Eine Schnellreferenz-Karte für tägliche Netzwerkaufgaben. Syntax
cmd notwendiger_Parameter [optionaler Parameter]
00000000.00000000.00000000.00000000 = 32 |-------|--------|--------|--------| 8 8 8 8 <- Leseweise 128 64 32 16 8 4 2 1 . 128 64 ...
Außerhalb des Internets
ifconfig [interface] [adresse] [[optionen]] ip link [show|list|ls] [device]
Aktion | ip | ifconfig / traditionell |
---|---|---|
Interface ein- oder ausschalten | ifconfig [device] up| down | ip link set [device] up| down |
Setzen einer IP-Adresse 192.168.3.1 Netzmaske 255.255.255.0 und Boadcast (wird in beiden Fällen automatisch zugewiesen) für das Interface eth0 | ip addr add 192.168.3.1/24 dev eth0 brd + | ifconfig eth0 192.168.3.1 netmask 255.255.255.0 |
Erzeugen eines virtuellen Interfaces | ip addr add 192.168.3.1/24 dev eth0:0 brd + label eth0:1 1) | ifconfig eth0:0 192.168.3.1 netmask 255.255.255.0 |
Löschen eines virtuellen Interfaces | ip addr del 192.168.3.1/24 dev eth0:0 | ifconfig eth0:0 del 192.168.3.1 |
Routing | ||
Routing-Tabelle anzeigen | ip route | route -n | netstat -r |
ein Standard-Gateway hinzufügen | ip route add default via [host IP| name] | route add default gw [host IP| name] |
eine Standard-Gateway löschen | ip route del default | route del default |
eine Route in ein Netz hinzufügen | ip route add [network]/[CIDR] via [gateway] | route add -net [network IP] [netmask] [device] |
eine Route in ein Netz löschen | ip route del [network]/[CIDR] via [gateway] | route del -net [network IP] [netmask] [device] |
Cache der ARP Tabelle ausgeben, die Option -n verhindert die Namensauflösung.
cat /proc/net/arp
arp -n
Einträge bearbeiten:
arp -d IP arp -s IP MAC
mii-tool eth0 ethtool eth0
mii-tool -F 100baseTx-FD mii-tool -F 10baseT-HD
ethtool -s eth0 speed 100 duplex full ethtool -s eth0 speed 10 duplex half
wlanconfig
watch -n1 'cat /proc/net/wireless'
host hostname [IP des Nameservers anstatt resolv.conf] nslookup hostname [IP des Nameservers anstatt resolv.conf] dig [@IP des Nameservers anstatt resolv.conf] [-t type] hostname
host IP [IP des Nameservers anstatt resolv.conf] nslookup IP [IP des Nameservers anstatt resolv.conf] nslookup [@IP des Nameservers anstatt resolv.conf] -x IP
, whois nsquery
/usr/share/doc/bridge-utils
brctl addbr br0
brctl addif br0 eth0
Anschließend die IP-Adresse von eth0 auf br0 übertragen, eth0 auf 0.0.0.0 promisc setzen.
Eine einfache Regel für NAT
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
aktiviert das Weiterleiten von IP-Verkehr. Feste Einstellung ist über /etc/sysctl.conf oder bei Debian /etc/network/options ip_forward=yes möglich
Alle lokalen TCP- und UDP-Dienste des Hosts anzeigen, -c für aktualisierende Anzeige (continuous, 1sec), n zeigt numerische Werte statt Namen
netstat -ltu[c][n]
oder eine schönere Ausgabe
watch -n0,5 'netstat -ltu[n]'
Aktuele Verbindungen und die zugehörigen Programme anzeigen2)
watch -n0,5 'netstat -ptu[n]'
Geöffnete Dateien von Netzwerkverbindungen anzeigen (IPv4 und IPv6) 3)
lsof -i
Netzwerkverkehr ansehen, optional Einfärben mit ccze
tcpdump -vvv [| ccze]
oder mit dem Programm multitail. Die Option -A zeigt de Inhalt von Paketen an.
netcat -l -p 1234
netcat [ip|hostname] 1234
cat [file] | netcat -l -p 1234
netcat [ip|hostname] 1234 > [file]
Überwachung der Kombination IP- und MAC-Adresse.
aprwatch
* ssh
TODO
{{vcard>[polyformal] Stefan Pampel <stefan-dot-pampel@polyformal.de-removeme> http://www.polyformal.de/ # +49 221 3103 122 & & & +49 221 9311 9223 | Kaesenstraße 8, D-50677 Köln, Germany }}{{vcards:stefan_pampel_small.jpg?80|}}