En el host con dirección 192.168.1.44, para verificar la conectividad de extremo a extremo con otro host, cuyo comando se puede ejecutar a través de la CLI
Ping: comprueba la conectividad de extremo a extremo (retardo RTT, jitter, pérdida de paquetes) del host remoto a través de mensajes de eco/respuesta ICMP. Excelente para verificar el estado del sistema y la capacidad de conexión.
.hping: herramienta de detección y escaneo de red que puede generar paquetes de ping ICMP/TCP/UDP. A menudo se utiliza para escaneo avanzado de puertos, pruebas de firewall, descubrimiento manual de rutas MTU y pruebas de fragmentación.traceroute
: descubra desde el host local hasta el host de destino remoto a través de paquetes de detección ICMP/UDP/TCP calificados por TTL Capa 3 ruta de reenvío entre Se utiliza para depurar la conectividad de la red y
problemas de enrutamiento.mtr: una variante de traceroute que puede ordenar la pérdida/acción de paquetes de cada salto en función de las estadísticas del tiempo de ejecución. Excelente para evaluar retrasos en las rutas de enrutamiento. netcat
/ socat: la navaja suiza en redes TCP/IP que puede leer/escribir flujos de bytes del protocolo TCP/UDP. Es excelente para depurar políticas de firewall y disponibilidad de servicios.dig
: herramienta de depuración de DNS que puede generar consultas directas, consultas inversas, buscar servidores de nombres de dominio y verificar CNAME, MX y otros registros DNS. Puede consultar un servidor DNS específico durante la depuración. nslookup
: otra herramienta de comprobación/depuración de DNS. Se admiten todas las consultas y registros DNS. Puede consultar servidores DNS específicos.
dnsyo: una herramienta de prueba de DNS que prueba las transferencias de DNS mediante la realización de consultas de DNS en una gran cantidad de solucionadores abiertos en 1500 redes diferentes en todo el mundo.lsof
: muestra archivos abiertos por un Información del proceso (por ejemplo, archivo, tubería o conector ordinario). Es excelente para monitorear conexiones de red.
.iftop: una aplicación de interfaz de línea de comandos basada en ncurses que puede monitorear las conexiones de red y el uso de ancho de banda en cada interfaz física de red en tiempo real. Es excelente para registrar aplicaciones, usuarios, destinos y puertos que acaparan el ancho de banda.
.netstat: una herramienta de estadísticas de red que puede mostrar el estado y la información estadística, las conexiones de red actuales (puertos TCP/UDP, direcciones IP), tablas de enrutamiento, tráfico TX/RX y protocolos de red. Es muy bueno para el diagnóstico relacionado con la red y la depuración del rendimiento
.tcpdump: una herramienta de detección de paquetes de uso común basada en la biblioteca de captura de paquetes libpcap. Las condiciones de captura de paquetes se pueden definir según el formato de filtro de paquetes de Berkeley
.tshark: otra herramienta de captura de paquetes de línea de comandos, totalmente compatible con su versión GUI Wireshark. Se admiten 1000 protocolos y la lista sigue creciendo. Se utiliza para depurar, analizar y guardar en tiempo real. La información del paquete de red es muy buena
ip:. Una herramienta de red de línea de comandos versátil que forma parte del paquete iproute2. Puede inspeccionar y modificar tablas de enrutamiento, el estado del dispositivo de red y la configuración del túnel IP. Se utiliza para ver tablas de enrutamiento, agregar/eliminar rutas estáticas, configurar interfaces de red. y depurar problemas de enrutamiento. Useful.ifup
/ifdown: se utiliza para activar y desactivar interfaces de red específicas. A menudo se utiliza para reiniciar todo el servicio de red. autossh
: un programa que puede establecer una conexión SSH y volver a conectarse automáticamente después de desconectarse. Útil para crear túneles SSH duraderos en redes corporativas estrictas. iperf
: una herramienta de prueba de red que mide el rendimiento bidireccional máximo entre hosts mediante el envío de flujos de datos TCP/UDP personalizados
.elinks. /lynx: navegador web basado en texto utilizado en un entorno de servidor basado en línea de comandos.
Herramientas de seguridad
iptables: una herramienta de línea de comandos del espacio de usuario para configurar firewalls del kernel de Linux que puede crear y modificar reglas de recepción, reenvío y envío de paquetes de red del espacio del kernel de Linux.
NMAP: un escaneo de puertos y descubrimiento de redes comúnmente utilizado para fines de revisión de seguridad
Contenedor TCP: una herramienta de lista de control de acceso a la red del lado del host que puede filtrar solicitudes/herramientas de red entrantes/salientes . Se utiliza para responder en la red local y, a menudo, se utiliza junto con iptables como una capa adicional de protección de seguridad.
getfacl/setfacl: vea y personalice listas de control de acceso para archivos y directorios como una extensión de los permisos de archivos tradicionales.
cryptsetup: se utiliza para crear y administrar particiones de disco cifradas LUKS.
lynis: una herramienta de escaneo de vulnerabilidades de línea de comandos. Puede escanear todo el sistema Linux e informar posibles vulnerabilidades y posibles soluciones relacionadas
.maldet: una herramienta de línea de comandos de escaneo de malware que puede detectar y aislar archivos potencialmente infectados. La supervisión a largo plazo se puede ejecutar en segundo plano.
rkhunter/chkrootkit: una herramienta de línea de comandos que escanea el sistema local en busca de troyanos potenciales, oculta puertas traseras y exploits sospechosos y los desactiva.
Herramientas de almacenamiento
fdisk: una herramienta de edición de particiones de disco utilizada para ver, crear y modificar particiones de discos locales o de discos extraíbles
.sfdisk: fdisk Una variante que puede acceder o actualizar la tabla de particiones del disco de forma no interactiva. Útil para automatizar la partición de discos durante los procesos de copia de seguridad y recuperación
.parted: otro editor de particiones de disco que admite el formato GPT (tabla de particiones GUID) para discos de más de 2 TB es una interfaz gráfica para partes GTK. .df
: Se utiliza para ver el espacio de almacenamiento utilizado/disponible y los puntos de montaje de diferentes particiones o rutas de archivos. También existe una variante más fácil de usar, DFC.
du: Se utiliza para ver el uso actual del disco de diferentes archivos y directorios (por ejemplo, du -sh *).
mkfs: comando de formateo de disco utilizado para crear un sistema de archivos en una partición de disco independiente. Existen múltiples versiones relacionadas con el sistema de archivos: ext2, ext3, ext4, bfs, ntfs, vfat /
fat.fsck: una herramienta de línea de comandos utilizada para verificar errores en el sistema de archivos e intentar posibles reparaciones. Por lo general, se ejecuta automáticamente al inicio, pero también se puede ejecutar manualmente según sea necesario después de desmontar una partición
.mount: se utiliza para asignar una partición de disco físico, un recurso compartido de red o un almacenamiento remoto a un punto de montaje local. Cualquier operación de lectura/escritura en el punto de montaje corresponde a los datos reales de lectura/escritura realmente almacenados
.mdadm: una herramienta de línea de comandos utilizada para administrar dispositivos RAID de software en dispositivos de bloques físicos. Puede crear, construir, hacer crecer o monitorear matrices RAID.
: un conjunto de herramientas de línea de comandos para administrar grupos de volúmenes y volúmenes físicos/lógicos. Cree, cambie el tamaño, divida y combine volúmenes en múltiples discos físicos con un tiempo de inactividad mínimo
Herramienta de acceso al registro
Cola: se utiliza para ver un (largo). Hay varias variantes para seguir los archivos de registro. incluyendo multitail (visualización de múltiples ventanas) y ztail (admite filtrado inotify y regex, así como colores).
logrotate: una herramienta de línea de comandos que puede dividir, comprimir y enviar por correo electrónico archivos de registro antiguos/grandes según períodos de tiempo establecidos. Útil para administrar hosts ocupados que pueden generar una gran cantidad de archivos de registro grep
/egrep: el contenido del registro se puede filtrar mediante un patrón específico o una expresión regular.
Las variantes incluyen el ack, más fácil de usar, y el más rápido, ag.awk
: una herramienta versátil de escaneo y procesamiento de texto. A menudo se utiliza para buscar columnas o contenido específicos de archivos de texto/registro y enviarlos a otras herramientas. sed
: una herramienta de edición de flujo de texto que puede filtrar y cambiar (por ejemplo, eliminar líneas/espacios, reemplazar /). convertir palabras, incrementar el recuento) flujo de texto y canalizar a stdout/stderr u otras herramientas.
Herramienta de copia de seguridad
rsync: una rápida herramienta de copia de seguridad y duplicación incremental unidireccional (comúnmente utilizada para copiar un almacén de datos al almacenamiento fuera de línea; puede optar por cifrar la conexión a través de SSH o stunnel
.rdiff-backup: otra herramienta de copia de seguridad incremental que ahorra ancho de banda.diplicity
: una herramienta de copia de seguridad incremental cifrada que utiliza GnuPG para cifrar las copias de seguridad y cargarlas a través de un servidor remoto.
Herramienta de monitoreo de rendimiento
arriba: un visor de procesos de línea de comandos que puede monitorear la carga del sistema, el estado del proceso, la CPU y el uso de memoria. Existe una variante htop más fácil de usar. . ps
: muestra una instantánea de todos los procesos en ejecución en el sistema. La salida se puede personalizar para mostrar PID, PPID, usuario, carga, memoria, tiempo acumulado de usuario/sistema, tiempo de inicio y más. Una variante de pstree puede mostrar procesos en una estructura de árbol.
.nethogs: una herramienta de monitoreo de ancho de banda que agrupa y muestra conexiones de red activas por proceso e informa en tiempo real el ancho de banda (de carga/descarga) ocupado por un proceso.
.ngxtop: una herramienta de análisis y monitoreo de registros de acceso al servidor web. La interfaz está inspirada en el comando top. Puede informar la lista de solicitudes de páginas compiladas en tiempo real, incluida la frecuencia, el tamaño y el valor de retorno HTTP. Dirección IP, etc. vmstat
: una sencilla herramienta de línea de comandos que puede mostrar múltiples características del sistema en tiempo real, como el número de procesos, la memoria restante, el estado de paginación, el uso de la CPU, la actividad de E/S del dispositivo de bloqueo, estadísticas de cambio de interrupción/contexto,
Wait.iotop: una herramienta de monitoreo de E/S basada en ncurses que puede ordenar y mostrar la actividad de E/S del disco de todos los procesos en ejecución en tiempo real
.iostat: una herramienta de línea de comandos que puede informar el uso actual de la CPU, así como el uso de E/S del dispositivo, donde el uso de E/S (por ejemplo, velocidad de transferencia de bloques, velocidad de lectura/escritura de bytes) se informa por dispositivo o partición <. /p>
Pantalla de herramienta de eficiencia
: se utiliza para dividir un único terminal en múltiples terminales virtuales persistentes. También admite el acceso de usuarios remotos, similar a la función de compartir pantalla de teamviewer.
. tmux: otra herramienta de reutilización de terminal que puede admitir múltiples sesiones a largo plazo y puede dividir el terminal horizontal/verticalmente.
Truco: una herramienta de línea de comandos simple que le permite ver múltiples comandos de Linux de uso común. Es muy conveniente tener el registro a mano. La nota incorporada también se puede personalizar por completo
: útil para buscar descripciones o palabras clave en el manual de ayuda. Herramientas de administración de paquetes
apt: la herramienta de administración de paquetes de facto para sistemas basados en Debian, como Debian, Ubuntu o Backtrack. Un lifebuoy.apt
-fast: una aplicación de soporte para apt-get, que puede mejorar significativamente la velocidad de descarga de apt-get a través de múltiples conexiones paralelas
.apt-file: usado Vea a qué paquete .deb pertenece un archivo específico o muestre todos los archivos en un paquete .deb específico. Se admiten tanto los paquetes instalados como los desinstalados
.dpkg: una herramienta de línea de comandos para instalar manualmente paquetes .deb.
Se recomienda encarecidamente utilizar apt.yum cuando sea posible: una herramienta de gestión automática de paquetes para sistemas basados en Red Hat, como RHEL, CentOS o Fedora. ¡Aquí hay otro salvavidas!
rpm: Normalmente uso rpm para trabajar con yum. Hay muchos parámetros útiles, como -q, -f y -l, que se pueden usar para consultar y especificar archivos y rutas respectivamente.
Herramientas de hardware
lspci: una herramienta de línea de comandos que puede mostrar diversa información sobre los dispositivos PCI instalados, como el nombre del modelo, el controlador del dispositivo, la función del dispositivo, la dirección de la memoria y la dirección del bus PCI.
lshw: una herramienta de línea de comandos que puede consultar y mostrar información detallada sobre configuraciones de hardware en diferentes categorías (por ejemplo, procesador, memoria, placa base, red, almacenamiento). Admite múltiples formatos de salida: HTML, XML, Texto JSON.
inxi: una herramienta integral de visualización de hardware que proporciona una descripción general de diferentes módulos de hardware, como CPU, tarjeta gráfica, tarjeta de sonido, tarjeta de red, sensor de temperatura/ventilador, etc.