Утилита для работы с сетью.
Формат: ip [опции] объект команда [параметры].

• -h, -human - удобочитаемая версия
• -s, -stats - статистическая информация
• -d, -details - больше деталей
• -a, -all - применить команду ко всем интерфейсам
• -br, -brief - выводить только базовую информацию

• a, address - адреса
• l, link - физическое устр-во
• neigh, neighbour - управление ARP
• r, route - управление маршрутизацией
• ru, rule -правила маршрутизации
• t, tunnel - настройка туннелирования

• # ip [-br] a [[dev] eth0] - просмотр адресов [краткая форма]
• # ip addr show dev <eth0> permanent (dynamic) - только статические (динамические) адреса
• # ip addr add (del) <ip>/<mask> dev <eth0> - добавить (удалить) ip
• # ip a flush [to <mask>] - удалить все адреса [все в этой подсети]
• # ip l (link show) - список интерфейсов
• # ip l set dev <eth0> <down/up> - включение/выключение интерфейсов
• # ip route show - просмотр маршрута
• -
• # ip l set <eth0> promisc on (off) - смешанный режим
• # ip l set dev <eth0> address <mac> - установить MAC
• # ip n (neigh show) - просмотр ARP
• # ip neigh add <ip> lladdr <mac> dev <eth0> - добавить ARP
• # ip neigh flush [dev <eth0>] - очистить ARP

Утилита для просмотра текущих соединений и открытых портов.
Главное отличие от netstat в том, что она построена на базе отдельной подсистемы, в то время как netstat сканировала всю директорию /proc.

# ss опции[фильтр состояния][фильтр адреса]

• -n - не определять имена служб
• -r - разрешать ДНС
• -a (-l) - отобразить все сокеты (только прослушиваемые)
• -e - расширенная инфа о сокете
• -p - процессы использующие сокеты
• -i - внутренняя информация TCP
• -s - статистика использования сокета
• -D (-F) - экспортировать в файл (открыть файл)
• -4, –ipv4 (-6, –ipv6) - только IPv4 (IPv6)
• -t, –tcp (-u, –udp) - tcp (udp)
• -d, –dhcp (-r, –raw)
• -f [protocol] - для указания протокола

• # ss - все сетевые подключения
• # ss -t (-ua) - только tcp (udp) соединения
• # ss -t4 state established - только установленные соединения
  • syn-sent[-recv], time-wait, closed[-wait], last-ack, fin-wait-1[-2], closing,
• # ss -nt '(dst:443 or sport != :ssh)' - фильтрация диапазоном портов
• # ss -nt dst 8.8.8.8 [:53] - фильтрация по ip [порт]
• # ss -

Настройки DNS хранятся в файле /etc/resolv.conf, строки вида: nameserver 8.8.8.8

Утилита traceroute позволяет произвести трассировку запроса.

• -i - через указанный интерфейс
• -g - через указанный шлюз
• -f - указать TTL с которого нужно начать
• -l (-T) - использовать ICMP (TCP) пакеты вместо UDP
• -P - протокол (raw, dccp, udplite, udp, tcpconn, tcp, icmp)

# traceroute ya.ru 

Драйвера сетевых устройств

# lspci

Драйвера сетевых протоколов

# lsmod

#