This is an old revision of the document!
В МКСЗ «Diamond VPN/FW» встроены следующие утилиты для диагностики:
| Утилита | Функция |
|---|---|
| telnet | Подключение к удаленным хостам сети по протоколу telnet |
| ssh | Подключение к удаленным хостам сети по протоколу ssh |
| ping | Проверка доступности до удаленного ресурса |
| traceroute | Проверка доступности и маршрута до удаленного ресурса |
| nslookup | Обращение к DNS серверу для нахождения ip-адреса по доменному имени |
| netstat | Вывод информации о состоянии TCP соединений (входящих и исходящих); числе сетевых интерфейсов; статистике по сетевым протоколам |
| tcpdump | Захват и прослушивание сетевого трафика; запись дампа сетевого трафика в формате pcap |
| iperf3 | Проведение теста скорости между двумя устройствами с различными параметрами |
| top | Вывод списка работающих процессов и информации о них |
| lshw | Вывод детальной информации об аппаратных устройствах |
| lscpu | Вывод детальной информации о процессоре и его составляющих |
| lspci | Вывод детальной информации о всех PCI шинах и устройствах на них |
| df | Вывод детальной информации о дисковом пространстве |
| free | Вывод детальной информации об объеме используемой, свободной и общего объема оперативной памяти |
Утилита для диагностики iperf3
Утилита iperf3 встроена в МКСЗ «Diamond VPN/FW» и позволяет проводить тест скорости между двумя устройствами с различными параметрами. При использовании утилиты iperf3 устройства выступают в качестве сервера (открывает сетевой порт для прослушивания) или клиента (устанавливает соединение на заданные ip-адрес и сетевой порт). После установления соединения утилита пересылает сетевой трафик между клиентом и сервером и выводит статистическую информацию.
- Для запуска утилиты в режиме сервера необходимо подключиться к устройству по протоколу ssh.
- Для запуска утилиты iperf3 в режиме сервера необходимо выполнить команду «iperf3 -s» (рисунок 2).
- Для запуска утилиты iperf3 в режиме клиента необходимо выполнить команду «iperf3 –c <ip-адрес сервера>» (рисунок 3).
- Значение параметров утилиты указаны в таблице 3.
Рисунок 2 – Команда «iperf3 -s» в режиме сервера
Рисунок 3 – Команда «iperf3 -s» в режиме клиента
Таблица 3 – Значения параметров iperf3
| Параметр | Значение |
| -p | Параметр задает сетевой порт для прослушивания сервером или сетевой порт для подключения к серверу |
| -i | Параметр задает время выполнения одной проверки |
| -t | Параметр задает время выполнения проверки |
| -u | Параметр задает протокол UDP для сетевого взаимодействия между сервером и клиентом |
| -P | Параметр задает количество параллельных сессий |
| -M | Параметр задает максимальный размер MTU |
Утилита для диагностики nslookup
Утилита nslookup встроена в МКСЗ «Diamond VPN/FW» и позволяет обращаться к DNS серверу для разрешения доменных имен в ip-адреса и нахождения доменного имени по ip-адресу. Для запуска утилиты nslookup необходимо подключиться к устройству по протоколу ssh. Для получения справки по различным ключам необходимо выполнить команду «nslookup» (рисунок 8).
Рисунок 8 – Команда «nslookup»
Для разрешения доменного имени в ip-адрес необходимо выполнить команду «nslookup <доменное имя удаленного ресурса>» (рисунок 9).
Рисунок 9 – Команда «nslookup <доменное имя удаленного ресурса>»
Для нахождения доменного имени по ip-адресу ресурса необходимо выполнить команду «nslookup <ip удаленного ресурса>» (рисунок 10).
Рисунок 10 – Команда «nslookup <ip удаленного ресурса>»
Для обращения к определенному DNS серверу необходимо выполнить команду «nslookup <доменное имя удаленного ресурса> <ip-адрес DNS сервера>» (рисунок 11).
Рисунок 11 – Команда «nslookup <доменное имя удаленного ресурса> <ip-адрес DNS сервера>»
Утилита для диагностики netstat
Утилита netstat встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить следующую информацию:
- состояния TCP соединений (входящих и исходящих);
- число сетевых интерфейсов;
- статистику по сетевым протоколам.
Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «netstat» (рисунок 14).
Рисунок 14 – Команда «netstat»
Для получения справки по различным ключам необходимо выполнить команду «netstat –help» (рисунок 15).
Рисунок 15 – Команда «netstat –help»
Для отображения различной информации в разных форматах утилита принимает на вход параметры из таблицы 4.
Таблица 4 – Значение параметров утилиты
| Параметр | Значение |
| -a | Параметр задает отображение состояния всех сокетов |
| -A | Параметр задает адреса любых управляющих блоков протокола, связанных с сокетами |
| -b | Параметр задает отображение исполняемого файла, участвующего в создании подключения или ожидающего порта, а также последовательность компонентов, участвующих в создании подключения, либо ожидающих порт |
| -i | Параметр задает отображение состояния автоматически сконфигурированных интерфейсов |
| -n | Параметр задает отображение информации в числовом виде |
| -r | Параметр задает отображение таблицы маршрутизации |
| -s | Параметр задает отображение статистической информации по протоколам |
| -I | Параметр задает отображение информации об указанном интерфейсе в отдельный столбец |
| -p | Параметр задает отображение идентификатора/названия процесса, создавшего сокет |
Для сокетов TCP допустимы значения состояния из таблицы 5.
Таблица 5 – Описание значений сокетов TCP
| Значение | Описание |
| CLOSED | Сокет не используется, закрыт |
| LISTEN (LISTENING) | Ожидает входящего соединения |
| SYN_SENT | Активно пытается установить соединение |
| SYN_RECEIVED | Идет начальная синхронизация соединения |
| ESTABLISHED (CONNECTED) | Соединение установлено |
| CLOSE_WAIT | Удаленная сторона отключилась. Ожидание закрытия сокета |
| FIN_WAIT_1 | Сокет закрыт. Отключение соединения |
| CLOSING | Сокет закрыт. Удаленная сторона отключилась. Ожидание подтверждения |
| LAST_ACK | Удаленная сторона отключилась. Сокет закрыт. Ожидание подтверждения |
| FIN_WAIT_2 | Сокет закрыт. Ожидание отключения удаленной стороны |
| TIME_WAIT | Сокет закрыт, но ожидает пакеты, еще находящиеся в сети для обработки |
Утилита для диагностики lscpu
Утилита lscpu встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о процессоре и его составляющих. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lscpu» (рисунок 16).
Рисунок 16 – Команда «lscpu»
Утилита для диагностики lspci
Утилита lspci встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о всех PCI шинах и устройствах на них. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lspci» (рисунок 17).
Рисунок 17 – Команда «lspci»
Утилита для диагностики lshw
Утилита lshw встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию об аппаратных устройствах, таких как процессор, память, диск, контроллеры usb и сетевые адаптеры. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «lshw».
Утилита для диагностики df
Утилита df встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию о дисковом пространстве, о разделах, о точках монтирования и свободном и доступном месте. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «df» (рисунок 18).
Рисунок 18 – Команда «df»
Утилита для диагностики free
Утилита free встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить детальную информацию об объеме используемой, свободной и общего объема оперативной памяти. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «free» (рисунок 19).
Рисунок 19 – Команда «free»
Утилита для диагностики top
Утилита top встроена в МКСЗ «Diamond VPN/FW» и позволяет выводить список работающих процессов и информацию о них. По умолчанию процессы сортируются по нагрузке на процессор. Для запуска утилиты необходимо подключиться к устройству по протоколу ssh и выполнить команду «top» (рисунок 20).
Рисунок 20 – Команда «top»