Команды для диагностики сети в linux

baltun

baltun

Администратор
Сообщения
12.351
Реакции
3.103
Баллы
1.833
Список наиболее полезных параметров нескольких особо полезных для диагностики сетевых неисправностей программ. Некоторые из приведённых программ обладают очень большими возможностями, поэтому данная шпаргалка не исчерповающая.
mtr - Программа, для анализа потерь пакетов, объединяющая функциональность программ traceroute и ping. Программа собирает статистику о потерях пакетов на узлах маршрута и выводит в виде удобной обновляемой таблицы.
  • -h, --help - Вызов справки
  • -v, --version - Вывод версии программы
  • -c COUNT --report-cycles COUNT - Количество циклов проверки (количество отправленных пакетов по сути)
  • -r, --report - Режим отчета. Программа выполнит указанное при помощи параметра -c количество циклов, выведет отчет и завершит свою работу.
  • -w --report-wide - Режим расширенного отчета. Результат такой же, как и при использовании опции -r, но длинные имена хостов обрезаться не будут.
  • -s BYTES --psize BYTES - Установить размер пакетов для отправки. Кроме этого можно указать размер пакета при помощи переменной окружения PACKETSIZE.
  • -t, --curses - Форсированный запуск в текстовом режиме. По умолчанию MTR запускается в графическом режиме, если он доступен.
  • -e, --MPLS - Отображать метки MPLS (Multiprotocol Label Switching), коммутации по меткам трафика, которые закодированы в ответе
  • -n, --nodns - Не использовать DNS для разрешения имен хостов и отображать вместо них IP-адреса
  • -o «список-полей» --order «список полей» - Отображать только указанные поля и в таком порядке, в котором они были указаны
  • -g, --gtk - Форсировать работу в графическом интерфейсе, если он доступен. Эта опция работает только в том случае, если MTR собран с поддержкой графического режима (а это вполне может быть не так)
  • -p, --split - Выводить информацию построчно, без перерисовки экрана, с разделением полей пробелом. Этот формат удобен, если вы используете какую-то дополнительную программу-парсер или скрипт для анализа, которому передаются данные.
  • -l, --raw - Использовать «сырой» формат вывода. То есть выводить не форматированные данные
  • -a <IP-адрес> --address <IP-адрес> - Указать адрес интерфейса, с которого будут отправляться пакеты
  • -i <число-секунд> --interval <число-секунд> - Интервал между отправляемыми запросами
  • -u - Использовать протокол UDP для отправки пакетов
  • -4 - Использовать только IPv4
  • -6 - Использовать только IPv6
netstat - сетевая статистика
  • -r, --route – Аналог команды route -n, отображает таблицу маршрутизации.
  • -g,--groups – Отображает текущие multicast-группы.
  • -i, --interfaces - Отобразит информацию об активных сетевых интерфейсах, количество принятых (RX) и переданных (TX) пакетов, количество ошибок.
  • -I=iface - Отображает информацию по конкретному интерфейсу.
  • -M, --masquerade - Отобразит активные NAT-соединения (требуется поддержка ip_masquerade).
  • -s, --statistics - Выведет подробную статистику по всем используемым протоколам.
  • -v, --verbose – netstat будет выводить более подробную информацию.
  • -n, --numeric – Не пытаться разрешать IP в имена хостов.
  • -c time,--continuous – Выводить информацию через указанное количество секунд.
  • -e, --extend – Выводить больше информации, можно указать дважды для получения ещё более подробной информации.
  • -p, --program – Вместе с другой информацией выводить имя программы, использующей данный порт/сокет.
  • -l, --listening – Выводить только те порты/сокеты, которые ожидают подключения.
  • -a, --all – Вывести информацию обо всех портах/сокетах.
  • -t, --tcp – Вывести информацию только по протоколу TCP.
  • -u, --udp – Вывести информацию только по протоколу UDP.
  • -o - Выводит активные TCP подключения, но в статистику добавлены коды процессов, по ним уже можно точно определить, какое именно приложение использует подключение.
  • -s - Вывод на экран статистики по протоколу, по умолчанию отобразятся все известные типы.
ss - сетевая статистика
  • -r, --resolve - Разрешать (то бишь, "пробивать" в NDS и показывать) имена хостов.
  • -a, --all - Показать все открытые соединения
  • -l, --listening - Показать "прослушиваемые" порты
  • -p, --processes - Показывать процессы использующие соединения
  • -4, --ipv4 - Показывать только IP4 соединения
  • -6, --ipv6 - Показывать только IP6 соединения
  • -t, --tcp - Показывать только TCP соединения
  • -u, --udp - Показывать только UDP соединения
iptraf - сетевая статистика в режиме реального времени
  • i iface - Запустить мониторинг трафика на интерфейсе iface или на всех если указано "-i all".
  • -g - Запускает сбор общей статистики.
  • -d iface - Запускает детализированный сбор информации об интерфейсе (iface).
  • -s iface - Запускает контроль трафика TCP и UDP на указанном интерфейсе (iface).
  • -z iface - Показывает количество пакетов по размерам на указанном интерфейсе.
  • -l iface - Запускает монитор на указанном интерфейсе или на всех интерфейсах, если указано " - l all
  • -t timeout - Запустить IPTraf на определенное количество минут (timeout).
  • -L logfile - Позволяет указать альтернативное имя файла журнала. Имя файла журнала по умолчанию зависит от выбранного интерфейса. Если путь не указан, файл журнала помещается в /var/log/iptraf
  • -f - Очистить все блокировки и счетчики, заставляет этот экземпляр IPTraf думать, что он работает первым. Это следует использовать только для восстановления после аварийного завершения или сбоя системы.
  • -u - Разрешить использование не поддерживаемых интерфейсов в качестве устройств ethernet.
  • -h - Показать список всех команд.
tcpdump - детальный анализ сетевого трафика
  • -A — выводить все пакеты в формате ASCII.
  • -c — закрыть программу после перехвата n-ого количества пакетов.
  • -C — при записи пакетов в файл, проверять размер файла, и если он больше заданного — создать новый файл.
  • -D — вывести список доступных сетевых интерфейсов.
  • -e — выводить информацию уровня соединения для каждого пакета, это может быть полезно, например, для отображения MAC адреса.
  • -f — выводить доменное имя для ip адресов.
  • -F — читать пакеты из файла, а не интерфейса.
  • -G — создавать новый файл лога через указанный промежуток времени.
  • -H — обнаруживать заголовки 802.11s.
  • -i — имя интерфейса для перехвата пакетов. Вы можете захватывать пакеты со всех интерфейсов, для этого укажите any.
  • -I — переключить интерфейс в режим монитора для захвата всех проходящих пакетов.
  • -j — установить формат Timestamp для записи пакетов.
  • -J — посмотреть доступные Timestamp.
  • -K — не проверять контрольные суммы пакетов.
  • -l — добавить поддержку прокрутки к выводу.
  • -L — вывести поддерживаемые протоколы подключения для интерфейса.
  • -n — не отображать доменные имена.
  • -r — прочитать пакеты из файла, созданного с помощью -w.
  • -v, -vv, -vvv — более подробный вывод.
  • -q — выводить минимум информации.
  • -w — записать вывод в файл.
  • -Z — пользователь, от имени которого будут создаваться файлы.
nmap - сканирует ваш сервер на предмет открытых портов
  • -sL — просто создать список работающих хостов, но не сканировать порты nmap.
  • -sP — только проверять доступен ли хост с помощью ping.
  • -PN — считать все хосты доступными, даже если они не отвечают на ping.
  • -sS/sT/sA/sW/sM — TCP сканирование.
  • -sU — UDP сканирование nmap.
  • -sN/sF/sX — TCP NULL и FIN сканирование.
  • -sC — запускать скрипт по умолчанию.
  • -sI — ленивое Indle сканирование.
  • -p — указать диапазон портов для проверки.
  • -sV — детальное исследование портов для определения версий служб.
  • -O — определять операционную систему.
  • -T[0-5] — скорость сканирования, чем больше, тем быстрее.
  • -D — маскировать сканирование с помощью фиктивных IP.
  • -S — изменить свой IP адрес на указанный.
  • -e — использовать определенный интерфейс.
  • —spoof-mac — установить свой MAC адрес.
  • -A — определение операционной системы с помощью скриптов.
ntop - инструментальное веб средство ntop является наилучшим средством, следящим за использованием сети, причем это делается точно так, как с помощью команды top просматриваются процессы, т.е. это программное обеспечение мониторинга сетевого трафика. Вы можете следить за состоянием сети и распределением трафика по различным протоколам, таким как UDP, TCP, DNS, HTTP и другим.
  • -h - Вывести полный список команд.
  • -P имяБД -u юзер -A - Создать базу данных, задать имя пользователя и пароль. Необходимо перед запуском.
vnstat - vnStat является консольным монитором сетевого трафика. Она позволяет для выбранных интерфейсов вести журнал сетевого трафика в течение часов, дней и месяцев.
  • -h, --hours - Статистика по часам.
  • -d, --days - Статистика за день.
  • -m, --months - Статистика за месяц.
  • -w, --weeks - Статистика за неделю.
  • -s, --short - Короткий вывод.
  • -l, --live - мониторинг в реальном времени.
  • -i - Выбрать интерфейс.
  • -r, --reset - Обнуление базы.
  • -u - Обновить базу данных.
  • --disable - Остановить сбор данных.
  • --showconfig - Показать настройки.
ping - проверка доступности узла сети с помощью отправки ICMP пакетов.
  • -a - Сопровождать работу программы звуком.
  • -A - Адаптировать интервал между отправками пакетов к длительности их возврата. В любой момент времени может быть не больше одного пакета, на который не получен ответ.
  • -b - Разрешить использование широковещательного адреса в качестве целевого.
  • -B - Запретить изменение исходного адреса для пакетов во время работы программы. Исходный адрес определяется в начале работы ping.
  • -c количество - Остановить работу после передачи заданного количества пакетов ECHO_REQUEST.
  • -F идентификатор-потока - Устанавливать идентификатор-потока в отправляемых пакетах (только для ping6). Если указан нуль, идентификатор-потока будет генерироваться случайно ядром.
  • -f - Лавинообразный режим. Для каждого пакета ECHO_REQUEST выводится точка (`.'), для каждого ответного пакета ECHO_REPLY - забой (удаление последней точки). Это позволяет наглядно представлять число потерянных пакетов. Если интервал между отправками не задан, последние производятся с наибольшей скоростью (по мере получения ответов) или со скоростью 100 раз в секунду, в зависимости от того, в каком случае получается большая скорость. Задавать нулевой интервал между отправками может только суперпользователь.
  • -i интервал - Интервал в секундах между отправкой пакетов. По умолчанию между отправкой пакетов делается пауза в 1 секунду, либо, в случае лавинообразного режима, отправка производится без пауз. Задавать значения меньше 0.2 может только суперпользователь.
  • -I адрес - Установить адрес источника в указанный. В качестве аргумента может выступать числовой IP-адрес или имя устройства. Этот параметр обязателен при отправке запросов на локально соединённый адрес IPv6.
  • -l преднагрузка - Послать с максимальной скоростью указанное количество пакетов, не дожидаясь ответов, и затем перейти в обычный режим работы. Значения больше 3 может указывать только суперпользователь.
  • -L - Подавлять циклические петли для широковещательных пакетов. Этот ключ применяется только если в качестве целевого адреса указан широковещательный.
  • -n - Не разрешать IP адреса в выходных данных.
  • -p шаблон - Можно указать до 16 не смысловых байтов для заполнения пакетов. Это полезно при диагностике проблем в сети. Например, -p ff заполнит все пакеты единицами символами.
  • -q - Выводить только начальные и итоговые данные (не выводить информацию об отдельных запросах).
  • -r - Не использовать обычные таблицы маршрутизации и передавать данные прямо на компьютер, подключенный к интерфейсу. Если компьютер не находится в сети с прямым подключением, то возвращается сообщение об ошибке.
  • -s размер-пакета - Задать размер пакетов для пересылки. По умолчанию - 56, что соответствует размеру 64 байта после добавления 8 байтов заголовка ICMP.
  • -S буфер-отправки - Задать размер буфера отправки соединения. По умолчанию буферизируется не больше одного пакета.
  • -t ttl - Задать время актуальности пакета IP (ttl - Time to Live).
  • -M указание - Стратегия обнаружения маршрута MTU. Возможные значения: do (запретить фрагментацию, даже локальную), want (выполнять обнаружение PMTU, фрагментировать локально если размер пакета слишком большой) и dont (не устанавливать флаг DF).
  • -v - Выводить подробную информацию.
  • -V - Вывести информацию о версии и закончить работу.
  • -w ограничение-на-время-работы - Время, по истечении которого ping завершит свою работу независимо от количества посланных и принятых пакетов.
  • -W время-ожидания-ответа - Время ожидания (в секундах) ответного пакета. Принимается во внимание только если не было принято ни одного ответа. В противном случае программа ожидает получения двух ответов.
nslookup - отправка запросов DNS серверам. Программа может работать в интерактивном режиме или в пакетном в последнем случае она запускается как nslookup [опции][домен][сервер] Здесь домен - Основные опции:
  • -type - тип информации, которую хотим получить, возможные типы: txt, soa, ptr, ns, mx, mr, minfo, mg, mb, hinfo, gid, cname, a, any.
  • -port - другой порт DNS сервера.
  • -recurse - использоваться другие DNS серверы, если на этом нет ответа.
  • -retry - количество попыток получить нужную информацию.
  • -timeout - время между попытками запросов к серверу.
  • -fail - пробовать другой сервер имен, если этот вернул ошибку.
traceroute - ping всех узлов маршрута по очереди.
  • -T (или tcptraceroute) - вместо udp будут отправляться tcp пакеты
  • -6 (или traceroute6) - тестовые пакеты IPv6
  • -I - сетевым узлам будут отправляться ICMP ECHO пакеты
  • -s - интерфейс, из которого отправляются пакеты (его можно задать флагом)
  • -d - дебаг, в консоль при использовании ключа будет выводиться расширенная информация
  • --mtu - будет выводить значения MTU узлов
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ