This is an old revision of the document!
Утилита для диагностики tcpdump
Утилита tcpdump встроена в МКСЗ «Diamond VPN/FW» и позволяет захватывать и прослушивать весь сетевой трафик, который проходит через устройство, записывать дамп сетевого трафика в формате pcap для дальнейшего анализа. Утилита позволяет осуществлять довольно гибкий поиск нужных полей и заголовков сетевого пакета.
Для работы с утилитой захвата сетевого трафика необходимо подключиться к устройству по протоколу ssh. Команда для запуска утилиты tcpdump состоит из нескольких частей: первая часть – всевозможные опции, вторая часть – выражения для фильтра (см. таблицу 1). Например, в команде «tcpdump –i eth1 –vvn icmp or udp» за опции отвечает часть «-i eth1 -vvn», за фильтр отвечает часть «icmp or udp» (см. рисунок 1).
Рисунок 1 – Команда «tcpdump –i eth1 –vvn icmp or udp»
Таблица 1 – Значение опций утилиты tcpdump
| Опция | Значение |
| -i | Опция задает сетевой интерфейс для прослушивания. |
| -v, -vv, -vvv | Опция задает уровни детализации при отображении информации о сетевом пакете |
| -q | Опция задает отображение минимального количества информации о сетевом пакете |
| -e | Опция задает отображение заголовка Ethernet |
| -t | Опция отключает отображение метки времени в каждой строке |
| -tt | Опция задает отображение неформатированной метки времени в каждой строке |
| -ttt | Опция задает отображение даты и времени |
| -n | Опция задает отображение ip-адреса вместо доменного имени хоста |
| -nn | Опция задает отображение ip-адреса и номера порта вместо имени хоста и названия протокола |
| -w | Опция задает режим записи в файл дампа сетевого трафика |
| -X | Опция задает отображение пакета в hex и ASCII формате |
| -XX | Опция задает отображение пакета в hex и ASCII формате вместе с Ethernet заголовком |
| -с | Опция задает количество пакетов для захвата |
| -s | Опция задает количество байт в пакете для обработки утилитой |
| Фильтр | Значение |
| host | Фильтр позволяет просматривать сетевой трафик на основе ip-адреса или имени хоста |
| src/dst | Фильтр позволяет просматривать сетевой трафик на основе адреса источника или назначения |
| net | Фильтр позволяет просматривать сетевой трафик на основе ip-адреса подсети |
| proto | Фильтр позволяет просматривать сетевой трафик на основе протокола 4 уровня стандартной сетевой модели (TCP/UDP/ICMP) |
| port | Фильтр позволяет просматривать сетевой трафик на основе номера сетевого порта |
| src/dst port | Фильтр позволяет просматривать сетевой трафик на основе сетевого порта источника или сетевого порта назначения |
| portrange | Фильтр позволяет просматривать сетевой трафик на основе диапазона сетевых портов |
| >, <, >=, ⇐ | Фильтр позволяет просматривать сетевой трафик на основе размера сетевого пакета |
| Логические операторы | Значение |
| and | Должны выполняться все условия, которые объединены этим логическим оператором |
| or | Должно выполняться одно из условия, которые объединены этим логическим оператором |
| not | Отрицание заданного условия |
Утилита для диагностики iperf3
Утилита iperf3 встроена в МКСЗ «Diamond VPN/FW» и позволяет проводить тест скорости между двумя устройствами с различными параметрами. При использовании утилиты iperf3 одно из устройств выступает в качестве сервера, а другое устройство выступает в качестве клиента. При запуске утилиты устройство, которое работает в режиме сервера, открывает сетевой порт для прослушивания. Устройство, которое работает в режиме клиента, устанавливает соединение на заданные ip-адрес и сетевой порт. После установления соединения утилита пересылает сетевой трафик между клиентом и сервером и выводит статистическую информацию (см. таблицу 2). Для запуска утилиты в режиме сервера необходимо подключиться к устройству по протоколу ssh. Для запуска утилиты iperf3 в режиме сервера необходимо выполнить команду «iperf3 -s» (см. рисунок 2). Для запуска утилиты iperf3 в режиме клиента необходимо выполнить команду «iperf3 –c <ip-адрес сервера>» (см. рисунок 3).
Рисунок 2 – Команда «iperf3 -s» в режиме сервера
Рисунок 3 – Команда «iperf3 -s» в режиме клиента
Таблица 2 – Значение параметров iperf3
| Параметр | Значение |
| -p | Параметр задает сетевой порт для прослушивания сервером или сетевой порт для подключения к серверу |
| -i | Параметр задает время выполнения одной проверки |
| -t | Параметр задает время выполнения проверки |
| -u | Параметр задает протокол UDP для сетевого взаимодействия между сервером и клиентом |
| -P | Параметр задает количество параллельных сессий |
| -M | Параметр задает максимальный размер MTU |
Утилита для диагностики traceroute
Утилита traceroute встроена в МКСЗ «Diamond VPN/FW» и позволяет проверить доступность и маршрут до удаленного ресурса. Для запуска утилиты traceroute необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам и режимам работы необходимо выполнить команду «traceroute» (см. рисунок 4).
Рисунок 4 – Команда «traceroute»
Для проверки доступности и маршрута до удаленного ресурса необходимо выполнить команду «traceroute <адрес удаленного ресурса>» (см. рисунок 5).
Рисунок 5 – Команда «traceroute <адрес удаленного ресурса>»
Утилита для диагностики ping
Утилита ping встроена в МКСЗ «Diamond VPN/FW» и позволяет проверить доступность удаленного ресурса. Для запуска утилиты ping необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам и режимам работы необходимо выполнить команду «ping» (см. рисунок 6).
Рисунок 6 – Команда «ping»
Для проверки доступности удаленного ресурса необходимо выполнить команду «ping <адрес удаленного ресурса>» (см. рисунок 7).
Рисунок 7 – Команда «ping <адрес удаленного ресурса>»
Утилита для диагностики nslookup
Утилита nslookup встроена в МКСЗ «Diamond VPN/FW» и позволяет обращаться к DNS серверу для разрешения доменных имен в ip-адреса и нахождения доменного имени по ip-адресу. Для запуска утилиты nslookup необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «nslookup» (см. рисунок 8).
Рисунок 8 – Команда «nslookup»
Для разрешения доменного имени в ip-адрес необходимо выполнить команду «nslookup <доменное имя удаленного ресурса>» (см. рисунок 9).
Рисунок 9 – Команда «nslookup <доменное имя удаленного ресурса>»
Для нахождения доменного имени по ip-адресу ресурса необходимо выполнить команду «nslookup <ip удаленного ресурса>» (см. рисунок 10).
Рисунок 10 – Команда «nslookup <ip удаленного ресурса>»
Для обращения к определенному DNS серверу необходимо выполнить команду «nslookup <доменное имя удаленного ресурса> <ip-адрес DNS сервера>» (см. рисунок 11).
Рисунок 11 – Команда «nslookup <доменное имя удаленного ресурса> <ip-адрес DNS сервера>»
Утилита для удаленного подключения telnet
Утилита telnet встроена в МКСЗ «Diamond VPN/FW» и позволяет подключаться к удаленным хостам сети по протоколу telnet. Для запуска утилиты telnet необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «telnet» (см. рисунок 12).
Рисунок 12 – Команда «telnet»
Для подключения к удаленному хосту по протоколу telnet необходимо выполнить команду «telnet <адрес удаленного хоста>».
Утилита для удаленного подключения ssh
Утилита ssh встроена в МКСЗ «Diamond VPN/FW» и позволяет подключаться к удаленным хостам сети по протоколу ssh. Для запуска утилиты ssh необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «ssh» (см. рисунок 13).
Рисунок 13 – Команда «ssh»
Для подключения к удаленному хосту по протоколу ssh необходимо выполнить команду «ssh <адрес удаленного хоста>».
Утилита для диагностики netstat
Утилита netstat встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить информацию о состоянии TCP соединений как входящих, так и исходящих, число сетевых интерфейсов и статистику по сетевым протоколам. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «netstat» (см. рисунок 14).
Рисунок 14 – Команда «netstat»
Для получения справки по различным ключам необходимо выполнить команду «netstat –help» (см. рисунок 15).
Рисунок 15 – Команда «netstat –help»
Для отображения различной информации в разных форматах утилита принимает на вход параметры (см. таблицу 3).
Таблица 3 – Значение параметров утилиты
| Параметр | Значение |
| -a | Параметр задает отображение состояния всех сокетов |
| -A | Параметр задает адреса любых управляющих блоков протокола, связанных с сокетами |
| -b | Параметр задает отображение исполняемого файла, участвующего в создании подключения или ожидающего порта, а также последовательность компонентов, участвующих в создании подключения, либо ожидающих порт |
| -i | Параметр задает отображение состояния автоматически сконфигурированных интерфейсов |
| -n | Параметр задает отображение информации в числовом виде |
| -r | Параметр задает отображение таблицы маршрутизации |
| -s | Параметр задает отображение статистической информации по протоколам |
| -I | Параметр задает отображение информации об указанном интерфейсе в отдельный столбец |
| -p | Параметр задает отображение идентификатора/названия процесса, создавшего сокет |
Для сокетов TCP допустимы следующие значения состояния (см. таблицу 4).
Таблица 4 – Описание значений сокетов TCP
| Значение | Описание |
| CLOSED | Сокет не используется, закрыт |
| LISTEN (LISTENING) | Ожидает входящего соединения |
| SYN_SENT | Активно пытается установить соединение |
| SYN_RECEIVED | Идет начальная синхронизация соединения |
| ESTABLISHED (CONNECTED) | Соединение установлено |
| CLOSE_WAIT | Удаленная сторона отключилась. Ожидание закрытия сокета |
| FIN_WAIT_1 | Сокет закрыт. Отключение соединения |
| CLOSING | Сокет закрыт. Удаленная сторона отключилась. Ожидание подтверждения |
| LAST_ACK | Удаленная сторона отключилась. Сокет закрыт. Ожидание подтверждения |
| FIN_WAIT_2 | Сокет закрыт. Ожидание отключения удаленной стороны |
| TIME_WAIT | Сокет закрыт, но ожидает пакеты, еще находящиеся в сети для обработки |
Утилита для диагностики lscpu
Утилита lscpu встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о процессоре и его составляющих. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lscpu» (см. рисунок 16).
Рисунок 16 – Команда «lscpu»
Утилита для диагностики lspci
Утилита lspci встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о всех PCI шинах и устройствах на них. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lspci» (см. рисунок 17).
Рисунок 17 – Команда «lspci»
Утилита для диагностики lshw
Утилита lshw встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию об аппаратных устройствах, таких как процессор, память, диск, контроллеры usb и сетевые адаптеры. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lshw».
Утилита для диагностики df
Утилита df встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о дисковом пространстве, о разделах, о точках монтирования и свободном и доступном месте. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «df» (см. рисунок 18).
Рисунок 18 – Команда «df»
Утилита для диагностики free
Утилита free встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию об объеме используемой, свободной и общего объема оперативной памяти. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «free» (см. рисунок 19).
Рисунок 19 – Команда «free»
тилита для диагностики top
Утилита top встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить список работающих процессов и информацию о них. По умолчанию процессы сортируются по нагрузке на процессор. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «top» (см. рисунок 20).
Рисунок 20 – Команда «top»