Команды мониторинга - Ping
Ping (Pacet Internet Groper) выполняет проверку наличия связи между двумя элементами в сети. Для обмена пакетами используется протокол ICMP. Синтаксис команды может меняться от типа и версии операционной системы.
Для Linux в общем случае:
Ping [-R] [-c число] [-d] [-I секунды] узел
Значение ключей:
-c – определяет количество отправляемых эхо-запросов ICMP;
-d – устанавливает скорость отправки PING-пакетов равной скорости их возвращения от удаленного элемента или до 100раз/сек.;
-I – дает возможность указать длительность отрезка времени между отправкой пакетов. По умолчанию он равен 1с;
-R – записывает использованный пакетом путь
Для Window NT:
Ping [-t] [-a] [-n число] [-l длина] [f] [-I время] [-v тип] [-r число] [-s число] [-j список узлов] [-k список узлов] [-w время] список назначений
Ключи означают:
-t – продолжает отправку запроса, пока работа не будет прервана <Ctrl+C> комбинацией клавиш;
-a – разрешает использование имен узлов вместо IP-адресов;
-n число – указывает количество эхо-запросов для отправки;
-l длина – указывает длину эхо-запросов для отправки;
- f – запрещает фрагментирование пакета, определяет изменяло ли устройство размер пакета между элементами сети;
-I время – устанавливает значение времени жизни TTL отправляетмых пакетов;
-v тип – устанавливает тип обслуживания (TOS)
-r число – отображает пути для заданного числа переприемов;
-s число – отмечает время для указанного числа переприемов;
-j список узлов – маршрутизация пакетов через указанные узлы;
-k список узлов – маршрутизация пакетов через указанные узлы, не разделенные шлюзами;
-w время – устанавливает время ожидания в миллисекундах.
список назначений – список узлов, куда посылаются эхо-пакеты.
Команда Traceroute использует пакеты ICMP, для определения всех устройств, через которые проходит пакет на пути к своему назначению.
Для Windows NT команда Tracert устанавливает время жизни пакета и анализирует возможность получения сообщения протокола ICMP об истечении времени ожидания TIME_EXCEEDED от каждого из маршрутизаторов на пути пакета. Время жизни TTL представляет собой число разрешенных переприемов, которые может сделать пакет до своего уничтожения. Т.о. начав с 1 и увеличивая каждый раз величину времени жизни на единицу, команда может получить сообщение об истечении времени от любого маршрутизатора или другого устройства, через которое должен пройти пакет. На каждом этапе отсылаются три пакета.
Tracert [-d] [-h максимальное число переприемов] [-j список узлов] [-w время] имя машины
-d – использование имен узлов вместо IP-адресов не разрешается;
-h максимальное число переприемов – максимально допустимое число переприемов для достижения цели;
-j список узлов – маршрутизация пакетов через указанные узлы. Последовательные узлы могут быть разделены шлюзами. Свободный выбор пути среди систем в указанном списке;
-w время – установка времени ожидания в миллисекундах.
Команда traceroute
Для Linux команда traceroute показывает путь от исходного узла (Linux-машины, на которой была введена команда) к адресату.
Алгоритм работы команды таков. Она посылает по указанному адресу UDP-пакет, время жизни которого (поле TTL) равно 1. Первый же маршрутизатор, получивший такой пакет, уменьшит значение TTL на 1 и обнаружит, что пакет устарел. Тогда он вернет отправителю ICMP-сообщение time exceeded и удалит пакет. Суть в том, что в ICMP-сообщении приводится адрес маршрутизатора. Команда traceroute отображает этот адрес и формирует следующий пакет, в котором поле TTL равно уже 2.
Первый маршрутизатор уменьшает значение TTL на единицу и пересылает пакет дальше. Второй маршрутизатор удаляет пакет и генерирует описанное выше ICMP-сооб-щение. Так продолжается до тех пор, пока не будет достигнут заданный адресат. При этом поле TTL будет равно числу переходов.
Опция -d
Опция -d включает отображение дополнительной отладочной информации. Иногда это помогает обнаруживать проблемы в сети.
Опция -f
Опция -f ttl заставляет команду traceroute начать отсчет поля TTL с указанного значения, а не с единицы. Это может понадобиться, если брандмауэр не отвечает на пакеты команды traceroute, но пропускает их во внешний мир.
Опция-F
Опция -F запрещает осуществлять фрагментацию дейтаграмм (пакеты отправляются с установленным флагом DF). Маршрутизатор, получивший такой пакет, удалит его, если размер пакета окажется больше, чем параметр MTU сетевого интерфейса, через который он должен быть переслан.
Опция-i
Иногда, требуется указать, через какой локальный интерфейс команда traceroute должна посылать свои пакеты. Для этого предназначена опция - i интерфейс.
Опция -I
Как уже, говорилось выше, команда traceroute посылает UDP-пакеты. Но если задать опцию -I, вместо UDP-пакетов будут использоваться эхо-запросы ICMP. Это может оказаться полезным, если брандмауэр не пропускает UDP-трафик, но разрешает ICMP-запросы. В результате команда traceroute начнет функционировать подобно команде tracert, применяющейся для аналогичных целей в Windows. В остальном алгоритм работы остается прежним.
Опция -п
Опция -п отключает преобразование IP-адресов в доменные имена. Обычно это ускоряет работу команды traceroute, особенно в случае, когда сервер имен недоступен. В противном случае на каждом переходе команда будет пытаться определить имя соответствующего узла.
Опция -т
Опция -т число_переходов задает предельное число переходов, по достижении которого команда traceroute прекратит свою работу.
Опция -t
Опция -t тил_ обслуживания задает требуемый тип обслуживания IP-пакетов. В настоящее время эта технология применяется в основном только при передаче по сети голосовых данных.
Команда traceroute — это очень полезное средство поиска неисправностей в сети. Но ей не всегда можно доверять, так как на ее работу могут влиять различные факторы.
В сложных сетях к адресату может вести несколько маршрутов. Как следствие, возникают ситуации, когда ICMP-ответ возвращается не тем путем, по которому прошел исходный UDP-пакет.
Кроме того, команда traceroute может применяться в защищенных сетях, где брандмауэр не пропускает UDP-трафик из соображений безопасности. Но даже если UDP-трафик разрешен, конкретный пакет может быть удален, если он не прошел все правила проверки.