Vraagt u zich af hoe u de connectiviteit tussen twee netwerkeindpunten kunt controleren?
Een van de meest voorkomende taken voor sysadmin is het controleren van de connectiviteit om netwerkproblemen op te lossen. Het kan zoiets zijn als de applicatie kan geen verbinding maken met de back-endservice, kan geen gegevens ophalen van een externe URL, controleert of de stroom is geopend, enz.
Wat het ook mag zijn, de volgende hulpprogramma’s / commando’s zouden u kunnen helpen. Ze zijn getest op CentOS 7.x en ik zie geen enkele reden om niet aan een andere Linux-distro te werken.
Laten we onderzoeken…
telnet
Een van de meest gebruikte opdrachten om essentiële connectiviteit tussen servers, server en IP van een ander netwerkapparaat te testen. De syntaxis voor de opdracht is eenvoudig.
telnet $ destinationIP $ PORT
Stel dat u wilt testen of u verbinding kunt maken met poort 8080 op 10.0.0.1 IP-adres; dan zou de opdracht zijn.
telnet 10.0.0.1 8080
Als er geen probleem is bij het verbinden, zou u het verbonden bericht moeten zien.
10.0.0.1 proberen…
Verbonden met 10.0.0.1.
Escape-teken is ‘^]’.
Opmerking: als u een opdracht krijgt die niet is gevonden tijdens het uitvoeren van telnet, moet u telnet installeren zoals ik hier heb uitgelegd.
In de meeste scenario’s zou telnet moeten helpen. Als u echter een andere optie nodig heeft, zijn hier enkele telnet-alternatieven.
ncat of nc
Ncat (ook bekend als nc) is een krachtig netwerkhulpprogramma met veel functies zoals een verbinding binden en accepteren, een opdracht op afstand uitvoeren, gegevens schrijven en lezen, enz. Het werkt op IPv4 en IPv6, beide.
Om een eenvoudige test te doen om te controleren of de poort al dan niet is geopend, voert u het volgende uit.
nc -vz $ HOSTNAME $ PORT
Laten we een voorbeeld nemen van het testen van de 443-poort op geekflare.com.
[[email beveiligd] ~] # nc -vz geekflare.com 443
Ncat: versie 7.50 (https://nmap.org/ncat)
Ncat: verbonden met 104.25.133.107:443.
Ncat: 0 bytes verzonden, 0 bytes ontvangen in 0,02 seconden.
[[email beveiligd] ~] #
Zoals eerder vermeld, kunt u ook nc gebruiken om de verbinding te binden om op een bepaalde poort te luisteren. Dit kan handig zijn als u geen daadwerkelijke services heeft, maar u wilt zeker weten dat er connectiviteit is.
Om te beginnen met luisteren op een poort:
nc -l $ PORTNUMBER
Het bindt de poort op een bepaald nummer.
Als ncat niet is geïnstalleerd, dan kun je het voor elkaar krijgen met yum install nc op CentOS / RHEL-servers.
wget
wget is een handige opdracht om HTTP, HTTPS en FTP te downloaden / testen. Als u als webingenieur werkt of vaak te maken heeft met webgerelateerde problemen, dan is wget uw vriend. Testen met wget is eenvoudig.
wget $ URL
Hier is een voorbeeld van het testen van tools.geekflare.com
[[email beveiligd] ~] # wget tools.geekflare.com
–2019-05-09 20:40: 01– http://tools.geekflare.com/
Het oplossen van tools.geekflare.com (tools.geekflare.com) … 104.25.134.107, 104.25.133.107, 2606: 4700: 20 :: 6819: 866b, …
Verbinding maken met tools.geekflare.com (tools.geekflare.com) | 104.25.134.107 |: 80 … verbonden.
HTTP-verzoek verzonden, in afwachting van antwoord … 301 Permanent verplaatst
Locatie: https://tools.geekflare.com/ [volgt]
–2019-05-09 20:40: 01– https://tools.geekflare.com/
Verbinding maken met tools.geekflare.com (tools.geekflare.com) | 104.25.134.107 |: 443 … verbonden.
HTTP-verzoek verzonden, in afwachting van antwoord … 200 OK
Lengte: niet gespecificeerd [text / html]
Opslaan in: ‘index.html.2’
[ <=> ] 15.139 –.- K / s in 0.001s
2019-05-09 20:40:02 (12,8 MB / s) – ‘index.html.2’ opgeslagen [15139]
[[email beveiligd] ~] #
Als het verbonden betekent, is er geen verbindingsprobleem.
krullen
Een krul is een multifunctioneel hulpmiddel.
Weet je dat je kunt telnet naar een poort met behulp van curl?
Nou, nu weet je het.
krul -v telnet: // $ IP: $ PORT
Het volgende is een werkend voorbeeld.
[[email beveiligd] ~] # curl -v telnet: //chandan.io: 443
* Staat op het punt () te verbinden met chandan.io-poort 443 (# 0)
* Probeer 104.31.68.106…
* Verbonden met chandan.io (104.31.68.106) poort 443 (# 0)
En als er geen luisterpoort of firewallprobleem is, zult u zien dat u probeert …
[[email beveiligd] ~] # curl -v telnet: //chandan.io: 4434
* Staat op het punt () te verbinden met chandan.io-poort 4434 (# 0)
* Probeer 104.31.68.106…
Je kunt ook curl gebruiken om de gegevens te downloaden. Het ondersteunt meerdere protocollen – HTTP, HTTPS, FTP, IMAP, LDAP, POP3, SCP, SFTP, GOPHER, enz..
nmap
Een populaire tool met honderden functies. Dit wordt vaak beschouwd als een beveiligingshulpmiddel. nmap laat je een enkele IP / poort of in het bereik testen.
Om een enkele poort te testen
nmap -p $ PORT $ IP
Een voorbeeld van het testen van poort 443 op siterelic.com
[[email beveiligd] ~] # nmap -p 443 siterelic.com
Nmap 7.70 (https://nmap.org) starten op 2019-05-10 06:55 UTC
Nmap-scanrapport voor siterelic.com (104.27.174.50)
Host is up (latentie 0,0079s).
Andere adressen voor siterelic.com (niet gescand): 104.27.175.50 2606: 4700: 30 :: 681b: ae32 2606: 4700: 30 :: 681b: af32
HAVENSTAATSDIENST
443 / tcp open https
Nmap klaar: 1 IP-adres (1 host omhoog) gescand in 0,13 seconden
[[email beveiligd] ~] #
Kijk naar de staatskolom. Als u open ziet, betekent dit dat de verbinding in orde is. En als de status is gefilterd, betekent dit dat er geen connectiviteit bestaat.
Conclusie
telnet wordt geleidelijk uitgefaseerd in de nieuwste Linux-versie. Dankzij het bovenstaande telnet-alternatief.
Als je nieuw bent bij Linux en op zoek bent om te leren, bekijk dit dan Udemy natuurlijk.