LFCA: Lær grunnleggende nettverkskommandoer – del 4
Når du til enhver tid bruker din PC som er koblet til en ruter, vil du være en del av et nettverk. Enten du er i et kontormiljø eller bare jobber hjemmefra, vil datamaskinen din være i et nettverk.
Hva er et datanettverk?
Et datanettverk er definert som en gruppe på 2 eller flere datamaskiner som er koblet sammen og kan kommunisere elektronisk med hverandre. Datamaskinene identifiseres ved hjelp av vertsnavn, IP- og mac-adresser.
Et enkelt hjemme- eller kontornettverk omtales som et LAN, en forkortelse for Local Area Network. Et LAN dekker et lite område som et hjemme-, kontor- eller restaurantnettverk. Derimot spenner et WAN (Wide Area Network) over et stort geografisk område. WAN brukes for det meste til å koble sammen ulike steder, for eksempel kontorbygg på forskjellige steder.
Denne artikkelen er Del 4 av LFCA-serien, her i denne delen vil du gjøre deg kjent med generelle nettverkskommandoer og hvor nyttige de kan være ved feilsøking av tilkoblingsproblemer.
1. vertsnavn Kommando
Hostname-kommandoen viser vertsnavnet til et Linux-system. Dette settes eller konfigureres vanligvis under installasjonen. For å sjekke vertsnavnet, kjør kommandoen:
hostname
tecmint
2. ping kommando
Forkortelse for packet internet groper, ping-kommandoen brukes til å sjekke tilkoblingen mellom 2 systemer eller servere. Den sender ut en ICMP-ekkoforespørsel til en ekstern vert og venter på svar. Hvis verten er oppe, spretter ekkoforespørselen fra den eksterne verten og sendes tilbake til kilden og informerer brukeren om at verten er oppe eller tilgjengelig.
Ping-kommandoen tar syntaksen som vises.
ping options IP address
For å for eksempel pinge en vert i mitt lokale nettverk med IP-en 192.168.2.103, kjører jeg kommandoen:
ping 192.168.2.103
PING 192.168.0.123 (192.168.0.123) 56(84) bytes of data.
64 bytes from 192.168.2.103: icmp_seq=1 ttl=64 time=0.043 ms
64 bytes from 192.168.2.103: icmp_seq=2 ttl=64 time=0.063 ms
64 bytes from 192.168.2.103: icmp_seq=3 ttl=64 time=0.063 ms
64 bytes from 192.168.2.103: icmp_seq=4 ttl=64 time=0.061 ms
64 bytes from 192.168.2.103: icmp_seq=5 ttl=64 time=0.062 ms
ping-kommandoen fortsetter å sende ICMP-ping-pakken til du avbryter den ved å trykke Ctrl + C
på tastaturet. Du kan imidlertid begrense pakkene som sendes ved å bruke -c
-alternativet.
I eksemplet nedenfor sender vi 5 ekkoforespørselspakker, og når det er gjort, stopper ping-kommandoen.
ping 192.168.2.103 -c 5
PING 192.168.0.123 (192.168.0.123) 56(84) bytes of data.
64 bytes from 192.168.2.103: icmp_seq=1 ttl=64 time=0.044 ms
64 bytes from 192.168.2.103: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from 192.168.2.103: icmp_seq=3 ttl=64 time=0.066 ms
64 bytes from 192.168.2.103: icmp_seq=4 ttl=64 time=0.056 ms
64 bytes from 192.168.2.103: icmp_seq=5 ttl=64 time=0.066 ms
--- 192.168.2.103 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.044/0.056/0.066/0.008 ms
I tillegg kan du også pinge domenenavnet til en vert eller server. Du kan for eksempel pinge Google som vist.
ping google.com
PING google.com (142.250.183.78) 56(84) bytes of data.
64 bytes from bom12s12-in-f14.1e100.net (142.250.183.78): icmp_seq=1 ttl=117 time=2.86 ms
64 bytes from bom12s12-in-f14.1e100.net (142.250.183.78): icmp_seq=2 ttl=117 time=3.35 ms
64 bytes from bom12s12-in-f14.1e100.net (142.250.183.78): icmp_seq=3 ttl=117 time=2.70 ms
64 bytes from bom12s12-in-f14.1e100.net (142.250.183.78): icmp_seq=4 ttl=117 time=3.12 ms
...
Du kan også pinge DNS. Du kan for eksempel pinge Googles adresse som er 8.8.8.8.
ping 8.8.8.8 -c 5
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=118 time=3.24 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=118 time=3.32 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=118 time=3.40 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=118 time=3.30 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=118 time=2.92 ms
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 2.924/3.237/3.401/0.164 ms
En mislykket ping-test pekes på ett av følgende:
- En vert som er frakoblet.
- Generell nettverksfeil.
- Tilstedeværelse av en brannmur som blokkerer ICMP-forespørsler.
3. traceroute-kommando
Traceroute-kommandoen viser ruten som en ICMP-ping-pakke tar fra enheten til målverten eller -serveren. Den viser IP-adressene til enhetene som pakken hopper gjennom før den kommer til den eksterne destinasjonen.
På linje 2 viser utgangen et stjernetegn *
i rundturen. Dette er en indikator på at pakken ble droppet og ingen respons ble mottatt. Dette viser at ping-pakken ble droppet av ruteren, og dette kan være av en rekke årsaker, for eksempel overbelastning av nettverket.
Traceroute-kommandoen er en kul diagnosekommando som du kan bruke til å feilsøke nettverket der ping-kommandoen gir deg mislykkede resultater. Den viser enheten der pakkene blir droppet.
traceroute google.com
4. mtr Kommando
Kommandoen mtr (my traceoute) kombinerer funksjonene til kommandoene ping og traceroute. Den viser en rekke statistikker, inkludert verten som hver pakke reiser gjennom, og responstider for alle nettverkshoppene.
mtr google.com
5. ifconfig Kommando
Ifconfig-kommandoen viser nettverksgrensesnittene som er koblet til PC-en sammen med annen statistikk som IP-adressene knyttet til hvert grensesnitt, subnettmaske og MTU for bare å nevne noen.
ifconfig
Parameteren inet viser IPv4-adressen til nettverksgrensesnittet mens inet6 peker til IPv6-adressen. Du kan se detaljene for et enkelt grensesnitt ved å spesifisere grensesnittet som vist:
ifconfig enp0s3
6. IP-kommando
En annen måte du kan se grensesnittstatistikk på er å bruke ip-adressekommandoen som vist.
ip address
7. ip rute Kommando
Kommandoen ip-rute skriver ut rutetabellen til PC-en din.
ip route
OR
ip route show
8. grave Kommando
Digeverktøyet (forkortelse for Domain Information Groper) er et kommandolinjeverktøy for å undersøke DNS-navneservere. Den tar et domenenavn som argument og viser informasjon som vertsadressen, A-posten, MX-posten (postutveksling), navneservere, etc.
I et nøtteskall er dig-kommandoen et DNS-oppslagsverktøy og brukes mest av systemadministratorer for DNS-feilsøking.
dig ubuntu.com
9. nslookup-kommando
nslookup-verktøyet er nok et kommandolinjeverktøy som brukes til å gjøre DNS-oppslag i et forsøk på å hente domenenavn og A-poster.
nslookup ubuntu.com
10. netstat Kommando
Netstat-kommandoen skriver ut nettverksgrensesnittstatistikken. Den kan vise rutingtabellen, porter som ulike tjenester lytter på, TCP- og UDP-tilkoblinger, PID og UID.
For å vise nettverksgrensesnitt koblet til PC-en din, kjør:
netstat -i
Kernel Interface table
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
enp1s0 1500 0 0 0 0 0 0 0 0 BMU
lo 65536 4583 0 0 0 4583 0 0 0 LRU
wlp2s0 1500 179907 0 0 0 137273 0 0 0 BMRU
For å sjekke ut rutetabellen, bruk -r
-alternativet som vist.
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default _gateway 0.0.0.0 UG 0 0 0 wlp2s0
link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0
For å undersøke aktive TCP-tilkoblinger påkaller du kommandoen:
netstat -ant
11. ss Kommando
ss-kommandoen er et nettverksverktøy som brukes til å dumpe socket-statistikk og viser systemnettverksberegninger på samme måte som netstat-kommandoen. ss-kommandoen er raskere enn netstat og viser mer informasjon om TCP og nettverksstatistikk enn netstat.
ss #list al connections
ss -l #display listening sockets
ss -t #display all TCP connection
Sammendrag
Det var en oversikt over grunnleggende nettverkskommandoer som vil vise seg nyttig, spesielt når du feilsøker mindre nettverksproblemer i hjemme- eller kontormiljøet. Gi dem en sjanse fra tid til annen for å forbedre ferdighetene dine ved nettverksfeilsøking.