Теоретические сведения. Использование сетевых утилит

date image 2015-05-10
views image 494
Поделись с друзьями: 
12

Лабораторная работа №5

Использование сетевых утилит

Цель: изучение методов контроля и мониторинга сетей, построенных на базе стека протоколов TCP/IP, ознакомление со стандартными утилитами для тестирования и настройки сети.

Теоретические сведения

1.1 Утилита arp

Утилита arp (Address Resolution Protocol - протокол разрешения адресов) позволяет управлять так называемым ARP-кэшем - таблицей, используемой для трансляции IP-адресов в соответствующие локальные адреса. Записи в ARP-кэше формирует протокол ARP. Если необходимая запись в таблице не найдена, то протокол ARP отправляет широковещательный запрос ко всем компьютерам локальной подсети, пытаясь найти владельца данного IP-адреса.

В кэше могут содержаться два типа записей: статические и дина­мические. Статические записи вводятся вручную и хранятся в кэше по­стоянно. Динамические записи помещаются в кэш в результате выполнения широковещательных запросов. Для них существует понятие времени жизни. Если в течение определенного времени (по умолчанию 2 мин) запись не была востребована, то она удаляется из ARP-кэша.

Синтаксис утилиты: arp [-s inetaddr ethaddr] [-d inetaddr] [-a].

Параметры:

-s inetaddr ethaddr заносит в кэш статическую запись с указанными IP-адресом и MAC-адресом;

-d inetaddr удаляет из кэша запись для определенного IP-адреса;

-a просматривает содержимое кэша для всех сетевых адаптеров локального компьютера.

Пример использования утилиты:

C:\Documents and Settings\stud.STDM>arp -a

Интерфейс: 10.52.124.49 --- 0x2

Адрес IP Физический адрес Тип

10.52.124.1 68-05-ca-02-51-b2 динамический

10.52.124.4 00-0c-29-c4-ad-84 динамический

10.52.124.5 00-0c-29-9e-ed-36 динамический

10.52.124.8 00-14-85-19-1c-b9 динамический

1.2 Утилита netstat

Утилита netstat выводит статистику протоколов и текущих TCP/IP соединений и имеет следующий синтаксис: netstat [-a][-e][-n] [-s][-p name\\-r\\interval]. Параметры:

-a отображает полную информацию по всем соединениям и портам, на которых компьютер ожидает соединения;

-e отображает статистику Ethernet (этот ключ может применять­ся вместе с ключом - s);

-n отображает адреса и номера портов в числовом формате, без их преобразования в символьные имена DNS и в название сетевых служб, что делается по умолчанию t;

-p name задает отображение информации для протокола name (допустимые значения name: tcp, udp или ip) и используется вместе с ключом s;

-r отображает содержимое таблицы маршрутов (таблица марш­рутизации);

-s отображает подробную статистику по протоколам. По умол­чанию выводятся данные для TCP, UDP и IP.

interval инициирует повторный вывод статистических данных через указанный в секундах интервал (в этом случае для прекращения вывода данных надо нажать клавиши Ctrl+C).

Результатом выполнения команды является список активных подключений, в который входят установленные соединения и открытые порты.

Пример отображения утилитой netstat установленных на компьютере TCP-соединений:

C:\Documents and Settings\stud.STDM>netstat -s -p TCP

Статистика TCP для IPv4

Активных открыто = 77

Пассивных открыто = 4

Сбоев при подключении = 22

Сброшено подключений = 3

Текущих подключений = 12

Получено сегментов = 129702

Отправлено сегментов = 90227

Повторно отправлено сегментов = 16

Активные подключения

Имя Локальный адрес Внешний адрес Состояние

TCP a5224-02:1063 mcitsrv.dep.local:2193 ESTABLISHED

TCP a5224-02:1143 10.52.124.4:microsoft-ds ESTABLISHED

TCP a5224-02:1155 10.52.124.5:microsoft-ds ESTABLISHED

TCP a5224-02:1194 best.mcit.local:microsoft-ds ESTABLISHED

TCP a5224-02:1033 localhost:1034 ESTABLISHED

TCP a5224-02:1034 localhost:1033 ESTABLISHED

TCP a5224-02:1035 localhost:1036 ESTABLISHED

TCP a5224-02:1036 localhost:1035 ESTABLISHED

TCP a5224-02:1042 localhost:1043 ESTABLISHED

TCP a5224-02:1043 localhost:1042 ESTABLISHED

TCP a5224-02:1051 localhost:1052 ESTABLISHED

TCP a5224-02:1052 localhost:1051 ESTABLISHED

Открытые TCP-порты обозначаются в колонке «Состояние» строкой LISTENING - пассивно открытые соединения («слушающие» сокеты) или ESTABLISHED - установленные соединения, т.е. уже используемые сетевыми сервисами. Содержание состояний протокола TCP (всего имеется 11 состояний) раскрыто в лабораторной работе № 2 настоящего практикума.

Часть портов связана с системными службами Windows и отображается не по номеру, а по названию - epmap, microsoft-ds, netbios-ss и др. Порты, не относящиеся к стандартным службам, отображаются по номерам. UDP-порты не могут находиться в разных состояниях, поэтому специальная пометка LISTENING в их отношении не используется. Как и TCP-порты, они могут отображаться по именам или по номерам.

1.3. Утилита nslookup

Утилита nslookup предназначена для выполнения запросов к DNS-серверам на разрешение имен в IP-адреса и в простейшем случае имеет следующий синтаксис: nslookup [host [server]]. Параметры:

host - доменное имя хоста, которое должно быть преобразовано в IP-адрес;

server - адрес DNS-сервера, который будет использоваться для разрешения имени. Если этот параметр опущен, то будут использованы адреса DNS-серверов из параметров настройки протокола TCP/IP (отображаются утилитой ipconfig).

Результаты выполнения команды nslookup:

C:\Documents and Settings\stud.STDM>nslookup guap.ru

Server: intgw0.local

Address: 10.0.0.1

Name: guap.ru

Address: 194.226.199.247

Первые две строки ответа содержат имя и IP-адрес DNS-сервера, который был использован для разрешения имени. Следующие строки содержат реальное доменное имя хоста и его IP-адрес и указание Non-authoritative answer, означающее, что ответ получен не с DNS-сервера, ответственного за зону penza.ru. Также может присутствовать строка Aliase, которая содержит альтернативные имена искомого сервера.

1.4 Сервис Whois

При трассировке маршрутов или проверке доступности хоста в Internet часто возникает необходимость определить по IP-адресу хоста его юридического владельца и контактные данные его администратора.

В отношении доменов второго уровня эта информация становится свободно доступной для любого пользователя сети Internet через сервис Whois. On-line сервиса Whois можно получить через форму на странице сайта http://www.nic.ru/whois.

Фрагмент ответа на запрос:

…………………………………………………………..

domain: GUAP.RU

nserver: ns4.aanet.ru

nserver: ns1.guap.ru

state: REGISTERED, DELEGATED

admin-contact:https://www.nic.ru/cgi/whois_webmail.cgi?domain=GUAP.RU

org: Saint-Petersbug State University of Aerospace Instrumentation

registrar: RU-CENTER-REG-RIPN

created: 2004.12.23

paid-till: 2013.12.22

source: RU-CENTER

…………………………………………………………..

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12

double arrow
Сейчас читают про:
article image
Правосознание: понятие, структура, виды
article image
Суд и судебный процесс в Законах Хаммурапи
article image
Охрана редких и вымирающих видов
article image
Ремонт посудомоечных машин своими руками
article image
Показатели тесноты корреляционной связи для многофакторной корреляционно-регрессионной модели
article image
Дифференциальное уравнение гармонических колебаний и его решение
article image
Самый сильный аргумент, почему эволюция человека не могла быть

И то, что мы называем счастьем, и то, что называем несчастьем, одинаково полезно нам, если мы смотрим на то и на другое, как на испытание. © Лев Толстой ==> читать все изречения...
like icon 7163
like icon 7080
Понравился сайт? Поделись им с друзьями: