Linux network tools
13 May 2023,
by Goodman.
Last update at 25 August 2024
Network Tools
Install tools
apt-get install net-tools # old tools
apt-get unstall iproute2 # new tools
Configure network
ifconfig
ifconfig eth0 down # down interface
ifconfig eth0 up # up interface
ifconfig eth0 192.168.0.2 # change ip address
ifconfig eth0 192.168.0.2 mask 255.255.255.0 # change ip address
ifconfig eth0:1 eth0 192.168.0.3 mask 255.255.255.0 # several ips
ifconfig eth0 media 10BaseT # type interface
ifconfig eth0 media 100BaseT # type interface
ifconfig [-]allmulti # on/off multicast
ifconfig [-]promisc # https://en.wikipedia.org/wiki/Promiscuous_mode
ifconfig eth0 metric 1 # priority
ifconfig eth0 mtu 1400 # set mtu https://en.wikipedia.org/wiki/Maximum_transmission_unit
route
route add -net 8.8.8.0 netmask 255.255.255.0 gw 192.168.0.1 # add route
route add -net 8.8.8.8 gw 192.168.0.1 # add route
nmcli
nmcli connection show # show interfaces
nmcli connection modify "tp-link100" ipv4.addresses 192.168.0.15/24 # set ip address
nmcli connection modify "tp-link100" ipv4.gateway 192.168.0.1 # set gateway
nmcli connection modify "tp-link100" ipv4.dns "8.8.8.8" # set dns
nmcli connection modify "tp-link100" ipv4.method manual
nmcli connection modify "tp-link100" +ipv4.routes "10.10.10.0/24 192.168.0.1" # add route
nmcli connection up "tp-link100" # save
/etc/netplan/
lshw
lshw -class network
ethtool
ethtool wlp2s0
netplan
ip adress
ip route
ip route add 10.10.10.0/24 via 192.168.0.1 # add route
ip route # show routes
ip route help
Debug network
ping
* -d - debug info
* -f - echo request
* -i - set interval
* -s - set the size of icmp packets
* -i - set interface
arp
arp транслирует ip адреса в mac адреса. Без параметров покажет таблицу адрсов.
Флаг C говорит о том что запись подленная
Опции
- -a - информация о заданном узле
- -H - отсортировать по типу записи
- -i - отсортировать по интерфейсу
- -n - отключает преобразование адресов
- -d - удалить запись
traceroute
traceroute показывает путь от исходного узла к адресату.
Опции
- -d - отладочная информация
- -f - задать ttl
- -F - запрещает осуществлять фрагментацию дейтаграм. Маршрyrизатор, получивший такой пакет, удалит ero, если размер пакета окажется больше, чем параметр MTU ceTeBoro интерфейса, через который он должен быть переслан.
- -i - указать интерфейс
- -I - использовать ICMP пакете вместо UDP
- -n - отключает преобразование адресов
- -m - задать число переходов
netstat
netstat отображает информацию о состоянии ceTeBoro проrраммноrо обеспечения на локальном узле.
Опции
- -a - отображает информацию обо всех сокетах
- -l - опредалить какие порты прослушывать
- -p - узнать какой процесс с каким портом работает
tcpdump
tcpdump это анализатор пакетов
Опции
- -i - указать интерфейс
- -n - отключает преобразование адресов
- -q - переводит команду в бесшумный режим, в котором пакеты анализируются па транспортном уровне (UDP, TCP)
- -t - не включать метку времени
- -w - указать файл для сохранения результатов
- -r - проанализировать файл
- -v - более делальное описание пакетов
Выражение
Можно указать направление src, dst, можно указать порт хост port, host. Можно сгрупировать and, not, or, указывать сети net ил протокол ip, tcp, udp
Мониторинг сети
iptraf
iptraf - сбор данных сети в реальном времени.
netcat
netcat, nc – консольная утилита, предназначенная для работы с портами и TCP и/или UDP трафиком между узлами сети.
Опции
- -l – указать какой порт будет слушать nc для приёма входящих соединений.
- -n – не использовать преобразование IP в имена хостов.
- -k – продолжать принимать соединения на указанном с ключём -l порту после того, как завершится активная сессия.
- -s – указать локальный IP интерфейса, который будет использоваться для отправки пакетов.
- -v – использовать подробный режим.
- -u – использовать UDP вместо TCP, который используется по-умолчанию.
- -w – таймаут, после которого сессия будет закрыта, если не активна.
- -X – указать тип прокси, который использоваться, иначе – используется SOCK5.
- -x – адрес:порт прокси-сервера, через который необходимо отправлять трафик.
- -z – Не посылать данные (сканирование портов)
- -o – Выводить дампы данных
- -i – Задержка между отправляемыми данными (в секундах)
- -t – Совместимость с Telnet
- -p – Локальный номер порта (для -l)
Примеры
Отправить файл :
$ cat file | nc -l -p 192.168.1.10 1234
Сканировать порты:
$ nc -z -v 192.168.0.1 1234-1236
Проверить TCP или UDP подключение:
$ nc -v 192.168.0.1 1234
$ nc -v -u 192.168.0.1 1234
Вычесления ip адреса с двоичного фортам в десятичный
ip адрес можно записать двумя способами
+ в двоичном формате хххххххх.хххххххх.хххххххх.хххххххх
+ в десятичном формате ххх.ххх.ххх.ххх
Пример вычисления с двоичного фортам в десятичный:
Все биты байта нумеруются от О до 7. Самый младший бит имеет номер О.
Десятичный эквивалент бита составляет 2 в степени, равной номеру бита.
вычеслять будем первый октет 01001101
Ох2^7 + 1х2^6 + Ох2^5 + Ох2^4 + 1х2^3 + 1х2^2 + Ох2^1 + 1х2^О = 77
и так далее