Shell - Befehle haben den Vorteil, das sie auf allen Linux Systemen mit der gleichen Syntax zur Verfügung stehen und, man kann sie immer noch verwenden, wenn die grafische Oberfläche sich in das Nirvana zurück gezogen hat.
Ich möchte jetzt hier einige wenige dieser Befehle vorstellen, die sich im täglichen Umgang mit Linux als hilfreich erweisen könnten.
1. Der Befehl ip:
ip ersetzt seit einiger Zeit den Befehl ifconfig und deckt auch IPv6 umfassend ab (ip ersetzt auch die alten Befehle "arp" und "route").
ifconfig wurde viele Jahre lang genutzt und ist auch heute noch überall anzutreffen. Im Zuge des Fortschrittes sollte man sich davon jedoch lösen und nur noch ip verwenden. Auch wenn der PKW Trabant viele Jahre ein treuer Begleiter war, man nutzt ihn heutzutage auch nur noch selten, will sagen, die Entwicklung schreitet voran.
Mit ip addr kann man z.B. vorhandene Netzwerkschnittstellen anzeigen und verwalten. Die Möglichkeiten, die dieser Befehl bietet, sind allumfassend.
Weitere Parameter des Befehls finden wir in der Konsole unter man ip.
2. Der Befehl rfkill
rfkill klingt jetzt ziemlich martialisch, ist aber ein Konsolenbefehl, mit dem man den Status der drahtlosen Schnittstellen des Rechners anzeigen lassen kann.
Der Aufruf des Befehls rfkill list zeigt an, ob Schnittstellen softblocked oder hardblocked ausgeschaltet sind. Was bedeutet dies?
Mit "soft blocked" ist das Abschalten per Kommandobefehl rfkill gemeint. Rfkill block 0 schaltet zum Beispiel das WLAN ab, wenn der WLAN-Adapter in rfkill list mit 0 gekennzeichnet ist. Rfkill unblock 0 schaltet das WLAN wieder ein. "Hard blocked" dagegen meint das Abschalten über den am Notebook angebrachten physischen WLAN-Schalter. "Hard blocked" übertrumpft immer "soft blocked".
Dieser Befehl ist immer die erste Anlaufstelle bei einer nicht funktionierenden WLan Verbindung. Funktioniert nur als Root.
3. Der Befehl ping (Paket Internet Groper)
ping geben wir in der Konsole ein, wenn wir feststellen wollen, ob ein Rechner überhaupt eine Verbindung zum Internet aufnehmen kann. Man kann damit auch die Verfügbarkeit einer Webseite überprüfen. Diese Abfrage nennt sich Echo Request. Der angepingte Host antwortet bei Erreichbarkeit mit einem Echo Reply.
Wenn die Verbindung gut funktioniert bekommt man eine Ausgabe, die anzeigt, ob von der angepingten Seite Datenpakete als Antwort erhalten wurden. Man kann als Test auch einmal seinen eigenen Router anpingen. Bei der Fritzbox hieße der Befehl ping -c 5 192.168.178.1. Das (c 5) bedeutet, es wird nur 5x gepingt. Sonst läuft das nämlich durch. Damit ließe sich feststellen, ob der Router überhaupt vom Rechner aus zu erreichen ist. Weiteres zu dem Befehl unter man ping.
4. Der Befehl traceroute
traceroute verfolgt den Weg des Datenpaketes vom Ersteller bis zum Ziel und zeigt auch die Zwischenstationen, die sogenannten Hops, sowie die IP Adresse des Zielrechners / Servers.
Zudem wird angezeigt, wie viel Zeit das Datenpaket von einer Station zur nächsten benötigt hat. traceroute kann sowohl mit IP Adresse als auch mit Hostnamen genutzt werden. Bei Hostnamen zeigt es dann auch noch zusätzlich die IP Adresse an. Weiterführende Optionen des Befehls unter, wer hätte es gedacht, man traceroute.
5. Der Befehl arp
Für arp muss ich etwas weiter ausholen, auch wenn der Befehl, wie weiter oben angeführt, bereits veraltet ist. Generell zeigt der Befehl MAC und IP Adressen an. Nun hat aber jeder Netzwerkontroller eine weltweit einmalige und unveränderbare MAC Adresse (Media Access Control). Egal, welche Geräte ihr für das Internet oder Netzwerk nutzt, ihr trefft überall auf die MAC Adresse, welche, wie schon angeführt, einmalig und unveränderbar ist. Auf das unveränderbar wird noch einzugehen sein, aber wir betrachten jetzt den Normalfall.
Die Mac-Adressen werden zentral verwaltet, jede Adresse besteht aus zwölf hexadezimalen Ziffern. Die hinlänglich bekannten IP-Adressen, die zunächst einmal für die Adressierung der Datenpakete verantwortlich sind, werden auf die Mac-Adressen abgebildet. Bei jeder Internetkommunikation muss also die zu einer IP-Adresse gehörige Mac-Adresse gesucht werden. Dafür ist das Adress Resolution Procotol ARP zuständig.
Im so genannten ARP-Cache (Adress Resolution Protocol) werden IP-Adressen gespeichert, die bereits in Mac-Adressen aufgelöst wurden. Wird ARP hier nicht fündig, wird eine Rundsendung (Broadcast) an alle im Netzwerk erreichbaren Rechner verschickt, um die Mac-Adresse zur angefragten IP-Adresse zu ermitteln. Das Gerät, zu dem die gesuchte IP-Adresse gehört, antwortet und schickt seine Mac-Adresse. Darauf trägt ARP im anfragenden Rechner die IP-Adresse in den ARP-Cache ein, alle Anfragen an diesen Rechner werden nun direkt zugestellt. Nach einem Neustart werden alle ARP-Einträge gelöscht
Mit der Eingabe von arp ermitteln wir also die Mac-Adresse der Ethernet- und WLAN-Netzwerkschnittstelle. Außerdem kann man sehen, welche (veränderbare) IP-Adresse der (unveränderbaren) Mac-Adresse zugeordnet ist. Mit arp –a lässt Sie sich die gesamte Adress-Tabelle anzeigen.
Es gibt nun gewisse spezielle Möglichkeiten, die es erlauben, die MAC Adresse zu verschleiern und eine andere MAC Adresse vorzugaukeln. Doch dies fällt in den Bereich der Internet Kriminalität und soll hier nicht weiter beleuchtet werden. Wer so etwas tut, hat dafür Gründe. Man kann die MAC Adresse eines Controllers nicht verändern. Das ist physikalisch unmöglich. Auch hier gilt wieder .... man arp.
6. Der Befehl netstat
netstat zeigt auf unserem Rechner an, welche Netzwerkverbindungen offen sind. Mit netstat -a erkennen wir alle aktiven und nicht aktiven Socket Verbindungen. netstat -i zeigt nur die aktiven Sockets an. netstat -tp zeigt, wohin die offenen Ports ihre Daten schicken.
Auch hier gibt es eine entsprechende man Page.
7. Der Befehl nslookup
Mit nslookup ermittelt man die IP-Adressen zu Domainnamen. Mit nslookup können wir also manuell eine Anfrage an einen Nameserver schicken, um einen Hostnamen aufzulösen.