Диагностика и утилиты

9.1 Базовые команды

# Проверка связи
ping 8.8.8.8
tracert 1.1.1.1         # Windows
traceroute 1.1.1.1      # Linux/macOS

# Конфигурация и таблицы
ipconfig /all           # Windows
ifconfig || ip addr     # Linux/macOS
netstat -ano            # Windows
ss -tulpen              # Linux/macOS

# DNS
nslookup example.com    # Windows
dig example.com ANY     # Linux/macOS

Методология диагностики

  • Модель слоёв: поднимайтесь снизу вверх — физика → L2 → L3 → L4 → L7.
  • Разделяй и властвуй: локализуйте границы (клиент/сеть/сервер) и проверяйте каждый участок.
  • Базовые паттерны: нет IP → DHCP/статический; есть IP, но нет DNS → проверить резолв; высокий RTT/потери → трассировка/мега‑пинг.

9.2 Расширенные утилиты

Используйте nmap для сканирования, iperf для измерения пропускной способности, mtr для комбинированной трассировки/пинга. Анализируйте pcap‑файлы в Wireshark или через tshark/tcpdump.

Практические сценарии

  • Падение Throughput: iperf в обе стороны (TCP/UDP), MTU/fragmentation/Window Scaling.
  • Подозрение на фильтрацию: nmap (SYN/ACK/UDP/версионный скан), сопоставление с правилами.
  • Анализ задержек: mtr по времени/направлениям, проверка QoS/очередей на участках.

9.3 Анализ трафика

# Перехват трафика
tcpdump -i eth0 -nn tcp port 80
tcpdump -i wlan0 -vv icmp

Фильтры и приёмы

  • Display‑фильтры: ip.addr == 1.1.1.1, tcp.port == 443, dns && !tcp.
  • Follow TCP Stream: восстановление диалога; графики RTT/Throughput.
  • ICMP/TTL: диагностика недоступности/маршрутизации, PMTUD (Fragmentation needed).

9.4 Мониторинг и телеметрия

  • NTP: синхронизация времени — база для логов/корреляции.
  • SNMP: сбор метрик/траппов; версии v2c/v3, безопасность.
  • Syslog: централизованные логи, уровни, ретеншн.
  • NetFlow/sFlow/IPFIX: телеметрия потоков, топ‑токены и аномалии.

Построение наблюдаемости

  • База: NTP + Syslog + метрики (SNMP/Exporter) + flow‑данные.
  • Алертинг: пороговые/поведенческие; корреляция с логами и трассировками.
  • Хранение: ретеншн/архивация, приватность и доступы.

9.5 Для профессионалов

  • ss: современная альтернатива netstat.
  • dig: гибкая диагностика DNS.
  • nmap: инвентаризация сети и аудит безопасности.

Поздравляем!

Теперь вы умеете системно диагностировать сети: от базовых команд и перехвата трафика до мониторинга и телеметрии.