====== Сетевые утилиты ======

В состав ИКС входят несколько сетевых утилит, которые помогают выполнять диагностику сети.

===== Пинг =====

Пинг (ping) — утилита для проверки соединений в сетях на основе TCP/IP. Она отправляет ICMP-запросы указанному узлу сети и фиксирует поступающие ответы. Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и средний уровень потери пакетов, то есть определять стабильность и качество связи, а также косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.

{{:ics-utils-ping.png|Утилита "Пинг"}}

Также пингом называют время, затраченное на передачу пакета информации в компьютерных сетях от одного хоста до другого и обратно. Это время также называется лагом или задержкой и измеряется в миллисекундах. Задержка зависит от загруженности и количества узлов в пути между хостами.

Для запуска утилиты, необходимо ввести доменное имя или IP-адрес и указать количество пакетов.

=====Трейс =====

Трейс (traceroute) - утилита для вывода маршрута прохождения запроса до выбранного хоста. Она выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к нему. 

{{:ics-utils-trace.png|Утилита "Трейс"}}

Эта утилита позволяет определить проблемы с маршрутизацией трафика, а также в случае проблем при доставке данных до какого-то узла - определить, на каком именно участке сети возникли неполадки. 

Нужно отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети. В силу особенностей работы протоколов маршрутизации в сети Интернет, обратные маршруты часто не совпадают с прямыми, причем это справедливо для всех промежуточных узлов в пути. Поэтому, ICMP-ответ от каждого промежуточного узла может идти своим собственным маршрутом, затеряться или прийти с большой задержкой, хотя в реальности с пакетами которые адресованы конечному узлу этого не происходит. Кроме того, на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь.

===== Опрос DNS =====

Опрос DNS (dig) - позволяет посылать различные запросы к днс-серверам и определять ошибки в их конфигурации.

{{:ics-utils-dig.png|Утилита "Опрос DNS"}}

При использовании необходимо ввести хост и выбрать тип записи для опроса. Более подробно о типах записи смотрите в руководстве по использованию [[DNS|модуля DNS]].

===== Информация о домене =====

Информация о домене (whois) - позволяет получить информацию о владельце домена или диапазона ip-адресов, а также сопутствующую информацию (дата регистрации, контактные данные, тип домена, регистратор и т.д.) из базы данных WHOIS. 

{{:ics-utils-whois.png|Утилита "Информация о домене"}}

===== Дамп =====

Дамп (tcpdump) - отображает заголовки пакетов, проходящих через выбранную сетевую карту. Позволяет диагностировать проблемы с настройкой межсетевого экрана, маршрутизации и работы сетевых сервисов.

{{:ics-utils-dump.png|Утилита "Дамп"}}

Для запуска утилиты необходимо выбрать сетевой интерфейс, на котором будет выполняться сбор данных. \\ 
Для фильтрации сообщений можно указать протокол, IP-адрес отправителя и/или получателя и порт по которому идет обмен.

=====Сетевые интерфейсы=====

{{:ics-utils-ifconfig.png|Утилита "Сетевые интерфейсы"}}

Утилита "Сетевые интерфейсы" позволяет получить сведения о состоянии всех интерфейсов ИКС. Она выводит результат команды ifconfig, позволяя узнать, какие ip-адреса назначены каждому интерфейсу, какие виртуальные интерфейсы созданы, а также проверить наличие сигнала в подключенном кабеле.

=====Таблица маршрутизации=====

{{:ics-utils-netstat.png|Утилита "Таблица маршрутизации"}}

Данная утилита выводит текущую таблицу маршрутизации ИКС. С ее помощью вы можете увидеть все маршруты, созданные в системе.

=====Сканирование сети=====

{{:ics-utils-nmap.png|Утилита "Сканирование сети"}}

С помощью сканирования сети вы можете тестировать безопасность локальной сети предприятия. Она позволяет проверить доступность локальных машин, а также определить открытые в сети порты. Кроме того, указав в качестве исследуемого хоста сам ИКС, вы можете дополнительно проверить безопасность системы на предмет доступных портов.

Сканирование сети может работать в трех режимах:

^Режим^Действия^
|Доступность адресов|ИКС проверяет, в сети ли выбранные машины. В качестве аргумента может быть указан как отдельный хост, так и подсеть. В последнем случае ИКС проверит доступность всего указанного диапазона перебором.|
|Сканирование портов|ИКС проверяет, какие порты открыты для доступа на указанном хосте или всех машинах указанной подсети|
|Информация о версии|ИКС проверяет версию службы каждого открытого порта на указанном хосте или всех машинах указанной подсети|