Netzwerk und Internet: Befehle und Tools
Lokalen Netz Kurzbeschreibung
arp MAC-Adressen aller in letzter Zeit verbundenen Netzgeräte ermitteln
Beispiel: arp -a
ifconfig zeigt alle wesentlichen Netzwerkinfos wie IP und MAC-Adresse, schaltet Adapter ab, holt neue IP-Adresse
Beispiel 1: ifconfig (zeigt Adapter, IPv4- und IPv6-Adresse, MAC-Hardware-Adresse, Download- und Upload-Menge – „RX/TX-Bytes“)
Beispiele 2: sudo ifconfig eth0 down (deaktiviert Adapter eth0) l sudo ifconfig eth0 192.168.1.25 (bezieht neue IP für Adapter eth0)
Befehle aktivieren oder deaktivieren den angegebenen Netzwerkadapter („if“ für „Interface“). Wegen ifconfig weitgehend entbehrlich.
Beispiele: ifup eth0 l ifdown eth0
iwlist nur auf Headless-Servern ohne grafischen Network Manager notwendig: sucht nach verfügbaren Funknetzen und zeigt diese an, ist Voraussetzung für nachfolgendes iwconfig
Beispiel: sudo iwlist scanning
iwconfig nur auf Headless-Servern ohne grafischen Network Manager notwendig: verbindet den WLAN-Adapter mit dem gewünschten Funknetz
Beispiel: sudo iwconfig wlan0 essid [Wlan-Name] key s:[Passwort]
net Sammlung von Befehlen zur Netzwerk-, Samba- und Serveradministration analog zum gleichnamigen Windows-Tool net
Beispiel: net lookup master (Anzeige des Masterbrowsers im lokalen Netz)
net usershare wichtigster Unterbefehl von net für die Samba-Freigabepraxis: informiert über Freigaben, erstellt neue und löscht bestehende
Beispiele 1: net usershare list l net usershare info (knappe und ausführlichere Info über Samba-Freigaben)
Beispiel 2: sudo net usershare add musik /media/music „Musik“ sepp:f (neue Freigabe einrichten)
Beispiel 3: sudo net usershare delete musik (Freigabe entfernen)
rfkill zeigt alle drahtlosen Adapter (Bluetooth, WLAN, UMTS) und schaltet sie bei Bedarf ein oder aus
Beispiele: rfkill list l rfkill block 0 l rfkill unblock 0 (die Adapter müssen mit der Nummer gemäß „rfkill list“ angesprochen werden)
route zeigt die Routing-Tabelle des Systems und die IP-Adresse des Gateways (Router)
Beispiel: route -n (einfachster Weg, die IP-Adresse des Routers zu ermitteln)
smbpasswd verwaltet die Samba-Benutzer für Netzzugriff; fügt Samba-Benutzer hinzu (-a) oder löscht (-x), aktiviert (-e) und deaktiviert sie (-d)
Beispiele: sudo smbpasswd -a sepp l sudo smbpasswd -x sepp
Internet Kurzbeschreibung
curl beherrscht sowohl den Download von Web-Servern wie den Upload auf Web-Server
Download-Beispiel: curl –user sepp:passw0rt –remote-name ftp://seite.de/Download/datei.txt
Upload-Beispiel: curl –upload-file /home/sepp/datei.txt ftp://seite.de/Upload/datei.txt –user sepp:passw0rt
dig liefert Infos zu Internet-Domains gemäß Auskunft des DNS-Name-Servers (ähnlich nslookup)
Beispiele: dig wikipedia.de ANY (alle Infos abfragen) l dig wikipedia.de MX (Mailserver abfragen)
ftp Zugang zu FTP-Servern auf Kommandozeile mit allen wesentlichen Dateibefehlen. Interaktiv obsolet durch Filezilla u. a. Vorteil: ftp ist scriptfähig, automatisierbar und läuft auch auf Servern ohne Oberfläche.
Wichtigste Befehle: open meineseite.de (Verbindung aufbauen) l get datei.txt (Download einer Datei) l put datei.txt (Upload einer Datei)
host liefert die IPv4-, IPv6-Adresse und den Mailserver der abgefragten Domain
Beispiel: host pcwelt.de
mtr ähnlich traceroute: verfolgt den Weg eines IP-Pakets vom Rechner zur Zieladresse, hier aber mit genauen Werten zur Verbindungsqualität
Beispiel: mtr wikipedia.de
nslookup liefert Infos zu Internet-Domains gemäß Auskunft des DNS-Name-Servers (ähnlich und in der Syntax klarer: dig)
Beispiele: nslookup wikipedia.de l nslookup -query=mx pcwelt.de (Mailexchange-Server der Domain ermitteln)
traceroute verfolgt den Weg eines IP-Pakets vom Rechner zur Zieladresse (Gateway, Zwischenstationen („Hops“) und die IP-Adresse des Zielrechners/-Servers
Beispiel: traceroute wikipedia.de
wget lädt Dateien von Web-Servern, Kernsyntax: wget [Protokoll]://[Adresse]/[Datei]
Beispiel 1: wget -q –user=sepp –password=passw0rt http://seite.de/Download/datei.pdf (Download einer Datei von passwortgeschütztem Website-Bereich)
Beispiel 2: wget –r -l6 http://seite.de (Massendownload bis zur sechsten Verzeichnisebene („-l6“))
whois liefert gegebenenfalls umfangreiche Domain-Infos über Hosting, Domain-Besitzer, Adresse, Telefon. Der Informationsumfang ist abhängig von der Domain-Konfiguration.
Beispiel: whois pcwelt.de
Lokales Netz und Internet Kurzbeschreibung
iptables erstellt auf Kommandozeile Firewall-Filterregeln für das Netzwerk. Nur für Admins und Profis: Selbst diese bevorzugen in der Regel Frontends wie Firehol.
Beispiele: iptables -P INPUT ACCEPT (erlaubte eingehende Regeln anzeigen) iptables -F (alle bestehenden Regeln löschen)
nmap Komplettübersicht der lokalen LAN-Adressen und Analyse von öffentlichen WAN-Adressen
Beispiele 1: nmap -sP 192.168.0.1-50 l nmap -sP 192.168.0.* (Ping-Anfragen an die ersten 50 sowie an alle 255 Adressen des lokalen Netzwerk)
Beispiel 2: sudo nmap -Pn 178.23.136.15 (prüft eine öffentliche IP-Adresse auf offene Ports, ohne Angabe der Ports standardmäßig Port 1-1000)
Beispiel 3: sudo nmap -Pn -p0-65535 178.23.136.15 (prüft eine öffentliche IP-Adresse auf alle 65535 Ports)
Beispiel 4: sudo nmap -sV -Pn -p22 178.23.136.15 (ermittelt den für einen offenen Port verantwortlichen Dienst mit Schalter „-sV“; Beispielport ist hier 22 („-p22“))
netstat zeigt alle aktuell geöffneten Netzwerkverbindungen und Ports; zahlreiche Schalteroptionen, die sich zwischen Linux und Windows deutlich unterscheiden, meist ist nmap die bessere Alternative
Beispiel: netstat -aon | grep :22 (zeigt Prozesse, die aktuell auf Port 22 kommunizieren)
ping informiert, ob eine Internet-Site oder ein lokaler Rechner erreichbar ist
Beispiele: ping pcwelt.de l ping -c 4 192.168.1.1
ssh öffnet den Fernzugriff auf Server oder Linux-Desktops, Schalter -X für X11-Forwarding, Schalter -p für Portangabe (falls von Standardport 22 abweichend); das Zugriffskonto kann bereits im Befehl angegeben werden
Beispiele 1: ssh 192.168.0.10 l ssh -p 2020 -X root@192.168.0.10 (im zweiten Fall abweichender Port, grafisches X11-Forwarding und Kontoangabe)
Beispiel 2: ssh root@188.192.80.217 (SSH-Fernzugriff auf öffentliche Internet-Adresse, Standardport 22 muss dazu im Router freigegeben und an den Zielrechner geleitet werden)
Grafische Tools Kurzbeschreibung
Network Manager auf vielen Desktop-Distributionen vorinstalliert, Indikator-Symbol in der Systemleiste mit wesentlichen Funktionen: Funknetzwerk aktivieren, Funknetzwerk verbinden, IPv4-Einstellungen bearbeiten (feste IP oder DHCP)
Putty / Kitty SSH-Clients für Windows-Rechner mit zahlreichen Optionen für eingerichtete Server (auf Heft-DVD). Im einfachsten Fall genügt die Eingabe der IP-Adresse im Feld „Host Name or IP address“.
Wicd grafische Alternative zum Network Manager, Python-Tool (Download https://launchpad.net/wicd)
Wireshark mächtiger Netzwerksniffer zum Abhören des lokalen Netzwerks. Setzt für Filterregeln und Interpretation des Netzverkehrs intime Netzwerkkenntnisse voraus.
Zenmap grafische Oberfläche zu nmap: Funktionsumfang wie nmap, aber Bedienung durch erheblich vereinfacht
LinssId, Iwscanner Hilfsprogramme zur grafischen Darstellung der Funknetzleistung und zur Optimierung von Kanaleinstellung und Antennenausrichtung.
Einfache Terminal-Alternative: watch -n 3 cat /proc/net/wireless (alle drei Sekunden die dynamische Datei „wireless“ auslesen)