Bases du hacking : Les commandes réseau de Kali Linux
Table des matières:
- Comment utiliser la commande ip
- Affichage et modification des adresses IP
- Afficher des informations sur toutes les adresses IP
- Afficher des informations sur une seule interface réseau
- Attribuer des adresses IP à une interface
- Attribuer plusieurs adresses IP à la même interface
- Supprimer / supprimer une adresse IP de l'interface
- Affichage et modification des interfaces réseau
- Afficher des informations sur les interfaces réseau
- Modifier l'état de l'interface UP / DOWN
- Affichage et modification de la table de routage
- Afficher la table de routage
- Ajouter un nouvel itinéraire
- Supprimer un itinéraire
- Conclusion
La commande
ip
est un outil puissant pour configurer les interfaces réseau que tout administrateur système Linux devrait connaître. Il peut être utilisé pour monter ou descendre des interfaces, attribuer et supprimer des adresses et des itinéraires, gérer le cache ARP et bien plus encore.
Dans ce tutoriel, nous allons vous montrer comment utiliser la commande
ip
travers des exemples pratiques et des explications détaillées des options les plus courantes.
Comment utiliser la commande ip
L'utilitaire
ip
fait partie du package iproute2 qui est installé sur toutes les distributions Linux modernes.
La syntaxe de la commande
ip
est la suivante:
ip OBJECT COMMAND
OBJECT est le type d'objet que vous souhaitez gérer. Les objets (ou sous-commandes) les plus fréquemment utilisés sont:
-
link(l) - Affiche et modifie les interfaces réseau.address(a) - Afficher et modifier les adresses IP.route(r) - Affiche et modifie la table de routage.neigh(n) - Affiche et manipule les objets voisins (table ARP).
L'objet peut être écrit sous forme complète ou abrégée (courte). Pour afficher une liste de commandes et d'arguments pour chaque type d'objet
ip OBJECT help
. chaque sous-commande
Lors de la configuration des interfaces réseau, vous devez exécuter les commandes en tant que root ou utilisateur avec les privilèges sudo. Sinon, la commande affichera les
RTNETLINK answers: Operation not permitted
Les configurations définies avec la commande
ip
ne sont pas persistantes. Après un redémarrage du système, toutes les modifications sont perdues. Pour les paramètres permanents, vous devez modifier les fichiers de configuration spécifiques à la distribution ou ajouter les commandes à un script de démarrage.
Affichage et modification des adresses IP
Lorsqu'elles fonctionnent avec l'objet
addr
, les commandes prennent la forme suivante:
ip addr ADDRESS dev IFNAME
Les COMMANDES les plus fréquemment utilisées de l'objet
addr
sont:
show
,
add
et
del
.
Afficher des informations sur toutes les adresses IP
Pour afficher une liste de toutes les interfaces réseau et l'adresse IP associée, tapez la commande suivante:
ip addr show
La sortie ressemblera à ceci:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff inet 192.168.121.241/24 brd 192.168.121.255 scope global dynamic eth0 valid_lft 2900sec preferred_lft 2900sec inet6 fe80::5054:ff:fe8c:6244/64 scope link valid_lft forever preferred_lft forever
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff inet 192.168.121.241/24 brd 192.168.121.255 scope global dynamic eth0 valid_lft 2900sec preferred_lft 2900sec inet6 fe80::5054:ff:fe8c:6244/64 scope link valid_lft forever preferred_lft forever
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff inet 192.168.121.241/24 brd 192.168.121.255 scope global dynamic eth0 valid_lft 2900sec preferred_lft 2900sec inet6 fe80::5054:ff:fe8c:6244/64 scope link valid_lft forever preferred_lft forever
Vous obtiendrez la même sortie si vous tapez omettez la commande
show
et tapez:
ip addr
.
Afficher des informations sur une seule interface réseau
Pour obtenir des informations sur une interface réseau spécifique, utilisez
ip addr show dev
suivi du nom du périphérique. Par exemple, pour interroger
eth0
, vous devez taper:
Attribuer des adresses IP à une interface
Pour attribuer une adresse IP à une interface, utilisez la syntaxe suivante:
ip addr add ADDRESS dev IFNAME
Où
IFNAME
est le nom de l'interface et
ADDRESS
est l'adresse IP que vous souhaitez attribuer à l'interface.
Pour ajouter l'adresse
192.168.121.45
avec le masque de réseau 24 au périphérique
eth0
vous devez taper:
sudo ip address add 192.168.121.45/24 dev eth0
En cas de succès, la commande n'affichera aucune sortie. Si l'interface n'existe pas, vous obtiendrez
Cannot find device "eth0"
.
Attribuer plusieurs adresses IP à la même interface
Avec
ip
, vous pouvez attribuer plusieurs adresses à la même interface. Par exemple:
sudo ip address add 192.168.121.241/24 dev eth0
sudo ip address add 192.168.121.45/24 dev eth0
Pour confirmer que les adresses IP sont attribuées, tapez
ip -4 addr show dev eth0
ou
ip -4 a show dev eth0
:
2: eth0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 inet 192.168.121.241/24 brd 192.168.121.255 scope global dynamic eth0 valid_lft 3515sec preferred_lft 3515sec inet 192.168.121.45/24 scope global secondary eth0 valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 inet 192.168.121.241/24 brd 192.168.121.255 scope global dynamic eth0 valid_lft 3515sec preferred_lft 3515sec inet 192.168.121.45/24 scope global secondary eth0 valid_lft forever preferred_lft forever
Supprimer / supprimer une adresse IP de l'interface
La syntaxe pour supprimer une adresse IP d'une interface est la suivante:
ip addr dev ADDRESS dev IFNAME
IFNAME est le nom de l'interface et ADDRESS est l'adresse IP que vous souhaitez supprimer de l'interface.
Pour supprimer l'adresse
192.168.121.45/24
du périphérique eth0, tapez:
sudo ip address del 192.168.121.45/24 dev eth0
Affichage et modification des interfaces réseau
Pour gérer et afficher l'état des interfaces réseau, utilisez l'objet
link
.
Les commandes les plus couramment utilisées lors de l'utilisation des objets
link
sont:
show
,
set
,
add
et
del
.
Afficher des informations sur les interfaces réseau
Pour afficher une liste de toutes les interfaces réseau, tapez la commande suivante:
ip link show
1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff
1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff
1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff
Contrairement à
ip addr show
,
ip link show
n'imprimera pas d'informations sur les adresses IP associées à l'appareil.
Pour obtenir des informations sur une interface réseau spécifique, utilisez
ip link show dev
suivi du nom du périphérique. Par exemple, pour interroger
eth0
vous devez taper:
ip link show dev eth0
2: eth0: mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff
2: eth0: mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:8c:62:44 brd ff:ff:ff:ff:ff:ff
Modifier l'état de l'interface UP / DOWN
Pour faire monter ou descendre les interfaces, utilisez le
ip link set dev
suivi du nom du périphérique et de l'état souhaité:
ip link set dev {DEVICE} up
Par exemple, pour mettre l'interface
eth0
ligne, vous devez taper:
ip link set eth0 up
Et pour mettre hors ligne
Affichage et modification de la table de routage
Pour affecter, supprimer et afficher la table de routage du noyau, utilisez l'objet
route
. Les commandes les plus couramment utilisées lors de l'utilisation des objets routes sont:
list
,
add
et
del
.
Afficher la table de routage
Pour obtenir une liste des entrées de route du noyau, utilisez l'une des commandes suivantes:
ip route ip route list ip route list SELECTOR
Lorsqu'elle est utilisée sans
SELECTOR
la commande répertorie toutes les entrées de route dans le noyau:
ip route list
default via 192.168.121.1 dev eth0 proto dhcp src 192.168.121.241 metric 100 192.168.121.0/24 dev eth0 proto kernel scope link src 192.168.121.241 192.168.121.1 dev eth0 proto dhcp scope link src 192.168.121.241 metric 100
Pour afficher uniquement le routage pour un réseau spécifique, par exemple,
172.17.0.0/16
vous devez taper:
ip r list 172.17.0.0/16
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
Ajouter un nouvel itinéraire
Pour ajouter une nouvelle entrée à la table de routage, utilisez la commande
route add
suivie du nom du réseau ou du périphérique.
Ajouter un itinéraire vers 192.168.121.0/24 via la passerelle au 192.168.121.1
ip route add 192.168.121.0/24 via 192.168.121.1
Ajoutez une route vers 192.168.121.0/24 qui peut être atteinte sur le périphérique eth0.
ip route add 192.168.121.0/24 dev eth0
Pour ajouter un itinéraire par défaut, utilisez le mot clé
default
. La commande suivante ajoutera une route par défaut via la passerelle locale
192.168.121.1
qui peut être atteinte sur le périphérique
eth0
.
ip route add default via 192.168.121.1 dev eth0
Supprimer un itinéraire
Pour supprimer une entrée de la table de routage, utilisez la commande
route add
. La syntaxe de suppression d'un itinéraire est la même que lors de l'ajout.
La commande suivante supprimera la route par défaut:
ip route del default
Supprimer un itinéraire pour 192.168.121.0/24 via la passerelle à 192.168.121.1
ip route add 192.168.121.0/24 via 192.168.121.1
Conclusion
Vous devriez maintenant avoir une bonne compréhension de l'utilisation de la commande Linux
ip
. Pour plus d'informations sur les autres options
ip
, visitez la page de manuel de la commande ip ou tapez
man ip
dans votre terminal.
Commande Echo sous Linux avec des exemples
La commande echo est l'une des commandes les plus élémentaires et les plus utilisées de Linux. Les arguments passés à echo sont imprimés sur la sortie standard.
Commande curl sous linux avec des exemples
Curl est un utilitaire de ligne de commande pour transférer des données depuis ou vers un serveur conçu pour fonctionner sans interaction avec l'utilisateur. Dans ce didacticiel, nous allons vous montrer comment utiliser l'outil curl à travers des exemples pratiques et des explications détaillées des options de curl les plus courantes.
Commande de coupe Linux avec des exemples
Couper est un utilitaire de ligne de commande qui vous permet de couper des parties de lignes à partir de fichiers spécifiés ou de données canalisées et d'imprimer le résultat sur une sortie standard. Dans ce tutoriel, nous allons vous montrer comment utiliser la commande Linux cut à travers des exemples pratiques et des explications détaillées des options de coupe les plus courantes.