9-те най-добри команди за отстраняване на неизправности в мрежата на Linux

Рутинните отговорности на мрежовия администратор като управление, наблюдение, конфигуриране и отстраняване на неизправности не изискват от вас да изучавате сложни инструменти на трети страни. Вместо това можете да изпълнявате всички тези задачи с лесно достъпни инструменти, които са предварително инсталирани с повечето дистрибуции на Linux.

Тази статия се фокусира върху отстраняването на неизправности в мрежата, част от отговорностите на мрежовия администратор и обхваща инструменти, които разрешават тези проблеми в различни категории. Освен това обхваща как тези помощни програми помагат в практически сценарии.

1. ifconfig

ifconfig е помощна програма от командния ред, известна с конфигурацията на интерфейса в операционни системи Linux/Unix. Мрежовите администратори също го използват за запитване и управление на параметрите на интерфейса с помощта на конфигурационни скриптове.

Той ви помага да активирате или деактивирате мрежов интерфейс и ви позволява да присвоите IP адрес и мрежова маска на избрания интерфейс. Можете също да видите всички налични интерфейси, IP адреси, хардуерни адреси и максимален размер на предавателната единица за активни интерфейси.

Можете да активирате/деактивирате всеки интерфейс, като използвате параметри нагоре/надолу, както следва:

sudo ifconfig нагоре eth0
sudo ifconfig надолу eth0

За да присвоите IP адрес на интерфейс:

sudo ifconfig eth0 192.168.120.5 мрежова маска 255.255.255.0

Тази помощна програма обаче не е лесно достъпна в Linux дистрибуции и може да получите грешка "ifconfig: командата не е намерена". Можете да разрешите проблема, като инсталирате мрежови инструменти пакет с помощта на мениджъра на пакети на вашата дистрибуция.

На Ubuntu/Debian:

sudo apt-get install net-tools

На Fedora, CentOS и други базирани на RPM дистрибуции:

yum инсталирайте net-tools

На Arch Linux:

sudo pacman -S net-tools

2. ip

ip е алтернатива на доброто старо ifconfig. Въпреки това, обхватът на неговата функционалност обхваща два слоя на протокола TCP/IP, слоя за връзка за данни и мрежовия слой.

Той показва мрежови интерфейси и конфигурира мрежови устройства, точно като помощната програма ifconfig. Той също така показва и модифицира таблиците за маршрутизиране на ядрото с добавяне/премахване на записи в ARP кеша.

За да покажете всички интерфейси и техните подробности:

показване на ip addr

За да добавите и премахнете интерфейси:

ip a добавете 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

За да активирате/деактивирате ARP протокола за интерфейса, използвайте опциите за включване/изключване:

ip връзката е включена dev eth0 arp
ip link set dev eth0 arp изключен

3. пинг

Помощната програма за ping ви помага да идентифицирате наличността на мрежа и хост. Той проверява дали хостът е достъпен или работи ли дадена услуга. Можете също да проверите за проблеми с мрежовата свързаност, като висока латентност и отпадане на пакета, като използвате командата ping.

ping изпраща ICMP (Internet Control Message Protocol) съобщения за ехо заявка и изчаква ICMP пакетите за ехо отговор, за да провери наличността на хоста. Резултатът съдържа общия брой изпратени и получени съобщения с времето, необходимо на пакета, за да достигне до местоназначението си.

пинг 8.8.8.8

4. netstat

netstat е помощна програма от командния ред, която помага да се открият свързани и слушащи TCP, UDP и UNIX сокети. Той показва информация за таблици за маршрутизиране, портове за слушане и информационна статистика.

Можете да изброите както слушащи, така и затворени връзки, като напишете:

netstat -a

За да изброите само слушащи TCP връзки:

netstat -tl

Той също така ви позволява да изброите PID на процесите и имената на програми с помощта на TCP връзки:

netstat -ptl 

5. домакин

host е минимална, но най-мощна CLI помощна програма, която извършва DNS търсене и разрешава името на хоста до IP адреси и обратно. В допълнение към отстраняването на проблеми с DNS сървъра, той също така показва и проверява NS и MX DNS типове записи и ISP DNS сървъри.

За да намерите NX за уебсайта на Google:

хост -t ns google.com

Можете също да намерите MX записи, като изпълните:

host -n -t mx google.com

6. arp

Командата arp манипулира кеша на системната ARP таблица, като добавя/изтрива адреси и ги показва. ARP е съкращение от Address Resolution Protocol и съпоставя IP адреса с MAC адреса на машината. Следователно, командата arp изпълнява задачата и принадлежи към инструментите, налични вътре мрежови инструменти пакет.

Изпълнете командата без никакви параметри, за да видите съдържанието на таблицата:

arp 

Можете също да намерите MAC адреса, съпоставен с конкретен IP, като предоставите IP адреса:

arp 

7. трасиране

След като помощната програма за ping предостави информация за мрежовата свързаност и общото време, необходимо на пакета, за да достигне до местоназначението, можете да използвате трасиране команда, за да разберете задълбочени подробности за пътя, който пакетът поема към хоста на местоназначението и да разреши този проблем.

Резултатът показва маршрута на пакета и всички междинни хостове между източника и дестинацията с тяхното време за реакция.

Например, следната команда извежда всички хопове към хоста дестинация 8.8.8.8 (Google) от локалната машина:

traceroute 8.8.8.8

Помощната програма използва полето за време на живот (TTL) на IP пакета, което разказва за живота му в мрежата, тъй като намалява с една цифра, когато пакетът достигне хоп.

Помощната програма също използва концепцията за двупосочно време (RTT), която гарантира, че всеки междинен възел пуска пакета и изпраща обратно ICMP съобщението за грешка, което помага за трасиране при измерване на времето, необходимо на пакета, за да достигне до всеки скок по начин.

Тази функционалност помага на мрежовите администратори да идентифицират основната причина за проблеми с интернет връзката и да разрешат точния проблем в маршрута.

8. копай

dig, акроним за Domain Information Groper събира информация, свързана с DNS, и отстранява проблеми с DNS.

Изходът на командата dns показва информация, налична във файлове, съдържащи DNS записи и помага на мрежовите администратори да проверят дали разделителната способност на името на хост към IP адрес работи добре.

Можете да изпълните заявката за търсене на DNS, както следва:

копай google.com

По същия начин можете да заявите всички типове DNS записи, свързани с домейн, с помощта на ВСЕКИ опция:

копай google.com ВСЕ

9. Wireshark

Wireshark е мощен и гъвкав инструмент за анализатор на пакети с отворен код. Той улавя трафика от избраната от вас интерфейсна карта в реално време. Той позволява на мрежовите администратори да улавят трафик въз основа на протокол/порт за целите на наблюдение и отстраняване на неизправности.

Освен филтъра за улавяне, той също има филтър за показване с различни опции, които ви помагат да видите трафика, който ви интересува.

Отстраняване на неизправности в мрежи в Linux

Отстраняването на мрежови проблеми е част от ежедневните дейности на мрежовия администратор. Познаването кой инструмент да се използва при липса на такъв или с по-широка функционалност е също толкова важно за ефективно отстраняване на неизправности при различни мрежови условия.

Можете да научите повече за анализиране на мрежовия трафик с Wireshark и мрежови връзки с командата ss.

Как да наблюдавате мрежовите връзки на Linux с ss

Ако подозирате мрежов проблем във вашата Linux система, ето как да го проследите и отстраните с командата ss.

Прочетете Следващото

За автора