Zu den täglichen Aufgaben der Systemadministratoren gehört die Arbeit mit Netzwerken und damit verbundenen Geräten. Häufig spielt ein Computer, auf dem eine Linux-Distribution installiert ist, die Rolle der Administrator-Workstation. Die Linux-Dienstprogramme und -Befehle, die in dem Material behandelt werden, dessen Übersetzung wir heute veröffentlichen, enthalten eine Liste von Tools unterschiedlicher Komplexität - von einfach bis fortgeschritten -, mit denen eine Vielzahl von Netzwerkverwaltungsaufgaben gelöst und Netzwerkprobleme diagnostiziert werden können.
In einigen der hier diskutierten Beispiele stoßen Sie auf die Abkürzung
<fqdn> (vollqualifizierter Domainname). Ersetzen Sie es je nach den Umständen durch die Adresse der Site oder des Servers, an der Sie interessiert sind, z. B. durch
server-name.company.com .
Ping
Das
ping Dienstprogramm wird, wie der Name schon sagt, verwendet, um die Verbindung zwischen Netzwerkknoten, zwischen dem Computer, auf dem es gestartet wird, und einem anderen System zu testen. Dieses Dienstprogramm verwendet das
ICMP- Protokoll und sendet Pings, auf die das Remote-System, das sie empfängt, antwortet. Die Verwendung von
ping ist auch eine gute Möglichkeit, die Netzwerkkonnektivität als ersten Schritt bei der Diagnose eines Netzwerks zu überprüfen, wenn ein Problem auftritt. Der Befehl
ping kann mit IPv4- und IPv6-Adressen verwendet werden.
Hier erfahren Sie mehr über IP-Adressen und deren Arbeit.
▍ Beispiele
IPv4: ping <ip address>/<fqdn> IPv6: ping6 <ip address>/<fqdn>
Ping kann außerdem verwendet werden, um die IP-Adressen von Websites anhand ihrer Namen zu ermitteln. So sieht es aus.
Verwenden Sie Ping, um die IP-Adresse einer Site anhand ihres Namens zu ermittelnTraceroute
Traceroute ist ein nützliches Dienstprogramm, mit dem Sie Datenübertragungsrouten zwischen Computern untersuchen können. Während mit dem Befehl
ping herausgefunden werden soll, ob eine Verbindung zwischen zwei Netzwerkknoten hergestellt werden kann, gibt
traceroute Informationen zu den IP-Adressen von Routern an, über die Daten von Ihrem System zum endgültigen übertragen werden, z. B. zu einer Website oder einem Server. Der Befehl
traceroute wird normalerweise im zweiten Schritt der Netzwerkdiagnose nach dem Befehl
ping .
▍ Beispiel
traceroute <ip address>/<fqdn>
Telnet
Mit dem
telnet Dienstprogramm können Sie über das Telnet-Protokoll mit einem Remotecomputer kommunizieren und mit den entsprechenden Befehlen mit ihm interagieren.
▍ Beispiel
Verwenden Sie den folgenden Befehl, um eine
Telnet- Kommunikationssitzung mit einem anderen Computer zu organisieren:
telnet <ip address>/<fqdn>
Netstat
Mit diesem Befehl können Sie Informationen über das Netzwerk sammeln. Er dient zum Auffinden und Beheben von Netzwerkproblemen. Er dient zum Überprüfen von Daten zum Betrieb von Schnittstellen und Ports, zum Untersuchen von Routing-Tabellen und zum Studieren von Informationen zum Betrieb von Protokollen. Dieser Befehl muss auf jeden Fall im Arsenal des Systemadministrators vorhanden sein.
▍ Beispiele
Verwenden Sie diesen Befehl, um eine Liste aller Ports zu erhalten, die sich im Überwachungsmodus befinden:
netstat -l
Der folgende Befehl zeigt Informationen zu allen Ports an. Um nur auf TCP-Ports zu beschränken, müssen Sie den Schalter
-at Um Daten über UDP-Ports abzurufen, verwenden Sie den
-au .
netstat -a
Verwenden Sie den folgenden Befehl, um die Routing-Tabellen anzuzeigen:
netstat -r
Hier ist das Ergebnis dieses Befehls.
Informationen zur Routing-TabelleHier ist eine Variante dieses Befehls, die Statistiken zu Protokollen anzeigt:
netstat -s
ProtokollstatistikMit der folgenden
netstat können Sie Informationen zu gesendeten und empfangenen Paketen (Senden / Empfangen, TX / RX) für jede Schnittstelle abrufen:
Daten zu gesendeten und empfangenen PaketenNmcli
Das Dienstprogramm
nmcli hervorragend zum Verwalten von Netzwerkverbindungen, zum
nmcli Einstellungen und zum Lösen anderer ähnlicher Aufgaben. Mit seiner Hilfe können Sie das
NetworkManager Programm steuern und die Netzwerkparameter verschiedener Geräte ändern.
▍ Beispiele
So listen Sie die Netzwerkschnittstellen mit
nmcli :
nmcli device
So können Sie Informationen zu einer bestimmten Oberfläche anzeigen:
nmcli device show <interface>
Mit der folgenden Befehlsaufrufoption können Sie die Netzwerkverbindung des Geräts überprüfen:
nmcli connection
Nmcli BeispieleMit diesem Befehl können Sie die angegebene Schnittstelle deaktivieren:
nmcli connection down <interface>
Und so können Sie die Schnittstelle aktivieren:
nmcli connection up <interface>
Hier ist ein Beispiel für einen Befehl, der der angegebenen Schnittstelle eine VLAN-Schnittstelle mit einer bestimmten VLAN-Nummer, IP-Adresse und einem bestimmten Gateway hinzufügt:
nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip>
Routing
Es gibt viele Befehle, mit denen Routing-Regeln überprüft und konfiguriert werden können. Betrachten Sie die nützlichsten von ihnen.
▍ Beispiele
Der folgende Befehl zeigt alle aktuellen Routen an, die für die jeweiligen Schnittstellen konfiguriert sind:
ip route
Für Schnittstellen konfigurierte RoutenMit diesem Befehl können Sie das Standard-Gateway zur Routing-Tabelle hinzufügen:
route add default gw <gateway-ip>
Der folgende Befehl fügt der Routing-Tabelle eine neue Netzwerkroute hinzu. Es gibt viele andere Parameter, mit denen Sie Vorgänge ausführen können, z. B. das Hinzufügen einer Route und eines Standard-Gateways usw.
route add -net <network ip/cidr> gw <gateway ip> <interface>
Mit diesem Befehl können Sie einen Eintrag zu einer bestimmten Route aus der Routing-Tabelle löschen:
route del -net <network ip/cidr>
Hier sind Beispiele für die Verwendung des Befehls
route .
Verwenden des RoutenbefehlsHier ist der Befehl, mit dem die aktuelle Tabelle der Nachbarn angezeigt wird. Darüber hinaus können damit Informationen zu Nachbarn hinzugefügt, geändert oder gelöscht werden:
ip neighbor
Schauen Sie sich Beispiele für seine Verwendung an.
Daten, die mit dem Befehl ip neighbour erhalten wurdenHier sind die
ip neigh Befehls
ip neigh
Ip wiegen TeamdetailsDer Befehl
arp (ARP steht für Address Resolution Protocol) ähnelt dem
ip neighbor . Das Dienstprogramm
arp zeigt Daten zur Entsprechung von IP-Adressen zu MAC-Adressen an. So verwenden Sie es:
arp
Hier ist ein Beispiel für ihren Anruf.
Rufen Sie den Befehl arp aufTcpdump und Wireshark
Linux bietet dem Administrator viele Tools zum Erfassen und Analysieren von Paketen. Unter ihnen zum Beispiel
tcpdump ,
wireshark ,
tshark und andere. Sie werden verwendet, um den Netzwerkverkehr in vom System übertragenen Paketen oder in von ihm empfangenen Paketen zu erfassen. Dies macht sie zu einem sehr wertvollen Admin-Tool, mit dessen Hilfe die Ursachen verschiedener Netzwerkprobleme ermittelt werden können. Diejenigen, die die Befehlszeile allen anderen Kommunikationsmöglichkeiten mit Computern vorziehen, werden
tcpdump lieben. Für diejenigen, die grafische Oberflächen lieben, ist
wireshark ein großartiges Werkzeug zum Erfassen und Analysieren von Paketen. Das Dienstprogramm
tcpdump ist ein Linux-basiertes Tool zur Erfassung des Netzwerkverkehrs. Es kann verwendet werden, um Datenverkehr durch Filtern nach Ports, Protokollen und anderen Zeichen zu erfassen und auszugeben.
▍ Beispiele
Ein solcher Befehl zeigt in Echtzeit Pakete von einer bestimmten Schnittstelle an:
tcpdump -i <interface-name>
Pakete können mit dem Flag
-w und der Angabe eines Dateinamens in einer Datei gespeichert werden:
tcpdump -w <output-file.> -i <interface-name>
Hier ist ein Beispiel mit
tcpdump .
Verwenden von tcpdumpDie folgende Version des Befehls wird verwendet, um Pakete zu erfassen, die von einer bestimmten IP des Quellsystems stammen:
tcpdump -i <interface> src <source-ip>
So können Sie Pakete erfassen, die an die angegebene Adresse des Empfängersystems gehen:
tcpdump -i <interface> dst <destination-ip>
Hier ist ein Beispiel für die Verwendung von
tcpdump zum Erfassen von Paketen für eine bestimmte Portnummer. Dies können beispielsweise Port 53, 80, 8080 usw. sein:
tcpdump -i <interface> port <port-number>
Dies zeigt, wie Sie mit
tcpdump Pakete eines bestimmten Protokolls wie TCP, UDP oder andere erfassen:
tcpdump -i <interface> <protocol>
Iptables
Das Dienstprogramm
iptables ähnelt einer Firewall und unterstützt die Paketfilterung, mit der Sie den Datenverkehr steuern können, indem Sie ihn überspringen oder blockieren. Das Funktionsspektrum dieses Dienstprogramms ist riesig. Betrachten Sie einige der häufigsten Anwendungsfälle.
▍ Beispiele
Der folgende Befehl zeigt alle vorhandenen
iptables Regeln an:
iptables -L
Dieser Befehl entfernt alle vorhandenen Regeln:
iptables -F
Die folgenden Befehle ermöglichen den Datenverkehr von einer bestimmten Portnummer zu einer bestimmten Schnittstelle:
iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT
Die folgenden Befehle ermöglichen den Loopback-Zugriff auf das System:
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
Nslookup
Das
nslookup Tool wird verwendet, um Informationen zum Zuweisen von IP-Adressen zu Netzwerkressourcen abzurufen. Es kann auch verwendet werden, um Informationen von DNS-Servern abzurufen, z. B. alle DNS-Einträge für eine Website (ein entsprechendes Beispiel finden Sie weiter unten). Das Dienstprogramm
nslookup ähnelt
dig (Domain Information Groper).
▍ Beispiele
Der folgende Befehl zeigt die IP-Adressen Ihres DNS-Servers im Feld Server und unten die IP-Adresse der gesuchten Site an:
nslookup <website-name.com>
Dieser Befehl zeigt alle verfügbaren Datensätze für eine bestimmte Website oder Domain an:
nslookup -type=any <website-name.com>
Fehlerbehebung
Hier finden Sie eine Reihe von Befehlen und eine Liste wichtiger Dateien, mit denen Netzwerkprobleme identifiziert werden.
▍ Beispiele
ss - Dienstprogramm zum Anzeigen statistischer Informationen zu Sockets.nmap <ip-address> - Dieser Befehlsname steht für Network Mapper. Es scannt Netzwerkports, erkennt Hosts, ermittelt MAC-Adressen und führt viele andere Aufgaben aus.ip addr/ifconfig -a - Dieser Befehl enthält Informationen zu IP-Adressen und anderen Daten auf allen Schnittstellen des Systems.ssh -vvv user@<ip/domain> - Mit diesem Befehl können Sie über SSH eine Verbindung zu einem anderen Computer herstellen, indem Sie die angegebene IP-Adresse oder den Domänennamen des Computers und den Benutzernamen verwenden. Mit -vvv Flag -vvv können -vvv detaillierte Informationen über das Geschehen -vvv .ethtool -S <interface> - Mit diesem Befehl können Sie statistische Informationen zu einer bestimmten Schnittstelle anzeigen.ifup <interface> - Dieser Befehl ifup <interface> die angegebene Schnittstelle.ifdown <interface> - Dieser Befehl deaktiviert die angegebene Schnittstelle.systemctl restart network - Mit diesem Befehl können Sie das systemctl restart network starten./etc/sysconfig/network-scripts/<interface-name> - Dies ist die Schnittstellenkonfigurationsdatei, mit der die IP-Adresse, das Netzwerk, das Gateway und andere Parameter für die angegebene Schnittstelle angegeben werden. Hier können Sie festlegen, ob die Schnittstelle den DHCP-Modus verwendet./etc/hosts - Diese Datei enthält Informationen zur Korrespondenz von Hosts oder Domänen mit vom Administrator konfigurierten IP-Adressen./etc/resolv.conf - DNS-Einstellungen werden in dieser Datei gespeichert./etc/ntp.conf - In dieser Datei werden die NTP-Einstellungen gespeichert.
Zusammenfassung
In diesem kleinen Spickzettel haben wir über Linux-Netzwerk-Tools für Systemadministratoren gesprochen. Wir hoffen, dass Sie diese Tools nützlich finden.
Liebe Leser! Womit verwalten Sie Netzwerke und ermitteln die Ursachen von Netzwerkproblemen?
