====== Сетевые утилиты ======

В состав ИКС входят несколько сетевых утилит, которые помогают выполнять диагностику сети.

===== Пинг =====

{{  ics70:utilities_netutilities.png?direct&1451x376  }}

Пинг (ping) — утилита для проверки соединений в сетях на основе TCP/IP. Она отправляет ICMP-запросы указанному узлу сети и фиксирует поступающие ответы. Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и средний уровень потери пакетов, то есть определять стабильность и качество связи, а также косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.

Также пингом называют время, затраченное на передачу пакета информации в компьютерных сетях от одного хоста до другого и обратно. Это время также называется лагом или задержкой и измеряется в миллисекундах. Задержка зависит от загруженности и количества узлов в пути между хостами.

{{  ics70:utilities_ping_1.png?direct&536x601  }}

Для запуска утилиты, необходимо ввести доменное имя или IP-адрес и указать количество пакетов.


===== Трейс =====

Трейс (traceroute) - утилита для вывода маршрута прохождения запроса до выбранного хоста. Она выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к нему.

{{  ics70:utilities_trace.png?direct&677x323  }}

Эта утилита позволяет определить проблемы с маршрутизацией трафика, а также в случае проблем при доставке данных до какого-то узла - определить, на каком именно участке сети возникли неполадки.

Нужно отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети. В силу особенностей работы протоколов маршрутизации в сети Интернет, обратные маршруты часто не совпадают с прямыми, причем это справедливо для всех промежуточных узлов в пути. Поэтому, ICMP-ответ от каждого промежуточного узла может идти своим собственным маршрутом, затеряться или прийти с большой задержкой, хотя в реальности с пакетами которые адресованы конечному узлу этого не происходит. Кроме того, на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь.


===== Опрос DNS =====

{{  ics70:utilities_ask_dns.png?direct&662x766  }}

Опрос DNS (dig) - позволяет посылать различные запросы к днс-серверам и определять ошибки в их конфигурации.

При использовании необходимо ввести домен и выбрать тип записи, также можно указать конкретный dns сервер для опроса. Более подробно о типах записи смотрите в руководстве по использованию модуля DNS.


===== Информация о домене =====

{{  ics70:utilities_domain_info.png?direct&619x556  }}

Информация о домене (whois) - позволяет получить информацию о владельце домена или диапазона ip-адресов, а также сопутствующую информацию (дата регистрации, контактные данные, тип домена, регистратор и т.д.) из базы данных WHOIS.


===== Дамп =====

Дамп (tcpdump) - отображает заголовки пакетов, проходящих через выбранный сетевой интерфейс. Позволяет диагностировать проблемы связанные с настройкой межсетевого экрана, маршрутизацией и работой сетевых сервисов.

{{  .:utilities_dump.png  }}

Для запуска утилиты необходимо выбрать сетевой интерфейс, на котором будет выполняться сбор данных.\\
Для фильтрации сообщений возможно выбрать: протокол; указать порт; выбрать направление сетевого трафика для указываемого IP-адреса, "Хост" или "Источник/Назначение"; установить флаг "Сохранить результат в файл" и просмотреть сохраненные файлы dump (нажать на кнопку "Показать файлы").\\
При нажатии на кнопку "Показать файлы" будет открыто новое диалоговое окно, в котором возможно скачать/удалить файлы dump, имеющие расширение ***.pcap**. Данные файлы возможно открыть, например, программой //Wireshark//.\\
Удаление дамп файлов, возможно организовать по времени или по объему на вкладке [[.:system|Система]]. **Стоит обратить внимание**, если запустить сбор дампа в файл и оставить вкладку открытой на долгое время, то файл с дампом может занять все свободное место на жестком диске.

{{  .:dump_files.png  }}


===== Сетевые интерфейсы =====

{{  ics70:utilities_interfaces.png?direct&900x849  }}

Утилита "Сетевые интерфейсы" позволяет получить сведения о состоянии всех интерфейсов ИКС. Она выводит результат команды ifconfig, позволяя узнать, какие ip-адреса назначены каждому интерфейсу, какие виртуальные интерфейсы созданы, а также проверить наличие сигнала в подключенном кабеле.


===== Таблица маршрутизации =====

{{  ics70:utilities_routes.png?direct&867x515  }}

Данная утилита выводит текущую таблицу маршрутизации ИКС. С ее помощью вы можете увидеть все маршруты, созданные в системе.

===== Тест скорости канала =====

Эта утилита позволяет измерить пропускную способность канала. Для измерения необходимо выбрать сервер и запустить тест. Внимание! Не все сервера могут быть доступны. Также не все сервера могут показать подлинную скорость вашего канала из-за удаленности, количества промежуточных узлов и их нагруженность.

===== Сканирование сети =====

{{  ics70:utilities_scan.png?direct&1193x638  }}

С помощью сканирования сети вы можете тестировать безопасность локальной сети предприятия. Она позволяет проверить доступность локальных машин, а также определить открытые в сети порты. Кроме того, указав в качестве исследуемого хоста сам ИКС, вы можете дополнительно проверить безопасность системы на предмет доступных портов.

Сканирование сети может работать в трех режимах:

^Режим^Действия|
|Доступность адресов|ИКС проверяет, в сети ли выбранные машины. В качестве аргумента может быть указан как отдельный хост, так и подсеть. В последнем случае ИКС проверит доступность всего указанного диапазона перебором.|
|Сканирование портов|ИКС проверяет, какие порты открыты для доступа на указанном хосте или всех машинах указанной подсети|
|Информация о версии|ИКС проверяет версию службы каждого открытого порта на указанном хосте или всех машинах указанной подсети|

\\