13.1. Средства диагностики и администрирования сетей

Диагностика сети — систематический процесс выявления и устранения неисправностей. Администратор использует встроенные утилиты ОС и специализированное ПО.

13.1.1. Утилиты командной строки

УтилитаОСНазначениеПример
pingWin/LinuxПроверка доступности (ICMP Echo)ping 8.8.8.8
tracert / tracerouteWin / LinuxМаршрут пакета, задержки на хопахtracert yandex.ru
nslookup / digWin / LinuxЗапросы DNSnslookup google.com
ipconfig / ip addrWin / LinuxКонфигурация интерфейсовipconfig /all
arp -aWin/LinuxARP-таблицаarp -a
netstat / ssWin / LinuxСоединения, порты, маршрутыss -tuln
route print / ip routeWin / LinuxТаблица маршрутизацииip route show
curlWin/LinuxHTTP-запросы, заголовкиcurl -I https://example.com

13.1.2. Wireshark

Анализатор трафика с графическим интерфейсом. Позволяет захватывать пакеты на интерфейсе, фильтровать по протоколам (tcp.port == 80), просматривать инкапсуляцию на всех уровнях. Используется для глубокой диагностики и обучения.

13.1.3. Методика пошаговой диагностики

  1. Уровень 1 — физический: кабель, линк на порту, питание оборудования.
  2. Уровень 2 — канальный: MAC, ARP, VLAN, duplex/speed.
  3. Уровень 3 — сетевой: IP-адрес, маска, шлюз, ping до шлюза и удалённого узла.
  4. Уровень 4–7: порты, DNS, HTTP, сертификаты TLS.

13.1.4. Документирование сети

Администратор ведёт: схему топологии, таблицу IP-адресации, журнал изменений, регламент резервного копирования конфигураций оборудования.

Контрольные вопросы

  1. В каком порядке вы проверите сеть, если «не открывается сайт»?
  2. Чем dig отличается от nslookup?
  3. Какой фильтр Wireshark покажет только HTTP-трафик?
  4. Что покажет ping до шлюза по сравнению с ping до 8.8.8.8?

13.1.5. Расширенная таблица утилит

УтилитаНазначениеПример
pathping (Windows)Комбинация ping и traceroute со статистикой потерь по хопамpathping 8.8.8.8
mtr (Linux)Интерактивный traceroute + pingmtr -r yandex.ru
tcpdumpЗахват пакетов в CLItcpdump -i eth0 port 53
nmapСканирование портов и обнаружение хостовnmap -sS 192.168.1.0/24
iperf3Измерение пропускной способностиiperf3 -c server -t 30
dig +traceПолная цепочка DNS-разрешенияdig +trace example.com

13.1.6. Интерпретация ping и traceroute

Ping OK, сайт не открывается — проблема L7, DNS, МЭ или прокси. Ping до шлюза fail — L2/L3 локально. Traceroute обрывается на провайдере — не всегда ошибка (ICMP rate limit). Высокий jitter в mtr — перегрузка или плохой канал.

13.1.7. Wireshark: типовые фильтры

  • dns — только DNS.
  • tcp.port == 443 — HTTPS.
  • ip.addr == 192.168.1.10 — трафик узла.
  • http.response.code == 404 — ответы 404.
  • arp — ARP-диагностика в LAN.

13.1.8. Документирование: состав паспорта сети

  1. Описание назначения и границ сети.
  2. Таблица VLAN, подсетей, шлюзов, DHCP-диапазонов.
  3. Перечень оборудования с серийными номерами и гарантией.
  4. Контакты провайдеров и SLA.
  5. Регламенты изменений и аварийного восстановления.

13.1.9. Мониторинг и оповещения

Системы Zabbix, Prometheus, PRTG отслеживают доступность (ICMP), загрузку портов, ошибки CRC, время отклика сервисов. Настройка порогов и эскалации сокращает время простоя. Логи МЭ и коммутаторов — в централизованное хранилище (SIEM) для расследований.

13.1.10. Чек-лист «сеть не работает»

  1. Масштаб: один ПК, отдел, всё здание?
  2. Физика: линк, светодиоды, недавние работы с кабелем?
  3. IP-конфигурация клиента, DHCP, дубликаты IP?
  4. Шлюз, DNS, прокси в браузере?
  5. Изменения на коммутаторе/МЭ за последние 24 ч?

Дополнительные вопросы для самопроверки

  1. Когда pathping предпочтительнее обычного traceroute?
  2. Зачем iperf3, если ping показывает доступность?
  3. Какие три документа запросить у предшественника при приёме сети?
Последнее изменение: пятница, 3 июля 2026, 12:13