A hálózati adminisztrátor rutin feladataihoz, például a felügyelethez, a felügyelethez, a konfiguráláshoz és a hibaelhárításhoz nincs szükség bonyolult harmadik féltől származó eszközök elsajátítására. Ehelyett elvégezheti ezeket a feladatokat könnyen elérhető eszközökkel, amelyek a legtöbb Linux disztribúcióhoz előre telepítve vannak.
Ez a cikk a hálózati rendszergazdák feladatkörébe tartozó hálózati hibaelhárítási részre összpontosít, és ismerteti azokat az eszközöket, amelyek különböző kategóriák szerint megoldják ezeket a problémákat. Továbbá bemutatja, hogy ezek a segédprogramok hogyan segítenek a gyakorlati forgatókönyvekben.
1. ifconfig
Az ifconfig egy parancssori segédprogram, amely Linux/Unix operációs rendszerek interfész-konfigurálására ismert. A hálózati rendszergazdák az interfész paramétereinek lekérdezésére és kezelésére is használják konfigurációs szkriptek segítségével.
Segíti a hálózati interfész engedélyezését vagy letiltását, és lehetővé teszi IP-cím és hálózati maszk hozzárendelését a kiválasztott interfészhez. Megtekintheti az összes elérhető interfészt, IP-címet, hardvercímet és az aktív interfészek maximális átviteli egységméretét is.
Bármely interfészt aktiválhatja/deaktiválhatja a fel/le paraméterek használatával, az alábbiak szerint:
sudo ifconfig up eth0
sudo ifconfig le eth0
IP-cím hozzárendelése egy interfészhez:
sudo ifconfig eth0 192.168.120.5 hálózati maszk 255.255.255.0
Ez a segédprogram azonban nem érhető el könnyen Linux-disztribúciókban, és hibaüzenetet kaphat "ifconfig: parancs nem található". A problémát a következő telepítésével oldhatja meg net-eszközök csomagot a disztribúció csomagkezelőjével.
Ubuntu/Debian rendszeren:
sudo apt-get install net-tools
Fedora, CentOS és más RPM-alapú disztribúciók esetén:
yum install net-tools
Arch Linuxon:
sudo pacman -S net-tools
2. ip
Az ip a régi jó alternatívája ifconfig. Funkcióinak hatóköre azonban a TCP/IP protokoll két rétegére terjed ki, az adatkapcsolati rétegre és a hálózati rétegre.
Megjeleníti a hálózati interfészeket és konfigurálja a hálózati eszközöket, akárcsak az ifconfig segédprogram. Megjeleníti és módosítja a kernel útválasztási tábláit is az ARP gyorsítótár bejegyzéseinek hozzáadásával/eltávolításával.
Az összes felület és részleteinek megjelenítéséhez:
ip addr show
Interfészek hozzáadása és eltávolítása:
ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0
Az interfész ARP protokolljának engedélyezéséhez/letiltásához használja a be/ki beállításokat:
ip link beállítása dev eth0 arp on
ip link beállítása dev eth0 arp off
3. ping
A ping segédprogram segít azonosítani a hálózat és a gazdagép elérhetőségét. Ellenőrzi, hogy a gazdagép elérhető-e, vagy fut-e szolgáltatás. A ping paranccsal ellenőrizheti a hálózati csatlakozási problémákat is, például a magas késleltetést és a csomagok ledobását.
A ping ICMP (Internet Control Message Protocol) visszhangkérési üzeneteket küld, és várja, hogy az ICMP echo válaszcsomagok ellenőrizzék a gazdagép elérhetőségét. A kimenet tartalmazza az összes elküldött és fogadott üzenetet, és azt az időt, amely alatt a csomag eléri a célt.
ping 8.8.8.8
4. netstat
netstat egy parancssori segédprogram, amely segít felfedezni a csatlakoztatott és figyelő TCP, UDP és UNIX socketeket. Információkat jelenít meg az útválasztási táblákról, a figyelő portokról és az információs statisztikákról.
Mind a hallgató, mind a zárt kapcsolatokat listázhatja a következő beírásával:
netstat -a
Csak a figyelő TCP-kapcsolatok listázásához:
netstat -tl
Lehetővé teszi a folyamatok és a programnevek PID-jének felsorolását is TCP-kapcsolatok segítségével:
netstat -ptl
5. házigazda
A host egy minimális, de a legerősebb CLI segédprogram, amely DNS-kereséseket végez, és a gazdagépnevet IP-címekre oldja fel és fordítva. A DNS-kiszolgáló problémák hibaelhárítása mellett megjeleníti és ellenőrzi az NS és MX DNS rekordtípusokat és az ISP DNS-kiszolgálókat is.
Az NX keresése a Google webhelyen:
host -t ns google.com
Az MX rekordokat a következő futtatásával is megtalálhatja:
host -n -t mx google.com
6. arp
Az arp parancs címek hozzáadásával/törlésével és megjelenítésével manipulálja a rendszer ARP-táblájának gyorsítótárát. Az ARP az Address Resolution Protocol rövidítése, és az IP-címet leképezi a gép MAC-címére. Ezért az arp parancs végrehajtja a feladatot, és a programban elérhető eszközök közé tartozik net-eszközök csomag.
Futtassa a parancsot paraméterek nélkül a táblázat tartalmának megtekintéséhez:
arp
Az IP-cím megadásával egy adott IP-címhez társított MAC-címet is megtalálhat:
arp
7. traceroute
Miután a ping segédprogram információt szolgáltat a hálózati kapcsolatról és arról, hogy a csomag mennyi idő alatt ér el a célhoz, használhatja a traceroute parancsot, hogy részletesen kiderítse a csomag által a célállomáshoz vezető útvonalat, és megoldja a problémát.
A kimenet megjeleníti a csomag útvonalát és a forrás és a cél között lévő összes közbenső gazdagépet válaszidejével együtt.
Például a következő parancs az összes ugrást a 8.8.8.8 (Google) célállomásra adja ki a helyi gépről:
traceroute 8.8.8.8
A segédprogram az IP-csomag TTL (time-to-live) mezőjét használja, amely a hálózatban elfoglalt élettartamáról árulkodik, mivel egy számjegyet csökkent, amikor a csomag eléri az ugrást.
A segédprogram használja az RTT (round-trip-time) fogalmát is, amely biztosítja, hogy minden közbenső csomópont eldobja a csomagot és visszaküldi az ICMP hibaüzenetet, amely segít a nyomkövetésben mérni azt az időt, amely alatt a csomag eléri az egyes ugrásokat út.
Ez a funkció segít a hálózati rendszergazdáknak azonosítani az internetkapcsolati problémák kiváltó okát, és megoldani a pontos problémát az útvonalon.
8. dig
dig, a Domain Information Groper rövidítése a DNS-sel kapcsolatos információkat gyűjti össze, és elhárítja a DNS-problémákat.
A dns parancs kimenete megjeleníti a DNS-rekordokat tartalmazó fájlokon belül elérhető információkat, és segít a hálózati rendszergazdáknak ellenőrizni, hogy a gazdagéptől az IP-címig terjedő névfeloldás megfelelően működik-e.
A DNS-keresési lekérdezést a következőképpen hajthatja végre:
dig google.com
Hasonlóképpen lekérdezheti a tartományhoz társított minden típusú DNS-rekordot a segítségével BÁRMI választási lehetőség:
dig google.com BÁRMILYEN
9. Wireshark
Wireshark egy hatékony és sokoldalú nyílt forráskódú csomagelemző eszköz. Valós időben rögzíti a forgalmat a kiválasztott interfészkártyáról. Lehetővé teszi a hálózati rendszergazdák számára a forgalom rögzítését protokoll/port alapján megfigyelési és hibaelhárítási célokra.
A rögzítési szűrőn kívül egy megjelenítési szűrővel is rendelkezik, amely különféle opciókkal segít megtekinteni az érintett forgalmat.
Hálózati hibaelhárítás Linux rendszeren
A hálózati hibaelhárítás a hálózati rendszergazdák mindennapi tevékenységének része. Annak ismerete, hogy melyik eszközt kell használni ilyen hiányában vagy szélesebb funkcionalitással, ugyanolyan fontos a különféle hálózati feltételek hatékony hibaelhárításához.
Többet megtudhat róla a hálózati forgalom elemzése a Wireshark segítségével és hálózati kapcsolatokat az ss paranccsal.
Ha hálózati problémát gyanít Linux rendszerén, a következőképpen keresheti és háríthatja el azt az ss paranccsal.
Olvassa el a következőt
- Linux
- Linux parancsok
- Hálózati problémák
- Számítógépes hálózatok
- Hibaelhárítás
- Legjobb
Rumaisa a MUO szabadúszó írója. Sok kalapot viselt, a matematikustól az információbiztonság-rajongóig, és most SOC elemzőként dolgozik. Érdeklődési köre az új technológiákról, Linux disztribúciókról és az információbiztonsággal kapcsolatos bármiről való olvasás és írás.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez