Interrogar-se como verificar a conectividade entre dois pontos terminais de rede?
Uma das tarefas comuns do administrador de sistema é verificar a conectividade para solucionar problemas de rede. Pode ser qualquer coisa como um aplicativo não conseguir se conectar ao serviço backend, incapaz de pegar dados de URL externa, verificar se o fluxo está aberto, etc.
O que quer que seja, o seguinte utilitário/comandos o ajudaria. Eles são testados no CentOS 7.x, e eu não vejo nenhuma razão para não trabalhar em outra distro Linux.
Vamos explorar…
telnet
Um dos comandos amplamente utilizados para testar a conectividade essencial entre servidores, servidor para o IP de outro dispositivo de rede. A sintaxe do comando é fácil.
telnet $destinationIP $PORTDigamos que você queira testar se você pode se conectar à porta 8080 em 10.0.0.1 endereço IP; então o comando seria.
telnet 10.0.0.1 8080Se não houver problema na conexão, então você deve ver a mensagem conectada.
Trying 10.0.0.1...Connected to 10.0.0.1.Escape character is '^]'.Nota: se você obtiver comando não encontrado durante a execução do telnet então você precisa instalar o telnet como eu expliquei aqui.
Na maioria dos cenários, o telnet deve ajudar. Entretanto, se você precisar de alguma outra opção então aqui estão algumas alternativas telnet.
ncat ou nc
Ncat (a.k.a. ncat) é um poderoso utilitário de rede com muitas características como bind e aceitar uma conexão, executar comando remotamente, escrever e ler dados, etc. Ele funciona em IPv4 e IPv6, ambos.
Para fazer um teste simples para verificar se a porta está aberta ou não, você vai executar o seguinte.
nc -vz $HOSTNAME $PORTVamos pegar um exemplo de teste da porta 443 em geekflare.com.
# nc -vz geekflare.com 443Ncat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 104.25.133.107:443.Ncat: 0 bytes sent, 0 bytes received in 0.02 seconds.#Como mencionado, você também pode usar nc para vincular a conexão para ouvir em uma determinada porta. Isto pode ser útil quando você não tem serviços reais em execução, mas quer garantir que a conectividade existe.
Para começar a ouvir em uma porta:
nc -l $PORTNUMBERIrão ligar a porta em um determinado número.
Se o ncat não estiver instalado, então você pode fazê-lo com yum install nc em servidores CentOS/RHEL.
wget
wget é um comando útil para baixar/teste HTTP, HTTPS e FTP. Se você está trabalhando como um engenheiro web ou lidando frequentemente com problemas relacionados à web então wget é seu amigo. Testar usando wget é simples.
wget $URLAqui está um exemplo de testar ferramentas.geekflare.com
# wget tools.geekflare.com--2019-05-09 20:40:01-- http://tools.geekflare.com/Resolving tools.geekflare.com (tools.geekflare.com)... 104.25.134.107, 104.25.133.107, 2606:4700:20::6819:866b, ...Connecting to tools.geekflare.com (tools.geekflare.com)|104.25.134.107|:80... connected.HTTP request sent, awaiting response... 301 Moved PermanentlyLocation: https://tools.geekflare.com/ --2019-05-09 20:40:01-- https://tools.geekflare.com/Connecting to tools.geekflare.com (tools.geekflare.com)|104.25.134.107|:443... connected.HTTP request sent, awaiting response... 200 OKLength: unspecified Saving to: 'index.html.2' 15,139 --.-K/s in 0.001s 2019-05-09 20:40:02 (12.8 MB/s) - 'index.html.2' saved #Se ele mostrar conectado significa que não há problema de conectividade.
curl
Um curl é uma ferramenta multiuso.
Você sabe que pode telnet para uma porta usando curl?
Bem, agora você sabe.
curl -v telnet://$IP:$PORTO seguinte é um exemplo de trabalho.
# curl -v telnet://chandan.io:443* About to connect() to chandan.io port 443 (#0)* Trying 104.31.68.106...* Connected to chandan.io (104.31.68.106) port 443 (#0)E, quando não há nenhum problema com a porta de escuta ou firewall, então você verá tentando…
# curl -v telnet://chandan.io:4434* About to connect() to chandan.io port 4434 (#0)* Trying 104.31.68.106...Você também pode usar o curl para baixar os dados. Ele suporta múltiplos protocolos – HTTP, HTTPS, FTP, IMAP, LDAP, POP3, SCP, SFTP, GOPHER, etc.
nmap
Uma ferramenta popular com centenas de características. Muitas vezes isso é considerado como uma ferramenta de segurança. nmap permite testar um único IP/porta ou na faixa.
Para testar uma única porta
nmap -p $PORT $IPUm exemplo de porta de teste 443 em siterelic.com
# nmap -p 443 siterelic.comStarting Nmap 7.70 ( https://nmap.org ) at 2019-05-10 06:55 UTCNmap scan report for siterelic.com (104.27.174.50)Host is up (0.0079s latency).Other addresses for siterelic.com (not scanned): 104.27.175.50 2606:4700:30::681b:ae32 2606:4700:30::681b:af32PORT STATE SERVICE443/tcp open httpsNmap done: 1 IP address (1 host up) scanned in 0.13 seconds#Localize na coluna de estado. Se você vir aberta significa que a conexão está ok. E, se o estado for filtrado isso significa que a conectividade não existe.
Conclusion
telnet está sendo gradualmente eliminada na última versão do Linux. Graças à alternativa telnet acima.
Se você é novo no Linux e está procurando aprender, então verifique este curso Udemy.