Основные задачи администрирования
Скачать 2.33 Mb.
|
Команды сетевой диагностики сети в среде UNIX.Сетевая команда Tcpdump.Программа tcpdump: анализ сетевых пакетов. Утилита tcpdump относится к классу программ сетевых анализаторов и используется для детального анализа сетевых пакетов, проходящих в сегменте сети и через сетевые интерфейсы. Программа-анализатор tcpdump входит в состав многих UNIX-систем и является промышленным стандартом в среде UNIX. Команда tcpdump переводит сетевой интерфейс Ethernet в "режим захвата" всех пакетов. Затем он применяет к получаемой информации разнообразные фильтры, имеющие широкие возможности настройки. Команда tcpdump имеет следующий формат вызова: tcpdump [опции] [условия_отбора_пакетов] Утилита tcpdump применима для проверки защиты серверов (компьютеров) и отслеживания подозрительных действий в сети, возможно, связанных с нарушением безопасности. Разнообразные сетевые атаки могут быть зафиксированы с применением команды tcpdump, в частности, атака на взлом системы с подбором пароля или DDOS атака на подавление работы системы огромным входящим трафиком. Базовый набор сетевых служб корпоративной сети. Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб: службы сетевой инфраструктуры DNS, DHCP, WINS; службы файлов и печати; службы каталогов (например, Novell NDS, MS Active Directory); службы обмена сообщениями; службы доступа к базам данных. Выявление и устранение неполадок сетевого взаимодействия На первом этапе процесса поиска и устранения неполадок необходимо провести сбор информации и убедиться, что проблема действительно существует. Для поиска и устранения неполадок существует несколько структурированных методов, а именно: сверху вниз, снизу вверх, "разделяй и властвуй" К менее структурированным методам относятся метод проб и ошибок и замена компонентов. Опытные специалисты по устранению неполадок обычно опираются на свой опыт и менее структурированные методы. Существует несколько инструментов, которые могут помочь при поиске и устранении неполадок. Физические проблемы обычно связаны с оборудованием или кабельными соединениями. Физические проблемы обычно обнаруживаются с использованием органов чувств. Существует ряд программных средств, которые помогают идентифицировать проблемы с сетью. К наиболее распространенным программным средствам поиска и устранения неполадок относятся следующие: ipconfig, ping, tracert, nslookup, netstat. При поиске неполадок в проводных и беспроводных сетях необходимо обращать внимание на несколько факторов. Светодиодные индикаторы указывают на текущее состояние или активность элемента оборудования или соединения. Для проводных устройств проверьте физические соединения и проблемы с кабелями: неверный тип кабеля, плохое подключение, физическое повреждение и расположение портов. Для беспроводных клиентов должны быть проверены такие проблемы подключения, как совместимость A/B/G/N, перекрывающиеся каналы, сила сигнала и помехи. Также проверьте настройки SSID, аутентификации и шифрования. Как на проводных, так и на беспроводных клиентах проверьте IP-конфигурацию клиента, включая IP-адрес, маску подсети, основной шлюз и информацию DNS. Проверьте соединение между ISR и поставщиком услуг Интернета. Для этого проверьте страницу состояния маршрутизатора на ISR, чтобы убедиться, что поставщик услуг Интернета назначил вам IP-адрес, а соединение установлено правильно. Существует несколько источников информации, помогающих при поиске и устранении неполадок. Документация (например, карты топологии сети, схемы сети и схемы адресации). К другим полезным ресурсам относятся: составленная ранее документация, "Часто задаваемые вопросы", доступные в Интернете, коллеги и другие сетевые профессионалы, форумы в Интернете. Служба поддержки – это группа людей, обладающих знаниями и инструментами для диагностики и устранения распространенных проблем. Для помощи при устранении проблем часто формируются службы поддержки первого, второго и третьего уровня, использующие процедуры более высокого уровня. Важно документировать все шаги, предпринятые в процессе поиска и устранения неполадок, включая взаимодействие со службой поддержки. Диагностика сети - команда netstat. Команда NETSTAT предназначена для получения сведений о состоянии сетевых соединений и слушаемых на данном компьютере портах TCP и UDP, а также, для отображения статистических данных по сетевым интерфейсам и протоколам. Формат командной строки: NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-t] [интервал] Параметры командной строки: -a - Отображение всех подключений и ожидающих портов. -b - Отображение исполняемого файла, участвующего в создании каждого подключения, или ожидающего порта. Иногда известные исполняемые файлы содержат множественные независимые компоненты. Тогда отображается последовательность компонентов, участвующих в создании подключения, либо ожидающий порт. В этом случае имя исполняемого файла находится снизу в скобках [], сверху - компонент, который им вызывается, и так до тех пор, пока не достигается TCP/IP. Заметьте, что такой подход может занять много времени и требует достаточных разрешений. -e - Отображение статистики Ethernet. Может применяться вместе с параметром -s. -f - Отображение полного имени домена (FQDN) для внешних адресов. -n - Отображение адресов и номеров портов в числовом формате. -o - Отображение кода (ID) процесса каждого подключения. -p протокол - Отображение подключений для протокола, задаваемых этим параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6. Используется вместе с параметром -s для отображения статистики по протоколам. Допустимые значения: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6. -r - Отображение содержимого таблицы маршрутов. -s - Отображение статистики протокола. По умолчанию статистика отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6. Параметр -p позволяет указать подмножество выводимых данных. -t - Отображение текущего подключения в состоянии переноса нагрузки с процессора на сетевой адаптер при передаче данных ( "offload" ). -v - Подробный вывод информации, если это возможно. интервал - Повторный вывод статистических данных через указанный интервал в секундах. Для прекращения вывода данных нажмите клавиши CTRL+C. Если параметр не задан, сведения о текущей конфигурации выводятся один раз. На практике, утилиту netstat.exe удобно использовать в цепочке с командами постраничного вывода (more), перенаправления стандартного вывода в файл ( > ) и поиска текста в результатах вывода ( find ). netstat -a | more - отобразить все соединения в постраничном режиме вывода на экран. netstat -a -n| more - то же, что и в предыдущем примере, но с отображением номеров портов и IP-адресов в числовом формате. В отличие от предыдущего примера, команда netstat с параметром -t отрабатывает намного быстрее. netstat -a -f | more - то же, что и в предыдущем примере, но с отображением полных DNS-имен узлов, участвующих в соединениии. netstat -a > C:\netstatall.txt - отобразить все соединения с записью результатов в файл C:\netstatall.txt. netstat -a | find /I "LISTENING" - отобразить все соединения со статусом LISTENING, т.е. отобразить список сетевых интерфейсов и портов, ожидающих входящие соединения ( "слушаемых" портов ). Ключ /I в команде find указывает, что при поиске текста, не нужно учитывать регистр символов. netstat -a | find /I "listening" > C:\listening.txt - отобразить все соединения со статусом LISTENING с записью результатов в файл C:\listening.txt. Пример отображаемой информации: Активные подключения
Имя - название протокола. Диагностика сети команда ping. PING - основная утилита командной строки Windows для проверки сетевых соединений в TCP/IP. Команда PING с помощью отправки сообщений с эхо-запросом по протоколу ICMP проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP. После каждой передачи выводится соответствующее сообщение с эхо-ответом. ping [-t] [-a] [-n счетчик] [-l размер] [-f] [-i TTL] [-v тип] [-r счетчик] [-s счетчик] [{-j список_узлов | -k список_узлов}] [-w интервал] [имя_конечного_компьютера], где -t - Задает для команды ping отправку сообщений с эхо-запросом к точке назначения до тех пор, пока команда не будет прервана. Для прерывания команды и вывода статистики нажмите комбинацию CTRL-BREAK. Для прерывания команды ping и выхода из нее нажмите клавиши CTRL-C. -a - Задает разрешение обратного имени по IP-адресу назначения. В случае успешного выполнения выводится имя соответствующего узла. -n счетчик - Задает число отправляемых сообщений с эхо-запросом. По умолчанию - 4. -l размер - Задает длину (в байтах) поля данных в отправленных сообщениях с эхо-запросом. По умолчанию — 32 байта. Максимальный размер — 65500. -f- Задает отправку сообщений с эхо-запросом с флагом «Don't Fragment» в IP-заголовке, установленном на 1. Сообщения с эхо-запросом не фрагментируются маршрутизаторами на пути к месту назначения. Этот параметр полезен для устранения проблем, возникающих с максимальным блоком данных для канала (Maximum Transmission Unit). -i TTL - Задает значение поля TTL в IP-заголовке для отправляемых сообщений с эхо-запросом. По умолчанию берется значение TTL, заданное по умолчанию для узла. Для узлов Windows XP это значение обычно равно 128. Максимальное значение TTL - 255. -v тип - Задает значение поля типа службы (TOS) в IP-заголовке для отправляемых сообщений с эхо-запросом. По умолчанию это значение равно 0. тип - это десятичное значение от 0 до 255. -r счетчик - Задает параметр записи маршрута (Record Route) в IP-заголовке для записи пути, по которому проходит сообщение с эхо-запросом и соответствующее ему сообщение с эхо-ответом. Каждый переход в пути использует параметр записи маршрута. По возможности значение счетчика задается равным или большим, чем количество переходов между источником и местом назначения. Параметр счетчик имеет значение от 1 до 9. -s счетчик - Указывает вариант штампа времени Интернета (Internet Timestamp) в заголовке IP для записи времени прибытия сообщения с эхо-запросом и соответствующего ему сообщения с эхо-ответом для каждого перехода. Параметр счетчик имеет значение от 1 до 4. -j список_узлов - Указывает для сообщений с эхо-запросом использование параметра свободной маршрутизации в IP-заголовке с набором промежуточных точек назначения, указанным в списке_узлов. При свободной маршрутизации последовательные промежуточные точки назначения могут быть разделены одним или несколькими маршрутизаторами. Максимальное число адресов или имен в списке узлов — 9. Список узлов — это набор IP-адресов (в точечно-десятичной нотации), разделенных пробелами. -k список_узлов - Указывает для сообщений с эхо-запросом использование параметра строгой маршрутизации в IP-заголовке с набором промежуточных точек назначения, указанным в списке_узлов. При строгой маршрутизации следующая промежуточная точка назначения должна быть доступной напрямую (она должна быть соседней в интерфейсе маршрутизатора). Максимальное число адресов или имен в списке узлов равно 9. Список узлов — это набор IP-адресов (в точечно-десятичной нотации), разделенных пробелами. -w интервал - Определяет в миллисекундах время ожидания получения сообщения с эхо-ответом, которое соответствует сообщению с эхо-запросом. Если сообщение с эхо-ответом не получено в пределах заданного интервала, то выдается сообщение об ошибке "Request timed out". Интервал по умолчанию равен 4000 (4 секунды). имя_конечного_компьютера - Задает точку назначения, идентифицированную IP-адресом или именем узла. Примеры использования команды PING -t - Задаем отправку сообщений с эхо-запросом к точке назначения до тех пор, пока команда не будет прервана. Для прерывания команды ping и выхода из нее служат клавиши CTRL-C. ping ya.ru -t -l размер - Задаем длину (в байтах) поля данных в отправленных сообщениях с эхо-запросом по умолчанию — 32 байта. Максимальный размер - 65500. Задаем 1000 байт - ping ya.ru -l 1000 -n счетчик - Задаем число отправляемых сообщений с эхо-запросом. По умолчанию - 4. Давайте отправим 10 сообщений. ping ya.ru -n 10 -a - Параметр задает разрешение обратного имени по IP-адресу назначения. В случае успешного выполнения выводится DNS-имя соответствующего узла. Пример -ping -a 192.168.1.1 - это в локальной сети (выводит имя компьютера в сети ЛВС), ping -a 87.250.250.242 - для сети интернет (выводит имя компьютера в из сети интернет, в данном примере ya.ru) Ну и соответственно параметры можно комбинировать: ping ya.ru -n 10 -l 1000 Конфигурирование одноранговой сети. Повтор №12. Запуск и остановка служб команда net. Net accounts Служит для обновления базы учетных данных пользователей, изменения паролей и параметров подключения для всех пользователей. Синтаксис net accounts [/forcelogoff:{минуты | no}] [ /minpwlen:длина] [/maxpwage:{дни | unlimited}] [ /minpwage:дни] [/uniquepw:число] [/domain] Параметры /forcelogoff:{минуты| no} Время ожидания в минутах перед отключением пользователя от сервера в случае, если период действия пользовательского имени закончился или истекло время, выделенное для подключения. Используемое по умолчанию правило noне позволяет пользователям принудительно выходить из системы. /minpwlen:длина Минимальная длина пользовательского пароля. Допустимы значения от 0 до 127 знаков, по умолчанию используется значение 6 знаков. /maxpwage:{дни| unlimited} Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimitedснимает ограничение по времени. Значение параметра /maxpwageдолжно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т. е. значение unlimitedравно 49 710 дней), по умолчанию используется значение 90 дней. /minpwage:дни Минимальное количество дней, которые должны пройти перед сменой пароля пользователем. По умолчанию используется нулевое значение, т. е. ограничение отсутствует. Допустимы значения от 0 до 49 710 дней. /uniquepw:число Запрет на повторное использование заданного числапоследних паролей. Допустимы значения от 0 до 24, по умолчанию запрещено использование пяти последних паролей. /domain Выполнении операции на основном контроллере текущего домена. В противном случае операция осуществляется на локальном компьютере. net helpкоманда Отображение справки для указанной команды net. Заметки На компьютере, для которого будут изменяться учетные параметры, должна быть запущена служба входа в сеть (Net Logon). Команда net accountsбез параметров служит для вывода текущих параметров пароля, параметров входа в систему и сведений о домене. Перед использованием команды net accountsнеобходимо выполнить следующие действия. Создать учетные записи пользователей Для этого следует воспользоваться диспетчером пользователей или командой net user. Запустить службу Net Logon на всех серверах, проверяющих вход в домен. Эта служба запускается автоматически при загрузке компьютера. При использовании параметра /forcelogoff:минутыза указанное количество минут перед принудительным выходом из сети пользователю отправляется сообщение. Пользователи также получают уведомления об открытых файлах. Если число минутменьше двух, сообщение пользователю будет отправлено немедленно. Примеры Чтобы вывести текущие параметры, требования для пароля и роль сервера для определенного компьютера, введите: net accounts Чтобы задать длину пароля не менее 7 знаков, введите: net accounts /minpwlen:7 Чтобы запретить повторное использование последних пяти паролей, введите: net accounts /uniquepw:5 Чтобы разрешить пользователю менять пароль не чаще, чем раз в 7 дней, принудительно изменять пароль раз в 30 дней, а также задать 5-минутное ожидание перед принудительным отключением с отправкой сообщения, введите: net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5 Чтобы гарантировать действие вышеуказанных параметров во всем домене, к которому принадлежит компьютер, введите: net accounts /minpwage:7 /maxpwage:30 /domain Net computer Служит для добавления или удаления имени компьютера из базы данных домена. Синтаксис net computer \\имя_компьютера {/add | /del} Параметры \\имя_компьютера Имя компьютера для добавления или удаления из домена. {/add| /del} Добавление или удаление указанного компьютера из базы данных домена. net helpкоманда Отображение справки для указанной команды net. Заметки Команда Net computerпересылает все добавления и удаления компьютера на контроллер домена. Примеры Чтобы добавить компьютер Grizzlybear в домен, введите: net computer \\grizzlybear /add Net config Служит для вывода сведений о запущенных настраиваемых службах, а также просмотра и изменения параметров службы «Сервер» или «Рабочая станция». Команда net config без параметров выводит список настраиваемых служб. Синтаксис net config [{server|workstation}] Параметры server Отображение и изменение параметров службы «Сервер», если она запущена. workstation Отображение и изменение параметров службы «Рабочая станция», если она запущена. /? Отображение справки в командной строке. Заметки Команда net config serverслужит для настройки параметров службы «Сервер». Изменения вступают в силу немедленно и являются постоянными. Команда net config serverпозволяет изменять не все параметры службы «Сервер». Команда net config serverвыводит следующие сведения, которые нельзя изменить: Имя сервера Комментарий для сервера Версия программы Активный сервер на (описание сети) Скрытый сервер (параметр /hidden) Максимальное число пользователей (максимальное количество пользователей, могущих использовать общие ресурсы этого сервера) Максимальное число открытых файлов в сеансе (максимальное количество файлов сервера, которое пользователь может открыть в течение сеанса) Время холостого хода сеанса (мин) Команда net config workstationслужит для настройки параметров службы«Рабочая станция». Команда Net config workstationвыводит следующие сведения: Имя компьютера Полное имя компьютера Имя пользователя Активная рабочая станция на (описание сети) Версия программы Домен рабочей станции DNS-имя домена рабочей станции Домен входа Интервал ожидания открытия COM-порта (с) Отсчет передачи COM-порта (байт) Таймаут передачи COM-порта (мс) Net continue Служит для возобновления работы службы, приостановленной командой net pause. Синтаксис net continue служба Параметры служба Обязательный параметр. Служба, работу которой требуется возобновить. В следующей таблице приведены некоторые значения службы.
net helpкоманда Отображение справки для указанной команды net. Заметки Чтобы внести незначительные изменения в ресурс, приостановите работу службы. После этого можно использовать команду net continueдля повторной активации службы или принтера без отключения пользователей. Результат приостановки и активации службы может быть различным для каждой службы. Если имя службы содержит пробелы, его следует заключать в кавычки (например "имя службы"). Примеры Следующая команда возобновляет работу службы «Рабочая станция». net continue workstation Если имя службы состоит из двух или более слов, необходимо заключать его в прямые кавычки. Например, чтобы возобновить работу службы «Поставщик поддержки безопасности NT LM», введите: net continue "Поставщик поддержки безопасности NT LM" Net file Вывод имен открытых общих файлов на сервере и количества блокировок для каждого файла, если они установлены. Также команда позволяет закрыть общий файл и удалить блокировки. Команда net fileбез параметров выводит список открытых файлов на сервере. Синтаксис net file [номер [/close]] Параметры номер Идентификационный номер файла. /close Закрытие открытого файла и снятие блокировки. Данная команда запускается на сервере, где находятся общие файлы. net helpкоманда Отображение справки для указанной команды net. Заметки Для запуска этой команды можно ввести net files. Команда net fileиспользуется для просмотра и управления файлами, совместно используемыми в сети. Иногда пользователь по ошибке оставляет совместно используемый файл открытым и заблокированным. Когда это происходит, другие компьютеры в сети не могут получить доступ к заблокированным частям файла. Для снятия блокировки и закрытия файлов используется параметр /closeкоманды net file. Команда Net fileвыводит следующие сведения: Код Путь Пользователь # блокировок --------------------------------------------- 0 C:\A_FILE.TXT MARYSL 0 1 C:\DATABASE DEBBIET 2 Примеры Чтобы просмотреть сведения о совместно используемых файлах, введите: net file Чтобы закрыть файл под номером 1, введите: net file 1 /close Net group Добавление, отображение и изменение глобальных групп в доменах. Синтаксис net group [имя_группы [/comment:"текст"]] [ /domain] net group [имя_группы {/add [/comment:"текст"] | /delete} [/domain]] net group [имя_группы имя_пользователя[ ...] { /add | /delete} [/domain]] Параметры имя_группы Имя группы для добавления, удаления или вывода информации. Для вывода списка пользователей в группе задается только имя группы. /comment:"текст" Добавление комментария для новой или существующей группы. Комментарий может включать до 48 знаков. Текст следует заключать в кавычки. /domain Выполнение операции на контроллере текущего домена. В противном случае операция осуществляется на локальном компьютере. /add Добавление группы или имени пользователя в группу. Для пользователей, добавляемых в группу этой командой, необходимо завести учетную запись. /delete Удаление группы или пользователя из группы. имя_пользователя[ ...] Список из одного или нескольких имен пользователей, которых требуется добавить или удалить из группы. Несколько имен должны быть разделены пробелами. net helpкоманда Отображение справки для указанной команды net. Заметки Команда net groupбез параметров выводит имя сервера и имена групп на сервере. Также можно ввести команду net groups. Команда net groupслужит для группирования пользователей, подключаемых к сети со схожими параметрами. Когда группе присваиваются некоторые права, эти права автоматически получают все члены группы. При выводе на экран команда net group предваряет группы, включающие пользователей и группы, звездочкой (*). Сведения, выводимые на экран командой net group, имеют следующий вид: Учетные записи групп для \\PRODUCTION ---------------------------------------------- *Администраторы домена *Пользователи домена Примеры Чтобы вывести список всех групп на локальном сервере, введите: net group Чтобы добавить группу «Exec» в локальную базу учетных записей, введите: net group exec /add Чтобы добавить группу «Exec» в базу учетных записей домена, введите: net group exec /add /domain Чтобы добавить существующих пользователей «stevev», «ralphr» и «jennyt» в группу «exec», введите: net group exec stevev ralphr jennyt /add Чтобы добавить учетные записи существующих пользователей «stevev», «ralphr» и «jennyt» в группу «exec» домена, введите: net group exec stevev ralphr jennyt /add /domain Чтобы вывести список пользователей группы «Exec», введите: net group exec Чтобы добавить комментарий к группе «Exec», введите: net group exec /comment:"Руководящий персонал" |