Диагностические утилиты Windows

Создание сетей WINDOWS на основе стандартных компонентов

1. Настройка TCP/IP (Windows 7, Windows server 2008)

Нажмите «Пуск» – «Панель управления»
Выберите раздел «Сеть и Интернет»

Далее перейдите в «Центр управления сетями и общим доступом»

Далее в окне «Центр управления сетями и общим доступом» слева выберите «Изменение параметров адаптеров»

В открывшемся окне щелкните по ярлыку «Подключению по локальной сети» правой кнопкой мыши и выберите пункт «Свойства».
Далее выберите «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».
Откроется окно «Свойства: Протокол Интернета версии 4 (TCP/IPv4)»

В этом окне конфигурируется протокол TCP/IP версии 4.

Диагностические утилиты Windows

Все ниже приведенные утилиты запускаю из командной строки Windows.

Для запуска командной строки нажмите «Пуск», в поле поиска введите «CMD», выберите приложение CMD.exe.

Для получения полной справки запустите утилиты с параметром «/?» или «help» (Ping /?, Nslookup help)

Ping – Проверяет корректность конфигурации протокола ТСР/IP и доступность другого узла. Утилита отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.

Параметры

-t Проверка связи с указанным узлом до прекращения.

Для отображения статистики и продолжения проверки

нажмите сочетание клавиш CTRL+BREAK;

для прекращения нажмите CTRL+C.

-a Определение имен узлов по адресам.

-n < число> Число отправляемых запросов эха.

-l < размер> Размер буфера отправки.

-f Установка в пакете флага, запрещающего

фрагментацию (только IPv4).

-i < TTL> Задание срока жизни пакетов, мксек

-v < TOS> Задание типа службы (только IPv4. Этот параметр

недоступен и не влияет на поле TOS в заголовке IP).

-r < число> Запись маршрута для указанного числа прыжков

(только IPv4).

-s < число> Отметка времени для указанного числа прыжков

(только IPv4).

-j < список_узлов> Свободный выбор маршрута по списку узлов

(только IPv4).

-k < список_узлов> Жесткий выбор маршрута по списку узлов

(только IPv4).

-w < тайм-аут> Тайм-аут для каждого ответа (в миллисекундах).

-R Использование заголовка для проверки также и

обратного маршрута (только IPv6).

-S < адрес источника> Используемый адрес источника.

-4 Принудительное использование протокола IPv4.

-6 Принудительное использование протокола IPv6.

Ipconfig – вывод деталей текущего соединения и управления клиентскими сервисами DHCP и DNS.

Параметры:

/? Вывод данного справочного сообщения

/all Вывод подробных сведений о конфигурации.

/flushdns Очистка кэша сопоставителя DNS.

/registerdns Обновление всех DHCP-аренд и перерегистрация DNS-имен

/displaydns Отображение содержимого кэша сопоставителя DNS.

/showclassid Отображение всех допустимых для этого адаптера

идентификаторов классов DHCP.

/setclassid Изменение идентификатора класса DHCP.

По умолчанию отображается только IP-адрес, маска подсети и стандартный шлюз

для каждого адаптера, для которого выполнена привязка к TCP/IP.

Примеры.

> ipconfig... Вывод сведений

> ipconfig /all... Вывод подробных сведений

Nslookup - предоставляет пользователю интерфейс командной строки для обращения к системе DNS.

Примеры.

> C: \Users\Name> nslookup wikipedia.org {ya.ru}

Server: 127.0.0.1
Address: 127.0.0.1

Non-authoritative answer:
Name: wikipedia.org
Address: 208.80.152.201

> C: \Users\Name> nslookup 208.80.152.201

Server: 127.0.0.1
Address: 127.0.0.1

Name: ns1.wikimefia.org

Address: 208.80.152.201

Hostname – Возвращает имя локального компьютера для аутентификации.

Netstat – Отображает статистику протокола и текущее состояние соединений TCP/IP.

Параметры:

-a Отображение всех подключений и ожидающих портов.

-b Отображение исполняемого файла, участвующего в создании

каждого подключения, или ожидающего порта. Иногда известные

исполняемые файлы содержат множественные независимые

компоненты. Тогда отображается последовательность компонентов,

участвующих в создании подключения, либо ожидающий порт. В

этом случае имя исполняемого файла находится снизу в скобках

[], сверху - компонент, который им вызывается, и так до тех

пор, пока не достигается TCP/IP. Заметьте, что такой подход

может занять много времени и требует достаточных разрешений.

-e Отображение статистики Ethernet. Может применяться вместе

с параметром -s.

-f Отображение полного имени домена (FQDN) для внешних адресов.

-n Отображение адресов и номеров портов в числовом формате.

-o Отображение кода (ID) процесса каждого подключения.

-p протокол Отображение подключений для протокола, задаваемых этим

параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6.

Используется вместе с параметром -s для отображения статистики

по протоколам. Допустимые значения:

IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6.

-r Отображение содержимого таблицы маршрутов.

-s Отображение статистики протокола. По умолчанию статистика

отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6,

UDP и UDPv6. Параметр -p позволяет указать подмножество

выводимых данных.

-t Отображение текущего подключения в состоянии " offload".

интервал Повторный вывод статистических данных через указанный

интервал в секундах. Для прекращения вывода данных нажмите

клавиши CTRL+C. Если параметр не задан, сведения о текущей

конфигурации выводятся один раз.

Пример.

> C: \Users\NAME> netstat

Активные подключения

Имя Локальный адрес Внешний адрес Состояние

TCP 127.0.0.1: 49357 NAME: 5940 ESTABLISHED

TCP 127.0.0.1: 61351 NAME: 61349 SYN_SENT

TCP 172.16.14.35: 49256 server12700: 5938 ESTABLISHED

TCP 172.16.14.35: 49311 main1: microsoft-ds ESTABLISHED

TCP 172.16.14.35: 49342 print: 49156 ESTABLISHED

TCP 172.16.14.35: 49706 bos-w019b-rdr1: 5190 ESTABLISHED

TCP 172.16.14.35: 49915 bk-in-f125: 5222 ESTABLISHED

TCP 172.16.14.35: 50244 e: https ESTABLISHED

TCP 172.16.14.35: 50575 jim44: https ESTABLISHED

TCP 172.16.14.35: 50751 a23-36-176-60: https CLOSE_WAIT

TCP 172.16.14.35: 58648 bart-w04a: 5190 ESTABLISHED

TCP 172.16.14.35: 58680 o2mega: http ESTABLISHED

TCP 172.16.14.35: 59432 o2mega: http CLOSE_WAIT

TCP 172.16.14.35: 61352 NAME: 16992 SYN_SENT

Route –Просмотр или изменение локальной таблицы маршрутизации.

Параметры.

-f Очистка таблиц маршрутов от записей всех шлюзов. При указании

одной из команд таблицы очищаются до выполнения команды.

-p При использовании с командой ADD задает сохранение маршрута

при перезагрузке системы. По умолчанию маршруты не сохраняются

при перезагрузке. Пропускается для остальных команд,

изменяющих соответствующие постоянные маршруты. Этот

параметр не поддерживается в Windows 95.

-4 Обязательное использование протокола IPv4.

-6 Обязательное использование протокола IPv6.

Команды.

PRINT Печать маршрута

ADD Добавление маршрута

DELETE Удаление маршрута

CHANGE Изменение существующего маршрута

Примеры:

Чтобы вывести на экран все содержимое таблицы IP-маршрутизации, введите команду: route print

Чтобы вывести на экран маршруты из таблицы IP-маршрутизации, которые начинаются с 10., введите команду: route print 10.*

Чтобы добавить маршрут по умолчанию с адресом стандартного шлюза 192.168.12.1, введите команду: route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

Traсert – Прослеживает маршрут от локального до удаленного узла.

Параметры:

-d Без разрешения в имена узлов.

-h максЧисло Максимальное число прыжков при поиске узла.

-j списокУзлов Свободный выбор маршрута по списку узлов (только IPv4).

-w таймаут Таймаут каждого ответа в миллисекундах.

-R Трассировка пути (только IPv6).

-S адресИсточника Используемый адрес источника (только IPv6).

-4 Принудительное использование IPv4.

-6 Принудительное использование IPv6.

Пример.

С: \> tracert www.contoso.com Tracing route to www.contoso.com [10.10 2.252.1]

over a maximum of 30 hops:

1 300 ms 281 ms 280 ms roto.contoso.co m [10.181.164.100]

2 300 ms 301 ms 310 ms sl-stk-1-S12- T1.contoso.com [10.228.192.65]

3 300 ms 311 ms 320 ms sl-stk-5-FO/ 0.contoso.com [10.228.40.5]

4 380 ms 311 ms 340 ms icm-fix-w-H2/0- T3.contoso.com [10.228.10.22]

5 310 ms 301 ms 320 ms arc-nas- gw.arc.contoso.com [10.203.230.3]

6 300 ms 321 ms 320 ms n254-ed- cisco7010.contoso.com [10.102.64.254]

7 360 ms 361 ms 371 ms www.contoso.com [10.102.252.1]

Arp – Отображает кэш соответствий IP-адресов адресам сетевых адаптеров.

Параметры:

-a Отображает текущие ARP-записи, опрашивая текущие данные

протокола.

-v Отображает текущие ARP-записи в режиме подробного

протоколирования. Все недопустимые записи и записи в

интерфейсе обратной связи будут отображаться.

-d Удаляет узел, задаваемый inet_addr. Параметр inet_addr может

содержать знак шаблона * для удаления всех узлов.

-s Добавляет узел и связывает адрес в Интернете inet_addr

с физическим адресом eth_addr. Физический адрес задается

6 байтами (в шестнадцатеричном виде), разделенных дефисом.

Эта связь является постоянной

Пример:

> arp -s 157.55.85.212 00-aa-00-62-c6-09.. Добавляет статическую запись.

> arp -a.. Выводит ARP-таблицу.

Microsoft Network monitor – Утилита для анализа сетевого трафика: позволяет захватывать сетевой трафик, просматривать и анализировать его.

Запустите Microsoft Network monitor. Нажмите “New Capture” и “Start” для начала анализа трафика.

Для детального просмотра отдельного пакета, в окне “Frame Summary” выберите интересующий вас пакет. В окне “Frame Details” появится его описание.