Linux bietet eine Vielzahl von Werkzeugen und Befehlen zur Konfiguration und Verwaltung von Netzwerken. Das Verständnis der grundlegenden Netzwerkkomponenten und ihrer Konfiguration ist essentiell für die Administration von Linux-Systemen.
eth0, wlan0, lo).ifconfig ist ein traditionelles Tool zur Konfiguration
und Anzeige von Netzwerkschnittstellen.
Beispiel: Anzeigen der Netzwerkschnittstellen
ifconfigAusgabe:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::a00:27ff:fe4e:66a1 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:4e:66:a1 txqueuelen 1000 (Ethernet)
RX packets 341679 bytes 502236520 (478.9 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 112507 bytes 12052313 (11.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0ip ist das modernere Tool zur Netzwerkkonfiguration und
ersetzt ifconfig. Es bietet umfassendere Funktionen.
Beispiel: Anzeigen der Netzwerkschnittstellen
ip aAusgabe:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:4e:66:a1 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.2/24 brd 192.168.1.255 scope global dynamic eth0
valid_lft 86259sec preferred_lft 86259sec
inet6 fe80::a00:27ff:fe4e:66a1/64 scope link
valid_lft forever preferred_lft foreverping prüft die Erreichbarkeit von Hosts im Netzwerk.
Beispiel: Host anpingen
ping google.comAusgabe:
PING google.com (172.217.19.206) 56(84) bytes of data.
64 bytes from maa03s01-in-f14.1e100.net (172.217.19.206): icmp_seq=1 ttl=52 time=29.4 ms
64 bytes from maa03s01-in-f14.1e100.net (172.217.19.206): icmp_seq=2 ttl=52 time=28.3 mstraceroute zeigt den Pfad, den Pakete zu einem Zielhost
nehmen.
Beispiel: Traceroute zu einem Host
traceroute google.comAusgabe:
traceroute to google.com (172.217.19.206), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 1.038 ms 1.025 ms 1.011 ms
2 96.120.73.97 (96.120.73.97) 11.546 ms 11.618 ms 11.706 ms
3 po-302-1241-rur02.ymonorth.ca.bad.comcast.net (68.87.209.197) 12.399 ms 12.482 ms 12.568 ms
...netstat zeigt Netzwerkverbindungen, Routing-Tabellen,
Interface-Statistiken und mehr.
Beispiel: Anzeigen von offenen Ports
netstat -tulnAusgabe:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1346/sshd
tcp6 0 0 :::22 :::* LISTEN 1346/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 888/dhclientss ist ein weiteres Tool zur Analyse von
Netzwerkverbindungen und ersetzt netstat.
Beispiel: Anzeigen von offenen Ports
ss -tulnAusgabe:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 128 [::]:22 [::]:*
udp UNCONN 0 0 0.0.0.0:68 0.0.0.0:* Diese grundlegenden Tools und Befehle bilden die Basis für die Netzwerkverwaltung unter Linux. Im nächsten Kapitel wird die IP-Adressierung, Subnetting und Routing behandelt.