Тестирование сети

 

 

Список наиболее полезных параметров нескольких особо полезных для диагоностики сетевых неисправностей программ. Некоторые из приведённых программ обладают очень большими возможностями, поэтому данная шпаргалка не исчерповающая.

 

 

 

mtr - Программа, для анализа потерь пакетов, объеденяющая функциональность программ traceroute и ping.  Программа собирает статистику о потерях пакетов на узлах маршрута и выводит в виде удобной обновляемой таблицы.

  • -h, --help - Вызов справки
  • -v, --version - Вывод версии программы
  • -c COUNT --report-cycles COUNT - Количество циклов проверки (количество отправленных пакетов по сути)
  • -r, --report - Режим отчета. Программа выполнит указанное при помощи параметра -c количество циклов, выведет отчет и завершит свою работу.
  • -w --report-wide - Режим расширенного отчета. Результат такой же, как и при использовании опции -r, но длинные имена хостов обрезаться не будут.
  • -s BYTES --psize BYTES - Установить размер пакетов для отправки. Кроме этого можно указать размер пакета при помощи переменной окружения PACKETSIZE.
  • -t, --curses - Форсированный запуск в текстовом режиме. По умолчанию MTR запускается в графическом режиме, если он доступен.
  • -e, --MPLS - Отображать метки MPLS (Multiprotocol Label Switching), коммутации по меткам трафика, которые закодированы в ответе
  • -n, --nodns - Не использовать DNS для разрешения имен хостов и отображать вместо них IP-адреса
  • -o «список-полей» --order «список полей» - Отображать только указанные поля и в таком порядке, в котором они были указаны
  • -g, --gtk - Форсировать работу в графическом интерфейсе, если он доступен. Эта опция работает только в том случае, если MTR собран с поддержкой графического режима (а это вполне может быть не так)
  • -p, --split - Выводить информацию построчно, без перерисовки экрана, с разделением полей пробелом. Этот формат удобен, если вы используете какую-то дополнительную программу-парсер или скрипт для анализа, которому передаются данные.
  • -l, --raw - Использовать «сырой» формат вывода. То есть выводить неформатированные данные
  • -a <IP-адрес> --address <IP-адрес> - Указать адрес интерфейса, с которого будут отправляться пакеты
  • -i <число-секунд> --interval <число-секунд> - Интервал между отправляемыми запросами
  • -u - Использовать протокол UDP для отправки пакетов
  • -4 - Использовать только IPv4
  • -6 - Использовать только IPv6

netstat - сетевая статистика

  • -r, --route – Аналог команды route -n, отображает таблицу маршрутизации.
  • -g,--groups – Отображает текущие multicast-группы.
  • -i, --interfaces - Отобразит информацию об активных сетевых интерфейсах, количество принятых (RX) и переданных (TX) пакетов, количество ошибок.
  • -I=iface - Отображает информацию по конкретному интерфейсу.
  • -M, --masquerade - Отобразит активные NAT-соединения (требeется поддержка ip_masquerade).
  • -s, --statistics - Выведет подробную статистику по всем используемым протоколам.
  • -v, --verbose – netstat будет выводить более подробную информацию.
  • -n, --numeric – Не пытаться разрешать IP в имена хостов.
  • -c time,--continuous – Выводить информацию через указанное количество секунд.
  • -e, --extend – Выводить больше информации, можно указать дважды для получения ещё более подробной информации.
  • -p, --program – Вместе с другой информацией выводить имя программы, использующей данный порт/сокет.
  • -l, --listening – Выводить только те порты/сокеты, которые ожидают подключения.
  • -a, --all – Вывести информацию обо всех портах/сокетах.
  • -t, --tcp – Вывести информацию только по протоколу TCP.
  • -u, --udp – Вывести информацию только по протоколу UDP.
  • -o - Выводит активные TCP подключения, но в статистику добавлены коды процессов, по ним уже можно точно определить, какое именно приложение использует подключение.
  • -s - Вывод на экран статистики по протоколу, по умолчанию отобразятся все известные типы.

ss - сетевая статистика (Более подробное описание тут)

  • -r, --resolve - Разрешать (то бишь, "пробивать" в NDS и показывать) имена хостов.
  • -a, --all - Показать все открытые соединения
  • -l, --listening - Показать "прослушиваемые" порты
  • -p, --processes - Показывать процессы использующие соединения
  • -4, --ipv4 - Показывать только IP4 соединения
  • -6, --ipv6 - Показывать только IP6 соединения
  • -t, --tcp - Показывать только TCP соединения
  • -u, --udp - Показывать только UDP соединения

iptraf - сетевая статистика в режиме реального времени

  • -i iface - Запустить мониторин трафика на интерфейсе iface или на всех если указано "-i all".
  • -g - Запускает сбор общей статистики.
  • -d iface - Запускает детализированный сбор информации об интерфейсе (iface).
  • -s iface - Запускает контроль трафика TCP и UDP на указанном интерфейсе (iface).
  • -z iface - Показывает количество пакетов по размерам на указанном интерфейсе.
  • -l iface - Запускает монитор на указанном интерфейсе или на всех интерфейсах, если указано " - l all
  • -t timeout - Запустить IPTraf на определенное количество минут (timeout).
  • -L logfile - Позволяет указать альтернативное имя файла журнала. Имя файла журнала по умолчанию зависит от выбранного интерфейса. Если путь не указан, файл журнала помещается в /var/log/iptraf
  • -f - Очистить все блокировки и счетчики, заставляет этот экземпляр IPTraf думать, что он работает первым. Это следует использовать только для восстановления после аварийного завершения или сбоя системы.
  • -u - Разрешить использование неподдерживаемых интерфейсов в качестве устройств ethernet.
  • -h - Показать список всех команд.

tcpdump - детальный анализ сетевого трафика

  • -A — выводить все пакеты в формате ASCII.
  • -c — закрыть программу после перехвата n-ого количества пакетов.
  • -C — при записи пакетов в файл, проверять размер файла, и если он больше заданного — создать новый файл.
  • -D — вывести список доступных сетевых интерфейсов.
  • -e — выводить информацию уровня соединения для каждого пакета, это может быть полезно, например, для отображения MAC адреса.
  • -f — выводить доменное имя для ip адресов.
  • -F — читать пакеты из файла, а не интерфейса.
  • -G — создавать новый файл лога через указанный промежуток времени.
  • -H — обнаруживать заголовки 802.11s.
  • -i — имя интерфейса для перехвата пакетов. Вы можете захватывать пакеты со всех интерфейсов, для этого укажите any.
  • -I — переключить интерфейс в режим монитора для захвата всех проходящих пакетов.
  • -j — установить формат Timestamp для записи пакетов.
  • -J — посмотреть доступные Timestamp.
  • -K — не проверять контрольные суммы пакетов.
  • -l — добавить поддержку прокрутки к выводу.
  • -L — вывести поддерживаемые протоколы подключения для интерфейса.
  • -n — не отображать доменные имена.
  • -r — прочитать пакеты из файла, созданного с помощью -w.
  • -v, -vv, -vvv — более подробный вывод.
  • -q — выводить минимум информации.
  • -w — записать вывод в файл.
  • -Z — пользователь, от имени которого будут создаваться файлы.

nmap - сканирует ваш сервер на предмет открытых портов...

  • -sL — просто создать список работающих хостов, но не сканировать порты nmap.
  • -sP — только проверять доступен ли хост с помощью ping.
  • -PN — считать все хосты доступными, даже если они не отвечают на ping.
  • -sS/sT/sA/sW/sM — TCP сканирование.
  • -sU — UDP сканирование nmap.
  • -sN/sF/sX — TCP NULL и FIN сканирование.
  • -sC — запускать скрипт по умолчанию.
  • -sI — ленивое Indle сканирование.
  • -p — указать диапазон портов для проверки.
  • -sV — детальное исследование портов для определения версий служб.
  • -O — определять операционную систему.
  • -T[0-5] — скорость сканирования, чем больше, тем быстрее.
  • -D — маскировать сканирование с помощью фиктивных IP.
  • -S — изменить свой IP адрес на указанный.
  • -e — использовать определенный интерфейс.
  • —spoof-mac — установить свой MAC адрес.
  • -A — определение операционной системы с помощью скриптов.

ntop - инструментальное веб средство ntop является наилучшим средством, следящим за использованием сети, причем это делается точно так, как с помощью команды top просматриваются процессы, т.е. это программное обеспечение мониторинга сетевого трафика. Вы можете следить за состоянием сети и распределением трафика по различным протоколам, таким как UDP, TCP, DNS, HTTP и другим.

-h - Вывести полный список команд.
-P имяБД -u юзер -A - Создать базу данных, задать имя пользователя и пароль. Необходимо перед запуском.

vnstat - vnStat является консольным монитором сетевого трафика. Она позволяет для выбранных интерфейсов вести журнал сетевого трафика в течение часов, дней и месяцев.

  • -h, --hours - Статистика по часам.
  • -d, --days - Статистика за день.
  • -m, --months - Статистика за месяц.
  • -w, --weeks - Статистиказа неделю.
  • -s, --short - Короткий вывод.
  • -l, --live - мониторинг в реальном времени.
  • -i - Выбрать интерфейс.
  • -r, --reset - Обнуление базы.
  • -u - Обновить базу данных.
  • --disable - Остановить сбор данных.
  • --showconfig - Показать настройки.

ping - проверка доступности узда сети с помошью отправки ICMP пакетов.

  • -a - Сопровождать работу программы звуком.
  • -A - Адаптировать интервал между отправками пакетов к длительности их возврата. В любой момент времени может быть не больше одного пакета, на который не получен ответ.
  • -b - Разрешить использование широковещательного адреса в качестве целевого.
  • -B - Запретить изменение исходного адреса для пакетов во время работы программы. Исходный адрес определяется в начале работы ping.
  • -c количество - Остановить работу после передачи заданного количества пакетов ECHO_REQUEST.
  • -F идентификатор-потока - Устанавливать идентификатор-потока в отправляемых пакетах (только для ping6). Если указан нуль, идентификатор-потока будет генерироваться случайно ядром.
  • -f - Лавинообразный режим. Для каждого пакета ECHO_REQUEST выводится точка (`.'), для каждого ответного пакета ECHO_REPLY - забой (удаление последней точки). Это позволяет наглядно представлять число потерянных пакетов. Если интервал между отправками не задан, последние производятся с наибольшей скоростью (по мере получения ответов) или со скоростью 100 раз в секунду, в зависимости от того, в каком случае получается большая скорость. Задавать нулевой интервал между отправками может только суперпользователь.
  • -i интервал - Интервал в секундах между отправкой пакетов. По умолчанию между отправкой пакетов делается пауза в 1 секунду, либо, в случае лавинообразного режима, отправка производится без пауз. Задавать значения меньше 0.2 может только суперпользователь.
  • -I адрес - Установить адрес источника в указанный. В качестве аргумента может выступать числовой IP-адрес или имя устройства. Этот параметр обязателен при отправке запросов на локально соединённый адрес IPv6.
  • -l преднагрузка - Послать с максимальной скоростью указанное количество пакетов, не дожидаясь ответов, и затем перейти в обычный режим работы. Значения больше 3 может указывать только суперпользователь.
  • -L - Подавлять циклические петли для широковещательных пакетов. Этот ключ применяется только если в качестве целевого адреса указан широковещательный.
  • -n - Не разрешать IP адреса в выходных данных.
  • -p шаблон - Можно указать до 16 несмысловых байтов для заполнения пакетов. Это полезно при диагностике проблем в сети. Например, -p ff заполнит все пакеты единицами символами.
  • -q - Выводить только начальные и итоговые данные (не выводить информацию об отдельных запросах).
  • -r - Не использовать обычные таблицы маршрутизации и передавать данные прямо на компьютер, подключенный к интерфейсу. Если компьютер не находится в сети с прямым подключением, то возвращается сообщение об ошибке.
  • -s размер-пакета - Задать размер пакетов для пересылки. По умолчанию - 56, что соответствует размеру 64 байта после добавления 8 байтов заголовка ICMP.
  • -S буфер-отправки - Задать размер буфера отправки соединения. По умолчанию буферизируется не больше одного пакета.
  • -t ttl - Задать время актуальности пакета IP (ttl - Time to Live).
  • -M указание  - Стратегия обнаружения маршрута MTU. Возможные значения: do (запретить фрагментацию, даже локальную), want (выполнять обнаружение PMTU, фрагментировать локально если размер пакета слишком большой) и dont (не устанавливать флаг DF).
  • -v - Выводить подробную информацию.
  • -V - Вывести информацию о версии и закончить работу.
  • -w ограничение-на-время-работы - Время, по истечении которого ping завершит свою работу независимо от количества посланных и принятых пакетов.
  • -W время-ожидания-ответа - Время ожидания (в секундах) ответного пакета. Принимается во внимание только если не было принято ни одного ответа. В противном случае программа ожидает получения двух ответов.

nslookup - отправка запросов DNS серверам Программа может работать в интерактивном режиме или в пактном в последнм случе она запускается как nslookup [опции][домен][сервер] Здесь домен - Основные опции:

  • -type - тип информации, которую хотим получить, возможные типы: txt, soa, ptr, ns, mx, mr, minfo, mg, mb, hinfo, gid, cname, a, any.
  • -port - другой порт DNS сервера.
  • -recurse - использоваться другие DNS серверы, если на этом нет ответа.
  • -retry - количество попыток получить нужную информацию.
  • -timeout - время между попытками запросов к серверу.
  • -fail - пробовать другой сервер имен, если этот вернул ошибку.

traceroute - ping всех узлов маршрута по очереди.

  • -T (или tcptraceroute) - вместо udp будут отправляться tcp пакеты
  • -6 (или traceroute6) - тестовые пакеты IPv6
  • -I - сетевым узлам будут отправляться ICMP ECHO пакеты
  • -s - интерфейс, из которого отправляются пакеты (его можно задать флагом)
  • -d - дебаг, в консоль при использовании ключа будет выводиться расширенная информация
  • --mtu - будет выводить значения MTU узлов

Добавить комментарий