ในบทความนี้เราจะพูดถึง Basic Network Commands (คำสั่ง Network พื้นฐาน ที่ผู้ดูแลระบบควรรู้) และทำตามคำสั่งต่าง ๆ ของเครือข่าย(Network)สำหรับ Windows Linux (รวมถึง MacOS) นี่เป็นสิ่งจำเป็นสำหรับผู้ดูแลเครือข่าย คำสั่ง Network เหล่านี้สามารถใช้แยกกัน เพื่อตรวจสอบแบบเรียลไทม์หรือเป็นส่วนหนึ่งของกลยุทธ์ระยะยาว บทความนี้พร้อมด้วยคำสั่งเครือข่ายจะเป็นความรู้เพื่อจัดการเครือข่ายและประสบการณ์ของคุณได้ดียิ่งขึ้น
vnstat
เป็นหนึ่งในคำสั่งเครือข่ายที่สมบูรณ์แบบที่สุด ทำงานได้กับทุกระบบ ทั้ง Linux และ BSD และช่วยให้เราสามารถตรวจสอบการรับส่งข้อมูลเครือข่ายจากคอนโซล
- การติดตั้งนั้นง่ายและรวดเร็วพอสมควรทำให้สามารถตรวจสอบอินเตอร์เฟสเครือข่ายทั้งหมดได้
- ด้วย VNStat เราสามารถรวบรวมทราฟฟิกทั้งหมดที่ต้องการจากอินเตอร์เฟสที่กำหนดค่าไว้
- หนึ่งในความแตกต่างที่สำคัญระหว่าง VNStat และเครื่องมืออื่น ๆ คือ VNStat รวบรวมข้อมูลเคอร์เนลแทนส่วนต่อประสานตัวเองซึ่งหมายถึงการดำเนินการที่เบากว่าสำหรับระบบ
มันจะไม่ต้องการสิทธิ์ผู้ดูแลระบบในการทำงาน - มันมีความสามารถในการจัดเก็บข้อมูลที่รวบรวมเพื่อให้ข้อมูลของคุณจะไม่หายไปแม้ว่าระบบจะล่มหรือเรียบเอง
- คุณสามารถตั้งค่า Vnstat เพื่อรับฟังทราฟฟิกรายวันหรือตามรอบบิลได้รวมถึงตัวเลือกอื่น ๆ อีกมากมาย
- มันโดดเด่นสำหรับความยืดหยุ่นเมื่อกำหนดค่าการอ่านการจราจร
- ในที่สุดก็เป็นไปได้ที่จะตั้งค่า Vnstat output เพื่อสร้างคอนโซลกราฟิกและปรับแต่งมันด้วยสี
Ping (Unix / Windows)
Ping เริ่มต้นจากยุค 70 และเป็นที่รู้จักกันว่าเป็นหนึ่งในคำสั่งเครือข่ายพื้นฐาน อย่างไรก็ตาม มันไม่ง่ายอย่างที่เราเชื่อ และมีประโยชน์มากมายกว่าที่เรารู้อยู่แล้ว มันขึ้นอยู่กับโปรโตคอล ICMP และใช้เพื่อตรวจสอบ
- หากมีการเชื่อมต่อระหว่างเครื่องของคุณกับเครื่องอื่นในเครือข่าย
- มันใช้เพื่อวัด “ความเร็ว” หรือเวลาตอบกลับจากอุปกรณ์ปลายทาง
วิธีใช้ ให้ใช้คำสั่ง ping เว้นวรรค และตามด้วย ip address , Domain name หรือ Name Server ตัวอย่าง เช่น
ping 8.8.8.8
ping aoostudio.com
ping ns1.aoostudio.com
Traceroute (Unix / Windows)
วัตถุประสงค์หลักของคำสั่งนี้คือ การรู้เส้นทางการเดินทางของแพ็คเกจ ผ่านเครือข่ายของเรา Netwok Commandนี้ จะบอกเราว่าแพคเกจกำลังดำเนินอยู่ และตรวจสอบว่าเครือข่ายของเราทำงานอย่างถูกต้อง หากคุณพบปัญหาใด ๆ ก็จะช่วยให้เราวิเคราะห์คร่าวๆ ได้ว่าความผิดปกติที่อยู่
วิธีใช้งาน
traceroute –n (บน Unix / Linux)
tracert –d (บน Windows)
Arp (Unix / Windows)
คำสั่งเครือข่ายนี้ใช้ในการเปลี่ยนและดูตาราง ARP ซึ่งมีการแมประหว่างที่อยู่ IP และที่อยู่ MAC จะเห็นการเชื่อมต่อในส่วนเครือข่ายท้องถิ่น (LAN) ของเราเท่านั้นดังนั้นจึงอาจเรียกว่า “ระดับต่ำ” อย่างไรก็ตามมันใช้เพื่อค้นหาว่าเครื่องใดที่เชื่อมต่อโดยตรงกับโฮสต์ของเราหรือเครื่องที่เราเชื่อมต่ออยู่ มันเป็นเครื่องมือวินิจฉัยและบางครั้งมันก็น่าสนใจที่จะตรวจสอบเพื่อที่จะทิ้งการโจมตีของ ARP Poisoning ซึ่งเป็นรูปแบบหนึ่งของการโจมตีแบบฟิชชิ่งในเครือข่ายท้องถิ่น
วิธีใช้
arp -a
Curl , wget (Unix / Windows)
คำสั่งนี้คือคำสั่งที่จำเป็นสำหรับการร้องขอผ่านโปรโตคอล HTTP, HTTPS หรือ FTP ไปยังเซิร์ฟเวอร์ระยะไกล มันช่วยให้คุณสามารถดาวน์โหลดไฟล์หรือหน้าเว็บทั้งหมดหรือแม้แต่เรียกซ้ำ (มันทำให้เราสามารถ “คัดลอก” ของเว็บไซต์รวมถึงรูปภาพ) สนับสนุนคุกกี้และอนุญาตให้คุณส่งคำขอ POST นอกเหนือจาก“ จำลอง” ตัวแทนผู้ใช้ให้ใช้ http proxy หรือแม้กระทั่ง SOCKS4 / 5 proxy
วิธีใช้ เช่น
curl -O https://raw.githubusercontent.com/aoostudio/linux/master/aoo.sh
wget -o https://raw.githubusercontent.com/aoostudio/linux/master/aoo.sh
Netstat (Unix / Windows)
คำสั่งเครือข่ายระบุการเชื่อมต่อ TCP ทั้งหมดและ UDP ที่เปิดอยู่บนเครื่อง นอกจากนี้ยังช่วยให้เราทราบข้อมูลต่อไปนี้:
ตารางการเราต์เพื่อให้ตรงกับอินเทอร์เฟซเครือข่ายและเอาท์พุทของมัน
สถิติอีเทอร์เน็ตที่แสดงแพ็กเกจที่ส่งและรับและข้อผิดพลาดที่อาจเกิดขึ้น
เพื่อทราบ ID ของกระบวนการที่กำลังถูกใช้โดยการเชื่อมต่อ
Netstat เป็นคำสั่งพื้นฐานอีกคำหนึ่งว่า Ping ที่ตรงกับฟังก์ชั่นพื้นฐานมากมาย องค์ประกอบบางอย่างที่เอเจนต์ Pandora FMS ใช้เพื่อรับข้อมูลของระบบคือสถิติการรับส่งข้อมูลจำนวนการเชื่อมต่อที่เปิดและที่สำคัญที่สุดคือจำนวนการปิดการเชื่อมต่อที่ค้างอยู่หรือในกระบวนการชำระบัญชี การเติบโตที่ผิดปกติในตัวชี้วัดเหล่านี้อาจเป็นปัญหาร้ายแรงและอาจเกิดจากปัญหาประสิทธิภาพการทำงานบนเซิร์ฟเวอร์ของเราหรือแม้แต่การโจมตีจากภายนอก
วิธีใช้ เช่น
netstat -an
.
0 ความคิดเห็น