Bežné povinnosti správcu siete, ako je správa, monitorovanie, konfigurácia a riešenie problémov, si nevyžadujú, aby ste sa učili komplikované nástroje tretích strán. Namiesto toho môžete všetky tieto úlohy vykonávať pomocou ľahko dostupných nástrojov, ktoré sú predinštalované vo väčšine distribúcií Linuxu.

Tento článok sa zameriava na časť zodpovednosti správcu siete týkajúcu sa riešenia problémov so sieťou a zahŕňa nástroje, ktoré riešia tieto problémy v rôznych kategóriách. Ďalej popisuje, ako tieto nástroje pomáhajú v praktických scenároch.

1. ifconfig

ifconfig je nástroj príkazového riadka známy pre konfiguráciu rozhrania v operačných systémoch Linux/Unix. Správcovia siete ho tiež používajú na dopytovanie a správu parametrov rozhrania pomocou konfiguračných skriptov.

Pomáha vám povoliť alebo zakázať sieťové rozhranie a umožňuje vám priradiť IP adresu a masku siete k vybranému rozhraniu. Môžete tiež zobraziť všetky dostupné rozhrania, IP adresy, hardvérové ​​adresy a maximálnu veľkosť prenosovej jednotky pre aktívne rozhrania.

instagram viewer

Akékoľvek rozhranie môžete aktivovať/deaktivovať pomocou parametrov hore/dole, a to takto:

sudo ifconfig up eth0
sudo ifconfig down eth0

Ak chcete priradiť IP adresu rozhraniu:

sudo ifconfig eth0 192.168.120.5 sieťová maska ​​255.255.255.0

Tento nástroj však nie je ľahko dostupný v distribúciách Linuxu a môže sa zobraziť chyba "ifconfig: príkaz nenájdený". Problém môžete vyriešiť inštaláciou sieťové nástroje pomocou správcu balíkov vašej distribúcie.

Na Ubuntu/Debian:

sudo apt-get install net-tools

Vo Fedore, CentOS a ďalších distribúciách založených na RPM:

yum nainštalovať net-tools

V systéme Arch Linux:

sudo pacman -S net-tools

2. IP

ip je alternatíva k starému dobrému ifconfig. Rozsah jeho funkcionality však pokrýva dve vrstvy protokolu TCP/IP, vrstvu dátového spojenia a sieťovú vrstvu.

Zobrazuje sieťové rozhrania a konfiguruje sieťové zariadenia, rovnako ako pomôcka ifconfig. Tiež zobrazuje a upravuje smerovacie tabuľky jadra pridaním/odstránením položiek vyrovnávacej pamäte ARP.

Ak chcete zobraziť všetky rozhrania a ich podrobnosti:

ip addr show

Pridanie a odstránenie rozhraní:

IP a pridať 192.168.120.174 dev eth0
IP a del 192.168.120.174 dev eth0

Ak chcete povoliť/zakázať protokol ARP pre rozhranie, použite možnosti zapnutia/vypnutia:

ip link set dev eth0 arp on
ip link set dev eth0 arp off

3. ping

Pomôcka ping vám pomôže identifikovať dostupnosť siete a hostiteľa. Skontroluje, či je hostiteľ dosiahnuteľný alebo či je spustená služba. Pomocou príkazu ping môžete tiež skontrolovať problémy so sieťovým pripojením, ako je vysoká latencia a strata balíka.

ping posiela správy s požiadavkami na odozvu ICMP (Internet Control Message Protocol) a čaká na odpovedajúce pakety ICMP, aby skontroloval dostupnosť hostiteľa. Výstup obsahuje celkový počet odoslaných a prijatých správ s časom, ktorý paket potrebuje na dosiahnutie svojho cieľa.

ping 8.8.8.8

4. netstat

netstat je nástroj príkazového riadka, ktorý pomáha objavovať pripojené a počúvajúce sokety TCP, UDP a UNIX. Zobrazuje informácie o smerovacích tabuľkách, načúvacích portoch a informačnú štatistiku.

Môžete zobraziť zoznam počúvaných alebo uzavretých spojení zadaním:

netstat -a

Ak chcete vypísať iba počúvajúce pripojenia TCP:

netstat -tl
Snímka obrazovky autora

Umožňuje vám tiež vypísať zoznam PID procesov a názvov programov pomocou pripojení TCP:

netstat -ptl

5. hostiteľ

host je minimálna, ale najvýkonnejšia utilita CLI, ktorá vykonáva vyhľadávanie DNS a prekladá názov hostiteľa na adresy IP a naopak. Okrem riešenia problémov so serverom DNS zobrazuje a overuje aj typy záznamov DNS NS a MX a servery DNS ISP.

Ak chcete nájsť NX pre webovú stránku Google:

hostiteľ -t ns google.com

Záznamy MX môžete nájsť aj spustením:

hostiteľ -n -t mx google.com

6. arp

Príkaz arp manipuluje s vyrovnávacou pamäťou systémovej tabuľky ARP pridávaním/odstraňovaním adries a ich zobrazovaním. ARP je skratka pre Address Resolution Protocol a mapuje IP adresu na MAC adresu zariadenia. Príkaz arp teda vykonáva úlohu a patrí k nástrojom dostupným vo vnútri sieťové nástroje balík.

Ak chcete zobraziť obsah tabuľky, spustite príkaz bez akýchkoľvek parametrov:

arp
Snímka obrazovky autora

MAC adresu priradenú ku konkrétnej IP môžete nájsť aj zadaním IP adresy:

arp

7. traceroute

Keď pomôcka ping poskytne informácie o sieťovom pripojení a celkovom čase, ktorý paket potrebuje na dosiahnutie cieľa, môžete použiť traceroute príkaz na zistenie podrobných podrobností o ceste, ktorú paket vedie k cieľovému hostiteľovi, a vyriešenie tohto problému.

Výstup zobrazuje trasu paketu a všetkých medzihostiteľov medzi zdrojom a cieľom s ich časom odozvy.

Napríklad nasledujúci príkaz odošle všetky skoky do cieľového hostiteľa 8.8.8.8 (Google) z miestneho počítača:

traceroute 8.8.8.8

Obslužný program používa pole time-to-live (TTL) paketu IP, ktoré hovorí o jeho životnosti v sieti, keď sa zníži o jednu číslicu, keď paket dosiahne skok.

Pomôcka tiež využíva koncept spiatočného času (RTT), ktorý zabezpečuje, že každý medziľahlý uzol zahodí paket a odošle späť chybovú správu ICMP, ktorá pomáha traceroute pri meraní času, ktorý paket potrebuje na dosiahnutie každého skoku pozdĺž spôsobom.

Táto funkcia pomáha správcom siete identifikovať hlavnú príčinu problémov s internetovým pripojením a vyriešiť presný problém na trase.

8. kopať

dig, skratka pre Domain Information Groper, zhromažďuje informácie súvisiace s DNS a rieši problémy s DNS.

Výstup príkazu dns zobrazuje informácie dostupné v súboroch obsahujúcich záznamy DNS a pomáha správcom siete overiť, či rozlíšenie názvu hostiteľa na adresu IP funguje správne.

Vyhľadávací dotaz DNS môžete vykonať takto:

dig google.com

Podobne môžete vyhľadávať všetky typy záznamov DNS priradených k doméne pomocou AKÝKOĽVEK možnosť:

dig google.com AKÝKOĽVEK

9. Wireshark

Wireshark je výkonný a všestranný nástroj na analýzu paketov s otvoreným zdrojom. Zachytáva prevádzku z vybratej karty rozhrania v reálnom čase. Umožňuje správcom siete zachytiť prevádzku na základe protokolu/portu na účely monitorovania a riešenia problémov.

Okrem zachytávacieho filtra má tiež zobrazovací filter s rôznymi možnosťami, ktoré vám pomôžu zobraziť znepokojenú premávku.

Riešenie problémov so sieťami v systéme Linux

Riešenie problémov so sieťou je súčasťou každodenných činností správcu siete. Vedieť, ktorý nástroj použiť pri absencii jedného alebo so širšou funkcionalitou, je rovnako dôležité pre efektívne riešenie problémov s rôznymi sieťovými podmienkami.

Môžete sa dozvedieť viac o analýzu sieťovej prevádzky pomocou Wireshark a sieťové pripojenia pomocou príkazu ss.

Ako monitorovať sieťové pripojenia v systéme Linux pomocou ss

Ak máte podozrenie na problém so sieťou vo vašom systéme Linux, tu je postup, ako ho sledovať a riešiť pomocou príkazu ss.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Linux
  • Linuxové príkazy
  • Problémy so sieťou
  • Počítačové siete
  • Riešenie problémov
  • Najlepšie z
O autorovi
Rumaisa Niazi (14 publikovaných článkov)

Rumaisa je spisovateľkou na voľnej nohe v MUO. Nosila veľa klobúkov, od matematičky až po nadšenca informačnej bezpečnosti, a teraz pracuje ako analytička SOC. Medzi jej záujmy patrí čítanie a písanie o nových technológiách, distribúciách Linuxu a všetkom okolo informačnej bezpečnosti.

Viac od Rumaisa Niaziho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber