De 9 beste opdrachten voor het oplossen van problemen met Linux-netwerken

Voor de routinetaken van een netwerkbeheerder, zoals beheer, bewaking, configuratie en probleemoplossing, hoeft u geen ingewikkelde tools van derden te leren. In plaats daarvan kunt u al deze taken uitvoeren met direct beschikbare tools die vooraf zijn geïnstalleerd bij de meeste Linux-distributies.

Dit artikel richt zich op het onderdeel netwerkprobleemoplossing van de verantwoordelijkheden van een netwerkbeheerder en behandelt tools die deze problemen oplossen in verschillende categorieën. Verder wordt beschreven hoe deze hulpprogramma's helpen in praktische scenario's.

1. ifconfig

ifconfig is een opdrachtregelprogramma dat bekend staat om zijn interfaceconfiguratie in Linux/Unix-besturingssystemen. Netwerkbeheerders gebruiken het ook om interfaceparameters op te vragen en te beheren met behulp van configuratiescripts.

Het helpt u bij het in- of uitschakelen van een netwerkinterface en stelt u in staat een IP-adres en netmasker toe te wijzen aan de geselecteerde interface. U kunt ook alle beschikbare interfaces, IP-adressen, hardware-adressen en maximale grootte van de transmissie-eenheid voor actieve interfaces bekijken.

U kunt elke interface als volgt activeren/deactiveren door de parameters omhoog/omlaag te gebruiken:

sudo ifconfig up eth0
sudo ifconfig down eth0

Een IP-adres toewijzen aan een interface:

sudo ifconfig eth0 192.168.120.5 netmasker 255.255.255.0

Dit hulpprogramma is echter niet direct beschikbaar in Linux-distributies en u kunt een foutmelding krijgen "ifconfig: opdracht niet gevonden". U kunt het probleem oplossen door de net-tools pakket met behulp van de pakketbeheerder van uw distributie.

Op Ubuntu/Debian:

sudo apt-get install net-tools

Op Fedora, CentOS en andere op RPM gebaseerde distributies:

yum installeer net-tools

Op Arch Linux:

sudo pacman -S net-tools

2. ik p

ip is een alternatief voor de goeie ouwe ifconfig. De reikwijdte van zijn functionaliteit omvat echter twee lagen van het TCP/IP-protocol, de datalinklaag en de netwerklaag.

Het geeft netwerkinterfaces weer en configureert netwerkapparaten, net als het hulpprogramma ifconfig. Het toont en wijzigt ook de kernelrouteringstabellen met het toevoegen/verwijderen van ARP-cachevermeldingen.

Om alle interfaces en hun details weer te geven:

ip-adres tonen

Om interfaces toe te voegen en te verwijderen:

ip a add 192.168.120.174 dev eth0
ip een del 192.168.120.174 dev eth0

Gebruik de aan/uit-opties om het ARP-protocol voor de interface in/uit te schakelen:

ip-link zet dev eth0 arp aan
ip-link zet dev eth0 arp uit

3. ping

Het ping-hulpprogramma helpt u de beschikbaarheid van een netwerk en host te identificeren. Het controleert of de host bereikbaar is of een service actief is. U kunt ook controleren op netwerkverbindingsproblemen zoals hoge latentie en pakketverlies met behulp van de ping-opdracht.

ping verzendt ICMP-echoverzoekberichten (Internet Control Message Protocol) en wacht tot de ICMP-echoantwoordpakketten de beschikbaarheid van de host controleren. De uitvoer bevat het totaal aan verzonden en ontvangen berichten met de tijd die een pakket nodig heeft om zijn bestemming te bereiken.

ping 8.8.8.8

4. netstat

netstat is een opdrachtregelprogramma dat helpt bij het ontdekken van aangesloten en luisterende TCP-, UDP- en UNIX-sockets. Het geeft informatie weer over routeringstabellen, luisterpoorten en informatiestatistieken.

U kunt zowel luisterende als gesloten verbindingen weergeven door te typen:

netstat -a

Alleen luisterende TCP-verbindingen weergeven:

netstat -tl

Het stelt u ook in staat om de PID van de processen en programmanamen weer te geven met behulp van TCP-verbindingen:

netstat -ptl 

5. gastheer

host is een minimaal maar krachtig CLI-hulpprogramma dat DNS-lookups uitvoert en de hostnaam omzet in IP-adressen en vice versa. Naast het oplossen van problemen met DNS-servers, worden ook NS- en MX DNS-recordtypen en ISP DNS-servers weergegeven en geverifieerd.

NX voor de Google-website vinden:

host -t ns google.com

U kunt MX-records ook vinden door het volgende uit te voeren:

host -n -t mx google.com

6. arp

Het arp-commando manipuleert de cache van de ARP-tabel van het systeem door adressen toe te voegen/te verwijderen en ze weer te geven. ARP staat voor Address Resolution Protocol en wijst het IP-adres toe aan het MAC-adres van de machine. Daarom voert het arp-commando de taak uit en behoort het tot de tools die beschikbaar zijn in de net-tools pakket.

Voer de opdracht uit zonder parameters om de tabelinhoud te bekijken:

arp 

U kunt het MAC-adres dat is toegewezen aan een specifiek IP-adres ook vinden door het IP-adres op te geven:

arp 

7. traceroute

Zodra het ping-hulpprogramma informatie geeft over de netwerkverbinding en de totale tijd die een pakket nodig heeft om de bestemming te bereiken, kunt u de traceroute opdracht om diepgaande details te achterhalen van het pad dat het pakket naar de bestemmingshost neemt en dat probleem op te lossen.

De uitvoer toont de pakketroute en alle tussenliggende hosts tussen de bron en de bestemming met hun responstijd.

De volgende opdracht voert bijvoorbeeld alle hops uit naar de bestemmingshost 8.8.8.8 (Google) vanaf de lokale computer:

traceroute 8.8.8.8

Het hulpprogramma gebruikt het time-to-live (TTL)-veld van het IP-pakket, dat vertelt over zijn levensduur in het netwerk, aangezien het een cijfer verlaagt wanneer het pakket de hop bereikt.

Het hulpprogramma gebruikt ook het concept van round-trip-time (RTT), dat ervoor zorgt dat elk tussenknooppunt het pakket laat vallen en stuurt het ICMP-foutbericht terug dat traceroute helpt bij het meten van de tijd die een pakket nodig heeft om elke hop langs de. te bereiken manier.

Deze functionaliteit helpt netwerkbeheerders om de hoofdoorzaak van problemen met de internetverbinding te identificeren en het exacte probleem in de route op te lossen.

8. graven

dig, een acroniem voor Domain Information Groper, verzamelt DNS-gerelateerde informatie en lost DNS-problemen op.

De uitvoer van de dns-opdracht geeft informatie weer die beschikbaar is in bestanden die DNS-records bevatten en helpt netwerkbeheerders te controleren of de naamomzetting van host naar IP-adres goed werkt.

U kunt de DNS-lookup-query als volgt uitvoeren:

zoek google.com

Op dezelfde manier kunt u alle typen DNS-records die aan een domein zijn gekoppeld, opvragen met behulp van de ELK optie:

graaf google.com ELKE

9. Wireshark

Wireshark is een krachtige en veelzijdige open-source pakketanalysetool. Het registreert het verkeer van uw geselecteerde interfacekaart in realtime. Hiermee kunnen netwerkbeheerders verkeer vastleggen op basis van protocol/poort voor monitoring en probleemoplossing.

Afgezien van het opnamefilter, heeft het ook een weergavefilter met verschillende opties waarmee u het betreffende verkeer kunt bekijken.

Problemen met netwerken op Linux oplossen

Netwerkproblemen oplossen maakt deel uit van de dagelijkse activiteiten van een netwerkbeheerder. Weten welke tool u moet gebruiken bij afwezigheid van een of met een bredere functionaliteit, is even belangrijk voor het effectief oplossen van problemen met verschillende netwerkomstandigheden.

U kunt meer leren over netwerkverkeer analyseren met Wireshark en netwerkverbindingen met de opdracht ss.

Hoe netwerkverbindingen op Linux te bewaken met ss

Als je een netwerkprobleem op je Linux-systeem vermoedt, kun je dit als volgt opsporen en oplossen met de opdracht ss.

Lees volgende

Over de auteur