Hola Amigos!
В этой статье я расскажу список крайне полезных полезных параметров нескольких особо полезных для диагностики сетевых неисправностей программ. Некоторые из приведённых программ обладают очень большими возможностями.
Начнем....
mtr - Программа, для анализа потерь пакетов, вся информация очень удобно выводиться в таблицу.
-h - Вывести полный список команд.
-P имяБД -u юзер -A - Создать базу данных, задать имя пользователя и пароль. Необходимо перед запуском.
vnstat - vnStat является консольным монитором сетевого трафика. Она позволяет для выбранных интерфейсов вести журнал сетевого трафика в течение часов, дней и месяцев.
В этой статье я расскажу список крайне полезных полезных параметров нескольких особо полезных для диагностики сетевых неисправностей программ. Некоторые из приведённых программ обладают очень большими возможностями.
Начнем....
mtr - Программа, для анализа потерь пакетов, вся информация очень удобно выводиться в таблицу.
- -h, --help - Вызов справки
- -v, --version - Вывод версии программы
- -c COUNT --report-cycles COUNT - Количество циклов проверки (количество отправленных пакетов по сути)
- -r, --report - Режим отчета. Программа выполнит указанное при помощи параметра -c количество циклов, выведет отчет и завершит свою работу.
- -w --report-wide - Режим расширенного отчета. Результат такой же, как и при использовании опции -r, но длинные имена хостов обрезаться не будут.
- -s BYTES --psize BYTES - Установить размер пакетов для отправки. Кроме этого можно указать размер пакета при помощи переменной окружения PACKETSIZE.
- -t, --curses - Форсированный запуск в текстовом режиме. По умолчанию MTR запускается в графическом режиме, если он доступен.
- -e, --MPLS - Отображать метки MPLS (Multiprotocol Label Switching), коммутации по меткам трафика, которые закодированы в ответе
- -n, --nodns - Не использовать DNS для разрешения имен хостов и отображать вместо них IP-адреса
- -o «список-полей» --order «список полей» - Отображать только указанные поля и в таком порядке, в котором они были указаны
- -g, --gtk - Форсировать работу в графическом интерфейсе, если он доступен. Эта опция работает только в том случае, если MTR собран с поддержкой графического режима (а это вполне может быть не так)
- -p, --split - Выводить информацию построчно, без перерисовки экрана, с разделением полей пробелом. Этот формат удобен, если вы используете какую-то дополнительную программу-парсер или скрипт для анализа, которому передаются данные.
- -l, --raw - Использовать «сырой» формат вывода. То есть выводить неформатированные данные
- -a <IP-адрес> --address <IP-адрес> - Указать адрес интерфейса, с которого будут отправляться пакеты
- -i <число-секунд> --interval <число-секунд> - Интервал между отправляемыми запросами
- -u - Использовать протокол UDP для отправки пакетов
- -4 - Использовать только IPv4
- -6 - Использовать только IPv6
- -r, --route – Аналог команды route -n, отображает таблицу маршрутизации.
- -g,--groups – Отображает текущие multicast-группы.
- -i, --interfaces - Отобразит информацию об активных сетевых интерфейсах, количество принятых (RX) и переданных (TX) пакетов, количество ошибок.
- -I=iface - Отображает информацию по конкретному интерфейсу.
- -M, --masquerade - Отобразит активные NAT-соединения (требeется поддержка ip_masquerade).
- -s, --statistics - Выведет подробную статистику по всем используемым протоколам.
- -v, --verbose – netstat будет выводить более подробную информацию.
- -n, --numeric – Не пытаться разрешать IP в имена хостов.
- -c time,--continuous – Выводить информацию через указанное количество секунд.
- -e, --extend – Выводить больше информации, можно указать дважды для получения ещё более подробной информации.
- -p, --program – Вместе с другой информацией выводить имя программы, использующей данный порт/сокет.
- -l, --listening – Выводить только те порты/сокеты, которые ожидают подключения.
- -a, --all – Вывести информацию обо всех портах/сокетах.
- -t, --tcp – Вывести информацию только по протоколу TCP.
- -u, --udp – Вывести информацию только по протоколу UDP.
- -o - Выводит активные TCP подключения, но в статистику добавлены коды процессов, по ним уже можно точно определить, какое именно приложение использует подключение.
- -s - Вывод на экран статистики по протоколу, по умолчанию отобразятся все известные типы.
- -r, --resolve - Разрешать (то бишь, "пробивать" в NDS и показывать) имена хостов.
- -a, --all - Показать все открытые соединения
- -l, --listening - Показать "прослушиваемые" порты
- -p, --processes - Показывать процессы использующие соединения
- -4, --ipv4 - Показывать только IP4 соединения
- -6, --ipv6 - Показывать только IP6 соединения
- -t, --tcp - Показывать только TCP соединения
- -u, --udp - Показывать только UDP соединения
- -i iface - Запустить мониторин трафика на интерфейсе iface или на всех если указано "-i all".
- -g - Запускает сбор общей статистики.
- -d iface - Запускает детализированный сбор информации об интерфейсе (iface).
- -s iface - Запускает контроль трафика TCP и UDP на указанном интерфейсе (iface).
- -z iface - Показывает количество пакетов по размерам на указанном интерфейсе.
- -l iface - Запускает монитор на указанном интерфейсе или на всех интерфейсах, если указано " - l all
- -t timeout - Запустить IPTraf на определенное количество минут (timeout).
- -L logfile - Позволяет указать альтернативное имя файла журнала. Имя файла журнала по умолчанию зависит от выбранного интерфейса. Если путь не указан, файл журнала помещается в /var/log/iptraf
- -f - Очистить все блокировки и счетчики, заставляет этот экземпляр IPTraf думать, что он работает первым. Это следует использовать только для восстановления после аварийного завершения или сбоя системы.
- -u - Разрешить использование неподдерживаемых интерфейсов в качестве устройств ethernet.
- -h - Показать список всех команд.
- -A — выводить все пакеты в формате ASCII.
- -c — закрыть программу после перехвата n-ого количества пакетов.
- -C — при записи пакетов в файл, проверять размер файла, и если он больше заданного — создать новый файл.
- -D — вывести список доступных сетевых интерфейсов.
- -e — выводить информацию уровня соединения для каждого пакета, это может быть полезно, например, для отображения MAC адреса.
- -f — выводить доменное имя для ip адресов.
- -F — читать пакеты из файла, а не интерфейса.
- -G — создавать новый файл лога через указанный промежуток времени.
- -H — обнаруживать заголовки 802.11s.
- -i — имя интерфейса для перехвата пакетов. Вы можете захватывать пакеты со всех интерфейсов, для этого укажите any.
- -I — переключить интерфейс в режим монитора для захвата всех проходящих пакетов.
- -j — установить формат Timestamp для записи пакетов.
- -J — посмотреть доступные Timestamp.
- -K — не проверять контрольные суммы пакетов.
- -l — добавить поддержку прокрутки к выводу.
- -L — вывести поддерживаемые протоколы подключения для интерфейса.
- -n — не отображать доменные имена.
- -r — прочитать пакеты из файла, созданного с помощью -w.
- -v, -vv, -vvv — более подробный вывод.
- -q — выводить минимум информации.
- -w — записать вывод в файл.
- -Z — пользователь, от имени которого будут создаваться файлы.
- -sL — просто создать список работающих хостов, но не сканировать порты nmap.
- -sP — только проверять доступен ли хост с помощью ping.
- -PN — считать все хосты доступными, даже если они не отвечают на ping.
- -sS/sT/sA/sW/sM — TCP сканирование.
- -sU — UDP сканирование nmap.
- -sN/sF/sX — TCP NULL и FIN сканирование.
- -sC — запускать скрипт по умолчанию.
- -sI — ленивое Indle сканирование.
- -p — указать диапазон портов для проверки.
- -sV — детальное исследование портов для определения версий служб.
- -O — определять операционную систему.
- -T[0-5] — скорость сканирования, чем больше, тем быстрее.
- -D — маскировать сканирование с помощью фиктивных IP.
- -S — изменить свой IP адрес на указанный.
- -e — использовать определенный интерфейс.
- —spoof-mac — установить свой MAC адрес.
- -A — определение операционной системы с помощью скриптов.
-h - Вывести полный список команд.
-P имяБД -u юзер -A - Создать базу данных, задать имя пользователя и пароль. Необходимо перед запуском.
vnstat - vnStat является консольным монитором сетевого трафика. Она позволяет для выбранных интерфейсов вести журнал сетевого трафика в течение часов, дней и месяцев.
- -h, --hours - Статистика по часам.
- -d, --days - Статистика за день.
- -m, --months - Статистика за месяц.
- -w, --weeks - Статистиказа неделю.
- -s, --short - Короткий вывод.
- -l, --live - мониторинг в реальном времени.
- -i - Выбрать интерфейс.
- -r, --reset - Обнуление базы.
- -u - Обновить базу данных.
- --disable - Остановить сбор данных.
- --showconfig - Показать настройки.
- -a - Сопровождать работу программы звуком.
- -A - Адаптировать интервал между отправками пакетов к длительности их возврата. В любой момент времени может быть не больше одного пакета, на который не получен ответ.
- -b - Разрешить использование широковещательного адреса в качестве целевого.
- -B - Запретить изменение исходного адреса для пакетов во время работы программы. Исходный адрес определяется в начале работы ping.
- -c количество - Остановить работу после передачи заданного количества пакетов ECHO_REQUEST.
- -F идентификатор-потока - Устанавливать идентификатор-потока в отправляемых пакетах (только для ping6). Если указан нуль, идентификатор-потока будет генерироваться случайно ядром.
- -f - Лавинообразный режим. Для каждого пакета ECHO_REQUEST выводится точка (`.'), для каждого ответного пакета ECHO_REPLY - забой (удаление последней точки). Это позволяет наглядно представлять число потерянных пакетов. Если интервал между отправками не задан, последние производятся с наибольшей скоростью (по мере получения ответов) или со скоростью 100 раз в секунду, в зависимости от того, в каком случае получается большая скорость. Задавать нулевой интервал между отправками может только суперпользователь.
- -i интервал - Интервал в секундах между отправкой пакетов. По умолчанию между отправкой пакетов делается пауза в 1 секунду, либо, в случае лавинообразного режима, отправка производится без пауз. Задавать значения меньше 0.2 может только суперпользователь.
- -I адрес - Установить адрес источника в указанный. В качестве аргумента может выступать числовой IP-адрес или имя устройства. Этот параметр обязателен при отправке запросов на локально соединённый адрес IPv6.
- -l преднагрузка - Послать с максимальной скоростью указанное количество пакетов, не дожидаясь ответов, и затем перейти в обычный режим работы. Значения больше 3 может указывать только суперпользователь.
- -L - Подавлять циклические петли для широковещательных пакетов. Этот ключ применяется только если в качестве целевого адреса указан широковещательный.
- -n - Не разрешать IP адреса в выходных данных.
- -p шаблон - Можно указать до 16 несмысловых байтов для заполнения пакетов. Это полезно при диагностике проблем в сети. Например, -p ff заполнит все пакеты единицами символами.
- -q - Выводить только начальные и итоговые данные (не выводить информацию об отдельных запросах).
- -r - Не использовать обычные таблицы маршрутизации и передавать данные прямо на компьютер, подключенный к интерфейсу. Если компьютер не находится в сети с прямым подключением, то возвращается сообщение об ошибке.
- -s размер-пакета - Задать размер пакетов для пересылки. По умолчанию - 56, что соответствует размеру 64 байта после добавления 8 байтов заголовка ICMP.
- -S буфер-отправки - Задать размер буфера отправки соединения. По умолчанию буферизируется не больше одного пакета.
- -t ttl - Задать время актуальности пакета IP (ttl - Time to Live).
- -M указание - Стратегия обнаружения маршрута MTU. Возможные значения: do (запретить фрагментацию, даже локальную), want (выполнять обнаружение PMTU, фрагментировать локально если размер пакета слишком большой) и dont (не устанавливать флаг DF).
- -v - Выводить подробную информацию.
- -V - Вывести информацию о версии и закончить работу.
- -w ограничение-на-время-работы - Время, по истечении которого ping завершит свою работу независимо от количества посланных и принятых пакетов.
- -W время-ожидания-ответа - Время ожидания (в секундах) ответного пакета. Принимается во внимание только если не было принято ни одного ответа. В противном случае программа ожидает получения двух ответов.
- -type - тип информации, которую хотим получить, возможные типы: txt, soa, ptr, ns, mx, mr, minfo, mg, mb, hinfo, gid, cname, a, any.
- -port - другой порт DNS сервера.
- -recurse - использоваться другие DNS серверы, если на этом нет ответа.
- -retry - количество попыток получить нужную информацию.
- -timeout - время между попытками запросов к серверу.
- -fail - пробовать другой сервер имен, если этот вернул ошибку.
- -T (или tcptraceroute) - вместо udp будут отправляться tcp пакеты
- -6 (или traceroute6) - тестовые пакеты IPv6
- -I - сетевым узлам будут отправляться ICMP ECHO пакеты
- -s - интерфейс, из которого отправляются пакеты (его можно задать флагом)
- -d - дебаг, в консоль при использовании ключа будет выводиться расширенная информация
- --mtu - будет выводить значения MTU узлов
