Shell Scripting: Właściwy sposób sprawdzania łączności z Internetem?

Znalazłem skrypty, które mówią, że sprawdzają łączność z Internetem. Niektórzy sprawdzają adres IP, jeśli interfejs jest włączony, ALE nie sprawdza połączenia z Internetem. Znalazłem takie, które używają ping w ten sposób: if [ 'ping google.com -c 4 | grep time' != "" ]; thenale czasami może to być niewiarygodne, ponieważ sam ping może się zawiesić z jakiegoś powodu (np. Czekając na zablokowane IO).

Wszelkie sugestie na temat właściwego / niezawodnego sposobu sprawdzania łączności z Internetem za pomocą skryptów? Czy muszę korzystać z niektórych pakietów?

Musi być w stanie okresowo sprawdzać, cronna przykład, a następnie zrobić coś, gdy połączenie zostanie zerwane, jak na przykład invokeifup --force [interface]

Testowanie łączności IPv4

Jeśli sieć przepuszcza pakiety ping, spróbuj pingować 8.8.8.8 (serwer obsługiwany przez Google).

if ping -q -c 1 -W 1 8.8.8.8 >/dev/null; then
  echo "IPv4 is up"
else
  echo "IPv4 is down"
fi

Testowanie łączności IP i DNS

Jeśli chcesz, aby test zakończył się powodzeniem, gdy działa również DNS, użyj nazwy hosta.

if ping -q -c 1 -W 1 google.com >/dev/null; then
  echo "The network is up"
else
  echo "The network is down"
fi

Testowanie łączności internetowej

Niektóre zapory blokują pingi. Niektóre miejsca mają zaporę ogniową, która blokuje cały ruch, z wyjątkiem serwera proxy. Jeśli chcesz przetestować łączność internetową, możesz wysłać żądanie HTTP.

case "$(curl -s --max-time 2 -I http://google.com | sed 's/^[^ ]*  *\([0-9]\).*/\1/; 1q')" in
  [23]) echo "HTTP connectivity is up";;
  5) echo "The web proxy won't let us through";;
  *) echo "The network is down or very slow";;
esac

Gorąco polecam przed użyciem pingw celu ustalenia łączności. Jest zbyt wielu administratorów sieci, którzy wyłączają ICMP (protokół, którego używa) ze względu na obawy związane z atakami ping powodziowymi pochodzącymi z ich sieci.

Zamiast tego korzystam z szybkiego testu niezawodnego serwera na porcie, którego można się spodziewać:

if nc -zw1 google.com 443; then
  echo "we have connectivity"
fi

Korzysta z netcat ( nc) w trybie skanowania portów , szybkim wciskaniu ( -zto tryb zero-I / O [używany do skanowania] ) z szybkim limitem czasu ( -w 1trwa maksymalnie jedną sekundę). Sprawdza Google na porcie 443 (HTTPS).

Użyłem HTTPS zamiast HTTP jako próby ochrony przed niewoli portali i przezroczystych serwerów proxy, które mogą odpowiadać na porcie 80 (HTTP) dla dowolnego hosta. Jest to mniej prawdopodobne w przypadku korzystania z portu 443, ponieważ wystąpiłoby niedopasowanie certyfikatu, ale nadal tak się dzieje.

Jeśli chcesz się temu przeciwstawić, musisz zweryfikować bezpieczeństwo połączenia:

test=google.com
if nc -zw1 $test 443 && echo |openssl s_client -connect $test:443 2>&1 |awk '
  handshake && $1 == "Verification" { if ($2=="OK") exit; exit 1 }
  $1 $2 == "SSLhandshake" { handshake = 1 }'
then
  echo "we have connectivity"
fi

Spowoduje to sprawdzenie połączenia (zamiast oczekiwania na przekroczenie limitu czasu przez openssl), a następnie nawiązanie połączenia SSL, wpisanie na etapie weryfikacji. Po cichu kończy działanie („prawda”), jeśli weryfikacja była „OK” lub kończy się z błędem („fałsz”), wówczas zgłaszamy znalezisko.

Stworzyłem skrypt, który wykorzystuje wiele sposobów sprawdzania połączenia internetowego (ping, nc i curl, dzięki Adamowi Katzowi, Gillesowi i Archemarowi). Mam nadzieję, że ktoś uzna to za przydatne. Możesz go edytować według własnych upodobań / zoptymalizować.

Sprawdza bramę, DNS i połączenie internetowe (używając curl, nc i ping). Umieść to w pliku, a następnie uruchom go (zwykle sudo chmod +x filename)

#!/bin/bash

GW=`/sbin/ip route | awk '/default/ { print $3 }'`
checkdns=`cat /etc/resolv.conf | awk '/nameserver/ {print $2}' | awk 'NR == 1 {print; exit}'`
checkdomain=google.com

#some functions

function portscan
{
  tput setaf 6; echo "Starting port scan of $checkdomain port 80"; tput sgr0;
  if nc -zw1 $checkdomain  80; then
    tput setaf 2; echo "Port scan good, $checkdomain port 80 available"; tput sgr0;
  else
    echo "Port scan of $checkdomain port 80 failed."
  fi
}

function pingnet
{
  #Google has the most reliable host name. Feel free to change it.
  tput setaf 6; echo "Pinging $checkdomain to check for internet connection." && echo; tput sgr0;
  ping $checkdomain -c 4

  if [ $? -eq 0 ]
    then
      tput setaf 2; echo && echo "$checkdomain pingable. Internet connection is most probably available."&& echo ; tput sgr0;
      #Insert any command you like here
    else
      echo && echo "Could not establish internet connection. Something may be wrong here." >&2
      #Insert any command you like here
#      exit 1
  fi
}

function pingdns
{
  #Grab first DNS server from /etc/resolv.conf
  tput setaf 6; echo "Pinging first DNS server in resolv.conf ($checkdns) to check name resolution" && echo; tput sgr0;
  ping $checkdns -c 4
    if [ $? -eq 0 ]
    then
      tput setaf 6; echo && echo "$checkdns pingable. Proceeding with domain check."; tput sgr0;
      #Insert any command you like here
    else
      echo && echo "Could not establish internet connection to DNS. Something may be wrong here." >&2
      #Insert any command you like here
#     exit 1
  fi
}

function httpreq
{
  tput setaf 6; echo && echo "Checking for HTTP Connectivity"; tput sgr0;
  case "$(curl -s --max-time 2 -I $checkdomain | sed 's/^[^ ]*  *\([0-9]\).*/\1/; 1q')" in
  [23]) tput setaf 2; echo "HTTP connectivity is up"; tput sgr0;;
  5) echo "The web proxy won't let us through";exit 1;;
  *)echo "Something is wrong with HTTP connections. Go check it."; exit 1;;
  esac
#  exit 0
}


#Ping gateway first to verify connectivity with LAN
tput setaf 6; echo "Pinging gateway ($GW) to check for LAN connectivity" && echo; tput sgr0;
if [ "$GW" = "" ]; then
    tput setaf 1;echo "There is no gateway. Probably disconnected..."; tput sgr0;
#    exit 1
fi

ping $GW -c 4

if [ $? -eq 0 ]
then
  tput setaf 6; echo && echo "LAN Gateway pingable. Proceeding with internet connectivity check."; tput sgr0;
  pingdns
  pingnet
  portscan
  httpreq
  exit 0
else
  echo && echo "Something is wrong with LAN (Gateway unreachable)"
  pingdns
  pingnet
  portscan
  httpreq

  #Insert any command you like here
#  exit 1
fi

w Internecie jest wiele adresów IP, lekkim podejściem jest pingowanie niektórych z nich

 if ping -c 4 google.com ; then OK ; else KO ; fi
 if ping -c 4 facebook.com ; then OK ; else KO ; fi
 if ping -c 4 nsa.gov ; then OK ; else KO ; fi # <- this one might not reply

bardziej kompletną odpowiedzią może być uzyskiwanie stron wget

 wget google.com -o google.txt
 if parse google.txt ; then OK ; else KO ; fi

gdzie

• parsuj to program, który piszesz, który zapewnia, że ​​google.txt nie jest (zbyt starą) wersją google.com w pamięci podręcznej

dzięki twojemu wkładowi od każdego użytkownika i innej sieci udało mi się ukończyć ten skrypt w ciągu 3 dni. i zostawię go za darmo dla jego użycia.

ten skrypt automatyzuje odnawianie adresu IP w przypadku utraty połączenia, robi to uporczywie.

#!/bin/bash

# Autor: John Llewelyn
# FB: fb.com/johnwilliam.llewelyn
# Twitter: twitter.com/JWLLEWELYN
# TLF: +584-1491-011-15
# Its use is free.
# Description: Connection Monitor for ADSL modem.
# Requirements:
# Copy this code or save to /home/administrator/ConnectionMonitor.sh
# It requires the installed packages fping beep and cron
# Comment the blacklist pcspkr snd-pcsp in /etc/modprobe.d/blacklist.conf
# Give execute permissions: chmod +x /home/administrator/ConnectionMonitor.sh
# Add this line in crontab -e with root user
# @reboot sleep 120 && /home/administrator/MonitorDeConexion.sh

#################################################################################
# SETTINGS
TEST="8.8.8.8"       # TEST PING
ADAPTER1="enp4s0"    # EXTERNAL ETHERNET ADAPTER

# Report
LOGFILE=/home/administrator/Documentos/ReportInternet.log

# Messages
MESSAGE1="Restoring Connectivity..."
MESSAGE2="Wait a moment please..."
MESSAGE3="No Internet connectivity."
MESSAGE4="Yes, there is Internet connectivity."
#################################################################################

# Time and Date
TODAY=$(date "+%r %d-%m-%Y")

# Show IP Public Address
IPv4ExternalAddr1=$(ip addr list $ADAPTER1 |grep "inet " |cut -d' ' -f6|cut -d/ -f1)
IPv6ExternalAddr1=$(ip addr list $ADAPTER1 |grep "inet6 " |cut -d' ' -f6|cut -d/ -f1)

# Alarm
alarm() {
    beep -f 1500 -l 200;beep -f 1550 -l 200;beep -f 1500 -l 200;beep -f 1550 -l 200;beep -f 1500 -l 200;beep -f 1550 -l 200;beep -f 1500 -l 200;beep -f 1550$
}

# Restoring Connectivity
resolve() {
    clear
    echo "$MESSAGE1"
    sudo ifconfig $ADAPTER1 up;sudo dhclient -r $ADAPTER1;sleep 5;sudo dhclient $ADAPTER1
    echo "$MESSAGE2"
    sleep 120
}

# Execution of work
while true; do
    if [[ "$(fping -I $ADAPTER1 $TEST | grep 'unreachable' )" != "" ]]; then
        alarm
        clear
        echo "================================================================================" >> ${LOGFILE}
        echo "$MESSAGE3 - $TODAY"                                                               >> ${LOGFILE}
        echo "$MESSAGE3 - $TODAY"
        echo "================================================================================" >> ${LOGFILE}
        sleep 10
        resolve
    else
        clear
        echo "================================================================================"   >> ${LOGFILE}
        echo "$MESSAGE4 - $TODAY - IPv4 Addr: $IPv4ExternalAddr1 - IPv6 Addr: $IPv6ExternalAddr1" >> ${LOGFILE}
        echo "$MESSAGE4 - $TODAY - IPv4 Addr: $IPv4ExternalAddr1 - IPv6 Addr: $IPv6ExternalAddr1"
        echo "================================================================================"   >> ${LOGFILE}
        sleep 120
    fi
done

pastebin: https://pastebin.com/wfSkpgKA