Netzwerk-Verwaltung mit iproute2

Das Programm-Paket iproute2 zählt zum Standard-Umfang jedes modernen Linux-Systems; es umfasst die im folgenden näher beschriebenen Programme ip, ss und tc.[1]

Das Analyse- und Konfigurations-Programm ip:

Eines der wichtigsten Programme zur Verwaltung von Netzwerk-Geräten ist ip:

• Um die Adressen aller Netzwerk-Geräte des eigenen Rechners (sowohl physische als auch logische) anzuzeigen, kann man folgendes eingeben:

  ip address show
  
  # Ausgabe (Beispiel):
  
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 4096 qdisc noqueue state UNKNOWN group default
      link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
      inet 127.0.0.1/8 scope host lo
         valid_lft forever preferred_lft forever
      inet6 ::1/128 scope host
         valid_lft forever preferred_lft forever
  2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
      link/ether 00:1e:06:33:31:a3 brd ff:ff:ff:ff:ff:ff
      inet 192.168.2.103/24 brd 192.168.2.255 scope global dynamic eth0
         valid_lft 1732475sec preferred_lft 1732475sec
      inet6 fe80::21e:6ff:fe33:31a3/64 scope link
         valid_lft forever preferred_lft forever
  

  Durch den Eintrag lo wird das sogenante „Loopback“-Device bezeichnet. Ein Loopback hat die Eigenschaft, dass Pakete, die über dieses (logisch) Gerät verschickt werden, beim gleichen (logischen) Gerät wieder ankommen. Dieses logische Device hat als Standard-Adresse die lokale Netzwerk-Adresse 127.0.0.1, die üblicherweise mit dem Namen localhost verknüpft ist. Die Adresse eth0 bezeichnet üblicherweise die erste (physische) Netzwerkkarte des Rechners.

  Anstelle von ip address show kann kürzer auch ip addr sh, oder noch kürzer ip a s eingegeben werden: Da die Anweisungen hierdurch bereits eindeutig sind, werden sie von ip automatisch vervollständigt. Man kann sogar nur ip a angeben, da dann show als Standard-Anweisung genutzt wird.

• Informationen über die Schnittstellen der einzelnen Geräte (physische oder logische) liefert die Anweisung ip link show (beziehungsweise kürzer ip l:

  ip link show
  
  # Ausgabe (Beispiel):
  
  1: lo: <LOOPBACK,UP,LOWER_UP> mtu 4096 qdisc noqueue state UNKNOWN mode DEFAULT group default
      link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
      link/ether 00:1e:06:33:31:a3 brd ff:ff:ff:ff:ff:ff
  

  Mittels ip link lassen sich die Schnittstellen der einzelnen Geräte nicht nur auflisten, es können vielmehr auch mittels ip link set ihre Eigenschaften geändert werden; insbesondere können einzelne Geräte damit aktiviert beziehungsweise deaktiviert werden:

  # Deaktivieren beziehungsweise Aktivieren einer Netzwerk-Karte:
  ip link set eth0 down
  ip link set eth0 up
  

  Dies ist insbesondere deshalb von Bedeutung, als dass die Eigenschaften eines physischen oder logischen Geräts nur geändert werden können, während das Gerät inaktiv ist. Um beispielsweise zu Test-Zwecken den Namen eines Geräts zu ändern oder manuell eine bestimmte MAC-Adresse für dieses Gerät festzulegen, kann man folgendes eingeben:

  # Änderung des Interface-Namens: ip link set eth0 name extern

  # Setzen einer neuen MAC-Adresse: ip link set eth0 address 00:80:41:ae:fd:7e

Hilfreich beim Erkunden der vielen Möglichkeiten, die ip bietet, ist die Tab-Vervollständigung der Z-Shell, die an jeder Stelle der Eingabe-Zeile genutzt werden kann. Gibt man beispielsweise ip address ein und drückt die Tab-Taste, so bekommt man alle Möglichkeiten aufgelistet, die ergäzend eingegeben werden können:

ip address <TAB>
add  -- add new protocol address
change  -- change existing protocol address
delete  -- delete protocol address
flush  -- flush protocol address
help  -- show help for command
replace  -- add or update protocol address
show  -- show protocol address

Gibt man beispielsweise ip address help ein, so bekommt man eine detaillierte Hilfe zu den weiteren möglichen Argumenten angezeigt.

Wichtig ist ebenfalls das Unterprogramm ip route (beziehungsweise kürzer ip r): Dieses zeigt in der ersten Zeile den Standard-Gateway an, also die Netzwerk-Adresse des nächsten Routers, über den mit anderen Netzwerken (gegebenenfalls auch dem Internet) kommuniziert werden kann; mittels ip route add können zudem neue Routen definiert, oder mit ip route change bestehende Routen geändert werden.

… to be continued …

• https://wiki.ubuntuusers.de/ip/
• http://www.policyrouting.org/iproute2.doc.html
• https://lintut.com/how-to-use-linux-ip-command/?PageSpeed=noscript
• https://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/
• https://lartc.org/howto/lartc.iproute2.tour.html

Der Socket-Monitor ss:

Der Programmname ss ist der Nachfolger von netstat und soll als Abkürzung für „Socket Statistics“ stehen.[2] Ein Socket besteht allgemein aus einer IP-Adresse und einer Port-Nummer.

---

Anmerkungen:

[1]

Die Programme des iproute2-Pakets können die auf alten Systemen häufig genutzten Programme ifconfig, route, netstat, arp, und brctl vollkommen ersetzen; die zuletzt genannten sollten somit nicht mehr eingesetzt werden. Anstelle des Programms ifconfig („Interface Configuration“) sollten die Programme ip address und ip link verwendet werden. Anstelle des Programms route sollte das Programm ip route eingesetzt werden.

[2]	Persönlich finde ich die Abkürzung ss nicht gelungen – da würde mir ja sos noch besser gefallen.. ;-)