Средства диагностики в Wive-NG

В разделе «Средства диагностики» представлен набор утилит для диагностики сетевой инфраструктуры, а также доступен список устройств, обнаруженных в локальной сети.

Клиентские устройства в локальной сети

В подразделе представлена информация о списке клиентских устройств, которые маршрутизатор обнаружил в сети. Доступна информация о MAC адресе, IP адресе устройства, имя устройства и вендор. 

В разделе тип подключения отображается, подключен ли клиент через Ethernet порт или через WiFi на 2.4 или на 5ГГц. Если рядом с типом подключения зеленая точка, значит клиент подключен в данный момент. Если красная точка, то клиент был подключен к устройству, но в данный момент отключился.

Колонка «Качество» указывает на качество сигнала, исходя из показателя RSSI. Значение указано для каждого потока.

В колонке «Скорость передачи» отображается скорость передачи от клиента к маршрутизатору.

«Качество» и «Скорость передачи» доступны только для клиентов, подключенных по WiFi.

Если в параметрах «Имя хоста» и «Производитель» не отображается значение, то пользовательское устройство скрывает свой МАС адрес (например, так работает IPhone).

Пример отображения клиентских устройтв в локальной сети

Кнопка «Сбросить сетевые кэши» позволяет сбросить ARP cache на роутере, что может быть полезно, чтобы избежать “залипаний” отключившихся клиентов в таблице.

Сервисы информации и статистики

Параметр «Поддержка arpwatch» может быть в состоянии «включен» или «выключен». Функция arpwatch складывает в syslog события из выявленных пар IP-MAC адрес с информацией о времени, когда эта связка появилась в сети, что позволяет отслеживать появление в сети новых устройств, отслеживать подмену IP адресов, обнаруживать атаки ARP-вирусов 

Параметр «Поддержка arpmon». ARPMON — это демон в Wive-NG, отслеживающий узлы сети и их доступность с помощью arping. Параметр может быть выключен, работать постоянно или по запросу, то есть веб-интерфейс будет при необходимости обновлять эти данные  (далее рассмотрим  arpmon подробнее).

Сетевые утилиты

• • Утилита «Ping»

Данная утилита позволяет проверить доступность заданного сетевого адреса по протоколу ICMP.

Пример выполнения “ping”

• • Утилита «Traceroute»

Данная утилита позволяет отследить маршрут следования пакетов до заданного сетевого адреса. Для проверки используется протокол ICMP.

Пример выполнения “traceroute”

• • Утилита «NSlookup»

Данная утилита предназначена для отправки запросов к DNS серверу с целью получения доменного имени, IP-адреса или другой информации из записей DNS.

Пример выполнения «nslookup»

• • Утилита «Netstat»

Утилита выводит состояние входящих и исходящих TCP-соединений, таблицы маршрутизации, число сетевых интерфейсов и сетевую статистику по протоколам, что может быть полезно для поиска неисправностей.

Пример выполнения «netstat»

• • Утилита «Netstat-NAT»

Утилита отобразит активные NAT-соединения на устройстве.

Пример выполнения «netstat-NAT»

• • Утилита «Mcprobe»

Утилита позволяет проверить доступность подписки на multicast группу.

Пример выполнения «mcprobe»

• • Утилита «Tcpdump»

Утилита позволяет перехватывать и анализировать сетевой трафик. Для работы утилиты нужно выбрать на каком интерфейсе перехватывать трафик, LAN, WAN, VPN или на всех интерфейсах, что может быть полезно для поиска неисправностей. Также нужно выбрать режим вывода – краткий, ASCII, HEX или в файл. 

Если выбрана опция «краткий», то выводится только информация о том с какого адреса на какой хост был отправлен трафик, флаги, параметры sec, ack, win и length.

Если выбрана опция «в файл», то нужно задать имя файла, куда будет записана информация. Далее задается максимальное число пакетов, которые будут перехвачены.

Пример выполнения «tcpdump»

• • Утилита «Ipref3»

Утилита позволяет измерить максимальную пропускную способность между двумя узлами сети. Для работы утилиты на узле, с которым предполагается взаимодействие должна быть запущена утилита iperf3 в режиме сервера.

Пример выполнения «iperf3»

• • Утилита «Ether-Wake»

Утилита позволяет удаленно включить устройство используя технологию Wake-on-LAN. Для этого нужно задать MAC адрес включаемого устройства и пароль, если это необходимо для сетевой карты конкретного устройства. 

Пример выполнения «Ether-Wake»

• • Утилита «Arpmon»

Выполнить запуск arpmon можно только если в разделе «Сервисы информации и статистики» параметр «Поддержка arpmon» находится в состоянии «По запросу» или «Постоянно». Если задано значение «Постоянно», то после выполнения команды диагностики «arpmon» результат работы будет обновляться автоматически. Если выбрано значение «По запросу», то обновление результата будет производиться веб-интерфейсом при необходимости. Например на странице «Средства диагностики», данные будут обновляться так часто, как будет запрашиваться обновление таблицы «Клиентские устройства в локальной сети».

Пример выполнения утилиты «arpmon»