Comandos de rede en Linux

De Wiki do Pazo da Mercé

(Diferenzas entre revisións)

Revisión actual ás 22:50, 15 marzo 2009

Índice

1 Comandos para testear a conectividade de rede
2 Comandos para a configuración da rede
3 Comandos para testeo do DNS
- 3.1 nslookup
4 Comandos para a xestión da caché ARP
- 4.1 arp
5 Comandos para a monitorización das conexións de rede
- 5.1 netstat

Comandos para testear a conectividade de rede

Estes comandos son moi útiles para comprobar a conexión entre dous equipos e detectar posibles erros de conectividade na rede.

ping

Descrición: Detecta se hai conexión con outro equipo enviando paquetes ICMP. Temos que ter en conta que para que funcione correctamente o equipo de destino deberá ter configurado o firewall para que acepte os paquetes ICMP.
Sintaxe:

ping  [-LRUbdfnqrvVaAB]  [-c count] [-i interval] [-l preload] [-p pattern] [-s packetsize] [-t ttl] [-w deadline] [-F flowlabel]
[-I  interface] [-M hint] [-Q tos] [-S sndbuf] [-T timestamp option] [-W timeout] [hop ...] destination

Opcións principais:

-c count: Envía só as peticións de ping indicadas en count. Por defecto, ping fai peticións de xeito ininterrumpida

-W timeout: Permite indicar o tempo en segundos que se espera pola resposta dunha petición de ping, antes de provocar un “Timeout”

traceroute

Descrición: Mostra a ruta que segue un paquete para chegar ao seu destino. Por defecto, só pode ser executado polo usuario root.
Sintaxe:

traceroute [-46dFITUnrAV] [-f first_ttl] [-g gate,...] [-i device] [-m max_ttl] [-p port] [-s src_addr] [-q nqueries] [-N squeries]
[-t tos] [-l flow_label] [-w waittime] [-z sendwait] [-UL] [-P proto] [--sport=port] [-M method] [-O mod_options] host [packetlen]

tracepath

Descrición: Comando similar a traceroute, coa diferenza de que ten menos opcións pero pode ser executado por calquera usuario.
Sintaxe:

tracepath [-n] [-l pktlen] destination [port]

Comandos para a configuración da rede

Estes comandos nos permiten visualizar e modificar a configuración IP das interfaces de rede do equipo.

ifconfig

Descrición: Mostra e modifica a configuración das interfaces de rede e a configuración IP do equipo
Sintaxe:

ifconfig [-v] [-a] [-s] [interface]
ifconfig [-v] interface [aftype] options | address ...

Opcións principais:

-a: Mostra a información de todas as interfaces de rede do equipo, incluíndo as que non están activadas

interface: Indicando o nome dunha interfaz de rede do equipo, mostra ou modifica a configuración dese interfaz

up|down: Activa ou desactiva unha interfaz

address: Dirección IP para asignar a esta interfaz

netmask mascara: Máscara de rede para asignar a esta interfaz

route

Descrición: Mostra e modifica as entradas da táboa de enrutamento do equipo
Sintaxe:

route [-CFvnee]
route  [-v]  [-A  family]  add  [-net|-host]  target  [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod]
[dyn] [reinstate] [[dev] If]
route  [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]
route  [-V] [--version] [-h] [--help]

Opcións principais:

del: Borra unha ruta
add: Engade unha ruta
target: Rede ou máquina destino á que queremos chegar
-net|-host: Indica se o destino é unha rede ou unha máquina
netmask máscara: Máscara de rede para a ruta
gw seguinte: Dirección IP do router ao que se deben enviar os paquetes para o destino indicado

hostname

Descrición: Mostra ou establece o nome da máquina

dhclient

Descrición: Este comando permite configurar unha interfaz de rede de forma dinámica por DHCP
Sintaxe:

dhclient [ -p port ] [ -d ] [ -e VAR=value ] [ -q ] [ -1 ] [ -r ] [ -x ] [ -lf lease-file ] [ -pf pid-file ] [ -cf config-file ]
[ -sf script-file] [ -s server ] [ -g relay ] [ -n ] [ -nw ] [ -w ] [ if0 [ ...ifN ] ]

Comandos para testeo do DNS

nslookup

Descrición: Permite realizar consultas e facer diagnósticos sobre os servidores de DNS
Sintaxe:

nslookup [-option] [name | -] [server]

Opcións principais:

name: Indicamos o nome de equipo que queremos buscar no servidor de DNS

server: Permite indicar a dirección IP do servidor de DNS que queremo utilizar. Se non poñemos nada, utilizarase o
servidor de DNS establecido na configuración do equipo

Comandos para a xestión da caché ARP

arp

Descrición: Mostra e permite manipular as entradas da caché ARP do equipo
Sintaxe:

arp [-vn] [-H type] [-i if] [-a] [hostname]
arp [-v] [-i if] -d hostname [pub]
arp [-v] [-H type] [-i if] -s hostname hw_addr [temp]
arp [-v] [-H type] [-i if] -s hostname hw_addr [netmask nm] pub
arp [-v] [-H type] [-i if] -Ds hostname ifname [netmask nm] pub
arp [-vnD] [-H type] [-i if] -f [filename]

Opcións principais:

-i if: Mostra só as entradas ARP asociadas coa interfaz de rede indicada

-d: Borra a entrada da caché asociada coa IP indicada

-s: Engade na táboa ARP unha entrada estática que asocia a dirección IP indicada coa dirección MAC indicada

Comandos para a monitorización das conexións de rede

netstat

Descrición: Permite ver as conexións abertas no equipo, a táboa de enrutamento, estatísticas de rede, conexións NAT e subscricións multicast do equipo
Sintaxe:

netstat  [address_family_options]  [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts]
[--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]
netstat  {--route|-r}  [address_family_options]  [--extend|-e[--extend|-e]]  [--verbose|-v]  [--numeric|-n]  [--numeric-hosts]
[--numeric-ports] [--numeric-users] [--continuous|-c]
netstat  {--interfaces|-i}  [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts]
[--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}

Opcións principais:

-a: Mostra todas as conexións que ten o equipo

-s: Mostra estatísticas de rede do equipo

-g: Mostra os grupos multicast do equipo

-r: Mostra a táboa de enrutamento do equipo

@@ Liña 7: / Liña 7: @@
 * '''Descrición''': Detecta se hai conexión con outro equipo enviando paquetes ICMP. Temos que ter en conta que para que funcione correctamente o equipo de destino deberá ter configurado o [[O firewall en Linux|firewall]] para que acepte os paquetes ICMP.
 * '''Sintaxe''':
-  ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout]
+  ping  [-LRUbdfnqrvVaAB]  [-c count] [-i interval] [-l preload] [-p pattern] [-s packetsize] [-t ttl] [-w deadline] [-F flowlabel]
- [TargetName]
+ [-I  interface] [-M hint] [-Q tos] [-S sndbuf] [-T timestamp option] [-W timeout] [hop ...] destination
 * '''Opcións principais''':
-  '''-t''': Envía peticións de ping de xeito ininterrumpido ata que se pulse ctrl-C. Por defecto, ping fai 4 peticións e para<br/>
+  '''-c count''': Envía só as peticións de ping indicadas en ''count''. Por defecto, ping fai peticións de xeito ininterrumpida<br/>
- '''-n''': Permite indicar o número de peticións de ping que queremos facer<br/>
+  '''-W timeout''': Permite indicar o tempo en segundos que se espera pola resposta dunha petición de ping, antes de provocar un “Timeout”
-  '''-w''': Permite indicar o tempo en milisegundos que se espera pola resposta dunha petición de ping, antes de provocar un “Timeout”.
-     O valor por defecto é 4000 (4 segundos)
 === traceroute ===
-* '''Descrición''': Mostra a ruta que segue un paquete para chegar ao seu destino
+* '''Descrición''': Mostra a ruta que segue un paquete para chegar ao seu destino. Por defecto, só pode ser executado polo usuario root.
 * '''Sintaxe''':
-  traceroute [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName]
+  traceroute [-46dFITUnrAV] [-f first_ttl] [-g gate,...] [-i device] [-m max_ttl] [-p port] [-s src_addr] [-q nqueries] [-N squeries]
-* '''Opcións principais''':
+ [-t tos] [-l flow_label] [-w waittime] [-z sendwait] [-UL] [-P proto] [--sport=port] [-M method] [-O mod_options] host [packetlen]
- '''-h:''' Permite indicar o número máximo de saltos que queremos dar. Por defecto establece un máximo de 30 saltos
+=== tracepath ===
+* '''Descrición''': Comando similar a traceroute, coa diferenza de que ten menos opcións pero pode ser executado por calquera usuario.
+* '''Sintaxe''':
+ tracepath [-n] [-l pktlen] destination [port]
 == Comandos para a configuración da rede ==
@@ Liña 29: / Liña 32: @@
 === ifconfig ===
-* '''Descrición''': Mostra información dos interfaces de rede e a configuración IP do equipo, e permite refrescar a configuración de DHCP e de DNS
+* '''Descrición''': Mostra e modifica a configuración das interfaces de rede e a configuración IP do equipo
 * '''Sintaxe''':
-  ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid Adapter]
+  ifconfig [-v] [-a] [-s] [interface]
- [/setclassid Adapter [ClassID]]
+ ifconfig [-v] interface [aftype] options | address ...
 * '''Opcións principais''':
-  '''/all''': Mostra a información completa de todos os interfaces de rede activos da máquina e información global do equipo.
+  '''-a''': Mostra a información de todas as interfaces de rede do equipo, incluíndo as que non están activadas<br/>
- Por defecto, só mostra a dirección IP, máscara e porta de enlace predeterminada para cada adaptador<br/>
+  '''interface''': Indicando o nome dunha interfaz de rede do equipo, mostra ou modifica a configuración dese interfaz<br/>
-  '''/renew''': Refresca as direccións IP obtidas por DHCP de todos os interfaces de rede configurados por DHCP ou do interfaz
+  '''up|down''': Activa ou desactiva unha interfaz<br/>
- indicado, se está configurado por DHCP<br/>
+  '''address''': Dirección IP para asignar a esta interfaz<br/>
-  '''/release''': Libera e descarta as direccións IP obtidas por DHCP de todos os interfaces de rede configurados por DHCP ou do
+  '''netmask mascara''': Máscara de rede para asignar a esta interfaz
- interfaz indicado, se está configurado por DHCP. Para facelo, envía ó servidor DHCP a mensaxe DHCPRELEASE<br/>
-  '''/flushdns''': Vacía o contido da caché de DNS do equipo<br/>
- '''/displaydns''': Mostra o contido da caché DNS do equipo<br/>
- '''/registerdns''': Inicia manualmente o rexistro no servidor de DNS do nome e dirección ou direccións IP do equipo local<br/>
-  '''/showclassid''', '''setclassid''': Visualiza e establecen, respectivamente, a clase de dirección IP asignada por DHCP. As clases de
- direccións en DHCP permiten ó servidor asignar direccións IP ós equipos en función da clase á que pertenzan.
- Para facer referencia a un adaptador de rede utilizaremos o seu nome (por exemplo, “Conexión de área local”), pero tamén podemos
- utilizar comodíns para referenciar un ou máis interfaces (por exemplo, * ou Con*)
 === route ===
@@ Liña 52: / Liña 48: @@
 * '''Descrición''': Mostra e modifica as entradas da táboa de enrutamento do equipo
 * '''Sintaxe''':
-  route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
+  route [-CFvnee]
+ route  [-v]  [-A  family]  add  [-net|-host]  target  [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod]
+ [dyn] [reinstate] [[dev] If]
+ route  [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]
+ route  [-V] [--version] [-h] [--help]
 * '''Opcións principais''':
-  '''-f''': Limpa as entradas da táboa que non sexan rutas a máquinas, a de loopback ou rutas multicast. Úsase cos comandos add, delete
+  '''del''': Borra unha ruta
- e change, e a limpeza se fai antes de executar o comando en cuestión<br/>
+  '''add''': Engade unha ruta
-  '''-p''': Serve para manexar entradas na táboa de enrutamento persistentes, que se inclúen cada vez que se inicia o servizo de TCPIP xa
+  '''target''': Rede ou máquina destino á que queremos chegar
- que se almacenan no rexistro de Windows. Pode ser usado co comando add para engadir unha entrada persistente e con print para
+  '''-net|-host''': Indica se o destino é unha rede ou unha máquina
-  visualizalas<br/>
+  '''netmask máscara''': Máscara de rede para a ruta
- Os comandos que se poden usar con route son:
+  '''gw seguinte''': Dirección IP do router ao que se deben enviar os paquetes para o destino indicado
- * '''print''': Mostra toda a táboa de enrutamento ou as entradas para un destino ou  varios determinado (por exemplo, route print 80.*)
-  * '''add''': Engade unha entrada na táboa
-  * '''delete''': Borra unha ou varias rutas da táboa (por exemplo, route del 10.*)
-  * '''change''': Modifica os datos dunha ruta, como o gateway, métrica ou interface<br/>
- Os parámetros dos comandos son:
- * Destino da ruta (Destination)
- * Máscara de rede (mask Netmask)
- * Dirección á que hai que reenviar, é dicir nodo seguinte (Gateway)
- * Métrica que indica o custo da ruta (1-9999). Se ten varias rutas posibles para o mesmo destino, tomará a de menor valor na métrica
- * Índice da interfaz de rede ó que está asociado a ruta. Pódese ver a lista dos índices dos interfaces de rede do equipo con
-   ''route print''
 === hostname ===
-* '''Descrición''': Mostra o nome da máquina
+* '''Descrición''': Mostra ou establece o nome da máquina
-* '''Sintaxe''':
- hostname
 === dhclient ===
+* '''Descrición''': Este comando permite configurar unha interfaz de rede de forma dinámica por DHCP
+* '''Sintaxe''':
+ dhclient [ -p port ] [ -d ] [ -e VAR=value ] [ -q ] [ -1 ] [ -r ] [ -x ] [ -lf lease-file ] [ -pf pid-file ] [ -cf config-file ]
+ [ -sf script-file] [ -s server ] [ -g relay ] [ -n ] [ -nw ] [ -w ] [ if0 [ ...ifN ] ]
 == Comandos para testeo do DNS ==
@@ Liña 84: / Liña 77: @@
 === nslookup ===
-* '''Descrición''': Permite realizar consultas e facer diagnósticos sobre os servidores de DNS. É un comando moi completo con moitas posibles opcións
+* '''Descrición''': Permite realizar consultas e facer diagnósticos sobre os servidores de DNS
 * '''Sintaxe''':
-  nslookup [-SubCommand ...] [{EquipoABuscar| [-Server]}]
+  nslookup [-option] [name | -] [server]
 * '''Opcións principais''':
-  '''EquipoABuscar''': Indicamos o nome de equipo que queremos buscar no servidor de DNS<br/>
+  '''name''': Indicamos o nome de equipo que queremos buscar no servidor de DNS<br/>
-  '''-Server''': Permite indicar a dirección IP do servidor de DNS que queremo utilizar. Se non poñemos nada, utilizarase o
+  '''server''': Permite indicar a dirección IP do servidor de DNS que queremo utilizar. Se non poñemos nada, utilizarase o
-  servidor de DNS establecido na configuración TCP/IP do equipo
+  servidor de DNS establecido na configuración do equipo
 == Comandos para a xestión da caché ARP ==
@@ Liña 98: / Liña 91: @@
 * '''Descrición''': Mostra e permite manipular as entradas da caché ARP do equipo
 * '''Sintaxe''':
-  arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
+  arp [-vn] [-H type] [-i if] [-a] [hostname]
+ arp [-v] [-i if] -d hostname [pub]
+ arp [-v] [-H type] [-i if] -s hostname hw_addr [temp]
+ arp [-v] [-H type] [-i if] -s hostname hw_addr [netmask nm] pub
+ arp [-v] [-H type] [-i if] -Ds hostname ifname [netmask nm] pub
+ arp [-vnD] [-H type] [-i if] -f [filename]
 * '''Opcións principais''':
-  '''-a''': Mostra todas as entradas da caché ARP. Se a máquina ten varias direccións IP e se indica unha delas, mostrará as entradas
+  '''-i if''': Mostra só as entradas ARP asociadas coa interfaz de rede indicada<br/>
- só dese interfaz<br/>
+  '''-d''': Borra a entrada da caché asociada coa IP indicada<br/>
-  '''-d''': Borra a entrada da caché asociada coa IP indicada. Pódese usar o * para borrar todas as entradas da táboa<br/>
   '''-s''': Engade na táboa ARP unha entrada estática que asocia a dirección IP indicada coa dirección MAC indicada
@@ Liña 109: / Liña 106: @@
 === netstat ===
-* '''Descrición''': Permite ver as conexións abertas no equipo e a táboa de enrutamento
+* '''Descrición''': Permite ver as conexións abertas no equipo, a táboa de enrutamento, estatísticas de rede, conexións NAT e subscricións multicast do equipo
 * '''Sintaxe''':
-  netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
+  netstat  [address_family_options]  [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts]
+ [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]
+ netstat  {--route|-r}  [address_family_options]  [--extend|-e[--extend|-e]]  [--verbose|-v]  [--numeric|-n]  [--numeric-hosts]
+ [--numeric-ports] [--numeric-users] [--continuous|-c]
+ netstat  {--interfaces|-i}  [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts]
+ [--numeric-ports] [--numeric-users] [--continuous|-c]
+ netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
+ netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
+ netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]
+ netstat {--version|-V}
+ netstat {--help|-h}
 * '''Opcións principais''':
-  '''-a''': Mostra todas as conexións que ten o equipo, incluíndo aquelas que están en estado de escoita (LISTEN)<br/>
+  '''-a''': Mostra todas as conexións que ten o equipo<br/>
-  '''-e''': Mostra estatísticas do protocolo Ethernet no equipo, como número de paquetes enviados e recibidos<br/>
+  '''-s''': Mostra estatísticas de rede do equipo<br/>
-  '''-r''': Mostra a táboa de enrutamento do equipo (equivale a route print)
+ '''-g''': Mostra os grupos multicast do equipo<br/>
+  '''-r''': Mostra a táboa de enrutamento do equipo