Prgramy diagnstyczne prtkłu TCP/IP D stsu prtkłów TCP/IP firmy Micrsft dłączne zstały pdstawwe prgramy narzędziwe. Prgramy te mżna pdzielić na trzy rdzaje: 1. Prgramy diagnstyczne 2. Prgramy kmunikacyjne (np. FTP, Telnet) 3. Prgramy serwerwe (np. Usługa TCP/IP Priniting, IIS, czyli Internet Infrmatin Services) PROGRAM ARP Wiemy tym, że ARP (Address Reslutin Prtcl) jest prtkłem umżliwiającym przekształcenie adresów prtkółów sieciwych (IP) na 48-bitwe adresy kart sieciwych (MAC). W mmencie, gdy prtkół warstwy Internetu chce wysłać datagram d warstwy dstępu d sieci, warstwa ta musi kreślić adres dcelwy kmputera (MAC), d któreg ma przekazać datagram. Jeśli jeszcze g nie zna, rzsyła zapytanie rzgłszeniwe (bradcast) z dcelwym adresem MAC równym FF-FF-FF-FF-FF-FF d wszystkich kmputerów w danej sieci lkalnej. Ramka rzgłszeniwe musi zstać debrana przez wszystkie stacje. Kmputer, który rzpznaje zawarty w ramce swój adres IP i udziela dpwiedzi, pdając swój adres MAC. Opr.: Grzegrz Szymkwiak
Nagłówek Ethernet Nagłówek ARP Adres źródłwy Adres dcelwy Adres źródłwy Adres dcelwy 00:60:52:0A:A7:EF FF:FF:FF:FF:FF:FF 192.168.1.1 192.168.1.2 Jaki jest twój adres MAC? Uprszczna frma zapytania ARP W tym mmencie prtkół ARP na kmputerze źródłwym uzupełnia swją tablicę danych adres dcelweg kmputera. Następnym razem, w przypadku pnwienia transmisji d tej stacji, już bez rzsyłania zapytania ARP datagram zstanie skierwany na adres dczytany z tablicy ARP. PROXY-ARP W przypadku tzw. prxy-arp ruter jest urządzeniem pśredniczącym dla stacji dcelwej. Przykładem takiej knfiguracji jest mdemwe płączenie punkt d punktu (pint-t-pint) stacji rbczej z ruterem. P pjawieniu się w sieci zapytania adres IP urządzenia płączneg z ruterem, ruter stwierdza, że pszukiwany adres IP pasuje d jedneg z pdłącznych d nieg urządzeń. Odpwiada na zapytanie, udając, że dany adres IP jest jeg własnym adresem. Urządzenie nadające przyprządkwuje w swjej tablicy ARP adres IP kmputera dcelweg d adresu MAC rutera i kieruje d nieg transmisję. Ruter przekazuje dalej pakiety d stacji dcelwej. APLIKACJA ARP W WINDOWS ARP jest aplikacją knsli tekstwej i znajduje się w c:\windws\system32 (uznawana jak aplikacja typu klient). Pzwala pdejrzeć aktualną tablicę translacji ARP raz wpłynąć na jej zawartść. Najisttniejsze plecenia: ARP -s ddaje hsta i kjarzy adres internetwy z fizycznym adresem karty. Adreswanie statyczne ARP -d usuwa kreślneg hsta ARP -a wyświetla bieżące wpisy prtkłu ARP PROGRAM HOSTNAME Opr.: Grzegrz Szymkwiak
HOSTNAME jest również aplikacją knsli tekstwej i znajduje się tak jak ARP w katalgu c:\windws\system32 (uznawana jak aplikacja typu klient). Wyświetla nazwę NetBIOS kmputera. PROGRAM IPCONFIG IPCONFIG wyświetla wszystkie bieżące wartści knfiguracji sieci prtkłu TCP/IP raz dświeża ustawienia prtkłu dynamicznej knfiguracji hsta (DHCP, Dynamic Hst Cnfiguratin Prtcl) i systemu DNS (Dmain Name System). IPCONFIG t aplikacja knsli tekstwej. Znajduje się w katalgu c:\windws\system32. Plecenie IPCONFIG jest najbardziej użyteczne na kmputerach, które sknfigurwan d autmatyczneg pzyskiwania adresów IP. Użytkwnicy mgą ustalić, które wartści knfiguracji prtkłu TCP/IP zstały ustawine przy użyciu prtkłu DHCP, funkcji APIPA (Autmatic Private IP Addressing) lub knfiguracji alternatywnej. Wart zapamiętać, że jeżeli nazwa kreślna w parametrze karta zawiera spacje, należy ująć nazwę karty w cudzysłów (czyli "nazwa karty"). Parametry związane z pleceniem IPCONFIG: IPCONFIG /all - wyświetla pełną knfigurację prtkłu TCP/IP dla wszystkich kart. Plecenie ipcnfig bez teg parametru wyświetla tylk adres IP, maskę pdsieci i dmyślną bramę każdej karty. Karty mgą reprezentwać interfejsy fizyczne, takie jak zainstalwane karty sieciwe lub interfejsy lgiczne, na przykład płączenia telefniczne IPCONFIG /renew [karta] - dnawia knfigurację prtkłu DHCP dla wszystkich kart (jeżeli nie kreśln karty) lub dla kreślnej karty, jeżeli dłączn parametr karta. Ten parametr jest dstępny tylk na kmputerach, których karty sknfigurwan d autmatyczneg pzyskiwania adresów IP. Aby kreślić nazwę karty, należy wpisać nazwę, która pjawia się p użyciu plecenia ipcnfig bez parametrów IPCONFIG /release [karta] - wysyła kmunikat DHCPRELEASE d serwera DHCP, aby zwlnić bieżącą knfigurację prtkłu DHCP i drzucić knfigurację adresów IP dla wszystkich kart (jeżeli nie kreśln karty) lub dla kreślnej karty, jeżeli dłączn parametr karta. Ten parametr wyłącza bsługę prtkłu TCP/IP dla wszystkich kart sknfigurwanych d autmatyczneg pzyskiwania adresów IP IPCONFIG /flushdns - próżnia i resetuje zawartść pamięci pdręcznej prgramu rzpznawania nazw klientów DNS. Pdczas rzwiązywania prblemów z systemem DNS mżna używać tej prcedury d drzucania negatywnych wpisów z pamięci pdręcznej raz innych wpisów, które zstały ddane dynamicznie IPCONFIG /displaydns - wyświetla zawartść pamięci pdręcznej prgramu rzpznawania nazw klientów DNS, w której znajdują się zarówn wpisy wstępnie załadwane z lkalneg pliku Hsts, jak i statni uzyskane rekrdy zasbów dla Opr.: Grzegrz Szymkwiak
kwerend nazw rzpznawanych przez kmputer. Usługa Klient DNS używa tych infrmacji d szybkieg rzpznawania częst pszukiwanych nazw przed wyknaniem kwerendy na sknfigurwanych serwerach DNS IPCONFIG /registerdns - inicjuje rejestrację nazw DNS i adresów IP sknfigurwanych na kmputerze. Teg parametru mżna używać d rzwiązywania prblemów z nieudaną rejestracją nazw DNS lub dtyczących dynamicznej aktualizacji między klientem i serwerem DNS bez pnwneg rzruchu kmputera klienckieg IPCONFIG /shwclassid [karta] - wyświetla identyfikatr klasy DHCP kreślnej karty. Aby bejrzeć identyfikatr klasy DHCP wszystkich kart, należy użyć gwiazdki (*) jak symblu wielznaczneg zamiast parametru karta. Ten parametr jest dstępny tylk na kmputerach, których karty sknfigurwan d autmatyczneg pzyskiwania adresów IP IPCONFIG /setclassid [identyfikatr_klasy] - knfiguruje identyfikatr klasy DHCP kreślnej karty. Aby ustawić identyfikatr klasy DHCP wszystkich kart, należy użyć gwiazdki (*) jak symblu wielznaczneg zamiast parametru karta. Ten parametr jest dstępny tylk na kmputerach, których karty sknfigurwan d autmatyczneg pzyskiwania adresów IP. Jeżeli nie kreśln identyfikatra klasy DHCP, bieżący identyfikatr klasy jest usuwany PROGRAM NBTSTAT NBTSTAT wyświetla tablicę nazw NetBIOS, zawierającą mapwanie przyjaznych dla użytkwnika nazw kmputerów d ich adresów IP. NBTSTST t aplikacja knsli tekstwej. Znajduje się w katalgu c:\windws\system32. Wyświetla statystykę prtkłu NetBIOS przez TCP/IP (NetBT), tabele nazw NetBIOS zarówn dla kmputera lkalneg, jak i kmputerów zdalnych raz pamięć pdręczną nazw NetBIOS. Plecenie nbtstat zezwala na dświeżenie pamięci pdręcznej nazw NetBIOS i nazw zarejestrwanych w usłudze WINS (Windws Internet Name Service). Plecenie użyte bez parametrów wyświetla pmc. Parametry związane z NBTSTAT NBTSTAT -a nazwa_zdalna wyświetla tabelę nazw NetBIOS kmputera zdalneg, gdzie nazwa_zdalna t nazwa NetBIOS kmputera zdalneg. Tabela nazw NetBIOS jest listą nazw NetBIOS dpwiadających aplikacjm NetBIOS uruchminym na danym kmputerze NBTSTAT -A adres_ip - wyświetla tabelę nazw NetBIOS kmputera zdalneg kreślneg przez adres IP kmputera zdalneg NBTSTAT c - wyświetla zawartść pamięci pdręcznej nazw NetBIOS, tabelę nazw NetBIOS i dpwiednie rzpznane adresy IP Opr.: Grzegrz Szymkwiak
NBTSTAT n - wyświetla tabelę nazw NetBIOS kmputera lkalneg. Stan zarejestrwania (registered) znacza, że nazwa jest zarejestrwana przez emisję lub serwer WINS NBTSTAT r - wyświetla statystykę rzpznawania nazw NetBIOS. Na kmputerze z systemem Windws XP sknfigurwanym d krzystania z usługi WINS ten parametr zwraca liczbę nazw, które zstały rzpznane i zarejestrwane przy użyciu emisji i usługi WINS PROGRAM NETSTAT NETSTAT wyświetla aktywne płączenia prtkłu TCP, prty, na których kmputer nasłuchuje, statystykę sieci Ethernet, tabelę rutingu prtkłu IP, statystykę prtkłu IPv4 (dla prtkłów IP, ICMP, TCP i UDP) raz statystykę prtkłu IPv6 NETSTAT jest prgramem pracującym w knsli tekstwej. Znajduje się w katalgu c:\windws\system32. Aplikacja ma wielrakie zastswanie; służy d wypisywania infrmacji dtyczących stanu pdsystemu sieciweg. Najciekawszym jeg zastswaniem jest wyświetlenie listy aktualnie wykrzystywanych na kmputerze prtów. Parametry związane z NETSTAT: NETSTAT -a - wyświetla wszystkie aktywne płączenia prtkłu TCP raz prty prtkłu TCP i UDP, na których kmputer nasłuchuje. NETSTAT -e - wyświetla statystykę sieci Ethernet, taką jak liczba wysłanych i debranych bajtów i pakietów. Ten parametr mżna łączyć z parametrem -s. NETSTAT -n - wyświetla aktywne płączenia prtkłu TCP, ale adresy i numery prtów są wyrażane numerycznie i nie są pdejmwane próby ustalenia nazw. NETSTAT - wyświetla aktywne płączenia prtkłu TCP i dłącza identyfikatry prcesów (PID) pszczególnych płączeń. Aplikację mżna dnaleźć na pdstawie identyfikatra PID na karcie Prcesy w Menedżerze zadań Windws. Ten parametr mżna łączyć z parametrami -a, -n i -p. NETSTAT -p prtkół - pkazuje płączenia prtkłu kreślneg przez parametr prtkół. W tym przypadku parametr prtkół mże przyjmwać wartści tcp, udp, tcpv6 lub udpv6. Jeżeli ten parametr jest używany z parametrem -s d wyświetlania statystyki pszczególnych prtkłów. NETSTAT s - wyświetla statystyki pszczególnych prtkłów. Dmyślnie pkazywane są statystki prtkłów TCP, UDP, ICMP i IP. Jeżeli prtkół IPv6 systemu Windws XP jest zainstalwany, statystyki są wyświetlane dla prtkłów TCP przez IPv6, UDP przez IPv6, ICMPv6 i IPv6. Opr.: Grzegrz Szymkwiak
NETSTAT -r - wyświetla zawartść tabeli rutingu prtkłu IP. Ten parametr jest dpwiednikiem plecenia rute print. PROGRAM PING Urządzenia pdłączne d sieci mają unikatwe adresy lgiczne. Ten fakt mżemy wykrzystać psługując się narzędziem PING. Ping krzysta z kmunikatów Ech i Ech Reply. Plecenie t ma pdbną składnię w większści systemów peracyjnych. Jak argument przyjmuje nazwę hsta, z którym łącznść chcemy sprawdzić, w pstaci nazwy DNS-wej lub numeru IP. Wynikiem działania jest lista klejnych dpwiedzi dległeg hsta wraz z ich czasami raz kńcwe pdsumwanie pdające liczbę zgubinych datagramów (packet lss) i czasy minimalny, średni i maksymalny transmisji zapytań. T bardz przydatne narzędzie, zwłaszcza że jest dstępne w większści używanych systemów peracyjnych. Plecenia ping używamy wówczas, gdy chcemy sprawdzić, czy interesujący nas kmputer działa. Umżliwia kreślenie, czy pakiety są przesyłane, jaki jest rzrzut czaswy ich transmisji, czy płączenie sieciwe jest stabilne. Czasem prblemy z interpretacją jeg wyników pwdują działające p drdze firewalle, ingerujące w ruch kmunikatów ICMP. W systemie Linux ping działa d mmentu, aż nie przerwiemy jeg działania, wciskając równcześnie klawisze Ctrl+C. W Windws wysyła dmyślnie jedynie cztery zapytania i kńczy działanie. Aby nie kńczył działania, należy użyć przełącznika -t. Aby nie były tłumaczne adresy IP na nazwy DNS, używamy -a dla Windws i -n dla Linuksa. W celu zdefiniwania liczby wysłanych zapytań używamy przełącznika -n liczba dla Windws i -c liczba dla Linuksa, gdzie zmienna liczba jest liczbą zapytań, które ma wysłać nasz hst. Ciekawą pcją testującą wydajnść łącza jest -f w Linuksie. Pwduje t wysyłanie klejnych pytań tak szybk, jak szybk trzymywane są dpwiedzi, lub wysyłanie 100 kmunikatów na sekundę - wybierana jest większa wartść. Mżna w ten prsty spsób wygenerwać duży ruch; pcję tę stsuje się najczęściej w sieci lkalnej. Należy strżnie ją wykrzystywać, pnieważ niektóre starsze systemy peracyjne nie były dprne na teg typu zalew kmunikatami ICMP. Nie pwinn się w ten spsób testwać maszyn pza naszą siecią, pnieważ generuje t nieptrzebny ruch na łączach. Opcję tę mżna płączyć z pcją -s rzmiar, gdzie zmienna rzmiar jest ilścią danych w bajtach przesyłanych w kmunikacie ICMP. Dmyślnie jest t 56 bajtów, c w płączeniu z 8 bajtami nagłówka ICMP daje 64 bajty danych przesyłanych w datagramie IP. Opr.: Grzegrz Szymkwiak
Opcja ta pzwala nam zwiększyć generwane bciążenie łącza. Umżliwia również badanie, w jaki spsób rutery znajdujące się pmiędzy nami a celem radzą sbie z fragmentacją dużych datagramów. Sprawdzenie płączenia mże dać wynik pzytywny. Tymczasem łącznść mże być niestabilna. Płączenie mże raz być, a raz zanikać. Różnice w czasach dpwiedzi są dpuszczalne wynikają z bciążenia sieci. Niedpuszczalna jest utrata pakietów. Plecenie ping standardw wysyła cztery pakiety. W tym czasie mże nie pjawić się zakłócenie. Mżliwe jest wysłanie kreślnej liczb pakietów zadanej wielkści. Wydłużenie czasu testwania i zwiększenie liczby przesyłanych danych sprzyjają wykryciu niesprawnści. Efekt ten mżemy uzyskać wykrzystując dpwiednie pcje l raz n. Pierwsze wysyłanie pakietów p 1000 bajtów każdy, a drugie że pakietów będzie 50. PROGRAM TRACERT Ping mże nam udzielić infrmacji, że datagramy nie dchdzą d hsta dcelweg, aby jednak kreślić, w którym miejscu trasy pprzez Internet są ne gubine, ptrzebujemy inneg narzędzia. Jest nim plecenie tracerute w systemie Linux, a w Windws plecenie tracert. Wydaje się je pdbnie jak pi ng, jednak w efekcie uzyskujemy więcej przydatnych infrmacji. Plecenie tracert ustala ścieżkę d lkalizacji dcelwej przez wysłanie kmunikatów prtkłu ICMP (Internet Cntrl Message Prtcl) typu Ech Request lub kmunikatów ICMPv6 d lkalizacji dcelwej, stpniw zwiększając wartści pla czasu wygaśnięcia (TTL, Time t Live). Opr.: Grzegrz Szymkwiak
# tracerute www.tpnet.pl tracerute t www.tpnet.pl (217.98.20.14). 30 hps max. 40 byte packets 1. 10.0.1.1(10.0.1.1) 9.448 ms 10.953 ms 11.758 ms 2. 10.0.201.1(10.0.201.1) 26.839 ms 10.044 ms 42.246 ms 3. 10.0.44.2(10.0.44.2) 38.357 ms 15.063 ms 15.848 ms 4. z-atman.tya.net.pi (193.111.36.33) 31.496 ms 14.147 ms 14.763 ms 5. Piekna-d-ATMAN.warman.nask.pl (195.187.253.241) 11.743ms 20.411ms 17.493ms 6. Pland-gw-atm3-0-0-10.nask.pl (195.187.254.14) 14.713ms 13.946ms 46.104ms 7. tpnet.nask.pl (195.164.16.78) 20.124 ms 14.707 ms 15.609 ms 8. z.war-ar3.d.war-rl.tpnet.pl (195.205.0.13) 16.132 ms 19.875 ms 15.486 ms 9. z.war-r2.d.war-rl.tpnet.pl (194.204.175.101) 29.908 ms 81.246 ms 20.863 ms 10. d.war-ar2.z.war-rl.tpnet.pl (195.205.0.18) 81.634 ms 23.212 ms 18.788 ms 11. fama.tpnet.pl (217.98.20.14) 19.223 ms 16.526 ms 13.827 ms W klejnych wierszach pjawiają się nazwy DNS-we (jeśli udał sieje uzyskać) ruterów raz czasy przejścia trzech datagramów wysłanych d każdeg klejneg rutera. Zwróćmy uwagę na czasy w wierszach 9. i 10. Czas transmisji 18.788 ms d rutera nr 10 jest krótszy d czasów transmisji d rutera nr 9. Jest t mżliwe w wyniku samej zasady działania sieci Internet. Obciążenia łączy wzrastają nieprzewidywalnie i czasem datagram siągnie cel w rekrdw krótkim czasie, krzystając z wlnych w tym ułamku sekundy łączy, a czasem datagram będzie musiał zaczekać w klejce, aż zstaną wytransmitwane wcześniej dstarczne dane. Metda działania teg plecenia jest bardziej skmplikwana niż w przypadku ping. Tracert wysyła datagram skierwany na adres dcelweg hsta. Datagram ten zawiera w sbie pakiet prtkłu UDP skierwany na prt 33434 (numer ten jest zwiększany 1 dla klejnych ruterów). W datagramie IP ple TTL (czas życia) ustawine jest na 1. Pierwszy ruter, który pwinien przekazać ten datagram, ma bwiązek zmniejszyć wartść pla TTL jeden. W mmencie gdy wartść TTL siągnie 0, pierwszy ruter wysyła kmunikat ICMP Time Exceeded. Tracert w tym mmencie psiada już infrmację numerze IP pierwszeg rutera i czasie, w jakim zwrócił kmunikat ICMP. Dalej tracert zwiększa wartść TTL d 2 i znwu wysyła datagram d hsta dcelweg. Datagram ten przechdzi bez prblemów przez pierwszy ruter, który jedynie zmniej sza jeg ple TTL d 1. Gdy drugi w klejnści ruter dbierze datagram z TTL = 1 i zmniejszy g jeden, trzyma TTL = 0, wysyła więc z pwrtem kmunikat ICMP Time Exceeded. W ten spsób plecenie tracert uzyskuje infrmację adresie drugieg rutera i czasie, w jakim zwrócił n infrmację, tracert zwiększa TTL d 3 i kntynuuje ten sam prces. Należy pamiętać, że czasy wyświetlane w wyniku działania teg plecenia są czasami transmisji datagramu IP i pwrtu kmunikatu ICMP d jedneg z ruterów. Nie są t czasy przyrstwe pmiędzy klejnymi ruterami. Cały prces kńczy się, gdy datagram dciera w kńcu d hsta dcelweg. Pnieważ jest n skierwany na nieużywany w danym mmencie prt prtkłu UDP, hst ten wysyła kmunikat ICMP Prt unreachable. P trzymaniu takieg kmunikatu tracert kńczy swje działanie. Jeśli na wysłany datagram nie pjawia się dpwiedź, w miejsce czasu wyświetlana jest gwiazdka (*).Jednak plece- Opr.: Grzegrz Szymkwiak
nie tracert dalej wysyła datagramy, zwiększając wartść w plu TTL, i któryś z klejnych ruterów mże znwu pprawnie zareagwać. Pdczas stswania teg plecenia prblemy nastręczają, pdbnie jak w pprzednim przypadku, firewalle. Częst firewalle filtrują pakiety skierwane na prty, które nie pwinny być twarte, z czeg właśnie krzysta tracert. Jest t jeden z mżliwych pwdów pjawienia się gwiazdek w listingach teg plecenia. Pnadt niekiedy pwdem nieprawidłwej reakcji ruterów jest p prstu błąd w ich prgramwaniu. Przydatną pcją jest wyłączenie rzwiązywania nazw DNS-wych klejnych ruterów, dzięki czemu cały prces działania prgramu ulega znacznemu przyspieszeniu. Opcją wyłączającą tę właściwść jest w systemie Linux -n, a w Windws -d. Plecenie tracert wyświetla drgę, jaką pakiety pruszają się d stacji rbczej d kmputera dcelweg. Drga pakietów jest zależna d stanu łączy, ich bciążenia i umów pmiędzy firmami internetwymi. Przepustwść łącza mżna sprawdzić, uruchamiając testy dstępne w Internecie. Plegają ne na ściąganiu i wysyłaniu pliku testweg. Pwtórne uruchmienie testu mże spwdwać wzrst prędkści ściągania. Spwdwany jest n pbieraniem większści danych z bufra na dysku lkalnym, a nie z internetu. Opr.: Grzegrz Szymkwiak