En nätverksadministratörs rutinmässiga ansvar som hantering, övervakning, konfiguration och felsökning kräver inte att du lär dig komplicerade verktyg från tredje part. Istället kan du utföra alla dessa uppgifter med lättillgängliga verktyg som är förinstallerade med de flesta Linux-distributioner.

Den här artikeln fokuserar på nätverksfelsökningsdelen av en nätverksadministratörs ansvar och täcker verktyg som löser dessa problem under olika kategorier. Den täcker vidare hur dessa verktyg hjälper till i praktiska scenarier.

1. ifconfig

ifconfig är ett kommandoradsverktyg känt för gränssnittskonfiguration i Linux/Unix-operativsystem. Nätverksadministratörer använder det också för att fråga och hantera gränssnittsparametrar med hjälp av konfigurationsskript.

Det hjälper dig att aktivera eller inaktivera ett nätverksgränssnitt och låter dig tilldela en IP-adress och nätmask till det valda gränssnittet. Du kan också se alla tillgängliga gränssnitt, IP-adresser, hårdvaruadresser och maximal överföringsenhetsstorlek för aktiva gränssnitt.

instagram viewer

Du kan aktivera/avaktivera vilket gränssnitt som helst genom att använda upp/ned-parametrar, enligt följande:

sudo ifconfig upp eth0
sudo ifconfig ner eth0

Så här tilldelar du en IP-adress till ett gränssnitt:

sudo ifconfig eth0 192.168.120.5 nätmask 255.255.255.0

Det här verktyget är dock inte lätt tillgängligt i Linux-distributioner, och du kan få ett felmeddelande "ifconfig: kommandot hittades inte". Du kan lösa problemet genom att installera nät-verktyg paket med din distributions pakethanterare.

På Ubuntu/Debian:

sudo apt-get install net-tools

På Fedora, CentOS och andra RPM-baserade distros:

yum installera net-tools

På Arch Linux:

sudo pacman -S nätverktyg

2. ip

ip är ett alternativ till det gamla goda ifconfig. Omfattningen av dess funktionalitet täcker dock två lager av TCP/IP-protokollet, datalänkslagret och nätverkslagret.

Den visar nätverksgränssnitt och konfigurerar nätverksenheter, precis som ifconfig-verktyget. Den visar och modifierar också kärnans routningstabeller med tillägg/borttagning av ARP-cache-poster.

För att visa alla gränssnitt och deras detaljer:

ip-adress visa

Så här lägger du till och tar bort gränssnitt:

ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

För att aktivera/inaktivera ARP-protokoll för gränssnittet, använd på/av-alternativen:

ip-länk ställ in dev eth0 arp på
ip-länk ställ in dev eth0 arp av

3. ping

Pingverktyget hjälper dig att identifiera tillgängligheten för ett nätverk och en värd. Den kontrollerar om värden är tillgänglig eller om en tjänst körs. Du kan också kontrollera nätverksanslutningsproblem som hög latens och paketavbrott med ping-kommandot.

ping skickar ICMP (Internet Control Message Protocol)-ekobegäranmeddelanden och väntar på att ICMP-ekosvarspaketen kontrollerar värdens tillgänglighet. Utdatan innehåller det totala antalet skickade och mottagna meddelanden med den tid det tar för ett paket att nå sin destination.

ping 8.8.8.8

4. netstat

netstat är ett kommandoradsverktyg som hjälper till att upptäcka anslutna och lyssnande TCP-, UDP- och UNIX-sockets. Den visar information om routingtabeller, lyssningsportar och informationsstatistik.

Du kan lista både lyssnande eller stängda anslutningar genom att skriva:

netstat -a

För att lista enbart lyssnande TCP-anslutningar:

netstat -tl
Författarens skärmdump

Det låter dig också lista PID för processer och programnamn med hjälp av TCP-anslutningar:

netstat -ptl

5. värd

host är ett minimalt men ändå mest kraftfullt CLI-verktyg som utför DNS-sökningar och löser värdnamn till IP-adresser och vice versa. Förutom att felsöka DNS-serverproblem, visar och verifierar den också NS- och MX DNS-posttyper och ISP DNS-servrar.

Så här hittar du NX för Googles webbplats:

host -t ns google.com

Du kan också hitta MX-poster genom att köra:

host -n -t mx google.com

6. arp

Kommandot arp manipulerar cachen i systemets ARP-tabell genom att lägga till/ta bort adresser och visa dem. ARP står för Address Resolution Protocol och mappar IP-adressen till maskinens MAC-adress. Därför utför arp-kommandot uppgiften och tillhör de tillgängliga verktygen inuti nät-verktyg paket.

Kör kommandot utan några parametrar för att se tabellinnehållet:

arp
Författarens skärmdump

Du kan också hitta MAC-adressen mappad till en specifik IP genom att ange IP-adressen:

arp

7. traceroute

När pingverktyget tillhandahåller information om nätverksanslutningen och den totala tiden ett paket tar för att nå destinationen, kan du använda traceroute kommando för att ta reda på djupgående detaljer om vägen som paketet tar till destinationsvärden och lösa problemet.

Utdatan visar paketvägen och alla mellanvärdar mellan källan och destinationen med deras svarstid.

Till exempel matar följande kommando ut alla hopp till målvärden 8.8.8.8 (Google) från den lokala maskinen:

traceroute 8.8.8.8

Verktyget använder fältet time-to-live (TTL) för IP-paketet, som berättar om dess liv i nätverket när det minskar en siffra när paketet når hoppet.

Verktyget använder också konceptet med round-trip-time (RTT), som säkerställer att varje mellannod tappar paketet och skickar tillbaka ICMP-felmeddelandet som hjälper traceroute att mäta den tid ett paket tar att nå varje hopp längs sätt.

Den här funktionen hjälper nätverksadministratörer att identifiera grundorsaken till problem med internetanslutningen och lösa det exakta problemet i rutten.

8. gräv

dig, en akronym för Domain Information Groper samlar in DNS-relaterad information och felsöker DNS-problem.

Kommandot dns visar information tillgänglig i filer som innehåller DNS-poster och hjälper nätverksadministratörer att verifiera om upplösningen av värd till IP-adressnamn fungerar bra.

Du kan utföra DNS-sökningsfrågan enligt följande:

gräva google.com

På samma sätt kan du fråga alla typer av DNS-poster som är associerade med en domän med hjälp av NÅGRA alternativ:

gräva google.com NÅGOT

9. Wireshark

Wireshark är ett kraftfullt och mångsidigt verktyg för paketanalys med öppen källkod. Det fångar trafiken från ditt valda gränssnittskort i realtid. Det tillåter nätverksadministratörer att fånga trafik baserat på protokoll/port för övervakning och felsökning.

Förutom fångstfiltret har det också ett visningsfilter med olika alternativ som hjälper dig att se den oroande trafiken.

Felsökning av nätverk på Linux

Nätverksfelsökning är en del av den dagliga verksamheten för en nätverksadministratör. Att veta vilket verktyg som ska användas i avsaknad av ett eller med en bredare funktionalitet är lika viktigt för effektiv felsökning av en mängd olika nätverksförhållanden.

Du kan lära dig mer om analysera nätverkstrafik med Wireshark och nätverksanslutningar med kommandot ss.

Hur man övervakar nätverksanslutningar på Linux med ss

Om du misstänker ett nätverksproblem på ditt Linux-system, här är hur du spårar och felsöker det med kommandot ss.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • Linux
  • Linux-kommandon
  • Nätverksproblem
  • Dator nätverk
  • Felsökning
  • Bäst av
Om författaren
Rumaisa Niazi (14 artiklar publicerade)

Rumaisa är frilansskribent på MUO. Hon har burit många hattar, från en matematiker till en informationssäkerhetsentusiast, och arbetar nu som SOC-analytiker. Hennes intressen inkluderar att läsa och skriva om ny teknik, Linux-distributioner och allt kring informationssäkerhet.

Mer från Rumaisa Niazi

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera