
למי זה מיועד: מהנדסי רשת,-SRE-ים, חוקרי אבטחה, ופיתוח בכיר שזקוקים למדריך שטח מעשי — מהמעבדה הביתית ועד עמוד-שדרה בין-יבשתי של SD-WAN.
איתור תקלות ברשת הוא תהליך ממוקד-ראיות, חוזר ונשנה, לאיתור, בידוד ותיקון תקלות בנתיב התעבורה בכל שכבות OSI/TCP-IP. שתי מדידות-הליבה העסקיות הן:
שגרה מקצועית מקצרת את שניהם, מתעדת סיבת-שורש ומחזירה את הלקחים לארכיטקטורה, ניטור ו־Runbooks.
תגובתי לעומת מניעתי – כיבוי שרפות מול מניעתן; הכלים, המדדים ותרגילי הכאוס צריכים לתמוך בשניהם.
| נושא | תזכורת מהירה |
|---|---|
| כתובות IP, CIDR, VLSM | חלוקת רשתות לא סימטריות; ipcalc לאימות. |
| רשומות DNS | A/AAAA, PTR, CNAME, SRV, Split-Horizon. |
| ניתוב | סטטי מול OSPF/BGP/IS-IS, ECMP, PBR ו-VRF. |
| NAT | SNAT, DNAT, PAT; בעיות נתיב א-סימטרי. |
| אבטחה | ACL נטול-מצב, חומות-אש Stateful, UTM ו-NGFW. |
| בדיקה | פקודה | מה נראה תקין |
|---|---|---|
| אורות Link ו-Negotiation | ethtool eth0 |
1 Gb Full, ללא שגיאות |
| לופ-בק TDR/OTDR | swconfig … |
מונים יציבים |
| הספק אופטי | ethtool -m |
–1 dBm עד –3 dBm |
הכרזה, תיעוד זמן, ניתוק 30 ש׳, בדיקת NTP אחרי האתחול.
watch -n2 "ip -s link show eth0 | grep -A1 RX"
CRC, Giants, Runts, Collisions > 0 ? לחקור.
| כלי | שכבה | דוגמת CLI | תובנה |
|---|---|---|---|
| ping / hping3 | 3 | ping -M do -s1472 |
MTU והגעה |
| traceroute / pathping | 3 | traceroute -I -w2 |
השהיית קפיצות |
| ip / ifconfig | 2-3 | ip -s link |
שגיאות Rx/Tx |
| dig / nslookup | 7 | dig +trace |
שרשרת האצלה |
| ss / netstat | 4 | ss -tulpn |
פורטים פעילים |
| ip route | 3 | ip route get 8.8.8.8 |
נתיב יציאה |
| tcpdump | 2-7 | tcpdump 'tcp[13]&2!=0' |
מתקפת SYN |
| nmap / masscan | 3-7 | nmap -sS -Pn |
סריקת פורט |
| arp | 2 | arp -a |
MAC כפולים |
| mtr | 3 | mtr -ezbwrc100 |
הפסד/latency חי |
| סימפטום | גורם | תיקון |
|---|---|---|
curl: name or service not known |
/etc/resolv.conf שגוי | עדכון Search/Domain ו-SOA |
| RTT גבוה בקפיצה אחרונה | עומס CPU/NIC | irqbalance, GRO/LRO |
| ניתוקים HTTPS | טבלת-מצב מלאה | הגדלת conn-track |
| אודיו חד-כיווני | NAT א-סימטרי | קיבוע פורטי RTP/RTCP |
| רשת “Black-hole” | נתיב חוזר חסר | הוספת Route / Redistribution |
cilium monitor).| טכניקה | פקודה | השפעה |
|---|---|---|
| BBR | sysctl net.ipv4.tcp_congestion_control=bbr |
latency נמוך |
| FQ-CoDel | tc qdisc add dev eth0 root fq_codel |
הפחתת Bufferbloat |
| DSCP | EF/46 לקול, AF41 לוידאו | סיווג קצה-לקצה |
| WRED | random-detect dscp 46 |
מניעת Tail-Drop |
| שכבה | קוד פתוח | מסחרי |
|---|---|---|
| NPM | LibreNMS, Prometheus | SolarWinds, PRTG |
| AIOps | Zabbix + ML | Kentik, ThousandEyes |
| Packet Capture | Wireshark, Arkime | Gigamon |
| APM | OpenTelemetry | Datadog, New Relic |
cilium bpf ct flush והפצת CNI.איסוף תצפיות במקום אחד, תרגילי כאוס חודשיים ואוטומציה של Rollback הופכים כיבוי-שרפות למדע שחוזר על עצמו — ומשמרים latency נמוך וקצב העברה גבוה.
ping -M do -s 1472 8.8.8.8 # גילוי MTU
tcpdump -ni any 'tcp[13]&8!=0' # Retransmissions
show route advertising-protocol bgp # Juniper
kubectl get ep kube-dns -o wide # VIP ל-Pods
דגלי TCP: URG ACK PSH RST SYN FIN
כותרות הרחבה IPv6: 0 Hop-by-Hop, 43 Routing, 44 Fragment
אופקוד DNS: 0 QUERY, 5 UPDATE, 4 NOTIFY
| סוג נתון | אחסון חם | אחסון קר | תאימות |
|---|---|---|---|
| pcap גולמי | 7 ימים SSD | 30 ימים S3/Glacier | PCI-DSS |
| Flow/מדדים | 13 חודשים TSDB | 2 שנים Object | GDPR |
| Syslog/Audit | שנה | 5 שנים Tape | HIPAA |
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.