آشنایی با دستورات شبکه در لینوکس

دستورات شبکه در لینوکس

پیکربندی، مانیتورینگ و امن‌سازی در هر شبکه، از وظایف اصلی و ضروری مدیر آن شبکه می‌باشد. در شبکه‌های کامپیوتری، چه در مقیاس کوچک مثل شبکه‌ی خانگی، یا در مقیاس بزرگ، مانند شبکه‌های WAN نیاز به تنظیم تجهیزات متصل به شبکه را داریم. در سیستم عامل لینوکس، با استفاده از دستورات مختلف، ابزارهای فراوانی را، برای پیکربندی و گزارشگیری از وضعیت شبکه، در اختیار داریم. در ادامه، جهت تنظیمات شبکه، چند دستور پرکاربرد در لینوکس، مورد بررسی قرار می‌گیرد. اما در ابتدا، به روش نامگذاری تجهیزات شبکه در لینوکس می‌پردازیم.

روش نامگذاری اینترفیس‌های شبکه

در سیستم عامل لینوکس، نام‌گذاری اینترفیس‌های شبکه، با توجه به نوع اینترفیس، صورت می‌پذیرد. مثلا در روش کلاسیک، برای نامگذاری کارت شبکه‌ی اترنت، نامگذاری این نوع اینترفیس‌ها، با eth شروع می‌شود. اولین کارت شبکه‌ی اترنت، eth0 و کارت شبکه‌ی اترنت دوم، eth1 خواهد بود. در زیر، به روش کلاسیک، نام گذاری اینترفیس‌های مختلف اشاره شده است:

  • lo: اینترفیس loopback
  • eth0: اولین کارت شبکه‌ی اترنت
  • wlan0: اولین کارت شبکه وایرلس شبکه‌ی محلی
  • ppp0: کارت شبکه‌ی پروتکل point to point

در روش‌ جدید نامگذاری اینترفیس‌های شبکه، با توجه به مشخصات ثابت سخت‌افزاری آن ها صورت می‌پذیرد. در این روش نامگذاری، همه اینترفیس‌ها با دو حرف اول نوع اینترفیس، شروع می‌شود.

  • en: اترنت
  • ib: کارت شبکه InfiniBand
  • wl: کارت شبکه WirelessLan

روش کدگذاری که بعد از دو حرف می‌آیند با توجه به مشخصه‌های سخت‌افزاری از قبیل موارد زیر می‌باشند:

  • شماره‌ی ایندکس دیوایس در firmware یا BIOS مانند: eno1
  • شماره‌ی ایندکس اسلاتی که اینترفیس در آن قرار دارد مانند: ens1
  • شماره‌گذاری اینترفیس بر حسب Mack Address

دستور ifconfig

این دستور برای IPدهی، برای هر اینترفیس شبکه و همچنین فعال‌سازی و یا غیر فعال کردن آن، به کار می‌رود. با اجرای دستور ifconfig ، می‌توانیم مشخصات IP و MAC address اینترفیس‌های شبکه در آن کامپیوتر را مشاهده نمود.

برای اختصاص IP به یک اینترفیس شبکه از دستور ifconfig می‌توان استفاده نمود. تنظیماتی که از طریق دستور ifconfig، انجام می‌پذیرد، پس از راه‌اندازی مجدد کامپیوتر، به حالت اولیه برمی‌گردد. برای تنظیمات ماندگار، باید پیکربندی در فایل(های) مربوط به تنظیمات اینترفیس‌های شبکه، در هر توزیع لینوکس ذخیره گردد. مثلا در توزیع دبیان تنظیمات مربوط به اینترفیس‌ها، در فایل etc/networks/network/ قرار دارد. در ادامه، برای اختصاص ip به کارت شبکه‌ی اترنت eth0، به صورت زیر عمل می‌نماییم:

برای فعال سازی اینترفیس(به عنوان مثال eth0)، از دستور زیر استفاده می‌گردد:

برای غیر فعال سازی نیز به صورت زیر، از دستور استفاده می‌نماییم.

برای مشاهده‌ی تمام اینترفیس‌های فعال و غیرفعال شبکه از آپشن a- استفاده می‌شود:

برای اختصاص دادن بیش از یک IP به یک اینترفیس، با اضافه کردن کالن بعلاوه‌ی صفر یا یک یا عددهای بالاتر (مثلا eth0:0) می‌توانیم چندین IP را به یک اینترفیس اختصاص دهیم.

دستور route

این دستور، برای نمایش و همچنین تغییرات مورد نظر، در جدول روتینگ به‌کار می‌رود:

برای اضافه کردن رکورد جدید، به جدول روتینگ، به روش زیر عمل می‌کنیم:

دستور ip

دستور ip، یکی دیگر از دستورات پیکربندی شبکه در لینوکس می‌باشد. این دستور متعلق به بسته‌ی نرم‌افزاری iproute2 است. دستور ip، جایگزین دستور ifconfig و route است، که دارای امکانات گسترده‌تری می‌باشد.

مشاهده‌ی وضعیت اینترفیس‌های موجود

برای مشاهده‌ی آدرس IPهای اختصاص یافته به اینترفیس‌های شبکه به صورت زیر عمل می‌کنیم:

اختصاص IP

برای اختصاص IP به یک اینترفیس شبکه با دستور ip addr add به صورت زیر عمل می‌کنیم:

حذف IP

برای حذف یک آدرس نیز دستور <ip addr del <IP number> dev <dev name را اجرا می‌نماییم.

مشاهده‌ی جدول route

برای نمایش جدول روتینگ از دستور ip route show استفاده می‌نماییم:

اضافه کردن routing

برای اضافه کردن روتینگ جدید از دستور ip route add استفاده می‌کنیم.

برای اختصاص دادن default gateway به روش زیر عمل می‌نماییم:

دستور ssh

برای ارتباط امن بین دو هاست از راه دور و از طریق اینترنت، از این دستور استفاده می‌گردد.

دستور scp

برای کپی امن فایل‌ها بین دو هاست از راه دور و از طریق اینترنت، از این دستور استفاده می‌گردد.

دستور telnet

برای ارتباط بین دو هاست از راه دور، از این دستور استفاده می‌گردد. ارتباط در دستور telnet، فاقد ویژگی امنیت می‌باشد. telnet برای اتصال به میزبان راه دور از پروتکل TCP استفاده می‌نماید. با این دستور می‌توان، از باز یا بسته بودن آن پورت آگاهی یافته و همچنین تست سرویس اجرا شده، بر روی آن پورت را انجام دهیم. مثلا با اتصال به پورت 80 یک سرویس‌دهنده‌ی وب می‌توانیم از دستورات پروتکل HTTP در آن ارتباط برای تست سرویس، استفاده نماییم:

دستور nmap

دستور nmap، دستوری قدرتمند برای پویش شبکه می‌باشد. مدیران شبکه با استفاده از این دستور می‌توانند وضعیت سرویس‌های آنلاین و پورت‌های باز سیستم‌ها را مورد بررسی قرار دهند. این دستور، پکت‌هایی را به 1000 پورت رایج و پرکاربرد هر سیستم ارسال کرده و گزارش از باز یا بسته بودن آن پورت‌ها را ارائه می‌نماید.

برای چک کردن، میزبان‌هایی که در شبکه فعال هستند، دستور زیر را اجرا می‌کنیم:

برای جستجوی نوع سیستم عامل میزبان، از آپشن O- استفاده می‌شود:

دستور ping

استفاده از دستور ping، یکی از روش‌های رایج برای تست اتصال بین دو نود شبکه می‌باشد. این نودها می‌توانند در شبکه‌ی محلی و یا شبکه WAN قرار داشته باشند. دستور ping با اشتفاده از پروتکل ICMP، با میزبان‌های دیگر ارتباط برقرار می‌کند. برای اجرای دستور ping، می‌توانید نام دامنه و یا آدرس IP هاست مورد نظر را بنوسید:

دستور tracerout و tracepath

این دستورها، یکی از ابزارهای خطایابی و پرکاربرد در شبکه می‌باشند. با این روش می‌توانید تعداد نودهای واسط بین دو هاست و همچنین مسیر حرکت پکت‌های بین دو هاست را دنبال نمایید. دستور tracepath به عنوان جایگزین برای دستور tracerout استفاده می گردد. tracepath برای اجرا، نیاز به دسترسی root ندارد:

دستور netstat

از این دستور برای اطلاع از وضعیت پورت‌هایی است که، توسط یک میزبان استفاده می‌شود. این دستور تمام پورت‌هایی که میزبان به آن متصل است، از جمله پورت‌هایی که در آن‌ها در وضعیت Listening می‌باشد را نشان می‌دهد.

دستور ss

دستور ss، جایگزینی برا دستور netstat می‌باشد. دستور ss، دارای قابلیت‌های بیشتر می باشد. با استفاده از این دستور، می‌توانید از وضعیت کانکشن‌های سیستم و جزئیات پکت‌های دریافتی، اطلاعاتی را کسب نمایید.

دستور tcpdump

در صورتی که بخواهیم، از وضعیت پکت‌های ارسالی و دریافتی یک اینترفیس شبکه، گزارش کاملی را داشته باشیم از دستور tcpdump استفاده می‌نماییم. این دستور با listening ترافیک شبکه آنالیز پکت‌ها را برای ما فراهم می‌سازد.

دستور nslookup

برای گزارشگیری از اطلاعات مربوط به یک سرویس‌دهنده‌ی دامنه(DNS) و ‌IPهای مربوط به دامنه و زیردامنه‌ها، از این دستور استفاده می‌گردد.

دستور dig

دستور dig، دستور دیگری، برای دسترسی به اطلاعات و رکوردهای سرویس‌دهنده‌ی DNS می‌باشد.

دیدگاهتان را بنویسید