Die 9 besten Befehle zur Fehlerbehebung in Linux-Netzwerken

Die Routineaufgaben eines Netzwerkadministrators wie Verwaltung, Überwachung, Konfiguration und Fehlerbehebung erfordern nicht, dass Sie sich mit komplizierten Tools von Drittanbietern vertraut machen. Stattdessen können Sie all diese Aufgaben mit leicht verfügbaren Tools ausführen, die mit den meisten Linux-Distributionen vorinstalliert sind.

Dieser Artikel konzentriert sich auf die Netzwerkfehlerbehebung, die Teil der Verantwortlichkeiten eines Netzwerkadministrators ist, und behandelt Tools, die diese Probleme in verschiedenen Kategorien lösen. Außerdem wird erläutert, wie diese Dienstprogramme in praktischen Szenarien helfen.

1. ifconfig

ifconfig ist ein Befehlszeilendienstprogramm, das für die Schnittstellenkonfiguration in Linux/Unix-Betriebssystemen bekannt ist. Netzwerkadministratoren nutzen es auch, um Schnittstellenparameter mit Hilfe von Konfigurationsskripten abzufragen und zu verwalten.

Es hilft Ihnen, eine Netzwerkschnittstelle zu aktivieren oder zu deaktivieren, und ermöglicht Ihnen, der ausgewählten Schnittstelle eine IP-Adresse und Netzmaske zuzuweisen. Sie können auch alle verfügbaren Schnittstellen, IP-Adressen, Hardwareadressen und die maximale Übertragungseinheitsgröße für aktive Schnittstellen anzeigen.

Sie können jede Schnittstelle aktivieren/deaktivieren, indem Sie die Up/Down-Parameter wie folgt verwenden:

sudo ifconfig up eth0
sudo ifconfig down eth0

So weisen Sie einer Schnittstelle eine IP-Adresse zu:

sudo ifconfig eth0 192.168.120.5 Netzmaske 255.255.255.0

Dieses Dienstprogramm ist jedoch in Linux-Distributionen nicht ohne weiteres verfügbar, und Sie erhalten möglicherweise eine Fehlermeldung "ifconfig: Befehl nicht gefunden". Sie können das Problem beheben, indem Sie die net-tools Paket mit dem Paketmanager Ihrer Distribution.

Unter Ubuntu/Debian:

sudo apt-get install net-tools

Auf Fedora, CentOS und anderen RPM-basierten Distributionen:

yum installiere net-tools

Unter Arch-Linux:

sudo pacman -S net-tools

2. IP

ip ist eine alternative zum guten alten ifconfig. Der Umfang seiner Funktionalität umfasst jedoch zwei Schichten des TCP/IP-Protokolls, die Sicherungsschicht und die Netzwerkschicht.

Es zeigt Netzwerkschnittstellen an und konfiguriert Netzwerkgeräte, genau wie das Dienstprogramm ifconfig. Es zeigt und modifiziert auch die Kernel-Routing-Tabellen mit dem Hinzufügen/Entfernen von ARP-Cache-Einträgen.

So zeigen Sie alle Schnittstellen und ihre Details an:

IP-Adresse anzeigen

Schnittstellen hinzufügen und entfernen:

ip a füge 192.168.120.174 dev eth0 hinzu
ip a del 192.168.120.174 dev eth0

Verwenden Sie die Ein-/Aus-Optionen, um das ARP-Protokoll für die Schnittstelle zu aktivieren/deaktivieren:

ip link set dev eth0 arp on
IP-Link set dev eth0 arp aus

3. Klingeln

Das Ping-Dienstprogramm hilft Ihnen, die Verfügbarkeit eines Netzwerks und eines Hosts zu ermitteln. Es prüft, ob der Host erreichbar ist oder ob ein Dienst läuft. Sie können auch mit dem Ping-Befehl nach Netzwerkverbindungsproblemen wie hoher Latenz und Paketverlust suchen.

ping sendet ICMP-Echoanforderungsnachrichten (Internet Control Message Protocol) und wartet auf die ICMP-Echoantwortpakete, um die Verfügbarkeit des Hosts zu prüfen. Die Ausgabe enthält die gesamten gesendeten und empfangenen Nachrichten mit der Zeit, die ein Paket benötigt, um sein Ziel zu erreichen.

ping 8.8.8.8

4. Nettostat

Nettostat ist ein Befehlszeilendienstprogramm, das dabei hilft, verbundene und lauschende TCP-, UDP- und UNIX-Sockets zu erkennen. Es zeigt Informationen zu Routing-Tabellen, Überwachungsports und Informationsstatistiken an.

Sie können sowohl hörende als auch geschlossene Verbindungen auflisten, indem Sie Folgendes eingeben:

netstat -a

So listen Sie nur lauschende TCP-Verbindungen auf:

netstat -tl

Außerdem können Sie die PID der Prozesse und Programmnamen über TCP-Verbindungen auflisten:

netstat -ptl 

5. Gastgeber

host ist ein minimales, aber leistungsfähigstes CLI-Dienstprogramm, das DNS-Lookups durchführt und Hostnamen in IP-Adressen auflöst und umgekehrt. Neben der Fehlerbehebung bei DNS-Serverproblemen werden auch NS- und MX-DNS-Eintragstypen und ISP-DNS-Server angezeigt und überprüft.

So finden Sie NX für die Google-Website:

host -t ns google.com

Sie können MX-Einträge auch finden, indem Sie Folgendes ausführen:

host -n -t mx google.com

6. Arp

Der Befehl arp manipuliert den Cache der System-ARP-Tabelle, indem er Adressen hinzufügt/löscht und sie anzeigt. ARP steht für Address Resolution Protocol und ordnet die IP-Adresse der MAC-Adresse des Geräts zu. Daher führt der Befehl arp die Aufgabe aus und gehört zu den Werkzeugen, die in der verfügbar sind net-tools Paket.

Führen Sie den Befehl ohne Parameter aus, um den Tabelleninhalt anzuzeigen:

Arp 

Sie können die einer bestimmten IP zugeordnete MAC-Adresse auch finden, indem Sie die IP-Adresse angeben:

Arp 

7. Traceroute

Sobald das Ping-Dienstprogramm Informationen über die Netzwerkkonnektivität und die Gesamtzeit bereitstellt, die ein Paket benötigt, um das Ziel zu erreichen, können Sie die verwenden Traceroute Befehl, um detaillierte Details über den Pfad herauszufinden, den das Paket zum Zielhost nimmt, und dieses Problem zu lösen.

Die Ausgabe zeigt die Paketroute und alle Zwischenhosts zwischen Quelle und Ziel mit ihrer Antwortzeit.

Der folgende Befehl gibt beispielsweise alle Hops vom lokalen Computer an den Zielhost 8.8.8.8 (Google) aus:

Traceroute 8.8.8.8

Das Dienstprogramm verwendet das Time-to-Live (TTL)-Feld des IP-Pakets, das Auskunft über seine Lebensdauer im Netzwerk gibt, da es um eine Ziffer verringert wird, wenn das Paket den Hop erreicht.

Das Dienstprogramm verwendet auch das Konzept der Round-Trip-Time (RTT), das sicherstellt, dass jeder Zwischenknoten das Paket verwirft und sendet die ICMP-Fehlermeldung zurück, die Traceroute beim Messen der Zeit hilft, die ein Paket benötigt, um jeden Hop entlang der zu erreichen Weg.

Diese Funktion hilft Netzwerkadministratoren, die Ursache von Problemen mit der Internetverbindung zu identifizieren und das genaue Problem in der Route zu lösen.

8. graben

dig, ein Akronym für Domain Information Groper, sammelt DNS-bezogene Informationen und behebt DNS-Probleme.

Die Ausgabe des Befehls dns zeigt Informationen an, die in Dateien mit DNS-Einträgen verfügbar sind, und hilft Netzwerkadministratoren zu überprüfen, ob die Namensauflösung von Host zu IP-Adresse einwandfrei funktioniert.

Sie können die DNS-Lookup-Abfrage wie folgt durchführen:

google.com ausgraben

Ebenso können Sie mit Hilfe von alle Arten von DNS-Einträgen abfragen, die einer Domain zugeordnet sind IRGENDEIN Möglichkeit:

Graben Sie google.com ANY

9. Wireshark

Wireshark ist ein leistungsstarkes und vielseitiges Open-Source-Tool zur Paketanalyse. Es erfasst den Datenverkehr von Ihrer ausgewählten Schnittstellenkarte in Echtzeit. Es ermöglicht Netzwerkadministratoren, den Datenverkehr basierend auf Protokoll/Port für Überwachungs- und Fehlerbehebungszwecke zu erfassen.

Neben dem Erfassungsfilter verfügt es auch über einen Anzeigefilter mit verschiedenen Optionen, mit denen Sie den betreffenden Datenverkehr anzeigen können.

Fehlerbehebung bei Netzwerken unter Linux

Die Netzwerkfehlerbehebung gehört zu den täglichen Aktivitäten eines Netzwerkadministrators. Zu wissen, welches Tool in Ermangelung eines Tools oder mit einer breiteren Funktionalität verwendet werden soll, ist für eine effektive Fehlerbehebung bei einer Vielzahl von Netzwerkbedingungen gleichermaßen wichtig.

Sie können mehr darüber erfahren Analysieren des Netzwerkverkehrs mit Wireshark und Netzwerkverbindungen mit dem Befehl ss.

So überwachen Sie Netzwerkverbindungen unter Linux mit ss

Wenn Sie ein Netzwerkproblem auf Ihrem Linux-System vermuten, erfahren Sie hier, wie Sie es mit dem Befehl ss nachverfolgen und beheben können.

Lesen Sie weiter

Über den Autor