주소가 192.168.1.44인 호스트에서 다른 호스트에 대한 종단 간 연결을 확인하기 위해 CLI를 통해 명령을 실행할 수 있습니다.
Ping: ICMP 에코/응답 메시지를 통해 원격 호스트의 종단 간 연결(RTT 지연, 지터, 패킷 손실)을 확인합니다. 시스템 상태 및 연결성을 확인하는 데 적합합니다.
.hping: ICMP/TCP/UDP 핑 패킷을 생성할 수 있는 네트워크 검색 및 탐지 도구입니다. 고급 포트 스캐닝, 방화벽 테스트, 수동 MTU 경로 검색 및 조각화 테스트에 자주 사용됩니다.traceroute
: TTL 인증 ICMP/UDP/TCP 스누프 패킷을 통해 로컬 호스트에서 원격 대상 호스트까지 검색 레이어 3 사이의 전달 경로. 네트워크 연결 및 라우팅 문제를 디버깅하는 데 사용됩니다.mtr: 런타임 통계를 기반으로 각 홉의 패킷 손실/작업을 정렬할 수 있는 추적 경로의 변형입니다. 라우팅 경로 지연을 평가하는 데 적합합니다. netcat
/ socat: TCP/UDP 프로토콜 바이트 스트림을 읽고 쓸 수 있는 TCP/IP 네트워크의 스위스 군용 칼입니다. 방화벽 정책 및 서비스 가용성을 디버깅하는 데 적합합니다.dig
: 정방향 쿼리, 역방향 쿼리, 도메인 이름 서버 검색을 생성하고 CNAME, MX 및 기타 DNS 레코드를 확인할 수 있는 DNS 디버깅 도구입니다. 디버깅 중에 특정 DNS 서버를 쿼리할 수 있습니다. nslookup
: 또 다른 DNS 검사/디버깅 도구입니다. 모든 DNS 쿼리 및 레코드가 지원됩니다. 특정 DNS 서버를 쿼리할 수 있습니다.
dnsyo: 전 세계 1500개의 서로 다른 네트워크에 있는 다수의 공개 확인자에 대해 DNS 쿼리를 수행하여 DNS 전송을 테스트하는 DNS 테스트 도구입니다.lsof
: 프로세스 정보(예: 일반 파일, 파이프 또는 소켓) 네트워크 연결을 모니터링하는 데 적합합니다.
.iftop: 실시간으로 각 네트워크 물리적 인터페이스의 네트워크 연결 및 대역폭 사용량을 모니터링할 수 있는 ncurses 기반 명령줄 인터페이스 애플리케이션입니다. 대역폭을 많이 차지하는 애플리케이션, 사용자, 대상 및 포트를 기록하는 데 적합합니다.
.netstat: 상태 및 통계 정보, 현재 네트워크 연결(TCP/UDP 포트, IP 주소), 라우팅을 표시할 수 있는 네트워크 통계 도구 테이블, TX/RX 트래픽 및 네트워크 프로토콜. 네트워크 관련 진단 및 성능 디버깅에 매우 좋습니다.
.tcpdump: libpcap 패킷 캡처 라이브러리를 기반으로 일반적으로 사용되는 패킷 감지 도구입니다. 패킷 캡처 조건은 Berkeley 패킷 필터 형식에 따라 정의될 수 있습니다.
.tshark: GUI 버전 Wireshark와 완벽하게 호환되는 또 다른 명령줄 패킷 캡처 도구입니다. 1000개의 프로토콜이 지원되며 목록이 늘어나고 있습니다. 실시간 디버깅, 분석 및 저장에 사용됩니다. 네트워크 패킷 정보가 매우 좋습니다
ip:. iproute2 패키지의 일부인 다목적 명령줄 네트워크 도구입니다. 라우팅 테이블, 네트워크 장치 상태 및 IP 터널 설정을 검사하고 수정할 수 있으며, 라우팅 테이블을 보고, 정적 경로를 추가/삭제하고, 네트워크 인터페이스를 구성하는 데 사용됩니다. 및 디버그 라우팅 문제. Useful.ifup
/ ifdown: 특정 네트워크 인터페이스를 활성화 및 비활성화하는 데 사용됩니다. 전체 네트워크 서비스를 다시 시작하는 데 자주 사용됩니다. autossh
: SSH 연결을 설정하고 연결이 끊어진 후 자동으로 다시 연결할 수 있는 프로그램입니다. iperf
: 사용자 정의 TCP/UDP 데이터 스트림을 전송하여 호스트 간 최대 양방향 처리량을 측정하는 네트워크 테스트 도구입니다.
.elinks /lynx: 명령줄 기반 서버 환경에서 사용되는 텍스트 기반 웹 브라우저입니다.
보안 도구
iptables: Linux 커널 공간 네트워크 패킷 수신, 전달 및 전송 규칙을 생성하고 수정할 수 있는 Linux 커널 방화벽 구성을 위한 사용자 공간 명령줄 도구입니다.
NMAP: 보안 검토 목적으로 일반적으로 사용되는 포트 스캐닝 및 네트워크 검색
TCP 래퍼: 들어오고 나가는 네트워크 요청을 필터링할 수 있는 호스트 측 네트워크 액세스 제어 목록 도구/도구 . 로컬 네트워크에서 응답하는 데 사용되며 추가 보안 보호 계층으로 iptables와 함께 사용되는 경우가 많습니다.
getfacl/setfacl: 기존 파일 권한의 확장으로 파일 및 디렉터리에 대한 액세스 제어 목록을 보고 사용자 정의합니다.
cryptsetup: LUKS 암호화된 디스크 파티션을 생성하고 관리하는 데 사용됩니다.
lynis: 명령줄 취약점 검색 도구입니다. 전체 Linux 시스템을 검사하고 잠재적인 취약점과 관련된 가능한 솔루션을 보고할 수 있습니다.
.maldet: 잠재적으로 감염될 수 있는 파일을 탐지하고 격리할 수 있는 맬웨어 검사 명령줄 도구입니다. 장기간 모니터링은 백그라운드에서 실행될 수 있습니다.
rkhunter/chkrootkit: 로컬 시스템에서 잠재적인 트로이 목마를 검사하고 백도어와 의심스러운 공격을 숨기고 비활성화하는 명령줄 도구입니다.
저장 도구
fdisk: 로컬 디스크 또는 이동식 디스크 파티션을 보고 생성하고 수정하는 데 사용되는 디스크 파티션 편집 도구
.sfdisk: fdisk 다음과 같은 변형 비대화형 방식으로 디스크 파티션 테이블에 액세스하거나 업데이트할 수 있습니다. 백업 및 복구 프로세스 중 디스크 파티셔닝을 자동화하는 데 유용합니다.
.parted: 2TB보다 큰 디스크에 대해 GPT(GUID 파티션 테이블) 형식을 지원하는 또 다른 디스크 파티션 편집기는 parted GTK + 그래픽용 프런트엔드입니다. Interface.df
: 사용된/사용 가능한 저장 공간과 다양한 파티션 또는 파일 경로의 마운트 지점을 보는 데 사용됩니다. 사용하기 쉬운 변형인 DFC도 있습니다.
du: 다양한 파일 및 디렉터리의 현재 디스크 사용량을 보는 데 사용됩니다(예: du -sh *).
mkfs: 독립 디스크 파티션에 파일 시스템을 생성하는 데 사용되는 디스크 포맷 명령입니다. 여러 파일 시스템 관련 버전이 있습니다: ext2, ext3, ext4, bfs, ntfs, vfat /
fat.fsck: 파일 시스템 오류를 확인하고 가능한 복구를 시도하는 데 사용되는 명령줄 도구입니다. 일반적으로 시작 시 자동으로 실행되지만 파티션을 마운트 해제한 후 필요에 따라 수동으로 실행할 수도 있습니다.
.mount: 실제 디스크 파티션, 네트워크 공유 또는 원격 스토리지를 로컬 마운트 지점에 매핑하는 데 사용됩니다. 마운트 지점의 모든 읽기/쓰기 작업은 실제로 저장된 실제 데이터 읽기/쓰기에 해당합니다.
.mdadm: 물리적 블록 장치에서 소프트웨어 RAID 장치를 관리하는 데 사용되는 명령줄 도구입니다. RAID 어레이를 생성, 구성, 확장 또는 모니터링할 수 있습니다. lvm
: 볼륨 그룹 및 물리적/논리적 볼륨을 관리하기 위한 명령줄 도구 세트입니다. 다운타임을 최소화하면서 여러 물리적 디스크에서 볼륨 생성, 크기 조정, 분할 및 병합
로그 액세스 도구
Tail: (long) 로그 파일을 테일링하는 데는 여러 가지 변형이 있습니다. 멀티테일(다중 창 보기) 및 ztail(색상뿐만 아니라 inotify 및 정규식 필터링 지원)을 포함합니다.
logrotate: 설정된 기간을 기준으로 오래되거나 큰 로그 파일을 분할, 압축 및 이메일로 보낼 수 있는 명령줄 도구입니다. 많은 수의 로그 파일을 생성할 수 있는 바쁜 호스트를 관리하는 데 유용합니다. grep
/ egrep: 로그 콘텐츠는 특정 패턴이나 정규식으로 필터링할 수 있습니다. 변형에는 보다 사용자 친화적인 ack와 더 빠른 ag.awk가 포함됩니다.
: 다용도 텍스트 검색 및 처리 도구입니다. 텍스트/로그 파일에서 특정 열이나 내용을 찾아 다른 도구로 출력하는 데 자주 사용됩니다. sed
: 필터링하고 변경할 수 있는 텍스트 스트림 편집 도구(예: 줄/공백 삭제, / 교체) 단어, 증분 카운트) 텍스트 스트림 및 파이프를 stdout/stderr 또는 기타 도구로 변환합니다.
백업 도구
rsync: 빠른 단방향 증분 백업 및 미러링 도구(일반적으로 데이터 웨어하우스를 오프라인 저장소에 복사하는 데 사용되며 SSH를 통해 연결을 암호화하거나 stunnel
.rdiff-backup: 또 다른 대역폭 효율적인 증분 백업 도구.diplicity
: GnuPG를 사용하여 백업을 암호화하고 SSH를 통해 업로드하는 암호화된 증분 백업 도구입니다.
성능 모니터링 도구
top: 시스템 로드, 프로세스 상태, CPU 및 메모리 사용량을 모니터링할 수 있는 명령줄 프로세스 뷰어입니다. 사용하기 쉬운 변형 htop이 있습니다. . ps
: 시스템에서 실행 중인 모든 프로세스의 스냅샷을 표시합니다. 출력은 PID, PPID, 사용자, 로드, 메모리, 누적된 사용자/시스템 시간, 시작 시간 등을 표시하도록 사용자 정의할 수 있습니다. pstree의 변형은 트리 구조로 프로세스를 표시할 수 있습니다.
.nethogs: 프로세스별로 활성 네트워크 연결을 그룹화 및 표시하고 프로세스가 차지하는 (업로드/다운로드) 대역폭을 실시간으로 보고하는 대역폭 모니터링 도구입니다.
.ngxtop: 웹 서버 액세스 로그 구문 분석 및 모니터링 도구입니다. 인터페이스는 top 명령에서 영감을 얻었으며 빈도, 크기, HTTP 반환 값을 포함하여 컴파일된 페이지 요청 목록을 실시간으로 보고할 수 있습니다. IP 주소 등 vmstat
: 프로세스 수, 남은 메모리, 페이징 상태, CPU 사용량, 블록 장치 I/O 활동 등 여러 실시간 시스템 특성을 표시할 수 있는 간단한 명령줄 도구입니다. 인터럽트/컨텍스트 스위치 통계,
Wait.iotop: 실행 중인 모든 프로세스의 디스크 I/O 활동을 실시간으로 정렬하고 표시할 수 있는 ncurses 기반 I/O 모니터링 도구
.iostat: 현재 CPU 사용량과 장치 I/O 사용량을 보고할 수 있는 명령줄 도구입니다. 여기서 I/O 사용량(예: 블록 전송 속도, 바이트 읽기/쓰기 속도)은 장치 또는 파티션별로 보고됩니다. /p>
효율성 도구
화면: 단일 터미널을 여러 개의 영구 가상 터미널로 분할하는 데 사용되며, 팀뷰어의 화면 공유 기능과 유사하게 원격 사용자 액세스도 지원합니다.
.tmux: 여러 장기 세션을 지원하고 터미널을 수평/수직으로 분할할 수 있는 또 다른 터미널 재사용 도구입니다.
Cheat: 일반적으로 사용되는 여러 Linux 명령을 볼 수 있는 간단한 명령줄 도구입니다. 내장된 메모를 완벽하게 사용자 정의할 수도 있어 매우 편리합니다.
도움말 매뉴얼에서 설명이나 키워드를 찾는 데 유용합니다. 패키지 관리 도구
apt: Debian, Ubuntu 또는 Backtrack과 같은 Debian 기반 시스템을 위한 사실상의 패키지 관리 도구입니다. lifebuoy.apt
-fast: apt-get에 대한 지원 애플리케이션으로, 다중 병렬 연결을 통해 apt-get의 다운로드 속도를 크게 향상시킬 수 있습니다.
.apt-file: 사용됨 특정 파일이 속한 .deb 패키지를 확인하거나 특정 .deb 패키지의 모든 파일을 표시합니다. 설치된 패키지와 제거된 패키지 모두 지원됩니다.
.dpkg: .deb 패키지를 수동으로 설치하기 위한 명령줄 도구입니다. 가능하다면 RHEL, CentOS 또는 Fedora와 같은 Red Hat 기반 시스템을 위한 자동 패키지 관리 도구인 apt.yum을 사용하는 것이 좋습니다. 여기 또 다른 구명 조끼가 있습니다!
rpm: 보통 yum을 사용할 때 rpm을 사용합니다. 파일과 경로를 각각 쿼리하고 지정하는 데 사용할 수 있는 -q, -f 및 -l과 같은 유용한 매개변수가 많이 있습니다.
하드웨어 도구
lspci: 모델 이름, 장치 드라이버, 장치 기능, 메모리 주소, PCI 버스 주소 등 설치된 PCI 장치에 대한 다양한 정보를 표시할 수 있는 명령줄 도구입니다.
lshw: 다양한 범주(예: 프로세서, 메모리, 마더보드, 네트워크, 스토리지)에서 하드웨어 구성에 대한 자세한 정보를 쿼리하고 표시할 수 있는 명령줄 도구입니다. HTML, XML, JSON 텍스트.
inxi: CPU, 그래픽 카드, 사운드 카드, 네트워크 카드, 온도/팬 센서 등과 같은 다양한 하드웨어 모듈의 개요를 제공하는 포괄적인 하드웨어 보기 도구입니다.