Benutzer-Werkzeuge

Webseiten-Werkzeuge


open:it:net

Netzwerk

Netzwerk-Tools

sudo apt-get install net-tools

Net-Tools

netstat

IP-Adressen anzeigen

Eigener Rechner

hostname -I

Öffentliche IP4

curl -4 icanhazip.com

Öffentliche IP6

curl -6 icanhazip.com

Netzwerkkarten anzeigen

ip a 

oder

ip addr

Mögliche Anzeige: lo : Loopback interface, wird für die lokalen Dienste verwendet wie proxy oder Webserver http://127.0.0.1/
eth0/enp2s0 : Die erste Schnittstelle zum Internet oder einem Router, Switch

Restart der Netzwerkeinstellungen

sudo /etc/init.d/networking restart -y

oder

sudo systemctl restart networking.service

Route verfolgen

Adresse des Gateways

ip route show

Adresse einer Domain (z.B. duckduckgo.de)

Linux-Konsole

traceroute duckduckgo.de

Windows-Konsole

tracert duckduckgo.de

Netzwerktraffic analysieren

Datenpakete mitschneiden

Ubuntu-users->tcpdump

Tool starten. Ausgabe (nur) auf der Konsole

sudo tcpdump

Daten in eine Datei schreiben.

sudo tcpdump -w <FILE>

Mit „normalem“ Editor ist diese Datei nicht lesbar. Genutzt werden kann Wireshark oder mit der Option -r auf der Konsole ausgeben.

sudo tcpdump -r <FILE>

Datenanalyse mit Wireshark

Ubuntu-users->Wireshark

Sicherheitsrisiko: dieses Tool niemals mit Root-Rechten (sudo) starten.
Dafür das o.a. tcpdump nutzen und den Traffic in eine Datei speichern oder dem User die Aufzeichnung erlauben.
Siehe entsprechende Hinweise hierzu unter Ubuntuusers -> tcpdump und Ubuntuusers -> Wireshark

sudo apt-get install wireshark 

Nicht-Root-Usern und Mitgliedern der Gruppe wireshark grundsätzlich erlauben, Netzwerktraffic mit Wireshark aufzuzeichnen: Frage mit Ja beantworten:

sudo dpkg-reconfigure wireshark-common

Entsprechende User in die Gruppe wireshark aufnehmen

sudo usermod -aG wireshark <USER>

Firewall

UFW = Uncomplicated Firewall

Firewall installieren

sudo apt install ufw

Zugriff der Standards erlauben (unbedingt 22/ssh oder OpenSSH vor dem Start von UFW, sonst ggf. kein Zugriff mehr auf den Server!!!!) Zugriff per SSH

sudo ufw allow OpenSSH

oder

sudo ufw allow ssh

Weitere Freigabe-Ports - nur die tatsächlich benötigten freigeben!

Freigabe auch über Port-Nummer möglich, z.B.:

sudo ufw allow 80

Firewall aktivieren

sudo ufw enable

Firewall deaktivieren

sudo ufw disable

Firewall neu starten

sudo ufw reload

Status anzeigen

sudo ufw status

numbered = durchnummeriert. Nummern werden zum Löschen einzelner Freigaben benötigt.

sudo ufw status numbered

Genutzte Ports anzeigen

ss -nptl

Deaktivieren einzelner Freigaben

sudo ufw deny ssh

Löschen einzelner Freigaben

sudo ufw delete <number>

<number> aus o.a. Status-Liste

Remote-Desktop

Auf dem lokalen Rechner aktivieren. Firewall zuvor installieren bzw. aktivieren.

sudo apt install xrdp
sudo systemctl enable --now xrdp

ggf. diese Einstellung an der Firewall vornehmen

sudo ufw allow from any to any port 3389 proto tcp

Dann Zugriff auch über Window-Remote-Desktop.

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
H Y᠎ T O E
 
open/it/net.txt · Zuletzt geändert: 2024/07/06 10:15 von Kai