TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Linuxネットワークコマンドのカンペが公開

【概要】

コマンドやファイル 内容
ping IPまたはドメイン名 コネクションチェック
traceroute IPまたはドメイン名 ネットワークパストレース
netstate ネットワーク統計データ表示
netstat -l リスンポート表示
netstat -r ルーティングテーブル表示
netstat -s プロトコル毎統計データ表示
ss ソケット統計データ表示
nmcli device デバイスリスト表示
nmcli device show NIC NIC詳細表示
nmcli connection デバイスのコネクションチェック
nmcli connection up NIC NIC開始
nmcli connection down NIC NIC停止
ifup NIC NIC開始
ifdown NIC NIC停止
systemctl restart network ネットワークサービス再起動
ip addr NIC データ表示
ip route 設定済み全ルート表示
ifconfig -a NICデータ表示
route add default gw IP デフォルトデートウェイ追加
route add -net IP gw IP NIC ネットワークルート追加
route del -net IP ネットワークルート削除
ip neighbor ARPテーブル表示
arp ARPテーブル表示
tcpdump -i NIC ライブパケット表示
tcpdump -i NIC src IP 指定IPからのパケットキャプチャ
tcpdump -i NIC dst IP 指定IPへのオアケットキャプチャ
tcpdump -i NIC port 番号 指定ポート番号へのパケットキャプチャ
tcpdump -i NIC プロトコル 指定プロトコルのパケットキャプチャ
iptables -L ファイアウォールルール表示
iptables -F 全ファイアウォールルール削除
iptables -A INPUT -i NIC -p tcp –dport ポート番号 -m state –state NEW,ESTABLISHED -j ACCEPT 指定アクセスを許可
iptables -A OUTPUT -o NIC -p tcp -sport ポート番号 -m state – state ESTABLISHED -j ACCEPT 指定アクセスを許可
iptables -A INPUT -i lo -j ACCEPT ループバックアクセス許可
iptables -A OUTPUT -o lo -j ACCEPT ループバックアクセス許可
nslookup ドメイン名 IP表示
nslookup -type=any ドメイン名 全レコード表示
nmap IP ポートスキャン 
ssh -vvv ユーザ@IPまたはドメイン名 ssh接続(詳細情報表示)
ethtool -S NIC 指定NIC統計データチェック
/etc/sysconfig/network-scripts/NIC NIC設定ファイル
/etc/hosts ホスト名IPマッピングファイル
/etc/resolv.conf DNSネームサーバ設定ファイル
/etc/ntp.conf NTPサーバ設定ファイル


【ニュース】

◆Linuxネットワークコマンドのカンペが公開 (マイナビニュース, 2018/07/19 20:35)
https://news.mynavi.jp/article/20180719-665927/


【資料】

◆Sysadmin's networking cheat sheet (Opensource.com)
https://opensource.com/sites/default/files/gated-content/osdc_cheatsheet-networking-2021.4.8.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022