Изучение принципов администрирования в Linux.
Цель работы: Изучение команд монтирования файловых систем, навигации и просмотра.
Задание :
1. С помощью утилиты netstat исследовать состояние локальной IP-сети.
С помощью утилиты netstat получить список соединений, открытых на сервере. Прокомментировать соединения, находящиеся в режиме ESTABLISHED (внутренний или внешний интерфейс, с каким узлом, по какому протоколу).
2. Получить таблицу маршрутизации. Указать, через какие интерфейсы с какими сетями происходит связь, имя шлюза, маски локальных сетей.
3. Получить статистику сетевых интерфейсов. Построить графики статистической информации для внутренней (eth0) и внешней (eth1) локальных сетей, объяснить значение установленных флагов. Сравнить количество ошибок с требованиями, предъявляемыми к работе сетей; сделать вывод о работе локальной сети.
4. Получить статистику сетевых интерфейсов. Проанализировать работу каждого из протоколов. Для протокола ICMP построить графики входной и выходной гистограмм.
Краткие теоретические сведения:
Утилита netstat выводит информацию о локальной сети и средствах TCP/IP. Именно к ней чаще всего обращаются администраторы, чтобы быстро отыскать причину неисправности в сети TCP/IP. Содержание и форма выходной информации зависят от операционной системы, но обычно выводятся следующие данные: список соединений, статистика сетевых интерфейсов, информация по буферам данных, содержание таблицы маршрутизации, статистика работы протокола. Характер выводимой информации можно выбирать с помощью опции командной строки.
Обратите внимание:
при выведении параметров утилиты на экран используйте команду | more для постраничного вывода.
Ключ | Функция |
-r route | вывод таблицы маршрутизации |
-i interfaces | вывод статистики сетевых интерфейсов |
-s statistics | Фвывод статистики передачи данных (по протоколу SNMP) |
-n numeric | имена портов в числовом виде |
-N symbolic | имена портов в символическом виде |
-l listening | вывод состояния портов, находящиеся в режиме ожидания |
-a all | вывод состояния всех портов |
Активные соединения через порты: | |
-st | TCP |
-u | UDP |
-W | RAW |
-X | UNIX |
Список соединений.
Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. Таким образом, можно получить список всех серверных приложений, работающих на данном компьютере.
Информация выводится столбцами. В первом из них указан протокол, затем размеры очередей приема и передачи для установленного соединения на данной машине (на другом конце соединения размеры очередей могут быть другими), локальный и удаленный адреса и текущее состояние соединения.
Пример:
st1@pds:~ > netstat -taProto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 pds.sut.ru:telnet gerasim.pds.sut.ru:1288 ESTABLISHEDtcp 1 0 pds.sut.ru:4550 pds.sut.ru:3128 CLOSE_WAITtcp 1 0 pds.sut.ru:4548 pds.sut.ru:3128 CLOSE_WAITtcp 0 0 gw.pds.sut.:netbios-ssn marya.pds.sut.ru:1027 ESTABLISHEDtcp 0 0 gw.pds.sut.:netbios-ssn yanko.pds.sut.ru:1104 ESTABLISHEDtcp 0 0 gw.pds.sut.:netbios-ssn mumu.pds.sut.ru:1065 ESTABLISHEDtcp 0 0 *:6000 *:* LISTENtcp 0 0 *:3128 *:* LISTENtcp 0 0 *:53333 *:* LISTENtcp 0 0 *:389 *:* LISTENtcp 0 0 localhost:1032 localhost:1033 ESTABLISHEDtcp 0 0 *:netbios-ssn *:* LISTENtcp 0 0 *:smtp *:* LISTENtcp 0 0 *:imap2 *:* LISTENtcp 0 0 *:pop3 *:* LISTENtcp 0 0 *:login *:* LISTENtcp 0 0 *:shell *:* LISTENtcp 0 0 *:8000 *:* LISTENtcp 0 0 *:telnet *:* LISTENtcp 0 0 *:ftp *:* LISTENtcp 0 0 *:time *:* LISTENtcp 0 0 *:www *:* LISTENtcp 0 0 *:2049 *:* LISTENtcp 0 0 *:832 *:* LISTEN--More--Как видно из примера, большинство серверов находится в режиме ожидания запроса на
соединение (LISTEN). В первой строке отражено соединение (ESTABLISHED) через telnet с машиной gerasim.pds.sut.ru. Состояние CLOSE_WAIT означает, что соединение разорвано, но переключение в состояние LISTEN еще не произошло; TIME_WAIT – что соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается установит соединение с несуществующим сервером. Состояние соединения имеет значение только для протокола TCP. Протокол UDP факта установления соединения не проверяет.
Содержание таблицы маршрутизации.
Каждое соединение машины с сетью называется сетевым интерфейсом. Машина, имеющая более одного интерфейса, может принимать данные по одному интерфейсу и передавать их по другому, таким образом осуществляя пересылку данных между сетями. Эта функция называется маршрутизацией, а машина, выполняющая ее – шлюзом.
Данные маршрутизации хранятся в одной из таблиц ядра. Для направления пакета по конкретному адресу ядро подбирает наиболее подходящий маршрут. Если такой маршрут отсутствует и нет маршрута по умолчанию, то отправителю возвращается сообщение об ошибке.
Команда netstat –r позволяет отображать таблицу маршрутизации.
Пункты назначения и шлюзы могут показываться или именами машин, или их IP-адресами. Флаги дают оценку маршрута.
Пример:
st1@pds:~ > netstat -rKernel IP routing tableDestination Gateway Genmask Flags Ifacpds.sut.ru * 255.255.255.255 UH eth1195.19.219.120 * 255.255.255.248 U eth0195.19.219.128 * 255.255.255.192 U eth1192.168.1.0 * 255.255.255.0 U eth0195.19.221.0 lgw.ccs.sut.ru 255.255.255.0 UG eth1193.125.0.0 lgw.ccs.sut.ru 255.255.0.0 UG eth1loopback * 255.0.0.0 U lodefault lgw.ccs.sut.ru 0.0.0.0 UG eth1 Название столбца | Расшифровка |
Gatway | Имена используемых шлюзов |
Genmask | Маска, используемая для отображения общей части адреса, соответствующего данному маршруту |
Flags | Флаги, описывающие маршрут: G Маршрут использует шлюз |
U Интерфейс активен, может использоваться для передачи данных | |
H Данные можно передавать только одному узлу | |
D Запись создана перенаправляющим сообщением протокола ICMP | |
M Запись модифицирована перенаправляющим сообщением протокола ICMP | |
Iface | Интерфейс, используемый для передачи пакетов |