Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Диагностические сетевые утилиты. Утилита TRACERT. Утилита TRACERT
К диагностическим сетевым утилитам относятся: · ping (проверка коннективности между хостами); · tracert (просмотр маршрута между текущим и удаленным хостами); · nslookup (Просмотр информации о DNS серверах); · ipconfig (просмотр текущей TCP/IP конфигурации); · netstat (просмотр TCP/IP соединений и статистика); · route (просмотр и редактирование таблицы маршрутизации).
Утилита PING Используется для проверки коннективности с удаленным хостом. Действует посредством посылки IMCP пакетов и ожидания ответа в течение 1 секунды (значение по умолчанию). Посылается 4 одинаковых пакета (значение по умолчанию). На экран выводится время в миллисекундах, затраченоое на ожидание отклика.
Формат команды: ping [-n значение1] [-w значение2] [-t] IP-address или DNS-имя удаленного хоста, где · значение1 ключа -n - число посылаемых на удаленный хост пакетов ( значение по умолчанию -4) · значение2 ключа -w - время ожидания отклика в миллисекундах (значение по умолчанию -1000) · -t - установка утилиты ping в непрерывный режим действия.
Пример. C:\>ping –n 10 ftp.netscape.com Pinging ftp.netscape.com [207.200.74.21] with 32 bytes of data: Reply from 207.200.74.21: bytes=32 time=150ms TTL=244 Reply from 207.200.74.21: bytes=32 time=130ms TTL=244 Reply from 207.200.74.21: bytes=32 time=220ms TTL=244 Reply from 207.200.74.21: bytes=32 time=150ms TTL=244 Reply from 207.200.74.21: bytes=32 time=120ms TTL=244 Reply from 207.200.74.21: bytes=32 time=180ms TTL=244 Reply from 207.200.74.21: bytes=32 time=151ms TTL=244 Reply from 207.200.74.21: bytes=32 time=170ms TTL=244 Reply from 207.200.74.21: bytes=32 time=141ms TTL=244 Reply from 207.200.74.21: bytes=32 time=90ms TTL=244
В поле time указывается, за какое время ( в миллисекундах) посланный пакет доходит до удаленного хоста и возвращается на Ваш хост. Так как значение по умолчанию для ожидания отклика от удаленного хоста равно 1 секунде, то все значения данного поля будут меньше 1000 миллисекунд. Если Вы получаете сообщение "Request time out", то, возможно, если Вы увеличите время ожидания отклика, пакет дойдет до удаленного хоста. Вы можете увеличить время ожидания с помощью ключа - w: Пример. C:\>ping -w 10000 bash.ac.ru Ключ -n используется для указания числа посылаемых пакетов. Если связь между хостами плохая, Вы увидете, сколько пакетов было потеряно. К сожалению, хосты некоторых организаций не принимают IMCP пакеты (которые используются утилитами, подобными ping) с помощью маршрутизаторов и брэндмауэров. Например, ftp.microsoft.com не пингуется, хотя зайти на этот сервер не составляет труда. Так как некоторые вирусы атакуют удаленные хосты с помощью ping, возможно, именно по этой причине блокируется получение ping-пакетов.
Утилита TRACERT Утилита tracert используется для отслеживания маршрута пакета, посланного текущим хостом удаленному. Она может показаться более удобной и содержательной, чем ping, особенно в тех случаях, когда удаленный хост недостижим. Вы сможете определить район проблем со связью ( у Вашего Интернет-провайдера, в опорной сети либо в сети удаленного хоста) по тому, насколько далеко будет отслежен маршрут. Если Вы увидете строку со зведочками (*) либо с сообщениями типа "Destination net unreachable" , "Destination host unreachable" или "Request time out", возможно, Вы обнаружили район проблем со связью.
Формат команды: tracert [-h значение1] [-w значение2 ] [-d] IP-address или DNS-имя удаленного хоста
Утилита tracert срабатывает следующим образом: посылается по3 пробных пакета на каждый хост, через который проходит маршрут до удаленного хоста. Утилита tracert использует параметр time-to-live (TTL) для ограничения времени прохождения пакета по маршруту, на котором каждый хост обнаруживается. TTL - это количество "скачков" или последовательных хостов, через которые разрешается пройти пакету. Стартуя со значения равного 1, TTL возрастает до тех пор пока, либо пакет не достигнет удаленного хоста либо не будет достигнуто максимальное значение "скачков"( 30 по умолчанию).
Пример. C:\> tracert –d –h 16 ftp.microsoft.com Tracing route to ftp.microsoft.com [198.105.232.1] over amaximum of 16 hops: 1 <10 ms 10 ms <10 ms 141.225.1.1 2 <10 ms 20 ms <10 ms 198.146.21.157 3 30 ms 30 ms 20 ms 198.146.21.5 4 30 ms 20 ms 20 ms 206.23.252.6 5 50 ms 40 ms 30 ms 144.228.85.61 6 50 ms 30 ms 50 ms 144.228.80.1 7 50 ms 50 ms 50 ms 144.232.8.98 8 50 ms 51 ms 40 ms 144.232.1.150 9 90 ms 120 ms 130 ms 144.232.8.54 10 * 90 ms * 144.228.249.5 11 100 ms 110 ms 101 ms 144.228.95.10 12 110 ms 100 ms 90 ms 207.68.145.59 13 100 ms 90 ms 100 ms 207.68.129.34 14 121 ms 130 ms 140 ms 131.107.34.133 15 * * * Request timed out. 16 * * * Request timed out. Trace complete. Параметр -d используется для отключения режима определения dns-имен хостов по IP-адресам для удобства чтения информации с экрана. Возможно Вы не захотите использовать этот параметр, так как dns-имена хостов на маршруте от Вашего хоста до удаленного позволяют Вам понять, где физически эти хосты расположены. В этом примере использован ключ -h со значением 16 с целью избежать множество надоедающих сообщений типа "Request timed out" . Значение поумолчанию - 30, оно вполне приемлемо, и , если трассировка прошла успешно, то Вы увидете всего несколько строчек, демонстрирующих маршрут. В этом примере Вы видете, что на 10 скачке два из трех пакетов остались без отклика, возможно вследствие кратковременных сетевых проблем. Если Вы обнаружили проблему на одном из участков маршрута, то Вы можете связаться с администратором сети, которой принадлежит предыдущий участок маршрута, определив принадлежность сети по IP-адресу трассируемого хоста. В данном примере следует связаться с администратом сети, которой принадлежит IP-адрес 131.107.34.133 для того, чтобы он отследил проблему на следующем участке маршрута.
Утилита NSLOOKUP Имеет многоцелевое примение. В приведенном ниже примере эта утилита используется для определения DNS-серверов домена microsoft.com. C:\>nslookup –type=ns microsoft.com Server: msuvx1.memphis.edu Address: 141.225.1.2 Non-authoritative answer: MICROSOFT.COM nameserver = DNS3.NWNET.NET MICROSOFT.COM nameserver = DNS4.NWNET.NET MICROSOFT.COM nameserver = ATBD.MICROSOFT.COM MICROSOFT.COM nameserver = DNS1.MICROSOFT.COM DNS3.NWNET.NET internet address = 192.220.250.7 DNS4.NWNET.NET internet address = 192.220.251.7 ATBD.MICROSOFT.COM internet address = 131.107.1.7 DNS1.MICROSOFT.COM internet address = 131.107.1.7 DNS1.MICROSOFT.COM internet address = 131.107.1.240 В этом примере использован ключ -type=ns, так как был необходим лишь список name-серверов. Теперь известно, где следует искать авторизованную информацию о домене microsoft.com. По IP-адресам name-серверов становится понятно, что им принадлежит сеть класса В 131.107.0.0 Следующий запрос следует направить на один из name-серверов. C:\>nslookup –type=any microsoft.com dns1.microsoft.com Server: dns2.microsoft.com Address: 131.107.1.240 microsoft.com internet address = 207.68.156.49 microsoft.com internet address = 207.68.137.56 microsoft.com internet address = 207.68.156.51 microsoft.com internet address = 207.68.156.52 microsoft.com internet address = 207.68.137.62 microsoft.com internet address = 207.68.156.53 microsoft.com internet address = 207.68.156.54 microsoft.com internet address = 207.68.137.59 microsoft.com internet address = 207.68.143.192 microsoft.com internet address = 207.68.143.193 microsoft.com internet address = 207.68.156.61 microsoft.com internet address = 207.68.156.16 microsoft.com internet address = 207.68.156.58 microsoft.com internet address = 207.68.156.73 microsoft.com internet address = 207.68.137.53 microsoft.com internet address = 207.68.137.65 microsoft.com nameserver = DNS3.NWNET.NET microsoft.com nameserver = DNS4.NWNET.NET microsoft.com nameserver = DNS1.microsoft.com microsoft.com primary name server = DNS1.microsoft.com responsible mail addr = msnhst.microsoft.com serial = 199712060 refresh = 7200 (2 hours) retry = 800 (30 mins) expire = 2592000 (30 days) default TTL = 86400 (1 day) microsoft.com MX preference = 10, mail exchanger = mail2.microsoft.com microsoft.com MX preference = 10, mail exchanger = mail3.microsoft.com microsoft.com MX preference = 10, mail exchanger = mail4.microsoft.com microsoft.com MX preference = 10, mail exchanger = mail1.microsoft.com microsoft.com MX preference = 10, mail exchanger = mail5.microsoft.com Указав ключ -type=any, Вы сможете получить полную информацию об интересующем Вас домене. Теперь Вы знаете, что, посылая письмо на любой адрес *@microsoft.com, Вы посылаете его на один из почтовых серверов, перечисленных выше. И, если у Вас проблемы с посылкой почты на этот адрес, то теперь Вы знаете, что следует проверить с помощью утилит ping или tracert коннективность почтового сервера. Теперь Вы также знаете, что первичный DNS-сервер для домена microsoft.com - dns1.microsoft.com, что компания microsoft владеет несколькими сетями класса С - 207.68.*.0, и, что с доменным именем microsoft.com ассоциируется множество IP-адресов. Так как nslookup дает для www.microsoft.com схожий список, можно предположить, что это веб-сервера компании microsoft. Также можно предположить, что 207.68.*.* IP-адреса из сеток 207.68.*.* , увиденные Вами в предыдущем примере трассировки, принадлежат Интернет провайдеру компании microsoft.
Утилита Ipconfig Утилита командной строки для управления сетевыми интерфейсами. В операционных системах Microsoft Windows ipconfig - это утилита командной строки для вывода деталей текущего соединения и управления клиентскими сервисами DHCP и DNS. Также есть подобные графические утилиты с названиями winipcfg и wntipcfg (последняя предшествовала ipconfig). Утилита ipconfig позволяет определять, какие значения конфигурации были получены с помощью DHCP, APIPA или другой службы IP-конфигурирования либо заданы администратором вручную. Доступные ключи командной строки в Windows
Примеры вывода для Windows Печать статуса соединения: C:\>ipconfig /all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : xyz Primary DNS Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : xyz.org Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : xyz.org Description . . . . . . . . . . . : Intel(R) PRO/100 VE Netwon #3 Physical Address. . . . . . . . . : 00-D0-B7-A6-F1-11 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.0.100 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : 192.168.0.3 DHCP Server . . . . . . . . . . . : 192.168.0.1 DNS Servers . . . . . . . . . . . : 192.168.0.1 Primary WINS Server . . . . . . . : 192.168.0.75 Lease Obtained. . . . . . . . . . : 27 May 2011 09:04:06 Lease Expires . . . . . . . . . . : 30 May 2011 09:04:06 Перерезервирование и обновление DHCP: C:\>ipconfig /release Windows 2000 IP Configuration IP address successfully released for adapter "Local Area Connection 2" C:\>ipconfig /renew Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : xyz.org IP Address. . . . . . . . . . . . : 192.168.0.100 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : 192.168.0.1 Сбрасывание кэша DNS: C:\>ipconfig /flushdns Windows 2000 IP Configuration Successfully flushed the DNS Resolver Cache. Регистрация записей ресурса DNS C:\>ipconfig /registerdns Windows 2000 IP Configuration Registration of the DNS resource records for all adapters of this computer has been initiated. Any errors will be reported in the Event Viewer in 15 minutes.
Утилита Netstat Команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций.
Формат команды netstat [-Aan] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core] netstat [-n] [-s] [-i | -r] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core] netstat [-n] [-I интерфейс] интервал [система] [core]
Использование Первая форма команды показывает список активных сокетов для каждого протокола. Вторая форма выбирает одну из нескольких других сетевых структур данных. Третья форма показывает динамическую статистику пересылки пакетов по сконфигурированным сетевым интерфейсам; аргумент интервал задает, сколько секунд собирается информация между последовательными показами. Опции
Выдаваемая информация Активные сокеты Для каждого активного сокета показывается протокол, размер очередей приема и получения (в байтах), локальный и удаленный адрес, а также внутреннее состояние протокола. Символьный формат, обычно используемый для показа адресов сокетов, - это либо: имя_хоста.порт если имя хоста указано, либо: сеть.порт, если адрес сокета задает сеть, но не конкретный хост. Имена хостов и сетей берутся из соответствующих записей в файле /etc/hosts или /etc/networks. Если имя сети или хоста для адреса неизвестно (или если указана опция -n), адрес показывается числами. Не указанные или «обобщенные» адреса и порты показываются как «*». Подробнее о соглашениях по именованию в Internet см. страницу справочного руководства inet. Сокеты TCP Для сокетов TCP допустимы следующие значения состояния:
Сетевые структуры данных Показываемые данные зависят от выбора опции, -i или -r. Если указаны обе опции, netstat выберет -i. |
Последнее изменение этой страницы: 2019-04-19; Просмотров: 170; Нарушение авторского права страницы