[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-setevaya-bezopasnost-kakie-instrumenty-diagnostiki-seti-sushchestvuyut-i-kak-imi-polzovatsya":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},841,"kakie-instrumenty-diagnostiki-seti-sushchestvuyut-i-kak-imi-polzovatsya",24,"setevaya-bezopasnost","Сетевая безопасность","🔒","Какие инструменты диагностики сети существуют и как ими пользоваться?","Инструменты диагностики сети — набор утилит для выявления причин сетевых проблем: от недоступности хоста до анализа содержимого пакетов. Умение ими пользоваться — ключевой навык при работе с микросервисами.\n\n### ping — проверка доступности узла\n\n```bash\n# Базовая проверка\nping 192.168.1.1\n\n# Ограничить количество пакетов\nping -c 4 app-server.mybank.local\n\n# С указанием размера пакета (проверка MTU)\nping -s 1472 -M do 192.168.1.1\n```\n\n### traceroute \u002F mtr — трассировка маршрута\n\n```bash\n# Стандартная трассировка\ntraceroute app-server.mybank.local\n\n# TCP-трассировка (если ICMP заблокирован)\ntraceroute -T -p 8080 app-server.mybank.local\n\n# MTR — комбинация ping и traceroute в реальном времени\nmtr app-server.mybank.local\n```\n\n### dig \u002F nslookup — диагностика DNS\n\n```bash\n# Полный DNS-запрос\ndig app-server.mybank.local\n\n# Обратный DNS-запрос (IP -> имя)\ndig -x 192.168.1.10\n\n# Трассировка DNS-разрешения\ndig +trace app-server.mybank.local\n```\n\n### ss \u002F netstat — анализ сетевых соединений\n\n```bash\n# Все TCP-соединения\nss -ta\n\n# Прослушиваемые TCP-порты с именами процессов\nss -tlnp\n\n# Соединения к конкретному порту\nss -tn dport = :8080\n\n# Статистика соединений\nss -s\n```\n\n### tcpdump — захват сетевого трафика\n\n\u003Cdetails>\u003Csummary>Примеры использования tcpdump\u003C\u002Fsummary>\n\n```bash\n# Захват трафика на интерфейсе eth0\nsudo tcpdump -i eth0\n\n# Только трафик на порт 8080\nsudo tcpdump -i eth0 port 8080\n\n# HTTP-трафик с содержимым пакетов\nsudo tcpdump -i eth0 -A port 80\n\n# Запись в файл для анализа в Wireshark\nsudo tcpdump -i eth0 -w capture.pcap port 443\n\n# Фильтр по хосту\nsudo tcpdump -i eth0 host 192.168.1.10\n\n# Только SYN-пакеты (начало TCP-соединений)\nsudo tcpdump -i eth0 'tcp[tcpflags] & tcp-syn != 0'\n```\n\n\u003C\u002Fdetails>\n\n### Wireshark — графический анализатор трафика\n\nWireshark позволяет детально анализировать захваченный трафик. Основные фильтры:\n\n```\nhttp                            # по протоколу\nip.addr == 192.168.1.10         # по IP\ntcp.port == 8080                # по порту\nhttp.request.method == \"POST\"   # HTTP-запросы\ntls.handshake.type == 1         # TLS handshake\n```\n\nВ практике `tcpdump` и Wireshark незаменимы при отладке взаимодействия между сервисами — например, для диагностики проблем с TLS-соединениями или анализа задержек между микросервисами.\n\n> **На собеседовании:** достаточно перечислить основные утилиты (ping, traceroute, ss, tcpdump, dig) и описать сценарий их применения. Частая ошибка — знать только ping и не упомянуть ss\u002Ftcpdump.","","junior",[15],"network-security",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Какие инструменты диагностики сети существуют и как ими поль — Gymterview","Инструменты диагностики сети — набор утилит для выявления причин сетевых проблем: от недоступности хоста до анализа содержимого пакетов. Умение ими пользоваться","Инструменты диагностики сети — набор утилит для выявления причин сетевых проблем: от недоступности хоста до анализа соде",[15,13],"Инструменты диагностики сети — набор утилит для выявления причин сетевых проблем: от недоступности хоста до анализа содержимого пакетов. Умение ими пользоваться — ключевой навык при работе с микросервисами.",true]