ТОР 5 статей: Методические подходы к анализу финансового состояния предприятия Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века Характеристика шлифовальных кругов и ее маркировка Служебные части речи. Предлог. Союз. Частицы КАТЕГОРИИ:
|
Программы анализа сети netstat, ping, tracerouteКоманда netstat Команда netstat выдаёт различную информацию о состоянии сети. Она используется во всех системах (UNIX, OS/2, WinNT, Win95) и используется для: - проверки состояния сетевых соединений, - анализа информации о конфигурации интерфейсов, - изучения таблицы маршрутов, - изучения статистических данных о различных сетевых протоколах. Утилита netstat позволяет отслеживать процесс соединения с удалёнными системами, отображать статистику протокола по данному соединению. Позволяет получать IP-адреса для систем, соединение с которыми было осуществлено по доменным именам. Ниже приводится синтаксис для вызова утилиты: - a. отображать информацию обо всех соединениях и портах. По умолчанию эта информация не отображается. - e. отображению статистики Ethernet. Целесообразно использовать эту опцию совместно с -s (см. ниже). - p протокол. Отображает соединение для протокола, указанного в качестве параметра соединения. Протокол может принимать значения tcp и udp. В случае использования этой опции совместно с -s дополнительно можно указывать протокол IP. - n. эта опция приводит к отображению статистики протоколов. По умолчанию отображается статистика для протоколов tcp, udp, ICMP, IP. Интервал. Можно указать интервал в секундах обновления выдаваемой netstat информации. Для того чтобы приостановить вывод информации на экран, введите с клавиатуры Ctrl+C. Если не указать значение интервала, то утилита выведет требуемую информацию только один раз. Для определения адреса IP удалённого компьютера запустите утилиту с опцией –n. Ниже приведён пример использования утилиты netstat без указания опций для отображения списка узлов, с которыми создано соединение. C:\WINDOWS>netstat
Active Connection (Активное соединение) Proto, Local Address, Foreign Address, State TCP, tower: 1283, ftp.microsoft.corn:ftp, Established Proto – имя протокола, используемого в соединении. Foreign Address – IP-адрес и номер порта для удалённого компьютера. Local Address – адрес IP локального компьютера, а также номер порта, используемый данным соединением. Stat – состояние соединения TCP/IP. Established – установлено. C:\WINDOWS> netstat –n Proto Local Address Foreign Address State TCP 194.226.178.27:1283 198.105.232.1:21 Established Ping отправляет удалённому компьютеру. По умолчанию размер пакета составляет 64 байта, максимально допустимое значение составляет 8192. - -i TTL. Опция устанавливает значение поля типа сервиса (Time To Live) равное значению параметра TTL, - -v TOS. Опция устанавливает значение поля типа сервиса (Type Of Service) по значению параметра TOS, - -s count. Устанавливает временные атрибуты для указанного значения параметра count – количества переходов. - -j host-list. Данная опция позволяет указывать маршрут передачи пакетов через список хост-компьютеров host-list. Следующие один за другим хост-компьютеры могут разделяться промежуточными сетевыми шлюзами. Максимальное число хост-компьютеров в списке host-list не должно превышать 9.
Каждые 30 секунд серверы маршрутизации оповещают сеть об известных им маршрутах. Получатели включают новую информацию в свои базы данных маршрутизации и в таблицу маршрутов ядра. Программа netstat без аргументов выдаёт информацию о состоянии активных портов TCP и UDP. Аргументы: - -a – информация о всех (и не активных гнёздах); - -i – статическая информация о сетевых устройствах; - netstat -i – аналог ipconfig; - eth0 – информация о сетевой(ых) карте(ах) IP-адресах; - -c – непрерывно (каждую секунду) выдаёт информацию о состоянии системы, пока работа программы не была прервана; - -n – выдаёт IP-адреса локальных и удалённых систем; - -o – выводит информацию о количестве повторно переданных байтов и состоянии таймера; - -r –выдаёт хранящийся в ядре таблицы маршрут; - -t – выводит только о TCP-гнёздах, включая; - -u – выводит только о UDP гнездах; - -v – выводит только о версии; - -p <имя протокола> – IP, TCP, UDP, ICMP.
Программа netstat может выдавать статистическую информацию о том или ином интерфейсе, относящуюся к регулярно следующим интервалам времени. Для запроса этой функции необходимо задать в командной строке требуемое количество секунд между отсчётами.
Команда netstat -r -n 3 – выдаёт таблицу маршрутизации ядра с интервалом 3 секунды. Например, в результате netstat -r -n на машине 194.226.178.27: Таблица 7.4. Таблица маршрутизации.
Непрерывный режим работы программы netstat особенно эффективен при выслеживании источника ошибок. Наблюдения за четью при различных уровнях нагрузки даст вам более полное представление о том, что происходит. Команда netstat –s выдаёт содержимое счётчиков, разбросанных по сетевым программам. В выходной информации есть разделы, относящиеся к различным протоколам: IP, ICMP, TCP и UDP. Например, выделить статистическую информацию о конкретном протоколе. Вы можете с помощью опции –s –p <имя протокола>. Например, netstat -s -p. При этом на экране или в файле, если вы запишите, информация выглядит следующим образом: IP Statistics Packets Received = 1138 Received Header Errors = 514 Received Address Errors = 0 Datagram Forwarded = 59 Received Packet Delivers = 624 … … ICMP Static received Received Sent Message 24 12 Errors 0 0 Destination Unreachable 0 0 Time Exceeded 0 0
Не нашли, что искали? Воспользуйтесь поиском:
|