Академический Документы
Профессиональный Документы
Культура Документы
Теоретические основы:
Диагностические утилиты TCP/IP
В состав операционных системы Windows входят диагностические утилиты, предназначенные
для проверки конфигурации стека TCP/IP и тестирования сетевого соединения.
№ Утилита Применение
1 hostname Выводит имя локального хоста. Используется без параметров.
Выводит значения для текущей конфигурации стека TCP/IP: IP-адрес, маску
2 ipconfig подсети, адрес шлюза по умолчанию, адреса WINS (Windows Internet Naming
Service) и DNS (Domain Name System)
Осуществляет проверку правильности конфигурирования TCP/IP и проверку
3 ping
связи с удаленным хостом.
Предоставляет сведения о задержке сети и сетевой утрате в промежуточных
4 pathping
прыжках между источником и назначением
Осуществляет проверку маршрута к удаленному компьютеру путем отправки эхо-
5 tracert пакетов протокола ICMP (Internet Control Message Protocol). Выводит маршрут
прохождения пакетов на удаленный компьютер.
Выводит для просмотра и изменения таблицу трансляции адресов, используемую
6 arp протоколом разрешения адресов ARP (Address Resolution Protocol - определяет
локальный адрес по IP-адресу)
Модифицирует таблицы маршрутизации IP. Отображает содержимое таблицы,
7 route
добавляет и удаляет маршруты IP.
8 netstat Выводит статистику и текущую информацию по соединению TCP/IP.
Осуществляет проверку записей и доменных псевдонимов хостов, доменных
9 nslookup сервисов хостов, а также информации операционной системы, путем запросов к
серверам DNS.
Примечания
Переменная %COMPUTERNAME% среды обычно будет печатать ту же строку, что
hostname и, но в верхнем регистре.
Если определена переменная _CLUSTER_NETWORK_NAME_ среды, hostname будет
напечатана ее значение.
Справку по команде можно получить набрав в командной строке hostname /? или по адресу
https://learn.microsoft.com/ru-ru/windows-server/administration/windows-commands/hostname
2. Проверка правильности конфигурации TCP/IP с помощью ipconfig.
При устранении неисправностей и проблем в сети TCP/IP следует сначала проверить
правильность конфигурации TCP/IP. Для этого используется утилита ipconfig. Эта команда полезна на
компьютерах, работающих с DHCP (Dynamic Host Configuration Protocol), так как дает пользователям
возможность определить, какая конфигурация сети TCP/IP и какие величины были установлены с
помощью DHCP.
Справку по команде можно получить набрав в командной строке ipconfig /? или по адресу
https://learn.microsoft.com/ru-ru/windows-server/administration/windows-commands/ipconfig
Использование:
ipconfig [/allcompartments] [/? | /all |
/renew [адаптер] | /release [адаптер] |
/renew6 [адаптер] | /release6 [адаптер] |
/flushdns | /displaydns | /registerdns |
/showclassid адаптер |
/setclassid адаптер [идентификатор_класса] ]
/showclassid6 адаптер |
/setclassid6 адаптер [идентификатор_класса] ]
Параметры:
/? Вывод данного справочного сообщения
/all Вывод подробных сведений о конфигурации.
/release Освобождение адреса IPv4 для указанного адаптера.
/release6 Освобождение адреса IPv6 для указанного адаптера.
/renew Обновление адреса IPv4 для указанного адаптера.
/renew6 Обновление адреса IPv6 для указанного адаптера.
/flushdns Очистка кэша сопоставителя DNS.
/registerdns Обновление всех DHCP-аренд и перерегистрация DNS-имен
/displaydns Отображение содержимого кэша сопоставителя DNS.
/showclassid Отображение всех допустимых для этого адаптера идентификаторов классов DHCP.
/setclassid Изменение идентификатора класса DHCP.
/showclassid6 Отображение всех допустимых для этого адаптера идентификаторов классов DHCP IPv6.
/setclassid6 Изменение идентификатора класса DHCP IPv6.
Использование:
ping [-t] [-a] [-n <число>] [-l <размер>] [-f] [-i <TTL>] [-v <TOS>]
[-r <число>] [-s <число>] [[-j <список узлов>] | [-k <список узлов>]]
[-w <тайм-аут>] [-R] [-S <адрес источника>] [-4] [-6] конечный_узел
Параметры:
-t Проверка связи с указанным узлом до прекращения.
Для отображения статистики и продолжения проверки нажмите сочетание клавиш
CTRL+BREAK; для прекращения нажмите CTRL+C.
-a Определение имен узлов по адресам.
-n <число> Число отправляемых запросов эха.
-l <размер> Размер буфера отправки.
-f Установка в пакете флага, запрещающего фрагментацию (только IPv4).
-i <TTL> Задание срока жизни пакетов.
-v <TOS> Задание типа службы (только IPv4. Этот параметр недоступен и не влияет на поле TOS в
заголовке IP).
-r <число> Запись маршрута для указанного числа прыжков (только IPv4).
-s <число> Отметка времени для указанного числа прыжков (только IPv4).
-j <список_узлов> Свободный выбор маршрута по списку узлов (только IPv4).
-k <список_узлов> Жесткий выбор маршрута по списку узлов (только IPv4).
-w <тайм-аут> Тайм-аут для каждого ответа (в миллисекундах).
-R Использование заголовка для проверки также и обратного маршрута (только IPv6).
-S <адрес источника> Используемый адрес источника.
-4 Принудительное использование протокола IPv4.
-6 Принудительное использование протокола IPv6.
Утилита сообщает не об отсутствии хоста, а о том, что за отведенное время не был получен
ответ на посланный запрос. Причиной этого не обязательно является отсутствие хоста в сети.
Проблема может крыться в сбоях связи, перегрузке или неправильной настройке маршрутизаторов и т.
п. Ошибка «сеть недоступна» (network unreachable) прямо указывает на проблемы маршрутизации.
4. Предоставляет сведения о задержке сети и сетевой утрате в промежуточных прыжках
между источником и назначением (pathping)
Эта команда отправляет несколько сообщений эхо-запросов каждому маршрутизатору
между источником и назначением за определенный период времени, а затем выполняет вычисление
результатов на основе пакетов, возвращенных каждым маршрутизатором. Поскольку эта команда
отображает степень потери пакетов на любом конкретном маршрутизаторе или в связи, можно
определить, какие маршрутизаторы или подсети могут иметь проблемы с сетью. При использовании
без параметров эта команда выводит справку.
При запуске pathping в первом списке результатов отображается путь. Далее в течение
приблизительно 90 секунд отображается сообщение о занятости (время зависит от числа прыжков). В
течение этого времени сведения собираются со всех перечисленных ранее маршрутизаторов и из
связей между ними. По окончании этого периода результаты теста отобразятся.
Справку по команде можно получить набрав в командной строке pathping /? или по адресу
https://learn.microsoft.com/ru-ru/windows-server/administration/windows-commands/pathping
Использование:
pathping [-g <список_узлов>] [-h <число_прыжков>] [-i <адрес>] [-n]
[-p <пауза>] [-q <число_запросов>] [-w <таймаут>]
[-4] [-6] <конечный_узел>
Параметры:
-g <список_узлов> Свободный выбор маршрута по списку узлов.
-h <число_прыжков> Максимальное число прыжков при поиске узла.
-i <адрес> Использовать указанный адрес источника.
-n Не определять имена узлов по адресам.
-p <пауза> Пауза между отправками пакетов (мсек).
-q <число_запросов> Число запросов при каждом прыжке.
-w <таймаут> Время ожидания каждого ответа (мсек).
-4 Обязательное использование протокола IPv4.
-6 Обязательное использование протокола IPv6.
Параметры:
-d Без разрешения в имена узлов.
-h максЧисло Максимальное число прыжков при поиске узла.
-j списокУзлов Свободный выбор маршрута по списку узлов (только IPv4).
-w таймаут Таймаут каждого ответа в миллисекундах.
-R Трассировка пути (только IPv6).
-S адрес Источника Используемый адрес источника (только IPv6).
-4 Принудительное использование IPv4.
-6 Принудительное использование IPv6.
Параметры:
-a Отображает текущие ARP-записи, опрашивая текущие данные протокола. Если задан inet_addr, то будут
отображены IP и физический адреса только для заданного компьютера. Если ARP используют более
одного сетевого интерфейса, то будут отображаться записи для каждой таблицы.
-g То же, что и параметр -a.
-v Отображает текущие ARP-записи в режиме подробного протоколирования. Все недопустимые записи и
записи в интерфейсе обратной связи будут отображаться.
inet_addr Определяет IP-адрес.
-N if_addr Отображает ARP-записи для заданного в if_addr сетевого интерфейса.
-d Удаляет узел, задаваемый inet_addr может содержать знак шаблона * для удаления всех узлов.
-s Добавляет узел и связывает адрес в Интернете inet_addr с физическим адресом eth_addr.
Эта связь является постоянной
eth_addr Определяет физический адрес.
if_addr Если параметр задан, он определяет адрес интерфейса в Интернете, чья таблица преобразования адресов
должна измениться. Если параметр не задан, будет использован первый доступный интерфейс.
7. Отображает и изменяет записи в локальной таблице маршрутизации IP-адресов (route).
Большие значения в столбце метрик таблицы маршрутизации — это результат, позволяющий
TCP/IP автоматически определять метрику маршрутов в таблице маршрутизации на основе
конфигурации IP-адреса, маски подсети и шлюза по умолчанию для каждого интерфейса локальной
сети. Автоматическое определение метрики интерфейса, включено по умолчанию, определяет
скорость каждого интерфейса и настраивает метрики маршрутов для каждого интерфейса таким
образом, чтобы самый быстрый интерфейс создал маршруты с самой низкой метрикой. Чтобы удалить
большие метрики, отключите автоматическое определение метрики интерфейса из расширенных
свойств протокола TCP/IP для каждого подключения к локальной сети.
Параметры:
-f Очистка таблиц маршрутов от всех записей шлюзов. При указании одной из команд таблицы
очищаются до выполнения команды.
-p При использовании с командой ADD маршрут сохраняется после перезагрузок системы. По умолчанию
маршруты не сохраняются при перезагрузке. Пропускается для остальных команд, всегда изменяющих
соответствующие постоянные маршруты.
-4 Принудительное использование протокола IPv4.
-6 Принудительное использование протокола IPv6.
Для команд PRINT и DELETE возможно использование символов подстановки при указании
адресуемого узла или шлюза. Параметр шлюза для этих команд может быть опущен.
При добавлении и изменении маршрутов утилита route осуществляет проверку введенной информации
на соответствие условию (УЗЕЛ & МАСКА) == УЗЕЛ. Если это условие не выполняется, то утилита
выдает сообщение об ошибке и не добавляет или не изменяет маршрут.
Утилита осуществляет поиск имен сетей в файле networks. Поиск имен шлюзов осуществляется в
файле hosts. Оба файла расположены в папке %systemroot%\system32\drivers\etc. Наличие и заполнение
этих файлов не обязательно для нормального функционирования утилиты route и работы
маршрутизации.
Хотя в большинстве случаев на рабочей станции это не требуется, можно вручную редактировать
таблицы маршрутизации.
Пример использования утилиты route:
Добавление статического маршрута:
route add 172.16.6.0 MASK 255.255.255.0 172.16.11.1 METRIC 1 IF 0x1000003
6. Отображает активные TCP-подключения, порты, на которых компьютер прослушивается,
статистика Ethernet, таблица маршрутизации IP-адресов, статистика для протоколов IP, ICMP,
TCP и UDP (netstat).
Особенно она полезна на брандмауэрах, с ее помощью можно обнаружить нарушения безопасности
периметра сети.
Использование: NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-t] [-x] [-y] [интервал]
Параметры:
-a Отображение всех подключений и портов прослушивания.
-b Отображение исполняемого файла, участвующего в создании каждого подключения или порта
прослушивания.
-e Отображение статистики Ethernet. Может применяться вместе с параметром -s.
-f Отображение полного имени домена (FQDN) для внешних адресов.
-n Отображение адресов и номеров портов в числовом формате.
-o Отображение ИД процесса каждого подключения.
-p протокол Отображение подключений для протокола, заданного соответствующим параметром. Допустимые
значения для протокола: TCP, UDP, TCPv6 или UDPv6. Если используется вместе с параметром -s для
отображения статистики по протоколам, допустимы следующие значения: IP, IPv6, ICMP, ICMPv6,
TCP, TCPv6, UDP или UDPv6.
-q Отображение всех подключений, портов прослушивания и ограниченных непрослушивающих портов.
-r Отображение таблицы маршрутов.
-s Отображение статистики по протоколам. По умолчанию статистика отображается для протоколов
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6.
-t Отображение состояния разгрузки для текущего подключения.
-x Отображение подключений, прослушивателей и общих конечных точек NetworkDirect.
-y Отображение шаблона подключений TCP для всех подключений. Не может использоваться вместе с
другими параметрами.
interval Повторное отображение выбранной статистики с паузой между отображениями, заданной интервалом
в секундах. Чтобы прекратить повторное отображение статистики, нажмите клавиши CTRL+C.
Если этот параметр опущен, netstat напечатает текущую информацию о конфигурации один раз.
Комментарии
Команда netstat предоставляет статистические данные по следующим параметрам:
Параметр Описание
Proto Имя протокола (TCP или UDP).
IP-адрес локального компьютера и используемый номер порта. Имя локального компьютера,
Локальный адрес соответствующее IP-адресу и имя порта, отображается, если не указан параметр -n . Если порт еще не
установлен, номер порта отображается в виде звездочки (*).
IP-адрес и номер порта удаленного компьютера, к которому подключен сокет. Имена,
Внешний адрес соответствующие IP-адресу и порту, отображаются, если не указан параметр -n . Если порт еще не
установлен, номер порта отображается в виде звездочки (*).
Указывает состояние TCP-подключения, включая:
CLOSE_WAIT
CLOSED
SET
FIN_WAIT_1
Состояние FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
7. Отображает сведения, которые можно использовать для диагностики инфраструктуры
системы доменных имен (nslookup).
Утилита nslookup предназначена для диагностики службы DNS, в простейшем случае - для
выполнения запросов к DNS-серверам на разрешение имен в IP-адреса. В общем случае утилита
позволяет просмотреть любые записи DNS-сервера:
A – каноническое имя узла, устанавливает соответствие доменного имени ip-адресу.
SOA – начало полномочий, начальная запись, единственная для зоны;
MX – почтовые серверы (хосты, принимающие почту для заданного домена);
NS – серверы имен (содержит авторитетные DNS-серверы для зоны);
PTR – указатель (служит для обратного преобразования ip-адреса в символьное имя хоста)
и т. д.
Утилита nslookup достаточно сложна и содержит свой собственный командный интерпретатор.
В простейшем случае (без входа в командный режим) утилита nslookup имеет следующий
Параметры:
Хост DNS-имя хоста, которое должно быть преобразовано в IP-адрес.
Сервер Адрес DNS-сервера, который будет использоваться для разрешения имени. Если этот параметр опущен,
то будут последовательно использованы адреса DNS-серверов из параметров настройки протокола TCP/IP.
Контрольные вопросы:
1. Какой протокол необходим для работы с утилитой ping? Найти описание и характеристики
протокола.
2. Можно ли утилитой tracert задать максимальное число ретрансляций?
3. Какой результат выдаст утилита netstat с параметрами -a -s -r? Поясните полученный результат.
4. Что такое localhost?
5. В чем отличие утилиты ping и pathping?