109.3 Bài 2
Chứng chỉ: |
LPIC-1 |
---|---|
Phiên bản: |
5.0 |
Chủ đề: |
109 Những yếu tố cơ bản về Mạng |
Mục tiêu: |
109.3 Khắc phục sự cố Mạng cơ bản |
Bài: |
2 trên 2 |
Giới thiệu
Hệ điều hành dựa trên Linux có nhiều công cụ để khắc phục sự cố mạng. Bài học này sẽ đề cập đến một số công cụ phổ biến hơn. Tại thời điểm này, chúng ta đã phải nắm được cơ bản về OSI hoặc các mô hình mạng phân lớp khác, địa chỉ IPv4 hoặc IPv6 cũng như những kiến thức cơ bản về định tuyến và chuyển mạch.
Cách tốt nhất để kiểm tra kết nối mạng là thử sử dụng ứng dụng. Khi chúng không hoạt động, có rất nhiều công cụ có sẵn để giúp chúng ta chẩn đoán sự cố.
Kiểm tra kết nối bằng ping
Các lệnh ping
và ping6
có thể được sử dụng để gửi yêu cầu phản hồi (echo request) ICMP tương ứng đến địa chỉ IPv4 hoặc IPv6. Yêu cầu phản hồi ICMP sẽ gửi một lượng nhỏ dữ liệu đến địa chỉ đích. Nếu có thể truy cập địa chỉ đích, nó sẽ gửi tin nhắn trả lời phản hồi (echo reply) ICMP lại cho người gửi với cùng dữ liệu đã được gửi tới nó:
$ ping -c 3 192.168.50.2 PING 192.168.50.2 (192.168.50.2) 56(84) bytes of data. 64 bytes from 192.168.50.2: icmp_seq=1 ttl=64 time=0.525 ms 64 bytes from 192.168.50.2: icmp_seq=2 ttl=64 time=0.419 ms 64 bytes from 192.168.50.2: icmp_seq=3 ttl=64 time=0.449 ms --- 192.168.50.2 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2006ms rtt min/avg/max/mdev = 0.419/0.464/0.525/0.047 ms
$ ping6 -c 3 2001:db8::10 PING 2001:db8::10(2001:db8::10) 56 data bytes 64 bytes from 2001:db8::10: icmp_seq=1 ttl=64 time=0.425 ms 64 bytes from 2001:db8::10: icmp_seq=2 ttl=64 time=0.480 ms 64 bytes from 2001:db8::10: icmp_seq=3 ttl=64 time=0.725 ms --- 2001:db8::10 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.425/0.543/0.725/0.131 ms
Tùy chọn -c
được sử dụng để chỉ định số lượng gói cần gửi. Nếu bỏ qua tùy chọn này, ping
và ping6
sẽ tiếp tục gửi các gói cho đến khi người dùng dừng nó (thường là bằng tổ hợp bàn phím Ctrl+C).
Chỉ vì không thể "ping" máy chủ không có nghĩa là chúng ta không thể kết nối với máy chủ đó. Nhiều tổ chức sẽ có tường lửa hoặc danh sách kiểm soát truy cập bộ định tuyến để chặn mọi thứ ngoại trừ mức tối thiểu cần thiết để hệ thống của họ hoạt động. Mức này cũng bao gồm yêu cầu và trả lời phản hồi ICMP. Vì các gói này có thể bao gồm dữ liệu tùy ý nên kẻ tấn công thông minh có thể sử dụng chúng để lấy cắp dữ liệu.
Truy vết Tuyến
Các chương trình traceroute
và traceroute6
có thể được sử dụng để hiển thị cho người dùng tuyến để một gói tin đi đến đích. Chúng thực hiện điều này bằng cách gửi nhiều gói đến đích và tăng trường Time-To-Live (TTL) của tiêu đề IP với mỗi gói tiếp theo. Mỗi bộ định tuyến trên đường đi sẽ phản hồi bằng thông báo ICMP vượt quá TTL:
$ traceroute 192.168.1.20 traceroute to 192.168.1.20 (192.168.1.20), 30 hops max, 60 byte packets 1 10.0.2.2 (10.0.2.2) 0.396 ms 0.171 ms 0.132 ms 2 192.168.1.20 (192.168.1.20) 2.665 ms 2.573 ms 2.573 ms $ traceroute 192.168.50.2 traceroute to 192.168.50.2 (192.168.50.2), 30 hops max, 60 byte packets 1 192.168.50.2 (192.168.50.2) 0.433 ms 0.273 ms 0.171 ms $ traceroute6 2001:db8::11 traceroute to 2001:db8::11 (2001:db8::11), 30 hops max, 80 byte packets 1 2001:db8::11 (2001:db8::11) 0.716 ms 0.550 ms 0.641 ms $ traceroute 2001:db8::11 traceroute to 2001:db8::11 (2001:db8::11), 30 hops max, 80 byte packets 1 2001:db8::10 (2001:db8::11) 0.617 ms 0.461 ms 0.387 ms $ traceroute net2.example.net traceroute to net2.example.net (192.168.50.2), 30 hops max, 60 byte packets 1 net2.example.net (192.168.50.2) 0.533 ms 0.529 ms 0.504 ms $ traceroute6 net2.example.net traceroute to net2.example.net (2001:db8::11), 30 hops max, 80 byte packets 1 net2.example.net (2001:db8::11) 0.738 ms 0.607 ms 0.304 ms
Theo mặc định, traceroute
sẽ gửi 3 gói UDP có dữ liệu rác đến cổng 33434 và tăng dần mỗi lần gửi một gói. Mỗi dòng trong đầu ra của lệnh là một giao diện bộ định tuyến mà gói đi qua. Thời gian hiển thị trên mỗi dòng của đầu ra là thời gian trễ trọn vòng cho mỗi gói. Địa chỉ IP là địa chỉ của giao diện bộ định tuyến được đề cập. Nếu có thể, traceroute
sẽ sử dụng tên miền DNS của giao diện bộ định tuyến. Đôi khi chúng ta sẽ thấy *
thay cho một mốc thời gian. Khi điều này xảy ra, điều đó có nghĩa là traceroute
chưa bao giờ nhận được thông báo vượt quá TTL cho gói này. Khi chúng ta có thể nhìn thấy điều này thì thường có nghĩa là phản hồi cuối cùng là bước nhảy ngắn (hop) cuối cùng trên tuyến.
Nếu có quyền truy cập vào root
, tùy chọn -I
sẽ đặt traceroute
để sử dụng các yêu cầu phản hồi ICMP thay vì các gói UDP. Điều này thường hiệu quả hơn UDP vì máy chủ đích có nhiều khả năng đáp ứng yêu cầu phản hồi ICMP hơn gói UDP:
# traceroute -I learning.lpi.org traceroute to learning.lpi.org (208.94.166.201), 30 hops max, 60 byte packets 1 047-132-144-001.res.spectrum.com (47.132.144.1) 9.764 ms 9.702 ms 9.693 ms 2 096-034-094-106.biz.spectrum.com (96.34.94.106) 8.389 ms 8.481 ms 8.480 ms 3 dtr01hlrgnc-gbe-4-15.hlrg.nc.charter.com (96.34.64.172) 8.763 ms 8.775 ms 8.770 ms 4 acr01mgtnnc-vln-492.mgtn.nc.charter.com (96.34.67.202) 27.080 ms 27.154 ms 27.151 ms 5 bbr01gnvlsc-bue-3.gnvl.sc.charter.com (96.34.2.112) 31.339 ms 31.398 ms 31.395 ms 6 bbr01aldlmi-tge-0-0-0-13.aldl.mi.charter.com (96.34.0.161) 39.092 ms 38.794 ms 38.821 ms 7 prr01ashbva-bue-3.ashb.va.charter.com (96.34.3.51) 34.208 ms 36.474 ms 36.544 ms 8 bx2-ashburn.bell.ca (206.126.236.203) 53.973 ms 35.975 ms 38.250 ms 9 tcore4-ashburnbk_0-12-0-0.net.bell.ca (64.230.125.190) 66.315 ms 65.319 ms 65.345 ms 10 tcore4-toronto47_2-8-0-3.net.bell.ca (64.230.51.22) 67.427 ms 67.502 ms 67.498 ms 11 agg1-toronto47_xe-7-0-0_core.net.bell.ca (64.230.161.114) 61.270 ms 61.299 ms 61.291 ms 12 dis4-clarkson16_5-0.net.bell.ca (64.230.131.98) 61.101 ms 61.177 ms 61.168 ms 13 207.35.12.142 (207.35.12.142) 70.009 ms 70.069 ms 59.893 ms 14 unassigned-117.001.centrilogic.com (66.135.117.1) 61.778 ms 61.950 ms 63.041 ms 15 unassigned-116.122.akn.ca (66.135.116.122) 62.702 ms 62.759 ms 62.755 ms 16 208.94.166.201 (208.94.166.201) 62.936 ms 62.932 ms 62.921 ms
Một số tổ chức sẽ chặn yêu cầu và trả lời phản hồi ICMP. Để giải quyết vấn đề này, chúng ta có thể sử dụng TCP. Bằng cách sử dụng cổng TCP mở đã biết, ta có thể đảm bảo rằng máy chủ đích sẽ phản hồi. Để sử dụng TCP, hãy sử dụng tùy chọn -T
cùng với -p
để chỉ định cổng. Giống như các yêu cầu phản hồi ICMP, chúng ta phải có quyền truy cập vào root
để thực hiện việc này:
# traceroute -m 60 -T -p 80 learning.lpi.org traceroute to learning.lpi.org (208.94.166.201), 60 hops max, 60 byte packets 1 * * * 2 096-034-094-106.biz.spectrum.com (96.34.94.106) 12.178 ms 12.229 ms 12.175 ms 3 dtr01hlrgnc-gbe-4-15.hlrg.nc.charter.com (96.34.64.172) 12.134 ms 12.093 ms 12.062 ms 4 acr01mgtnnc-vln-492.mgtn.nc.charter.com (96.34.67.202) 31.146 ms 31.192 ms 31.828 ms 5 bbr01gnvlsc-bue-3.gnvl.sc.charter.com (96.34.2.112) 39.057 ms 46.706 ms 39.745 ms 6 bbr01aldlmi-tge-0-0-0-13.aldl.mi.charter.com (96.34.0.161) 50.590 ms 58.852 ms 58.841 ms 7 prr01ashbva-bue-3.ashb.va.charter.com (96.34.3.51) 34.556 ms 37.892 ms 38.274 ms 8 bx2-ashburn.bell.ca (206.126.236.203) 38.249 ms 36.991 ms 36.270 ms 9 tcore4-ashburnbk_0-12-0-0.net.bell.ca (64.230.125.190) 66.779 ms 63.218 ms tcore3-ashburnbk_100ge0-12-0-0.net.bell.ca (64.230.125.188) 60.441 ms 10 tcore4-toronto47_2-8-0-3.net.bell.ca (64.230.51.22) 63.932 ms 63.733 ms 68.847 ms 11 agg2-toronto47_xe-7-0-0_core.net.bell.ca (64.230.161.118) 60.144 ms 60.443 ms agg1-toronto47_xe-7-0-0_core.net.bell.ca (64.230.161.114) 60.851 ms 12 dis4-clarkson16_5-0.net.bell.ca (64.230.131.98) 67.246 ms dis4-clarkson16_7-0.net.bell.ca (64.230.131.102) 68.404 ms dis4-clarkson16_5-0.net.bell.ca (64.230.131.98) 67.403 ms 13 207.35.12.142 (207.35.12.142) 66.138 ms 60.608 ms 64.656 ms 14 unassigned-117.001.centrilogic.com (66.135.117.1) 70.690 ms 62.190 ms 61.787 ms 15 unassigned-116.122.akn.ca (66.135.116.122) 62.692 ms 69.470 ms 68.815 ms 16 208.94.166.201 (208.94.166.201) 61.433 ms 65.421 ms 65.247 ms 17 208.94.166.201 (208.94.166.201) 64.023 ms 62.181 ms 61.899 ms
Giống như ping
, traceroute
cũng có những hạn chế. Tường lửa và bộ định tuyến có thể chặn các gói được gửi từ hoặc gửi trả traceroute
. Nếu có quyền truy cập root
, có những tùy chọn có thể giúp người dùng nhận được các kết quả chính xác.
Tìm MTU bằng tracepath
Lệnh tracepath
cũng tương tự như traceroute
. Sự khác biệt là nó sẽ theo dõi các kích thước Đơn vị truyền tối đa (MTU) dọc theo đường dẫn. MTU là cài đặt được định cấu hình trên giao diện mạng hoặc giới hạn phần cứng của đơn vị dữ liệu giao thức lớn nhất mà nó có thể truyền hoặc nhận. Chương trình tracepath
hoạt động theo một cách tương tự như traceroute
ở chỗ nó sẽ tăng TTL với mỗi gói và khác ở chỗ sẽ gửi một gói dữ liệu UDP rất lớn. Hầu như không thể tránh khỏi việc gói dữ liệu phải lớn hơn thiết bị có MTU nhỏ nhất dọc theo tuyến. Khi gói đến thiết bị này, thiết bị thường sẽ phản hồi bằng một gói không thể truy cập đích. Gói không thể truy cập đích ICMP có một trường dành cho MTU của liên kết mà nó sẽ gửi gói đi nếu có thể. tracepath
sau đó sẽ gửi tất cả các gói tiếp theo có kích thước này:
$ tracepath 192.168.1.20 1?: [LOCALHOST] pmtu 1500 1: 10.0.2.2 0.321ms 1: 10.0.2.2 0.110ms 2: 192.168.1.20 2.714ms reached Resume: pmtu 1500 hops 2 back 64
Không giống như traceroute
, chúng ta phải đặc biệt sử dụng tracepath6
cho IPv6:
$ tracepath 2001:db8::11 tracepath: 2001:db8::11: Address family for hostname not supported $ tracepath6 2001:db8::11 1?: [LOCALHOST] 0.027ms pmtu 1500 1: net2.example.net 0.917ms reached 1: net2.example.net 0.527ms reached Resume: pmtu 1500 hops 1 back 1
Đầu ra cũng tương tự như traceroute
. Ưu điểm của tracepath
là ở dòng cuối cùng: nó xuất ra MTU nhỏ nhất trên toàn bộ liên kết. Điều này có thể hữu ích cho việc khắc phục sự cố các kết nối không thể xử lý các đoạn nhỏ.
Giống như các công cụ khắc phục sự cố trước đây, thiết bị cũng có khả năng chặn các gói.
Tạo Kết nối tùy ý
Chương trình nc
(tức netcat) có thể gửi hoặc nhận dữ liệu tùy ý qua kết nối mạng TCP hoặc UDP. Các ví dụ sau đây sẽ làm rõ chức năng của nó.
Dưới đây là ví dụ về thiết lập một trình nghe trên cổng 1234
:
$ nc -l 1234 LPI Example
Đầu ra của LPI Example
sẽ xuất hiện sau ví dụ bên dưới. Ví dụ này đang thiết lập một người gửi netcat để gửi các gói đến net2.example.net
trên cổng 1234
. Tùy chọn -l
được sử dụng để chỉ định rằng người dùng muốn nc
nhận dữ liệu thay vì gửi nó đi:
$ nc net2.example.net 1234 LPI Example
Nhấn Ctrl+C trên một trong hai hệ thống để dừng kết nối.
Netcat có thể làm việc với cả địa chỉ IPv4 và IPv6. Nó cũng hoạt động với cả TCP và UDP. Nó thậm chí có thể được sử dụng để thiết lập một vỏ thô từ xa.
Warning
|
Hãy lưu ý rằng không phải mọi cài đặt |
$ hostname net2 $ nc -u -e /bin/bash -l 1234
Tùy chọn -u
là để dành cho UDP. -e
sẽ hướng dẫn netcat gửi mọi thứ nó nhận được đến đầu vào tiêu chuẩn của tệp thực thi theo sau nó. Trong ví dụ này là /bin/bash
.
$ hostname net1 $ nc -u net2.example.net 1234 hostname net2 pwd /home/emma
Ta có thể thấy đầu ra lệnh hostname
khớp với đầu ra của máy chủ đang nghe và lệnh pwd
đã xuất ra một thư mục.
Xem các Kết nối và Trình Nghe hiện tại
Các chương trình netstat
và ss
có thể được sử dụng để xem trạng thái của các trình nghe và kết nối hiện tại của người dùng. Giống như ifconfig
, netstat
là một công cụ kế thừa. Cả netstat
và ss
đều có đầu ra và tùy chọn tương tự như nhau. Dưới đây là một số tùy chọn có sẵn cho cả hai chương trình:
-a
-
Hiển thị tất cả các ổ nối.
-l
-
Hiển thị các ổ nối đang nghe.
-p
-
Hiển thị các tiến trình được liên kết với kết nối.
-n
-
Ngăn chặn việc tra cứu tên cho cả cổng và địa chỉ.
-t
-
Hiển thị các kết nối TCP.
-u
-
Hiển thị các kết nối UDP.
Các ví dụ bên dưới cho thấy đầu ra của một bộ tùy chọn thường được sử dụng cho cả hai chương trình:
# netstat -tulnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 892/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1141/master tcp6 0 0 :::22 :::* LISTEN 892/sshd tcp6 0 0 ::1:25 :::* LISTEN 1141/master udp 0 0 0.0.0.0:68 0.0.0.0:* 692/dhclient # ss -tulnp # ss -tulnp Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 :68 *: users:(("dhclient",pid=693,fd=6)) tcp LISTEN 0 128 :22 *: users:(("sshd",pid=892,fd=3)) tcp LISTEN 0 100 127.0.0.1:25 : users:(("master",pid=1099,fd=13)) tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=892,fd=4)) tcp LISTEN 0 100 [::1]:25 [::]:* users:(("master",pid=1099,fd=14))
Cột Recv-Q
là số gói mà một ổ nối đã nhận được nhưng không được chuyển đến chương trình của nó. Cột Send-Q
là số gói mà một ổ nối đã gửi mà chưa được người nhận xác nhận. Các cột còn lại đã tự giải thích chính bản thân chúng.
Bài tập Hướng dẫn
-
Bạn sẽ sử dụng (những) lệnh nào để gửi phản hồi ICMP tới
learning.lpi.org
? -
Làm thế nào để có thể xác định được tuyến tới
8.8.8.8
? -
Lệnh nào sẽ hiển thị cho người dùng biết nếu có bất kỳ tiến trình nào đang nghe trên cổng TCP 80?
-
Làm thế nào để có thể tìm thấy tiến trình nào đang nghe trên một cổng?
-
Làm cách nào để có thể xác định MTU tối đa của một đường dẫn mạng?
Bài tập Mở rộng
-
Làm cách nào để có thể sử dụng netcat để gửi yêu cầu HTTP đến máy chủ web?
-
Một số lý do khiến việc "ping" máy chủ có thể không thành công là gì?
-
Hãy kể tên một công cụ mà bạn có thể sử dụng để xem các gói mạng đến hoặc rời khỏi máy chủ Linux?
-
Làm cách nào để có thể buộc
traceroute
sử dụng một giao diện khác? -
Traceroute
có thể báo cáo các MTU không?
Tóm tắt
Kết nối mạng thường được cấu hình bởi các tệp lệnh khởi động của hệ thống hoặc một trình trợ giúp như NetworkManager. Hầu hết các bản phân phối đều có các công cụ giúp người dùng chỉnh sửa các tệp cấu hình tệp lệnh khởi động. Hãy tham khảo tài liệu của bản phân phối để biết thêm chi tiết.
Khả năng cấu hình mạng theo cách thủ công cho phép chúng ta khắc phục sự cố hiệu quả hơn. Nó rất hữu ích trong các môi trường tối thiểu được sử dụng cho những việc như khôi phục từ bản sao lưu hoặc di chuyển sang phần cứng mới.
Các tiện ích được nhắc tới tới trong bài học này có nhiều chức năng hơn so với những gì đã được đề cập. Việc xem trang hướng dẫn của từng chức năng để làm quen với các tùy chọn có sẵn sẽ rất hữu ích đối với người dùng. Các lệnh ss
và ip
là cách thực hiện hiện đại, trong khi những lệnh còn lại đã được đề cập đến được coi là các công cụ cũ (tuy vẫn được sử dụng khá phổ biến).
Cách tốt nhất để làm quen với các công cụ được đề cập tới là thực hành chúng. Chỉ với một máy tính có dung lượng RAM khiêm tốn, chúng ta đã có thể thiết lập một phòng thí nghiệm mạng ảo bằng các máy ảo để thực hành. Chỉ cần tới ba máy ảo là đã đủ để chúng ta làm quen với các công cụ đã được nhắc tới.
Các lệnh được sử dụng trong bài học này bao gồm:
ping
vàping6
-
Được sử dụng để truyền các gói ICMP đến máy chủ từ xa để kiểm tra tính khả dụng của kết nối mạng.
traceroute
vàtraceroute6
-
Được sử dụng để truy vết đường dẫn qua mạng nhằm xác định khả năng kết nối của mạng.
tracepath
vàtracepath6
-
Được sử dụng để truy vết đường dẫn qua mạng cũng như xác định kích thước MTU dọc theo tuyến.
nc
-
Được sử dụng để thiết lập các kết nối tùy ý trên mạng nhằm kiểm tra kết nối cũng như truy vấn mạng về các dịch vụ và thiết bị có sẵn.
netstat
-
Lệnh kế thừa được sử dụng để xác định số liệu thống kê và kết nối mạng mở của hệ thống.
ss
-
Lệnh hiện đại được sử dụng để xác định số liệu thống kê và kết nối mạng mở của hệ thống.
Đáp án Bài tập Hướng dẫn
-
Bạn sẽ sử dụng (những) lệnh nào để gửi tiếng vang ICMP tới
learning.lpi.org
?Lệnh
ping
hoặcping6
:$ ping learning.lpi.org
hoặc
$ ping6 learning.lpi.org
-
Làm thế nào để có thể xác định được tuyến tới
8.8.8.8
?Bằng cách sử dụng lệnh
tracepath
hoặctraceroute
.$ tracepath 8.8.8.8
hoặc
$ traceroute 8.8.8.8
-
Lệnh nào sẽ hiển thị cho người dùng biết nếu có bất kỳ tiến trình nào đang nghe trên cổng TCP 80?
Với
ss
:$ ss -ln | grep ":80"
Với
netstat
:$ netstat -ln | grep ":80"
Mặc dù không được coi là yêu cầu của bài kiểm tra nhưng bạn cũng có thể sử dụng
lsof
:# lsof -Pi:80
-
Làm thế nào để có thể tìm thấy tiến trình nào đang nghe trên một cổng?
Một lần nữa, có nhiều cách để thực hiện việc này. Bạn có thể sử dụng
lsof
theo cách tương tự như câu trả lời trước để thay thế số cổng. Bạn cũng có thể sử dụngnetstat
hoặcss
với tùy chọn-p
. Hãy nhớ rằng,netstat
được coi là một công cụ kế thừa.# netstat -lnp | grep ":22"
Các tùy chọn tương tự khả dụng với
netstat
cũng khả dụng vớiss
:# ss -lnp | grep ":22"
-
Làm cách nào để có thể xác định MTU tối đa của một đường dẫn mạng?
Bằng cách sử dụng lệnh
tracepath
:$ tracepath somehost.example.com
Đáp án Bài tập Mở rộng
-
Làm cách nào để có thể sử dụng netcat để gửi yêu cầu HTTP đến máy chủ web?
Bằng cách nhập dòng yêu cầu HTTP, bất kỳ một tiêu đề nào và một dòng trống vào cửa sổ dòng lệnh:
$ nc learning.lpi.org 80 GET /index.html HTTP/1.1 HOST: learning.lpi.org HTTP/1.1 302 Found Location: https://learning.lpi.org:443/index.html Date: Wed, 27 May 2020 22:54:46 GMT Content-Length: 5 Content-Type: text/plain; charset=utf-8 Found
-
Một số lý do khiến việc ping máy chủ có thể không thành công là gì?
Có một số lý do có thể gây ra việc này:
-
Máy chủ từ xa không hoạt động.
-
Một ACL bộ định tuyến đang chặn ping của bạn.
-
Tường lửa của máy chủ từ xa đang chặn ping của bạn.
-
Bạn có thể đang sử dụng tên hoặc địa chỉ máy chủ không chính xác.
-
Việc phân giải tên miền của bạn đang trả về một địa chỉ không chính xác.
-
Cấu hình mạng của máy không đúng.
-
Tường lửa của máy đang chặn nó.
-
Cấu hình mạng của máy chủ từ xa không chính xác.
-
Các giao diện trên máy bị ngắt kết nối.
-
Các giao diện của máy từ xa bị ngắt kết nối.
-
Một thành phần mạng như bộ chuyển mạch, cáp hoặc bộ định tuyến giữa máy của bạn và máy điều khiển từ xa không còn hoạt động.
-
-
Hãy kể tên một công cụ mà bạn có thể sử dụng để xem các gói mạng đến hoặc rời khỏi máy chủ Linux?
Cả
tcpdump
vàwireshark
đều có thể được sử dụng. -
Làm cách nào để có thể buộc
traceroute
sử dụng một giao diện khác?Bằng cách sử dụng tùy chọn
-i
:$ traceroute -i eth2 learning.lpi.org traceroute -i eth2 learning.lpi.org traceroute to learning.lpi.org (208.94.166.201), 30 hops max, 60 byte packets ...
-
Traceroute
có thể báo cáo các MTU không?Có thể, với tùy chọn
--mtu
:# traceroute -I --mtu learning.lpi.org traceroute to learning.lpi.org (208.94.166.201), 30 hops max, 65000 byte packets 1 047-132-144-001.res.spectrum.com (47.132.144.1) 9.974 ms F=1500 10.476 ms 4.743 ms 2 096-034-094-106.biz.spectrum.com (96.34.94.106) 8.697 ms 9.963 ms 10.321 ms ...