Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
ics70:netutil [2019/09/02 14:23] 127.0.0.1 внешнее изменение |
ics70:netutil [2020/03/11 14:02] (текущий) misha [Дамп] |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
В состав ИКС входят несколько сетевых утилит, которые помогают выполнять диагностику сети. | В состав ИКС входят несколько сетевых утилит, которые помогают выполнять диагностику сети. | ||
- | =====Пинг===== | + | ===== Пинг ===== |
- | {{ics6-netutils-1.jpg}} | + | {{ ics70:utilities_netutilities.png?direct&1451x376 }} |
Пинг (ping) — утилита для проверки соединений в сетях на основе TCP/IP. Она отправляет ICMP-запросы указанному узлу сети и фиксирует поступающие ответы. Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и средний уровень потери пакетов, то есть определять стабильность и качество связи, а также косвенно определять загруженность на каналах передачи данных и промежуточных устройствах. | Пинг (ping) — утилита для проверки соединений в сетях на основе TCP/IP. Она отправляет ICMP-запросы указанному узлу сети и фиксирует поступающие ответы. Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и средний уровень потери пакетов, то есть определять стабильность и качество связи, а также косвенно определять загруженность на каналах передачи данных и промежуточных устройствах. | ||
Строка 11: | Строка 11: | ||
Также пингом называют время, затраченное на передачу пакета информации в компьютерных сетях от одного хоста до другого и обратно. Это время также называется лагом или задержкой и измеряется в миллисекундах. Задержка зависит от загруженности и количества узлов в пути между хостами. | Также пингом называют время, затраченное на передачу пакета информации в компьютерных сетях от одного хоста до другого и обратно. Это время также называется лагом или задержкой и измеряется в миллисекундах. Задержка зависит от загруженности и количества узлов в пути между хостами. | ||
- | {{ics6-netutils-2.jpg}} | + | {{ ics70:utilities_ping_1.png?direct&536x601 }} |
Для запуска утилиты, необходимо ввести доменное имя или IP-адрес и указать количество пакетов. | Для запуска утилиты, необходимо ввести доменное имя или IP-адрес и указать количество пакетов. | ||
- | =====Трейс===== | ||
- | Трейс (traceroute) - утилита для вывода маршрута прохождения запроса до выбранного хоста. Она выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к нему. | + | ===== Трейс ===== |
- | {{ics6-netutils-3.jpg}} | + | Трейс (traceroute) - утилита для вывода маршрута прохождения запроса до выбранного хоста. Она выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к нему. |
- | Эта утилита позволяет определить проблемы с маршрутизацией трафика, а также в случае проблем при доставке данных до какого-то узла - определить, на каком именно участке сети возникли неполадки. | + | {{ ics70:utilities_trace.png?direct&677x323 }} |
+ | |||
+ | Эта утилита позволяет определить проблемы с маршрутизацией трафика, а также в случае проблем при доставке данных до какого-то узла - определить, на каком именно участке сети возникли неполадки. | ||
Нужно отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети. В силу особенностей работы протоколов маршрутизации в сети Интернет, обратные маршруты часто не совпадают с прямыми, причем это справедливо для всех промежуточных узлов в пути. Поэтому, ICMP-ответ от каждого промежуточного узла может идти своим собственным маршрутом, затеряться или прийти с большой задержкой, хотя в реальности с пакетами которые адресованы конечному узлу этого не происходит. Кроме того, на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь. | Нужно отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети. В силу особенностей работы протоколов маршрутизации в сети Интернет, обратные маршруты часто не совпадают с прямыми, причем это справедливо для всех промежуточных узлов в пути. Поэтому, ICMP-ответ от каждого промежуточного узла может идти своим собственным маршрутом, затеряться или прийти с большой задержкой, хотя в реальности с пакетами которые адресованы конечному узлу этого не происходит. Кроме того, на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь. | ||
- | =====Опрос DNS===== | ||
- | {{ics6-netutils-4.jpg}} | + | ===== Опрос DNS ===== |
+ | |||
+ | {{ ics70:utilities_ask_dns.png?direct&662x766 }} | ||
Опрос DNS (dig) - позволяет посылать различные запросы к днс-серверам и определять ошибки в их конфигурации. | Опрос DNS (dig) - позволяет посылать различные запросы к днс-серверам и определять ошибки в их конфигурации. | ||
Строка 33: | Строка 35: | ||
При использовании необходимо ввести домен и выбрать тип записи, также можно указать конкретный dns сервер для опроса. Более подробно о типах записи смотрите в руководстве по использованию модуля DNS. | При использовании необходимо ввести домен и выбрать тип записи, также можно указать конкретный dns сервер для опроса. Более подробно о типах записи смотрите в руководстве по использованию модуля DNS. | ||
- | =====Информация о домене===== | ||
- | {{ics6-netutils-5.jpg}} | + | ===== Информация о домене ===== |
+ | |||
+ | {{ ics70:utilities_domain_info.png?direct&619x556 }} | ||
+ | |||
+ | Информация о домене (whois) - позволяет получить информацию о владельце домена или диапазона ip-адресов, а также сопутствующую информацию (дата регистрации, контактные данные, тип домена, регистратор и т.д.) из базы данных WHOIS. | ||
- | Информация о домене (whois) - позволяет получить информацию о владельце домена или диапазона ip-адресов, а также сопутствующую информацию (дата регистрации, контактные данные, тип домена, регистратор и т.д.) из базы данных WHOIS. | ||
===== Дамп ===== | ===== Дамп ===== | ||
- | Дамп (tcpdump) - отображает заголовки пакетов, проходящих через выбранный сетевой интерфейс. Позволяет диагностировать проблемы с настройкой межсетевого экрана, маршрутизации и работы сетевых сервисов. | + | Дамп (tcpdump) - отображает заголовки пакетов, проходящих через выбранный сетевой интерфейс. Позволяет диагностировать проблемы связанные с настройкой межсетевого экрана, маршрутизацией и работой сетевых сервисов. |
- | {{ics6-netutils-6.jpg}} | + | {{ .:utilities_dump.png }} |
- | Для запуска утилиты необходимо выбрать сетевой интерфейс, на котором будет выполняться сбор данных. \\ | + | Для запуска утилиты необходимо выбрать сетевой интерфейс, на котором будет выполняться сбор данных.\\ |
- | Для фильтрации сообщений можно указать протокол, IP-адрес отправителя и/или получателя и порт по которому идет обмен. | + | Для фильтрации сообщений возможно выбрать: протокол; указать порт; выбрать направление сетевого трафика для указываемого IP-адреса, "Хост" или "Источник/Назначение"; установить флаг "Сохранить результат в файл" и просмотреть сохраненные файлы dump (нажать на кнопку "Показать файлы").\\ |
+ | При нажатии на кнопку "Показать файлы" будет открыто новое диалоговое окно, в котором возможно скачать/удалить файлы dump, имеющие расширение ***.pcap**. Данные файлы возможно открыть, например, программой //Wireshark//.\\ | ||
+ | Удаление дамп файлов, возможно организовать по времени или по объему на вкладке [[.:system|Система]]. **Стоит обратить внимание**, если запустить сбор дампа в файл и оставить вкладку открытой на долгое время, то файл с дампом может занять все свободное место на жестком диске. | ||
- | =====Сетевые интерфейсы===== | + | {{ .:dump_files.png }} |
- | {{ics6-netutils-7.jpg}} | + | |
+ | ===== Сетевые интерфейсы ===== | ||
+ | |||
+ | {{ ics70:utilities_interfaces.png?direct&900x849 }} | ||
Утилита "Сетевые интерфейсы" позволяет получить сведения о состоянии всех интерфейсов ИКС. Она выводит результат команды ifconfig, позволяя узнать, какие ip-адреса назначены каждому интерфейсу, какие виртуальные интерфейсы созданы, а также проверить наличие сигнала в подключенном кабеле. | Утилита "Сетевые интерфейсы" позволяет получить сведения о состоянии всех интерфейсов ИКС. Она выводит результат команды ifconfig, позволяя узнать, какие ip-адреса назначены каждому интерфейсу, какие виртуальные интерфейсы созданы, а также проверить наличие сигнала в подключенном кабеле. | ||
- | =====Таблица маршрутизации===== | ||
- | {{ics6-netutils-8.jpg}} | + | ===== Таблица маршрутизации ===== |
+ | |||
+ | {{ ics70:utilities_routes.png?direct&867x515 }} | ||
Данная утилита выводит текущую таблицу маршрутизации ИКС. С ее помощью вы можете увидеть все маршруты, созданные в системе. | Данная утилита выводит текущую таблицу маршрутизации ИКС. С ее помощью вы можете увидеть все маршруты, созданные в системе. | ||
- | =====Тест скорости канала===== | ||
- | Эта утилита позволяет измерить пропускную способность канала. Для измерения необходимо выбрать сервер и запустить тест. | + | ===== Тест скорости канала ===== |
- | Внимание! Не все сервера могут быть доступны. Также не все сервера могут показать подлинную скорость вашего канала из-за удаленности, количества промежуточных узлов и их нагруженность. | + | |
- | =====Сканирование сети===== | + | Эта утилита позволяет измерить пропускную способность канала. Для измерения необходимо выбрать сервер и запустить тест. Внимание! Не все сервера могут быть доступны. Также не все сервера могут показать подлинную скорость вашего канала из-за удаленности, количества промежуточных узлов и их нагруженность. |
- | {{ics6-netutils-9.jpg}} | + | ===== Сканирование сети ===== |
+ | |||
+ | {{ ics70:utilities_scan.png?direct&1193x638 }} | ||
С помощью сканирования сети вы можете тестировать безопасность локальной сети предприятия. Она позволяет проверить доступность локальных машин, а также определить открытые в сети порты. Кроме того, указав в качестве исследуемого хоста сам ИКС, вы можете дополнительно проверить безопасность системы на предмет доступных портов. | С помощью сканирования сети вы можете тестировать безопасность локальной сети предприятия. Она позволяет проверить доступность локальных машин, а также определить открытые в сети порты. Кроме того, указав в качестве исследуемого хоста сам ИКС, вы можете дополнительно проверить безопасность системы на предмет доступных портов. | ||
Строка 72: | Строка 82: | ||
Сканирование сети может работать в трех режимах: | Сканирование сети может работать в трех режимах: | ||
- | ^Режим^Действия^ | + | ^Режим^Действия| |
|Доступность адресов|ИКС проверяет, в сети ли выбранные машины. В качестве аргумента может быть указан как отдельный хост, так и подсеть. В последнем случае ИКС проверит доступность всего указанного диапазона перебором.| | |Доступность адресов|ИКС проверяет, в сети ли выбранные машины. В качестве аргумента может быть указан как отдельный хост, так и подсеть. В последнем случае ИКС проверит доступность всего указанного диапазона перебором.| | ||
|Сканирование портов|ИКС проверяет, какие порты открыты для доступа на указанном хосте или всех машинах указанной подсети| | |Сканирование портов|ИКС проверяет, какие порты открыты для доступа на указанном хосте или всех машинах указанной подсети| | ||
|Информация о версии|ИКС проверяет версию службы каждого открытого порта на указанном хосте или всех машинах указанной подсети| | |Информация о версии|ИКС проверяет версию службы каждого открытого порта на указанном хосте или всех машинах указанной подсети| | ||
+ | |||
+ | \\ | ||
+ | |||
+ | |||
+ | |||
+ |