A hálózati adminisztrátor rutin feladataihoz, például a felügyelethez, a felügyelethez, a konfiguráláshoz és a hibaelhárításhoz nincs szükség bonyolult harmadik féltől származó eszközök elsajátítására. Ehelyett elvégezheti ezeket a feladatokat könnyen elérhető eszközökkel, amelyek a legtöbb Linux disztribúcióhoz előre telepítve vannak.

Ez a cikk a hálózati rendszergazdák feladatkörébe tartozó hálózati hibaelhárítási részre összpontosít, és ismerteti azokat az eszközöket, amelyek különböző kategóriák szerint megoldják ezeket a problémákat. Továbbá bemutatja, hogy ezek a segédprogramok hogyan segítenek a gyakorlati forgatókönyvekben.

1. ifconfig

Az ifconfig egy parancssori segédprogram, amely Linux/Unix operációs rendszerek interfész-konfigurálására ismert. A hálózati rendszergazdák az interfész paramétereinek lekérdezésére és kezelésére is használják konfigurációs szkriptek segítségével.

Segíti a hálózati interfész engedélyezését vagy letiltását, és lehetővé teszi IP-cím és hálózati maszk hozzárendelését a kiválasztott interfészhez. Megtekintheti az összes elérhető interfészt, IP-címet, hardvercímet és az aktív interfészek maximális átviteli egységméretét is.

instagram viewer

Bármely interfészt aktiválhatja/deaktiválhatja a fel/le paraméterek használatával, az alábbiak szerint:

sudo ifconfig up eth0
sudo ifconfig le eth0

IP-cím hozzárendelése egy interfészhez:

sudo ifconfig eth0 192.168.120.5 hálózati maszk 255.255.255.0

Ez a segédprogram azonban nem érhető el könnyen Linux-disztribúciókban, és hibaüzenetet kaphat "ifconfig: parancs nem található". A problémát a következő telepítésével oldhatja meg net-eszközök csomagot a disztribúció csomagkezelőjével.

Ubuntu/Debian rendszeren:

sudo apt-get install net-tools

Fedora, CentOS és más RPM-alapú disztribúciók esetén:

yum install net-tools

Arch Linuxon:

sudo pacman -S net-tools

2. ip

Az ip a régi jó alternatívája ifconfig. Funkcióinak hatóköre azonban a TCP/IP protokoll két rétegére terjed ki, az adatkapcsolati rétegre és a hálózati rétegre.

Megjeleníti a hálózati interfészeket és konfigurálja a hálózati eszközöket, akárcsak az ifconfig segédprogram. Megjeleníti és módosítja a kernel útválasztási tábláit is az ARP gyorsítótár bejegyzéseinek hozzáadásával/eltávolításával.

Az összes felület és részleteinek megjelenítéséhez:

ip addr show

Interfészek hozzáadása és eltávolítása:

ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

Az interfész ARP protokolljának engedélyezéséhez/letiltásához használja a be/ki beállításokat:

ip link beállítása dev eth0 arp on
ip link beállítása dev eth0 arp off

3. ping

A ping segédprogram segít azonosítani a hálózat és a gazdagép elérhetőségét. Ellenőrzi, hogy a gazdagép elérhető-e, vagy fut-e szolgáltatás. A ping paranccsal ellenőrizheti a hálózati csatlakozási problémákat is, például a magas késleltetést és a csomagok ledobását.

A ping ICMP (Internet Control Message Protocol) visszhangkérési üzeneteket küld, és várja, hogy az ICMP echo válaszcsomagok ellenőrizzék a gazdagép elérhetőségét. A kimenet tartalmazza az összes elküldött és fogadott üzenetet, és azt az időt, amely alatt a csomag eléri a célt.

ping 8.8.8.8

4. netstat

netstat egy parancssori segédprogram, amely segít felfedezni a csatlakoztatott és figyelő TCP, UDP és UNIX socketeket. Információkat jelenít meg az útválasztási táblákról, a figyelő portokról és az információs statisztikákról.

Mind a hallgató, mind a zárt kapcsolatokat listázhatja a következő beírásával:

netstat -a

Csak a figyelő TCP-kapcsolatok listázásához:

netstat -tl
A szerző képernyőképe

Lehetővé teszi a folyamatok és a programnevek PID-jének felsorolását is TCP-kapcsolatok segítségével:

netstat -ptl

5. házigazda

A host egy minimális, de a legerősebb CLI segédprogram, amely DNS-kereséseket végez, és a gazdagépnevet IP-címekre oldja fel és fordítva. A DNS-kiszolgáló problémák hibaelhárítása mellett megjeleníti és ellenőrzi az NS és MX DNS rekordtípusokat és az ISP DNS-kiszolgálókat is.

Az NX keresése a Google webhelyen:

host -t ns google.com

Az MX rekordokat a következő futtatásával is megtalálhatja:

host -n -t mx google.com

6. arp

Az arp parancs címek hozzáadásával/törlésével és megjelenítésével manipulálja a rendszer ARP-táblájának gyorsítótárát. Az ARP az Address Resolution Protocol rövidítése, és az IP-címet leképezi a gép MAC-címére. Ezért az arp parancs végrehajtja a feladatot, és a programban elérhető eszközök közé tartozik net-eszközök csomag.

Futtassa a parancsot paraméterek nélkül a táblázat tartalmának megtekintéséhez:

arp
A szerző képernyőképe

Az IP-cím megadásával egy adott IP-címhez társított MAC-címet is megtalálhat:

arp

7. traceroute

Miután a ping segédprogram információt szolgáltat a hálózati kapcsolatról és arról, hogy a csomag mennyi idő alatt ér el a célhoz, használhatja a traceroute parancsot, hogy részletesen kiderítse a csomag által a célállomáshoz vezető útvonalat, és megoldja a problémát.

A kimenet megjeleníti a csomag útvonalát és a forrás és a cél között lévő összes közbenső gazdagépet válaszidejével együtt.

Például a következő parancs az összes ugrást a 8.8.8.8 (Google) célállomásra adja ki a helyi gépről:

traceroute 8.8.8.8

A segédprogram az IP-csomag TTL (time-to-live) mezőjét használja, amely a hálózatban elfoglalt élettartamáról árulkodik, mivel egy számjegyet csökkent, amikor a csomag eléri az ugrást.

A segédprogram használja az RTT (round-trip-time) fogalmát is, amely biztosítja, hogy minden közbenső csomópont eldobja a csomagot és visszaküldi az ICMP hibaüzenetet, amely segít a nyomkövetésben mérni azt az időt, amely alatt a csomag eléri az egyes ugrásokat út.

Ez a funkció segít a hálózati rendszergazdáknak azonosítani az internetkapcsolati problémák kiváltó okát, és megoldani a pontos problémát az útvonalon.

8. dig

dig, a Domain Information Groper rövidítése a DNS-sel kapcsolatos információkat gyűjti össze, és elhárítja a DNS-problémákat.

A dns parancs kimenete megjeleníti a DNS-rekordokat tartalmazó fájlokon belül elérhető információkat, és segít a hálózati rendszergazdáknak ellenőrizni, hogy a gazdagéptől az IP-címig terjedő névfeloldás megfelelően működik-e.

A DNS-keresési lekérdezést a következőképpen hajthatja végre:

dig google.com

Hasonlóképpen lekérdezheti a tartományhoz társított minden típusú DNS-rekordot a segítségével BÁRMI választási lehetőség:

dig google.com BÁRMILYEN

9. Wireshark

Wireshark egy hatékony és sokoldalú nyílt forráskódú csomagelemző eszköz. Valós időben rögzíti a forgalmat a kiválasztott interfészkártyáról. Lehetővé teszi a hálózati rendszergazdák számára a forgalom rögzítését protokoll/port alapján megfigyelési és hibaelhárítási célokra.

A rögzítési szűrőn kívül egy megjelenítési szűrővel is rendelkezik, amely különféle opciókkal segít megtekinteni az érintett forgalmat.

Hálózati hibaelhárítás Linux rendszeren

A hálózati hibaelhárítás a hálózati rendszergazdák mindennapi tevékenységének része. Annak ismerete, hogy melyik eszközt kell használni ilyen hiányában vagy szélesebb funkcionalitással, ugyanolyan fontos a különféle hálózati feltételek hatékony hibaelhárításához.

Többet megtudhat róla a hálózati forgalom elemzése a Wireshark segítségével és hálózati kapcsolatokat az ss paranccsal.

A hálózati kapcsolatok figyelése Linuxon az ss

Ha hálózati problémát gyanít Linux rendszerén, a következőképpen keresheti és háríthatja el azt az ss paranccsal.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Linux
  • Linux parancsok
  • Hálózati problémák
  • Számítógépes hálózatok
  • Hibaelhárítás
  • Legjobb
A szerzőről
Rumaisa Niazi (14 cikk megjelent)

Rumaisa a MUO szabadúszó írója. Sok kalapot viselt, a matematikustól az információbiztonság-rajongóig, és most SOC elemzőként dolgozik. Érdeklődési köre az új technológiákról, Linux disztribúciókról és az információbiztonsággal kapcsolatos bármiről való olvasás és írás.

Továbbiak Rumaisa Niazitól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez