Лабораторная работа №5
Использование сетевых утилит
Цель: изучение методов контроля и мониторинга сетей, построенных на базе стека протоколов TCP/IP, ознакомление со стандартными утилитами для тестирования и настройки сети.
Теоретические сведения
1.1 Утилита arp
Утилита arp (Address Resolution Protocol - протокол разрешения адресов) позволяет управлять так называемым ARP-кэшем - таблицей, используемой для трансляции IP-адресов в соответствующие локальные адреса. Записи в ARP-кэше формирует протокол ARP. Если необходимая запись в таблице не найдена, то протокол ARP отправляет широковещательный запрос ко всем компьютерам локальной подсети, пытаясь найти владельца данного IP-адреса.
В кэше могут содержаться два типа записей: статические и динамические. Статические записи вводятся вручную и хранятся в кэше постоянно. Динамические записи помещаются в кэш в результате выполнения широковещательных запросов. Для них существует понятие времени жизни. Если в течение определенного времени (по умолчанию 2 мин) запись не была востребована, то она удаляется из ARP-кэша.
|
|
Синтаксис утилиты: arp [-s inetaddr ethaddr] [-d inetaddr] [-a].
Параметры:
• -s inetaddr ethaddr заносит в кэш статическую запись с указанными IP-адресом и MAC-адресом;
• -d inetaddr удаляет из кэша запись для определенного IP-адреса;
• -a просматривает содержимое кэша для всех сетевых адаптеров локального компьютера.
Пример использования утилиты:
C:\Documents and Settings\stud.STDM>arp -a
Интерфейс: 10.52.124.49 --- 0x2
Адрес IP Физический адрес Тип
10.52.124.1 68-05-ca-02-51-b2 динамический
10.52.124.4 00-0c-29-c4-ad-84 динамический
10.52.124.5 00-0c-29-9e-ed-36 динамический
10.52.124.8 00-14-85-19-1c-b9 динамический
1.2 Утилита netstat
Утилита netstat выводит статистику протоколов и текущих TCP/IP соединений и имеет следующий синтаксис: netstat [-a][-e][-n] [-s][-p name\\-r\\interval]. Параметры:
• -a отображает полную информацию по всем соединениям и портам, на которых компьютер ожидает соединения;
• -e отображает статистику Ethernet (этот ключ может применяться вместе с ключом - s);
• -n отображает адреса и номера портов в числовом формате, без их преобразования в символьные имена DNS и в название сетевых служб, что делается по умолчанию t;
• -p name задает отображение информации для протокола name (допустимые значения name: tcp, udp или ip) и используется вместе с ключом s;
• -r отображает содержимое таблицы маршрутов (таблица маршрутизации);
• -s отображает подробную статистику по протоколам. По умолчанию выводятся данные для TCP, UDP и IP.
• interval инициирует повторный вывод статистических данных через указанный в секундах интервал (в этом случае для прекращения вывода данных надо нажать клавиши Ctrl+C).
Результатом выполнения команды является список активных подключений, в который входят установленные соединения и открытые порты.
|
|
Пример отображения утилитой netstat установленных на компьютере TCP-соединений:
C:\Documents and Settings\stud.STDM>netstat -s -p TCP
Статистика TCP для IPv4
Активных открыто = 77
Пассивных открыто = 4
Сбоев при подключении = 22
Сброшено подключений = 3
Текущих подключений = 12
Получено сегментов = 129702
Отправлено сегментов = 90227
Повторно отправлено сегментов = 16
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP a5224-02:1063 mcitsrv.dep.local:2193 ESTABLISHED
TCP a5224-02:1143 10.52.124.4:microsoft-ds ESTABLISHED
TCP a5224-02:1155 10.52.124.5:microsoft-ds ESTABLISHED
TCP a5224-02:1194 best.mcit.local:microsoft-ds ESTABLISHED
TCP a5224-02:1033 localhost:1034 ESTABLISHED
TCP a5224-02:1034 localhost:1033 ESTABLISHED
TCP a5224-02:1035 localhost:1036 ESTABLISHED
TCP a5224-02:1036 localhost:1035 ESTABLISHED
TCP a5224-02:1042 localhost:1043 ESTABLISHED
TCP a5224-02:1043 localhost:1042 ESTABLISHED
TCP a5224-02:1051 localhost:1052 ESTABLISHED
TCP a5224-02:1052 localhost:1051 ESTABLISHED
Открытые TCP-порты обозначаются в колонке «Состояние» строкой LISTENING - пассивно открытые соединения («слушающие» сокеты) или ESTABLISHED - установленные соединения, т.е. уже используемые сетевыми сервисами. Содержание состояний протокола TCP (всего имеется 11 состояний) раскрыто в лабораторной работе № 2 настоящего практикума.
Часть портов связана с системными службами Windows и отображается не по номеру, а по названию - epmap, microsoft-ds, netbios-ss и др. Порты, не относящиеся к стандартным службам, отображаются по номерам. UDP-порты не могут находиться в разных состояниях, поэтому специальная пометка LISTENING в их отношении не используется. Как и TCP-порты, они могут отображаться по именам или по номерам.
1.3. Утилита nslookup
Утилита nslookup предназначена для выполнения запросов к DNS-серверам на разрешение имен в IP-адреса и в простейшем случае имеет следующий синтаксис: nslookup [host [server]]. Параметры:
• host - доменное имя хоста, которое должно быть преобразовано в IP-адрес;
• server - адрес DNS-сервера, который будет использоваться для разрешения имени. Если этот параметр опущен, то будут использованы адреса DNS-серверов из параметров настройки протокола TCP/IP (отображаются утилитой ipconfig).
Результаты выполнения команды nslookup:
C:\Documents and Settings\stud.STDM>nslookup guap.ru
Server: intgw0.local
Address: 10.0.0.1
Name: guap.ru
Address: 194.226.199.247
Первые две строки ответа содержат имя и IP-адрес DNS-сервера, который был использован для разрешения имени. Следующие строки содержат реальное доменное имя хоста и его IP-адрес и указание Non-authoritative answer, означающее, что ответ получен не с DNS-сервера, ответственного за зону penza.ru. Также может присутствовать строка Aliase, которая содержит альтернативные имена искомого сервера.
1.4 Сервис Whois
При трассировке маршрутов или проверке доступности хоста в Internet часто возникает необходимость определить по IP-адресу хоста его юридического владельца и контактные данные его администратора.
В отношении доменов второго уровня эта информация становится свободно доступной для любого пользователя сети Internet через сервис Whois. On-line сервиса Whois можно получить через форму на странице сайта http://www.nic.ru/whois.
Фрагмент ответа на запрос:
…………………………………………………………..
domain: GUAP.RU
nserver: ns4.aanet.ru
nserver: ns1.guap.ru
state: REGISTERED, DELEGATED
admin-contact:https://www.nic.ru/cgi/whois_webmail.cgi?domain=GUAP.RU
org: Saint-Petersbug State University of Aerospace Instrumentation
registrar: RU-CENTER-REG-RIPN
created: 2004.12.23
paid-till: 2013.12.22
source: RU-CENTER
…………………………………………………………..