9 nejlepších příkazů pro odstraňování problémů se sítí Linux

Rutinní povinnosti správce sítě, jako je správa, monitorování, konfigurace a odstraňování problémů, nevyžadují, abyste se učili složité nástroje třetích stran. Místo toho můžete všechny tyto úkoly provádět pomocí snadno dostupných nástrojů, které jsou předinstalované u většiny distribucí Linuxu.

Tento článek se zaměřuje na část odpovědnosti správce sítě týkající se odstraňování problémů a zahrnuje nástroje, které řeší tyto problémy v různých kategoriích. Dále popisuje, jak tyto nástroje pomáhají v praktických scénářích.

1. ifconfig

ifconfig je nástroj příkazového řádku známý pro konfiguraci rozhraní v operačních systémech Linux/Unix. Správci sítě jej také používají k dotazování a správě parametrů rozhraní pomocí konfiguračních skriptů.

Pomáhá vám povolit nebo zakázat síťové rozhraní a umožňuje vám přiřadit IP adresu a masku sítě k vybranému rozhraní. Můžete také zobrazit všechna dostupná rozhraní, IP adresy, hardwarové adresy a maximální velikost přenosové jednotky pro aktivní rozhraní.

Jakékoli rozhraní můžete aktivovat/deaktivovat pomocí parametrů nahoru/dolů, a to následovně:

sudo ifconfig up eth0
sudo ifconfig down eth0

Chcete-li přiřadit IP adresu rozhraní:

sudo ifconfig eth0 192.168.120.5 síťová maska ​​255.255.255.0

Tento nástroj však není snadno dostupný v distribucích Linuxu a může se zobrazit chyba "ifconfig: příkaz nenalezen". Problém můžete vyřešit instalací síťové nástroje balíček pomocí správce balíčků vaší distribuce.

Na Ubuntu/Debian:

sudo apt-get install net-tools

Na Fedoře, CentOS a dalších distribucích založených na RPM:

yum nainstalovat net-tools

Na Arch Linuxu:

sudo pacman -S net-tools

2. IP

ip je alternativou ke starému dobrému ifconfig. Rozsah jeho funkčnosti však pokrývá dvě vrstvy protokolu TCP/IP, vrstvu Data Link a Síťovou vrstvu.

Zobrazuje síťová rozhraní a konfiguruje síťová zařízení, stejně jako nástroj ifconfig. Také zobrazuje a upravuje směrovací tabulky jádra přidáním/odebráním položek mezipaměti ARP.

Chcete-li zobrazit všechna rozhraní a jejich podrobnosti:

ip addr show

Chcete-li přidat a odebrat rozhraní:

IP a přidat 192.168.120.174 dev eth0
IP a del 192.168.120.174 dev eth0

Chcete-li povolit/zakázat protokol ARP pro rozhraní, použijte možnosti zapnutí/vypnutí:

ip link set dev eth0 arp on
IP link set dev eth0 arp off

3. ping

Nástroj ping vám pomůže identifikovat dostupnost sítě a hostitele. Zkontroluje, zda je hostitel dosažitelný nebo zda běží služba. Pomocí příkazu ping můžete také zkontrolovat problémy se síťovým připojením, jako je vysoká latence a ztráta balíčku.

ping odesílá zprávy s žádostí o echo ICMP (Internet Control Message Protocol) a čeká na pakety s odpovědí ICMP, aby zkontroloval dostupnost hostitele. Výstup obsahuje celkový počet odeslaných a přijatých zpráv s dobou, kterou paket potřebuje k dosažení svého cíle.

ping 8.8.8.8

4. netstat

netstat je nástroj příkazového řádku, který pomáhá zjišťovat připojené a naslouchající sokety TCP, UDP a UNIX. Zobrazuje informace o směrovacích tabulkách, naslouchacích portech a informační statistiky.

Můžete vypsat jak naslouchající, tak uzavřená připojení zadáním:

netstat -a

Chcete-li vypsat pouze naslouchající připojení TCP:

netstat -tl

Umožňuje také vypsat PID procesů a názvy programů pomocí připojení TCP:

netstat -ptl 

5. hostitel

host je minimální, ale nejvýkonnější nástroj CLI, který provádí vyhledávání DNS a převádí název hostitele na adresy IP a naopak. Kromě odstraňování problémů se serverem DNS také zobrazuje a ověřuje typy záznamů DNS NS a MX a servery DNS ISP.

Chcete-li najít NX pro web Google:

hostitel -t ns google.com

Záznamy MX můžete také najít spuštěním:

hostitel -n -t mx google.com

6. arp

Příkaz arp manipuluje s mezipamětí systémové tabulky ARP přidáváním/mazáním adres a jejich zobrazením. ARP je zkratka pro Address Resolution Protocol a mapuje IP adresu na MAC adresu zařízení. Příkaz arp tedy provádí úlohu a patří k nástrojům dostupným uvnitř síťové nástroje balík.

Chcete-li zobrazit obsah tabulky, spusťte příkaz bez jakýchkoli parametrů:

arp 

MAC adresu namapovanou na konkrétní IP můžete také najít zadáním IP adresy:

arp 

7. traceroute

Jakmile obslužný program ping poskytne informace o síťovém připojení a celkové době, kterou paket potřebuje k dosažení cíle, můžete použít traceroute Chcete-li zjistit podrobné podrobnosti o cestě, kterou paket vede k cílovému hostiteli, a vyřešit tento problém.

Výstup zobrazuje trasu paketu a všechny mezilehlé hostitele mezi zdrojem a cílem s jejich dobou odezvy.

Například následující příkaz odešle všechny skoky do cílového hostitele 8.8.8.8 (Google) z místního počítače:

traceroute 8.8.8.8

Obslužný program používá pole time-to-live (TTL) paketu IP, které vypovídá o jeho životnosti v síti, protože se snižuje o jednu číslici, když paket dosáhne skoku.

Obslužný program také využívá koncept RTT (round-trip-time), který zajišťuje, že každý mezilehlý uzel zahodí paket a odešle zpět chybovou zprávu ICMP, která pomáhá traceroute měřit čas, který paket potřebuje k dosažení každého skoku na způsob.

Tato funkce pomáhá správcům sítě identifikovat hlavní příčinu problémů s připojením k internetu a vyřešit přesný problém na trase.

8. kopat

dig, zkratka pro Domain Information Groper, shromažďuje informace související s DNS a řeší problémy s DNS.

Výstup příkazu dns zobrazuje informace dostupné v souborech obsahujících záznamy DNS a pomáhá správcům sítě ověřit, zda překlad názvu hostitele na adresu IP funguje správně.

Vyhledávací dotaz DNS můžete provést následovně:

dig google.com

Podobně se můžete dotazovat na všechny typy DNS záznamů přidružených k doméně pomocí ŽÁDNÝ volba:

dig google.com JAKÉKOLI

9. Wireshark

Wireshark je výkonný a všestranný nástroj pro analýzu paketů s otevřeným zdrojovým kódem. Zachycuje provoz z vybrané karty rozhraní v reálném čase. Umožňuje správcům sítě zachytit provoz na základě protokolu/portu pro účely monitorování a odstraňování problémů.

Kromě filtru pro zachycení má také filtr zobrazení s různými možnostmi, které vám pomohou zobrazit problémový provoz.

Odstraňování problémů se sítěmi v systému Linux

Odstraňování problémů se sítí je součástí každodenních činností správce sítě. Vědět, který nástroj použít při absenci jednoho nebo s širšími funkcemi, je stejně důležité pro efektivní odstraňování problémů s různými síťovými podmínkami.

Můžete se dozvědět více o analýzu síťového provozu pomocí Wireshark a síťová připojení pomocí příkazu ss.

Jak monitorovat síťová připojení v systému Linux pomocí ss

Máte-li podezření na problém se sítí ve vašem systému Linux, zde je návod, jak jej sledovat a odstraňovat pomocí příkazu ss.

Přečtěte si další

O autorovi