В состав ИКС входят несколько сетевых утилит, которые помогают выполнять диагностику сети.
Пинг (ping) — утилита для проверки соединений в сетях на основе TCP/IP. Она отправляет ICMP-запросы указанному узлу сети и фиксирует поступающие ответы. Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и средний уровень потери пакетов, то есть определять стабильность и качество связи, а также косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.
Также пингом называют время, затраченное на передачу пакета информации в компьютерных сетях от одного хоста до другого и обратно. Это время также называется лагом или задержкой и измеряется в миллисекундах. Задержка зависит от загруженности и количества узлов в пути между хостами.
Для запуска утилиты, необходимо ввести доменное имя или IP-адрес и указать количество пакетов.
Трейс (traceroute) - утилита для вывода маршрута прохождения запроса до выбранного хоста. Она выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к нему.
Эта утилита позволяет определить проблемы с маршрутизацией трафика, а также в случае проблем при доставке данных до какого-то узла - определить, на каком именно участке сети возникли неполадки.
Нужно отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети. В силу особенностей работы протоколов маршрутизации в сети Интернет, обратные маршруты часто не совпадают с прямыми, причем это справедливо для всех промежуточных узлов в пути. Поэтому, ICMP-ответ от каждого промежуточного узла может идти своим собственным маршрутом, затеряться или прийти с большой задержкой, хотя в реальности с пакетами которые адресованы конечному узлу этого не происходит. Кроме того, на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь.
Опрос DNS (dig) - позволяет посылать различные запросы к днс-серверам и определять ошибки в их конфигурации.
При использовании необходимо ввести домен и выбрать тип записи, также можно указать конкретный dns сервер для опроса. Более подробно о типах записи смотрите в руководстве по использованию модуля DNS.
Информация о домене (whois) - позволяет получить информацию о владельце домена или диапазона ip-адресов, а также сопутствующую информацию (дата регистрации, контактные данные, тип домена, регистратор и т.д.) из базы данных WHOIS.
Дамп (tcpdump) - отображает заголовки пакетов, проходящих через выбранный сетевой интерфейс. Позволяет диагностировать проблемы связанные с настройкой межсетевого экрана, маршрутизацией и работой сетевых сервисов.
Для запуска утилиты необходимо выбрать сетевой интерфейс, на котором будет выполняться сбор данных.
Для фильтрации сообщений возможно выбрать: протокол; указать порт; выбрать направление сетевого трафика для указываемого IP-адреса, «Хост» или «Источник/Назначение»; установить флаг «Сохранить результат в файл» и просмотреть сохраненные файлы dump (нажать на кнопку «Показать файлы»).
При нажатии на кнопку «Показать файлы» будет открыто новое диалоговое окно, в котором возможно скачать/удалить файлы dump, имеющие расширение *.pcap. Данные файлы возможно открыть, например, программой Wireshark.
Удаление дамп файлов, возможно организовать по времени или по объему на вкладке Система. Стоит обратить внимание, если запустить сбор дампа в файл и оставить вкладку открытой на долгое время, то файл с дампом может занять все свободное место на жестком диске.
Утилита «Сетевые интерфейсы» позволяет получить сведения о состоянии всех интерфейсов ИКС. Она выводит результат команды ifconfig, позволяя узнать, какие ip-адреса назначены каждому интерфейсу, какие виртуальные интерфейсы созданы, а также проверить наличие сигнала в подключенном кабеле.
Данная утилита выводит текущую таблицу маршрутизации ИКС. С ее помощью вы можете увидеть все маршруты, созданные в системе.
Эта утилита позволяет измерить пропускную способность канала. Для измерения необходимо выбрать сервер и запустить тест. Внимание! Не все сервера могут быть доступны. Также не все сервера могут показать подлинную скорость вашего канала из-за удаленности, количества промежуточных узлов и их нагруженность.
С помощью сканирования сети вы можете тестировать безопасность локальной сети предприятия. Она позволяет проверить доступность локальных машин, а также определить открытые в сети порты. Кроме того, указав в качестве исследуемого хоста сам ИКС, вы можете дополнительно проверить безопасность системы на предмет доступных портов.
Сканирование сети может работать в трех режимах:
Режим | Действия |
---|---|
Доступность адресов | ИКС проверяет, в сети ли выбранные машины. В качестве аргумента может быть указан как отдельный хост, так и подсеть. В последнем случае ИКС проверит доступность всего указанного диапазона перебором. |
Сканирование портов | ИКС проверяет, какие порты открыты для доступа на указанном хосте или всех машинах указанной подсети |
Информация о версии | ИКС проверяет версию службы каждого открытого порта на указанном хосте или всех машинах указанной подсети |