Resumen: Una colección de los comandos básicos de red de Linux más importantes y, sin embargo, un aspirante a administrador de sistemas de Linux y los entusiastas de Linux deben saberlo.
No todos los días en It's FOSS hablamos del "lado de la línea de comandos" de Linux. Básicamente, me enfoco más en el lado del escritorio de Linux. Pero como algunos de ustedes, lectores, señalaron en la encuesta interna (exclusiva para los suscriptores del boletín informativo It's FOSS), también les gustaría aprender algunos trucos de la línea de comandos. A la mayoría de los lectores también les gustaron y alentaron las hojas de trucos.
Para este propósito, he compilado una lista de los comandos básicos de red en Linux. No es un tutorial que le enseña cómo usar estos comandos, sino que es una colección de comandos y su breve explicación. Entonces, si ya tiene algo de experiencia con estos comandos, puede usarlo para recordarlos rápidamente.
Puedes marcar esta página como referencia rápida o incluso descargar todos los comandos en PDF para acceder sin conexión.
Tenía esta lista de comandos de red de Linux cuando era estudiante de Ingeniería de Sistemas de Comunicación. Me ayudó a obtener la máxima puntuación en el curso de Redes informáticas. Espero que te ayude de la misma manera.
Bonificación exclusiva:descargue la hoja de trucos de comandos de red de Linux para referencia futura. Puede imprimirlo o guardarlo para verlo sin conexión.Lista de comandos básicos de red en Linux
Utilicé FreeBSD en el curso de redes informáticas, pero los comandos de UNIX también deberían funcionar igual en Linux.
Conectividad:
ping
host telnet
7:puerto de eco,
25:SMTP, se utiliza para enviar correos
79:Finger, brinda información sobre otros usuarios de la red
Use control-] para salir de telnet.
Arp:
Arp se usa para traducir direcciones IP a direcciones Ethernet. Root puede agregar y eliminar entradas arp. Eliminarlos puede ser útil si una entrada de arp tiene un formato incorrecto o simplemente es incorrecta. Las entradas de Arp agregadas explícitamente por root son permanentes; también pueden ser por proxy. La tabla arp se almacena en el kernel y se manipula dinámicamente. Las entradas de Arp se almacenan en caché y expirarán y se eliminarán normalmente en 20 minutos.
arp –a :Imprime la tabla arp
arp –s
arp –a –d para borrar todas las entradas en la tabla ARP
Enrutamiento:
netstat –r —- Imprimir tablas de enrutamiento. Las tablas de enrutamiento se almacenan en el kernel y son utilizadas por ip para enrutar paquetes a redes no locales.
agregar ruta —- El comando de ruta se utiliza para establecer una ruta de ruta estática (no dinámica a mano) en las tablas de rutas. Todo el tráfico de esta PC a esa IP/Subred pasará por la IP de puerta de enlace dada. También se puede utilizar para establecer una ruta predeterminada; es decir, envíe todos los paquetes a una puerta de enlace en particular, usando 0.0.0.0 al ritmo de IP/SubNet.
enrutado —– El demonio BSD que realiza el enrutamiento dinámico. Comenzó en el arranque. Esto ejecuta el protocolo de enrutamiento RIP. SÓLO RAÍZ. No podrá ejecutar esto sin acceso de root.
cerrado —– Gated es un demonio de enrutamiento alternativo a RIP. Utiliza los protocolos OSPF, EGP y RIP en un solo lugar. SOLO RAÍZ.
traceroute —- Útil para rastrear la ruta de paquetes IP. El paquete hace que los mensajes se envíen de vuelta desde todas las puertas de enlace entre el origen y el destino aumentando el número de esperanzas en 1 cada vez.
netstat –rnf inet :muestra las tablas de enrutamiento de IPv4
sysctl net.inet.ip.forwarding=1 :para habilitar el reenvío de paquetes (para convertir un host en un enrutador)
route add|delete [-net|-host]
ruta al ras :elimina todas las rutas
route add -net 0.0.0.0 192.168.10.2 :para agregar una ruta predeterminada
enrutada -Pripv2 –Pno_rdisc –d [-s|-q] para ejecutar demonio enrutado con protocolo RIPv2, sin autodescubrimiento ICMP, en primer plano, en suministro o en modo silencioso
route add 224.0.0.0/4 127.0.0.1 :define la ruta utilizada desde RIPv2
rtquery –n :para consultar el demonio RIP en un host específico (actualizar manualmente la tabla de enrutamiento)
Otros:
nslookup —- Realiza consultas al servidor DNS para traducir IP a un nombre, o viceversa. p.ej. nslookup facebook.com te dará la IP de facebook.com
ftp
rlogin -l —– Inicia sesión en el host con un terminal virtual como telnet
Archivos importantes:
/etc/hosts —- nombres a direcciones IP
/etc/networks —- nombres de red a direcciones IP
/etc/protocols —– nombres de protocolo a números de protocolo
/etc/services —- nombres de servicio tcp/udp a números de puerto
Herramientas y análisis del rendimiento de la red
ifconfig
ifconfig
etéreo & :te permite abrir un fondo etéreo, no un primer plano
tcpdump –i -vvv :herramienta para capturar y analizar paquetes
netstat –w [segundos] –I [interfaz] :muestra la configuración y las estadísticas de la red
udpmt –p [puerto] –s [bytes] target_host :crea tráfico UDP
udptarget –p [puerto] :es capaz de recibir tráfico UDP
tcpmt –p [puerto] –s [bytes] target_host :crea tráfico TCP
tcptarget –p [puerto] es capaz de recibir tráfico TCP
Conmutación:
ifconfig sl0 srcIP dstIP :configure una interfaz serial (haga "slattach –l /dev/ttyd0" antes y "sysctl net.inet.ip.forwarding=1" después)
telnet 192.168.0.254 :para acceder al conmutador desde un host en su subred
sh ru o mostrar configuración en ejecución :para ver las configuraciones actuales
configurar terminal :para entrar en el modo de configuración
salir :para ir al modo de configuración inferior
VLAN:
vlan n :crea una VLAN con ID n
sin vlan N :elimina la VLAN con ID N
sin etiquetar Y :agrega el puerto Y a la VLAN N
ifconfig vlan0 create :crea la interfaz vlan0
ifconfig vlan0 vlan ID vlandev em0 :asocia la interfaz vlan0 encima de em0 y establece las etiquetas en ID
ifconfig vlan0 [arriba] :para activar la interfaz virtual
etiquetado Y :agrega al puerto Y el soporte de tramas etiquetadas para la VLAN actual
UDP/TCP
upd de socklab – ejecuta socklab con protocolo udp
sock – crea un socket udp, es equivalente a escribir sock udp y enlazar
sendto
recvfrom
socklab tcp – ejecuta socklab con protocolo tcp
pasivo – crea un socket en modo pasivo, es equivalente a socklab, sock tcp, bind, listen
aceptar – acepta una conexión entrante (se puede hacer antes o después de crear la conexión entrante)
conectar
cerrar – cierra la conexión
leer
escribir (ej. escribir ciao, ej. escribir #10) para escribir “ciao” o para escribir 10 bytes en el socket
NAT/Cortafuegos
rm /etc/resolv.conf – evita la resolución de direcciones y asegura que sus reglas de filtrado y firewall funcionen correctamente
ipnat –f file_name – escribe reglas de filtrado en file_name
ipnat –l – da la lista de reglas activas
ipnat –C –F – reinicializa la tabla de reglas
mapa em0 192.168.1.0/24 -> 195.221.227.57/32 em0 :asignación de direcciones IP a la interfaz
map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 :asignación con puerto
ipf –f file_name :escribe reglas de filtrado en file_name
ipf –F –a :restablece la tabla de reglas
ipfstat –I :otorga acceso a poca información sobre paquetes filtrados, así como reglas de filtrado activas
Espero que encuentre útil esta colección de comandos básicos de red de Linux. Las preguntas y sugerencias siempre son bienvenidas.