22 commandes réseau Linux pour Sysadmin
Les tâches de routine d’un administrateur système comprennent la configuration, la maintenance, le dépannage et la gestion des serveurs et des réseaux au sein des centres de données. Il existe de nombreux outils et utilitaires sous Linux conçus à des fins administratives.
Dans cet article, nous passerons en revue certains des outils et utilitaires de ligne de commande les plus utilisés pour la gestion de réseau sous Linux, dans différentes catégories. Nous expliquerons quelques exemples d'utilisation courants, qui rendront la gestion du réseau beaucoup plus facile sous Linux.
Sur cette page
- Commande ifconfig
- Commande IP
- Commande ifup
- Commande ethtool
- Commande ping
- Commande traceroute
- Commande mtr
- commande route
- Commande nmcli
- Commande netstat
- Commande ss
- Commande nc
- Commande nmap
- Commande hôte
- Commande creuser
- Commande nslookup
- Commande tcpdump
- Utilitaire Wireshark
- Outil bmon
- Pare-feu iptables
- pare-feu
- Pare-feu UFW
Cette liste est également utile aux ingénieurs réseau Linux à plein temps.
Outils de configuration réseau, de dépannage et de débogage
1. Commande ifconfig
ifconfig est un outil d'interface de ligne de commande pour la configuration des interfaces réseau et est également utilisé pour initialiser les interfaces au moment du démarrage du système. Une fois qu'un serveur est opérationnel, il peut être utilisé pour attribuer une adresse IP à une interface et activer ou désactiver l'interface à la demande.
Il est également utilisé pour afficher l'adresse IP, l'adresse matérielle/MAC, ainsi que la taille MTU (Maximum Transmission Unit) des interfaces actuellement actives. ifconfig est donc utile pour déboguer ou effectuer le réglage du système.
Voici un exemple pour afficher l'état de toutes les interfaces réseau actives.
ifconfig
enp1s0 Link encap:Ethernet HWaddr 28:d2:44:eb:bd:98
inet addr:192.168.0.103 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::8f0c:7825:8057:5eec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169854 errors:0 dropped:0 overruns:0 frame:0
TX packets:125995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:174146270 (174.1 MB) TX bytes:21062129 (21.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:15793 errors:0 dropped:0 overruns:0 frame:0
TX packets:15793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2898946 (2.8 MB) TX bytes:2898946 (2.8 MB)
Pour lister toutes les interfaces actuellement disponibles, qu'elles soient up ou down, utilisez l'indicateur -a.
ifconfig -a
Pour attribuer une adresse IP à une interface, utilisez la commande suivante.
sudo ifconfig eth0 192.168.56.5 netmask 255.255.255.0
Pour activer une interface réseau, tapez.
sudo ifconfig up eth0
Pour désactiver ou arrêter une interface réseau, tapez.
sudo ifconfig down eth0
Remarque : Bien que ifconfig soit un excellent outil, il est désormais obsolète (obsolète), son remplacement est la commande ip qui est expliqué ci-dessous.
2. Commande IP
La commande ip est un autre utilitaire de ligne de commande utile pour afficher et manipuler le routage, les périphériques réseau et les interfaces. C'est un remplacement de ifconfig et de nombreuses autres commandes réseau. (Lisez notre article « Quelle est la différence entre ifconfig et ip Command » pour en savoir plus.)
La commande suivante affichera l'adresse IP et d'autres informations sur une interface réseau.
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:d2:44:eb:bd:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic enp1s0
valid_lft 5772sec preferred_lft 5772sec
inet6 fe80::8f0c:7825:8057:5eec/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 38:b1:db:7c:78:c7 brd ff:ff:ff:ff:ff:ff
...
Pour attribuer temporairement une adresse IP à une interface réseau spécifique (eth0), saisissez.
sudo ip addr add 192.168.56.1 dev eth0
Pour supprimer une adresse IP attribuée d'une interface réseau (eth0), saisissez.
sudo ip addr del 192.168.56.15/24 dev eth0
Pour afficher la table voisine actuelle dans le noyau, tapez.
ip neigh
192.168.0.1 dev enp1s0 lladdr 10:fe:ed:3d:f3:82 REACHABLE
3. Commandes ifup, ifdown et ifquery
La commande ifup active une interface réseau, la rendant disponible pour transférer et recevoir des données.
sudo ifup eth0
La commande ifdown désactive une interface réseau, la maintenant dans un état dans lequel elle ne peut pas transférer ou recevoir de données.
sudo ifdown eth0
Commande ifquery utilisée pour analyser la configuration de l'interface réseau, vous permettant de recevoir des réponses aux questions sur la façon dont elle est actuellement configurée.
sudo ifquery eth0
4. Commande Ethtool
ethtool est un utilitaire de ligne de commande permettant d'interroger et de modifier les paramètres du contrôleur d'interface réseau et les pilotes de périphérique. L'exemple ci-dessous montre l'utilisation de ethtool et d'une commande pour afficher les paramètres de l'interface réseau.
sudo ethtool enp0s3
Settings for enp0s3:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: off (auto)
Supports Wake-on: umbg
Wake-on: d
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
5. Commande Ping
ping (Packet INternet Groper) est un utilitaire normalement utilisé pour tester la connectivité entre deux systèmes sur un réseau (Local Area Network (LAN) ou Réseau étendu (WAN)). Il utilise ICMP (Internet Control Message Protocol) pour communiquer avec les nœuds d'un réseau.
Pour tester la connectivité à un autre nœud, fournissez simplement son adresse IP ou son nom d'hôte, par exemple.
ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=0.191 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.156 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.179 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.182 ms
64 bytes from 192.168.0.103: icmp_seq=5 ttl=64 time=0.207 ms
64 bytes from 192.168.0.103: icmp_seq=6 ttl=64 time=0.157 ms
^C
--- 192.168.0.103 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5099ms
rtt min/avg/max/mdev = 0.156/0.178/0.207/0.023 ms
Vous pouvez également demander à ping de se terminer après un nombre spécifié de paquets ECHO_REQUEST, en utilisant l'indicateur -c comme indiqué.
ping -c 4 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.09 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.157 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=64 time=0.163 ms
64 bytes from 192.168.0.103: icmp_seq=4 ttl=64 time=0.190 ms
--- 192.168.0.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.157/0.402/1.098/0.402 ms
6. Commande Traceroute
Traceroute est un utilitaire de ligne de commande permettant de tracer le chemin complet de votre système local vers un autre système réseau. Il imprime un certain nombre de sauts (adresses IP du routeur) sur le chemin que vous parcourez pour atteindre le serveur final. Il s'agit d'un utilitaire de dépannage réseau facile à utiliser après la commande ping.
Dans cet exemple, nous traçons l'itinéraire emprunté par les paquets depuis le système local vers l'un des serveurs de Google avec l'adresse IP 216.58.204.46.
traceroute 216.58.204.46
traceroute to 216.58.204.46 (216.58.204.46), 30 hops max, 60 byte packets
1 gateway (192.168.0.1) 0.487 ms 0.277 ms 0.269 ms
2 5.5.5.215 (5.5.5.215) 1.846 ms 1.631 ms 1.553 ms
3 * * *
4 72.14.194.226 (72.14.194.226) 3.762 ms 3.683 ms 3.577 ms
5 108.170.248.179 (108.170.248.179) 4.666 ms 108.170.248.162 (108.170.248.162) 4.869 ms 108.170.248.194 (108.170.248.194) 4.245 ms
6 72.14.235.133 (72.14.235.133) 72.443 ms 209.85.241.175 (209.85.241.175) 62.738 ms 72.14.235.133 (72.14.235.133) 65.809 ms
7 66.249.94.140 (66.249.94.140) 128.726 ms 127.506 ms 209.85.248.5 (209.85.248.5) 127.330 ms
8 74.125.251.181 (74.125.251.181) 127.219 ms 108.170.236.124 (108.170.236.124) 212.544 ms 74.125.251.181 (74.125.251.181) 127.249 ms
9 216.239.49.134 (216.239.49.134) 236.906 ms 209.85.242.80 (209.85.242.80) 254.810 ms 254.735 ms
10 209.85.251.138 (209.85.251.138) 252.002 ms 216.239.43.227 (216.239.43.227) 251.975 ms 209.85.242.80 (209.85.242.80) 236.343 ms
11 216.239.43.227 (216.239.43.227) 251.452 ms 72.14.234.8 (72.14.234.8) 279.650 ms 277.492 ms
12 209.85.250.9 (209.85.250.9) 274.521 ms 274.450 ms 209.85.253.249 (209.85.253.249) 270.558 ms
13 209.85.250.9 (209.85.250.9) 269.147 ms 209.85.254.244 (209.85.254.244) 347.046 ms 209.85.250.9 (209.85.250.9) 285.265 ms
14 64.233.175.112 (64.233.175.112) 344.852 ms 216.239.57.236 (216.239.57.236) 343.786 ms 64.233.175.112 (64.233.175.112) 345.273 ms
15 108.170.246.129 (108.170.246.129) 345.054 ms 345.342 ms 64.233.175.112 (64.233.175.112) 343.706 ms
16 108.170.238.119 (108.170.238.119) 345.610 ms 108.170.246.161 (108.170.246.161) 344.726 ms 108.170.238.117 (108.170.238.117) 345.536 ms
17 lhr25s12-in-f46.1e100.net (216.58.204.46) 345.382 ms 345.031 ms 344.884 ms
7. Outil de diagnostic du réseau MTR
MTR est un outil de diagnostic réseau en ligne de commande moderne qui combine les fonctionnalités de ping et de traceroute en un seul outil de diagnostic. Sa sortie est mise à jour en temps réel, par défaut jusqu'à ce que vous quittiez le programme en appuyant sur q.
Le moyen le plus simple d'exécuter mtr est de lui fournir un nom d'hôte ou une adresse IP comme argument, comme suit.
mtr google.com
OR
mtr 216.58.223.78
Exemple de sortie
linux-console.net (0.0.0.0) Thu Jul 12 08:58:27 2018
First TTL: 1
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.0.1 0.0% 41 0.5 0.6 0.4 1.7 0.2
2. 5.5.5.215 0.0% 40 1.9 1.5 0.8 7.3 1.0
3. 209.snat-111-91-120.hns.net.in 23.1% 40 1.9 2.7 1.7 10.5 1.6
4. 72.14.194.226 0.0% 40 89.1 5.2 2.2 89.1 13.7
5. 108.170.248.193 0.0% 40 3.0 4.1 2.4 52.4 7.8
6. 108.170.237.43 0.0% 40 2.9 5.3 2.5 94.1 14.4
7. bom07s10-in-f174.1e100.net 0.0% 40 2.6 6.7 2.3 79.7 16.
Vous pouvez limiter le nombre de pings à une valeur spécifique et quitter mtr après ces pings, en utilisant l'indicateur -c comme indiqué.
mtr -c 4 google.com
8. Commande d'itinéraire
La route est un utilitaire de ligne de commande permettant d'afficher ou de manipuler la table de routage IP d'un système Linux. Il est principalement utilisé pour configurer des routes statiques vers des hôtes ou des réseaux spécifiques via une interface.
Vous pouvez afficher la table de routage IP du noyau en tapant.
route
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Il existe de nombreuses commandes que vous pouvez utiliser pour configurer le routage. En voici quelques-uns utiles :
Ajoutez une passerelle par défaut à la table de routage.
sudo route add default gw <gateway-ip>
Ajoutez une route réseau à la table de routage.
sudo route add -net <network ip/cidr> gw <gateway ip> <interface>
Supprimez une entrée de route spécifique de la table de routage.
sudo route del -net <network ip/cidr>
9. Commande Nmcli
Nmcli est un outil de ligne de commande scriptable facile à utiliser pour signaler l'état du réseau, gérer les connexions réseau et contrôler le NetworkManager.
Pour afficher tous vos périphériques réseau, tapez.
nmcli dev status
DEVICE TYPE STATE CONNECTION
virbr0 bridge connected virbr0
enp0s3 ethernet connected Wired connection 1
Pour vérifier les connexions réseau sur votre système, tapez.
nmcli con show
Wired connection 1 bc3638ff-205a-3bbb-8845-5a4b0f7eef91 802-3-ethernet enp0s3
virbr0 00f5d53e-fd51-41d3-b069-bdfd2dde062b bridge virbr0
Pour voir uniquement les connexions actives, ajoutez l'indicateur -a.
nmcli con show -a
Outils d'analyse réseau et d'analyse des performances
10. Commande Netstat
netstat est un outil de ligne de commande qui affiche des informations utiles telles que les connexions réseau, les tables de routage, les statistiques d'interface et bien plus encore concernant le sous-système réseau Linux. Il est utile pour le dépannage du réseau et l’analyse des performances.
De plus, il s'agit également d'un outil fondamental de débogage des services réseau utilisé pour vérifier quels programmes écoutent sur quels ports. Par exemple, la commande suivante affichera tous les ports TCP en mode d'écoute et quels programmes les écoutent.
sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1257/master
tcp 0 0 127.0.0.1:5003 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1404/pdns_server
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1064/pure-ftpd (SER
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 972/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 975/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1257/master
tcp 0 0 0.0.0.0:8090 0.0.0.0:* LISTEN 636/lscpd (lscpd -
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1015/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1015/dovecot
tcp6 0 0 :::3306 :::* LISTEN 1053/mysqld
tcp6 0 0 :::3307 :::* LISTEN 1211/mysqld
tcp6 0 0 :::587 :::* LISTEN 1257/master
tcp6 0 0 :::110 :::* LISTEN 1015/dovecot
tcp6 0 0 :::143 :::* LISTEN 1015/dovecot
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::80 :::* LISTEN 990/httpd
tcp6 0 0 :::465 :::* LISTEN 1257/master
tcp6 0 0 :::53 :::* LISTEN 1404/pdns_server
tcp6 0 0 :::21 :::* LISTEN 1064/pure-ftpd (SER
tcp6 0 0 :::22 :::* LISTEN 972/sshd
tcp6 0 0 ::1:631 :::* LISTEN 975/cupsd
tcp6 0 0 :::25 :::* LISTEN 1257/master
tcp6 0 0 :::993 :::* LISTEN 1015/dovecot
tcp6 0 0 :::995 :::* LISTEN 1015/dovecot
Pour afficher la table de routage du noyau, utilisez l'indicateur -r (ce qui équivaut à exécuter la commande route ci-dessus).
netstat -r
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Remarque : Bien que Netstat soit un excellent outil, il est désormais obsolète (obsolète), son remplacement est la commande ss qui est expliquée ci-dessous.
11. Commande ss
ss (socket Statistics) est un puissant utilitaire de ligne de commande pour enquêter sur les sockets. Il vide les statistiques de socket et affiche des informations similaires à netstat. De plus, il affiche plus d'informations TCP et d'état par rapport à d'autres utilitaires similaires.
L'exemple suivant montre comment répertorier tous les ports TCP (sockets) ouverts sur un serveur.
ss -ta
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:submission *:*
LISTEN 0 128 127.0.0.1:fmpro-internal *:*
LISTEN 0 100 *:pop3 *:*
LISTEN 0 100 *:imap *:*
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 100 *:urd *:*
LISTEN 0 128 *:domain *:*
LISTEN 0 9 *:ftp *:*
LISTEN 0 128 *:ssh *:*
LISTEN 0 128 127.0.0.1:ipp *:*
LISTEN 0 100 *:smtp *:*
LISTEN 0 128 *:8090 *:*
LISTEN 0 100 *:imaps *:*
LISTEN 0 100 *:pop3s *:*
ESTAB 0 0 192.168.0.104:ssh 192.168.0.103:36398
ESTAB 0 0 127.0.0.1:34642 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34638 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34644 127.0.0.1:opsession-prxy
ESTAB 0 0 127.0.0.1:34640 127.0.0.1:opsession-prxy
LISTEN 0 80 :::mysql :::*
...
Pour afficher toutes les connexions TCP actives ainsi que leurs minuteries, exécutez la commande suivante.
ss -to
12. Commande CN
NC (NetCat), également appelé « Couteau suisse du réseau », est un utilitaire puissant utilisé pour presque toutes les tâches liées aux sockets de domaine TCP, UDP ou UNIX. Il est utilisé pour ouvrir des connexions TCP, écouter des ports TCP et UDP arbitraires, effectuer une analyse de ports et bien plus encore.
Vous pouvez également l'utiliser comme simple proxy TCP, pour tester les démons réseau, pour vérifier si les ports distants sont accessibles, et bien plus encore. De plus, vous pouvez utiliser nc avec la commande pv pour transférer des fichiers entre deux ordinateurs.
L'exemple suivant montrera comment analyser une liste de ports.
nc -zv server2.tecmint.lan 21 22 80 443 3000
Vous pouvez également spécifier une plage de ports comme indiqué.
nc -zv server2.tecmint.lan 20-90
L'exemple suivant montre comment utiliser nc pour ouvrir une connexion TCP au port 5000 sur server2.tecmint.lan, en utilisant le port 3000. comme port source, avec un délai d'attente de 10 secondes.
nc -p 3000 -w 10 server2.tecmint.lan 5000
13. Commande Nmap
Nmap (Network Mapper) est un outil puissant et extrêmement polyvalent pour les administrateurs système/réseau Linux. Il est utilisé pour collecter des informations sur un seul hôte ou explorer des réseaux sur un réseau entier. Nmap est également utilisé pour effectuer des analyses de sécurité, des audits de réseau et rechercher des ports ouverts sur des hôtes distants et bien plus encore.
Vous pouvez analyser un hôte en utilisant son nom d'hôte ou son adresse IP, par exemple.
nmap google.com
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:23 BST
Nmap scan report for google.com (172.217.166.78)
Host is up (0.0036s latency).
rDNS record for 172.217.166.78: bom05s15-in-f14.1e100.net
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.92 seconds
Vous pouvez également utiliser une adresse IP comme indiqué.
nmap 192.168.0.103
Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-12 09:24 BST
Nmap scan report for 192.168.0.103
Host is up (0.000051s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
902/tcp open iss-realsecure
4242/tcp open vrml-multi-use
5900/tcp open vnc
8080/tcp open http-proxy
MAC Address: 28:D2:44:EB:BD:98 (Lcfc(hefei) Electronics Technology Co.)
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
Lisez nos articles utiles suivants sur la commande nmap.
- Comment utiliser les scripts Nmap Script Engine (NSE) sous Linux
- Un guide pratique de Nmap (Network Security Scanner) dans Kali Linux
- Découvrez toutes les adresses IP des hôtes en direct connectés au réseau sous Linux
Utilitaires de recherche DNS
14. Commande hôte
La commande host est un utilitaire simple pour effectuer des recherches DNS, elle traduit les noms d'hôte en adresses IP et vice versa.
host google.com
google.com has address 172.217.166.78
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
15. Commande creuser
dig (domain information groper) est également un autre utilitaire de recherche DNS simple, utilisé pour interroger des informations liées au DNS telles que A Record, CNAME, MX Record, etc., par exemple :
dig google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 14
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 72 IN A 172.217.166.78
;; AUTHORITY SECTION:
com. 13482 IN NS c.gtld-servers.net.
com. 13482 IN NS d.gtld-servers.net.
com. 13482 IN NS e.gtld-servers.net.
com. 13482 IN NS f.gtld-servers.net.
com. 13482 IN NS g.gtld-servers.net.
com. 13482 IN NS h.gtld-servers.net.
com. 13482 IN NS i.gtld-servers.net.
com. 13482 IN NS j.gtld-servers.net.
com. 13482 IN NS k.gtld-servers.net.
com. 13482 IN NS l.gtld-servers.net.
com. 13482 IN NS m.gtld-servers.net.
com. 13482 IN NS a.gtld-servers.net.
com. 13482 IN NS b.gtld-servers.net.
;; ADDITIONAL SECTION:
a.gtld-servers.net. 81883 IN A 192.5.6.30
b.gtld-servers.net. 3999 IN A 192.33.14.30
c.gtld-servers.net. 14876 IN A 192.26.92.30
d.gtld-servers.net. 85172 IN A 192.31.80.30
e.gtld-servers.net. 95861 IN A 192.12.94.30
f.gtld-servers.net. 78471 IN A 192.35.51.30
g.gtld-servers.net. 5217 IN A 192.42.93.30
h.gtld-servers.net. 111531 IN A 192.54.112.30
i.gtld-servers.net. 93017 IN A 192.43.172.30
j.gtld-servers.net. 93542 IN A 192.48.79.30
k.gtld-servers.net. 107218 IN A 192.52.178.30
l.gtld-servers.net. 6280 IN A 192.41.162.30
m.gtld-servers.net. 2689 IN A 192.55.83.30
;; Query time: 4 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Jul 12 09:30:57 BST 2018
;; MSG SIZE rcvd: 487
16. Commande NSLookup
Nslookup est également un utilitaire de ligne de commande populaire pour interroger les serveurs DNS de manière interactive et non interactive. Il est utilisé pour interroger les enregistrements de ressources DNS (RR). Vous pouvez connaître l'enregistrement « A » (adresse IP) d'un domaine comme indiqué.
nslookup google.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.166.78
Vous pouvez également effectuer une recherche inversée de domaine comme indiqué.
nslookup 216.58.208.174
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
174.208.58.216.in-addr.arpa name = lhr25s09-in-f14.1e100.net.
174.208.58.216.in-addr.arpa name = lhr25s09-in-f174.1e100.net.
Authoritative answers can be found from:
in-addr.arpa nameserver = e.in-addr-servers.arpa.
in-addr.arpa nameserver = f.in-addr-servers.arpa.
in-addr.arpa nameserver = a.in-addr-servers.arpa.
in-addr.arpa nameserver = b.in-addr-servers.arpa.
in-addr.arpa nameserver = c.in-addr-servers.arpa.
in-addr.arpa nameserver = d.in-addr-servers.arpa.
a.in-addr-servers.arpa internet address = 199.180.182.53
b.in-addr-servers.arpa internet address = 199.253.183.183
c.in-addr-servers.arpa internet address = 196.216.169.10
d.in-addr-servers.arpa internet address = 200.10.60.53
e.in-addr-servers.arpa internet address = 203.119.86.101
f.in-addr-servers.arpa internet address = 193.0.9.1
Analyseurs de paquets réseau Linux
17. Commande Tcpdump
Tcpdump est un renifleur de réseau en ligne de commande très puissant et largement utilisé. Il est utilisé pour capturer et analyser les paquets TCP/IP transmis ou reçus sur un réseau sur une interface spécifique.
Pour capturer des paquets d'une interface donnée, spécifiez-la à l'aide de l'option -i.
tcpdump -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
09:35:40.287439 IP linux-console.net.ssh > 192.168.0.103.36398: Flags [P.], seq 4152360356:4152360552, ack 306922699, win 270, options [nop,nop,TS val 2211778668 ecr 2019055], length 196
09:35:40.287655 IP 192.168.0.103.36398 > linux-console.net.ssh: Flags [.], ack 196, win 5202, options [nop,nop,TS val 2019058 ecr 2211778668], length 0
09:35:40.288269 IP linux-console.net.54899 > gateway.domain: 43760+ PTR? 103.0.168.192.in-addr.arpa. (44)
09:35:40.333763 IP gateway.domain > linux-console.net.54899: 43760 NXDomain* 0/1/0 (94)
09:35:40.335311 IP linux-console.net.52036 > gateway.domain: 44289+ PTR? 1.0.168.192.in-addr.arpa. (42)
Pour capturer un nombre spécifique de paquets, utilisez l'option -c pour saisir le nombre souhaité.
tcpdump -c 5 -i eth1
Vous pouvez également capturer et enregistrer des paquets dans un fichier pour une analyse ultérieure, utilisez l'indicateur -w pour spécifier le fichier de sortie.
tcpdump -w captured.pacs -i eth1
18. Utilitaire Wireshark
Wireshark est un outil populaire, puissant, polyvalent et facile à utiliser pour capturer et analyser des paquets dans un réseau à commutation de paquets, en temps réel.
Vous pouvez également enregistrer les données capturées dans un fichier pour une inspection ultérieure. Il est utilisé par les administrateurs système et les ingénieurs réseau pour surveiller et inspecter les paquets à des fins de sécurité et de dépannage.
19. Outil Bmon
bmon est un puissant utilitaire de surveillance et de débogage de réseau basé sur une ligne de commande pour les systèmes de type Unix. Il capture les statistiques liées au réseau et les imprime visuellement dans un format convivial. Il s'agit d'un moniteur de bande passante et d'un estimateur de débit en temps réel fiable et efficace.
Outils de gestion de pare-feu Linux
20. Pare-feu Iptables
iptables est un outil de ligne de commande permettant de configurer, de maintenir et d'inspecter les tables de filtrage de paquets IP et l'ensemble de règles NAT. Il permet de configurer et de gérer le pare-feu Linux (Netfilter). Il vous permet de lister les règles de filtrage de paquets existantes ; ajouter, supprimer ou modifier des règles de filtrage de paquets ; répertorie les compteurs par règle des règles de filtrage de paquets.
Vous pouvez apprendre à utiliser Iptables à diverses fins grâce à nos guides simples mais complets.
- Guide de base sur les astuces/commandes IPTables (pare-feu Linux)
- 25 règles de pare-feu IPtable utiles que tout administrateur Linux devrait connaître
- Comment configurer un pare-feu Iptables pour activer l'accès à distance aux services
- Comment bloquer les requêtes Ping ICMP vers les systèmes Linux
21. Pare-feu
Firewalld est un démon puissant et dynamique pour gérer le pare-feu Linux (Netfilter), tout comme iptables. Il utilise des « zones de réseaux » au lieu des CHAÎNES INPUT, OUTPUT et FORWARD dans iptables. Sur les distributions Linux actuelles telles que RHEL/CentOS 7 et Fedora 21+, iptables est activement remplacé par firewalld .
Pour démarrer avec firewalld, consultez les guides répertoriés ci-dessous :
- Règles « FirewallD » utiles pour configurer et gérer le pare-feu sous Linux
- Comment configurer « FirewallD » dans RHEL/CentOS 7 et Fedora 21
- Comment démarrer/arrêter et activer/désactiver le pare-feu FirewallD et Iptables sous Linux
- Configuration de Samba et configuration de FirewallD et SELinux pour autoriser le partage de fichiers sous Linux/Windows
Important : Iptables est toujours pris en charge et peut être installé avec le gestionnaire de packages YUM. Cependant, vous ne pouvez pas utiliser Firewalld et iptables en même temps sur le même serveur – vous devez en choisir un.
22. UFW (pare-feu simple)
UFW est un outil de configuration de pare-feu bien connu et par défaut sur les distributions Linux Debian et Ubuntu. Il est utilisé pour activer/désactiver le pare-feu du système, ajouter/supprimer/modifier/réinitialiser les règles de filtrage de paquets, et bien plus encore.
Pour vérifier l'état du pare-feu UFW, tapez.
sudo ufw status
Si le pare-feu UFW n'est pas actif, vous pouvez l'activer ou l'activer à l'aide de la commande suivante.
sudo ufw enable
Pour désactiver le pare-feu UFW, utilisez la commande suivante.
sudo ufw disable
Lisez notre article Comment configurer le pare-feu UFW sur Ubuntu et Debian.
Si vous souhaitez trouver plus d'informations sur un programme particulier, vous pouvez consulter ses pages de manuel comme indiqué.
man programs_name
C'est tout pour le moment! Dans ce guide complet, nous avons passé en revue certains des outils et utilitaires de ligne de commande les plus utilisés pour la gestion de réseau sous Linux, sous différentes catégories, pour les administrateurs système, et tout aussi utiles pour les administrateurs/ingénieurs réseau à plein temps.
Vous pouvez partager vos réflexions sur ce guide via le formulaire de commentaires ci-dessous. Si nous avons manqué des outils/utilitaires réseau Linux importants et fréquemment utilisés ou toute information connexe utile, faites-le nous savoir.