دستورات لینوکس برای کار با شبکه. پینگ قدیمی خوب

شبکه یکی از بهترین هاست اجزای مهممدیریت سرورها یا صرفاً رایانه های دارای عامل سیستم لینوکس. بعید است که کاربران رایانه خانگی به همه این ابزارها نیاز داشته باشند. اما برای سرورها یا حتی مدیران شبکه، این یک چیز غیرقابل جایگزین است. به خصوص زمانی که باید بفهمید چرا شبکه کار نمی کند یا بفهمید که انتقال بسته ها در کدام گره شبکه قطع شده است.

در این مقاله بهترین ها را بررسی خواهیم کرد ابزارهای شبکهلینوکس، اینها بیشترین هستند دستورات اساسی، که می تواند برای مدیریت شبکه در لینوکس استفاده شود. این مقاله تمام پیچیدگی های استفاده از چنین دستوراتی را به شما آموزش نمی دهد، فقط یک لیست کوچک با توضیح مختصری است. اگر قبلاً تجربه استفاده از آنها را دارید، می توانید از مقاله به عنوان یک برگه تقلب برای حفظ بهتر استفاده کنید.

پینگ<хост> - یک درخواست اکو را از طریق ICMP به یک میزبان راه دور ارسال می کند. بسته ها به طور مداوم ارسال می شوند تا زمانی که Ctrl+C را فشار دهید. هنگامی که بسته ارسال می شود، میزبان باید یک پیام پاسخ ICMP ارسال کند، این نشان می دهد که میزبان دیگر کار می کند.

میزبان تلنت<порт> - در دسترس بودن یک پورت خاص در هاست را بررسی کنید. به‌طور پیش‌فرض، telnet از پورت 23 استفاده می‌کند، اما سایرین نیز می‌توانند استفاده شوند. به عنوان مثال، 7 - پورت echo، 25 - SMTP، mail server، 79 - Finger، اطلاعاتی در مورد سایر کاربران شبکه ارائه می دهد. کلیک Ctrl+]برای خروج از تلنت

ARP

ARP برای تبدیل آدرس های IP به آدرس استفاده می شود شبکه فیزیکی، که رایانه به آن متصل است، به عنوان مثال، اترنت یا Wifi. ابرکاربر می تواند ورودی های Arp را اضافه و حذف کند. اگر ورودی arp دستکاری شده باشد یا به سادگی نادرست باشد، حذف آنها می تواند مفید باشد. ورودی‌هایی که صریحاً اضافه شده‌اند دائمی هستند و سیستم می‌تواند به آنها اعتماد کند. جدول ARP در هسته ذخیره می شود و می تواند به صورت پویا تغییر کند. ورودی های ARP دریافت شده از رایانه های دیگر پس از 20 دقیقه در حافظه پنهان ذخیره می شوند و حذف می شوند.

arp –a- نمایش جدول ARP

arp -s - یک ورودی به جدول مسیریابی اضافه کنید

arp –a –d- تمام ورودی ها را از جدول ARP حذف کنید

مسیریابی

این ابزارهای کمکی به شما امکان مدیریت می دهند شبکه های لینوکس، و همچنین مسیریابی بین گره ها را پیکربندی کنید.

netstat –r- نمایش جدول مسیریابی

جدول مسیریابی در هسته ذخیره می شود و برای مسیریابی بسته های IP در خارج از شبکه محلی استفاده می شود.

اضافه کردن مسیر- این دستور برای تنظیم مسیرهای استاتیک (غیر پویا) به صورت دستی استفاده می شود. تمام بسته های ارسال شده از این کامپیوتر به شبکه خاصباید از یک دروازه خاص عبور کند. این دروازه را با دستور route نصب می کنیم. می توانیم یک مسیر پیش فرض قرار دهیم تا تمام بسته های ارسالی که دروازه تعریف شده ندارند از طریق آن ارسال شوند، برای این کار از 0.0.0.0 به عنوان آدرس مقصد استفاده کنید.

مسیریابی شده است- شبح BSD که مسیریابی پویا را انجام می دهد. با استفاده از پروتکل RIP کار می کند. شما فقط می توانید برنامه را با حقوق superuser اجرا کنید.

دردار -این یک جایگزین برای مسیریابی است، می تواند از پروتکل های RIP، OSPF، EGP به طور همزمان استفاده کند. شما همچنین به حقوق ریشه نیاز دارید.

ردیابی- خیلی ابزار مفید، برای ردیابی مسیر بسته ها. اغلب از این دستور برای بررسی شبکه لینوکس استفاده می شود. این بسته پیامی را از تمام دروازه‌های بین مبدا و مقصد به رایانه ارسال می‌کند.

netstat –rnf inet- جدول مسیریابی ipv4 را نمایش می دهد

sysctl net.inet.ip.forwarding=1- اجازه می دهد تا بسته ها از طریق این رایانه عبور کنند.

فلاش مسیر- حذف تمام مسیرها

route add -net 0.0.0.0 192.168.10.2- اضافه کردن مسیر پیش فرض

مسیریابی -Pripv2 –Pno_rdisc –d [-s|-q]- دیمون مسیریابی شده را با استفاده از پروتکل RIP2 بدون پشتیبانی از کشف خودکار ICMP و حالت خروجی اطلاعات دقیق (s) یا حداقل (q) اجرا کنید.

route add 224.0.0.0/4 127.0.0.1- اضافه کردن مسیر استفاده شده توسط RIP2

rtquery –n- از دیمون RIP بخواهید درخواستی را به میزبان دیگری ارسال کند ( به روز رسانی دستیجداول مسیریابی

دیگر

گاهی اوقات شما نه تنها به مدیریت یک شبکه لینوکس نیاز دارید، بلکه به کار با پروتکل های دیگر مانند DNS یا FTP نیز نیاز دارید.

nslookup- درخواست تبدیل نام دامنه به IP را به سرور DNS ارسال کنید. به عنوان مثال، nslookup facebook.com آدرس IP سرور facebook.com را برمی گرداند.

میزبان ftp- انتقال فایل ها به هاست اغلب شما نیاز به استفاده از لاگین و رمز عبور دارید.

rlogin -l- اتصال به ترمینال مجازی با با استفاده از تلنت. استفاده از این طرح توصیه نمی شود؛ بهتر است از یک اتصال امن از طریق ssh استفاده کنید.

فایل های مهم

/etc/hosts - نام های محلیبرای آدرس های IP

/etc/networks- نام های شبکه نسبت به آدرس های IP

/etc/پروتکل ها- نام پروتکل برای شماره پروتکل

/etc/خدمات- خدمات tcp/udp برای شماره پورت

تجزیه و تحلیل شبکه

آدرس رابط ifconfig- رابط را راه اندازی کنید

رابط ifconfig- رابط را متوقف کنید

اثیری و- به شما امکان می دهد اثیری را در پس زمینه اجرا کنید

tcpdump –i -vvv- ابزاری برای ضبط و آنالیز بسته ها

رابط netstat –w seconds –I- نمایش تنظیمات و آمار شبکه

udpmt –p port –s byte target_host- ترافیک UDP ایجاد می کند

پورت udptarget –p- دریافت ترافیک UDP

tcpmt –p port –s byte target_host- ایجاد ترافیک TPC

پورت tcptarget –p- دریافت ترافیک TCP

ifconfig- وضعیت را ببینید رابط های شبکه

ماسک شبکه- به شما امکان مشاهده زیرشبکه ها را می دهد

سوئیچینگ

ifconfig sl0 srcIP dstIP- رابط سریال را پیکربندی کنید (ابتدا slattach –l /dev/ttyd0 و سپس sysctl net.inet.ip.forwarding=1 را اجرا کنید

تلنت 192.168.0.254- از این زیر شبکه به سوئیچ متصل شوید

sh ruیا نمایش پیکربندی در حال اجرا- نمایش پیکربندی فعلی

ترمینال را پیکربندی کنید- به حالت تنظیمات بروید

خروج- خروج از حالت راه اندازی

VLAN

vlan n- ایجاد یک VLAN با شناسه n

بدون vlan N- VLAN را با شناسه N حذف کنید

بدون برچسب Y- پورت Y را به VLAN N اضافه کنید

ifconfig vlan0 ایجاد کنید- ایجاد رابط vlan0

ifconfig vlan0 vlan ID vlandev em0- vlan0 را به em0 وصل کنید

ifconfig vlan0 up- فعال کردن رابط مجازی

UDP/TCP

اینها برنامه هایی برای کار با یک شبکه لینوکس هستند که به شما امکان می دهند بسته ها را بین ماشین ها منتقل کنید.

socklab udp- راه اندازی socklab با استفاده از پروتکل udp.

جوراب- ایجاد یک پروژه udp

میزبانی sendto socket_id- پورت برای انتقال بسته های داده

recvfrom socket_id size_bytes- دریافت اطلاعات از سوکت

socklab tcp- اجرای socklab از طریق پروتکل tcp

منفعل -یک سوکت در حالت غیرفعال ایجاد کنید.

تایید کنید- امکان اتصالات ورودی را فراهم می کند

پورت میزبان را وصل کنید- معادل socklab

کلاس- اتصال را می بندد

نوشتن- چندین بایت در سوکت بنویسید

NAT / فایروال

rm /etc/resolv.conf- وضوح نام دامنه را غیرفعال می کند، که فیلتر کردن صحیح را طبق قوانین فایروال تضمین می کند.

ipnat –f file_name - قوانین فایروال را در یک فایل می نویسد

ipnat –l- لیستی از قوانین فعال را دریافت کنید

ipnat –C –F- جدول قوانین را پاک کنید

نقشه em0 192.168.1.0/24 -> 195.221.227.57/32 em0- آدرس های IP را به رابط متصل کنید

نقشه em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000- اتصال یک آدرس IP با یک پورت.

نام فایل ipf –f- قوانین را در یک فایل بنویسید

ipf –F –a- جدول قوانین را پاک کنید

ipfstat – I- اطلاعات در مورد فیلتر کردن، بسته های فیلتر شده و قوانین.

نتیجه گیری

در این مقاله ما به مفیدترین ابزارهای شبکه لینوکس نگاه کردیم که با کمک آنها می توانید آزمایش شبکه لینوکس را انجام دهید، عملکرد شبکه را بررسی کنید و مشکلات شبکه را تشخیص دهید. شما می توانید اطلاعات دقیق تر در مورد هر یک از آنها را در اسناد رسمی بیابید.

شبکه بخشی جدایی ناپذیر از لینوکس است و ابزارها و دستورات زیادی را برای تشخیص هرگونه مشکل شبکه ارائه می دهد.

دستورات شبکه در مثال هایی در لینوکس

نام میزبان / دامنه و آدرس IP - نام میزبان را پیدا کنید
تست اتصال شبکه را انجام دهید - پینگ-
دریافت پیکربندی شبکه - Ifconfig
اتصالات شبکه، جداول مسیریابی، آمار رابط - NETSTAT
جستجو برای یک نام پرس و جو DNS- Nslookup
اتصال به هاست های دیگر - Telnet
دریافت میزبان شبکه - ردیابی اطلاعات کاربر
یک ردیابی - traceroute ایجاد کنید
مشاهده اطلاعات کاربر - انگشت
بررسی وضعیت میزبان مقصد - Telnet

نمونه هایی از استفاده از دستورات شبکه در لینوکس

بیایید چند نمونه از دستورات مختلف شبکه در لینوکس را ببینیم. برخی از آنها کاملاً ابتدایی هستند، مانند پینگ و telnet، و برخی قدرتمندتر هستند، مانند Nslookup و NetStat. هنگامی که از این دستورات به صورت ترکیبی استفاده می کنید، می توانید هر چیزی را که به دنبال آن هستید، مانند نام میزبان، اتصالات نقطه پایانی، وضعیت اتصال و غیره دریافت کنید.

نام میزبان - نام میزبان

نام میزبان بدون گزینه، مالک دستگاه را نشان می دهد. بنابراین، برای بررسی اینکه مالک کیست، دستور را اجرا کنید:

#نام میزبان

این دستور نام دامنه دستگاه را نمایش می دهد. برای مشاهده آدرس IP دستگاه فعلی، همان دستور را با سوئیچ "i" اجرا کنید:

# نام میزبان -i

پینگ پینگ

بسته های اطلاعاتی را به یک منبع تعریف شده توسط کاربر ارسال می کند. در صورت دریافت بسته ها، دستگاه بسته ها را اختصاص داده و پس می فرستد. پینگ برای دو منظور قابل استفاده است

1 . برای اطمینان از آن اتصال شبکهقابل نصب است.

2. اتصالات زمان بندی اگر پینگ شما www... برای متوقف کردن تست از Ctrl + C استفاده کنید. می توانید دستور را به صورت زیر اجرا کنید:

# سایت پینگ

می توانید زمان را قبل از ارسال بسته تنظیم کنید، برای مثال قبل از ارسال بسته بعدی 3 ثانیه صبر کنید.

# ping -i 3 your_IP

چندین راه برای بررسی رابط محلی وجود دارد:

# پینگ 0 # پینگ localhost # پینگ 127.0.0.1

همچنین می توانید N تعداد بسته ارسال کنید و سپس کار را کامل کنید، برای این:

# ping -c 5 www.site

شما همچنین می توانید نسخه پینگ خود را پیدا کنید، برای این کار دستور را اجرا کنید:

# پینگ -V

شما ابزار پینگ را راه اندازی کردید، اما هیچ پاسخی از طرف میزبان شما وجود ندارد، شروع به کشف مشکل می کنید و چگونه این مشکل را حل کنید، میزبان راه دور یک هشدار صوتی صادر می کند.

# ping -a IP # ping -a 192.168.244.134

با گزینه "-q" می توانید پاسخ های میزبان راه دور خود را نادیده بگیرید و آمار حاصل را نشان دهید:

# ping -c 5 -q www.site

شما می توانید اندازه بسته ارسال شده را تغییر دهید (به عنوان مثال، از 56 به 120)، و می توانید این کار را به صورت زیر انجام دهید:

# ping -s 100 192.168.244.134

ما همچنین می توانیم مدت زمان دستور ping را تغییر دهیم، به عنوان مثال باید سرویس را به مدت 15 ثانیه پینگ کنیم، سپس این اجرا را انجام دهیم:

# ping -w 15 192.168.244.134

بدون قطع فرمان ping، می توانید آمار اجرا را مشاهده کنید؛ باید CTRL + را فشار دهید |

مشاهده پیکربندی شبکه، پیکربندی فعلی را نمایش می دهد آداپتور شبکه. این برای تعیین اینکه آیا خطاهای (TX) یا دریافت (RX) را ارسال می کنید مفید است.

ردیابی

یک برنامه مفید برای مشاهده تعداد پرش ها و زمان پاسخ برای رسیدن به یک سیستم یا وب سایت از راه دور. اما برای استفاده از این ابزار نیاز به اتصال به اینترنت دارید. اما نصب آن برای استفاده برای شما امکان پذیر خواهد بود.

# traceroute 192.168.244.133

شما می توانید اطلاعات مربوط به همه را نمایش دهید کارت های شبکهاوه که متصل است، برای انجام این اجرا:

# نمایش لینک ip

netstat

مفیدترین و بسیار همه کاره برای یافتن اتصالات به و از میزبان. شما می توانید همه چیز را در مورد گروه های چندپخشی در یک شبکه با اجرای:

# netstat -g

برای اینکه ببینید چه کسی روی پورت نشسته است (مثلاً پورت 21)، دستور را اجرا کنید:

# netstat -nap | grep 21

برای مشاهده تمام اتصالات از جمله TCP و UDP، دستور را اجرا کنید:

# netstat -a

# netstat – همه

گزینه ای که برنامه در حال اجرا است فقط اتصال TCP را نشان می دهد:

# netstat –tcp

# netstat –t

گزینه ای که برنامه در حال اجرا است فقط اتصال UDP را نشان می دهد:

# netstat –udp

# netstat –u

nslookup

اگر آدرس IP را بدانید به عنوان نام میزبان نمایش داده می شود. برای یافتن تمام آدرس های IP برای یک نام دامنه داده شده، از دستور Nslookup استفاده می شود. برای این ابزار باید به اینترنت متصل باشید. مثال استفاده:

#nslookupgoogle.com

همچنین می توانید از Nslookup برای تبدیل نام میزبان به آدرس IP و از آدرس IP از نام میزبان استفاده کنید.

انگشت

مشاهده اطلاعات کاربر، نمایش نام کاربری، ورود به سیستم، نام واقعی، نام ترمینال و وضعیت رکورد. این یک دستور نسبتاً قدیمی برای لینوکس است و امروزه به ندرت استفاده می شود.

شبکه راه دور

میزبان مقصد از طریق پروتکل Telnet متصل می شود؛ اگر اتصال telnet در هر پورتی برقرار شود، اتصال بین دو میزبان به طور معمول کار می کند.

# telnet # telnet 192.168.244.134 23

معمولاً برای فهمیدن زنده بودن هاست یا سالم بودن اتصال شبکه استفاده می شود.

مبحث "10 فرمان اصلی شبکه در لینوکس" کامل است، اما اگر به موارد بیشتری اشاره نکرده باشم تیم های خوببه نظر شما، در نظرات بنویسید و من به این مقاله اضافه خواهم کرد. اگر سوال یا پیشنهادی دارید، همه چیز را در نظرات بنویسید. متشکرم.

این راهنما نحوه اتصال کامپیوتر به شبکه را با استفاده از فایل های پیکربندی و ابزارهای کنسول. هدف اصلی صحبت کردن است به طرق مختلفاتصال به اینترنت بدون استفاده از رابط گرافیکی (رابط گرافیکی). این راهنما موضوعاتی مانند تنظیم فیلترهای شبکه یا مثلاً نکات خودتان را پوشش نمی دهد دسترسی به وای فای. فرض بر این است که روش خاصی برای اتصال به اینترنت توسط ارائه دهنده ارائه شده است که برای استفاده از آن باید مراحل زیر را دنبال کنید.

این راهنما نمونه هایی از ویرایش فایل های پیکربندی با استفاده از ویرایشگرهای متن nano و gedit را ارائه می دهد. لطفاً توجه داشته باشید که اولین ویرایشگر در ترمینال راه‌اندازی می‌شود و می‌توان از آن در هنگام اجرای اوبونتو با یا بدون رابط کاربری گرافیکی استفاده کرد، در حالی که «gedit» تنها زمانی می‌تواند استفاده شود که رابط کاربری گرافیکی فعال باشد.

سیستم مورد نیاز

هر گزینه نصب سیستم برای بازتولید اقدامات شرح داده شده در راهنما مناسب است. رابط کاربری گرافیکی لازم نیست. تمام اقدامات باید در کنسول انجام شود. قابل درک است که دستوراتی که با نماد $ شروع می شوند باید به عنوان یک کاربر و آنهایی که با # شروع می شوند باید به عنوان یک ابرکاربر (ریشه) اجرا شوند.

قبل از شروع، مطمئن شوید که:

مختلف فیلترهای شبکه(به عنوان مثال iptables)، و ابزارهای پیکربندی آنها (به عنوان مثال، Firestarter) غیرفعال/به درستی پیکربندی شده اند و تداخلی با شبکه ندارند.

تو همه چیز داری پارامترهای مورد نیازبرای اتصالات در شبکه شما (به عنوان مثال، آدرس IP، ماسک زیر شبکه و دروازه پیش فرض برای اتصالات با استفاده از IP ثابت).

دستگاه‌های شبکه‌ای که با آدرس MAC فیلتر می‌کنند به درستی پیکربندی شده‌اند و رابط شبکه شما را می‌شناسند.

درایور دستگاه شبکه شما به درستی نصب شده است، کابل (برای اتصال سیمی) به درستی کار می کند و متصل است.

برای تنظیمات، شما قطعا به نام آداپتور شبکه خود نیاز دارید. شما می توانید آن را از خروجی فرمان پیدا کنید:

شبکه sudo lshw -C $

به شما امکان می دهد دستگاه های شبکه متصل را مشاهده کنید.

نمونه خروجی دستور:

Ubuntu@ubuntu:~$ sudo lshw -C شبکه *-شرح شبکه: رابط اترنت # محصول نوع دستگاه: L2 آداپتور اترنت 100 مگابیت # فروشنده نام آداپتور: Attansic Technology Corp. # شناسه فیزیکی سازنده دستگاه: 0 اطلاعات اتوبوس: pci@0000:03:00.0 نام منطقی: eth0 # نسخه نام رابط شبکه: سریال a0: 00:00:00:00:00:00 # آدرس فیزیکی دستگاه (آدرس مک ) اندازه: ظرفیت 100 مگابایت بر ثانیه: عرض 100 مگابایت بر ثانیه: ساعت 64 بیت: قابلیت های 33 مگاهرتز: pm msi pciexpress vpd bus_master cap_list اترنت فیزیکی tp 10bt 10bt-fd 100bt 100bt-fd 100bt 100bt-fd autoconfiguration: درایور استفاده شده نسخه = 2.2.3 # نسخه درایور duplex = سیستم عامل کامل = L2 ip = 192.168.0.5 تأخیر = 0 پیوند = بله # در دسترس بودن ماژول پیوند = atl2 multicast = بله پورت = سرعت جفت پیچ خورده = 100 مگابایت بر ثانیه # سرعت اتصال فعلی .

به خط توجه کنید:

نام منطقی: eth0

eth0 نام مورد نظر رابط شبکه است.

نام eth0 بیشتر برای پیکربندی این کارت شبکه خاص استفاده خواهد شد. جایی که eth نشان می دهد که رابط اترنت استفاده شده است و 0 شماره دستگاه است. اگر چندین دستگاه شبکه نصب کرده اید، بر این اساس، نام هایی به آنها داده می شود: eth0، eth1، eth2 و غیره.

پس از پیاده سازی SystemD (از اوبونتو 15.04)، رابط های شبکه ممکن است نام های دیگری داشته باشند (نه ethX). این کار به این دلیل انجام شد که نام دستگاه های شبکه با اتصال آداپتورهای جدید به دستگاه (در اخیرا، برخی از مودم های USB به عنوان آداپتور شبکه عمل می کنند). در نتیجه، eth0 را می توان برای مثال enp0s4 یا eno1 یا حتی enx78e7d1ea46da نامید. این نام آداپتور شبکه ای است که باید در راه اندازی شبکه استفاده شود.

می توانید در مورد نامگذاری رابط های شبکه در SystemD (انگلیسی) اطلاعات بیشتری کسب کنید.

این تغییر نام را می توان با افزودن غیرفعال کرد /etc/default/grub، به رشته ای با متغیر GRUB_CMDLINE_LINUX_DEFAULTخط net.ifnames=0. بعد از این باید انجام دهید sudo update-grub

راه اندازی شبکه سیمی

تنظیم آدرس IP، دروازه پیش فرض، ماسک زیر شبکه

/etc/network/interfaces، برای مثال مانند این:

و به آن اضافه کنید:
برای IP استاتیک:

Iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.254 dns-nameservers 192.168.0.254 8.8.8.8 auto eth0

Iface eth0 inet static - نشان می دهد که رابط (face eth0) در محدوده آدرس IPv4 (inet) با یک IP ثابت (استاتیک) است.

آدرس 192.168.0.1 - نشان می دهد که آدرس IP (آدرس) کارت شبکه ما 192.168.0.1 است.

Netmask 255.255.255.0 - نشان می دهد که ماسک زیر شبکه ما (نقاب شبکه) 255.255.255.0 است.

دروازه 192.168.0.254 - آدرس دروازه پیش فرض 192.168.0.254;

Dns-nameservers 192.168.0.254 8.8.8.8 - آدرس ها سرورهای DNS(در مورد قسمت پایین بعدا صحبت خواهیم کرد)

Auto eth0 - به سیستم نشان می دهد که وقتی سیستم با پارامترهای بالا بوت می شود، رابط eth0 باید به طور خودکار فعال شود.

eth0- نام رابط شما که متصل است. لیست رابط ها را می توان با تایپ کردن مشاهده کرد:

آدرس $ip

در نتیجه فایل /etc/network/interfacesباید چیزی شبیه به این باشد:
(برای یک اتصال سیمی با IP استاتیک)

# این فایل رابط های شبکه موجود در سیستم شما و نحوه فعال سازی آنها را شرح می دهد. برای اطلاعات بیشتر، به رابط ها (5) مراجعه کنید. # رابط شبکه loopback auto lo iface lo inet loopback # شبکه سیمی من. iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.254 dns-nameservers 192.168.0.254 8.8.8.8 auto eth0

فایل را ذخیره کنید و ویرایشگر را ببندید. که در در این مثال(ویرایشگر نانو) - Ctrl + X و سپس Y را فشار دهید، مطمئن شوید که "Write File Name" /etc/network/interfaces است و Enter را فشار دهید.

جزئیات بیشتر در مورد نحو فایل /etc/network/interfacesرا می توان در اسناد خواند.

پیکربندی مثال برای IP پویا:

Iface eth0 inet dhcp auto eth0

تنظیم موقت آدرس IP و ماسک زیر شبکه

اگر نیاز به تنظیم تنظیمات تست دارید، انجام دهید:

$ sudo ip addr 192.168.0.1/24 dev eth0 را اضافه کنید

جایی که 192.168.0.1 آدرس IP ما است، /24 تعداد بیت‌های موجود در قسمت پیشوند آدرس (مرتبط با زیر شبکه ماسک 255.255.255.0) است.
eth0- رابط شبکه پلاگین.

این تنظیمات پس از راه‌اندازی مجدد سیستم ناپدید می‌شوند و روی فایل تأثیری نمی‌گذارند /etc/network/interfaces

تنظیمات DNS

ابزار resolvconf که در پشت سر هم با یک سرور کوچک DNS کش dnsmasq کار می کند، مسئول پیکربندی DNS است. resolvconf به شما این امکان را می دهد تنظیمات DNSبر اساس داده های زیر سیستم های مختلف
یکی از پیامدهای این نوآوری مفید(انتقال به این طرح در اوبونتو با نسخه 12.04 شروع شد) بدین صورت است که اکنون فایل /etc/resolv.conf به طور خودکار تولید می‌شود و نه به‌صورت جداگانه توسط هر برنامه‌ای که می‌خواهد آن را تغییر دهد (گاهی اوقات ویرایش‌هایی که قبلاً انجام شده را بازنویسی می‌کنند). تولید خودکار /etc/resolv.conf به این معنی است که تغییرات دستی ایجاد شده در آن از بین خواهند رفت.
/etc/resolv.conf که به طور خودکار تولید می شود حاوی پیوندی به سرور DNS در رابط محلی (127.0.1.1) است و در آنجا (در پورت 53) سرویس dnsmasq قرار دارد که مسئول حل نام های نمادین در آدرس های IP است. لازم به ذکر است که این پورت (53) در حالت LISTEN باز است اما از آنجایی که از آنجایی که این یک رابط محلی است، این پورت از شبکه خارجی قابل دسترسی نیست.
اطلاعات DNS برای واسط های ایستا اکنون باید در /etc/network/interfaces در پارامترهای dns-nameservers، dns-search و dns-domain (که با پارامترهای nameserver، جستجو و دامنه در /etc/resolv.conf مطابقت دارند) وارد شود.

لطفاً توجه داشته باشید که در /etc/resolv.conf، هنگام ضبط چندین سرور، از چندین کلید سرور نام استفاده می‌شود و در /etc/network/interfaces، تمام آدرس‌های سرور DNS در یک خط بعد از کلید dns-nameservers، با فاصله از یکدیگر نوشته شده‌اند.

در نتیجه، توضیحات رابط استاتیک در /etc/network/interfaces باید چیزی شبیه به این باشد:

Iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.254 dns-nameservers 8.8.8.8 192.168.0.254 auto eth0

اوبونتو تا نسخه 12.04

در قدیمی تر نسخه های اوبونتوزمانی که نیاز به نشان دادن وجود دارد آدرس های ثابتسرورهای DNS (اگر به صورت خودکار ارائه نشده باشند) اجرا می شوند:

$ sudo gedit /etc/resolv.conf

و آدرس های سرور DNS را در آنجا وارد کنید ( ورودی های فردیبرای هر سرور):

Nameserver 192.168.0.100 nameserver 192.168.0.200

جایی که 192.168.0.100 و 192.168.0.200 آدرس های سرور DNS هستند. اگر نیاز به افزودن آدرس های بیشتری دارید، هر آدرس باید با آن شروع شود خط جدیدو از عبارت nameserver

راه اندازی اتصالات ppp

دیمون مسئول ایجاد اتصالات نقطه به نقطه در اوبونتو است. pppd، بیشتر اطلاعات دقیقکه در مورد آن در اسناد موجود است. این راهنما نمونه هایی از ایجاد را پوشش می دهد اتصالات PPPoEاز طریق یک مودم DSL، اتصالات PPTP (اتصالات VPN) و اتصالات DIAL-UP از طریق یک مودم معمولی.

اتصال PPPoE

که در نصب و راه اندازی استاندارداوبونتو شامل یک ابزار پیکربندی است اتصالات PPPoE – pppoeconf، برای راه اندازی، تایپ کنید:

$ sudo pppoeconf

یک پنجره "شبه نگاری" در ترمینال ظاهر می شود. این ابزار دستگاه های شبکه را جستجو می کند و آنها را روی صفحه نمایش می دهد، سپس مودم را در این دستگاه ها جستجو می کند. اگر در این مرحله pppoeconf نتیجه منفی داد، اتصال صحیح و منبع تغذیه مودم را بررسی کنید. گام بعدی- انتخاب "پارامترهای محبوب" - در بیشتر موارد باید موافقت کنید. در مرحله بعد، ابزار از شما برای ورود به سیستم و سپس یک رمز عبور می خواهد. اکنون - انتخاب یک روش دستورالعمل های DNSسرورها باز هم، در بیشتر موارد باید با دریافت موافقت کنید آدرس های DNSسرورها به صورت خودکار در مرحله بعد، از شما خواسته می شود که اندازه MSS را به 1452 بایت محدود کنید - به عنوان یک قاعده، باید موافقت کنید. سوال بعدی این است که آیا هنگام بوت شدن کامپیوتر باید به طور خودکار یک اتصال برقرار کرد؟ آخرین سوال از ابزار این است که آیا اکنون اتصال برقرار شود یا خیر. pppoeconfبه طور پیش فرض نام dsl-provider را برای اتصال ایجاد می کند. با استفاده از دستورات می توانید اتصال را مدیریت کنید:

$ sudo pon dsl-provider # برای اتصال یا $ sudo poff dsl-provider # برای قطع ارتباط

اگر در مورد شما گزینه های ارائه شده توسط ابزار pppoeconfکافی نیست - به مستندات pppd یا pppoeconf مراجعه کنید.

توجه: هنگام تنظیم یک اتصال با استفاده از pppoeconfبرخی از تنظیمات در /etc/network/interfaces نوشته می شوند، در نتیجه مدیر شبکه دیگر نمی تواند شبکه را مدیریت کند. خروج: یا فقط از NM استفاده کنید یا فقط از کنسول + تنظیمات استفاده کنید. به صورت زیر می توانید کنترل Network Manager را برگردانید. بیاورید /etc/network/interfacesبه فرم زیر (لازم نیست مقدار اضافی را حذف کنید، فقط آن را نظر دهید):

# این فایل رابط های شبکه موجود در سیستم شما و نحوه فعال سازی آنها را شرح می دهد. برای اطلاعات بیشتر، به رابط ها (5) مراجعه کنید. # رابط شبکه loopback auto lo iface lo loopback inet

راه اندازی مجدد شبکه:

مدیر شبکه را راه اندازی مجدد یا راه اندازی مجدد کنید:

$ sudo /etc/init.d/NetworkManager راه اندازی مجدد

اتصال PPTP

برای ایجاد اتصال VPN با استفاده از pppd باید بسته را نصب کنید pptp-linux، که در آن یافت می شود دیسک نصباوبونتو بعد، (به عنوان root) در پوشه ایجاد کنید /etc/ppp/peersبا نام ارائه دهنده خود فایل کنید و آن را ویرایش کنید، به عنوان مثال به این صورت:

$ sudo nano /etc/ppp/peers/my-provider

و گزینه های اتصال را در آنجا اضافه کنید، به عنوان مثال:

ادامه # اگر اتصال قطع شد، دوباره وصل شوید. maxfail 0 # حداکثر تعداد تلاش برای اتصال ناموفق. 0 - بی نهایت mtu 1476 # مقدار نام MTU (ورود به سیستم) # ورود شما. #nodefaultroute # مسیر پیش‌فرض دروازه پیش‌فرض نباشید # درگاه پیش‌فرض باشید جایگزین Defaultroute # اگر نام راه دور (vpn) بود، دروازه پیش‌فرض را جایگزین کنید. سرور راه دور(برای ما) می تواند هر چیزی باشد. pty "pptp (آدرس_سرور) --nolaunchpppd" # دستور برای راه اندازی pptp. # آدرس سرور - می تواند یک آدرس IP یا نام دامنهبرای مثال vpn.foo.bar

(ورود به سیستم) (vpn) (رمز عبور)

پس از راه اندازی مجدد سیستم، می توانید اتصال را با استفاده از دستورات زیر مدیریت کنید:

فرآیند راه اندازی یک اتصال VPN را می توان تا حد زیادی توسط دستیار اسکریپت ساده کرد.

راه اندازی اتصال DIAL-UP

برای پیکربندی اتصال مودم، می توانید از پیکربندی داخلی استفاده کنید pppd - pppconfigیا یک ابزار ویژه wvdial .

با استفاده از pppconfig

فرآیند راه اندازی با استفاده از pppconfigبه نظر بسیار شبیه یک ابزار مفید است pppoeconfig، از شما یک به یک در مورد پارامترهای اتصال پرسیده می شود و از شما خواسته می شود شماره تلفن، لاگین و رمز عبور و همچنین نام اتصال را وارد کنید. شما باید pppconfig را با حقوق superuser اجرا کنید. به عنوان مثال مانند این:

$sudo pppconfig

می توانید اتصال را به این صورت مدیریت کنید:

$ sudo pon my-provider # برای اتصال یا $ sudo poff my-provider # برای قطع ارتباط

جایی که my-provider نامی است که در حین راه اندازی به اتصال اختصاص داده اید.

با استفاده از wvdial

در برخی موارد (به عنوان مثال، هنگام اتصال با تلفن همراه)، استفاده از آن راحت تر است wvdial. برای این کار ابتدا باید آن را نصب کنید. به عنوان مثال مانند این:

$ sudo apt-get install wvdial

در بسته گنجانده شده است wvdialشامل یک ابزار پیکربندی خودکار - wvdialconf .

$sudo wvdialconf

خروجی چیزی شبیه این خواهد بود:

Ubuntu@ubuntu:~$ رمز عبور sudo wvdialconf برای اوبونتو: ویرایش «/etc/wvdial.conf» اسکن پورت های سریال خود برای یک مودم. اسکن پورت مودم<*1>: S0 S1 S2 S3 WvModem<*1>: نمیشه گرفت اطلاعات برایدرگاه سریال. ttyACM0<*1>: ATQ0 V1 E1 -- ​​OK ttyACM0<*1>: ATQ0 V1 E1 Z -- OK ttyACM0<*1>: ATQ0 V1 E1 S0=0 -- OK ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 -- OK ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK ttyACM0<*1>: شناسه مودم: ATI -- سازنده: QUALCOMM INCORPORATED ttyACM0<*1>: سرعت 4800: AT -- OK ttyACM0<*1>: سرعت 9600: AT -- OK ttyACM0<*1>: سرعت 19200: AT -- OK ttyACM0<*1>: سرعت 38400: AT -- OK ttyACM0<*1>: سرعت 57600: AT -- OK ttyACM0<*1>: سرعت 115200: AT -- OK ttyACM0<*1>: سرعت 230400: AT -- OK ttyACM0<*1>: سرعت 460800: AT -- OK ttyACM0<*1>: حداکثر سرعت 460800; که باید ایمن باشد ttyACM0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- خوب یک مودم USB در /dev/ttyACM0 پیدا شد. پیکربندی مودم در /etc/wvdial.conf نوشته شده است. ttyACM0 : سرعت 460800; init "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0"

اکنون تنها چیزی که باقی می ماند ویرایش فایل است /etc/wvdial.confو شماره تلفن، لاگین و رمز عبور خود را به آن اضافه کنید.

$ sudo nano /etc/wvdial.conf

Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 نوع مودم = مودم USB ISDN = 0 ثانیه بیکار = 0 PPPD جدید = بله تلاشهای شماره گیری = 0 تلفن = #777 مودم = /dev/ttyACM0 نام کاربری = تلفن همراه رمز عبور = اینترنت Baud = 460800 Idle Seconds = 0 # مدت زمانی که اتصال بیکار است، # پس از آن باید قطع شود. مقدار 0 - هرگز. تلاش های شماره گیری = 0 # تعداد تلاش های شماره گیری. 0 - بی نهایت Dial Command = ATDP # فرمان شماره گیری (P - پالس، T - tone). برای شماره گیری منطقی است حالت پالسروی سانترال های قدیمی

فایل /etc/wvdial.conf به بخش‌هایی تقسیم می‌شود که جداکننده‌های آن نام بخش‌ها هستند که قبل از آن کلمه Dialer در پرانتز قرار می‌گیرد. اگر دستور را بدون پارامتر اجرا کنید، از تنظیمات ذکر شده در قسمت Defaults استفاده می شود. در غیر این صورت دستورات مشخص شده در قسمت های اضافی به صورت اضافی اجرا خواهند شد.

اکنون که همه چیز پیکربندی شده است، اتصال را می توان با تایپ کردن برقرار کرد:

$sudo wvdial

اگر می خواهید wvdial را با شماره گیری پالس شروع کنید، می توانید این کار را با دستور انجام دهید

$ sudo wvdial pulse

می توانید با قطع اجرای دستور wvdial، اتصال را قطع کنید. در همان ترمینال باید Ctrl + C را فشار دهید.

اتصال خودکار

فایل پیکربندی را ویرایش کنید /etc/network/interfaces، برای مثال مانند این:

$ sudo nano /etc/network/interfaces

و به آن اضافه کنید:
برای اتصال pppoe، pppt و مودم بدون استفاده wvdial :

Iface ppp0 inet ppp ارائه دهنده my-provider auto ppp0

جایی که ارائه دهنده من- نام اتصال شما
استفاده كردن wvdial:

Iface ppp0 inet wvdial ارائه دهنده wvdial auto ppp0

اکنون با راه اندازی مجدد خدمات شبکه، اتصال به طور خودکار برقرار می شود.

تنظیم مسیریابی دستی

اگر آدرس دروازه پیش‌فرض را از سروری که به آن متصل می‌شوید دریافت نمی‌کنید، یا به هر دلیل دیگری نیاز دارید مسیرها را به صورت دستی مشخص کنید، می‌توانید اسکریپت خود را در /etc/ppp/ip-up.d/، یا طبق توصیه اسناد رسمی ایجاد کنید /etc/ppp/ip-up.localبه عنوان مثال مانند این:

$ sudo nano /etc/ppp/ip-up.local

$ sudo nano /etc/ppp/ip-up.d/routing

با کد زیر:

#! /bin/sh # route del مسیر پیش‌فرض افزودن پیش‌فرض ppp0 # نام اتصال Ppp. # در اینجا مسیرهای لازم وجود دارد، به عنوان مثال: route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0

$ sudo chmod ug+x /etc/ppp/ip-up.local

$ sudo chmod ug+x /etc/ppp/ip-up.d/routing

اکنون با برقراری ارتباط ppp، مسیرها به طور خودکار متصل می شوند.

تنظیم MTU و TTL

MTU (حداکثر واحد انتقال) - پارامتر مقدار حداکثر واحد انتقال را تعیین می کند. این بیشترین مقدار octet (بایت) که رابط قادر به پشتیبانی در یک عملیات دریافت/انتقال است. برای اترنت این مقدار پیش فرض 1500 است ( حداکثر اندازهبسته اترنت).

TTL (زمان برای زندگی) - طول عمر یک بسته IP در ثانیه. برای جلوگیری از بارگذاری بیش از حد شبکه با بسته ها مورد نیاز است. به طور معمول، هر مسیریاب که از طریق آن بسته ارسال می شود، TTL را یک بار کاهش می دهد. اگر TTL=0 باشد، بسته از سیستم حذف می شود. در ابتدا TTL=128 (برای ویندوز) و TTL=64 (برای اوبونتو). برای رکوردهای DNS، TTL تعیین می کند که چه مدت داده ها هنگام ذخیره درخواست ها به روز هستند.

برای تغییر مقدار MTU، فایل پیکربندی را ویرایش کنید /etc/network/interfaces، برای مثال مانند این:

آدرس خودکار eth0 iface eth0 inet static 192.168.1.5 netmask 255.255.255.0 mtu 600

برای تغییر مقدار TTL، تایپ کنید:

$ sudo su سپس # echo "128" > /proc/sys/net/ipv4/ip_default_ttl

مقدار TTL فقط با حقوق مدیر تغییر می کند، برای خروج از حساب مدیر، وارد کنید خروج

راه اندازی وای فای

راه اندازی Wi-Fi با استفاده از wpa-supplicant و /etc/network/interfaces

این فصل در مورد راه اندازی یک اتصال به یک موجود صحبت خواهد کرد شبکه های وای فایبا استفاده از WPA2، امن ترین استاندارد رمزگذاری و احراز هویت موجود امروزی. علاوه بر این، نمونه‌هایی از تنظیمات برای اتصالات کمتر امن ارائه شده است.

اگر می‌توانید روی تنظیمات نقطه دسترسی تأثیر بگذارید، مثلاً اگر خانه شما باشد روتر وای فای- سعی کنید مجوز را با استفاده از WPA2 پیکربندی کنید، زیرا این بیشترین است پروتکل امناحراز هویت در شبکه های بی سیم در حال حاضر.

یادداشت

حل مسئله

اتصال Wi-Fi/Ethernet با نقطه دسترسی/روتر برقرار نمی شود

علائم:شبکه معمولاً در ابتدا به خوبی کار می کند، برای مدت طولانی یا کوتاه، و سپس ناگهان ناپدید می شود و پس از راه اندازی مجدد ظاهر نمی شود. این مشکل ممکن است دائمی نباشد. شبکه "به خودی خود" شروع به کار می کند و سپس دوباره ناپدید می شود. هنگام راه اندازی مجدد آداپتور شبکه به این ترتیب:

Sudo ifdown wlan0 sudo ifup wlan0

متن مشابه در کنسول نمایش داده خواهد شد

گوش دادن در LPF/wlan0/00-02-2A-E1-E0-6C ارسال در LPF/wlan0/00-02-2A-E1-E0-6C ارسال در سوکت/DHCPDISCOVER در wlan0 به پورت 255.255.255.255 interval8 DHCPDISCOVER در پورت wlan0 تا 255.255.255.255 فاصله 67 8 DHCPDISCOVER در wlan0 تا 255.255.255.255 درگاه 67 فاصله 15 DHCPOFFERS دریافت نشده است. بدون اجاره نامه کاری در پایگاه داده دائمی - خواب.

علت مشکلشاید آن مادربردهنگامی که کامپیوتر خاموش است کاملاً خاموش نمی شود. در این صورت، این احتمال وجود دارد که برخی از تجهیزات پیرامونی، شامل پورت های USB ممکن است خاموش نباشند. اگر برای مثال از یک آداپتور USB Wi-Fi استفاده می کنید، می توانید متوجه شوید که LED روی آداپتور روشن است (اگر مجهز به یک آداپتور باشد). مشکل احتمالاً به این دلیل است که تجهیزات شبکه در این حالت کاملاً درست کار نمی کنند.

یک راه حل سادهمشکل این است که کامپیوتر را خاموش کنید و سیم برق را از پریز جدا کنید، سپس سیم برق را وصل کنید و کامپیوتر را روشن کنید.

تصمیم دشوارمشکل تنظیم پارامترهای بایوس برای قطع کامل برق تجهیزات شبکه در هنگام خاموش شدن کامپیوتر است.

گاهی اوقات اتصال وای فای به نقطه دسترسی/روتر به طور کامل قطع می شود

علائم:شبکه ابتدا کار می کند و پس از راه اندازی مجدد نقطه دسترسی/روتر ناگهان ناپدید می شود و نه پس از راه اندازی مجدد و نه پس از رقص با تنبور ظاهر نمی شود. در این حالت، آداپتور بی سیم نقطه دسترسی را خالی نمی بیند (اگرچه ممکن است در کنار رایانه ایستاده باشد)، اما تمام شبکه های همسایه را کاملاً می بیند. سپس، پس از ~ دهمین راه اندازی مجدد روتر، شبکه به خودی خود دوباره ظاهر می شود.

علت مشکلممکن است برخی از روترها خودسرانه شماره کانال کار را انتخاب کنند و شماره کانال انتخاب شده در تنظیمات روتر را نادیده بگیرند. اگر در /etc/network/interfaces شماره کانال را برای رابط بی سیمنشان داده شده است، پس احتمالاً این مشکل است. کانال شماره 6 در فایل چیزی شبیه به این نشان داده شده است:

Auto wlan0 ... بی سیم-کانال 6

یک راه حل سادهمشکل این است که این پارامتر را نظر دهید تا آداپتور فقط به این کانال محدود نشود و شبکه را دوباره راه اندازی کنید

Auto wlan0 ... #بی سیم-کانال ۶

تصمیم دشوارمشکل این است که باگ را در وب سایت سازنده روتر ثبت کنید (سیستم افزار برای آن) و پس از رفع (اگر) سیستم عامل روتر را به روز کنید.

راه اندازی مجدد شبکه

حالا که همه چیز اقدامات لازمتکمیل شد، می توانید شبکه را مجددا راه اندازی کنید و اتصال را بررسی کنید. برای این:

$ sudo /etc/init.d/راه اندازی مجدد شبکه

حالا وقتی دستور ip addr را اجرا می کنید باید اتصال eth0 با پارامترهای پیکربندی شده نمایش داده شود. اگر اتصال قابل مشاهده است، اما پارامترها با پارامترهای مشخص شده در فایل /etc/network/interfaces یکسان نیستند، یا هر گونه خطای دیگری رخ می دهد، این فایل را از نظر اشتباه یا غلط املایی دوباره بررسی کنید و دوباره شبکه را راه اندازی مجدد کنید.

سوالات متداول شبکه

چگونه از خارج (از طریق اینترنت) وارد رایانه خود شوم؟

ابتدا باید بفهمید که ارائه‌دهنده IP چه آدرسی به شما می‌دهد - خاکستری یا سفید (با استاتیک/پویا اشتباه نشود). اگر خاکستری باشد، هیچ چیز کار نخواهد کرد. اگر سفید باشد، دو گزینه ممکن است:

روتر وجود ندارد یا در حالت پل کار می کند. در این حالت یک آدرس IP سفید به خود کامپیوتر اختصاص داده می شود. ما آدرس را وارد می کنیم - به رایانه می رسیم، همه چیز ساده است.

آدرس سفید به روتر اختصاص داده شده است. بر این اساس، این آدرس ما را به روتر می برد و نه به رایانه. برای دسترسی به رایانه، باید پورت های روتر را فوروارد کنید (به زیر مراجعه کنید).

فکر می کنم شبکه من خیلی کند است!

سرعت شبکه بین دو کامپیوتر را با استفاده از iperf اندازه گیری کنید. می توانید از این دستورالعمل استفاده کنید. پیشنهاد می کند برنامه را از منبع کامپایل کنید، اما می توانید آن را به سادگی از مخزن نصب کنید. اگر iperf مقدار کمی کمتر از حد انتظار را نشان دهد، پس همه چیز با شبکه خوب است، ممکن است مشکل از سخت افزار باشد (هارد دیسک/پردازنده نمی تواند سرعت بالایی ارائه دهد)، در روش انتقال (مثلاً scp و ftp بسیار کند هستند. ، در تنظیمات ( سرعت را می توان محدود کرد، به عنوان مثال، با تنظیمات سرورهای FTP) یا چیز دیگری. اگر iperf مقداری را نشان داد که چندین برابر کمتر از مقدار مورد نظر است، بله، مشکلی در شبکه وجود دارد. ارزش بررسی اینکه آیا کارت در حالت مورد نیاز کار می کند (به عنوان مثال، با استفاده از ethtool)، بررسی "خطا" در خروجی ifconfig، و آزمایش سرعت اتصال به رایانه سوم است.

چگونه می توانم بفهمم چه برنامه هایی در پورت های رایانه من گوش می دهند؟

برای مشاهده لیست پورت های باز و نام برنامه هایی که به آنها گوش می دهند، از دستور زیر استفاده کنید:

Sudo netstat -nlpA inet,inet6

برای نمایش اطلاعات در مورد پورت خاصمی توانید از grep استفاده کنید. به عنوان مثال، برای 80 بندر:

Sudo netstat -nlpA inet,inet6 | grep:80

همیشه از خروجی netstat مشخص نیست که به کدام برنامه ارجاع داده شده است (به عنوان مثال، 2671/python), ps در مورد این فرآیند بیشتر به شما خواهد گفت:

PS aux | grep 2671

چگونه دو آدرس IP را به یک کارت شبکه اختصاص دهیم؟

به عنوان مثال، رابط eth0نیاز به اضافه کردن آدرس 192.168.1.1 . به طور خلاصه، تا زمانی که شبکه دوباره راه اندازی شود:

Sudo ip addr 192.168.1.1/24 dev eth0

Forever - موارد زیر را به /etc/network/interfaces اضافه کنید:

#fix auto auto auto eth0 eth0:1 # اضافه کردن نام مستعار iface eth0:1 آدرس استاتیک inet 192.168.1.1 netmask 255.255.255.0

چگونه یک پورت را فوروارد کنیم؟

برای مثال، شما باید پورت 8081 را فوروارد کنید. بیایید آدرسی را که کلاینت به آن دسترسی دارد، فراخوانی کنیم external_ip، و آدرسی که باید به آن برود است interior_ip.

Iptables -t nat -A PREROUTING -p tcp -d external_ir --dport 8081 -j DNAT --to-destination interior_ir:8081 iptables -t nat -A POSTROUTING -p tcp --dst interior_ir --dport 8081 -j SNAT - -to-source external_ir

و شما قطعا به چیزی شبیه به آن نیاز دارید

فیلتر Iptables -t -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT

نویسنده: پل فریل
تاریخ انتشار: ۱۳ آبان ۱۳۸۹
ترجمه: D.Ovodov
تاریخ ترجمه: ژانویه 2010

نظارت بر ترافیک در شبکه شما به همان اندازه مهم است که داده ها و رایانه هایی که می خواهید محافظت کنید. درک چگونگی حل مشکلات اساسی شبکه شما را از اتلاف وقت و هزینه محافظت می کند. هر توزیع لینوکس شامل مجموعه‌ای از ابزارهای کنسول است که می‌تواند به شما در تعیین مشکل کمک کند. لازم به ذکر است که بسیاری از ابزارهای منبع باز دیگر نیز وجود دارند که می توانند به شما در جلوگیری از مشکلات آزاردهنده شبکه کمک کنند.

در این مقاله به مواردی که می توانید از ابزارهای کنسول و سایر نرم افزارهای رایگان استفاده کنید، خواهیم پرداخت. دانستن چند دستور ساده و زمان استفاده از آنها به شما کمک می کند در آینده در این زمینه متخصص شوید. تشخیص شبکه. ما از اوبونتو 10.04 برای آزمایش ها استفاده خواهیم کرد، اما هر چیزی که تست شده است به همان خوبی در توزیع های دیگر کار می کند.

پینگ قدیمی خوب

اگر دوست ندارید از خط فرمان لینوکس از ترمینال استفاده کنید، می توانید با خیال راحت در اینجا توقف کرده و به سراغ بقیه برنامه ها بروید. اما، در واقع، هیچ مشکلی با خط فرمان وجود ندارد، به خصوص اگر از آن برای تشخیص مشکلات شبکه استفاده کنید. اکثر دستورات به سادگی اطلاعاتی را نشان می دهند که می تواند به شما در درک آنچه در حال وقوع است کمک کند. با این حال، برخی از دستورات به حقوق ریشه یا حداقل توانایی اجرای sudo نیاز دارند.

اولین و مهمترین دستور ifconfig است. با اجرای این دستور اطلاعات مربوط به همه نمایش داده می شود برای سیستم شناخته شده استدستگاه های شبکه در مثال بالا eth0 و lo را می بینید. اولی مربوط به شبکه است کارت اترنت(با آدرس اختصاص داده شده 192.168.0.2)، دومی به اصطلاح حلقه محلی یا اتصال حلقه بک است. این دستورهمچنین آدرس MAC دستگاه (HWaddr) و آمار ترافیک را نشان می دهد. اگر مشکل شبکه دارید، این دستور باید اولین دستور باشد تا ببینید آیا آدرس IP صحیح است و آیا ترافیک یا خطاهای انتقال داده در نظر گرفته شده است.

دستور ping دومین فرمانی است که بعد از ifconfig استفاده می شود تا بفهمیم آیا کامپیوتر شما به دنیای بیرون متصل است یا خیر. انجام یک درخواست پینگ به هر آدرس شبکه ای که می دانید (مثلاً 4.2.2.1) فوراً نشان می دهد که آیا به شبکه متصل هستید یا خیر. همچنین زمان اجرای پرس و جو را نشان می دهد. به طور معمول زمان اجرا برای نوع اتصال DSL باید حدود 50 میلی ثانیه باشد.

بعد از این دو دستور می توانید اجرا کنید دستور مسیر. لیستی از آدرس های IP، از جمله آدرس مقصد و دروازه، اختصاص داده شده به یکی از دستگاه ها، و همچنین اطلاعات تکمیلیبرای مثال، ستون Flags. این ستون حرف G را در ردیف مرتبط با دروازه پیش فرض نشان می دهد. می توانید از این آدرس در دستور پینگبرای تعیین اینکه آیا رایانه شما به دروازه متصل است یا خیر.

EtherApe را می توان از مرکز برنامه اوبونتو نصب کرد. این برنامهاز کتابخانه های GNOME و libpcap برای نمایش یک نقشه بصری از همه چیز استفاده می کند ترافیک شبکهعبور از رابط انتخاب شده پس از نصب، نماد EtherApe در منوی Applications/System ظاهر می شود. با این حال، هنگامی که آن را به این روش اجرا کردیم، نمی‌توانیم هیچ دستگاه شبکه‌ای را باز کنیم زیرا به حقوق ابرکاربر نیاز دارد. بنابراین ما EtherApe را از راه اندازی کردیم خط فرمانبا استفاده از sudo:

sudo etherape

وقتی برنامه را اجرا می کنید باید شروع به ساختن کند نمایشگر گرافیکیترافیک عبوری از رابط اصلی اترنت اگر رایانه شما دارای چندین کارت شبکه باشد، می توانید از طریق منوی Capture/Interfaces، دستگاه دیگری را انتخاب کنید. EtherApe همچنین می تواند داده ها را از یک فایل pcap ذخیره شده نمایش دهد و ترافیک پروتکل خاصی را نمایش دهد.

Nmap

Nmap یک اسکنر شبکه پرکاربرد است که برای اهداف امنیتی در نظر گرفته شده است که اولین بار در سال 1997 منتشر شد. از بسیاری از بسته های ویژه برای اسکن شبکه برای اهداف مختلف، از جمله ایجاد نقشه آدرس IP، شناسایی نصب شده استفاده می کند. کامپیوتر از راه دور سیستم عاملو یافتن محدوده پورت ها برای آدرس IP مشخص شده. یکی از عملکردهای اصلی به اصطلاح پینگ سوئیپ است، یعنی یک سری درخواست پینگ برای اینکه بفهمیم کامپیوترها با کدام آدرس ها به شبکه متصل هستند. این کار به صورت زیر انجام می شود:

$ nmap -sP 192.168.0.1-255

همچنین تعدادی برنامه رابط کاربری گرافیکی در مرکز برنامه اوبونتو موجود است که از nmap به عنوان پایه استفاده می‌کنند و نتایج را در حالت «دوستانه‌تر» نشان می‌دهند. نمونه هایی از این برنامه ها عبارتند از NmapSI4 که از رابط Qt4 استفاده می کند و Zenmap.

Tcpdump

گرفتن ترافیک شبکه برای تجزیه و تحلیل بیشتر، عملکرد اصلی tcpdump است. بسته با استفاده از libpcap گرفته می شود و نمایش و تحلیل نهایی توسط tcpdump انجام می شود. اطلاعات خام بسته های اترنت برای بررسی بیشتر در یک فایل pcap نوشته می شود. از همین قالب توسط سایر ابزارهای تحلیل بسته مانند Wireshark استفاده می شود.

دستور اجرای tcpdump برای گرفتن ترافیک زیربنایی می تواند این باشد:

$ sudo tcpdump nS

دستور sudo برای دسترسی به دستگاه اصلی اترنت مورد نیاز است. این دستور اطلاعات اولیه شامل زمان، آدرس مبدا و مقصد و نوع بسته را نمایش می دهد. Tcpdump تا زمانی که Ctrl-C را فشار دهید به اجرا و نمایش اطلاعات در ترمینال ادامه می دهد. Tcpdump بهترین و سریع ترین راه برای ثبت ترافیک شبکه به یک فایل است. دستور برای این منظور می تواند به صورت زیر باشد:

$ sudo tcpdump s w pktfile.pcap

Wireshark

Wireshark که قبلا با نام Ethereal شناخته می شد، به انتخاب بسیاری از متخصصان مدیریت شبکه، اگر نگوییم بیشتر، تبدیل شده است. ( کاربران اوبونتو 10.04 Wireshark را در مرکز برنامه اوبونتو در بخش اینترنت پیدا می‌کند.) همانطور که با ابزارهای دیگر انجام دادیم، Wireshark را از خط فرمان با استفاده از sudo راه‌اندازی کردیم تا دستگاه‌های اترنت موجود را ببینیم. پس از راه اندازی، در سمت چپ در پنجره اصلی لیستی از رابط های موجود را مشاهده خواهید کرد. پس از انتخاب فیزیکی مورد نیاز یا دستگاه مجازی، به صفحه ای هدایت می شوید که در آن بسته های شبکه نمایش داده می شود.

Wireshark اطلاعات بسیار غنی در مورد ترافیک ضبط شده ارائه می دهد و همچنین به شما امکان می دهد از ابزارهایی برای فیلتر/نمایش بسته ها بر اساس هر معیاری استفاده کنید. وب‌سایت Wireshark پیوندهایی به دستورالعمل‌های ویدیویی در مورد نحوه استفاده از برنامه دارد تا به شما کمک کند تا به سرعت سرعت خود را افزایش دهید.

نتیجه

لینوکس یک پلتفرم ایده آل برای یادگیری نحوه حل مشکلات شبکه است. این برنامه تعداد زیادی از برنامه های کاربردی کنسولی و گرافیکی را برای تجزیه و تحلیل و تجسم ترافیک شبکه شما ارائه می دهد.

در وب‌سایت «راهنمای نرم‌افزار لینوکس» توضیحات مختصری و پیوندهایی به سایت‌های توسعه‌دهنده هر دو مورد ذکر شده در این مقاله و سایر برنامه‌های نظارت و مدیریت شبکه‌ها را خواهید یافت.