Geekly articles weekly

[marcador] Folha de dicas do administrador do sistema para ferramentas de rede Linux

As tarefas diárias dos administradores de sistema incluem trabalhar com redes e equipamentos conectados a eles. Freqüentemente, o papel da estação de trabalho do administrador é desempenhado por um computador no qual alguma distribuição Linux está instalada. Os utilitários e comandos do Linux, que serão discutidos no material, cuja tradução publicamos hoje, incluem uma lista de ferramentas de complexidade variada - do simples ao avançado, projetadas para resolver uma ampla variedade de tarefas de gerenciamento de rede e solução de problemas de rede.



Em alguns dos exemplos discutidos aqui, você encontrará a abreviação <fqdn> (nome de domínio totalmente qualificado). Ao encontrá-lo, substitua-o, dependendo das circunstâncias, pelo endereço do site ou servidor em que você está interessado, por exemplo, por algo como server-name.company.com .

Ping


O utilitário ping , como o próprio nome sugere, é usado para testar a conexão entre os nós da rede, entre o computador no qual é iniciado e outro sistema. Este utilitário usa o protocolo ICMP , enviando pings aos quais o sistema remoto que os recebe responde. O uso de ping também é uma boa maneira de verificar a conectividade da rede como primeira etapa no diagnóstico de uma rede, se houver algum problema. O comando ping pode ser usado com endereços IPv4 e IPv6. Aqui você pode ler mais sobre endereços IP e como trabalhar com eles.

▍ Exemplos


 IPv4: ping <ip address>/<fqdn> IPv6: ping6 <ip address>/<fqdn>

Além disso, o Ping pode ser usado para descobrir os endereços IP dos sites com base em seus nomes. Aqui está como fica.


Usando ping para descobrir o endereço IP de um site pelo nome

Traceroute


Traceroute é um bom utilitário que permite explorar rotas de transferência de dados entre computadores. Enquanto o comando ping visa descobrir se é possível estabelecer uma conexão entre dois nós da rede, o traceroute fornece informações sobre os endereços IP dos roteadores através dos quais os dados passam do seu sistema para o final, por exemplo, para um site ou servidor. O comando traceroute é geralmente usado na segunda etapa do diagnóstico da rede, após o comando ping .

▍ Exemplo


 traceroute <ip address>/<fqdn>

Telnet


O utilitário telnet permite que você se comunique com um computador remoto usando o protocolo Telnet e interaja com ele usando os comandos apropriados.

▍ Exemplo


Para organizar uma sessão de comunicação Telnet com outro computador, use o seguinte comando:

 telnet <ip address>/<fqdn>

Netstat


Este comando permite coletar informações sobre a rede e é usado para encontrar e corrigir problemas de rede; é usado para verificar dados sobre a operação de interfaces e portas, examinar tabelas de roteamento e estudar informações sobre a operação de protocolos. Esse comando certamente deve estar presente no arsenal do administrador do sistema.

▍ Exemplos


Para obter uma lista de todas as portas que estão no modo de escuta, use este comando:

 netstat -l

O comando a seguir exibe informações sobre todas as portas. Para restringir apenas as portas TCP, você precisa usar a opção -at , para obter dados sobre as portas UDP, use a -au .

 netstat -a

Para visualizar as tabelas de roteamento, use o seguinte comando:

 netstat -r

Aqui está o resultado deste comando.


Informações da tabela de roteamento

Aqui está uma variante deste comando que exibe estatísticas sobre protocolos:

 netstat -s


Estatísticas de protocolo

A opção de chamada netstat seguir permite encontrar informações sobre pacotes enviados e recebidos (transmissão / recebimento, TX / RX) para cada interface:


Dados sobre pacotes enviados e recebidos

Nmcli


O utilitário nmcli ótimo para gerenciar conexões de rede, nmcli configurações e resolver outras tarefas semelhantes. Com sua ajuda, você pode controlar o programa NetworkManager e modificar os parâmetros de rede de vários dispositivos.

▍ Exemplos


Veja como listar as interfaces de rede usando o nmcli :

 nmcli device

Assim, você pode exibir informações em uma interface específica:

 nmcli device show <interface>

A seguinte opção de chamada de comando permite verificar a conexão de rede do dispositivo:

 nmcli connection


Exemplos Nmcli

Este comando permite desativar a interface especificada:

 nmcli connection down <interface>

E isso permite que você ative a interface:

 nmcli connection up <interface>

Aqui está um exemplo de um comando que adiciona uma interface VLAN com um determinado número de VLAN, endereço IP e gateway à interface especificada:

 nmcli con add type vlan con-name <connection-name> dev <interface> id <vlan-number> ipv4 <ip/cidr> gw4 <gateway-ip>

Encaminhamento


Existem muitos comandos que podem ser usados ​​para verificar e configurar regras de roteamento. Considere o mais útil deles.

▍ Exemplos


O comando a seguir mostra todas as rotas atuais configuradas para as respectivas interfaces:

 ip route


Rotas configuradas para interfaces

Este comando permite adicionar o gateway padrão à tabela de roteamento:

 route add default gw <gateway-ip>

O comando a seguir adiciona uma nova rota de rede à tabela de roteamento. Existem muitos outros parâmetros que permitem executar operações como adicionar uma rota e um gateway padrão e assim por diante.

 route add -net <network ip/cidr> gw <gateway ip> <interface>

Usando este comando, você pode excluir uma entrada sobre uma determinada rota da tabela de roteamento:

 route del -net <network ip/cidr>

Aqui estão exemplos de como usar o comando route .


Usando o comando route

Aqui está o comando usado para exibir a tabela atual de vizinhos. Além disso, ele pode ser usado para adicionar, modificar ou excluir informações sobre vizinhos:

 ip neighbor

Veja exemplos de seu uso.


Dados obtidos usando o comando ip neighbour

Aqui estão os ip neigh comando ip neigh


Detalhes da equipe ip neigh

O comando arp (ARP significa Address Resolution Protocol) é semelhante ao ip neighbor . O utilitário arp exibe dados sobre a correspondência de endereços IP para endereços MAC. Veja como usá-lo:

 arp

Aqui está um exemplo de sua ligação.


Chamar comando arp

Tcpdump e wireshark


O Linux fornece ao administrador muitas ferramentas para capturar e analisar pacotes. Entre eles, por exemplo, tcpdump , wireshark , tshark e outros. Eles são usados ​​para capturar o tráfego de rede em pacotes transmitidos pelo sistema ou em pacotes recebidos por ele. Isso os torna uma ferramenta administrativa muito valiosa para ajudar a identificar as causas de vários problemas de rede. Quem prefere a linha de comando a todas as outras maneiras de se comunicar com os computadores tcpdump . Para quem gosta de interfaces gráficas, o wireshark é uma ótima ferramenta para capturar e analisar pacotes. O utilitário tcpdump é uma ferramenta baseada em Linux para capturar tráfego de rede. Pode ser usado para capturar e gerar tráfego com filtragem por portas, protocolos e outros sinais.

▍ Exemplos


Esse comando mostra, em tempo real, pacotes de uma determinada interface:

 tcpdump -i <interface-name>

Os pacotes podem ser salvos em um arquivo usando o sinalizador -w e especificando um nome de arquivo:

 tcpdump -w <output-file.> -i <interface-name>

Aqui está um exemplo usando o tcpdump .


Usando tcpdump

A seguinte versão do comando é usada para capturar pacotes provenientes de um determinado IP do sistema de origem:

 tcpdump -i <interface> src <source-ip>

Portanto, você pode capturar pacotes que vão para o endereço fornecido do sistema receptor:

 tcpdump -i <interface> dst <destination-ip>

Aqui está um exemplo do uso do tcpdump para capturar pacotes para um determinado número de porta, por exemplo, pode ser a porta 53, 80, 8080 e assim por diante:

 tcpdump -i <interface> port <port-number>

Isso mostra como usar o tcpdump capturar pacotes de um determinado protocolo, como TCP, UDP ou outros:

 tcpdump -i <interface> <protocol>

Iptables


O utilitário iptables é semelhante a um firewall, suporta filtragem de pacotes, o que permite controlar o tráfego ignorando ou bloqueando. A variedade de recursos desse utilitário é enorme. Considere alguns dos casos de uso mais comuns.

▍ Exemplos


O comando a seguir exibe todas as regras existentes do iptables :

 iptables -L

Este comando remove todas as regras existentes:

 iptables -F

Os seguintes comandos permitem o tráfego de um número de porta especificado para uma determinada interface:

 iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT

Os seguintes comandos ativam o acesso de loopback ao sistema:

 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT

Nslookup


A ferramenta nslookup é usada para obter informações sobre a atribuição de endereços IP aos recursos da rede. Também pode ser usado para obter informações de servidores DNS, por exemplo, como todos os registros DNS de um site (veremos um exemplo correspondente abaixo). O utilitário nslookup é semelhante ao dig (Domain Information Groper).

▍ Exemplos


O comando a seguir exibe os endereços IP do seu servidor DNS no campo Servidor e, abaixo, exibe o endereço IP do site que você está procurando:

 nslookup <website-name.com>

Este comando mostra todos os registros disponíveis para um determinado site ou domínio:

 nslookup -type=any <website-name.com>

Solução de problemas


Aqui está um conjunto de comandos e uma lista de arquivos importantes usados ​​para identificar problemas de rede.

▍ Exemplos


  • ss - utilitário para exibir informações estatísticas sobre soquetes.
  • nmap <ip-address> - esse nome de comando é abreviado para Mapeador de Rede. Ele examina portas de rede, descobre hosts, descobre endereços MAC e executa muitas outras tarefas.
  • ip addr/ifconfig -a - este comando fornece informações sobre endereços IP e outros dados em todas as interfaces do sistema.
  • ssh -vvv user@<ip/domain> - este comando permite conectar via SSH a outro computador usando o endereço IP especificado ou o nome de domínio do computador e o nome de usuário. O sinalizador -vvv permite obter informações detalhadas sobre o que está acontecendo.
  • ethtool -S <interface> - este comando permite exibir informações estatísticas em uma determinada interface.
  • ifup <interface> - este comando ativa a interface especificada.
  • ifdown <interface> - este comando desativa a interface especificada.
  • systemctl restart network - com este comando, você pode reiniciar o subsistema de rede do sistema.
  • /etc/sysconfig/network-scripts/<interface-name> - este é o arquivo de configuração da interface usado para especificar o endereço IP, a rede, o gateway e outros parâmetros para a interface especificada. Aqui você pode especificar se a interface usa o modo DHCP.
  • /etc/hosts - esse arquivo contém informações sobre a correspondência de hosts ou domínios para endereços IP configurados pelo administrador.
  • /etc/resolv.conf - As configurações de DNS são armazenadas neste arquivo.
  • /etc/ntp.conf - Este arquivo armazena as configurações de NTP.

Sumário


Nesta pequena folha de dicas, falamos sobre ferramentas de rede Linux para administradores de sistemas. Esperamos que você ache essas ferramentas úteis.

Caros leitores! O que você usa para administrar redes e descobrir as causas dos problemas de rede?

Source: https://habr.com/ru/post/pt417485/

More articles:


All Articles