Comandos de Redes Linux
Calculadoras IP
ipcalc
apt-get install ipcalc
Calcular com base na máscara de rede
ipcalc 192.168.1.0/255.255.252.0
Calcular com base na CIDR
ipcalc 192.168.1.0/22
Calcular com Base no range fornecido
ipcalc 10.0.0.0-10.0.0.3
Scanner
Wireshark
apt-get install wireshark
TCPDUMP
apt-get install tcpdump
Mostrar as interfaces disponiveis:
tcpdump -D
Mostrar todo o tráfego sem resolver nomes:
tcpdump -n
Mostrar todo o tráfego UDP no adaptador eth0 :
tcpdump -nAi ath0 udp
Mostrar todo o tráfego no host 10.1.1.25 e UDP sem resolver nomes:
tcpdump -n host 10.1.1.25 and udp
Mostrar todo o tráfego no host 10.1.1.25 que seja UDP e destino ou origem a porta 53:
tcpdump -n host 10.1.1.25 and udp and port 53
Mostrar todo o tráfego no host 10.1.1.25 que seja UDP qualquer porta menos a 53 mostra o cabeçalho da camada 2 (enlace):
tcpdump -ne host 10.1.1.25 and udp and port ! 53
Mostrar todo o tráfego com origem ou destino na porta 80 ou apenas da porta 110:
tcpdump -n tcp and '(port 80or src port110)'
Mostrar os pacotes ICMP referente a qualquer host da rede 10.1.0.0/16 sem resolver nomes :
tcpdump -n icmp and net 10.1.0.0/16
Mostrar todo o tráfego referente ao MAC especificado em resolver nomes
tcpdump -n ether host 00:ff:31:22:2d:11
IFCONFIG
Digite:
# ifconfig
Com esse comando podemos ter o mesmo resultado mostrado no comando anterior.
Comando para listar as placas ativas:
# ifconfig -a
Para desabilitar uma placa com endereço eth0:
# ifconfig eth0 down
Para levantar:
# ifconfig eth0 up
Temos também o comando ping. Esse é um dos mais utilizados para verificar se a placa está viva:
# ping 125.25.26.2
Se estiver ativa aparecerá da seguinte maneira:
PING 125.25.26.2 (125.25.26.2) 56(84) bytes of data.
64 bytes from 125.25.25.2: icmp_seq=1 ttl=64 time=17.0 ms
64 bytes from 125.25.25.2: icmp_seq=2 ttl=64 time=17.0 ms
64 bytes from 125.25.25.2: icmp_seq=3 ttl=64 time=17.0 ms
64 bytes from 125.25.25.2: icmp_seq=4 ttl=64 time=17.0 ms
------125.25.26.2 ping statistics ------
4 packets transmitted, 4 received, 0% packets loss, time 3032ms
rtt min/arq/max/mxdev = 0.329/4.514/17.043/7.233 ms
Isso indica que a máquina está ativa.
# ifconfig
Com esse comando podemos ter o mesmo resultado mostrado no comando anterior.
Comando para listar as placas ativas:
# ifconfig -a
Para desabilitar uma placa com endereço eth0:
# ifconfig eth0 down
Para levantar:
# ifconfig eth0 up
Temos também o comando ping. Esse é um dos mais utilizados para verificar se a placa está viva:
# ping 125.25.26.2
Se estiver ativa aparecerá da seguinte maneira:
PING 125.25.26.2 (125.25.26.2) 56(84) bytes of data.
64 bytes from 125.25.25.2: icmp_seq=1 ttl=64 time=17.0 ms
64 bytes from 125.25.25.2: icmp_seq=2 ttl=64 time=17.0 ms
64 bytes from 125.25.25.2: icmp_seq=3 ttl=64 time=17.0 ms
64 bytes from 125.25.25.2: icmp_seq=4 ttl=64 time=17.0 ms
------125.25.26.2 ping statistics ------
4 packets transmitted, 4 received, 0% packets loss, time 3032ms
rtt min/arq/max/mxdev = 0.329/4.514/17.043/7.233 ms
Isso indica que a máquina está ativa.
NETSTAT
Com esse comando podemos ver as estatÃsticas das interfaces.
Digite: netstat
Para ver as rotas:
# netstat -r
Para ver as portas abertas no computador:
# netstat -a
Para ver todas as conexões TCP conectadas do seu computador:
# netstat -nt
Digite: netstat
Para ver as rotas:
# netstat -r
Para ver as portas abertas no computador:
# netstat -a
Para ver todas as conexões TCP conectadas do seu computador:
# netstat -nt
TRACEROUTE
Podemos ver em tempo real todo o caminho que o pacote percorre até o destino. Cada linha que aparece é chamada de pulo.
# traceroute www.uol.com.br
# traceroute www.uol.com.br
NSLOOKUP
Esse comando resolve o nome de um host para um IP.
# nslookup uol.com.br
# nslookup uol.com.br
DIG
Esse comando já fornece informações mais detalhadas relacionadas ao DNS.
# dig dominio.com.br
# dig dominio.com.br
TELNET
Serve para conectar uma máquina com uma porta especÃfica.
# telnet uol.com.br 80
# telnet uol.com.br 80
Ping
Verifica se um computador está disponÃvel na rede. Este comando é muito utilizado por alguns programas de conexão e administradores para verificar se uma determinada máquina está conectada na rede e também para verificar o tempo de resposta de cada máquina da rede. O
ping envia pacotes ICMS ECHO_REQUEST para um computador, este quando recebe o pacote envia uma resposta ao endereço de origem avisando que está disponÃvel na rede.
ping [opções][IP/DNS]
onde:
- IP/dns
- Endereço IP ou nome DNS do endereço.
- opções
- -c [num]
- Envia num pacotes ao computador de destino.
- -f
- Flood ping. Envia novos pacotes antes de receber a resposta do pacote anterior. Para cada requisição enviada, um "." é mostrado na tela e para cada resposta recebida, um backspace é mostrado. Somente o usuário root pode utilizar esta opção e pode te auxiliar muito na detecção de erros de transmissão de pacotes em interfaces das máquinas em sua rede.
- -i [seg]
- Aguarda [seg] segundos antes de enviar cada pacote.
- -q
- Não mostra as requisições enquanto são enviadas, somente mostra as linhas de sumário no inicio e término do programa.
- -s [tamanho]
- Especifica o tamanho do pacote que será enviado.
- -v, --verbose
- SaÃda detalhada, tanto os pacotes enviados como recebidos são listados.
Exemplo: ping 192.168.1.1, ping www.br.debian.org.
