En netværksadministrators rutinemæssige ansvar som administration, overvågning, konfiguration og fejlfinding kræver ikke, at du lærer komplicerede tredjepartsværktøjer. I stedet kan du udføre alle disse opgaver med let tilgængelige værktøjer, der er forudinstalleret med de fleste Linux-distributioner.

Denne artikel fokuserer på netværksfejlfindingsdelen af ​​en netværksadministrators ansvar og dækker værktøjer, der løser disse problemer under forskellige kategorier. Det dækker yderligere, hvordan disse hjælpeprogrammer hjælper i praktiske scenarier.

1. ifconfig

ifconfig er et kommandolinjeværktøj kendt for grænsefladekonfiguration i Linux/Unix-operativsystemer. Netværksadministratorer bruger det også til at forespørge og administrere grænsefladeparametre ved hjælp af konfigurationsscripts.

Det hjælper dig med at aktivere eller deaktivere en netværksgrænseflade og giver dig mulighed for at tildele en IP-adresse og netmaske til den valgte grænseflade. Du kan også se alle tilgængelige grænseflader, IP-adresser, hardwareadresser og maksimal transmissionsenhedsstørrelse for aktive grænseflader.

instagram viewer

Du kan aktivere/deaktivere enhver grænseflade ved at bruge op/ned-parametre, som følger:

sudo ifconfig op eth0
sudo ifconfig ned eth0

Sådan tildeler du en IP-adresse til en grænseflade:

sudo ifconfig eth0 192.168.120.5 netmaske 255.255.255.0

Dette værktøj er dog ikke let tilgængeligt i Linux-distributioner, og du får muligvis en fejlmeddelelse "ifconfig: kommando ikke fundet". Du kan løse problemet ved at installere net-værktøjer pakke ved hjælp af din distributions pakkehåndtering.

På Ubuntu/Debian:

sudo apt-get install net-værktøjer

På Fedora, CentOS og andre RPM-baserede distros:

yum installer net-værktøjer

På Arch Linux:

sudo pacman -S net-værktøjer

2. ip

ip er et alternativ til det gode gamle ifconfig. Omfanget af dens funktionalitet dækker dog to lag af TCP/IP-protokollen, datalink-laget og netværkslaget.

Det viser netværksgrænseflader og konfigurerer netværksenheder, ligesom ifconfig-værktøjet. Det viser og ændrer også kerne-routingtabellerne med tilføjelse/fjernelse af ARP-cache-indgange.

Sådan får du vist alle grænseflader og deres detaljer:

ip-adr vis

Sådan tilføjer og fjerner du grænseflader:

ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

For at aktivere/deaktivere ARP-protokollen for grænsefladen skal du bruge tænd/sluk-indstillingerne:

ip link sæt dev eth0 arp på
ip link sæt dev eth0 arp fra

3. ping

Ping-værktøjet hjælper dig med at identificere tilgængeligheden af ​​et netværk og vært. Den kontrollerer, om værten er tilgængelig, eller om en tjeneste kører. Du kan også tjekke for netværksforbindelsesproblemer som høj latenstid og pakkeudfald ved hjælp af ping-kommandoen.

ping sender ICMP (Internet Control Message Protocol) ekkoanmodningsmeddelelser og venter på, at ICMP ekkosvarpakkerne tjekker værtens tilgængelighed. Outputtet indeholder det samlede antal sendte og modtagne beskeder med den tid, det tager en pakke at nå sin destination.

ping 8.8.8.8

4. netstat

netstat er et kommandolinjeværktøj, der hjælper med at opdage tilsluttede og lyttende TCP-, UDP- og UNIX-stik. Den viser information om routingtabeller, lytteporte og informationsstatistik.

Du kan angive både lyttende eller lukkede forbindelser ved at skrive:

netstat -a

Sådan viser du kun lyttende TCP-forbindelser:

netstat -tl
Forfatterens skærmbillede

Det giver dig også mulighed for at angive PID'en for processerne og programnavnene ved hjælp af TCP-forbindelser:

netstat -ptl

5. vært

host er et minimalt, men mest kraftfuldt CLI-værktøj, der udfører DNS-opslag og løser værtsnavn til IP-adresser og omvendt. Ud over fejlfinding af DNS-serverproblemer, viser og verificerer den også NS- og MX DNS-posttyper og ISP DNS-servere.

Sådan finder du NX til Google-webstedet:

vært -t ns google.com

Du kan også finde MX-poster ved at køre:

vært -n -t mx google.com

6. arp

arp-kommandoen manipulerer cachen i systemets ARP-tabellen ved at tilføje/slette adresser og vise dem. ARP står for Address Resolution Protocol og knytter IP-adressen til maskinens MAC-adresse. Derfor udfører arp-kommandoen opgaven og hører til de tilgængelige værktøjer inde i net-værktøjer pakke.

Kør kommandoen uden nogen parametre for at se tabelindholdet:

arp
Forfatterens skærmbillede

Du kan også finde MAC-adressen knyttet til en specifik IP ved at angive IP-adressen:

arp

7. traceroute

Når ping-værktøjet giver information om netværksforbindelsen og den samlede tid, en pakke tager at nå destinationen, kan du bruge traceroute kommando for at finde ud af dybdegående detaljer om stien, pakken tager til destinationsværten og løse dette problem.

Outputtet viser pakkeruten og alle de mellemliggende værter mellem kilden og destinationen med deres responstid.

For eksempel udsender følgende kommando alle hop til destinationsværten 8.8.8.8 (Google) fra den lokale maskine:

traceroute 8.8.8.8

Værktøjet bruger time-to-live (TTL)-feltet for IP-pakken, som fortæller om dens liv i netværket, da det reducerer et ciffer, når pakken når hoppet.

Værktøjet bruger også konceptet om tur-retur-tid (RTT), som sikrer, at hver mellemknude dropper pakken og sender ICMP-fejlmeddelelsen tilbage, der hjælper traceroute med at måle den tid, det tager en pakke at nå hvert hop langs vej.

Denne funktionalitet hjælper netværksadministratorer med at identificere årsagen til internetforbindelsesproblemer og løse det nøjagtige problem på ruten.

8. grave

dig, et akronym for Domain Information Groper indsamler DNS-relaterede oplysninger og fejlfinder DNS-problemer.

Dns-kommandooutputtet viser tilgængelig information inde i filer, der indeholder DNS-poster og hjælper netværksadministratorer med at kontrollere, om opløsningen af ​​vært til IP-adressenavne fungerer fint.

Du kan udføre DNS-opslagsforespørgslen som følger:

grave google.com

På samme måde kan du forespørge alle typer DNS-poster, der er knyttet til et domæne ved hjælp af NOGEN mulighed:

grave google.com ENHVER

9. Wireshark

Wireshark er et kraftfuldt og alsidigt open source-pakkeanalysatorværktøj. Det fanger trafikken fra dit valgte interfacekort i realtid. Det giver netværksadministratorer mulighed for at fange trafik baseret på protokol/port til overvågning og fejlfindingsformål.

Bortset fra optagelsesfilteret har det også et displayfilter med forskellige muligheder, der hjælper dig med at se den bekymringsfulde trafik.

Fejlfinding af netværk på Linux

Netværksfejlfinding er en del af en netværksadministrators daglige aktiviteter. At vide, hvilket værktøj der skal bruges i mangel af et eller med en bredere funktionalitet, er lige så vigtigt for effektiv fejlfinding af en række forskellige netværksforhold.

Du kan lære mere om analysere netværkstrafik med Wireshark og netværksforbindelser med kommandoen ss.

Sådan overvåges netværksforbindelser på Linux med ss

Hvis du har mistanke om et netværksproblem på dit Linux-system, kan du her se, hvordan du sporer og fejlfinder det med kommandoen ss.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Linux
  • Linux kommandoer
  • Netværksproblemer
  • Computernetværk
  • Fejlfinding
  • Bedste af
Om forfatteren
Rumaisa Niazi (14 artikler udgivet)

Rumaisa er freelanceskribent på MUO. Hun har båret mange hatte, fra en matematiker til en informationssikkerhedsentusiast, og arbejder nu som SOC-analytiker. Hendes interesser inkluderer at læse og skrive om nye teknologier, Linux-distributioner og alt omkring informationssikkerhed.

Mere fra Rumaisa Niazi

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere