Umysł musi być trzeźwy, niech nie śpi, a czuwa!

Narzędzia administracyjne do badania sieci systemu Windows - cz. 1 - obsługa Wiersza poleceń, ping, tracert

Data dodania: 03.03.2013 07:17

Do przeprowadzania badań stanu sieci wykorzystamy Wiersz poleceń systemu Windows, który uruchamiamy następującymi metodami:

  • Skrót klawiszowy Win+R (wywołujący polecenie "Uruchom" z menu Start) - fraza:
    cmd
  • W Windows 7 - bezpośrednio w Wyszukiwarce w Menu Start wpisujemy hasło:
    cmd
    ... i uruchamiamy program
  • Menu Start -> Wszystkie programy -> Akcesoria -> Wiersz polecenia 

Jeśli zajdzie potrzeba, aby uruchomić Wiersz Poleceń jako Administrator (z uprawnieniami Administratora) - patrz punkt drugi lub trzeci instrukcji uruchamiania - klikamy wtedy Prawym Przyciskiem Myszy + Uruchom jako administrator.

Plik wykonywalny cmd.exe jest zlokalizowany w folderze:
Windows\system32
(tak samo możemy potraktować ten plik Prawym Przyciskiem+Uruchom jako administrator).
Wszystkie wymienione poniżej komendy wpisujemy w Wierszu poleceń.

Zapis wyników działania przykładowego polecenia 'ping' do pliku tekstowego o nazwie PRZYKLAD.txt

ping onet.pl >PRZYKLAD.txt

Plik jest zapisywany w folderze, na który wskazuje lokalizacja (domyślnie jest to folder Użytkownika systemu - C:\Users\NAZWA_UŻYTK... - lokalizacja poprzedza wpisane polecenie).
(uwaga, zapisywanie do pliku tekstowego źle koduje polskie znaki - trzeba będzie ręcznie przekonwertować krzaczki na polskie ogonki lub w programie Notepad++ zmienić Zestaw znaków formatowania na Środkowoeuropejskie-> OEM 852).


Folder bądź dysk lokalizacji można zmienić prostymi poleceniami:

  • d: 
    //zmieni dysk na partycję D:
  • cd c:\
  • cd c:\Program Files
    //(ustawi folder na C:\Program Files)

Ewentualnie, do zapisu wyników, można wykorzystać metodę ''Print Screen'' lub metodę Kopiuj-Wklej: Prawy Klik -> Oznacz +
Enter = Kopiuj (do dalszych zastosowań wyniku: konsolowa czcionka to Courier New).


Ping

... jest programem działającym w oparciu o protokół ICMP i jest jednym z najprostszych narzędzi służącym do badania łączności z innymi komputerami. Program ten wysyła do danego komputera komunikat z prośbą o odpowiedź (echo request), po czym wyczekuje na nią. Nadawca otrzymuje komunikat z odpowiedzią czy dany komputer jest aktywny w sieci, czy też nie odpowiada. Aby skorzystać z programu ping należy podać jako argument - adres IP lub nazwę domenową docelowego komputera, np.

ping php.pl

Domyślnie program wysyła 4 pakiety o wielkości 32 bajtów. Opcjonalnym, dodatkowym atrybutem -t bada się podany adres dopóty, dopóki nie przerwiemy badania ręcznie kombinacją klawiszy: CTRL+C (zastosowanie: ipconfig wp.pl -t).

Informacje uzyskane pingiem obejmują: docelowy adres IP, wielkość wysłanego pakietu, czas podróży w obie strony oraz czas życia pakietu (Time To Live), który jest miarą liczby przeskoków pomiędzy kolejnymi węzłami ("hop count"). Każdy kolejny węzeł powinien zmniejszyć wartość pola TTL o 1. Gdy wartość spadnie do 0, wtedy pakiet jest kasowany z sieci, a do hosta nadawcy wysyłany jest komunikat o zaniechaniu dalszych działań (funkcja zapobiegania krążeniu pakietów w sieci w nieskończoność).

Gdy komputery znajdują się wewnątrz tej samej podsieci, wartość TTL nie ulegnie zmianie w przypadku bezpośredniego połączenia między nimi. W wynikach polecenia ping zostają również wyświetlone statystyki dotyczące ilości wysłanych, odebranych i utraconych pakietów oraz szacowany czas błądzenia pakietu.

Jeśli system obsługuje protokół IPv6, to polecenie PING domyślnie wyświetli wynik badania dla tej wersji protokołu (Windows 7 ma już to standardowo zaimplementowane). W adresacji wersji szóstej nie ma uwzględnionego pola TTL. Aby wymusić badanie po IPv4:

ping localhost -4

Tracert

...umożliwia określenie trasy pakietu na drodze do komputera odbiorcy. Program ten pokazuje poszczególne węzły znajdujące się na trasie (wraz z węzłem końcowym). Tracert przyjmuje jako argument adres IP lub nazwę domenową odległego komputera:
tracert hostinger.pl

W wyniku działania programu tracert otrzymamy informacje dotyczące adresacji węzłów pośrednich oraz czasy odpowiedzi serwera (ruchu w obydwie strony) dotyczące 3 różnych pakietów. Gdy w wynikach pojawi się symbol gwiazdki (*) - oznacza to, że węzeł nie odpowiedział na czas (może to także wynikać z niechęci ujawniania swoich danych ze strony tego węzła - kwestie zabezpieczeń).


Wyniki pola TTL polecenia PING oraz liczba węzłów polecenia TRACERT są ze sobą blisko powiązane - dotyczą liczby przeskoków pomiędzy węzłami. Powinna zachodzić następująca zależność:

LICZBA_WĘZŁÓW(tracert) - 1 = DOMYŚLNA_WARTOŚĆ_POCZĄTKOWA_TTL_SERWERA - WARTOŚĆ_TTL(ping)
Dzięki "domyślnej wartości początkowej" możemy rozpoznać system jaki obsługuje serwer z którym się łączymy. Dla najnowszych systemów Windows domyślna wartość początkowa pola TTL powinna wynosić 128, a dla Linuxów - 64. Oczywiście, wartość ta może być dowolnie zmieniona przez administratorów systemu ze względów bezpieczeństwa tak, aby nie zdradzać wprost konfiguracji serwera.

Źródło: http://www.binbert.com/blog/2009/12/default-time-to-live-ttl-values/



Komentarze

[ Dodaj komentarz ]

Copyright © 2013-2023 by pietrek