Netzwerktools

Angelegt Donnerstag 22 Februar 2018

$ nm-connection-editor : Kompletter Network Manager (mit DNS search domains)

Verzeichnisse
/proc/sys/net/ipv4 : KonfigDateien für den Protokollstack.
/proc/sys/net/ipv4/ip_forward : Enthält Zahl 1 = Routing eingeschaltet oder die Zahl 0 = Routing ausgeschaltet.
/etc/dhcp/dhclient.conf : Konfiguration des DHCP-Clients.

ping
ping <ip> : Ping IPv4
ping6 <ip> : Ping IPv6

nstat (http://man.openbsd.org/netstat.1)
Standardtool für Linux-Netzwerkinformationen.
netstat -i : Interfaces
netstat -r : Routingtabelle
netstat -tnpa | grep ESTABLISHED : Alle laufenden TCP-Verbindungen.
netstat -tulpn : Alle offenen (-l) TCP (-t) und UDP (-u) Ports numerisch (-n) mit Programnamen (-p) anzeigen.

ss - socket statistics (https://linux.die.net/man/8/ss)
Ersetzt in Zukunft vielleicht netstat, da letzteres nicht mehr aktualisiert wird.
ss -t6 : Alle über IPv6 laufenden TCP-Verbindungen.
ss -ti state established : Alle TCP-Verbindungen im Zustand established inklusive interne Information (-i).
ss -nulp4 | column -t : Output zusätzlich ordentlich formatieren.

iproute2 (http://linux-ip.net/gl/ip-cref/)
Toolset für die IP-Konfiguration.
ip link show / ip l / ip -s l : Interfaces mit Hardware-Adressen und Statistikdaten -s anzeigen.
ip addr show / ip a : Interfaces + zugehörige IP-Adressen anzeigen.
ip -br -c a : Interfaces + IPs kompakt (briefly -br) und farbig (colored -c) anzeigen.
ip neigh show / ip n : ARP/Neighbor-Cache anzeigen.
ip route show / ip r : IPv4-Routingtabelle anzeigen. (Info Routing Tabelle: https://diego.assencio.com/?index=d71346b8737ee449bb09496784c9b344)
ip -6 route show / ip -6 r : IPv6-Routingtabelle anzeigen.
ip -4 nei flush all : Löscht gesamten Arp-Cache. (Auch mit Option -6 = IPv6)
brctl show : Infos zu (logischen) Brücken anzeigen. (https://wiki.debian.org/BridgeNetworkConnections)

Routing NAT: https://www.karlrupp.net/de/computer/nat_tutorial)

$ sysctl net.ipv4.ip_forward : falls Wert 0 (=kein Routing), falls Wert 1 (= Routing angeschaltet).
$ echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/10-routeon.conf : Routing permanent einschalten.

ifup/ifdown (https://www.computerhope.com/unix/ifup.htm)
ifdown eth0 : Interface eth0 stoppen.
ifup eth0 : Interface eth0 starten.
ifdown -a --exclude=lo | ifup -a : Alle Interfaces neu starten.
ifquery -l : Liste aller automatisch (DHCP) konfigurierten Interfaces

nmap (https://nmap.org/)
Portscanner.
nmap 192.168.178.* : Portscan: offene Ports im Netz 192.68.178.0/24.
nmap -sP 192.168.178.* : Ping-Scan (ohne Portscan) im Netz 192.68.178.0/24.

iperf (https://iperf.fr/iperf-doc.php)
Standardtool zur Messung des Netzdurchsatzes.
iperf -s : Start des Tools auf Serverseite (TCP-Port 5001)
iperf -c -d <ip> : Starten des Tools auf Clientseite. Dualtest: -d Messung in beide Richtungen.

traceroute (https://linux.die.net/man/8/traceroute)
traceroute heise.de : Weg zum Webserver heise.de (mit UDP als Testpakete)
traceroute -T heise.de : Weg zum Webserver heise.de mit festem Standard-TCP-Port 80.
traceroute -T p 22 heise.de : Weg zum Webserver heise.de mit festem TCP-Port 22.
traceroute -I heise.de : Weg zum Webserver heise.de mit ICMP Testpaketen.

wget
wget https://heise.de : Die Startseite von heise.de herunterladen.
wget -q https://heise.de -O : Die Startseite von heise.de herunterladen.

curl (https://ec.haxx.se/curl.html, https://curl.haxx.se/docs/manpage.html)
curl -H "Accept: json" heise.de : Zusätzlichen Header in den Request aufnehmen.

httpie (https://httpie.org/)

dig (https://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/man.dig.html)
$ dig A heise.de : DNS-Abfrage IPv4-Adresse
§ dig -x 194.95.66.116 : DNS-Reverse-Abfrage IPv4-Adresse
$ dig AAAA heise.de : DNS-Abfrage IPv6-Adresse
$ dig esxi.home.local @192.168.178.11 : DNS-Abfrage an den DNS-Server 192.168.178.11
$ dig +norecurse esxi.home.local @192.168.178.11 : Iterative DNS-Abfrage an den DNS-Server 192.168.178.11

Weitere Tools und Befehle
Apache JMeter : Lasttests (https://jmeter.apache.org/)
Postman Echo : https://docs.postman-echo.com/
Portscanner : https://hackertarget.com/nmap-online-port-scanner/
netcat : https://de.wikipedia.org/wiki/Netcat

dhclient : DHCP-Client starten.
nslookup heise.de : DNS-Abfrage IPv4-Adresse.
whois heise.de : Abfrage adminstrative DNS-Information.
inxi -i : Kompakter Überblick über Interfaces + Ip-Adressen (ähnlich wie ip -br -c a)
nethogs : Zeigt Netzverkehr aufgeschlüsselt nach Prozessen.

---

Backlinks:
2 Network