Bintec: Unterschied zwischen den Versionen
(→Filter) |
|||
| Zeile 55: | Zeile 55: | ||
# Portnummer | # Portnummer | ||
# " | # " | ||
| + | |||
;Beispiel(e) | ;Beispiel(e) | ||
| + | |||
ICMP Pakete zwischen 192.168.241.10 und 192.168.253.47 beobachten | ICMP Pakete zwischen 192.168.241.10 und 192.168.253.47 beobachten | ||
trace -B 192.168.241.10:192.168.253.47:1 1400 | trace -B 192.168.241.10:192.168.253.47:1 1400 | ||
Version vom 1. August 2011, 13:43 Uhr
Befehlsreferenz
trace
Zeigt Verbindungen und Pakete über ISDN, PPP und Ethernet.
trace [Optionen] <Kanal> <einheit> <Slot> trace [Optionen] <Interface-Nummer/-Name>
| Optionen | Bedeutung |
|---|---|
| -h | Hexadezimale Ausgabe |
| -2 | Layer-2-Ausgabe |
| -3 | Layer-3-Ausgabe |
| -p | PPP-Pakete im Ethernet oder im B-Kanal |
| -i | IP-Pakete |
| -s | Absender-MAC-Filter |
| -d | Ziel-MAC-Filter |
| -x | Zeigt den Inhalt der Datenpakete |
| -B | Bidirektionaler IP-Adressen, Protokoll und
Port-Filter |
| -I | Unidirektionaler IP-Adressen, Protokoll und
Port-Filter |
Filter
- IPsession filter
-I [!]QuellIP:ZielIP:Protokoll:QuellPort:ZielPort
- Verneinung: Ja() / Nein(!)
- Quell IP Adresse
- Ziel IP Adresse
- Protokoll
- 1 - ICMP
- 6 - TCP
- 17 - UDP
- 50 - ESP
- Quell Portnummer
- Ziel Portnummer
- bidirect IPsession filter
-B IP1:IP2:Protokoll:Port1:Port2
- IP Adresse
- "
- Portnummer
- "
- Beispiel(e)
ICMP Pakete zwischen 192.168.241.10 und 192.168.253.47 beobachten
trace -B 192.168.241.10:192.168.253.47:1 1400
Alles außer SSH Pakete anzeigen
trace -B !::6:22 1400
Alles außer ICMP und SSH Pakete von/zu 192.168.253.47 anzeigen
trace -B !:192.168.253.47:1 -B !:192.168.253.47:6::22 1400
Nur ICMP Pakete von 192.168.241.10 nach 192.168.253.47 anzeigen. Auch keine Antwortpakete
trace -I 192.168.241.10:192.168.253.47:1 1400
Keine Telnet Pakete
trace -B !::6:23 1400
Alle Pakete zwischen 192.168.253.47 und 192.168.241.10
trace -B 192.168.253.47:192.168.241.10 1400
Alle Pakete nach 192.168.253.47
trace -I :192.168.253.47 1400
Alle Pakete von 192.168.253.47
trace -I 192.168.253.47 1400
ps
Listet die Prozesse, die der Router aktuell gestartet hat.
| Optionen | Bedeutung |
|---|---|
| -e | Listet alle Prozesse |
| -f | Komplette Liste |
| -j | Gibt Prozessgruppen-ID aus |
| -l | Lange Ausgabe |
| -s | Zeigt statische Speicherbenutzung |
| -d | Zeigt dynamische Speicherbenutzung |
| -b | Zeigt dynamische Speicherblöcke |
Beispiel
Listet alle Prozesse in einer kompletten Liste:
ps -ef
kill
Beendet oder startet Prozesse und Deamons bzw. startet diese neu.
| Optionen | Bedeutung |
|---|---|
| -10 | Startet einen Prozess neu |
| -9 | Beendet einen Prozess |
Beispiel
Startet Prozess 36 neu:
kill -10 36
ping
Schickt Pakete in verschiedenen Größen zu einem entfernten Ziel, um die Erreichbarkeit zu überprüfen.
| Optionen | Bedeutung |
|---|---|
| -c | Gibt die Zahl der Pakete an |
| -s | Gibt die Absender-IP-Adresse an |
| 2000 | Paketgröße in Bytes am Ende der Syntax |
Beispiel
Schickt 4 Pakete mit Absender IP-Adresse 192.168.0.1 und Paketgröße 2000 an 192.168.200.50:
ping -s -c4 192.168.0.1 192.168.200.50 2000
telnet
Führt einen Remote-Zugriff auf ein entferntes Ziel durch. Absender-IP-Adresse kann bestimmt werden.
| Optionen | Bedeutung |
|---|---|
| -r | Benutzt Konsolen-RAW-Modus |
| -s | Bestimmt die Absender-IP-Adresse |
Beispiel
Führt Remote-Zugriff mit Absender IP-Adresse 192.168.0.1 auf 192.168.200.50 aus:
telnet -s 192.168.0.1 192.168.200.50
traceroute
Routenverfolgung von IP-Paketen mit Namensauflösung der HOPs.
| Optionen | Bedeutung |
|---|---|
| <addr> | Hostname oder IP-Adresse |
| <packetsize> | Paketgröße |
| -m | Maximale Anzahl der Router |
| -q | Abfragen zum Senden |
| -w | Antwort-Timeout |
| -n | Kein DNS Reverse Lookup |
Beispiel
Verfolgt ein Paket maximal 20 Router bis zu www.funkwerk-ec.com:
traceroute -m 20 www.funkwerk-ec.com
isdnlogin
Führt eine Fernwartung über ISDN zu einem entfernten Funkwerk Router durch. Dieser kann sich im Auslieferungszustand am ISDN befinden oder für ISDN-Login konfiguriert sein.
| Optionen | Bedeutung |
|---|---|
| -c <stknumber> | ISDN-Stack-Nummer |
| -C | Versuche Kompression zu nutzen |
| -i | Sende die angerufene Nummer |
| -e <crpyt> | Verschlüsselung einschalten |
| -t | Nutzt den Bearer Voice zur Übertragung |
Beispiel
isdnlogin 0123456789 t
setup
Startet das Setup Tool mit sofortiger Anzeige aller Passwörter und mit mehr Rechten.
| Optionen | Bedeutung |
|---|---|
| -s | Super User (Alle Routing-Einträge sind löschbar) |
| -p | Zeigt Passwörter im Klartext |
| -i | Geht direkt in das Schnittstellen-Monitoring |
Beispiel
Startet Setup Tool als Super User und zeigt Passwörter im Klartext
setup -ps
netstat
-i Zeigt Schnittstelle inkl. Status -r Zeigt die Routing-Tabelle -e Gibt Extended Routing aus -p Ausgabe von WAN-Partnern mit Parametern -d <dest> Gibt Routen zu einem bestimmten Ziel aus| Optionen | Bedeutung |
Beispiel netstat -p Erklärung Gibt einen Überblick über die Konfiguration von WAN-Partnern und über die Routing-Einträge.
ifconfig
reset Setzt eine Schnittstelle zurück down Schaltet eine Schnittstelle aus up Schaltet eine Schnittstelle ein dialup Lässt eine Schnittstelle nach außen wählen redial Schaltet eine Schnittstelle aus und baut die Verbindung erneut auf| Optionen | Bedeutung |
Beispiel ifconfig 10001 reset Erklärung Verändert den Status der Schnittstelle
update
tftp Ermöglicht ein Update via TFTP http Führt das Update über http aus -a Automatisches Update ohne Nachfragen -r Automatischer Reboot nach einem Update -v Überprüft nur das Image -i Sie kommen auf eine interactive Flash-Shell| Optionen | Bedeutung |
Beispiel(e) update 192.168.0.2 bl7901.rey update -i http://www.domain.de/download/bl7901.rey Erklärung Führt ein Update der Software Images von der Shell aus durch.
t
0 Schaltet das Autologout aus 300 Setzt das Autologout auf z.B. 300 Sekunden (Standard)| Optionen | Bedeutung |
Beispiel t 0 Erklärung Schaltet das Autologout aus oder ein.
loop
-s Löscht den Bildschirm bei jedem Aufruf -d <msek> Der Zyklus in Millisekunden| Optionen | Bedeutung |
Beispiel loop -s -d 1000 ifstat -u 10001 Erklärung Führt Befehle in einem benutzerdefinierten Zyklus aus.
debug
-q Schaltet den Zeitstempel aus -t Gibt den Zeitstempel aus -e <expr> Filtert die Meldungen nach Stichwörtern -l <size> Erhöht die Größe des Puffers all Gibt alle Subject-Meldungen aus acct Gibt nur Accounting-Meldungen aus system Gibt nur Systemmeldungen aus show Zeigt alle möglichen Subjects & Führt den Prozess im Hintergrund aus| Optionen | Bedeutung |
Beispiel(e) debug all& debug -e *"new outgoing session"* inet& Erklärung Gibt System- und Accounting-Meldungen aus.
ifstat
-l Zeigt lange Schnittstellennamen -r Zeigt die an Schnittstellen gebundenen Access Lists -u Zeigt Schnittstellen mit dem Status UP| Optionen | Bedeutung |
Beispiel ifstat -l Erklärung Zeigt den Status der physikalischen und virtuellen Schnittstellen.
h
| Optionen | Bedeutung |
| 10 | Plant einen Reboot in 10 Minuten |
Beispiel h 10 Erklärung Plant einen Reboot nach einer bestimmten Zeit.
grep
-e Filter für einen Match -v Filter für einen invert Match| Optionen | Bedeutung |
Beispiel debug inet | grep -e "*NAT*" Erklärung Filtert eine Ausgabe durch Angabe einer Zeichenkette.
cert
put Exportiert das Zertifikat auf einen TFTPServer get Importiert das Zertifikat von einem TFTPServer| Optionen | Bedeutung |
Beispiel cert put 192.168.0.2 zertifikat.crt Erklärung Exportiert und importiert Zertifikate für IPSec und SSL.
key
export Exportiert den Schlüssel auf einen TFTPServer import Importiert den Schlüssel von einem TFTPServer <description> Der Index oder Name des Schlüssels im Router <password> Das Passwort zum Schutz des Schlüssels| Optionen | Bedeutung |
Beispiel key export tftp://192.168.0.2/router.key key passwort key import tftp://192.168.0.2/router.key key passwort Erklärung Exportiert und importiert private Schlüssel der Zertifikate.
rtlookup
<dest_ip> Sucht normale Routingeinträge mit angegebener Ziel-IP-Adresse -s <src_ip> Sucht erweiterte Routingeinträge mit angegebener Absender-IP-Adresse -v <dest_port> Sucht erweiterte Routingeinträge mit angegebenem Ziel-Port -p <protocol> Sucht erweiterte Routingeinträge mit angegebenem Protokoll| Optionen | Bedeutung |
Beispiel rtlookup –p icmp 62.10.20.30 Erklärung Sucht das Interface aus der normalen und erweiterten Routingtabelle über den das Ziel erreichbar wäre.