ネットワークインターフェース (Link) 管理 📡
ネットワークデバイス(物理/仮想インターフェース)の状態表示や設定変更を行います。
link
オブジェクトは、ネットワークデバイス自体の設定(MACアドレス、MTU、状態など)を扱います。省略形は l
です。
目的 | コマンド例 | 説明 |
---|---|---|
全インターフェース情報表示 | または
|
システムに存在する全てのネットワークインターフェースの状態(UP/DOWNなど)、MACアドレス、MTUなどの基本情報を表示します。 |
特定インターフェース情報表示 |
|
指定したインターフェース(この例では eth0 )の詳細情報を表示します。 |
インターフェース統計情報表示 | または
|
インターフェースごとの送受信パケット数、エラー数、ドロップ数などの統計情報を表示します。-s オプションを複数つける(-ss など)と、より詳細な情報が表示されます。 |
インターフェース有効化 (UP) |
|
指定したインターフェース(eth0 )を有効化し、通信可能な状態にします。 |
インターフェース無効化 (DOWN) |
|
指定したインターフェース(eth0 )を無効化し、通信を停止します。注意: リモート接続中のインターフェースをDOWNさせると接続が切断されます。 |
MTU (Maximum Transmission Unit) 変更 |
|
インターフェース(eth0 )のMTU値を1400バイトに変更します。ネットワーク環境に合わせて調整します。 |
MACアドレス変更 |
|
インターフェース(eth0 )のMACアドレスを指定した値に変更します。変更前にインターフェースを一度DOWNさせる必要があります。 |
インターフェース名変更 |
|
インターフェース(eth0 )の名前を wan0 に変更します。管理しやすい名前に変更する際に使用します。変更前にインターフェースをDOWNさせる必要があります。 |
プロミスキャスモード設定 |
|
インターフェース(eth0 )をプロミスキャスモード(無差別モード)に設定します。有効にすると、自身宛でないパケットも受信するようになります。パケットキャプチャなどで使用します。 |
IPアドレス (Address) 管理 🌐
インターフェースへのIPアドレス(IPv4/IPv6)の割り当て、削除、表示を行います。
address
オブジェクトは、インターフェースに紐づくプロトコルアドレス(主にIPアドレス)を扱います。省略形は addr
または a
です。
目的 | コマンド例 | 説明 |
---|---|---|
全IPアドレス情報表示 | または
|
全てのインターフェースに割り当てられているIPアドレス(IPv4, IPv6)、関連情報(スコープなど)を表示します。最もよく使われるコマンドの一つです。 |
特定インターフェースのIP表示 |
|
指定したインターフェース(eth0 )に割り当てられているIPアドレス情報を表示します。 |
IPv4アドレスのみ表示 |
|
IPv4アドレスのみを表示します。 |
IPv6アドレスのみ表示 |
|
IPv6アドレスのみを表示します。 |
IPアドレス追加 |
|
指定したインターフェース(eth0 )にIPアドレス(192.168.1.100 )とプレフィックス長(/24 )を追加します。 |
IPアドレス削除 |
|
指定したインターフェース(eth0 )から指定したIPアドレスとプレフィックス長の組み合わせを削除します。 |
セカンダリIPアドレス追加(ラベル付き) |
|
一つのインターフェース(eth0 )に複数のIPアドレスを割り当てる場合に使用します。label オプションでエイリアス名を指定できます(互換性のため)。ラベルなしでも追加可能です。 |
インターフェースの全IPアドレス削除 (Flush) |
|
指定したインターフェース(eth0 )に割り当てられている全てのIPアドレス(IPv4/IPv6)を削除します。DHCPで再取得する場合などに使用します。 |
ルーティング (Route) 管理 🗺️
カーネルのルーティングテーブルの表示、追加、削除を行います。
route
オブジェクトは、パケットの経路情報を管理します。省略形は r
です。Linuxは複数のルーティングテーブルを持つことができます(main
, local
など)。
目的 | コマンド例 | 説明 |
---|---|---|
ルーティングテーブル表示 (main) | または
|
メインのルーティングテーブル(main テーブル)の内容を表示します。デフォルトゲートウェイや静的ルートなどが含まれます。 |
特定のテーブル表示 (例: local) |
|
指定したルーティングテーブル(この例では local )の内容を表示します。local テーブルにはローカルインターフェースやブロードキャストアドレスなどが自動的に登録されます。 |
特定の宛先への経路表示 |
|
指定した宛先IPアドレス(8.8.8.8 )へのパケットがどの経路(インターフェース、ゲートウェイ)を通るかを表示します。経路選択の確認に便利です。 |
デフォルトゲートウェイ追加 |
|
デフォルトゲートウェイ(192.168.1.1 )を経由するルートを、インターフェース eth0 に追加します。 |
デフォルトゲートウェイ削除 | または
|
設定されているデフォルトゲートウェイのルートを削除します。 |
静的ルート追加 (ネットワーク宛) |
|
10.10.0.0/16 ネットワーク宛のパケットを、ゲートウェイ 192.168.1.254 を経由してインターフェース eth0 から送信するように静的ルートを追加します。 |
静的ルート削除 (ネットワーク宛) |
|
指定したネットワーク宛の静的ルートを削除します。 |
静的ルート追加 (ホスト宛) |
|
特定のホスト(172.16.10.5 )宛のパケットを指定したゲートウェイ(192.168.1.253 )経由で送信するルートを追加します。/32 はホスト指定を意味します。 |
静的ルート削除 (ホスト宛) |
|
指定したホスト宛の静的ルートを削除します。 |
ポリシーベースルーティング (Rule) 🚦
送信元IPアドレスやその他の条件に基づいて、使用するルーティングテーブルを切り替えるルールを設定します。
rule
オブジェクトは、どのルーティングテーブルを参照するかのルールを管理します。省略形は ru
です。
目的 | コマンド例 | 説明 |
---|---|---|
ルーティングルール表示 | または
|
現在設定されているルーティングポリシーのルールを優先度順に表示します。デフォルトでは local , main , default テーブルを参照するルールが存在します。 |
ルール追加 |
|
新しいルーティングルールを追加します。送信元IP (from )、宛先IP (to )、インターフェース (iif /oif ) などの条件と、参照するテーブルID (table )、優先度 (priority ) を指定します。小さい優先度値が先に評価されます。テーブルIDは /etc/iproute2/rt_tables で名前を定義できます。 |
ルール削除 |
|
指定した条件に一致するルーティングルールを削除します。表示されたルールと同じ条件を指定します。 |
近隣キャッシュ (Neighbour/ARP) 管理 🤝
ARPテーブル (IPv4) や NDISCキャッシュ (IPv6) の表示、追加、削除を行います。
neighbour
オブジェクトは、同一リンク上の他のホストのIPアドレスとMACアドレス(レイヤー2アドレス)の対応関係を管理します。省略形は neigh
または n
です。
目的 | コマンド例 | 説明 |
---|---|---|
近隣キャッシュ表示 (ARP/NDISC) | または
|
現在の近隣キャッシュ(ARPテーブル/NDISCテーブル)のエントリ一覧を表示します。IPアドレス、MACアドレス、インターフェース、状態(STALE, REACHABLE, PERMANENTなど)が表示されます。 |
特定インターフェースのキャッシュ表示 |
|
指定したインターフェース(eth0 )に関連するキャッシュエントリのみを表示します。 |
特定IPアドレスのエントリ表示 |
|
指定したIPアドレス(192.168.1.1 )に対応するキャッシュエントリを表示します。 |
静的エントリ追加 (ARP) |
|
指定したIPアドレス(192.168.1.50 )とMACアドレス(lladdr 、Link-Layer Address)の対応を静的に追加します。nud permanent で永続的なエントリ(削除されない)として登録します。Proxy ARPなどで使用されることがあります。 |
エントリ削除 |
|
指定したIPアドレスとインターフェースに対応するキャッシュエントリを削除します。動的エントリも削除できます。 |
キャッシュクリア (Flush) |
|
指定したインターフェース(eth0 )の近隣キャッシュを全て削除します。ネットワーク構成変更後のトラブルシューティングなどで使用します。nud all を指定すると全状態のエントリを削除できます。 |
トンネル (Tunnel) 管理 🚇
IPトンネル(GRE, IPIPなど)の作成、設定、削除を行います。
tunnel
オブジェクトは、IPトンネリングインターフェースを管理します。
目的 | コマンド例 | 説明 |
---|---|---|
GREトンネル作成 |
|
tun0 という名前のGREトンネルインターフェースを作成します。remote で対向側の物理IPアドレス、local で自側の物理IPアドレス、ttl でトンネルパケットのTTLを指定します。 |
IPIPトンネル作成 |
|
tun1 という名前のIPIPトンネルインターフェースを作成します。GREと同様に remote と local を指定します。 |
トンネルインターフェース設定 |
|
作成したトンネルインターフェースを有効化し、IPアドレスを割り当てて通信可能にします。 |
トンネル情報表示 | または
|
作成されているトンネルインターフェースの一覧や詳細情報を表示します。-d オプションで詳細表示になります。 |
トンネル削除 |
|
指定したトンネルインターフェース(tun0 )を削除します。削除前にインターフェースをDOWNさせるのが一般的です。 |
ネットワーク名前空間 (Netns) 管理 📦
独立したネットワーク環境(ネットワーク名前空間)の作成、管理、操作を行います。
netns
オブジェクトは、ネットワーク名前空間を管理します。コンテナ技術などで活用されます。
目的 | コマンド例 | 説明 |
---|---|---|
名前空間一覧表示 |
|
存在するネットワーク名前空間の一覧を表示します。 |
名前空間作成 |
|
myns1 という名前の新しいネットワーク名前空間を作成します。作成直後はループバックインターフェース (lo) のみが存在します。 |
名前空間内でコマンド実行 |
|
指定した名前空間(myns1 )のコンテキストでコマンドを実行します。これにより、その名前空間内のネットワーク設定を確認・変更できます。 |
インターフェースを名前空間へ移動 |
|
物理または仮想インターフェースを指定した名前空間に移動します。veth ペアを作成して名前空間間を接続する際などによく使われます。 |
名前空間削除 |
|
指定したネットワーク名前空間(myns1 )を削除します。内部にインターフェースが残っている場合は通常削除できません。 |
名前空間のプロセスID (PID) 確認 |
|
指定した名前空間(myns1 )に属しているプロセスのIDを表示します。 |
名前空間を識別 (ID取得) |
|
指定したプロセスIDが属するネットワーク名前空間の名前を表示します。 |
モニター (Monitor) 機能 👂
ネットワークの状態変化(リンクのUP/DOWN、アドレス変更、ルート変更など)をリアルタイムで監視します。
monitor
オブジェクトは、カーネルからのネットワーク関連イベントを継続的に表示します。
目的 | コマンド例 | 説明 |
---|---|---|
全てのネットワークイベント監視 |
|
リンク、アドレス、ルート、近隣キャッシュなど、全てのネットワークオブジェクトの状態変化を監視し、イベントが発生するたびに情報を表示します。Ctrl+C で停止します。 |
リンクイベント監視 |
|
ネットワークインターフェース(リンク)の状態変化(UP/DOWN、MTU変更など)のみを監視します。 |
アドレスイベント監視 |
|
IPアドレスの追加や削除などのイベントのみを監視します。 |
ルートイベント監視 |
|
ルーティングテーブルの変更(ルート追加/削除)イベントのみを監視します。 |
近隣キャッシュイベント監視 |
|
近隣キャッシュ(ARP/NDISC)の変更イベントのみを監視します。 |
コメント