Debugowanie sieci na Linuxie

# iftop
Pozwala śledzić ruch sieciowy na danym interfejsie, dzięki temu możemy określić co wysysa nam łącze.

Wywołane z parametrem -i nazwa_interfejsu pokaże statystyki na danym interfejsie.

Pokazuje aktywne połączenia (sesje) pomiędzy hostami, pod którymi są statystyki:
TX – ruch wysłany
RX – ruch otrzymany
Total – ruch całkowity
rates – średnie (od góry TX, RX, Total)
podzielone na 3 kolumny: średnia z 2 ostatnich sekund, z 10 sekund i 40 sekund

# Zarządzanie siecią i interfejsami
– Restart sieci
nmcli networking off/on

– Zarządzanie statusem interfejsów sieciowych
ip link set nazwa_interfejsu down/up
^ ip a -> sekcja state

– Wyświetlenie statystyk interfejsu (ilość pakietów, error, dropped itp)
ip -s link show nazwa_interfejsu

– Wyświetlenie informacji z warstw niższych odnośnie interfejsu (prędkość, duplex)
ethtool nazwa_interfejsu

# Porty sieciowe
ss-socket statistics; następca netstat

– Wyświetlenie otwartych portów
ss -tua
t – TCP
u – UDP
a – wszystkie (established + listen + unconn)
l – tylko nasłuchujące (listen)
ss -tl
ss -ul

– Sprawdzenie konkretnego portu
ss -l sport = :22

– Sprawdzenie komunikacji na konkretnym porcie (nawiązane sesje, aplikacje, które nasłuchują na nim)
lsof -i :22

– Wyświetlenie nawiązanych połączeń pomiędzy hostami wraz z numerami portów
ss -tua state established

# Zarządzanie trasowaniem
– Wyświetlenie tablicy routingu
ip r

– Wyświetlenie pozostałych urządzeń w sieci (nowa tablica arp)
ip neighbor show

– Śledzenie trasy do hosta
traceroute IP/FQDN

# Analiza ruchu sieciowego z wykorzystaniem tcpdump
– Wyświetl ruch na interfejsie, ale nie rozwiązuj nazw domenowych (pokaż same IP)
tcpdump -n

– Wyświetl ruch z wyjątkiem danego portu
tcpdump -n port not nr_portu

– Wyświetl ruch wraz z całymi komunikatami
tcpdump -n -A -s 0

# Rozwiązywanie problemów z DNS – dig
TTL – jak długo w cache będzie informacja trzymana (w sek.)
TXT – notatki, filtry
priorytety MX – wybiera serwery od najniższego priorytetu

– Wyciągnięcie rekordu A dla domeny
dig A domena

– Gdzie trzymane są DNS?
dig NS domena

To warto wykonywać dla głównej domeny, ponieważ subdomena będzie trzymana w tym samym miejscu.

– Wyciąganie samych danych bez dodatkowych informacji
na końcu należy dodać +short, czyli np. dig A domena +short

– Odpytanie konkretnego serwera NS
dig A domena @ns1.serwer

# Routing
r – route
s – show
a – add
g – get

– Sprawdzenie tablicy routingu
ip r
ip route show
ip r s

– Sprawdzenie routingu dla danego adresu
ip route get IP
ip r g IP

– Dodanie routingu
ip r a IP via IP_GW
ip r a IP/MASK via IP_GW
ip r a IP/32 via IP_GW (konkretny adres)

# Kalkulator IP w terminalu
ipcalc IP/mask
oblicza podstawowe adresy (podsieć, maska, broadcast, zakres adresów, ilość hostów)

# Śledzenie ruchu generowanego przez aplikacje
Aplikacja Nethogs służy do namierzania aplikacji, które generują najwięcej ruchu sieciowego (ruch przychodzący, jak i wychodzący). Wynik możemy sortować po [s] wysyłanym albo [r] odbieranym.

– Nasłuchiwanie na wszystkich interfejsach
nethogs

– Podpięcie do konkretnego interfejsu
nethogs eth0

– Podpięcie do interfejsu wyłączonego (loopback, docker)
nethogs -a docker0

W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies, które będą zamieszczane w Państwa urządzeniu (komputerze, laptopie, smartfonie). W każdym momencie mogą Państwo dokonać zmiany ustawień Państwa przeglądarki internetowej i wyłączyć opcję zapisu plików cookies. View more
Zaakceptuj