/ / 9 lệnh khắc phục sự cố mạng Linux tốt nhất

9 lệnh khắc phục sự cố mạng Linux tốt nhất

Các trách nhiệm thường xuyên của quản trị viên mạng như quản lý, giám sát, cấu hình và khắc phục sự cố không yêu cầu bạn phải học các công cụ phức tạp của bên thứ ba. Thay vào đó, bạn có thể thực hiện tất cả các tác vụ này bằng các công cụ sẵn có được cài đặt sẵn với hầu hết các bản phân phối Linux.

Bài viết này tập trung vào phần khắc phục sự cố mạng thuộc trách nhiệm của quản trị viên mạng và bao gồm các công cụ giải quyết những vấn đề này theo các danh mục khác nhau. Nó trình bày thêm về cách các tiện ích này trợ giúp trong các tình huống thực tế.

1. ifconfig

ifconfig là một tiện ích dòng lệnh được biết đến với chức năng cấu hình giao diện trong hệ điều hành Linux / Unix. Các quản trị viên mạng cũng sử dụng nó để truy vấn và quản lý các tham số giao diện với sự trợ giúp của các tập lệnh cấu hình.

Nó giúp bạn bật hoặc tắt giao diện mạng và cho phép bạn gán địa chỉ IP và mặt nạ mạng cho giao diện đã chọn. Bạn cũng có thể xem tất cả các giao diện có sẵn, địa chỉ IP, địa chỉ phần cứng và kích thước đơn vị truyền tải tối đa cho các giao diện hoạt động.

Bạn có thể kích hoạt / hủy kích hoạt bất kỳ giao diện nào bằng cách sử dụng các thông số lên / xuống, như sau:

sudo ifconfig up eth0
sudo ifconfig down eth0

Để gán địa chỉ IP cho một giao diện:

sudo ifconfig eth0 192.168.120.5 netmask 255.255.255.0

Tuy nhiên, tiện ích này không có sẵn trong các bản phân phối Linux và bạn có thể gặp lỗi “ifconfig: không tìm thấy lệnh“. Bạn có thể giải quyết vấn đề bằng cách cài đặt net-tools gói bằng trình quản lý gói của phân phối của bạn.

Trên Ubuntu / Debian:

sudo apt-get install net-tools

Trên Fedora, CentOS và các bản phân phối dựa trên RPM khác:

yum install net-tools

Trên Arch Linux:

sudo pacman -S net-tools

2. ip

ip là một sự thay thế cho cái cũ tốt ifconfig. Tuy nhiên, phạm vi chức năng của nó bao gồm hai lớp của giao thức TCP / IP, lớp Liên kết dữ liệu và lớp Mạng.

Nó hiển thị các giao diện mạng và cấu hình các thiết bị mạng, giống như tiện ích ifconfig. Nó cũng hiển thị và sửa đổi các bảng định tuyến hạt nhân với việc thêm / xóa các mục bộ nhớ cache ARP.

Để hiển thị tất cả các giao diện và thông tin chi tiết của chúng:

ip addr show

Để thêm và xóa giao diện:

ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

Để bật / tắt giao thức ARP cho giao diện, hãy sử dụng các tùy chọn bật / tắt:

ip link set dev eth0 arp on
ip link set dev eth0 arp off

3. ping

Tiện ích ping giúp bạn xác định tính khả dụng của mạng và máy chủ. Nó kiểm tra xem máy chủ có thể truy cập được hoặc dịch vụ đang chạy hay không. Bạn cũng có thể kiểm tra các vấn đề kết nối mạng như độ trễ cao và rớt gói bằng lệnh ping.

ping gửi tin nhắn yêu cầu echo ICMP (Internet Control Message Protocol) và đợi các gói trả lời echo ICMP để kiểm tra tính khả dụng của máy chủ. Đầu ra chứa tổng số tin nhắn đã gửi và đã nhận với thời gian gói tin đi đến đích.

ping 8.8.8.8

4. netstat

netstat là một tiện ích dòng lệnh giúp khám phá các ổ cắm TCP, UDP và UNIX được kết nối và lắng nghe. Nó hiển thị thông tin về bảng định tuyến, cổng lắng nghe và thống kê thông tin.

Bạn có thể liệt kê cả kết nối đang nghe hoặc kết nối bị đóng bằng cách nhập:

netstat -a

Để chỉ liệt kê các kết nối TCP đang nghe:

netstat -tl

Netstat Active TCP
Ảnh chụp màn hình của tác giả

Nó cũng cho phép bạn liệt kê PID của các tiến trình và tên chương trình sử dụng kết nối TCP:

netstat -ptl

5. máy chủ

host là một tiện ích CLI tối thiểu nhưng mạnh mẽ nhất, thực hiện tra cứu DNS và phân giải tên máy chủ thành địa chỉ IP và ngược lại. Ngoài việc khắc phục sự cố máy chủ DNS, nó cũng hiển thị và xác minh các loại bản ghi DNS NS và MX và máy chủ DNS ISP.

Để tìm NX cho trang web của Google:

host -t ns google.com

Bạn cũng có thể tìm các bản ghi MX bằng cách chạy:

host -n -t mx google.com

6. arp

Lệnh arp điều khiển bộ đệm ẩn của bảng ARP hệ thống bằng cách thêm / xóa các địa chỉ và hiển thị chúng. ARP là viết tắt của Address Resolution Protocol và ánh xạ địa chỉ IP với địa chỉ MAC của máy. Do đó, lệnh arp thực hiện tác vụ và thuộc về các công cụ có sẵn bên trong net-tools Bưu kiện.

Chạy lệnh mà không có bất kỳ tham số nào để xem nội dung bảng:

arp

Lệnh Arp
Ảnh chụp màn hình của tác giả

Bạn cũng có thể tìm thấy địa chỉ MAC được ánh xạ tới một IP cụ thể bằng cách cung cấp địa chỉ IP:

arp <ip_address>

7. theo dõi

Sau khi tiện ích ping cung cấp thông tin về kết nối mạng và thời gian tổng thể mà một gói tin cần đến đích, bạn có thể sử dụng lệnh traceroute để tìm ra chi tiết chuyên sâu về đường dẫn gói tin đến máy chủ đích và giải quyết vấn đề đó.

Đầu ra hiển thị tuyến gói và tất cả các máy trung gian giữa nguồn và đích với thời gian phản hồi của chúng.

Ví dụ: lệnh sau xuất tất cả các bước tới máy chủ đích 8.8.8.8 (Google) từ máy cục bộ:

traceroute 8.8.8.8

Tiện ích sử dụng trường thời gian tồn tại (TTL) của gói IP, trường này cho biết tuổi thọ của nó trong mạng khi nó giảm một chữ số khi gói đến bước nhảy.

Tiện ích này cũng sử dụng khái niệm thời gian khứ hồi (RTT), đảm bảo rằng mỗi nút trung gian sẽ thả gói và gửi lại thông báo lỗi ICMP giúp theo dõi trong việc đo thời gian gói cần đạt được mỗi bước trên đường đi.

Chức năng này giúp quản trị viên mạng xác định nguyên nhân gốc rễ của các sự cố kết nối internet và giải quyết sự cố chính xác trong lộ trình.

8. đào

dig, một từ viết tắt của Domain Information Groper thu thập thông tin liên quan đến DNS và khắc phục sự cố DNS.

Đầu ra lệnh dns hiển thị thông tin có sẵn bên trong các tệp chứa bản ghi DNS và giúp quản trị viên mạng xác minh xem phân giải tên máy chủ lưu trữ thành địa chỉ IP có hoạt động tốt hay không.

Bạn có thể thực hiện truy vấn tra cứu DNS như sau:

dig google.com

Tương tự, bạn có thể truy vấn tất cả các loại bản ghi DNS được liên kết với một miền với sự trợ giúp của BẤT CỨ Lựa chọn:

dig google.com ANY

9. Wireshark

Wireshark là một công cụ phân tích gói mã nguồn mở mạnh mẽ và linh hoạt. Nó nắm bắt lưu lượng truy cập từ thẻ giao diện đã chọn của bạn trong thời gian thực. Nó cho phép các quản trị viên mạng nắm bắt lưu lượng dựa trên giao thức / cổng cho mục đích giám sát và khắc phục sự cố.

Ngoài bộ lọc chụp, nó còn có bộ lọc hiển thị với các tùy chọn khác nhau giúp bạn xem lưu lượng truy cập cần quan tâm.

Khắc phục sự cố mạng trên Linux

Khắc phục sự cố mạng là một phần trong các hoạt động hàng ngày của quản trị viên mạng. Biết được công cụ nào để sử dụng trong trường hợp không có hoặc có chức năng rộng hơn cũng quan trọng không kém để khắc phục sự cố hiệu quả của nhiều điều kiện mạng.

Bạn có thể tìm hiểu thêm về cách phân tích lưu lượng mạng bằng Wireshark và các kết nối mạng bằng lệnh ss.


một ổ cắm và một phích cắm
Cách giám sát kết nối mạng trên Linux với ss

Nếu bạn nghi ngờ sự cố mạng trên hệ thống Linux của mình, đây là cách theo dõi và khắc phục sự cố bằng lệnh ss.

Đọc tiếp


Thông tin về các Tác giả

61ae180891ddd WhatsApp Image 2021 09 13 at 20.52.31 (1)

Rumaisa Niazi
(14 bài báo đã xuất bản)

Rumaisa là một nhà văn tự do tại MUO. Cô ấy đã đội nhiều mũ, từ một nhà Toán học đến một người đam mê Bảo mật Thông tin, và hiện đang làm việc với tư cách là Nhà phân tích SOC. Sở thích của cô ấy bao gồm đọc và viết về các công nghệ mới, các bản phân phối Linux và bất cứ thứ gì liên quan đến Bảo mật thông tin.

Xem thêm từ Rumaisa Niazi

Bài viết liên quan:

  1. Cách thêm nhiều trò chơi hơn vào NES Classic
  2. Quên mật khẩu Gmail của bạn? Đây là cách thiết lập lại nó
  3. Cách cấp quyền sử dụng ADB trong Android
  4. WhatsApp có an toàn không? 5 Lừa đảo, Đe dọa và Rủi ro Bảo mật cần biết

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *