دستورات شبکه در لینوکس

دستورات شبکه در لینوکس مجموعه‌ای از ابزارهای خط فرمان (command-line) هستند که برای مدیریت و پیکربندی شبکه، بررسی وضعیت ارتباطات شبکه، عیب‌یابی و تجزیه و تحلیل شبکه استفاده می‌شوند. این دستورات به مدیران سیستم و کاربران پیشرفته کمک می‌کنند تا ارتباطات شبکه را کنترل کنند، پیکربندی‌های مختلف را بررسی و تغییر دهند، و مشکلات شبکه را شناسایی و حل کنند.

میتوانید سایر دسته بندی‌های دستورات لینوکس را با مراجعه به این صفحه مشاهده کنید.

دسته‌بندی دستورات شبکه در لینوکس

دستورات پیکربندی و بررسی وضعیت شبکه

ifconfig: برای مشاهده و پیکربندی تنظیمات کارت‌های شبکه (این دستور قدیمی است و در توزیع‌های جدید به جای آن از ip استفاده می‌شود).
ip: برای پیکربندی آدرس‌های IP، تنظیمات کارت شبکه، مسیریابی و موارد مشابه. این ابزار قدرتمندتر و جایگزین ifconfig است.
ip link: برای مدیریت وضعیت و ویژگی‌های کارت‌های شبکه.
ip addr: برای مشاهده و تغییر آدرس‌های IP.
ip route: برای مشاهده و مدیریت جداول مسیریابی.

دستورات بررسی اتصال و ارتباطات شبکه

ping: برای بررسی اتصال و زمان تأخیر بین دستگاه‌های شبکه.
traceroute: برای بررسی مسیرهایی که بسته‌های شبکه از مبدأ به مقصد طی می‌کنند.
nslookup: برای بررسی و عیب‌یابی DNS و تبدیل نام دامنه به آدرس IP و بالعکس.
dig: برای جستجو و عیب‌یابی نام دامنه و DNS با جزئیات بیشتر نسبت به nslookup.

دستورات مانیتورینگ و تجزیه و تحلیل شبکه

netstat: برای مشاهده وضعیت سوکت‌ها، اتصالات شبکه و پورت‌های باز.
ss: مشابه netstat، اما بهینه‌تر و با جزئیات بیشتر درباره اتصالات TCP، UDP و سایر پروتکل‌ها.
tcpdump: برای ضبط و تجزیه و تحلیل ترافیک شبکه به صورت بسته به بسته.
nmap: برای اسکن پورت‌ها و بررسی وضعیت امنیتی شبکه و سرویس‌ها.

دستورات برای مدیریت شبکه و سرویس‌ها

systemctl: برای مدیریت سرویس‌های شبکه (مانند سرویس DHCP، DNS، SSH و …).
service: برای کنترل سرویس‌های شبکه در توزیع‌های قدیمی‌تر.
iptables: برای مدیریت قوانین فایروال و کنترل دسترسی‌ها در شبکه.
firewalld: یک ابزار فایروال جدید که به عنوان جایگزین iptables در توزیع‌های جدید لینوکس مانند CentOS و Rocky Linux استفاده می‌شود.

مثال‌های کاربردی برای استفاده از دستورات شبکه در لینوکس

دستورات شبکه در لینوکس برای پیکربندی و بررسی وضعیت شبکه

مشاهده آدرس IP سیستم

ifconfig

این دستور اطلاعات مربوط به کارت‌های شبکه و آدرس‌های IP سیستم را نمایش می‌دهد.

پیکربندی آدرس IP برای یک اینترفیس

ip addr add 192.168.1.10/24 dev eth0

با استفاده از این دستور، یک آدرس IP به اینترفیس eth0 اضافه می‌شود.

فعال کردن یا غیرفعال کردن یک اینترفیس شبکه

فعال کردن:

ip link set eth0 up

غیرفعال کردن:

ip link set eth0 down

این دستورات برای فعال یا غیرفعال کردن یک اینترفیس شبکه استفاده می‌شود.

مشاهده جدول مسیریابی

ip route show

این دستور جدول مسیریابی سیستم را نشان می‌دهد و اطلاعاتی مانند مسیرهای شبکه و دروازه‌ها (gateway) را نمایش می‌دهد.

حذف یک آدرس IP از اینترفیس

ip addr del 192.168.1.10/24 dev eth0

این دستور برای حذف یک آدرس IP خاص از کارت شبکه eth0 استفاده می‌شود.

دستورات شبکه در لینوکس برای بررسی اتصال و ارتباطات شبکه

بررسی اتصال به یک وب‌سایت

ping google.com

این دستور بسته‌های ICMP را به سرور Google ارسال می‌کند تا بررسی کند که آیا سیستم به آن متصل است یا خیر.

بررسی مسیر طی شده بسته‌ها به یک مقصد

traceroute 8.8.8.8

این دستور مسیرهایی را که بسته‌ها تا رسیدن به آدرس IP مقصد (مثلاً 8.8.8.8) طی می‌کنند، نشان می‌دهد.

بررسی تبدیل DNS دامنه به IP

nslookup example.com

این دستور آدرس IP مرتبط با دامنه example.com را بر اساس تنظیمات DNS نشان می‌دهد.

درخواست اطلاعات DNS با استفاده از dig

dig google.com

این دستور جزئیات بیشتری از جستجوی DNS دامنه google.com را نسبت به nslookup ارائه می‌دهد.

ارسال درخواست‌های پینگ با مشخص کردن تعداد

ping -c 4 8.8.8.8

این دستور تنها ۴ بسته ICMP به آدرس 8.8.8.8 ارسال می‌کند و پس از آن متوقف می‌شود.

دستورات شبکه در لینوکس برای مانیتورینگ و تجزیه و تحلیل شبکه

دستورات شبکه در لینوکس برای مشاهده وضعیت پورت‌های باز و سرویس‌ها

netstat -tuln

این دستور اطلاعاتی درباره پورت‌های TCP و UDP باز سیستم و سرویس‌هایی که در حال اجرا هستند را نشان می‌دهد.

مشاهده اتصالات TCP و UDP با جزئیات بیشتر

ss -tuln

این دستور جایگزین netstat است و اطلاعات مربوط به اتصالات شبکه را به صورت بهینه‌تر نمایش می‌دهد.

ضبط و مشاهده بسته‌های شبکه

tcpdump -i eth0

این دستور تمام بسته‌های شبکه که از کارت شبکه eth0 عبور می‌کنند را ضبط و نمایش می‌دهد.

نمایش آمارهای شبکه

ip -s link show eth0

این دستور آمارهایی نظیر تعداد بسته‌های ارسال شده و دریافت شده توسط کارت شبکه eth0 را نمایش می‌دهد.

اسکن پورت‌های یک سرور با استفاده از nmap

nmap -p 1-65535 192.168.1.10

این دستور تمام پورت‌های باز (از پورت 1 تا 65535) روی سرور با آدرس IP 192.168.1.10 را بررسی و نمایش می‌دهد.

دستورات شبکه در لینوکس برای مدیریت شبکه و سرویس‌ها

راه‌اندازی مجدد سرویس SSH

systemctl restart sshd

این دستور سرویس SSH را در سیستم راه‌اندازی مجدد می‌کند.

بررسی وضعیت سرویس شبکه (مثلاً سرویس DHCP)

systemctl status dhcpd

این دستور وضعیت سرویس DHCP را نمایش می‌دهد و اطلاعاتی در مورد اجرای آن فراهم می‌کند.

اضافه کردن قانون فایروال برای بلاک کردن یک آدرس IP

iptables -A INPUT -s 192.168.1.50 -j DROP

این دستور تمامی ترافیک ورودی از آدرس IP 192.168.1.50 را مسدود می‌کند.

حذف یک قانون از iptables

iptables -D INPUT -s 192.168.1.50 -j DROP

این دستور قانون بلاک کردن ترافیک از آدرس IP 192.168.1.50 را حذف می‌کند.

مشاهده قوانین فایروال موجود

iptables -L

این دستور تمام قوانین فعال فایروال را لیست می‌کند.

دستورات شبکه در لینوکس برای بررسی شبکه و امنیت

دستورات شبکه در لینوکس برای اسکن سرور و یافتن پورت‌های باز با nmap

nmap -sS 192.168.1.1

این دستور یک اسکن سریع از پورت‌های باز روی سرور 192.168.1.1 انجام می‌دهد.

مشاهده ترافیک بسته‌ها با استفاده از tcpdump

tcpdump -i eth0 tcp port 80

این دستور ترافیک HTTP که از پورت 80 کارت شبکه eth0 عبور می‌کند را نمایش می‌دهد.

بررسی کانفیگ IP در اینترفیس‌ها

ip addr show

این دستور تنظیمات و آدرس‌های IP همه اینترفیس‌های شبکه را نمایش می‌دهد.

مشاهده مسیر به یک مقصد خاص

ip route get 8.8.8.8

این دستور مسیری که بسته‌ها به سمت آدرس IP 8.8.8.8 طی می‌کنند را نمایش می‌دهد.

مشاهده ترافیک شبکه در حال اجرا

iftop

این دستور ترافیک زنده شبکه را به صورت گرافیکی در ترمینال نمایش می‌دهد.

این دستورات شبکه در لینوکس و مثال‌ها قرار داده شده به شما کمک می‌کند تا کنترل بیشتری بر شبکه خود در لینوکس داشته باشید و مشکلات احتمالی را سریع‌تر شناسایی و رفع کنید.

برای آشنایی بیشتر با دستورات شبکه در لینوکس خوب است این مقاله را هم مطالعه کنید.