Ранее я уже обсуждал внешние услуги в отношении внешних услуг. Я диагностировал внешние ресурсы снаружи, чтобы узнать, видят ли их клиенты или сотрудники. (Помощь сети — Ping.eu. Инструмент менеджера наружной сети часть 1).
Мониторинг сети в Linux (ping, traceroute, mtr)
Существует несколько очень хороших инструментов для решения сетевых проблем на уровне TCP/IP. Большинство из них предоставляют низкоуровневую информацию, поэтому их использование требует хорошего знания принципов работы протоколов TCP/IP и маршрутизации. В этой статье описываются основные инструменты поиска и устранения неисправностей в сети — Ping, Traceroute и MTR.
Проверка доступности компьютера.
Утилита Ping предназначена для отправки ICMP-пакетов, чтобы проверить, доступен ли главный компьютер. Утилита ping используется для отправки заявки (ICMP ECHO_REQUEST) с машины и записи ответа (ICMP ECHO_RESPONSE). Его можно использовать для проверки состояния отдельных компьютеров и частей сети. Таблица маршрутизации, естественные элементы сети и гейты участвуют в обработке запроса, поэтому для успешной работы сеть должна быть в более или менее хорошем состоянии. Если команды не работают, вы можете быть уверены, что более сложные средства еще более нефункциональны. Однако это правило не распространяется на сети, в которых защитная стена блокирует эхо-приложения ICMP. Прежде чем подозревать, что компьютером управляют, игнорируя его, убедитесь, что защитная стена не блокирует команды ping. Наконец, отключите брандмауэр на короткое время, чтобы убедиться в работоспособности сети.
Если аргумент ‘количество пакетов’ не указан, команда ping будет работать в бесконечном цикле. Чтобы остановить выполнение команды, нажмите специальную комбинацию клавиш.
Например, ping neoserver.ru (это имя хоста):.
Информация о компьютере neoserver.ru включает IP-адрес, порядковый номер пакета ICMP-ответа и общее время прохождения пакета. Результат показывает, что компьютер neoserver.ru активен и подключен к сети.
min — минимальное время ответа хоста, на который было отправлено приложение.
AVG — среднее время ответа хоста, на который было отправлено приложение
MAX — максимальное время ответа хоста, на который был отправлен запрос.
Также отображается TTL. Это определяет максимальное количество прыжков (т.е. переходов, расстояние между маршрутизаторами), на которые может быть передан пакет. Наличие этого параметра предотвращает неограниченное прохождение пакетов по сети.
В Linux команда Ping пингует определенный хост неограниченное количество раз без дополнительных параметров, как описано выше. 10 приложений для отправки, ключ -S должен быть добавлен:.
В результате вы видите, что было отправлено 10 пингов, и результаты отображаются на экране.
Другие примеры использования различных ключей:.
Не разрешать имена адресов, только экспортировать IP-адреса
Установите истечение срока действия пинга на определенный период времени (здесь 5 секунд).
Установите размер пакета для отправки в 1000 байт.
Увеличьте временной интервал пинга на 3 секунды
Утилита traceroute
Каждый пакет проходит через определенное количество узлов в маршруте, пока не достигнет пункта назначения. И, как мы уже знаем, у каждого пакета есть срок службы. Это количество узлов, через которые может пройти пакет, прежде чем он будет прерван. Это определяется заголовком TTL и маршрутизаторами, через которые проходит пакет; заголовок TTL уменьшается на единицу. Если TTL = 0, пакет будет отклонен и отправит отправителю больше времени, чем у него есть.
Команда traceroutelinux использует пакет UDP. Он посылает пакеты с TTL = 1, ищет адрес отвечающего узла, затем TTL = 2, TTL = 3 и т.д. пока цель не будет достигнута. Каждый раз, когда отправляются три пакета, измеряется время прохождения каждого из них. Пакеты отправляются на случайные порты, которые, вероятно, не заняты. Сканирование считается завершенным, когда утилита traceroute получает сообщение от целевого узла о том, что порт недоступен.
Создание утилиты не представляет собой ничего сложного.
Адрес узла может быть как IP-адресом, так и доменным именем. Основные опции:.
Например, давайте найдем ресурс yandex.ru.
В результате пакет прошел через шесть узлов, прежде чем достиг указанного компьютера. Три пакета были отправлены на каждый узел, и отслеживалось их соответствующее время прохождения. Кроме того, если узел испытывает проблемы, известно, какой именно узел их испытывает.
В некоторых случаях вместо узла появляется звездочка. Это означает, что портал не посылает ICMP-сообщение о том, что «время превышено», или что TTL портала слишком мал, чтобы быть достигнутым. Может быть неясно, что именно происходит, но ясно, что по какой-то причине хозяин медлит с ответом.
В некоторых случаях обнаружение UDP может не сработать. Это может быть связано с тем, что брандмауэр блокирует все нежелательные пакеты. ICMP может быть использован с опцией -I.
Приведенный выше простой пример достаточен для базового поиска неисправностей в сети как для начинающих, так и для обычных администраторов.
Утилита MTR
MTR является альтернативой traceroute. Комбинируя функции ping и traceroute, mtr можно использовать для непрерывного поиска удаленных серверов и отслеживания изменений задержки и производительности с течением времени.
Утилиту легко создать.
Вывод данных похож на вывод traceroute, но основное преимущество mtr в том, что вывод постоянно обновляется. Это позволяет собирать средние показатели, а также отслеживать тенденции и изменения в производительности сети. Как и утилита ping, mtr работает неограниченное время. Чтобы выйти из команды, нажмите специальную комбинацию клавиш.
Оговорка о потерях 0% в статистике контроля состояния 74.125.224.82 — www.google.comに送信されたすべてのエコー要求が返されたことを示します. Это означает, что пока сеть активна, вы можете общаться с сайтом Google без проблем.
ICMP Протокол:
Ping использует протокол ICMP. ICMP означает Internet ControlMessageProtocol. Ping просто отправляет пакет ICMP echo request на устройство назначения и ждет ICMP echo ответа от получателя. По завершении отображается статистика, показывающая количество отправленных вопросов и полученных ответов, потерянных посылок, а также минимальное, максимальное и среднее время получения ответа. Время между отправкой ICMP-запроса и получением ICMP-ответа называется временем в пути. Ping используется не только для диагностики сетевых проблем и проверки соединений, но и для контроля времени отклика устройств и измерения задержки в сети. Первое, что делает ping, это преобразовывает доменное имя назначения в IP-адрес, проверяя правильность работы службы dns. Затем следует вывод ping. По умолчанию отправляется четыре пакета и останавливается.
Это вывод ping с машины Linux. По умолчанию пинг продолжается до тех пор, пока не будет прерван командой ctrl+c.
Другие примеры ping:
Примеры использования ping с различными опциями показаны ниже. В Linux опция -C может быть использована для ограничения количества отправляемых пакетов. В приведенном ниже примере Ping отправляет пять пакетов и останавливается.
Опция -I используется для определения промежутка между пакетами, отправляемыми ping. В приведенном ниже примере отправляются четыре пакета с интервалом в четыре секунды между каждым пакетом.
Параметр -n используется для экспорта только IP-адреса без разрешения имени назначения, как в примере выше.
Параметр -Q используется, если требуется только резюме.
Опция -H может быть использована для получения подробной информации.
fping:
Это утилита, аналогичная Ping, которая использует протокол Internet Control Message Protocol (ICMP) для отправки запросов с целью контроля доступности удаленных хостов. fping отличается от запросов назначения любым количеством командных полос. В качестве альтернативы можно указать файл, содержащий список целей для оперативных пингов. Вместо того чтобы посылать запрос цели и ждать, пока она ответит вовремя, FPIN посылает пакет ping и перемещается по списку к следующей цели в круговом режиме. В функции по умолчанию, если от одной цели получен ответ, она характеризуется как отвечающая и удаляется из следующего цикла управления, но если цель не отвечает в течение определенного времени и/или достигнут предел повторения, цель характеризуется как не отвечающая.
файл и может быть предоставлен в FPIN путем добавления IP-адреса или имени двигателя.
Параметр -f используется FPIN для чтения файла списка. Этот параметр может использовать только пользователь root. Обычные пользователи могут использовать его по-разному.
Также можно указать различные IP-адреса.
Hping — это еще одна утилита-брат ping для управления сетью. Он находится в специальном дистрибутиве под названием HPING3 и не установлен по умолчанию. HPING3 — это вспомогательная сетевая программа, которая отправляет и загружает пакеты TCP/IP и отображает ответы типа «пинг».
Назначение команды проверки сети PING
Если возникла проблема с сетью, команда PING (будь то в локальной сети или в Интернете) может помочь найти причину проблемы. Что именно это за команда? Давайте откроем его и узнаем немного теории.
Ping — это ответ сервера, время, которое требуется серверу, чтобы ответить на запрос вашего компьютера. Другими словами, это время, которое требуется для того, чтобы пакет, отправленный с вашего компьютера, снова переместился на другой компьютер в сети. Проще говоря, ping используется для контроля доступности удаленных центральных компьютеров и диагностики качества связи в сети.
Ping — это основная утилита командной строки Windows, используемая для тестирования сетевых соединений TCP/IP. Ping проверяет соединение на уровне IP с другой поддержкой TCP/IP и отправляет сообщения Echo-RefQuest Ping по протоколу ICMP. За каждой передачей следует соответствующее сообщение Echo-RefQuest.
Ping — это, вероятно, самая основная команда TCP/IP, используемая пользователями Windows для решения проблем и проверки доступа в Интернет.
При выполнении без параметров команда Ping выдает справочное сообщение. Он также работает на всех версиях Windows, включая Windows 10.
Что поможет диагностировать команда Ping?
- Низкую скорость загрузки сайтов — т.е, если сайты долго открываются;
- Периодическое исчезновение связи с интернетом – сайты какое-то время открываются нормально, но периодически не открываются;
- Если вы смотрите фильм в режиме онлайн, а видео «подтормаживает»;
- Проблемы во время онлайн-игр.
Команда Ping на практике
Давайте рассмотрим команду подробнее. Чтобы проверить соединение, введите команду Ping IP-адрес. Пинг крупных компаний, таких как Яндекс и Google:.
Какую информацию дает эта команда:.
- IP-адрес компьютера, с кем осуществляется проверка связи;
- Число отправленных байт – по умолчанию 32 байта;
- Время отклика сервера в мс – вот это самый основной параметр, на который нужно обратить максимальное внимание;
- Количество промежуточных устройств в сети, через которые пакет должен пройти, по-другому называют «время жизни пакета» — Time to live (TTL).
Показатель время отклика сервера
Τώραサーバーの応答時間について話しましょう。。パケットが送信された瞬間からサーバーの応答απόの瞬間λήψηςまでの時間με。測定されたαυτόςοδείκτηςσεミリ秒(ms)。 αυτόの値が小さいほど、接続は良好です。
応答時間の値(下の画面を参照-平均値33ミリ秒):.
- До 40 мс — идеальное значение. Такое время реакции позволяет комфортно пользоваться стримминговыми сервисами;
- От 40 — 110 мс считается нормальным значением. Пинг позволяет комфортно пользоваться интернет-серфингом и онлайн-игр;
- Если пинг больше 110 — 210 мс, то медиасервисы будут работать медленно.
Вывод данных похож на вывод traceroute, но основное преимущество mtr в том, что вывод постоянно обновляется. Это позволяет собирать средние показатели, а также отслеживать тенденции и изменения в производительности сети. Как и утилита ping, mtr работает неограниченное время. Чтобы выйти из команды, нажмите специальную комбинацию клавиш.
The Ping utility
В своей простейшей форме полезное программирование может быть осуществлено с помощью инструкции ?
paessler.com:
Однако, полезное программирование также предоставляет достаточно настраиваемых опций。
Существуют и другие опции для команды ping, которые позволяют настраивать команду К сожалению, нет согласованности между платформами для различных коммутаторов。 Например, Windows использует n(число) для установки пинга и отправки инкрементных показаний。
Ping switches and variables
ping。 В общих строках、 использование ping-? приведет к списку переключателей вместе с соответствующей буквой в функциональной клавише переключателя в
数(orカウント)-sets thenumber of echo-、orカウント)-setting the number of echo、ping、repeat。 Windowsandfivemore systems Установка большего числа позволяет ping продолжать работать либо как способ сбора дополнительных данных, например, чтобы увидеть, меняется ли время ответа, либо как способ убедиться, что система продолжает отвечать.
タイムアウトSystemsWindows、время по умолчанию составляет 4,000 миллисекунд или 4 секунды。
Size- изменяет размер пакета。 Размер по умолчанию в Unix/Linux составляет 64バイト。
TTL — устанавливает другой TTL。
IP4orIP6- отвечает на адресаIPv4илиIPv6。 (ping -4 / ping-6 вWindows、ping или ping6 вLinux).
停止するまで- продолжает пинговать, пока пользователь не остановится(-t-inWindows).
Для небольшой утилиты, основанной на командной строке, ping может быть неоценим Как утилита, основанная на командной строке, ping может быть легко использован в различных сценариях, позволяя выполнять и регистрировать несколько пингов для любого вида использования. Например, первая запись команды ping может быть использована для того, чтобы
Ping command syntax for Windows
How to use Ping
? При попытке использовать приложения или системы по сети, самое важное, что нужно знать, — это наличие рабочего соединения. Серия соединений может помочь определить проблему。
Troubleshooting with Ping
Быстрый пинг на основе IP-адреса подтвердит, что система включена, что есть соединение и что две машины могут разговаривать друг с другом.
Если ping успешно выполняется на основе имени и IP-адреса, но время отклика велико, возможно, существует проблема с маршрутизацией, скоростью сети или перегрузкой. Даже если ping не удался, он все равно может предоставить ценную информацию по устранению неполадок.
Если ping на основе IP-адреса проходит успешно, а ping на основе имени — нет, это означает проблему с разрешением имен. Если ping не удается полностью, вы можете выполнить ping других частей сети, чтобы определить проблему. Успешный ping шлюза по умолчанию подтверждает, что сетевое подключение работает, но что-то блокирует соединение с удаленной системой.
Если вы можете успешно пропинговать ту же подсеть удаленной системы, но не можете успешно пропинговать саму целевую систему, это означает, что существует проблема с сетевым подключением удаленного сервера. Если вы не можете пропинговать шлюз по умолчанию, но пропинговать удается из-за адреса loopback (127.0.0.1), сетевой интерфейс функционирует, но сетевое подключение отсутствует.
Если ping не получает ответа от целевого узла, большинство реализаций ping либо ничего не покажет, либо выдаст предупреждение о таймауте. Результат может выглядеть следующим образом Пример.
Ping можно использовать как быстрый и грязный инструмент обнаружения. Почти все устройства, подключенные к сети, отвечают на пинги, поэтому, например, пинг адресной области позволяет администратору найти все устройства, подключенные к этой области, независимо от типа устройства или операционной системы.
Discovery
Ping можно использовать для мониторинга доступности устройств в сети. Выполняемая как запланированное задание, команда ping может обеспечить базовый контроль над сетевым компьютером или устройством без установки дополнительных программных агентов или открытия дополнительных портов. Самый простой мониторинг каждого подъема/опускания может быть достигнут путем запуска ping с опцией ‘run until stop’. Если ping начинает давать сбои, доступ к системе становится проблематичным.
Monitoring
Очевидно, что эти решения значительно улучшаются при добавлении инструментов отслеживания, таких как PRTG, который использует основные команды ping, но не полагается на людей, отслеживающих вывод или отправляющих вывод в какой-то файл.
Стандартные датчики ping выполняют команды ping в фоновом режиме. Они могут быть настроены на выполнение через определенные интервалы времени или в ответ на различные события. Например, если датчик сообщает о разрыве соединения, ping может определить, существует ли еще сетевое соединение. Кроме того, можно настроить экраны для оповещения администратора, если время пинга слишком велико или если потеря пакетов слишком велика.
Еще одним интересным датчиком на основе ping является облачный датчик ping, который пингует контролируемую систему из удаленной распределенной облачной системы. Это обеспечивает очень важные, но трудно обнаруживаемые предупреждения. Даже если все работает правильно, по какой-либо причине удаленные пользователи или клиенты не могут получить доступ к системе извне.
mtr_1_0.png
