пттпв. Отчет практическая 7. Отчет по теме Работа с диагностическими утилитами протокола тсрIР
 Скачать 0.6 Mb.
|
 Министерство образования и науки РТ Государственное автономное профессиональное образовательное учреждение «Нижнекамский индустриальный техникум» ОТЧЕТ по теме: «Работа с диагностическими утилитами протокола ТСР/IР» Цель: обобщение и систематизация знаний по теме «Межсетевое взаимодействие» Оборудование: ПК, MS Windows, виртуальная машина VM-1, IP-адрес, маска подсети, основной шлюз, предпочитаемый DNS; Теоретические сведения: Диагностические утилиты TCP/IP В состав TCP/IP входят диагностические утилиты, предназначенные для проверки конфигурации стека и тестирования сетевого соединения.
Проверка правильности конфигурации TCP/IP При устранении неисправностей и проблем в сети TCP/IP следует сначала проверить правильность конфигурации TCP/IP. Для этого используется утилита ipconfig. Эта команда полезна на компьютерах, работающих с DHCP (Dynamic Host Configuration Protocol), так как дает пользователям возможность определить, какая конфигурация сети TCP/IP и какие величины были установлены с помощью DHCP. Синтаксис: ipconfig [/all | /renew[adapter] |/release] Параметры: all- выдает весь список параметров. Без этого ключа отображается только IP-адрес, маска и шлюз по умолчанию; renew[adapter] - обновляет параметры конфигурации DHCP для указанного сетевого адаптера; release[adapter] - освобождает выделенный DHCP IP-адрес; adapter- имя сетевого адаптера; displaydns- выводит информацию о содержимом локального КЭШа клиента DNS, используемого для разрешения доменных имен. Таким образом, утилита ipconfig позволяет выяснить, инициализирована ли конфигурация и не дублируются ли IP- адреса: если конфигурация инициализирована, то появляется IP- адрес, маска, шлюз; если IP-адреса дублируются, то маска сети будет 0.0.0.0; если при использовании DHCP компьютер не смог получить IP-адрес, то он будет равен 0.0.0.0 . Тестирование связи с использованием утилиты ping Утилита ping (Packet Internet Grouper) используется для проверки конфигурирования TCP/IP и диагностики ошибок соединения. Она определяет доступность и функционирование конкретного хоста. Использование ping лучший способ проверки того, что между локальным компьютером и сетевым хостом существует маршрут. Хостом называется любое сетевое устройство (компьютер, маршрутизатор), обменивающееся информацией с другими сетевыми устройствами по TCP/IP. Команда ping проверяет соединение с удаленным хостом путем посылки к этому хосту эхо-пакетов ICMP и прослушивания эхо-ответов. Ping ожидает каждый посланный пакет и печатает количество переданных и принятых пакетов. Каждый принятый пакет проверяется в соответствии с переданным сообщением. Если связь между хостами плохая, из сообщений ping станет ясно, сколько пакетов потеряно. По умолчанию передается 4 эхо-пакета длиной 32 байта (периодическая последовательность символов алфавита в верхнем регистре). Ping позволяет изменить размер и количество пакетов, указать, следует ли записывать маршрут, который она использует, какую величину времени жизни (ttl) устанавливать, можно ли фрагментировать пакет и т.д.. При получении ответа в поле time указывается, за какое время (в миллисекундах) посланный пакет доходит до удаленного хоста и возвращается назад. Так как значение по умолчанию для ожидания отклика равно 1 секунде, то все значения данного поля будут меньше 1000 миллисекунд. Если вы получаете сообщение «Request time out» (Превышен интервал ожидания), то, возможно, если увеличить время ожидания отклика, пакет дойдет до удаленного хоста. Это можно сделать с помощью ключа –w. Ping можно использовать для тестирования как имени хоста (DNS или NetBIOS), так и его IP-адреса. Если ping с IP- адресом выполнилась успешно, а с именем – неудачно, это значит, что проблема заключается в распознавании соответствия адреса и имени, а не в сетевом соединении. Использование утилиты ping: Для проверки того, что TCP/IP установлен и правильно сконфигурирован на локальном компьютере, в команде ping задается адрес петли обратной связи (loopback address): ping 127.0.0.1 Если тест успешно пройден, то вы получите следующий ответ: Reply from 127.0.0.1 Reply from 127.0.0.1 Reply from 127.0.0.1 Reply from 127.0.0.1 Чтобы убедиться в том, что компьютер правильно добавлен в сеть и IP-адрес не дублируется, используется IP- адрес локального компьютера: pingIP-адрес_локального_хоста Чтобы проверить, что шлюз по умолчанию функционирует и что можно установить соединение с любым локальным хостом в локальной сети, задается IP-адрес шлюза по умолчанию: ping IP-адрес_шлюза Для проверки возможности установления соединения через маршрутизатор в команде ping задается IP-адрес удаленного хоста: pingIP-адрес_удаленного хоста Синтаксис утилиты ping: ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [ [-j host-list] | [-k host-list] ] [-w timeout] destination-list Параметры: -t- выполняет команду ping до прерывания. Control- Break - посмотреть статистику и продолжить. Control-C - прервать выполнение команды; -a- позволяет определить доменное имя удаленного компьютера по его IP-адресу; -ncount- посылает количество пакетов ECHO, указанное параметром count; -llength- посылает пакеты длиной length байт (максимальная длина 8192 байта); -f- посылает пакет с установленным флагом «не фрагментировать». Этот пакет не будет фрагментироваться на маршрутизаторах по пути своего следования; -ittl- устанавливает время жизни пакета в величину ttl (каждый маршрутизатор уменьшает ttl на единицу); -vtos- устанавливает тип поля «сервис» в величину tos; -rcount- записывает путь выходящего пакета и возвращающегося пакета в поле записи пути. Count - от 1 до 9 хостов; -scount- позволяет ограничить количество переходов из одной подсети в другую (хопов). Count задает максимально возможное количество хопов; -jhost-list- направляет пакеты с помощью списка хостов, определенного параметром host-list. Последовательные хосты могут быть отделены промежуточными маршрутизаторами (гибкая статическая маршрутизация). Максимальное количество хостов в списке, позволенное IP, равно 9; -khost-list- направляет пакеты через список хостов, определенный в host-list. Последовательные хосты не могут быть разделены промежуточными маршрутизаторами (жесткая статическая маршрутизация). Максимальное количество хостов – 9; -wtimeout- указывает время ожидания (timeout) ответа от удаленного хоста в миллисекундах (по умолчанию – 1сек); destination-list- указывает удаленный хост, к которому надо направить пакеты ping. Пример использования утилиты ping: C:\Documents and Settings\user>ping www.ya.ru Обмен пакетами с ya.ru [213.180.204.8] по 32 байт: Ответ от 213.180.204.8: число байт=32 время=1887мс TTL=53 Ответ от 213.180.204.8: число байт=32 время=1475мс TTL=53 Ответ от 213.180.204.8: число байт=32 время=1094мс TTL=53 Ответ от 213.180.204.8: число байт=32 время=736мс TTL=53 Статистика Ping для 213.180.204.8: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 736мсек, Максимальное = 1887 мсек, Среднее = 1298 мсек Изучение маршрута между сетевыми соединениями с помощью утилиты tracert Tracert - это утилита трассировки маршрута. Она использует поле TTL (time-to-live, время жизни) пакета IP и сообщения об ошибках ICMP для определения маршрута от одного хоста до другого. Утилита tracert может быть более содержательной и удобной, чем ping, особенно в тех случаях, когда удаленный хост недостижим. С помощью нее можно определить район проблем со связью (у Internet-провайдера, в опорной сети, в сети удаленного хоста) по тому, насколько далеко будет отслежен маршрут. Если возникли проблемы, то утилита выводит на экран звездочки (*), либо сообщения типа «Destination net unreachable», «Destination host unreachable», «Request time out», «Time Exeeded». Утилита tracert работает следующим образом: посылается по 3 пробных эхо-пакета на каждый хост, через который проходит маршрут до удаленного хоста. На экран при этом выводится время ожидания ответа на каждый пакет (Его можно изменить с помощью параметра -w). Пакеты посылаются с различными величинами времени жизни. Каждый маршрутизатор, встречающийся по пути, перед перенаправлением пакета уменьшает величину TTL на единицу. Таким образом, время жизни является счетчиком точек промежуточной доставки (хопов). Когда время жизни пакета достигнет нуля, предполагается, что маршрутизатор пошлет в компьютер-источник сообщение ICMP “Time Exeeded” (Время истекло). Маршрут определяется путем посылки первого эхо- пакета с TTL=1. Затем TTL увеличивается на 1 в каждом последующем пакете до тех пор, пока пакет не достигнет удаленного хоста, либо будет достигнута максимально возможная величина TTL (по умолчанию 30, задается с помощью параметра -h). Маршрут определяется путем изучения сообщений ICMP, которые присылаются обратно промежуточными маршрутизаторами. Примечание: некоторые маршрутизаторы просто молча уничтожают пакеты с истекшим TTL и не будут видны утилите tracert. Синтаксис: tracert [-d] [-hmaximum_hops] [-jhost-list] [-wtimeout] имя_целевого_хоста Параметры: -d- указывает, что не нужно распознавать адреса для имен хостов; -hmaximum_hops- указывает максимальное число хопов для того, чтобы искать цель; -jhost-list- указывает нежесткую статическую маршрутизацию в соответствии с host-list; -wtimeout- указывает, что нужно ожидать ответ на каждый эхо-пакет заданное число мсек. Пример использования утилиты tracert: C:\Documents and Settings\user>tracert www.ya.ru Трассировка маршрута к ya.ru [213.180.204.8] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс mygateway1.ar7 [192.168.1.1] 2 16 ms 15 ms 23 ms 192.168.229.9 3 16 ms 16 ms 16 ms 192.168.224.46 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 24 ms 24 ms 25 ms 18.224.168.192.in-addr.arpa [192.168.224.18] 7 23 ms 23 ms 23 ms 17.224.168.192.in-addr.arpa [192.168.224.17] 8 2542 ms 2577 ms 2928 ms 18.13.22.172.in-addr.arpa [172.22.13.18] 9 2189 ms 1811 ms 2016 ms 225.126.18.84.in-addr.arpa [84.18.126.225] 10 2354 ms 2193 ms 1653 ms 87.226.230.253 11 1442 ms 1361 ms 1105 ms 87.226.133.38 12 56 ms 55 ms 68 ms 87.226.233.198 13 1715 ms 2206 ms 2579 ms www.ya.ru [213.180.204.8] Трассировка завершена Утилита ARP Основная задача протокола ARP – трансляция IP-адресов в соответствующие локальные адреса (MAC-адреса). Для этого ARP-протокол использует информацию из ARP-таблицы (ARP- кэша). Если необходимая запись в таблице не найдена, то протокол ARP отправляет широковещательный запрос ко всем компьютерам локальной подсети, пытаясь найти владельца данного IP-адреса. В кэше могут содержаться два типа записей: статические и динамические. Статические записи вводятся вручную и хранятся в кэше постоянно. Динамические записи помещаются в кэш в результате выполнения широковещательных запросов. Для них существует понятие времени жизни. Если в течение определенного времени (по умолчанию 2 мин.) запись не была востребована, то она удаляется из кэша. Синтаксис: адреса; arp [-s inet_addr eth_addr] | [-d inet_addr] | [-a] Параметры: -s- занесение в кэш статических записей; -d- удаление из кэша записи для определенного IP- -a- просмотр содержимого кэша для всех сетевых адаптеров локального компьютера; inet_addr - IP-адрес; eth_addr - MAC-адрес. Пример использования утилиты ARP: C:\Documents and Settings\user>arp -a 169.254.15.2 Интерфейс: 169.254.15.1 --- 0x2 Адрес IP Физический адрес Тип 169.254.15.2 00-19-5b-82-fb-d0 динамический Утилита netstat Утилита netstat позволяет получить статическую информацию по некоторым из протоколов стека (TCP, UDP, IP, ICMP), а также выводит сведения о текущих сетевых соединениях. Особенно она полезна на брандмауэрах, с ее помощью можно обнаружить нарушения безопасности периметра сети. Синтаксис: netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] Параметры: -a- выводит перечень всех сетевых соединений и прослушивающихся портов локального компьютера; -e- выводит статистику для Ethernet-интерфейсов (например, количество полученных и отправленных байт); -n- выводит информацию по всем текущим соединениям (например, TCP) для всех сетевых интерфейсов локального компьютера. Для каждого соединения выводится информация об IP-адресах локального и удаленного интерфейсов вместе с номерами используемых портов; -s- выводит статистическую информацию для протоколов UDP, TCP, ICMP, IP. Ключ «/more» позволяет просмотреть информацию постранично; -r- выводит содержимое таблицы маршрутизации. Ход работы: Вывел на экран справочную информацию по утилитам ipconfig, ping, tracert, hostname. Для этого в командной строке ввел имя утилиты без параметров или с /?. Изучил ключи, используемые при запуске утилит (рис. 1 – 4)  Рис. 1 – Справочная информация по утилите ipconfig  Рис. 2 – Справочная информация по утилите ping  Рис. 3 – Справочная информация по утилите tracert  Рис. 4 – Справочная информация по утилите hostname Получение имени хоста Вывел на экран имя локального хоста с помощью команды hostname (рис. 5)  Рис. 5 – Имя локального хоста Заполнил таблицу с помощью предоставленных мне команд
4. Проверил правильность установки и конфигурирования TCP/IP на локальном компьютере. Проверил, правильно ли добавлен в сеть локальный компьютер и не дублируется ли IP-адрес. Проверил функционирование шлюза по умолчанию, послав 5 эхо-пакетов длиной 64 байта. Проверил возможность установления соединения с удаленным хостом (например www.yandex.ru)  Рис.6 Проверил правильность установки и конфигурирования TCP/IP на локальном компьютере  Рис.7 Проверил функционирование шлюза по умолчанию  Рис.8 Проверил возможность установления соединения с удаленным хостом 5. Определение пути IP-пакета С помощью команды tracert проверил для перечисленных ниже адресов, через какие промежуточные узлы идет сигнал. Отметил их: 192.168.0.1 10.70.0.3: 10.70.1.1: www.ineka.ru  Рис. 9 – Определение пути IP – 192.168.0.1:  Рис. 10– Определение пути IP –10.70.0.3:  Рис. 11– Определение пути IP –10.70.1.1:  Рис. 12 – Определение пути IP – www.ineca.ru С помощью утилиты arp просмотрел ARP-таблицу локального компьютера.  Рис. 13 – Просмотр ARP – кэша. С помощью утилиты netstat вывел перечень сетевых соединений и статистическую информацию для протоколов UDP, TCP, ICMP, IP.  Рис. 14 – Получение информации о текущих сетевых соединениях и протоколах стека TCP/IP. Контрольные вопросы: arp. hostname ipconfig. nbtstat netstat nslookup. Ping Команда ping проверяет соединение с удаленным хостом, посылая к этому хосту несколько IP-пакетов и. ожидая ответы на них. При этом она измеряет интервал времени, в течение которого пакет вернулся, а также показывает соотношение количества отосланных пакетов к количеству принятых, то может служить субъективной оценкой «качества связи» между узлами. Хост — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. Петля обратной связи — это замкнутая цепочка взаимодействий, которая связывает исходное действие с его результатом, изменяющим характеристики окружающих условий, и которые, в свою очередь, являются “информацией”, вызывающей изменения. IP-пакет может пройти 30 промежуточных маршрутизаторов при времени жизни 30. Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. ARP — протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу. |