утилиты мониторинга сети

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: утилиты мониторинга сети

Непрочитанное сообщение Olej » 05 сен 2021, 10:24

mtr
Это такая помесь ping с tracedump, но в динамике, и очень хорошо показывающая где, в каком месте проседает сеть:
Снимок экрана от 2021-09-05 10-16-33.png
Снимок экрана от 2021-09-05 10-16-33.png (93.13 КБ) 1127 просмотров
Ставится (если ещё не установлено по умолчанию) с пакетом mtr-tiny:

Код: Выделить всё

olej@R420:~$ apt contains mtr | grep mtr$
mtr-tiny: /usr/bin/mtr
mtr-tiny: /usr/share/bash-completion/completions/mtr

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: утилиты мониторинга сети

Непрочитанное сообщение Olej » 05 сен 2021, 10:34

dig
Наилучший, пожалуй, инструмент для тестирования и оптимизации DNS.
Весьма полное описание использования: 10 примеров использования команды dig для просмотра параметров DNS (DNS Lookup) в Linux.
Оптимизация рассматривается здесь: выбор оптимальных DNS серверов.
А вот как по её результатам проверяется (разово) время отклика любого DNS:

Код: Выделить всё

olej@R420:~$ dig @127.0.0.53 qnx.org.ru | grep time
;; Query time: 0 msec
olej@R420:~$ dig @80.73.1.1 qnx.org.ru | grep time
;; Query time: 176 msec
olej@R420:~$ dig @213.33.99.70 qnx.org.ru | grep time
;; Query time: 316 msec
(1-й здесь - это кэширующий DNS из systemd, поэтому на него особенно не обращаем здесь внимания)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: утилиты мониторинга сети

Непрочитанное сообщение Olej » 05 сен 2021, 10:44

nload - динамика сетевого обмена.

Код: Выделить всё

olej@R420:~$ nload 
Команда «nload» не найдена, но может быть установлена с помощью:
sudo apt install nload

Код: Выделить всё

olej@R420:~$ sudo apt install nload
[sudo] пароль для olej:       
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Следующие НОВЫЕ пакеты будут установлены:
  nload
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 55,1 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 173 kB.
Пол:1 http://ubuntu.org.ua/ubuntu focal/universe amd64 nload amd64 0.7.4-2build3 [55,1 kB]
Получено 55,1 kB за 0с (178 kB/s)
Выбор ранее не выбранного пакета nload.
(Чтение базы данных … на данный момент установлен 399121 файл и каталог.)
Подготовка к распаковке …/nload_0.7.4-2build3_amd64.deb …
Распаковывается nload (0.7.4-2build3) …
Настраивается пакет nload (0.7.4-2build3) …
Обрабатываются триггеры для man-db (2.9.1-1) …

Код: Выделить всё

olej@R420:~$ ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 90:b1:1c:54:3a:46 brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 90:b1:1c:54:3a:47 brd ff:ff:ff:ff:ff:ff
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default 
    link/ether 02:42:03:0b:31:b9 brd ff:ff:ff:ff:ff:ff
Вложения
Снимок экрана от 2021-09-05 10-42-39.png
Снимок экрана от 2021-09-05 10-42-39.png (44.41 КБ) 1126 просмотров

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: утилиты мониторинга сети

Непрочитанное сообщение Olej » 05 сен 2021, 10:56

arp-scan - информация о «соседях в сети» получаемая посредством arp запросов, т.е. на L1 уровне, на уровне разрешения MAC-адресов.

Код: Выделить всё

olej@R420:~$ arp-scan
Команда «arp-scan» не найдена, но может быть установлена с помощью:
sudo apt install arp-scan

Код: Выделить всё

olej@R420:~$ sudo apt install arp-scan
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Следующие НОВЫЕ пакеты будут установлены:
  arp-scan
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 338 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 1.095 kB.
Пол:1 http://ubuntu.org.ua/ubuntu focal/universe amd64 arp-scan amd64 1.9.7-1 [338 kB]
Получено 338 kB за 0с (1.445 kB/s)
Выбор ранее не выбранного пакета arp-scan.
(Чтение базы данных … на данный момент установлено 399126 файлов и каталогов.)
Подготовка к распаковке …/arp-scan_1.9.7-1_amd64.deb …
Распаковывается arp-scan (1.9.7-1) …
Настраивается пакет arp-scan (1.9.7-1) …
Обрабатываются триггеры для man-db (2.9.1-1) …

Код: Выделить всё

olej@R420:~$ sudo arp-scan -l -Ieno2
Interface: eno2, type: EN10MB, MAC: 90:b1:1c:54:3a:47, IPv4: 192.168.1.14
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.2	00:23:69:34:9a:67	Cisco-Linksys, LLC
192.168.1.4	64:66:b3:5f:75:48	TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.3	e4:c3:2a:46:ab:96	(Unknown)
192.168.1.6	cc:2d:21:8b:21:00	Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.11	70:71:bc:a3:c5:c0	PEGATRON CORPORATION
192.168.1.100	90:b1:1c:54:3a:48	Dell Inc.
192.168.1.214	06:da:35:e1:1f:c6	(Unknown: locally administered)
192.168.1.91	38:a4:ed:4a:ca:9f	Xiaomi Communications Co Ltd
192.168.1.3	e4:c3:2a:46:ab:96	(Unknown) (DUP: 2)
192.168.1.3	e4:c3:2a:46:ab:96	(Unknown) (DUP: 3)

10 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.045 seconds (125.18 hosts/sec). 10 responded

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: утилиты мониторинга сети

Непрочитанное сообщение Olej » 05 сен 2021, 11:13

Olej писал(а):
05 сен 2021, 10:56
arp-scan - информация о «соседях в сети» получаемая посредством arp запросов, т.е. на L1 уровне, на уровне разрешения MAC-адресов.
arping - "пинг" на уровне ARP-запросов.
Скорее всего установлен по дефаулту:

Код: Выделить всё

olej@R420:~$ which arping
/usr/bin/arping

Код: Выделить всё

olej@R420:~$ arping

Usage:
  arping [options] <destination>

Options:
  -f            quit on first reply
  -q            be quiet
  -b            keep on broadcasting, do not unicast
  -D            duplicate address detection mode
  -U            unsolicited ARP mode, update your neighbours
  -A            ARP answer mode, update your neighbours
  -V            print version and exit
  -c <count>    how many packets to send
  -w <timeout>  how long to wait for a reply
  -i <interval> set interval between packets (default: 1 second)
  -I <device>   which ethernet device to use
  -s <source>   source ip address
  <destination> dns name or ip address

For more details see arping(8).

Код: Выделить всё

olej@R420:~$ arping 192.168.1.11
ARPING 192.168.1.11 from 192.168.1.13 eno1
Unicast reply from 192.168.1.11 [70:71:BC:A3:C5:C0]  5.150ms
Unicast reply from 192.168.1.11 [70:71:BC:A3:C5:C0]  5.258ms
Unicast reply from 192.168.1.11 [70:71:BC:A3:C5:C0]  4.055ms
Unicast reply from 192.168.1.11 [70:71:BC:A3:C5:C0]  3.997ms
Unicast reply from 192.168.1.11 [70:71:BC:A3:C5:C0]  4.098ms
Unicast reply from 192.168.1.11 [70:71:BC:A3:C5:C0]  5.389ms
^CSent 6 probes (1 broadcast(s))
Received 6 response(s)
Но! Это всё только в пределах одного сегмента LAN - протокол ARP не маршрутизируемый!:

Код: Выделить всё

olej@R420:~$ arping -c3 1.1.1.1
ARPING 1.1.1.1 from 192.168.1.13 eno1
Sent 3 probes (3 broadcast(s))
Received 0 response(s)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: утилиты мониторинга сети

Непрочитанное сообщение Olej » 08 фев 2022, 14:24

Olej писал(а):
06 апр 2017, 17:02
Да и вместе - они полезней для выбора конкретного инструмента под каждую потребность.
Свеженький такой (более-менее) обзор по мониторингу сети:
МОНИТОРИНГ СЕТИ LINUX
26 декабря, 2020

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей