En nettverksadministrators rutinemessige ansvar som administrasjon, overvåking, konfigurasjon og feilsøking krever ikke at du lærer kompliserte tredjepartsverktøy. I stedet kan du utføre alle disse oppgavene med lett tilgjengelige verktøy som er forhåndsinstallert med de fleste Linux-distribusjoner.

Denne artikkelen fokuserer på nettverksfeilsøkingsdelen av en nettverksadministrators ansvar og dekker verktøy som løser disse problemene under forskjellige kategorier. Den dekker videre hvordan disse verktøyene hjelper i praktiske scenarier.

1. ifconfig

ifconfig er et kommandolinjeverktøy kjent for grensesnittkonfigurasjon i Linux/Unix-operativsystemer. Nettverksadministratorer bruker den også til å spørre etter og administrere grensesnittparametere ved hjelp av konfigurasjonsskript.

Den hjelper deg med å aktivere eller deaktivere et nettverksgrensesnitt og lar deg tilordne en IP-adresse og nettmaske til det valgte grensesnittet. Du kan også se alle tilgjengelige grensesnitt, IP-adresser, maskinvareadresser og maksimal overføringsenhetsstørrelse for aktive grensesnitt.

instagram viewer

Du kan aktivere/deaktivere et hvilket som helst grensesnitt ved å bruke opp/ned-parametere, som følger:

sudo ifconfig opp eth0
sudo ifconfig ned eth0

Slik tildeler du en IP-adresse til et grensesnitt:

sudo ifconfig eth0 192.168.120.5 nettmaske 255.255.255.0

Dette verktøyet er imidlertid ikke lett tilgjengelig i Linux-distribusjoner, og du kan få feilmeldingen "ifconfig: kommando ikke funnet". Du kan løse problemet ved å installere nett-verktøy pakke ved hjelp av distribusjonens pakkebehandling.

På Ubuntu/Debian:

sudo apt-get install net-tools

På Fedora, CentOS og andre RPM-baserte distroer:

yum installer nett-verktøy

På Arch Linux:

sudo pacman -S nett-verktøy

2. ip

ip er et alternativ til det gode gamle ifconfig. Omfanget av funksjonaliteten dekker imidlertid to lag med TCP/IP-protokollen, datakoblingslaget og nettverkslaget.

Den viser nettverksgrensesnitt og konfigurerer nettverksenheter, akkurat som ifconfig-verktøyet. Den viser og modifiserer også kjernerutingstabellene med tillegg/fjerning av ARP-cache-oppføringer.

For å vise alle grensesnitt og deres detaljer:

ip-adr-show

Slik legger du til og fjerner grensesnitt:

ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

For å aktivere/deaktivere ARP-protokollen for grensesnittet, bruk på/av-alternativene:

ip-lenke satt dev eth0 arp på
ip-lenke satt dev eth0 arp av

3. ping

Ping-verktøyet hjelper deg med å identifisere tilgjengeligheten til et nettverk og en vert. Den sjekker om verten er tilgjengelig eller om en tjeneste kjører. Du kan også se etter nettverkstilkoblingsproblemer som høy latens og pakkefall ved å bruke ping-kommandoen.

ping sender ICMP (Internet Control Message Protocol) ekkoforespørselsmeldinger og venter på ICMP-ekkosvarpakkene for å sjekke vertens tilgjengelighet. Utdataene inneholder det totale antallet sendte og mottatte meldinger med tiden det tar for en pakke å nå målet.

ping 8.8.8.8

4. netstat

netstat er et kommandolinjeverktøy som hjelper deg med å oppdage tilkoblede og lyttende TCP-, UDP- og UNIX-kontakter. Den viser informasjon om rutingtabeller, lytteporter og informasjonsstatistikk.

Du kan liste opp både lyttende eller lukkede forbindelser ved å skrive:

netstat -a

Slik viser du bare lyttende TCP-tilkoblinger:

netstat -tl
Forfatterens skjermbilde

Den lar deg også liste PID-en til prosessene og programnavnene ved å bruke TCP-tilkoblinger:

netstat -ptl

5. vert

host er et minimalt, men kraftigst CLI-verktøy som utfører DNS-oppslag og løser vertsnavn til IP-adresser og omvendt. I tillegg til å feilsøke DNS-serverproblemer, viser og verifiserer den også NS- og MX DNS-posttyper og ISP DNS-servere.

Slik finner du NX for Google-nettstedet:

vert -t ns google.com

Du kan også finne MX-poster ved å kjøre:

vert -n -t mx google.com

6. arp

Arp-kommandoen manipulerer hurtigbufferen til systemets ARP-tabell ved å legge til/slette adresser og vise dem. ARP står for Address Resolution Protocol og tilordner IP-adressen til maskinens MAC-adresse. Derfor utfører arp-kommandoen oppgaven og tilhører verktøyene som er tilgjengelige i nett-verktøy pakke.

Kjør kommandoen uten noen parametere for å se tabellinnholdet:

arp
Forfatterens skjermbilde

Du kan også finne MAC-adressen tilordnet en spesifikk IP ved å oppgi IP-adressen:

arp

7. traceroute

Når ping-verktøyet gir informasjon om nettverkstilkoblingen og den totale tiden en pakke tar å nå destinasjonen, kan du bruke traceroute kommando for å finne ut detaljert informasjon om banen pakken tar til destinasjonsverten og løse dette problemet.

Utdataene viser pakkeruten og alle mellomvertene mellom kilden og destinasjonen med deres responstid.

For eksempel sender følgende kommando ut alle hoppene til destinasjonsverten 8.8.8.8 (Google) fra den lokale maskinen:

traceroute 8.8.8.8

Verktøyet bruker time-to-live (TTL)-feltet til IP-pakken, som forteller om livet i nettverket når det reduserer et siffer når pakken når hoppet.

Verktøyet bruker også konseptet med rundturstid (RTT), som sikrer at hver mellomnode slipper pakken og sender tilbake ICMP-feilmeldingen som hjelper traceroute med å måle tiden en pakke tar å nå hvert hopp langs vei.

Denne funksjonaliteten hjelper nettverksadministratorer med å identifisere årsaken til internett-tilkoblingsproblemer og løse det eksakte problemet i ruten.

8. grave

dig, et akronym for Domain Information Groper samler DNS-relatert informasjon og feilsøker DNS-problemer.

Dns-kommandoutgangen viser tilgjengelig informasjon i filer som inneholder DNS-poster og hjelper nettverksadministratorer å bekrefte om oppløsningen av vert til IP-adressenavn fungerer bra.

Du kan utføre DNS-oppslagsspørringen som følger:

grave google.com

På samme måte kan du søke etter alle typer DNS-poster knyttet til et domene ved hjelp av NOEN alternativ:

grave google.com HVER som helst

9. Wireshark

Wireshark er et kraftig og allsidig åpen kildekode-pakkeanalysatorverktøy. Den fanger opp trafikken fra det valgte grensesnittkortet i sanntid. Den lar nettverksadministratorer fange opp trafikk basert på protokoll/port for overvåking og feilsøkingsformål.

Bortsett fra fangstfilteret, har den også et skjermfilter med forskjellige alternativer som hjelper deg med å se trafikken som bekymrer.

Feilsøking av nettverk på Linux

Nettverksfeilsøking er en del av de daglige aktivitetene til en nettverksadministrator. Å vite hvilket verktøy som skal brukes i fravær av en eller med en bredere funksjonalitet er like viktig for effektiv feilsøking av en rekke nettverksforhold.

Du kan lære mer om analysere nettverkstrafikk med Wireshark og nettverkstilkoblinger med ss-kommandoen.

Hvordan overvåke nettverkstilkoblinger på Linux med ss

Hvis du mistenker et nettverksproblem på Linux-systemet ditt, kan du spore og feilsøke det her med ss-kommandoen.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Linux
  • Linux-kommandoer
  • Nettverksproblemer
  • Datanettverk
  • Feilsøking
  • Beste av
Om forfatteren
Rumaisa Niazi (14 artikler publisert)

Rumaisa er frilansskribent ved MUO. Hun har brukt mange hatter, fra en matematiker til en informasjonssikkerhetsentusiast, og jobber nå som SOC-analytiker. Hennes interesser inkluderer å lese og skrive om nye teknologier, Linux-distribusjoner og alt rundt informasjonssikkerhet.

Mer fra Rumaisa Niazi

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere