13.1. Средства диагностики сетей
13.1. Средства диагностики и администрирования сетей
Диагностика сети — систематический процесс выявления и устранения неисправностей. Администратор использует встроенные утилиты ОС и специализированное ПО.
13.1.1. Утилиты командной строки
| Утилита | ОС | Назначение | Пример |
|---|---|---|---|
| ping | Win/Linux | Проверка доступности (ICMP Echo) | ping 8.8.8.8 |
| tracert / traceroute | Win / Linux | Маршрут пакета, задержки на хопах | tracert yandex.ru |
| nslookup / dig | Win / Linux | Запросы DNS | nslookup google.com |
| ipconfig / ip addr | Win / Linux | Конфигурация интерфейсов | ipconfig /all |
| arp -a | Win/Linux | ARP-таблица | arp -a |
| netstat / ss | Win / Linux | Соединения, порты, маршруты | ss -tuln |
| route print / ip route | Win / Linux | Таблица маршрутизации | ip route show |
| curl | Win/Linux | HTTP-запросы, заголовки | curl -I https://example.com |
13.1.2. Wireshark
Анализатор трафика с графическим интерфейсом. Позволяет захватывать пакеты на интерфейсе, фильтровать по протоколам (tcp.port == 80), просматривать инкапсуляцию на всех уровнях. Используется для глубокой диагностики и обучения.
13.1.3. Методика пошаговой диагностики
- Уровень 1 — физический: кабель, линк на порту, питание оборудования.
- Уровень 2 — канальный: MAC, ARP, VLAN, duplex/speed.
- Уровень 3 — сетевой: IP-адрес, маска, шлюз, ping до шлюза и удалённого узла.
- Уровень 4–7: порты, DNS, HTTP, сертификаты TLS.
13.1.4. Документирование сети
Администратор ведёт: схему топологии, таблицу IP-адресации, журнал изменений, регламент резервного копирования конфигураций оборудования.
Контрольные вопросы
- В каком порядке вы проверите сеть, если «не открывается сайт»?
- Чем dig отличается от nslookup?
- Какой фильтр Wireshark покажет только HTTP-трафик?
- Что покажет ping до шлюза по сравнению с ping до 8.8.8.8?
13.1.5. Расширенная таблица утилит
| Утилита | Назначение | Пример |
|---|---|---|
| pathping (Windows) | Комбинация ping и traceroute со статистикой потерь по хопам | pathping 8.8.8.8 |
| mtr (Linux) | Интерактивный traceroute + ping | mtr -r yandex.ru |
| tcpdump | Захват пакетов в CLI | tcpdump -i eth0 port 53 |
| nmap | Сканирование портов и обнаружение хостов | nmap -sS 192.168.1.0/24 |
| iperf3 | Измерение пропускной способности | iperf3 -c server -t 30 |
| dig +trace | Полная цепочка DNS-разрешения | dig +trace example.com |
13.1.6. Интерпретация ping и traceroute
Ping OK, сайт не открывается — проблема L7, DNS, МЭ или прокси. Ping до шлюза fail — L2/L3 локально. Traceroute обрывается на провайдере — не всегда ошибка (ICMP rate limit). Высокий jitter в mtr — перегрузка или плохой канал.
13.1.7. Wireshark: типовые фильтры
dns— только DNS.tcp.port == 443— HTTPS.ip.addr == 192.168.1.10— трафик узла.http.response.code == 404— ответы 404.arp— ARP-диагностика в LAN.
13.1.8. Документирование: состав паспорта сети
- Описание назначения и границ сети.
- Таблица VLAN, подсетей, шлюзов, DHCP-диапазонов.
- Перечень оборудования с серийными номерами и гарантией.
- Контакты провайдеров и SLA.
- Регламенты изменений и аварийного восстановления.
13.1.9. Мониторинг и оповещения
Системы Zabbix, Prometheus, PRTG отслеживают доступность (ICMP), загрузку портов, ошибки CRC, время отклика сервисов. Настройка порогов и эскалации сокращает время простоя. Логи МЭ и коммутаторов — в централизованное хранилище (SIEM) для расследований.
13.1.10. Чек-лист «сеть не работает»
- Масштаб: один ПК, отдел, всё здание?
- Физика: линк, светодиоды, недавние работы с кабелем?
- IP-конфигурация клиента, DHCP, дубликаты IP?
- Шлюз, DNS, прокси в браузере?
- Изменения на коммутаторе/МЭ за последние 24 ч?
Дополнительные вопросы для самопроверки
- Когда pathping предпочтительнее обычного traceroute?
- Зачем iperf3, если ping показывает доступность?
- Какие три документа запросить у предшественника при приёме сети?