9 najlepszych poleceń rozwiązywania problemów z siecią w systemie Linux

Rutynowe obowiązki administratora sieci, takie jak zarządzanie, monitorowanie, konfiguracja i rozwiązywanie problemów, nie wymagają znajomości skomplikowanych narzędzi innych firm. Zamiast tego możesz wykonać wszystkie te zadania za pomocą łatwo dostępnych narzędzi, które są fabrycznie zainstalowane w większości dystrybucji Linuksa.

Ten artykuł koncentruje się na części obowiązków administratora sieci dotyczącej rozwiązywania problemów z siecią i obejmuje narzędzia, które rozwiązują te problemy w różnych kategoriach. Ponadto omówiono, w jaki sposób te narzędzia pomagają w praktycznych scenariuszach.

1. ifconfig

ifconfig to narzędzie wiersza poleceń znane z konfiguracji interfejsu w systemach operacyjnych Linux/Unix. Administratorzy sieci używają go również do odpytywania i zarządzania parametrami interfejsu za pomocą skryptów konfiguracyjnych.

Pomaga włączyć lub wyłączyć interfejs sieciowy i umożliwia przypisanie adresu IP i maski sieci do wybranego interfejsu. Możesz także wyświetlić wszystkie dostępne interfejsy, adresy IP, adresy sprzętowe i maksymalny rozmiar jednostki transmisji dla aktywnych interfejsów.

Możesz aktywować/dezaktywować dowolny interfejs za pomocą parametrów góra/dół w następujący sposób:

sudo ifconfig w górę eth0
sudo ifconfig wyłączony eth0

Aby przypisać adres IP do interfejsu:

sudo ifconfig eth0 192.168.120.5 maska ​​sieci 255.255.255.0

Jednak to narzędzie nie jest łatwo dostępne w dystrybucjach systemu Linux i może pojawić się błąd „ifconfig: polecenie nie zostało znalezione". Możesz rozwiązać problem, instalując narzędzia-sieciowe pakiet za pomocą menedżera pakietów twojej dystrybucji.

W Ubuntu/Debianie:

sudo apt-get install net-tools

W Fedorze, CentOS i innych dystrybucjach opartych na RPM:

mniam zainstaluj narzędzia sieciowe

W Arch Linuksie:

sudo pacman -S net-tools

2. IP

ip jest alternatywą dla starego dobrego ifconfig. Zakres jego funkcjonalności obejmuje jednak dwie warstwy protokołu TCP/IP, warstwę łącza danych i warstwę sieci.

Wyświetla interfejsy sieciowe i konfiguruje urządzenia sieciowe, podobnie jak narzędzie ifconfig. Pokazuje również i modyfikuje tablice routingu jądra z dodawaniem/usuwaniem wpisów pamięci podręcznej ARP.

Aby wyświetlić wszystkie interfejsy i ich szczegóły:

pokaż adres ip

Aby dodać i usunąć interfejsy:

ip a dodaj 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

Aby włączyć/wyłączyć protokół ARP dla interfejsu, użyj opcji włączania/wyłączania:

ip link ustaw dev eth0 arp na
ip link set dev eth0 arp off

3. świst

Narzędzie ping pomaga określić dostępność sieci i hosta. Sprawdza, czy host jest osiągalny lub czy usługa jest uruchomiona. Możesz także sprawdzić problemy z łącznością sieciową, takie jak duże opóźnienia i upuszczanie pakietów, za pomocą polecenia ping.

ping wysyła komunikaty żądania echa ICMP (Internet Control Message Protocol) i czeka na pakiety odpowiedzi echa ICMP, aby sprawdzić dostępność hosta. Dane wyjściowe zawierają całkowitą liczbę wysłanych i odebranych wiadomości wraz z czasem, jaki zajmuje pakietowi dotarcie do miejsca docelowego.

ping 8.8.8.8

4. netstat

netstat to narzędzie wiersza polecenia, które pomaga wykrywać połączone i nasłuchiwać gniazda TCP, UDP i UNIX. Wyświetla informacje o tablicach routingu, portach nasłuchujących i statystykach informacji.

Możesz wyświetlić listę zarówno nasłuchujących, jak i zamkniętych połączeń, wpisując:

netstat -a

Aby wyświetlić listę tylko nasłuchujących połączeń TCP:

netstat -tl

Pozwala również wyświetlić listę PID procesów i nazw programów za pomocą połączeń TCP:

netstat -ptl 

5. gospodarz

host to minimalne, ale najpotężniejsze narzędzie CLI, które wykonuje wyszukiwanie DNS i przekształca nazwę hosta na adresy IP i odwrotnie. Oprócz rozwiązywania problemów z serwerem DNS wyświetla i weryfikuje również typy rekordów DNS NS i MX oraz serwery DNS usługodawcy internetowego.

Aby znaleźć NX dla witryny Google:

host -t ns google.com

Rekordy MX można również znaleźć, uruchamiając:

host -n -t mx google.com

6. arp

Polecenie arp manipuluje pamięcią podręczną systemowej tabeli ARP, dodając/usuwając adresy i wyświetlając je. ARP to skrót od Address Resolution Protocol i mapuje adres IP na adres MAC urządzenia. W związku z tym polecenie arp wykonuje zadanie i należy do narzędzi dostępnych wewnątrz narzędzia-sieciowe pakiet.

Uruchom polecenie bez żadnych parametrów, aby wyświetlić zawartość tabeli:

arp 

Możesz również znaleźć adres MAC zmapowany na określony adres IP, podając adres IP:

arp 

7. traceroute

Gdy narzędzie ping poda informacje o łączności sieciowej i całkowitym czasie potrzebnym na dotarcie pakietu do miejsca docelowego, możesz użyć traceroute polecenie, aby określić szczegółowe informacje o ścieżce pakietu do hosta docelowego i rozwiązać ten problem.

Dane wyjściowe wyświetlają trasę pakietu i wszystkie hosty pośrednie między źródłem a miejscem docelowym wraz z ich czasem odpowiedzi.

Na przykład następujące polecenie wyświetla wszystkie przeskoki do hosta docelowego 8.8.8.8 (Google) z komputera lokalnego:

trasa 8.8.8.8

Narzędzie wykorzystuje pole czasu życia (TTL) pakietu IP, które informuje o jego życiu w sieci, zmniejszając liczbę cyfr, gdy pakiet osiąga przeskok.

Narzędzie wykorzystuje również koncepcję czasu podróży w obie strony (RTT), która zapewnia, że ​​każdy węzeł pośredni odrzuci pakiet i odsyła komunikat o błędzie ICMP, który pomaga traceroute w pomiarze czasu, jaki zajmuje pakietowi dotarcie do każdego przeskoku wzdłuż sposób.

Ta funkcja pomaga administratorom sieci zidentyfikować główną przyczynę problemów z łącznością internetową i rozwiązać konkretny problem w trasie.

8. kopać

dig, skrót od Domain Information Groper, zbiera informacje związane z DNS i rozwiązuje problemy z DNS.

Dane wyjściowe polecenia dns wyświetlają informacje dostępne w plikach zawierających rekordy DNS i pomagają administratorom sieci sprawdzić, czy rozpoznawanie nazw hosta na adres IP działa prawidłowo.

Możesz wykonać zapytanie wyszukiwania DNS w następujący sposób:

kop w google.com

Podobnie możesz wysyłać zapytania do wszystkich typów rekordów DNS powiązanych z domeną za pomocą KAŻDY opcja:

kop google.com DOWOLNY

9. Wireshark

Wireshark to potężne i wszechstronne narzędzie do analizy pakietów typu open source. Przechwytuje ruch z wybranej karty interfejsu w czasie rzeczywistym. Umożliwia administratorom sieci przechwytywanie ruchu w oparciu o protokół/port w celu monitorowania i rozwiązywania problemów.

Poza filtrem przechwytywania ma również filtr wyświetlania z różnymi opcjami, które pomagają wyświetlić problematyczny ruch.

Rozwiązywanie problemów z sieciami w systemie Linux

Rozwiązywanie problemów z siecią jest częścią codziennych czynności administratora sieci. Wiedza, którego narzędzia użyć w przypadku jego braku lub o szerszej funkcjonalności, jest równie ważna dla skutecznego rozwiązywania problemów w różnych warunkach sieciowych.

Możesz dowiedzieć się więcej o analizowanie ruchu sieciowego za pomocą Wireshark i połączenia sieciowe za pomocą polecenia ss.

Jak monitorować połączenia sieciowe w systemie Linux za pomocą ss

Jeśli podejrzewasz problem z siecią w systemie Linux, oto jak go prześledzić i rozwiązać za pomocą polecenia ss.

Czytaj dalej

O autorze