Les 9 meilleures commandes de dépannage du réseau Linux

Les responsabilités de routine d'un administrateur réseau telles que la gestion, la surveillance, la configuration et le dépannage ne vous obligent pas à apprendre des outils tiers compliqués. Au lieu de cela, vous pouvez effectuer toutes ces tâches avec des outils facilement disponibles qui sont préinstallés avec la plupart des distributions Linux.

Cet article se concentre sur la partie dépannage du réseau des responsabilités d'un administrateur réseau et couvre les outils qui résolvent ces problèmes dans différentes catégories. Il explique en outre comment ces utilitaires aident dans des scénarios pratiques.

1. ifconfig

ifconfig est un utilitaire de ligne de commande connu pour la configuration d'interface dans les systèmes d'exploitation Linux/Unix. Les administrateurs réseau l'utilisent également pour interroger et gérer les paramètres d'interface à l'aide de scripts de configuration.

Il vous aide à activer ou désactiver une interface réseau et vous permet d'attribuer une adresse IP et un masque de réseau à l'interface sélectionnée. Vous pouvez également afficher toutes les interfaces disponibles, les adresses IP, les adresses matérielles et la taille maximale de l'unité de transmission pour les interfaces actives.

Vous pouvez activer/désactiver n'importe quelle interface en utilisant les paramètres haut/bas, comme suit :

sudo ifconfig up eth0
sudo ifconfig vers le bas eth0

Pour attribuer une adresse IP à une interface :

sudo ifconfig eth0 192.168.120.5 masque de réseau 255.255.255.0

Cependant, cet utilitaire n'est pas facilement disponible dans les distributions Linux et vous pouvez recevoir une erreur "ifconfig: commande introuvable". Vous pouvez résoudre le problème en installant le net-outils package à l'aide du gestionnaire de packages de votre distribution.

Sur Ubuntu/Debian :

sudo apt-get install net-tools

Sur Fedora, CentOS et d'autres distributions basées sur RPM :

miam installer net-tools

Sur Arch Linux :

sudo pacman -S net-outils

2. IP

ip est une alternative au bon vieux ifconfig. Cependant, la portée de ses fonctionnalités couvre deux couches du protocole TCP/IP, la couche liaison de données et la couche réseau.

Il affiche les interfaces réseau et configure les périphériques réseau, tout comme l'utilitaire ifconfig. Il affiche et modifie également les tables de routage du noyau avec l'ajout/la suppression d'entrées de cache ARP.

Pour afficher toutes les interfaces et leurs détails :

affichage de l'adresse IP

Pour ajouter et supprimer des interfaces :

ip a add 192.168.120.174 dev eth0
ip a del 192.168.120.174 dev eth0

Pour activer/désactiver le protocole ARP pour l'interface, utilisez les options on/off :

ensemble de liens ip dev eth0 arp sur
ensemble de liens ip dev eth0 arp désactivé

3. ping

L'utilitaire ping vous aide à identifier la disponibilité d'un réseau et d'un hôte. Il vérifie si l'hôte est accessible ou si un service est en cours d'exécution. Vous pouvez également rechercher des problèmes de connectivité réseau tels qu'une latence élevée et la suppression de packages à l'aide de la commande ping.

ping envoie des messages de demande d'écho ICMP (Internet Control Message Protocol) et attend les paquets de réponse d'écho ICMP pour vérifier la disponibilité de l'hôte. La sortie contient le nombre total de messages envoyés et reçus avec le temps qu'un paquet prend pour atteindre sa destination.

ping 8.8.8.8

4. netstat

netstat est un utilitaire de ligne de commande qui aide à découvrir les sockets TCP, UDP et UNIX connectés et à l'écoute. Il affiche des informations sur les tables de routage, les ports d'écoute et les statistiques d'informations.

Vous pouvez répertorier les connexions en écoute ou fermées en tapant :

netstat -a

Pour répertorier uniquement les connexions TCP en écoute :

netstat -tl

Il vous permet également de lister le PID des processus et les noms de programmes utilisant des connexions TCP :

netstat-ptl 

5. héberger

host est un utilitaire CLI minimal mais très puissant qui effectue des recherches DNS et résout le nom d'hôte en adresses IP et vice versa. En plus de résoudre les problèmes de serveur DNS, il affiche et vérifie également les types d'enregistrement DNS NS et MX et les serveurs DNS ISP.

Pour trouver NX pour le site Web de Google :

hôte -t ​​ns google.com

Vous pouvez également rechercher des enregistrements MX en exécutant :

hôte -n -t mx google.com

6. arp

La commande arp manipule le cache de la table système ARP en ajoutant/supprimant des adresses et en les affichant. ARP signifie Address Resolution Protocol et mappe l'adresse IP à l'adresse MAC de la machine. Par conséquent, la commande arp exécute la tâche et fait partie des outils disponibles à l'intérieur du net-outils emballer.

Exécutez la commande sans aucun paramètre pour afficher le contenu du tableau :

arp 

Vous pouvez également trouver l'adresse MAC mappée à une adresse IP spécifique en fournissant l'adresse IP :

arp 

7. traceroute

Une fois que l'utilitaire ping fournit des informations sur la connectivité réseau et le temps total nécessaire à un paquet pour atteindre la destination, vous pouvez utiliser le traceroute commande pour déterminer en détail le chemin emprunté par le paquet vers l'hôte de destination et résoudre ce problème.

La sortie affiche la route des paquets et tous les hôtes intermédiaires entre la source et la destination avec leur temps de réponse.

Par exemple, la commande suivante génère tous les sauts vers l'hôte de destination 8.8.8.8 (Google) à partir de la machine locale :

traceroute 8.8.8.8

L'utilitaire utilise le champ de durée de vie (TTL) du paquet IP, qui indique sa durée de vie dans le réseau lorsqu'il diminue d'un chiffre lorsque le paquet atteint le saut.

L'utilitaire utilise également le concept de temps aller-retour (RTT), qui garantit que chaque nœud intermédiaire abandonne le paquet et renvoie le message d'erreur ICMP qui aide traceroute à mesurer le temps qu'un paquet prend pour atteindre chaque saut le long du façon.

Cette fonctionnalité aide les administrateurs réseau à identifier la cause première des problèmes de connectivité Internet et à résoudre le problème exact de la route.

8. creuser

dig, un acronyme pour Domain Information Groper rassemble des informations liées au DNS et résout les problèmes DNS.

La sortie de la commande dns affiche les informations disponibles dans les fichiers contenant les enregistrements DNS et aide les administrateurs réseau à vérifier si la résolution du nom de l'hôte vers l'adresse IP fonctionne correctement.

Vous pouvez effectuer la requête de recherche DNS comme suit :

creuser google.com

De même, vous pouvez interroger tous les types d'enregistrements DNS associés à un domaine à l'aide du QUELCONQUE option:

creuser google.com TOUT

9. Wireshark

Wireshark est un outil d'analyse de paquets open source puissant et polyvalent. Il capture le trafic de votre carte d'interface sélectionnée en temps réel. Il permet aux administrateurs réseau de capturer le trafic en fonction du protocole/port à des fins de surveillance et de dépannage.

Outre le filtre de capture, il dispose également d'un filtre d'affichage avec diverses options qui vous aident à visualiser le trafic concerné.

Dépannage des réseaux sous Linux

Le dépannage réseau fait partie des activités quotidiennes d'un administrateur réseau. Savoir quel outil utiliser en l'absence d'un ou avec une fonctionnalité plus large est tout aussi important pour un dépannage efficace d'une variété de conditions de réseau.

Vous pouvez en savoir plus sur analyse du trafic réseau avec Wireshark et les connexions réseau avec la commande ss.

Comment surveiller les connexions réseau sous Linux avec ss

Si vous suspectez un problème de réseau sur votre système Linux, voici comment le tracer et le dépanner avec la commande ss.

Lire la suite

A propos de l'auteur