Linux

Dicas Linux – Comandos básicos de rede

27 Comentários

Ora vivam. Hoje é dia de network (rede) em Linux. Para tal vou deixar aqui uns comandos para dominarem e administrarem as ligações de rede da vossa máquina, saberem quais os portos abertos, correrem um sniffer, etc, etc.

Já têm a shell aberta? Óptimo. Bem, vamos então começar.

>> ping

Serve para verificar a resposta de um outro host (máquina) na rede.

exemplo: ping www.google.com

[root@pplware.com ~]# ping google.com
PING google.com (72.14.205.100) 56(84) bytes of data.
64 bytes from google.com (72.14.205.100): icmp_seq=1 ttl=238 time=157 ms
64 bytes from google.com (72.14.205.100): icmp_seq=2 ttl=238 time=155 ms
64 bytes from google.com (72.14.205.100): icmp_seq=3 ttl=238 time=155 ms

>> traceroute <nome da máquina>

Com traceroute podemos ver em tempo real todo o caminho que um pacote percorre até chegar ao seu destino.

exemplo: traceroute www.google.com

>> netstat –r (ou route –v)

Ver rotas

[root@pplware.com]# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
169.254.0.0            *               255.255.0.0     U         0 0          0 eth0
10.15.0.0              *                255.255.0.0      U         0 0          0 eth0
default          10.10.254.254  0.0.0.0            UG       0 0          0 eth0

>> netstat –a

Ver portas abertas no computador

>> netstat –nt

Verifica todas as ligações TCP

[root@pplware.com]# netstat -nt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 192.18.0.77:49453         192.18.0.20:389          ESTABLISHED
tcp        0      0 127.0.0.1:5432              127.0.0.1:48896           ESTABLISHED
tcp        0      0 127.0.0.1:5432              127.0.0.1:47444           ESTABLISHED

>> ifconfig (ou ip addr show)

Mostra o endereço IP da nossa máquina

[root@pplware.com]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:04:75:C8:1E:C9
inet addr:192.18.0.20  Bcast:192.18.0.255  Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:2562828 errors:0 dropped:0 overruns:1 frame:0
TX packets:819327 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:283710198 (270.5 MiB)  TX bytes:119183438 (113.6 MiB)
Interrupt:193 Base address:0x6000

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:25326 errors:0 dropped:0 overruns:0 frame:0
TX packets:25326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7914566 (7.5 MiB)  TX bytes:7914566 (7.5 MiB)

>> telnet <hostname> <porto>

Permite ligar um determinado host a um porto específico.

exemplo: telnet www.google.com 80

>> dig

Permite fazer consultas mais detalhadas ao serviço DNS

[root@pplware.com ~]# dig google.com

; <<>> DiG 9.3.3rc2 <<>> google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36771
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             274     IN      A       72.14.205.100
google.com.             274     IN      A       74.125.45.100
google.com.             274     IN      A       209.85.171.100

;; Query time: 1 msec
;; SERVER: 172.16.0.2#53(172.16.0.2)
;; WHEN: Tue Dec  9 14:46:26 2008
;; MSG SIZE  rcvd: 76

>> whois

Permite saber informações sobre um determinado domínio.

exemplo: whois sapo.pt

>> nslookup

Resolve o nome de um host para um IP.

[root@pplware.com ~]# nslookup www.google.com
Server:         10.10.0.1
Address:        10.10.0.1#53

Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 74.125.39.147
Name:   www.l.google.com
Address: 74.125.39.104
Name:   www.l.google.com
Address: 74.125.39.99
Name:   www.l.google.com
Address: 74.125.39.103

 

>> mtr

mostra a rota até determinado IP

>> tcpdump -i <interface>

Sniffer de rede.

Exemplo: tcpdump –i eth0

>> iptab

Para quem já não se lembrar de subnetting

exemplo: iptab

[root@pplware.com ~]# iptab
+———————————————-+
| addrs   bits   pref   class  mask            |
+———————————————-+
|     1      0    /32          255.255.255.255 |
|     2      1    /31          255.255.255.254 |
|     4      2    /30          255.255.255.252 |
|     8      3    /29          255.255.255.248 |
|    16      4    /28          255.255.255.240 |
|    32      5    /27          255.255.255.224 |
|    64      6    /26          255.255.255.192 |
|   128      7    /25          255.255.255.128 |
|   256      8    /24      1C  255.255.255.0   |
|   512      9    /23      2C  255.255.254.0   |
|    1K     10    /22      4C  255.255.252.0   |
|    2K     11    /21      8C  255.255.248.0   |
|    4K     12    /20     16C  255.255.240.0   |
|    8K     13    /19     32C  255.255.224.0   |
|   16K     14    /18     64C  255.255.192.0   |
|   32K     15    /17    128C  255.255.128.0   |
|   64K     16    /16      1B  255.255.0.0     |
|  128K     17    /15      2B  255.254.0.0     |
|  256K     18    /14      4B  255.252.0.0     |
|  512K     19    /13      8B  255.248.0.0     |
|    1M     20    /12     16B  255.240.0.0     |
|    2M     21    /11     32B  255.224.0.0     |
|    4M     22    /10     64B  255.192.0.0     |
|    8M     23     /9    128B  255.128.0.0     |
|   16M     24     /8      1A  255.0.0.0       |
|   32M     25     /7      2A  254.0.0.0       |
|   64M     26     /6      4A  252.0.0.0       |
|  128M     27     /5      8A  248.0.0.0       |
|  256M     28     /4     16A  240.0.0.0       |
|  512M     29     /3     32A  224.0.0.0       |
| 1024M     30     /2     64A  192.0.0.0       |
| 2048M     31     /1    128A  128.0.0.0       |
| 4096M     32     /0    256A  0.0.0.0         |
+———————————————-+
Se me esqueci de algum, avisem !!!!
Feliz Natal 🙂

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Tutorial Photoshop #3 – Efeito de reflexo
MacOs X com Todos!
Próximo artigo

MacOs X com Todos!
PUB

Comentários

27

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de ADA
    ADA

    ipconfig /flushdns

    Responder
  2. Avatar de eddy
    eddy

    as vezes pode dar jeito atribuir um IP fixo para ligar a algum lado..
    ifconfig [interface] [ip_address] netmask [netmask]
    (ex. ifconfig eth0 192.168.1.1 netmask 255.255.255.0)

    e quando fizerem asneiras há sempre o:
    sudo /etc/init.d/networking restart
    para reiniciar as definiçoes de rede

    Responder
  3. Avatar de Miguel
    Miguel

    Aqui está um artigo interesante. Não conhecia o “iptab”, mas infelizmente não funciona no Ubuntu (ou então falta-me alguma package).

    Existem mais uns quantos comandos interessantes, por exemplo:

    iwconfig – para ver configurações wireless, por exemplo a qualidade do sinal, o SSID, etc

    ifup eth0 ou ifdown eth0 – para a activar ou desactivar a interface eth0

    dhclient eth0 – para renovar ou obter um endereço IP por DHCP

    Miguel

    Responder
  4. Avatar de Nepper
    Nepper

    “as vezes pode dar jeito atribuir um IP fixo para ligar a algum lado..
    ifconfig [interface] [ip_address] netmask [netmask]
    (ex. ifconfig eth0 192.168.1.1 netmask 255.255.255.0)

    e quando fizerem asneiras há sempre o:
    sudo /etc/init.d/networking restart
    para reiniciar as definiçoes de rede”

    Isto vai-me dar um jeitaço.

    Responder
  5. Avatar de F. Barbosa
    F. Barbosa

    @ Miguel:
    Essa do ifup / ifdown deixou-me estupefacto… E andei eu tanta vez a escrever o extenso “ifconfig eth0 down/up”…

    Bom artigo.

    Abraço

    Responder
  6. Avatar de Bruno Bernardino
    Bruno Bernardino

    @ADA

    isso é windows 🙂

    @Pedro Pinto

    Sempre em grande 😉 Parabéns

    Responder
  7. Avatar de EacHTimE
    EacHTimE

    Estes tópicos é que são realmente úteis!!

    Continuem aí com o bom trabalho!!

    Responder
  8. Avatar de Pedro Silva
    Pedro Silva

    no netstat se acrescentarem aos argumentos –program permite ver na listagem o PID e nome do processo ao qual a ligação pertence.

    netstat -nt –program

    Também temos a opção para ver apenas os sockets que estão em listenning (é sempre bom saber por onde os ácaros podem “entrar” 🙂 ):

    netstat -l –program

    Além disto, pode-se usar o tcpdump para criar ficheiros com informção que pode ser analisada através do Wireshark:

    tcpdump -s 1500 -i eth0 -w sniff.log

    o valor 1500 vem do MTU (Maximum Transmit Unit) em que normalmente este valor é definido para 1500 bytes (podem verificar através do ifconfig)

    cumps

    Responder
  9. Avatar de Daniel
    Daniel

    Boas;

    para que e´ que nos pode servir o sniffer? Ele analisa todos os pacotes que circulam da rede certo? como podem ser estes analisados? podem me dar um exemplo de uma utilidade?

    Obrigado

    cumprimentos

    Responder
  10. Avatar de darkbex
    darkbex

    Bom ja esta nos meus favoritos

    Responder
  11. Avatar de Pedro Pinto
    Pedro Pinto

    @Daniel

    Há muitos exemplos, mas vou-te dar um que ainda há pouco tempo usei. Tinha uma máquina que não recebia endereço IP, e aparentemente o meu servidor de DHCP estava a funcionar. Então decidi correr o comando: tcpdump -i eth0 -n port 67 and port 68 e verifiquei que existiam pacotes associados ao DHCP server a navegar na rede, isto porque a minha placa (eth0) os conseguia sniffar. Logo pude concluir que os pacotes enviados pelo meu servidor DHCP estavam a chegar a minha placa.

    Responder
  12. Avatar de Pedro Pinto
    Pedro Pinto

    @Pedro SIlva , @Miguel , @Neper, @eddy
    Excelentes dicas !!!

    Responder
  13. Avatar de Hélder
    Hélder

    Migrei para o ubuntu há duas semanas e estou super contente, já tinha tentado antes sem sucesso mas desta vez penso que vai ser mesmo de vez. Como tal para mim estes posts são 5*, muitos PARABÉNS.

    – Vocês têm por aí algum site/manual de comandos que recomendem, desde o básico ao avançado?

    – Para quem usa ubuntu qual o leitor de mail que me recomenda. Preciso de mail, tarefas e calendário (mais tarde vou sincronizar com telemóvel), já tive a ver o Evolution e quando tiver tempo tenho de testar o Thunderbird.

    Dede já obrigado,
    Boa continuação a todos

    Responder
  14. Avatar de Tijó
    Tijó

    “off topic”

    Não tem a haver com o post mas está relacionado com o universo Linux e é hilariante como acontecem coisas,neste exemplo, nas terras do Tio Sam :

    http://www.geekzone.co.nz/foobar/6052

    É por este tipo de actuação que o Linux tem poucas hipoteses de vingar.
    Fiquei estupefacto com a ignorância (ou será intere$$e mesmo) de pessoas que,supostamente,tem um minimo de formação geral,visto tratarem-se de professores.Que arrogância.

    Relativo ao post,já guardei a página…nunca se sabe…virei “Ubuntuniano” recentemente.Mandem mais.Agradeço.

    Sem mais,
    tijó

    Responder
  15. Avatar de ZiLOG
    ZiLOG

    @Tijó

    Mas o Americanos são “retarded”… Doh. Isso já era de esperar.

    Responder
  16. Avatar de Fernando Mercês
    Fernando Mercês

    iptraf – monitora pacotes nas interfaces.
    arping – ping com base na tabela ARP (útil para retornar o MAC de um host).
    ifconfig hw ether – mascarar o MAC da interface.
    cat /etc/resolv.conf – exibe o conteúdo do arquivo que mantém as configurações de domínios e DNS.
    nmap – exibe as portas abertas no host de destino, dentre outras informações.
    arp – exibe a table a ARP (cache local).

    Fernando

    Responder
    1. Avatar de JOSE VINICIUS ANDROIDEDOCA5MP2
      JOSE VINICIUS ANDROIDEDOCA5MP2

      OBG

      Responder
    2. Avatar de JOSE VINICIUS ANDROIDEDOCA5MP2
      JOSE VINICIUS ANDROIDEDOCA5MP2

      OBG ODIEI 99899999999

      Responder
  17. Avatar de Fernando Mercês
    Fernando Mercês

    Tem também um jeito rápido de reiniciar todo o serviço de rede:

    Em sistemas Debian-based:

    # /etc/init.d/networking restart

    Em sistemas baseados em Red Hat, Slack, etc:

    # service network restart

    Fernando

    Responder
  18. Avatar de Jorge Cardoso
    Jorge Cardoso

    Boas…
    E já agora que estamos numa de redes, como posso configurar o meu debian para fazer foward para dentro da minha intranet, da minha ligação à internet por modem!
    É preciso configugar alguma coisa tipo NAT?

    Obrigado

    Responder
  19. Avatar de Fernando Mercês
    Fernando Mercês

    @Jorge Cardoso

    Não entendi direito. Você tem um Debian conectado à internet por modem 56K e quer compartilhar a internet, é isso?

    Responder
  20. Avatar de Jorge Cardoso
    Jorge Cardoso

    @Fernando Mercês
    É assim, imagina tens uma ligação normalíssima à intenet, por um modem qualquer ligado por USB. Como configuro o meu sistema para fazer forward da minha ligação para dentro da minha network.
    Não sei se estas a entender!
    Tenho uma normal rede em casa, onde conecto os meus vários pcs em casa, e só tenho um modem, que liga a um dos pcs, como posso através do meu linux fazer a partilha da ligação à internet aos outros computadores.

    Responder
  21. Avatar de Bruno Bernardino
    Bruno Bernardino

    @Jorge Cardoso

    Coloca essa questão no Fórum do Pplware para te podermos ajudar melhor.

    No entanto, apesar de ser possível o que queres, acho que era melhor arranjares um switch 🙂

    Responder
  22. Avatar de Estéfano Vechiettie
    Estéfano Vechiettie

    Belas dicas, vou testa-las aqui!

    Responder
  23. Avatar de Francisco
    Francisco

    Excelentes dicas!

    Responder
  24. Avatar de Joel Caetano
    Joel Caetano

    Dicas muito úteis para mim, especialmente agora que comecei a usar mais o Linux.
    Bom artigo!

    Responder
  25. Avatar de XE.exe
    XE.exe

    como posso saber se tem sniifers na minha rede com esses comandos? sou leigo no assunto…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.