Die wichtigsten Netzwerkbefehle, die jeder Linux-Benutzer kennen muss
Das Verständnis der Netzwerkbefehle unter Linux kann Ihre Systemverwaltung und Fehlerbehebung erheblich verbessern. Diese Befehle stellen eine Reihe von Tools bereit, mit denen Sie den Status Ihrer Netzwerkverbindung ermitteln, die Geschwindigkeit testen und verschiedene Konfigurationen verwalten können. Egal, ob Sie Anfänger sind oder über Linux-Erfahrung verfügen, mit diesen Befehlen können Sie Ihr Netzwerk effektiv steuern und Verbindungsprobleme schnell und professionell lösen.
Linux ist ein großartiges Betriebssystem für Netzwerke. Es ist aus gutem Grund ein großartiges Serversystem. Auf Linux-Distributionen sind viele Netzwerktools vorinstalliert, und Sie können mehr über Ihren Paketmanager installieren. Hier sind einige Netzwerkbefehle unter Linux, die Sie kennen sollten.
1. Klingeln
Der Ping-Befehl ist vielleicht der wichtigste Netzwerkbefehl unter Linux. Mit diesem Befehl können Sie überprüfen, ob das Remote-Gerät auf Ihre Anfragen reagiert. Sie können sehen, ob Ihre Internetverbindung funktioniert oder ob der Server ausgefallen ist.
Die grundlegende Verwendung ist ein Ping, gefolgt von einer IP- oder DNS-Adresse:
ping howtogeek.com
Der Ping wird ewig fortgesetzt, bis Sie Strg+C drücken. Anschließend erhalten Sie einige Statistiken. Sie können eine Zahl mit der Option -c gefolgt von einer Zahl festlegen. Dann pingt Ping das Gerät nur so oft an:
Um beispielsweise howtogeek.com viermal anzupingen:
ping -c 4 howtogeek.com
Seien Sie nicht verärgert, wenn Sie keine Antwort erhalten. Viele Server sind aus Sicherheitsgründen so eingestellt, dass sie Ping-Anfragen ignorieren. Probieren Sie verschiedene Geräte aus, wenn Sie sicherstellen möchten, dass Ihre Internetverbindung funktioniert.
Warnung
Seien Sie vorsichtig, wenn Sie an einige Geräte einen Ping senden. Einige Administratoren interpretieren einen wiederholten Ping möglicherweise als Hacking-Versuch.
2. Traceroute
Während der Ping-Befehl Ihnen sagt, ob ein Server läuft und auf Ping-Anfragen wartet, zeigt Ihnen der Traceroute-Befehl die möglichen Pfade an, die Datenpakete von Ihrem Gerät zu ihrem Ziel nehmen.
So finden Sie beispielsweise den Pfad von Ihrem Gerät zu HTG:
traceroute howtogeek.com
Sie sehen eine Liste der Hops, die das Terminal füllen. Sie werden wahrscheinlich viele leere Einträge sehen. Dies liegt auch daran, dass viele Geräte nicht auf Ping-Befehle warten. Traceroute funktioniert, indem es die TTL oder „Time To Live“ eines Internetpakets in zunehmendem Maße festlegt, sodass es ausfällt und Server entlang eines möglichen Pfads neu lokalisiert werden. Routen können sich jedes Mal ändern, wenn Sie Traceroute ausführen.
3.mtr
Sie sind möglicherweise verwirrt über die Verwendung von Ping oder Traceroute. Warum nicht beides nutzen? Das ist es, was mtr oder My Traceroute tut. mtr vereint die Befehle Ping und Traceroute in einem Programm. Sie können den Weg Ihrer Datenpakete ermitteln und gleichzeitig die Statistiken einsehen. mtr läuft kontinuierlich. Es funktioniert auch als Vollbild- oder als GUI-Fenster.
Interessant ist, dass die Statistiken ständig aktualisiert werden. mtr zeigt den höchsten und niedrigsten Wert sowie den Mittelwert und die Standardabweichung an, bzw. wie weit diese Werte um den Mittelwert verteilt sind. Unterwegs sieht man oft ein oder zwei Sprünge, die langsamer sind als die anderen. Dies bedeutet, dass entlang der Straße ein Stau vorliegt, der den Verkehr behindert.
mtr kann auch zeigen, wie sich Pfade im Netzwerk zwischen Geräten bei jedem Lauf ändern können.
4. IP
ip hat ifconfig als Internet-Konfigurationstool in den meisten großen Linux-Distributionen ersetzt. Sie müssen damit nicht viel anfangen, da Ihre Distribution die meisten Netzwerkgeräte selbst verwaltet. Mithilfe der IP-Adresse können Sie einige nützliche Informationen anzeigen. Um beispielsweise die aktuellen IP-Adressen auf Ihren Netzwerkgeräten anzuzeigen:
ip address
Sie können auch den Pfad sehen, den Ihre Pakete nehmen:
ip route
Bei eigenständiger Ausführung zeigt IP die Namen der mit dem Netzwerk verbundenen Geräte und die ihnen aktuell zugewiesenen IP-Adressen sowie die Subnetzmaske an, die angibt, zu welchem Teil des Netzwerks sie gehören. Ethernet-Schnittstellen beginnen normalerweise mit „en“.
5. Nettostat
Der Befehl netstat zeigt offene Verbindungen auf Ihrem Gerät ohne Argumente an. Die Option -r zeigt die Routing-Tabelle an.
Aus Sicherheitsgründen müssen Sie wahrscheinlich als Root angemeldet sein, um es auszuführen:
sudo netstat
Der Befehl netstat zeigt Ihnen, welche Ports auf Ihrem Computer geöffnet sind und welche Ports lauschen. Mit diesem Befehl können Sie Ihre Kommunikation überwachen und alles untersuchen, was verdächtig erscheint.
6. Route
Route zeigt, wie der Name schon sagt, die Routing-Tabelle für alle Netzwerkschnittstellen auf Ihrem Gerät an. Dies ist normalerweise der nächstgelegene Router oder Switch. Sie können Titel sogar manuell hinzufügen oder löschen, aber unter normalen Umständen wäre dies auf einem Standard-Desktop-Computer wahrscheinlich nicht erforderlich.
Die Zeile „Standard“ gibt den Standardnetzwerkpfad an, an den Anfragen gesendet werden. Dies ist normalerweise der nächstgelegene Router oder das nächstgelegene Kabelmodem, wenn dieser direkt mit Ihrem Gerät verbunden ist.
Die meisten regulären Desktop-Systeme verwalten das Routing automatisch, und in privaten Netzwerken gibt es normalerweise nur einen Ort, an den es weitergeleitet werden kann, beispielsweise Ihren WLAN-Router.
7.ss
ss ist ein Dienstprogramm zum Übertragen von Statistiken für alle Sockets auf Ihrem Gerät an das Terminal. Dies ist nützlich, um offene Netzwerkverbindungen zu finden. Wie Netstat ist es ein nützliches Tool zum Untersuchen von Netzwerkverbindungen und zum Überprüfen, ob etwas mit Ihrem Gerät verbunden ist, das nicht angeschlossen sein sollte. Sie können Ihre Verbindungen nach Protokoll oder Socket eingrenzen.
SS und Netstat sind zwei gute Möglichkeiten, mehr über Sockets oder Netzwerke im Allgemeinen zu erfahren.
8. tcpdump
tcpdump ist ein Paket-Tracer, der ein terminalbasiertes Gegenstück zum beliebten Wireshark darstellt. Mit tcpdump können Sie die Pakete sehen, die Ihr Gerät sendet. Da hierdurch der gesamte Datenverkehr einer Schnittstelle zugänglich gemacht wird, müssen Sie normalerweise als Root angemeldet sein, um es auszuführen:
sudo tcpdump
Dadurch werden alle Pakete, die auf der virtuellen Netzwerkschnittstelle gesendet und empfangen werden, in Echtzeit angezeigt. Dies ist eine nützliche Diagnose, kann aber auch zum Ausspionieren des Internetverkehrs verwendet werden. Glücklicherweise ist es heutzutage üblich, Ihren Internetverkehr zu verschlüsseln. Wenn also jemand Zugriff auf Ihre Übertragungen erhält, ist dies nutzlos, es sei denn, er findet einen Weg, sie zu entschlüsseln.
9. graben
Wenn Sie wissen möchten, wer hinter diesem Domainnamen steckt, können Sie den Befehl dig verwenden:
dig howtogeek.com
Wenn Sie einen Domänennamen eingeben, fragt dig die DNS-Server ab und zeigt die Ergebnisse an. DNS verknüpft Domänennamen mit IP-Adressen. Domänennamen sind „maßgeblich“, das heißt, sie stammen von der IP-Adresse der angeforderten Domäne, oder „doppelt“, was bedeutet, dass der Server einen anderen DNS-Server nach der Adresse gefragt hat.
dig zeigt die mit der Domain verknüpfte IP-Adresse im Abschnitt „Antwort“ an. Am Ende der Ausgabe wird außerdem angezeigt, wann Sie die Anfrage gestellt haben und wie lange es gedauert hat, bis der DNS-Server geantwortet hat.
10. Gastgeber
Der Host stellt Ihnen außerdem weitere Informationen zum Domainnamen zur Verfügung, z. B. welche Server E-Mails verarbeiten. Wie bei dig werden Ihnen die IP-Adresse des Domänennamens sowie die Server mitgeteilt, die die E-Mail verarbeiten.
Dieses Tool ist leichter zu lesen als zu graben, da es weniger Informationen enthält. Sie werden feststellen, dass viele Websites über mehrere Mailserver verfügen, einschließlich HTG. Mehrere Mailserver entsprechen normalerweise Subdomains, z. B. sales.example.com für das Vertriebsteam von example.com, engineering.example.com für die technische Abteilung usw.
Was Sie wahrscheinlich nur interessiert, ist die erste Zeile, die Ihnen sagt, welche Adresse auf die DNS-Anfrage geantwortet hat.
11. Whois
Whois sendet Ihnen die offiziellen Aufzeichnungen des Domainnamens zurück, was nützlich sein kann, wenn Sie einen Website-Administrator kontaktieren müssen, um ein Problem zu melden. Auch ein Missbrauch ist möglich, weshalb es möglich ist, einen Domainnamen anonym zu registrieren.
In dig oder host sehen Sie viele der gleichen Informationen, aber auch Kontaktinformationen für denjenigen, der den Domainnamen registriert hat. Wenn der Websitebesitzer nicht möchte, dass sein Name und seine Adresse jedem zugänglich sind, der weiß, wie man eine Whois-Abfrage durchführt, wird der Domänenname häufig von einem Unternehmen registriert, das Domänennamen verkauft, z. B. GoDaddy. Außerdem sehen Sie, wann der Domainname registriert wurde und wann er abläuft.
12. Curl oder Wget
Sie sind Werkzeuge curl وwget Wird häufig zum Herunterladen von Dateien von Servern über die Befehlszeile verwendet. Das Wget-Tool folgt Weiterleitungen automatisch, das Curl-Tool wird jedoch häufig bei der Skripterstellung verwendet. Es stellt Ihnen einige Tools zur Verfügung, z Oh mein Zsh, Verwenden Sie eine davon im Rahmen des Installationsprozesses.
So verwenden Sie Curl, um die Homepage von howtogeek.com herunterzuladen:
curl howtogeek.com
Und für das Programm wget:
wget howtogeek.com
Wenn Sie eines dieser Dienstprogramme verwenden, sollten Sie vorsichtig sein, wenn Sie die Website einer anderen Person crawlen. Am besten führen Sie einen umfangreichen Download von einem Gerät durch, das Sie besitzen oder über die Erlaubnis dazu verfügen. Andernfalls kann dies als Angriff auf die Website interpretiert werden.
Der Hauptunterschied zwischen den beiden besteht darin, dass Curl besser zum Herunterladen einzelner Dateien geeignet ist, während wget Links über eine Website folgen kann, um andere Seiten herunterzuladen. Sie können mit wget sogar eine vollständige Kopie einer Website herunterladen, was nützlich ist, um ein lokales Backup zu erstellen, falls die Website ausfällt.