LFCA: Opi perusverkkokomennot – Osa 4
Kun käytät reitittimeen kytkettyä tietokonettasi, olet aina osa verkkoa. Olitpa toimistoympäristössä tai työskentelet vain kotoa käsin, tietokoneesi on verkossa.
Mikä on tietokoneverkko?
Tietokoneverkko määritellään kahden tai useamman tietokoneen ryhmäksi, jotka ovat yhteydessä toisiinsa ja voivat kommunikoida sähköisesti keskenään. Tietokoneet tunnistetaan niiden isäntänimien, IP- ja mac-osoitteiden perusteella.
Yksinkertaista koti- tai toimistoverkkoa kutsutaan LANiksi, joka on lyhenne sanoista Local Area Network. LAN kattaa pienen alueen, kuten kodin, toimiston tai ravintolaverkon. Sitä vastoin WAN (Wide Area Network) kattaa laajan maantieteellisen alueen. WAN:ia käytetään enimmäkseen erilaisten kohteiden, kuten eri paikoissa olevien toimistorakennusten, yhdistämiseen.
Tämä artikkeli on LFCA-sarjan osa 4. Tässä osassa tutustut yleisiin verkkokomentoihin ja siihen, kuinka hyödyllisiä ne voivat olla yhteysongelmien vianmäärityksessä.
1. isäntänimi Komento
Isäntänimi-komento näyttää Linux-järjestelmän isäntänimen. Tämä asetetaan tai määritetään yleensä asennuksen aikana. Tarkista isäntänimi suorittamalla komento:
hostname
tecmint
2. ping-komento
Lyhenne sanoista paketti-internet-groper, ping-komentoa käytetään kahden järjestelmän tai palvelimen välisen yhteyden tarkistamiseen. Se lähettää ICMP-kaikupyynnön etäisännälle ja odottaa vastausta. Jos isäntä on ylhäällä, kaikupyyntö pomppii etäisännästä ja lähetetään takaisin lähteelle ilmoittaen käyttäjälle, että isäntä on päällä tai käytettävissä.
Ping-komento ottaa esitetyn syntaksin.
ping options IP address
Jos esimerkiksi haluat pingata lähiverkon isännälle, jonka IP-osoite on 192.168.2.103, suoritan komennon:
ping 192.168.2.103
PING 192.168.0.123 (192.168.0.123) 56(84) bytes of data.
64 bytes from 192.168.2.103: icmp_seq=1 ttl=64 time=0.043 ms
64 bytes from 192.168.2.103: icmp_seq=2 ttl=64 time=0.063 ms
64 bytes from 192.168.2.103: icmp_seq=3 ttl=64 time=0.063 ms
64 bytes from 192.168.2.103: icmp_seq=4 ttl=64 time=0.061 ms
64 bytes from 192.168.2.103: icmp_seq=5 ttl=64 time=0.062 ms
ping-komento jatkaa ICMP-ping-paketin lähettämistä, kunnes keskeytät sen painamalla näppäimistön Ctrl + C
-näppäintä. Voit kuitenkin rajoittaa lähetettäviä paketteja -c
-vaihtoehdolla.
Alla olevassa esimerkissä lähetämme 5 kaikupyyntöpakettia, ja kun se on tehty, ping-komento pysähtyy.
ping 192.168.2.103 -c 5
PING 192.168.0.123 (192.168.0.123) 56(84) bytes of data.
64 bytes from 192.168.2.103: icmp_seq=1 ttl=64 time=0.044 ms
64 bytes from 192.168.2.103: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from 192.168.2.103: icmp_seq=3 ttl=64 time=0.066 ms
64 bytes from 192.168.2.103: icmp_seq=4 ttl=64 time=0.056 ms
64 bytes from 192.168.2.103: icmp_seq=5 ttl=64 time=0.066 ms
--- 192.168.2.103 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.044/0.056/0.066/0.008 ms
Lisäksi voit myös pingata isännän tai palvelimen verkkotunnuksen nimeä. Voit esimerkiksi pingata Googlen kuvan osoittamalla tavalla.
ping google.com
PING google.com (142.250.183.78) 56(84) bytes of data.
64 bytes from bom12s12-in-f14.1e100.net (142.250.183.78): icmp_seq=1 ttl=117 time=2.86 ms
64 bytes from bom12s12-in-f14.1e100.net (142.250.183.78): icmp_seq=2 ttl=117 time=3.35 ms
64 bytes from bom12s12-in-f14.1e100.net (142.250.183.78): icmp_seq=3 ttl=117 time=2.70 ms
64 bytes from bom12s12-in-f14.1e100.net (142.250.183.78): icmp_seq=4 ttl=117 time=3.12 ms
...
Voit myös pingata DNS:n. Voit esimerkiksi pingata Googlen osoitteen, joka on 8.8.8.8.
ping 8.8.8.8 -c 5
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=118 time=3.24 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=118 time=3.32 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=118 time=3.40 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=118 time=3.30 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=118 time=2.92 ms
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 2.924/3.237/3.401/0.164 ms
Epäonnistunut ping-testi osoittaa johonkin seuraavista:
- Isäntä, joka on offline-tilassa.
- Yleinen verkkovika.
- ICMP-pyynnöt estävän palomuurin olemassaolo.
3. traceroute-komento
Traceroute-komento näyttää reitin, jonka ICMP-ping-paketti vie laitteeltasi kohdeisäntään tai palvelimeen. Se näyttää niiden laitteiden IP-osoitteet, joiden läpi paketti hyppää ennen kuin se pääsee etäkohteeseen.
Rivillä 2 tulos näyttää tähtimerkin *
meno-paluumatkalla. Tämä on merkki siitä, että paketti pudotettiin eikä vastausta saatu. Tämä osoittaa, että reititin pudotti ping-paketin, ja tämä voi johtua useista syistä, kuten verkon ruuhkautumisesta.
Traceroute-komento on hieno diagnostiikkakomento, jota voit käyttää verkon vianmääritykseen, jossa ping-komento antaa epäonnistuneita tuloksia. Se näyttää laitteen, johon paketit pudotetaan.
traceroute google.com
4. mtr-komento
mtr (my traceoute) -komento yhdistää ping- ja traceroute-komentojen toiminnot. Se näyttää joukon tilastotietoja, mukaan lukien isäntä, jonka läpi jokainen paketti kulkee, ja vastausajat kaikille verkon hyppyille.
mtr google.com
5. ifconfig-komento
Ifconfig-komento luettelee tietokoneeseen liitetyt verkkoliitännät sekä muut tilastot, kuten kuhunkin rajapintaan liittyvät IP-osoitteet, aliverkon peitteen ja MTU:n vain muutaman mainitakseni.
ifconfig
Parametri inet näyttää verkkoliitännän IPv4-osoitteen, kun taas inet6 osoittaa IPv6-osoitteeseen. Voit tarkastella yksittäisen käyttöliittymän tietoja määrittämällä käyttöliittymän kuvan osoittamalla tavalla:
ifconfig enp0s3
6. IP-komento
Toinen tapa tarkastella käyttöliittymän tilastoja on käyttää ip-osoite komentoa kuvan mukaisesti.
ip address
7. ip route Komento
ip route -komento tulostaa tietokoneesi reititystaulukon.
ip route
OR
ip route show
8. dig Komento
Dig-apuohjelma (lyhenne sanoista Domain Information Groper) on komentorivityökalu DNS-nimipalvelimien tutkimiseen. Se ottaa verkkotunnuksen nimen argumenttina ja näyttää tiedot, kuten isäntäosoitteen, A-tietueen, MX (mail Exchanges) -tietueen, nimipalvelimet jne.
Lyhyesti sanottuna dig-komento on DNS-hakuapuohjelma, ja järjestelmänvalvojat käyttävät sitä enimmäkseen DNS-vianmäärityksessä.
dig ubuntu.com
9. nslookup-komento
Nslookup-apuohjelma on vielä toinen komentorivityökalu, jota käytetään DNS-hakujen tekemiseen verkkotunnusten ja A-tietueiden hakemiseksi.
nslookup ubuntu.com
10. netstat-komento
Netstat-komento tulostaa verkkoliitännän tilastot. Se voi näyttää reititystaulukon, portit, joita eri palvelut kuuntelevat, TCP- ja UDP-yhteydet, PID:n ja UID:n.
Näytä tietokoneeseen liitetyt verkkoliitännät suorittamalla:
netstat -i
Kernel Interface table
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
enp1s0 1500 0 0 0 0 0 0 0 0 BMU
lo 65536 4583 0 0 0 4583 0 0 0 LRU
wlp2s0 1500 179907 0 0 0 137273 0 0 0 BMRU
Tarkistaaksesi reititystaulukon, käytä -r
-vaihtoehtoa kuvan mukaisesti.
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default _gateway 0.0.0.0 UG 0 0 0 wlp2s0
link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0
Voit tutkia aktiivisia TCP-yhteyksiä käynnistämällä komennon:
netstat -ant
11. ss-komento
ss-komento on verkkotyökalu, jota käytetään pistorasiatilastojen tyhjentämiseen ja joka näyttää järjestelmän verkkomittaukset samalla tavalla kuin netstat-komento. Ss-komento on nopeampi kuin netstat ja näyttää enemmän tietoa TCP:stä ja verkkotilastoista kuin netstat.
ss #list al connections
ss -l #display listening sockets
ss -t #display all TCP connection
Yhteenveto
Tämä oli yleiskatsaus perusverkkokomentoihin, jotka osoittautuvat hyödyllisiksi erityisesti pienten verkko-ongelmien vianmäärityksessä koti- tai toimistoympäristössäsi. Kokeile heitä aika ajoin parantaaksesi verkon vianetsintätaitojasi.