Les 15 commandes Linux essentielles pour gérer et analyser votre réseau

ネットワークを管理・分析するための15個の必須Linuxコマンド

by

デジタル時代において、安全で効率的な環境を確保したいプロフェッショナルや愛好家にとって、Linux でのネットワーク管理を習得することは不可欠になりつつあります。 2025 年には、接続性が遍在するため、強力なコマンドライン ツールを揃えることで、ネットワークのメンテナンス、診断、最適化が大幅に容易になります。この記事では、初心者から専門家まで、ネットワーク インフラストラクチャを効果的に管理および分析するための 15 個の必須 Linux コマンドを紹介します。これらのツールは、技術界以外ではほとんど知られていませんが、情報に通じたシステム管理者の基礎を形成します。これらを習得すると、時間を節約できるだけでなく、複雑なネットワークの問題を予測して迅速に解決できるようになります。

Linux のネットワーク構成の理解: 明確な概要を把握するための主要コマンド

Linux サーバーまたはワークステーションのネットワーク構成を視覚化する方法を知ることは不可欠です。次のような最新ツールへの移行 私は アンティークに代わる ifconfigしかし、特定の環境ではまだ存在しています。構文は進化していますが、原則は同じです。つまり、ネットワーク インターフェイス、IP アドレス、マスク、その他の重要なパラメータを明確に把握することです。このステップを習得することは、障害を診断したり、新しいアーキテクチャを計画したりする上で非常に重要です。

ip a コマンド: ネットワークを検査するために必須

過去には、 ifconfig Linux でのネットワーク構成の世界を支配しました。しかし、今ではそれは時代遅れとなり、強力な 私はユーティリティスイートに属する Linuxでマスターすべき基本コマンド。このコマンドを使用すると、すべての管理者は IPv6 インターフェースを含むすべてのインターフェースの詳細なビューを取得できます。

注文 説明
私は すべてのインターフェースとIPアドレスを表示します 私は
番組に出演する インタフェース インターフェース固有の情報 ip a show ens33
IPルート ルーティングテーブルを表示する IPルートショー

この表は、ネットワークのトラブルシューティングの基本要素である構成とルーティングをすばやく照会するための要点をまとめたものです。ルートとインターフェースを正確に理解することは、接続の問題を解決したり、高度なルールを実装するための鍵となることがよくあります。 必須の Linux コマンド

ネットワーク接続とルーティングの分析:効果的な診断のためのツール

ネットワーク接続とルーティングの分析:効果的な診断のためのツール

ネットワーク診断は、2 つのポイント間の接続をテストする機能に依存します。古典的な注文 ピング 柱として残り、マシンまたはサーバーに数秒でアクセスできるかどうかを確認できます。しかし、このツールだけでは、より複雑な問題には不十分であり、ツールが トレースルート そして MTR フローの深い理解を提供します。これらのコマンドを調整することで、診断プロセスが最適化されます。

Ping: 可用性をテストする最初の反射

いつでも使用できるコマンド ピング 応答性を評価するために ICMP パケットを宛先に送信します。例えば、接続をテストするには www.google.com構文は簡単です:

  • www.google.com にピン留めする
  • ping -c 4 1.1.1.1 (4パケットまでに制限)
  • ピン-4 住所 (IPv4)
  • ピン -6 住所 (IPv6)

この簡単なテストでは、ネットワーク コンテキストで重要な測定項目であるレイテンシが提供され、異常な損失や遅延が明らかになります。 ping が失敗した場合、ルート、ファイアウォール、または物理的な接続の問題を示している可能性があります。

TracerouteとMTR: パケットのパスのマッピング

その間 トレースルート パケットが目的地まで辿るすべてのステップ、すべてのホップを追跡し、 MTR この機能を通常の ping と組み合わせます。ツール 私のトレースルート 2025 年に渋滞や閉塞箇所の診断に非常に役立つ動的インターフェースを提供します。以下に使用例をいくつか示します。

  1. トレースルート 8.8.8.8
  2. mtr google.com
  3. mtr -c 10 -n ホスト

これらのツールを使用すると、各中間ステップに焦点を当てて、ネットワークの停止がローカルかリモートかを明確に識別できます。一部のファイアウォールやセキュリティ ポリシーではこれらのストリームがフィルタリングされますが、多くの場合、それらを読み取ることが永続的な問題に対する最善の手段となります。

トラフィックを分析し、アクティブな接続を監視する高度な監視ツール

フローをリアルタイムで観察する場合、既存の接続を詳細に理解することが不可欠です。注文 ss 有利に置き換える ネット統計 現代版です。アクティブなソケットを迅速かつ詳細にリストし、疑わしい接続や不要なプロセスを見つけることができます。

ssを使用して現在の接続を監視する

すべてのリッスン中または確立中の接続を確認する場合の最も一般的な構文は次のとおりです。

  • ss-tulnp

この結果には、セキュリティやサービスのデバッグに不可欠な開いているポートが特に表示されます。 「状態」列を見ると、接続がアクティブ、リッスン中、または閉じられているかどうかがわかります。

オプションss 関数
-t TCPソケット ss -t
-u UDPソケット ss -u
-L ポートでリッスンする ss -l
-p 関連プロセス ss -p

より高度な、あるいは疑わしい状況に対処するために、 マスターsudoと権限 開いている各ソケットを詳細に分析することが不可欠になります。

Tcpdumpでストリームをキャプチャして分析する:究極の「スキャナ」

交通をより深く理解するために、 tcpdump 参照ツールです。さまざまなフィルターを使用して、特定のフロー (プロトコル、IP、ポート) をターゲットにして、特定のインターフェースを通過するすべてのパケットをリアルタイムで傍受します。たとえば、DNS トラフィックのみをキャプチャするには、次のようにします。

  • sudo tcpdump -i ens33 ポート53

これにより、問題の原因を特定したり、不正なフローを検出したりすることが可能になります。その後、キャプチャしたデータは他のツールで分析され、異常や妨害行為を検出できます。高度な使用については、 cronによる自動化 そして ファイルを保護する

DNS解決に関する詳細な調査を実行する

DNS解決に関する詳細な調査を実行する

DNS クエリは、すべてのインターネット ブラウジングの中心です。分析には 2 つの主要なツールが使用できます。 nslookup そして 掘る。 2025 年には、複雑なネットワークや特定のフローをフィルタリングするネットワークが存在する場合に特に、解決の問題を診断するために、それらの習熟が極めて重要になります。

nslookup: DNSサーバーへのクエリにシンプルだが効果的

このツールを使用すると、ドメイン名の IP アドレスを簡単に取得できます。

  • nslookup www.example.com
  • nslookup -query=TXT example.com
  • nslookup example.org 8.8.8.8 (特定のDNSを照会する)

後者では、逆解決を実行して IP と名前の対応を確認することもできます。ディストリビューションでのnslookupの可用性は、多くの場合、 DNSユーティリティ

掘り下げる:深い質問のための力と巧妙さ

高度な解決には、dig が依然として必須のツールです。シンプルな構文により、単純な IP から解決リンクに至るまで、さまざまな情報を取得できます。

  • example.com を掘る
  • dig @8.8.8.8 example.com
  • dig +trace google.fr (完全な DNS 解決追跡)

後者は、DNS 伝播またはネーム サーバーの構成を分析する場合に特に役立ちます。より洗練された、 SHAフィンガープリントの使用 送信されたデータの整合性を保証します。

セキュリティを強化するためにポートをスキャンしてテストする

開いているポートは、多くの弱点や侵入の可能性のあるアクセス ポイントを表します。次のようなツールの導入 nmap または ネットキャット ネットワークのセキュリティ状態を確認しやすくなります。これらのプログラムを使用すると、攻撃をシミュレートしたり、システムの耐性をテストしたりすることもできます。

Nmap: ポートスキャンの「スイスアーミーナイフ」

2025 年も、Nmap はネットワークやドメインを探索するためのベンチマークであり続けます。使いやすさにより、迅速な分析や詳細な分析が可能になります。

  • nmap -p 22,80,3389 192.168.1.1
  • nmap -p- 192.168.1.0/24 (フルネットワークスキャン)
  • nmap -sV localhost (サービスバージョンの検出)

これらの分析により、潜在的な脆弱性、安全でないポート、または古いサービスが正確に把握できるようになります。いかなる侵害も回避するために、その活用は倫理的かつ責任ある形で行われなければなりません。

Netcat: ポート、転送、シェルをテストするための多機能ツール

非常に実用的、Netcat は単純なスキャンの域を超えています。接続を確立したり、データを送受信したり、リモート シェルを起動したりすることもできます。ポートが開いているかどうかをテストする例:

  • nc -zv 192.168.1.100 80

または、リスニング セッションを開始するには:

  • NC-LVP 2025

注意して使用すれば、このツールはセキュリティ マネージャーや侵入テスト担当者にとって必須のツールになります。高度なバージョンでは、テストキャンペーンを自動化することもできます。 クロン

ネットワーク帯域幅とパフォーマンスを測定する

ネットワーク帯域幅とパフォーマンスを測定する

異なるマシンまたはサイト間の最適な接続を確保するには、スループットの測定が重要です。ツール iperf 制御されたフローを生成することで実際の容量を確認できます。 2025 年には、SaaS サービスとテレワークの成長により、非常に多様な環境に対するこれらのテストの関心が最適化されます。

iperf を使用してネットワーク機能をテストする

手順は簡単です。1 台のマシンをサーバー モードにし、もう 1 台のマシンをクライアント モードにします。サーバーマシン上:

  • iperf -s

クライアント側では、サーバーの IP アドレスを使用してテストします。

  • iperf -c 192.168.1.10

結果には、Gbps 単位のスループット、レイテンシ、パケット損失などが含まれます。詳細オプションを使用すると、UDP トラフィックや拡張テストなどの正確な測定が可能になります。ネットワーク容量を把握しておくことで、重要な展開時に予期せぬ事態を回避できます。

Speedtest-cli: インターネット速度をテストするコマンド

さらに、 スピードテスト-cliコマンドライン経由でインターネット接続速度を測定することが可能です。インストール後は、次の操作を行うだけです。

  • スピードテスト

ダウンロード速度とアップロード速度、さらに遅延も表示できます。分析ツールの急速な進化により、リモートからでもネットワーク全体のパフォーマンスを効果的に監視できるようになります。

2025年にLinuxネットワークを完全かつ正確に診断するための必須ツール

ここで説明するコマンドは、あらゆるネットワーク管理者にとって完全な武器となります。ネットワークを検査、診断、テスト、分析、最適化する能力は、主にそれらの熟練度に依存します。各ツールには独自の設定、微妙な点、実用的な用途があり、これらを知っておくことが重要です。

プロフェッショナルは、これらの 15 個のコマンドを習得することで、多くの場合、重かったり精度が低かったりするグラフィック ツールの使用を避けることができます。コマンドラインは、ネットワークを健全な状態に保ち、良好なパフォーマンスを維持するための高速で信頼性が高く安全な方法です。では、スキルを次のレベルに引き上げる準備はできていますか?