20 команд netstat для управления сетью Linux и Windows

Для систематизирования информации по настройке сети в ОС Linux было решено написать эту заметку. Здесь в доступной форме описан процесс настройки сетевого интерфейса на примере ОС Ubuntu. Также данное руководство поможет «поднять» локальную сеть и на любом другом дистрибутиве Linux.

Подробный обзор

ответа

В целом, что Вы хотите, вот:

  • Настройте единственный шлюз по умолчанию (с gateway4), в интерфейсе, который переходит к Интернету. Если Вы установите шлюзы по умолчанию на обоих, то половина пакетов будет направлена к Вашей Интранет и не сможет достигнуть их desintation.

  • Если Ваша Интранет имеет несколько подсетей, то Вам нужны статические маршруты для достижения тех, которые через интерфейс, подключенный к Интранет. (Один пример мог бы направлять любые подсети RFC1918 к тому интерфейсу, который, вероятно, будет хорошей идеей.)

Теперь, в Вашем определенном примере, Вы не описали свою Интранет полностью, но давайте предположим, что Ваша Интранет сделана из сеть, другими словами,

Давайте также примем Ваш интерфейс enp3s0 предоставление, Вы получаете доступ к интранет, получит IP в подсеть, другими словами, подсеть, и что шлюз в той подсети

Таким образом, Вам нужен статический маршрут для достижения оставления подсети, где x не 0.

Можно использовать конфигурацию, такую как та ниже для установки этого:

network: version: 2 renderer: networkd ethernets: enp3s0: addresses: [] dhcp4: true nameservers: addresses: [, y.y.y.y] routes: — to: via: wifis: wlp2s0: addresses: [] dhcp4: true optional: true gateway4: access-points: "Wifi": password: "password" nameservers: addresses: [8.8.8.8,8.8.4.4]

В этой отредактированной конфигурации заметьте что:

  • Существует нет gateway4 в enp3s0 конфигурации, так как Вы не хотите, чтобы трафик перешел к тому интерфейсу по умолчанию, только когда это — трафик, предназначенный к Вашей Интранет, которая настраивается через статический маршрут.

  • С другой стороны wlp2s0 не нужны никакие статические маршруты, так как ему присоединили шлюз по умолчанию к нему, который является достаточно.

  • Нет никакой потребности в таблицах маршрутизации и политиках маршрутизации, все, что необходимо сделать, настраивается статический маршрут (или несколько статических маршрутов), чтобы покрыть внутренние адреса в Интранет и направить их через IP шлюза в той сети, которая может направить Вас к другим подсетям, с которыми Вы непосредственно не подключены.

Обратите внимание на то, что эта установка на самом деле зависит от части из того, что Ваш сервер DHCP во внутренней сети настраивает для Вас, такие как Ваш интерфейс, находящийся в сети и что шлюз, который можно использовать в том интерфейсе… По этой причине возможно, лучшая установка должна была бы иметь сервер DHCP в Вашем нажатии Интранет статические маршруты (вместо того, чтобы настроить их в netplan.) Тот путь, если Интранет реконфигурирована, возможно, для изменения IP шлюза, или возможно расширена для включения других частных диапазонов RFC1819, только сервер DHCP, должен быть реконфигурирован и не все остальное…

Читайте также:  Android Pay теперь добавлен и в Yandex Деньги

Но если сервер DHCP находится вне Вашего контроля, то эта установка могла бы быть приемлемой, предположив, что внутренняя сеть не реконфигурирована слишком часто так, чтобы IP шлюза изменился бы. Вы могли бы хотеть рассмотреть добавляющие статические маршруты ко всем диапазонам RFC1918, так как это будет недопустимо в Интернете, таким образом, они могли бы только быть сделаны допустимыми в Интранет:

routes: — to: 10.0.0.0/8 via: — to: via: — to: via:

Я надеюсь, что Вы находите это полезным!

13 ответ дан filbranden 23 November 2019 в 04:57 поделиться

обходное решение, для получения Интернета и интранет оба в двух различных интерфейсах.

Intranet IP : , interface enp0s8 Internet IP : 0.0.0.0/0 , interface enp0s3 Nat gateway : 10.0.2.2

a) Создайте файл в /etc каталог.

поместите статические маршруты в это как ниже.

#!/bin/sh -e ip route del 0.0.0.0/0 via dev enp0s8 ip route add 0.0.0.0/0 via 10.0.2.2 dev enp0s3 ip route add via dev enp0s8 exit 0

b) сделайте это исполняемым файлом и перезапустите vm.

0 ответ дан guillermo chamorro 23 November 2019 в 04:57 поделиться

Основные возможности IProuteв Linux

Iproute2 — это сетевой пакет служебных программ, который по умолчанию используется сегодня в большинстве операционных систем на базе Linux, таких как Debian, Ubuntu, RedHat и многие другие настольные и серверные дистрибутивы. Этот пакет включает в себя очень полный набор инструментов, которые позволят нам детально настраивать и управлять сетевыми интерфейсами. Этот пакет полностью заменяет функции ifconfig, route и arp под одной и той же командой «ip», чтобы пользователям было проще использовать этот мощный инструмент. Конечно, у нас не только те же функции, что и всегда, но и в iproute2 добавлены очень важные функции.

IProute2 — гораздо более полный и современный инструмент, чем ifconfig, поэтому его рекомендуется использовать при управлении различными аспектами нашей сети. С IP мы можем выполнять те же действия, что и с ifconfig, и, будучи гораздо более полным набором, мы можем настроить больше параметров, которые ifconfig не позволит нам.

QoS (качество обслуживания)

iproute2 предоставляет нам QoS, он способен эффективно приоритизировать различные типы трафика, управление трафиком состоит из нескольких операций, которые выполняются внутри инструмента, таких как механизм классификации пакетов, размещение в разных классах или потоках и даже ограничение количества пакетов или байтов, которые могут использоваться в потоке данных.

Основные возможности IProuteв Linux

Балансировка нагрузки и IP-туннели

Этот инструмент позволяет назначать веса каждому из сетевых интерфейсов, которые у нас есть на сервере, поэтому мы можем выполнять балансировку нагрузки на основе разных алгоритмов, что идеально подходит для балансировки трафика между несколькими интерфейсами и не сворачивания одного из них. iproute2 также позволяет нам создавать туннели, которые инкапсулируют пакеты в формате IPv4 и отправляются через инфраструктуру IP.

Читайте также:  Долой провода: как выбрать беспроводные наушники

Несколько таблиц маршрутизации

iproute2 позволит нам создать несколько таблиц маршрутизации в операционной системе, мы сможем настроить основную таблицу маршрутизации, а затем создать разные таблицы маршрутизации для эффективной маршрутизации всего трафика. Конечно, в каждой таблице маршрутизации мы можем определить другой шлюз по умолчанию (шлюз). Это идеально, если у нас есть несколько сетевых интерфейсов на сервере, и мы хотим, чтобы трафик, который проходит через один интерфейс, проходил через тот же интерфейс, хотя он также может выходить через другой интерфейс, все зависит от того, как вы настроили маршрутизацию. на вашем сервере. Без сомнения, эта функциональность является одной из самых важных, которые интегрирует iproute2, поскольку она дает нам большую гибкость.

Введение

Я буду работать со следующим сервером:

# uname -a Linux debian #1 SMP Debian +deb8u3 (2016-01-17) x86_64 GNU/Linux # cat /etc/debian_version 8.3

Если у вас еще нет готового сервера, то рекомендую статью на тему установки debian. Там подробно описан весь процесс от и до.

На сервере имеются 2 сетевых интерфейса:

Описание сетевых интерфейсов
Интерфейс Описание IP
eth0 внешний интерфейс, подключен к провайдеру, настройки получает по dhcp автоматически
eth1 внутренний интерфейс, смотрит в локальную сеть, статический ip адрес

Файл конфигурации сетевых интерфейсов выглядит следующим образом:

# cat /etc/network/interfaces source /etc/network/interfaces.d/* auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth1 iface eth1 inet static address netmask

Как настроить сеть в debian я подробно рассказал отдельно. Если вы еще не сделали это и не выполнили предварительную настройку debian, то рекомендую ознакомиться с материалами.

Если у вас недостаточно опыта и вы не чувствуете в себе сил разобраться с настройкой шлюза самому с помощью консоли сервера — попробуйте дистрибутив на основе centos для организации шлюза и прокси сервера в локальной сети — clearos. С его помощью можно через браузер настроить весь необходимый функционал. В отдельной статье я подробно рассказал об установке clearos.

команд netstat для управления сетью Linux и Windows

20 команд netstat для управления сетью Linux и Windows

Netstat (сетевая статистика) — инструмент командной строки для мониторинга как входящих, так и исходящих сетевых подключений, а также просмотра таблиц маршрутизации, статистики интерфейса и т.д. Netstat доступен во всех Unix-подобных операционных системах, а также доступен в ОС Windows. Это очень полезно с точки зрения устранения неполадок в сети и измерения производительности. Netstat — один из самых базовых инструментов отладки сетевых сервисов, рассказывающий о том, какие порты открыты и какие программы их используют.

1. Перечисление всех портов для соединений TCP и UDP

Список всех портов (как TCP, так и UDP) с использованием опции netstat -a.

2. Перечисление соединений TCP-портов

Список соединений TCP (Transmission Control Protocol) с использованием опции netstat -at.

3. Список соединений портов UDP

Список соединений UDP (User Datagram Protocol) с использованием опции netstat -au.

4. Список всех открытых входящих портов

Список всех открытых входящих портов с использованием опции netstat -l.

5. Список всех активных входящих портов TCP

Список всех активных TCP-портов прослушивания с использованием опции netstat -lt.

6. Список всех активных входящих портов UDP

Список всех активных входящих портов UDP с использованием опции netstat -lu.

Читайте также:  Топ-10 самых популярных дистрибутивов Linux

7. Список всех активных входящих сокетов UNIX

Список всех активных входящих сокетов UNIX с помощью опции netstat -lx.

8. Отображение статистики по всем протоколам

По умолчанию для протоколов TCP, UDP, ICMP и IP показаны статистические данные. Параметр -s может использоваться для указания набора протоколов.

9. Отображение статистики по протоколу TCP

Отображение статистики TCP-протокола с использованием опции netstat -st.

10. Отображение статистики по протоколу UDP

Отображение статистики UDP-протокола с использованием опции netstat -su.

команд netstat для управления сетью Linux и Windows

11. Отображение имени службы с PID

Ниже приведен пример отображения имени службы с её номером PID. Для этого необходимо использовать опцию netstat -tp, которая отобразит «PID / Program Name».

12. Отображение режима Promiscuous

Promiscuous mode или promisc mode — так называемый «неразборчивый» режим, в котором сетевая плата позволяет принимать все пакеты независимо от того, кому они адресованы.

Отображая режим Promiscuous с переключателем -ac, netstat выводит выбранную информацию на экран и обновляет её каждые пять секунд. По умолчанию экран обновляется каждую секунду.

1 3. Отображение маршрутизации IP-адреса ядра

Отображение таблицы IP-маршрутизации ядра с помощью команды netstat -r.

1 4. Отображение транзакций сетевого интерфейса

Отображение транзакций пакетов сетевого интерфейса, включая как отправляемые, так и принимаемые пакеты с размером MTU netstat -i.

1 5. Отображение таблицы интерфейса ядра

Команда отображает таблицу интерфейса ядра, аналогично команде ifconfig.

1 6. Отображение информации IPv4 и IPv6

Отображает информацию о членстве в многоадресной группе для IPv4 и IPv6 netstat -g.

1 7. Циклический вывод информации Netstat

Чтобы получать информацию netstat каждые несколько секунд, используйте команду приведенную ниже. Она будет непрерывно выводить информацию,через каждые несколько секунд netstat -c.

1 8. Поиск не поддерживаемых адресов

Команда выводит список не настроенных семейств адресов с некоторой полезной информацией netstat —verbose.

1 9. Поиск программ прослушивания

Узнайте, сколько программ прослушивает работу на портов netstat -ap | grep http.

20. Отображение статистики сети RAW

Команда отображает статистику сети RAW со всей сопутствующей полезной информацией netstat —statistics —raw.

Практическое задание: настройка сетевых интерфейсов

1. Проверьте, исполняется ли на вашем компьютере демон dhclient .

2. Выведите информацию о вашем текущем IP-адресе (или адресах).

3. Выведите содержимое файла конфигурации, в котором записан используемый IP-адрес .

4. Выполните действия, перечисленные в одном из разделов с описанием процесса н астройки сетевых интерфейсов , для перехода от использования клиента DHCP к использованию фиксированного IP-адреса . Используйте полученный ранее IP-адрес для того, чтобы избежать конфликтов!

5. Установили ли вы корректный адрес шлюза при выполнении предыдущего задания? Если нет, сделайте это сейчас.

6. Проверьте корректность установки адреса шлюза.

7. Проверьте возможность соединения с адресом шлюза, а также корректность работы шлюза.

8. Измените два последних символа в MAC-адресе вашей сетевой карты.

9. Какие порты используются приложениями, работающими по протоколам http, pop3, ssh, telnet, nntp и ftp?

10. Поясните, почему для передачи сообщений электронной почты и доступа к вебсайтам используется протокол TCP , а не UDP .

11. Выведите имя узла вашего компьютера.

12. Выведите список IP-адресов узлов, с которыми ваш компьютер недавно обменивался данными.