Comandos do Linux para Rede

Guia prático de comandos de rede Linux — Herez

Guia prático de comandos de rede Linux

Autor: Herez

Este post reúne explicações objetivas de comandos essenciais para diagnóstico e administração de redes em sistemas Linux, acompanhadas de exemplos reais usados por Herez em ambientes de produção e laboratório. O objetivo é fornecer um material direto ao ponto, útil para administradores, desenvolvedores e estudantes.

Sumário rápido

  • Comandos para ver interfaces e endereços
  • Ferramentas de conectividade e roteamento
  • Inspeção de sockets e portas
  • Diagnóstico DNS e Wi‑Fi
  • Captura e monitoramento de tráfego

ip a — listar interfaces e endereços IP

Exibe as interfaces de rede e os endereços IP atribuídos (IPv4/IPv6). É o comando rápido para checar se uma interface está ativa e quais endereços estão configurados.

# Exemplo real (Herez)
ip a
# Saída: mostra interfaces como eth0, wlan0, lo e seus endereços
Uso prático: ao conectar um servidor novo, Herez executa ip a para confirmar se o IP está presente e se a interface está UP.

ip addr show — informações detalhadas das interfaces

Versão mais explícita de ip a, útil quando se quer ver detalhes como escopos, etiquetas e endereços secundários.

# Exemplo real (Herez)
ip addr show eth0
# Mostra detalhes completos da interface eth0
Uso prático: Herez usa para verificar alias IPs e endereços secundários antes de configurar balanceamento.

ip route show — tabela de roteamento

Mostra a tabela de roteamento do kernel: rotas padrão, rotas específicas e interfaces associadas.

# Exemplo real (Herez)
ip route show
# Saída: default via 192.168.1.1 dev eth0; 10.0.0.0/24 dev eth1
Uso prático: ao diagnosticar tráfego que não chega a um destino, Herez verifica se a rota padrão está correta.

ip link show — listar interfaces e status

Lista interfaces de rede com seu estado (UP/DOWN), MTU e flags. Útil para checar se a interface foi ativada pelo sistema.

# Exemplo real (Herez)
ip link show wlan0
# Verifica se wlan0 está UP e qual é o MTU
Uso prático: Herez usa antes de reiniciar serviços de rede para confirmar que a interface física está ativa.

ping [host] — testar conectividade

Envia ICMP echo requests para verificar latência e perda de pacotes até um host. Ferramenta básica para checar se um destino está alcançável.

# Exemplo real (Herez)
ping -c 5 8.8.8.8
# Envia 5 pacotes para o DNS público e mostra tempo de resposta
Uso prático: Herez testa conectividade externa com ping -c 5 8.8.8.8 antes de abrir chamados com o provedor.

traceroute [destino] — caminho dos pacotes

Mostra cada salto entre sua máquina e o destino, ajudando a identificar onde ocorrem latência ou perda.

# Exemplo real (Herez)
traceroute example.com
# Exibe a rota e tempos por salto até example.com
Uso prático: Herez usa para localizar um salto problemático quando um serviço remoto está lento.

mtr [destino] — análise contínua de latência e perda

Combina as funcionalidades de ping e traceroute em tempo real, mostrando estatísticas por salto.

# Exemplo real (Herez)
mtr -rw example.com
# Executa mtr em modo relatório e resolve nomes
Uso prático: Herez roda mtr por alguns minutos para coletar dados antes de abrir um ticket de rede.

ss -tuln — conexões e portas abertas

Lista sockets TCP/UDP em escuta sem resolver nomes, útil para ver quais portas estão abertas no sistema.

# Exemplo real (Herez)
ss -tuln
# Mostra serviços escutando: 0.0.0.0:80, 127.0.0.1:5432, etc.
Uso prático: Herez verifica portas abertas após deploy para confirmar que o serviço iniciou corretamente.

ss -tulnp — conexões, portas e processos

Semelhante ao anterior, mas inclui o PID/Programa associado a cada socket (quando permitido).

# Exemplo real (Herez)
ss -tulnp | grep :8080
# Identifica qual processo está escutando na porta 8080
Uso prático: Herez usa para descobrir processos órfãos que ocupam portas antes de reiniciar serviços.

ip neigh — vizinhança ARP/ND

Mostra a tabela ARP (IPv4) ou Neighbor Discovery (IPv6), útil para mapear endereços MAC associados a IPs na rede local.

# Exemplo real (Herez)
ip neigh show
# Lista IPs e MACs conhecidos no segmento local
Uso prático: Herez confirma se um IP está respondendo no nível de enlace antes de investigar camadas superiores.

hostname — nome da máquina

Exibe (ou define) o nome do host local. Útil para identificar rapidamente qual servidor você está acessando.

# Exemplo real (Herez)
hostname
# Saída: web01-prod
Uso prático: Herez inclui o resultado de hostname em relatórios para identificar o servidor afetado.

hostname -I — IPs da máquina

Mostra os endereços IP atribuídos ao host em uma linha, prático para scripts e verificações rápidas.

# Exemplo real (Herez)
hostname -I
# Saída: 192.168.1.45 10.0.0.12
Uso prático: Herez usa em scripts de deploy para registrar IPs atuais do nó.

dig [domínio] — consulta DNS

Ferramenta poderosa para consultar registros DNS (A, AAAA, MX, TXT, etc.) e diagnosticar problemas de resolução.

# Exemplo real (Herez)
dig +short example.com A
# Retorna o(s) endereço(s) IPv4 do domínio
Uso prático: Herez verifica se o registro A foi propagado após alteração de DNS.

resolvectl query [domínio] — consulta DNS via systemd-resolved

Usado em sistemas com systemd-resolved para consultar e inspecionar resolução de nomes e servidores configurados.

# Exemplo real (Herez)
resolvectl query example.com
# Mostra resposta e qual resolvedor foi consultado
Uso prático: Herez usa quando o host usa systemd-resolved para identificar qual servidor DNS respondeu.

nmcli device status — status das interfaces (NetworkManager)

Comando do NetworkManager para ver o estado das interfaces gerenciadas por ele (conectado/desconectado).

# Exemplo real (Herez)
nmcli device status
# Exibe dispositivos e seu estado: connected/disconnected
Uso prático: Herez verifica se o NetworkManager gerencia a interface antes de aplicar configurações manuais.

iw dev — listar interfaces Wi‑Fi

Lista interfaces sem fio e suas propriedades; útil em diagnósticos de Wi‑Fi em Linux.

# Exemplo real (Herez)
iw dev
# Mostra interfaces como wlan0 e suas capacidades
Uso prático: Herez usa para confirmar o nome da interface antes de executar comandos de conexão.

iw dev [interface] link — status da conexão Wi‑Fi

Mostra o estado atual da conexão sem fio: SSID, BSSID, taxa de transmissão e sinal.

# Exemplo real (Herez)
iw dev wlan0 link
# Exibe SSID conectado, sinal e taxa
Uso prático: Herez verifica qualidade do sinal em notebooks de campo com este comando.

ethtool [interface] — informações da interface Ethernet

Exibe e configura parâmetros da interface Ethernet: velocidade, duplex, auto‑negociação e estatísticas.

# Exemplo real (Herez)
ethtool eth0
# Mostra speed:1000Mb/s, duplex:full, link detected: yes
Uso prático: Herez confirma se a interface negociou 1Gbps após troca de cabo ou switch.

tcpdump -i [interface] — captura de pacotes

Captura pacotes na interface especificada; essencial para análise profunda de tráfego e investigação de problemas.

# Exemplo real (Herez)
sudo tcpdump -i eth0 -n host 10.0.0.5 and port 443 -c 100 -w capture.pcap
# Captura 100 pacotes HTTPS do host 10.0.0.5 e salva em capture.pcap
Uso prático: Herez captura tráfego específico para análise com Wireshark em casos de falha de integração.

Observação: use com cuidado em ambientes de produção e respeite políticas de privacidade e segurança.

ip monitor — monitorar eventos de rede em tempo real

Monitora mudanças no estado de interfaces, rotas e vizinhança ARP em tempo real — útil para depuração dinâmica.

# Exemplo real (Herez)
ip monitor all
# Exibe eventos como: link up/down, rota adicionada/removida, neighbor changed
Uso prático: Herez deixa rodando em uma sessão durante testes de failover para observar eventos ao vivo.

Boas práticas rápidas

  • Execute comandos de diagnóstico com privilégios adequados (sudo quando necessário) e registre saídas para auditoria.
  • Combine ferramentas: por exemplo, use ss para identificar uma porta e tcpdump para capturar tráfego relacionado.
  • Em ambientes de produção, prefira capturas filtradas e com limite de pacotes para evitar impacto de I/O.
  • Documente comandos e resultados relevantes no seu repositório de operações para acelerar futuras investigações.

Exemplos de fluxo de diagnóstico (resumido)

  1. Verificar interfaces e IPs: ip a / hostname -I.
  2. Testar conectividade externa: ping -c 5 8.8.8.8.
  3. Rastrear rota: traceroute example.com ou mtr -rw example.com.
  4. Checar serviços locais: ss -tulnp.
  5. Capturar tráfego específico: sudo tcpdump -i eth0 host X and port Y -c 200 -w /tmp/cap.pcap.
Linux, Comandos de Rede, Diagnóstico de Rede, tcpdump, troubleshooting, Herez, Administração de Sistemas, Network

Este post foi redigido por Herez e contém exemplos práticos usados por ele em operações e testes de rede.