Dərslər
Başlamaq
Öyrənməyə başlayın
CodeGym /Kurslar /Docker SELF /Marşrutların quraşdırılması: `ip route`, `netstat`, `ss` ...

Marşrutların quraşdırılması: `ip route`, `netstat`, `ss` komandaları

Docker SELF
Səviyyə , Dərs
Mövcuddur

Marşrutların quraşdırılması: ip route, netstat, ss komandaları

1. Marşrutlaşdırma anlayışı

Bu gün daha dərinə dalırıq: marşrutları tənzimləyəcəyik, şəbəkə bağlantılarını analiz edəcəyik və portlar ilə tanış olacağıq. Burada şəbəkə administrasiyasının əsl sehrbazlığı başlayır – paketlərin hara və necə getdiyini, həmçinin niyə bu məsələdə "marşrutlar üzrə başqan" olmağın vacib olduğunu öyrənəcəyik.

Marşrutlaşdırma – təkcə çətin səslənən bir şey deyil, bu, müasir şəbəkələrin zəminidir. Təsəvvür edin: sizin kompüteriniz – bir turistdir, o başqa kompüterə (otelə) getmək istəyir, amma marşrutlar – bu, yollar və işarətlərdir. Əgər marşrutlar olmasa, turist itəcək, yoldan keçənlərdən soruşacaq (keçənlər bəlkə də DNS-serverlər olar, amma bu başqa məsələlərdir) ya da ümumiyyətlə evdə qalacaq.

Marşrutlar niyə lazımdır

Şəbəkədəki hər bir cihazın digər cihazlara necə çatacağını bilməsi lazımdır. Məsələn, sizin kompüteriniz example.com saytına sorğu göndərmək istəyirsə, o bunu bilməlidir:

  1. Paketləri hara göndərmək lazımdır.
  2. Hansı gateway və ya interfeys vasitəsilə bunu etmək lazımdır.

Marşrutlar iki növə ayrılır:

  • Lokal marşrutlar: sizin alt şəbəkənizdəki cihazlar üçün təlimatlar (məsələn, sizin kompüter və printer).
  • Xarici marşrutlar: sizin alt şəbəkənizdən kənardakı cihazlar üçün təlimatlar (məsələn, internetdə bir resurs üçün).

2. Marşrutlaşdırma cədvəli

Marşrutlaşdırma cədvəli – bu, IP ünvanlarına əsaslanaraq paketlərin hara göndəriləcəyini müəyyən edən qaydalar cədvəlidir. Bu, kompüteriniz üçün Google Maps kimidir: "Ora getmək istəyirsənsə, bu gateway-dən keç."

Öz marşrut cədvəlinizi göstərin:

ip route show

Nümunə çıxışı:

default via 192.168.1.1 dev eth0 proto dhcp metric 100
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100 metric 100

Bu nə deməkdir:

  • default via 192.168.1.1: əgər paket üçün konkret hara gedəcəyini göstərməyibsə, onu 192.168.1.1 ünvanlı gateway-dən ötür.
  • dev eth0: eth0 interfeysindən istifadə edirik.
  • 192.168.1.0/24: bu, tam 192.168.1.0/24 alt şəbəkəsi üçün bir marşrutdur. Paketlər "evdə" lokal şəbəkədə qalır.
  • protometric – əlavə parametrlərdir, bunlar barədə bir az sonra danışarıq.

3. ip route komandası

Marşrutlara baxış

Marşrut cədvəlinə baxmaq üçün artıq ip route show istifadə etmişik. Filtrlər əlavə edə bilərsən, məsələn, yalnız lokal şəbəkə üçün marşrutun müəyyən edilməsi üçün:

ip route show match 192.168.1.0/24

Marşrutların əlavə edilməsi

Statik marşrut əlavə edə bilərsən – bu sanki özün yol nişanı qoyursan. Məsələn, bütün sorğuları 10.0.0.0/24 altşəbəkəsinə müəyyən bir gateway vasitəsilə yönləndirmək üçün:

sudo ip route add 10.0.0.0/24 via 192.168.1.1 dev eth0

Bunu aydınlaşdıraq:

  • 10.0.0.0/24 – təyinat altşəbəkəsi.
  • via 192.168.1.1 – paketlərin göndərildiyi gateway.
  • dev eth0 – paketlərin göndərildiyi interfeys.

Marşrutların silinməsi

Əgər artıq marşrutun mövcud olmasını istəmirsənsə, onu bu komanda ilə silirik:

sudo ip route del 10.0.0.0/24

4. Təcrübə: Statik marşrutun qurulması

  1. Başqa bir alt şəbəkəyə çıxışınız olduğundan əmin olun.
  2. Marşrut əlavə edin:
sudo ip route add 192.168.2.0/24 via 192.168.1.1 dev eth0
  1. Marşrutlaşdırma cədvəlini yoxlayın:
ip route show
  1. Əgər bu artıq lazım deyilsə, marşrutu silin.

5. netstat komandası

Cari bağlantıların analizinə gəldikdə, netstat – bu, sistem administratorunun köhnə dostudur (hərçənd artıq onun daha müasir alternativi var – ss, bu haqda daha sonra danışacağıq).

Aktiv bağlantıların yoxlanması

netstat -tun

Bu nə ifadə edir:

  • -t – TCP bağlantılarını göstərir.
  • -u – UDP bağlantılarını göstərir.
  • -n – host adlarının əvəzinə rəqəmsal ünvanları göstərir.

Nümunə çıxışı:

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.1.100:22        192.168.1.50:50240      ESTABLISHED

Bu nə deməkdir:

  • Lokal ünvan 192.168.1.100:22 – bu sizin kompüterinizdir və o, 22 (SSH) portunu dinləyir.
  • Uzaq ünvan 192.168.1.50:50240 – bu isə sizin portunuza qoşulmuş uzaq hostdur.
  • ESTABLISHED – bu aktiv bağlantıdır, məlumat ötürülür.

Portların dinlənilməsi

Kompüterinizdə hansı portların "dinlənildiyini" görmək üçün:

netstat -ltn

-l flaqi yalnız dinlənilən portları göstərir, -t-n-i isə artıq müzakirə etmişik.

6. ss komandası

Əgər netstat dinozavrdırsa, onda ss gələcəkdən bir DeLorean maşınıdır: daha sürətli işləyir və daha çox informasiya təqdim edir.

Aktiv bağlantıların yoxlanışı

ss -tun

Nəticə netstat ilə oxşardır, amma daha yüksək sürət və detallılıqla.

Portların dinlənməsi

ss -tln

netstat ilə eyni şey, amma ss daha rahat və müasir işləyir.

7. Əlaqələrin monitorinqi

  1. Kompyuterinizin hansı portları dinlədiyini görmək üçün netstat və ya ss-dən istifadə edin.
  2. Başqa cihazda SSH əlaqəsi açın və onun əlaqələr siyahısında görünüb-görünmədiyini yoxlayın.
  3. Komandaların çıxışını təhlil etməyə çalışın.

Biz marşrutlaşdırma və əlaqələrin monitorinqi dünyasına qərq olduq: artıq siz ip route-dan istifadə edərək marşrutlar cədvəlini idarə edə, həmçinin netstat/ss vasitəsilə şəbəkə əlaqələrini təhlil edə bilirsiniz. Bu alətlər – ən mürəkkəb şəbəkə problemlərini həll etmək üçün sizin "İsveçrə bıçağınızdır". Dostunuza kömək etmək istəyirsiniz, kim deyir ki, "internet işləmir"? Yeni biliklərinizi ortaya qoyun və nəyə qadir olduğunuzu göstərin!

Növbəti mühazirədə daha maraqlı olacaq: DNS və onun sehri ilə tanış olacağıq. Amma hələlik – ip route-la məşq edin və paketlərin evə necə yol tapdığını izləyin.

Şərhlər
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION