Изучение принципов администрирования в Linux.

Цель работы: Изучение команд монтирования файловых систем, навигации и просмотра.

Задание :

1. С помощью утилиты netstat исследовать состояние локальной IP-сети.

С помощью утилиты netstat получить список соединений, открытых на сервере. Прокомментировать соединения, находящиеся в режиме ESTABLISHED (внутренний или внешний интерфейс, с каким узлом, по какому протоколу).
2. Получить таблицу маршрутизации. Указать, через какие интерфейсы с какими сетями происходит связь, имя шлюза, маски локальных сетей.
3. Получить статистику сетевых интерфейсов. Построить графики статистической информации для внутренней (eth0) и внешней (eth1) локальных сетей, объяснить значение установленных флагов. Сравнить количество ошибок с требованиями, предъявляемыми к работе сетей; сделать вывод о работе локальной сети.
4. Получить статистику сетевых интерфейсов. Проанализировать работу каждого из протоколов. Для протокола ICMP построить графики входной и выходной гистограмм.

Краткие теоретические сведения:

Утилита netstat выводит информацию о локальной сети и средствах TCP/IP. Именно к ней чаще всего обращаются администраторы, чтобы быстро отыскать причину неисправности в сети TCP/IP. Содержание и форма выходной информации зависят от операционной системы, но обычно выводятся следующие данные: список соединений, статистика сетевых интерфейсов, информация по буферам данных, содержание таблицы маршрутизации, статистика работы протокола. Характер выводимой информации можно выбирать с помощью опции командной строки.

Обратите внимание:

при выведении параметров утилиты на экран используйте команду | more для постраничного вывода.

Ключ

Функция

-r route

вывод таблицы маршрутизации

-i interfaces

вывод статистики сетевых интерфейсов

-s statistics

Фвывод статистики передачи данных (по протоколу SNMP)

-n numeric

имена портов в числовом виде

-N symbolic

имена портов в символическом виде

-l listening

вывод состояния портов, находящиеся в режиме ожидания

-a all

вывод состояния всех портов

Активные соединения через порты:

-st

TCP

-u

UDP

-W

RAW

-X

UNIX

Список соединений.

Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. Таким образом, можно получить список всех серверных приложений, работающих на данном компьютере.
Информация выводится столбцами. В первом из них указан протокол, затем размеры очередей приема и передачи для установленного соединения на данной машине (на другом конце соединения размеры очередей могут быть другими), локальный и удаленный адреса и текущее состояние соединения.

Пример:

st1@pds:~ > netstat -taProto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 pds.sut.ru:telnet gerasim.pds.sut.ru:1288 ESTABLISHEDtcp 1 0 pds.sut.ru:4550 pds.sut.ru:3128 CLOSE_WAITtcp 1 0 pds.sut.ru:4548 pds.sut.ru:3128 CLOSE_WAITtcp 0 0 gw.pds.sut.:netbios-ssn marya.pds.sut.ru:1027 ESTABLISHEDtcp 0 0 gw.pds.sut.:netbios-ssn yanko.pds.sut.ru:1104 ESTABLISHEDtcp 0 0 gw.pds.sut.:netbios-ssn mumu.pds.sut.ru:1065 ESTABLISHEDtcp 0 0 *:6000 *:* LISTENtcp 0 0 *:3128 *:* LISTENtcp 0 0 *:53333 *:* LISTENtcp 0 0 *:389 *:* LISTENtcp 0 0 localhost:1032 localhost:1033 ESTABLISHEDtcp 0 0 *:netbios-ssn *:* LISTENtcp 0 0 *:smtp *:* LISTENtcp 0 0 *:imap2 *:* LISTENtcp 0 0 *:pop3 *:* LISTENtcp 0 0 *:login *:* LISTENtcp 0 0 *:shell *:* LISTENtcp 0 0 *:8000 *:* LISTENtcp 0 0 *:telnet *:* LISTENtcp 0 0 *:ftp *:* LISTENtcp 0 0 *:time *:* LISTENtcp 0 0 *:www *:* LISTENtcp 0 0 *:2049 *:* LISTENtcp 0 0 *:832 *:* LISTEN--More--


Как видно из примера, большинство серверов находится в режиме ожидания запроса на
соединение (LISTEN). В первой строке отражено соединение (ESTABLISHED) через telnet с машиной gerasim.pds.sut.ru. Состояние CLOSE_WAIT означает, что соединение разорвано, но переключение в состояние LISTEN еще не произошло; TIME_WAIT – что соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается установит соединение с несуществующим сервером. Состояние соединения имеет значение только для протокола TCP. Протокол UDP факта установления соединения не проверяет.

Содержание таблицы маршрутизации.

Каждое соединение машины с сетью называется сетевым интерфейсом. Машина, имеющая более одного интерфейса, может принимать данные по одному интерфейсу и передавать их по другому, таким образом осуществляя пересылку данных между сетями. Эта функция называется маршрутизацией, а машина, выполняющая ее – шлюзом.
Данные маршрутизации хранятся в одной из таблиц ядра. Для направления пакета по конкретному адресу ядро подбирает наиболее подходящий маршрут. Если такой маршрут отсутствует и нет маршрута по умолчанию, то отправителю возвращается сообщение об ошибке.
Команда netstat –r позволяет отображать таблицу маршрутизации.
Пункты назначения и шлюзы могут показываться или именами машин, или их IP-адресами. Флаги дают оценку маршрута.

Пример:

st1@pds:~ > netstat -rKernel IP routing tableDestination Gateway Genmask Flags Ifacpds.sut.ru * 255.255.255.255 UH eth1195.19.219.120 * 255.255.255.248 U eth0195.19.219.128 * 255.255.255.192 U eth1192.168.1.0 * 255.255.255.0 U eth0195.19.221.0 lgw.ccs.sut.ru 255.255.255.0 UG eth1193.125.0.0 lgw.ccs.sut.ru 255.255.0.0 UG eth1loopback * 255.0.0.0 U lodefault lgw.ccs.sut.ru 0.0.0.0 UG eth1

Название столбца

Расшифровка

Gatway

Имена используемых шлюзов

Genmask

Маска, используемая для отображения общей части адреса, соответствующего данному маршруту

Flags

Флаги, описывающие маршрут: G Маршрут использует шлюз

U Интерфейс активен, может использоваться для передачи данных

H Данные можно передавать только одному узлу

D Запись создана перенаправляющим сообщением протокола ICMP

M Запись модифицирована перенаправляющим сообщением протокола ICMP

Iface

Интерфейс, используемый для передачи пакетов

Наши рекомендации