"Čemu služe opcije Loose, Strict, Record, Timestamp i Verbose u komandi ping?"- Nedavno sam naišla na takvo pitanje na ispitu za dobavljače. Oni vam omogućavaju da utičete na rutiranje ICMP paketa i prikupljate informacije o tranzitnim L3 uređajima. Ali, budući da sam se dugo bavio mrežnim tehnologijama, gotovo ih nikad nisam koristio.
Nije mi postalo sasvim jasno zašto je takvo pitanje uopšte prisutno u testu. Kada sam se vratio kući, odlučio sam da saznam da li zaista stalno gubim iz vida nešto važno?
Ping uslužni program je svima poznat. Pored standardnog "pinga 8.8.8.8" možete koristiti razne opcije, među kojima su one koje nas zanimaju. Njihovo ime i opis su približno isti za dobavljače.
Od najčešće korištenih, istaknuo bih sljedeće.
- Broj poslanih paketa
Umjesto unaprijed određenog broja paketa po defaultu (na primjer, u Windows-u - četiri, u Cisco opremi - pet), možemo poslati pravi. Ovo takođe uključuje omiljenu opciju “-t” u Windows-u, koja pokreće beskonačno slanje paketa. - Izvorni interfejs
Prije svega, relevantno je za mrežnu opremu. Podrazumevano, kada se koristi komanda ping, uređaj šalje paket sa adresom najbližeg interfejsa do odredišta. U slučaju testiranja NAT funkcija ili provjere VPN-a, postaje potrebno slati ICMP pakete s drugog sučelja. Još jedan klasičan primjer: kako dokazati kolegi da ima omogućen firewall na hostu, a ne da mreža greši. Pokrećemo ping iz jezgre mreže bez navođenja interfejsa - on odgovara. Sa naznakom najbližeg interfejsa, ne reaguje. - Postavljanje DF bita
Paket sa postavljenim DF bitom (=1) ne može se fragmentirati. Ova opcija je korisna za određivanje najveće dozvoljene veličine okvira (MTU) između dvije tačke. Obično se koristi zajedno sa parametrima ispod. - Veličina paketa
Možete promijeniti veličinu paketa. Zajedno sa postavljanjem DF bita, pomaže u određivanju MTU-a. Šaljemo veliki paket - 1500 bajtova. Ne prolazi. Šaljemo nešto manje - 1300. Prolazi. Šaljemo 1400. I tako dalje. Općenito, definirana je metoda dihotomije i MTU.
Na Windows-u specificiramo veličinu ICMP segmenta podataka paketa. Na Cisco uređajima, veličina IP paketa uključujući zaglavlja. - Varijacija veličine paketa unutar navedenog raspona
Za one koji ne vole metodu dihotomije, ovaj način bi mogao dobro doći. Određujemo početnu vrijednost veličine paketa, konačnu vrijednost i korak. Zatim, uređaj šalje pakete, postepeno povećavajući njihovu veličinu. Glavna stvar je da ne zaboravite postaviti DF-bit, inače je sve u vodu.
Loose, Strict, Record, Timestamp, Verbose opcije su uključene u ping uslužni program na mnogim mrežnim uređajima. Postoji podrška u Windows-u.
Snimanje (Snimanje rute)
ICMP paket sa opcijom Record, prilikom prolaska kroz L3 uređaje, snima IP adrese odlaznih interfejsa. To se radi i prema odredištu i nazad. Ovo je korisno, na primjer, prilikom dijagnosticiranja problema vezanih za asinkrono usmjeravanje. Ispada kao traceroute, samo bolje.
"Opcije"
Koristim riječ "opcije" u dva konteksta: opcije u komandi ping i opcije u ICMP paketu. U slučaju ICMP-a, opcije su dodatni parametri koji se postavljaju u IPv4 zaglavlju (u daljem tekstu jednostavno IP) u polju Opcije. Stoga je ispravnije, naravno, govoriti o IP opcijama. ICMP ih samo koristi u svom radu.
Ali prerano je za radovanje: maksimalan broj prijava je devet. Štaviše, oni uključuju podatke o IP adresama uređaja oboje strane. To je zbog činjenice da se informacije o IP adresama ne pohranjuju u tijelu paketa, već u zaglavlju. Polje opcija ne može biti preveliko. Ograničen je na 40 bajtova. Mi, na kraju, moramo prenositi podatke o korisnom teretu preko mreže, a ne zaglavlja. Ovaj volumen odgovara samo devet unosa (4 bajta po IPv4 adresi). Preostala (40-4*9)=4 bajta idu za označavanje tipa opcije, dužine i drugih atributa. Da vas podsjetim da je maksimalna veličina cijelog IPv4 zaglavlja 60 bajtova.
Počinjemo od PC-a koji pokreće Windows ping sa opcijom Record Route (-r) do adrese 192.168.36.2:
C:\Users\user>ping -n 1 -r 9 192.168.36.2
Razmjena paketa sa 192.168.36.2 na 32 bajta podataka: Odgovor sa 192.168.36.2: broj bajtova=32 vrijeme=12ms TTL=252 Ruta: 192.168.31.2 -> 192.168.32.2 -> 168.32.2 ->.2.182 ->.2.1.4 > 192.168.36.2 -> 192.168.35.1 -> 192.168.33.1 -> 192.168.31.1 -> 192.168.20.1 Ping statistika za 192.168.36.1, izgubljeno % = 0 poslano = 1 paketa: 0 poslano povratno vrijeme u ms: minimalno = 12 ms, maksimalno = 12 ms, prosjek = 12 ms
ICMP paket Echo Request sa opcijom Record Route (Type = 7) postavljenom u IP zaglavlju:
ICMP Echo zahtjev stiže do primaoca. Usput mu se dodaju adrese tranzitnih uređaja. Prijemnik uzima popunjena polja opcija IP zaglavlja, kopira ih u ICMP eho odgovor i šalje ih nazad. Sve dok ICMP Echo odgovor ne stigne do pokretača pinga, on će biti obrastao zapisima obrnutih ruta.
U ICMP echo odgovoru koji računar primi, opcija Record Route će već biti popunjena:
Možete vidjeti da se u našoj mreži odvija asimetrično rutiranje.
Primer pinga sa opcijom Record na Cisco mrežnoj opremi.
R1#ping protokol : Ciljna IP adresa: 192.168.36.2 Broj ponavljanja : 1 Veličina datagrama : Vremensko ograničenje u sekundama : Proširene komande [n]: y Izvorna adresa ili interfejs: Tip usluge : Postaviti DF bit u IP zaglavlju? : Potvrditi podatke o odgovoru? : Obrazac podataka : Loose, Strict, Record, Timestamp, Verbose: R Broj skokova [ 9 ]: Loose, Strict, Record, Timestamp, Verbose: Sweep raspon veličina [n]: Otkucajte escape sekvencu za prekid. Slanje 1, 100-bajtnog ICMP eha na 192.168.36.2, vremensko ograničenje je 2 sekunde: Paket poslat sa izvornom adresom 192.168.20.1 Paket ima IP opcije: Ukupno opcija bajtova= 39, obložena dužina=40 Ruta zapisa:<*>(0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) Odgovor na zahtjev 0 ( 3ms). Primljeni paket ima opcije Ukupno opcija bajtova= 40, duzina=40 33.1) (192.168.31.1) (192.168.31.2)<*>Kraj liste Stopa uspjeha je 100 posto (1/1), povratno min/prosjek/max = 3/3/3 ms
Vremenska oznaka
Kada ICMP paket sa opcijom Timestamp prođe kroz L3 uređaj, on upisuje vremensku oznaku na uređaj sa trenutnim vremenom. Šema rada je slična opciji Record, samo što se stavlja vrijeme umjesto adrese. Kao iu prethodnom slučaju, paket može sadržavati samo devet vremenskih zapisa (za Windows OS - četiri, jer se pored vremenske oznake dodaje i IP adresa uređaja).
Vrijeme u paketu je u UNIX formatu vremena. Analiza podataka ima barem nekog smisla ako su svi uređaji vremenski sinkronizirani (to nije slučaj u našem primjeru).
Primjer pinga s opcijom Timestamp (-s) na Windows PC-u.
C:\Users\user>ping -n 1 -s 4 192.168.36.2 Razmjena paketa sa 192.168.36.2 sa 32 bajta podataka: Odgovor sa 192.168.36.2: broj bajtova=32 vrijeme=4ms TTL=252 Vremenska oznaka.1.28. : 43990397 -> 192.168.32.2: 43990389 -> 192.168.34.2: 2187294073 -> 192.168.35.2: 2190888543 Ping statistika = Ping statistika za 0 1681 puta. : Minimum = 4ms, Maksimum = 4ms, Prosjek = 4ms
Strogo (Strog izvorni put)
Kada koristite ovu opciju, specificira se lista IP adresa L3 uređaja kroz koje mora proći ICMP paket. I to tačno onim redosledom koji smo naveli. Rekorda, po tradiciji, najviše devet.
Opcija radi jednostavno: na svakom skoku, odredišna IP adresa se mijenja u adresu koju smo naveli prilikom pokretanja uslužnog programa ping.
Sve adrese su pohranjene u IP zaglavlju našeg ICMP paketa. Stoga ih svaki tranzitni uređaj može špijunirati. Ova šema vam omogućava da zaobiđete trenutna pravila rutiranja na svakom uređaju, jer u stvari imamo prosljeđivanje paketa na susjedni uređaj.
U našoj šemi, R2 ima rutu do mreže 192.168.36.0/24 kroz R3. Ali pošto imamo tvrdo kodirane uređaje u opcijama ICMP paketa, R2 će ga proslijediti direktno R4.
Pokrećemo uslužni program za ping sa opcijom -k (Strogi izvorni put) u Windows-u i upisujemo adrese uređaja.
C:\Users\user>ping –n 1 -k 192.168.20.1 192.168.31.1 192.168.33.1 192.168.35.1 192.168.36.2
Razmjena paketa sa 192.168.36.2 na 32 bajta podataka: Odgovor sa 192.168.36.2: broj bajtova=32 vrijeme=5ms TTL=252 Ruta: 192.168.35.1 -> 192.168.33.1 -> 1.2 162 -> 1.2162 statistika za 192.168.36.2: Paketi: poslano = 1, primljeno = 1, izgubljeno = 0 (0% gubitka) Približno vrijeme povratnog putovanja u ms: Minimalno = 5 ms, Maksimalno = 5 ms, Prosjek = 5 ms
ICMP paket Echo Request sa opcijom Strict Source Route (Type = 137) postavljenom u IP zaglavlju na našem računaru izgleda ovako:
PC je zamijenio 192.168.20.1 kao odredišnu adresu. Preostale adrese tranzitnih uređaja sigurno su spakovane u polja IP opcije (Source Route zapisi). Adresa krajnjeg uređaja je dodana u stavku Odredište.
Isti paket, nakon što prođe R1:
IP adresa pošiljaoca je ostala nepromijenjena. IP adresa primaoca je promijenjena u novu - 192.168.31.1. Ova vrijednost se uzima iz polja Izvorna ruta kada je ICMP paket prvi put stigao na R1.
Važno je napomenuti da je R1 dodao novi unos u polje opcija - Snimljena ruta. Tu se zamjenjuje IP adresa interfejsa R1. Ovo polje je potrebno da bi se paket odgovora (ICMP Echo odgovor) vratio istom rutom kao i ICMP Echo zahtjev. Drugi uređaji će učiniti isto. Stoga, kada ICMP paket pogodi R5, opcija Strict Source Route će sadržavati listu IP adresa od interesa kroz koje paket odgovora mora proći.
ICMP Echo odgovor koji je primio PC:
Polje Recorded Route se prepisuje kako ICMP echo odgovor paket prolazi, budući da uvijek sadrži adresu odlaznog interfejsa za trenutni paket. Dakle, R1 će, kada primi ICMP Echo odgovor, zamijeniti 192.168.31.2 sa 192.168.20.1.
Ako izostavimo jednu od adresa u komandi ping, na primjer, posljednju (192.168.35.1 - R5), R4 će morati odmah poslati paket na uređaj sa adresom 192.168.36.2. Ali pošto mu ova mreža nije lokalna, R4 će izvestiti da je navedeni čvor nedostupan. Neće usmjeriti paket prema uobičajenim pravilima.
Da biste obradili opciju Record, mora biti omogućen način izvornog rutiranja na mrežnoj opremi. Na primjer, na Cisco opremi je omogućeno po defaultu.
Loose (labav izvorni put)
Ova opcija je u suštini vrlo slična opciji Strict. Ali, za razliku od Strict, opcija Loose ne specificira čvrstu rutu za ICMP paket, već samo selektivne uređaje. One. paket se može usmjeriti i drugim uređajima. Maksimalan broj adresa je devet.
Shema rada je slična prethodnom slučaju. Razlika je u tome što paket sa opcijom Loose može biti rutiran od strane tranzitnih uređaja prema uobičajenim pravilima.
Pokrećemo uslužni program za ping sa opcijom -j (Loose Source Route) u Windows-u i zapisujemo adrese uređaja.
C:\Users\user>ping -n 1 -j 192.168.32.1 192.168.36.2
Razmjena paketa sa 192.168.36.2 na 32 bajta podataka: Odgovor sa 192.168.36.2: broj bajtova=32 vrijeme=4ms TTL=250 Putanja: 192.168.32.1 Statistika pinga za 192.168.36.1: primljeni paketi = 192.168.36.2: primljeni paketi = 1 , izgubljeno = 0 (0% gubitka) Približno vrijeme povratnog putovanja u ms: Minimum = 4ms, Maksimum = 4ms, Prosjek = 4ms
ICMP paket Echo Request sa opcijom Loose Source Route (Type = 131) postavljenom u IP zaglavlju na našem računaru izgleda ovako:
Računar je zamenio adresu R3 (192.168.32.1) kao primaoca. Istovremeno, adresa krajnjeg uređaja R5 (192.168.36.2) je navedena u IP opciji (unos odredišta). Nadalje, paket se usmjerava u mrežu prema uobičajenim pravilima dok ne dođe do R3. R3 će zamijeniti adresu R5 kao odredišnu adresu iu opcijama će propisati njegovu adresu preko koje će se paket odgovora morati vratiti (unos snimljene rute). Zatim će ga poslati na mrežu.
Paket odgovora ICMP Echo reply nije od posebnog interesa, jer je sličan onima koji su prethodno razmatrani. Opcije će sadržati adresu odlaznog R3 interfejsa (unos snimljene rute) kroz koji je prošao paket.
Ova opcija se automatski aktivira kada odaberete bilo koji od prethodno opisanih. Pruža detaljniji prikaz informacija na ekranu. To ne utječe na sam ICMP paket. Na Windows-u ne postoji takva opcija u komandi ping.
Da bismo iskoristili ove opcije, srednji hardver ih mora podržavati. Neće biti problema sa ovim. Nije potrebno svu ovu „raketnu nauku“ pripisivati inovacijama IT svijeta. Zaključak se nameće sam od sebe: opcije Loose, Strict, Record, Timestamp mogu biti korisne, čak i uz ograničenje od "devet". Ako ne za sljedeće nijanse vezane za sigurnost.
Prvo. Opcije snimanja i vremenske oznake mogu se bezbedno koristiti za izviđanje mreže. Uz njihovu pomoć možete istražiti topologiju mreže, dobiti otiske prstiju, pomoću kojih možete odrediti OS i tip uređaja kroz koji je prošao paket sa ovim opcijama.
Sekunda. Loose i Strict opcije vam omogućavaju da kontrolišete tok paketa, zanemarujući standardna pravila rutiranja. Ovo pruža široke mogućnosti za pokušaje prodora u različite segmente mreže, gdje u slučaju normalnog rutiranja pristup ne bi trebao biti. Također je moguće izvršiti izviđanje radi analize topologije mreže. Izvođenje napada radi korištenja propusnog opsega na određenim segmentima mreže. Postoji mnogo opcija.
Treće. Deo mrežne opreme obrađuje pakete sa instaliranim opcijama programski na nivou kontrolne ravni (bez korišćenja raznih šema optimizacije rutiranja saobraćaja), što svakako opterećuje CPU. To znači da je moguće izvršiti DoS napad na takav uređaj.
Mnogi dobavljači (postoji čak i poseban RFC 7126) preporučuju da se paketi sa navedenim opcijama ne obrađuju ni na koji način. Nude se razne opcije. Sve do odbacivanja takvih paketa. Istina, neki od proizvođača imaju disonance: s jedne strane, preporučujemo odbacivanje takvih paketa, s druge strane, „Snimanje je vrlo korisna opcija“.
Brzi pokušaj testiranja usklađenosti s ovim preporukama kod nekoliko provajdera internetskih usluga pokazao je da neke od opcija i dalje rade. Ali izvorno rutiranje je svuda onemogućeno.
Ispada zanimljiv zaključak. Opcije Loose, Strict, Timestamp, Record mogu biti korisne u dijagnosticiranju mrežnih problema. Ali pitanje sigurnosti to izjednačava.
Na kraju, još uvijek imam osjećaj nerazumijevanja. Zašto je pitanje postavljeno na početku prisutno u testu? Opcija Record je relativno korisna, pa čak i tada sa malom dubinom mreže. Ostale opcije su upitne.
Za kraj, mala anketa. Ugodan dan svima!
Samo registrovani korisnici mogu učestvovati u anketi. Uđite, molim vas.
Komanda ping se koristi da bi se osiguralo da računar može komunicirati sa mrežom i resursima unutar nje. Ping radi tako što šalje poruke eho zahtjeva preko ICMP protokola ( Internet Control Message Protocol) i čekam odgovor. Omogućava vam da saznate koliko je odgovora primljeno i koliko je vremena trebalo:
Sintaksa komande ping
ping [-t] [-a] [-n count] [-l veličina] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [-w timeout] [- R] [-S srcaddr] [-p] [-4] [-6] meta
T = Ova opcija će pingovati ciljni uređaj sve dok ne zaustavite zahtjev pomoću Ctrl+C prečice na tastaturi.
A = će upitati ime hosta ciljne IP adrese.
N broj = specificira broj ICMP poruka koje se šalju. Ako pokrenete naredbu ping bez specificiranja ovog parametra, 4 zahtjeva će biti poslana prema zadanim postavkama.
L veličina = postavlja veličinu paketa eho zahtjeva (od 32 do 65,527 ). Bez ove opcije, ping šalje 32-bajtne eho zahtjeve.
F = sprječava fragmentaciju eho zahtjeva od strane rutera u lancu između vas i ciljnog uređaja. Opcija -f se često koristi za otklanjanje grešaka u problemima vezanim za PMTU ( Jedinica za maksimalni prijenos).
I TTL = postavlja TTL trajanje ( Vrijeme je za život), koji ima maksimalnu vrijednost od 255 .
V TOS = postavlja vrijednost TOS-a ( Vrsta usluge). Opcija ne radi na Windows 7 i novijim.
R broj = Ova opcija za ping komandu treba da se koristi za određivanje broja skokova između vas i ciljnog računara koje želite da snimite i izbacite. Maksimalna vrijednost je 9, pa ako vas zanima tačan broj veza između dva uređaja, najbolje je koristiti tracert.
S broj = vrijeme internetske vremenske oznake za svaki eho zahtjev koji treba primiti i poslati. Maksimalna vrijednost ovdje je 4, što znači da se mogu uhvatiti samo prva 4 prijelaza.
W timeout = vrijednosti vremenskog ograničenja u milisekundama tokom kojih će ping čekati svaki odgovor. Ako ne koristite opciju -w, tada će zadano vremensko ograničenje biti 4000 milisekundi ( 4 sekunde).
R = koristiti zaglavlje da provjerite i obrnutu rutu.
S srcaddr = izvorna adresa koju treba koristiti.
P = koristi se za provjeru statusa adrese Hyper-V mrežna virtuelizacija.
4 = Provjerite status veze samo za IPv4. Ovo je potrebno kada cilj ima samo ime hosta i nepoznatu IP adresu.
6 = Forsirajte provjeru statusa IPv6 veze. Ovo je neophodno kada je poznato samo ime hosta.
cilj (cilj) = udaljeni uređaj čiji status želite provjeriti. Ovo može biti ili IP ili ime hosta.
/? = prikazuje pomoć o svim dostupnim opcijama za komandu ping.
Napomena: -f, -v, -r, -s, -j i -k rade samo kada se provjerava status IPv4 adresa. Opcije -R i -S rade samo sa IPv6 protokolom.
Opis naredbe ping također uključuje manje popularne opcije: [-j host-list] , [-k host-list] i [-c compartment] . Za više informacija o njima, koristite /? .
Primjeri ping komandi
ping -n 5 -l 1500 www.google.com
Ovaj primjer koristi naredbu ping za provjeru statusa hosta www.google.com. Opcija -n govori ping-u da pošalje pet ICMP eho zahtjeva umjesto standardna četiri, a opcija -l postavlja veličinu paketa po zahtjevu na 1500 bajtova umjesto zadanih 32 bajta. Sa takvim upitom dobit ćete sljedeći rezultat:
Pingovanje www.google.com sa 1500 bajtova podataka: Odgovor od 74.125.224.82: bytes=1500 time=68ms TTL=52 Odgovor od 74.125.224.82: bytes=1500 time=68ms TTL=52 Odgovor od 7224.182. 1500 vrijeme=65ms TTL=52 Odgovor od 74.125.224.82: bajtova=1500 vrijeme=66ms TTL=52 Odgovor od 74.125.224.82: bajtova=1500 vrijeme=70ms TTL=52 Statistika pinga za 74.125.224.82 Ping statistika za 74.4.125 S. Primljeno = 5, Izgubljeno = 0 (0% gubitka), Približna povratna vremena u milisekundama: Minimum = 65 ms, Maksimum = 70 ms, Prosjek = 67 ms
Stavka gubitka od 0% u statistici provjere statusa 74.125.224.82 pokazuje da su vraćeni svi zahtjevi za eho poslani na www.google.com. To znači da sve dok je mreža aktivna, možete bez problema komunicirati sa Google stranicom.
Ovaj primjer korištenja naredbe ping u cmd-u provjerava status 127.0.0.1, koji je također poznat kao IP adresa lokalnog hosta u IPv4.
Ping 127.0.0.1 je odličan način da testirate da li sve Windows funkcije rade. Ali korištenjem ovog zahtjeva nećete moći saznati o stanju vašeg vlastitog ili udaljenog računara. Postoji i IPv6 verzija ove provjere - ping::1.
ping -a 192.168.1.22
U ovom primjeru pokušavamo saznati ime hosta povezano s IP adresom 192.168.1.22. U tom slučaju, provjeru treba izvršiti u normalnom načinu, čak i ako se ne može saznati ime hosta.
Pingovanje J3RTY22 sa 32 bajta podataka: Odgovor sa 192.168.1.22: bajtova=32 puta<1ms TTL=64 Reply from 192.168.1.22: bytes=32 time<1ms TTL=64 Reply from 192.168.1.22: bytes=32 time=1ms TTL=64 Reply from 192.168.1.22: bytes=32 time<1ms TTL=64 Ping statistics for 192.168.1.22: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms
Kao što možete vidjeti iz gornjeg primjera, Windows 7 ping komanda je odredila IP adresu koju treba provjeriti kao ime hosta J3RTY22, a zatim izvršila provjeru statusa sa zadanim postavkama.
ping -t -6 SERVER
U ovom primjeru koristimo opciju -6 da prisilimo korištenje IPv6, a zatim nastavimo da beskonačno provjeravamo status SERVERA ( sa opcijom -t).
Pingovanje SERVER-a sa 32 bajta podataka: Odgovor od fe80::fd1a:3327:2937:7df3%10: time=1ms Odgovor od fe80::fd1a:3327:2937:7df3%10: vrijeme<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Ping statistics for fe80::fd1a:3327:2937:7df3%10: Packets: Sent = 7, Received = 7, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms Control-C ^C
Nakon sedam primljenih odgovora, namjerno smo prekinuli provjeru statusa. Sjećate li se kako zaustaviti komandu ping? Sa Ctrl+C. Takođe -6 je dovelo do upotrebe IPv6 adresa.
Savjet: Broj iza znaka % u odgovorima generiranim u ovom primjeru označava ID IPv6 zone, koji identificira mrežni prolaz koji se koristi. Možete generirati tabelu iz ID-ova zona koji odgovaraju imenu vašeg mrežnog gateway-a koji koristite netsh interfejs ipv6 show interface. ID IPv6 zone se prikazuje kao broj u koloni Idx.
Podrška ping komandi
Komanda ping je podržana na komandnoj liniji Windows 10, Windows 8, Windows 7, Windows Vista i Windows XP, kao i Windows 98 i 95.
Zapovjedi PING to je možda najčešće korišteni mrežni uslužni program komandne linije. PING prisutan je u svim verzijama svih mrežnih operativnih sistema i predstavlja jednostavan i zgodan način upita hosta po imenu ili njegovoj IP adresi.
Za razmjenu servisnih i dijagnostičkih informacija na mreži koristi se poseban protokol kontrolne poruke. ICMP(Internet Control Message Protocol). Zapovjedi ping omogućava vam da pošaljete kontrolnu poruku kao što je echo request(tip je 8 i naznačen je u zaglavlju ICMP poruke) adresiranom čvoru i protumačiti primljeni odgovor od njega u obliku pogodnom za analizu. Polje podataka poslanog icmp paketa obično sadrži engleske znakove. Kao odgovor na takav zahtjev, anketirani čvor bi trebao poslati icmp paket sa istim podacima koje je primio i tipom poruke echo reply(šifra tipa u ICMP zaglavlju je 0) . Ako postoji problem sa icmp razmjenom poruka, uslužni program za ping će prikazati informacije koje pomažu u dijagnosticiranju problema.
Format komandne linije:
Ping [-t] [-a] [-n broj] [-l veličina] [-f] [-i TTL] [-v TOS] [-r broj] [-s broj] [[-j lista čvorova] | [-k Lista čvorova]] [-w vremensko ograničenje] ime kraja
Parametri:
-t- Kontinuirano slanje paketa. Tasterske prečice se koriste za dovršavanje i prikaz statistike Ctrl+Break(izlaz statistike i nastavak), i ctrl+c(izlaz statistike i kompletiranje).
-a- Određivanje adresa po imenima hostova.
-n broj- Broj eho zahtjeva za slanje.
-l veličina- Veličina polja podataka u bajtovima zahtjeva koji se šalje.
-f- Postavljanje zastavice koja zabranjuje fragmentaciju paketa.
-i TTL- Podešavanje životnog veka paketa (polje "Time To Live").
-v TOS- Podešavanje vrste usluge (polje "Type Of Service").
-r broj- Zabilježite rutu za određeni broj prijelaza.
-s broj- Vremenska oznaka za navedeni broj prijelaza.
-j Lista čvorova- Slobodan izbor rute prema listi čvorova.
-k lista čvorova- Čvrsti izbor rute na osnovu liste čvorova.
-w vremensko ograničenje- Maksimalno vrijeme čekanja za svaki odgovor u milisekundama.
Primjeri korištenja:
ping google.com- eho zahtjev do čvora s imenom google.com sa zadanim parametrima - broj paketa je 4, dužina niza podataka = 32 bajta.
ping-6 ya.ru- ping čvora ya.ru koristeći IPv6 protokol
ping -a 192.168.1.50- izvršiti ping sa definicijom imena host čvora po njegovoj adresi.
ping -s 192.168.0.1 kompjuter- ping čvora kompjuter iz izvora 192.168.0.1. Koristi se kada računar ima više mrežnih interfejsa.
ping w 5000- ping sa vremenskim ograničenjem čekanja od 5 sekundi (podrazumevano - 4 sekunde).
ping -n 5000 -l 1000 lokacija- anketa čvorova web stranica 5000 puta, u paketima podataka od 1000 bajta. Dozvoljena maksimalna dužina podataka je 65500.
ping -n 1 -l 3000 -f ya.ru- ping sa zabranjenom fragmentacijom paketa.
ping -n 1-r 3- poslati 1 eho zahtjev po čvoru ya.ru sa prikazom prva 3 prijelaza duž rute.
ping -i 5 ya.ru- ping sa vremenom za život TTL=5. Ako je potrebno više skokova da se stigne do odredišnog čvora, tada će ruter koji je prekinuo isporuku odgovoriti porukom “TTL je prekoračen tokom prijenosa paketa”.
Generalizovana šema za povezivanje računara (tableta, laptopa, kućne mreže) na udaljeni krajnji čvor može se predstaviti na sledeći način:
Kao kućna mreža koristi se najčešća mreža sa IP adresama 192.168.1.0 /255.255.255.0. Riječ je o IPv4 - IP protokolu verzije 4, gdje se za adresiranje koriste 4 bajta. IP adrese su obično predstavljene kao decimalne vrijednosti bajtova razdvojene tačkama. Svaki uređaj na mreži mora imati svoju jedinstvenu adresu. Osim adrese, koriste se i mrežna podešavanja maska mreža (maska podmreže). Maska ima isti format prezentacije kao i adresa. Kombinacija adrese i maske definiše opseg adresa koje pripadaju lokalnoj mreži - 192.168.1.0-192.168.1.255. Prva i posljednja adresa raspona nisu dodijeljene pojedinačnim mrežnim uređajima jer se koriste kao mrežna adresa i adresa emitiranja. Obično je adresa rutera postavljena na 192.168.1.1 ili 192.168.1.254. Ovo nije obavezan standard, ali se dosta često koristi u praksi. 1 bitovi maske određuju konstantni dio mrežne IP adrese, a nulti bitovi se dodjeljuju pojedinačnim hostovima. Značenje 255 je bajt sa bitovima postavljenim na jedan. Mrežna maska služi kao sredstvo za određivanje opsega IP adresa koje pripadaju lokalnoj mreži. Uređaji s ovim adresama dostupni su lokalno, bez korištenja rutiranje. Routing je način razmjene podataka sa mrežnim uređajima koji ne pripadaju datoj lokalnoj mreži putem posebnog uređaja - ruter(ruter, ruter). Ruteri su specijalizovani računari sa nekoliko mrežnih interfejsa i specijalizovanim softverom koji prosleđuje IP pakete između pošiljaoca i primaoca koji se nalaze na različitim mrežama. Više rutera može biti uključeno u ovo prosljeđivanje, ovisno o složenosti rute. Kućni ruter je najjednostavniji tip rutera koji prosljeđuje pakete namijenjene vanjskim mrežama sljedećem ruteru na ruti u mreži provajdera. Sljedeći ruter provjerava dostupnost odredišne adrese hosta lokalno i prosljeđuje podatke na njega ili ih prosljeđuje sljedećem ruteru prema tablici usmjeravanja. Ovo se dešava sve dok podaci ne stignu do primaoca ili dok ne istekne životni vijek paketa.
Naredba PING se može koristiti za dijagnosticiranje pojedinačnih hostova:
ping 127.0.0.1 je ping interfejsa petlje. Trebalo bi raditi bez grešaka ako su komponente mrežnog softvera instalirane i u ispravnom stanju.
pingujte svoj IP ili ime- ping na svoju adresu ili ime. Trebalo bi da se završi bez greške ako je instaliran sav IP softver i ako je mrežni adapter zdrav.
ping IP adresa rutera- mora se izvršiti ako mrežna kartica računara radi, kablovska ili bežična veza koja se koristi za povezivanje na ruter radi i sam ruter radi. Osim toga, IP postavke moraju biti takve da adrese računara i rutera pripadaju istoj podmreži. Ovo je obično slučaj kada mrežne postavke automatski postavlja DHCP server rutera.
ping yandex.ru- ispitati čvor sa imenom yandex.ru. Ako se anketa završi greškom, razlog može biti ne samo nedostatak komunikacije sa ruterom provajdera, već i nemogućnost određivanja adrese domaćina yandex.ru zbog problema sa softverom za rješavanje imena.
ping 8.8.8.8- anketirati host sa IP adresom 8.8.8.8 . Ako se prozivanje po adresi odvija bez grešaka, ali se ispitivanje po imenu završava nepoznatom porukom domaćina, onda je problem u rješavanju imena. Razlog može biti nefunkcionalnost DNS servera provajdera. U ovom slučaju, možete ga pokušati promijeniti u postavkama mrežne veze na Googleove javne DNS servere sa adresama 8.8.4.4 i 8.8.8.8. Također, problem može biti uzrokovan lošim kvalitetom komunikacije sa provajderom, što je praćeno predugim vremenom odgovora i padovima paketa.
ping -t yandex.ru- izvršite ping prije pritiska na kombinaciju CTRL + C, kada pritisnete CTRL + Break - statistika se izdaje i prozivanje čvora se nastavlja.
Ping -n 1000 -l 500 192.168.1.1 - ping 1000 puta koristeći poruke od 500 bajtova. Ping sa paketima standardne dužine od 32 bajta može se izvesti bez grešaka, a sa dugim paketima - sa greškama, što je tipično za bežične veze sa niskim nivoom signala u uslovima intenzivnih smetnji.
Ping -n 1 -r 9 -w 1000 yandex.ru - ping 1 put (tipka -n 1), dajte rutu za prvih 9 skokova (-r 9), sačekajte 1 sekundu (1000 ms) za odgovor
Kao rezultat izvršavanja ove naredbe, prikazuje se i trag rute:
Razmjena paketa sa yandex.ru sa 32 bajta podataka:
Odgovor sa 87.250.251.11: broj bajtova=32 vrijeme=36ms TTL=54
Ruta: 81.56.118.62 ->
81.56.112.1 ->
10.109.11.9 ->
10.109.11.10 ->
195.34.59.105 ->
195.34.52.213 ->
195.34.49.121 ->
195.34.52.213 ->
87.250.239.23
Ping statistika za 87.250.251.11:
Paketi: Poslano = 1, Primljeno = 1, Izgubljeno = 0
(0% gubitka)
Približno vrijeme povratnog putovanja u ms:
Minimum = 36ms, Maksimum = 36ms, Prosjek = 36ms
U ovom primeru, lanac od 9 rutera je izgrađen između pošiljaoca i primaoca paketa. Potrebno je uzeti u obzir činjenicu da je u verziji uslužnog programa ping.exe za Windows, broj prijelaza može imati vrijednost od 1 do 9. U slučajevima kada ova vrijednost nije dovoljna, koristi se naredba tracert
Nedostatak eho odgovora nije uvijek znak problema, jer su ponekad, iz sigurnosnih razloga, neki hostovi konfigurirani da ignorišu eho zahtjeve koje šalje PING. Primjer bi bio čvor microsoft.com i neki ruteri u malim ISP mrežama.
Korištenje PING-a u batch fajlovima.
Često se naredba PING koristi za odlaganje paketnih datoteka. Interfejs povratne petlje je pingovan sa potrebnom vrijednošću brojača paketa specificiranom parametrom -n. Pingovi se šalju u intervalima od 1 sekunde, a odgovor na sučelju povratne petlje je gotovo trenutačan, tako da će kašnjenje biti približno jednako brojaču minus jedan:
ping -n 11 127.0.0.1- 10 sekundi kašnjenja.
Komanda PING se koristi u batch datotekama za određivanje dostupnosti IP adresa. Pošto se rezultat ankete ni na koji način ne odražava u varijabli ERRORLEVEL, umjesto da se analizira, koristi se traženje određenih karakteristika u PING standardnim izlaznim podacima. Ako pažljivo pogledate poruke programa ping.exe prilikom anketiranja dostupnog i nedostupnog hosta, primijetit ćete da se one značajno razlikuju
ping 456.0.0.1- ping na nepostojeću adresu
Odgovor na takvu naredbu može se razlikovati od specifične verzije uslužnog programa i može biti otprilike ovako
Ping nije uspio locirati host 456.0.0.1. Provjerite ime hosta i pokušajte ponovo.
ping yandex.ru- ping na adresu čvora yandex.ru
Odgovorite da pingujete dostupnog hosta:
Razmjena paketa sa yandex.ru za 32 bajta:
Odgovor sa 87.250.250.11: broj bajtova=32 vrijeme=10ms TTL=55
Dakle, da bi se rešio problem određivanja dostupnosti čvora u batch fajlu, dovoljno je analizirati karakteristične reči u izlazu ping.exe u slučaju uspešnog odgovora. Najkarakterističnije u ovom slučaju je prisustvo riječi TTL. Nikada se ne javlja kada dođe do greške i sastoji se samo od engleskih znakova. Za traženje "TTL" u rezultatima ping.exe, najpogodnije je ulančati njegovo izvršenje naredbom za traženje niza znakova FIND.EXE(ping and find pipeline). Ako se tekst pronađe pomoću naredbe FIND, tada će vrijednost varijable ERRORLEVEL biti jednaka 0
ping -n 1 KOMPJUTER | find /I "TTL" > null
ako %ERRORLEVEL%==0 ide na LIVE
ECHO računar nije dostupan
nedostižna rutina stanja
...
Izlaz
:LIVE - početak potprograma za obradu statusa dostupnosti čvora
...
...
U jednostavnijoj verziji možete koristiti naredbe:
PING yandex.ru |pronađi "TTL=" && ECHO Yandex pingable- naredba ECHO se izvršava ako je vrijednost ERRORLEVEL postavljena od strane FIND 0, tj. čvor yandex.ru odgovara na ping.
PING Server64 |pronađi "TTL=" || ECHO Server64 nije pingabilan- Naredba ECHO se izvršava ako vrijednost ERRORLEVEL postavljena od strane FIND nije jednaka 0, tj. čvor Server64 nije odgovorio na ping.
Naredba ping (ping) i tracert (traceroute) - kako je ispravno koristiti?
ping komanda
Zapovjedi ping- poseban program za provjeru dostupnosti mrežnih resursa. Stručnjaci za umrežavanje koriste komandu ping češće od bilo koje druge komande, iako je radnja koju ova naredba izvodi najelementarnija. Naredba ping šalje paket određene veličine navedenom hostu, koji se zatim vraća nazad.
Naredba ping se izvršava vrlo jednostavno - "ping ya.ru". Ovdje je "ya.ru" ime pingovanog servera. Možete koristiti i IP adresu, kao što je "ping 213.180.204.3". Nakon što pokrenete komandu ping, sve što trebate učiniti je pogledati količinu kašnjenja.
Kako smanjiti ping?
Često možete čuti od ljudi koji igraju online igrice o njihovoj želji za smanjenjem ping. Ovo je sasvim logično, jer kraće vrijeme pinga znači manje kašnjenja prilikom igranja. Shodno tome, igrač sa minimalnim vremenom pinga može steći prednost u igri. Najpopularnija igra za koju korisnici vole mjeriti ping je Counter Strike ili skraćeno CS.
Zaista nema toliko opcija za smanjenje vremena pinga. Vrijeme pinga ovisi o opterećenju korisničkog kanala i ruti kojom paketi idu od rutera provajdera do servera igre.
Prije svega, ako imate problema sa pingom, pokušajte da onemogućite sve programe za preuzimanje datoteka. I ne morate samo zaustaviti preuzimanje, već zatvoriti program za preuzimanje datoteka.
Ako dijelite Internet sažetak s nekim drugim, na primjer ako imate više računara kod kuće, onda feed može učitati drugi računar. Da provjerite, pokušajte da isključite drugi računar i ponovo pingujte.
Ako brisanje kanala ne pomaže u smanjenju pinga, možete pokušati promijeniti server igre, jer. ping na različite servere može varirati nekoliko puta. Najpoželjniji u smislu smanjenja pinga servera koji se nalaze u Rusiji.
Ako brisanje kanala i promjena servera ne pomažu u smanjenju pinga, opcija promjene provajdera može pomoći. Beskorisno je kontaktirati svog ISP-a sa žalbom na ping. niko vam neće prepisati rute, a nije činjenica da vaš provajder ima nekoliko paralelnih kanala do vrhunskih provajdera.
naredba tracert (traceroute)
Vrlo često se korisnici pitaju koji je razlog za razliku u pravopisu tracert I traceroute? U stvari, komanda tracert se koristi u Windows operativnim sistemima, a traceroute se koristi u Linux operativnim sistemima i u operativnom sistemu Cisco rutera.
Najjednostavniji i najčešći primjer korištenja naredbe tracert je "tracert ya.ru". Kada koristite naredbu tracert sa doslovnom adresom hosta koji se provjerava, zdravlje i dostupnost DNS servera se također automatski provjerava. Uostalom, da bi se pokrenuo proces praćenja, komanda tracert mora prvo kontaktirati DNS server i dobiti IP adresu hosta koji se provjerava.
Primjer izlaza informacija naredbom tracert:
c:\windows\system32>tracert ya.ru
Praćenje rute do ya.ru
sa maksimalnim brojem skokova 30:
1 1 ms 1 ms 1 ms psk-cr1-fe-0-0-v03.site
2 1 ms 1 ms 1 ms ge-2-2-0-v2.1g.m20-1-pskv.nwtelecom.ru
3 4 ms 4 ms 4 ms ae0.20g.mx960-1-210.nwtelecom.ru
4 4 ms 4 ms 4 ms as13238-yandex.gateway.nwtelecom.ru
5 12 ms 12 ms 12 ms apollo-vlan304.yandex.net
6 12 ms 12 ms 13 ms grechko-vlan121.yandex.net
7 15 ms 14 ms 14 ms silicon-vlan4.yandex.net
8 14 ms 13 ms 13 ms l3link-iva1-ugr1.yandex.net
9 14 ms 13 ms 15 ms www.yandex.ru
Trag je završen.
Naredba tracert sekvencijalno ispituje i mjeri kašnjenje svim ruterima duž putanje paketa dok se ne stigne do odredišnog hosta. Ako postoji veliko povećanje kašnjenja između bilo koja dva rutera, onda ovaj dio rute utiče na povećanje pinga.
Takođe treba uzeti u obzir da je glavni zadatak rutera da prenose pakete sa korisnim informacijama, a ne da odgovaraju na tracert i ping komande. Stoga, neki ruteri duž putanje paketa mogu pingovati čak i uz gubitak paketa, ali će ciljni host biti dostupan bez gubitka paketa. Dakle, prije nego što pozovete tehničku podršku vašeg ISP-a vičući "Znam gdje gubite pakete!", uvjerite se da ciljni host također pinguje s gubitkom paketa. U suprotnom, jednostavno će vam reći šta je gore napisano.
Ako naiđete na probleme s mrežom, morate otkriti uzrok kvara, a u tome vam može pomoći naredba Ping koju možete pokrenuti kroz komandnu liniju.
Komanda Ping nije samo komanda, već program uključen u operativne sisteme Windows porodice. Ako ne ulazite u posebne suptilnosti, onda je suština njegovog rada slanje zahtjeva na udaljenu adresu i primanje odgovora od nje. Ako nema odgovora, onda je računar na koji je poslan zahtjev ili isključen, ili postoji problem sa mrežnom opremom ili kablom.
Pogledajmo rad ovog programa, za to ćemo pokrenuti komandnu liniju ( Start\Programs\Accessories\Run\cmd)
I tako, recimo da trebamo provjeriti vezu sa serverom ili radnom stanicom na mreži, za to unosimo ping naredbu i ip adresu ili dns ime kompjutera s kojim trebamo provjeriti vezu ( ping 192.168.0.3).
Postoje situacije kada pretraživač ne želi da prikaže stranicu i može postojati sumnja da provajder ne radi dobro svoj posao. Međutim, preglednik, kao i svaki program, može pokvariti ili jednostavno nije ispravno konfiguriran, tako da morate biti sigurni da Internet nije tu iz softverskih razloga. Da bismo to uradili, „pingujemo“ ili, kako obični ljudi kažu, „pingovaćemo“ neki server na Internetu. I bolje je provjeriti vezu sa serverima velikih internet kompanija kao što su Yandex, Google, Microsoft. Pošto za njih nedostupnost servera preti da izgubi milione, dok serveri drugih kompanija mogu biti nedostupni, a pomislićete da nema interneta ( pingyandex.en)
I tako, koje informacije nam daje ping komanda:
1) IP adresa servera - sa kojim testiramo vezu" Razmjena paketa sa yandex.ru sa 32 bajta podataka". One. ip adresa ovog servera je 213.180.204.11.
2) Vrijeme odgovora servera- ovo vrijeme se utvrđuje od trenutka slanja zahtjeva do prijema odgovora i mjeri se u milisekundama. Što je ova vrijednost manja, to je bolja veza.
3) Broj čvorova, koji prolazi kroz paket podataka dok ne stigne na odredište. To je ono što nam govori TTL vrijednost (u dešifriranju vrijeme za život). Funkcija ovog parametra je da se prolaskom svakog čvora u mreži (rutera) TTL vrijednost smanjuje za jedan i na taj način možete saznati koliko je čvorova paket prošao dok ne stigne na odredište. Čini se da je zadani TTL postavljen na 128, ali u različitim operativnim sistemima na različite načine.
Ali postoji jednostavniji način da saznate broj čvorova i IP adrese ovih čvorova, putem naredbe tracert yandex.ru.
Standardno se 4 paketa šalju uzastopno, a nakon što se pošalju daje se statistika. Broj poslanih, primljenih i izgubljenih paketa, u zavisnosti od ovih vrednosti, izračunava se procenat gubitaka. Također se izračunava približno vrijeme prijema i prijenosa.
Dakle, šta nam podaci primljeni nakon izvršavanja ping komande mogu reći:
1) Ako "pingujete" računar na lokalnoj mreži, a "pingovi" ne prolaze, postoji nekoliko razloga:
Neispravna postavka mrežne veze;
Cable break;
Udaljeni računar je isključen;
Kvar mrežnog hardvera (lokalna ili udaljena mrežna kartica, prekidač ili ruter)
Ili su paketi blokirani zaštitnim zidom.
2) Ako provjeravate vezu s internetom, mogući su sljedeći razlozi:
Neispravnost rutera (dešava se da ruter greši, pa ga treba ponovo pokrenuti i ponovo provjeriti vezu);
Server sajta koji „pingujete“ nije dostupan, ali kao što sam rekao, bolje je „pingovati“ sajtove velikih organizacija, jer bi oni ionako trebali biti dostupni;
Greška dobavljača. Ako web lokacije ne "pinguju" i indikator vanjske mreže ne svijetli na ruteru, onda najvjerovatnije postoje problemi s provajderom koji pruža pristup Internetu. Ali nije činjenica, može biti mnogo razloga: pogrešna konfiguracija rutera ili softvera, lom kabela, loš kontakt između kabela i mrežnog uređaja, kvar mrežne opreme ili mrežne kartice. Generalno, sve ovo treba provjeriti.
Komanda ping također ima mnogo dodatnih parametara, da biste saznali koji od njih, samo unesite naredbu ping /?, ali ću govoriti o onima koje i sam koristim.
ping yandex.ru –t– ova komanda će beskonačno provjeravati vezu sa datim čvorom sve dok ne pritisnete Ctrl+C. Ovo pomaže kada nema veze, a da ne biste osvježili stranicu pretraživača, samo unesite naredbu i čim prođu “pingovi”, veza će se pojaviti.
ping –a 213.180.193.11- ova komanda vam omogućava da saznate DNS ime računara po IP adresi. Lično sam imao situaciju da je jedan od kompjutera uzimao dosta internet saobraćaja, a bila je poznata samo ip adresa, pa mi je ova komanda omogućila da pronađem štetočina!
