Рутинные обязанности , такие как управление, мониторинг, настройка и устранение неполадок, не требуют от вас изучения сложных сторонних инструментов. Вместо этого вы можете выполнять все эти задачи с помощью легко доступных инструментов, которые предустановлены в большинстве дистрибутивов Linux.
Эта статья посвящена устранению неполадок в сети и охватывает инструменты, которые решают эти проблемы в разных категориях. Далее рассказывается, как эти утилиты помогают в практических сценариях.
1. ifconfig
ifconfig - это утилита командной строки, для настройки интерфейса в операционных системах Linux / Unix. Сетевые администраторы также используют её для запроса и управления параметрами интерфейса с помощью сценариев конфигурации.
Он помогает включить или отключить сетевой интерфейс и позволяет назначить IP-адрес и сетевую маску выбранному интерфейсу. Вы также можете просмотреть все доступные интерфейсы, IP-адреса, аппаратные адреса и максимальный размер блока передачи для активных интерфейсов.
Вы можете активировать / деактивировать любой интерфейс, используя параметры up / down, следующим образом:
Назначение IP-адреса
Однако вы можете получить сообщение об ошибке "ifconfig: command not found". Проблему можно устранить, установив пакет net-tools с помощью менеджера пакетов дистрибутива.
На Ubuntu / Debian:
На Fedora, CentOS и других дистрибутивах на основе RPM:
На Arch Linux:
sudo pacman -S net-tools
2. ip
ip - это альтернатива старому доброму ifconfig. Однако область его функциональности охватывает два уровня протокола TCP / IP.
Он отображает сетевые интерфейсы и настраивает сетевые устройства, как и утилита ifconfig. Он также показывает и изменяет таблицы маршрутизации ядра с добавлением / удалением записей кэша ARP.
Для отображения всех интерфейсов и их деталей:
Добавление и удаление
Чтобы включить / отключить протокол ARP для интерфейса, используйте параметры включения / выключения:
3. ping
Утилита ping помогает определить доступность сети и хоста. Он проверяет, доступен ли хост или запущена ли служба. Вы также можете проверить наличие проблем с сетевым подключением, таких как высокая задержка и падение пакета, с помощью команды ping.
ping отправляет сообщения эхо-запроса ICMP (Internet Control Message Protocol) и ожидает пакетов эхо-ответа ICMP для проверки доступности хоста. Вывод содержит общее количество отправленных и полученных сообщений и время, необходимое пакету для достижения пункта назначения.
4. netstat
netstat - это утилита командной строки, которая помогает обнаруживать подключенные и прослушивающие сокеты TCP, UDP и UNIX. Он отображает информацию о таблицах маршрутизации, портах прослушивания и статистике информации.
Вы можете перечислить как прослушивающие, так и закрытые соединения, введя:
Список только прослушиваемых TCP-соединений:
Он также позволяет перечислить PID процессы и имена программ с помощью TCP-соединений:
5. host
host - это минимальная, но самая мощная утилита CLI, которая выполняет поиск DNS. В дополнение к устранению неполадок DNS-сервера, он также отображает и проверяет типы записей NS и MX DNS и DNS-серверы ISP.
Как найти NX для сайта Google:
Вы также можете найти записи MX, запустив:
6. arp
Команда arp манипулирует кэшем системной таблицы ARP, добавляя / удаляя адреса и отображая их. ARP расшифровывается как протокол разрешения адресов и сопоставляет IP-адрес с MAC-адресом компьютера. Следовательно, команда arp выполняет задачу и принадлежит к инструментам, доступным в пакете net-tools.
Выполните команду без каких-либо параметров для просмотра содержимого таблицы:
Вы также можете найти MAC-адрес, сопоставленный с определенным IP-адресом, указав IP-адрес:
7. traceroute
После того, как утилита ping предоставит информацию о сетевом подключении и общем времени, необходимом пакету для достижения пункта назначения, вы можете использовать команду traceroute, чтобы выяснить подробную информацию о пути пакета к хосту назначения .
На выходе отображается маршрут пакета и все промежуточные хосты между источником и получателем с их временем отклика.
Например, следующая команда выводит все переходы на конечный хост 8.8.8.8 (Google) с локального компьютера:
Утилита использует концепцию round-trip-time (RTT), которая гарантирует, что каждый промежуточный узел отбрасывает пакет и отправляет обратно сообщение об ошибке ICMP, которое помогает traceroute измерять время, необходимое пакету для достижения каждого перехода по пути.
Эта функция помогает сетевым администраторам определить основную причину проблем с подключением к Интернету и решить точную проблему в маршруте.
8. dig
dig, аббревиатура от Domain Information Groper, собирает информацию, связанную с DNS, и устраняет проблемы DNS.
Вывод команды dns отображает информацию, доступную внутри файлов, содержащих записи DNS, и помогает сетевым администраторам проверить, работает ли нормально разрешение имени хоста для IP-адреса.
Вы можете выполнить запрос поиска DNS следующим образом:
Аналогично, вы можете запросить все типы записей DNS, связанных с доменом, с помощью опции ANY:
9. Wireshark
Wireshark - это мощный и универсальный инструмент анализатора пакетов с открытым исходным кодом. Он захватывает трафик с выбранной карты в режиме реального времени. Это позволяет сетевым администраторам захватывать трафик на основе протокола / порта для мониторинга и устранения неполадок.
Помимо фильтра захвата, он также имеет фильтр отображения с различными опциями, которые помогают вам просматривать интересующий трафик.
Устранение неполадок в сетях Linux
Устранение неполадок в сети является частью повседневной деятельности сетевого администратора. Знание того, какой инструмент использовать при его отсутствии или с более широкой функциональностью, одинаково важно для эффективного устранения неполадок в различных сетевых условиях.
