Рутинные обязанности сетевого администратора, такие как управление, мониторинг, настройка и устранение неполадок, не требуют от вас изучения сложных сторонних инструментов. Вместо этого вы можете выполнять все эти задачи с помощью легкодоступных инструментов, предустановленных в большинстве дистрибутивов Linux.
В этой статье основное внимание уделяется устранению неполадок в сети, входящей в обязанности сетевого администратора, и рассматриваются инструменты, решающие эти проблемы в различных категориях. Далее в нем рассказывается, как эти утилиты помогают в практических сценариях.
1. ifconfig
ifconfig — это утилита командной строки, известная для настройки интерфейса в операционных системах Linux/Unix. Сетевые администраторы также используют его для запроса и управления параметрами интерфейса с помощью сценариев конфигурации.
Он помогает включать или отключать сетевой интерфейс и позволяет назначать IP-адрес и сетевую маску для выбранного интерфейса. Вы также можете просмотреть все доступные интерфейсы, IP-адреса, аппаратные адреса и максимальный размер блока передачи для активных интерфейсов.
Вы можете активировать/деактивировать любой интерфейс, используя параметры вверх/вниз следующим образом:
sudo ifconfig до eth0
sudo ifconfig вниз eth0
Чтобы назначить IP-адрес интерфейсу:
sudo ifconfig eth0 192.168.120.5 сетевая маска 255.255.255.0
Однако эта утилита недоступна в дистрибутивах Linux, и вы можете получить сообщение об ошибке "ifconfig: команда не найдена". Вы можете решить проблему, установив сетевые инструменты package с помощью менеджера пакетов вашего дистрибутива.
В Ubuntu/Debian:
sudo apt-get установить сетевые инструменты
В Fedora, CentOS и других дистрибутивах на основе RPM:
yum установить сетевые инструменты
В Arch Linux:
sudo pacman -S сетевые инструменты
2. IP
ip это альтернатива старому доброму ifconfig. Однако его функциональные возможности охватывают два уровня протокола TCP/IP, канальный уровень и сетевой уровень.
Он отображает сетевые интерфейсы и настраивает сетевые устройства, как и утилита ifconfig. Он также показывает и изменяет таблицы маршрутизации ядра с добавлением/удалением записей кэша ARP.
Чтобы отобразить все интерфейсы и их детали:
IP-адрес показать
Чтобы добавить и удалить интерфейсы:
IP добавить 192.168.120.174 dev eth0
IP-адрес 192.168.120.174 dev eth0
Чтобы включить/отключить протокол ARP для интерфейса, используйте опции включения/выключения:
ip link set dev eth0 arp on
ip link set dev eth0 arp off
3. пинг
Утилита ping помогает определить доступность сети и хоста. Он проверяет, доступен ли хост или запущена ли служба. Вы также можете проверить наличие проблем с сетевым подключением, таких как высокая задержка и удаление пакетов, с помощью команды ping.
ping отправляет сообщения эхо-запроса ICMP (Internet Control Message Protocol) и ожидает пакетов эхо-ответа ICMP для проверки доступности хоста. Выходные данные содержат общее количество отправленных и полученных сообщений, а также время, необходимое пакету для достижения пункта назначения.
пинг 8.8.8.8
4. нетстат
нетстат — это утилита командной строки, которая помогает обнаруживать подключенные и прослушиваемые сокеты TCP, UDP и UNIX. В нем отображается информация о таблицах маршрутизации, прослушиваемых портах и информационная статистика.
Вы можете перечислить как прослушиваемые, так и закрытые соединения, набрав:
netstat -a
Чтобы перечислить только прослушивающие TCP-соединения:
netstat -tl
Это также позволяет вам перечислить PID процессов и имена программ, используя соединения TCP:
netstat -ptl
5. хозяин
host — это минимальная, но самая мощная утилита CLI, которая выполняет поиск DNS и преобразует имя хоста в IP-адреса и наоборот. Помимо устранения неполадок DNS-сервера, он также отображает и проверяет типы DNS-записей NS и MX и DNS-серверы интернет-провайдера.
Чтобы найти NX для веб-сайта Google:
host -t ns google.com
Вы также можете найти записи MX, запустив:
хост -n -t mx google.com
6. арп
Команда arp манипулирует кешем системной таблицы ARP, добавляя/удаляя адреса и отображая их. ARP означает протокол разрешения адресов и сопоставляет IP-адрес с MAC-адресом машины. Следовательно, команда arp выполняет задачу и относится к инструментам, доступным внутри сетевые инструменты упаковка.
Запустите команду без каких-либо параметров, чтобы просмотреть содержимое таблицы:
арп
Вы также можете найти MAC-адрес, сопоставленный с определенным IP-адресом, указав IP-адрес:
арп
7. трассировка
Как только утилита ping предоставит информацию о сетевом подключении и общем времени, которое требуется пакету для достижения пункта назначения, вы можете использовать трассировка команда, чтобы выяснить подробные сведения о пути, по которому пакет идет к узлу назначения, и решить эту проблему.
В выходных данных отображается маршрут пакета и все промежуточные узлы между источником и пунктом назначения с их временем отклика.
Например, следующая команда выводит все переходы на целевой хост 8.8.8.8 (Google) с локального компьютера:
трассировка 8.8.8.8
Утилита использует поле времени жизни (TTL) IP-пакета, которое сообщает о его жизни в сети, уменьшая цифру, когда пакет достигает прыжка.
Утилита также использует концепцию времени приема-передачи (RTT), которая гарантирует, что каждый промежуточный узел отбрасывает пакет и отправляет обратно сообщение об ошибке ICMP, которое помогает traceroute измерять время, необходимое пакету для достижения каждого перехода по маршруту. способ.
Эта функция помогает сетевым администраторам определить основную причину проблем с подключением к Интернету и решить точную проблему на маршруте.
8. копать
dig, аббревиатура от Domain Information Groper, собирает информацию, связанную с DNS, и устраняет проблемы с DNS.
Выходные данные команды dns отображают информацию, доступную в файлах, содержащих записи DNS, и помогают сетевым администраторам проверить, нормально ли работает преобразование имени хоста в IP-адрес.
Вы можете выполнить запрос поиска DNS следующим образом:
копать google.com
Точно так же вы можете запрашивать все типы DNS-записей, связанных с доменом, с помощью ЛЮБЫЕ вариант:
копать google.com ЛЮБОЙ
9. Wireshark
Wireshark — это мощный и универсальный инструмент для анализа пакетов с открытым исходным кодом. Он захватывает трафик с выбранной вами интерфейсной карты в режиме реального времени. Это позволяет сетевым администраторам захватывать трафик на основе протокола/порта для мониторинга и устранения неполадок.
Помимо фильтра захвата, он также имеет фильтр отображения с различными параметрами, которые помогут вам просмотреть интересующий вас трафик.
Устранение неполадок с сетями в Linux
Устранение неполадок в сети является частью повседневной деятельности сетевого администратора. Знание того, какой инструмент использовать при его отсутствии или с более широкой функциональностью, одинаково важно для эффективного устранения неполадок в различных сетевых условиях.
Вы можете узнать больше о анализ сетевого трафика с помощью Wireshark и сетевые подключения с помощью команды ss.
Если вы подозреваете проблему с сетью в вашей системе Linux, вот как ее отследить и устранить с помощью команды ss.
Читать дальше
- линукс
- Команды Linux
- Проблемы с сетью
- Компьютерные сети
- Поиск проблемы
- Лучшее из
Румаиса — независимый писатель в MUO. Она носила много шляп, от математика до энтузиаста информационной безопасности, и теперь работает аналитиком SOC. Ее интересы включают чтение и письмо о новых технологиях, дистрибутивах Linux и обо всем, что связано с информационной безопасностью.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться