PLD-doc/book/pl_book__podstawy/pl_podstawy__narzedzia_sieciowe.sec
qwiat
cvs w pld-linux.org
Śro, 12 Sty 2005, 00:16:45 CET
Author: qwiat
Date: Tue Jan 11 23:16:36 2005
New Revision: 5451
Modified:
PLD-doc/book/pl_book__podstawy/pl_podstawy__narzedzia_sieciowe.sec
Log:
- podzielenie tekstu na sekcje (osobna dla kazdego opisywanego programu)
- nowe formatowanie zrodla
- drobne poprawki merytoryczne
Modified: PLD-doc/book/pl_book__podstawy/pl_podstawy__narzedzia_sieciowe.sec
==============================================================================
--- PLD-doc/book/pl_book__podstawy/pl_podstawy__narzedzia_sieciowe.sec (original)
+++ PLD-doc/book/pl_book__podstawy/pl_podstawy__narzedzia_sieciowe.sec Tue Jan 11 23:16:36 2005
@@ -1,19 +1,26 @@
<?xml version="1.0" encoding="iso-8859-2"?>
<section id="podstawy_narzedzia_sieciowe">
- <title>Podstawowe narzędzia kontroli sieci TCP/IP</title>
- <para>Najczęściej używanym narzędziem diagnostycznym jest program
- <command>ping</command> - pozwala on zbadać istnienie połączenia
- między dwoma komputerami, drogę pomiędzy nimi, czas potrzebny na
- przejście pakietu oraz sprawdza czy drugi komputer pracuje w danym
- momencie w sieci. Przy okazji program ten dokonuje tłumaczenia adresu
- domenowego na numer IP.
- Program ten jest przydatny do określania stanu sieci i określonych
- hostów, śledzenia i usuwania problemów sprzętowych, testowania,
- mierzenia i zarządzania siecią, oraz do badania sieci.
- Polecenie <command>ping nazwa/adresIP</command> wysyła specjalne pakiety
- ICMP do wskazanego komputera i czeka na odpowiedź.
- Możemy podawać jako cel adres domenowy lub numer IP. Przy okazji
- program ten dokonuje tłumaczenia adresu domenowego na numer IP.</para>
+ <title>Podstawowe narzędzia kontroli sieci TCP/IP</title>
+
+
+ <section id="podstawy_narzedzia_sieciowe_ping">
+ <title>Ping</title>
+
+ <para>
+ Najczęściej używanym narzędziem diagnostycznym jest program
+ <command>ping</command> - pozwala on zbadać istnienie połączenia
+ między dwoma komputerami, drogę pomiędzy nimi, czas potrzebny na
+ przejście pakietu oraz sprawdza czy drugi komputer pracuje w danym
+ momencie w sieci. Przy okazji <command>ping</command> dokonuje tłumaczenia
+ adresu domenowego na numer IP.
+ Program ten jest przydatny do określania stanu sieci i określonych
+ hostów, śledzenia i usuwania problemów sprzętowych, testowania,
+ mierzenia i zarządzania siecią, oraz do badania sieci.
+ Polecenie <command>ping {$nazwa/$numer_IP}</command> wysyła specjalne pakiety
+ ICMP do wskazanego komputera i czeka na odpowiedź.
+ Możemy podawać jako cel adres domenowy lub numer IP. Przy okazji
+ program ten dokonuje tłumaczenia adresu domenowego na numer IP.
+ </para>
<screen>$ ping pld-linux.org
@@ -25,65 +32,79 @@
--- pld-linux.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 99.840/128.084/149.144/20.761 ms</screen>
-
- <para>pracę programu przerywamy skrótem
- <keycap>ctrl</keycap>+<keycap>c</keycap></para>
-
- <para>Na powyższym wydruku przedstawiono 3 odpowiedzi na wysłane pakiety.
- Jeden wiersz oznacza odpowiedź na jeden pakiet, dla każdego z nich
- podawane są parametry trasy pomiędzy komputerami. Najistotniejszym
- parametrem jest czas odpowiedzi (time).
- W przypadku problemów z siecią część pakietów może zostać zagubiona,
- będzie wskazywane przez specjalny licznik (icmp_seq) oraz przez
- końcowe statystyki. Brak jakiejkolwiek odpowiedzi można interpretować
- jako brak połączenia sieciowego z interesującym nas komputerem, blokadę
- tego typu pakietów na komputerze zdalnym lub zwyczajne wyłączenie
- maszyny. Na końcu wyświetlane są dodatkowo szczegółowe statystyki.
- Przy prawidłowym połączeniu czas odpowiedzi dla sieci lokalnej zazwyczaj
- nie przekracza 1 ms zaś w internecie może sięgnąć nawet kilkuset ms.</para>
-
-<para>Komenda może dać również efekt podobny do ponizszego:</para>
-<screen>
-[root w g82 ~]# ping google.pl
+ <para>
+ pracę programu przerywamy skrótem
+ <keycap>ctrl</keycap>+<keycap>c</keycap>
+ </para>
+ <para>
+ Na powyższym wydruku przedstawiono 3 odpowiedzi na wysłane pakiety.
+ Jeden wiersz oznacza odpowiedź na jeden pakiet, dla każdego z nich
+ podawane są parametry trasy pomiędzy komputerami. Najistotniejszym
+ parametrem jest czas odpowiedzi (time).
+ W przypadku problemów z siecią część pakietów może zostać zagubiona,
+ będzie wskazywane przez specjalny licznik (icmp_seq) oraz przez
+ końcowe statystyki. Brak jakiejkolwiek odpowiedzi można interpretować
+ jako brak połączenia sieciowego z interesującym nas komputerem, blokadę
+ tego typu pakietów na komputerze zdalnym lub zwyczajne wyłączenie
+ maszyny. Na końcu wyświetlane są dodatkowo szczegółowe statystyki.
+ Przy prawidłowym połączeniu czas odpowiedzi dla sieci lokalnej zazwyczaj
+ nie przekracza 1 ms zaś w internecie może sięgnąć nawet kilkuset ms.
+ </para>
+ <para>Komenda może dać również efekt podobny do poniższego:</para>
+<screen>[root w g82 ~]# ping google.pl
PING google.pl (216.239.57.99) 56(84) bytes of data.
From 192.168.6.1 icmp_seq=1 Packet filtered
From 192.168.6.1 icmp_seq=2 Packet filtered
--- google.pl ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time
-1000ms
-</screen>
-
-<para>Może to oznaczać, że w naszej sieci zabronione jest wysyłanie
-pingów poza LAN.</para>
+1000ms</screen>
+ <para>
+ Może to oznaczać, że w naszej sieci zabronione jest wysyłanie
+ pingów poza LAN.
+ </para>
+ </section>
- <para>Nieco bardziej zaawansowanym programem jest
- <command>traceroute</command>. Pokazuje on trasę jaką przechodzą
- pakiety między naszym komputerem, a sprawdzanym przez nas hostem.
- Wskazuje on czasy przesłania pakietów pomiędzy sąsiadującymi ze sobą
- routerami (tzw. czasy przeskoków), znajdującymi się na trasie połączenia
- dwóch maszyn. Pozwala śledzić trasę pakietów oraz wykrywać różnego
- rodzaje problemy w sieciach np.: błądzenie pakietów w sieci,
- "wąskie gardła" sieci, oraz awarie połączeń.
- </para>
+
+
+ <section id="podstawy_narzedzia_sieciowe_traceroute">
+ <title>Traceroute</title>
+ <para>
+ Nieco bardziej zaawansowanym programem jest
+ <command>traceroute</command>. Pokazuje on trasę jaką przechodzą
+ pakiety między naszym komputerem, a sprawdzanym przez nas hostem.
+ Wskazuje on czasy przesłania pakietów pomiędzy sąsiadującymi ze sobą
+ routerami (tzw. czasy przeskoków), znajdującymi się na trasie połączenia
+ dwóch maszyn. Pozwala śledzić trasę pakietów oraz wykrywać różnego
+ rodzaje problemy w sieciach np.: błądzenie pakietów w sieci,
+ "wąskie gardła" sieci, oraz awarie połączeń.
+ </para>
<screen>$ traceroute pld-linux.org
traceroute to pld-linux.org (81.0.225.27), 30 hops max, 38 byte packets
1 192.168.1.1 (192.168.1.1) 0.295 ms 0.608 ms 0.484 ms
2 217.153.188.173 (217.153.188.173) 1.012 ms 0.648 ms 0.495 ms
3 217.8.190.153 (217.8.190.153) 30.894 ms 28.983 ms 29.719 ms</screen>
- <para>
- Jak widać, polecenie to wypisuje linie zawierające TTL, adres bramki
- oraz czas przebycia każdej z próbek z różnych gatewayów.
- Jeśli nie było odpowiedzi w ciągu trzech sekund to dla próbki
- drukowane jest '*'</para>
-
- <para>
- Aby tłumaczyć adres domenowy na numer IP i odwrotnie możemy posłużyć się
- programem <command>host nazwa/adresIP</command>. W tym celu program
- komunikuje się z serwerem nazw (DNS) np.:</para>
+ <para>
+ Jak widać, polecenie to wypisuje linie zawierające TTL, adres bramki
+ oraz czas przebycia każdej z próbek z różnych gatewayów.
+ Jeśli nie było odpowiedzi w ciągu trzech sekund to dla próbki
+ drukowane jest '*'
+ </para>
+ </section>
+
+
+
+
+ <section id="podstawy_narzedzia_sieciowe_host">
+ <title>Host</title>
+ <para>
+ Aby tłumaczyć adres domenowy na numer IP i odwrotnie możemy posłużyć się
+ programem <command>host {$nazwa/$numer_IP}</command>. W tym celu program
+ komunikuje się z serwerem nazw (DNS) np.:
+ </para>
<screen>$ host linuxnews.pl
@@ -96,9 +117,11 @@
131.200.67.217.in-addr.arpa domain name pointer hedera.linuxnews.pl.</screen>
- <para>W powyższych przykładach odpytanie zostało zlecone jednemu z
- serwerów nazw podanych w pliku <filename>/etc/resolv.conf</filename>.
- Aby użyć innego serwera należy dodatkowo podać jego numer IP np.:</para>
+ <para>
+ W powyższych przykładach odpytanie zostało zlecone jednemu z
+ serwerów nazw podanych w pliku <filename>/etc/resolv.conf</filename>.
+ Aby użyć innego serwera należy dodatkowo podać jego numer IP np.:
+ </para>
<screen>$ host linuxnews.pl 195.94.213.2
@@ -109,9 +132,18 @@
linuxnews.pl has address 217.67.200.131</screen>
- <para>Nawiązane połączenia i otwarte porty protokołu TCP/IP możemy kontrolować
- za pomocą programu <command>netstat</command>
- np.:</para>
+</section>
+
+
+
+
+ <section id="podstawy_narzedzia_sieciowe_netstat">
+ <title>Netstat</title>
+ <para>
+ Nawiązane połączenia i otwarte porty protokołu TCP/IP możemy kontrolować
+ za pomocą programu <command>netstat</command>
+ np.:
+ </para>
<screen># netstat -tua
@@ -133,13 +165,18 @@
udp 0 0 gargamel:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 0 0 *:ipp *:*</screen>
+
+ <para>
+ Zostały wyświetlone dane dotyczące protokołu TCP
+ (opcja: <parameter class='command'>-t</parameter>) oraz UDP
+ (<parameter class='command'>-u</parameter>). Dodatkowo zostały wyświetlone
+ gniazda nasłuchujące (<parameter class='command'>-a</parameter>). Warte
+ uwagi są jeszcze dwa parametry: <parameter class='command'>-n</parameter>
+ i <parameter class='command'>-p</parameter>, pierwszy wyświetla porty i
+ adresy w postaci liczb, drugi zaś wyświetla nazwy programów
+ korzystających z danych gniazd.
+ </para>
+
+ </section>
- <para>Zostały wyświetlone dane dotyczące protokołu TCP
- (opcja: <parameter class='command'>-t</parameter>) oraz UDP
- (<parameter class='command'>-u</parameter>). Dodatkowo zostały wyświetlone
- gniazda nasłuchujące (<parameter class='command'>-a</parameter>). Warte
- uwagi są jeszcze dwa parametry: <parameter class='command'>-n</parameter>
- i <parameter class='command'>-p</parameter>, pierwszy wyświetla porty i
- adresy w postaci liczb, drugi zaś wyświetla nazwy programów
- korzystających z danych gniazd.</para>
</section>
Więcej informacji o liście dyskusyjnej pld-doc