- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Практическая работа №5. Теоретические сведения
Практическая работа №5
Тема: Утилиты командной строки для работы с сетью
Цель:
- формирование практических навыков работы с утилитами командной строки;
Вид работы: индивидуальный
Время выполнения: 2 часа.
Теоретические сведения
Для его запуска командной строки необходимо нажать кнопку «Пуск» и выбрать раздел «Выполнить…». В строке ввода указать имя команды: cmd и нажать кнопку “Ok”.
1. Утилита ipconfig
Данная команда предназначена для получения информации о настройках протокола TCP/IP сетевых интерфейсов ОС Windows. Для получения краткой информации о настройках необходимо выполнить команду ipconfig без параметров.
Для получения подробной информации о настройках TCP/IP необходимо выполнить команду ipconfig с ключом /all, т. е. ipconfig /all
2. Утилита ping
Данная команда предназначена для проверки доступности удаленного узла по сети. Для этого используется служебный протокол ICMP. С локальной машины на удаленный узел посылается запрос с кодом “echo-request” и в течение некоторого времени локальная машина ожидает ответа “echo-reply”. Если такой ответ не получен, то причин может быть несколько:
¾ если получено диагностическое сообщение по протоколу ICMP, то необходимо проанализировать это сообщение (например, требуется фрагментация пакета);
¾ если ничего не получено, то удаленный узел не отвечает на запрос (не включен или на узле ответ блокирует брандмауэр), либо время прохождения пакетов по линии связи больше чем время ожидания ответа – в этом случае следует увеличить время ожидания.
В простейшем случае в качестве аргумента команде необходимо указать имя узла (DNS-имя или NetBIOS-имя) или IP-адрес узла, например: ping 10. 20. 30. 40
Среди дополнительных опций команда ping принимает флаг –f, который запрещает фрагментацию IP-пакетов. Так как сетевой уровень абстрагируется от используемой технологии канального уровня, то необходим механизм, с помощью которого можно передавать блоки данных произвольной длины через различные транспортные сети с их собственными технологиями канального уровня, которые имеют разные ограничения на размер кадра (MTU). В случае если пакет данных плюс служебные заголовки превышает размер кадра, то пакет разбивается на фрагменты, которые уже могут быть переданы в кадрах канального уровня. На конечном узле фрагменты собираются в единый пакет данных.
Вторая опция команды – это флаг -l, после которого через пробел указывается цифра – размер буфера, который будет посылаться на удаленный узел в пакете ICMP. Используя совместно ключи -l и -f можно выяснить максимальный размер блока данных, помещенного в IP-пакет, который еще иначе называется MSS (максимальный размер сегмента). MSS будет равен длине блока данных + длина ICMP заголовка, который равен 8 байт в случае команды ping. Размер стандартного заголовка IP-пакета равен 20 байт. Таким образом MTU = “размер буфера команды ping” + 8 + 20.
Еще один флаг команды – это флаг -a, который позволяет получить имя DNS по адресу компьютера (как правило IP-адресу).
Следующий флаг команды – это флаг -i, который позволяет задать TTL – «время жизни» посылаемых пакетов. Для решения проблем наличия петель в маршрутизации и, соответственно, бесконечной циркуляции IP-пакетов в сети, каждый посылаемый пакет имеет поле TTL, которое содержит некоторое целое число. Это число уменьшается на единицу при каждом прохождении пакета маршрутизаторов. В тот момент, когда значение TTL станет равным 0, такой пакет отбрасывается, а отправителю по протоколу ICMP отправляется уведомление о том, что пакет отброшен из-за нулевого TTL. По рекомендации RFC 1700 начальное значение TTL должно быть 64. Таким образом, это обеспечивает прохождение пакетом до 63 промежуточных маршрутизаторов. Различные операционные системы могут выбирать начальное значение TTL по-разному.
Приходящее уведомление о нулевом значении TTL помимо всего прочего содержит и IP-адрес маршрутизатора, на котором произошло обнуление TTL. Таким образом, посылая пакеты с начальным TTL = 1 и увеличивая TTL на единицу, можно получить список всех маршрутизаторов на пути следования пакета от отправителя к получателю.
3. Утилита tracert
Данная утилита автоматизирует рассмотренный ранее процесс получения промежуточных маршрутизаторов с помощью утилиты ping. В простейшем случае в качестве аргумента команде необходимо указать имя узла (DNS-имя или NetBIOS-имя) или IP-адрес узла, например: tracert 10. 20. 30. 40
По умолчанию tracert выполняет преобразование полученных IP-адресов маршрутизаторов в символьные имена DNS. Это замедляет работу tracert, поэтому если преобразование не требуется, то можно указать ключ –d
4. Утилита route
Утилита route позволяет получить/изменять таблицу маршрутизации локального компьютера. Для того чтобы получить таблицу маршрутизации, необходимо выполнить команду route с параметром print, т. е. route print
Для внесения изменений в таблицу маршрутизации используются параметры add и delete.
5. Утилита arp
Данная утилита позволяет получить таблицу соответствия IP-адресов и MAC-адресов. В связи с тем, что сетевой уровень вводит свою систему адресов, уникальных в пределах все составной сети, то необходим механизм, с помощью которого можно преобразовывать IP-адреса в аппаратные адреса канального уровня, используемой транспортной сети.
В случае если IP-адрес назначения находится в подсети, подключенной напрямую к одному из сетевых интерфейсов компьютера (т. е. не используя шлюз), то отправитель может отправить пакет данных «напрямую. Для этого отправитель посылает в соответствующий сетевой интерфейс (согласно таблице маршрутизации) широковещательный запрос по протоколу ARP, содержащий следующие данные:
- MAC-адрес источника
- IP-адрес источника
- искомый IP-адрес
Тот компьютер, который владеет искомым IP-адресом, отвечает на запрос. При этом результат опроса, т. е. MAC-адрес конечного компьютера, сохраняется в таблице ARP отправителя в течение некоторого времени, после которого запись удаляется. Конечный компьютер так же сохраняет в своей таблице ARP соответствие IP-адреса и MAC-адресе отправителя.
Если же удаленный узел достижим через шлюз, то пакет передается ему, и он принимает решение о методе доставке конечному узлу. В этом случае ARP запрос будет послан для выяснения аппаратного адреса шлюза.
Для получения таблицы ARP, необходимо запустить команду arp с ключом -a, т. е. arp -a
Команда arp также позволяет выполнять модификацию таблицы маршрутизации с помощью ключей -s и -d (добавление и удаление соответственно).
6. Утилита netstat
Если запустить команду netstat без параметров, то можно получить список активных TCP соединений между локальным и удаленными компьютерами. В колонке " состояние" отображается статус TCP-соединения. По умолчанию netstat выполняет преобразование полученных IP-адресов в символьные имена DNS и номера портов в название сетевых служб. Это замедляет работу netstat, поэтому если преобразование не требуется, то можно указать ключ –n
Если указать ключ -a, то в списке соединений будут указаны также и прослушиваемые компьютером порты TCP и UDP.
Утилита netstat в операционной системе Windows XP и старше поддерживает ключ -o, с помощью которого можно получить название/идентификатор процесса, создавшего/прослушивающего соединение.
7. Утилита telnet
Данная программа изначально была предназначена для реализации сеансов удаленного терминала с компьютером по сети по протоколу telnet. В качестве «побочного» эффекта утилиты можно отметить ее способность проверять прослушиваемые порту протокола TCP. Формат выполнения команды следующий: telnet хост порт
Хост – это удаленный компьютер, порт – это номер TCP-порта.
Вот значения номеров портов широко известных сетевых служб:
| Порт | Служба | Протокол |
| Почтовый сервис | SMTP | |
| Почтовый сервис | POP | |
| Почтовый сервис | IMAP | |
| Веб-сервер | HTTP | |
| Веб-сервер поверх SSL | HTTPS | |
| Передача файлов | FTP |
Если соединение установилось, то, чтобы прервать сессию связи, необходимо перейти в режим команд, для этого нажать Ctrl + ] и набрать команду quit.
Практические задания:
Задание 1. Выполните команду ipconfig и запишите информацию об IP-адресе, маске сети и шлюзе по умолчанию для сетевого адаптера.
Задание 2. Выполните команду ipcofig /all и запишите информацию об аппаратном адресе сетевой карты, списке DNS-серверов сетевого подключения.
Задание 3. Проверьте доступность по сети шлюза по умолчанию и любого соседнего компьютера.
Задание 4. Экспериментально выясните максимальный размер кадра канального уровня (MTU) в сети. Для этого необходимо посылать пакеты различной длины при установленном флаге запрета фрагментации. В качестве удаленного узла можно выбрать адрес шлюза по умолчанию или адрес любого соседнего компьютера. Начните с начального значения размера буфера 1500.
Задание 5. Определите DNS-имя любого соседнего компьютера по его IP-адресу.
Задание 6. Получите таблицу маршрутизации локального компьютера.
Задание 7. Получите таблицу ARP локального компьютера.
Задание 8. Получите список активных TCP-соединений локального компьютера.
Задание 9. Получите список активных TCP-соединений локального компьютера без преобразования IP-адресов в символьные имена DNS.
Задание 10. Получите список прослушиваемых компьютером портов TCP и UDP с и без преобразования IP-адресов в символьные имена DNS.
Контрольные вопросы и задания:
1 Какие три вида адресов есть у компьютера? Как они взаимосвязаны между собой?
2 Назовите основные утилиты командной строки для работы с сетью и их назначение.
3 Для каких ситуаций может быть использована каждая из утилит?
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|