Linux, al igual que otros sistemas operativos avanzados, admite la comunicación a través de la red. En Linux, todas las configuraciones se almacenan en archivos accesibles. De esta manera, ciertos archivos se pueden editar y los ajustes necesarios se pueden realizar fácilmente. Puede administrar fácilmente los comandos utilizados para la configuración de red y DNS desde la pantalla de comandos.
En este artículo encontrará información sobre los comandos de red básicos más utilizados en Linux y cómo editar la configuración de DNS.
1. Para conexión de red y configuración de IP: ifconfig
El comando ifconfig le permite examinar y cambiar la conexión de red y los ajustes de configuración de IP disponibles en el sistema.
ifconfig
En primer lugar, verá la información de eth0. eth0 es la parte que muestra la información sobre su tarjeta Ethernet. Si otras tarjetas Ethernet se conectaran al sistema, tendrían nombres como eth1 y eth2, respectivamente.
lo representa la computadora misma, es decir, localhost.
Si está utilizando un entorno de red inalámbrica, también puede ver la información de wlan0 . wlan0 significa la tarjeta de red inalámbrica.
En lugar de usar el comando ifconfig de esta manera, puede listar la información deseada una por una. Por ejemplo, si desea enumerar solo la información de la tarjeta Ethernet, el comando ifconfig eth0 será suficiente.
ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
inet6 fe00::000:00xx:xx00:0x00 prefixlen 64 scopeid 0x20<link>
ether 08:00:00:00:0x:00 txqueuelen 1000 (Ethernet)
RX packets 11 bytes 3310 (3.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 25 bytes 3050 (2.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Por ejemplo, vio arriba que la dirección IP local de eth0 es 10.0.2.15. Para cambiar esta dirección IP a 10.0.2.13:
sudo ifconfig eth0 10.0.2.13
Con ifconfig, puede cambiar la información aquí, así como ajustar las tarjetas de información que encuentre en la salida. ifconfig card_name down el comando puede eliminar la tarjeta deseada de la pantalla, puede volver a mostrar esta tarjeta con ifconfig card_name up el comando.
sudo ifconfig lo down
Como se puede ver en la salida, el parámetro down hizo que la tarjeta lo fuera invisible ahora.
sudo ifconfig lo up
2. Una especie de mecanismo de control: ping
El comando ping verifica si se establece comunicación entre el objetivo y su sistema. Por ejemplo, puede consultar la velocidad de comunicación entre usted y Google.
ping google.com
Mientras hacía esto, terminé este proceso con la combinación Ctrl + C después del quinto paquete de consulta. Si usa un comando como ping -c 4 google . com , solo envía 4 paquetes de consulta. El proceso terminará después de que se agote el número de paquetes de consulta.
ping -c 4 google.com
PING google.com (216.58.206.174) 56(84) bytes of data.
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=1 ttl=111 time=79.0 ms
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=2 ttl=111 time=73.5 ms
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=3 ttl=111 time=72.7 ms
64 bytes from sof02s27-in-f14.1e100.net (216.58.206.174): icmp_seq=4 ttl=111 time=75.1 ms
--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3014ms
rtt min/avg/max/mdev = 72.710/75.089/79.030/2.432 ms
3. Para la tabla de enrutamiento IP: ruta
El comando de ruta le permite ver el contenido de la tabla de enrutamiento IP en su sistema. Puede escribir el comando route -n en la consola para esto.
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.2.1 0.0.0.0 UG 100 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
La dirección de la puerta de enlace aquí es la dirección de reenvío utilizada al pasar de la red local a la red de Internet.
4. Seguimiento de reenvío para un objetivo específico: traceroute
Con Traceroute, su comando le muestra por qué hosts ha pasado el paquete enviado a un destino específico. Esta vez, pensemos en la dirección de destino www . hacer uso de com como ejemplo.
traceroute www.makeuseof.com
traceroute to www.makeuseof.com (54.157.137.27), 30 hops max, 60 byte packets
1 10.0.2.1 (10.0.2.1) 0.430 ms 0.326 ms 0.414 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
Como puede ver, para poder ser dirigido a la dirección deseada, primero se realiza una solicitud a la dirección 10.0.2.1. Puede usar el comando traceroute para ver dichas rutas de enrutamiento y comprender cualquier problema de enrutamiento que ocurra en la red.
5. Para información de dominio: whois
La consulta whois contiene información como cuándo se estableció el dominio, cuánto tiempo es válido, etc. Apuntemos a Google . com como ejemplo de una consulta whois.
whois google.com
Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2019-09-09T15:39:04Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2028-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: abusecomplaints.com
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
Además, puede evitar tener que usar la pantalla de comandos utilizando los mejores sitios web para buscar información de whois de forma gratuita .
6. Obtener información sobre la dirección de destino: host
El comando host le permite obtener información sobre la dirección de destino. Con el comando host, puede acceder al nombre de dominio desde la dirección IP y a la dirección IP desde el nombre de dominio.
7. Para ver los registros DNS: cavar
El comando dig (buscador de información de dominio) es un comando de red común de Linux que se usa para buscar registros DNS.
dig google.com
; <<>> DiG 9.17.21-1-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64917
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 177 IN A 216.58.206.174
;; Query time: 3 msec
;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP)
;; WHEN: Thu Apr 14 19:25:15 EDT 2022
;; MSG SIZE rcvd: 44
Además, puede examinar registros NS (servidor de nombres) con el comando dig. Puede usar el comando -t NS the para esto.
dig google.com -t NS
; <<>> DiG 9.17.21-1-Debian <<>> google.com -t NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41881
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN NS
;; ANSWER SECTION:
google.com. 70621 IN NS ns3.google.com.
google.com. 70621 IN NS ns2.google.com.
google.com. 70621 IN NS ns4.google.com.
google.com. 70621 IN NS ns1.google.com.
;; Query time: 3 msec
;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP)
;; WHEN: Thu Apr 14 19:34:38 EDT 2022
;; MSG SIZE rcvd: 100
8. Para coincidencias de direcciones IP-MAC: arp
El comando arp muestra las tablas donde se guardan las asignaciones de direcciones IP-MAC.
arp
Address HWtype HWaddress Flags Mask Iface
10.0.2.1 ether 52:54:00:12:35:00 C eth0
10.0.2.3 ether 08:00:27:66:24:25 C eth0
9. Para Conexiones Realizadas por el Sistema: tcpdump
El comando tcpdump le permite ver instantáneamente las conexiones realizadas por su sistema y las conexiones realizadas a su sistema.
# tcpdump
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:44:59.746452 IP 10.0.2.15.48657 > homerouter.cpe.domain: 14329+ A? www.makeuseof.com. (37)
19:44:59.746574 IP 10.0.2.15.48657 > homerouter.cpe.domain: 39924+ AAAA? www.makeuseof.com. (37)
19:44:59.770573 IP 10.0.2.15.44391 > homerouter.cpe.domain: 44735+ A? content-signature-2.cdn.mozilla.net. (53)
19:44:59.770685 IP 10.0.2.15.44391 > homerouter.cpe.domain: 31664+ AAAA? content-signature-2.cdn.mozilla.net. (53)
Además, si desea seguir los enlaces directamente sin resolución de direcciones, puede usar el comando tcpdump -n .
# tcpdump -n
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:47:41.327149 IP 10.0.2.15.43892 > 192.168.1.1.53: 44991+ A? content-signature-2.cdn.mozilla.net. (53)
19:47:41.327574 IP 10.0.2.15.43892 > 192.168.1.1.53: 46778+ AAAA? content-signature-2.cdn.mozilla.net. (53)
19:47:41.425041 IP 192.168.1.1.53 > 10.0.2.15.43892: 44991 5/0/0 CNAME d2nxq2uap88usk.cloudfront.net., A 18.66.248.5, A 18.66.248.40, A 18.66.248.112, A 18.66.248.105 (157)
19:47:41.425042 IP 192.168.1.1.53 > 10.0.2.15.43892: 46778 9/0/0 CNAME d2nxq2uap88usk.cloudfront.net., AAAA 2600:9000:224a:e400:a:da5e:7900:93a1, AAAA 2600:9000:224a:1c00:a:da5e:7900:93a1, AAAA 2600:9000:224a:9400:a:da5e:7900:93a1, AAAA 2600:9000:224a:8200:a:da5e:7900:93a1, AAAA 2600:9000:224a:c00:a:da5e:7900:93a1, AAAA 2600:9000:224a:8e00:a:da5e:7900:93a1, AAAA 2600:9000:224a:9a00:a:da5e:7900:93a1, AAAA 2600:9000:224a:a400:a:da5e:7900:93a1 (317)
19:47:42.470901 IP 10.0.2.15.44369 > 192.168.1.1.53: 28874+ A? safebrowsing.googleapis.com. (45)
10. Configuración de DNS
En comparación con otros sistemas operativos, la configuración de DNS en Linux es bastante fácil. Para ello, puede realizar algunos cambios en el archivo etc/resolv.conf donde se almacena la información de DNS.
# cat etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.1
Si desea agregar un nuevo DNS aquí, puede usar el comando echo .
# echo nameserver 8.8.8.8 > etc/resolv.conf
# echo nameserver 8.8.4.4 >> etc/resolv.conf
Después de realizar estas adiciones, cuando vuelva a examinar el archivo etc/resolv.conf , verá que se han realizado los cambios deseados.
# cat etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
127.0.0.1 localhost
127.0.1.1 kali
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters