22 ordres de xarxa de Linux per a Sysadmin
Les tasques rutinàries d'un administrador del sistema inclouen la configuració, el manteniment, la resolució de problemes i la gestió de servidors i xarxes dins dels centres de dades. Hi ha nombroses eines i utilitats a Linux dissenyades amb finalitats administratives.
En aquest article, revisarem algunes de les eines i utilitats de línia d'ordres més utilitzades per a la gestió de xarxes a Linux, sota diferents categories. Explicarem alguns exemples d'ús habituals, que facilitaran molt la gestió de la xarxa a Linux.
En aquesta pàgina
- Ordre ifconfig
- Ordre ip
- Ordre ifup
- Ordre ethtool
- Ordre ping
- Comandament traceroute
- Ordre mtr
- ordre de ruta
- Ordre nmcli
- Ordre netstat
- Ordre ss
- Ordre nc
- Ordre nmap
- Ordre de l'amfitrió
- ordre dig
- Ordre nslookup
- Ordre tcpdump
- Utilitat Wireshark
- Eina bmon
- Talafocs d'iptables
- tallafocs
- Tallafoc UFW
- Com utilitzar els scripts Nmap Script Engine (NSE) a Linux
- Una guia pràctica per a Nmap (Network Security Scanner) a Kali Linux
- Descobriu totes les adreces IP dels hosts en directe connectades a la xarxa a Linux
- Guia bàsica sobre consells i ordres d'IPTables (tallafoc de Linux)
- 25 regles útils del tallafoc d'IPtable que tots els administradors de Linux haurien de conèixer
- Com configurar un tallafoc d'Iptables per habilitar l'accés remot als serveis
- Com bloquejar les sol·licituds de Ping ICMP als sistemes Linux
- Regles FirewallD útils per configurar i gestionar el tallafoc a Linux
- Com configurar FirewallD a RHEL/CentOS 7 i Fedora 21
- Com iniciar/aturar i activar/desactivar FirewallD i IPtables Firewall a Linux
- Configurar Samba i configurar FirewallD i SELinux per permetre l'ús compartit de fitxers a Linux/Windows
Aquesta llista és igualment útil per als enginyers de xarxa Linux a temps complet.
Eines de configuració de xarxa, resolució de problemes i depuració
ifconfig és una eina d'interfície de línia d'ordres per a la configuració de la interfície de xarxa i també s'utilitza per inicialitzar interfícies en el moment d'arrencar el sistema. Una vegada que un servidor està en funcionament, es pot utilitzar per assignar una adreça IP a una interfície i habilitar o desactivar la interfície sota demanda.
També s'utilitza per visualitzar l'adreça IP, l'adreça de maquinari/MAC, així com la mida MTU (Unitat de transmissió màxima) de les interfícies actives actualment. ifconfig és, per tant, útil per a la depuració o l'ajustament del sistema.
Aquí teniu un exemple per mostrar l'estat de totes les interfícies de xarxa actives.
$ ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Per llistar totes les interfícies que estan disponibles actualment, ja siguin amunt o avall, utilitzeu la marca -a.
$ ifconfig -a
Per assignar una adreça IP a una interfície, utilitzeu l'ordre següent.
$ sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Per activar una interfície de xarxa, escriviu.
$ sudo ifconfig up eth0
Per desactivar o apagar una interfície de xarxa, escriviu.
$ sudo ifconfig down eth0
Nota: tot i que ifconfig és una gran eina, ara està obsoleta (obsoleta), la seva substitució és l'ordre ip que s'explica a continuació.
Quina diferència hi ha entre ifconfig i ip Command per obtenir-ne més informació.)
La següent comanda mostrarà l'adreça IP i altra informació sobre una interfície de xarxa.
$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
Per assignar temporalment una adreça IP a una interfície de xarxa específica (eth0), escriviu.
$ sudo ip addr add 192.168.56.1 dev eth0
Per eliminar una adreça IP assignada d'una interfície de xarxa (eth0), escriviu.
$ sudo ip addr del 192.168.56.15/24 dev eth0
Per mostrar la taula de veïns actual al nucli, escriviu.
$ ip neigh 192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
L'ordre ifup activa una interfície de xarxa, fent-la disponible per transferir i rebre dades.
$ sudo ifup eth0
L'ordre ifdown desactiva una interfície de xarxa, mantenint-la en un estat on no pot transferir ni rebre dades.
$ sudo ifdown eth0
L'ordre ifquery s'utilitza per analitzar la configuració de la interfície de xarxa, que us permet rebre respostes per consultar com està configurada actualment.
$ sudo ifquery eth0
ethtool és una utilitat de línia d'ordres per consultar i modificar els paràmetres del controlador de la interfície de xarxa i els controladors de dispositiu. L'exemple següent mostra l'ús d'ethtool i una ordre per veure els paràmetres de la interfície de xarxa.
$ sudo ethtool enp0s3 Settings for enp0s3: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 0 Transceiver: internal Auto-negotiation: on MDI-X: off (auto) Supports Wake-on: umbg Wake-on: d Current message level: 0x00000007 (7) drv probe link Link detected: yes
ping (Packet INTERnet Groper) és una utilitat que s'utilitza normalment per provar la connectivitat entre dos sistemes d'una xarxa (xarxa d'àrea local (LAN) o xarxa d'àrea àmplia (WAN)). Utilitza ICMP (Internet Control Message Protocol) per comunicar-se amb els nodes d'una xarxa.
Per provar la connectivitat amb un altre node, només cal que proporcioneu la seva IP o nom d'amfitrió, per exemple.
$ ping 192.168.0.103 PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data. 64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms 64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms 64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms 64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms 64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms 64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms ^C --- 192.168.0.103 ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5099ms rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
També podeu dir a ping que surti després d'un nombre especificat de paquets ECHO_REQUEST, utilitzant el senyalador -c com es mostra.
$ ping -c 4 192.168.0.103 PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data. 64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms 64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms 64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms 64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms --- 192.168.0.103 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3029ms rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
Traceroute és una utilitat de línia d'ordres per rastrejar el camí complet des del vostre sistema local fins a un altre sistema de xarxa. Imprimeix una sèrie de salts (IPs d'encaminador) en el camí que recorreu per arribar al servidor final. És una utilitat de resolució de problemes de xarxa fàcil d'utilitzar després de l'ordre ping.
En aquest exemple, estem rastrejant la ruta que prenen els paquets des del sistema local fins a un dels servidors de Google amb l'adreça IP 216.58.204.46.
$ traceroute 216.58.204.46 traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets 1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms 2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms 3 * * * 4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms 5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms 6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms 7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms 8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms 9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms 10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms 11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms 12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms 13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms 14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms 15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms 16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms 17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
MTR és una moderna eina de diagnòstic de xarxa de línia d'ordres que combina la funcionalitat de ping i traceroute en una única eina de diagnòstic. La seva sortida s'actualitza en temps real, per defecte fins que sortiu del programa prement q.
La manera més senzilla d'executar mtr és proporcionar-li un nom d'amfitrió o una adreça IP com a argument, de la manera següent.
$ mtr google.com OR $ mtr 216.58.223.78
linux-console.net (0.0.0.0) Thu Jul 12 08:58:27 2018 First TTL: 1 Host Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2 2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0 3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6 4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7 5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8 6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4 7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Podeu limitar el nombre de pings a un valor específic i sortir de mtr després d'aquests pings, utilitzant el senyalador -c tal com es mostra.
$ mtr -c 4 google.com
La ruta és una utilitat de línia d'ordres per mostrar o manipular la taula d'encaminament IP d'un sistema Linux. S'utilitza principalment per configurar rutes estàtiques a hosts o xarxes específics mitjançant una interfície.
Podeu veure la taula d'encaminament IP del nucli escrivint.
$ route Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 100 0 0 enp0s3 192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Hi ha nombroses ordres que podeu utilitzar per configurar l'encaminament. Aquí n'hi ha alguns d'utils:
Afegiu una passarel·la predeterminada a la taula d'encaminament.
$ sudo route add default gw <gateway-ip>
Afegiu una ruta de xarxa a la taula d'encaminament.
$ sudo route add -net <network ip/cidr> gw <gateway ip> <interface>
Suprimiu una entrada de ruta específica de la taula d'encaminament.
$ sudo route del -net <network ip/cidr>
Nmcli és una eina de línia d'ordres fàcil d'utilitzar i amb scripts per informar de l'estat de la xarxa, gestionar connexions de xarxa i controlar el NetworkManager.
Per veure tots els vostres dispositius de xarxa, escriviu.
$ nmcli dev status DEVICE TYPE STATE CONNECTION virbr0 bridge connected virbr0 enp0s3 ethernet connected Wired connection 1
Per comprovar les connexions de xarxa al vostre sistema, escriviu.
$ nmcli con show Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3 virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
Per veure només les connexions actives, afegiu el senyalador -a.
$ nmcli con show -a
Eines d'escaneig de xarxa i anàlisi de rendiment
netstat és una eina de línia d'ordres que mostra informació útil com ara connexions de xarxa, taules d'encaminament, estadístiques d'interfície i molt més, sobre el subsistema de xarxes Linux. És útil per a la resolució de problemes de xarxa i l'anàlisi del rendiment.
A més, també és una eina fonamental de depuració de serveis de xarxa que s'utilitza per comprovar quins programes escolten en quins ports. Per exemple, l'ordre següent mostrarà tots els ports TCP en mode d'escolta i quins programes hi estan escoltant.
$ sudo netstat -tnlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd - tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld tcp6 0 0 :::587 :::* LISTEN 1257/master tcp6 0 0 :::110 :::* LISTEN 1015/dovecot tcp6 0 0 :::143 :::* LISTEN 1015/dovecot tcp6 0 0 :::111 :::* LISTEN 1/systemd tcp6 0 0 :::80 :::* LISTEN 990/httpd tcp6 0 0 :::465 :::* LISTEN 1257/master tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER tcp6 0 0 :::22 :::* LISTEN 972/sshd tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd tcp6 0 0 :::25 :::* LISTEN 1257/master tcp6 0 0 :::993 :::* LISTEN 1015/dovecot tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
Per veure la taula d'encaminament del nucli, utilitzeu el senyalador -r (que equival a executar l'ordre route anterior).
$ netstat -r Destination Gateway Genmask Flags MSS Window irtt Iface default gateway 0.0.0.0 UG 0 0 0 enp0s3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Nota: tot i que Netstat és una gran eina, ara està obsolet (obsolet), la seva substitució és l'ordre ss que s'explica a continuació.
ss (estadístiques de socket) és una potent utilitat de línia d'ordres per investigar sockets. Aboca les estadístiques de socket i mostra informació similar a netstat. A més, mostra més informació sobre TCP i estat en comparació amb altres utilitats similars.
L'exemple següent mostra com llistar tots els ports TCP (sockets) que estan oberts en un servidor.
$ ss -ta State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 100 *:submission *:* LISTEN 0 128 127.0.0.1:fmpro-internal *:* LISTEN 0 100 *:pop3 *:* LISTEN 0 100 *:imap *:* LISTEN 0 128 *:sunrpc *:* LISTEN 0 100 *:urd *:* LISTEN 0 128 *:domain *:* LISTEN 0 9 *:ftp *:* LISTEN 0 128 *:ssh *:* LISTEN 0 128 127.0.0.1:ipp *:* LISTEN 0 100 *:smtp *:* LISTEN 0 128 *:8090 *:* LISTEN 0 100 *:imaps *:* LISTEN 0 100 *:pop3s *:* ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398 ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy LISTEN 0 80 :::mysql :::* ...
Per mostrar totes les connexions TCP actives juntament amb els seus temporitzadors, executeu l'ordre següent.
$ ss -to
NC (NetCat) també conegut com la \Xarxa de ganivet de l'exèrcit suís, és una potent utilitat que s'utilitza per a gairebé qualsevol tasca relacionada amb sockets de domini TCP, UDP o UNIX. S'utilitza per obrir connexions TCP, escoltar en TCP arbitrari. i UDP, realitzeu l'exploració de ports i més.
També podeu utilitzar-lo com a servidor intermediari TCP senzill, per a proves de dimonis de xarxa, per comprovar si els ports remots són accessibles i molt més. A més, podeu utilitzar nc juntament amb l'ordre pv per transferir fitxers entre dos ordinadors.
[També us pot agradar: 8 Comandament Netcat (nc) amb exemples]
L'exemple següent mostrarà com escanejar una llista de ports.
$ nc -zv server2.tecmint.lan 21 22 80 443 3000
També podeu especificar un rang de ports tal com es mostra.
$ nc -zv server2.tecmint.lan 20-90
L'exemple següent mostra com utilitzar nc per obrir una connexió TCP al port 5000 a server2.tecmint.lan, utilitzant el port 3000 com a port d'origen, amb un temps d'espera de 10 segons.
$ nc -p 3000 -w 10 server2.tecmint.lan 5000
Nmap (Network Mapper) és una eina potent i extremadament versàtil per als administradors de sistemes/xarxes Linux. S'utilitza per recopilar informació sobre un únic host o per explorar les xarxes de tota una xarxa. Nmap també s'utilitza per realitzar exploracions de seguretat, auditories de xarxa i trobar ports oberts en amfitrions remots i molt més.
Podeu escanejar un host mitjançant el seu nom d'amfitrió o adreça IP, per exemple.
$ nmap google.com Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST Nmap scan report for google.com (172.217.166.78) Host is up (0.0036s latency). rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
Alternativament, utilitzeu una adreça IP tal com es mostra.
$ nmap 192.168.0.103 Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST Nmap scan report for 192.168.0.103 Host is up (0.000051s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 902/tcp open iss-realsecure 4242/tcp open vrml-multi-use 5900/tcp open vnc 8080/tcp open http-proxy MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.) Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Llegiu els nostres articles útils següents sobre l'ordre nmap.
Utilitats de cerca de DNS
host command és una utilitat senzilla per dur a terme cerques de DNS, tradueix els noms d'amfitrió a adreces IP i viceversa.
$ host google.com google.com has address 172.217.166.78 google.com mail is handled by 20 alt1.aspmx.l.google.com. google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. google.com mail is handled by 50 alt4.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com.
dig (groper d'informació de domini) també és una altra utilitat de cerca de DNS senzilla, que s'utilitza per consultar informació relacionada amb el DNS com A Record, CNAME, MX Record, etc., per exemple:
$ dig google.com ; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 72 IN A 172.217.166.78 ;; AUTHORITY SECTION: com. 13482 IN NS c.gtld-servers.net. com. 13482 IN NS d.gtld-servers.net. com. 13482 IN NS e.gtld-servers.net. com. 13482 IN NS f.gtld-servers.net. com. 13482 IN NS g.gtld-servers.net. com. 13482 IN NS h.gtld-servers.net. com. 13482 IN NS i.gtld-servers.net. com. 13482 IN NS j.gtld-servers.net. com. 13482 IN NS k.gtld-servers.net. com. 13482 IN NS l.gtld-servers.net. com. 13482 IN NS m.gtld-servers.net. com. 13482 IN NS a.gtld-servers.net. com. 13482 IN NS b.gtld-servers.net. ;; ADDITIONAL SECTION: a.gtld-servers.net. 81883 IN A 192.5.6.30 b.gtld-servers.net. 3999 IN A 192.33.14.30 c.gtld-servers.net. 14876 IN A 192.26.92.30 d.gtld-servers.net. 85172 IN A 192.31.80.30 e.gtld-servers.net. 95861 IN A 192.12.94.30 f.gtld-servers.net. 78471 IN A 192.35.51.30 g.gtld-servers.net. 5217 IN A 192.42.93.30 h.gtld-servers.net. 111531 IN A 192.54.112.30 i.gtld-servers.net. 93017 IN A 192.43.172.30 j.gtld-servers.net. 93542 IN A 192.48.79.30 k.gtld-servers.net. 107218 IN A 192.52.178.30 l.gtld-servers.net. 6280 IN A 192.41.162.30 m.gtld-servers.net. 2689 IN A 192.55.83.30 ;; Query time: 4 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Thu Jul 12 09:30:57 BST 2018 ;; MSG SIZE rcvd: 487
Nslookup també és una utilitat de línia d'ordres popular per consultar servidors DNS de manera interactiva i no interactiva. S'utilitza per consultar els registres de recursos DNS (RR). Podeu trobar el registre \A (adreça IP) d'un domini tal com es mostra.
$ nslookup google.com Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: Name: google.com Address: 172.217.166.78
També podeu fer una cerca inversa de domini tal com es mostra.
$ nslookup 216.58.208.174 Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: 174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net. 174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net. Authoritative answers can be found from: in-addr.arpa nameserver = e.in-addr-servers.arpa. in-addr.arpa nameserver = f.in-addr-servers.arpa. in-addr.arpa nameserver = a.in-addr-servers.arpa. in-addr.arpa nameserver = b.in-addr-servers.arpa. in-addr.arpa nameserver = c.in-addr-servers.arpa. in-addr.arpa nameserver = d.in-addr-servers.arpa. a.in-addr-servers.arpa internet address = 199.180.182.53 b.in-addr-servers.arpa internet address = 199.253.183.183 c.in-addr-servers.arpa internet address = 196.216.169.10 d.in-addr-servers.arpa internet address = 200.10.60.53 e.in-addr-servers.arpa internet address = 203.119.86.101 f.in-addr-servers.arpa internet address = 193.0.9.1
Analitzadors de paquets de xarxa Linux
Tcpdump és un rastrejador de xarxa de línia d'ordres molt potent i molt utilitzat. S'utilitza per capturar i analitzar paquets TCP/IP transmesos o rebuts a través d'una xarxa en una interfície específica.
Per capturar paquets d'una interfície determinada, especifiqueu-ho amb l'opció -i.
$ tcpdump -i eth1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes 09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196 09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0 09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44) 09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94) 09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
Per capturar un nombre específic de paquets, utilitzeu l'opció -c per introduir el número desitjat.
$ tcpdump -c 5 -i eth1
També podeu capturar i desar paquets en un fitxer per a una anàlisi posterior, utilitzeu el senyalador -w per especificar el fitxer de sortida.
$ tcpdump -w captured.pacs -i eth1
Wireshark és una eina popular, potent, versàtil i fàcil d'utilitzar per capturar i analitzar paquets en una xarxa de commutació de paquets, en temps real.
També podeu desar les dades que ha capturat en un fitxer per a una inspecció posterior. Els administradors de sistemes i els enginyers de xarxa l'utilitzen per supervisar i inspeccionar els paquets amb finalitats de seguretat i resolució de problemes.
bmon és una potent utilitat de monitorització i depuració de xarxes basada en línia d'ordres per a sistemes semblants a Unix, que captura estadístiques relacionades amb la xarxa i les imprimeix visualment en un format amigable per a persones. És un monitor d'amplada de banda en temps real i un estimador de velocitat fiable i eficaç.
Eines de gestió del tallafoc de Linux
iptables és una eina de línia d'ordres per configurar, mantenir i inspeccionar el filtratge de paquets IP de les taules i el conjunt de regles NAT. S'utilitza per configurar i gestionar el tallafoc de Linux (Netfilter). Us permet enumerar les regles de filtre de paquets existents; afegir, suprimir o modificar regles de filtre de paquets; llista els comptadors per regla de les regles de filtre de paquets.
Podeu aprendre a utilitzar Iptables per a diversos propòsits amb les nostres guies senzilles però completes.
Firewalld és un dimoni potent i dinàmic per gestionar el tallafoc de Linux (Netfilter), igual que iptables. Utilitza \zones de xarxes en lloc d'INPUT, OUTPUT i FORWARD CHAINS a iptables. A les distribucions de Linux actuals com RHEL/CentOS 7 i Fedora 21+, iptables està sent substituït activament per firewalld.
Per començar amb firewalld, consulteu aquestes guies que s'enumeren a continuació:
Important: Iptables encara és compatible i es pot instal·lar amb el gestor de paquets YUM. Tanmateix, no podeu utilitzar Firewalld i iptables al mateix temps al mateix servidor; heu de triar-ne un.
UFW és una eina de configuració de tallafocs coneguda i predeterminada a les distribucions Debian i Ubuntu Linux. S'utilitza per habilitar/desactivar el tallafoc del sistema, afegir/suprimir/modificar/restablir regles de filtratge de paquets i molt més.
Per comprovar l'estat del tallafoc UFW, escriviu.
$ sudo ufw status
Si el tallafoc UFW no està actiu, podeu activar-lo o habilitar-lo mitjançant l'ordre següent.
$ sudo ufw enable
Per desactivar el tallafoc UFW, utilitzeu l'ordre següent.
$ sudo ufw disable
Llegiu el nostre article Com configurar el tallafocs UFW a Ubuntu i Debian.
Si voleu trobar més informació sobre un programa en concret, podeu consultar les seves pàgines de manual tal com es mostra.
$ man programs_name
Això és tot per ara! En aquesta guia completa, vam revisar algunes de les eines i utilitats de línia d'ordres més utilitzades per a la gestió de xarxes a Linux, sota diferents categories, per a administradors de sistemes, i igualment útils per a administradors/enginyers de xarxa a temps complet.
Pots compartir els teus pensaments sobre aquesta guia mitjançant el formulari de comentaris a continuació. Si hem perdut alguna eina/utilitat de xarxa de Linux d'ús freqüent i important o qualsevol informació útil relacionada, també feu-nos-ho saber.