7 lệnh hữu dụng cho mạng Linux

Linux Mặc dù có thể quản lý các thiết lập mạng thông qua GUI trong hầu hết các phân phối Linux ngày nay, tuy nhiên các quản trị viên vẫn cần sử dụng thành thạo với các công cụ dòng lệnh.

 

Với quan điểm đó mà trong bài này chúng tôi sẽ giới thiệu cho các bạn một số lệnh mang tính chọn lọc được lấy từ công cụ có trong các phân phối Linux phổ biến. Cần nhớ rằng, nếu bạn muốn có được thông tin đầy đủ về các công cụ và các tùy chọn của nó, hãy tham khảo trang “man” của nó: đánh man theo sau là tên công cụ. Khi đó bạn sẽ thấy xuất hiện một terminal.

ifconfig cho giao diện cơ bản và cấu hình IP

Công cụ ifconfig (được lấy từ hai chữ interface configurator) tuy cung cấp ít chức năng nhưng là các chức năng rất quan trọng. Nó cho phép bạn có thể bật, tắt adapter mạng, gán địa chỉ IP và các thông tin netmask chi tiết. Đây là một số lệnh điển hình nhất:

Xem cấu hình hiện hành của các giao diện mạng, gồm có cả tên giao diện:

ifconfig

Bật hoặc tắt một adapter:

ifconfig <network name> <up|down>

Gán một địa chỉ IP cho một adapter

ifconfig <network name> <ip address>

Gán địa chỉ IP thứ hai cho một adapter:

ifconfig <network name:instance number> <ip address>

Ví dụ: ifconfig eth0:0 192.168.1.101

ethtool quản lý các thiết lập ethernet card

Ethtool cho phép bạn xem và thay đổi nhiều thiết lập khác nhau cho các adapter ethernet (adapter không có card Wi-Fi). Bạn có thể quản lý nhiều thiết lập nâng cao khác, gồm có tx/rx, kiểm tra tổng và các thiết lập wake-on-LAN. Mặc dù vậy, đây là một số lệnh cơ bản hơn mà bạn cần phải quan tâm:

Hiển thị các thông tin driver cho một adapter mạng nào đó, rất quan trọng cho việc kiểm tra khả năng tương thích của phần mềm:

ethtool -i <interface name>

Khởi tạo hành động adapter, thường là nhấp nháy các đèn LED trên adapter, để giúp bạn có thể nhận ra giữa các adapter và tên giao diện:

ethtool -p <interface name>

Hiển thị thống kê mạng:

ethtool -S

Thiết lập tốc độ kết nối của adapter theo Mbps:

ethtool speed <10|100|1000> 

iwconfig cho cấu hình không dây

Công cụ iwconfig cũng giống như ifconfig và ethtool cho card không dây. Bạn có thể xem và thiết lập các chi tiết cho mạng Wi-Fi, chẳng hạn như SSID, kênh và sự mã hóa. Cũng có nhiều thiết lập nâng cao khác bạn có thể xem và thay đổi, gồm có nhận độ nhạy, /CTS, fragmentation và các entry. Đây là một số lệnh mà bạn cần phải thử:

Hiển thị các thiết lập không dây cho giao diện, gồm có tên giao diện mà bạn cần cho các lệnh khác:

iwconfig

Thiết lập ESSID (Extended Service Set Identifier) hoặc tên mạng:

iwconfig <interface name> essid <network name>

Ví dụ: iwconfig <interface name> "my network"

Ví dụ: iwconfig <interface name> any

Thiết lập kênh không dây của radio (1-11):

iwconfig <interface name> <channel>

Đầu vào khóa mã hóa WEP (WPA/WPA2 vẫn chưa được hỗ trợ):

iwconfig eth0 key <key in HEX format>

Chỉ cho phép adapter kết nối đến một AP có địa chỉ MAC được chỉ định:

iwconfig <interface name> ap <mac address>

Ví dụ: iwconfig eth0 ap 00:60:1D:01:23:45

Thiết lập năng lượng truyền tải radio, nếu được hỗ trợ bởi card không dây, mặc định trong định dạng dBm hoặc mW khi được chỉ định:

iwconfig <interface name> txpower <power level>

Ví dụ: iwconfig eth0 txpower 15

Ví dụ: iwconfig eth0 txpower 30mW

tcpdump cho việc “đánh hơi” các gói mạng

Đây không phải là một công cụ đơn giản mà nó còn là một bộ đánh hơi hay phân tích mạng. Công cụ này có thể capture các gói dữ liệu được truyền tải qua giao diện và trên mạng. Bạn có thể thanh tra các gói dữ liệu thô và xem lại các thống kê. Công cụ thường được sử dụng bởi các chương trình GUI khác, tuy nhiên cũng có thể rất hữu dụng trong một terminal. Đây là một số tùy chọn lệnh mà bạn có thể thực hiện với nó:

 

  • -i: Chỉ định giao diện để capture, chẳng hạn như eth0 hoặc ath0.
  • -n: Ngừng việc thay thế các địa chỉ IP bằng hostname.
  • -nn: Ngừng việc phân giải hostname hoặc tên cổng.
  • -s : Số byte tối đa được hiển thị cho mỗi gói. Mặc định là 68. Sử dụng 0 để hiển thị toàn bộ các gói.
  • v, -vv, và -vvv: Các thông tin chi tiết được in cùng với các gói, chẳng hạn như các tùy chọn và chiều dài tổng thể trong một gói IP, các gói SMB được giải mã và các chi tiết telnet.
  • -x: Hiển thị nội dung gói theo định dạng HEX
  • -X: In nội dung các gói dữ liệu dưới định dạng ASCII

Ping, phát hiện mạng của bạn

Công cụ Ping giống như những gì Microsoft cung cấp trong Windows. Mặc dù vậy, các kiểu tùy chọn và tên có thể khác nhau. Trong Linux, mặc định sẽ ping liên tục.

Thực hiện ping một địa chỉ IP hoặc một host/domain name:

ping <ip hoặc host name>

Để stop hành động ping, nhấn Ctrl + C.

Đây là một số tùy chọn bạn có thể sử dụng thêm:

  • -c: Đến hoặc đánh số gói để gửi đi
  • -i: Đợi một khoảng thời gian; số giây nào đó giữa các gói
  • -s: Kích thước gói của các ping; mặc định là 56 (64 với ICMP)
  • -w: Đợi theo dây hoặc số lượng giây để thực hiện ping

Netstat cho việc xem lại thống kê mạng

Công cụ Netstat (hoặc thống kê mạng) có thể hiển thị các thông tin chi tiết về các kết nối mạng, thống kê giao diện, bảng định tuyến, các kết nối giả mạo. Đây là một số lệnh bạn cần quan tâm:
Xem danh sách các khe đang mở:

netstat

Hiển thị một bảng chứa tất cả các giao diện mạng:

netstat -i

Hiển thị thống kê tổng kết cho mỗi giao thức:

netstat -s

Hostname cho phép bạn xem và thay đổi hostname của mình

Nếu là một quản trị viên, bạn sẽ biết được hostname là gì. Với những người còn lại: một hostname sẽ giúp họ nhận ra các thiết bị mạng theo cách thân thiện người dùng thay vì chỉ là một địa chỉ IP toàn con số. Phân phối Linux thường có một công cụ đơn giản mang tên hostname để xem và thay đổi tạm thời hostname của bạn.

Xem thiết lập hostname hiện hành:

hostname

Thay đổi tạm thời một hostname (cho tới khi khởi động lại):

hostname <new host name>

Để thay đổi vĩnh viễn hostname, bạn cần phải thực hiện edit các file /etc/hostname or /etc/sysconfig/network.

Văn Linh (Theo Linuxplanet)