Brésum : Une collection des commandes réseau Linux les plus importantes et pourtant les plus basiques un administrateur système Linux en herbe et les passionnés de Linux doivent le savoir.
Ce n'est pas tous les jours chez It's FOSS que nous parlons du "côté ligne de commande" de Linux. Fondamentalement, je me concentre davantage sur le côté bureau de Linux. Mais comme certains d'entre vous l'ont souligné dans l'enquête interne (exclusive pour les abonnés à la newsletter It's FOSS), vous aimeriez également apprendre quelques astuces en ligne de commande. Les feuilles de triche ont également été appréciées et encouragées par la plupart des lecteurs.
A cet effet, j'ai compilé une liste des commandes réseau de base sous Linux. Ce n'est pas un tutoriel qui vous apprend à utiliser ces commandes, c'est plutôt une collection de commandes et leur courte explication. Donc, si vous avez déjà une certaine expérience avec ces commandes, vous pouvez l'utiliser pour vous souvenir rapidement des commandes.
Vous pouvez ajouter cette page à vos favoris pour une référence rapide ou même télécharger toutes les commandes au format PDF pour un accès hors ligne.
J'avais cette liste de commandes réseau Linux lorsque j'étais étudiant en ingénierie des systèmes de communication. Cela m'a aidé à obtenir la meilleure note dans le cours sur les réseaux informatiques. J'espère que cela vous aidera de la même manière.
Bonus exclusif :téléchargez la feuille de triche de la commande réseau Linux pour référence future. Vous pouvez l'imprimer ou l'enregistrer pour une consultation hors ligne.Liste des commandes réseau de base sous Linux
J'ai utilisé FreeBSD dans le cours sur les réseaux informatiques, mais les commandes UNIX devraient également fonctionner de la même manière sous Linux.
Connectivité :
ping
hôte telnet
7 – port echo,
25 – SMTP, utilisé pour envoyer du courrier
79 – Finger, fournit des informations sur les autres utilisateurs du réseau
Utilisez control-] pour sortir de telnet.
Arp :
Arp est utilisé pour traduire les adresses IP en adresses Ethernet. Root peut ajouter et supprimer des entrées arp. Les supprimer peut être utile si une entrée arp est mal formée ou simplement erronée. Les entrées Arp ajoutées explicitement par root sont permanentes - elles peuvent également l'être par proxy. La table arp est stockée dans le noyau et manipulée dynamiquement. Les entrées Arp sont mises en cache et expireront et sont supprimées normalement dans 20 minutes.
arp –a :imprime la table arp
arp –s
arp –a –d pour supprimer toutes les entrées de la table ARP
Routage :
netstat –r —- Imprimer les tables de routage. Les tables de routage sont stockées dans le noyau et utilisées par ip pour router les paquets vers des réseaux non locaux.
route add —- La commande route est utilisée pour définir un chemin de route statique (non dynamique à la main) dans les tables de routage. Tout le trafic de ce PC vers cette adresse IP/sous-réseau passera par l'adresse IP de la passerelle donnée. Il peut également être utilisé pour définir une route par défaut ; c'est-à-dire envoyer tous les paquets à une passerelle particulière, en utilisant 0.0.0.0 au rythme d'IP/SubNet.
routé —– Le démon BSD qui effectue le routage dynamique. Démarré au démarrage. Cela exécute le protocole de routage RIP. RACINE UNIQUEMENT. Vous ne pourrez pas l'exécuter sans un accès root.
fermé —– Gated est un démon de routage alternatif à RIP. Il utilise les protocoles OSPF, EGP et RIP en un seul endroit. RACINE UNIQUEMENT.
traceroute —- Utile pour tracer la route des paquets IP. Le paquet provoque le renvoi des messages depuis toutes les passerelles entre la source et la destination en augmentant le nombre d'espoirs de 1 à chaque fois.
netstat –rnf inet :il affiche les tables de routage d'IPv4
sysctl net.inet.ip.forwarding=1 :pour activer le transfert de paquets (pour transformer un hôte en routeur)
route add|delete [-net|-host]
route flush :il supprime toutes les routes
route add -net 0.0.0.0 192.168.10.2 :pour ajouter une route par défaut
routed -Pripv2 –Pno_rdisc –d [-s|-q] pour exécuter le démon routé avec le protocole RIPv2, sans découverte automatique ICMP, en avant-plan, en alimentation ou en mode silencieux
route add 224.0.0.0/4 127.0.0.1 :il définit la route utilisée depuis RIPv2
rtquery –n :pour interroger le démon RIP sur un hôte spécifique (mise à jour manuelle de la table de routage)
Autres :
nslookup —- Fait des requêtes au serveur DNS pour traduire IP en un nom, ou vice versa. par exemple. nslookup facebook.com vous donnera l'IP de facebook.com
ftp
rlogin -l —– Se connecte à l'hôte avec un terminal virtuel comme telnet
Fichiers importants :
/etc/hosts —- des noms aux adresses IP
/etc/networks —- noms de réseau en adresses IP
/etc/protocols —– des noms de protocole aux numéros de protocole
/etc/services —- noms de service tcp/udp aux numéros de port
Outils et analyse des performances réseau
ifconfig
ifconfig
éthéré & :il vous permet d'ouvrir l'arrière-plan éthéré et non le premier plan
tcpdump –i -vvv :outil pour capturer et analyser les paquets
netstat –w [secondes] –I [interface] :afficher les paramètres et les statistiques réseau
udpmt –p [port] –s [octets] target_host :il crée du trafic UDP
udptarget –p [port] :il est capable de recevoir du trafic UDP
tcpmt –p [port] –s [bytes] target_host :il crée du trafic TCP
tcptarget –p [port] il est capable de recevoir du trafic TCP
Commutation :
ifconfig sl0 srcIP dstIP :configurez une interface série (faites "slattach –l /dev/ttyd0" avant, et "sysctl net.inet.ip.forwarding=1" après)
telnet 192.168.0.254 :pour accéder au commutateur depuis un hôte de son sous-réseau
sh ru ou afficher la configuration en cours :pour voir les configurations actuelles
configurer le terminal :pour entrer en mode configuration
sortir :pour passer au mode de configuration inférieur
VLAN :
vlan n :il crée un VLAN avec l'ID n
pas de vlan N :il supprime le VLAN avec l'ID N
untagged Y :il ajoute le port Y au VLAN N
ifconfig vlan0 create :il crée l'interface vlan0
ifconfig vlan0 vlan ID vlandev em0 :il associe l'interface vlan0 au-dessus de em0 et définit les balises sur ID
ifconfig vlan0 [haut] :pour activer l'interface virtuelle
marqué Y :il ajoute au port Y le support des trames taguées pour le VLAN courant
UDP/TCP
socklab udp – il exécute socklab avec le protocole udp
sock – il crée un socket udp, c'est équivalent à taper sock udp et bind
sendto
recvfrom
socklab tcp – il exécute socklab avec le protocole tcp
passif – il crée une socket en mode passif, c'est équivalent à socklab, sock tcp, bind, listen
accept – il accepte une connexion entrante (cela peut être fait avant ou après la création de la connexion entrante)
connect
close – il ferme la connexion
lisez
écrire (ex. écrire ciao, ex. écrire #10) pour écrire « ciao » ou écrire 10 octets sur le socket
NAT/Pare-feu
rm /etc/resolv.conf – il empêche la résolution d'adresse et s'assure que vos règles de filtrage et de pare-feu fonctionnent correctement
ipnat –f file_name – il écrit les règles de filtrage dans file_name
ipnat –l – il donne la liste des règles actives
ipnat –C –F – il réinitialise la table de règles
map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 :mappage des adresses IP à l'interface
map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 :mappage avec le port
ipf –f nom_fichier :il écrit les règles de filtrage dans file_name
ipf –F –a :il réinitialise la table de règles
ipfstat –I :il donne accès à quelques informations sur les paquets filtrés, ainsi qu'aux règles de filtrage actives
J'espère que cette collection de commandes réseau Linux de base vous sera utile. Les questions et suggestions sont toujours les bienvenues.