9 лучших команд для устранения неполадок в сети Linux

Рутинные обязанности сетевого администратора, такие как управление, мониторинг, настройка и устранение неполадок, не требуют от вас изучения сложных сторонних инструментов. Вместо этого вы можете выполнять все эти задачи с помощью легкодоступных инструментов, предустановленных в большинстве дистрибутивов Linux.

В этой статье основное внимание уделяется устранению неполадок в сети, входящей в обязанности сетевого администратора, и рассматриваются инструменты, решающие эти проблемы в различных категориях. Далее в нем рассказывается, как эти утилиты помогают в практических сценариях.

1. ifconfig

ifconfig — это утилита командной строки, известная для настройки интерфейса в операционных системах Linux/Unix. Сетевые администраторы также используют его для запроса и управления параметрами интерфейса с помощью сценариев конфигурации.

Он помогает включать или отключать сетевой интерфейс и позволяет назначать IP-адрес и сетевую маску для выбранного интерфейса. Вы также можете просмотреть все доступные интерфейсы, IP-адреса, аппаратные адреса и максимальный размер блока передачи для активных интерфейсов.

Вы можете активировать/деактивировать любой интерфейс, используя параметры вверх/вниз следующим образом:

sudo ifconfig до eth0
sudo ifconfig вниз eth0

Чтобы назначить IP-адрес интерфейсу:

sudo ifconfig eth0 192.168.120.5 сетевая маска 255.255.255.0

Однако эта утилита недоступна в дистрибутивах Linux, и вы можете получить сообщение об ошибке "ifconfig: команда не найдена". Вы можете решить проблему, установив сетевые инструменты package с помощью менеджера пакетов вашего дистрибутива.

В Ubuntu/Debian:

sudo apt-get установить сетевые инструменты

В Fedora, CentOS и других дистрибутивах на основе RPM:

yum установить сетевые инструменты

В Arch Linux:

sudo pacman -S сетевые инструменты

2. IP

ip это альтернатива старому доброму ifconfig. Однако его функциональные возможности охватывают два уровня протокола TCP/IP, канальный уровень и сетевой уровень.

Он отображает сетевые интерфейсы и настраивает сетевые устройства, как и утилита ifconfig. Он также показывает и изменяет таблицы маршрутизации ядра с добавлением/удалением записей кэша ARP.

Чтобы отобразить все интерфейсы и их детали:

IP-адрес показать

Чтобы добавить и удалить интерфейсы:

IP добавить 192.168.120.174 dev eth0
IP-адрес 192.168.120.174 dev eth0

Чтобы включить/отключить протокол ARP для интерфейса, используйте опции включения/выключения:

ip link set dev eth0 arp on
ip link set dev eth0 arp off

3. пинг

Утилита ping помогает определить доступность сети и хоста. Он проверяет, доступен ли хост или запущена ли служба. Вы также можете проверить наличие проблем с сетевым подключением, таких как высокая задержка и удаление пакетов, с помощью команды ping.

ping отправляет сообщения эхо-запроса ICMP (Internet Control Message Protocol) и ожидает пакетов эхо-ответа ICMP для проверки доступности хоста. Выходные данные содержат общее количество отправленных и полученных сообщений, а также время, необходимое пакету для достижения пункта назначения.

пинг 8.8.8.8

4. нетстат

нетстат — это утилита командной строки, которая помогает обнаруживать подключенные и прослушиваемые сокеты TCP, UDP и UNIX. В нем отображается информация о таблицах маршрутизации, прослушиваемых портах и ​​информационная статистика.

Вы можете перечислить как прослушиваемые, так и закрытые соединения, набрав:

netstat -a

Чтобы перечислить только прослушивающие TCP-соединения:

netstat -tl

Это также позволяет вам перечислить PID процессов и имена программ, используя соединения TCP:

netstat -ptl 

5. хозяин

host — это минимальная, но самая мощная утилита CLI, которая выполняет поиск DNS и преобразует имя хоста в IP-адреса и наоборот. Помимо устранения неполадок DNS-сервера, он также отображает и проверяет типы DNS-записей NS и MX и DNS-серверы интернет-провайдера.

Чтобы найти NX для веб-сайта Google:

host -t ns google.com

Вы также можете найти записи MX, запустив:

хост -n -t mx google.com

6. арп

Команда arp манипулирует кешем системной таблицы ARP, добавляя/удаляя адреса и отображая их. ARP означает протокол разрешения адресов и сопоставляет IP-адрес с MAC-адресом машины. Следовательно, команда arp выполняет задачу и относится к инструментам, доступным внутри сетевые инструменты упаковка.

Запустите команду без каких-либо параметров, чтобы просмотреть содержимое таблицы:

арп 

Вы также можете найти MAC-адрес, сопоставленный с определенным IP-адресом, указав IP-адрес:

арп 

7. трассировка

Как только утилита ping предоставит информацию о сетевом подключении и общем времени, которое требуется пакету для достижения пункта назначения, вы можете использовать трассировка команда, чтобы выяснить подробные сведения о пути, по которому пакет идет к узлу назначения, и решить эту проблему.

В выходных данных отображается маршрут пакета и все промежуточные узлы между источником и пунктом назначения с их временем отклика.

Например, следующая команда выводит все переходы на целевой хост 8.8.8.8 (Google) с локального компьютера:

трассировка 8.8.8.8

Утилита использует поле времени жизни (TTL) IP-пакета, которое сообщает о его жизни в сети, уменьшая цифру, когда пакет достигает прыжка.

Утилита также использует концепцию времени приема-передачи (RTT), которая гарантирует, что каждый промежуточный узел отбрасывает пакет и отправляет обратно сообщение об ошибке ICMP, которое помогает traceroute измерять время, необходимое пакету для достижения каждого перехода по маршруту. способ.

Эта функция помогает сетевым администраторам определить основную причину проблем с подключением к Интернету и решить точную проблему на маршруте.

8. копать

dig, аббревиатура от Domain Information Groper, собирает информацию, связанную с DNS, и устраняет проблемы с DNS.

Выходные данные команды dns отображают информацию, доступную в файлах, содержащих записи DNS, и помогают сетевым администраторам проверить, нормально ли работает преобразование имени хоста в IP-адрес.

Вы можете выполнить запрос поиска DNS следующим образом:

копать google.com

Точно так же вы можете запрашивать все типы DNS-записей, связанных с доменом, с помощью ЛЮБЫЕ вариант:

копать google.com ЛЮБОЙ

9. Wireshark

Wireshark — это мощный и универсальный инструмент для анализа пакетов с открытым исходным кодом. Он захватывает трафик с выбранной вами интерфейсной карты в режиме реального времени. Это позволяет сетевым администраторам захватывать трафик на основе протокола/порта для мониторинга и устранения неполадок.

Помимо фильтра захвата, он также имеет фильтр отображения с различными параметрами, которые помогут вам просмотреть интересующий вас трафик.

Устранение неполадок с сетями в Linux

Устранение неполадок в сети является частью повседневной деятельности сетевого администратора. Знание того, какой инструмент использовать при его отсутствии или с более широкой функциональностью, одинаково важно для эффективного устранения неполадок в различных сетевых условиях.

Вы можете узнать больше о анализ сетевого трафика с помощью Wireshark и сетевые подключения с помощью команды ss.

Как контролировать сетевые подключения в Linux с помощью ss

Если вы подозреваете проблему с сетью в вашей системе Linux, вот как ее отследить и устранить с помощью команды ss.

Читать дальше

Об авторе