Эти утилиты предоставляют важные возможности для анализа и отладки сетевых проблем в различных операционных системах📌

Windows

◽tracert - стандартная утилита в Windows для трассировки маршрута, которая известна многим.
tracert google.com


◽pathping - это встроенный в Windows аналог утилиты mtr с аналогичной функциональностью, но поддерживающий только icmp запросы. Обычно он уже установлен в системе, и его не требуется устанавливать отдельно.
pathping google.com


◽tracetcp - это виндовая утилита, которая может выполнять tcp syn запросы по маршруту следования пакетов. Она помогает определить доступность определенного порта и может указать, где именно блокируется этот порт. Для установки этой утилиты потребуется скачать ее с официального сайта и установить вручную.
tracetcp google.com:443


Linux

◽traceroute - это стандартная утилита Linux, предназначенная для трассировки маршрута. По умолчанию она использует протокол udp, но вы можете выполнить трассировку с использованием протокола icmp следующим образом:
traceroute -I google.com


◽tracepath - аналогична утилите traceroute, но использует протокол udp и сразу выводит значения mtu и маршрутизаторы, где происходит изменение mtu.
tracepath google.com


◽mtr - эта утилита объединяет функциональность утилит ping и traceroute. Она может использовать протоколы tcp, udp и icmp. В операционной системе Windows есть аналог с названием Winmtr.
mtr -c3 google.com

📲 Мы в MAX

👉 @sysadminof

💻 В России с сегодняшнего дня запретили ввоз по параллельному импорту компьютеры 22 брендов

С 27 мая правительство исключает из перечня параллельного импорта популярные модели компьютеров, жестких дисков и оперативной памяти из «недружественных стран».

Под ограничения попадут Acer, Asus, Fujitsu, HP, Hitachi, IBM, Intel, Kingston, Samsung, Toshiba и другие бренды - всего 22 марки. Отдельно запретят параллельный импорт ноутбуков HP и Fujitsu.

📲 Мы в MAX

👉 @sysadminof

⚡️ Linux может читать сетевые пакеты почти напрямую

В Linux можно открыть raw socket и увидеть пакеты, которые приходят на сетевую карту.

Пример из скрина делает простую вещь:

1. создаёт socket уровня AF_PACKET
2. просит у ядра все Ethernet-пакеты через ETH_P_ALL
3. в бесконечном цикле читает их через recvfrom
4. печатает размер каждого пакета

То есть программа буквально говорит ядру:

“Отдавай мне всё, что видит сетевой интерфейс.”

Так становится понятно, что Wireshark - это не магия. Он тоже получает низкоуровневый трафик от системы, просто красиво его разбирает и показывает.

Обычно разработчик работает с сетью на высоком уровне:

HTTP → TCP → socket

А raw socket позволяет спуститься ниже:

Ethernet frame → IP packet → TCP/UDP → payload

На таком уровне видно, что реально летит по сети: заголовки, размеры пакетов, служебные данные и весь сырой трафик.

Это один из тех примеров, после которых Linux networking перестаёт быть чёрным ящиком.

📲 Мы в MAX

👉 @sysadminof

Инженеры перебрали... Linux-кейсов 🤩

У K2 Cloud и K2Тех вышла запись митапа по Linux —
pебята разобрали реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.

А еще в конце дали специальный кейс для зрителей — можно решить его и забрать приз до 5 июня.

Смотреть здесь

tcpdump / снифер / sniffer


Примеры использования tcpdump:

tcpdump -i eth0 # слушаем интерфейс eth0

tcpdump port 80 # слушаем 80 порт

tcpdump host google.com # слушаем трафик с хоста google.com

tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong)

tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh

tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть

tcpdump -l > dump && tail -f dump # Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл

tcpdump -r traffic.eth0 # Читаем из файла

tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность

tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик

tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\)

tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу
tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети
tcpdump -l > dump && tail -f dump # Вывод через буфер

tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл
tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты
tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal

tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII

📲 Мы в MAX

👉 @sysadminof

📌Подборка утилит сканирования Linux на уязвимости и вредоносы

Radare2
https://github.com/radareorg/radare2/

Rkhunter
https://rkhunter.sourceforge.net/

Maltrail
https://github.com/stamparm/maltrail

Lynis
https://cisofy.com/lynis/

LMD
https://www.rfxn.com/projects/linux-malware-detect/

Chkrootkit
https://www.chkrootkit.org/

ClamAV
https://www.clamav.net/

REMnux
https://remnux.org/

Tiger
http://download-mirror.savannah.gnu.org/releases/tiger/

YARA
https://github.com/virustotal/yara

📲 Мы в MAX

👉 @sysadminof

🚀 Регулярные выражения (RegEx) в Linux: Полная шпаргалка

Сохраняйте в избранное, чтобы всегда было под рукой при работе с grep, sed, awk или при написании Bash-скриптов! 📌

🧩 Базовые символы (Matching Characters)

• . — Любой символ (кроме переноса строки)
• \w — Буквенно-цифровой символ + подчеркивание
• \W — Любой НЕ буквенно-цифровой символ
• \d — Любая цифра (0-9)
• \D — Любой символ, кроме цифры
• \s — Пробельный символ (пробел, таб, перенос)
• \S — Непробельный символ

⚓️ Якоря (Anchors)

• ^ — Начало строки
• $ — Конец строки
• \b — Граница слова
• \B — Не граница слова

🧮 Квантификаторы (Quantifiers)

• * — 0 или более вхождений
• + — 1 или более вхождений
• ? — 0 или 1 вхождение
• {n} — Ровно n вхождений
• {n,} — n или более вхождений

👻 Жадные vs Ленивые (Greedy vs Lazy)

• * — Жадный (захватывает как можно больше символов)
• *? — Ленивый (захватывает как можно меньше символов)
• +?, ??, {n}? — Ленивые версии остальных квантификаторов

🗂 Классы символов (Character Classes)

• [abc] — Любой символ из списка: a, b или c
• [^abc] — Любой символ, КРОМЕ a, b или c
• [a-z] — Любая буква в диапазоне от a до z
• [0-9] — Любая цифра от 0 до 9

📦 Группы и Диапазоны (Groups and Ranges)

• (abc) — Захватывающая группа (сохраняет совпадение)
• (?:abc) — Незахватывающая группа (ищет, но не сохраняет)
• | — Логическое ИЛИ (например, cat|dog)
• \1, \2, \3 — Ссылки на 1-ю, 2-ю, 3-ю захваченные группы

🚩 Флаги / Модификаторы (Flags)

• g — Глобальный (ищет все совпадения, а не только первое)
• i — Игнорировать регистр (A = a)
• m — Многострочный (^ и $ работают для каждой строки текста)
• s — Dotall (позволяет точке . совпадать с переносами строк)
• x — Extended (позволяет использовать пробелы и комментарии в самом RegEx)

🛡 Экранирование (Escaping)

• \ — Используется для экранирования спецсимволов, чтобы искать их буквально.
• Символы, которые нужно экранировать: [ \ ^ $ . | ? * + ( ) { }

👀 Опережающие и ретроспективные проверки (Lookarounds)

• (?=abc) — Позитивный lookahead (совпадает, если дальше идет abc)
• (?!abc) — Негативный lookahead (совпадает, если дальше НЕ идет abc)
• (?<=abc) — Позитивный lookbehind (совпадает, если перед ним идет abc)

🌐 Свойства Unicode (работают с флагом u)

• \p{L} — Любая буква из любого языка
• \p{N} — Любой числовой символ
• \p{Sc} — Любой символ валюты

📲 Мы в MAX

👉 @sysadminof

Ускоряемся в Vim 🚀

📲 Мы в MAX

👉 @sysadminof