2020-05-21
188
ЦЕЛЬ РАБОТЫ
С помощью утилиты netstat исследовать состояние локальной IP-сети.
ЗАДАНИЕ НА ЛАБОРАТОРНУЮ РАБОТУ
2.1. С помощью утилиты netstat получить список соединений, открытых на сервере pds.sut.ru. Прокомментировать соединения, находящиеся в режиме ESTABLISHED (внутренний или внешний интерфейс, с каким узлом, по какому протоколу).
2.2. Получить таблицу маршрутизации. Указать, через какие интерфейсы с какими сетями происходит связь, имя шлюза, маски локальных сетей.
2.3. Получить статистику сетевых интерфейсов. Построить графики статистической информации для внутренней (eth0) и внешней (eth1) локальных сетей, объяснить значение установленных флагов. Сравнить количество ошибок с требованиями, предъявляемыми к работе сетей; сделать вывод о работе локальной сети.
2.4. Получить статистику сетевых интерфейсов. Проанализировать работу каждого из протоколов. Для протокола ICMP построить графики входной и выходной гистограмм.
МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ЛАБОРАТОРНОЙ РАБОТЕ
Утилита netstat выводит информацию о локальной сети и средствах TCP/IP. Именно к ней чаще всего обращаются администраторы, чтобы быстро отыскать причину неисправности в сети TCP/IP. Содержание и форма выходной информации зависят от операционной системы, но обычно выводятся следующие данные: список соединений, статистика сетевых интерфейсов, информация по буферам данных, содержание таблицы маршрутизации, статистика работы протокола. Характер выводимой информации можно выбирать с помощью опции командной строки.
Обратите внимание:
при выведении параметров утилиты на экран используйте команду | more для постраничного вывода.
| Ключ | Функция |
| -r route | вывод таблицы маршрутизации |
| -i interfaces | вывод статистики сетевых интерфейсов |
| -s statistics | Фвывод статистики передачи данных (по протоколу SNMP) |
| -n numeric | имена портов в числовом виде |
| -N symbolic | имена портов в символическом виде |
| -l listening | вывод состояния портов, находящиеся в режиме ожидания |
| -a all | вывод состояния всех портов |
| Активные соединения через порты: | |
| -st | TCP |
| -u | UDP |
| -W | RAW |
| -X | UNIX |
Список соединений.
Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. Таким образом, можно получить список всех серверных приложений, работающих на данном компьютере.
Информация выводится столбцами. В первом из них указан протокол, затем размеры очередей приема и передачи для установленного соединения на данной машине (на другом конце соединения размеры очередей могут быть другими), локальный и удаленный адреса и текущее состояние соединения.
Пример:
st1@pds:~ > netstat -taProto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 pds.sut.ru:telnet gerasim.pds.sut.ru:1288 ESTABLISHEDtcp 1 0 pds.sut.ru:4550 pds.sut.ru:3128 CLOSE_WAITtcp 1 0 pds.sut.ru:4548 pds.sut.ru:3128 CLOSE_WAITtcp 0 0 gw.pds.sut.:netbios-ssn marya.pds.sut.ru:1027 ESTABLISHEDtcp 0 0 gw.pds.sut.:netbios-ssn yanko.pds.sut.ru:1104 ESTABLISHEDtcp 0 0 gw.pds.sut.:netbios-ssn mumu.pds.sut.ru:1065 ESTABLISHEDtcp 0 0 *:6000 *:* LISTENtcp 0 0 *:3128 *:* LISTENtcp 0 0 *:53333 *:* LISTENtcp 0 0 *:389 *:* LISTENtcp 0 0 localhost:1032 localhost:1033 ESTABLISHEDtcp 0 0 *:netbios-ssn *:* LISTENtcp 0 0 *:smtp *:* LISTENtcp 0 0 *:imap2 *:* LISTENtcp 0 0 *:pop3 *:* LISTENtcp 0 0 *:login *:* LISTENtcp 0 0 *:shell *:* LISTENtcp 0 0 *:8000 *:* LISTENtcp 0 0 *:telnet *:* LISTENtcp 0 0 *:ftp *:* LISTENtcp 0 0 *:time *:* LISTENtcp 0 0 *:www *:* LISTENtcp 0 0 *:2049 *:* LISTENtcp 0 0 *:832 *:* LISTEN--More--
Как видно из примера, большинство серверов находится в режиме ожидания запроса на
соединение (LISTEN). В первой строке отражено соединение (ESTABLISHED) через telnet с машиной gerasim.pds.sut.ru. Состояние CLOSE_WAIT означает, что соединение разорвано, но переключение в состояние LISTEN еще не произошло; TIME_WAIT – что соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается установит соединение с несуществующим сервером. Состояние соединения имеет значение только для протокола TCP. Протокол UDP факта установления соединения не проверяет.
Содержание таблицы маршрутизации.
Каждое соединение машины с сетью называется сетевым интерфейсом. Машина, имеющая более одного интерфейса, может принимать данные по одному интерфейсу и передавать их по другому, таким образом осуществляя пересылку данных между сетями. Эта функция называется маршрутизацией, а машина, выполняющая ее – шлюзом.
Данные маршрутизации хранятся в одной из таблиц ядра. Для направления пакета по конкретному адресу ядро подбирает наиболее подходящий маршрут. Если такой маршрут отсутствует и нет маршрута по умолчанию, то отправителю возвращается сообщение об ошибке.
Команда netstat –r позволяет отображать таблицу маршрутизации.
Пункты назначения и шлюзы могут показываться или именами машин, или их IP-адресами. Флаги дают оценку маршрута.
Пример:
st1@pds:~ > netstat -rKernel IP routing tableDestination Gateway Genmask Flags Ifacpds.sut.ru * 255.255.255.255 UH eth1195.19.219.120 * 255.255.255.248 U eth0195.19.219.128 * 255.255.255.192 U eth1192.168.1.0 * 255.255.255.0 U eth0195.19.221.0 lgw.ccs.sut.ru 255.255.255.0 UG eth1193.125.0.0 lgw.ccs.sut.ru 255.255.0.0 UG eth1loopback * 255.0.0.0 U lodefault lgw.ccs.sut.ru 0.0.0.0 UG eth1
| Название столбца | Расшифровка |
| Gatway | Имена используемых шлюзов |
| Genmask | Маска, используемая для отображения общей части адреса, соответствующего данному маршруту |
| Flags | Флаги, описывающие маршрут: G Маршрут использует шлюз |
| U Интерфейс активен, может использоваться для передачи данных | |
| H Данные можно передавать только одному узлу | |
| D Запись создана перенаправляющим сообщением протокола ICMP | |
| M Запись модифицирована перенаправляющим сообщением протокола ICMP | |
| Iface | Интерфейс, используемый для передачи пакетов |
Статистика сетевых интерфейсов.
При использовании ключа –i команды netstat на экран будут выведены статистические данные всех используемых интерфейсов. Исходя из них, можно выяснить, исправно ли соединение с сетью.
Пример:
st1@pds:~ > netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1000 0 844904 0 17 0 1454454 5 0 0 BRUeth0: 1000 0 - no statistics available - BRUeth1 1500 0 590844 0 7 0 434438 59 0 0 BRUlo 3924 0 45754 0 0 0 45754 0 0 0 LRU| Название столбца | Расшифровка |
| Gatway | Имена используемых шлюзов |
| Genmask | Маска, используемая для отображения общей части адреса, соответствующего данному маршруту |
Ошибки являются следствием проблем в кабельной системе. В нормально работающей сети количество конфликтов (RX-OVR, TX-OVR) не должно превышать 3% от числа пакетов, а другие ошибки не должны составлять более 0,5% от общего числа пакетов.
