Netzwerkkonfiguration
ifconfig
Mit „ifconfig“ kann man die Netzerkkarten Konfiguration überprüfen, einstellen und Netzwerkschnittstellen aktivieren oder deaktivieren.
Es besteht auch die Möglichkeit über einen Alias weitere IP Adressen temporär an ein Netzweradapter zu binden.
Syntax:
- ifconfig
- ifconfig -a ⇒ Alle Netzwerkschnittstellen anzeigen.
- ifconfig [schnittstelle]
- ifconfig [schnittstelle] [addr-typ] [opt] [adresse]
Address-Typ:
- inet [typ] ⇒ Adress Typ, TCP/IP, Standard z.B. dhcp.
- inet6 ⇒ Zur Konfiguration von IPv6 Adressen.
Optionen:
- up ⇒ Aktiviert die Schnittstelle.
- down ⇒ Deaktiviert die Schnittstelle.
- [-]arp ⇒ Schaltet das ARP-Protokoll der Schnittstelle ein oder aus.
- [-]promisc ⇒ Ein/Ausschalten des promiscous Modus. Ist dieser aktiviert, werden alle Pakete vom Netzwerk angenommen, unabhängig davon ob sie an die Schnittstelle adressiert sind.
- [-]allmulti ⇒ Wenn aktiv, werden alle Multicastpakete vom Netzwerk empfangen.
- netmask [adresse] ⇒ Setzt die IP Netzwerksmaske für diese Schnittstelle.
- add [addr][prefixlänge] ⇒ Fügt der Schnittstelle eine IPv6-Adresse hinzu.
- del [addr][prefixlänge] ⇒ Entfernt eine IPv6-Adresse von der Schnittstelle.
- [-]broadcast [adresse] ⇒ Setzt/Löscht Broadcast für diese Schnittstelle.
- [-]pointopoint [addr] ⇒ Aktiviert den Punkt-zu-Punkt Modus.
- multicast ⇒ Setzt die Multicastflagge der Schnittstelle.
Beispiele:
[root@hostname ~]# ifconfig eth0 down
Netzwerkschnittstelle „eth0“ deaktivieren.
[root@hostname ~]# ifconfig eth0 192.168.178.34 netmask 255.255.255.0
Netzwerkschnittstelle „eth0“ mit IP Adresse und Netzmaske aktiviert.
[root@hostname ~]# ifconfig eth0 Link encap:Ethernet Hardware Adresse 08:00:27:37:C3:C4 inet Adresse:192.168.178.34 Bcast:192.168.178.255 Maske:255.255.255.0 inet6 Adresse: fe80::a00:27ff:fe37:c3c4/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11648 errors:0 dropped:0 overruns:0 frame:0 TX packets:6627 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:17053992 (16.2 MiB) TX bytes:485058 (473.6 KiB) eth1 Link encap:Ethernet Hardware Adresse 08:00:27:71:65:36 inet Adresse:192.168.56.102 Bcast:192.168.56.255 Maske:255.255.255.0 inet6 Adresse: fe80::a00:27ff:fe71:6536/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:633 errors:0 dropped:0 overruns:0 frame:0 TX packets:451 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:58453 (57.0 KiB) TX bytes:62969 (61.4 KiB) lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1697 errors:0 dropped:0 overruns:0 frame:0 TX packets:1697 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:4197014 (4.0 MiB) TX bytes:4197014 (4.0 MiB)
Aktive Netzwerkschnittstellen anzeigen.
Schnittstellen Alias
Ein Schnittstellen Alias kann nützlich sein, um mit einem Gerät in einem anderen Netzwerk temporär Verbindung aufzunehmen z.B. zur konfiguration eines Access Points.
Syntax:
- [schnittstelle]:[n] [ip-adresse]
Beispiel:
[root@hostname ~]# ifconfig eth0:1 172.60.0.20
Der Netzwerkschnittstelle „eth0“ wurde die IP Adresse 172.60.0.20 angehängt. Die Netzwerkschnittstellen „eth0“ und „eth0:1“ besitzen die gleiche MAC Adresse, da es sich nur um einen Alias handelt. Obwohl sich „eth0“ in einem anderen Netzwerk befindet sollte sich jetzt 172.60.0.20 ansprechen lassen.
[root@hostname ~]# ifconfig eth0:1 172.60.0.20 down
Deaktiviert den Netzwerkschnittstellen Alias.
[root@hostname ~]# ifconfig eth0:1 del 172.60.0.20
Behält den Netzwerkalias, entfernt die IP Adresse.
IPv6 Adressen hinzufügen / konfigurieren
Wird mit „ifconfig“ eine IPv6 Adresse konfiguriert, wird diese der Schnittstelle hinzugefügt. Vorhandene Adressen bleiben erhalten, da IPv6 dynamische und statische Adressen gleichzeitig verwalten kann. Die linklocale IPv6 Adresse muß zur Kommunikation innerhalb eines Netzwerksegments beibehalten werden. Netzwerkaliase wie bei IPv4 sind in der Regel nicht notwendig, da hier mehrere Adressen gleichzeitig konfiguriert werden können.
root@hostname:~# ifconfig eth0 Link encap:Ethernet Hardware Adresse 00:15:f2:8c:13:e0 inet Adresse:192.168.178.31 Bcast:192.168.178.255 Maske:255.255.255.0 inet6-Adresse: fe80::215:f2ff:fe8c:13e0/64 Gültigkeitsbereich:Verbindung ....
root@hostname:~# ifconfig eth0 inet6 add 6c01:4a2:8a7:42::201/64
Hinzufügen einer IPv6 Adresse an die Schnittstelle „eth0“.
root@hostname:~# ifconfig eth0 Link encap:Ethernet Hardware Adresse 00:15:f2:8c:13:e0 inet Adresse:192.168.178.31 Bcast:192.168.178.255 Maske:255.255.255.0 inet6-Adresse: fe80::215:f2ff:fe8c:13e0/64 Gültigkeitsbereich:Verbindung inet6-Adresse: 6c01:4a2:8a7:42::201/64 Gültigkeitsbereich:Global ....
root@hostname:~# ifconfig eth0 inet6 del 6c01:4a2:8a7:42::201/64
Entfernt die IPv6 Adresse von der Schnittstelle „eth0“.
route
Mit dem Kommando „route“ können Routing Tabellen ausgegeben und angepasst werden. Es können statische Routen für bestimmte Netzwerke oder Rechner eingetragen werden, nachdem diese mit „ifconfig“ konfiguriert wurden.
Syntax:
- route
- route [opt]
- route [opt] [-A adressfamilie] [add|del] [default] [-net|-host] [ziel] [gw router] [netmask netzmaske] [dev schnittstelle]
Optionen:
- -v ⇒ Verbose Mode. Ausführlichere Ausgaben.
- -A [Adressfamilie] ⇒ Nutzt angegebene Adresse, z.B. inet oder inet6.
- -n ⇒ Löst IP Adressen nicht in Hostnamen auf.
- -net ⇒ Das Ziel ist ein Netzwerk.
- -host ⇒ Das Ziel ist ein Host.
- -F ⇒ Zeigt die FIB Routingtabelle des Kernels an.
- -C ⇒ Zeigt den Routingcache des Kernels an.
- add ⇒ Fügt eine Route hinzu.
- del ⇒ Löscht eine Route.
- ziel ⇒ Das Zielnetzwerk oder System. IP-Adressen, Rechnernamen und Netznamen sind zulässig.
- netmask [netzmaske] ⇒ Ändert die Netzwerkmaske der Route.
- gw [router] ⇒ IP Pakete werden zum router weitergeleitet.
- dev [schnittstelle] ⇒ Route wird mit schnittstelle verknüpft.
Beispiele:
[root@hostname ~]# route Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 * 255.255.255.0 U 0 0 0 eth0 192.168.56.0 * 255.255.255.0 U 0 0 0 eth1 172.20.0.0 192.168.0.20 255.255.0.0 U 0 0 0 eth1 default 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
In den ersten beiden Netzen ist der Rechner selbst vertreten und für die Auslieferung der Pakete in diese Netze zuständig, dies kennzeichnet der Stern (*). Das Private Netz 172.20.0.0 wird über das Gateway 192.168.0.20 erreicht. Die Route mit dem UG Flag bezeichnet das default Gateway. Alle Pakete, die nicht zugeordnet werden können, werden an das Standardgateway geschickt (default).
Ziel: Zielnetzwerk oder System.
Router: Adresse des weiterleitenden Routers oder System(*).
Genmask: Netzmaske für das Zielnetz oder 0.0.0.0 für die Standardroute (default).
Flags:
- U ⇒ Route ist aktiviert.
- H ⇒ Ziel ist ein Rechner.
- G ⇒ Nutzt einen Router als Gateway.
- R ⇒ Modifiziert eine Route bei dynamischen Routen.
- D ⇒ Route ist dynamisch von einem Daemon oder redirect-Paket erzeugt worden.
- M ⇒ Modifiziert von einem Routendaemon oder redirect-Paket.
- ! ⇒ Zurückweisende Route.
Metric: Anzahl der Zwischenrouter. Wird von aktuellen Kernel nicht verwendet, kann jedoch von Routendämonen benötigt werden.
Ref: Anzahl der Referenzen auf diese Route. Wird vom Kernel nicht verwendet.
Use: Anzahl der Suchvorgänge nach dieser Route.
Iface: Pakete werden auf diese Schnittstelle geroutet.
[root@hostname ~]# route add default gw 192.168.178.1
Standardgateway zum Internet festlegen.
[root@hostname ~]# route add -net 172.20.0.0 netmask 255.255.0.0 gw 192.168.0.20 # oder in CIDR Schreibweise ... [root@hostname ~]# route add -net 172.20.0.0/16 gw 192.168.0.20
Netzwerk 172.20.0.0 über das Router Gateway 192.168.0.20 festlegen.
Um eine Route zu einem einzelnen Host in einem Netzwerksegment anzulegen, kann folgendes Kommando verwendet weden:
[root@hostname ~]# route add -host 192.168.10.13 gw 192.168.42.90
[root@hostname ~]# route -A inet6 add 2001:6f8:1ce:1::/64 gw 2001:6f8:1ce:0::5
Routingeinträge für IPv6 zuordnen.
[root@hostname ~]# route -A inet6
Routingeinträge für IPv6 überprüfen.
[root@hostname ~]# route -C
Routing Cache des Kernels einsehen. Ist das System mit einem DSL-Router/Modem mit dem Internet verbunden, werden zusätzliche Routen dynamisch generiert.
arp
Mit „arp“ kann der ARP-Cache des Kernels bearbeitet werden. Hauptsächlich wird „arp“ dazu verwendet um Adresszuordnungseinträge zu löschen und neue zu erzeugen.
Wird bei einem System im Netzwerk die IP Adresse geändert, ist die Zuordnung von der IP Adresse zur MAC Adresse vorübergehend falsch. Dieser Cache Eintrag kann dann gelöscht werden, normalerweise aktualisiert sich der ARP-Cache jedoch von selbst.
Syntax:
- arp [opt]
Optionen:
- -v ⇒ Verbose Mode.
- -n ⇒ Numerische Adressausgabe.
- -a [hostname] ⇒ Zeigt nur Einträge der angegebenen Hosts an.
- -d [hostname], --delete [hostname] ⇒ Alle Einträge des Hosts werden entfernt.
- -D ⇒ Die Hardwareadresse der Netzwerkschnittstelle verwenden.
- -i [dev] ⇒ Eine Netzwerkschnittstelle auswählen.
- -s [hostname] [hw-adr] ⇒ Erzeugt einen ARP Adresseintrag für den hostname auf die hardwareadresse. Ab Kernel Version 2.2.0 ist es nicht mehr möglich ARP Einträge für ganze Teinetze zu erzeugen.
- -f [datei] ⇒ Ähnlich wie -s. Die Adressinformationen werden aus einer Datei verwendet. Wird keine Datei angegeben, wird /etc/ethers benutzt.
Beispiel:
root@hostname# arp -n Address HWtype HWaddress Flags Mask Iface 192.168.42.21 ether 06:00:27:51:65:36 C eth0 192.168.42.23 ether 06:00:27:ad:af:d6 C eth0 192.168.42.1 ether c0:23:06:6f:c4:73 C eth0 192.168.42.31 ether 00:09:7b:bb:f6:e1 C eth0
ip
Mit dem Programm „ip“ können Netzwerkeinstellungen ausgegeben, Routingtabellen und Schnittstellen konfiguriert werden. Mit „ip“ können auch mehrere IP Adressen an eine Schnittstelle gebunden werden. Es ist ein Multifunktionstool, das eine ganze Reihe von Funktionen zur Netzwerkkonfiguration bereitstellt.
Die Funktions und Konfigurationsmöglichkeiten von „ip“ sind sehr umfangreich, siehe Manpage.
Syntax:
- ip [opt] [command] [ip-adresse [via ip-adresse]] dev [schnittstelle]
Optionen:
- route ⇒ Routingtabelle.
- neighbour ⇒ Zeigt die Zuordnung von IP zu MAC Adressen.
- address ⇒ Parameter einer Schnittstelle anzeigen.
- tunnel ⇒ Kapselung von IPv6 in IPv4 Pakete.
- monitor ⇒ Live Ausgabe der Zuordnung von IP zu MAC Adressen.
Kommandos:
- show ⇒ Anzeigen der Parameter.
- add ⇒ Hinzufügen eines Parameters.
- del ⇒ Löschen eines Parameters.
Beispiele:
root@hostname# ip -f inet -s link show dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:09:5b:bb:f4:e1 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 827959 4496 0 0 0 0 TX: bytes packets errors dropped carrier collsns 4312114 4377 0 0 0 0
Zeigt gesendete und empfangene Pakete einer Schnittstelle.
[root@hostname ~]# ip address add 172.18.0.10/16 dev eth0
Mit „ip“ weitere IP Adressen an eine Schnittstelle binden.
[root@hostname ~]# ip route add 172.18.0.0/16 via 192.168.56.101
Netzwerk 172.20.0.0 über das Router Gateway 192.168.0.20 anlegen.
Wlan
iwconfig
Das Programm „iwconfig“ dient zur Ausgabe und Konfiguration von Drahtlosnetzwerkeinstellungen. Gelesen werden diese aus der Datei „/proc/net/wireless“.
Syntax:
- iwconfig [interface] [parameter]
- iwconfig --help
- iwconfig --version
Parameter:
- essid [name] ⇒ Setzt den Namen der Wlan Station.
- nwid [id|off|on] ⇒ Zum setzen der Netzwerk ID. Dieser Parameter kann nur bei Hardware pre-802.11 genutzt werden. Das 802.11 Protokoll nutzt essid für diese Funktion.
- nickname [name] ⇒ Setzt den Nickname oder Stationname. Wird nur von einigen Diagnose Tools benutzt.
- mode [modus] ⇒ Setzt die Betriebsart der Wlan Netzwerktopologie.
- Ad-Hoc ⇒ Keine Wlan Station ist besonders ausgezeichnet, alle sind gleichwertig.
- Managed ⇒ Managed verbindet ein Netzwerk aus vielen Access Points zusammen mit Roaming.
- freq [frequenz] ⇒ Setzt die Unterstützten sende Frequenzen des Interfaces z.B. 2422000000 oder 2.422G.
- cannel [kanal] ⇒ Setzt den Kanal zum Access Point z.B. 3 oder auto.
- ap [mac|any|off] ⇒ Setzt die MAC Adresse des Access Points.
- rate [bit|auto] ⇒ Für Karten, die multible Bitraten unterstützen. Möglich sind Angaben in k, M, G und/oder auto z.B. 10M, auto, 7M auto.
- txpower [[n]mW|[n]|off|on|auto] ⇒ Setzt die Sendeleistung der Karte sofern dies unterstützt wird. Mögliche Angaben sind z.B. 15 diese Angabe entspricht den dBm Wert, 30mW diese Angabe wird automatisch in den dBm Wert umgerechnet.
- key, enc ⇒
Beispiele:
root@hostname# iwconfig wlan0 wlan2 IEEE 802.11g ESSID:"Netzwerk" Mode:Managed Frequency:2.467 GHz Access Point: C6:28:08:6F:CA:9F Bit Rate=54 Mb/s Tx-Power:10 dBm Sensitivity=0/3 RTS thr:off Fragment thr:off Encryption key:0D5F-FD07-AD36-E2DF-572D-4216-67B4-15A4 Security mode:restricted Power Management:off Link Quality:31/100 Signal level:-76 dBm Noise level:-96 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Auslesen der Wlan Konfiguration.
root@hostname# iwconfig wlan0 channel 3
Setzt Wlan Kanal auf 3.
root@hostname# iwconfig wlan0 txpower 30mW
Sendeleistung setzten.
iwlist
Das Programm „iwlist“ gibt detailierte Informationen über eine Drahtlose Netzwerkkarte und Access Points aus.
Syntax:
- iwlist [interface] [parameter]
- iwlist --help
- iwlist --version
Parameter:
- scanning ⇒ Gibt eine Liste von Verfügbaren Access Points aus.
- frequency ⇒ Zeigt eine Liste von Verfügbaren Frequenzen und Kanälen.
- rate ⇒ Zeigt die Unterstützten Bitraten der Schnittstelle.
- keys, enc ⇒ Listet die Unterstützten Schlüssel-Größen und alle im Gerät eingestellten Verschlüsselungen.
- power ⇒ Zeigt Power Management Attribute des Geräts.
- txpower ⇒ Zeigt die Sendeleistung des Geräts.
- retry ⇒ Liste der Sende Grenzen des Geräts.
- ap ⇒ Gibt eine Liste verfügbarer Access Points aus.
- event ⇒ Listet die vom Gerät unterstützten Aufgaben.
- auth ⇒ Gibt die aktuell gesetzten WPA Parameter aus.
- wpa ⇒ Gibt die aktuell genutzten WPA Schlüssel aus.
- genie ⇒ Listet Informationen über verwendete WPA Unterstützung des Geräts.
- modulation ⇒ Zeigt die Modulation, die vom Gerät unterstützt wird und die aktuell verwendete.
Beispiele:
root@hostname# iwlist wlan0 frequency wlan0 14 channels in total; available frequencies : Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2.447 GHz Channel 09 : 2.452 GHz Channel 10 : 2.457 GHz Channel 11 : 2.462 GHz Channel 12 : 2.467 GHz Channel 13 : 2.472 GHz Channel 14 : 2.484 GHz Current Frequency:2.467 GHz (Channel 12)
Anzeigen der Verfügbaren Frequenzen und Kanäle.
root@hostname# iwlist wlan0 txpower wlan0 1 available transmit-powers : 10 dBm (10 mW) Current Tx-Power:10 dBm (10 mW)
Ausgabe der Sendeleistung des Geräts.
root@hostname# ip route show 192.168.178.0/24 dev eth0 proto kernel scope link src 192.168.178.31 default via 192.168.178.1 dev eth0
Gibt Routingtabelle aus.
root@hostname# ip -s neighbour show 192.168.178.1 dev eth0 lladdr c0:25:04:4f:cd:93 ref 2 used 182/261/177 STALE 192.168.178.34 dev eth0 lladdr 00:15:f0:6c:13:e0 ref 2 used 19/0/18 REACHABLE
Zeigt den ARP-Cache, die Zuordnung von IP Adressen zur MAC Adresse. Hier werden ggf. auch IPv6 Adressen ausgegeben.
root@hostname# ip monitor 192.168.178.1 dev eth0 lladdr c0:25:04:6f:cf:93 REACHABLE 192.168.178.1 dev eth0 lladdr c0:25:04:6f:cf:93 STALE 192.168.178.31 dev eth0 lladdr 00:09:4b:bb:f4:e1 STALE
Live Überwachung der Zuordnung von MAC Adressen zu IP Adressen im Netzwerksegment.
root@hostname# ip addr show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:09:4b:bb:f4:e1 brd ff:ff:ff:ff:ff:ff inet 192.168.178.31/24 brd 192.168.178.255 scope global eth0 inet6 fe80::209:5bff:febb:f4e1/64 scope link valid_lft forever preferred_lft forever
Parameter einer Netzwerkschnittstelle einsehen. Dies entspricht in etwa dem Befehl „ifconfig“.
Cloud