Chào các bạn, trong bài này mình sẽ so sánh 2 bộ công cụ mạng giúp chúng ta có thể kiểm tra và giám sát hệ thống trên linux một cách tốt nhất là net-tools và iproute2.
Như các bạn đã biết net-tools là bộ công cụ được phát triển để cấu hình chức năng mạng của nhân Linux cũ với tập các lệnh như ifconfig, route, arp, netstat … giúp chúng ta kiểm tra và giám sát chức năng mạng của hệ thống.
Hiện nay, một vài distro Linux như Arch Linux và CentOS / RHEL 7 đã không còn sử dụng bộ công cụ net-tools nữa mà đã phát triển lên bộ công cụ mới là iproute2. Iproute2 là bộ công cụ mạng được xây dựng để thay thế cho công cụ net-tools. Trong khi net-tools truy cập và thay đổi cấu hình mạng kenel thông qua procfs (/proc) và lời gọi hệ thống ioctl thì iproute2 giao tiếp với kenel thông qua netlink socket. Procfs là giao diện được biết đến là nặng hơn netlink. Giao diện iproute2 là trực quan hơn so với net-tools.
Sau đây là so sánh các lệnh của 2 bộ công cụ net-tools và iproute2:
- Lệnh hiển thị tất cả giao diện kết nối mạng:
Với net-tools:
ifconfig -a
Với Iproute 2:
ip link show
- Bật hoặc tắt giao diện mạng:
Với net-tools:
ifconfig eth0:0 up|down
Với Iproute 2:
ip link set up|down eth0:0
- Gán địa chỉ IP cho 1 giao diện mạng
Với net-tools:
ifconfig eth0:0 <ipaddress>
Với Iproute 2:
ip addr add <ipaddress> dev eth0:0
- Xóa địa chỉ IP khỏi card mạng
Với net-tools:
ifconfig eth0:0 0
Với Iproute 2:
ip addr del <ipaddress> dev eth0:0
- Xem địa chỉ IP V4 trên 1 giao diện mạng
Với net-tools:
ifconfig eth0:0
Với Iproute2:
ip addr show dev eth0:0
- Gán địa chỉ IP V6 trên 1 giao diện mạng: Cả net-tools và iproute2 đều cho phép gán nhiều địa chỉ IP V6 trên 1 giao diện mạng
Với net-tools:
ifconfig eth0 inet6 add <ip V6 address>
Với Iproute2:
ip -6 addr add <ip V6 address> dev eth0
- Xem địa chỉ IP V6 trên 1 giao diện mạng
Với net-tools:
ifconfig eth0:0
Với Iproute2:
ip -6 addr show dev eth0:0
- Xóa địa chỉ IP V6 trên 1 giao diện mạng
Với net-tools:
ifconfig eth0 inet6 del <ip V6 address>
Với Iproute2:
ip -6 addr del <ip V6 address> dev eth0
- Xem bảng định tuyến: Đối với net-tools có thể sử dụng 2 lệnh để hiển thị là route hoặc netstat. IProute2 sử dụng ip
Với net-tools:
route –n hoặc netstat –rn
Với Iproute2:
ip route show
- Thêm hoặc chỉnh sửa định tuyến mặc định: Để thêm hoặc sửa đổi một tuyến đường mặc định trong bảng định tuyến IP của kenel. Lưu ý rằng với công cụ net-tools, sửa đổi một tuyến đường mặc định có thể sử dụng thêm một tuyến đường mặc định mới, và sau đó loại bỏ một tuyến đường mặc định cũ. Với iproute2, sử dụng ip để thay thế.
Với net-tools:
route add default gw <gw address> eth0
route del default gw <gw address> eth0
Với iproute2:
ip route add default via <gw address> dev eth0
ip route replace default via <gw address> dev eth0
- Thêm hoặc xóa định tuyến tĩnh:
Với net-tools:
route add -net <ip address> gw <gw address> dev eth0
route del -net <ip address>
Với iproute2:
ip route add <ip address> via <gw address> dev eth0
ip route del <ip address>
- Kiểm tra kết nối và các cổng nghe:
Với net-tools:
netstat hoặc netstat -l
Với Iproute2:
ss hoặc ss -l
- Xem bảng ARP
Với net-tools:
arp -ar
Với Iproute2:
ip neigh
- Thêm, xóa và xem địa chỉ multicast cho giao diện mạng
Với net-tools:
ipmaddr add <multicast address> dev eth0
ipmaddr del <multicast address> dev eth0
ipmaddr show dev eth0
netstat –g
Với Iproute2:
ip maddr add 33:44:00:00:00:01 dev eth0
ip maddr del 33:44:00:00:00:01 dev eth0
ip maddr list dev eth0
Trên đây là so sánh cách sử dụng của 2 bộ công cụ net-tools và iproute2, hy vọng bài viết sẽ giúp ích cho các bạn.
Chúc các bạn thành công!
Leave A Comment?