Приложение 1 Сетевые команды Windows Программа генерации запросов серверу имен nslookup.

Программа nslookup позволяет пользователям интерактивно или не интерактивно опрашивать сервера имен Internet. В интерактивном режиме пользователи могут запрашивать у серверов имен информацию о различных хостах и доменах, печатать список хостов в домене и т.д. В не интерактивном режиме пользователь может получить имена и запросить информацию о хостах и доменах.

Интерактивный режим имеет много параметров и команд; рекомендуется прочитать страницу руководства для nslookup, введя команду help в интерактивном режиме.

Основные опции доступные в интерактивном режиме:

1. NAME - печатает информацию о хосте/домене NAME, используя сервер DNS по умолчанию;

2. NAME1 NAME2 - то же, что и выше, но используется указанный сервер DNS NAME2;

3. help или ? – вывод информации об основных командах;

4. set OPTION - установка опций;

5. all - вывод опции, текущего сервера и хоста;

6. [no]debug - вывод отладочной информации;

7. [no]d2 – вывод полной отладочной информации.

Для запуска в не интерактивном режиме команду nslookup необходимо указать в качестве параметра конкретный хост Internet:

Например:

>nslookup www.redhat.ru

>Server: deep.openna.com

>Address: 208.164.186.1

>Non-authoritative answer:

>Name: www.portal.redhat.com

>Addresses: 206.132.41.202, 206.132.41.203

>Aliases: www.redhat.com

Где www.redhat.com это имя или Internet-адрес о котором необходимо получить информацию.

Команда arp.

Команда ARP позволят просматривать и изменять информацию содержащуюся в таблицах ARP (т.н. «Internet-to-Ethernet address translation tables») используя протокол разрешения адресов ARP (address resolution protocol).

Без параметров команда выводит текущее состояние таблицы адресов для данного хоста. Хост может быть задан сетевым адресом, либо символьным именем.

Синтаксис:

arp -a

arp -d inet_addr

arp -s inet_addr ether_addr

Основные параметры:

1. -a – Выводит текущее состояние таблицы ARP. Информация выводится по каждому интерфейсу в системе. Если указан IP-адрес, выводится информация только по указанному адресу.

2. -d - Удаляет запись об указанном IP-адресе из таблицы ARP. * - удаляет все записи.

3. -s - inet_addr ether_addr - Создает запись в таблице ARP. inet_addr – числовой составной адрес. ether_addr – аппаратный адрес, представленный шестью 16-ричными числами.

Команда ping.

Посылает ECHO_REQUEST датаграммы для получения ICMP протоколом ответа ICMP ECHO_RESPONSE с узла или шлюза, с целью определить, существует ли в данный момент соединение локального компьютера с удаленным хостом, а также время прохождения информации (пакетов) до него.

Эта команда предназначена для использования при тестировании сетей, управления сетями и измерения характеристик работы сети.

Синтаксис:

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list

Основные параметры:

1. -t - Не прекращать работу до принудительного завершения пользователем. Для просмотра статистики и продолжения работы - Control-Break. Для прекращения работы - Control-C.

2. -a - Разрешать числовые составные адреса в символьные имена.

3. -n count - Остановить работу после передачи count пакетов ECHO_REQUEST, ping ждет count пакетов ECHO_REPLY, пока не закончится таймаут.

4. -l size - Определяет размер пакетов для пересылки. По умолчанию 24, преобразующиеся в 32 ICMP байтов данных при комбинации с 8 байтами ICMP заголовка.

5. -i TTL - Устанавливает время жизни IP для пакетов.

6. -v TOS - Устанавливает качественную связь. RFC1349 определяет следующие значения:

7. 0-зарезервировано;

8. 1-4 - тип сервиса;

9. 5-7 для предпочитаемых значений.

10. Возможные значения для типа сервиса:

11. минимальное время: 0x02,

12. надежность: 0x04;

13. пропускная способность: 0x08;

14. задержка: 0x10.

Установка нескольких битов TOS не должна производиться одновременно. Возможный диапазон для особых предпочитаемых значений: от приоритетного (0x20) до сетевого управления (0xe0).

1. -r count - Показать буфер маршрута для возвращенных пакетов. Принимаемые параметры ключа от 1 до 9; - количество записей буфера. Многие узлы игнорируют или не обрабатывают этот параметр.

2. -s count - Устанавливает специальную временную метку IP. Принимаемые значения ключа от 1-4; - количество временных меток на каждый ECHO_REQUEST пакет.

3. -w timeout - Ожидать timeout миллисекунд пакета ECHO_REPLY на каждый ECHO_REQUEST пакет.

Если ping не получает ответных пакетов, то она завершит работу с кодом выхода 1. Иначе программа завершает работу с кодом 0. Эти значения позволяют использовать коды выхода для определения работоспособности серверов и компьютеров в программах и скриптах.

Описание пакетов ICMP

Заголовок IP без параметров имеет размер в 20 байтов. Пакет ICMP ECHO_REQUEST содержит дополнительные 8 байтов к ICMP заголовку, сопровождаемые случайным количеством данных. Когда задано packetsize , то определяется и размер дополнительного блока данных. Поэтому количество принятых данных внутри IP пакета типа ICMP ECHO_REPLY всегда будет на 8 байтов больше, чем заданный ( ICMP заголовок).

Если размер данных всего 8 байт, то ping использует их для включения временной метки, используемой для измерения времени прохода. Если указано менее 8 байт, то время прохода не будет определено.

TTL

Значение TTL для IP пакетов есть то максимальное количество IP маршрутизаторов, через которое пакет еще будет пытаться проходить, а не считаться утерянным. Каждый маршрутизатор в сети уменьшает поле TTL четко на единицу.

Спецификация TCP/IP определяет, что поле TTL для пакетов TCP должно быть установлено в 60, но многие системы используют меньшие значения (4.3 BSD использует 30, 4.2 использует 15).

Максимальное значение данного поля равно 255, и многие системы устанавливают поле TTL для пакетов ICMP ECHO_REQUEST в 255.

При нормальных операциях ping выводит значения времени жизни принятых (возвращенных) пакетов. Когда удаленная система принимает пакет, она может сделать одну из трех возможных операций с полем TTL в ответ:

• Не изменять его; это делали системы Berkeley Unix до выпуска BSD 4.3 tahoe TTL в принятом пакете будет 255 минус количество пройденных маршрутизаторов.

• Устанавливает его в 255; это то, что системы Berkeley Unix делают сейчас. В этом случае значение TTL в принятом пакете будет 255 минус количество пройденных маршрутизаторов от удаленной системы до ping -уемого компьютера.

• Устанавливает его в какое-либо другое значение. Некоторые машины используют то же значение для пакетов ICMP , что они используют для TCP пакетов, например либо 30 либо 60. Некоторые могут использовать вообще непредсказуемые значения.