LinuxParty
Las tareas rutinarias de un administrador de sistemas incluyen la configuración, el mantenimiento, la resolución de problemas y la administración de servidores y redes dentro de los centros de datos. Existen numerosas herramientas y utilidades en Linux diseñadas con fines administrativos.
En este artículo, revisaremos algunas de las herramientas y utilidades de línea de comandos más utilizadas para la administración de redes en Linux, en diferentes categorías. Explicaremos algunos ejemplos de uso común, que facilitarán mucho la administración de la red en Linux.
En esta página
- comando ifconfig
- comando ip
- comando ifup
- comando ethtool
- comando ping
- Comando traceroute
- Comando mtr
- comando route
- Comando nmcli
- Comando netstat
- comando ss
- comando nc
- Comando nmap
- comando host
- comando dig
- Comando nslookup
- Comando tcpdump
- Utilidad Wireshark
- herramienta bmon
- Cortafuegos de iptables
- Firewalld
- Cortafuegos UFW
Esta lista es igualmente útil para los ingenieros de redes de Linux a tiempo completo.
Herramientas de depuración, resolución de problemas y configuración de red
1. comando ifconfig
ifconfig es una herramienta de interfaz de línea de comandos para la configuración de la interfaz de red y también se utiliza para inicializar las interfaces en el momento del arranque del sistema. Una vez que un servidor está en funcionamiento, se puede usar para asignar una dirección IP a una interfaz y habilitar o deshabilitar la interfaz a pedido.
También se utiliza para ver la dirección IP, la dirección de hardware / MAC, así como el tamaño de MTU (Unidad de transmisión máxima) de las interfaces activas actualmente. Por tanto, ifconfig es útil para depurar o realizar ajustes del sistema.
A continuación, se muestra un ejemplo para mostrar el estado de todas las interfaces de red activas.
$ ifconfig enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98 inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:169854 errors:0 dropped:0 overruns:0 frame:0 TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:15793 errors:0 dropped:0 overruns:0 frame:0 TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Para enumerar todas las interfaces que están disponibles actualmente, ya sea hacia arriba o hacia abajo , use la -a
bandera.
$ ifconfig -a
Para asignar una dirección IP a una interfaz, use el siguiente comando.
$ sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Para activar una interfaz de red, escriba.
$ sudo ifconfig up eth0
Para desactivar o cerrar una interfaz de red, escriba.
$ sudo ifconfig down eth0
Nota : Aunque ifconfig es una gran herramienta, ahora está obsoleta (en desuso), su reemplazo es el comando ip que se explica a continuación.
2. Comando IP
El comando ip es otra utilidad de línea de comandos útil para mostrar y manipular enrutamiento, dispositivos de red e interfaces. Es un reemplazo para ifconfig y muchos otros comandos de red. (Lea nuestro artículo " Cuál es la diferencia entre ifconfig y el comando ip " para obtener más información al respecto).
El siguiente comando mostrará la dirección IP y otra información sobre una interfaz de red.
$ ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0 valid_lft 5772sec preferred_lft 5772sec inet6 fe80::8f0c:7825:8057:5eec/64 scope link valid_lft forever preferred_lft forever 3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff ...
Para asignar temporalmente una dirección IP a una interfaz de red específica ( eth0 ), escriba.
$ sudo ip addr add 192.168.56.1 dev eth0
Para eliminar una dirección IP asignada de una interfaz de red ( eth0 ), escriba.
$ sudo ip addr del 192.168.56.15/24 dev eth0
Para mostrar la tabla vecina actual en el kernel, escriba.
$ ip neigh 192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
3. comando ifup, ifdown e ifquery
El comando ifup activa una interfaz de red, haciéndola disponible para transferir y recibir datos.
$ sudo ifup eth0
El comando ifdown deshabilita una interfaz de red, manteniéndola en un estado en el que no puede transferir ni recibir datos.
$ sudo ifdown eth0
El comando ifquery se usa para analizar la configuración de la interfaz de red, lo que le permite recibir respuestas a consultas sobre cómo está configurada actualmente.
$ sudo ifquery eth0
4. Comando Ethtool
ethtool es una utilidad de línea de comandos para consultar y modificar los parámetros del controlador de interfaz de red y los controladores de dispositivo. El siguiente ejemplo muestra el uso de ethtool y un comando para ver los parámetros de la interfaz de red.
$ sudo ethtool enp0s3 Settings for enp0s3: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 0 Transceiver: internal Auto-negotiation: on MDI-X: off (auto) Supports Wake-on: umbg Wake-on: d Current message level: 0x00000007 (7) drv probe link Link detected: yes
5. Comando de ping
ping ( Packet INternet Groper ) es una utilidad que se utiliza normalmente para probar la conectividad entre dos sistemas en una red ( Red de área local ( LAN ) o Red de área extensa ( WAN )). Utiliza ICMP ( Protocolo de mensajes de control de Internet ) para comunicarse con los nodos de una red.
Para probar la conectividad a otro nodo, simplemente proporcione su IP o nombre de host, por ejemplo.
$ ping 192.168.0.103 PING 192.168.0.103 (192.168.0.103) 56 (84) bytes de datos. 64 bytes de 192.168.0.103: icmp_seq = 1 ttl = 64 tiempo = 0.191 ms 64 bytes de 192.168.0.103: icmp_seq = 2 ttl = 64 tiempo = 0.156 ms 64 bytes de 192.168.0.103: icmp_seq = 3 ttl = 64 tiempo = 0.179 ms 64 bytes de 192.168.0.103: icmp_seq = 4 ttl = 64 tiempo = 0.182 ms 64 bytes de 192.168.0.103: icmp_seq = 5 ttl = 64 tiempo = 0.207 ms 64 bytes de 192.168.0.103: icmp_seq = 6 ttl = 64 tiempo = 0.157 ms ^ C --- 192.168.0.103 estadísticas de ping --- 6 paquetes transmitidos, 6 recibidos, 0% de pérdida de paquetes, tiempo 5099ms rtt min / avg / max / mdev = 0,156 / 0,178 / 0,207 / 0,023 ms
También puede decirle a ping que salga después de un número específico de paquetes ECHO_REQUEST , usando la bandera -c como se muestra.
$ ping -c 4 192.168.0.103 PING 192.168.0.103 (192.168.0.103) 56 (84) bytes de datos. 64 bytes de 192.168.0.103: icmp_seq = 1 ttl = 64 tiempo = 1.09 ms 64 bytes de 192.168.0.103: icmp_seq = 2 ttl = 64 tiempo = 0.157 ms 64 bytes de 192.168.0.103: icmp_seq = 3 ttl = 64 tiempo = 0.163 ms 64 bytes de 192.168.0.103: icmp_seq = 4 ttl = 64 tiempo = 0.190 ms --- 192.168.0.103 estadísticas de ping --- 4 paquetes transmitidos, 4 recibidos, 0% de pérdida de paquetes, tiempo 3029ms rtt min / avg / max / mdev = 0,157 / 0,402 / 1,098 / 0,402 ms
6. Comando Traceroute
Traceroute es una utilidad de línea de comandos para rastrear la ruta completa desde su sistema local a otro sistema de red. Imprime una serie de saltos (IP de enrutador) en esa ruta que recorre para llegar al servidor final. Es una utilidad de resolución de problemas de red fácil de usar después del comando ping.
En este ejemplo, estamos rastreando la ruta que toman los paquetes desde el sistema local a uno de los servidores de Google con la dirección IP 216.58.204.46 .
$ traceroute 216.58.204.46 traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets 1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms 2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms 3 * * * 4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms 5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms 6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms 7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms 8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms 9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms 10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms 11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms 12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms 13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms 14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms 15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms 16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms 17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
7. Herramienta de diagnóstico de red MTR
MTR es una moderna herramienta de diagnóstico de red de línea de comandos que combina la funcionalidad de ping y traceroute en una sola herramienta de diagnóstico. Su salida se actualiza en tiempo real, por defecto hasta que salga del programa presionando q
.
La forma más sencilla de ejecutar mtr es proporcionarle un nombre de host o una dirección IP como argumento, de la siguiente manera.
$ mtr google.com O $ mtr 216.58.223.78
Salida de muestra
yourshost.com (0.0.0.0) Thu Jul 12 08:58:27 2018 First TTL: 1 Host Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2 2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0 3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6 4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7 5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8 6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4 7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Puede limitar el número de pings a un valor específico y salir de mtr después de esos pings, usando la -c
bandera como se muestra.
$ mtr -c 4 google.com
8. Comando Route
La ruta (route) es una utilidad de línea de comandos para mostrar o manipular la tabla de enrutamiento IP de un sistema Linux. Se utiliza principalmente para configurar rutas estáticas a hosts o redes específicas a través de una interfaz.
Puede ver la tabla de enrutamiento IP del kernel escribiendo.
$ route [javier@localhost ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 600 0 0 wlp2s0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Existen numerosos comandos que puede utilizar para configurar el enrutamiento. A continuación se muestran algunos útiles:
Agregue una puerta de enlace predeterminada a la tabla de enrutamiento.
$ sudo route add default gw <gateway-ip>
Agregue una ruta de red a la tabla de enrutamiento.
$ sudo route add -net <red ip / cidr> gw <puerta de enlace ip> <interfaz>
Elimina una entrada de ruta específica de la tabla de enrutamiento.
$ sudo route del -net <red ip / cidr>
9. Comando Nmcli
Nmcli es una herramienta de línea de comandos programable y fácil de usar para informar el estado de la red, administrar las conexiones de red y controlar el NetworkManager .
Para ver todos sus dispositivos de red, escriba.
Para ver una información genérica de la red, basta escribirnmcli dev status
DEVICE TYPE STATE CONNECTION
wlp2s0 wifi conectado Oeste_0291
docker0 bridge conectado docker0
virbr0 bridge conectado virbr0
enp4s0 ethernet no disponible --
lo loopback sin gestión --
virbr0-nic tun sin gestión --
Para comprobar las conexiones de red de tu sistema, escriba:$ nmcli [javier@localhost ~]$ nmcli
wlp2s0: conectado to NombreRedInalámbrica
"Qualcomm Atheros AR9285"
wifi (ath9k), C0:D8:85:AA:D1:CF, hw, mtu 1500
ip4 default
inet4 192.168.1.34/24
route4 0.0.0.0/0
route4 192.168.1.0/24
inet6 fe80::7f04:5eff:30b:726b/64
route6 fe80::/64
route6 ff00::/8
docker0: conectado to docker0
"docker0"
bridge, 02:42:76:50:68:36, sw, mtu 1500
inet4 172.17.0.1/16
route4 172.17.0.0/16
virbr0: conectado to virbr0
"virbr0"
bridge, 52:54:00:FA:F9:67, sw, mtu 1500
inet4 192.168.122.1/24
route4 192.168.122.0/24
enp4s0: no disponible
"Qualcomm Atheros AR8151 v2.0"
ethernet (atl1c), 10:BF:48:07:A5:4F, hw, mtu 1500
lo: sin gestión
"lo"
loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536
virbr0-nic: sin gestión
"virbr0-nic"
tun, 52:54:00:18:F9:67, sw, mtu 1500
DNS configuration:
servers: 154.63.XX.XX 66.28.YY.UU
domains: home
[...]
$ nmcli con show docker0 0d29a387-684e-4556-aafd-0f19b7a94545 bridge docker0
NombreRedI f9e2a4bb-79fc-4504-ad9a-4017f03c7be1 wifi wlp2s0
virbr0 e110b291-569a-4d10-a0e9-769f1a8c5998 bridge virbr0
enp4s0 f4c8ea19-5416-309b-812b-79591b0c0bca ethernet --
Galaxy A51FBE7 816e875a-9951-428f-b5f5-f746db45716d wifi --
WakitakiWifi a78fa7d3-5c3d-475b-af98-aa88674f9ee7 wifi --
WLAN_076C 1e1d9243-ecd5-419a-960c-d4cf82b5b457 wifi --
WOLDER WIAM #24 4d62e596-5a35-440b-a89f-aef36cb94a1d wifi --
Para ver solo las conexiones activas, agregue la bandera -a
$ nmcli con show -a
Herramientas de análisis de rendimiento y escaneo de red
10. Comando Netstat
netstat es una herramienta de línea de comandos que muestra información útil, como conexiones de red, tablas de enrutamiento, estadísticas de interfaz y mucho más, sobre el subsistema de red de Linux. Es útil para la resolución de problemas de red y el análisis de rendimiento.
Además, también es una herramienta de depuración de servicios de red fundamental que se utiliza para verificar qué programas están escuchando en qué puertos. Por ejemplo, el siguiente comando mostrará todos los puertos TCP en modo de escucha y qué programas están escuchando en ellos.
[javier@localhost ~]$ sudo netstat -tnlp
[sudo] password for javier:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:5939 0.0.0.0:* LISTEN 1533/teamviewerd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1672/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1018/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1026/cupsd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp6 0 0 :::1716 :::* LISTEN 2216/kdeconnectd
tcp6 0 0 :::22 :::* LISTEN 1018/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1026/cupsd
tcp6 0 0 :::443 :::* LISTEN 1024/httpd
tcp6 0 0 :::3306 :::* LISTEN 1190/mysqld
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 1024/httpd
Para ver la tabla de enrutamiento del kernel, use la -r
bandera (que es equivalente a ejecutar el comando de ruta anterior).
[javier@localhost ~]$ sudo netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default _gateway 0.0.0.0 UG 0 0 0 wlp2s0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Nota : Aunque Netstat es una gran herramienta, ahora está obsoleta (en desuso), su reemplazo es el comando ss que se explica a continuación.
11. Comando ss
ss (estadísticas de sockets) es una poderosa utilidad de línea de comandos para investigar sockets. Descarga estadísticas de sockets y muestra información similar a netstat . Además, muestra más información de estado y TCP en comparación con otras utilidades similares.
El siguiente ejemplo muestra cómo listar todos los puertos TCP ( sockets ) que están abiertos en un servidor.
Para mostrar todas las conexiones TCP activas junto con sus temporizadores, ejecute el siguiente comando.[javier@localhost ~]$ sudo ss -ta
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 127.0.0.1:5939 0.0.0.0:*
LISTEN 0 32 192.168.122.1:domain 0.0.0.0:*
LISTEN 0 128 0.0.0.0:ssh 0.0.0.0:*
LISTEN 0 5 127.0.0.1:ipp 0.0.0.0:*
LISTEN 0 128 0.0.0.0:sunrpc 0.0.0.0:*
TIME-WAIT 0 0 192.168.1.34:39396 142.250.179.230:https
ESTAB 0 0 192.168.1.34:40336 157.90.166.8:https
CLOSE-WAIT 1 0 192.168.1.34:42512 54.83.254.243:https
CLOSE-WAIT 1 0 192.168.1.34:60444 172.217.169.2:https
ESTAB 0 0 192.168.1.34:52838 130.211.23.194:https
ESTAB 0 0 192.168.1.34:51662 216.58.212.194:https
ESTAB 0 0 192.168.1.34:50772 142.250.179.226:https
CLOSE-WAIT 1 0 192.168.1.34:57920 52.16.211.92:https
ESTAB 0 0 192.168.1.34:34584 78.47.23.226:https
TIME-WAIT 0 0 192.168.1.34:58770 142.250.179.225:https
$ ss -to
12. Comando NC
NC (NetCat), también conocida como la “navaja del ejército suizo de red”, es una poderosa utilidad que se utiliza para casi cualquier tarea relacionada con sockets de dominio TCP, UDP o UNIX. Se utiliza para abrir conexiones TCP, escuchar en puertos TCP y UDP arbitrarios, realizar escaneo de puertos y más.
También puede usarlo como un proxy TCP simple, para pruebas de demonios de red, para verificar si los puertos remotos son accesibles y mucho más. Además, puede emplear nc junto con el comando pv para transferir archivos entre dos computadoras.
El siguiente ejemplo mostrará cómo escanear una lista de puertos.
$ nc -zv server2.tecmint.lan 21 22 80 443 3000
También puede especificar un rango de puertos como se muestra.
$ nc -zv server2.tecmint.lan 20-90
El siguiente ejemplo muestra cómo usar nc para abrir una conexión TCP al puerto 5000 en server2.tecmint.lan , usando el puerto 3000 como puerto de origen, con un tiempo de espera de 10 segundos.
$ nc -p 3000 -w 10 server2.tecmint.lan 5000
13. Comando Nmap
Nmap ( Network Mapper ) es una herramienta poderosa y extremadamente versátil para administradores de sistemas / redes Linux. Se utiliza para recopilar información sobre un solo host o explora redes en una red completa. Nmap también se utiliza para realizar análisis de seguridad, auditorías de red y búsqueda de puertos abiertos en hosts remotos y mucho más.
Puede escanear un host utilizando su nombre de host o su dirección IP, por ejemplo.
$ nmap google.com
A partir de Nmap 6.40 (http://nmap.org) en 2018-07-12 09:23 BST Informe de escaneo de Nmap para google.com (172.217.166.78) El host está activo (latencia de 0,0036 s). Registro rDNS para 172.217.166.78: bom05s15-in-f14.1e100.net No mostrado: 998 puertos filtrados SERVICIO DE ESTADO PORTUARIO 80/tcp abierto http 443/tcp abierto https Nmap hecho: 1 dirección IP (1 host arriba) escaneada en 4,92 segundos
Alternativamente, use una dirección IP como se muestra.
$ nmap 192.168.0.103 Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST Nmap scan report for 192.168.0.103 Host is up (0.000051s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 902/tcp open iss-realsecure 4242/tcp open vrml-multi-use 5900/tcp open vnc 8080/tcp open http-proxy MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.) Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Lea nuestros siguientes artículos útiles sobre el comando nmap.
- Cómo utilizar scripts de Nmap Script Engine (NSE) en Linux
- Una guía práctica para Nmap (Network Security Scanner) en Kali Linux
- Descubra todas las direcciones IP de Live Hosts conectadas a la red en Linux
Utilidades de búsqueda de DNS
14. comando host
El comando host es una sencilla utilidad para realizar búsquedas de DNS, traduce los nombres de host a direcciones IP y viceversa.
$ host google.com google.com has address 172.217.166.78 google.com mail is handled by 20 alt1.aspmx.l.google.com. google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. google.com mail is handled by 50 alt4.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com.
15. comando de excavación "dig"
dig ( buscador de información de dominio ) también es otra utilidad de búsqueda de DNS simple, que se utiliza para consultar información relacionada con DNS, como A Record, CNAME, MX Record, etc., por ejemplo:
16. Comando NSLookup$ dig google.com ; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 72 IN A 172.217.166.78 ;; AUTHORITY SECTION: com. 13482 IN NS c.gtld-servers.net. com. 13482 IN NS d.gtld-servers.net. com. 13482 IN NS e.gtld-servers.net. com. 13482 IN NS f.gtld-servers.net. com. 13482 IN NS g.gtld-servers.net. com. 13482 IN NS h.gtld-servers.net. com. 13482 IN NS i.gtld-servers.net. com. 13482 IN NS j.gtld-servers.net. com. 13482 IN NS k.gtld-servers.net. com. 13482 IN NS l.gtld-servers.net. com. 13482 IN NS m.gtld-servers.net. com. 13482 IN NS a.gtld-servers.net. com. 13482 IN NS b.gtld-servers.net. ;; ADDITIONAL SECTION: a.gtld-servers.net. 81883 IN A 192.5.6.30 b.gtld-servers.net. 3999 IN A 192.33.14.30 c.gtld-servers.net. 14876 IN A 192.26.92.30 d.gtld-servers.net. 85172 IN A 192.31.80.30 e.gtld-servers.net. 95861 IN A 192.12.94.30 f.gtld-servers.net. 78471 IN A 192.35.51.30 g.gtld-servers.net. 5217 IN A 192.42.93.30 h.gtld-servers.net. 111531 IN A 192.54.112.30 i.gtld-servers.net. 93017 IN A 192.43.172.30 j.gtld-servers.net. 93542 IN A 192.48.79.30 k.gtld-servers.net. 107218 IN A 192.52.178.30 l.gtld-servers.net. 6280 IN A 192.41.162.30 m.gtld-servers.net. 2689 IN A 192.55.83.30 ;; Query time: 4 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Thu Jul 12 09:30:57 BST 2018 ;; MSG SIZE rcvd: 487
Nslookup es también una popular utilidad de línea de comandos para consultar servidores DNS tanto de forma interactiva como no interactiva. Se utiliza para consultar registros de recursos DNS (RR). Puede averiguar el registro "A" (dirección IP) de un dominio como se muestra.
$ nslookup google.com Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: Name: google.com Address: 172.217.166.78
También puede realizar una búsqueda de dominio inverso como se muestra.
$ nslookup 216.58.208.174 Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: 174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net. 174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net. Authoritative answers can be found from: in-addr.arpa nameserver = e.in-addr-servers.arpa. in-addr.arpa nameserver = f.in-addr-servers.arpa. in-addr.arpa nameserver = a.in-addr-servers.arpa. in-addr.arpa nameserver = b.in-addr-servers.arpa. in-addr.arpa nameserver = c.in-addr-servers.arpa. in-addr.arpa nameserver = d.in-addr-servers.arpa. a.in-addr-servers.arpa internet address = 199.180.182.53 b.in-addr-servers.arpa internet address = 199.253.183.183 c.in-addr-servers.arpa internet address = 196.216.169.10 d.in-addr-servers.arpa internet address = 200.10.60.53 e.in-addr-servers.arpa internet address = 203.119.86.101 f.in-addr-servers.arpa internet address = 193.0.9.1
Analizadores de paquetes de red Linux
17. Comando Tcpdump
Tcpdump es un rastreador de red de línea de comandos muy potente y ampliamente utilizado. Se utiliza para capturar y analizar paquetes TCP / IP transmitidos o recibidos a través de una red en una interfaz específica.
Para capturar paquetes de una interfaz determinada, especifíquela mediante la -i
opción.
[javier@localhost ~]$ sudo tcpdump -i wlp2s0
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:08:53.066343 IP _gateway.40317 > 239.255.255.250.ssdp: UDP, length 401
21:08:53.067103 IP localhost.localdomain.43430 > 154.63.12.5.domain: 29620+ PTR? 250.255.255.239.in-addr.arpa. (46)
21:08:53.072671 IP localhost.localdomain.47608 > 154.63.12.5.domain: 35478+ A? c.pub.network. (31)
21:08:53.139093 IP 154.63.12.5.domain > localhost.localdomain.47608: 35478 1/13/1 A 35.201.71.192 (274)
21:08:53.139180 IP localhost.localdomain.47608 > 154.63.12.5.domain: 49825+ AAAA? c.pub.network. (31)
21:08:53.141977 IP 154.63.12.5.domain > localhost.localdomain.47608: 49825 0/1/0 (96)
Para capturar un número específico de paquetes, use la opción
-c
para ingresar el número deseado.
$ tcpdump -c 5 -i wlp2s0
También puede capturar y guardar paquetes en un archivo para su posterior análisis, use la -w
bandera para especificar el archivo de salida.
$ tcpdump -w capture.pacs -i eth1
18. Utilidad Wireshark
Wireshark es una herramienta popular, potente, versátil y fácil de usar para capturar y analizar paquetes en una red de conmutación de paquetes, en tiempo real.
También puede guardar los datos que ha capturado en un archivo para su posterior inspección. Es utilizado por administradores de sistemas e ingenieros de red para monitorear e inspeccionar los paquetes con fines de seguridad y resolución de problemas.
Supervisar el tráfico de la red local
19. Herramienta Bmon
bmon es una poderosa utilidad de depuración y monitoreo de red basada en línea de comandos para sistemas similares a Unix, captura estadísticas relacionadas con redes y las imprime visualmente en un formato amigable para los humanos. Es un estimador de tasa y monitor de ancho de banda en tiempo real confiable y efectivo.
bmon - Monitoreo del ancho de banda de la red Linux
Herramientas de administración de firewall de Linux
20. Cortafuegos Iptables
iptables es una herramienta de línea de comandos para configurar, mantener e inspeccionar las tablas de filtrado de paquetes IP y el conjunto de reglas NAT. Se utiliza para configurar y administrar el firewall de Linux (Netfilter). Le permite enumerar las reglas de filtrado de paquetes existentes; agregar, eliminar o modificar reglas de filtrado de paquetes; enumerar los contadores por regla de las reglas de filtrado de paquetes.
Puede aprender a usar Iptables siguiendo nuestros artículos..
21. Firewalld
Firewalld es un demonio poderoso y dinámico para administrar el firewall de Linux (Netfilter), al igual que iptables . Utiliza “ zonas de redes ” en lugar de cadenas de ENTRADA (INPUT), SALIDA (OUTPUT) y ADELANTE (FORWARD CHAINS) en iptables. En las distribuciones actuales de Linux como RHEL / CentOS 7 y Fedora 21+ , iptables está siendo reemplazado activamente por firewalld .
Importante : Iptables todavía es compatible y se puede instalar con el administrador de paquetes YUM . Sin embargo, no puede usar Firewalld e iptables al mismo tiempo en el mismo servidor; debe elegir uno, particularmente yo prefiero IPtables
22. UFW (Cortafuegos sin complicaciones)
UFW es una herramienta de configuración de firewall conocida y predeterminada en las distribuciones Debian y Ubuntu Linux. Se utiliza para habilitar / deshabilitar el firewall del sistema, agregar / eliminar / modificar / restablecer reglas de filtrado de paquetes y mucho más.
Para comprobar el estado del cortafuegos UFW, escriba.
$ sudo ufw status
Si el firewall de UFW no está activo, puede activarlo o habilitarlo usando el siguiente comando.
$ sudo ufw enable
Para deshabilitar el firewall UFW, use el siguiente comando.
$ sudo ufw disable
Lea nuestro artículo Cómo configurar el cortafuegos UFW en Ubuntu y Debian .
Si desea encontrar más información sobre un programa en particular, puede consultar sus páginas de manual como se muestra.
$ man nombre_programas
¡Eso es todo por ahora! En esta guía completa, revisamos algunas de las herramientas y utilidades de línea de comandos más utilizadas para la administración de redes en Linux, en diferentes categorías, para administradores de sistemas e igualmente útiles para administradores / ingenieros de redes de tiempo completo.
Puede compartir sus pensamientos sobre esta guía a través del formulario de comentarios a continuación. Si nos hemos perdido alguna herramienta / utilidad de red de Linux importante y de uso frecuente o cualquier información relacionada útil, avísenos también.
-
Internet
- El director de inteligencia artificial de Microsoft afirma que la inteligencia artificial conversacional reemplazará a los navegadores web
- Cómo usar una VPN en Linux y por qué deberías hacerlo
- La muerte lenta del hipervínculo
- Cómo cambiar dirección IP (modo gráfico), por qué querría hacerlo y cuándo no debería hacerlo
- 10 comandos "IP" útiles para configurar interfaces de red
- Cómo configurar conexiones IP de red usando 'nmcli' en Linux
- Configuración de una IP Estática en una Tarjeta de Red en Linux.
- ¿Migrar a la nube? Marque esta lista de verificación
- Nuevo estándar de Internet L4S: el plan silencioso para hacer que Internet se sienta más rápido
- Nextcloud y Roundcube se Fusionan para Impulsar la Descentralización en la Productividad en la Nube
- Los 10 mejores servidores proxy inversos de código abierto para Linux
- Una guía para principiantes para crear conexiones (Bonding) y puentes de red (Bridging) en Linux
- Conectar dos redes Locales alejadas creando de un Puente Transparente
- Crear un puente de red transparente "bridge" para conectar dos redes locales remotas
- Crear un Puente de Red o Bridge