[marcador] Cheat sheet del administrador del sistema para herramientas de red Linux

Las tareas diarias de los administradores del sistema incluyen trabajar con redes y equipos conectados a ellos. A menudo, el papel de la estación de trabajo del administrador lo desempeña una computadora en la que está instalada alguna distribución de Linux. Las utilidades y comandos de Linux, que se analizarán en el material, cuya traducción publicamos hoy, incluyen una lista de herramientas de diversa complejidad, desde simples hasta avanzadas, que están diseñadas para resolver una amplia gama de tareas de administración de red y diagnosticar problemas de red.



En algunos de los ejemplos discutidos aquí, se encontrará con la abreviatura <fqdn> (nombre de dominio completo). Al conocerlo, reemplácelo, según las circunstancias, con la dirección del sitio o servidor que le interesa, por ejemplo, con algo como server-name.company.com .

Ping

La utilidad ping , como su nombre lo indica, se usa para probar la conexión entre los nodos de la red, entre la computadora en la que se inicia y otro sistema. Esta utilidad utiliza el protocolo ICMP , enviando pings a los que responde el sistema remoto que los recibe. Usar ping también es una buena manera de verificar la conectividad de la red como primer paso para diagnosticar una red si hay un problema. El comando ping se puede usar con direcciones IPv4 e IPv6. Aquí puede leer más sobre las direcciones IP y cómo trabajar con ellas.

▍ Ejemplos

 IPv4: ping <ip address>/<fqdn> IPv6: ping6 <ip address>/<fqdn> 

Ping, además, se puede utilizar para averiguar las direcciones IP de los sitios en función de sus nombres. Así es como se ve.


Usando ping para averiguar la dirección IP de un sitio por su nombre

Traceroute

Traceroute es una buena utilidad que le permite explorar rutas de transferencia de datos entre computadoras. Si bien el comando ping objetivo descubrir si es posible establecer una conexión entre dos nodos de red, traceroute brinda información sobre las direcciones IP de los enrutadores a través de los cuales los datos pasan de su sistema al último, por ejemplo, a un sitio web o servidor. El comando traceroute generalmente se usa en el segundo paso del diagnóstico de red, después del comando ping .

▍ Ejemplo

 traceroute <ip address>/<fqdn> 

Telnet

La utilidad telnet permite comunicarse con una computadora remota usando el protocolo Telnet e interactuar con ella usando los comandos apropiados.

▍ Ejemplo

Para organizar una sesión de comunicación Telnet con otra computadora, use el siguiente comando:

 telnet <ip address>/<fqdn> 

Netstat

Este comando le permite recopilar información sobre la red y se utiliza para buscar y solucionar problemas de red; se utiliza para verificar datos sobre el funcionamiento de interfaces y puertos, para examinar tablas de enrutamiento y para estudiar información sobre el funcionamiento de los protocolos. Este comando ciertamente debe estar presente en el arsenal del administrador del sistema.

▍ Ejemplos

Para obtener una lista de todos los puertos que están en modo de escucha, use este comando:

 netstat -l 

El siguiente comando muestra información sobre todos los puertos. Para restringir solo a los puertos TCP, debe usar el conmutador -at , para obtener datos sobre los puertos UDP, use el -au .

 netstat -a 

Para ver las tablas de enrutamiento, use el siguiente comando:

 netstat -r 

Aquí está el resultado de este comando.


Información de la tabla de enrutamiento

Aquí hay una variante de este comando que muestra estadísticas sobre protocolos:

 netstat -s 

Estadísticas de protocolo

La siguiente opción de llamada de netstat permite encontrar información sobre los paquetes enviados y recibidos (transmisión / recepción, TX / RX) para cada interfaz:


Datos sobre paquetes enviados y recibidos

Nmcli

La utilidad nmcli excelente para administrar conexiones de red, para realizar configuraciones y para resolver otras tareas similares. Con su ayuda, puede controlar el programa NetworkManager y modificar los parámetros de red de varios dispositivos.

▍ Ejemplos

Aquí le mostramos cómo enumerar las interfaces de red con nmcli :

 nmcli device 

Para que pueda mostrar información en una interfaz específica:

 nmcli device show <interface> 

La siguiente opción de invocación de comandos le permite verificar la conexión de red del dispositivo:

 nmcli connection 

Ejemplos de nmcli

Este comando le permite deshabilitar la interfaz especificada:

 nmcli connection down <interface> 

Y esto le permite habilitar la interfaz:

 nmcli connection up <interface> 

Aquí hay un ejemplo de un comando que agrega una interfaz VLAN con un número de VLAN, dirección IP y puerta de enlace dados a la interfaz especificada:

 nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip> 

Enrutamiento

Hay muchos comandos que se pueden usar para verificar y configurar reglas de enrutamiento. Considere el más útil de ellos.

▍ Ejemplos

El siguiente comando muestra todas las rutas actuales configuradas para las interfaces respectivas:

 ip route 

Rutas configuradas para interfaces

Este comando le permite agregar la puerta de enlace predeterminada a la tabla de enrutamiento:

 route add default gw <gateway-ip> 

El siguiente comando agrega una nueva ruta de red a la tabla de enrutamiento. Hay muchos otros parámetros que le permiten realizar operaciones como agregar una ruta y una puerta de enlace predeterminada, etc.

 route add -net <network ip/cidr> gw <gateway ip> <interface> 

Con este comando, puede eliminar una entrada sobre una ruta determinada de la tabla de enrutamiento:

 route del -net <network ip/cidr> 

Aquí hay ejemplos del uso del comando de route .


Usando el comando de ruta

Aquí está el comando que se utiliza para mostrar la tabla actual de vecinos. Además, se puede usar para agregar, modificar o eliminar información sobre vecinos:

 ip neighbor 

Eche un vistazo a ejemplos de su uso.


Datos obtenidos con el comando ip neighbor

Aquí están los ip neigh comando ip neigh


Detalles del equipo IP vecinos

El comando arp (ARP significa Protocolo de resolución de direcciones) es similar a ip neighbor . La utilidad arp muestra datos sobre la correspondencia de las direcciones IP con las direcciones MAC. Aquí se explica cómo usarlo:

 arp 

Aquí hay un ejemplo de su llamado.


Llamar comando arp

Tcpdump y wireshark

Linux proporciona al administrador muchas herramientas para capturar y analizar paquetes. Entre ellos, por ejemplo, tcpdump , wireshark , tshark y otros. Se utilizan para capturar el tráfico de red en paquetes transmitidos por el sistema o en paquetes recibidos por este. Esto los convierte en una herramienta de administración muy valiosa para ayudar a identificar las causas de varios problemas de red. Aquellos que prefieren la línea de comando sobre todas las otras formas de comunicarse con las computadoras amarán tcpdump . Para los amantes de las interfaces gráficas, wireshark es una gran herramienta para capturar y analizar paquetes. La utilidad tcpdump es una herramienta basada en Linux para capturar el tráfico de red. Se puede utilizar para capturar y generar tráfico con filtros por puertos, protocolos y otros signos.

▍ Ejemplos

Tal comando muestra, en tiempo real, paquetes de una interfaz dada:

 tcpdump -i <interface-name> 

Los paquetes se pueden guardar en un archivo utilizando el indicador -w y especificando un nombre de archivo:

 tcpdump -w <output-file.> -i <interface-name> 

Aquí hay un ejemplo usando tcpdump .


Usando tcpdump

La siguiente versión del comando se utiliza para capturar paquetes que provienen de una IP determinada del sistema de origen:

 tcpdump -i <interface> src <source-ip> 

Para que pueda capturar paquetes que van a la dirección dada del sistema receptor:

 tcpdump -i <interface> dst <destination-ip> 

Aquí hay un ejemplo del uso de tcpdump para capturar paquetes para un número de puerto dado, por ejemplo, podría ser el puerto 53, 80, 8080, etc.

 tcpdump -i <interface> port <port-number> 

Esto muestra cómo usar tcpdump capturar paquetes de un protocolo dado, como TCP, UDP u otros:

 tcpdump -i <interface> <protocol> 

Iptables

La utilidad iptables es similar a un firewall, admite el filtrado de paquetes, lo que le permite controlar el tráfico salteándolo o bloqueándolo. La gama de características de esta utilidad es enorme. Considere algunos de los casos de uso más comunes.

▍ Ejemplos

El siguiente comando muestra todas las reglas existentes de iptables :

 iptables -L 

Este comando elimina todas las reglas existentes:

 iptables -F 

Los siguientes comandos permiten el tráfico de un número de puerto determinado a una interfaz determinada:

 iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT 

Los siguientes comandos permiten el acceso de bucle invertido al sistema:

 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT 

Nslookup

La herramienta nslookup se usa para obtener información sobre cómo asignar direcciones IP a recursos de red. También se puede usar para obtener información de servidores DNS, por ejemplo, como todos los registros DNS de un sitio web (veremos el ejemplo correspondiente a continuación). La utilidad nslookup es similar a dig (Domain Information Groper).

▍ Ejemplos

El siguiente comando muestra las direcciones IP de su servidor DNS en el campo Servidor y, a continuación, muestra la dirección IP del sitio que está buscando:

 nslookup <website-name.com> 

Este comando muestra todos los registros disponibles para un sitio web o dominio dado:

 nslookup -type=any <website-name.com> 

Solución de problemas

Aquí hay un conjunto de comandos y una lista de archivos importantes utilizados para identificar problemas de red.

▍ Ejemplos

• ss : utilidad para mostrar información estadística sobre sockets.
• nmap <ip-address> : este nombre de comando es la abreviatura de Network Mapper. Escanea puertos de red, descubre hosts, encuentra direcciones MAC y realiza muchas otras tareas.
• ip addr/ifconfig -a : este comando proporciona información sobre las direcciones IP y otros datos en todas las interfaces del sistema.
• ssh -vvv user@<ip/domain> : este comando le permite conectarse a través de SSH a otra computadora utilizando la dirección IP especificada o el nombre de dominio de la computadora y el nombre de usuario. El indicador -vvv permite obtener información detallada sobre lo que está sucediendo.
• ethtool -S <interface> : este comando le permite mostrar información estadística en una interfaz determinada.
• ifup <interface> : este comando habilita la interfaz especificada.
• ifdown <interface> : este comando deshabilita la interfaz especificada.
• systemctl restart network : con este comando puede reiniciar el subsistema de red del sistema.
• /etc/sysconfig/network-scripts/<interface-name> : este es el archivo de configuración de la interfaz que se utiliza para especificar la dirección IP, la red, la puerta de enlace y otros parámetros para la interfaz especificada. Aquí puede especificar si la interfaz usa el modo DHCP.
• /etc/hosts : este archivo contiene información sobre la correspondencia de hosts o dominios con las direcciones IP configuradas por el administrador.
• /etc/resolv.conf : la configuración de DNS se almacena en este archivo.
• /etc/ntp.conf : este archivo almacena la configuración de NTP.

Resumen

En esta pequeña hoja de trucos, hablamos sobre las herramientas de red de Linux para administradores de sistemas. Esperamos que encuentre útiles estas herramientas.

Estimados lectores! ¿Qué utiliza para administrar redes y descubrir las causas de los problemas de red?