Differences

This shows you the differences between two versions of the page.

--- tssltd:утилиты_для_диагностики [2022/10/29 14:08] – i.sharapov
+++ tssltd:утилиты_для_диагностики [2023/10/06 13:05] (current) – n.ganenkov
@@ Line 1: / Line 1: @@
 [[tssltd:общие_настройки|Вернуться к оглавлению]]
-=== Утилита для диагностики tcpdump ===
+В <wrap em>МКСЗ «Diamond VPN/FW»</wrap> встроены следующие утилиты для диагностики:
+^  Утилита  ^  Функция  ^
+| [[tssltd:Подключение к удаленным хостам сети | telnet  ]] | Подключение к удаленным хостам сети по протоколу telnet |
+| [[tssltd:Подключение к удаленным хостам сети | ssh ]] | Подключение к удаленным хостам сети по протоколу ssh |
+| [[tssltd:ping_traceroute | ping ]] | Проверка доступности до удаленного ресурса |
+| [[tssltd:ping_traceroute | traceroute ]] | Проверка доступности и маршрута до удаленного ресурса |
+| [[tssltd:nslookup]] | Обращение к DNS серверу для нахождения ip-адреса по доменному имени |
+| [[tssltd:netstat]] | Вывод информации о состоянии TCP соединений (входящих и исходящих); числе сетевых интерфейсов; статистике по сетевым протоколам |
+| [[tssltd:Утилита для диагностики tcpdump|tcpdump]] | Захват и прослушивание сетевого трафика; запись дампа сетевого трафика в формате pcap |
+| [[tssltd:iperf3 ]]  | Проведение теста скорости между двумя устройствами с различными параметрами |
+| [[tssltd:top]] | Вывод списка работающих процессов и информации о них |
+| [[tssltd:hw_info | lshw ]] | Вывод детальной информации об аппаратных устройствах |
+| [[tssltd:hw_info | lscpu ]] | Вывод детальной информации о процессоре и его составляющих |
+| [[tssltd:hw_info | lspci ]] | Вывод детальной информации о всех PCI шинах и устройствах на них |
+| [[tssltd:hw_info | df ]] | Вывод детальной информации о дисковом пространстве |
+| [[tssltd:hw_info | free ]] | Вывод детальной информации об объеме используемой, свободной и общего объема оперативной памяти |
-<WRAP indent>
-Утилита tcpdump встроена в МКСЗ «Diamond VPN/FW» и позволяет захватывать и прослушивать весь сетевой трафик, который проходит через устройство, записывать дамп сетевого трафика в формате pcap для дальнейшего анализа. Утилита позволяет осуществлять довольно гибкий поиск нужных полей и заголовков сетевого пакета.
-Для работы с утилитой захвата сетевого трафика необходимо подключиться к устройству по протоколу ssh. Команда для запуска утилиты tcpdump состоит из нескольких частей: первая часть – всевозможные опции, вторая часть – выражения для фильтра (см. таблицу 1). Например, в команде «tcpdump –i eth1 –vvn icmp or udp» за опции отвечает часть «-i eth1 -vvn», за фильтр отвечает часть «icmp or udp» (см. рисунок 1).
-{{:tssltd:1c.jpg|}}
-Рисунок 1 – Команда «tcpdump –i eth1 –vvn icmp or udp»
-Таблица 1 – Значение опций утилиты tcpdump
-| Опция|Значение|
-|-i	|Опция задает сетевой интерфейс для прослушивания.|
-|-v, -vv, -vvv	|Опция задает уровни детализации при отображении информации о сетевом пакете|
-|-q	|Опция задает отображение минимального количества информации о сетевом пакете|
-|-e	|Опция задает отображение заголовка Ethernet|
-|-t	|Опция отключает отображение метки времени в каждой строке|
-|-tt	|Опция задает отображение неформатированной метки времени в каждой строке|
-|-ttt	|Опция задает отображение даты и времени|
-|-n	|Опция задает отображение ip-адреса вместо доменного имени хоста|
-|-nn	|Опция задает отображение ip-адреса и номера порта вместо имени хоста и названия протокола|
-|-w	|Опция задает режим записи в файл дампа сетевого трафика|
-|-X	|Опция задает отображение пакета в hex и ASCII формате|
-|-XX	|Опция задает отображение пакета в hex и ASCII формате вместе с Ethernet заголовком|
-|-с	|Опция задает количество пакетов для захвата|
-|-s	|Опция задает количество байт в пакете для обработки утилитой|
-|Фильтр|Значение|
-|host	|Фильтр позволяет просматривать сетевой трафик на основе ip-адреса или имени хоста|
-|src/dst	|Фильтр позволяет просматривать сетевой трафик на основе адреса источника или назначения|
-|net	|Фильтр позволяет просматривать сетевой трафик на основе ip-адреса подсети|
-|proto	|Фильтр позволяет просматривать сетевой трафик на основе протокола 4 уровня стандартной сетевой модели (TCP/UDP/ICMP)|
-|port	|Фильтр позволяет просматривать сетевой трафик на основе номера сетевого порта|
-|src/dst port	|Фильтр позволяет просматривать сетевой трафик на основе сетевого порта источника или сетевого порта назначения|
-|portrange	|Фильтр позволяет просматривать сетевой трафик на основе диапазона сетевых портов|
-|>, <, >=, <=	|Фильтр позволяет просматривать сетевой трафик на основе размера сетевого пакета|
-|Логические операторы|Значение|
-|and 	|Должны выполняться все условия, которые объединены этим логическим оператором|
-|or  	|Должно выполняться одно из условия, которые объединены этим логическим оператором|
-|not 	|Отрицание заданного условия|
-</WRAP>
-=== Утилита для диагностики iperf3 ===
-<WRAP indent>
-Утилита iperf3 встроена в МКСЗ «Diamond VPN/FW» и позволяет проводить тест скорости между двумя устройствами с различными параметрами. При использовании утилиты iperf3 одно из устройств выступает в качестве сервера, а другое устройство выступает в качестве клиента.
-При запуске утилиты устройство, которое работает в режиме сервера, открывает сетевой порт для прослушивания. Устройство, которое работает в режиме клиента, устанавливает соединение на заданные ip-адрес и сетевой порт. После установления соединения утилита пересылает сетевой трафик между клиентом и сервером и выводит статистическую информацию (см. таблицу 2).
-Для запуска утилиты в режиме сервера необходимо подключиться к устройству по протоколу ssh. Для запуска утилиты iperf3 в режиме сервера необходимо выполнить команду «iperf3 -s» (см. рисунок 2). Для запуска утилиты iperf3 в режиме клиента необходимо выполнить команду «iperf3 –c <ip-адрес сервера>» (см. рисунок 3).
-{{:tssltd:2c.jpg|}}
-Рисунок 2 – Команда «iperf3 -s» в режиме сервера
-{{:tssltd:3c.jpg|}}
-Рисунок 3 – Команда «iperf3 -s» в режиме клиента
-Таблица 2 – Значение параметров iperf3
-|Параметр	|Значение|
-|-p	|Параметр задает сетевой порт для прослушивания сервером или сетевой порт для подключения к серверу|
-|-i	|Параметр задает время выполнения одной проверки|
-|-t	|Параметр задает время выполнения проверки|
-|-u	|Параметр задает протокол UDP для сетевого взаимодействия между сервером и клиентом|
-|-P	|Параметр задает количество параллельных сессий|
-|-M	|Параметр задает максимальный размер MTU|
-</WRAP>
-=== Утилита для диагностики traceroute ===
-<WRAP indent>
-Утилита traceroute встроена в МКСЗ «Diamond VPN/FW» и позволяет проверить доступность и маршрут до удаленного ресурса.
-Для запуска утилиты traceroute необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам и режимам работы необходимо выполнить команду «traceroute» (см. рисунок 4).
-{{:tssltd:4c.jpg|}}
-Рисунок 4 – Команда «traceroute»
-Для проверки доступности и маршрута до удаленного ресурса необходимо выполнить команду «traceroute <адрес удаленного ресурса>» (см. рисунок 5).
-{{:tssltd:5c.jpg|}}
-Рисунок 5 – Команда «traceroute <адрес удаленного ресурса>»
-</WRAP>
-=== Утилита для диагностики ping ===
-<WRAP indent>
-Утилита ping встроена в МКСЗ «Diamond VPN/FW» и позволяет проверить доступность удаленного ресурса.
-Для запуска утилиты ping необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам и режимам работы необходимо выполнить команду «ping» (см. рисунок 6).
-{{:tssltd:6c.jpg|}}
-Рисунок 6 – Команда «ping»
-Для проверки доступности удаленного ресурса необходимо выполнить команду «ping <адрес удаленного ресурса>» (см. рисунок 7).
-{{:tssltd:7c.jpg|}}
-Рисунок 7 – Команда «ping <адрес удаленного ресурса>»
-</WRAP>
-=== Утилита для диагностики nslookup ===
-<WRAP indent>
-Утилита nslookup встроена в МКСЗ «Diamond VPN/FW» и позволяет обращаться к DNS серверу для разрешения доменных имен в ip-адреса и нахождения доменного имени по ip-адресу.
-Для запуска утилиты nslookup необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «nslookup» (см. рисунок 8).
-{{:tssltd:8c.jpg|}}
-Рисунок 8 – Команда «nslookup»
-Для разрешения доменного имени в ip-адрес необходимо выполнить команду «nslookup <доменное имя удаленного ресурса>» (см. рисунок 9).
-{{:tssltd:9c.jpg|}}
-Рисунок 9 – Команда «nslookup <доменное имя удаленного ресурса>»
-Для нахождения доменного имени по ip-адресу ресурса необходимо выполнить команду «nslookup <ip удаленного ресурса>» (см. рисунок 10).
-{{:tssltd:10c.jpg|}}
-Рисунок 10 – Команда «nslookup <ip удаленного ресурса>»
-Для обращения к определенному DNS серверу необходимо выполнить команду «nslookup <доменное имя удаленного ресурса> <ip-адрес DNS сервера>» (см. рисунок 11).
-{{:tssltd:11c.jpg|}}
-Рисунок 11 – Команда «nslookup <доменное имя удаленного ресурса> <ip-адрес DNS сервера>»
-</WRAP>
-=== Утилита для удаленного подключения telnet ===
-<WRAP indent>
-Утилита telnet встроена в МКСЗ «Diamond VPN/FW» и позволяет подключаться к удаленным хостам сети по протоколу telnet.
-Для запуска утилиты telnet необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «telnet» (см. рисунок 12).
-{{:tssltd:12c.jpg|}}
-Рисунок 12 – Команда «telnet»
-Для подключения к удаленному хосту по протоколу telnet необходимо выполнить команду «telnet <адрес удаленного хоста>».
-</WRAP>
-=== Утилита для удаленного подключения ssh ===
-<WRAP indent>
-Утилита ssh встроена в МКСЗ «Diamond VPN/FW» и позволяет подключаться к удаленным хостам сети по протоколу ssh.
-Для запуска утилиты ssh необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «ssh» (см. рисунок 13).
-{{:tssltd:13c.jpg|}}
-Рисунок 13 – Команда «ssh»
-Для подключения к удаленному хосту по протоколу ssh необходимо выполнить команду «ssh <адрес удаленного хоста>».
-</WRAP>
-=== Утилита для диагностики netstat ===
-<WRAP indent>
-Утилита netstat встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить информацию о состоянии TCP соединений как входящих, так и исходящих, число сетевых интерфейсов и статистику по сетевым протоколам.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «netstat» (см. рисунок 14).
-{{:tssltd:14c.jpg|}}
-Рисунок 14 – Команда «netstat»
-Для получения справки по различным ключам необходимо выполнить команду «netstat --help» (см. рисунок 15).
-{{:tssltd:15c.jpg|}}
-Рисунок 15 – Команда «netstat --help»
-Для отображения различной информации в разных форматах утилита принимает на вход параметры (см. таблицу 3).
-Таблица 3 – Значение параметров утилиты
-|Параметр	|Значение|
-|-a	|Параметр задает отображение состояния всех сокетов|
-|-A	|Параметр задает адреса любых управляющих блоков протокола, связанных с сокетами|
-|-b	|Параметр задает отображение исполняемого файла, участвующего в создании подключения или ожидающего порта, а также последовательность компонентов, участвующих в создании подключения, либо ожидающих порт|
-|-i	|Параметр задает отображение состояния автоматически сконфигурированных интерфейсов|
-|-n	|Параметр задает отображение информации в числовом виде|
-|-r	|Параметр задает отображение таблицы маршрутизации|
-|-s	|Параметр задает отображение статистической информации по протоколам|
-|-I	|Параметр задает отображение информации об указанном интерфейсе в отдельный столбец|
-|-p	|Параметр задает отображение идентификатора/названия процесса, создавшего сокет|
-Для сокетов TCP допустимы следующие значения состояния (см. таблицу 4).
-Таблица 4 – Описание значений сокетов TCP
-|Значение	|Описание|
-|CLOSED	|Сокет не используется, закрыт|
-|LISTEN (LISTENING)	|Ожидает входящего соединения|
-|SYN_SENT	|Активно пытается установить соединение|
-|SYN_RECEIVED	|Идет начальная синхронизация соединения|
-|ESTABLISHED (CONNECTED)	|Соединение установлено|
-|CLOSE_WAIT	|Удаленная сторона отключилась. Ожидание закрытия сокета|
-|FIN_WAIT_1	|Сокет закрыт. Отключение соединения|
-|CLOSING	|Сокет закрыт. Удаленная сторона отключилась. Ожидание подтверждения|
-|LAST_ACK	|Удаленная сторона отключилась. Сокет закрыт. Ожидание подтверждения|
-|FIN_WAIT_2	|Сокет закрыт. Ожидание отключения удаленной стороны|
-|TIME_WAIT	|Сокет закрыт, но ожидает пакеты, еще находящиеся в сети для обработки|
-</WRAP>
-=== Утилита для диагностики lscpu ===
-<WRAP indent>
-Утилита lscpu встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о процессоре и его составляющих.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lscpu» (см. рисунок 16).
-{{:tssltd:16c.jpg|}}
-Рисунок 16 – Команда «lscpu»
-</WRAP>
-=== Утилита для диагностики lspci ===
-<WRAP indent>
-Утилита lspci встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о всех PCI шинах и устройствах на них.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lspci» (см. рисунок 17).
-{{:tssltd:17c.jpg|}}
-Рисунок 17 – Команда «lspci»
-</WRAP>
-=== Утилита для диагностики lshw ===
-<WRAP indent>
-Утилита lshw встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию об аппаратных устройствах, таких как процессор, память, диск, контроллеры usb и сетевые адаптеры.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lshw».
-</WRAP>
-=== Утилита для диагностики df ===
-<WRAP indent>
-Утилита df встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о дисковом пространстве, о разделах, о точках монтирования и свободном и доступном месте.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «df» (см. рисунок 18).
-{{:tssltd:18c.jpg|}}
-Рисунок 18 – Команда «df»
-</WRAP>
-=== Утилита для диагностики free ===
-<WRAP indent>
-Утилита free встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию об объеме используемой, свободной и общего объема оперативной памяти.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «free» (см. рисунок 19).
-{{:tssltd:19c.jpg|}}
-Рисунок 19 – Команда «free»
-</WRAP>
-=== тилита для диагностики top ===
-<WRAP indent>
-Утилита top встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить список работающих процессов и информацию о них. По умолчанию процессы сортируются по нагрузке на процессор.
- Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «top» (см. рисунок 20).
-{{:tssltd:20c.jpg|}}
-Рисунок 20 – Команда «top»
-</WRAP>
-[[tssltd:общие_настройки|Вернуться к оглавлению]]