Rutinske odgovornosti skrbnika omrežja, kot so upravljanje, spremljanje, konfiguracija in odpravljanje težav, ne zahtevajo, da se naučite zapletenih orodij tretjih oseb. Namesto tega lahko vse te naloge izvajate z zlahka razpoložljivimi orodji, ki so vnaprej nameščena z večino distribucij Linuxa.

Ta članek se osredotoča na del odgovornosti skrbnika omrežja za odpravljanje težav z omrežjem in zajema orodja, ki te težave rešujejo v različnih kategorijah. Nadalje pokriva, kako ti pripomočki pomagajo v praktičnih scenarijih.

1. ifconfig

ifconfig je pripomoček ukazne vrstice, znan po konfiguraciji vmesnika v operacijskih sistemih Linux/Unix. Skrbniki omrežja ga uporabljajo tudi za poizvedovanje in upravljanje parametrov vmesnika s pomočjo konfiguracijskih skriptov.

Pomaga vam omogočiti ali onemogočiti omrežni vmesnik ter vam omogoča, da izbranemu vmesniku dodelite naslov IP in omrežno masko. Ogledate si lahko tudi vse razpoložljive vmesnike, naslove IP, naslove strojne opreme in največjo velikost prenosne enote za aktivne vmesnike.

instagram viewer

Vsak vmesnik lahko aktivirate/deaktivirate z uporabo parametrov gor/dol, kot sledi:

sudo ifconfig up eth0
sudo ifconfig navzdol eth0

Če želite vmesniku dodeliti naslov IP:

sudo ifconfig eth0 192.168.120.5 omrežna maska ​​255.255.255.0

Vendar ta pripomoček ni na voljo v distribucijah Linuxa in morda boste prejeli napako "ifconfig: ukaz ni najden". Težavo lahko rešite z namestitvijo mrežna orodja paket z upraviteljem paketov vaše distribucije.

Na Ubuntu/Debian:

sudo apt-get install net-tools

Na Fedora, CentOS in drugih distribucijah, ki temeljijo na RPM:

yum install net-tools

Na Arch Linuxu:

sudo pacman -S net-tools

2. ip

ip je alternativa staremu dobremu ifconfig. Vendar obseg njegove funkcionalnosti zajema dve plasti protokola TCP/IP, plast podatkovne povezave in omrežno plast.

Prikaže omrežne vmesnike in konfigurira omrežne naprave, tako kot pripomoček ifconfig. Prav tako prikazuje in spreminja usmerjevalne tabele jedra z dodajanjem/odstranjevanjem vnosov iz predpomnilnika ARP.

Za prikaz vseh vmesnikov in njihovih podrobnosti:

ip addr show

Če želite dodati in odstraniti vmesnike:

ip dodaj 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

Če želite omogočiti/onemogočiti protokol ARP za vmesnik, uporabite možnosti vklopa/izklopa:

ip link nastavite dev eth0 arp vklopljeno
ip link set dev eth0 arp off

3. ping

Pripomoček ping vam pomaga prepoznati razpoložljivost omrežja in gostitelja. Preveri, ali je gostitelj dosegljiv ali se izvaja storitev. Z ukazom ping lahko preverite tudi težave z omrežno povezljivostjo, kot sta visoka zamuda in padec paketa.

ping pošlje ICMP (Internet Control Message Protocol) sporočila z odmevnimi zahtevami in čaka na odmevne pakete ICMP, da preveri razpoložljivost gostitelja. Izhod vsebuje skupno število poslanih in prejetih sporočil s časom, ki ga potrebuje paket, da doseže cilj.

ping 8.8.8.8

4. netstat

netstat je pripomoček ukazne vrstice, ki pomaga odkrivati ​​povezane in poslušanje vtičnic TCP, UDP in UNIX. Prikaže informacije o usmerjevalnih tabelah, poslušalnih vratih in statistiko informacij.

Navedete lahko tako poslušajoče kot zaprte povezave, tako da vnesete:

netstat -a

Če želite prikazati samo poslušajoče povezave TCP:

netstat -tl
Avtorjev posnetek zaslona

Omogoča vam tudi, da navedete PID procesov in imen programov z uporabo povezav TCP:

netstat -ptl

5. gostiteljica

host je minimalen, a najzmogljivejši pripomoček CLI, ki izvaja iskanje DNS in razreši ime gostitelja v naslove IP in obratno. Poleg odpravljanja težav s strežnikom DNS prikazuje in preverja tudi vrste zapisov NS in MX DNS in strežnike DNS ISP.

Če želite najti NX za Googlovo spletno mesto:

host -t ns google.com

Zapise MX lahko najdete tudi tako, da zaženete:

gostitelj -n -t mx google.com

6. arp

Ukaz arp manipulira s predpomnilnikom sistemske tabele ARP tako, da doda/briše naslove in jih prikaže. ARP je kratica za Address Resolution Protocol in preslika IP naslov na MAC naslov naprave. Zato ukaz arp opravi nalogo in spada med orodja, ki so na voljo znotraj mrežna orodja paket.

Zaženite ukaz brez parametrov za ogled vsebine tabele:

arp
Avtorjev posnetek zaslona

Prav tako lahko najdete naslov MAC, preslikan na določen IP, tako da navedete naslov IP:

arp

7. traceroute

Ko pripomoček ping zagotovi informacije o omrežni povezljivosti in skupnem času, ki ga potrebuje paket, da doseže cilj, lahko uporabite traceroute ukaz, da ugotovite poglobljene podrobnosti o poti, ki jo paket popelje do ciljnega gostitelja, in reši to težavo.

Izhod prikazuje pot paketa in vse vmesne gostitelje med izvorom in ciljem z njihovim odzivnim časom.

Naslednji ukaz na primer iz lokalnega računalnika izpiše vse skoke na ciljni gostitelj 8.8.8.8 (Google):

traceroute 8.8.8.8

Pripomoček uporablja polje Time-to-live (TTL) paketa IP, ki pove o njegovi življenjski dobi v omrežju, saj se zmanjša za številko, ko paket doseže skok.

Pripomoček uporablja tudi koncept povratnega časa (RTT), ki zagotavlja, da vsako vmesno vozlišče spusti paket in pošlje nazaj sporočilo o napaki ICMP, ki pomaga pri sledenju pri merjenju časa, ki ga potrebuje paket, da doseže vsak skok vzdolž način.

Ta funkcija pomaga skrbnikom omrežja ugotoviti glavni vzrok težav z internetno povezljivostjo in odpraviti točno težavo na poti.

8. kopati

dig, akronim za Domain Information Groper zbira informacije, povezane z DNS, in odpravlja težave z DNS.

Izhod ukaza dns prikaže informacije, ki so na voljo v datotekah, ki vsebujejo zapise DNS, in pomaga skrbnikom omrežja preveriti, ali ločljivost imena gostitelja do naslova IP deluje dobro.

Poizvedbo za iskanje DNS lahko izvedete na naslednji način:

kopati google.com

Podobno lahko poizvedujete po vseh vrstah zapisov DNS, povezanih z domeno, s pomočjo KAJ možnost:

dig google.com KAR KOLI

9. Wireshark

Wireshark je zmogljivo in vsestransko orodje za analizo paketov odprte kode. Zajame promet z izbrane vmesniške kartice v realnem času. Skrbnikom omrežja omogoča zajem prometa na podlagi protokola/vrata za namene spremljanja in odpravljanja težav.

Poleg filtra za zajemanje ima tudi zaslonski filter z različnimi možnostmi, ki vam pomagajo videti zaskrbljujoči promet.

Odpravljanje težav z omrežji v Linuxu

Odpravljanje težav z omrežjem je del vsakodnevnih dejavnosti skrbnika omrežja. Za učinkovito odpravljanje težav v različnih omrežnih razmerah je enako pomembno vedeti, katero orodje uporabiti v odsotnosti enega ali s širšo funkcionalnostjo.

Več o tem lahko izveste analiziranje omrežnega prometa z Wiresharkom in omrežne povezave z ukazom ss.

Kako spremljati omrežne povezave v Linuxu s ss

Če sumite na težavo z omrežjem v vašem sistemu Linux, je tukaj opisano, kako jo izslediti in odpraviti težave z ukazom ss.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Linux
  • Ukazi za Linux
  • Težave z omrežjem
  • Računalniška omrežja
  • Odpravljanje težav
  • Najboljši
O avtorju
Rumaisa Niazi (Objavljenih 14 člankov)

Rumaisa je svobodna pisateljica pri MUO. Nosila je veliko klobukov, od matematike do navdušenca za informacijsko varnost, zdaj pa dela kot analitik SOC. Njena zanimanja vključujejo branje in pisanje o novih tehnologijah, distribucijah Linuxa in karkoli v zvezi z informacijsko varnostjo.

Več od Rumaisa Niazi

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite