Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Параметры утилиты Ping. Какой протокол необходим для работы с утилитой ping


Утилита ipconfig

Ipconfig - это утилита командной строки для вывода деталей текущего соединения компьютера с сетью и контроля над клиентским сервисом DHCP. DHCP (Dynamic Host Configuration Protocol) - это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

Синтаксис команды:

ipconfig/ключи

Команда ipconfig/all - отображает полную информацию по всем сетевым адаптерам.

Пример вывода для Windows:

Утилита ping

Ping (Packet InterNet Grouper) - это системная программа, предназначенная для проверки соединений в сетях на основе TCP/IP. Она отправляет Echo-Request запросы протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, Round Trip Time) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов. Что позволяет косвенно определять загруженность каналов передачи данных и промежуточных устройств. Полное отсутствие ICMP-ответов может также означать, что удалённый узел (или какой-либо из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request.

Синтаксис:

ping –параметры конечное_имя

Конечное имя – это доменное имя или IP-адрес хоста

Пример:

Утилита traceroute

Traceroute (сокращенно tracert) — это служебная программа, предназначенная для определения маршрутов следования пакетов в сетях TCP/IP. Работа traceroute основана на протоколе ICMP.

traceroute выполняет отправку пакетов указанному узлу сети, отображая при этом сведения о всех промежуточных маршрутизаторах, через которые прошли пакеты на пути к целевому узлу. В случае проблем при доставке пакетов до какого-либо узла программа traceroute позволяет определить, на каком именно участке сети возникли неполадки.

Синтаксис:

tracert –параметры конечное_имя

Конечное_имя – это доменное имя или IP-адрес хоста

Пример:

Утилита netstat

Netstat – служебная программа, отображающая статистику протокола и текущих сетевых подключений TCP/IP:

Утилита telnet

Telnet - сетевой протокол для реализации текстового интерфейса по сети. Название "telnet" имеет также утилита, реализующая клиентскую часть протокола. Исторически telnet служил для удалённого доступа к интерфейсу командной строки операционных систем. Протокол telnet может использоваться для выполнения отладки других протоколов на основе транспорта TCP.

Утилита telnet поддерживает следующие команды:

  • Close – закрытие текущего подключения.

  • Display – отображение параметров операции.

  • Open – подключение к сайту.

  • Quit – выход из telnet.

  • Set – установление параметров.

  • Send – отправление строки на сервер.

  • Status – вывод сведений о текущем состоянии.

  • Unset – сброс параметров.

Используя утилиту telnet можно, например вручную отправить запрос клиента и получить ответ сервера по протоколу HTTP.

Для этого выполним следующую последовательность действий:

  1. Запуск утилиты telnet

  2. Установление соединения с веб-сервером с помощью команды:

  3. open имя_хоста 80

  4. Формирование запроса клиента

  5. Получение ответа сервера

Пример

  1. Устанавливаем соединение:

  2. open localhost 80

  1. Формируем строку состояния запроса клиента:

  2. GET HTTP://LOCALHOST/PERLCALC.HTML HTTP/1.0 <ENTER><ENTER>

  1. Получаем ответ сервера:

Видно, что ответ веб-сервера localhost содержит строку состояния (с кодом успешного завершения 200), поля заголовка (Server, Date, Content-type и др.) и тело, содержащее HTML код запрошенного клиентом документа http://localhost/perlcalc.html.

studfiles.net

1. Ping

Используется для проверки соединения с удаленным узлом. Утилита Ping использует пакеты эхо-запроса (echo request) и эхо-ответа (echo reply) протокола ICMP (Internet Control Message Protocol) для проверки доступности и работоспособности определенного узла TCP/IP. Действует посредством посылки ICMP пакетов и ожидания ответа в течение 1 секунды (значение по умолчанию). На экран выводится время в миллисекундах, затраченное на ожидание отклика.

Синтаксис командной строки:

ping IP-address или DNS-имя удаленного хоста

Рисунок 6 - Пример окна утилиты Ping

В поле time указывается, за какое время (в миллисекундах) посланный пакет доходит до удаленного узла и возвращается на ваш узел. Поле ttl указывает время жизни пакета. После приостановки выполнения утилиты она выдает статистику: сколько пакетов послано, сколько получено и утеряно, время задержки (минимальное, среднее и максимальное).

Вместо IP-адреса хоста может быть указан широковещательный адрес. В этом случае результатом работы утилиты будет список узлов, откликнувшихся на запрос. Откликнутся все узлы сети, активные в настоящий момент и имеющие IP-адрес, соответствующий указанной маске 255.255.255.32.

Рисунок 7 - Пример окна утилиты Ping

2. Tcpdump

Одним из мощных средств анализа всей сетевой активности является утилита tcpdump. Она переводит сетевой интерфейс в режим приема всех пакетов (promiscuous) и выводит информацию на экран. В Linux такое переключение возможно только для суперпользователя, то есть для полноценного использования tcpdump необходимо зарегистрироваться под пользователем root. На других системах требования немного другие и они представлены в документации к tcpdump.

Синтаксис командной строки tcpdump следующий:

tcpdump [<опции...>] <выражение фильтра>

Наиболее используемые опции tcpdump:

-c <число пакетов>

Сколько пакетов считать. После считывания последнего пакета, tcpdump завершает работу. Например, «tcpdump -c 50» считывает только 50 пакетов

-i <интерфейс>

На каком интерфейсе осуществлять съём информации. Например, «tcpdump -i eth2» осуществляет съём данных на втором ethernet-интерфейсе eth2. Данная опция полезна, когда на используемом компьютере имеются 2 и более сетевых карт.

-s <число байт>

Сколько байт начала каждого пакета считывать. По умолчанию используется значение 68 байт. Этого должно хватать для расшифровки данных из заголовков пакетов большинства протоколов, однако может возникнуть необходимость использовать большее значение.

-w <имя файла>

Записывать содержимое пакетов в файл. Полезно для съёма информации в неурочное время или при больших объёмах передаваемой информации.

-r <имя файла>

Анализ информации записанной с помощью опции –w.

<выражение фильтра> позволяет отсеивать явно ненужную информацию, захватывая лишь пакеты, которые удовлетворяют условиям этого выражения. Полный синтаксис выражений можно найти в документации по tcpdump.

Рисунок 8. Пример окна утилиты tcpdump

На экран выведены имя «слушающего» сетевого интерфейса, время с точностью до микросекунд, имя отправляющего узла и имя назначения.

3. ARP

Для проверки ARP-таблиц, содержащих соответствие между IP-адресом и МАС-адресом, используется утилита ARP. В некоторых случаях бывает полезно просмотреть или изменить содержание ARP-таблицы, например, когда вы подозреваете, что двойной адрес является причиной сетевой неустойчивости. Одна из проблем, которая может потребовать, чтобы вы вручную добавили IP-адрес к ARP-таблице, это когда по некоторым причинам ARP-запросы для удаленного хоста не доходят, например, когда есть сбой ARP-драйвера, или имеется другой хост в сети, который ошибочно опознает себя с IP-адресом другого хоста. Твердая установка IP-адреса в ARP-таблице также является мерой защиты себя от хостов в вашем Ethernet, которые выдают себя за кого-то другого.

Синтаксис командной строки:

arp [-v] [-t hwtype] -a [hostname]

arp [-v] [-t hwtype] -s hostname hwaddr

arp [-v] -d hostname [hwaddr]

Аргумент hostname может быть как именем, так и IP адресом. Первая строка отображает ARP-запись для IP-адреса, указанного хоста или всех известных хостов, если hostname не задается.

Рисунок 9 Пример окна утилиты ARP

При использовании опции -t вы увидите информацию только о том типе аппаратных средств, который укажете. Это могут быть:

- ether

- ax25

- pronet (Ethernet 10Mbps)

- AMPR AX.25

- IEEE 802.5

Опция -s используется, чтобы добавить Ethernet-адрес хоста к ARP-таблицам.

Аргумент hwaddr определяет адрес аппаратных средств, который по умолчанию предполагается Ethernet-адресом, указанным как шесть шестнадцатеричных байт, разделяемых двоеточиями. Вы можете также устанавливать адреса для других типов аппаратных средств, используя опцию -t.

Вызов arp с использованием ключа -d удаляет все ARP-записи, касающиеся данного хоста. Это может быть необходимо, чтобы вынудить интерфейс повторно получить Ethernet-адрес для данного IP. Это полезно, когда переконфигурированная система имеет неправильную ARP-информацию.

studfiles.net

3

Цель работы: Изучить основные сетевые утилиты. (MS Windows)

Теоретические сведения:

В состав TCP/IP входят диагностические утилиты, предназначенные для проверки конфигурации тестирования сетевого соединения.

arp

Выводит для просмотра и изменения таблицу трансляции адресов, используемую протоколом разрешения адресов ARP (Address Resolution Protocol - определяет локальный адрес по IP-адресу)

hostname

Выводит имя локального хоста. Используется без параметров.

ipconfig

Выводит значения для текущей конфигурации стека TCP/IP: IP-адрес, маску подсети, адрес шлюза по умолчанию, адреса WINS (Windows Internet Naming Service) и DNS (Domain Name System)

nbtstat

Выводит статистику и текущую информацию по NetBIOS, установленному поверх TCP/IP. Используется для проверки состояния текущих соединений NetBIOS.

netstat

Выводит статистику и текущую информацию по соединению TCP/IP.

nslookup

Осуществляет проверку записей и доменных псевдонимов хостов, доменных сервисов хостов, а также информации операционной системы, путем запросов к серверам DNS.

ping

Осуществляет проверку правильности конфигурирования TCP/IP и проверку связи с удаленным хостом.

route

Модифицирует таблицы маршрутизации IP. Отображает содержимое таблицы, добавляет и удаляет маршруты IP.

tracert

Осуществляет проверку маршрута к удаленному компьютеру путем отправки эхо-пакетов протокола ICMP (Internet Control Message Protocol). Выводит маршрут прохождения пакетов на удаленный компьютер.

Проверка правильности конфигурации TCP/IP.

При устранении неисправностей и проблем в сети TCP/IP следует сначала проверить правильность конфигурации TCP/IP. Для этого используется утилита ipconfig.

Эта команда полезна на компьютерах, работающих с DHCP (Dynamic Host Configuration Protocol), так как дает пользователям возможность определить, какая конфигурация сети TCP/IP и какие величины были установлены с помощью DHCP.

Тестирование связи с использованием утилиты ping.

Утилита ping (Packet Internet Grouper) используется для проверки конфигурирования TCP/IP и диагностики ошибок соединения. Она определяет доступность и функционирование конкретного хоста. Использование ping лучший способ проверки того, что между локальным компьютером и сетевым хостом существует маршрут. Хостом называется любое сетевое устройство (компьютер, маршрутизатор), обменивающееся информацией с другими сетевыми устройствами по TCP/IP.

Команда ping проверяет соединение с удаленным хостом путем посылки к этому хосту эхо-пакетов ICMP и прослушивания эхо-ответов. Ping ожидает каждый посланный пакет и печатает количество переданных и принятых пакетов. Каждый принятый пакет проверяется в соответствии с переданным сообщением. Если связь между хостами плохая, из сообщений ping станет ясно, сколько пакетов потеряно.

По умолчанию передается 4 эхо-пакета длиной 32 байта (периодическая последовательность символов алфавита в верхнем регистре). Ping позволяет изменить размер и количество пакетов, указать, следует ли записывать маршрут, который она использует, какую величину времени жизни (ttl) устанавливать, можно ли фрагментировать пакет и т.д.. При получении ответа в поле time указывается, за какое время (в миллисекундах) посланный пакет доходит до удаленного хоста и возвращается назад. Так как значение по умолчанию для ожидания отклика равно 1 секунде, то все значения данного поля будут меньше 1000 миллисекунд. Если вы получаете сообщение ``Request time out'' (Превышен интервал ожидания), то, возможно, если увеличить время ожидания отклика, пакет дойдет до удаленного хоста. Это можно сделать с помощью ключа -w.

Ping можно использовать для тестирования как имени хоста (DNS или NetBIOS), так и его IP-адреса. Если ping с IP-адресом выполнилась успешно, а с именем - неудачно, это значит, что проблема заключается в распознавании соответствия адреса и имени, а не в сетевом соединении.

Изучение маршрута между сетевыми соединениями с помощью утилиты tracert.

Tracert - это утилита трассировки маршрута. Она использует поле TTL (time-to-live, время жизни) пакета IP и сообщения об ошибках ICMP для определения маршрута от одного хоста до другого.

Утилита tracert может быть более содержательной и удобной, чем ping, особенно в тех случаях, когда удаленный хост недостижим. С помощью нее можно определить район проблем со связью (у Internet-провайдера, в опорной сети, в сети удаленного хоста) по тому, насколько далеко будет отслежен маршрут. Если возникли проблемы, то утилита выводит на экран звездочки (*), либо сообщения типа ``Destination net unreachable'', ``Destination host unreachable'', ``Request time out'', ``Time Exeeded''.

Утилита tracert работает следующим образом: посылается по 3 пробных эхо-пакета на каждый хост, через который проходит маршрут до удаленного хоста. На экран при этом выводится время ожидания ответа на каждый пакет (Его можно изменить с помощью параметра -w). Пакеты посылаются с различными величинами времени жизни. Каждый маршрутизатор, встречающийся по пути, перед перенаправлением пакета уменьшает величину TTL на единицу. Таким образом, время жизни является счетчиком точек промежуточной доставки (хопов). Когда время жизни пакета достигнет нуля, предполагается, что маршрутизатор пошлет в компьютер-источник сообщение ICMP ``Time Exeeded'' (Время истекло). Маршрут определяется путем посылки первого эхо-пакета с TTL=1. Затем TTL увеличивается на 1 в каждом последующем пакете до тех пор, пока пакет не достигнет удаленного хоста, либо будет достигнута максимально возможная величина TTL (по умолчанию 30, задается с помощью параметра -h).

Маршрут определяется путем изучения сообщений ICMP, которые присылаются обратно промежуточными маршрутизаторами.

Примечание: некоторые маршрутизаторы просто молча уничтожают пакеты с истекшим TTL и не будут видны утилите tracert.

Утилита ARP.

Основная задача протокола ARP - трансляция IP-адресов в соответствующие локальные адреса. Для этого ARP-протокол использует информацию из ARP-таблицы (ARP-кэша). Если необходимая запись в таблице не найдена, то протокол ARP отправляет широковещательный запрос ко всем компьютерам локальной подсети, пытаясь найти владельца данного IP-адреса. В кэше могут содержаться два типа записей: статические и динамические. Статические записи вводятся вручную и хранятся в кэше постоянно. Динамические записи помещаются в кэш в результате выполнения широковещательных запросов. Для них существует понятие времени жизни. Если в течение определенного времени (по умолчанию 2 мин.) запись не была востребована, то она удаляется из кэша.

Утилита netstat.

Утилита netstat позволяет получить статическую информацию по некоторым из протоколов стека (TCP, UDP, IP, ICMP), а также выводит сведения о текущих сетевых соединениях. Особенно она полезна на брандмауэрах, с ее помощью можно обнаружить нарушения безопасности периметра сети.

Задания к лабораторной работы:

  1. Получение справочной информации по командам

Выведите на экран справочную информацию по утилитам arp, ipconfig, nbstat, netstat, nslookup,route, ping, tracert, hostname. Для этого в командной строке введите имя утилиты без параметров или с /?. Изучите и запишите ключи, используемые при запуске утилит.

  1. Получение имени хоста

Выведите на экран имя локального хоста с помощью команды hostname.

  1. Изучение утилиты ipconfig

Проверьте конфигурацию TCP/IP с помощью утилиты ipconfig. Заполните таблицу:

IP-адрес

 

Маска подсети

 

Основной шлюз

 

Используется ли DHCP (адрес DHCP-сервера)

 

Описание адаптера

 

Физический адрес сетевого адаптера

 

Адрес DNS-сервера

 

Адрес WINS-сервера

 

 

  1. Тестирование связи с помощью утилиты ping

Проверьте правильность установки и конфигурирования TCP/IP на локальном компьютере.

Проверьте, правильно ли добавлен в сеть локальный компьютер и не дублируется ли IP-адрес.

С помощью команды ping проверьте перечисленные ниже адреса и для каждого из них отметьте время отклика. Попробуйте увеличить время отклика.

127.0.0.1

192.168.233.25

Задайте различную длину посылаемых пакетов. Определите доменное имя компьютера.

  1. Определение пути IP-пакета

С помощью команды tracert проверьте для перечисленных ниже адресов, через какие промежуточные узлы идет сигнал. Отметьте их:

172.22.222.1

mail.ru

bstu.ru

  1. Просмотр ARP-кэша

С помощью утилиты arp просмотрите ARP-таблицу локального компьютера.

  1. Получение информации о текущих сетевых соединениях и протоколах стека TCP/IP.

С помощью утилиты netstat выведите перечень сетевых соединений и статистическую информацию для протоколов UDP, TCP, ICMP, IP.

  1. Net view. Выводит список доменов, компьютеров или общих ресурсов на данном компьютере. Вызванная без параметров, команда net view выводит список компьютеров в текущем домене.

Исследовать ресурсы домена bstu с помощью команды net view. Получить списки общих ресурсов компьютеров вашей аудитории.

Контрольные вопросы:

    • Какие утилиты можно использовать для проверки правильности конфигурирования TCP/IP?

    • Каким образом команда ping проверяет соединение с удаленным хостом?

    • Что такое хост?

    • Что такое петля обратной связи?

    • Сколько промежуточных маршрутизаторов сможет пройти IP-пакет, если его время жизни равно 30?

    Как работает утилита tracert?

    studfiles.net

    Лабораторная работа №2. Тема: Программирование протоколов.

    Цель работы:

    1. Изучить принципы работы сети Ethernet; кадр Ethernet; МАС-адрес.

    2. Протокол IP. Адрес IP, сети и подсети, маска сети. Назначение протоколов ARP, RARP, ICMP. Маршрутизация (routing), шлюз (gateway),время жизни пакета TTL (на уровне понятий).

    3. Ознакомится с протоколом NetBIOS. Назначение протокола NetBIOS иработа NetBIOS поверх TCP/IP.

    4. Изучить сетевые команды оболочки Windows: arp, netstat, ipconfig,hostname, nslookup, ping, pathping, tracert, route, nbtstat. Принцип работы команд ping, tracert.

    Краткие теоретические сведения

    Семейство протоколов Transmission Control Protocol/Internet Protocol (TCP/IP) - это стандартный промышленный набор протоколов, разработанный для глобальных вычислительных сетей (Wide Area Networks, WAN).

    Параметры конфигурации

    Протокол TCP/IP использует IP-адрес, маску подсети и шлюз по умолча­нию для соединения с узлами. Узлы TCP/IP, работающие в глобальной сети, требуют задания всех трех параметров в конфигурации. Каждая плата сетевого адаптера в компьютере, использующем TCP/IP, нуждается в этих параметрах.

    Ip-адрес

    IP-адрес - это логический 32-разрядный адрес, однозначно определяю­щий узел TCP/IP. Каждый IP-адрес состоит из двух частей: идентификатора сети и идентификатора узла. Первый служит для обозначения всех узлов в одной физической сети. Второй обозначает конкретный узел сети. Каждому компьютеру, использующему TCP/IP, требуется уникальный IP-адрес.

    Маска подсети

    Маска подсети выделяет часть IP-адреса и позволяет TCP/IP отличить идентификатор сети от идентификатора узла. Пытаясь связаться, узлы TCP/IP используют маску подсети (например, 255.255.255.0), чтобы определить, нахо­дится узел-получатель в локальной или удаленной сети.

    Шлюз по умолчанию

    Для того чтобы установить соединение с узлом из другой сети, необхо­димо сконфигурировать IP-адрес шлюза по умолчанию. TCP/IP посылает пакеты, предназначенные для удаленных сетей, на шлюз по умолчанию, но только в том случае, если на локальном узле не сконфигурирован другой маршрут к сети получателя. Если не сконфигурирован шлюз по умолчанию, то связь может быть ограничена локальной сетью.

    Тестирование ТСР/IР при помощи утилит Ipconfig и Ping

    После того как установлен протокол TCP/IP, полезно проверить и протестировать конфигурацию и все соединения с другими узлами TCP/IP и сетями. Это можно сделать утилитами Ipconfig и Ping.

    Утилита Ipconfig

    Можно использовать утилиту Ipconfig для проверки параметров конфигурации узла, включая IP-адрес, маску подсети и шлюз по умолчанию. Это полезно при выяснении, успешно ли прошла инициализация TCP/IP и не дублируется ли IP-адрес, указанный в конфигурации.

    Синтаксис команды: ipconfig

    Если протокол инициализировался успешно с заданной конфигурацией, то на экране отобразятся IP-адрес, маска подсети и шлюз по умолчанию. Если адрес, заданный в конфигурации уже используется другим узлом в сети на том же сегменте, то отобразится заданный IP-адрес, но маска подсети будет равна 0.0.0.0

    Утилита Ping

    После проверки конфигурации утилитой Ipconfig можно запустить утилиту Ping (Packet InterNet Groper) для тестирования соединений. Это диагностическое средство тестирует конфигурации TCP/IP и позволяет определить неисправности соединения. Утилита Ping использует пакеты эхо-запроса (echo request) и эхо-ответа (echo reply) протокола ICMP (Internet Control Message Protocol) для проверки доступности и работоспособности определенного узла ТСРЛР.

    Синтаксис команды: ping IР_адрес

    Если проверка прошла успешно, то отобразится сообщение типа:

    Pinging IР адрес with 32 bytes of data:

    Reply from IР_адрес: bytes= x time<10ms TTL= x

    Reply from IР_адрес: bytes= x time<10ms TTL= x

    Reply from IР_адрес: bytes= x time<10ms TTL= x

    Reply from IР_адрес: bytes= x time<10ms TTL= x

    Общие сведения об именах NetBIOS

    Имя NetBIOS назначается компьютеру в сети Microsoft Windows. Стандарт NetBIOS, разработанный для IBM фирмой Sytek Corporation в 1983 году, позволяет приложениям взаимодействовать по сети. Этот стандарт определяет интерфейс сеансового уровня и протокол передачи данных и управления сеансом.

    Интерфейс NetBIOS - доступный пользовательским приложениям стан­дартный прикладной интерфейс (API) для выполнения сетевого ввода/вывода и отправки команд управления к ПО нижележащего протокола. Прикладная программа, использующая интерфейс NetBIOS для сетевого взаимодействия, может работать с любым протоколом, поддерживающим интерфейс NetBIOS.

    Стандартом NetBIOS определяется также протокол, действующий на сеансовом/транспортном уровне. Он реализуется в ПО нижележащего протокола, например NBFP (NetBEUI) или NetBT, где представлен весь набор команд сетевого ввода/вывода интерфейса NetBIOS. NetBIOS поверх ТСРЛР, или просто NetBT, - это сетевая служба сеансового уровня.

    NetBIOS поддерживает следующие команды и функции:

    • регистрацию и проверку сетевых имен;

    • запуск и завершение сеанса;

    • надежную передачу данных сеанса, ориентированного на соединение;

    • ненадежную передачу датаграмм (datagram) без установки соединения;

    • возможность мониторинга и управления протоколом (драйвером) и адаптером.

    Команда Аrр

    Команда аrр используется для просмотра, добавления или удаления записей в таблицах трансляции адресов IP в физические адреса. Эти записи используются при работе протокола Address Resolution Protocol (ARP)

    Синтаксис команды:

    аrр -a [inet_addr] [-N [if_addr]]

    аrр -d inet_addr [if_addr]

    аrр -s inet_addr ether_addr [if_addr]

    Команда Netstat

    Производит отображение активных подключений TCP портов, прослушиваемых компьютером, статистики протокола Ethernet, таблицы маршрутизации IP, статистики семейства протоколов IPv4 (для протоколов IP, ICMP, TCP и UDP) и семейства протоколов IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP через IPv6). Запущенная без параметров команда netstat отображает подключения TCP.

    Синтаксис команды:

    netstat [-а] [-е] [-п] [-о] [-р протокол] [-г] [-s] [интервал]

    Чтобы вывести все активные подключения, отсортированные по возрас­танию номера порта, необходимо набрать: netstat -n

    Команда nslookup

    Предоставляет сведения, предназначенные для диагностики инфраструктуры DNS. Для использования этого средства необходимо быть знакомым с принципами работы системы DNS. Средство командной строки nslookup доступно, только если установлен протокол TCP/IP

    Синтаксис команды:

    nslookup [-подкоманда ...] [{искомый_компьютер| [-сервер]}]

    Команда Hostname

    Утилита командной строки hostname выводит имя системы, на котором была запущена эта команда.

    У данной команды нет параметров.

    Команда Traceroute

    Определяет путь до точки назначения с помощью посылки в точку назначения эхо-сообщений протокола Internet Control Message Protocol (ICMP) с постоянным увеличением значений срока жизни (Time to Live, TTL). Выведенный путь - это список ближайших адресов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. Ближний адрес представляют собой адрес маршрутизатора, который является ближайшим к узлу отправителя на пути. Например, чтобы вывести трассу маршрута к http://www.microsoft.com, нужно выполнить команду:

    tracert www.microsoft.com

    Запущенная без параметров, команда tracert выводит справку.

    Команда Route

    Эта команда нужна для редактирования или просмотра таблицы маршрутов IP из командной строки. Параметр /? выводит все доступные параметры команды.

    Задания к лабораторной работе №2

    Программы пишутся на любом языке программирования, но должны использоваться только функции Windows API.

    Написать программу, реализующую следующие функции:

    1. Отображение МАС-адреса компьютера (можно воспользоваться функцией netbios).

    2. Отображение всех рабочих групп, компьютеров в сети и их ресурсов (папок, открытых для общего доступа, принтеров). Воспользоваться функциями WNetXXX.

    studfiles.net

    Параметры утилиты Ping | Энциклопедия Windows

    Утилита Ping используется для проверки связи с другим компьютером по протоколу TCP/IP. Соответствующая команда предоставляет информацию о времени, которое потребовалось для отправки данных на другой компьютер и получение от него ответа. Самый простой способ применения программы Ping заключается в прямом обращении к интересующей системе:

    C:\>ping 152.18.179.1 Обмен пакетами с 152.18.179.1 по 32 байт: Ответ от 152.18.179.1: число байт=32 время<10мс TTL=64 Ответ от 152.18.179.1: число байт=32 время<10мс TTL=64 Ответ от 152.18.179.1: число байт=32 время<10мс TTL=64 Ответ от 152.18.179.1: число байт=32 время<10мс TTL=64

    Предыдущий пример демонстрирует, что команда Ping отправляет 32 байта данных компьютеру по адресу 152.18.179.1 и ответ каждый раз приходит менее чем через 10 миллисекунд. Это является признаком хорошего соединения.

    Команда Ping имеет ряд параметров командной строки, которые позволяют достигнуть различных целей при тестировании сетевого соединения:

    ping [-t] [-a] [-n счетчик] [-l размер] [-f] [-i TTL] [-v TOS] [-r счетчик] [-s счетчик] [[-j список-узлов] | [-k список-узлов]] [-w лимит] список систем-получателей

    Параметры командной строки для утилиты Ping

    -t Отправка пакетов данных указанному компьютеру, пока соединение не будет прервано пользователем
    -a Преобразование адресов в имена компьютеров
    -n Количество отправляемых echo-запросов
    -l размер Размер буфера отправки
    -f Установить для пакета флаг Don’t fragment (Не фрагментировать)
    -i TTL Время жизни пакета (TTL — Time to Live)
    -v TOS Тип обслуживания (TOS — Type of Service)
    -r счетчик Запись маршрута для указанного количества переходов
    -s счетчик Временной штамп для указанного количества переходов
    -j список-узлов Нестрогий маршрут на основе списка компьютеров
    -k список-узлов Строгий маршрут на основе списка компьютеров
    -w лимит Задержка в миллисекундах на ожидание ответа

    Указание параметра – t для утилиты Ping и нажатие комбинации клавиш <Ctrl+Break> во время работы утилиты позволяет получить статистику отправленных запросов. Для прекращения работы программы Ping необходимо нажать комбинацию клавиш <Ctrl+C>.

    Иногда имеет смысл создать командный файл, который будет регулярно передавать тестовые запросы различным компьютерам и терминальным серверам для проверки их работоспособности (аналогичными функциями обладают многие коммерческие программные пакеты).

    Такая несложная команда, как ping – f -n 1 – l 1 148.32.43.23, за один раз отправит на интересующий компьютер один байт данных.

    Обратите внимание на тот факт, что программа Ping применяет echo-пакеты ICMP, которые фильтруются некоторыми маршрутизаторами, поэтому программа не всегда работает корректно.

    Не забудьте ознакомиться с более подробным описание всех параметров утилиты ping.

    windata.ru

    Принцип работы утилиты ping

    Ping – стандартная Internet-программа, которую большинство из нас использует ежедневно. Но вас интересовало, как она работает? Назначение этой статьи – решить все затянувшиеся вопросы и поднять ваше понимание на новый уровень. Даже если вы не программист, не пугайтесь! Поверьте, я не собираюсь вам рассказывать, как написать собственную версию ping.

    Думаю, вы знаете, по существу, как работает утилита TCP/IP ping. Она посылает ICMP (Internet Control Message Protocol) эхо-запрос на указанный интерфейс в сети и в ответ ожидает получения ICMP эхо-отклика. Таким образом, программа может проверить способность к подключению, измерить время отклика и вывести отчет на наличие проблем.

    ICMP – это программный компонент межсетевого взаимодействия TCP/IP; по существу, это компаньон IP (Internet Protocol) на этом уровне. Фактически, ICMP полагается на IP-протокол для перемещения по сети. Если вы наблюдаете данный вид сетевого трафика, скажем, в сети Ethernet, то ваш анализатор протокола зафиксирует блок данных Ethernet, переносящий дейтаграмму IP с сообщением ICMP внутри.

    Вникните в проблему: программа ping выполняется на уровне приложений. Так как же она заставляет ICMP проделывать такие фокусы? Может вы вспомните, если раньше изучали TCP/IP, что уровень хост-хост заключен между этими объектами? Обходится ли он? Если да, то как именно? Кто ответственен за форматирование этих сообщений (эхо-запроса и эхо-отклика)?

    Когда на эхо–запрос возникают ответы ICMP, отличные от обычного эхо-отклика, как они попадают в программу ping? Последний вопрос может показаться очевидным, но это не так. ICMP-сообщения не содержат адресной информации, позволяющей стеку протокола TCP/IP разглядеть программу, которая получает сообщение. TCP и UDP для этой цели используют номера портов. Так как это работает?

    Общая информация

    Стек протокола TCP/IP образуется четырехуровневой моделью (см. Рис. 1). Самый нижний уровень, обычно называемый сетевым интерфейсом или уровнем сетевого доступа, аналогичен уровням 1 и 2 модели OSI, физическому и канальному. Он включает носитель данных, соединения, передачу сигналов, физическую адресацию и управление общим доступом к носителю данных. Для большинства из нас это означает Ethernet и кабельную систему.

    14120704

    Уровень, стоящий над уровнем сетевого доступа, уровень межсетевого взаимодействия, больше всего похож на уровень 3 модели OSI, сетевой уровень. Здесь присутствуют логическая адресация и маршрутизация: то, что способствует коммуникации через границы сетей. Вот здесь и используются IP-протокол и его механизмы, как и ICMP.

    ICMP – необходимый компонент любой реализации TCP/IP. Для поставки информации более высокоуровневым протоколам (TCP или UDP), чтобы сделать их надежней, он не используется. Скорее, возможности диагностики сети и обратной связи для тех, кто ответственен за администрирование и работу, предостаявляет ICMP. Посмотрите RFC 792, если вас это действительно заинтересовало.

    Над уровнем сетевого доступа находится уровень хост-хост, копирующий уровень 4 модели OSI, транспортный. Мне кажется, он также частично включает в себя часть функций уровня 5, сеансового. Вот где мы можем найти возможности для обмена данными из конца в конец, дополнительную проверку на ошибки и средства для отличения одной программы от другой (используя номера портов). TCP и UDP находятся на этом уровне.

    На вершине стека находится прикладной уровень, и здесь мы можем найти реализацию протоколов высокого уровня (таких как SMTP, HTTP и FTP). Здесь также выполняются приложения. Так, что когда вы «пингуете», программа ping должна быть воспринята для функционирования на этом уровне.

    Небольшая загадка

    Kак мы можем обойти уровень хост-хост, имея ICMP, работающий на межсетевом уровне взаимодействия и программу ping на прикладном? Ответ лежит в понимании того, что мы знаем о raw-сокетах. "Ну а что такое сокет?",-спросят новички. Теоретически, сокет – конечная точка соединения, которая обычно состоит из IP-адреса и номера порта, идентифицирующих определенные хост и программу. Но программист немного по-другому смотрит на сокет. Для него «сокет» - системная функция, распределяющая ресурсы, благодаря которым программа может взаимодействовать с лежащим под ней стеком протокола TCP/IP. Адресная информация ассоциируется с ним только после того, как сделан вызов сокета (для тех, кто хочет знать, это роль «связывающей» функции»). Так что, заметьте, возможно назначить сокет и незаметно ассоциировать адресную информацию с ним.

    Есть три часто встречающихся вида сокетов: stream, datagram, и raw. TCP использует тип stream, а UDP – тип datagram. Raw-сокеты используются любым приложением, если ему необходимо взаимодействовать непосредственно с IP, минуя TCP и UDP. Потребители включают в себя реализации протокола маршрутизации, такие как routed и gated (включающие RIP и OSPF). Здесь же находится и наш друг ping.

    При использовании raw-сокетов нжно иметь в виду несколько вещей. Так как вы обманываете средства уровня хост-хост, то обходите механизм адресации программы, схему нумерации портов. Это означает, что программа, задействовавшая raw-сокеты должна просматривать все входящие пакеты, чтобы найти пакеты, предназначенные именно ей.

    Что же происходит на самом деле?

    Когда начинается выполнение программы ping, она открывает raw-сокет, чувствительный только к ICMP. Это означает две вещи:

    • На выходе: посылка эхо запросов ICMP, нужна программа, чтобы форматировать сообщение ICMP. Система предоставит заголовок IP и заголовок Ethernet (обычно).
    • На входе: программа должна проверить все входящие сообщения ICMP и выбрать нужные. Ожидаемый вход – ICMP эхо-отклики.

    Давайте посмотрим на это с другой стороны.

    На противоположной стороне эхо-запросы форматируются способом, показанным на рисунке 2. Тип сообщения всегда кодируется цифрой восемь (8). Поле кода всегда содержит ноль. Контрольная сумма используется для нахождения ошибок. В ее подсчет включаются заголовок сообщения ICMP и его данные. Программа ping выполняет эти подсчеты и заполняет пустоты. Затем идет поле идентификации, содержащее ID (PID) процесса, который идентифицирует выполнение программы ping для операционной системы. Для систем Windows, это поле содержит постоянное значение 256. Следующим идет поле последовательного номера, значение которого начинается с 0 и увеличивается на 1 при каждом отосланном эхо-запросе. После этих необходимых полей следуют необязательные тестовые данные. В реализации ping, которую я тестировал (Slackware Linux), это была временная отметка, используемая в расчете полного времени при получении эхо-отклика.

    14120704_03

    Что касается прибывающих ICMP-сообщений, то задача ping немного усложняется. Так как ping использует raw-сокет ICMP, то программе предоставляются копии всех входящих ICMP-сообщений, кроме особых случаев, когда входящие эхо-запросы формируются другими людьми, «пингующими» нас (последние контролируются системой). Это означает, что ping видит не только ожидаемые эхо-отклики, когда они приходят, но также и такие сообщения, как "Получатель недоступен" (Destination Unreachable), "Источник остановлен" (Source Quench), и "Время ожидания превышено" (Time Exceeded). (На рисунке 3 показаны сообщения ICMP всех типов.)

    14120704_02

    Задумайтесь над этим на минуту. Если у вас одновременно выполняются две копии программы ping, то каждая из них будет эхо-отклики другой и другие неприятные сообщения (nastygram)Каждая копия программы должна идентифицировать сообщения, значимые для нее. Кто думает, что для этого используется поле PID (идентификации), тот абсолютно прав.А как программа ping справляется с этим в Windows, если у нее нет PID? Вы меня поймали. Звучит как тема для будущей статьи. К этому вопросу мы еще вернемся.

    Интересно, что сообщения, входящие в ping, остаются с нетронутым IP-заголовком. Таким образом, программа имеет доступ к таким важным параметрам, как "время жизни" (TTL) и "рассчитанное время возврата" (если такая опция включена).

    Заключение

    На этой стадии, у вас должно быть практически полное понимание цикла процессов, связанных с ping.

    Повторим основные моменты:

    • При инициализации программы ping, она открывает raw-сокет ICMP и может напрямую обращаться к IP, минуя TCP и UDP.
    • Ping форматирует ICMP-сообщение типа 8, эхо-запрос и посылает его (используя функцию «sendto») на желаемый адрес назначения. Система предоставляет IP-заголовок и конверт (envelope) канального уровня.
    • При получении ICMP-сообщений, у ping есть возможность проверить каждый пакет и выбрать нужное
    • Обычное поведение – брать ICMP-сообщения типа 0, эхо-отклики, у которых значение поля идентификатора совпадает с PID программы.
    • Ping использует временную метку в области данных эхо-отклика чтобы вычислить полное (туда-обратно) время. Он также сообщает о времени жизни TTL из IP-заголовка отклика.
    • Когда что-то идет не так, ping может сообщать о ICMP-сообщениях других типов, появляющихся на входе. Такие сообщения включают в себя "Получатель недоступен" (Destination Unreachable) и "Время ожидания превышено" (Time Exceeded).

    Источник: www.winblog.ru

    bloggik.net

    «Сетевые утилиты»

    Сетевые технологии

    Лабораторная работа №3

    Цель работы: Изучение основных сетевых утилит и механизма их работы, приобретение навыков использования сетевых утилит для получения необходимой информации о состоянии сети.

    1. Теоретические основы.   

    Утилиты Ping и Traceroute

    При работе в Интернет время от времени возникают ситуации, когда нужно определить, работоспособен ли тот или иной канал или узел, а в случае работы с динамическими протоколами маршрутизации выяснить, по какому из каналов вы в данный момент работаете. Используется эта процедура и для оценки вероятности потери пакетов в заданных сегментах сети или каналах. Для решения этих задач удобна программа Ping.

    Ping - это процедура, которая базируется на ICMP- и UDP-протоколах пересылки дейтограмм и служит для трассировки маршрутов и проверки работоспособности каналов и узлов (в некоторых программных пакетах эта команда имеет имена trace, hopcheck, tracert или traceroute). Для решения поставленной задачи PING использует отклики протокола ICMP. Применяется PING и при отладке сетевых продуктов. Трассировка может выполняться, например, посредством команды ping -q (пакет PCTCP). При выполнении этой команды ЭВМ сообщит вам Internet адреса всех промежуточных узлов, их имена и время распространения отклика от указанного вами узла. Следует иметь в виду, что трассировка осуществляется непосредственно с помощью IP-протокола (опция записи адресов промежуточных узлов). Ниже приведен пример использования команды Ping. Если вы просто напечатаете команду ping -?, то ЭВМ выдаст на экран справочную таблицу по использованию этой команды:

    Формат команды:

    ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [-v TOS] [-r число] [-s число]

    [[-j список Узлов]: [-k список Узлов]] [-w таймаут] host_name

    Параметры команды:

    -t

    Отправка пакетов на указанный узел до команды прерывания. Для вывода статистики и продолжения нажмите <Ctrl>+<Break>, для прекращения – <Ctrl>+<C>.

    -a

    Определение адресов по именам узлов.

    -n

    Число отправляемых запросов.

    -l

    Размер буфера отправки

    -f

    Установка флага, запрещающего фрагментацию пакета.

    -i TTL

    Задание срока жизни пакета.

    -v TOS

    Задание типа службы.

    -r

    Запись маршрута для указанного числа переходов.

    -s

    Штамп времени для указанного числа переходов.

    -j

    Свободный выбор маршрута по списку узлов.

    -k

    Жесткий выбор маршрута по списку узлов.

    -w

    Таймаут каждого ответа в миллисекундах.

    При запуске команды посылаются эхо-запросы. Номер последовательности начинается с 0 и увеличивается на единицу каждый раз когда посылается следующий эхо запрос. ping печатает номер последовательности каждого возвращенного пакета, позволяя нам увидеть, потерялся ли пакет, поменялась ли последовательность движения пакетов и был ли пакет продублирован. Так как IP является ненадежным сервисом доставки датаграмм, любое из трех вышеперечисленных условий может появиться при работе программы ping.

    Исторически сложилось так, что программа ping посылает эхо запрос один раз в секунду, печатая каждый эхо отклик в момент его возвращения. Однако новые разработки требуют указания опции -s, чтобы программа работала подобным образом. По умолчанию новые реализации посылают только один эхо запрос и выдают сообщение "host is alive" (хост доступен), если эхо отклик получен, или "no answer" (не отвечает), если отклик не получен в течение 20 секунд.

    studfiles.net


     

    ..:::Новинки:::..

    Windows Commander 5.11 Свежая версия.

    Новая версия
    IrfanView 3.75 (рус)

    Обновление текстового редактора TextEd, уже 1.75a

    System mechanic 3.7f
    Новая версия

    Обновление плагинов для WC, смотрим :-)

    Весь Winamp
    Посетите новый сайт.

    WinRaR 3.00
    Релиз уже здесь

    PowerDesk 4.0 free
    Просто - напросто сильный upgrade проводника.

    ..:::Счетчики:::..