I 9 migliori comandi per la risoluzione dei problemi di rete Linux

Le responsabilità di routine di un amministratore di rete come la gestione, il monitoraggio, la configurazione e la risoluzione dei problemi non richiedono l'apprendimento di complicati strumenti di terze parti. Invece, puoi eseguire tutte queste attività con strumenti prontamente disponibili che vengono preinstallati con la maggior parte delle distribuzioni Linux.

Questo articolo è incentrato sulla parte relativa alla risoluzione dei problemi di rete delle responsabilità di un amministratore di rete e copre gli strumenti che risolvono questi problemi in diverse categorie. Descrive inoltre come queste utilità aiutano in scenari pratici.

1. ifconfig

ifconfig è un'utilità della riga di comando nota per la configurazione dell'interfaccia nei sistemi operativi Linux/Unix. Gli amministratori di rete lo utilizzano anche per interrogare e gestire i parametri dell'interfaccia con l'aiuto di script di configurazione.

Ti aiuta ad abilitare o disabilitare un'interfaccia di rete e ti consente di assegnare un indirizzo IP e una maschera di rete all'interfaccia selezionata. È inoltre possibile visualizzare tutte le interfacce disponibili, gli indirizzi IP, gli indirizzi hardware e la dimensione massima dell'unità di trasmissione per le interfacce attive.

È possibile attivare/disattivare qualsiasi interfaccia utilizzando i parametri up/down, come segue:

sudo ifconfig up eth0
sudo ifconfig giù eth0

Per assegnare un indirizzo IP a un'interfaccia:

sudo ifconfig eth0 192.168.120.5 maschera di rete 255.255.255.0

Tuttavia, questa utility non è prontamente disponibile nelle distribuzioni Linux e potresti ricevere un errore "ifconfig: comando non trovato". Puoi risolvere il problema installando il file strumenti di rete pacchetto utilizzando il gestore pacchetti della tua distribuzione.

Su Ubuntu/Debian:

sudo apt-get install net-tools

Su Fedora, CentOS e altre distribuzioni basate su RPM:

yum installa net-tools

Su Arch Linux:

sudo pacman -S net-tools

2. ip

ip è un'alternativa al buon vecchio ifconfig. Tuttavia, l'ambito della sua funzionalità copre due livelli del protocollo TCP/IP, il livello Collegamento dati e il livello Rete.

Visualizza le interfacce di rete e configura i dispositivi di rete, proprio come l'utilità ifconfig. Mostra e modifica anche le tabelle di routing del kernel con l'aggiunta/rimozione di voci della cache ARP.

Per visualizzare tutte le interfacce e i relativi dettagli:

mostra indirizzo ip

Per aggiungere e rimuovere interfacce:

ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

Per abilitare/disabilitare il protocollo ARP per l'interfaccia, utilizzare le opzioni on/off:

ip link set dev eth0 arp on
ip link set dev eth0 arp off

3. ping

L'utilità ping consente di identificare la disponibilità di una rete e di un host. Verifica se l'host è raggiungibile o se un servizio è in esecuzione. Puoi anche verificare la presenza di problemi di connettività di rete come latenza elevata e rilascio di pacchetti utilizzando il comando ping.

ping invia messaggi di richiesta eco ICMP (Internet Control Message Protocol) e attende che i pacchetti di risposta eco ICMP verifichino la disponibilità dell'host. L'output contiene il totale dei messaggi inviati e ricevuti con il tempo impiegato da un pacchetto per raggiungere la sua destinazione.

ping 8.8.8.8

4. netstat

netstat è un'utilità della riga di comando che aiuta a scoprire i socket TCP, UDP e UNIX connessi e in ascolto. Visualizza informazioni sulle tabelle di routing, sulle porte di ascolto e sulle statistiche delle informazioni.

Puoi elencare sia le connessioni in ascolto che quelle chiuse digitando:

netstat -a

Per elencare solo le connessioni TCP in ascolto:

netstat -tl

Consente inoltre di elencare il PID dei processi e i nomi dei programmi utilizzando le connessioni TCP:

netstat -ptl 

5. ospite

host è un'utilità CLI minima ma più potente che esegue ricerche DNS e risolve il nome host in indirizzi IP e viceversa. Oltre alla risoluzione dei problemi del server DNS, visualizza e verifica anche i tipi di record DNS NS e MX e i server DNS dell'ISP.

Per trovare NX per il sito Web di Google:

host -t ns google.com

Puoi anche trovare i record MX eseguendo:

host -n -t mx google.com

6. arp

Il comando arp manipola la cache della tabella ARP di sistema aggiungendo/cancellando indirizzi e visualizzandoli. ARP sta per Address Resolution Protocol e associa l'indirizzo IP all'indirizzo MAC della macchina. Quindi, il comando arp esegue il compito e appartiene agli strumenti disponibili all'interno di strumenti di rete pacchetto.

Esegui il comando senza alcun parametro per visualizzare il contenuto della tabella:

arp 

Puoi anche trovare l'indirizzo MAC mappato su un IP specifico fornendo l'indirizzo IP:

arp 

7. traceroute

Una volta che l'utilità ping fornisce informazioni sulla connettività di rete e sul tempo complessivo impiegato da un pacchetto per raggiungere la destinazione, è possibile utilizzare il traceroute comando per capire in dettaglio il percorso seguito dal pacchetto verso l'host di destinazione e risolvere il problema.

L'output mostra il percorso del pacchetto e tutti gli host intermedi tra la sorgente e la destinazione con il loro tempo di risposta.

Ad esempio, il comando seguente restituisce tutti gli hop all'host di destinazione 8.8.8.8 (Google) dalla macchina locale:

traceroute 8.8.8.8

L'utilità utilizza il campo TTL (time-to-live) del pacchetto IP, che racconta la sua vita nella rete poiché diminuisce di una cifra quando il pacchetto raggiunge l'hop.

L'utilità utilizza anche il concetto di round-trip-time (RTT), che garantisce che ogni nodo intermedio lasci cadere il pacchetto e rinvia il messaggio di errore ICMP che aiuta traceroute a misurare il tempo impiegato da un pacchetto per raggiungere ogni hop lungo il strada.

Questa funzionalità aiuta gli amministratori di rete a identificare la causa principale dei problemi di connettività Internet e a risolvere il problema esatto nel percorso.

8. scavare

dig, acronimo di Domain Information Groper, raccoglie informazioni relative al DNS e risolve i problemi del DNS.

L'output del comando dns mostra le informazioni disponibili all'interno dei file contenenti record DNS e aiuta gli amministratori di rete a verificare se la risoluzione del nome da host a indirizzo IP funziona correttamente.

È possibile eseguire la query di ricerca DNS come segue:

scava su google.com

Allo stesso modo, puoi interrogare tutti i tipi di record DNS associati a un dominio con l'aiuto di QUALUNQUE opzione:

dig google.com QUALSIASI

9. Wireshark

Wireshark è uno strumento di analisi di pacchetti open source potente e versatile. Cattura il traffico dalla scheda di interfaccia selezionata in tempo reale. Consente agli amministratori di rete di acquisire il traffico in base al protocollo/porta per scopi di monitoraggio e risoluzione dei problemi.

Oltre al filtro di acquisizione, ha anche un filtro di visualizzazione con varie opzioni che ti aiutano a visualizzare il traffico in questione.

Risoluzione dei problemi di reti su Linux

La risoluzione dei problemi di rete fa parte delle attività quotidiane di un amministratore di rete. Sapere quale strumento utilizzare in assenza di uno o con una funzionalità più ampia è ugualmente importante per la risoluzione dei problemi efficace di una varietà di condizioni di rete.

Puoi saperne di più analizzare il traffico di rete con Wireshark e connessioni di rete con il comando ss.

Come monitorare le connessioni di rete su Linux con ss

Se sospetti un problema di rete sul tuo sistema Linux, ecco come rintracciarlo e risolverlo con il comando ss.

Leggi Avanti

Circa l'autore