12542

Работа с операционной системой Linux. Утилита netstat

Лабораторная работа

Информатика, кибернетика и программирование

ЛАБОРАТОРНАЯ РАБОТА Работа с операционной системой Linux. Утилита netstat 1. ЦЕЛЬ РАБОТЫ С помощью утилиты netstat исследовать состояние локальной IPсети. 2. ЗАДАНИЕ НА ЛАБОРАТОРНУЮ РАБОТУ 2.1. С помощью утилиты netstat получить список соединений открытых на сервере pds.sut.ru.

Русский

2013-04-30

23.83 KB

8 чел.

ЛАБОРАТОРНАЯ РАБОТА

Работа с операционной системой Linux. Утилита netstat

1. ЦЕЛЬ РАБОТЫ

    С помощью утилиты netstat исследовать состояние локальной IP-сети. 

2. ЗАДАНИЕ НА ЛАБОРАТОРНУЮ РАБОТУ

2.1.   С помощью утилиты netstat получить список соединений, открытых на сервере pds.sut.ru. Прокомментировать соединения, находящиеся в режиме ESTABLISHED (внутренний или внешний интерфейс, с каким узлом, по какому протоколу).
2.2.  Получить таблицу маршрутизации. Указать, через какие интерфейсы с какими сетями происходит связь, имя шлюза, маски локальных сетей.
2.3.  Получить статистику сетевых интерфейсов. Построить графики статистической информации для внутренней (eth0) и внешней (eth1) локальных сетей, объяснить значение установленных флагов. Сравнить количество ошибок с требованиями, предъявляемыми к работе сетей; сделать вывод о работе локальной сети.
2.4.  Получить статистику сетевых интерфейсов. Проанализировать работу каждого из протоколов. Для протокола ICMP построить графики входной и выходной гистограмм.

3.  МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ЛАБОРАТОРНОЙ РАБОТЕ

    Утилита netstat выводит информацию о локальной сети и средствах TCP/IP. Именно к ней чаще всего обращаются администраторы, чтобы быстро отыскать причину неисправности в сети TCP/IP. Содержание и форма выходной информации зависят от операционной системы, но обычно выводятся следующие данные: список соединений, статистика сетевых интерфейсов, информация по буферам данных, содержание таблицы маршрутизации, статистика работы протокола. Характер выводимой информации можно выбирать с помощью опции командной строки.

Обратите внимание:

при выведении параметров утилиты на экран используйте команду | more для постраничного вывода.

 Ключ 

 Функция 

  -r route 

 вывод таблицы маршрутизации 

 -i interfaces 

 вывод статистики сетевых интерфейсов 

 -s statistics 

 Фвывод статистики передачи данных (по протоколу SNMP) 

  -n numeric 

 имена портов в числовом виде 

 -N symbolic 

 имена портов в символическом виде 

 -l listening 

 вывод состояния портов, находящиеся в режиме ожидания 

 -a all 

 вывод состояния всех портов 

 Активные соединения через порты: 

 -st 

 TCP 

  -u 

 UDP 

 -W 

 RAW 

 -X 

 UNIX 

3.1.  Список соединений.

Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. Таким образом, можно получить список всех серверных приложений, работающих на данном компьютере.
    Информация выводится столбцами. В первом из них указан протокол, затем размеры очередей приема и передачи для установленного соединения на данной машине (на другом конце соединения размеры очередей могут быть другими), локальный и удаленный адреса и текущее состояние соединения.

Пример:

st1@pds:~ > netstat -ta

Proto Recv-Q Send-Q Local Address       Foreign Address         State

tcp    0      2  pds.sut.ru:telnet      gerasim.pds.sut.ru:1288 ESTABLISHED

tcp    1      0 pds.sut.ru:4550         pds.sut.ru:3128         CLOSE_WAIT

tcp    1      0 pds.sut.ru:4548         pds.sut.ru:3128         CLOSE_WAIT

tcp    0      0 gw.pds.sut.:netbios-ssn marya.pds.sut.ru:1027   ESTABLISHED

tcp    0      0 gw.pds.sut.:netbios-ssn yanko.pds.sut.ru:1104   ESTABLISHED

tcp    0      0 gw.pds.sut.:netbios-ssn mumu.pds.sut.ru:1065    ESTABLISHED

tcp    0      0 *:6000                  *:*                     LISTEN

tcp    0      0 *:3128                  *:*                     LISTEN

tcp    0      0 *:53333                 *:*                     LISTEN

tcp    0      0 *:389                   *:*                     LISTEN

tcp    0      0 localhost:1032          localhost:1033          ESTABLISHED

tcp    0      0 *:netbios-ssn           *:*                     LISTEN

tcp    0      0 *:smtp                  *:*                     LISTEN

tcp    0      0 *:imap2                 *:*                     LISTEN

tcp    0      0 *:pop3                  *:*                     LISTEN

tcp    0      0 *:login                 *:*                     LISTEN

tcp    0      0 *:shell                 *:*                     LISTEN

tcp    0      0 *:8000                  *:*                     LISTEN

tcp    0      0 *:telnet                *:*                     LISTEN

tcp    0      0 *:ftp                   *:*                     LISTEN

tcp    0      0 *:time                  *:*                     LISTEN

tcp    0      0 *:www                   *:*                     LISTEN

tcp    0      0 *:2049                  *:*                     LISTEN

tcp    0      0 *:832                   *:*                     LISTEN

--More--




    Как видно из примера, большинство серверов находится в режиме ожидания запроса на
соединение (LISTEN). В первой строке отражено соединение (ESTABLISHED) через telnet с машиной gerasim.pds.sut.ru. Состояние CLOSE_WAIT означает, что соединение разорвано, но переключение в состояние LISTEN еще не произошло; TIME_WAIT – что соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается установит соединение с несуществующим сервером. Состояние соединения имеет значение только для протокола TCP. Протокол UDP факта установления соединения не проверяет.

3.2.  Содержание таблицы маршрутизации.

   Каждое соединение машины с сетью называется сетевым интерфейсом. Машина, имеющая более одного интерфейса, может принимать данные по одному интерфейсу и передавать их по другому, таким образом осуществляя пересылку данных между сетями. Эта функция называется маршрутизацией, а машина, выполняющая ее – шлюзом.
   Данные маршрутизации хранятся в одной из таблиц ядра. Для направления пакета по конкретному адресу ядро подбирает наиболее подходящий маршрут. Если такой маршрут отсутствует и нет маршрута по умолчанию, то отправителю возвращается сообщение об ошибке.
    Команда netstat –r позволяет отображать таблицу маршрутизации.
   Пункты назначения и шлюзы могут показываться или именами машин, или их IP-адресами. Флаги дают оценку маршрута.

Пример:

st1@pds:~ >  netstat -r

Kernel IP routing table

Destination    Gateway        Genmask         Flags Ifac

pds.sut.ru     *              255.255.255.255 UH     eth1

195.19.219.120 *              255.255.255.248 U      eth0

195.19.219.128 *              255.255.255.192 U      eth1

192.168.1.0    *              255.255.255.0   U      eth0

195.19.221.0   lgw.ccs.sut.ru 255.255.255.0   UG     eth1

193.125.0.0    lgw.ccs.sut.ru 255.255.0.0     UG     eth1

loopback       *              255.0.0.0       U      lo

default        lgw.ccs.sut.ru 0.0.0.0         UG     eth1

 Название столбца 

 Расшифровка 

 Gatway 

 Имена используемых шлюзов 

 Genmask 

 Маска, используемая для отображения общей части адреса, соответствующего данному маршруту 

 Flags 

 Флаги, описывающие маршрут: G Маршрут использует шлюз 

   

 U Интерфейс активен, может использоваться для передачи данных 

   

 H Данные можно передавать только одному узлу 

   

 D Запись создана перенаправляющим сообщением протокола ICMP 

   

 M Запись модифицирована перенаправляющим сообщением протокола ICMP 

  Iface  

 Интерфейс, используемый для передачи пакетов 

3.3.  Статистика сетевых интерфейсов.

      При использовании ключа –i команды netstat на экран будут выведены статистические данные всех используемых интерфейсов. Исходя из них, можно выяснить, исправно ли соединение с сетью.

Пример:

st1@pds:~ > netstat -i

Kernel Interface table

Iface MTU Met   RX-OK   RX-ERR  RX-DRP RX-OVR   TX-OK  TX-ERR  TX-DRP TX-OVR Flg

eth0  1000  0    844904     0     17       0    1454454    5        0    0   BRU

eth0: 1000  0             - no statistics available -                        BRU

eth1  1500  0    590844    0      7        0    434438    59        0    0   BRU

lo    3924  0    45754     0      0        0    45754      0        0    0   LRU

 Название столбца 

 Расшифровка 

 Gatway 

 Имена используемых шлюзов 

 Genmask 

 Маска, используемая для отображения общей части адреса, соответствующего данному маршруту 


      Ошибки являются следствием проблем в кабельной системе. В нормально работающей сети количество конфликтов (RX-OVR, TX-OVR) не должно превышать 3% от числа пакетов, а другие ошибки не должны составлять более 0,5% от общего числа пакетов.

3.4.  Статистика передачи данных.

      Команда netstat –s выдает содержимое счетчиков сетевых программ. В выходной информации есть разделы, относящиеся к различным протоколам: IP, ICMP, TCP, UDP. С ее помощью можно определить место появления ошибки в принятом пакете.

Пример:

st1@pds:~ > netstat -s

Ip:     

   179495 total packets received      13 with invalid     headers      8753 forwarded

   0 incoming packets discarded

   168812 incoming packets delivered

   325599 requests sent out

   544 fragments failed

Icmp:     728 ICMP messages received

   3 input ICMP message failed

   ICMP input histogram:

       destination unreachable: 82

       timeout in transit: 55

       source quenchs: 9

       echo requests: 582

   1235 ICMP messages sent

   0 ICMP messages failed

   ICMP output histogram:

       destination unreachable: 646

       time exceeded: 6

       redirect: 1

       echo replies: 582

Tcp:

   2428 active connections openings

   0 passive connection openings

   0 failed connection attempts

   0 connection resets received

   17 connections established

   154840 segments received

   318758 segments send out

   1480 segments retransmited

   99 bad segments received.

   499 resets sent

Udp:

   13397 packets received

   73 packets to unknown port received.

   12 packet receive errors

   5608 packets sent

TcpExt:

   15 resets received for embryonic SYN_RECV sockets

4.  СОДЕРЖАНИЕ ОТЧЕТА


1. Листинг с комментариями согласно заданию на лабораторную работу.
2. Графики статистической информации сетевых интерфейсов, входной и выходной гистограмм с объяснением полученных результатов.
3. Краткая характеристика каждого из протоколов.

ЛИТЕРАТУРА


1. Паркер Т. TCP/IP. Освой самостоятельно. – М.: "Издательство БИНОМ", 1997.
2. Карлинг М., Деглер С., Деннис Дж. Системное администрирование Linux.: Пер. с англ.: Уч. пос. – М.: Издательский дом "Вильямс", 2000.
3. Немет Э., Снайдер Г., Сибасс С., Хейн Т. Р. UNIX: руководство системного администратора: Пер. с англ. – К.: BHV, 1997.
4. Кирх О. Linux для профессионалов. Руководство администратора сети. – СПб: Издательство "Питер", 2000.


 

А также другие работы, которые могут Вас заинтересовать

22737. Початок ’’холодної війни’’ США проти СРСР у 1946 – 1949 рр 37 KB
  Початок холодної війни США проти СРСР у 1946 1949 рр. Але наступного ж дня 3 лютого у США розпочалася пропагандистська кампанія з приводу радянського атомного шпіонажу до речі про інтерес спецслужб СРСР до Манхеттенського проекту американському керівництву стало відомо щонайменше за півроку до появи відповідної інформації у ЗМІ. Черчилль не висловив і побоювань щодо можливості воєнного нападу СРСР на країни Заходу. СРСР який переміг у війні та вперше розірвав буферний пояс що ізолював його від світу відчув за думкою...
22738. Зовнішня політика адміністрації Трумена. «Доктрина Трумена» 33 KB
  Американский империализм стремился использовать финансовоэкономические трудности Англии усугубленные кабальным займом полученным ею от США в июле 1946 г. Американские дипломаты убеждали своих английских коллег что для их правительства самым благоприятным выходом была бы передача этой доли наследства в руки США как для облегчения финансового бремени Англии так и для ухода от той критики которой повсеместно подвергался британский империализм за его интервенцию в Греции. правительство США получило две британские ноты в которых...
22739. Американська стратегія ’’гнучкого реагування’’ у 60-ті рр 30.5 KB
  В месте тем разработчики плана учитывали и возможность нанесения Советским Союзом ответного ядерного удара по территории США. Внезапное для США появление советских ракет средней дальности на Кубе и отсутствие у них подавляющего превосходства в количестве МБР и БРПЛ над Советским Союзом сделали военный путь разрешения конфликта невозможным. Желания военных нашли должную поддержку в сенате США. Учитывая такие факторы как практически безраздельное господство ВМС США и объединенного флота НАТО на просторах мирового океана в начале 60х годов...
22740. Канада і НАФТА 44 KB
  Канада і НАФТА. Североамериканскиое соглашение о свободной торговле НАФТА между Канадой Соединенными Штатами Америки и Мексикой вступило в силу 1 января 1994 года. Созданное для поощрения увеличения торговли и инвестиций между партнерами по НАФТА Соглашение содержит грандиозный план уничтожения тарифов и сокращения нетарифных барьеров наряду с обстоятельными положениями по ведению бизнеса в зоне свбодной торговли. НАФТА увеличила доступ Канады на американский и мексиканский рынки а также повысила привлекательность канадской экономики для...
22741. Латиноамериканський курс адміністрації Дж. Картера 23.5 KB
  Планы укрепления агрессивной межамериканской военной системы консолидации правых режимов на континенте были приняты на вооружение и администрацией США во главе с Дж. Столкнувшись с падением престижа США в Латинской Америке и стремясь укрепить здесь свои позиции официальный Вашингтон возвестил о пересмотре политики в отношении латиноамериканских государств. Дипломатия США стала усиленно афишировать свой постоянный интерес к этим странам. Президент США Дж.
22742. Етапи війни США у Кореї 82 KB
  Етапи війни США у Кореї. Поэтому сейчас взрывы в Японии рассматривались как начало атомного шантажа США. Эта ошибка в переоценке своих сил вынудили США заплатить за нее очень дорого сначала в Корее а затем во Вьетнаме. Дело состояло в следующем: СССР допустив США в Корею справедливо считала что американцы в свою очередь выделят СССР зону оккупации в Японии.
22743. Основні напрямки зовнішньої політики США на початку 70-х рр 31 KB
  Зайнявши Білий дім 37й американський президент уже в липні 1969 року проголосив нову стратегію США у в'єтнамській війні яка отримала назву доктрини Ніксона . Вже в червні 1969 року почалася евакуація півмільйонного американського контингенту з Південного В'єтнаму. На травень 1972 року тут залишалось 69 тисяч американців. на думку деяких істориків змусило Ханой підписати у Парижі 27 січня 1973 року угоду про припинення військових дій та відновлення миру у В'єтнамі .
22744. Посилення холодної війни США проти соціалістичних країн у період першого президентства Д. Ейзенхауера 31 KB
  Посилення холодної війни США проти соціалістичних країн у період першого президентства Д. Они пожинали плоды послевоенного экономического подъема когда материальное благополучие США еще больше возросло. В 60е годы политизированное студенчество выступило против международной роли США особенно в разрушительной войне во Вьетнаме. Сама жизнь подводила граждан США к поискам нового социального равновесия в стране.
22745. Африканська політика адміністрації Дж. Картера 26.5 KB
  Киссинджер пытались наладить отношения с будущими партнёрами национальноосвободительными силами на юге Африки которые стремились расширить круг своих сторонников на международной арене использовать противоречия международного сообщества с Южной Родезией ЮАР и с колониальными властями Португальской Африки. В частности во время поездки по странам Африки в апрелемае 1976г. Киссинджера в ходе его поездки по странам Африки как прямое указание к действиям. Весомым практическим результатом этой политики для Африки стали посреднические усилия...