En esta serie de tutoriales, se dará una breve introducción de comandos describiendo su función con algún parametro sin entrar en detalle, queda en cada uno profundizar en el que le interese mas, además serán organizados por diferentes categorias. Que se van a ir dando en diferentes capitulos.
Para mas info de un comando utilice la siguiente linea
man comando
Indice
Gestionar archivos y directorios
Montar un sistema de ficheros / Encontrar archivos
¿Cómo empezar?
- Abrir la Terminal: Presiona
Ctrl + Alt + T. - Explorar: Usa
lspara ver qué hay,pwdpara saber dónde estás, ycdpara moverte.
Operando con la red (LAN Y WIFI)
1. ifconfig eth0 → mostrar la configuración de una interfaz de red Ethernet.
2. ifup eth0 → activar la interfaz eth0.
3. ifdown eth0 → deshabilitar la interfaz eth0.
4. ifconfig eth0 192.168.1.1 netmask 255.255.255.0 → configurar una dirección IP.
5. ifconfig eth0 promisc → configurar eth0 en modo promiscuo para obtener los paquetes (sniffing).
6. dhclient eth0 → activar la interface ‘eth0’ en modo dhcp.
7. route -n → mostrar tabla de rutas.
8. route add -net 0/0 gw IP_Gateway → configurar entrada predeterminada.
9. ip route show | grep default | awk {‘print $3’} → conocer la puerta de enlace predeterminada.
10.route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 → configurar ruta estática para buscar la red 192.168.0.0/16.
11.route del 0/0 gw IP_gateway → eliminar la ruta estática.
12.echo 1 > /proc/sys/net/ipv4/ip_forward → activar el redireccionamiento de paquetes ip.
13.hostname → mostrar el nombre del host del sistema.
14.host www.example.com → buscar el nombre del host para resolver el nombre a una dirección ip (1).
15.nslookup www.example.com → buscar el nombre del host para resolver el nombre a una direccióm ip y viceversa (2).
16.ip link show → mostar el estado de enlace de todas las interfaces.
17.mii-tool eth0 → mostar el estado de enlace de eth0.
18.ethtool eth0 → mostrar las estadísticas de la interfaz de red eth0.
19.netstat -tup → mostrar todas las conexiones de red activas y sus PID.
20.netstat -tupl → mostrar todos los servicios de escucha de red en el sistema y sus PID.
21.netstat -punta → mostrar todas las conexiones activas por dirección IP y puerto.
22.tcpdump tcp port 80 → mostrar todo el tráfico HTTP.
23.iwlist scan → mostrar las redes inalámbricas.
24.iwconfig eth1 → mostrar la configuración de una interfaz de red inalámbrica.
25.whois www.example.com → buscar en base de datos Whois.
26.iftop -nNP -i eth0 → mostrar en tiempo real las conexiones abiertas en eth0 y su
tasa de transferencia.
27.sockstat → mostrar información sobre las conexiones abiertas.
28.arp-scan -l → descubrir en la red las direcciones IP y MAC.
29.nm-tool → muestra configuración de red (en caso de usar Network Manager obtiene los ).
Redes de Microsoft Windows (Samba)
1. nbtscan ip_addr → resolución de nombre de red bios.
2. nmblookup -A ip_addr → resolución de nombre de red bios.
3. smbclient -L ip_addr/hostname → mostrar acciones remotas de un host en
windows.
Cortafuegos (iptables)
1. iptables -t filter -L → mostrar todas las cadenas de la tabla de filtro.
2. iptables -t nat -L → mostrar todas las cadenas de la tabla nat.
3. iptables -t filter -F → limpiar todas las reglas de la tabla de filtro.
4. iptables -t nat -F → limpiar todas las reglas de la tabla nat.
5. iptables -t filter -X → borrar cualquier cadena creada por el usuario.
6. iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT → permitir las conexiones telnet para entar.
7. iptables -t filter -A OUTPUT -p tcp –dport http -j DROP → bloquear las conexiones HTTP para salir.
8. iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT →permitir las conexiones POP a una cadena delantera.
9. iptables -t filter -A INPUT -p tcp -m multiport –dports 80,443,8080 -m state –state NEW -m limit –limit 4/sec —limit-burst 8 -j ACCEPT → establecer un límite de 4 peticiones por segundo denuevas conexiones, con posibles ráfagas ocasionales (útil para políticas de denegación por defecto).
10.iptables -t filter -A INPUT -p tcp -m multiport –dports 80,443,8080 -m state –state ESTABLISHED,RELATED -m connlimit ! –conlimit-above 6 -j ACCEPT → establecer un límite de 6 conexiones simultáneas por equipo a nuestro servidor web (útil para políticas de denegación por defecto).
11.iptables -t filter -A INPUT -j LOG –log-prefix “DROP INPUT” → registrando una cadena de entrada.
12.iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE → configurar un PAT (Puerto de traducción de dirección) en eth0, ocultando los paquetes de salida forzada. (Indicado para enlaces tipo ppp)
13.iptables -t nat -A POSTROUTING -s 192.168.0.127 -o eth0 -j SNAT –to-source 169.158.158.169 → enrutar los paquetes desde 192.168.0.127 hacia otras redes por eth0 y asignarles un dirección ip externa. (Indicado para
enlaces tipo ADSL)
14.iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22 → redireccionar los paquetes diriguidos de un host a otro.
15.iptables -t nat -S → Listar todas las reglas activas en la tabla nat.
16.iptables-save -c > archivo → Salvar las reglas en un archivo (incluyendo los contadores de paquetes y bytes).
17.iptables-restore -c < archivo → Restaurar las reglas desde un archivo (incluyendo los contadores de paquetes y bytes).
Monitoreando y depurando
1. top → mostrar en tiempo real las tareas de linux.
2. htop → mostrar y gestionar las tareas con una interfaz amistosa.
3. ps -eafw → muestra las tareas Linux.
4. ps -e -o pid,args –forest → muestra las tareas Linux en un modo jerárquico.
5. ps -o pid,cmd -ww -C wget → listar todas las instancias del comando wget con sus argumentos.
6. pstree → mostrar un árbol sistema de procesos.
7. pidof pppd → mostrar el pid del proceso pppd.
8. kill -9 ID_Processo → forzar el cierre de un proceso y terminarlo.
9. kill -1 ID_Processo → forzar un proceso para recargar la configuración.
10.killall Nombre_Proceso → terminar un proceso por el nombre del comando y no por el ID.
11.kill -HUP $(ps -A -o state,pid –no-header | grep -e ‘^[Zz]’ | awk ‘{print $2}’ | xargs) → terminar todos los procesos zombies.
12.lsof -p $$ → mostrar una lista de ficheros abiertos por procesos.
13.lsof /home/user1 → muestra una lista de ficheros abiertos en un camino dado del
sistema.
14.strace -c ls >/dev/null → mostrar las llamadas del sistema hechas y recibidas por un proceso.
15.strace -f -e open ls >/dev/null → mostrar las llamadas a la biblioteca.
16.watch -n1 ‘cat /proc/interrupts’ → mostrar interrupciones en tiempo real.
17.last reboot → mostrar historial de reinicio.
18.lsmod → mostrar los módulos del kernel cargados.
19.free -m → muestra el estado de la RAM en megabytes.
20.smartctl -A /dev/hda → monitorear la fiabilidad de un disco duro a través de SMART.
21.smartctl -i /dev/hda → chequear si SMART está activado en un disco duro.
22.tail -f /var/log/dmesg → mostrar eventos inherentes al proceso de carga del kernel.
23.tail -f /var/log/messages → mostrar los eventos del sistema.
24.multitail –follow-all /var/log/{dmesg,messages} → mostrar dos registros de eventos en una misma pantalla.
Seguridad y Cifrado
1. base64 /home/archivo > /home/archivo-codificado → codifica “archivo” en ‘base64’ y lo guarda en /home
2. base64 -d /home/archivo-codificado > /home/archivo → decodifica “archivo-codificado” y lo guarda en /home
3. openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -out/etc/millave.crt -keyout /etc/millave.key → crea un certificado auto-firmado para cifrar el tráfico web con SSL.
4. htpasswd -c -m /etc/apache2/.htpasswd nombreusuario → genera un archivo ‘.htpasswd’ para proteger un sitio web con auntenticación.
Otros comandos útiles
1. apropos palabraclave → mostrar una lista de comandos que pertenecen a las palabras claves de un programa; son útiles cuando tú sabes qué hace tu programa, pero desconoces el nombre del comando.
2. man ping → mostrar las páginas del manual on-line; por ejemplo, en un comando ping, usar la opción ‘-k’ para encontrar cualquier comando relacionado.
3. man -t ping | ps2pdf – ping.pdf → convertir las páginas del manual del comando ping en un archivo pdf (para lo cual es necesario haber instalado Ghostscript).
4. mkbootdisk –device /dev/fd0 uname -r → crear un floppy boteable.
5. gpg -c file1 → codificar un fichero con guardia de seguridad GNU.
6. gpg file1.gpg → decodificar un fichero con Guardia de seguridad GNU.
7. wget -r www.example.com → descargar un sitio web completo.
8. wget -c www.example.com/file.iso → descargar un fichero con la posibilidad de parar la descargar y reanudar más tarde.
9. echo ‘wget -c www.example.com/files.iso’ | at 09:00 → Comenzar una descarga a cualquier hora. En este caso empezaría a las 9 horas.
10.ldd /usr/bin/ssh → mostrar las bibliotecas compartidas requeridas por el programa ssh.
11.alias hh=’history’ → colocar un alias para un commando. En este caso, para invocar el historial con hh.
12.chsh → cambiar el comando Shell.
13.chsh –list-shells → es un comando adecuado para saber si tienes que hacer remoto en otra terminal.
14.who -a → mostrar quien está registrado, e imprimir hora del último sistema de importación, procesos muertos, procesos de registro de sistema, procesos activos producidos por init, funcionamiento actual y últimos cambios del reloj del sistema.
15.echo “128*1024*1024” | bc → calcular desde la consola el tamaño en bytes de 128MiB.
16.sudo !! → ejecutar como superusuario el último comando tecleado.
17.clear → limpiar la pantalla.
18.uncomando > archivodesalida.txt 2>&1 → ejecuta un comando y redirige la salida a un archivo, combinando en este tanto STDOUT como STDERR.
19.uncomando > archivodesalida.txt 2> archivoerrores.txt → ejecuta un comando, redirige la salida (STDOUT) a un archivo, y los errores (STDERR) a otro.
20.uncomando | tee archivodesalida.txt → ejecuta un comando, muestra la salida en la pantalla y simultáneamente la escribe a un archivo.
- Tutorial
- Programación | Otros
Publicación by Maqui is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional
){kind=link}