Диагностические сетевые утилиты. Утилита TRACERT. Утилита TRACERT

К диагностическим сетевым утилитам относятся:

· ping (проверка коннективности между хостами);

· tracert (просмотр маршрута между текущим и удаленным хостами);

· nslookup (Просмотр информации о DNS серверах);

· ipconfig (просмотр текущей TCP/IP конфигурации);

· netstat (просмотр TCP/IP соединений и статистика);

· route (просмотр и редактирование таблицы маршрутизации).

 

Утилита PING

Используется для проверки коннективности с удаленным хостом. Действует посредством посылки IMCP пакетов и ожидания ответа в течение 1 секунды (значение по умолчанию). Посылается 4 одинаковых пакета (значение по умолчанию). На экран выводится время в миллисекундах, затраченоое на ожидание отклика.

 

Формат команды:

ping [-n значение1] [-w значение2] [-t] IP-address или DNS-имя удаленного хоста, где

· значение1 ключа -n - число посылаемых на удаленный хост пакетов ( значение по умолчанию -4)

· значение2 ключа -w - время ожидания отклика в миллисекундах (значение по умолчанию -1000)

· -t - установка утилиты ping в непрерывный режим действия.

 

Пример. C:\>ping –n 10 ftp.netscape.com

Pinging ftp.netscape.com [207.200.74.21] with 32 bytes of data:

Reply from 207.200.74.21: bytes=32 time=150ms TTL=244

Reply from 207.200.74.21: bytes=32 time=130ms TTL=244

Reply from 207.200.74.21: bytes=32 time=220ms TTL=244

Reply from 207.200.74.21: bytes=32 time=150ms TTL=244

Reply from 207.200.74.21: bytes=32 time=120ms TTL=244

Reply from 207.200.74.21: bytes=32 time=180ms TTL=244

Reply from 207.200.74.21: bytes=32 time=151ms TTL=244

Reply from 207.200.74.21: bytes=32 time=170ms TTL=244

Reply from 207.200.74.21: bytes=32 time=141ms TTL=244

Reply from 207.200.74.21: bytes=32 time=90ms TTL=244

 

В поле time указывается, за какое время ( в миллисекундах) посланный пакет доходит до удаленного хоста и возвращается на Ваш хост. Так как значение по умолчанию для ожидания отклика от удаленного хоста равно 1 секунде, то все значения данного поля будут меньше 1000 миллисекунд. Если Вы получаете сообщение "Request time out", то, возможно, если Вы увеличите время ожидания отклика, пакет дойдет до удаленного хоста. Вы можете увеличить время ожидания с помощью ключа - w:

Пример. C:\>ping -w 10000 bash.ac.ru

Ключ -n используется для указания числа посылаемых пакетов. Если связь между хостами плохая, Вы увидете, сколько пакетов было потеряно.

К сожалению, хосты некоторых организаций не принимают IMCP пакеты (которые используются утилитами, подобными ping) с помощью маршрутизаторов и брэндмауэров. Например, ftp.microsoft.com не пингуется, хотя зайти на этот сервер не составляет труда. Так как некоторые вирусы атакуют удаленные хосты с помощью ping, возможно, именно по этой причине блокируется получение ping-пакетов.

 

Утилита TRACERT

Утилита tracert используется для отслеживания маршрута пакета, посланного текущим хостом удаленному. Она может показаться более удобной и содержательной, чем ping, особенно в тех случаях, когда удаленный хост недостижим. Вы сможете определить район проблем со связью ( у Вашего Интернет-провайдера, в опорной сети либо в сети удаленного хоста) по тому, насколько далеко будет отслежен маршрут. Если Вы увидете строку со зведочками (*) либо с сообщениями типа "Destination net unreachable" , "Destination host unreachable" или "Request time out", возможно, Вы обнаружили район проблем со связью.

 

Формат команды:

tracert [-h значение1] [-w значение2 ] [-d] IP-address или DNS-имя удаленного хоста

 

Утилита tracert срабатывает следующим образом: посылается по3 пробных пакета на каждый хост, через который проходит маршрут до удаленного хоста. Утилита tracert использует параметр time-to-live (TTL) для ограничения времени прохождения пакета по маршруту, на котором каждый хост обнаруживается. TTL - это количество "скачков" или последовательных хостов, через которые разрешается пройти пакету. Стартуя со значения равного 1, TTL возрастает до тех пор пока, либо пакет не достигнет удаленного хоста либо не будет достигнуто максимальное значение "скачков"( 30 по умолчанию).

 

Пример. C:\> tracert –d –h 16 ftp.microsoft.com

Tracing route to ftp.microsoft.com [198.105.232.1]

over amaximum of 16 hops:

1 <10 ms 10 ms <10 ms 141.225.1.1

2 <10 ms 20 ms <10 ms 198.146.21.157

3 30 ms 30 ms 20 ms 198.146.21.5

4 30 ms 20 ms 20 ms 206.23.252.6

5 50 ms 40 ms 30 ms 144.228.85.61

6 50 ms 30 ms 50 ms 144.228.80.1

7 50 ms 50 ms 50 ms 144.232.8.98

8 50 ms 51 ms 40 ms 144.232.1.150

9 90 ms 120 ms 130 ms 144.232.8.54

10 * 90 ms * 144.228.249.5

11 100 ms 110 ms 101 ms 144.228.95.10

12 110 ms 100 ms 90 ms 207.68.145.59

13 100 ms 90 ms 100 ms 207.68.129.34

14 121 ms 130 ms 140 ms 131.107.34.133

15 * * * Request timed out.

16 * * * Request timed out.

Trace complete.

Параметр -d используется для отключения режима определения dns-имен хостов по IP-адресам для удобства чтения информации с экрана. Возможно Вы не захотите использовать этот параметр, так как dns-имена хостов на маршруте от Вашего хоста до удаленного позволяют Вам понять, где физически эти хосты расположены.

В этом примере использован ключ -h со значением 16 с целью избежать множество надоедающих сообщений типа "Request timed out" . Значение поумолчанию - 30, оно вполне приемлемо, и , если трассировка прошла успешно, то Вы увидете всего несколько строчек, демонстрирующих маршрут.

В этом примере Вы видете, что на 10 скачке два из трех пакетов остались без отклика, возможно вследствие кратковременных сетевых проблем. Если Вы обнаружили проблему на одном из участков маршрута, то Вы можете связаться с администратором сети, которой принадлежит предыдущий участок маршрута, определив принадлежность сети по IP-адресу трассируемого хоста. В данном примере следует связаться с администратом сети, которой принадлежит IP-адрес 131.107.34.133 для того, чтобы он отследил проблему на следующем участке маршрута.

 

Утилита NSLOOKUP

Имеет многоцелевое примение. В приведенном ниже примере эта утилита используется для определения DNS-серверов домена microsoft.com.

C:\>nslookup –type=ns microsoft.com

Server: msuvx1.memphis.edu

Address: 141.225.1.2

Non-authoritative answer:

MICROSOFT.COM nameserver = DNS3.NWNET.NET

MICROSOFT.COM nameserver = DNS4.NWNET.NET

MICROSOFT.COM nameserver = ATBD.MICROSOFT.COM

MICROSOFT.COM nameserver = DNS1.MICROSOFT.COM

DNS3.NWNET.NET internet address = 192.220.250.7

DNS4.NWNET.NET internet address = 192.220.251.7

ATBD.MICROSOFT.COM internet address = 131.107.1.7

DNS1.MICROSOFT.COM internet address = 131.107.1.7

DNS1.MICROSOFT.COM internet address = 131.107.1.240

В этом примере использован ключ -type=ns, так как был необходим лишь список name-серверов.

Теперь известно, где следует искать авторизованную информацию о домене microsoft.com.

По IP-адресам name-серверов становится понятно, что им принадлежит сеть класса В 131.107.0.0

Следующий запрос следует направить на один из name-серверов.

C:\>nslookup –type=any microsoft.com dns1.microsoft.com

Server: dns2.microsoft.com

Address: 131.107.1.240

microsoft.com internet address = 207.68.156.49

microsoft.com internet address = 207.68.137.56

microsoft.com internet address = 207.68.156.51

microsoft.com internet address = 207.68.156.52

microsoft.com internet address = 207.68.137.62

microsoft.com internet address = 207.68.156.53

microsoft.com internet address = 207.68.156.54

microsoft.com internet address = 207.68.137.59

microsoft.com internet address = 207.68.143.192

microsoft.com internet address = 207.68.143.193

microsoft.com internet address = 207.68.156.61

microsoft.com internet address = 207.68.156.16

microsoft.com internet address = 207.68.156.58

microsoft.com internet address = 207.68.156.73

microsoft.com internet address = 207.68.137.53

microsoft.com internet address = 207.68.137.65

microsoft.com nameserver = DNS3.NWNET.NET

microsoft.com nameserver = DNS4.NWNET.NET

microsoft.com nameserver = DNS1.microsoft.com

microsoft.com

primary name server = DNS1.microsoft.com

responsible mail addr = msnhst.microsoft.com

serial = 199712060

refresh = 7200 (2 hours)

retry = 800 (30 mins)

expire = 2592000 (30 days)

default TTL = 86400 (1 day)

microsoft.com MX preference = 10, mail exchanger = mail2.microsoft.com

microsoft.com MX preference = 10, mail exchanger = mail3.microsoft.com

microsoft.com MX preference = 10, mail exchanger = mail4.microsoft.com

microsoft.com MX preference = 10, mail exchanger = mail1.microsoft.com

microsoft.com MX preference = 10, mail exchanger = mail5.microsoft.com

Указав ключ -type=any, Вы сможете получить полную информацию об интересующем Вас домене.

Теперь Вы знаете, что, посылая письмо на любой адрес *@microsoft.com, Вы посылаете его на один из почтовых серверов, перечисленных выше. И, если у Вас проблемы с посылкой почты на этот адрес, то

теперь Вы знаете, что следует проверить с помощью утилит ping или tracert коннективность почтового сервера. Теперь Вы также знаете, что первичный DNS-сервер для домена microsoft.com - dns1.microsoft.com, что компания microsoft владеет несколькими сетями класса С - 207.68.*.0, и, что с доменным именем microsoft.com ассоциируется множество IP-адресов.

Так как nslookup дает для www.microsoft.com схожий список, можно предположить, что это веб-сервера компании microsoft. Также можно предположить, что 207.68.*.* IP-адреса из сеток 207.68.*.* , увиденные Вами в предыдущем примере трассировки, принадлежат Интернет провайдеру компании microsoft.

 

Утилита Ipconfig

Утилита командной строки для управления сетевыми интерфейсами.

В операционных системах Microsoft Windows ipconfig - это утилита командной строки для вывода деталей текущего соединения и управления клиентскими сервисами DHCP и DNS. Также есть подобные графические утилиты с названиями winipcfg и wntipcfg (последняя предшествовала ipconfig). Утилита ipconfig позволяет определять, какие значения конфигурации были получены с помощью DHCP, APIPA или другой службы IP-конфигурирования либо заданы администратором вручную.

Доступные ключи командной строки в Windows

Ключ	Описание
/all	Отображение полной информации по всем адаптерам.
/release [адаптер]	Отправка сообщения DHCPRELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан) или для заданного адаптера. Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.
/renew [адаптер]	Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех. Доступно только при настроенном автоматическом получении IP-адресов.
/flushdns	Очищение DNS кэша.
/registerdns	Обновление всех зарезервированных адресов DHCP и перерегистрация имен DNS.
/displaydns	Отображение содержимого кэша DNS.
/showclassid адаптер	Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов.
/setclassid адаптер [код_класса]	Изменение кода класса DHCP. Доступно только при настроенном автоматическим получением IP-адресов.
/?	Справка.

 

Примеры вывода для Windows

Печать статуса соединения:

C:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : xyz

Primary DNS Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : xyz.org

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . : xyz.org

Description . . . . . . . . . . . : Intel(R) PRO/100 VE Netwon #3

Physical Address. . . . . . . . . : 00-D0-B7-A6-F1-11

DHCP Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

IP Address. . . . . . . . . . . . : 192.168.0.100

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . : 192.168.0.3

DHCP Server . . . . . . . . . . . : 192.168.0.1

DNS Servers . . . . . . . . . . . : 192.168.0.1

Primary WINS Server . . . . . . . : 192.168.0.75

Lease Obtained. . . . . . . . . . : 27 May 2011 09:04:06

Lease Expires . . . . . . . . . . : 30 May 2011 09:04:06

Перерезервирование и обновление DHCP:

C:\>ipconfig /release

Windows 2000 IP Configuration

IP address successfully released for adapter "Local Area Connection 2"

C:\>ipconfig /renew

Windows 2000 IP Configuration

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . : xyz.org

IP Address. . . . . . . . . . . . : 192.168.0.100

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . : 192.168.0.1

Сбрасывание кэша DNS:

C:\>ipconfig /flushdns

Windows 2000 IP Configuration

Successfully flushed the DNS Resolver Cache.

Регистрация записей ресурса DNS

C:\>ipconfig /registerdns

Windows 2000 IP Configuration

Registration of the DNS resource records for all adapters of this computer has been initiated.

Any errors will be reported in the Event Viewer in 15 minutes.

 

 

Утилита Netstat

Команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций.

 

Формат команды

netstat [-Aan] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core]

 

netstat [-n] [-s] [-i | -r] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core] netstat [-n] [-I интерфейс] интервал [система] [core]

 

Использование

Первая форма команды показывает список активных сокетов для каждого протокола. Вторая форма выбирает одну из нескольких других сетевых структур данных. Третья форма показывает динамическую статистику пересылки пакетов по сконфигурированным сетевым интерфейсам; аргумент интервал задает, сколько секунд собирается информация между последовательными показами.

Опции

-a	Показывать состояние всех сокетов; обычно сокеты, используемые серверными процессами, не показываются.
-A	Показывать адреса любых управляющих блоков протокола, связанных с сокетами; используется для отладки.
-i	Показывать состояние автоматически сконфигурированных (auto-configured) интерфейсов. Интерфейсы, статически сконфигурированные в системе, но не найденные во время загрузки, не показываются.
-n	Показывать сетевые адреса как числа. netstat обычно показывает адреса как символы. Эту опцию можно использовать с любым форматом показа.
-r	Показать таблицы маршрутизации. При использовании с опцией -s, показывает статистику маршрутизации.
-s	Показать статистическую информацию по протоколам. При использовании с опцией -r, показывает статистику маршрутизации.
-f семейство_адресов	Ограничить показ статистики или адресов управляющих блоков только указанным семейством_адресов
-I интерфейс	Выделить информацию об указанном интерфейсе в отдельный столбец; по умолчанию (для третьей формы команды) используется интерфейс с наибольшим объёмом переданной информации с момента последней перезагрузки системы. В качестве интерфейса можно указывать любой из интерфейсов, перечисленных в файле конфигурации системы, например, emd1 или lo0.
-p	Отобразить идентификатор/название процесса создавшего сокет (-p, --programs display PID/Program name for sockets)

 

Выдаваемая информация

Активные сокеты

Для каждого активного сокета показывается протокол, размер очередей приема и получения (в байтах), локальный и удаленный адрес, а также внутреннее состояние протокола. Символьный формат, обычно используемый для показа адресов сокетов, - это либо: имя_хоста.порт если имя хоста указано, либо: сеть.порт, если адрес сокета задает сеть, но не конкретный хост. Имена хостов и сетей берутся из соответствующих записей в файле /etc/hosts или /etc/networks.

Если имя сети или хоста для адреса неизвестно (или если указана опция -n), адрес показывается числами. Не указанные или «обобщенные» адреса и порты показываются как «*». Подробнее о соглашениях по именованию в Internet см. страницу справочного руководства inet.

Сокеты TCP

Для сокетов TCP допустимы следующие значения состояния:

CLOSED	Закрыт. Сокет не используется.
LISTEN	Ожидает входящих соединений.
SYN_SENT	Активно пытается установить соединение.
SYN_RECEIVED	Идет начальная синхронизация соединения.
ESTABLISHED	Соединение установлено.
CLOSE_WAIT	Удаленная сторона отключилась; ожидание закрытия сокета.
FIN_WAIT_1	Сокет закрыт; отключение соединения.
CLOSING	Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
LAST_ACK	Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
FIN_WAIT_2	Сокет закрыт; ожидание отключения удаленной стороны.
TIME_WAIT	Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки

Сетевые структуры данных

Показываемые данные зависят от выбора опции, -i или -r. Если указаны обе опции, netstat выберет -i.

⇐ Предыдущая12345678Следующая ⇒

Поделиться: