• ping - Testa a conectividade com um endereço IP ou domínio.
  1. Exemplo de uso:

     ping google.com

  2. Descrição: Envia pacotes ICMP para google.com e exibe o tempo de resposta, verificando se o host está acessível.

• ping -c - Limita o número de pacotes ICMP enviados.
  1. Exemplo de uso:

     ping -c 4 google.com

  2. Descrição: Envia 4 pacotes ICMP para google.com e exibe o resultado, ideal para testes rápidos de conectividade.

• ifconfig - Exibe informações sobre interfaces de rede (versões mais antigas de Linux).
  1. Exemplo de uso:

     ifconfig

  2. Descrição: Exibe as configurações de rede de todas as interfaces, incluindo endereços IP, máscara de rede e status da interface.

• ip addr - Exibe informações detalhadas das interfaces de rede (versões mais recentes).
  1. Exemplo de uso:

     ip addr

  2. Descrição: Mostra as configurações de rede das interfaces disponíveis no sistema, como endereço IP e status das interfaces.

• nslookup - Faz consultas de DNS para resolver um nome de domínio em IP.
  1. Exemplo de uso:

     nslookup google.com

  2. Descrição: Consulta servidores DNS para obter o endereço IP associado ao domínio google.com.

• dig - Ferramenta avançada para consultas de DNS.
  1. Exemplo de uso:

     dig google.com

  2. Descrição: Realiza uma consulta DNS detalhada para o domínio google.com, exibindo informações sobre o servidor DNS, o tempo de resposta e o IP.

• route - Mostra a tabela de rotas do sistema.
  1. Exemplo de uso:

     route -n

  2. Descrição: Exibe a tabela de roteamento de IPs com informações sobre gateways e sub-redes. A opção -n mostra os endereços IP em formato numérico.

• ip route - Exibe as rotas de rede configuradas no sistema.
  1. Exemplo de uso:

     ip route

  2. Descrição: Exibe a tabela de roteamento de forma mais detalhada em sistemas modernos.

• ip link set - Ativa ou desativa interfaces de rede.
  1. Exemplo de uso:

     sudo ip link set eth0 up

  2. Descrição: Ativa a interface de rede eth0, permitindo a comunicação de rede.

• ip addr add - Atribui um endereço IP a uma interface.
  1. Exemplo de uso:

     sudo ip addr add 192.168.1.10/24 dev eth0

  2. Descrição: Atribui o endereço IP 192.168.1.10 com a máscara de sub-rede /24 (255.255.255.0) à interface eth0.

• dhclient - Solicita um endereço IP via DHCP.
  1. Exemplo de uso:

     sudo dhclient eth0

  2. Descrição: Solicita um endereço IP de um servidor DHCP para a interface eth0, configurando automaticamente a rede.

• traceroute - Exibe o caminho que os pacotes percorrem até um destino.
  1. Exemplo de uso:

     traceroute google.com

  2. Descrição: Mostra o caminho (hops) que os pacotes percorrem até o domínio google.com, útil para identificar problemas de roteamento ou latência.

• mtr - Combinação de ping e traceroute com atualização contínua.
  1. Exemplo de uso:

     mtr google.com

  2. Descrição: Exibe uma combinação de ping e traceroute em tempo real, permitindo visualizar latência e perda de pacotes em cada hop até o destino.

• netstat - Exibe conexões de rede e portas abertas.
  1. Exemplo de uso:

     netstat -tuln

  2. Descrição: Exibe todas as portas TCP/UDP abertas no sistema e suas conexões ativas. A opção -tuln mostra a saída em formato numérico, útil para depuração de rede.

• nc (netcat) - Ferramenta básica para envio e recebimento de dados via rede.
  1. Exemplo de uso:

     nc -l 1234

  2. Descrição: Inicia um servidor TCP simples que escuta na porta 1234, permitindo que qualquer cliente se conecte e envie dados.

• iperf - Mede a largura de banda da conexão entre dois hosts.
  1. Exemplo de uso:

     iperf -s

     (Servidor) e

     iperf -c 192.168.1.1

     (Cliente)

  2. Descrição: O comando iperf -s inicia o servidor de teste de largura de banda, enquanto iperf -c testa a largura de banda entre o cliente e o servidor.

• ufw status - Exibe o status atual do firewall.
  1. Exemplo de uso:

     sudo ufw status

  2. Descrição: Exibe o status do firewall ufw, incluindo regras ativas e o estado (habilitado ou desabilitado).

• ufw allow - Permite o tráfego de uma porta específica.
  1. Exemplo de uso:

     sudo ufw allow 22/tcp

  2. Descrição: Permite o tráfego de entrada na porta 22 via protocolo TCP, normalmente usado para SSH.

• ufw deny - Bloqueia o tráfego de uma porta específica.
  1. Exemplo de uso:

     sudo ufw deny 80/tcp

  2. Descrição: Bloqueia o tráfego de entrada na porta 80 via protocolo TCP, normalmente usado para servidores HTTP.

• tcpdump - Captura pacotes de rede em uma interface.
  1. Exemplo de uso:

     sudo tcpdump -i eth0

  2. Descrição: Captura e exibe os pacotes que estão passando pela interface de rede eth0, útil para análise e depuração de problemas de rede.

• tcpdump -w - Salva pacotes capturados em um arquivo.
  1. Exemplo de uso:

     sudo tcpdump -i eth0 -w captura.pcap

  2. Descrição: Captura os pacotes da interface eth0 e os salva no arquivo captura.pcap para análise posterior com ferramentas como Wireshark.

• tcpdump port - Filtra pacotes por porta.
  1. Exemplo de uso:

     sudo tcpdump -i eth0 port 80

  2. Descrição: Captura apenas os pacotes que trafegam pela porta 80 na interface eth0, útil para análise de tráfego HTTP.

• ssh -L - Cria um túnel local para encaminhar portas via SSH.
  1. Exemplo de uso:

     ssh -L 8080:localhost:80 usuario@servidor_remoto

  2. Descrição: Cria um túnel local na porta 8080 que redireciona o tráfego para a porta 80 do servidor remoto, permitindo acessar serviços remotos como se fossem locais.

• ssh -D - Cria um proxy SOCKS via SSH.
  1. Exemplo de uso:

     ssh -D 1080 usuario@servidor_remoto

  2. Descrição: Estabelece um proxy SOCKS na porta 1080, permitindo redirecionar o tráfego da rede através do servidor remoto via SSH, útil para navegação segura.

• iptables -L - Lista todas as regras do firewall.
  1. Exemplo de uso:

     sudo iptables -L

  2. Descrição: Exibe todas as regras de firewall configuradas no iptables, incluindo regras de entrada (INPUT), saída (OUTPUT) e encaminhamento (FORWARD).

• iptables -A - Adiciona uma nova regra ao firewall.
  1. Exemplo de uso:

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  2. Descrição: Adiciona uma regra permitindo tráfego TCP na porta 22 (SSH) na tabela de entrada (INPUT).

• iptables -D - Remove uma regra específica do firewall.
  1. Exemplo de uso:

     sudo iptables -D INPUT 1

  2. Descrição: Remove a primeira regra da cadeia de entrada (INPUT) no iptables, permitindo o ajuste fino das regras de firewall.

• iptables -t nat -A PREROUTING - Redireciona tráfego de uma porta.
  1. Exemplo de uso:

     sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80

  2. Descrição: Redireciona o tráfego da porta 8080 para a porta 80, útil para servidores que precisam redirecionar conexões HTTP.

• iptables -t nat -A POSTROUTING - Habilita masquerading para compartilhamento de internet.
  1. Exemplo de uso:

     sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  2. Descrição: Configura masquerading na interface eth0, permitindo que uma rede local compartilhe a conexão de internet.

• openvpn –config - Inicia uma conexão VPN usando um arquivo de configuração.
  1. Exemplo de uso:

     sudo openvpn --config cliente.ovpn

  2. Descrição: Estabelece uma conexão VPN usando o arquivo de configuração cliente.ovpn, criando um túnel seguro entre o cliente e o servidor VPN.

• openvpn –genkey - Gera uma chave para a VPN.
  1. Exemplo de uso:

     openvpn --genkey --secret chave_vpn.key

  2. Descrição: Gera uma chave secreta para criptografia e a salva no arquivo chave_vpn.key, usado para configurar uma VPN segura.

• tc qdisc - Configura controle de tráfego na interface de rede.
  1. Exemplo de uso:

     sudo tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms

  2. Descrição: Configura o controle de tráfego na interface eth0 com uma taxa limitada de 1 Mbps, útil para simular redes lentas ou gerenciar o consumo de largura de banda.

• tc class - Cria classes para controle de largura de banda.
  1. Exemplo de uso:

     sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 512kbit

  2. Descrição: Cria uma classe de controle de largura de banda, limitando a taxa de tráfego para 512 kbps em uma subinterface de rede, ideal para gerenciamento avançado de redes.

• nmap - Escaneia portas abertas em um host ou rede.
  1. Exemplo de uso:

     nmap 192.168.1.1

  2. Descrição: Escaneia o host com endereço IP 192.168.1.1 e exibe todas as portas abertas, útil para descobrir serviços ativos e potenciais vulnerabilidades.

• nmap -sS - Realiza um escaneamento stealth (SYN scan).
  1. Exemplo de uso:

     nmap -sS 192.168.1.1

  2. Descrição: Realiza um escaneamento de portas usando pacotes SYN, sem completar a conexão TCP, o que dificulta a detecção em logs de segurança.

• nmap -A - Escaneia portas e tenta identificar o sistema operacional e serviços.
  1. Exemplo de uso:

     nmap -A 192.168.1.1

  2. Descrição: Além de escanear as portas, tenta identificar o sistema operacional e os serviços em execução, fornecendo uma análise mais detalhada do host.

• scapy - Ferramenta interativa para criar e manipular pacotes.
  1. Exemplo de uso:

     scapy

  2. Descrição: Inicia o modo interativo do Scapy, uma poderosa ferramenta de manipulação de pacotes para testes de redes, análise e exploração.

• scapy (envio de pacotes ICMP) - Envia pacotes ICMP (ping).
  1. Exemplo de uso:

    send(IP(dst="192.168.1.1")/ICMP())
 

1. Descrição: Envia um pacote ICMP para o IP 192.168.1.1, útil para testes personalizados de conectividade.

• scapy (spoofing de pacotes) - Cria pacotes IP com spoofing de origem.
  1. Exemplo de uso:

    send(IP(src="1.2.3.4", dst="192.168.1.1")/ICMP())
 

1. Descrição: Envia um pacote ICMP com o IP de origem falsificado como 1.2.3.4, o que pode ser usado para testar comportamentos de firewall ou IDS.

• ethtool - Exibe e modifica configurações de uma interface de rede.
  1. Exemplo de uso:

     sudo ethtool eth0

  2. Descrição: Exibe as configurações detalhadas da interface de rede eth0, como velocidade, modo duplex e estatísticas de erros.

• ethtool -s - Ajusta a velocidade da interface de rede.
  1. Exemplo de uso:

     sudo ethtool -s eth0 speed 100 duplex full

  2. Descrição: Configura a interface de rede eth0 para operar em 100 Mbps com modo full-duplex, útil para otimizar o desempenho de rede em cenários específicos.

• ethtool -K - Habilita/desabilita offloading na interface.
  1. Exemplo de uso:

     sudo ethtool -K eth0 rx off tx off

  2. Descrição: Desabilita o offloading de recebimento e transmissão na interface eth0, útil para testes de desempenho e troubleshooting de rede.

• fail2ban-client - Gerencia o serviço fail2ban, que bloqueia IPs maliciosos.
  1. Exemplo de uso:

     sudo fail2ban-client status

  2. Descrição: Exibe o status atual do serviço fail2ban, incluindo quais jails estão ativas e quantos IPs estão banidos.

• fail2ban-client set - Bloqueia manualmente um IP.
  1. Exemplo de uso:

     sudo fail2ban-client set sshd banip 192.168.1.100

  2. Descrição: Bloqueia manualmente o IP 192.168.1.100 para o serviço SSH (jail sshd), útil para ações imediatas contra ataques de força bruta.

• fail2ban-client unban - Desbloqueia um IP banido.
  1. Exemplo de uso:

     sudo fail2ban-client set sshd unbanip 192.168.1.100

  2. Descrição: Remove o banimento do IP 192.168.1.100, liberando o acesso bloqueado anteriormente.

• wg-quick up - Inicia uma conexão VPN WireGuard usando uma configuração.
  1. Exemplo de uso:

     sudo wg-quick up wg0

  2. Descrição: Ativa a interface VPN WireGuard chamada wg0 usando as configurações definidas no arquivo de configuração, estabelecendo o túnel seguro.

• wg show - Exibe o status atual da conexão WireGuard.
  1. Exemplo de uso:

     sudo wg show

  2. Descrição: Mostra o status da conexão VPN, incluindo peers conectados, chaves públicas e estatísticas de pacotes enviados/recebidos.

• tc qdisc - Configura a disciplina de enfileiramento para controle de tráfego.
  1. Exemplo de uso:

     sudo tc qdisc add dev eth0 root fq_codel

  2. Descrição: Aplica o algoritmo de controle de fila fq_codel na interface eth0, uma técnica usada para reduzir latência e evitar congestionamento de rede.

• tc class add - Define classes de QoS (Quality of Service).
  1. Exemplo de uso:

     sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1mbit ceil 2mbit

  2. Descrição: Cria uma classe de tráfego que limita a largura de banda da interface eth0 para 1 Mbps, com picos permitidos até 2 Mbps, garantindo o controle do uso de recursos de rede.