Netzwerkeinstellungen prüfen (Linux)
In diesem Artikel werden die wichtigsten Befehle genannt, die Sie zur Prüfung der Netzwerkkonfiguration benötigen.
Portscan durchführen
Um einen Portscan durchzuführen, können Sie das Programm netcat verwenden. Netcat (nc), ist ein universelles Kommandozeilenwerkzeug. Es kann im Terminal oder in Skripten für die Kommunikation über TCP- und UDP-Netzwerkverbindungen (Internet Protocol Version 4 und Version 6) verwendet werden.
Das Programm netcat ist ein Bestandteil von jeder Ubuntu-Installation, kann jedoch ggf. mittels der folgenden Befehle installiert werden:
Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04
[root@localhost ~]# apt-get update
[root@localhost ~]# apt-get install netcat
Um netcat auf einem Server mit der Distribution CentOS zu installieren, geben Sie den folgenden Befehl ein:
CentOS 7, CentOS Stream 8 und 9
[root@localhost ~]# yum update
[root@localhost ~]# yum install -y nc
Um mit netcat einen Portscan durchzuführen, geben Sie den folgenden Befehl ein:
nc -v IP-ADRESSE-DES-SERVERS PORTNUMMER
Beispiel:
[root@localhost ~]# nc -v 192.168.1.1 22
Netzwerkdienste prüfen
Um eine Liste der lauschenden Netzwerkdienste, Daemons und Programme aufzurufen, geben Sie den folgenden Befehl ein:
netstat -tulpen
Sollte netstat nicht installiert sein, können Sie das Programm mithilfe des folgenden Befehls installieren:
CentOS 7, CentOS Stream 8 und 9
[root@localhost ~]# sudo yum install net-tools
Ubuntu
[root@localhost ~]# sudo apt-get install net-tools
Anschließend können Sie prüfen, ob die betreffenden Netzwerkdienste, Daemons und Programme aktiv sind und auf dem korrekten Port lauschen. Ferner können Sie nach der Eingabe des Befehls feststellen, ob der benötigte Port freigeschaltet werden muss.
Beispiel:
[root@localhost ~]# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 193 27635 1368/systemd-resolv
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 29477 1582/sshd
tcp6 0 0 :::5355 :::* LISTEN 193 27638 1368/systemd-resolv
tcp6 0 0 :::22 :::* LISTEN 0 29479 1582/sshd
udp 0 0 0.0.0.0:5355 0.0.0.0:* 193 27634 1368/systemd-resolv
udp 0 0 127.0.0.53:53 0.0.0.0:* 193 27640 1368/systemd-resolv
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 27510 1314/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 0 25505 1174/chronyd
udp6 0 0 :::5355 :::* 193 27637 1368/systemd-resolv
udp6 0 0 ::1:323 :::* 0 25506 1174/chronydNetzwerkonfiguration prüfen
Um die konfigurierten Interfaces anzuzeigen, geben Sie den Befehl ip addr ein. Nach der Eingabe des Befehls wird Ihnen der Status von jedem Interface angezeigt:
Beispiel:
root@localhost:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:00:f1:5b brd ff:ff:ff:ff:ff:ff
inet 217.160.173.123/32 brd 217.160.173.123 scope global ens192
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe00:f15b/64 scope link
valid_lft forever preferred_lft forever
Ein deaktiviertes Interface können Sie mit dem folgenden Befehl wieder aktivieren:
Ubuntu 22.04, CentOS Stream 8, CentOS Stream 9:
root@localhost:~# sudo ip link set NAME_DES_INTERFACES up
Beispiel:
root@localhost:~# sudo ip link set ens192 up
Ubuntu 20.04, CentOS 7
sudo ifup NAME_DES_INTERFACES
Beispiel:
[root@localhost ~]# sudo ifup ens192
Wenn dieser Befehl fehlschlägt, ist es möglich, dass sich das Interface in einem Zustand befindet, das dem Befehlsskript unbekannt ist. Geben Sie in diesem Fall den gleichen Befehl mit dem Parameter --force ein:
sudo ifup --force NAME_DES_INTERFACES
Beispiel:
[root@localhost ~]# sudo ifup --force ens192
Prüfen Sie anschließend, ob Sie eine verschlüsselte Netzwerkverbindung zu Ihrem Server herstellen können. Wenn dies nicht möglich ist, prüfen Sie die Netzwerkkonfiguration des Servers.
Öffnen Sie zu diesem Zweck die unten aufgeführten Konfigurationsdateien mit dem Editor vi. Prüfen und editieren Sie die Einstellungen und führen Sie anschließend ggf. einen Neustart des Netzwerks durch, um die Änderungen an der Netzwerkkonfiguration zu übernehmen:
Ubuntu 18.04, Ubuntu 20.04
/etc/network/interfaces
Ubuntu 22.04
/etc/netplan
CentOS 7
/etc/sysconfig/network-scripts/
CentOS Stream 8
/etc/sysconfig/network-scripts/ifcfg-ens192
CentOS Stream 9
/etc/NetworkManager/system-connections/ens192.nmconnection
Um einen Neustart des Netzwerks durchzuführen, geben Sie den folgenden Befehl bzw. die folgenden Befehle ein:
Ubuntu 18.04, Ubuntu 20.04
[root@localhost ~]# /etc/init.d/networking restart
Ubuntu 22.04
Wenn Sie Ubuntu 22.04 verwenden, führen Sie einen Neustart des Servers durch. Geben Sie hierzu den folgenden Befehl ein:
[root@localhost ~]# systemctl reboot
CentOS 7
[root@localhost ~]# /etc/init.d/network restart
CentOS Stream 8 und CentOS Stream 9
Wenn Sie CentOS Stream 8 oder CentOS Stream 9 verwenden, führen Sie einen Neustart des Servers durch. Geben Sie hierzu den folgenden Befehl ein:
[root@localhost ~]# systemctl reboot
IP-Routing-Tabelle mit route anzeigen und konfigurieren
Mit dem Programm route können Sie die IP-Routing-Tabelle anzeigen und konfigurieren. Geben Sie hierzu den folgenden Befehl ein:
[root@localhost ~]# route
Nach der Eingabe des Befehls werden z.B. die folgenden Informationen angezeigt:
[root@localhost home]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens192
gateway 0.0.0.0 255.255.255.255 UH 100 0 0 ens192
169.254.169.254 gateway 255.255.255.255 UGH 100 0 0 ens192
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
localhost 0.0.0.0 255.255.255.255 UH 100 0 0 ens192