15 ključnih omrežnih ukazov, ki jih mora poznati vsak Linux uporabnik
V svetu Linuxa je razumevanje omrežnih ukazov ključno za vsakogar, ki želi učinkovito upravljati in diagnosticirati omrežja. Ti ukazi vam pomagajo razumeti, kako vaš sistem komunicira z drugimi napravami, ter odkrivati in reševati težave. Predstavljamo vam 15 najpogostejših omrežnih ukazov, ki bi jih moral poznati vsak Linux uporabnik. Z vajo in učenjem boste postali mojster omrežnih ukazov v Linuxu in z lahkoto upravljali svoja omrežja.
1. ifconfig – Konfiguracija omrežnih vmesnikov
Ifconfig je tradicionalno orodje za konfiguracijo in prikaz informacij o omrežnih vmesnikih. Omogoča vam, da nastavite IP naslove, subnet maske in privzeta vrata. Čeprav je bil nadomeščen z ukazom ip, je še vedno prisoten v številnih sistemih za nazaj združljivost.
ifconfig eth0 192.168.1.5 netmask 255.255.255.0 up
Ta ukaz nastavi IP naslov in subnet masko na vmesniku eth0 ter ga aktivira. ifconfig ne samo da omogoča konfiguracijo omrežnih nastavitev, temveč tudi prikazuje podrobne informacije o vseh omrežnih vmesnikih, ki so trenutno aktivni, vključno z njihovimi IP naslovi, MAC naslovi in drugimi pomembnimi omrežnimi statistikami. Kljub temu, da je bilo orodje ifconfig v nekaterih novih distribucijah Linuxa zamenjano z bolj modernim in močnejšim orodjem ip, ostaja ifconfig prisoten zaradi združljivosti z obstoječimi skriptami in sistemskih administracijskih praks.
https://www.geeksforgeeks.org/ifconfig-command-in-linux-with-examples/
2. ip – Napredno upravljanje omrežnih vmesnikov
Ukaz ip je bolj močno in vsestransko orodje kot ifconfig, saj omogoča natančnejšo kontrolo nad vsemi aspekti omrežnih vmesnikov, usmerjanjem, VLAN-i in tuneli. Omogoča upravljanje omrežnih vmesnikov, IP naslovov, usmerjevalnih tabel, politik usmerjanja, in mnogo več, s sodobnejšim vmesnikom in večjo funkcionalnostjo.
ip addr add 192.168.1.5/24 dev eth0
Ta ukaz nastavi IP naslov na vmesniku eth0. Ukaz ip addr add doda nov IP naslov vmesniku, pri čemer /24 določa dolžino omrežne maske (subnet mask), kar ustreza subnet maski 255.255.255.0. Ta ukaz je del večjega nabora funkcij ukaza ip, ki omogočajo kompleksnejše upravljanje omrežnih nastavitev.
Ukaz ip se ne uporablja samo za dodajanje ali odstranjevanje IP naslovov iz vmesnikov, temveč tudi za ogled informacij o omrežnih vmesnikih (ip link show), konfiguracijo usmerjanja (ip route), upravljanje ARP tabele (ip neighbour), in še več. To orodje je postalo standardno orodje za omrežno administracijo na večini sodobnih Linux sistemov, zato je znanje o njegovi uporabi ključno za vsakega sistemsko-administratorskega strokovnjaka.
https://www.geeksforgeeks.org/ip-command-in-linux-with-examples/
3. ping – Preverjanje dosegljivosti gostitelja
Ping je osnovno orodje za testiranje povezljivosti med vašim računalnikom in ciljnim gostiteljem/IP naslovom. Uporablja se za diagnosticiranje težav s povezavo. Z izvajanjem ping lahko hitro ugotovite, ali je določen gostitelj dosegljiv preko omrežja in kako dolgo traja, da podatki prispejo do njega in nazaj.
ping -c 4 google.com
Ta ukaz pošlje 4 ICMP “echo request” pakete na google.com. Parameter -c določa število paketov, ki jih želite poslati. Ko paketi dosežejo ciljni gostitelj, ta odgovori z “echo reply” paketi, kar ping uporabi za izračun in prikaz povprečnega časa potovanja (latence) in stopnje izgube paketov.
Uporaba ping je ključna pri odpravljanju težav z omrežjem, saj omogoča preprosto preverjanje, ali je težava v dosegljivosti gostitelja, v omrežni infrastrukturi ali morda v konfiguraciji vašega lokalnega računalnika. Poleg tega, da lahko ping pomaga ugotoviti, ali so težave povezane s specifičnimi omrežnimi potmi ali gostitelji, je tudi nepogrešljivo orodje za preverjanje kakovosti omrežne povezave, vključno z zakasnitvijo in izgubo paketov.
https://www.geeksforgeeks.org/ping-command-in-linux-with-examples/
4. traceroute/tracepath – Sledenje poti paketov
Traceroute (ali tracepath v nekaterih Linux sistemih) je orodje, ki omogoča sledenje poti, ki jo internetni paketi sledijo od vašega računalnika do ciljnega gostitelja. To je izjemno koristno za ugotavljanje, kje v omrežju prihaja do zamud ali težav, saj prikazuje vsak skok (hop) vzdolž poti in čas, ki je potreben za vsak skok.
traceroute google.com
Z izvajanjem tega ukaza se pošljejo serije paketov z namerno omejenim življenjskim časom (TTL, Time-To-Live), ki se postopoma povečuje. Vsaka naprava (npr. usmerjevalnik), ki prejme paket, zmanjša TTL za eno, in ko TTL doseže nič, naprava pošlje nazaj sporočilo o napaki ICMP “time exceeded” do izvornega naslova. traceroute izkoristi te odgovore za identifikacijo naprav (ali “skokov”) na poti do ciljnega gostitelja in merjenje časa potovanja do vsakega skoka.
Orodje tracepath je podobno orodju traceroute, vendar ne zahteva administrativnih pravic za izvajanje in je pogosto prisotno na sistemih, kjer traceroute ni nameščen. Tracepath samodejno prilagodi velikost paketa za iskanje najmanjše MTU (Maximum Transmission Unit) vzdolž poti, vendar ne omogoča toliko nadzora nad testiranjem kot traceroute.
Uporaba traceroute ali tracepath je še posebej koristna, ko poskušate ugotoviti, ali so zamude ali težave s povezavo posledica določenega segmenta omrežja. To lahko pomaga pri diagnostiki težav z omrežno infrastrukturo, usmerjevalnimi težavami ali celo z zastoji na določenih omrežnih povezavah.
https://www.geeksforgeeks.org/traceroute-command-in-linux-with-examples/
5. netstat – Prikaz omrežnih povezav in statistike
Netstat je orodje za prikazovanje omrežnih povezav, poslušalnih vrat, usmerjevalnih tabel, statistike vmesnikov in drugih omrežnih statistik. To orodje je izjemno uporabno za administracijo sistemov in omrežij, saj omogoča hiter pregled stanja omrežnih povezav, protokolov in storitev, ki tečejo na sistemu.
netstat -tuln
Ukaz netstat -tuln prikazuje vse trenutne poslušalne porte za TCP (-t) in UDP (-u) povezave, ne da bi se poskušal razrešiti imena gostiteljev (-n), kar omogoča hitrejše izvajanje. Ta ukaz je še posebej koristen za preverjanje, katere storitve so aktivne in na katerih vratih poslušajo, kar je ključno za diagnostiko varnostnih vprašanj ali konfliktov vrat.
Netstat prav tako omogoča pregledovanje usmerjevalnih tabel (netstat -r), kar je koristno za razumevanje, kako so usmerjeni podatki znotraj omrežja ali med omrežji. Poleg tega lahko z netstat vidite statistiko omrežnih vmesnikov (netstat -i), kar je uporabno za diagnosticiranje težav z omrežno povezavo ali preverjanje delovanja omrežnih vmesnikov.
Čeprav je netstat zelo močno orodje, je v novejših različicah Linuxa pogosto nadomeščeno z bolj sodobnimi orodji, kot sta ss in ip, ki nudita podobne funkcionalnosti z dodatnimi zmožnostmi in boljšo zmogljivostjo. Kljub temu ostaja netstat neprecenljivo orodje v mnogih sistemih in scenarijih uporabe.
https://www.geeksforgeeks.org/netstat-command-linux/
