Поиск по сайту:

22 сетевых команды Linux для системного администратора


Обычные задачи системного администратора включают настройку, обслуживание, устранение неполадок и управление серверами и сетями в центрах обработки данных. В Linux существует множество инструментов и утилит, предназначенных для административных целей.

В этой статье мы рассмотрим некоторые из наиболее часто используемых инструментов и утилит командной строки для управления сетью в Linux в разных категориях. Мы объясним некоторые распространенные примеры использования, которые значительно упростят управление сетью в Linux.

На этой странице

  • команда ifconfig
  • IP-команда
  • команда ifup
  • Команда ethtool
  • команда ping
  • Команда трассировки
  • команда мтр
  • Команда маршрута
  • Команда nmcli
  • команда netstat
  • команда сс
  • NC-команда
  • Команда nmap
  • команда хоста
  • Команда копать
  • Команда nslookup
  • Команда tcpdump
  • Утилита Wireshark
  • Инструмент bmon
  • iptables брандмауэр
  • брандмауэр
  • Брандмауэр UFW

Этот список одинаково полезен штатным сетевым инженерам Linux.

Инструменты настройки сети, устранения неполадок и отладки

1. Команда ifconfig

ifconfig — это инструмент командной строки для настройки сетевого интерфейса, который также используется для инициализации интерфейсов во время загрузки системы. После запуска сервера его можно использовать для назначения IP-адреса интерфейсу и включения или отключения интерфейса по требованию.

Он также используется для просмотра IP-адреса, аппаратного/MAC-адреса, а также размера MTU (максимальной единицы передачи) активных в данный момент интерфейсов. Таким образом, ifconfig полезен для отладки или настройки системы.

Вот пример отображения состояния всех активных сетевых интерфейсов.

ifconfig

enp1s0    Link encap:Ethernet  HWaddr 28:d2:44:eb:bd:98  
          inet addr:192.168.0.103  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:174146270 (174.1 MB)  TX bytes:21062129 (21.0 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:2898946 (2.8 MB)  TX bytes:2898946 (2.8 MB)

Чтобы вывести список всех доступных на данный момент интерфейсов, независимо от того, вверх или вниз, используйте флаг -a.

ifconfig -a 	

Чтобы назначить IP-адрес интерфейсу, используйте следующую команду.

sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0

Чтобы активировать сетевой интерфейс, введите.

sudo ifconfig up eth0

Чтобы деактивировать или выключить сетевой интерфейс, введите.

sudo ifconfig down eth0

Примечание. Хотя ifconfig — отличный инструмент, он уже устарел (устарел), его заменой является команда ip . , что объясняется ниже.

2. IP-команда

Команда ip — еще одна полезная утилита командной строки для отображения и управления маршрутизацией, сетевыми устройствами и интерфейсами. Это замена ifconfig и многих других сетевых команд. (Чтобы узнать больше об этом, прочитайте нашу статью «В чем разница между командой ifconfig и ip».)

Следующая команда покажет IP-адрес и другую информацию о сетевом интерфейсе.

ip addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
       valid_lft 5772sec preferred_lft 5772sec
    inet6 fe80::8f0c:7825:8057:5eec/64 scope link 
       valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...

Чтобы временно назначить IP-адрес определенному сетевому интерфейсу (eth0), введите.

sudo ip addr add 192.168.56.1 dev eth0

Чтобы удалить назначенный IP-адрес из сетевого интерфейса (eth0), введите.

sudo ip addr del 192.168.56.15/24 dev eth0

Чтобы отобразить текущую таблицу соседей в ядре, введите.

ip neigh

192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE

3. команды ifup, ifdown и ifquery

Команда ifup активирует сетевой интерфейс, делая его доступным для передачи и получения данных.

sudo ifup eth0

Команда ifdown отключает сетевой интерфейс, оставляя его в состоянии, в котором он не может передавать или получать данные.

sudo ifdown eth0

Команда ifquery используется для анализа конфигурации сетевого интерфейса и позволяет получать ответы на запросы о том, как он настроен в данный момент.

sudo ifquery eth0

4. Команда Ethtool

ethtool — это утилита командной строки для запроса и изменения параметров контроллера сетевого интерфейса и драйверов устройств. В примере ниже показано использование ethtool и команды для просмотра параметров сетевого интерфейса.

sudo ethtool enp0s3

Settings for enp0s3:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supported pause frame use: No
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Advertised auto-negotiation: Yes
	Speed: 1000Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
	MDI-X: off (auto)
	Supports Wake-on: umbg
	Wake-on: d
	Current message level: 0x00000007 (7)
			       drv probe link
	Link detected: yes

5. Команда Ping

ping (Packet INternet Groper) – это утилита, обычно используемая для проверки соединения между двумя системами в сети (Локальная сеть (LAN) или Локальная сеть.Глобальная сеть (WAN)). Он использует ICMP (Протокол управляющих сообщений Интернета) для связи с узлами в сети.

Чтобы проверить подключение к другому узлу, просто укажите его IP-адрес или имя хоста, например.

ping 192.168.0.103

PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms

Вы также можете указать ping завершить работу после определенного количества пакетов ECHO_REQUEST, используя флаг -c, как показано.

ping -c 4 192.168.0.103

PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms

--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms

6. Команда трассировки

Traceroute — это утилита командной строки, позволяющая отслеживать полный путь от вашей локальной системы к другой сетевой системе. Он печатает количество переходов (IP-адреса маршрутизатора) на пути, по которому вы проходите, чтобы достичь конечного сервера. Это простая в использовании утилита для устранения неполадок сети после команды ping.

В этом примере мы отслеживаем маршрут пакетов из локальной системы на один из серверов Google с IP-адресом 216.58.204.46.

traceroute 216.58.204.46

traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
 1  gateway (192.168.0.1)  0.487 ms  0.277 ms  0.269 ms
 2  5.5.5.215 (5.5.5.215)  1.846 ms  1.631 ms  1.553 ms
 3  * * *
 4  72.14.194.226 (72.14.194.226)  3.762 ms  3.683 ms  3.577 ms
 5  108.170.248.179 (108.170.248.179)  4.666 ms 108.170.248.162 (108.170.248.162)  4.869 ms 108.170.248.194 (108.170.248.194)  4.245 ms
 6  72.14.235.133 (72.14.235.133)  72.443 ms 209.85.241.175 (209.85.241.175)  62.738 ms 72.14.235.133 (72.14.235.133)  65.809 ms
 7  66.249.94.140 (66.249.94.140)  128.726 ms  127.506 ms 209.85.248.5 (209.85.248.5)  127.330 ms
 8  74.125.251.181 (74.125.251.181)  127.219 ms 108.170.236.124 (108.170.236.124)  212.544 ms 74.125.251.181 (74.125.251.181)  127.249 ms
 9  216.239.49.134 (216.239.49.134)  236.906 ms 209.85.242.80 (209.85.242.80)  254.810 ms  254.735 ms
10  209.85.251.138 (209.85.251.138)  252.002 ms 216.239.43.227 (216.239.43.227)  251.975 ms 209.85.242.80 (209.85.242.80)  236.343 ms
11  216.239.43.227 (216.239.43.227)  251.452 ms 72.14.234.8 (72.14.234.8)  279.650 ms  277.492 ms
12  209.85.250.9 (209.85.250.9)  274.521 ms  274.450 ms 209.85.253.249 (209.85.253.249)  270.558 ms
13  209.85.250.9 (209.85.250.9)  269.147 ms 209.85.254.244 (209.85.254.244)  347.046 ms 209.85.250.9 (209.85.250.9)  285.265 ms
14  64.233.175.112 (64.233.175.112)  344.852 ms 216.239.57.236 (216.239.57.236)  343.786 ms 64.233.175.112 (64.233.175.112)  345.273 ms
15  108.170.246.129 (108.170.246.129)  345.054 ms  345.342 ms 64.233.175.112 (64.233.175.112)  343.706 ms
16  108.170.238.119 (108.170.238.119)  345.610 ms 108.170.246.161 (108.170.246.161)  344.726 ms 108.170.238.117 (108.170.238.117)  345.536 ms
17  lhr25s12-in-f46.1e100.net (216.58.204.46)  345.382 ms  345.031 ms  344.884 ms

7. Инструмент диагностики сети MTR.

MTR — это современный инструмент диагностики сети с командной строкой, который сочетает в себе функции ping и traceroute в одном диагностическом инструменте. Его вывод обновляется в режиме реального времени по умолчанию, пока вы не выйдете из программы, нажав q.

Самый простой способ запустить mtr — предоставить ему имя хоста или IP-адрес в качестве аргумента, как показано ниже.

mtr google.com
OR
mtr 216.58.223.78
Пример вывода
linux-console.net (0.0.0.0)                                   Thu Jul 12 08:58:27 2018
First TTL: 1

 Host                                                   Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 192.168.0.1                                         0.0%    41    0.5   0.6   0.4   1.7   0.2
 2. 5.5.5.215                                           0.0%    40    1.9   1.5   0.8   7.3   1.0
 3. 209.snat-111-91-120.hns.net.in                      23.1%    40    1.9   2.7   1.7  10.5   1.6
 4. 72.14.194.226                                       0.0%    40   89.1   5.2   2.2  89.1  13.7
 5. 108.170.248.193                                     0.0%    40    3.0   4.1   2.4  52.4   7.8
 6. 108.170.237.43                                      0.0%    40    2.9   5.3   2.5  94.1  14.4
 7. bom07s10-in-f174.1e100.net                          0.0%    40    2.6   6.7   2.3  79.7  16.

Вы можете ограничить количество пингов определенным значением и выйти из mtr после этих пингов, используя флаг -c, как показано.

mtr -c 4 google.com

8. Команда маршрута

route — это утилита командной строки для отображения и управления таблицей IP-маршрутизации системы Linux. В основном он используется для настройки статических маршрутов к определенным хостам или сетям через интерфейс.

Таблицу IP-маршрутизации ядра можно просмотреть, набрав:

route

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 enp0s3
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Существует множество команд, которые можно использовать для настройки маршрутизации. Вот некоторые полезные:

Добавьте шлюз по умолчанию в таблицу маршрутизации.

sudo route add default gw <gateway-ip>

Добавьте сетевой маршрут в таблицу маршрутизации.

sudo route add -net <network ip/cidr> gw <gateway ip> <interface>

Удалите определенную запись маршрута из таблицы маршрутизации.

sudo route del -net <network ip/cidr>

9. Команда НМКЛИ

Nmcli — это простой в использовании инструмент командной строки с поддержкой сценариев, позволяющий сообщать о состоянии сети, управлять сетевыми подключениями и управлять NetworkManager.

Чтобы просмотреть все ваши сетевые устройства, введите.

nmcli dev status

DEVICE      TYPE      STATE      CONNECTION         
virbr0      bridge    connected  virbr0             
enp0s3      ethernet  connected  Wired connection 1 

Чтобы проверить сетевые подключения в вашей системе, введите.

nmcli con show

Wired connection 1  bc3638ff-205a-3bbb-8845-5a4b0f7eef91  802-3-ethernet  enp0s3 
virbr0              00f5d53e-fd51-41d3-b069-bdfd2dde062b  bridge          virbr0 

Чтобы видеть только активные соединения, добавьте флаг -a.

nmcli con show -a

Инструменты сетевого сканирования и анализа производительности

10. Команда Netstat

netstat — это инструмент командной строки, который отображает полезную информацию, такую как сетевые подключения, таблицы маршрутизации, статистику интерфейса и многое другое, касающееся сетевой подсистемы Linux. Это полезно для устранения неполадок сети и анализа производительности.

Кроме того, это также фундаментальный инструмент отладки сетевых служб, используемый для проверки того, какие программы какие порты прослушивают. Например, следующая команда покажет все порты TCP в режиме прослушивания и какие программы их прослушивают.

sudo netstat -tnlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 127.0.0.1:5003          0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1404/pdns_server    
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1064/pure-ftpd (SER 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      972/sshd            
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      975/cupsd           
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1257/master         
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN      636/lscpd (lscpd -  
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1015/dovecot        
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1015/dovecot        
tcp6       0      0 :::3306                 :::*                    LISTEN      1053/mysqld         
tcp6       0      0 :::3307                 :::*                    LISTEN      1211/mysqld         
tcp6       0      0 :::587                  :::*                    LISTEN      1257/master         
tcp6       0      0 :::110                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::143                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::80                   :::*                    LISTEN      990/httpd           
tcp6       0      0 :::465                  :::*                    LISTEN      1257/master         
tcp6       0      0 :::53                   :::*                    LISTEN      1404/pdns_server    
tcp6       0      0 :::21                   :::*                    LISTEN      1064/pure-ftpd (SER 
tcp6       0      0 :::22                   :::*                    LISTEN      972/sshd            
tcp6       0      0 ::1:631                 :::*                    LISTEN      975/cupsd           
tcp6       0      0 :::25                   :::*                    LISTEN      1257/master         
tcp6       0      0 :::993                  :::*                    LISTEN      1015/dovecot        
tcp6       0      0 :::995                  :::*                    LISTEN      1015/dovecot        

Чтобы просмотреть таблицу маршрутизации ядра, используйте флаг -r (который эквивалентен запуску команды route, указанной выше).

netstat -r

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gateway         0.0.0.0         UG        0 0          0 enp0s3
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0

Примечание. Хотя Netstat — отличный инструмент, он уже устарел (устарел), его заменой является команда ss, которая описана ниже.

11. Командование СС

ss (статистика сокетов) — мощная утилита командной строки для исследования сокетов. Он выгружает статистику сокетов и отображает информацию, аналогичную netstat. Кроме того, она показывает больше информации о TCP и состоянии по сравнению с другими аналогичными утилитами.

В следующем примере показано, как составить список всех портов TCP (сокетов), открытых на сервере.

ss -ta

State      Recv-Q Send-Q                                        Local Address:Port                                                         Peer Address:Port                
LISTEN     0      100                                                       *:submission                                                              *:*                    
LISTEN     0      128                                               127.0.0.1:fmpro-internal                                                          *:*                    
LISTEN     0      100                                                       *:pop3                                                                    *:*                    
LISTEN     0      100                                                       *:imap                                                                    *:*                    
LISTEN     0      128                                                       *:sunrpc                                                                  *:*                    
LISTEN     0      100                                                       *:urd                                                                     *:*                    
LISTEN     0      128                                                       *:domain                                                                  *:*                    
LISTEN     0      9                                                         *:ftp                                                                     *:*                    
LISTEN     0      128                                                       *:ssh                                                                     *:*                    
LISTEN     0      128                                               127.0.0.1:ipp                                                                     *:*                    
LISTEN     0      100                                                       *:smtp                                                                    *:*                    
LISTEN     0      128                                                       *:8090                                                                    *:*                    
LISTEN     0      100                                                       *:imaps                                                                   *:*                    
LISTEN     0      100                                                       *:pop3s                                                                   *:*                    
ESTAB      0      0                                             192.168.0.104:ssh                                                         192.168.0.103:36398                
ESTAB      0      0                                                 127.0.0.1:34642                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34638                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34644                                                           127.0.0.1:opsession-prxy       
ESTAB      0      0                                                 127.0.0.1:34640                                                           127.0.0.1:opsession-prxy       
LISTEN     0      80                                                       :::mysql                                                                  :::*             
...

Чтобы отобразить все активные соединения TCP вместе с их таймерами, выполните следующую команду.

ss -to

12. Команда ЧПУ

NC (NetCat), также называемый «Сетевой швейцарский нож», представляет собой мощную утилиту, используемую практически для любых задач, связанных с сокетами TCP, UDP или UNIX-домена. Он используется для открытия TCP-соединений, прослушивания произвольных портов TCP и UDP, сканирования портов и многого другого.

Вы также можете использовать его в качестве простого TCP-прокси для тестирования сетевого демона, проверки доступности удаленных портов и многого другого. Кроме того, вы можете использовать nc вместе с командой pv для передачи файлов между двумя компьютерами.

В следующем примере показано, как сканировать список портов.

nc -zv server2.tecmint.lan 21 22 80 443 3000

Вы также можете указать диапазон портов, как показано.

nc -zv server2.tecmint.lan 20-90

В следующем примере показано, как использовать nc для открытия TCP-соединения с портом 5000 на server2.tecmint.lan, используя порт 3000. в качестве исходного порта с таймаутом 10 секунд.

nc -p 3000 -w 10 server2.tecmint.lan 5000 

13. Команда Nmap

Nmap (Network Mapper) — мощный и чрезвычайно универсальный инструмент для системных/сетевых администраторов Linux. Он используется для сбора информации об одном хосте или исследует всю сеть. Nmap также используется для сканирования безопасности, сетевого аудита, поиска открытых портов на удаленных хостах и многого другого.

Например, вы можете сканировать хост, используя его имя хоста или IP-адрес.

nmap google.com 

Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds

Альтернативно используйте IP-адрес, как показано.

nmap 192.168.0.103

Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
902/tcp  open  iss-realsecure
4242/tcp open  vrml-multi-use
5900/tcp open  vnc
8080/tcp open  http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

Прочтите наши следующие полезные статьи о команде nmap.

  1. Как использовать сценарии Nmap Script Engine (NSE) в Linux
  2. Практическое руководство по Nmap (сканер сетевой безопасности) в Kali Linux
  3. Узнайте IP-адреса всех живых хостов, подключенных к сети в Linux

Утилиты поиска DNS

14. Команда хоста

Команда хоста — это простая утилита для выполнения поиска DNS, она преобразует имена хостов в IP-адреса и наоборот.

host google.com

google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.

15. Команда копать

dig (поиск информации о домене) – это еще одна простая утилита поиска DNS, которая используется для запроса информации, связанной с DNS, такой как запись A, CNAME, запись MX и т. д., например:

dig google.com

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		72	IN	A	172.217.166.78

;; AUTHORITY SECTION:
com.			13482	IN	NS	c.gtld-servers.net.
com.			13482	IN	NS	d.gtld-servers.net.
com.			13482	IN	NS	e.gtld-servers.net.
com.			13482	IN	NS	f.gtld-servers.net.
com.			13482	IN	NS	g.gtld-servers.net.
com.			13482	IN	NS	h.gtld-servers.net.
com.			13482	IN	NS	i.gtld-servers.net.
com.			13482	IN	NS	j.gtld-servers.net.
com.			13482	IN	NS	k.gtld-servers.net.
com.			13482	IN	NS	l.gtld-servers.net.
com.			13482	IN	NS	m.gtld-servers.net.
com.			13482	IN	NS	a.gtld-servers.net.
com.			13482	IN	NS	b.gtld-servers.net.

;; ADDITIONAL SECTION:
a.gtld-servers.net.	81883	IN	A	192.5.6.30
b.gtld-servers.net.	3999	IN	A	192.33.14.30
c.gtld-servers.net.	14876	IN	A	192.26.92.30
d.gtld-servers.net.	85172	IN	A	192.31.80.30
e.gtld-servers.net.	95861	IN	A	192.12.94.30
f.gtld-servers.net.	78471	IN	A	192.35.51.30
g.gtld-servers.net.	5217	IN	A	192.42.93.30
h.gtld-servers.net.	111531	IN	A	192.54.112.30
i.gtld-servers.net.	93017	IN	A	192.43.172.30
j.gtld-servers.net.	93542	IN	A	192.48.79.30
k.gtld-servers.net.	107218	IN	A	192.52.178.30
l.gtld-servers.net.	6280	IN	A	192.41.162.30
m.gtld-servers.net.	2689	IN	A	192.55.83.30

;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE  rcvd: 487

16. Команда NSLookup

Nslookup также является популярной утилитой командной строки для запроса DNS-серверов как в интерактивном, так и в неинтерактивном режиме. Он используется для запроса записей ресурсов DNS (RR). Вы можете узнать запись «A» (IP-адрес) домена, как показано.

nslookup google.com

Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.166.78

Вы также можете выполнить обратный поиск домена, как показано.

nslookup 216.58.208.174

Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
174.208.58.216.in-addr.arpa	name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa	name = lhr25s09-in-f174.1e100.net.

Authoritative answers can be found from:
in-addr.arpa	nameserver = e.in-addr-servers.arpa.
in-addr.arpa	nameserver = f.in-addr-servers.arpa.
in-addr.arpa	nameserver = a.in-addr-servers.arpa.
in-addr.arpa	nameserver = b.in-addr-servers.arpa.
in-addr.arpa	nameserver = c.in-addr-servers.arpa.
in-addr.arpa	nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa	internet address = 199.180.182.53
b.in-addr-servers.arpa	internet address = 199.253.183.183
c.in-addr-servers.arpa	internet address = 196.216.169.10
d.in-addr-servers.arpa	internet address = 200.10.60.53
e.in-addr-servers.arpa	internet address = 203.119.86.101
f.in-addr-servers.arpa	internet address = 193.0.9.1

Анализаторы сетевых пакетов Linux

17. Команда Tcpdump

Tcpdump — очень мощный и широко используемый анализатор сети командной строки. Он используется для захвата и анализа пакетов TCP/IP, передаваемых или получаемых по сети на определенном интерфейсе.

Чтобы перехватить пакеты с определенного интерфейса, укажите его с помощью опции -i.

tcpdump -i eth1

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)

Чтобы перехватить определенное количество пакетов, используйте опцию -c для ввода желаемого числа.

tcpdump -c 5 -i eth1

Вы также можете захватывать и сохранять пакеты в файл для последующего анализа. Используйте флаг -w, чтобы указать выходной файл.

tcpdump -w captured.pacs -i eth1

18. Утилита Wireshark

Wireshark — популярный, мощный, универсальный и простой в использовании инструмент для захвата и анализа пакетов в сети с коммутацией пакетов в режиме реального времени.

Вы также можете сохранить собранные данные в файл для последующего просмотра. Он используется системными администраторами и сетевыми инженерами для мониторинга и проверки пакетов в целях безопасности и устранения неполадок.

19. Инструмент Бмон

bmon — это мощная утилита мониторинга и отладки сети на основе командной строки для Unix-подобных систем. Она собирает статистику, связанную с сетью, и выводит ее визуально в удобном для пользователя формате. Это надежный и эффективный мониторинг пропускной способности и оценка скорости в реальном времени.

Инструменты управления брандмауэром Linux

20. Брандмауэр Iptables

iptables — это инструмент командной строки для настройки, обслуживания и проверки таблиц фильтрации IP-пакетов и набора правил NAT. Он используется для настройки и управления межсетевым экраном Linux (Netfilter). Он позволяет вам перечислить существующие правила фильтрации пакетов; добавлять, удалять или изменять правила фильтрации пакетов; список счетчиков правил фильтрации пакетов для каждого правила.

Вы можете узнать, как использовать Iptables для различных целей, из наших простых, но полных руководств.

  1. Базовое руководство по IPTables (межсетевой экран Linux) Советы/команды
  2. 25 полезных правил брандмауэра IPtable, которые должен знать каждый администратор Linux
  3. Как настроить брандмауэр Iptables для обеспечения удаленного доступа к службам
  4. Как заблокировать пинг-запросы ICMP к системам Linux

21. Брандмауэр

Firewalld — мощный и динамичный демон для управления межсетевым экраном Linux (Netfilter), аналогичный iptables. Он использует «сетевые зоны» вместо INPUT, OUTPUT и FORWARD CHAINS в iptables. В текущих дистрибутивах Linux, таких как RHEL/CentOS 7 и Fedora 21+, iptables активно заменяется на firewalld. .

Чтобы начать работу с firewalld, обратитесь к этим руководствам, перечисленным ниже:

  1. Полезные правила FirewallD для настройки и управления брандмауэром в Linux
  2. Как настроить FirewallD в RHEL/CentOS 7 и Fedora 21
  3. Как запустить/остановить и включить/отключить брандмауэр FirewallD и Iptables в Linux
  4. Настройка Samba и настройка FirewallD и SELinux для разрешения общего доступа к файлам в Linux/Windows

Важно: Iptables по-прежнему поддерживается и может быть установлен с помощью менеджера пакетов YUM. Однако вы не можете использовать Firewalld и iptables одновременно на одном сервере — вам необходимо выбрать один.

22. UFW (Простой межсетевой экран)

UFW — это широко известный инструмент настройки брандмауэра по умолчанию в дистрибутивах Debian и Ubuntu Linux. Он используется для включения/отключения системного брандмауэра, добавления/удаления/изменения/сброса правил фильтрации пакетов и многого другого.

Чтобы проверить состояние брандмауэра UFW, введите.

sudo ufw status

Если брандмауэр UFW не активен, вы можете активировать или включить его с помощью следующей команды.

sudo ufw enable

Чтобы отключить брандмауэр UFW, используйте следующую команду.

sudo ufw disable 

Прочтите нашу статью Как настроить брандмауэр UFW в Ubuntu и Debian.

Если вы хотите найти дополнительную информацию о конкретной программе, вы можете обратиться к ее справочным страницам, как показано.

man programs_name

На данный момент это все! В этом подробном руководстве мы рассмотрели некоторые из наиболее часто используемых инструментов и утилит командной строки для управления сетью в Linux в различных категориях для системных администраторов и одинаково полезных для штатных сетевых администраторов/инженеров.

Вы можете поделиться своими мыслями об этом руководстве через форму комментариев ниже. Если мы пропустили какие-либо часто используемые и важные сетевые инструменты/утилиты Linux или любую полезную информацию, сообщите нам об этом.