Shell Scripting: Cách thích hợp để kiểm tra kết nối internet?

Tôi tìm thấy các kịch bản nói rằng họ kiểm tra kết nối internet. Một số kiểm tra địa chỉ IP nếu giao diện bật lên NHƯNG nó không kiểm tra kết nối internet. Tôi đã tìm thấy một số sử dụng ping như thế này: if [ 'ping google.com -c 4 | grep time' != "" ]; thennhưng đôi khi điều này có thể không đáng tin cậy vì bản thân ping có thể bị treo vì một số lý do (ví dụ như chờ đợi một số IO bị mắc kẹt).

Bất kỳ đề xuất về cách thích hợp / đáng tin cậy để kiểm tra kết nối internet bằng cách sử dụng các tập lệnh? Tôi có phải sử dụng một số gói?

Nó cần phải có khả năng kiểm tra định kỳ với cronví dụ, sau đó, làm một cái gì đó khi kết nối bị mất như gọiifup --force [interface]

Kiểm tra kết nối IPv4

Nếu mạng của bạn cho phép ping qua, hãy thử ping 8.8.8.8 (một máy chủ được điều hành bởi Google).

if ping -q -c 1 -W 1 8.8.8.8 >/dev/null; then
  echo "IPv4 is up"
else
  echo "IPv4 is down"
fi

Kiểm tra kết nối IP và DNS

Nếu bạn chỉ muốn thử nghiệm thành công khi DNS cũng hoạt động, hãy sử dụng tên máy chủ.

if ping -q -c 1 -W 1 google.com >/dev/null; then
  echo "The network is up"
else
  echo "The network is down"
fi

Kiểm tra kết nối web

Một số tường lửa chặn ping. Một số nơi có tường lửa chặn tất cả lưu lượng truy cập ngoại trừ thông qua proxy web. Nếu bạn muốn kiểm tra kết nối web, bạn có thể thực hiện yêu cầu HTTP.

case "$(curl -s --max-time 2 -I http://google.com | sed 's/^[^ ]*  *\([0-9]\).*/\1/; 1q')" in
  [23]) echo "HTTP connectivity is up";;
  5) echo "The web proxy won't let us through";;
  *) echo "The network is down or very slow";;
esac

Tôi rất khuyến khích không sử dụng pingđể xác định kết nối. Có quá nhiều quản trị viên mạng vô hiệu hóa ICMP (giao thức mà nó sử dụng) do lo lắng về các cuộc tấn công lũ ping bắt nguồn từ mạng của họ.

Thay vào đó, tôi sử dụng một bài kiểm tra nhanh về một máy chủ đáng tin cậy trên một cổng mà bạn có thể mong đợi được mở:

if nc -zw1 google.com 443; then
  echo "we have connectivity"
fi

Cái này sử dụng netcat ( nc) trong chế độ quét cổng của nó , poke nhanh ( -zlà chế độ zero-I / O [được sử dụng để quét] ) với thời gian chờ nhanh ( -w 1chờ tối đa một giây). Nó kiểm tra Google trên cổng 443 (HTTPS).

Tôi đã sử dụng HTTPS thay vì HTTP như một nỗ lực để bảo vệ chống lại các cổng bị giam giữ và các proxy minh bạch có thể trả lời trên cổng 80 (HTTP) cho bất kỳ máy chủ nào. Điều này ít có khả năng khi sử dụng cổng 443 vì sẽ có sự không phù hợp với chứng chỉ, nhưng nó vẫn xảy ra.

Nếu bạn muốn chứng minh bản thân trước điều đó, bạn sẽ cần xác thực bảo mật trên kết nối:

test=google.com
if nc -zw1 $test 443 && echo |openssl s_client -connect $test:443 2>&1 |awk '
  handshake && $1 == "Verification" { if ($2=="OK") exit; exit 1 }
  $1 $2 == "SSLhandshake" { handshake = 1 }'
then
  echo "we have connectivity"
fi

Việc này kiểm tra một kết nối (thay vì chờ thời gian mở ra) và sau đó thực hiện bắt tay SSL, nhập vào giai đoạn xác minh. Nó âm thầm thoát ("đúng") nếu xác minh là "OK" hoặc nếu không có lỗi ("sai"), thì chúng tôi báo cáo kết quả tìm kiếm.

Tôi đã tạo một tập lệnh sử dụng nhiều cách để kiểm tra kết nối internet (ping, nc và curl, nhờ Adam Katz, Gilles và Archemar). Tôi hi vọng ai đó thấy nó hữu ích. Hãy thoải mái chỉnh sửa nó theo ý thích / tối ưu hóa nó.

Kiểm tra cổng, DNS và kết nối internet của bạn (sử dụng curl, nc và ping). Đặt nó trong một tập tin sau đó làm cho nó thực thi (Thông thường sudo chmod +x filename)

#!/bin/bash

GW=`/sbin/ip route | awk '/default/ { print $3 }'`
checkdns=`cat /etc/resolv.conf | awk '/nameserver/ {print $2}' | awk 'NR == 1 {print; exit}'`
checkdomain=google.com

#some functions

function portscan
{
  tput setaf 6; echo "Starting port scan of $checkdomain port 80"; tput sgr0;
  if nc -zw1 $checkdomain  80; then
    tput setaf 2; echo "Port scan good, $checkdomain port 80 available"; tput sgr0;
  else
    echo "Port scan of $checkdomain port 80 failed."
  fi
}

function pingnet
{
  #Google has the most reliable host name. Feel free to change it.
  tput setaf 6; echo "Pinging $checkdomain to check for internet connection." && echo; tput sgr0;
  ping $checkdomain -c 4

  if [ $? -eq 0 ]
    then
      tput setaf 2; echo && echo "$checkdomain pingable. Internet connection is most probably available."&& echo ; tput sgr0;
      #Insert any command you like here
    else
      echo && echo "Could not establish internet connection. Something may be wrong here." >&2
      #Insert any command you like here
#      exit 1
  fi
}

function pingdns
{
  #Grab first DNS server from /etc/resolv.conf
  tput setaf 6; echo "Pinging first DNS server in resolv.conf ($checkdns) to check name resolution" && echo; tput sgr0;
  ping $checkdns -c 4
    if [ $? -eq 0 ]
    then
      tput setaf 6; echo && echo "$checkdns pingable. Proceeding with domain check."; tput sgr0;
      #Insert any command you like here
    else
      echo && echo "Could not establish internet connection to DNS. Something may be wrong here." >&2
      #Insert any command you like here
#     exit 1
  fi
}

function httpreq
{
  tput setaf 6; echo && echo "Checking for HTTP Connectivity"; tput sgr0;
  case "$(curl -s --max-time 2 -I $checkdomain | sed 's/^[^ ]*  *\([0-9]\).*/\1/; 1q')" in
  [23]) tput setaf 2; echo "HTTP connectivity is up"; tput sgr0;;
  5) echo "The web proxy won't let us through";exit 1;;
  *)echo "Something is wrong with HTTP connections. Go check it."; exit 1;;
  esac
#  exit 0
}


#Ping gateway first to verify connectivity with LAN
tput setaf 6; echo "Pinging gateway ($GW) to check for LAN connectivity" && echo; tput sgr0;
if [ "$GW" = "" ]; then
    tput setaf 1;echo "There is no gateway. Probably disconnected..."; tput sgr0;
#    exit 1
fi

ping $GW -c 4

if [ $? -eq 0 ]
then
  tput setaf 6; echo && echo "LAN Gateway pingable. Proceeding with internet connectivity check."; tput sgr0;
  pingdns
  pingnet
  portscan
  httpreq
  exit 0
else
  echo && echo "Something is wrong with LAN (Gateway unreachable)"
  pingdns
  pingnet
  portscan
  httpreq

  #Insert any command you like here
#  exit 1
fi

Có rất nhiều IP trên internet, một cách tiếp cận nhẹ nhàng là ping một vài trong số chúng

 if ping -c 4 google.com ; then OK ; else KO ; fi
 if ping -c 4 facebook.com ; then OK ; else KO ; fi
 if ping -c 4 nsa.gov ; then OK ; else KO ; fi # <- this one might not reply

một câu trả lời đầy đủ hơn có thể nhận được các trang bằng cách sử dụng wget

 wget google.com -o google.txt
 if parse google.txt ; then OK ; else KO ; fi

Ở đâu

• parse là một chương trình bạn viết để đảm bảo google.txt không phải là một phiên bản được lưu trữ (quá cũ) của google.com

nhờ đóng góp của bạn từ mỗi người dùng và web khác, tôi đã quản lý để hoàn thành tập lệnh này trong 3 ngày. và tôi sẽ để nó miễn phí cho việc sử dụng nó.

tập lệnh này tự động gia hạn địa chỉ IP khi mất kết nối, nó liên tục như vậy.

#!/bin/bash

# Autor: John Llewelyn
# FB: fb.com/johnwilliam.llewelyn
# Twitter: twitter.com/JWLLEWELYN
# TLF: +584-1491-011-15
# Its use is free.
# Description: Connection Monitor for ADSL modem.
# Requirements:
# Copy this code or save to /home/administrator/ConnectionMonitor.sh
# It requires the installed packages fping beep and cron
# Comment the blacklist pcspkr snd-pcsp in /etc/modprobe.d/blacklist.conf
# Give execute permissions: chmod +x /home/administrator/ConnectionMonitor.sh
# Add this line in crontab -e with root user
# @reboot sleep 120 && /home/administrator/MonitorDeConexion.sh

#################################################################################
# SETTINGS
TEST="8.8.8.8"       # TEST PING
ADAPTER1="enp4s0"    # EXTERNAL ETHERNET ADAPTER

# Report
LOGFILE=/home/administrator/Documentos/ReportInternet.log

# Messages
MESSAGE1="Restoring Connectivity..."
MESSAGE2="Wait a moment please..."
MESSAGE3="No Internet connectivity."
MESSAGE4="Yes, there is Internet connectivity."
#################################################################################

# Time and Date
TODAY=$(date "+%r %d-%m-%Y")

# Show IP Public Address
IPv4ExternalAddr1=$(ip addr list $ADAPTER1 |grep "inet " |cut -d' ' -f6|cut -d/ -f1)
IPv6ExternalAddr1=$(ip addr list $ADAPTER1 |grep "inet6 " |cut -d' ' -f6|cut -d/ -f1)

# Alarm
alarm() {
    beep -f 1500 -l 200;beep -f 1550 -l 200;beep -f 1500 -l 200;beep -f 1550 -l 200;beep -f 1500 -l 200;beep -f 1550 -l 200;beep -f 1500 -l 200;beep -f 1550$
}

# Restoring Connectivity
resolve() {
    clear
    echo "$MESSAGE1"
    sudo ifconfig $ADAPTER1 up;sudo dhclient -r $ADAPTER1;sleep 5;sudo dhclient $ADAPTER1
    echo "$MESSAGE2"
    sleep 120
}

# Execution of work
while true; do
    if [[ "$(fping -I $ADAPTER1 $TEST | grep 'unreachable' )" != "" ]]; then
        alarm
        clear
        echo "================================================================================" >> ${LOGFILE}
        echo "$MESSAGE3 - $TODAY"                                                               >> ${LOGFILE}
        echo "$MESSAGE3 - $TODAY"
        echo "================================================================================" >> ${LOGFILE}
        sleep 10
        resolve
    else
        clear
        echo "================================================================================"   >> ${LOGFILE}
        echo "$MESSAGE4 - $TODAY - IPv4 Addr: $IPv4ExternalAddr1 - IPv6 Addr: $IPv6ExternalAddr1" >> ${LOGFILE}
        echo "$MESSAGE4 - $TODAY - IPv4 Addr: $IPv4ExternalAddr1 - IPv6 Addr: $IPv6ExternalAddr1"
        echo "================================================================================"   >> ${LOGFILE}
        sleep 120
    fi
done

pastebin: https://pastebin.com/wfSkpgKA