ping
Посылает ICMP запросы и читает ответы. Все гениальное - просто.
tcpdump
Использует libpcap, которая общается со специальным драйвером уровня ядра, дублирующим сетевые пакеты с интерфейса (с возможностью фильтрации) в специальный буфер. libpcap портирована на множество архитектур в т.ч. Windows (WinDump).
Фильтрация:
- протокол
- хост отправления и/или назначения
- сеть отправления и/или назначения
- Ethernet адрес отправления и/или назначения
- порт отправления и/или назначения
- размер пакета
- пакеты, вещаемые на всю локальную сеть или на группу (как в Ethernet, так и в IP)
- пакет, используемый в качестве шлюза указанным хостом
Пример получения ICMP пакетов, приходящих из внешней сети:
tcpdump icmp and not src net localnet
traceroute
Принцип работы основан на обнулении поля TTL (время жизни - каждый маршрутизатор уменьшает на 1) в датаграмме. Тот, кто обнулил поле отправляет ICMP сообщение. traceroute последовательно посылает датаграммы с TTL = 1, 2, 3 и т.д., собирая ICMP ответы.
Windows версия tracert основана на echo запросах ICMP (именно их время жизни рассматривается).
ttcp
Генеротор трафика в сети, позволяющий подводить определенную статистику. Кроме того, ttcp позволяет организовать сетевой конвейер. Например, чтобы скопировать всю иерархию каталогов с хоста A на хост B, можно
На хосте A
ttcp -rB | tar -xpf -
На хосте B
tar -cf - каталог | ttcp -t A
можно распространить на несколько машин, если на промежуточных запустить
ttcp -r | ttcp -t следующий узел
lsof
Эта программа дает информацию о захваченных ресурсах. В частности для сетевого программирования можно смотреть кто контролирует сокеты.
lsof -i TCP
netstat
Ядро ОС ведет разнообразную статистику об объектах, имеющих отношение к сети. Эту информацию можно получить с помощью программы netstat.
Comments
comments powered by Disqus