Résumé des commandes réseau de base sous Linux

Compilez une liste des commandes réseau couramment utilisées sous Linux pour une référence rapide et facile.

Connectivité

ping  : envoie un message d'écho ICMP (un paquet) à l'hôte. Cela peut continuer à envoyer jusqu'à ce que vous appuyiez sur Contrôle-C. Un ping signifie qu'un paquet est envoyé depuis votre machine via ICMP et renvoyé au niveau de la couche IP. Ping vous indique si l'autre hôte est en cours d'exécution.

telnet [port] : Communiquez avec l'hôte sur le port spécifié. Le port Telnet par défaut est 23. Appuyez sur Control-] pour quitter Telnet. Certains autres ports couramment utilisés sont :

7 - port d'écho

25 - SMTP, utilisé pour envoyer des e-mails

79 - Finger fournit des informations sur les autres utilisateurs sur les informations du réseau.

ARP

ARP est utilisé pour convertir une adresse IP en adresse Ethernet. L'utilisateur root peut ajouter et supprimer des enregistrements ARP. La suppression des enregistrements ARP est utile lorsqu'ils sont contaminés ou incorrects. Les enregistrements ARP explicitement ajoutés par root sont permanents, tout comme ceux définis par le proxy. La table ARP est stockée dans le noyau et est manipulée dynamiquement. Les enregistrements ARP sont mis en cache, expirent généralement et sont supprimés après 20 minutes.

arp -a : Imprimer le tableau ARP.

arp -s

arp -a -d : Supprime tous les enregistrements de la table ARP.

Routage

netstat -r : Imprimer la table de routage. Les tables de routage sont conservées dans le noyau et sont utilisées par la couche IP pour acheminer les paquets vers des réseaux non locaux.

route add : La commande route est utilisée pour ajouter un chemin de routage statique (spécifié manuellement plutôt que dynamique) à la table de routage. Tout le trafic de ce PC vers cette IP/sous-réseau passera par l’adresse IP de la passerelle spécifiée. Il peut également être utilisé pour définir un itinéraire par défaut. Par exemple, utiliser 0.0.0.0 sur l'adresse IP/le sous-réseau enverrait tous les paquets à une passerelle spécifique.

routed : démon BSD qui contrôle le routage dynamique. Commencez au démarrage. Il exécute le protocole de routage RIP. Disponible uniquement pour l'utilisateur root. Vous ne pouvez pas l'exécuter sans les privilèges root.

gated : gated est un autre démon de routage qui utilise le protocole RIP. Il prend en charge les protocoles OSPF, EGP et RIP. Disponible uniquement pour l'utilisateur root.

traceroute : utilisé pour tracer l'itinéraire des paquets IP. Il incrémente le nombre de sauts de 1 à chaque fois qu'il envoie un paquet, ce qui oblige toutes les passerelles de l'adresse source à la destination à renvoyer le message.

netstat -rnf inet : Afficher la table de routage IPv4.

sysctl net.inet.ip.forwarding=1 : Activer le transfert de paquets (transformer l'hôte en routeur).

route add|delete [-net|-host]  : (comme route add 192.168.20.0/24 192.168.30.4) Ajoutez une route.

route flush : supprime toutes les routes.

route add -net 0.0.0.0 192.168.10.2 : Ajouter une route par défaut.

routed -Pripv2 -Pno_rdisc -d [-s|-q] : Exécutez le démon routé, en utilisant le protocole RIPv2, sans la découverte automatique ICMP activée, au premier plan, en mode provisionnement ou en mode silencieux.

route add 224.0.0.0/4 127.0.0.1 : Définissez la route de multidiffusion pour l'adresse locale.

rtquery -n  : interroge le démon RIP sur l'hôte spécifié (met à jour manuellement la table de routage).

Autres

nslookup : interrogez le serveur DNS pour convertir l'adresse IP en nom, ou vice versa. Par exemple, nslookup facebook.com vous donnera l'adresse IP de facebook.com.

ftp [port] : Transférer les fichiers vers l'hôte spécifié. Habituellement, vous pouvez utiliser le nom de connexion « anonyme » et le mot de passe « invité » pour vous connecter.

rlogin -l  : utilisez un terminal virtuel similaire à telnet pour vous connecter à l'hôte.

Fichiers importants

/etc/hosts : mappage du nom de domaine à l'adresse IP.

/etc/networks : Mappage des noms de réseau aux adresses IP.

/etc/protocols : Mappage des noms de protocoles aux numéros de protocole.

/etc/services : mappage du nom du service TCP/UDP avec le numéro de port.

Outils et analyse des performances du réseau

ifconfig

 : Démarrer l'interface.

ifconfig [down|delete] : Arrêtez l'interface.

ethereal & : ouvrez l'ethereal en arrière-plan au lieu du premier plan.

tcpdump -i -vvv : Outil de capture et d'analyse de packages.

netstat -w [secondes] -I [interface] : Afficher les paramètres réseau et les statistiques.

udpmt -p [port] -s [bytes] target_host : envoyer du trafic UDP.

udptarget -p [port] : recevoir le trafic UDP.

tcpmt -p [port] -s [bytes] target_host : envoyer du trafic TCP.

tcptarget -p [port] : Recevoir le trafic TCP.

Switch

ifconfig sl0 srcIP dstIP : configurez une interface série (exécutez slattach -l /dev/ttyd0 avant, puis exécutez sysctl net.inet.ip.forwarding=1)

telnet 192.168.0.254 : accédez au commutateur depuis un hôte du sous-réseau.

sh ru ou show running-configuration : affichez la configuration actuelle.

configurer le terminal : entrez en mode de configuration.

exit : Quitte le mode actuel.

VLAN

vlan n : Créez un VLAN avec l'ID n.

pas de vlan N : Supprimez le VLAN avec l'ID n.

Y non étiqueté : ajoutez le port Y au VLAN n.

ifconfig vlan0 create : Créer une interface vlan0.

ifconfig vlan0 vlan_ID vlandev em0 : ajoutez em0 à l'interface vlan0 et définissez la balise sur ID.

ifconfig vlan0 [up] : Activer l'interface virtuelle.

tagged Y : ajoute la prise en charge des trames balisées pour le port Y du VLAN actuel.

UDP/TCP

socklab udp : exécutez socklab en utilisant le protocole UDP.

sock : Crée un socket UDP, équivalent à taper sock udp et bind.

envoyer à  : envoyer un paquet de données.

recvfrom  : reçoit les données du socket.

socklab tcp : exécutez socklab en utilisant le protocole TCP.

passif : Créez un socket en mode passif, équivalent à socklab, sock tcp, bind, Listen.

accepter : Accepter les connexions entrantes (peut être exécuté avant ou après le lancement des connexions entrantes).

connect  : équivalent à socklab, sock tcp, bind, connect.

fermer : ferme la connexion.

read  : lit n octets à partir du socket.

écrire : (par exemple, écrire ciao, écrire #10) Écrivez "ciao" ou 10 octets sur le socket.

NAT/Firewall

rm /etc/resolv.conf : désactivez la résolution d'adresse pour garantir le bon fonctionnement de vos règles de filtrage et de pare-feu.

ipnat -f file_name : Écrivez des règles de filtrage dans un fichier.

ipnat -l : Affiche une liste des règles actives.

ipnat -C -F : Réinitialise la table de règles.

map em0 192.168.1.0/24 -> 195.221.227.57/32 em0 : mappe une adresse IP à une interface.

map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000 : Mappage avec numéro de port.

ipf -f file_name : Écrivez des règles de filtrage dans un fichier.

ipf -F -a : Réinitialiser la table de règles.

ipfstat -I : répertorie les entrées d'état actives lorsqu'elles sont utilisées avec l'option -s

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!