知っておくべき基本的なLinuxネットワーキングコマンド

簡単な説明:最も重要でありながら基本的なLinuxネットワーキングコマンドの集まりで、熱心なLinux SysAdminおよびLinux愛好家は知っておく必要があります。

Linuxの「コマンドライン側」について私たちが話すのは、それがFOSSに毎日行っているわけではありません。 基本的に、私はLinuxのデスクトップ側に焦点を当てています。 しかしあなたの何人かの読者が社内調査(It's FOSSニュースレター購読者専用)で指摘したように、あなたもいくつかのコマンドライントリックを学びたいと思います。 チートシートも大部分の読者によって好まれて、励まされました。

この目的のために、私はLinuxの基本的なネットワークコマンドのリストをまとめました。 これらのコマンドの使用方法を説明するチュートリアルではなく、むしろコマンドの集まりとその簡単な説明です。 そのため、これらのコマンドの使用経験がある場合は、それを使用してコマンドを素早く覚えることができます。

クイックリファレンスのためにこのページをブックマークしたり、オフラインアクセスのためにPDFのすべてのコマンドをダウンロードすることもできます。

私がコミュニケーションシステムエンジニアリングの学生だったとき、私はこのLinuxネットワークコマンドのリストを持っていました。 それは私がコンピュータネットワークコースで最高のスコアを取得するのを助けました。 私はそれが同じようにあなたを助けることを望みます。

特別ボーナス:今後の参考のためにLinuxネットワーキングコマンドのチートシートをダウンロードしてください。 印刷したり、オフラインで閲覧するために保存したりできます。

Linuxの基本的なネットワークコマンドのリスト

私はコンピュータネットワーキングコースでFreeBSDを使用しましたが、UNIXコマンドもLinuxで同じように動作するはずです。

接続性:

ping: - ICMPエコーメッセージ(1パケット)をホストに送信します。 あなたがControl-Cを押すまで、これは継続的に進むかもしれません。 pingは、あなたのマシンからICMP経由でパケットが送信され、IPレベルでエコーされたことを意味します。 pingを実行すると、他のホストが起動しているかどうかがわかります。

telnet host - 指定されたポート番号で「hosts」と通信します。 デフォルトでは、telnetポートは23番ポートです。他の有名なポートは次のとおりです。

7 - エコーポート

25 - SMTP、メール送信に使用

79 - 指、ネットワークの他のユーザーに関する情報を提供します

telnetから抜け出すにはcontrol-]を使ってください。

Arp:

ArpはIPアドレスをイーサネットアドレスに変換するために使用されます。 rootはARPエントリを追加および削除できます。 arpエントリの形式が間違っているか、単に間違っている場合は、それらを削除すると便利です。 rootによって明示的に追加されたARPエントリは永続的です - それらはプロキシによっても可能です。 ARPテーブルはカーネルに格納され、動的に操作されます。 ARPエントリはキャッシュされてタイムアウトし、20分以内に通常どおり削除されます。

arp –a :arpテーブルを印刷します

テーブルにエントリを追加するためのarp –s [pub]

ARPテーブル内のすべてのエントリを削除するには、 arp –a –d

ルーティング:

netstat –r - ルーティングテーブルを印刷します。 ルーティングテーブルはカーネルに格納され、パケットを非ローカルネットワークにルーティングするためにipによって使用されます。

route add - routeコマンドは、ルートテーブルにスタティック(手動による非ダイナミック)ルートパスを設定するために使用されます。 このPCからそのIP / SubNetへのトラフィックはすべて、指定されたゲートウェイIPを通過します。 デフォルトルートの設定にも使用できます。 つまり、IP / SubNetのペースで0.0.0.0を使用して、すべてのパケットを特定のゲートウェイに送信します。

routed - 動的ルーティングを行うBSDデーモン。 起動時に開始しました。 これはRIPルーティングプロトコルを実行します。 根だけ。 あなたはrootアクセスなしでこれを実行することはできません。

gated - ゲート付きはRIPの代替ルーティングデーモンです。 OSPF、EGP、およびRIPプロトコルを1か所で使用します。 根だけ。

traceroute - IPパケットの経路をトレースするのに役立ちます。 パケットは、希望の数を毎回1増やすことによって、送信元と宛先の間にあるすべてのゲートウェイからメッセージを送り返します。

netstat –rnf inet :IPv4のルーティングテーブルを表示します。

sysctl net.inet.ip.forwarding = 1 :パケット転送を有効にする(ホストをルータに変える)

route add | delete [-net | -host] (例route add 192.168.20.0 / 24 192.168.30.4)でルートを追加します

ルートフラッシュ :すべてのルートを削除します

route add -net 0.0.0.0 192.168.10.2 :デフォルトルートを追加する

routed -Pripv2 -Pno_rdisc -d [-s | -q] RIPv2プロトコルを使用して、ICMPの自動検出を行わずに、フォアグラウンドで、サプライモードで、またはクワイエットモードでルーテッドデーモンを実行する

route add 224.0.0.0/4 127.0.0.1:RIPv2から使用される経路を定義します。

rtquery –n :特定のホスト上のRIPデーモンに問い合わせます(ルーティングテーブルを手動で更新します)。

その他

nslookup - DNSサーバーにクエリを送信してIPを名前に変換します。逆の場合も同様です。 例えば。 nslookup facebook.comはあなたにfacebook.comのIPアドレスを提供します。

ftp water - ファイルをホストに転送します。 多くの場合、login =“ anonymous”、p / w =“ guest”を使用できます。

rlogin -l - telnetなどの仮想端末を使用してホストにログインします。

重要なファイル

/ etc / hosts - IPアドレスへの名前

/ etc / networks - IPアドレスへのネットワーク名

/ etc / protocols - プロトコル名からプロトコル番号

/ etc / services - tcp / udpサービス名からポート番号

ツールとネットワークパフォーマンス分析

ifconfig [up] :インタフェースを起動します

ifconfig [down | delete] :インタフェースを停止します

ethereal& :前景ではなくエーテルの背景を開くことができます

tcpdump –i -vvv :パケットをキャプチャして分析するためのツール

netstat –w [seconds] –I [interface] :ネットワーク設定と統計情報を表示します。

udpmt –p [ポート] –s [バイト] target_host :UDPトラフィックを作成します。

udptarget –p [port] :UDPトラフィックを受信できます

tcpmt –p [ポート] –s [バイト] target_host :TCPトラフィックを作成します。

tcptarget –p [port] TCPトラフィックを受信できる

切り替え:

ifconfig sl0 srcIP dstIP :シリアルインタフェースを設定します(前に“ slattach –l / dev / ttyd0”を、後に“ sysctl net.inet.ip.forwarding = 1”を実行します)。

telnet 192.168.0.254 :サブネットワーク内のホストからスイッチにアクセスする

sh ruまたはshow running-configuration :現在の設定を確認する

configure terminal :設定モードに入ります

exit :より低い設定モードに行くために

VLAN:

vlan n :ID nのVLANを作成します

no vlan N :ID NのVLANを削除します。

タグなしY :ポートYをVLAN Nに追加します

ifconfig vlan0 create :vlan0インターフェイスを作成します

ifconfig vlan0 vlan ID vlandev em0 :vlan0インターフェイスをem0の上に関連付け、タグをIDに設定します。

ifconfig vlan0 [up] :仮想インタフェースを有効にします

tagged Y :現在のVLANのタグ付きフレームのサポートをポートYに追加します。

UDP / TCP

socklab udp - udpプロトコルでsocklabを実行します

sock - それはudpソケットを作成します、それはsock udpおよびbind型と同等です

sendto - データパケットの送信

recvfrom - ソケットからデータを受け取ります

socklab tcp - tcpプロトコルでsocklabを実行します

passive - パッシブモードでソケットを作成します。これはsocklab、sock tcp、bind、listenに相当します

accept - 着信接続を受け入れます(着信接続の作成前または作成後に実行できます)。

connect - これら2つのコマンドは、socklab、sock tcp、bind、connectと同じです。

close - 接続を閉じます

read - ソケット上のバイトを読む

「ciao」を書き込む、またはソケットに10バイトを書き込むには、 write (ex。write ciao、ex。write#10)

NAT /ファイアウォール

rm /etc/resolv.conf - アドレス解決を妨げ、フィルタリングとファイアウォールのルールが正しく機能するようにします。

ipnat -f file_name - フィルタリング規則をfile_nameに書き込みます。

ipnat –l - アクティブなルールのリストを表示します

ipnat –C –F - ルールテーブルを再初期化します

map em0 192.168.1.0/24 - > 195.221.227.57/32 em0 :インターフェイスへのIPアドレスのマッピング

map em0 192.168.1.0/24 - > 195.221.227.57/32 portmap tcp / udp 20000:50000 :ポートとのマッピング

ipf -f file_name :フィルタリング規則をfile_nameに書き込みます。

ipf –F –a :ルールテーブルをリセットします

ipfstat –I :フィルタリングされたパケット、およびアクティブなフィルタリングルールに関するいくつかの情報へのアクセスを許可します。

これらの基本的なLinuxネットワーキングコマンドコレクションがお役に立つことを願っています。 質問や提案は常に歓迎されています。

推奨されます

Ubuntu LinuxでNetflixを見る方法
2019
TimeshiftでLinuxをバックアップおよび復元する方法
2019
12枚のシングルボードコンピュータ:ラズベリーパイの代わり
2019