Используя стандартные сетевые утилиты, проанализировать конфигура-цию сети на платформе ОС Windows, т.е. получить свой IP-адрес, узнать имя домена, имена компьютеров, входящих в домен, просмотреть и при необходи-мости подключить общие ресурсы, определить причину возможных неполадок, так же получить информацию об использовании портов.
Краткая теоретическая справка
Мониторинг и анализ сети представляют собой важные этапы контроля работы сети. Для решения этих задач регулярно производится сбор данных, ко-торый дает базу для измерения реакции сети на изменения и перегрузки. Чтобы осуществить сетевую передачу, нужно проверить корректность подключения клиента к сети, наличие у клиента хотя бы одного протокола сервера, знать IP-адрес компьютеров сети и т. д. Поэтому в сетевых операционных системах, и в частности, в Windows, существует множество мощных утилит для пересылки текстовых сообщений, управления общими ресурсами, диагностике сетевых подключений, поиска и обработки ошибок. Утилиты запускаются из командной строки или из сеанса MS DOS.
Сетевые утилиты
1.3.1 Утилита hostname
Выводит имя локального компьютера (хоста). Она доступна только по-сле установки поддержки протокола TCP/IP. Пример вызова команды host-name1):
G:\UTILl>hostname
14423-5
1.3.2 Утилита ipconfig
Выводит диагностическую информацию о конфигурации сети TCP/IP. Эта утилита позволяет просмотреть текущую конфигурацию IP-адресов ком-пьютеров сети. Синтаксис утилиты ipconfig:
all - выводит сведения о имени хоста, DNS (Domain Name Service), типе узла, IP-маршрутизации и др. Без этого параметра команда ipconfig выводит только IP-адреса, маску подсети и основной шлюз;
/renew [адаптер] - обновляет параметры конфигурации DHCP (Dynamic Host Configuration Protocol – автоматическая настройка IP-адресов). Эта возможность доступна только на компьютерах, где запущена служба клиента DHCP. Для задания адаптера используется имя, выводимое ко-мандой ipconfig без параметров;
/release [адаптер] - очищает текущую конфигурацию DHCP. Эта воз-можность отключает TCP/IP на локальных компьютерах и доступна только на клиентах DHCP. Для задания адаптера используется имя, вы-водимое командой ipconfig без параметров. Эта команда часто использу-ется перед перемещением компьютера в другую сеть. После использова-ния утилиты ipconfig /release, IP-адрес становиться доступен для назна-чения другому компьютеру.
Запущенная без параметров, команда ipconfig выводит полную конфигурацию TCP/IP, включая IP адреса и маску подсети.
Примеры использования ipconfig без параметров и с ключом /all:
- без параметров:
C:\Program Files>ipconfig
Настройка протокола IP для Windows 2000
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения :
IP – адрес : 192.168.144.235
Маска подсети : 255.255.248.0
Основной шлюз : 192.168.144.211
- с ключом /all
Настройка протокола IP для Windows 2000
Имя компьютера : 14423-5
Основной DNS суффикс : FIT.local
Тип узла : Широковещательный
Включена IP-маршрутизация : Нет
Доверенный WINS-сервер : Нет
Порядок просмотра суффиксов DNS : FIT.local
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения
Описания
Физический адрес : 00-02-44-12-07-А7
DHCP разрешен : Нет
IP-адрес : 192.168.144.235
Маска подсети : 255.255.248.0
Основной шлюз : 192.168.144.211
DNS-серверы : 192.168.144.211
1.3.3 Утилита net view
Просматривает список доменов, компьютеров или общих ресурсов на данном компьютере. Синтаксис утилиты net view:
net view [\\компьютер | /domain[:домен]];
net view /network:nw [\\компьютер] – используется в сетях Novell NetWare,
где \\компьютер - задает имя компьютера для просмотра общих ресур-сов;
/domain[:домен] - задает домен, для которого выводится список компью-теров. Если параметр не указан, выводятся сведения обо всех доменах в сети;
/network:nw - выводит все доступные серверы в сети Novell NetWare. Ес-ли указано имя компьютера, выводится список его ресурсов в сети Net-Ware. С помощью этого ключа могут быть просмотрены ресурсы и в других локальных сетях.
Вызванная без параметров, утилита выводит список компьютеров в те-кущем домене.
Проверяет соединения с удаленным компьютером или компьютерами. Эта команда доступна только после установки поддержки протокола TCP/IP. Синтаксис утилиты ping:
где -t - повторяет запросы к удаленному компьютеру, пока программа не будет остановлена;
-a - разрешает имя компьютера в адрес;
-n счетчик - передается число пакетов ECHO, заданное параметром. По умолчанию – 4;
-l длина - отправляются пакеты типа ECHO, содержащие порцию данных заданной длины. По умолчанию - 32 байта, максимум – 65527;
-f - отправляет пакеты с флагом запрещения фрагментации (Do not Fragment). Пакеты не будут разрываться при прохождении шлюзов на своем маршруте;
-i ttl - устанавливает время жизни пакетов TTL (Time To Live);
-v тип - устанавливает тип службы (Type Of Service) пакетов;
-r счетчик - записывает маршрут отправленных и возвращенных пакетов в поле записи маршрута Record Route. Параметр счетчик задает число компьютеров в интервале от 1 до 9;
-s число - задает число ретрансляций на маршруте, где делается отметка времени;
-j список_комп - направляет пакеты по маршруту, задаваемому парамет-ром список_комп. Компьютеры в списке могут быть разделены проме-жуточными шлюзами (свободная маршрутизация). Максимальное коли-чество, разрешаемое протоколом IP, равно 9;
-k список_комп - направляет пакеты по маршруту, задаваемому парамет-ром список_комп. Компьютеры в списке не могут быть разделены про-межуточными шлюзами (ограниченная маршрутизация). Максимальное количество, разрешаемое протоколом IP, равно 9;
-w интервал - указывает промежуток времени ожидания (в миллисекун-дах);
список_назн - указывает список компьютеров, которым направляются запросы;
Пример использования утилиты ping c параметром список_назн:
C:\Program Files\Far>ping 14423-8
Обмен пакетами с 14423-8.FIT.local [192.168.144.238] по 32 байт
Ответ от 192.168.144.238: число байт=32 время<10мс TTL=128
Ответ от 192.168.144.238: число байт=32 время<10мс TTL=128
Ответ от 192.168.144.238: число байт=32 время<10мс TTL=128
Ответ от 192.168.144.238: число байт=32 время<10мс TTL=128
Выводит статистику протокола и текущих подключений сети TCP/IP. Эта команда доступна только после установки поддержки протокола TCP/IP. Синтаксис утилиты netstat:
где -a - выводит все подключения и сетевые порты. Подключения серве-ра обычно не выводятся;
-e - выводит статистику Ethernet. Возможна комбинация с ключом –s;
-n - выводит адреса и номера портов в шестнадцатеричном формате (а не имена);
-s - выводит статистику для каждого протокола. По умолчанию выво-дится статистика для TCP, UDP, ICMP (Internet Control Message Protocol) и IP. Ключ -p может быть использован для указания подмножества стан-дартных протоколов;
-p протокол - выводит соединения для протокола, заданного парамет-ром. Параметр может иметь значения tcp или udp. Если используется с ключом -s для вывода статистики по отдельным протоколам, то пара-метр может принимать значения tcp, udp, icmp или ip;
-r - выводит таблицу маршрутизации;
интервал - обновляет выведенную статистику с заданным в секундах интервалом. Нажатие клавиш CTRL+B останавливает обновление стати-стики. Если этот параметр пропущен, netstat выводит сведения о теку-щей конфигурации один раз.
Диагностическая утилита, предназначенная для определения маршрута до точки назначения с помощью посылки эхо-пакетов протокола ICMP с раз-личными значениями срока жизни (TTL, Time-To-Live). При этом требуется, чтобы каждый маршрутизатор на пути следования пакетов уменьшал эту вели-чину по крайней мере на 1 перед дальнейшей пересылкой пакета. Это делает параметр TTL эффективным счетчиком числа ретрансляций. Предполагается, что когда параметр TTL становится равен 0, маршрутизатор посылает системе-источнику сообщение ICMP «Time Exceeded». Утилита tracert определяет мар-шрут путем посылки первого эхо-пакета с параметром TTL, равным 1, и с по-следующим увеличением этого параметра на единицу до тех пор, пока не будет получен ответ из точки назначения или не будет достигнуто максимальное до-пустимое значение TTL. Маршрут определяется проверкой сообщений ICMP «Time Exceeded», полученных от промежуточных маршрутизаторов. Однако некоторые маршрутизаторы сбрасывают пакеты с истекшим временем жизни без отправки соответствующего сообщения. Эти маршрутизаторы невидимы для утилиты tracert. Синтаксис утилиты tracert:
где -d - отменяет разрешение имен компьютеров в их адреса;
-h макс_узл - задает максимальное количество ретрансляций, используе-мых при поиске точки назначения;
-j список_компьютеров - задает список_компьютеров для свободной маршрутизации;
-w интервал - задает интервал в миллисекундах, в течение которого бу-дет ожидаться ответ;
точка_назн - указывает имя конечного компьютера.
Пример использования утилиты tracert:
T:\>tracert 14423-7
Трассировка маршрута к 14423-7.FIT.local [192.168.144.237]
С максимальным числом прыжков 30:
1 <10мс <10мс <10мс 14423-7 [192.168.144.237]
Трассировка завершена
1.3.7 Утилита net use
Подключает общие сетевые ресурсы или выводит информацию о под-ключениях компьютера. Команда также управляет постоянными сетевыми со-единениями. Синтаксис утилиты net use:
net use [устройство | *] [\\компьютер\ресурс[\том]] [пароль | *]] [/user:[домен\]имя_пользователя] [[/delete] | [/persistent:{yes | no}]]
net use устройство [/home[пароль | *]] [/delete:{yes | no}]
net use [/persistent:{yes | no}],
где устройство - задает имя ресурса при подключении/отключении. Существует два типа имен устройств: дисководы (от D: до Z:) и принте-ры (от LPT1: до LPT3:). Ввод символа звездочки обеспечит подключе-ние к следующему доступному имени устройства;
\\компьютер\ресурс - указывает имя сервера и общего ресурса. Если па-раметр компьютер содержит пробелы, все имя компьютера от двойной обратной черты (\\) до конца должно быть заключено в кавычки (" "). Имя компьютера может иметь длину от 1 до 15 символов;
\том - задает имя тома системы Novell NetWare. Для подключения к серверам Novell NetWare должна быть запущена служба клиента сети Novell NetWare (для Windows 2000 Professional) или служба шлюза сети Novell NetWare (для Windows 2000 Server);
пароль - задает пароль, необходимый для подключения к общему ресур-су;
* - выводит приглашение для ввода пароля. При вводе с клавиатуры символы пароля не выводятся на экран;
/user - задает другое имя пользователя для подключения к общему ре-сурсу;
домен - задает имя другого домена. Если домен не указан, используется текущий домен;
имя_пользователя - указывает имя пользователя для подключения;
/delete - отменяет указанное сетевое подключение. Если подключение задано с символом звездочки, будут отменены все сетевые подключения;
/home - подключает пользователя к его основному каталогу;
/persistent - управляет постоянными сетевыми подключениями. По умолчанию берется последнее использованное значение. Подключения без устройства не являются постоянными;
уes - cохраняет все существующие соединения и восстанавливает их при следующем подключении;
no - не сохраняет выполняемые и последующие подключения. Сущест-вующие подключения восстанавливаются при следующем входе в сис-тему. Для удаления постоянных подключений используется ключ /delete.
Вызванная без параметров утилита net use извлекает список сетевых подключений.
Пример использования net use:
C:\Program Files>net use t: \\fit-s1\install
Команда выполнена успешно
1.3.8 Утилита net send
Отправка сообщения другому пользователю, компьютеру или псевдони-му в сети. Служба сообщений должна быть запущена на компьютере для полу-чения сообщений. Синтаксис утилиты net send:
net send {имя | * | /domain[:имя] | /users} сообщение,
где имя - указывает имя пользователя, имя компьютера или псевдоним, которому будет отправлено сообщение. Если имя компьютера содержит пробелы, оно должно быть заключено в кавычки (" "). Длинные имена пользователей, введенные в формате NetBIOS, могут привести к возник-новению исключительных ситуаций. Имена NetBIOS ограничены 16 символами, но Windows 2000 резервирует 16-ый символ;
* - отправляет сообщение всем членам группы;
/domain[:имя] - отправляет сообщение всем именам в домене компьюте-ра. Если параметр имя указан, сообщение будет отправлено всем именам заданного домена или рабочей группы;
/users - отправляет сообщение всем пользователям, подключенным к серверу;