Эти утилиты предоставляют важные возможности для анализа и отладки сетевых проблем в различных операционных системах📌

Windows

◽tracert - стандартная утилита в Windows для трассировки маршрута, которая известна многим.
tracert google.com


◽pathping - это встроенный в Windows аналог утилиты mtr с аналогичной функциональностью, но поддерживающий только icmp запросы. Обычно он уже установлен в системе, и его не требуется устанавливать отдельно.
pathping google.com


◽tracetcp - это виндовая утилита, которая может выполнять tcp syn запросы по маршруту следования пакетов. Она помогает определить доступность определенного порта и может указать, где именно блокируется этот порт. Для установки этой утилиты потребуется скачать ее с официального сайта и установить вручную.
tracetcp google.com:443


Linux

◽traceroute - это стандартная утилита Linux, предназначенная для трассировки маршрута. По умолчанию она использует протокол udp, но вы можете выполнить трассировку с использованием протокола icmp следующим образом:
traceroute -I google.com


◽tracepath - аналогична утилите traceroute, но использует протокол udp и сразу выводит значения mtu и маршрутизаторы, где происходит изменение mtu.
tracepath google.com


◽mtr - эта утилита объединяет функциональность утилит ping и traceroute. Она может использовать протоколы tcp, udp и icmp. В операционной системе Windows есть аналог с названием Winmtr.
mtr -c3 google.com

📲 Мы в MAX

👉 @sysadminof

💻 В России с сегодняшнего дня запретили ввоз по параллельному импорту компьютеры 22 брендов

С 27 мая правительство исключает из перечня параллельного импорта популярные модели компьютеров, жестких дисков и оперативной памяти из «недружественных стран».

Под ограничения попадут Acer, Asus, Fujitsu, HP, Hitachi, IBM, Intel, Kingston, Samsung, Toshiba и другие бренды - всего 22 марки. Отдельно запретят параллельный импорт ноутбуков HP и Fujitsu.

📲 Мы в MAX

👉 @sysadminof

⚡️ Linux может читать сетевые пакеты почти напрямую

В Linux можно открыть raw socket и увидеть пакеты, которые приходят на сетевую карту.

Пример из скрина делает простую вещь:

1. создаёт socket уровня AF_PACKET
2. просит у ядра все Ethernet-пакеты через ETH_P_ALL
3. в бесконечном цикле читает их через recvfrom
4. печатает размер каждого пакета

То есть программа буквально говорит ядру:

“Отдавай мне всё, что видит сетевой интерфейс.”

Так становится понятно, что Wireshark - это не магия. Он тоже получает низкоуровневый трафик от системы, просто красиво его разбирает и показывает.

Обычно разработчик работает с сетью на высоком уровне:

HTTP → TCP → socket

А raw socket позволяет спуститься ниже:

Ethernet frame → IP packet → TCP/UDP → payload

На таком уровне видно, что реально летит по сети: заголовки, размеры пакетов, служебные данные и весь сырой трафик.

Это один из тех примеров, после которых Linux networking перестаёт быть чёрным ящиком.

📲 Мы в MAX

👉 @sysadminof

Инженеры перебрали... Linux-кейсов 🤩

У K2 Cloud и K2Тех вышла запись митапа по Linux —
pебята разобрали реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.

А еще в конце дали специальный кейс для зрителей — можно решить его и забрать приз до 5 июня.

Смотреть здесь

tcpdump / снифер / sniffer


Примеры использования tcpdump:

tcpdump -i eth0 # слушаем интерфейс eth0

tcpdump port 80 # слушаем 80 порт

tcpdump host google.com # слушаем трафик с хоста google.com

tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong)

tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh

tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть

tcpdump -l > dump && tail -f dump # Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл

tcpdump -r traffic.eth0 # Читаем из файла

tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность

tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик

tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\)

tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу
tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети
tcpdump -l > dump && tail -f dump # Вывод через буфер

tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл
tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты
tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal

tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII

📲 Мы в MAX

👉 @sysadminof

📌Подборка утилит сканирования Linux на уязвимости и вредоносы

Radare2
https://github.com/radareorg/radare2/

Rkhunter
https://rkhunter.sourceforge.net/

Maltrail
https://github.com/stamparm/maltrail

Lynis
https://cisofy.com/lynis/

LMD
https://www.rfxn.com/projects/linux-malware-detect/

Chkrootkit
https://www.chkrootkit.org/

ClamAV
https://www.clamav.net/

REMnux
https://remnux.org/

Tiger
http://download-mirror.savannah.gnu.org/releases/tiger/

YARA
https://github.com/virustotal/yara

📲 Мы в MAX

👉 @sysadminof