2080701

Terminal-Befehle rund um das Linux-Netzwerk

24.06.2015 | 12:04 Uhr |

Terminal-Befehle sind bei der Netzwerkverwaltung unentbehrlich: Die Kommandos arbeiten unabhängig von der jeweiligen Oberfläche, und sie funktionieren auch über die SSH-Fernwartung oder wenn der Desktop streikt.

Erfahrene Nutzer bevorzugen die Netzwerk-Tools im Terminal, weil sie Desktop-unabhängig auf jedem Linux-PC gleich funktionieren. Ein zweites Motiv ist die Funktionalität, die jene der grafischen Werkzeuge meist deutlich übertrifft. Allerdings überschneiden sich zahlreiche Tools hinsichtlich ihrer Aufgaben. Die folgende Übersicht soll mit wenigen ausgewählten Programmen die wichtigsten Funktionen abdecken.

Die 10 wichtigsten Linux-Befehle für Netzwerk und Internet

Netzwerkadapter im Griff: ifconfig ist unter Linux Standard. Bei purer Eingabe ifconfig erhalten Sie unter anderem die physikalische MAC-Adresse, die lokale IP und die Anzahl und Datenmenge der empfangenen (RX) und der gesendeten (TX) Datenpakete seit dem letzten Systemstart. Der Ethernet-Adapter erscheint als „eth0“, der WLAN-Adapter als „wlan0“. Die angezeigte „lo“-Schnittstelle mit der IP-Adresse 127.0.0.1 existiert nicht physisch: Bei dieser „lokalen Schleife“ (Loopback) handelt es sich um eine zum lokalen System zurückführende Schnittstelle, womit lokale Prozesse via TCP/IP miteinander kommunizieren.

Mit „down“ und „up“ wie etwa

sudo ifconfig eth0 down

schalten Sie einen Adapter, in diesem Fall mit „eth0“ den Ethernet-Anschluss, aus oder wieder ein.

Der nachfolgende Befehl

sudo ifconfig eth0 192.168.0.222

fordert eine neue lokale IP-Adresse vom Router. Dies führt zwar zu einer inkonsistenten Netzkonfiguration, sollte aber nach wie vor den Zugriff auf die Router-Oberfläche ermöglichen. Dort können Sie dann diese Wunsch-IP als feste IP festlegen. Dies ist insbesondere bei der Fritzbox von Belang, weil sich dort nur die momentan aktuelle IP-Adresse eines Gerät dauerhaft als feste IP einrichten lässt.

Basisinfos am aktuellen Rechner: ifconfig summiert nebenbei auch den kompletten Netzwerkdurchsatz vom und zum PC (seit dem letzten Systemstart).
Vergrößern Basisinfos am aktuellen Rechner: ifconfig summiert nebenbei auch den kompletten Netzwerkdurchsatz vom und zum PC (seit dem letzten Systemstart).

Ping prüft Netzwerkverbindungen: Mit dem Standard-Tool Ping prüfen Sie, ob der aktuelle PC Verbindung zum Internet (ping google.de) oder zumindest lokal zum Router hat (ping 192.168.0.1), ferner ob ein anderer PC im lokalen Netz (ping 192.168.0.10) oder ob eine bestimmte Website erreichbar ist (ping google.de). Neben der schlichten Recherche, ob sich der befragte Host überhaupt meldet, gibt es auch qualitative Aussagen: Im Heimnetz sollten keine verlorenen Datenpakate auftreten („packet loss“) und die Antwortzeiten unter zehn Millisekunden liegen, während Pings ins Web selten unter 20 Millisekunden antworten. Ping ohne Counter („-c“) läuft endlos, lässt sich aber mit der Tastenkombination Strg-C abbrechen. Ist der Router mitping nicht erreichbar, hilft oft das Aus-und Einschalten des Netzwerkadapters, um eine neue IP-Adresse zu beziehen. Scheitert ein Ping ins Web, liegt es vielleicht nur an dieser Site. Funktionieren aber auch andere Adressen nicht, verifizieren Sie mitping auf einem weiteren PC, ob ein generelles oder ein gerätespezifisches Problem vorliegt. Hier hilft dann eventuell der Neustart des Routers.

Nmap für IP-Adressbereiche: Ping übersetzt keine IP-Adressen zu Host-Namen und kann nur auf eine Adresse losgeschickt werden. An dieser Stelle kann nmap einspringen. Das Tool ist in der Regel nicht vorinstalliert, aber mit seinem Paketnamen „nmap“ in allen Repositories erhältlich. Folgender Befehl

nmap -sP 192.168.0.*

schickt Ping-Anfragen an alle 255 Adressen des Adressraum. Der schnelle Ping-Scan zeigt dann alle laufenden Netzgeräte mit Host-Namen und IP-Adresse. Ohne Parameter macht nmap sorgfältige Portscans: Sie erhalten zu jedem Rechner Host-Namen, IP-Adresse, MAC-Adresse und die Liste aller offenen Ports. Ist der Vorgang für den gesamten lokalen Adressraum zu langwierig, lässt sich auch ein einzelner PC befragen (nmap 192.168.0.10 oder auchnmap raspberry).

Freigaben im Terminal: Freigaben per Kommandozeile kommen nicht nur bei der Server-Administration zum Einsatz: Es gibt auch grafische Oberflächen, deren Dateimanager keine Freigaben beherrschen. Hier hilft net usershare:

net usershare add sepp /home/sepp "" sepp:f

In diesem Fall wird „/home/sepp“ als „sepp“ für den gleichnamigen User im Netzwerk freigegeben. Das Konto „sepp“ muss existieren (sudo adduser sepp), muss ein Samba-Kennwort besitzen (sudo smbpasswd -a sepp) und der Gruppe der Samba-User angehören (sudo usermod -aG sambashare sepp).

Öffentliche IP mit inxi: Das von Google gesponserte inxi ist unter Debian/Ubuntu mitapt-get install inxi schnell installiert. Das schnelle und präzise Infoprogramm zur Hardware liefert auch wesentliche Netzwerkinfos. Im Unterschied zu den bisher genannten Tools zeigt es neben der lokalen IP-Adresse auch die täglich wechselnde öffentliche IP.

Das können zwar auch einige Webdienste, aber diese Alternativen (curl checkip.dyndns.org) können tempomäßig oder darstellungstechnisch nicht mithalten. Die Abfrage

inxi –i

liefert nur die Netzwerkinfos, umfassend ist inxi mit dem Verbose-Level -v7 (inxi -v7).

Überblick mit nmap: Der Portscanner erledigt auch einfache Pings im gesamten Adressraum und löst dabei die Host-Namen auf.
Vergrößern Überblick mit nmap: Der Portscanner erledigt auch einfache Pings im gesamten Adressraum und löst dabei die Host-Namen auf.

rfkill, iwconfig und iwlist für WLAN-Adapter: Zum schnellen Aus-und Einschalten von WLAN, Bluetooth und weiterer Funknetze dient das Standard-Tool rfkill.rfkill list zeigt die erreichbaren Adapter, und anhand der Kennziffer lässt sich ein Funknetz dann etwa mit

rfkill block 0

abschalten. Der Parameter „unblock“ wirft das Gerät wieder an. Die Basis-Konfiguration des WLAN-Adapters ist im Terminal normalerweise nur nötig, wenn Sie einen Server per SSH konfigurieren.

Folgende Kombination von Netzwerkkommandos kann das erledigen:

sudo iwlist scanning sudo iwconfig wlan0 essid meinnetzkey s:passwort sudo dhclient wlan0

iwlist zeigt die verfügbaren Funknetze (Netznamen als „ESSID“), und iwconfig verbindet zum gewünschten Netz: Nach „essid“ folgt der Netzname, nach „key“ das WLAN-Passwort. Wenn nicht der hexadezimale Schlüssel, sondern das Passwort übergeben wird, muss das mit „s:“ signalisiert werden. Zu guter Letzt bezieht der Rechner mitdhclient eine IP-Adresse vom Router. Alle genannten Tools gehören zum Linux-Standard. Unter Ubuntu-basierten Systemen ist diese Vorgehensweise aber häufig erfolglos. Hier empfiehlt sich auch bei späteren Headless-Servern die Grundkonfiguration am Desktop.

Downloads und Uploads mit wput, wget und curl: wget und curl sind oft standardmäßig installiert. Wo sie fehlen, sind wget, curl und wput mit den gleichnamigen Paketnamen schnell nachinstalliert. Wget beherrscht den rekursiven Download und kann somit eine komplette Website lokal speichern:

wget –r -l8 http://meineseite.de

Dieser Befehl holt bis in die achte Verzeichnisebene (-l8) alle Dateien von der angegebenen Website. Einzel-Downloads sind natürlich mitwget ebenfalls möglich.

wput eignet sich vor allem für den automatischen Upload auf FTP-Server:

wput * ftp://apfelboeck:geheim@meineseite.de/ordner/

Auch wput arbeitet rekursiv: Der Stellvertreter „*“ berücksichtigt alle Daten des aktuellen Verzeichnisses einschließlich seiner Unterordner.

Curl kann Uploads und Downloads, allerdings nicht rekursiv. Es ist trotzdem eine wichtige Ergänzung, weil es auch exotische Netzprotokolle beherrscht.

Domain-Abfragen mit Host und Whois: Das standardmäßig installierte host gibt die IP-Adresse einer Web-Domain zurück (host pcwelt.de). Wer weitere Details erfragen will, sollte whois nachinstalieren. Das Tool liefert zur angegebenen Site mindestens ausführliche Angaben zum Hoster, oft aber viele weitere Infos zum Domain-Besitzer einschließlich Adresse und Telefon.

Funknetze: rfkill zeigt die Schnittstellen und kann diese mit „block“ und „unblock“ ein- und ausschalten.
Vergrößern Funknetze: rfkill zeigt die Schnittstellen und kann diese mit „block“ und „unblock“ ein- und ausschalten.

Dieser Artikel stammt aus der LinuxWelt 3/2015

In der neuen LinuxWelt erklären wir Schritt für Schritt, wie Sie Linux als Server einrichten. In einem weiteren Special erfahren Sie alles über ein effizientes Power-Management bei Notebooks und PCs.

0 Kommentare zu diesem Artikel
2080701