Verkon ylläpitäjän rutiinitehtävät, kuten hallinta, valvonta, konfigurointi ja vianetsintä, eivät vaadi monimutkaisten kolmannen osapuolen työkalujen oppimista. Sen sijaan voit suorittaa kaikki nämä tehtävät helposti saatavilla olevilla työkaluilla, jotka on esiasennettu useimpiin Linux-jakeluihin.

Tämä artikkeli keskittyy verkon järjestelmänvalvojan velvollisuuksien verkon vianmääritysosaan ja kattaa työkalut, jotka ratkaisevat nämä ongelmat eri luokissa. Se kattaa lisäksi kuinka nämä apuohjelmat auttavat käytännön skenaarioissa.

1. ifconfig

ifconfig on komentoriviohjelma, joka tunnetaan käyttöliittymien määrittämisestä Linux/Unix-käyttöjärjestelmissä. Verkon ylläpitäjät käyttävät sitä myös rajapintaparametrien kyselyyn ja hallintaan konfigurointikomentosarjojen avulla.

Sen avulla voit ottaa verkkoliitännän käyttöön tai poistaa sen käytöstä ja antaa sinun määrittää valitulle rajapinnalle IP-osoitteen ja verkkopeitteen. Voit myös tarkastella aktiivisten liitäntöjen kaikkia käytettävissä olevia liitäntöjä, IP-osoitteita, laitteistoosoitteita ja lähetysyksikön enimmäiskokoa.

instagram viewer

Voit aktivoida/deaktivoida minkä tahansa liitännän käyttämällä ylös/alas-parametreja seuraavasti:

sudo ifconfig up eth0
sudo ifconfig alas eth0

IP-osoitteen määrittäminen liitännälle:

sudo ifconfig eth0 192.168.120.5 verkkomaski 255.255.255.0

Tämä apuohjelma ei kuitenkaan ole helposti saatavilla Linux-jakeluissa, ja saatat saada virheilmoituksen "ifconfig: komentoa ei löydy". Voit ratkaista ongelman asentamalla net-työkalut paketti jakelusi paketinhallinnan avulla.

Ubuntussa/Debianissa:

sudo apt-get install net-tools

Fedorassa, CentOS: ssä ja muissa RPM-pohjaisissa distroissa:

yum install net-tools

Arch Linuxissa:

sudo pacman -S net-työkalut

2. ip

ip on vaihtoehto vanhalle hyvälle ifconfig. Sen toiminnallisuus kattaa kuitenkin kaksi TCP/IP-protokollan kerrosta, Data Link -kerroksen ja verkkokerroksen.

Se näyttää verkkoliitännät ja määrittää verkkolaitteet, aivan kuten ifconfig-apuohjelma. Se näyttää ja muokkaa myös ytimen reititystaulukoita lisäämällä/poistamalla ARP-välimuistin merkintöjä.

Voit näyttää kaikki käyttöliittymät ja niiden tiedot seuraavasti:

ip addr show

Liitäntöjen lisääminen ja poistaminen:

ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

Ota ARP-protokolla käyttöön tai poista se käytöstä käyttöliittymässä käyttämällä päälle/pois-vaihtoehtoja:

ip-linkki asetettu dev eth0 arp päälle
ip-linkki asetettu dev eth0 arp pois päältä

3. ping

Ping-apuohjelma auttaa sinua tunnistamaan verkon ja isännän saatavuuden. Se tarkistaa, onko isäntä tavoitettavissa vai onko palvelu käynnissä. Voit myös tarkistaa verkkoyhteysongelmia, kuten korkean viiveen ja paketin putoamisen, käyttämällä ping-komentoa.

ping lähettää ICMP (Internet Control Message Protocol) -kaikupyyntöviestejä ja odottaa ICMP-kaikuvastauspaketteja tarkistaakseen isännän saatavuuden. Tulos sisältää lähetettyjen ja vastaanotettujen viestien kokonaismäärän ajan kanssa, jonka paketti saavuttaa määränpäähänsä.

ping 8.8.8.8

4. netstat

netstat on komentorivityökalu, joka auttaa löytämään liitetyt ja kuuntelevat TCP-, UDP- ja UNIX-vastakkeet. Se näyttää tietoja reititystaulukoista, kuunteluporteista ja tietotilastoista.

Voit luetella sekä kuuntelevat että suljetut yhteydet kirjoittamalla:

netstat -a

Vain kuuntelevien TCP-yhteyksien luettelointi:

netstat -tl
Tekijän kuvakaappaus

Sen avulla voit myös listata prosessien PID-tunnukset ja ohjelmien nimet TCP-yhteyksiä käyttämällä:

netstat -ptl

5. isäntä

host on minimaalinen mutta tehokkain CLI-apuohjelma, joka suorittaa DNS-hakuja ja määrittää isäntänimen IP-osoitteiksi ja päinvastoin. DNS-palvelinongelmien vianmäärityksen lisäksi se näyttää ja tarkistaa myös NS- ja MX DNS-tietuetyypit ja ISP: n DNS-palvelimet.

Löytääksesi NX: n Google-sivustolle:

isäntä -t ns google.com

Voit etsiä MX-tietueita myös suorittamalla:

isäntä -n -t mx google.com

6. arp

arp-komento käsittelee järjestelmän ARP-taulukon välimuistia lisäämällä/poistamalla osoitteita ja näyttämällä ne. ARP tulee sanoista Address Resolution Protocol ja yhdistää IP-osoitteen koneen MAC-osoitteeseen. Siksi arp-komento suorittaa tehtävän ja kuuluu työkaluihin, jotka ovat käytettävissä net-työkalut paketti.

Suorita komento ilman parametreja nähdäksesi taulukon sisällön:

arp
Tekijän kuvakaappaus

Voit myös löytää tiettyyn IP-osoitteeseen yhdistetyn MAC-osoitteen antamalla IP-osoitteen:

arp

7. traceroute

Kun ping-apuohjelma antaa tietoja verkkoyhteydestä ja kokonaisajasta, jonka paketti saavuttaa määränpäähän, voit käyttää traceroute komento selvittääksesi paketin kohdeisäntään kulkevan polun yksityiskohtaiset tiedot ja ratkaistaksesi ongelman.

Lähtö näyttää pakettireitin ja kaikki lähteen ja määränpään välissä olevat isännät niiden vasteajan kanssa.

Esimerkiksi seuraava komento tulostaa kaikki hypyt kohdeisäntään 8.8.8.8 (Google) paikalliselta koneelta:

traceroute 8.8.8.8

Apuohjelma käyttää IP-paketin time-to-live (TTL) -kenttää, joka kertoo sen elämästä verkossa pienentyessään numerolla paketin saavuttaessa hypyn.

Apuohjelma käyttää myös RTT (round-trip-time) -käsitettä, joka varmistaa, että jokainen välisolmu pudottaa paketin ja lähettää takaisin ICMP-virhesanoman, joka auttaa jäljittämään aikaa, joka kestää paketin saavuttaakseen jokaisen hypyn tapa.

Tämä toiminto auttaa verkon järjestelmänvalvojia tunnistamaan Internet-yhteysongelmien perimmäisen syyn ja ratkaisemaan tarkan reitin ongelman.

8. kaivaa

dig, lyhenne sanoista Domain Information Groper, joka kerää DNS-tietoja ja ratkaisee DNS-ongelmia.

dns-komennon tulos näyttää DNS-tietueita sisältävien tiedostojen sisältämät tiedot ja auttaa verkonvalvojia varmistamaan, toimiiko isäntä-IP-osoitteen nimen tarkkuus hyvin.

Voit suorittaa DNS-hakukyselyn seuraavasti:

kaivaa google.com

Samoin voit tehdä kyselyitä kaikentyyppisistä DNS-tietueista, jotka liittyvät verkkotunnukseen MINKÄ TAHANSA vaihtoehto:

dig google.com KAIKKI

9. Wireshark

Wireshark on tehokas ja monipuolinen avoimen lähdekoodin paketin analysointityökalu. Se kaappaa liikenteen valitsemastasi liitäntäkortista reaaliajassa. Sen avulla verkonvalvojat voivat siepata liikennettä protokollan/portin perusteella valvontaa ja vianmääritystä varten.

Sieppaussuodattimen lisäksi siinä on myös näyttösuodatin, jossa on erilaisia ​​vaihtoehtoja, joiden avulla voit tarkastella huolta aiheuttavaa liikennettä.

Verkkojen vianmääritys Linuxissa

Verkon vianmääritys on osa verkonvalvojan päivittäistä toimintaa. Yhtä tärkeää on tietää, mitä työkalua käytetään sellaisen puuttuessa tai laajemmalla toiminnallisuudella, jotta voidaan tehdä tehokas vianetsintä eri verkkotiloissa.

Voit oppia lisää verkkoliikenteen analysointi Wiresharkin avulla ja verkkoyhteydet ss-komennolla.

Verkkoyhteyksien valvonta Linuxissa ss

Jos epäilet verkko-ongelmaa Linux-järjestelmässäsi, seuraavien ohjeiden avulla voit jäljittää ja tehdä vianmäärityksen ss-komennolla.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Linux
  • Linuxin komennot
  • Verkko-ongelmat
  • Tietokoneverkot
  • Ongelmien karttoittaminen
  • Paras
Kirjailijasta
Rumaisa Niazi (14 artikkelia julkaistu)

Rumaisa on freelance-kirjoittaja MUO: ssa. Hän on käyttänyt monia hattuja matemaatikosta tietoturvaharrastajaan, ja hän työskentelee nyt SOC-analyytikkona. Hänen kiinnostuksensa kuuluu lukeminen ja kirjoittaminen uusista teknologioista, Linux-jakeluista ja kaikesta tietoturvaan liittyvästä.

Lisää Rumaisa Niazilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi