Netzwerk und Internet: zehn wichtige Befehle für Linux

Alles Wichtige in der Kommandozeile

In den meisten modernen Linux-Distributionen können Sie bequem alles in einer GUI einrichten. Unter Ubuntu beispielsweise ist der Aufbau einer Internetverbindung nicht komplizierter als etwa in Windows 11. Dennoch bringt das Betriebssystem auch alle wichtigen Funktionen mit, um das Netzwerk über die Kommandozeile zu konfigurieren. Wer sich auskennt, kommt damit gelegentlich schneller und/oder präziser ans Ziel.

Kommandozeile: warum eigentlich?

In Zeiten der grafischen Benutzeroberflächen ist die Frage nach der Notwendigkeit der Kommandozeile berechtigt. Zwei wichtige Vorteile haben sich im Laufe der Zeit durch die Nutzung dieser Technik herauskristallisiert:

1. Linux-Distributionen gibt es in unzähliger Masse im Internet zu finden. Einige von ihnen nutzen identische Benutzeroberflächen, die meisten unterscheiden sich jedoch drastisch. Hilfestellungen, die unter einem OS funktionieren, führen also in einem anderen OS ins Leere. Die Syntax für die Bedienung der Kommandozeile ist jedoch immer identisch. Im Internet gefundene Tipps sind also universell einsetzbar. Der Bedarf, sich mit verschiedenen Oberflächen vertraut zu machen, entfällt.

2. Diese Befehle funktionieren auch dann, wenn das Betriebssystem selbst mit Problemen kämpft. Vielleicht lässt sich der Desktop-Manager nicht mehr starten, sodass eine GUI nicht einsetzbar ist. Das kann passieren, wenn zum Beispiel eine neue Grafikkarte zum Einsatz kommt, für die es noch keine linuxkompatiblen Treiber gibt. Fehlgeschlagene Updates können ebenfalls die Ursache sein. Die Kommandozeile lässt Sie jedoch nie im Stich.

Zusätzlich können diese Methoden einen Lerneffekt erzielen. Im professionellen Umfeld besteht der Standard darin, die Administration von Netzwerksachen via Kommandozeile durchzuführen. Potenziell Interessierte können somit schon etwas üben, bevor später der berufliche Einstieg folgt. Wir werden an dieser Stelle übrigens nur auf die Grundfunktionen der vorgestellten Befehle eingehen. Am Ende soll es ein Einsteiger-Guide bleiben, der durch die diversen Parameter für individuelle Befehle schnell in den Profi-Bereich abdriften würde. Dazu noch zwei Tipps:

• Um diesen Artikel zu verstehen, sollten Sie die Grundfunktionen der ganz normalen Linux-Shell verstehen. Ist das OS frisch installiert und Sie wissen noch gar nicht, was Sie zu tun haben, sollten Sie sich vorher ein wenig mit der Kommandozeile vertraut machen.

• Wir haben uns auf Befehle beschränkt, die in allen Linux-Distributionen vorhanden sind. Bestimmte Programmpakete müssen Sie eventuell nachinstallieren, falls diese bei Ihnen nicht vorhanden sind. Das schaffen Sie über die Paketverwaltung. Nutzen Sie typische Distributionen auf Debian-Basis, wie das sehr populäre Ubuntu, geht dies über den Befehl "apt" in der Kommandozeile.

Überblick: Die wichtigsten Netzwerkbefehle

Drei Netzwerkbefehle: "ip", "ifconfig" und "iwconfig"

Los geht es mit der Verwaltung von Netzwerkschnittstellen.

ip

Der Befehl ip stammt aus der Werkzeugsammlung iproute2. IPv4 und IPv6 werden gleichermaßen abgedeckt. Geben Sie "ip addr" ein, um alle aktuell vorhandenen Netzwerkschnittstellen anzuzeigen. Darüber können Sie sie dann auch konfigurieren. Geben Sie den Befehl ein, werden Sie verschiedene Bezeichnungen lesen. eth0 zum Beispiel ist immer die (erste) Netzwerkkarte, während wlan0 den ersten WLAN-Chip anzeigt (falls vorhanden). Zu beachten ist, dass sich dies auf Ubuntu bezieht. Andere Distributionen nennen ihre Netzwerkadapter eventuell anders.

Falls "ip addr" nur auf der Loop-Schnittstelle (gekennzeichnet durch lo) die IP-Adresse 127.0.0.1 ausgibt, sind die beiden eigentlichen Netzwerkschnittstellen eth0 und wlan0 noch nicht konfiguriert. Möchten Sie die Anzeige von Netzwerkadaptern auf bestimmte Bereiche einschränken, geht dies mit diesen Befehlen:

• "ip -4 addr show" zeigt nur IPv4-Adressen an.

• "ip -6 addr show" zeigt nur IPv6-Adressen an.

Suchen Sie hingegen nach der MAC-Adresse, geht dies über den Befehl "ip -0 addr show". Über "ip n s" kommen Sie zum ARP-Cache.

Möchten Sie die Daten nur anzeigen lassen, ohne sie zu konfigurieren, reicht der Befehl "ip addr show". Eine Abkürzung an dieses Ziel ist "ip a". Falls Sie wissen möchten, wie das Gerät heißt, geben Sie nur "hostname" ein, während "hostname -l" die IP-Adresse des eigenen Geräts anzeigt. Die letzte wichtige IP-Adresse ist die, über die Sie im Internet erreichbar sind. Dazu geben Sie "curl ifconfig.me" ein. Suchen Sie nach der aktuellen Adresse des Gateways, den Sie benutzen, kommen Sie über "ip route show" ans Ziel.

ifconfig: alt, aber verbreitet

Die wesentliche Funktionalität von ifconfig ist auch in ip enthalten. ifconfig war daher auch viele Jahre der Standard, wenn es um die Anzeige und Konfiguration von LAN und WLAN geht. Langsam wird ifconfig aber durch das umfangreichere, bessere ip ersetzt. Da ifconfig noch immer eine wichtige Rolle spielt und in zahlreichen Onlineguides zum Einsatz kommen, gehen wir aber trotzdem darauf ein. Dies betrachten wir an dieser Stelle aber nur als Übung für Sie, falls Sie etwas tiefer in die Geschichte von Netzwerkbefehlen unter Linux eintauchen möchten. Für den praktischen Nutzen ist ip die bessere Wahl.

Los geht es mit "ifconfig -a". Damit erkennen Sie die wichtigsten Daten für die Konfiguration von allen Schnittstellen auf diesem Gerät. Beschränken Sie sich auf "ifconfig", zeigt der Befehl nur aktive Schnittstellen an. Das ist praktisch, denn so können Sie prüfen, ob das System den Netzwerkadapter erkennt oder nicht. Liefert "ifconfig" keine Daten, liegt ein Problem vor. Die Schnittstellen tragen auch unter ifconfig die Namen eth0, wlan0 und lo.

Für jede WLAN- und LAN-Schnittstelle zeigt der Befehl alle zugewiesenen IPv4- und IPv6-Adressen an, zusätzlich gibt es noch die Subnetzmaske und die Broadcast-Adresse obendrauf. Dies liefert weitere Anhaltspunkte für die Fehlersuche: Ist unter eth0 keine IP-Adresse gelistet, besteht wahrscheinlich keine Verbindung zum Router. Prüfen Sie dann das Kabel und ob der Router überhaupt eingeschaltet und funktionsfähig ist.

Schnittstellen unter ifconfig

Nachrichten an andere Geräte im Netzwerk werden über die Broadcast-Schnittstellen versendet. Die eben erwähnte Subnetzmaske hingegen ist notwendig, um die Netzwerkadresse von der Rechneradresse innerhalb der IP-Adresse zu unterscheiden. Dafür gibt es einige Hinweise und Meldungen:

• Signalisiert eine Netzwerkschnittstelle "UP", ist sie aktiviert.

• Die Anzeige "BROADCAST" zeigt, dass das Netzwerkgerät Broadcast-Meldungen empfängt.

• "RUNNING" ist ein Hinweis darauf, dass die Netzwerkschnittstelle vom System erkannt ist.

• "MULTICAST" unterscheidet sich von "BROADCAST" dadurch, dass Meldungen an mehrere Empfänger übernommen werden (und nicht alle Empfänger, wie es BROADCAST anzeigt).

• Die maximale, unfragmentierte Größe von Dateipaketen erfahren Sie über die Anzeige "MTU".

• "RX" zeigt die Gesamtanzahl von empfangenen und gesendeten Datenpaketen an.

• "TX" funktioniert genauso, allerdings sehen Sie zusätzlich die verlorenen Pakete und Fehler.

Dass lo, also die Loopback-Schnittstelle, keine Hardware-IP-Adresse anzeigt, ist übrigens normal: Diese Schnittstelle wird nur emuliert, in Hardware existiert sie gar nicht. Senden Sie über diese Schnittstelle Daten, werden sie einfach wieder zurück zum System geleitet - ein Loopback also, wie der Name schon sagt. Das ist notwendig, damit lokale Prozesse zum Beispiel über TCP/IP miteinander kommunizieren können. Möchten Sie mehr über die Schnittstelle erfahren, schaffen Sie dies über den Befehl "ifconfig lo". Damit das funktionieren kann, muss die Schnittstelle für den Loopback aktiv sein.

Wollen Sie nur sehr gezielte Informationen anzeigen lassen, können Sie zum Beispiel "ifconfig eth0" eingeben. Dann werden nur Daten für den ersten Netzwerkadapter, eth0, dargestellt. Möchten Sie eine sehr konkrete Schnittstelle zu einzelnen Adaptern sehen und konfigurieren, erweitern Sie die Befehle entsprechend. "ifconfig eth0 [ipadresse] [netzwerkmaske] [broadcastadresse]" führt hier ans Ziel. Um mehr über diese ganzen Befehle zu erfahren, hilft eine Eingabe von "ifconfig -help". Dieser spuckt Ihnen eine (lange) Liste aus Befehlen aus.

Tipp: Können Sie die Netzwerkschnittstellen ansehen, aber nicht konfigurieren, liegt dies an den Rechten. Über ifconfig können alle Nutzer Daten zu allen Netzwerkadaptern anzeigen lassen. Möchten Sie daran jedoch auch etwas verändern, sind Root-Rechte notwendig. Ohne den Administrator des Systems kommen Sie also nicht weiter. Als Root sollten Sie generell aus Sicherheitsgründen nur in Ausnahmefällen am System aktiv sein.

iwconfig für WLAN-Operationen

Ganz kurz können wir iwconfig abhandeln: Der Befehl arbeitet identisch zu ifconfig, aber alles wird nur auf WLAN-Verbindungen beschränkt. Das ist ganz gut geeignet, wenn Sie wissen, dass ein Problem mit einer ganz bestimmten WLAN-Verbindung besteht und Sie den Rest des Systems ignorieren möchten. Bei der Arbeit mit iwconfig können Sie die Eingabe des Befehls durch "iw" ersetzen, das Resultat ist dasselbe.

Damit iwconfig überhaupt funktioniert, müssen die WLAN-Verbindungen aber zumindest aktiv sein. Ist das nicht der Fall, bekommen Sie auch keine Ausgabe zu sehen. Führt iwconfig nicht ans Ziel, sollten Sie also zurück zu ifconfig oder ip gehen.

rfkill: Bearbeitung drahtloser Schnittstellen

"Drahtlos" wird gerne mit WLAN synonym verwendet, doch an modernen Systemen gibt es viele weitere drahtlose Schnittstellen - etwa Bluetooth, UMTS, LTE oder 5G. Durch "rfkill" schalten Sie diese Schnittstellen ein und wieder aus. Das kann hilfreich sein, um den Stromverbrauch von mobiler Hardware zu senken. Außerdem vermeiden Sie Sicherheitslücken, wenn Sie in der Öffentlichkeit so viele Schnittstellen wie möglich deaktivieren.

Geben Sie dazu "rfkill" ein, um alle drahtlosen Schnittstellen in einer Liste zu sehen. Diese Liste wird automatisch in die beiden Kategorien soft blocked und hard blocked eingeteilt:

• Ist eine Schnittstelle soft blocked, heißt das, dass sie über "rfkill" ausgeschaltet wurde. Mit "rfkill block 0" zum Beispiel deaktivieren Sie das WLAN, falls der WLAN-Adapter in der Liste unter "rfkill" die Bezeichnung "0" trägt. Geben Sie dann "rfkill unblock 0" ein, um den Adapter wieder einzuschalten. Genauso gehen Sie auch für Bluetooth oder alle anderen drahtlosen Schnittstellen vor.

• Sobald etwas hard blocked wird, ist damit die Abschaltung über einen physischen Schalter am Gerät (meist Notebooks) gemeint. Diese Schalter sind nicht an allen Geräten vorhanden. Sobald eine Schnittstelle hard blocked ist, kann sie nicht durch soft blocked Befehle wieder eingeschaltet werden. Dies ist somit die beste Methode im Hinblick auf die Sicherheit.

Wir raten dazu, rfkill praktisch immer dann einzusetzen, wenn Sie in öffentlichen Räumen aktiv sind. Bei der Nutzung von WLAN an einem Flughafen etwa benötigen Sie Bluetooth oder mobile Internetverbindungen nicht. rfkill schafft dann Abhilfe, um Datendieben zuvorzukommen.

Überprüfung von Netzwerkverbindungen mit ping

Einer der großen Klassiker unter den Befehlen ist ping: Mit dem Paket Internet Groper können Sie sehr leicht Status- und Fehlerinformationen abrufen, was zahlreiche Einsatzzwecke hat. ping gehört zum Beispiel auch zum Internet Control Message Procotol, dem ICMP. Unter Windows gibt es den Befehl ebenfalls, viele der Befehle decken sich mit denen, die wir Ihnen hier für Linux präsentieren.

Für ping gibt es mehrere Einsatzszenarien. Überprüfen können Sie damit zum Beispiel, ob

a.) der PC eine Verbindung zum Internet aufbauen kann und

b.) eine bestimmte Webseite verfügbar ist oder nicht.

Dies nennt man Echo Request: Sie senden den ping-Befehl an eine Webseite, die anschließend ihrerseits mit einem Ping antworten muss. Antwortet die Webseite, ist sie online und erreichbar. Falls alles in Ordnung ist, erhalten Sie im selben Fenster eine Textausgabe, die anzeigt, dass Datenpakete vom Absender empfangen wurde (dies nennt man den Echo Reply).

ping im Praxiseinsatz

Im täglichen Einsatz läuft ping so ab: Geben Sie "ping" in die Shell ein, gefolgt von einer Webseitenadresse. Nutzen Sie daher eine, die fast immer verfügbar ist - zum Beispiel "ping www.google.de". Die Echo-Request-Pakete werden nun an die angegebene URL gesendet. Falls Ihre eigene Verbindung zum Internet aktiv ist, wird Ihnen ping nun auch die IP-Adresse zu der URL ausgeben. Außerdem erkennen Sie, dass Datenpakete als Teil des Echo Replys bei Ihnen ankommen und dass der Absender die Webseite ist, die Sie angepingt haben. Gehen Pakete auf dem Weg verloren, werden Sie darüber informiert. Drücken Sie STRC+C, um den Vorgang abzubrechen. Brechen Sie den Vorgang nicht ab, werden in Intervallen immer neue Ping-Requests gesendet. Bei sehr empfindlichen Servern kann dies dazu führen, dass Ihre Anfragen blockiert werden.

Im ping-Fenster sehen Sie noch einige weitere Informationen:

• Zeit/Time gibt an, wie lang die 32 Bytes großen Datenpakete unterwegs sind. Dies wird in Millisekunden angegeben - weniger ist also besser aus Sicht der Latenz.

• TTL steht für Time-To-Live: Dies markiert die Anzahl aus Hops, also Zwischenstationen, auf dem Weg von Ihnen zur Webseite. Der Wert reduziert sich automatisch um 1 pro Gerät, das überbrückt werden muss. Zu Beginn ist der Wert meist auf 64 eingestellt.

• In der Statistik sollten möglichst keine verlorenen Datenpakete auftauchen. Dies würde Downloads verlängern, da verlorene Daten doppelt (oder generell mehrfach) heruntergeladen werden müssten. Bei zu hohen Verlusten brechen Downloads komplett ab.

• Kurze Antwortzeiten sind von Vorteil bei allem, was niedrige Latenzen benötigt und wenn eine direkte Interaktion zwischen Webseite und Nutzer notwendig ist.

Falls ping nicht mitarbeitet, bekommen Sie wahrscheinlich die Fehlermeldung "unknown host" oder eine Zeitüberschreitung zu sehen. Entweder die Internetverbindung bei Ihnen ist fehlerhaft oder die Webseite, die Sie erreichen möchten, ist nicht verfügbar.

Lösungen für ping-Probleme

In den soeben genannten Fällen sollten Sie zuerst prüfen, ob Sie den Gateway erreichen. Das geht via route oder netstat (dazu mehr weiter unten). Erreichen Sie den Gateway mittels ping nicht, steht zwischen Ihrem Gerät und Gateway (also Router) keine Verbindung bereit. Schauen Sie nach, ob das Kabel am Router eingesteckt ist bzw. die WLAN-Verbindung besteht. Vielleicht liegt es auch an der Konfiguration des Geräts oder des Routers. Falls der Gateway antwortet, aber die Webseite trotzdem nicht erreichbar ist, klappt vielleicht die DNS-Auflösung nicht oder die Webseite ist offline. Versuchen Sie es dann einfach mit einer anderen Webseite.

Ein Ping an Ihre eigene Adresse ist übrigens auch möglich, was sinnvoll sein kann, um den Loopback zu prüfen. Über "ping 127.0.0.1" oder "ping localhost" kommen Sie ans Ziel. Falls Sie eine Antwort erhalten, ist das ein gutes Zeichen, denn dann steht theoretisch alles für eine Verbindung mit dem Internet bereit. Bedenken Sie aber: Nur weil Loopback funktioniert, heißt das nicht, dass auch der Gateway, also der Router, einsatzbereit ist. "ping localhost" erreicht den Router niemals, Aussagen über dessen Funktion sind also unmöglich. Versuchen Sie stattdessen, die IP-Adresse des Routers anzupingen. Klappt das, ist die Verbindung zwischen Gerät und Gateway einwandfrei.

Traceroute: Wo sind meine Daten?

traceroute hilft Ihnen dabei, den Weg von Datenpaketen zu verfolgen. Dies geht bei Ihrem System los und endet an der angegebenen URL. Geben Sie zum Beispiel "traceroute www.google.de" ein. Danach sehen Sie sowohl die IP Ihres Routers als auch alle Zwischenstationen. Am Ende der Liste steht die IP-Adresse des Servers, auf den www.google.de auflöst. Diesen Befehl gibt es in einer ähnlichen Form auch für Windows-Systeme, dort ist er abgekürzt auf "tracert". Die Funktion ist jedoch identisch, weshalb tracert auch unter Windows nützlich ist.

Durch traceroute können Sie die Fehlersuche gut vorantreiben. Ist die Verbindung zu einer Webseite oder einem Service schlecht, überprüfen Sie mit traceroute, an welcher Stelle der Kette es hapert. Ist bis zu einem bestimmten Server alles in Ordnung, aber danach bricht alles ein, liegt der Fehler sehr wahrscheinlich an dieser Station. Dies können Sie zum Beispiel Ihrem ISP übermitteln, falls dieser an der Fehlersuche beteiligt ist und um mehr Informationen bittet.

MAC- und IP-Adressen

Die MAC-Adresse ist einzigartig und gehört zu jedem Netzwerkadapter. Ohne diese Adresse wäre eine Adressierung von Datenpaketen im Internet nicht möglich. Normalerweise ist sie in physischer Form auf Geräten gespeichert, zum Beispiel in einem kleinen ROM-Chip auf der Netzwerkkarte oder im BIOS, falls es um eine in ein Mainboard integrierte Netzwerkkarte geht. Die Verwaltung geschieht zentral direkt auf dem Gerät.

Die IP-Adressen kümmern sich um die Adressierung von Datenpaketen im Internet, diese werden anschließend auf die passenden MAC-Adressen abgebildet. Falls Sie über das Internet kommunizieren, müssen also zu bestimmten IP-Adressen gehörige MAC-Adressen gefunden werden. Damit das schnell und unkompliziert klappt, gibt es ARP: Das Address Resolution Procotol.

Dieser wird als Cache verwaltet, in dem alle IP-Adressen abgelegt werden, deren zugehörige MAC-Adressen schon bekannt sind. Falls ARP im Cache nichts findet, werden alle im Netzwerk befindlichen Geräte durch eine Broadcast-Meldung angesprochen. Dadurch kann die MAC-Adresse zu passenden IP-Adressen gefunden werden. Das betroffene Gerät schickt dann einfach seine eigene MAC-Adresse, wenn es bemerkt, dass die Anfrage an dieses Gerät gesendet wurde. Die neue IP-Adresse landet dann im ARP-Cache, sodass neue Datenanfragen unkompliziert weitergeleitet werden.

Durch die Eingabe des Befehls "arp" erfahren Sie die MAC-Adresse von WLAN- und LAN-Schnittstellen. Zusätzlich erkennen Sie, welche IP-Adresse aktuell der unveränderbaren MAC-Adresse zugeordnet ist. Durch "arp -a" werden ausnahmslos alle aktuellen Adressen angezeigt. Wenn Sie es etwas moderner mit mehr Informationen haben möchten, geben Sie stattdessen "ip n s" ein.

Aktuelle Netzwerkverbindungen in der Übersicht

Sowohl unter Windows als auch Linux ist netstat ein beliebter Befehl. Dadurch erkennen Sie auf einen Blick, welche Netzwerkverbindungen auf dem Gerät aktuelle geöffnet sind. Durch "netstat -a" werden alle aktiven und inaktiven Verbindungen dargestellt. "netstat -l" beschränkt sich auf aktive Verbindungen. Mit "netstat -r" hingegen werfen Sie einen Blick auf die Routing-Tabelle. Dadurch bekommen Sie zum Beispiel einen Blick auf den Namen des Routers oder generell des Gateways, den Sie verwenden. Erweitern Sie dies auf "netstat -r -n", sehen Sie nicht nur den Namen des Routers, sondern auch dessen IP-Adresse also etwa "speedport123 192.168.19.20".

Mit "netstat -tp" erfahren Sie, wohin die geöffneten Verbindungen die Daten schicken. Der Bereich "Foreign Address" zeigt die Datenpaketziele an. Das kann sinnvoll sein, wenn Sie vielleicht Schadsoftware auf Ihrem Gerät vermuten, die mit anderen Servern kommuniziert. Finden Sie in der Liste einen Server, den Sie nicht identifizieren können, aber an den Sie große Mengen Daten übermitteln, sollten Sie hellhörig werden.

route-Befehl für Gateway-Interaktion

Eine sehr einfache Methode, um die IP-Adresse des Routers herauszufinden, ist route. Dazu geben Sie "route -n" ein. Durch "-n" werden Namen von Geräten nicht angezeigt, sondern als IP-Adressen aufgeschlüsselt. Nach der Eingabe werden Sie viele verschiedene Einträge sehen. In dieser Liste taucht auch ein großes "G" auf. Diese Zeile steht für den Gateway, also den Router wie vielleicht eine FRITZ!Box. Sehen Sie dort auch ein "U", heißt das, dass diese Route zum Gateway aktiv ist. Wenn Sie wissen, was Sie tun, können Sie über route auch die Routingtabelle verändern (nicht zu empfehlen ohne Fachkenntnisse).

Zum ähnlichen Ergebnis kommen Sie, wenn Sie "ip route" eingeben. Auch darüber gelangen Sie in den Besitz der IP-Adresse des Routers. Sie finden die passende IP-Adresse in der Zeile, die mit "default gekennzeichnet ist.

nslookup: Domainnamen nach IP-Adresse aufschlüsseln

Der einfachste Weg, um die IP-Adressen von Domainnamen zu erfahren, ist nslookup. Diesen Befehl können Sie an jede beliebige Adresse schicken. Anschließend bekommen Sie die IP-Adresse, die zu diesem Host gehört, als Ausgabe zurück. Alternativ nutzen Sie den Befehl "host", der dasselbe Resultat bringt.