Средства диагностики стека протоколов TCP/IP

В табл. 8.1 перечислены основные диагностические программы, включённые в реализацию стека TCP/IP корпорации Microsoft.

Таблица 1. Диагностические утилиты TCP/IP

Программа Назначение
arp.exe Просмотр кэша ARP-запросов локального компьютера.
ipconfig.exe Отображение и динамическое обновление (с помощью DHCP) текущих параметров TCP/IP локального компьютера. В Windows 95/98/ME аналогичные функции выполняет программа winipcfg.exe.
nbtstat.exe Проверка состояния текущих соединений по протоколу NetBIOS через TCP/IP, обновление кэша имён NetBIOS и определение зарегистрированных NetBIOS-имён компьютера.
net.exe Используется для подключения к ресурсам сети Windows и отключения от них. Кроме того, выполняет многие другие функции, связанные с сетевыми службами Microsoft Windows такими, как синхронизация времени, обзор ресурсов сети, запуск и останов сетевых служб и др.
netstat.exe Отображение статистики TCP/IP, активных соединений TCP, таблицы маршрутизации.
netdiag.exe Проверка всех аспектов сетевого подключения. В Windows 95/98/NT и в стандартной поставке Windows 2000 эта программа отсутствует.
nslookup.exe Получение информации от серверов DNS.
pathping.exe Отображение маршрута от локального компьютера к заданному удалённому компьютеру с информацией о статистике прохождения пакетов. В Windows 95/98/NT эта программа отсутствует.
ping.exe Отправка эхо-запросов по протоколу ICMP для проверки соединения с удалённым компьютером.
route.exe Отображение и редактирование таблицы маршрутизации.
tracert.exe Отображение маршрута от локального компьютера к заданному удалённому компьютеру.
help Сведения о командах cmd Windows
hostname Отображение имени хоста

Программа ARP

Программа arp.exe позволяет просматривать и модифицировать таблицы трансляции адресов из IP в Ethernet или Token Ring с использованием протокола разрешения адресов (ARP). Эту программу можно использовать со следующими параметрами командной строки:

arp -a[IP_адрес] [-N иф_адрес]

arp -dIP_адрес [иф_адрес]

arp -s IP_адрес MAC_адрес [иф_адрес]

Таблица 2. Параметры программы arp

Параметр Назначение
-a Отображение текущих записей из кэша протокола ARP. Если задан необязательный параметр IP_адрес, то будут выведены только IP-адрес и MAC-адрес для заданного компьютера.
-g Совпадает с параметром «-a».
IP_адрес Сетевой адрес по протоколу IP в десятичном формате с точками.
-N Отображение записей протокола ARP для сетевого интерфейса иф_адрес.
иф_адрес IP-адрес локального сетевого интерфейса, таблица трансляции адресов которого должна быть изменена или отображена.
-d Удаление записи из кэша протокола ARP, заданной параметром IP_адрес.
-s Добавление записи в кэш протокола ARP для задания соответствия между адресом IP_адрес сетевого уровня и адресом MAC_адрес канального уровня. IP-адрес задается в десятичной форме с точками. Запись становится постоянной, то есть она не будет удалена из кэша по истечении определённого периода времени.
MAC_адрес Адрес канального уровня; задаётся как 6 байт, разделённых дефисами, в шестнадцатеричной форме.


Примеры использования программы arp приведены ниже.

C:\>arp -s 157.55.85.212 00-aa-00-62-c6-09

arp -a - отобразить таблицу соответствия IP и MAC адресов для данного компьютера.
arp -a | more - то же, что и в предыдущем случае, но с отображением информации в постраничном режиме.

Пример отображаемой таблицы ARP:
Интерфейс: 127.0.0.1 --- 0x1
адрес в Интернете Физический адрес Тип
224.0.0.22 статический
224.0.0.251 статический
239.255.255.250 статический

Интерфейс: 192.168.1.133 --- 0x1c

адрес в Интернете Физический адрес Тип

192.168.1.1 c8-2b-35-9a-a6-1e динамический
192.168.1.132 00-11-92-b3-a8-0d динамический
192.168.1.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.251 01-00-5e-00-00-fb статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический

В данном примере присутствуют записи ARP для петлевого интерфейса 127.0.0.1 и реального 192.168.1.133. Петлевой интерфейс не используется для реальной передачи данных и не имеет привязки к аппаратному адресу. Таблица ARP реального интерфейса содержит записи для узлов с адресами 192.168.1.1 и 192.168.1.132, а также записи для широковещательной (MAC-адрес равен ff-ff-ff-ff-ff-ff) и групповых рассылок (MAC-адрес начинается с 01-00-5e). МАС-адрес групповой рассылки всегда начинается с префикса, состоящего из 24 битов - 01-00-5Е. Следующий, 25-й бит равен 0. Последние 23 бита МАС-адреса формируются из 23 младших битов группового IP-адреса.

Программа IPCONFIG

Программа ipconfig.exe отображает текущую настройку стека TCP/IP на данном компьютере. Эта команда полезна в системах, использующих автоматическую настройку параметров TCP/IP с помощью протокола DHCP, так как она позволяет просмотреть текущие параметры, не отображаемые в этом случае в стандартных диалоговых окнах настройки стека TCP/IP. Кроме того, ipconfig позволяет обновлять параметры TCP/IP, посылая запросы серверу DHCP. В Windows XP с помощью этой программы можно также просматривать и редактировать кэш запросов к серверу доменных имён (DNS).

Программу ipconfig можно запускать следующим образом (см. также табл. 3).

ipconfig [/all | /renew [адаптер] | /release [адаптер]]

Таблица 3. Параметры программы ipconfig

Параметр Назначение
  Программа ipconfig, запущенная без параметров, выводит адрес основного шлюза, а также IP-адреса и маски подсетей для всех сетевых интерфейсов.
all Отображение полных сведений о параметрах стека TCP/IP, включая адреса серверов DNS, WINS, DHCP и др.
renew Обновление параметров конфигурации DHCP для сетевого интерфейса, заданного параметром «адаптер». Эта возможность доступна только на тех компьютерах, на которых запущена служба клиента DHCP. Для задания адаптера используется имя, выводимое командой ipconfig без параметров.
release Очищает текущую конфигурацию, полученную по протоколу DHCP для сетевого интерфейса, заданного параметром «адаптер». Использование этого параметра фактически отключает TCP/IP на данном компьютере. Эта возможность доступна только на тех компьютерах, на которых запущена служба клиента DHCP. Для задания адаптера используется имя, выводимое командой ipconfig без параметров.

Результаты запуска программы ipconfig с параметром all показаны ниже.

C:\> ipconfig /all

Настройка протокола IP для Windows 2000

Имя компьютера . . . . . . . . . : cmp1

Основной DNS суффикс . . . . . . :

Тип узла . . . . . . . . . . . . : Гибридный

Включена IP-маршрутизация . . . . : Нет

Доверенный WINS-сервер . . . . . : Нет

Адаптер Ethernet Подключение по локальной сети:

DNS суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Compex RE100ATX Ethernet Adapter

Физический адрес. . . . . . . . . : 00-C0-26-89-3A-6E

DHCP разрешен . . . . . . . . . . : Да

Автонастройка включена . . . . . : Да

IP-адрес . . . . . . . . . . . . : 192.168.0.1

Маска подсети . . . . . . . . . . : 255.255.255.0

IP-адрес . . . . . . . . . . . . : 10.1.1.1

Маска подсети . . . . . . . . . . : 255.255.0.0

Основной шлюз . . . . . . . . . . : 10.1.255.254

DHCP-сервер . . . . . . . . . . . : 192.168.253.40

DNS-серверы . . . . . . . . . . . : 194.44.183.2

194.44.183.17

Основной WINS-сервер . . . . . . : 10.1.255.254

Аренда получена . . . . . . . . . : 19 марта 2007 г. 18:13:32

Аренда истекает . . . . . . . . . : 19 марта 2007 г. 20:13:32

Наиболее часто используется команда ipconfig /all, позволяющая получить подробные сведения о сетевых настройках. Отображаются сведения о настройке протокола IP и о настройках сетевых адаптеров. Пример сведений о настройках IP:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : comp0
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

В некоторых версиях утилиты ipconfig.exe вместо типа узла "Смешанный", может отбражаться "Гибридный" (Hybrid). Тип узла определяет алгоритм определения и регистрации имен Netbios. С точки зрения протокола NETBIOS, узлы могут быть следующих типов:

b-node (b) - Использует только широковещательную регистрацию и просмотр имен.

p-node (p) - использует только соединения точка-точка для просмотра и регистрации имен.

m-node (m)и h-node (h) - смешанные типы, использующие как широковещательные сообщения, так и обращение к серверам имен.

Компьютеры под управлением Windows представляют собой узлы h-node или узлы смешанного типа, использующие WINS (NBNS) сервер для регистрации и просмотра имен, и используют широковещательные запросы, если сервер не доступен.

Пример отображаемой конфигурации сетевого адаптера :

Ethernet adapter Подключение по локальной сети :- имя сетевого подключения, присвоенное операционной системой.
DNS-суффикс подключения . . . . . :- DNS-суффикс из настроек сетевого подключения
Описание. . . . . . . . . . . . . : Realtek 8139d Adapter #2- название сетевого адаптера..
Физический адрес. . . . . . . . . : 00-14-02-7B-ED-67- MAC- адрес данного адаптера.
DHCP включен. . . . . . . . . . . : Да- признак использования DHCP для конфигурирования сетевого адаптера
Автонастройка включена. . . . . . : Да- признак автоматической настройки параметров адаптера с использованием функции автоматического назначения адресов (APIPA) при отсутствии сервера DHCP. Данный режим позволяет назначить приватный немаршрутизируемый IP-адрес сетевому адаптеру и определяется значением ключа реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\GUID адаптера\IPAutoconfigurationEnabled
Значение 0 (тип DWORD) параметра IPAutoconfigurationEnabled отключает APIPA. Если значение этого параметра равно 1 , или параметр отсутствует в реестре, APIPA активируется. Обычно, в системах семейства Windows данный режим активирован.

Автонастройка IPv4-адреса . . . . : 169.254.254.18(Основной)- автоматически полученный локальный адрес, если используется APIPA. На практике, такое значение IP-адреса означает, что сервер DHCP недоступен.
Локальный IPv6-адрес канала . . . : fe80::7c22:e7f8:3a71:8249%16(Основной)- локальный IPv6 адрес, если используется адресация IPv6
IPv4-адрес. . . . . . . . . . . . : 10.10.11.77(Основной)- используемый для данного адаптера IPv4 - адрес.
Маска подсети . . . . . . . . . . : 255.255.224.0- маска подсети.
Аренда получена. . . . . . . . . . : 2 марта 2015 г. 22:44:48- дата и время получения сетевой конфигурации от сервера DHCP
Срок аренды истекает. . . . . . . . . . : 3 марта 2015 г. 2:31:27- срок истечения аренды сетевых настроек. Определяется сервером DHCP.
Основной шлюз. . . . . . . . . : 10.10.11.1- IP - адрес маршрутизатора, используемого в качестве шлюза по умолчанию.
Код класса DHCPv4. . . . . . . . . . : TEST- код класса DHCP, если он существует.
DHCP-сервер. . . . . . . . . . . : 10.10.11.11 -- IP-адрес DHCP-сервера, от которого получена сетевая конфигурация.

Следующие 2 параметра (идентификатор участников DHCP - DUID и идентификатор арендованного адреса IAID) присутствуют при автоматическом конфигурировании настроек протокола IPv6 . В крупных сетях могут присутствовать несколько серверов DHCPv6. При автоматическом конфигурировании сетевого адаптера, все они получают от клиента специальный запрос DHCP REQUEST. Каждый из них проверяет, ему ли был направлен запрос. Сервер не приступает к обработке пакетов с DUID, отличающимся от его собственного. При совпадении DUID, сервер помечает адрес как присвоенный и возвращает ответ DHCP REPLY. На этом обработка запроса завершается.

IAID - это специальный идентификатор арендуемого IPv6-адреса длиной 4 байта. Клиенту выделяется адрес на время, определенное сервером (срок аренды). Когда предпочитаемый срок действия адреса заканчивается, клиент отправляет серверу пакет DHCP RENEW с запросом на продление этого срока. В сообщение включается идентификатор IAID, код которого также хранится в базе данных DHCP сервера. Если сервер готов продлить срок действия адреса, он отправляет ответ DHCP REPLYи клиент получает возможность использования арендованного адреса без повторного получения настроек.

IAID DHCPv6 . . . . . . . : 234890384- идентификатор арендованного адреса IAID
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-E2-78-C0-00-0C-1E-7C-29-E3- идентификатор участников DHCP
DNS-серверы. . . . . . . . . . . : 94.25.128.74
94.25.208.74
- адреса DNS - серверов, используемых для разрешения имен в IP-адреса узлов.
NetBios через TCP/IP. . . . . . . . : Включен- режим использования NetBios через протокол TCP/IP.

Вывод команды IPCONFIG, как правило, не помещается на экране, поэтому для постраничного отображения результатов можно использовать команду more в цепочке с командой IPCONFIG

ipconfig /al | more

При необходимости, результаты можно записать в текстовый файл, используя перенаправление вывода:

ipconfig /all > C:\ipconfig-all.txt - записать результаты в текстовый файл ipconfig-all.txt на диске C:. Для русскоязычных версий Windows нужно учитывать, что результаты выполнения команды, записанные в текстовый файл, представлены в DOS-кодировке (OEM 866) и для их просмотра потребуется программное обеспечение, позволяющее просматривать текст в данной кодировке, например редактор файлового менеджера Far или средства для преобразования текста в кодировку Windows (CP 1251) ( например, утилита iconv. Можно обойтись, например, стандартным средством Microsoft Word ( winword.exe ), используя командный файл следующего содержания:

ipconfig /all > %TEMP%\ipconfig-all.txt

start "winword" winword.exe %TEMP%\ipconfig-all.txt

Первая команда записывает результаты выполнения IPCONFIG в текстовый файл ipconfig-all.txt каталога временных файлов, путь которого определяется значением переменной TEMP, а вторая – открывает этот файл с помощью winword.exe. При открытии, приложение Microsoft Word выдаст запрос на преобразование файла и предложит выбрать исходную кодировку текста - Кириллица (DOS).

Также можно воспользоваться стандартным буфером обмена Windows, записав в него вывод результатов команды IPCONFIG. Для этого нужно выполнить ее в цепочке с командой clip:

ipconfig /all | clip

Программа NBTSTAT

Программа nbtstat предназначена для решения проблем, связанных с именами NetBIOS. При нормальной работе сети протокол NetBIOS, использующий TCP/IP (NetBT), преобразовывает NetBIOS-имена в IP-адреса. Эта функция осуществляется путём поиска необходимой информации в локальном кэше, путём запросов к серверам WINS или DNS, а также с помощью файлов hosts и lmhosts (находящихся в каталоге %SYSTEMROOT%/system32/drivers/etc) и широковещательных запросов. Программа nbtstat.exe позволяет корректировать содержимое кэша NetBIOS.

Программа nbtstat используется следующим образом (см. также табл. 4).

nbtstat [-a имя] [-A IP_адрес] [-c] [-n] [-R] [-r] [-S] [-s][интервал]

Таблица 4. Параметры программы nbtstat

Параметр Назначение
-a Отображение таблицы имён компьютера с именем, заданным параметром «имя».
-A Отображение таблицы имён компьютера с IP-адресом, заданным параметром «IP_адрес».
-c Отображение кэша имён протокола NetBIOS с IP-адресами.
-n Отображение списка локальных имен протокола NetBIOS. Слово «зарегистрирован» обозначает широковещательную регистрацию (B-узел) или регистрацию на сервере WINS.
-R Перезагрузка файла lmhosts после сброса всех имен из кэша имен протокола NetBIOS.
-r Отображение статистики определения имен для сети Windows. На компьютерах с системой Windows 2000, использующих протокол WINS, будет выведено количество имён, определенных и зарегистрированных путем широковещательной рассылки или службы WINS.
-S Отображение сведений о работе сервера и клиента; для удалённых компьютеров выводятся только IP-адресам.
-s Отображение сведений о работе сервера и клиента; будет сделана попытка преобразования IP-адресов в имена.
интервал Обновляет отображённую статистику с интервалом в интервал секунд. Нажатие клавиш Ctrl+C останавливает обновление статистики. Если этот параметр опущен, программа выводит сведения о текущей конфигурации один раз.

C:\>nbtstat -S

Подключение по локальной сети:

Адрес IP узла: [192.168.0.1] Код области: []

Таблица NetBIOS-подключений

Локальное имя Состояние Вид Удаленный узел Ввод Вывод

----------------------------------------------------------------

TESTPC1 <00> Подключен Исх 192.168.0.25 6MB 5MB

TESTPC1 <00> Подключен Исх 192.168.0.142 108KB 116KB

TESTPC1 <00> Подключен Исх 192.168.0.20 299KB 19KB

TESTPC1 <00> Подключен Исх 192.168.0.4 324KB 19KB

TESTPC1 <03> Ожидание

Программа NET

С помощью программы net.exe можно выполнять различные сетевые операции. Конкретная операция задаётся параметром «команда» этой программы.

net [[команда] [параметры]]

Программа net, запущенная без параметров, выводит список доступных команд. Эти команды имеют некоторые общие свойства:

· справку о синтаксисе команды можно получить в командной строке, введя net help команда. Например, сведения о команде accounts могут быть получены с помощью команды net help accounts;

· все сетевые команды, воспринимающие ключи /yes и /no, допускают сокращения: /y и /n; ключ /y обеспечиваетутвердительный ответ на все запросы, выводимые на экран в процессе работы команды, а ключ /n – отрицательныйответ.

Список команд, реализуемых программой net в Windows 2000, приведён в табл. 5.

Для просмотра списка сетевых ресурсов компьютера можно использовать команду NET VIEW.

C:\> net view \\comp1

Общие ресурсы на \\comp1

Сетевое имя Тип Использовать как Комментарий

----------------------------------------------------------------

E Диск

HPLaserJ Печать HP LaserJet 1200 Series PCL 6

Public Диск

Команда выполнена успешно.

Для отображения сетевого ресурса удалённого компьютера на логический диск локального компьютера, можно использовать команду NET USE.

C:\> net use N: \\comp1\Public

Команда выполнена успешно.

C:\> net use

Новые подключения будут запомнены.

Состояние Локальный Удаленный Сеть

----------------------------------------------------------------

OK N: \\comp1\public Сеть Microsoft Windows

Отсоединен \\comp2\public Сеть Microsoft Windows

Команда выполнена успешно.

C:\> net use N: /delete

N: успешно удален.

C:\> net use

Новые подключения будут запомнены.

Состояние Локальный Удаленный Сеть

----------------------------------------------------------------

Отсоединен \\comp2\public Сеть Microsoft Windows

Команда выполнена успешно.

Таблица 5. Команды программы net

Команда Назначение
ACCOUNTS Обновление базы учетных данных пользователей, изменение паролей и параметров подключения для всех пользователей.
COMPUTER Добавление или удаление имени компьютера из базы данных домена. Команда доступна только на компьютерах, работающих под управлением Windows 2000/2003 Server.
CONFIG Вывод сведений о настраиваемых сетевых службах или изменение настроек сетевых служб.
CONTINUE Возобновление работы приостановленной сетевой службы.
FILE Вывод имен открытых общих файлов на сервере и количества блокировок для каждого файла, если они установлены. Эта команда позволяет также закрыть общий файл и удалить блокировки.
GROUP Добавление, вывод и изменение глобальных групп в домене Windows 2000/2003 Server. Команда доступна только на контроллерах домена.
HELP Вывод списка доступных сетевых команд и разделов, по которым может быть получена справка, или сведений по конкретной команде или разделу.
HELPMSG Вывод текста, поясняющего код ошибки системы Windows.
LOCALGROUP Добавление, отображение и изменение локальных групп.
NAME Добавление или удаление имени для приёма сообщений (иногда называемого псевдонимом) или вывод списка имен, для которых компьютер принимает сообщения. Для работы этой команды должна быть запущена служба сообщений.
PAUSE Приостановка работающей сетевой службы.
PRINT Управление заданиями и очередями принтеров и вывод сведений о них.
SEND Отправка сообщения другому пользователю, компьютеру или псевдониму в сети. Для получения сообщений на компьютере должна быть запущена служба сообщений.
SESSION Отключение пользователей, подсоединенных к компьютеру, или вывод списка таких пользователей.
SHARE Создание и удаление совместно используемых сетевых ресурсов или вывод сведений о ресурсах.
START Запуск сетевой службы или вывод списка запущенных сетевых служб.
STATISTICS Вывод статистической информации для служб локальной рабочей станции, сервера или вывод списка запущенных сетевых служб, для которых доступна статистика.
STOP Остановка работающей сетевой служб Windows.
TIME Синхронизация часов данного компьютера с часами другого компьютера или домена. Без ключа /set команда показывает время другого компьютера или домена.
USE Подключение к общим сетевым ресурсам или вывод информации о таких подключениях.
USER Добавление, редактирование или просмотр учетных сведений пользователя.
VIEW Просмотр списка доменов, компьютеров или общих ресурсов на данном компьютере.

Программа NETDIAG

Программа netdiag.exe входит в состав средств поддержки Windows 2000 (Windows 2000 Support Tools) и предназначена для обнаружения неполадок в работе сети и настройке сетевых протоколов. Эта программа также входит в стандартный комплект поставки Microsoft Windows XP Professional.

Программа NETSTAT

Программа netstat.exe отображает статистику передачи данных стека протоколов TCP/IP, а также текущие соединения TCP. Программа запускается следующим образом. Значения параметров командной строки приведены в табл. 6.

netstat [-a] [-e] [-n] [-s] [-p протокол] [-r] [интервал]

Таблица 6. Параметры программы netstat

Параметр Назначение
-a Отображение всех подключений с указанием сетевых имён и транспортных портов локального узла и удалённых узлов.
-e Отображение статистики сетевого интерфейса. Возможна комбинация с ключом -s.
-n Отображение IP-адресов вместо имён и номеров транспортных портов в десятичном формате вместо имён сетевых служб.
-s Отображение статистики для различных протоколов. По умолчанию выводится статистика для TCP, UDP, ICMP и IP. Ключ -p может быть использован для указания подмножества стандартных протоколов.
-p Указание протокола, для которого должны отображаться подключения или статистика. Параметр протокол может иметь значения tcp или udp. Если используется с ключом ‑s для вывода статистики по отдельным протоколам, протокол может принимать значения tcp, udp, icmp или ip.
-r Отображение таблицы маршрутизации.
интервал Обновляет отображённую статистику с интервалом в интервал секунд. Нажатие клавиш Ctrl+C останавливает обновление статистики. Если этот параметр опущен, netstat выводит сведения о текущей конфигурации один раз.

Ниже приведены примеры запуска программы netstat с различными параметрами командной строки.

C:\TEMP>netstat -e

Статистика интерфейса

Получено Отправлено

Байт 1945698 127717

Одноадресные пакеты 1434 1197

Многоадресные пакеты 1941 324

Отброшено 0 0

Ошибки 0 0

Неизвестный протокол 12667

C:\TEMP>netstat

Активные подключения

Имя Локальный адрес Внешний адрес Состояние

TCP hs:1462 tower.donntu.edu.ua:ftp ESTABLISHED

TCP hs:1464 eagle.donntu.edu.ua:3128 ESTABLISHED

TCP hs:1465 eagle.donntu.edu.ua:3128 ESTABLISHED

TCP hs:1466 eagle.donntu.edu.ua:3128 ESTABLISHED

TCP hs:1470 hs:1030 TIME_WAIT

TCP hs:1472 hs:1030 TIME_WAIT

C:\TEMP>netstat -r

Средства диагностики стека протоколов TCP/IP - №1 - открытая онлайн библиотека

C:\TEMP>netstat -s -p ICMP

Средства диагностики стека протоколов TCP/IP - №2 - открытая онлайн библиотека

C:\TEMP>netstat -s -p UDP

Статистика UDP

Получено датаграмм = 12952

Отсутствие портов = 5032

Ошибки при получении = 0

Отправлено датаграмм = 449

Активные подключения

Имя Локальный адрес Внешний адрес Состояние

C:\TEMP>netstat -s -p TCP

Средства диагностики стека протоколов TCP/IP - №3 - открытая онлайн библиотека

C:\TEMP>netstat -s -p IP

Статистика IP

Получено пакетов = 50192

Получено ошибок в заголовках = 0

Получено ошибок в адресах = 25289

Направлено датаграмм = 0

Получено неизвестных протоколов = 0

Отброшено полученных пакетов = 0

Доставлено полученных пакетов = 25241

Запросов на вывод = 9801

Средства диагностики стека протоколов TCP/IP - №4 - открытая онлайн библиотека Отброшено маршрутов = 0

Отброшено выходных пакетов = 0

Выходных пакетов без маршрута = 0

Требуется сборка = 0

Успешная сборка = 0

Сбоев при сборке = 0

Успешно фрагментировано датаграмм = 0

Сбоев при фрагментации датаграмм = 0

Создано фрагментов = 0

Диагностика 2007 Диагностика 2016

Программа NSLOOKUP

Программа nslookup.exe предназначена для диагностики серверов DNS и устранения ошибок в настройке протокола DNS на локальном компьютере. Эта программа может работать в двух режимах: диалоговом и пакетном.

В пакетном режиме программа работает, если в качестве первого аргумента указывается имя или IP-адрес компьютера, сведения о котором должны быть получены, а в качестве второго аргумента – имя или IP-адрес сервера DNS. Если второй параметр не задан, используется сервер DNS, установленный по умолчанию.

При запуске программы nslookup без параметров или, если первый параметр начинается с символа «-» (дефис), программа переходит в диалоговый режим, позволяя вводить команды. По команде help отображается справочная информация.

Диалоговый режим позволяет получить более полные сведения, чем пакетный. В качестве первого аргумента следует ввести знак дефиса и имя или IP-адрес сервера DNS. Можно опустить оба параметра, тогда будет использоваться сервер DNS, установленный по умолчанию.

nslookup [-параметр ...] [компьютер | - [сервер]]

Первый параметр задает одну или несколько команд nslookup. Каждая команда состоит из дефиса и следующего за ним без пробелов ключевого слова, а также, в некоторых случаях, знака равенства (=) и значения. Например, чтобы изменить установленный по умолчанию тип запроса и установить начальное время ожидания равным 10 секундам, следует ввести команду:

nslookup -querytype=hinfo -timeout=10

Длина строки вызова команды не может превышать 256 символов. Подробное описание команд nslookup можно найти в справочной системе Windows.

Программа PING

Программа ping используется для проверки связи с удалённым компьютером. Для этого используется протокол ICMP. Программа ping посылает по указанному адресу IP-пакет, содержащий ICMP-сообщение типа «эхо», и в течение одной секунды ожидает прихода ответного ICMP-сообщения. Если ответное сообщение получено, на экране отображается строка, содержащая имя или адрес удалённого компьютера, размер ответного сообщения в байтах, время, затраченное на отправку запроса и получение ответа, а также параметр TTL (время жизни) из заголовка полученного IP-пакета. После четырёх попыток проверки связи отображается статистическая информация.

Программа ping может запускаться следующим образом (см. также табл. 7).

ping [-t] [-a][-n счетчик][-lдлина] [-f] [-i ttl][-v тип][-r счетчик]

[-s число] [[-j список_комп] | [-kсписок_комп]] [-w интервал] список

Следующий пример демонстрирует работу программы ping.

C:\TEMP>ping 194.44.183.6

Обмен пакетами с 194.44.183.6 по 32 байт:

Ответ от 194.44.183.6: число байт=32 время=10мс TTL=251

Ответ от 194.44.183.6: число байт=32 время<10мс TTL=251

Ответ от 194.44.183.6: число байт=32 время<10мс TTL=251

Ответ от 194.44.183.6: число байт=32 время<10мс TTL=251

Статистика Ping для 194.44.183.6:

Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время передачи и приема:

наименьшее = 0мс, наибольшее = 10мс, среднее = 2мс

Таблица 7. Параметры программы ping

Параметр Назначение
-t Повторяет запросы к удаленному компьютеру, пока программа не будет остановлена.
-n Передается число пакетов ECHO, заданное параметром счетчик. По умолчанию – 4.
-l Отправляются пакеты типа ECHO, содержащие порцию данных заданной длины. По умолчанию – 32 байта, максимум – 65527.
-f Отправляет IP-пакеты с флагом запрещения фрагментации (DF). Пакеты не будут разбиваться при прохождении шлюзов на своем маршруте.
-i Устанавливает значение TTL в поле времени жизни (Time To Live) IP-пакетов.
-v Устанавливает значения тип в поле типа обслуживания (Type Of Service) IP-пакетов.
-r Записывает маршрут отправленных и возвращенных пакетов в поле опций записи маршрута (Record Route). Параметр счетчик задает число промежуточных узлов в интервале от 1 до 9.
-s Задает число ретрансляций на маршруте, где будет делаться отметка времени.
-j Направляет пакеты по маршруту, задаваемому параметром список_комп. Узлы, указанные в списке, могут быть разделены промежуточными шлюзами (свободная маршрутизация от источника). Максимальное количество узлов в списке, допускаемое протоколом IP, равно 9.
-k Направляет пакеты по маршруту, задаваемому параметром список_комп. Узлы, указанные в списке, не могут быть разделены промежуточными шлюзами (ограниченная маршрутизация от источника). Максимальное количество узлов в списке, допускаемое протоколом IP, равно 9.
-w Указывает промежуток времени ожидания (в миллисекундах).
список Указывает список компьютеров, которым направляются эхо-запросы.

Программа ROUTE

Программа route предназначена для настройки таблицы маршрутизации. Эту программу можно использовать со следующими параметрами.

route [-f] [-p] [команда [сеть] [mask маска] [шлюз] [metric метрика]

[if интерфейс]]

Если сеть задана по имени, то поиск соответствующего адреса проводится в файле %SYSTEMROOT%/system32/drivers/etc/networks.

Поиск символических имен шлюзов проводится в файле базы данных имен узлов %SYSTEMROOT%/system32/drivers/etc/hosts.

Для команд PRINT и DELETE можно указать узел и шлюз с помощью подстановочных знаков или опустить параметр «шлюз».

Если адресуемая сеть содержит подстановочные знаки «*» или «?», то она используется в качестве шаблона, и печатаются только соответствующие этому шаблону маршруты. Знак «*» соответствует любой последовательности символов, а «?» – любому одиночному символу. Примеры: 157.*.1, 157.*, 127.*, *224*.

Недопустимое значение маски вызывает ошибку, если (СЕТЬ & МАСКА) ¹ СЕТЬ. Например, следующая команда добавления маршрута завершится ошибкой, поскольку указан недопустимый параметр сетевой маски: не выполняется условие (СЕТЬ & МАСКА) = СЕТЬ.

Примеры корректного использования программы route.

route PRINT - отобразить таблицу маршрутов

route PRINT -4 - отобразить таблицу маршрутов только для IPv4

route PRINT -6 - отобразить таблицу маршрутов только для IPv6

route PRINT 157* - отобразить таблицу маршрутов только для узлов, начинающихся со 157

Если сетевой интерфейс (IF) не задан, то производится попытка найти лучший интерфейс для указанного шлюза.

route ADD 3ffe::/32 3ffe::1 - добавить новый маршрут для узла с IPv6

route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2 - изменить существующий маршрут для узла IPv4.

Параметр CHANGE используется только для изменения шлюза или метрики.
route DELETE 157.0.0.0 - удалить маршрут для IPv4.

route DELETE 3ffe::/32 - удалить маршрут для IPV6

Таблица 8. Параметры программы route

Параметр Назначение
-f Удаляет из таблиц маршрутов все записи о шлюзах. Если используется в сочетании с одной из команд, вначале удаляются соответствующие записи, а затем выполняются действия, заданные командой.
-p При использовании с командой add обеспечивает сохранение маршрутов при перезагрузке системы. По умолчанию маршруты не сохраняются при перезапуске системы. При использовании с командой print выводит на экран список зарегистрированных постоянных маршрутов. При использовании с другими командами ключ игнорируется. Этот параметр не поддерживается в Windows 95.
-4 - -6 - Обязательное использование протокола IPv4. Обязательное использование протокола IPv6.
команда Указывает одну из следующих команд: print (отображение маршрута), add (добавление маршрута), delete (удаление маршрута), change (изменение существующего маршрута).
сеть Имя или IP-адрес сети-адресата или узла-адресата.
mask Если вводится ключевое слово MASK, то следующий параметр интерпретируется как параметр «маска».
маска Значение маски подсети, связываемое с записью для данного маршрута. Если этот параметр не задан, по умолчанию подразумевается 255.255.255.255.
шлюз Имя или адрес шлюза.
metric Если вводится ключевое слово METRIC, то следующий параметр интерпретируется как параметр «метрика» (цена маршрута) для адресуемого узла.
метрика Задаёт целочисленную метрику (от 1 до 9999), которая может быть использована для вычисления самого быстрого, самого доступного или наиболее дешевого маршрута.
if Если введено ключевое слово IF, то следующий параметр интерпретируется как номер сетевого интерфейса данного компьютера, через который можно связаться с указанным шлюзом.

Программа TRACERT

Программа tracert.exe – это утилита трассировки пути от источника к получателю. Она отображает список IP-адресов маршрутизаторов, находящихся между локальным компьютером и адресатом. Для определения маршрута используются поле TTL пакета IP при отправке эхо-запросов ICMP и ответные сообщения ICMP о превышении лимита времени. У первого запроса поле TTL равно 1, поэтому первый же маршрутизатор (если он не является адресатом) отправит в ответ сообщение ICMP о превышении лимита времени. Из этого сообщения можно получить IP-адрес первого маршрутизатора на пути к адресату. Поле TTL второго запроса равно 2, что позволяет узнать адрес второго маршрутизатора. Эхо-запросы посылаются с постепенным наращиванием поля TTL до тех пор, пока не будет получен эхо-ответ от адресата. Этот алгоритм позволяет определить путь следования пакетов от источника к получателю, но только в том случае, когда промежуточные узлы поддерживают протокол ICMP, отправляют сообщения источнику о превышении лимита времени и эти сообщения доходят до источника.

Если промежуточный маршрутизатор не отправляет ICMP-сообщения о превышении лимита времени (или эти сообщения не доходят до источника), то он не будет показан в списке.

C:\TEMP>tracert www.donntu.edu.ua

Трассировка маршрута к w3.donntu.edu.ua [194.44.183.9]

с максимальным числом прыжков 30:

1 <10 мс <10 мс <10 мс 192.168.16.97

2 <10 мс <10 мс <10 мс 192.168.16.13

3 <10 мс <10 мс <10 мс core4-0.donntu [194.44.183.214]

4 <10 мс <10 мс <10 мс core0-0.donntu [192.168.253.254]

5 <10 мс <10 мс 10 ms w3.donntu.edu.ua [194.44.183.9]

Трассировка заве<