22 comandos de rede Linux para Sysadmin
As tarefas rotineiras de um administrador de sistema incluem configuração, manutenção, solução de problemas e gerenciamento de servidores e redes em data centers. Existem inúmeras ferramentas e utilitários no Linux projetados para fins administrativos.
Neste artigo, revisaremos algumas das ferramentas e utilitários de linha de comando mais usados para gerenciamento de rede no Linux, em diferentes categorias. Explicaremos alguns exemplos de uso comuns, que tornarão o gerenciamento de rede muito mais fácil no Linux.
Nesta página
- Comando ifconfig
- Comando ip
- Comando ifup
- Comando ettool
- Comando ping
- Comando traceroute
- Comando mtr
- Comando de rota
- Comando nmcli
- Comando netstat
- Comando SS
- Comando nc
- Comando nmap
- comando host
- comando cavar
- Comando nslookup
- Comando tcpdump
- Utilitário Wireshark
- Ferramenta bmon
- Firewall do iptables
- firewalld
- Firewall UFW
Esta lista é igualmente útil para engenheiros de rede Linux em tempo integral.
Ferramentas de configuração, solução de problemas e depuração de rede
1. Comando ifconfig
ifconfig é uma ferramenta de interface de linha de comando para configuração de interface de rede e também é usada para inicializar interfaces no momento da inicialização do sistema. Depois que um servidor estiver instalado e funcionando, ele poderá ser usado para atribuir um endereço IP a uma interface e ativar ou desativar a interface sob demanda.
Também é usado para visualizar o endereço IP, endereço de hardware/MAC, bem como o tamanho da MTU (unidade máxima de transmissão) das interfaces atualmente ativas. ifconfig é, portanto, útil para depuração ou ajuste do sistema.
Aqui está um exemplo para exibir o status de todas as interfaces de rede ativas.
ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Para listar todas as interfaces disponíveis atualmente, sejam up ou down, use o sinalizador -a
.
ifconfig -a
Para atribuir um endereço IP a uma interface, use o seguinte comando.
sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Para ativar uma interface de rede, digite.
sudo ifconfig up eth0
Para desativar ou desligar uma interface de rede, digite.
sudo ifconfig down eth0
Nota: Embora ifconfig seja uma ótima ferramenta, ela agora está obsoleta (obsoleta), seu substituto é o comando ip que é explicado abaixo.
2. Comando IP
O comando ip é outro utilitário de linha de comando útil para exibir e manipular roteamento, dispositivos de rede e interfaces. É um substituto para ifconfig e muitos outros comandos de rede. (Leia nosso artigo “Qual é a diferença entre o comando ifconfig e o comando ip” para saber mais sobre isso.)
O comando a seguir mostrará o endereço IP e outras informações sobre uma interface de rede.
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
Para atribuir temporariamente um endereço IP a uma interface de rede específica (eth0), digite.
sudo ip addr add 192.168.56.1 dev eth0
Para remover um endereço IP atribuído de uma interface de rede (eth0), digite.
sudo ip addr del 192.168.56.15/24 dev eth0
Para mostrar a tabela vizinha atual no kernel, digite.
ip neigh
192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
3. Comando ifup, ifdown e ifquery
O comando ifup ativa uma interface de rede, disponibilizando-a para transferência e recebimento de dados.
sudo ifup eth0
O comando ifdown desativa uma interface de rede, mantendo-a em um estado onde não pode transferir ou receber dados.
sudo ifdown eth0
Comando ifquery usado para analisar a configuração da interface de rede, permitindo que você receba respostas para consultas sobre como ela está configurada atualmente.
sudo ifquery eth0
4. Comando Ethtool
ethtool é um utilitário de linha de comando para consultar e modificar parâmetros do controlador de interface de rede e drivers de dispositivo. O exemplo abaixo mostra o uso de ethtool e um comando para visualizar os parâmetros da interface de rede.
sudo ethtool enp0s3
Settings for enp0s3:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: off (auto)
Supports Wake-on: umbg
Wake-on: d
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
5. Comando Ping
ping (Packet INternet Groper) é um utilitário normalmente usado para testar a conectividade entre dois sistemas em uma rede (Rede Local (LAN) ou Rede de longa distância (WAN)). Ele usa ICMP (Internet Control Message Protocol) para se comunicar com nós em uma rede.
Para testar a conectividade com outro nó, basta fornecer seu IP ou nome de host, por exemplo.
ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
Você também pode dizer ao ping para sair após um número específico de pacotes ECHO_REQUEST, usando o sinalizador -c conforme mostrado.
ping -c 4 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms
--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
6. Comando Traceroute
Traceroute é um utilitário de linha de comando para rastrear o caminho completo do seu sistema local para outro sistema de rede. Ele imprime uma série de saltos (IPs do roteador) no caminho que você percorre para chegar ao servidor final. É um utilitário de solução de problemas de rede fácil de usar após o comando ping.
Neste exemplo, estamos rastreando a rota que os pacotes seguem do sistema local para um dos servidores do Google com endereço IP 216.58.204.46.
traceroute 216.58.204.46
traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms
2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms
3 * * *
4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms
5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms
6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms
7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms
8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms
9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms
10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms
11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms
12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms
13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms
14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms
15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms
16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms
17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
7. Ferramenta de diagnóstico de rede MTR
MTR é uma ferramenta moderna de diagnóstico de rede de linha de comando que combina a funcionalidade de ping e traceroute em uma única ferramenta de diagnóstico. Sua saída é atualizada em tempo real, por padrão, até você sair do programa pressionando q
.
A maneira mais fácil de executar mtr é fornecer um nome de host ou endereço IP como argumento, como segue.
mtr google.com
OR
mtr 216.58.223.78
Saída de amostra
linux-console.net (0.0.0.0) Thu Jul 12 08:58:27 2018
First TTL: 1
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2
2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0
3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6
4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7
5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8
6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4
7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Você pode limitar o número de pings a um valor específico e sair do mtr após esses pings, usando o sinalizador -c
conforme mostrado.
mtr -c 4 google.com
8. Comando de rota
A route é um utilitário de linha de comando para exibir ou manipular a tabela de roteamento IP de um sistema Linux. É usado principalmente para configurar rotas estáticas para hosts ou redes específicas por meio de uma interface.
Você pode visualizar a tabela de roteamento IP do kernel digitando.
route
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Existem vários comandos que você pode usar para configurar o roteamento. Aqui estão alguns úteis:
Adicione um gateway padrão à tabela de roteamento.
sudo route add default gw <gateway-ip>
Adicione uma rota de rede à tabela de roteamento.
sudo route add -net <network ip/cidr> gw <gateway ip> <interface>
Exclua uma entrada de rota específica da tabela de roteamento.
sudo route del -net <network ip/cidr>
9. Comando Nmcli
Nmcli é uma ferramenta de linha de comando fácil de usar e programável para relatar o status da rede, gerenciar conexões de rede e controlar o NetworkManager.
Para visualizar todos os seus dispositivos de rede, digite.
nmcli dev status
DEVICE TYPE STATE CONNECTION
virbr0 bridge connected virbr0
enp0s3 ethernet connected Wired connection 1
Para verificar as conexões de rede em seu sistema, digite.
nmcli con show
Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3
virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
Para ver apenas as conexões ativas, adicione o sinalizador -a
.
nmcli con show -a
Ferramentas de verificação de rede e análise de desempenho
10. Comando Netstat
netstat é uma ferramenta de linha de comando que exibe informações úteis, como conexões de rede, tabelas de roteamento, estatísticas de interface e muito mais, relacionadas ao subsistema de rede Linux. É útil para solução de problemas de rede e análise de desempenho.
Além disso, é também uma ferramenta fundamental de depuração de serviços de rede usada para verificar quais programas estão escutando em quais portas. Por exemplo, o comando a seguir mostrará todas as portas TCP em modo de escuta e quais programas estão escutando nelas.
sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master
tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd -
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot
tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld
tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld
tcp6 0 0 :::587 :::* LISTEN 1257/master
tcp6 0 0 :::110 :::* LISTEN 1015/dovecot
tcp6 0 0 :::143 :::* LISTEN 1015/dovecot
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 990/httpd
tcp6 0 0 :::465 :::* LISTEN 1257/master
tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server
tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER
tcp6 0 0 :::22 :::* LISTEN 972/sshd
tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd
tcp6 0 0 :::25 :::* LISTEN 1257/master
tcp6 0 0 :::993 :::* LISTEN 1015/dovecot
tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
Para visualizar a tabela de roteamento do kernel, use o sinalizador -r
(que é equivalente a executar o comando route acima).
netstat -r
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Nota: Embora o Netstat seja uma ótima ferramenta, agora está obsoleto (obsoleto), seu substituto é o comando ss que é explicado abaixo.
11. Comando SS
ss (estatísticas de soquete) é um poderoso utilitário de linha de comando para investigar soquetes. Ele despeja estatísticas de soquete e exibe informações semelhantes ao netstat. Além disso, mostra mais informações de TCP e de estado em comparação com outros utilitários semelhantes.
O exemplo a seguir mostra como listar todas as portas TCP (sockets) que estão abertas em um servidor.
ss -ta
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:submission *:*
LISTEN 0 128 127.0.0.1:fmpro-internal *:*
LISTEN 0 100 *:pop3 *:*
LISTEN 0 100 *:imap *:*
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 100 *:urd *:*
LISTEN 0 128 *:domain *:*
LISTEN 0 9 *:ftp *:*
LISTEN 0 128 *:ssh *:*
LISTEN 0 128 127.0.0.1:ipp *:*
LISTEN 0 100 *:smtp *:*
LISTEN 0 128 *:8090 *:*
LISTEN 0 100 *:imaps *:*
LISTEN 0 100 *:pop3s *:*
ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398
ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy
LISTEN 0 80 :::mysql :::*
...
Para exibir todas as conexões TCP ativas junto com seus temporizadores, execute o seguinte comando.
ss -to
12. Comando NC
NC (NetCat), também conhecido como “canivete suíço de rede”, é um utilitário poderoso usado para quase todas as tarefas relacionadas a soquetes de domínio TCP, UDP ou UNIX. Ele é usado para abrir conexões TCP, escutar portas TCP e UDP arbitrárias, realizar varredura de portas e muito mais.
Você também pode usá-lo como um proxy TCP simples, para testes de daemons de rede, para verificar se portas remotas estão acessíveis e muito mais. Além disso, você pode utilizar nc junto com o comando pv para transferir arquivos entre dois computadores.
O exemplo a seguir mostrará como verificar uma lista de portas.
nc -zv server2.tecmint.lan 21 22 80 443 3000
Você também pode especificar um intervalo de portas conforme mostrado.
nc -zv server2.tecmint.lan 20-90
O exemplo a seguir mostra como usar nc para abrir uma conexão TCP com a porta 5000 em server2.tecmint.lan, usando a porta 3000 como porta de origem, com tempo limite de 10 segundos.
nc -p 3000 -w 10 server2.tecmint.lan 5000
13. Comando Nmap
Nmap (Network Mapper) é uma ferramenta poderosa e extremamente versátil para administradores de sistemas/redes Linux. É usado para coletar informações sobre um único host ou explorar redes em uma rede inteira. O Nmap também é usado para realizar verificações de segurança, auditorias de rede e encontrar portas abertas em hosts remotos e muito mais.
Você pode verificar um host usando seu nome de host ou endereço IP, por exemplo.
nmap google.com
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
Como alternativa, use um endereço IP conforme mostrado.
nmap 192.168.0.103
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
902/tcp open iss-realsecure
4242/tcp open vrml-multi-use
5900/tcp open vnc
8080/tcp open http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Leia nossos seguintes artigos úteis sobre o comando nmap.
- Como usar scripts Nmap Script Engine (NSE) no Linux
- Um guia prático para Nmap (Network Security Scanner) no Kali Linux
- Descubra todos os endereços IP de hosts ativos conectados na rede no Linux
Utilitários de pesquisa de DNS
14. Comando host
O comando host é um utilitário simples para realizar pesquisas de DNS, ele traduz nomes de host em endereços IP e vice-versa.
host google.com
google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
15. comando cavar
dig (domain information groper) também é outro utilitário simples de pesquisa de DNS, usado para consultar informações relacionadas ao DNS, como A Record, CNAME, MX Record etc., por exemplo:
dig google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 72 IN A 172.217.166.78
;; AUTHORITY SECTION:
com. 13482 IN NS c.gtld-servers.net.
com. 13482 IN NS d.gtld-servers.net.
com. 13482 IN NS e.gtld-servers.net.
com. 13482 IN NS f.gtld-servers.net.
com. 13482 IN NS g.gtld-servers.net.
com. 13482 IN NS h.gtld-servers.net.
com. 13482 IN NS i.gtld-servers.net.
com. 13482 IN NS j.gtld-servers.net.
com. 13482 IN NS k.gtld-servers.net.
com. 13482 IN NS l.gtld-servers.net.
com. 13482 IN NS m.gtld-servers.net.
com. 13482 IN NS a.gtld-servers.net.
com. 13482 IN NS b.gtld-servers.net.
;; ADDITIONAL SECTION:
a.gtld-servers.net. 81883 IN A 192.5.6.30
b.gtld-servers.net. 3999 IN A 192.33.14.30
c.gtld-servers.net. 14876 IN A 192.26.92.30
d.gtld-servers.net. 85172 IN A 192.31.80.30
e.gtld-servers.net. 95861 IN A 192.12.94.30
f.gtld-servers.net. 78471 IN A 192.35.51.30
g.gtld-servers.net. 5217 IN A 192.42.93.30
h.gtld-servers.net. 111531 IN A 192.54.112.30
i.gtld-servers.net. 93017 IN A 192.43.172.30
j.gtld-servers.net. 93542 IN A 192.48.79.30
k.gtld-servers.net. 107218 IN A 192.52.178.30
l.gtld-servers.net. 6280 IN A 192.41.162.30
m.gtld-servers.net. 2689 IN A 192.55.83.30
;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE rcvd: 487
16. Comando NSLookup
Nslookup também é um utilitário de linha de comando popular para consultar servidores DNS de forma interativa e não interativa. É usado para consultar registros de recursos DNS (RR). Você pode descobrir o registro “A ” (endereço IP) de um domínio conforme mostrado.
nslookup google.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.166.78
Você também pode realizar uma pesquisa reversa de domínio conforme mostrado.
nslookup 216.58.208.174
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net.
Authoritative answers can be found from:
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = a.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
in-addr.arpa nameserver = c.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa internet address = 199.180.182.53
b.in-addr-servers.arpa internet address = 199.253.183.183
c.in-addr-servers.arpa internet address = 196.216.169.10
d.in-addr-servers.arpa internet address = 200.10.60.53
e.in-addr-servers.arpa internet address = 203.119.86.101
f.in-addr-servers.arpa internet address = 193.0.9.1
Analisadores de pacotes de rede Linux
17. Comando TCPdump
Tcpdump é um sniffer de rede de linha de comando muito poderoso e amplamente utilizado. É usado para capturar e analisar pacotes TCP/IP transmitidos ou recebidos por uma rede em uma interface específica.
Para capturar pacotes de uma determinada interface, especifique-a usando a opção -i
.
tcpdump -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
Para capturar um número específico de pacotes, use a opção -c
para inserir o número desejado.
tcpdump -c 5 -i eth1
Você também pode capturar e salvar pacotes em um arquivo para análise posterior, use o sinalizador -w
para especificar o arquivo de saída.
tcpdump -w captured.pacs -i eth1
18. Utilitário Wireshark
Wireshark é uma ferramenta popular, poderosa, versátil e fácil de usar para capturar e analisar pacotes em uma rede comutada por pacotes, em tempo real.
Você também pode salvar os dados capturados em um arquivo para inspeção posterior. Ele é usado por administradores de sistema e engenheiros de rede para monitorar e inspecionar os pacotes para fins de segurança e solução de problemas.
19. Ferramenta Bmon
bmon é um poderoso utilitário de monitoramento e depuração de rede baseado em linha de comando para sistemas do tipo Unix, que captura estatísticas relacionadas à rede e as imprime visualmente em um formato amigável. É um monitor de largura de banda em tempo real confiável e eficaz e um estimador de taxa.
Ferramentas de gerenciamento de firewall Linux
20. Firewall Iptables
iptables é uma ferramenta de linha de comando para configurar, manter e inspecionar a filtragem de pacotes IP das tabelas e o conjunto de regras NAT. É usado para configurar e gerenciar o firewall Linux (Netfilter). Ele permite listar regras de filtro de pacotes existentes; adicionar, excluir ou modificar regras de filtro de pacotes; lista contadores por regra das regras de filtro de pacotes.
Você pode aprender como usar o Iptables para diversos fins em nossos guias simples, mas abrangentes.
- Guia Básico sobre Dicas/Comandos do IPTables (Firewall Linux)
- 25 regras úteis de firewall IPtable que todo administrador Linux deve saber
- Como configurar um firewall Iptables para permitir acesso remoto a serviços
- Como bloquear solicitações ICMP de ping para sistemas Linux
21. Firewall
Firewalld é um daemon poderoso e dinâmico para gerenciar o firewall Linux (Netfilter), assim como o iptables. Ele usa “zonas de rede” em vez de INPUT, OUTPUT e FORWARD CHAINS em iptables. Nas distribuições atuais do Linux, como RHEL/CentOS 7 e Fedora 21+, o iptables está sendo substituído ativamente pelo firewalld .
Para começar a usar o firewalld, consulte estes guias listados abaixo:
- Regras úteis de ‘FirewallD’ para configurar e gerenciar firewall no Linux
- Como configurar ‘FirewallD’ no RHEL/CentOS 7 e Fedora 21
- Como iniciar/parar e ativar/desativar FirewallD e Iptables Firewall no Linux
- Configurando o Samba e configurando o FirewallD e o SELinux para permitir o compartilhamento de arquivos no Linux/Windows
Importante: Iptables ainda é suportado e pode ser instalado com o gerenciador de pacotes YUM. No entanto, você não pode usar Firewalld e iptables ao mesmo tempo no mesmo servidor – você deve escolher um.
22. UFW (Firewall Descomplicado)
UFW é uma ferramenta de configuração de firewall padrão e bem conhecida nas distribuições Debian e Ubuntu Linux. Ele é usado para ativar/desativar o firewall do sistema, adicionar/excluir/modificar/redefinir regras de filtragem de pacotes e muito mais.
Para verificar o status do firewall UFW, digite.
sudo ufw status
Se o firewall UFW não estiver ativo, você pode ativá-lo ou habilitá-lo usando o seguinte comando.
sudo ufw enable
Para desabilitar o firewall UFW, use o seguinte comando.
sudo ufw disable
Leia nosso artigo Como configurar o firewall UFW no Ubuntu e Debian.
Se quiser encontrar mais informações sobre um programa específico, você pode consultar suas páginas de manual conforme mostrado.
man programs_name
É tudo por agora! Neste guia abrangente, revisamos algumas das ferramentas e utilitários de linha de comando mais usados para gerenciamento de rede no Linux, em diferentes categorias, para administradores de sistema e igualmente úteis para administradores/engenheiros de rede em tempo integral.
Você pode compartilhar suas idéias sobre este guia por meio do formulário de comentários abaixo. Se tivermos perdido alguma ferramenta/utilitário de rede Linux importante e usado com frequência ou qualquer informação útil relacionada, informe-nos também.