Differences

This shows you the differences between two versions of the page.

--- tssltd:утилиты_для_диагностики [2023/10/03 12:53] – n.ganenkov
+++ tssltd:утилиты_для_диагностики [2023/10/06 13:05] (current) – n.ganenkov
@@ Line 1: / Line 1: @@
 [[tssltd:общие_настройки|Вернуться к оглавлению]]
-^ Утилита ^ Функция ^
+В <wrap em>МКСЗ «Diamond VPN/FW»</wrap> встроены следующие утилиты для диагностики:
+^  Утилита  ^  Функция  ^
+| [[tssltd:Подключение к удаленным хостам сети | telnet  ]] | Подключение к удаленным хостам сети по протоколу telnet |
+| [[tssltd:Подключение к удаленным хостам сети | ssh ]] | Подключение к удаленным хостам сети по протоколу ssh |
+| [[tssltd:ping_traceroute | ping ]] | Проверка доступности до удаленного ресурса |
+| [[tssltd:ping_traceroute | traceroute ]] | Проверка доступности и маршрута до удаленного ресурса |
+| [[tssltd:nslookup]] | Обращение к DNS серверу для нахождения ip-адреса по доменному имени |
+| [[tssltd:netstat]] | Вывод информации о состоянии TCP соединений (входящих и исходящих); числе сетевых интерфейсов; статистике по сетевым протоколам |
 | [[tssltd:Утилита для диагностики tcpdump|tcpdump]] | Захват и прослушивание сетевого трафика; запись дампа сетевого трафика в формате pcap |
+| [[tssltd:iperf3 ]]  | Проведение теста скорости между двумя устройствами с различными параметрами |
+| [[tssltd:top]] | Вывод списка работающих процессов и информации о них |
+| [[tssltd:hw_info | lshw ]] | Вывод детальной информации об аппаратных устройствах |
+| [[tssltd:hw_info | lscpu ]] | Вывод детальной информации о процессоре и его составляющих |
+| [[tssltd:hw_info | lspci ]] | Вывод детальной информации о всех PCI шинах и устройствах на них |
+| [[tssltd:hw_info | df ]] | Вывод детальной информации о дисковом пространстве |
+| [[tssltd:hw_info | free ]] | Вывод детальной информации об объеме используемой, свободной и общего объема оперативной памяти |
-----
-=== Утилита для диагностики iperf3 ===
-<WRAP indent>
-Утилита **iperf3** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет проводить тест скорости между двумя устройствами с различными параметрами. При использовании утилиты **iperf3** устройства выступают в качестве **сервера** (открывает сетевой порт для прослушивания) или **клиента** (устанавливает соединение на заданные ip-адрес и сетевой порт). После установления соединения утилита пересылает сетевой трафик между клиентом и сервером и выводит статистическую информацию.
-  * Для запуска утилиты в режиме сервера необходимо подключиться к устройству по протоколу ssh.
-  * Для запуска утилиты **iperf3** в режиме сервера необходимо выполнить команду «**iperf3 -s**» (//рисунок 2//).
-  * Для запуска утилиты **iperf3** в режиме клиента необходимо выполнить команду «**iperf3 –c <ip-адрес сервера>**» (//рисунок 3//).
-  * Значение параметров утилиты указаны в //таблице 3//.
-{{:tssltd:2c.jpg|}}
-__//Рисунок 2 – Команда «iperf3 -s» в режиме сервера//__
-{{:tssltd:3c.jpg|}}
-__//Рисунок 3 – Команда «iperf3 -s» в режиме клиента//__
-__//Таблица 3 – Значения параметров iperf3//__
-|Параметр	|Значение|
-|-p	|Параметр задает сетевой порт для прослушивания сервером или сетевой порт для подключения к серверу|
-|-i	|Параметр задает время выполнения одной проверки|
-|-t	|Параметр задает время выполнения проверки|
-|-u	|Параметр задает протокол UDP для сетевого взаимодействия между сервером и клиентом|
-|-P	|Параметр задает количество параллельных сессий|
-|-M	|Параметр задает максимальный размер MTU|
-</WRAP>
-=== Утилита для диагностики traceroute ===
-<WRAP indent>
-Утилита **traceroute** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет проверить доступность и маршрут до удаленного ресурса.
-Для запуска утилиты **traceroute** необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам и режимам работы необходимо выполнить команду «**traceroute**» (//рисунок 4//).
-{{:tssltd:4c.jpg|}}
-__//Рисунок 4 – Команда «traceroute»//__
-Для проверки доступности и маршрута до удаленного ресурса необходимо выполнить команду «**traceroute <адрес удаленного ресурса**>» (//рисунок 5//).
-{{:tssltd:5c.jpg|}}
-__//Рисунок 5 – Команда «traceroute <адрес удаленного ресурса>»//__
-</WRAP>
-=== Утилита для диагностики ping ===
-<WRAP indent>
-Утилита **ping** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет проверить доступность удаленного ресурса.
-Для запуска утилиты **ping** необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам и режимам работы необходимо выполнить команду «**ping**» (//рисунок 6//).
-{{:tssltd:6c.jpg|}}
-__//Рисунок 6 – Справка по команде «ping <адрес удаленного ресурса>»//__
-Для проверки доступности удаленного ресурса необходимо выполнить команду «**ping <адрес удаленного ресурса>**» (//рисунок 7//).
-{{:tssltd:7c.jpg|}}
-__//Рисунок 7 – Команда «ping <адрес удаленного ресурса>»//__
-</WRAP>
-=== Утилита для диагностики nslookup ===
-<WRAP indent>
-Утилита **nslookup** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет обращаться к DNS серверу для разрешения доменных имен в ip-адреса и нахождения доменного имени по ip-адресу.
-Для запуска утилиты **nslookup** необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «**nslookup**» (//рисунок 8//).
-{{:tssltd:8c.jpg|}}
-__//Рисунок 8 – Команда «nslookup»//__
-Для разрешения доменного имени в ip-адрес необходимо выполнить команду «**nslookup <доменное имя удаленного ресурса>**» (//рисунок 9//).
-{{:tssltd:9c.jpg|}}
-__//Рисунок 9 – Команда «nslookup <доменное имя удаленного ресурса>»//__
-Для нахождения доменного имени по ip-адресу ресурса необходимо выполнить команду «**nslookup <ip удаленного ресурса>**» (//рисунок 10//).
-{{:tssltd:10c.jpg|}}
-__//Рисунок 10 – Команда «nslookup <ip удаленного ресурса>»//__
-Для обращения к определенному DNS серверу необходимо выполнить команду **«nslookup <доменное имя удаленного ресурса> <ip-адрес DNS сервера>**» (//рисунок 11//).
-{{:tssltd:11c.jpg|}}
-__//Рисунок 11 – Команда «nslookup <доменное имя удаленного ресурса> <ip-адрес DNS сервера>»//__
-</WRAP>
-=== Утилита для удаленного подключения telnet ===
-<WRAP indent>
-Утилита **telnet** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет подключаться к удаленным хостам сети по протоколу telnet.
-Для запуска утилиты **telnet** необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «**telnet**» (//рисунок 12//).
-{{:tssltd:12c.jpg|}}
-__//Рисунок 12 – Команда «telnet»//__
-Для подключения к удаленному хосту по протоколу telnet необходимо выполнить команду «**telnet <адрес удаленного хоста>**».
-</WRAP>
-=== Утилита для удаленного подключения ssh ===
-<WRAP indent>
-Утилита ssh встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет подключаться к удаленным хостам сети по протоколу ssh.
-Для запуска утилиты **ssh** необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «**ssh**» (//рисунок 13//).
-{{:tssltd:13c.jpg|}}
-__//Рисунок 13 – Команда «ssh»//__
-Для подключения к удаленному хосту по протоколу ssh необходимо выполнить команду **«ssh <адрес удаленного хоста>**».
-</WRAP>
-=== Утилита для диагностики netstat ===
-<WRAP indent>
-Утилита **netstat** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет выводить следующую информацию:
-  * состояния TCP соединений (входящих и исходящих);
-  * число сетевых интерфейсов;
-  * статистику по сетевым протоколам.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «**netstat**» (//рисунок 14//).
-{{:tssltd:14c.jpg|}}
-__//Рисунок 14 – Команда «netstat»//__
-Для получения справки по различным ключам необходимо выполнить команду «**netstat --help**» (//рисунок 15//).
-{{:tssltd:15c.jpg|}}
-__//Рисунок 15 – Команда «netstat --help»//__
-Для отображения различной информации в разных форматах утилита принимает на вход параметры из //таблицы 4//.
-__//Таблица 4 – Значение параметров утилиты//__
-|Параметр	|Значение|
-|-a	|Параметр задает отображение состояния всех сокетов|
-|-A	|Параметр задает адреса любых управляющих блоков протокола, связанных с сокетами|
-|-b	|Параметр задает отображение исполняемого файла, участвующего в создании подключения или ожидающего порта, а также последовательность компонентов, участвующих в создании подключения, либо ожидающих порт|
-|-i	|Параметр задает отображение состояния автоматически сконфигурированных интерфейсов|
-|-n	|Параметр задает отображение информации в числовом виде|
-|-r	|Параметр задает отображение таблицы маршрутизации|
-|-s	|Параметр задает отображение статистической информации по протоколам|
-|-I	|Параметр задает отображение информации об указанном интерфейсе в отдельный столбец|
-|-p	|Параметр задает отображение идентификатора/названия процесса, создавшего сокет|
-Для сокетов TCP допустимы значения состояния из //таблицы 5//.
-__//Таблица 5 – Описание значений сокетов TCP//__
-|Значение	|Описание|
-|CLOSED	|Сокет не используется, закрыт|
-|LISTEN (LISTENING)	|Ожидает входящего соединения|
-|SYN_SENT	|Активно пытается установить соединение|
-|SYN_RECEIVED	|Идет начальная синхронизация соединения|
-|ESTABLISHED (CONNECTED)	|Соединение установлено|
-|CLOSE_WAIT	|Удаленная сторона отключилась. Ожидание закрытия сокета|
-|FIN_WAIT_1	|Сокет закрыт. Отключение соединения|
-|CLOSING	|Сокет закрыт. Удаленная сторона отключилась. Ожидание подтверждения|
-|LAST_ACK	|Удаленная сторона отключилась. Сокет закрыт. Ожидание подтверждения|
-|FIN_WAIT_2	|Сокет закрыт. Ожидание отключения удаленной стороны|
-|TIME_WAIT	|Сокет закрыт, но ожидает пакеты, еще находящиеся в сети для обработки|
-</WRAP>
-=== Утилита для диагностики lscpu ===
-<WRAP indent>
-Утилита **lscpu** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет выводить детальную информацию о процессоре и его составляющих.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «**lscpu**» (//рисунок 16//).
-{{:tssltd:16c.jpg|}}
-__//Рисунок 16 – Команда «lscpu»//__
-</WRAP>
-=== Утилита для диагностики lspci ===
-<WRAP indent>
-Утилита **lspci** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет выводить детальную информацию о всех PCI шинах и устройствах на них.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «**lspci**» (//рисунок 17//).
-{{:tssltd:17c.jpg|}}
-__//Рисунок 17 – Команда «lspci»//__
-</WRAP>
-=== Утилита для диагностики lshw ===
-<WRAP indent>
-Утилита **lshw** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет выводить детальную информацию об аппаратных устройствах, таких как процессор, память, диск, контроллеры usb и сетевые адаптеры.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «**lshw**».
-</WRAP>
-=== Утилита для диагностики df ===
-<WRAP indent>
-Утилита **df** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет выводить детальную информацию о дисковом пространстве, о разделах, о точках монтирования и свободном и доступном месте.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «**df**» (//рисунок 18//).
-{{:tssltd:18c.jpg|}}
-__//Рисунок 18 – Команда «df»//__
-</WRAP>
-=== Утилита для диагностики free ===
-<WRAP indent>
-Утилита **free** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет выводить детальную информацию об объеме используемой, свободной и общего объема оперативной памяти.
-Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «**free**» (//рисунок 19//).
-{{:tssltd:19c.jpg|}}
-__//Рисунок 19 – Команда «free»//__
-</WRAP>
-=== Утилита для диагностики top ===
-<WRAP indent>
-Утилита **top** встроена в <wrap em>МКСЗ «Diamond VPN/FW»</wrap> и позволяет выводить список работающих процессов и информацию о них. По умолчанию процессы сортируются по нагрузке на процессор.
- Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «**top**» (//рисунок 20//).
-{{:tssltd:20c.jpg|}}
-__//Рисунок 20 – Команда «top»//__
-</WRAP>
-[[tssltd:общие_настройки|Вернуться к оглавлению]]