Linux中排除網絡故障時,這些Linux命令必須要會!
接口信息
當您需要了解有關您登錄的設備的網絡接口的更多信息時使用接口信息命令。
IP 命令
查看所有 IP 地址:
ip a
可以使用-4或-6選項添加過濾器以僅顯示 IPv4 或 IPv6 地址。
ip -4 a ip -6 a
查看網絡信息的另一種方法是使用ifconfig,它比ip命令更容易閱讀,顯示的信息量沒有太大差異,一個顯著的區別是ifconfig顯示一些基本的傳輸/接收統計信息,這些統計信息可能很有用,一目了然。
ifconfig
網絡狀態命令
netstat命令對于發現機器上各種服務正在偵聽的端口很有用,-t可以選擇 TCP 和-u UDP,使用-l偵聽端口的選項,如果您更喜歡查看 IP 地址而不是主機名,請使用該-n選項。
添加多個選項時,可以將它們組合在一起,如下所示。
netstat -tul
如果要查看偵聽端口的服務的進程 ID (pid),請使用該-p選項,需要使用sudo此命令來查看pid,否則,它不會顯示。
sudo netstat -tulp
網絡可用性
網絡可用性命令可用于快速檢查您是否可以訪問網絡上的主機或確定主機是否已打開電源(假設它已連接到網絡)。
Ping 命令
最著名的網絡命令是ping,可以快速查看是否可以通過網絡訪問設備,前提是它沒有被防火墻阻止,由于流量不需要由路由器路由(流量保持本地),因此始終允許同一網絡內的 Ping。
可以使用ping帶有 IP 地址或主機名的命令。
ping 192.168.1.10 ping thehostname
ping 將繼續 ping 直到停止命令(取決于您使用的終端,可以使用鍵盤快捷鍵(例如“Ctrl + Shift + C”)關閉命令)
要指定 ping 數,請使用該-c選項以及要執行的 ping 數。
ping -c 3 192.168.1.10
如果啟用了 IPv6,則該ping命令可能默認使用 IPv6 IP 地址,可以使用-4或-6選項指定使用 IPv4 或 IPv6 地址。
ping -4 192.168.1.10 ping -6 192.168.1.10
可以同時使用多個選項,下面的命令使用 IPv4 地址并 ping 3 次。
ping -4 -c 3 192.168.1.10
某些防火墻配置為禁用 ping,但如果您有多個內部網絡,我建議您在本地網絡上允許 ping,即使您ping阻止了 WAN 地址,因為這對于故障排除非常有用。
如果您擔心如果您的內部網絡或 DMZ 之一受到威脅,會更容易發現網絡上的設備,則不允許從您的內部網絡向您的 DMZ 發出 ping 或從您的 DMZ 發出 ping,阻止進出 DMZ 的 ping 有助于進一步隔離該網絡。
跟蹤路由命令
跟蹤路由對于查看到達 Internet 上另一個網絡所采用的路徑很有用,除非您的網絡中有多個路由器,否則它在您的本地網絡上用處不大。
對于大多數家庭用戶來說,情況并非如此,但一些家庭實驗室可能會使用路由器來運行單獨的內部網絡,某些traceroute輸出中有星號或問號,這是因為跟蹤的整個路徑可能并不總是顯示,特別是如果防火墻配置為出于安全考慮丟棄 ICMP 流量。
基本traceroute命令如下所示,可以使用 IP 地址或主機名。
traceroute 8.8.8.8 traceroute google.com
與 一樣ping,可以指定 IPv4 和 IPv6。traceroute默認為 IPv4,不像ping需要指定該-4選項。
traceroute -4 google.com traceroute -6 google.com
traceroute 還有許多其他選項,但基本命令可能對許多用戶來說已經足夠了。
域名系統
DNS 命令在分配主機名和/或覆蓋路由器中的 DNS 值時尤其有用,可以確定主機名是否指向正確的 IP 地址。
主機命令
要在本地網絡或 Internet 上查找與域名關聯的 IP 地址,請使用該host命令。
host google.com
如果要指定用于 DNS 查找的 DNS 服務器。
host google.com 1.1.1.1
挖掘命令
如果希望獲得更詳細的 DNS 信息,該dig命令很有用,基本用法與host命令類似。
dig google.com
還可以指定用于查找的 DNS 服務器。
dig @8.8.8.8 google.com
如果想要一個域的所有 DNS 記錄,可以使用該any選項。
dig google.com any
還可以指定其他 DNS 記錄,例如 MX 記錄。
dig google.com mx
當您想知道給定 IP 地址的主機名/域名時,反向 DNS 查找很有用,結合使用-x選項和 IP 地址即可。
dig -x 8.8.8.8
系統解析命令
systemd-resolve命令可用于檢查當前的 DNS 服務器設置為什么,當我在設置新的內部網絡或弄亂路由器上的 DNS 設置時對 DNS 問題進行故障排除時,我發現這很有幫助。如果運行以下命令,將看到一行Current DNS Server,DNS Servers其中列出了通過 DHCP 或手動設置的 DNS。
systemd-resolve --status
當我更改某些 DNS 設置以使用拆分 DNS(也稱為水平拆分、拆分域等)時,我發現能夠刷新 DNS 解析器緩存很有用,以便我的系統更快地開始解析新的 IP 地址。要刷新緩存,只需使用--flush-caches選項。
sudo systemd-resolve --flush-caches
該systemd-resolve命令僅對使用systemd.
DHCP
DHCP 命令非常有用,尤其是當您由于對路由器或交換機所做的更改而想要手動釋放和更新 DHCP 租約時。
Dhclient 命令
當通過 DHCP 為路由器靜態分配 IP 地址、更改路由器/交換機上的 DHCP 地址范圍或其他與 DHCP 相關的網絡更改,可以使用dhclient命令更輕松地更新設備 DHCP租期。
如果不使用該命令,要么必須以物理方式或通過操作系統控制面板斷開并重新連接到網絡,要么等待 DHCP 租約到期。
要在您的設備上釋放和續訂 DHCP 租約,您必須按所示順序輸入以下兩個命令,還需要sudo此命令的權限。
sudo dhclient -r sudo dhclient
