Доступ к удаленным системам
sx , rxКоманды sx и rx xmodem . Входят в состав пакета minicom .
sz , rzКоманды sz и rz служат для приема/передачи файлов на/из удаленный узел в сети, по протоколу zmodem . Протокол zmodem имеет некоторые преимущества перед протоколом xmodem , в качестве такого преимущества можно назвать более высокую скорость передачи и возможность возобновления передачи, в случае ее разрыва. Входят в состав пакета minicom .
ftpПод этим именем подразумевается утилита и протокол передачи файлов. Сеансы ftp могут устанавливаться из сценариев (см. Пример 17-6 , Пример A-5 и Пример A-14).
uucpUnix to Unix copy . Это коммуникационный пакет для передачи файлов между Unix серверами. Сценарий на языке командной оболочки - один из самых эффективных способов автоматизации такого обмена.
Похоже, что с появлением Интернет и электронной почты, uucp постепенно уходит в небытие, однако, она с успехом может использоваться в изолированных, не имеющих выхода в Интернет, сетях.
cuC all U p - выполняет соединение с удаленной системой, как простой терминал. Эта команда является частью пакета uucp и, своего рода, упрощенным вариантом команды telnet .
telnetУтилита и протокол для подключения к удаленной системе.
wgetwget - неинтерактивная утилита для скачивания файлов с Web или ftp сайтов.
wget -p < a href =
wget" title ="http://www.xyz23.com/file01.html
wget" >
wget a> -r < a href = title ="ftp://ftp.xyz24.net/~bozo/project_files/" > ftp :// ftp.xyz24.net/ ~bozo/ project_files/ a> -o $SAVEFILE
lynx
lynx - Web браузер, внутри сценариев (с ключом -dump) может использоваться для скачивания файлов с Web или ftp сайтов, в неинтерактивном режиме.
lynx -dump < a href = title ="http://www.xyz23.com/file01.html" > http:// www.xyz23.com/ file01.html a> > $SAVEFILE
rlogin
Remote login - инициирует сессию с удаленной системой. Эта команда небезопасна, вместо нее лучше использовать ssh .
rshRemote shell - исполняет команду на удаленной системе. Эта команда небезопасна, вместо нее лучше использовать ssh .
rcpRemote copy - копирование файлов между двумя машинами через сеть. Подобно прочим r* утилитам, команда rcp небезопасна и потому, использовать ее в сценариях нежелательно. В качестве замены можно порекомендовать ssh или expect .
sshSecure shell - устанавливает сеанс связи и выполняет команды на удаленной системе. Выступает в качестве защищенной замены для telnet , rlogin , rcp и rsh . Использует идентификацию, аутентификацию и шифрование информации, передаваемой через сеть. Подробности вы найдете в man ssh .
Сеть, это один из самых важных компонентов администрирования серверов или просто компьютеров с операционной системой Linux. Пользователям домашнего компьютера вряд ли понадобятся все эти утилиты. Но вот для администраторов серверов или даже сетей, это вещь незаменимая. Особенно когда нужно понять почему не работает сеть или выяснить на каком сетевом узле прерывается передача пакетов.
В этой статье мы рассмотрим лучшие сетевые утилиты linux, это самые основные команды, которые можно использовать для администрирования сети в Linux. Эта статья не научит вас всем тонкостями использования таких команд, это всего лишь небольшой список с кратким описанием. Если у вас уже есть небольшой опыт их использования, то вы можете использовать статью как шпаргалку, для лучшего запоминания.
ping <хост> - отправляет один эхо запрос по протоколу ICMP на удалённый хост. Пакеты будут отправляется непрерывно, пока вы не нажмете Ctrl+C. Когда пакет будет отправлен, хост должен отправить ответное ICMP сообщение, это и будет означать, что другой хост работает.
telnet хост <порт> - проверить доступность определенного порта на хосте. По умолчанию telnet использует порт 23, но также можно использовать и другие. Например, 7 - эхо порт, 25 - SMTP, почтовый сервер, 79 - Finger, предоставляет информацию о других пользователях сети. Нажмите Ctrl+] чтобы завершить работу telnet.
ARP
ARP используется для преобразования IP-адресов в адреса физической сети, к которой подключен компьютер, например, Ethernet или Wifi. Суперпользователь может добавлять и удалять Arp записи. Их удаление может быть полезно, если arp запись была подделана или просто неверная. Явно добавленные записи - постоянные и система может им доверять. Таблица ARP хранится в ядре и может изменяться динамически. Полученные от других компьютеров ARP записи кэшируются и удаляются по истечении таймаута в 20 минут.
arp –a - вывести таблицу ARP
arp -s
arp –a –d - удалить все записи из таблицы ARP
Маршрутизация
Эти утилиты позволяют выполнять администрирование сети linux, а также настраивать маршрутизацию между узлами.
netstat –r - вывести таблицу маршрутизации
Таблица маршрутизации хранится в ядре и используется для маршрутизации IP пакетов за пределами локальной сети.
route add - эта команда используется для установки статических (нединамических) маршрутов вручную. Все пакеты, отправляемые с этого компьютера в определенную сеть должны пройти через определенный шлюз. Этот шлюз мы и устанавливаем командой route. Мы можем задать маршрут по умолчанию, чтобы все отправляемые пакеты, для которых не определен шлюз отправлялись через него, для этого используйте в качестве целевого адреса 0.0.0.0.
routed - BSD демон, который выполняет динамическую маршрутизацию. Он работает по протоколу RIP. Запускать программу можно только с правами суперпользователя.
gated - это альтернатива для routed, может использовать протоколы RIP, OSPF, EGP одновременно. Тоже нужны права root.
traceroute - очень полезная утилита, для отслеживания маршрута пакетов. Чаще всего с помощью этой команды выполняется проверка сети linux. Пакет отправляет сообщение на компьютер со всех шлюзов между источником и пунктом назначения.
netstat –rnf inet - отображает таблицу маршрутизации ipv4
sysctl net.inet.ip.forwarding=1 - разрешает прохождение пакетов через этот компьютер.
route flush - удалить все маршруты
route add -net 0.0.0.0 192.168.10.2 - добавить маршрут по умолчанию
routed -Pripv2 –Pno_rdisc –d [-s|-q] - запустить демон routed по протоколу RIP2 без поддержки ICMP автообнаружения и подробном (s) или минимальном (q) режиме вывода информации.
route add 224.0.0.0/4 127.0.0.1 - добавить маршрут, используемый RIP2
rtquery –n - попросить RIP демона отправить запрос на другой хост (ручное обновление таблицы маршрутизации.
Другое
Иногда нужно не только управление сетью linux, но и работа с другими протоколами, такими как DNS или FTP.
nslookup - отправить запрос DNS серверу, на преобразование доменного имени в IP. Например, nslookup facebook.com вернет ip адрес сервера facebook.com.
ftp хост - передать файлы на хост. Часто нужно использовать также логин и пароль.
rlogin -l - подключиться к виртуальному терминалу с помощью telnet. Не рекомендуется использовать эту конструкцию, лучше используйте защищенное соединение по ssh.
Важные файлы
/etc/hosts - локальные имена для ip адресов
/etc/networks - имена сетей относительно ip адресов
/etc/protocols - имена протоколов для номеров протоколов
/etc/services - tcp/udp сервисы для номеров портов
Анализ сети
ifconfig интерфейс адрес - запустить интерфейс
ifconfig интерфейс - остановить интерфейс
ethereal & - позволяет запустить ethereal в фоновом режиме
tcpdump –i -vvv - инструмент для записи и анализа пакетов
netstat –w секунды –I интерфейс - отобразить настройки сети и статистику
udpmt –p порт –s байт целевой_хост - генерирует UDP трафик
udptarget –p порт - получать UDP трафик
tcpmt –p порт –s байт целевой_хост - генерировать TPC трафик
tcptarget –p порт - получать TCP трафик
ifconfig - посмотреть состояние сетевых интерфейсов
netmask - позволят посмотреть подсети
Свитчинг
ifconfig sl0 srcIP dstIP - настроить серийный интерфейс(сначала выполните slattach –l /dev/ttyd0 а затем sysctl net.inet.ip.forwarding=1
telnet 192.168.0.254 - подключится к свитчу из этой подсети
sh ru или show running-configuration - отобразить текущую конфигурацию
configure terminal - перейти в режим настройки
exit - выйти из режима настройки
VLAN
vlan n - создать VLAN с ID n
no vlan N - удалить VLAN с ID N
untagged Y - добавить порт Y к VLAN N
ifconfig vlan0 create - создать интерфейс vlan0
ifconfig vlan0 vlan ID vlandev em0 - соединить vlan0 с em0
ifconfig vlan0 up - активировать виртуальный интерфейс
UDP / TCP
Это программы для работы с сетью linux, которые позволяют передавать пакеты между машинами.
socklab udp - запустить socklab по протоколу udp.
sock - создать udp соект
sendto ид_сокета хост - порт передача пакетов данных
recvfrom ид_сокета размер_байт - получить данные из сокета
socklab tcp - запустить socklab по протоколу tcp
passive - создать сокет в пассивном режиме.
accept - разрешает входящие соединения
connect хост порт - эквивалент socklab
clase - закрывает соединение
write - записать несколько байт в сокет
NAT/Фаервол
rm /etc/resolv.conf - отключает разрешение доменных имен, что гарантирует правильную фильтрацию по правилам фаервола.
ipnat –f имя_файла -записывает правила фаервола в файл
ipnat –l - получить список активных правил
ipnat –C –F - Очистить таблицу правил
map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 - привязать IP адреса к интерфейсу
map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 - привязка IP адреса вместе с портом.
ipf –f имя_файла - записать правила в файл
ipf –F –a - очистить таблицу правил
ipfstat –I - информация о фильтрации, отфильтрованных пакетах и правилах.
Выводы
В этой статье мы рассмотрели самые полезные сетевые утилиты linux, с помощью них вы можете выполнять тестирование сети linux, проверить сеть на работоспособность и обнаружить неполадки сети. Более подробную информацию по каждой из них вы можете найти в официальной документации.
Сеть является неотъемлемой частью Linux и предлагает множество инструментов и команд для диагностики любой сетевой проблемы.
Сетевые команды в примерах в Linux
Найти хост / доменное имя и IP-адрес — hostname
Сделать тест сетевого соединения — ping-
Получение конфигурации сети — Ifconfig
Сетевые соединения, таблицы маршрутизации, статистики интерфейсов — NETSTAT
Поиск имени DNS запрос — Nslookup
Подключение к другим хостам — Telnet
Получить сетевой хост — информация для пользователя трассировку
Сделать трассировку — traceroute
Просмотр информации пользователя – finger
Проверка статуса хоста назначения — Telnet
Примеры использования сетевых команд в Linux
Давайте посмотрим некоторые примеры различных сетевых команд в Linux. Некоторые из них довольно элементарные например пинг и телнет, а некоторые являются более мощными, например Nslookup и NetStat. Когда вы использовали эти команды в комбинации вы можете получить все, что вы ищете, например, имя хоста, конечные соединения точек, состояние соединения и т.д.
hostname — Имя хоста
Имя хоста (hostname) без вариантов отображает хозяина машины. По этому чтобы проверить кто владелец выполните команду:
# hostname
Эта команда отображает доменное имя машины. Чтобы увидеть IP -адрес для текущей машины выполните эту же команду с ключом «i»:
# hostname -i
ping — пинг
Он посылает пакеты информации в определенный пользователем источник. Если будут получены пакеты, устройство назначает и посылает пакеты обратно. Ping можно использовать для двух целей
1 . Чтобы гарантировать, что сетевое соединение может быть установлено.
2 . Timing соединения. Если у вас пинг www.. Используйте Ctrl + C , чтобы остановить тест. Выполнить команду можно так:
# ping сайт
Можно задать время перед отправкой пакета, например подождать 3 секунды перед отправкой следующего пакета.
# ping -i 3 your_IP
Чтобы проверить локальный интерфейс существует несколько способов:
# ping 0 # ping localhost # ping 127.0.0.1
Можно так же посылать N количество пакетов и после чего завершить работу, для этого:
# ping -c 5 www.сайт
Так же можно узнать версию самого пинга, для этого выполните команду:
# ping -V
Вы запустили утилиту пинг, а ответа от вашего хоста вовсе нет, вы начинаете выяснять в чем же дело, и как решите эту проблему то удаленный хост выдаст звуковое предупреждение.
# ping -a IP # ping -a 192.168.244.134
С опцией «-q» Вы сможете пропустить ответы от вашего удаленного хоста и показать полученную статистику:
# ping -c 5 -q www.сайт
Можно изменить размер передаваемого пакета (допустим с 56 на 120), а сделать это можно так:
# ping -s 100 192.168.244.134
Мы так же можем изменять длительность выполнение команды пинг, например нам нужно пинговать сервис 15 секунд, то для этого выполните:
# ping -w 15 192.168.244.134
Не прервав команду пинг, вы сможете увидеть статистику выполнения, нужно нажать CTRL + |
Посмотреть конфигурацию сети, он отображает текущую конфигурацию сетевого адаптера. Это удобно, чтобы определить, если вы transmit (ТХ) или receive (RX) ошибки.
traceroute
Удобная программа для просмотра количества количество прыжков и время отклика, чтобы добраться до удаленной системы или веб-сайта. Но вам нужно подключение к интернету, чтобы использовать этот инструмент. Но ее возможно будет Вам установить, чтобы воспользоватся.
# traceroute 192.168.244.133
Можно вывести информацию о всех сетевых картах что подключены, для этого выполните:
# ip link show
netstat
Самая полезная и очень универсальная для нахождения подключений к и от хозяина. Вы можете узнать все о многоадресной группы (multicast groups) сети выполнив:
# netstat -g
Чтобы увидеть кто «сидит» на порту (допустим на 21) выполните команду:
# netstat -nap | grep 21
Чтобы увидеть все соединения в том числе TCP и UDP выполните команду:
# netstat -a
# netstat –all
Параметр что выполнена программа будет отображать только соединение TCP:
# netstat –tcp
# netstat –t
Параметр что выполнена программа будет отображать только соединение UDP:
# netstat –udp
# netstat –u
nslookup
Если вы знаете IP-адрес он будет отображать как имя хоста. Чтобы найти все IP-адреса для данного доменного имени, команда Nslookup используется. Вы должны быть подключение к Интернету для этой утилиты. Пример использования:
# nslookup google.com
Вы также можете использовать Nslookup преобразовать имя хоста в IP-адрес и с IP-адреса из имени хоста.
finger
Посмотреть информацию о пользователях, отображает имя пользователя логин, настоящее имя, имя терминала и статус записи. это довольно старая команда для Linux и редко используемые в настоящее время.
telnet
Подключается хозяина назначения по протоколу Telnet, если телнет соединение установить на любом порту означает соединения между двумя хостами работает нормально.
# telnet # telnet 192.168.244.134 23
Обычно он используется для того чтобы узнать жив ли хост или сетевое соединение в порядке.
Тема «Топ-10 Основных сетевых команд в Linux» завершена, но если я не упомянул о более хороших команд на Ваш взгляд, то пишите в комментарии и я дополню эту статью. Если есть вопросы и предложения, пишите все в комментарии. Спасибо.
В Ubuntu подключение к сети настраивается с помощью сервиса Network Manager. Чтобы подключиться к сети, достаточно пару раз кликнуть мышкой, выбрать соединение - и готово. То же самое, и даже ещё проще, при использовании проводного соединения - тут интернет подключается автоматически, как только загрузился апплет.
Но не всегда доступен графический интерфейс: после неудачной установки драйвера или очередного обновления не запускается графическая оболочка, а на серверах она и вовсе не используется. В этой небольшой инструкции будет разобрана настройка сети Ubuntu из консоли. Мы поговорим о том, как настроить получение IP-адреса по DHCP, а также настроить работу DNS. Рассмотрим ручную и автоматическую настройку, также попробуем сделать это через системные конфигурационные файлы.
Перед тем, как перейти к самим командам, давайте немного разберёмся в теории работы сети. Это нужно, чтобы вы не просто выполнили какие-то непонятные команды, а поняли всю суть того, что мы будем делать и как выполняется настройка локальной сети Ubuntu.
Компьютеры обмениваются между собой информацией с помощью пакетов. Все данные в сети интернет передаются с помощью пакетов небольшого размера. Если не углубляться в подробности, то каждый пакет содержит адрес отправителя, адрес получателя и сами данные. Эти адреса есть не что иное, как привычные нам IP-адреса. Кроме IP, у компьютера есть физический адрес, который используется для общения между компьютерами в локальной сети. Это MAC-адрес? и задается он производителем сетевой карты.
Как только компьютер подключился к сети, независимо от того проводное это соединение или беспроводное, он может общаться только с компьютерами в локальной сети и только по физическим адресам. Для того, чтобы получить доступ в Глобальную сеть, машине в ней нужно получить IP-адрес. Для этого используется протокол DHCP. Если кратко: наш компьютер спрашивает все компьютеры в локальной сети, кто здесь DHCP-сервер, DHCP ему отвечает и выдаёт IP-адрес. Таким же образом компьютер узнаёт IP маршрутизатора, через который он может получить доступ к Сети, а затем пытается найти DNS-серверы или узнать стандартные у маршрутизатора. С теорией разобрались, перейдем к практике.
Настройка сети через терминал в Ubuntu
Тут мы рассмотрим автоматическую настройку сети для Ubuntu 16.04 без Network Manager с помощью стандартных скриптов системы, которые остались от Upstart и пока всё ещё используются. Давайте сначала определим, какие шаги нам нужно предпринять, чтобы всё заработало:
- Включаем сетевой интерфейс и подключаемся к сети;
- Устанавливаем IP-адрес;
- Получаем адреса DNS-серверов.
Собственно, готово. Эти шаги очень символичны, потом что система всё сделает за нас сама. Нам нужно только выполнить нужные настройки. Но сначала давайте посмотрим, какие сетевые интерфейсы подключены к системе. Мне нравится команда:
Но если хотите, можете использовать ifconfig :
В нашей системе только один интерфейс - это enp0s3, есть еще lo, но он виртуальный и указывает на эту машину.
Настройки сети находятся в файле /etc/network/interfaces.
Нас будут интересовать в этом файле строчки auto и iface. Первая указывает, что нужно активировать интерфейс при загрузке, вторая же определяет настройки самого интерфейса.
Настройка динамического получения IP-адреса
Добавьте в этот файл такие строки, чтобы запускать интерфейс при загрузке и получать IP-адрес автоматически по DHCP:
auto enp0s3
iface enp0s3 inet dhcp
Синтаксис строки auto прост. Он состоит из самой команды и имени сетевого интерфейса. Рассмотрим подробнее:
$ iface интерфейс inet тип
Тип получения IP-адреса может иметь несколько значений, но нас в этой статье будут интересовать только два: dhcp и static.
После завершения настройки сохраните файл и перезапустите сетевой сервис:
Всё, если сетевой кабель подключён, и вы всё сделали правильно, Сеть будет работать.
Настройка статического адреса Ubuntu
При настройке статического IP-адреса компьютер не будет связываться с DHCP-сервером, поэтому здесь придётся указать намного больше параметров.
Содержимое нашего конфигурационного файла будет выглядеть вот так:
auto eth0
iface eth0 inet static
address 192.168.1.7
gateway 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
С первыми двумя строчками все понятно, а следующие задают параметры настройки интерфейса:
- address - наш IP-адрес;
- gateway - шлюз, через который будем получать доступ в интернет;
- netmask - маска сети;
- network - адрес сети, имеет тот же адрес, что и шлюз, только с нулем вместо единицы;
- broadcast - широковещательный адрес сети, отправленный на него пакет придет всем компьютерам локальной сети.
Как видите, network и broadcast - это первый и последний IP-адреса сети. Теперь сохраните файл и перезапустите сеть:
sudo service networking restart
Если все параметры были указаны правильно, всё будет работать. Но если допущена хоть одна ошибка, доступ к сети вы не получите.
Это была автоматическая настройка локальной сети Гbuntu, но я ещё расскажу, как всё сделать вручную, без конфигурационных файлов.
Ручная настройка сети в Ubuntu
Предыдущий вариант хорош, если вы собираетесь его использовать постоянно, но если нужно только один раз настроить сеть через терминал, то редактировать конфигурационные файлы необязательно. Мы можем всё сделать с помощью команды ip . Дальше будет рассмотрена настройка сети вручную Ubuntu.
Эта команда используется для управления сетью и входит во все дистрибутивы по умолчанию.
Как и в предыдущем примере, смотрим сетевые интерфейсы:
После того, как мы узнали интерфейс, можно переходить к настройке.
Получение IP-адреса по DHCP
Сначала включаем интерфейс:
sudo ip link set enp0s3 up
Затем с помощью команды dhclient запрашиваем ip:
sudo dhclient enp0s3
Всё, настройка сети Ubuntu 16.04 завершена, у нас есть IP-адрес, и осталось только настроить DNS, но это мы рассмотрим ниже.
Настройка статического IP
Включаем интерфейс:
sudo ip link set enp0s3 up
Устанавливаем IP-адрес, маску сети и broadcast-адрес для нашего интерфейса:
sudo ip addr add 192.168.1.7/255.255.255.0 broadcast 192.168.1.255 dev enp0s3
Указываем IP-адрес шлюза:
sudo ip route add default via 192.168.1.1
Здесь 192.168.1.7 - наш IP-адрес, 255.255.255.0 - маска сети, 192.168.1.255 - широковещательный адрес. Замените эти значения на свои.
Как видите, сеть работает. Если хотите поэкспериментировать на машине с рабочей сетью, её можно сбросить командой:
sudo ip -4 addr flush dev enp0s3
Настройка DNS
Служба DNS используется для преобразования доменных имен сайтов в IP-адреса. При получении IP-адреса автоматически через DHCP мы используем правильные DNS-серверы, но если мы выбрали статический IP, то DNS можно и не получить, поэтому придётся сделать всё вручную.
Если вам нужно настроить DNS так, чтобы он не сбивался после перезагрузки, необходимо использовать систему настройки сети Ubuntu. Для этого откройте файл /etc/network/interfaces и добавьте в него строчку после директив для нужного интерфейса:
dns-nameservers 8.8.8.8 4.4.4.4
Здесь 8.8.8.8 и 4.4.4.4 это IP-адреса DNS серверов, можете заменить их на свои. И можно использовать один, а не два. Дальше сохраните файл и перезапустите сеть:
sudo service networking restart
Если же вам нужно настроить DNS только для этого сеанса, то добавьте строчку в /etc/resolv.conf
sudo vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 4.4.4.4
После сохранения файла сеть будет работать полностью так, как нужно. Но последний способ пригоден только до перезагрузки, поскольку файл /etc/resolv.conf генерируется автоматически.
Некоторые инструменты Linux, хотя всё ещё функциональны и присутствуют в стандартных репозиториях, на самом деле уже для использования и, следовательно, от них будут постепенно отказываться в пользу более современных замен.
Устаревшая команда
|
Команда(ы) на замену
|
---|---|
arp | ip n (ip neighbor) |
ifconfig | ip a (ip addr ), ip link , ip -s (ip -stats) |
iptunnel | ip tunnel |
iwconfig | iw |
nameif | ip link , ifrename |
netstat | ss , ip route (для netstat -r ), ip -s link (для netstat -i ), ip maddr (для netstat-g ) |
route | ip r (ip route ) |
А теперь давайте взглянем ближе на эти нерекомендуемые команды и их замены.
Эта статья не будет нацелена на детальный разбор iproute2 и команды ip ; вместо этого будут перечислены нерекомендуемые команды и даны их новые аналоги. Если вместо команды замены стоит «не ясно» и вы знаете надлежащую замену, то вы можете написать её комментариях к статье.
Перейти к:
Команды nslookup и dig отдельно рассмотрены здесь.
Arp
Замена
|
|
---|---|
arp -a
или -- all
. Показывает записи указанного имени хоста или IP адреса. Если параметр не используется, то будут отображены все записи. |
ip n (или ip neighbor ), или ip n show |
arp -d
или -- delete
. Удалить записи кэша ARP для указанного узла. |
ip n del
(это “развалидирует” соседние записи) . ip n f (или ip n flush ) |
arp -D
или -- use-device
. Использует аппаратный адрес, связанный с указанным интерфейсом. |
Не ясно |
arp -e
. Показывает записи в дефолтном (Linux) стиле. |
Не ясно |
arp -f
или -- file
. Похоже на опцию -s , только в этот раз информация берётся из указанного файла . Если не задан, то по умолчанию используется /etc/ethers . |
Не ясно |
arp -H
или -- hw-type
или -t
. При установке или чтении ARP кэша, этот необязательный параметр говорит arp какой класс записей ей следует проверить. По умолчанию, значение этого параметра ether (к примеру аппаратный код 0x01 для IEEE 802.3 10Mbps Ethernet). |
Не ясно |
arp -i
или -- device
. Выбирает интерфейс. При дампе ARP кэша будут напечатаны только записи, соответствующие указанному интерфейсу. Например, arp -i eth0 -s 10.21.31.41 A321.ABCF.321A создаст статичную ARP запись ассоциирующую IP адрес 10.21.31.41 с MAC адресом A321.ABCF.321A на eth0 . |
ip n dev [имя] |
arp -n
или -- numeric
. Показывает IP адреса вместо попытки определить доменные имена. |
Не ясно |
arp -s
или -- set
. Вручную создаёт статичную запись отображения адресов ARP для хоста с аппаратным адресом установленным на . |
ip n add lladdr dev [устройство] nud (смотри пример ниже) |
arp -v
. Использовать вербальный режим, для отображения большего количества подробностей. |
ip -s n (или ip -stats n ) |
# ip n del 10.1.2.3 dev eth0
Развалидировать запись ARP кэша для хоста 10.1.2.3 на устройстве eth0 .
# ip neighbor show dev eth0
Показать ARP кэш для интерфейса eth0 .
# ip n add 10.1.2.3 lladdr 1:2:3:4:5:6 dev eth0 nud perm
Добавить “постоянную” запись ARP кэша для хоста 10.1.2.3 устройства eth0. Состояние Протокола обнаружения соседей (nud) может быть одним из следующих:
- noarp - запись действительно. Не будут сделаны попытки подтвердить эту запись, но она может быть удалена когда истечёт срок её жизни.
- permanent - запись действительна навсегда и может быть удалена только в административном порядке.
- reachable - запись действительна до истечения годности тайм-аута достижимости.
- stale - запись действительна, но подозрительна.
Ifconfig
Замена
|
|
---|---|
ifconfig
. Показать подробности о всех сетевых интерфейсах. |
ip a (or ip addr ) |
ifconfig
. Имя интерфейса. Это обычно имя драйвера, за которым следует номер устройства; например, eth0 для первого интерфейса Ethernet. Eth0 обычно является главным интерфейсом сетевой карты ПК. |
ip a show dev |
ifconfig
. Чтобы включить интерпретацию различающихся схем наименования, используемых различными протоколами, используется для декодирования и отображения всех адресов протокола. В настоящее время поддерживаемые адресные семейства включают inet (TCP/IP, default), inet6 (IPv6), ax25 (AMPR Packet Radio), ddp (Appletalk Phase 2), ipx (Novell IPX) и netrom (AMPR Packet radio). |
ip -f a
. может быть inet (IPv4), inet6 (IPv6), или link . Дополнительно, -4 = -f inet и -6 =-f inet6 . |
ifconfig add . | |
ifconfig address . Назначает указанный IP указанному . |
ip a add dev |
ifconfig allmulti
или -allmulti
. Включает или отключает режим all-multicast (многоадресной передачи). Если выбран, все широковещательные пакеты сети будут получены указанным . Это включает или отключает отправку входящих фреймов сетевого уровня ядра. |
ip mr iif или ip mroute iif , где это интерфейс на котором принимаются широковещательные пакеты. |
ifconfig arp
или -arp
. Включает или отключает использование протокола ARP на этом . |
ip link set arp on или arp off |
ifconfig broadcast
. Определяет адрес для широковещательных передач. По умолчанию, широковещательным адрес для подсети является IP адрес, находящийся со всеми в одной части адреса подсети (т.е., a.b.c.255 для подсети /24). |
ip a add broadcast
. ip link set dev broadcast (устанавливает широковещательный адрес канального уровня) |
ifconfig del
. Удаляет IPv6 адрес из , такого как eth0 . |
ip a del dev |
ifconfig down
. Отключает , такой как eth0 . |
ip link set dev down |
ifconfig hw
. Устанавливает аппаратный адрес (MAC) этого "а, если драйвер устройства поддерживает эту операцию. Ключевое слово должно сопровождаться именем аппаратного средства и печатным ASCII эквивалентом аппаратного адреса. Поддерживаемые в настоящее время аппаратные классы включают: ether (Ethernet), ax25 (AMPR AX.25), ARCnet и netrom (AMPR NET/ROM). |
ip link set dev address |
ifconfig io_addr
. Установить начальный в I/O space для этого устройства. |
Не ясно; возможно ethtool . |
ifconfig irq
. Установить , используемую в сетевом интерфейсе. |
Не ясно; возможно ethtool . |
ifconfig mem_start
. Установить начальный адрес в интерфейса. |
Не ясно; возможно ethtool . |
ifconfig media
. Устанавливает физический порт или тип медиа. Примеры это10baseT , 10base2 и AUI . Величина auto скажет драйверу интерфейса автоматически определить тип медиа (поддержка этой команды меняется от драйвера к драйверу). |
Не ясно; возможно ethtool . |
ifconfig mtu [n]
. Устанавливает максимальный блок передачи () интерфейса на [n] . |
ip link set dev mtu [n] |
ifconfig multicast
. Устанавливает на интерфейсе (обычно не требуется, поскольку драйверы сами правильно устанавливают флаг). |
ip link set dev multicast on или off |
ifconfig netmask
. Устанавливает маску подсети (не IP адреса) для этого "а. Используются значения по умолчанию масок для стандартных подсетей классов A, B или C (основываются на IP адресе), но могут быть изменены этой командой. |
Не ясно |
ifconfig pointopoint
или -pointopoint
. Включение или отключение режима на этом . |
Не ясно; возможно ipppd . Команда ip a add peer определяет адрес удалённой точки для интерфейса точка-точка. |
ifconfig promisc
или -promisc
. Включение или отключение (неразборчивого режима) на . |
ip link set dev promisc on или off |
ifconfig txquelen [n]
. Установить . Рекомендуются меньшие величины для подключений с большой задержкой (например, dial-up modems, ISDN и т.д.). |
ip link set dev txqueuelen [n] или txqlen [n] |
ifconfig tunnel
. Создать устройство Simple Internet Transition (IPv6-in-IPv4), которое туннелирует на предоставленный IPv4 . |
ip tunnel mode sit (другие возможные режимы это ipip и gre) . |
ifconfig up
. Активировать (включить) указанный . |
ip link set up |
# ip link show dev eth0 # ip a add 10.11.12.13/8 dev eth0 # ip link set dev eth0 up # ip link set dev eth0 mtu 1500 # ip link set dev eth0 address 00:70:b7:d6:cd:ef
Iptunnel
Синтаксис между iptunnel и ip tunnel очень схож, это показывают и примеры ниже.
# add ipip-tunl1 mode ipip remote 83.240.67.86 (ipip-tunl1 - это имя туннеля, 83.240.67.86 - это IP адрес удалённой точки). # add ipi-tunl2 mode ipip remote 104.137.4.160 local 104.137.4.150 ttl 1 # add gre-tunl1 mode gre remote 192.168.22.17 local 192.168.10.21 ttl 255
Глубже о создании туннелей с помощью iproute2 вы можете познакомиться здесь.
Iwconfig
Замена
|
|
---|---|
iwconfig
. Отображает основные сведения о беспроводных интерфейсах, такие как поддерживаемые протоколы (), Extended Service Set ID (), режим и точка доступа. Для просмотра этих сведений о конкретном интерфейсе, используйте iwconfig где interface - это имя устройства, такое как wlan0 . |
iw dev link |
iwconfig ap
. Если возможно, заставляет беспроводной адаптер зарегистрироваться с точкой доступа . Этим адресом является идентификатор ячейки точки доступа (по данным беспроводного сканирования), он может отличаться от своего MAC адреса. |
Не ясно |
iwconfig commit
. Некоторые беспроводные адаптеры не применяют внесённые изменения немедленно (они могут ждать других изменений, чтобы применить их вместе, или применяют их только, когда карта поднимается с ifconfig ). Эта команда (когда доступна) заставляет адаптер немедленно применить все ожидающие изменения. |
Не ясно |
iwconfig essid
. Подключение к беспроводной сети ESSID . На некоторых беспроводных адаптерах вы можете отключить проверку ESSID (неразборчивый ESSID) с помощью off или any (используйте on для повторного включения). |
iw connect |
iwconfig frag
. Устанавливает максимальный размер фрагмента, который всегда ниже, чем максимальный размер пакета. Этот параметр может также управлять доступность Frame Bursting на некоторых беспроводных адаптерах (возможность отправлять несколько IP пакетов вместе). Этот механизм будет задействован, если размер фрагмента больше, чем максимальный размер пакета. другими валидными флагами параметра являются auto , on и off . |
Не ясно |
iwconfig
. Устанавливает рабочую частоту или канал на беспроводном устройстве. Значение ниже 1000 указывает номер канала, значение, большее, чем 1000 - это частота в Hz. Вы можете оперировать суффиксами k , M или G для величин (например, “2.46G” для частоты 2.46 GHz). Вы также можете использовать off или auto чтобы позволить самому адаптеру выбрать наилучший канал (если поддерживает). |
iw dev set freq
. iw dev set channel |
iwconfig key
. Для установки текущего (ключа) шифрования, просто введите ключ в шестнадцатеричном виде как XXXX-XXXX-XXXX-XXXX или XXXXXXXX. Вы также можете ввести ключ как строку ASCII используя префикс s: . On и off (повторно) включают и отключают шифрование. Режим безопасности может быть open или restricted , и его значение зависит от используемой карты. С большинством карт, в режиме open не используется аутентификация и карта может также принимать не зашифрованные сессии, в то время как в режиме restricted принимаются только зашифрованные сессии и карта будет использовать аутентификацию, если она доступна. |
iw connect keys
(для WEP) . Для подключения к ТД с WPA или WPA2 шифрованием, вы должны использовать wpa_supplicant . |
iwconfig mode
. Устанавливает режим работы беспроводного устройства. Режим может быть Ad-Hoc , Auto , Managed , Master , Monitor, Repeater или Secondary . . Ad-Hoc : семть состоит только из одной ячейки без точки доступа. Managed : беспроводной узел подключается к сети, состоящей из множества точек доступа, с роумингом. Master : беспроводной узел является ведущим синхронизации, или он действует в качестве точки доступа. Monitor : беспроводной узел не связан с какой-либо ячейкой и пассивно мониторит все пакеты на частоте. Repeater : беспроводной узел переправляет пакеты между другими беспроводными узлами. Secondary : беспроводной узле действует в качестве запасного мастера/повторителя (master/repeater). |
Не ясно |
iwconfig modu
. Заставляет адаптер беспроводной сети использовать определенный набор модуляций. Современные адаптеры поддерживают различные модуляции, такие как 802.11b, 802.11g или 802.11n. Список доступных модуляций зависит от адаптера/драйвера и может быть показан используя iwlist modulation . Некоторыми опциями являются 11g , CCK OFDMa и auto . |
Не ясно |
iwconfig nick
. Устанавливает прозвище (или имя станции). |
Не ясно |
iwconfig nwid . Устанавливает Network ID для WLAN. Этот параметр используется только для железа до 802.11 поскольку протокол 802.11 для этой функции использует ESSID и адрес точки доступа. На некоторых адаптерах беспроводной сети вы можете отключить проверку Network ID (беспорядочный NWID) с off (и on для (повторного) включения). |
Не ясно |
iwconfig power
iwconfig power min | max iwconfig power mode iwconfig power on | off . Настраивает схему управления питанием и режимом. Допустимые опции : period (устанавливает период между пробуждениями), timeout (устанавливает таймаут перед возвращением ко сну), saving (устанавливает общий уровень экономии энергии). Модификаторы min и max по умолчанию задаются в секундах, но принимаются суффиксы m или u для указания значений в миллисекундах и микросекундах. Допустимые опции режима : all (принимать все пакеты), unicast (принимать только одноадресные пакеты, отвергать многоадресные и широковещательные) и multicast (принимать только многоадресные и широковещательные пакеты, отбрасывать одноадресные пакеты). On и off (повторно) включают и отключают управление питанием. |
Не ясно; некоторые связанные с мощностью команды: . iw dev set power_save on . iw dev get power_save |
iwconfig rate/bit
. Устанавливает скорость передачи данных в битах в секунду для карт, поддерживающих несколько скоростей передачи. Скорость передачи - это скорость, на которой в среднем передаются биты, пользовательская скорость подключения ниже из-за различных файторов. Можно добавлять суффиксы k , M или G к суффиксам (десятичный множитель: 10^3, 10^6 и 10^9 b/s), или достаточно добавить ‘0 ‘ (нули). Скорость также может быть auto для выбора автоматического режима скорости (будет откатываться на низкие скорости на зашумленных каналах), или fixed для возврата к фиксированному значению. Если указать значение скорости передачи и применить auto , драйвер будет использовать все скорости, которые ниже или равны этой величине. |
iw set bitrates legacy-2.4 12 18 24 |
iwconfig retry
. Для установки максимального числа повторных попыток (повторных передач MAC), введите limit . Для того, чтобы установить максимальную продолжительность времени во время которого MAC должен пытаться ещё раз lifetime . По умолчанию эта величина в секундах; добавьте суффикс m или u для указания величины в миллисекундах или микросекундах. Вы можете добавить модификаторы short , long , min и max . |
Не ясно |
iwconfig rts
. Устанавливает размер самого маленького пакета, для которого узел отправляет RTS; значение, равное максимальному размеру пакета отключает этот механизм. Вы также можете установить пороговый параметр на auto , fixed или off . |
Не ясно |
iwconfig sens
. Устанавливает порог чувствительности (определяет, насколько чувствителен беспроводной адаптер в плохих условиях, таких как низкий уровень сигнала, помехи и т.д.). Судя по всему, современные адаптеры контролируют этот порог автоматически. |
Не ясно |
iwconfig txpower
. Для адаптеров, поддерживающих несколько мощностей передачи эта команда устанавливает мощность передачи в dBm. Если W это мощность в Ваттах, мощность в dBm это P = 30 + 10.log(W). Если оканчивается на mW , то значение будет автоматически конвертировано в dBm. Кроме того, on и off включают и отключают радиосигнал, а auto и fixed включают и отключают контроль мощности (если эти функции доступны). |
iw dev set txpower
. iw phy set txpower |
iwconfig -- help
. Показать справку по iwconfig. |
iw help |
iwconfig -- version
. Показать версию установленной iwconfig. |
iw -- version |
# iw dev wlan0 link # iw wlan0 connect CoffeeShopWLAN # iw wlan0 connect HomeWLAN keys 0:abcde d:1:0011223344 (для WEP)
Nameif
Замена
|
|
---|---|
nameif
. Если не указано имя и MAC адрес, она пытается прочитать адрес из /etc/mactab . Каждая строка mactab должна содержать имя интерфейса и MAC адрес (или комментарии, начинающиеся с #). |
ip link set dev name . ifrename -i -n |
nameif -c
. Читает из вместо of /etc/mactab . |
ifrename -c |
nameif -s
. Сообщения об ошибках, отправляемые в системный журнал. |
Не ясно |
Netstat
Замена
|
|
---|---|
netstat -a
или -- all
. Показать как прослушиваемые, так и не прослушиваемые сокеты . |
ss -a или -- all |
netstat -A
или -- protocol=
. Указывает адрес семейств, для которых должны быть показаны подключения. Семейства - это разделённый запятыми список ключевых слов вроде inet , unix , ipx , ax25 , netrom и ddp . Имеет такой же эффект как использование опций -- inet , -- unix (-x) , -- ipx , -- ax25 , -- netrom и -- ddp . |
ss -f
или -family=
. Семейства: unix ,inet , inet6 ,link , netlink . |
netstat -c
или -- continuous
. Настраивает netstat обновлять отображаемую информацию каждое количество секунд, пока не будет остановлена. |
Не ясно |
netstat -C
. Выводит информацию маршрутизации из кэша маршрутов. |
ip route list cache |
netstat -e
или -- extend
. Отображает повышенный уровень детализации. Может быть введено два раза (как -- ee ) для максимальной детализации. |
ss -e или -- extended |
netstat -F
. Печатает информацию маршрутизации из прямой базы данных (). |
Не ясно |
netstat -g
или -- groups
. Отображение групповой информации членства в группе для IPv4 и IPv6. |
ip maddr , ip maddr show |
netstat -i
или -- interface=
. Отображает таблицу всех сетевых интерфейсов или указанного . |
ip -s link |
netstat -l
или -- listening
. Показывает только прослушиваемые сокеты (которые netstat по умолчанию пропускает). |
ss -l или -- listening |
netstat -M
или -- masquerade
. Показывает список соединений (соединения, которые изменил преобразователь сетевых адресов Network Address Translation). |
Не ясно |
netstat -n
или -- numeric
. Показать численные адреса вместо того, чтобы пытаться определить символический хост, порт или имена пользователей (пропускает DNS преобразование). |
ss -n или -- numeric |
netstat -- numeric-hosts
. Показывает числовые адреса узлов, но не влияет на преобразование портов или пользовательских имен. |
Не ясно |
netstat -- numeric ports
. Показывает числовые номера портов, но не влияет на преобразование хост-имен или пользователей. |
Не ясно |
netstat -- numeric-users
. Показывать цифровые идентификаторы пользователей, но не затрагивает разрешение имён хостов и портов. |
Не ясно |
netstat -N
или -- symbolic
. Отображает символические имена хоста, порта или пользователя вместо числовых представлений. Netstat делает это по умолчанию. |
ss -r или -- resolve |
netstat -o
или -- timers
. Включает в себя информацию, связанную с сетевыми таймерами. |
ss -o или -- options |
netstat -p
или -- program
. Показывает идентификатор ID (PID) и имя программы к которой принадлежит каждый сокет. |
ss -p |
netstat -r
или -- route
. Показывает таблицы маршрутизации ядра. |
ip route , ip route show all |
netstat -s
или -- statistics
. Отображает итоговую статистику для каждого протокола. |
ss -s |
netstat -t
или -- tcp
. Фильтровать результаты для отображения только TCP. |
ss -t или -- tcp |
netstat -T
или -- notrim
. Остановка обрезки длинных адресов |
Не ясно |
netstat -u
или -- udp
. Фильтровать результаты для отображения только UDP. |
ss -u или -- udp |
netstat -v
или -- verbose
. Давать подробный вывод |
Не ясно |
netstat -w
или -- raw
. Фильтровать результаты для отображения только . |
ss-w или -- raw |
netstat -Z
или -- context
. Если включён , то печатает контекст SELinux. На хостах с запущенным SELinux, все процессы и файлы маркированы таким образом, который представляет информацию, связанную с безопасностью. Эта информация называется контекст SELinux. |
Не ясно |
Route
Замена
|
|
---|---|
route
. Отображение таблицы маршрутизации хоста. |
ip route |
route -A
или route --
. Использование указанного семейства адресов с возможностью add (добавить) или del (удалить). Допустимые семьи это inet (DARPA Internet), inet6 (IPv6), ax25 (AMPR AX.25), netrom (AMPR NET/ROM), ipx (Novell IPX), ddp (Appletalk DDP) и x25 (CCITT X.25). |
ip -f route
. может быть inet (IP), inet6 (IPv6), или link . Дополнительно, -4 = -f inet и -6 = -f inet6 . |
route -C
или -- cache
. Работает на кэш маршрутизации ядра вместо таблицы маршрутизации переадресации информационной базы (FIB). |
Не ясно; ip route show cache сбрасывает кэш маршрутизации. |
route -e
или -ee
. Использует для отображения формат netstat -r таблицы маршрутизации. -ee сгенерирует очень длинную строку со всеми параметрами из таблицы маршрутизации. |
ip route show |
route -F
или -- fib
. Работает на Forwarding Information Base () таблицы маршрутизации (поведение по умолчанию). |
Не ясно |
route -h
или -- help
. Напечатать справку. |
ip route help |
route -n
. Показывает числовые IP адреса и обходит преобразование имени хоста. |
Не ясно |
route -v
или -- verbose
. Включает многословный вывод команды. |
ip -s route |
route -V
или -- version
. Показывает версию команд net-tools и route . |
ip -V |
route add
или del
. Добавление или удаление маршрута в таблицу маршрутизации. |
ip route via |
route
dev
. Связывает маршрут с конкретным устройством. Если dev - это последняя опция в командной строке, то слово dev можно опустить. |
ip route dev |
route gw
. Маршрутизирует пакеты через указанный IP адрес шлюза. |
ip route add default via |
route -host
. Указывает, что целью является хост (не сеть). |
Не ясно |
route -irtt [n]
. Устанавливает начальное точное время прохождения () для TCP подключений через этот маршрут в [n] миллисекундах (1-12000). Это, как правило, используется только на сетях AX.25. Если пропустить , то используется значение по умолчанию в 300ms. |
Не ясно; ip route rtt устанавливает оценку RTT; rttvar устанавливает первоначальную оценку дисперсии RTT. |
route -net
. Указывает, что целью является сеть (не хост). |
Не ясно |
route
[-host
или -net] netmask
. Устанавливает маску подсети. |
Не ясно |
route metric [n]
. Устанавливает поле показателя в таблице маршрутизации (используется демонами маршрутизации) к значению [n] . |
ip route metric orpreference |
route
mod, dyn,
или reinstate
. Установите динамический или измененный маршрут. Эти флаги для диагностических целей, и, как правило, только устанавливаются демонами маршрутизации. |
Не ясно |
route mss
. Установка максимального размера сегмента Maximum Segment Size () TCP на указанное количество байтов для подключений через этот маршрут. |
ip route advmss (the MSS to advertise to these destinations when establishing TCP connections). |
route reject
. Устанавливает блокирующий маршрут, который принудительно приведёт к неудаче поиск маршрута. Это используется для маскировки сетей перед использованием маршрута по умолчанию. Это не предназначено для обеспечения функциональности файервола. |
ip route add prohibit |
route window [n]
. Установить TCP для соединений по этому маршруту до значения [n] байт. Это, как правило, используется только на сетях AX.25 и с драйверами, которые не могут справиться с фреймами back-to-back. |
ip route window [W] |
Ниже несколько примеров синтаксиса команды ip route .
# ip route add 10.23.30.0/24 via 192.168.8.50 # ip route del 10.28.0.0/16 via 192.168.10.50 dev eth0 # ip route chg default via 192.168.25.110 dev eth1 # ip route get (показывает интерфейс и шлюз, которые использовались бы для достижения удалённого хоста. Эта команда будет особенно полезной при решении проблем с роутингом на хостах с большими таблицами роутинга и/или с множеством сетевых интерфейсов).