VietNetwork.Vn

Quản lý mạng của bạn từ thiết bị đầu cuối Linux.

Linux là hệ điều hành tuyệt vời cho mạng. Đây là hệ thống hàng đầu cho máy chủ vì một lý do. Các bản phân phối Linux được cài đặt sẵn nhiều công cụ mạng và bạn có thể cài đặt thêm từ trình quản lý gói của mình. Sau đây là một số lệnh mạng Linux mà bạn nên biết.


1. ping

Lệnh mạng quan trọng nhất trong Linux có thể là ping. Lệnh này cho phép bạn kiểm tra xem máy từ xa có phản hồi yêu cầu của bạn không. Bạn có thể xem kết nối internet của mình có hoạt động không hoặc máy chủ có ngừng hoạt động không.

Cách sử dụng cơ bản là ping theo sau là địa chỉ IP hoặc DNS:

ping vietnetwork.vn
ping sẽ chạy mãi mãi cho đến khi bạn nhấn Ctrl+C, và sau đó cung cấp cho bạn một số thống kê. Bạn có thể đặt số lượng với tùy chọn -c, theo sau là một con số. ping sau đó sẽ chỉ ping một máy với số lần đó:

Ví dụ, để ping   Đăng nhập để xem liên kết bốn lần:

ping -c 4 vietnetwork.vn
Đừng lo lắng nếu bạn không nhận được phản hồi. Nhiều máy chủ được thiết lập để bỏ qua yêu cầu ping vì lý do bảo mật. Hãy thử các máy khác nhau nếu bạn muốn đảm bảo kết nối internet của mình đang hoạt động.

Hãy cẩn thận khi ping một số máy. Một số quản trị viên có thể hiểu việc ping liên tục là nỗ lực đột nhập.

2. traceroute

Trong khi ping sẽ cho bạn biết máy chủ có đang hoạt động và lắng nghe yêu cầu ping hay không, traceroute sẽ hiển thị cho bạn các đường dẫn có thể có mà các gói tin sẽ đi qua từ máy của bạn đến đích.

Ví dụ, để tìm đường dẫn từ máy của bạn tới   Đăng nhập để xem liên kết:

traceroute vietnetwork.vn
Bạn sẽ thấy danh sách các hop lấp đầy terminal. Bạn có thể sẽ thấy nhiều mục nhập trống. Điều này cũng là do nhiều máy không nghe lệnh ping. traceroute hoạt động bằng cách đặt TTL của gói internet hoặc "Time To Live" theo số lượng tăng dần để chúng không thành công và trả về vị trí của máy chủ dọc theo một tuyến đường khả thi. Các tuyến đường có thể thay đổi mỗi lần bạn chạy traceroute.

3. mtr

Bạn có thể bối rối không biết nên sử dụng ping hay traceroute. Tại sao không sử dụng cả hai? Đó là những gì mtr hoặc My Traceroute thực hiện. mtr kết hợp ping và traceroute thành một chương trình. Bạn có thể biết được tuyến đường mà các gói tin của mình đi qua trong khi bạn có thể xem số liệu thống kê. mtr chạy liên tục. Nó cũng chạy dưới dạng toàn màn hình hoặc dưới dạng cửa sổ GUI.

Điều hấp dẫn là theo dõi số liệu thống kê liên tục được cập nhật. mtr hiển thị giá trị cao nhất và thấp nhất cũng như giá trị trung bình và độ lệch chuẩn, hoặc mức độ phân tán của các giá trị này xung quanh giá trị trung bình. Bạn thường sẽ thấy một hoặc hai lần nhảy chậm hơn những lần khác trên đường đi. Điều này có nghĩa là có một nút thắt cổ chai đang giữ lưu lượng truy cập trên đường đi.

mtr cũng có thể minh họa cách các đường dẫn qua mạng giữa các máy có thể thay đổi sau mỗi lần chạy.

4. ip

ip đã thay thế ifconfig làm công cụ cấu hình internet trong hầu hết các bản phân phối Linux chính. Bạn sẽ không phải làm gì nhiều với nó, vì bản phân phối của bạn sẽ tự xử lý hầu hết các thiết bị mạng. Bạn có thể xem một số thông tin hữu ích với ip. Ví dụ, để hiển thị địa chỉ IP hiện tại của bạn trên các thiết bị mạng:

ip address
Bạn cũng có thể xem tuyến đường mà các gói tin của bạn sẽ đi :

ip route
Chạy riêng lẻ, ip sẽ hiển thị tên của các thiết bị mạng được kết nối, địa chỉ IP hiện tại được gán cho chúng, cũng như mặt nạ mạng con, phần thuộc về mạng. Giao diện Ethernet thường bắt đầu bằng "en".

5. netstat

netstat sẽ hiển thị các kết nối mở trên máy của bạn mà không có bất kỳ đối số nào. Tùy chọn -r sẽ hiển thị bảng định tuyến.

Rất có thể bạn sẽ cần phải là root để chạy nó vì lý do bảo mật:

sudo netstat
netstat sẽ hiển thị các socket mở trên máy của bạn và socket nào đang lắng nghe. Bạn có thể sử dụng điều này để theo dõi các kết nối của mình và điều tra bất kỳ điều gì có vẻ đáng ngờ.

6. route

route, như tên gọi của nó, sẽ hiển thị bảng định tuyến của bất kỳ giao diện mạng nào trên máy của bạn. Đây thường là bộ định tuyến hoặc bộ chuyển mạch gần nhất. Bạn thậm chí có thể thêm hoặc xóa các tuyến theo cách thủ công, nhưng có lẽ bạn sẽ không cần làm như vậy trong những trường hợp bình thường trên máy tính để bàn tiêu chuẩn.

Dòng "mặc định" có nghĩa là tuyến đường mặc định cho mạng nơi các yêu cầu sẽ đi đến. Đây thường là bộ định tuyến hoặc modem cáp gần nhất nếu được kết nối trực tiếp với máy của bạn.

Hầu hết các hệ thống máy tính để bàn thông thường sẽ tự động quản lý việc định tuyến và thường chỉ có một nơi để kết nối chúng trong mạng gia đình, chẳng hạn như bộ định tuyến Wi-Fi của bạn.

7. ss

ss là một tiện ích để đổ số liệu thống kê về bất kỳ ổ cắm nào trên máy của bạn vào thiết bị đầu cuối. Điều này hữu ích để tìm bất kỳ kết nối mạng nào đang mở. Giống như netstat, đây là một công cụ hữu ích để điều tra các kết nối mạng của bạn và xem liệu có bất kỳ thứ gì được kết nối với máy của bạn mà không nên kết nối hay không. Bạn có thể phân tích các kết nối của mình theo giao thức hoặc ổ cắm.

ss và netstat là những cách tốt để tìm hiểu thêm về socket hoặc mạng nói chung.

8. tcpdump

tcpdump là một packet sniffer, là đối tác dựa trên thiết bị đầu cuối của chương trình Wireshark phổ biến. Với tcpdump, bạn có thể thấy các gói tin mà máy của bạn đang gửi đi. Vì chương trình này hiển thị tất cả lưu lượng trên một giao diện, nên bạn thường cần phải là root để chạy nó:

sudo tcpdump
Điều này sẽ hiển thị tất cả các gói tin được gửi và nhận trên giao diện mạng mặc định theo thời gian thực. Đây là một chẩn đoán hữu ích, nhưng cũng có thể được sử dụng để theo dõi lưu lượng truy cập internet. May mắn thay, lưu lượng truy cập internet ngày nay thường được mã hóa, vì vậy nếu ai đó nắm giữ được các truyền tải của bạn, thì sẽ vô dụng trừ khi họ tìm ra cách giải mã.

9. dig

Nếu bạn muốn tìm ra ai là người đứng sau tên miền đó, bạn có thể sử dụng lệnh dig :

dig vietnetwork.vn
Khi bạn nhập tên miền, dig sẽ truy vấn máy chủ DNS và hiển thị kết quả. DNS là thứ kết nối tên miền với địa chỉ IP. Tên miền sẽ là "có thẩm quyền", nghĩa là từ địa chỉ IP của tên miền được yêu cầu hoặc "đệ quy", nghĩa là máy chủ đã hỏi máy chủ DNS khác địa chỉ là gì.

Dig sẽ hiển thị địa chỉ IP liên kết với tên miền trong phần "trả lời". Nó cũng sẽ hiển thị thời điểm bạn thực hiện yêu cầu và thời gian máy chủ DNS phản hồi khi kết thúc đầu ra.

10. host

host cũng sẽ cung cấp cho bạn thêm thông tin về tên miền, chẳng hạn như máy chủ nào xử lý email. Giống như dig, nó sẽ cho bạn biết địa chỉ IP của tên miền cũng như máy chủ nào sẽ xử lý email của tên miền đó.

Công cụ này dễ đọc hơn dig vì nó có ít thông tin hơn. Bạn sẽ nhận thấy rằng rất nhiều trang web có nhiều máy chủ thư, bao gồm cả HTG. Nhiều máy chủ thư thường tương ứng với các tên miền phụ, chẳng hạn như   Đăng nhập để xem liên kết cho nhóm bán hàng   Đăng nhập để xem liên kết và   Đăng nhập để xem liên kết cho phòng kỹ thuật, v.v.

Có lẽ điều bạn quan tâm nhất chỉ là dòng đầu tiên, cho bạn biết địa chỉ nào đã phản hồi yêu cầu DNS.

11. whois

whois sẽ trả về hồ sơ chính thức của tên miền, có thể hữu ích nếu bạn cần liên hệ với quản trị viên tại một trang web để báo cáo sự cố. Cũng có thể lạm dụng điều này, đó là lý do tại sao có thể đăng ký tên miền ẩn danh.

Bạn sẽ thấy nhiều thông tin tương tự trong dig hoặc host, nhưng bạn cũng sẽ thấy thông tin liên hệ của người đã đăng ký tên miền. Nếu chủ sở hữu trang web không muốn tên và địa chỉ của họ có thể truy cập được đối với bất kỳ ai biết cách chạy truy vấn whois, tên miền thường sẽ được đăng ký bởi một công ty bán tên miền, chẳng hạn như GoDaddy. Bạn cũng sẽ thấy thời điểm tên miền được đăng ký và thời điểm hết hạn.

12. curl hoặc wget

curl và wget là những tiện ích phổ biến để tải xuống tệp từ máy chủ bằng dòng lệnh. wget sẽ tự động theo dõi chuyển hướng, nhưng curl phổ biến để viết tập lệnh. Một số công cụ, như Oh My Zsh sẽ yêu cầu bạn sử dụng một trong số chúng như một phần của quá trình cài đặt.

Để sử dụng curl để tải xuống trang chủ từ   Đăng nhập để xem liên kết:

curl vietnetwork.vn
Và đối với wget:

wget vietnetwork.vn
Nếu bạn sử dụng một trong những tiện ích này, hãy cẩn thận khi thu thập dữ liệu trang web của người khác. Tốt nhất là tải xuống nhiều từ máy bạn sở hữu hoặc được phép. Nếu không, điều này có thể bị hiểu là tấn công vào trang web.

Sự khác biệt chính giữa hai cái này là curl phù hợp hơn với việc tải xuống các tệp riêng lẻ, trong khi wget có thể theo các liên kết trên một trang web để tải xuống các trang khác. Bạn thậm chí có thể tải xuống toàn bộ bản sao của một trang web bằng wget, điều này hữu ích để tạo bản sao lưu cục bộ nếu trang web đó bị sập.