Ysa-k10-ru
Глава 10: Сетевые команды Linux и основы сетевого анализа
Цели главы
После изучения этой главы ученик:
- Понимает базовые принципы компьютерных сетей
- Знает основные сетевые команды Linux
- Умеет проверять доступность хостов и сетевых сервисов
- Может анализировать сетевые интерфейсы и соединения
- Получает практические навыки диагностики сетевых проблем
1. Основы компьютерных сетей (кратко)
Компьютерная сеть — это совокупность устройств, соединённых для обмена данными.
Базовые понятия:
- IP-адрес — уникальный адрес устройства в сети
- Сетевой интерфейс — физический или виртуальный сетевой адаптер
- Порт — логический номер сервиса (например, SSH — 22)
- Маршрут — путь пакетов в сети
Для системного администратора умение диагностировать сеть — критически важно.
2. Команда ping
2.1 Назначение ping
Команда ping проверяет:
- доступность удалённого узла
- задержку (latency)
- стабильность соединения
Ping использует ICMP-пакеты.
2.2 Пример использования
ping 8.8.8.8
Вывод показывает:
- время ответа (ms)
- количество потерянных пакетов
Ограничение количества пакетов:
ping -c 4 google.com
2.3 Практическое применение
- Проверка доступа в интернет
- Проверка доступности сервера
- Первичная диагностика проблем сети
3. Команды ifconfig и ip
3.1 ifconfig (устаревшая, но часто встречается)
Показывает сетевые интерфейсы:
ifconfig
Интерфейсы:
- eth0 — проводная сеть
- wlan0 — Wi-Fi
- lo — loopback (127.0.0.1)
⚠ В новых системах ifconfig может быть не установлен.
3.2 Команда ip (современный стандарт)
Просмотр интерфейсов:
ip addr
Кратко:
ip a
Просмотр только IPv4:
ip -4 addr
3.3 Просмотр маршрутов
ip route
Показывает:
- шлюз по умолчанию
- сетевые маршруты
4. Команды netstat и ss
4.1 netstat (устаревшая)
Показывает сетевые соединения и открытые порты:
netstat -tulpen
Опции:
- -t — TCP
- -u — UDP
- -l — listening
- -p — процесс
- -n — без DNS
4.2 ss (современная замена)
Рекомендуемая команда:
ss -tulpen
Пример вывода:
- какие порты открыты
- какие сервисы слушают соединения
5. Команда traceroute
5.1 Назначение traceroute
Показывает маршрут пакетов от клиента к серверу.
Используется для:
- поиска узла, где происходит задержка
- диагностики проблем маршрутизации
5.2 Пример
traceroute google.com
Каждая строка — один «прыжок» (hop).
6. Типичный алгоритм сетевой диагностики
1. Проверить интерфейс (ip a) 2. Проверить маршрут (ip route) 3. Проверить доступность IP (ping) 4. Проверить DNS (ping hostname) 5. Проверить порты (ss) 6. Проверить маршрут (traceroute)
7. Практика: базовый сетевой анализ
Практика 1: Интерфейсы
- Выполнить: ip a
- Найти активный интерфейс
- Определить IP-адрес
Практика 2: Проверка связи
- Проверить доступность:
ping 127.0.0.1 ping <шлюз> ping 8.8.8.8
Сделать выводы.
Практика 3: DNS
- Выполнить:
ping google.com
- Сравнить с ping 8.8.8.8
Практика 4: Открытые порты
- Выполнить:
ss -tulpen
- Найти SSH-порт
- Определить процесс
Практика 5: Трассировка
- Выполнить:
traceroute 8.8.8.8
- Определить количество hops
8. Типичные проблемы и их диагностика
Нет интернета
- Проверить IP-адрес
- Проверить шлюз
- Проверить DNS
Ping IP работает, hostname — нет
- Проблема DNS
Сервис не доступен
- Проверить, слушает ли порт (ss)
- Проверить firewall (глава 12)
9. Дополнительные материалы для самостоятельного изучения
- man ping
- man ip
- man ss
- man traceroute
- Linux Networking HOWTO
- Практика в виртуальной сети (2–3 VM)
10. Результат главы
После этой главы ученик:
- Умеет анализировать состояние сети
- Использует базовые сетевые команды Linux
- Может диагностировать типовые сетевые проблемы
- Готов к более сложной настройке сети (следующая глава)