Essentiële netwerkcommando’s in Linux: Een praktische handleiding voor beheerders en gevorderde gebruikers

Door /
Share on LinkedIn Share on WhatsApp

Het Linux-ecosysteem staat bekend om zijn brede scala aan hulpmiddelen en commando’s voor het beheren en monitoren van netwerken. Of het nu gaat om het diagnosticeren van problemen, het meten van prestaties of het instellen van netwerkinterfaces, Linux biedt krachtige en veelzijdige oplossingen. Hieronder volgt een lijst met essentiële commando’s en hulpmiddelen voor het werken met netwerken in Linux, die zowel klassieke als moderne tools omvat.

Netwerkconfiguratie- en monitoringtools

  1. ifconfig
    Een klassiek gereedschap voor het beheren van netwerkinterfaces, het tonen van informatie en het configureren van basisparameters. Hoewel het vervangen wordt door ip, wordt het nog steeds gebruikt op veel systemen.
  2. ip
    Onderdeel van het iproute2-pakket, dit commando biedt meer functionaliteiten dan ifconfig, zoals het beheren van routes, tunnels en IP-adressen.
  3. nmcli en nmtui
    Hulpmiddelen voor het beheren van verbindingen via NetworkManager. nmcli is een command-line interface, terwijl nmtui een op tekst gebaseerde omgeving biedt.
  4. netplan
    Moderne hulpprogramma voor het configureren van netwerken op Ubuntu-gebaseerde systemen. Het maakt het eenvoudig om interfaces te configureren met behulp van YAML-bestanden.
  5. ethtool
    Hiermee kunnen netwerkdrivers en -hardware worden beheerd, zoals het aanpassen van link snelheden of het inschakelen van geavanceerde opties.

Diagnose en netwerkanalyse

  1. ping
    Basiscommando om verbinding te testen met een host door ICMP-pakketten te verzenden.
  2. traceroute en tracepath
    Bepalen de weg die pakketten naar een bestemming volgen, nuttig voor het diagnosticeren van netwerkproblemen.
  3. tcpdump
    Pakketanalyzer in de command-line. Ideaal voor het inspecteren van netwerkverkeer.
  4. Wireshark
    Een grafische tool voor het analyseren van netwerkprotocols. Zijn kracht maakt het tot een standaard voor geavanceerde analyse.
  5. mtr
    Combineert de functies van ping en traceroute, voor een voortdurende monitoring.
  6. ss
    Moderne vervanging van netstat. Het biedt op efficiëntere wijze statistieken van socketverbindingen.
  7. ngrep
    Vergelijkbaar met grep, maar gericht op netwerkverkeer, zodat het mogelijk is om patronen te zoeken in pakketten.
  8. smokeping
    Houdt een record bij van netwerklatenties over tijd, ideaal voor het detecteren van intermitterende storingen.

Verkeers- en prestatiebewaking

  1. bmon
    Bandbreedtemonitor die informatie in realtime weergeeft.
  2. nload
    Visualiseert grafisch het netwerkgebruik.
  3. vnStat
    Licht hulpmiddel voor het monitoren van netwerkverkeer over de tijd, waarbij historische gegevens worden gebruikt.
  4. iftop
    Toont het gebruik van bandbreedte op netwerkinterfaces, gesorteerd op verbinding.
  5. nethogs
    Vergelijkbaar met top, maar gericht op bandbreedtegebruik per proces.
  6. iperf3
    Gereedschap voor het nauwkeurig meten van netwerkbandbreedte.
  7. darkstat
    Vangt netwerkverkeer op en genereert gedetailleerde statistieken, inclusief webformaatrapporten.

Tools voor testen en dataoverdracht

  1. curl
    Verstuurt gegevens van of naar een server met behulp van protocollen zoals HTTP, FTP en meer.
  2. wget
    Vergelijkbaar met curl, maar specifiek ontworpen voor het downloaden van bestanden.
  3. aria2
    Veelzijdige downloader die HTTP, FTP en torrents ondersteunt.
  4. speedtest-cli
    Test internetsnelheid met behulp van de speedtest.net API.
  5. netcat (ncat)
    Flexibele hulpmiddel voor het lezen, schrijven en debuggen van netwerkverbindingen.
  6. socat
    Vergelijkbaar met netcat, maar met uitgebreide mogelijkheden voor het omleiden van gegevensstromen.
  7. telnet
    TELNET-protocolclient om diensten op specifieke poorten te testen.

Beveiliging en auditing

  1. iptables
    Klassiek gereedschap voor het beheren van firewallregels en het controleren van verkeer.
  2. IPTraf
    Netwerkmonitor die real-time gedetailleerde IP-statistieken weergeeft.
  3. snort
    Intrusiedetectie en -preventiesysteem (IDS/IPS).
  4. fail2ban
    Blokkeert verdachte IP’s op basis van patronen van mislukte toegangspogingen.
  5. hping
    Assembler en analyzer van TCP/IP-pakketten, nuttig voor penetratietesten.

DNS en naamresolutie

  1. dig
    Ondervraagt DNS-servers om gegevens zoals A, MX of CNAME op te halen.
  2. nslookup
    Vergelijkbaar met dig, maakt het mogelijk om interactief DNS-query’s uit te voeren.
  3. host
    Eenvoudige hulpmiddel om domeinnamen te resolven.

Aanvullende hulpmiddelen

  1. dstat
    Geavanceerde vervanger van gereedschappen zoals vmstat of iostat, toont real-time statistieken.
  2. arpwatch
    Monitort activiteit in Ethernetnetwerken en detecteert veranderingen in ARP-tabellen.
  3. route
    Toont en manipuleert de IP-routingstabel.
  4. iw
    Gereedschap voor het configureren van moderne draadloze apparaten.
  5. lsof -i
    Toont informatie over open netwerksockets.
  6. netwatch
    Monitort actieve netwerkverbindingen.

Conclusie

De veelzijdigheid en rijkdom van het Linux-ecosysteem maken het een essentieel gereedschap voor systeembeheerders en technologie-enthousiasten. Met deze lijst van commando’s en hulpmiddelen is het mogelijk om netwerken te diagnosticeren, te optimaliseren en te beschermen met grote efficiëntie. Deze tools zijn niet alleen nuttig voor dagelijks beheer, maar ook voor het oplossen van complexe problemen en voor het uitvoeren van geavanceerde configuraties.

Share on LinkedIn Share on WhatsApp
Scroll naar boven