Вы находитесь на странице: 1из 6

Лабораторная работа №4

Анализ сетевой статистики


Цель работы: Сбор и анализ статистики о работе сетевых интерфейсов.
Обнаружение и устранение неисправностей в сети. Работа с пользователями и
группами через консоль. Утилиты netstat, netstatistics, netview.
Краткие теоретические сведения:
Утилита netstat
Если запустить команду «netstat» без параметров, то можно получить
список активных TCP соединений между локальным и удаленными
компьютерами. В колонке «состояние» отображается статус TCP-соединения.
Если указать ключ «–a», то в списке соединений будут указаны также и
прослушиваемые компьютером порты TCP и UDP.
По умолчанию «netstat» выполняет преобразование полученных IP-адресов
в символьные имена DNS и номера портов в название сетевых служб. Это
замедляет работу «netstat», поэтому если преобразование не требуется, то можно
указать ключ «–n».
Ключ «–o» позволяет получить название/идентификатор процесса,
создавшего/прослушивающего соединение.
Для вывода состояния активных сетевых подключений TCP используется
команда «netstat–p TCP». Информация выводится в следующем виде:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP tmx:3705red.tfoms.local:microsoft-ds TIME_WAIT
TCP tmx:3706red.tfoms.local:netbios-ssn TIME_WAIT
TCP tmx:3708storm.tfoms.local:netbios-ssn TIME_WAIT
TCP tmx:3709storm.tfoms.local:netbios-ssn TIME_WAIT
TCP tmx:3710red.tfoms.local:microsoft-ds TIME_WAIT

Э.020000.000 ЛР
Изм Лист № докум. Подпись Дата
Разраб. Бережной А.Р. Лит Лист Листов
Провер. Галушкин Д.Н. Анализ сетевой статистики
Реализа
ИСОиП(филиал) ДГТУ
Н.контр.
Кафедра РЭСиК
Утв.
TCP tmx:3713fort.tfoms.local:netbios-ssn ESTABLISHED
Из листинга видно, что текущий узел имеет активные сетевые подключения
с узлами fort и red.
Команды «netstatisticsworkstation» и «netstatisticsserver» позволяют
произвести простейшую диагностику сети по следующим параметрам: число
ошибок в сети, объемы полученной и отправленной по сети информации, число
открытых файлов и другие.
Команда «netview» без параметров выведет список всех компьютеров в
сети. Команда «netview /domain: suvc» выведет список всех компьютеров в домене
suvc. Команда «netview\\dcm2» выведет все сетевые папки на компьютере dcm2.
Узлы, использующие протоколы TCP или UDP, создают каждый сеанс связи
по одному из 65535 портов т.е. для осуществления сетевого соединения по
протоколам TCP или UDP клиентская (запрашивающая) сторона должна знать не
только IP адрес назначения, но и порт назначения. Для стандартных служб
Интернета зарезервированы определенные номера портов, остальные порты могут
использовать прикладными (пользовательскими) программами для создания
собственных сеансов связи.
Таблица 1 - Некоторые из стандартных портов TCP и UDP
tcpmux 1 TCP
echo 7 UDP
echo 7 TCP
netstat 15 TCP
ftp-data 20 TCP File Transfer Protocol (data)
ftp 21 TCP FileTransferProtocol
smtp 25 TCP Simple Mail Transfer Protocol – службаотправкипочты
time 37 TCP TimeServer сервер синхронизации времени
time 37 UDP TimeServer
name 42 UDP NameServer
whois 43 TCP nickname
HTTP 80 Протокол HTTP для гипертекстового обмена информацией в
Internet
supdup 95 (Однако, HTTP-сервер может работать и на других портах)
hostnam 101 TCP
e
pop-2 109 TCP hostname

Лист
Э.020000.000 ЛР
Изм Лист № докум. Подпись Дата
pop 110 TCP PostOfficeProtocol – получение почты расширенный
протокол
uucp- 117 Получение почты стандартный протокол
path
nntp 119 TCP
ntp 123 TCP Network News Transfer Protocol
Команды «netgroup» и «netuser» позволяют отображать, добавлять и
изменять группы и пользователей в домене или на компьютере. Вызванная без
параметров, команда «netuser» выводит список пользователей,
зарегистрированных на данном компьютере.
Ход работы:
1. Получил список активных TCP-соединений локального компьютера.

Рисунок 1 - Список активных TCP-соединений


2. Получил список активных TCP-соединений локального компьютера
без преобразования IP-адресов в символьные имена DNS.

Лист
Э.020000.000 ЛР
Изм Лист № докум. Подпись Дата
Рисунок 2 - список активных TCP-соединений локального компьютера без
преобразования IP-адресов в символьные имена DNS
3. Определил объем полученной и отправленной информации.

Рисунок 3 - Объем полученной и отправленной информации


4. Просмотрел список компьютеров домена suvc.

Рисунок 4 - Список компьютеров домена suvc


Лист
Э.020000.000 ЛР
Изм Лист № докум. Подпись Дата
5. Просмотрел список общих ресурсов компьютеров DCM1 и DCM2.

Рисунок 5 - Список общих ресурсов компьютеров


6. Просмотрел список пользователей, зарегистрированных в системе.

Рисунок 6 - Список пользователей, зарегистрированных в системе


7. Добавил нового пользователя со своей фамилией, задал пароль.

Рисунок 7 – Добавление нового пользователя


№ Выполненные действия Выводы, обоснование результатов
1 Получил список активных TCP- Вывел список активных TCP-
соединений локального компьютера. соединений.
2 Получил список активных TCP- Вывел список активных TCP-
соединений локального компьютера соединений локального компьютера
без преобразования IP-адресов в без преобразования IP-адресов в
символьные имена DNS. символьные имена DNS.
3 Определил объем полученной и Получил объем полученной и
отправленной информации. отправленной информации.
Лист
Э.020000.000 ЛР
Изм Лист № докум. Подпись Дата
4 Просмотрел список компьютеров Получил список компьютеров домена
домена suvc. suvc.
5 Просмотрел список общих ресурсов Увидел список общих ресурсов
компьютеров DCM1 и DCM2. компьютеров DCM1 и DCM2.
6 Просмотрел список пользователей, С помощью команды netuser
зарегистрированных в системе. Просмотрел список пользователей.
7 Добавил нового пользователя со своей С помощью netuse добавил нового
фамилией, задал пароль. пользователя

Лист
Э.020000.000 ЛР
Изм Лист № докум. Подпись Дата