"Čemu služe opcije Loose, Strict, Record, Timestamp i Verbose u naredbi ping?"- Nedavno sam naišla na takvo pitanje na ispitu za prodavača. Omogućuju vam utjecaj na usmjeravanje ICMP paketa i prikupljanje informacija o tranzitnim L3 uređajima. No, budući da sam se dugo bavio mrežnim tehnologijama, gotovo ih nikad nisam koristio.
Nije mi postalo sasvim jasno zašto je takvo pitanje uopće prisutno u testu. Kad sam se vratila kući, odlučila sam otkriti gubim li stvarno nešto važno iz vida?
Uslužni program ping svima nam je poznat. Uz standardni "ping 8.8.8.8" možete koristiti razne opcije, među kojima su one koje nas zanimaju. Njihov naziv i opis su približno isti za dobavljače.
Od najčešće korištenih istaknuo bih sljedeće.
- Broj poslanih paketa
Umjesto unaprijed određenog broja paketa prema zadanim postavkama (na primjer, u Windowsima - četiri, u Cisco opremi - pet), možemo poslati pravi. Ovo također uključuje omiljenu opciju "-t" u sustavu Windows, koja pokreće beskonačno slanje paketa. - Izvorno sučelje
Prije svega, relevantno je za mrežnu opremu. Prema zadanim postavkama, kada se koristi naredba ping, uređaj na odredište šalje paket s adresom najbližeg sučelja. U slučaju testiranja NAT funkcija ili provjere VPN-a, postaje potrebno slati ICMP pakete s drugog sučelja. Još jedan klasičan primjer: kako dokazati kolegi da ima omogućen firewall na hostu, a da mreža ne bugira. Pokrećemo ping iz mrežne jezgre bez navođenja sučelja - odgovara. Uz naznaku najbližeg sučelja, ne reagira. - Postavljanje bita DF
Paket s postavljenim DF bitom (=1) ne može se fragmentirati. Ova je opcija korisna za određivanje najveće dopuštene veličine okvira (MTU) između dvije točke. Obično se koristi zajedno s parametrima u nastavku. - Veličina Paketa
Možete promijeniti veličinu paketa. Zajedno s postavljanjem DF bita, pomaže u određivanju MTU-a. Šaljemo veliki paket - 1500 bajtova. Ne prolazi. Šaljemo nešto manje - 1300. Prolazi. Šaljemo 1400. I tako dalje. Općenito, definirana je metoda dihotomije i MTU.
U sustavu Windows određujemo veličinu ICMP segmenta podataka paketa. Na Cisco uređajima, veličina IP paketa uključujući zaglavlja. - Varijacija veličine paketa unutar navedenog raspona
Za one koji ne vole metodu dihotomije, ovaj način rada može dobro doći. Određujemo početnu vrijednost veličine paketa, konačnu vrijednost i korak. Zatim uređaj šalje pakete, postupno povećavajući njihovu veličinu. Glavna stvar je ne zaboraviti postaviti DF-bit, inače je sve u vodu.
Loose, Strict, Record, Timestamp, Verbose opcije su uključene u uslužni program za ping na mnogim mrežnim uređajima. U sustavu Windows postoji podrška.
Snimanje (Snimanje rute)
ICMP paket s opcijom Record, prilikom prolaska kroz L3 uređaje, bilježi IP adrese odlaznih sučelja. To se radi i prema odredištu i natrag. Ovo je korisno, na primjer, kod dijagnosticiranja problema povezanih s asinkronim usmjeravanjem. Ispada kao traceroute, samo bolje.
"Opcije"
Koristim riječ "opcije" u dva konteksta: opcije u naredbi ping i opcije u ICMP paketu. U slučaju ICMP-a, opcije su dodatni parametri koji se postavljaju u IPv4 zaglavlju (u daljnjem tekstu jednostavno IP) u polju Opcije. Stoga je ispravnije, naravno, govoriti o IP opcijama. ICMP ih samo koristi u svom radu.
Ali prerano je za radovanje: maksimalan broj prijava je devet. Štoviše, oni uključuju podatke o IP adresama uređaja oba strane. To je zbog činjenice da se informacije o IP adresama ne pohranjuju u tijelu paketa, već u zaglavlju. Polje opcija ne smije biti preveliko. Ograničen je na 40 bajtova. Mi, na kraju, moramo prenositi podatke o korisnom teretu preko mreže, a ne zaglavlja. Ovaj volumen odgovara samo devet unosa (4 bajta po IPv4 adresi). Preostala (40-4*9)=4 bajta idu za označavanje vrste opcije, duljine i drugih atributa. Dopustite da vas podsjetim da je maksimalna veličina cijelog IPv4 zaglavlja 60 bajtova.
Počinjemo s računala na kojem radi Windows ping s opcijom Record Route (-r) na adresu 192.168.36.2:
C:\Users\user>ping -n 1 -r 9 192.168.36.2
Razmjena paketa sa 192.168.36.2 na 32 bajta podataka: Odgovor sa 192.168.36.2: broj bajtova=32 vrijeme=12ms TTL=252 Ruta: 192.168.31.2 -> 192.168.32.2 -> 168.32.2 -> 2.612 -> 2.612 > 192.168.36.2 -> 192.168.35.1 -> 192.168.33.1 -> 192.168.31.1 -> 192.168.20.1 Ping statistika za 192.168.36.1, izgubljeno 0% izgubljeno = 1 izgubljeno = 1 paketa: poslano = 1 paketa povratno vrijeme u ms: minimalno = 12 ms, maksimalno = 12 ms, prosjek = 12 ms
ICMP paket Echo Request s opcijom Record Route (Type = 7) postavljenom u IP zaglavlju:
ICMP Echo zahtjev stiže do primatelja. Usput mu se dodaju adrese tranzitnih uređaja. Primatelj uzima popunjena polja opcija IP zaglavlja, kopira ih u ICMP eho odgovor i šalje ih natrag. Sve dok ICMP Echo odgovor ne stigne do pokretača pinga, bit će obrastao zapisima obrnutih ruta.
U ICMP echo odgovoru koji računalo primi, opcija Record Route će već biti popunjena:
Možete vidjeti da se u našoj mreži odvija asimetrično usmjeravanje.
Primjer pinga s opcijom Record na Cisco mrežnoj opremi.
R1#ping Protocol : Ciljana IP adresa: 192.168.36.2 Broj ponavljanja : 1 Veličina datagrama : Istek u sekundama : Proširene naredbe [n]: y Izvorna adresa ili sučelje: Vrsta usluge: Postaviti DF bit u IP zaglavlju? : potvrditi podatke o odgovoru? : Uzorak podataka : Loose, Strict, Record, Timestamp, Verbose: R Broj skokova [9]: Loose, Strict, Record, Timestamp, Verbose: raspon veličina pomicanja [n]: Upišite izlazni slijed za prekid. Slanje 1, 100-bajtnih ICMP odjeka na 192.168.36.2, vrijeme čekanja je 2 sekunde: Paket poslan s izvornom adresom 192.168.20.1 Paket ima IP opcije: Ukupno opcija bajtova= 39, obložena duljina=40 Ruta zapisa:<*>(0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) Odgovor na zahtjev 0 ( 3 ms). Primljeni paket ima opcije Ukupno opcija bajtova= 40, obložena duljina=40 33.1) (192.168.31.1) (192.168.31.2)<*>Kraj liste Stopa uspjeha je 100 posto (1/1), povratno min/prosj./max = 3/3/3 ms
Vremenska oznaka
Kada ICMP paket s opcijom Timestamp prođe kroz L3 uređaj, on zapisuje vremensku oznaku na uređaj s trenutnim vremenom. Shema rada je slična opciji Snimi, samo se umjesto adrese stavlja vrijeme. Kao iu prethodnom slučaju, paket može sadržavati samo devet vremenskih zapisa (za Windows OS - četiri, budući da se uz vremensku oznaku dodaje i IP adresa uređaja).
Vrijeme u paketu je u UNIX formatu vremena. Analiza podataka ima barem nekog smisla ako su svi uređaji vremenski sinkronizirani (to nije slučaj u našem primjeru).
Primjer pinga s opcijom Timestamp (-s) na računalu sa sustavom Windows.
C:\Users\user>ping -n 1 -s 4 192.168.36.2 Razmjena paketa s 192.168.36.2 s 32 bajta podataka: Odgovor s 192.168.36.2: broj bajtova=32 vrijeme=4ms TTL=252 Vremenska oznaka.161. : 43990397 -> 192.168.32.2: 43990389 -> 192.168.34.2: 2187294073 -> 192.168.35.2: 2190888543 3 Ping statistika za 1681 puta. : Minimalno = 4 ms, Maksimalno = 4 ms, Prosjek = 4 ms
Strogi (Strogi izvorni put)
Prilikom korištenja ove opcije navodi se popis IP adresa L3 uređaja kroz koje mora proći ICMP paket. I to točno onim redoslijedom koji smo naveli. Rekorda, po tradiciji, najviše devet.
Opcija radi jednostavno: na svakom skoku, odredišna IP adresa se mijenja u adresu koju smo naveli prilikom pokretanja uslužnog programa ping.
Sve adrese su pohranjene u IP zaglavlju našeg ICMP paketa. Stoga ih svaki tranzitni uređaj može špijunirati. Ova shema vam omogućuje da zaobiđete trenutna pravila usmjeravanja na svakom uređaju, budući da zapravo imamo prosljeđivanje paketa na susjedni uređaj.
U našoj shemi, R2 ima rutu do mreže 192.168.36.0/24 do R3. Ali budući da imamo tvrdo kodirane uređaje u opcijama ICMP paketa, R2 će ga proslijediti izravno R4.
Pokrećemo uslužni program ping s opcijom -k (Strogi izvorni put) u sustavu Windows i upisujemo adrese uređaja.
C:\Users\user>ping –n 1 -k 192.168.20.1 192.168.31.1 192.168.33.1 192.168.35.1 192.168.36.2
Razmjena paketa od 192.168.36.2 do 32 bajta podataka: Odgovor sa 192.168.36.2: broj bajtova=32 vrijeme=5ms TTL=252 Ruta: 192.168.35.1 -> 192.168.33.1.1.1.2 -> 1.2 -> 1.20. statistika za 192.168.36.2: Paketi: poslano = 1, primljeno = 1, izgubljeno = 0 (0% gubitka) Približno vrijeme povratnog putovanja u ms: Minimalno = 5 ms, Maksimalno = 5 ms, Prosjek = 5 ms
ICMP paket Echo Request s opcijom Strict Source Route (Type = 137) postavljenom u IP zaglavlju na našem računalu izgleda ovako:
Računalo je zamijenilo 192.168.20.1 kao odredišnu adresu. Preostale adrese tranzitnih uređaja sigurno su upakirane u polja opcije IP (Source Route zapisi). Dodana adresa krajnjeg uređaja u Odredište.
Isti paket, nakon što prođe R1:
IP adresa pošiljatelja ostala je nepromijenjena. IP adresa primatelja promijenjena je u novu - 192.168.31.1. Ova vrijednost se uzima iz polja Izvorna ruta kada je ICMP paket prvi put stigao na R1.
Važno je napomenuti da je R1 dodao novi unos u polje opcija - Snimljena ruta. Tu se zamjenjuje IP adresa sučelja R1. Ovo polje je potrebno da bi se paket odgovora (ICMP Echo odgovor) vratio istom rutom kao i ICMP Echo zahtjev. Drugi uređaji će učiniti isto. Stoga, kada ICMP paket pogodi R5, opcija Strict Source Route će sadržavati popis IP adresa od interesa kroz koje mora proći paket odgovora.
ICMP Echo odgovor koji je primio PC:
Polje Recorded Route se prepisuje kako paket odgovora ICMP Echo prolazi, budući da uvijek sadrži adresu odlaznog sučelja za trenutni paket. Dakle, R1 će, kada primi ICMP Echo odgovor, zamijeniti 192.168.31.2 s 192.168.20.1.
Ako izostavimo jednu od adresa u naredbi ping, na primjer, posljednju (192.168.35.1 - R5), R4 će morati odmah poslati paket na uređaj s adresom 192.168.36.2. Ali budući da mu ova mreža nije lokalna, R4 će izvijestiti da je navedeni čvor nedostupan. Neće usmjeriti paket prema uobičajenim pravilima.
Za obradu opcije Snimanje, način rada izvora mora biti omogućen na mrežnoj opremi. Na primjer, na opremi Cisco je omogućen prema zadanim postavkama.
Labav (labav izvorni put)
Ova je opcija u biti vrlo slična opciji Strogo. No, za razliku od Strict, opcija Loose ne navodi čvrstu rutu za ICMP paket, već samo selektivne uređaje. Oni. paket se može usmjeriti i drugim uređajima. Maksimalan broj adresa je devet.
Shema rada slična je prethodnom slučaju. Razlika je u tome što se paket s opcijom Loose može usmjeriti tranzitnim uređajima prema uobičajenim pravilima.
Pokrećemo uslužni program ping s opcijom -j (Loose Source Route) u sustavu Windows i zapisujemo adrese uređaja.
C:\Users\user>ping -n 1 -j 192.168.32.1 192.168.36.2
Razmjena paketa sa 192.168.36.2 na 32 bajta podataka: Odgovor s 192.168.36.2: broj bajtova=32 vrijeme=4ms TTL=250 Put: 192.168.32.1 Statistika pinga za 192.168.36.1: primljeni paketi = poslano = 11 , izgubljeno = 0 (0% gubitka) Približno vrijeme povratnog putovanja u ms: minimalno = 4 ms, maksimalno = 4 ms, prosjek = 4 ms
ICMP paket Echo Request s opcijom Loose Source Route (Type = 131) postavljenom u IP zaglavlju na našem računalu izgleda ovako:
Računalo je zamijenilo adresu R3 (192.168.32.1) kao primatelja. Istovremeno je u IP opciji (unos odredišta) navedena adresa krajnjeg uređaja R5 (192.168.36.2). Nadalje, paket se usmjerava u mreži prema uobičajenim pravilima dok ne dođe do R3. R3 će zamijeniti adresu R5 kao odredišnu adresu i u opcijama propisati svoju adresu preko koje će se paket odgovora morati vratiti (unos snimljene rute). Zatim će ga poslati na mrežu.
Paket odgovora ICMP Echo reply nije od posebnog interesa, budući da je sličan onima koje smo prethodno razmatrali. Opcije će sadržavati adresu odlaznog R3 sučelja (unos snimljene rute) kroz koje je paket prošao.
Ova opcija se automatski aktivira kada odaberete bilo koji od prethodno opisanih. Omogućuje detaljniji prikaz informacija na zaslonu. Ne utječe na sam ICMP paket. U sustavu Windows takva opcija ne postoji u naredbi ping.
Da bismo mogli iskoristiti ove opcije, srednji hardver ih mora podržavati. S tim neće biti problema. Nije potrebno svu tu “raketnu znanost” pripisivati inovacijama IT svijeta. Zaključak se nameće sam od sebe: opcije Loose, Strict, Record, Timestamp mogu biti korisne, čak i uz ograničenje od "devet". Ako ne za sljedeće nijanse vezane uz sigurnost.
Prvi. Opcije snimanja i vremenske oznake mogu se sigurno koristiti za izviđanje mreže. Uz njihovu pomoć možete istražiti topologiju mreže, dobiti otiske prstiju, po kojima možete odrediti OS i vrstu uređaja kroz koji je prošao paket s ovim opcijama.
Drugi. Loose i Strict opcije omogućuju vam da kontrolirate tijek paketa, zanemarujući standardna pravila usmjeravanja. To pruža široke mogućnosti za pokušaje prodiranja u različite segmente mreže, gdje u slučaju normalnog usmjeravanja pristup ne bi trebao biti. Također je moguće provesti izviđanje radi analize topologije mreže. Provođenje napada radi korištenja propusnosti na određenim segmentima mreže. Postoji mnogo opcija.
Treći. Dio mrežne opreme obrađuje pakete s instaliranim opcijama programski na razini upravljačke ravni (bez korištenja raznih shema optimizacije usmjeravanja prometa), što svakako opterećuje CPU. To znači da je moguće izvršiti DoS napad na takav uređaj.
Mnogi dobavljači (postoji čak i poseban RFC 7126) preporučuju da se paketi s navedenim opcijama ne obrađuju ni na koji način. Nude se razne opcije. Sve do odbacivanja takvih paketa. Istina, neki proizvođači imaju disonance: s jedne strane, preporučujemo odbacivanje takvih paketa, s druge strane, "Snimanje je vrlo korisna opcija".
Brzi pokušaj testiranja usklađenosti s ovim preporukama s nekoliko davatelja internetskih usluga pokazao je da neke od opcija još uvijek rade. Ali izvorno usmjeravanje je svugdje onemogućeno.
Ispada zanimljiv zaključak. Opcije Loose, Strict, Timestamp, Record mogu biti korisne u dijagnosticiranju problema s mrežom. Ali pitanje sigurnosti to izjednačava.
Na kraju ipak imam osjećaj nerazumijevanja. Zašto je pitanje postavljeno na početku prisutno u testu? Opcija Record je relativno korisna, pa čak i tada s malom dubinom mreže. Ostale opcije su upitne.
Za kraj, mala anketa. Ugodan dan svima!
U anketi mogu sudjelovati samo registrirani korisnici. Uđi, molim te.
Naredba ping koristi se kako bi se osiguralo da računalo može komunicirati s mrežom i resursima unutar nje. Ping radi tako što šalje poruke eho zahtjeva preko ICMP protokola ( Internet Control Message Protocol) i čekam odgovor. Omogućuje vam da saznate koliko je odgovora primljeno i koliko je vremena trebalo:
Sintaksa naredbe ping
ping [-t] [-a] [-n count] [-l veličina] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [-w timeout] [- R] [-S srcaddr] [-p] [-4] [-6] cilj
T = Ova opcija će pingirati ciljni uređaj sve dok ne prisilite da se zahtjev zaustavi s Ctrl+C.
A = će upitati ime hosta ciljne IP adrese.
N broj = specificira broj ICMP poruka koje se šalju. Ako pokrenete naredbu ping bez navođenja ovog parametra, prema zadanim postavkama bit će poslana 4 zahtjeva.
L veličina = postavlja veličinu paketa zahtjeva eho (od 32 do 65 527 ). Bez ove opcije, ping šalje 32-bajtne eho zahtjeve.
F = sprječava fragmentaciju eho zahtjeva usmjerivača u lancu između vas i ciljnog uređaja. Opcija -f se često koristi za otklanjanje pogrešaka povezanih s PMTU ( Jedinica za maksimalni prijenos).
I TTL = postavlja trajanje TTL ( Vrijeme za život), koja ima maksimalnu vrijednost od 255 .
V TOS = postavlja vrijednost TOS-a ( Vrsta usluge). Opcija ne radi na Windows 7 i novijim.
R broj = Ova opcija za naredbu ping trebala bi se koristiti za određivanje broja skokova između vas i ciljnog računala koje želite snimiti i ispisati. Maksimalna vrijednost je 9, pa ako vas zanima točan broj veza između dva uređaja, najbolje je koristiti tracert.
S broj = vrijeme internetske vremenske oznake za svaki eho zahtjev za primanje i slanje. Maksimalna vrijednost ovdje je 4, što znači da se mogu uhvatiti samo prva 4 prijelaza.
W timeout = vrijednosti vremenskog ograničenja u milisekundama tijekom kojih će ping čekati svaki odgovor. Ako ne koristite opciju -w, tada će zadano vrijeme čekanja biti 4000 milisekundi ( 4 sekunde).
R = koristite zaglavlje da provjerite i obrnutu rutu.
S srcaddr = izvorna adresa za korištenje.
P = koristi se za provjeru statusa adrese Hyper-V mrežna virtualizacija.
4 = Provjerite status veze samo za IPv4. Ovo je potrebno kada cilj ima samo ime hosta i nepoznatu IP adresu.
6 = Prisilna provjera statusa IPv6 veze. Ovo je neophodno kada je poznato samo ime hosta.
cilj (cilj) = udaljeni uređaj čiji status želite provjeriti. To može biti ili IP ili ime hosta.
/? = prikazuje pomoć o svim dostupnim opcijama za naredbu ping.
Napomena: -f , -v , -r , -s , -j i -k rade samo kada se provjerava status IPv4 adresa. Opcije -R i -S rade samo s IPv6 protokolom.
Opis naredbe ping također uključuje manje popularne opcije: [-j host-list] , [-k host-list] i [-c compartment] . Za više informacija o njima, koristite /? .
Primjeri naredbi Ping
ping -n 5 -l 1500 www.google.com
Ovaj primjer koristi naredbu ping za provjeru statusa hosta www.google.com. Opcija -n govori pingu da pošalje pet ICMP echo zahtjeva umjesto standardna četiri, a opcija -l postavlja veličinu paketa po zahtjevu na 1500 bajtova umjesto zadanih 32 bajta. S takvim upitom dobit ćete sljedeći rezultat:
Pingiranje www.google.com sa 1500 bajtova podataka: odgovor od 74.125.224.82: bytes=1500 time=68ms TTL=52 Odgovor s 74.125.224.82: bytes=1500 time=68ms TTL=52 Odgovor od 724.124.12. 1500 vrijeme=65ms TTL=52 Odgovor od 74.125.224.82: bajtova=1500 vrijeme=66ms TTL=52 Odgovor od 74.125.224.82: bajtova=1500 vrijeme=70ms TTL=52 Statistika pinga za 74.125.224.82 Ping statistika za 74.4.12.5 S. Primljeno = 5, izgubljeno = 0 (0% gubitka), približna povratna vremena u milisekundama: minimalno = 65 ms, maksimalno = 70 ms, prosjek = 67 ms
Stavka gubitka od 0% u statistici provjere statusa 74.125.224.82 pokazuje da su vraćeni svi zahtjevi za eho poslani na www.google.com. To znači da sve dok je mreža aktivna, možete komunicirati s Google stranicom bez ikakvih problema.
Ovaj primjer korištenja naredbe ping u cmd-u provjerava status 127.0.0.1, koji je također poznat kao IP adresa lokalnog hosta u IPv4.
Ping 127.0.0.1 izvrstan je način da provjerite rade li sve značajke sustava Windows. Ali korištenjem ovog zahtjeva nećete moći saznati o stanju vašeg vlastitog ili udaljenog računala. Postoji i IPv6 verzija ove provjere::1.
ping -a 192.168.1.22
U ovom primjeru pokušavamo saznati ime hosta povezano s IP adresom 192.168.1.22. U tom slučaju provjeru treba provesti u normalnom načinu rada, čak i ako se ne može saznati naziv hosta.
Pingovanje J3RTY22 s 32 bajta podataka: odgovor s 192.168.1.22: bajta=32 puta<1ms TTL=64 Reply from 192.168.1.22: bytes=32 time<1ms TTL=64 Reply from 192.168.1.22: bytes=32 time=1ms TTL=64 Reply from 192.168.1.22: bytes=32 time<1ms TTL=64 Ping statistics for 192.168.1.22: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms
Kao što možete vidjeti iz gornjeg primjera, naredba Windows 7 ping odredila je IP adresu koju treba provjeriti kao ime hosta J3RTY22, a zatim izvršila provjeru statusa sa zadanim postavkama.
ping -t -6 SERVER
U ovom primjeru koristimo opciju -6 da prisilimo korištenje IPv6, a zatim nastavljamo s beskonačnim provjeravanjem statusa SERVER ( s opcijom -t).
Ping SERVER s 32 bajta podataka: Odgovor od fe80::fd1a:3327:2937:7df3%10: vrijeme=1ms Odgovor od fe80::fd1a:3327:2937:7df3%10: vrijeme<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Reply from fe80::fd1a:3327:2937:7df3%10: time<1ms Ping statistics for fe80::fd1a:3327:2937:7df3%10: Packets: Sent = 7, Received = 7, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms Control-C ^C
Nakon sedam primljenih odgovora, namjerno smo prekinuli provjeru statusa. Sjećate li se kako zaustaviti naredbu ping? Sa Ctrl+C. Također -6 je dovelo do korištenja IPv6 adresa.
Savjet: Broj iza znaka % u odgovorima generiranim u ovom primjeru označava ID IPv6 zone, koji identificira mrežni pristupnik koji se koristi. Možete generirati tablicu iz ID-ova zona koji odgovaraju nazivu vašeg mrežnog pristupnika netsh sučelje ipv6 show sučelje. ID IPv6 zone prikazuje se kao broj u stupcu Idx.
Podrška naredbi za ping
Naredba ping podržana je u naredbenom retku sustava Windows 10, Windows 8, Windows 7, Windows Vista i Windows XP, kao i Windows 98 i 95.
Naredba PING to je možda najčešće korišteni mrežni uslužni program naredbenog retka. PING prisutan je u svim verzijama svih mrežnih operativnih sustava i jednostavan je i praktičan način prozivanja hosta po imenu ili njegovoj IP adresi.
Za razmjenu servisnih i dijagnostičkih informacija na mreži koristi se poseban protokol kontrolne poruke. ICMP(Internet Control Message Protocol). Naredba ping omogućuje slanje kontrolne poruke poput eho zahtjev(tip je 8 i naznačen je u zaglavlju ICMP poruke) adresiranom čvoru i protumačiti primljeni odgovor od njega u obliku prikladnom za analizu. Podatkovno polje poslanog icmp paketa obično sadrži engleske znakove. Kao odgovor na takav zahtjev, ispitani čvor trebao bi poslati icmp paket s istim podacima koji su primljeni i vrstom poruke eho odgovor(šifra tipa u ICMP zaglavlju je 0) . Ako postoji problem s icmp razmjenom poruka, uslužni program za ping prikazat će informacije koje pomažu u dijagnosticiranju problema.
Format naredbenog retka:
Ping [-t] [-a] [-n broj] [-l veličina] [-f] [-i TTL] [-v TOS] [-r broj] [-s broj] [[-j Popis čvorova] | [-k Popis čvorova]] [-w vremensko ograničenje] ime kraja
Parametri:
-t- Kontinuirano slanje paketa. Tipkovnički prečaci koriste se za dovršavanje i prikaz statistike Ctrl+prekid(izlaz statistike i nastavak), i ctrl+c(izlaz statistike i završetak).
-a- Određivanje adresa po imenima hosta.
-n broj- Broj eho zahtjeva za slanje.
-l veličina- Veličina podatkovnog polja u bajtovima zahtjeva koji se šalje.
-f- Postavljanje zastavice koja zabranjuje fragmentaciju paketa.
-iTTL- Postavljanje životnog vijeka paketa (polje "Time To Live").
-v TOS- Postavljanje vrste usluge (polje "Type Of Service").
-r broj- Zabilježite rutu za navedeni broj prijelaza.
-s broj- Vremenska oznaka za navedeni broj prijelaza.
-j Popis čvorova- Slobodan izbor rute prema popisu čvorova.
-k popis čvorova- Čvrsti odabir rute na temelju popisa čvorova.
-w vremensko ograničenje- Maksimalno vrijeme čekanja za svaki odgovor u milisekundama.
Primjeri korištenja:
ping google.com- eho zahtjev čvoru s imenom google.com sa zadanim parametrima - broj paketa je 4, duljina niza podataka = 32 bajta.
ping-6 ya.ru- ping čvora ya.ru korištenjem IPv6 protokola
ping -a 192.168.1.50- izvršiti ping s definicijom imena host čvora po njegovoj adresi.
ping -s 192.168.0.1računalo- ping čvora Računalo iz izvora 192.168.0.1. Koristi se kada računalo ima više mrežnih sučelja.
ping w 5000- ping s timeoutom čekanja od 5 sekundi (zadano - 4 sekunde).
ping -n 5000 -l 1000 stranica- anketa čvorova web stranica 5000 puta, u paketima podataka od 1000 bajta. Maksimalna dopuštena duljina podataka je 65500.
ping -n 1 -l 3000 -f ya.ru- zabranjen je ping s fragmentacijom paketa.
ping -n 1-r 3- poslati 1 echo zahtjev po čvoru ya.ru s prikazom prva 3 prijelaza duž rute.
ping -i 5 ya.ru- ping s vremenom za život TTL=5. Ako je potrebno više skokova za postizanje odredišnog čvora, tada će usmjerivač koji je prekinuo isporuku odgovoriti porukom "TTL je premašen tijekom prijenosa paketa."
Generalizirana shema za povezivanje računala (tableta, prijenosnog računala, kućne mreže) na udaljeni krajnji čvor može se predstaviti na sljedeći način:
Kao kućna mreža koristi se najčešća mreža s IP adresama 192.168.1.0 /255.255.255.0. Riječ je o IPv4 - IP protokolu verzije 4, gdje se za adresiranje koriste 4 bajta. IP adrese su obično predstavljene kao decimalne vrijednosti bajta odvojene točkama. Svaki uređaj na mreži mora imati svoju jedinstvenu adresu. Osim adrese, mrežne postavke koriste maska mreža (maska podmreže). Maska ima isti format prezentacije kao i adresa. Kombinacija adrese i maske definira raspon adresa koje pripadaju lokalnoj mreži - 192.168.1.0-192.168.1.255. Prva i posljednja adresa raspona nisu dodijeljene pojedinačnim mrežnim uređajima jer se koriste kao mrežna adresa i adresa za emitiranje. Obično je adresa usmjerivača postavljena na 192.168.1.1 ili 192.168.1.254. Ovo nije obvezni standard, ali se u praksi često koristi. 1 bitovi maske određuju konstantni dio mrežne IP adrese, a nulti bitovi se dodjeljuju pojedinačnim hostovima. Značenje 255 je bajt s bitovima postavljenim na jedan. Mrežna maska služi kao sredstvo za određivanje raspona IP adresa koje pripadaju lokalnoj mreži. Uređaji s tim adresama dostupni su lokalno, bez korištenja usmjeravanje. Usmjeravanje je način razmjene podataka s mrežnim uređajima koji ne pripadaju određenoj lokalnoj mreži putem posebnog uređaja - usmjerivač(usmjerivač, usmjerivač). Usmjerivači su specijalizirana računala s nekoliko mrežnih sučelja i specijaliziranim softverom koji prosljeđuje IP pakete između pošiljatelja i primatelja koji se nalaze na različitim mrežama. U ovo prosljeđivanje može biti uključeno više usmjerivača, ovisno o složenosti rute. Kućni usmjerivač je najjednostavniji tip usmjerivača koji prosljeđuje pakete namijenjene vanjskim mrežama sljedećem usmjerivaču na ruti u mreži davatelja. Sljedeći usmjerivač provjerava dostupnost odredišne adrese hosta lokalno i prosljeđuje podatke na njega ili ih prosljeđuje sljedećem usmjerivaču prema tablici usmjeravanja. To se događa sve dok podaci ne stignu do primatelja ili dok ne istekne životni vijek paketa.
Naredba PING može se koristiti za dijagnosticiranje pojedinačnih hostova:
ping 127.0.0.1 je ping sučelja povratne petlje. Trebao bi raditi bez pogrešaka ako su komponente mrežnog softvera instalirane i u ispravnom stanju.
ping svoj IP ili ime- ping na vlastitu adresu ili ime. Trebalo bi završiti bez greške ako je instaliran sav IP softver i ako je mrežni adapter ispravan.
ping IP adresa usmjerivača- mora se izvesti ako mrežna kartica računala radi, kabel ili bežična veza koja se koristi za spajanje na usmjerivač radi, a sam usmjerivač radi. Osim toga, IP postavke moraju biti takve da adresa računala i usmjerivača pripadaju istoj podmreži. To je obično slučaj kada mrežne postavke automatski postavlja DHCP poslužitelj usmjerivača.
ping yandex.ru- anketirajte čvor s imenom yandex.ru. Ako anketa završi pogreškom, razlog može biti ne samo nedostatak komunikacije s usmjerivačem davatelja, već i nemogućnost određivanja adrese domaćina yandex.ru zbog problema sa softverom za razlučivanje imena.
ping 8.8.8.8- anketirajte host s IP adresom 8.8.8.8. Ako se prozivanje po adresi izvodi bez pogrešaka, ali ispitivanje po imenu završava nepoznatom porukom domaćina, tada je problem u razrješavanju imena. Razlog može biti nefunkcionalnost davateljevog DNS poslužitelja. U tom slučaju možete ga pokušati promijeniti u postavkama mrežne veze na Googleove javne DNS poslužitelje s adresama 8.8.4.4 i 8.8.8.8. Također, problem može biti uzrokovana lošom kvalitetom komunikacije s davateljem, što je popraćeno predugim vremenom odgovora i padovima paketa.
ping -t yandex.ru- izvršite ping prije pritiskanja kombinacije CTRL + C, kada pritisnete CTRL + Break - statistika se izdaje i prozivanje čvora se nastavlja.
Ping -n 1000 -l 500 192.168.1.1 - ping 1000 puta koristeći poruke od 500 bajtova. Ping s paketima standardne duljine od 32 bajta može se izvesti bez pogrešaka, a s dugim paketima - s pogreškama, što je tipično za bežične veze s niskom razinom signala u uvjetima intenzivnih smetnji.
Ping -n 1 -r 9 -w 1000 yandex.ru - ping 1 put (tipka -n 1), dajte rutu za prvih 9 skokova (-r 9), pričekajte 1 sekundu (1000 ms) za odgovor
Kao rezultat izvršavanja ove naredbe, također se prikazuje trag rute:
Razmjena paketa s yandex.ru s 32 bajta podataka:
Odgovor s 87.250.251.11: broj bajtova=32 vrijeme=36ms TTL=54
Ruta: 81.56.118.62 ->
81.56.112.1 ->
10.109.11.9 ->
10.109.11.10 ->
195.34.59.105 ->
195.34.52.213 ->
195.34.49.121 ->
195.34.52.213 ->
87.250.239.23
Statistika pinga za 87.250.251.11:
Paketi: Poslano = 1, Primljeno = 1, Izgubljeno = 0
(0% gubitka)
Približno vrijeme povratnog putovanja u ms:
Minimalno = 36 ms, Maksimalno = 36 ms, Prosjek = 36 ms
U ovom primjeru, lanac od 9 usmjerivača izgrađen je između pošiljatelja i primatelja paketa. Potrebno je uzeti u obzir činjenicu da u verziji uslužnog programa ping.exe za Windows broj prijelaza može imati vrijednost od 1 do 9. U slučajevima kada ova vrijednost nije dovoljna, koristi se naredba tracert
Nedostatak eho odgovora nije uvijek znak problema, jer su ponekad, iz sigurnosnih razloga, neki hostovi konfigurirani da ignoriraju echo zahtjeve koje šalje PING. Primjer bi bio čvor microsoft.com i neki usmjerivači u malim ISP mrežama.
Korištenje PING-a u batch datotekama.
Često se naredba PING koristi za odgodu batch datoteka. Sučelje povratne petlje pingira se sa potrebnom vrijednošću brojača paketa specificiranom parametrom -n. Pingovi se šalju u intervalima od 1 sekunde, a odgovor na sučelju povratne petlje gotovo je trenutačan, tako da će kašnjenje biti približno jednako brojaču minus jedan:
ping -n 11 127.0.0.1- 10 sekundi kašnjenja.
Naredba PING koristi se u batch datotekama za određivanje dostupnosti IP adresa. Budući da se rezultat ankete ni na koji način ne odražava u varijabli ERRORLEVEL, umjesto analize koristi se traženje određenih značajki u standardnim izlaznim podacima PING-a. Ako pomno pogledate poruke programa ping.exe prilikom anketiranja dostupnog i nedostupnog hosta, primijetit ćete da se značajno razlikuju
ping 456.0.0.1- ping na nepostojeću adresu
Odgovor na takvu naredbu može se razlikovati od specifične verzije uslužnog programa i može biti otprilike ovako
Ping nije uspio locirati host 456.0.0.1. Provjerite ime hosta i pokušajte ponovno.
ping yandex.ru- ping na adresu čvora yandex.ru
Odgovorite na ping dostupnog hosta:
Razmjena paketa s yandex.ru za 32 bajta:
Odgovor s 87.250.250.11: broj bajtova=32 vrijeme=10ms TTL=55
Dakle, da bi se riješio problem određivanja dostupnosti čvora u batch datoteci, dovoljno je analizirati karakteristične riječi u izlazu ping.exe u slučaju uspješnog odgovora. Najkarakterističnije u ovom slučaju je prisutnost riječi TTL. Nikada se ne događa kada se pojavi pogreška i sastoji se samo od engleskih znakova. Za traženje "TTL" u rezultatima ping.exe, najprikladnije je ulančati njegovo izvršenje naredbom za traženje niza znakova FIND.EXE(ping i pronađi cjevovod). Ako se tekst pronađe naredbom FIND, tada će vrijednost varijable ERRORLEVEL biti jednaka 0
ping -n 1 RAČUNALO | pronađi /I "TTL" > null
ako %ERRORLEVEL%==0 ide na LIVE
ECHO računalo nije dostupno
nedostižna državna rutina
...
Izlaz
:LIVE - početak potprograma za obradu stanja dostupnosti čvora
...
...
U jednostavnijoj verziji možete koristiti naredbe:
PING yandex.ru |pronađi "TTL=" && ECHO Yandex pingable- naredba ECHO se izvršava ako je vrijednost ERRORLEVEL postavljena pomoću FIND 0, tj. čvor yandex.ru odgovara na ping.
PING Server64 |pronađi "TTL=" || ECHO Server64 nije pingabilan- Naredba ECHO se izvršava ako vrijednost ERRORLEVEL postavljena od strane FIND nije jednaka 0, tj. čvor Server64 nije odgovorio na ping.
Naredba ping (ping) i tracert (traceroute) - kako je ispravno koristiti?
Naredba ping
Naredba ping- poseban program za provjeru dostupnosti mrežnih resursa. Stručnjaci za umrežavanje koriste naredbu ping češće od bilo koje druge naredbe, iako je radnja koju izvodi ova naredba najosnovnija. Naredba ping šalje paket određene veličine navedenom hostu, koji se zatim vraća natrag.
Naredba ping se izvršava vrlo jednostavno - "ping ya.ru". Ovdje je "ya.ru" naziv pingovanog poslužitelja. Također možete koristiti IP adresu, kao što je "ping 213.180.204.3". Nakon što pokrenete naredbu ping, sve što trebate učiniti je pogledati količinu kašnjenja.
Kako smanjiti ping?
Često možete čuti od ljudi koji igraju online igre o njihovoj želji za smanjenjem ping. Ovo je sasvim logično, budući da kraće vrijeme pinga znači manje kašnjenja prilikom igranja. Sukladno tome, igrač s minimalnim vremenom pinga može steći prednost u igri. Najpopularnija igra za koju korisnici vole mjeriti ping je Counter Strike ili skraćeno CS.
Stvarno nema toliko opcija za smanjenje vremena pinga. Vrijeme pinga ovisi o opterećenju kanala korisnika i o ruti koju paketi idu od usmjerivača davatelja do poslužitelja igre.
Prije svega, ako imate problema s pingom, pokušajte onemogućiti sve programe za preuzimanje datoteka. I ne morate samo zaustaviti preuzimanje, već zatvoriti program za preuzimanje datoteka.
Ako dijelite internetski kanal s nekim drugim, na primjer ako imate više računala kod kuće, tada kanal može pokrenuti drugo računalo. Da biste provjerili, pokušajte isključiti drugo računalo i ponovno ping.
Ako brisanje kanala ne pomaže u smanjenju pinga, možete pokušati promijeniti poslužitelj igre, jer. ping na različite poslužitelje može varirati nekoliko puta. Najpoželjniji u smislu smanjenja pinga poslužitelja koji se nalaze u Rusiji.
Ako brisanje kanala i promjena poslužitelja ne pomažu u smanjenju pinga, opcija promjene davatelja može pomoći. Beskorisno je kontaktirati svog ISP-a s pritužbom na ping. nitko vam neće prepisati rute, a nije činjenica da vaš davatelj usluga ima nekoliko paralelnih kanala do vrhunskih pružatelja usluga.
naredba tracert (traceroute)
Korisnici se vrlo često pitaju koji je razlog razlike u pravopisu tracert I traceroute? Zapravo, naredba tracert koristi se u operacijskim sustavima Windows, a traceroute se koristi u operacijskim sustavima Linux i u operativnom sustavu usmjerivača Cisco.
Najjednostavniji i najčešći primjer korištenja naredbe tracert je "tracert ya.ru". Kada koristite naredbu tracert s doslovnom adresom hosta koji se provjerava, automatski se provjerava i zdravlje i dostupnost DNS poslužitelja. Uostalom, kako bi se pokrenuo proces praćenja, naredba tracert mora prvo kontaktirati DNS poslužitelj i dobiti IP adresu hosta koji se provjerava.
Primjer izlaza informacija naredbom tracert:
c:\windows\system32>tracert ya.ru
Praćenje rute do ya.ru
s maksimalnim brojem skokova 30:
1 1 ms 1 ms 1 ms psk-cr1-fe-0-0-v03.site
2 1 ms 1 ms 1 ms ge-2-2-0-v2.1g.m20-1-pskv.nwtelecom.ru
3 4 ms 4 ms 4 ms ae0.20g.mx960-1-210.nwtelecom.ru
4 4 ms 4 ms 4 ms as13238-yandex.gateway.nwtelecom.ru
5 12 ms 12 ms 12 ms apollo-vlan304.yandex.net
6 12 ms 12 ms 13 ms grechko-vlan121.yandex.net
7 15 ms 14 ms 14 ms silicon-vlan4.yandex.net
8 14 ms 13 ms 13 ms l3link-iva1-ugr1.yandex.net
9 14 ms 13 ms 15 ms www.yandex.ru
Trag je potpun.
Naredba tracert uzastopno ispituje i mjeri kašnjenje svim usmjerivačima duž putanje paketa dok se ne dosegne odredišni host. Ako postoji veliko povećanje kašnjenja između bilo koja dva usmjerivača, tada ovaj dio rute utječe na povećanje pinga.
Također treba uzeti u obzir da je glavni zadatak usmjerivača prijenos paketa s korisnim informacijama, a ne odgovaranje na tracert i ping naredbe. Stoga neki usmjerivači duž putanje paketa mogu pingati čak i uz gubitak paketa, ali će odredišni host biti dostupan bez gubitka paketa. Dakle, prije nego nazovete tehničku podršku vašeg ISP-a i vičete "Znam gdje gubite pakete!", provjerite je li ciljni host također pingao s gubitkom paketa. Inače će vam jednostavno reći što je gore napisano.
Ako naiđete na probleme s mrežom, morate otkriti uzrok kvara, a u tome vam može pomoći naredba Ping koju možete pokrenuti kroz naredbeni redak.
Naredba Ping nije samo naredba, već program uključen u operacijske sustave obitelji Windows. Ako ne ulazite u posebne suptilnosti, tada je bit njegovog rada poslati zahtjev na udaljenu adresu i dobiti odgovor od nje. Ako nema odgovora, računalo na koje je poslan zahtjev je ili isključeno, ili postoji problem s mrežnom opremom ili kabelom.
Pogledajmo rad ovog programa, za to ćemo pokrenuti naredbeni redak ( Start\Programs\Accessories\Run\cmd)
I tako, recimo da trebamo provjeriti vezu s poslužiteljem ili radnom stanicom na mreži, za to unosimo naredbu ping i ip adresu ili dns naziv računala s kojim trebamo provjeriti vezu ( ping 192.168.0.3).
Postoje situacije kada preglednik ne želi prikazati stranicu i može postojati sumnja da davatelj ne radi dobro svoj posao. Međutim, preglednik, kao i svaki program, može biti pogrešan ili jednostavno nije ispravno konfiguriran, pa morate biti sigurni da internet nije tu iz softverskog razloga. Da bismo to učinili, "pingujemo" ili, kako obični ljudi kažu, "pingovat ćemo" neki poslužitelj na Internetu. I bolje je provjeriti vezu s poslužiteljima velikih internetskih tvrtki kao što su Yandex, Google, Microsoft. Budući da za njih nedostupnost poslužitelja prijeti gubitkom milijuna, dok serveri drugih tvrtki mogu biti nedostupni, a vi ćete pomisliti da nema interneta ( pingyandex.en)
I tako, koje nam informacije daje naredba ping:
1) IP adresa poslužitelja - s kojim testiramo vezu " Razmjena paketa s yandex.ru s 32 bajta podataka". Oni. IP adresa ovog poslužitelja je 213.180.204.11.
2) Vrijeme odgovora poslužitelja- ovo vrijeme se utvrđuje od trenutka slanja zahtjeva do zaprimanja odgovora i mjeri se u milisekundama. Što je ta vrijednost manja, to je bolja veza.
3) Broj čvorova, koji prolazi kroz podatkovni paket dok ne stigne na odredište. To nam govori TTL vrijednost (u dešifriranju vrijeme za život). Djelovanje ovog parametra je da se prolaskom svakog čvora u mreži (usmjerivača) TTL vrijednost smanjuje za jedan i tako možete saznati koliko je čvorova paket prošao dok ne stigne na odredište. Čini se da je zadani TTL postavljen na 128, ali u različitim operativnim sustavima na različite načine.
Ali postoji jednostavniji način da saznate broj čvorova i IP adrese tih čvorova, putem naredbe tracert yandex.ru.
Prema zadanim postavkama, 4 paketa se šalju uzastopno, a nakon što se pošalju daje se statistika. Broj paketa poslanih, primljenih i izgubljenih, ovisno o tim vrijednostima, izračunava se postotak gubitaka. A izračunava se i približno vrijeme prijema i prijenosa.
Dakle, što nam podaci primljeni nakon izvršavanja naredbe ping mogu reći:
1) Ako "pingujete" računalo na lokalnoj mreži, a "pingovi" ne prolaze, postoji nekoliko razloga:
Netočna postavka mrežne veze;
Prekid kabela;
Udaljeno računalo je isključeno;
Greška mrežnog hardvera (lokalna ili udaljena mrežna kartica, prekidač ili usmjerivač)
Ili su paketi blokirani vatrozidom.
2) Ako provjeravate vezu s internetom, mogući su sljedeći razlozi:
Neispravnost usmjerivača (dešava se da usmjerivač greši, pa ga trebate ponovno pokrenuti i ponovno provjeriti vezu);
Poslužitelj stranice koju "pingujete" nije dostupan, ali kao što sam rekao, bolje je "pingovati" stranice velikih organizacija, jer bi one ionako trebale biti dostupne;
Greška dobavljača. Ako web-mjesta ne "pinguju" i indikator vanjske mreže ne svijetli na usmjerivaču, najvjerojatnije postoje problemi s davateljem koji pruža pristup Internetu. Ali nije činjenica, može biti mnogo razloga: netočna konfiguracija usmjerivača ili softvera, lom kabela, loš kontakt između kabela i mrežnog uređaja, kvar mrežne opreme ili mrežne kartice. Općenito, sve ovo treba provjeriti.
Naredba ping također ima mnogo dodatnih parametara, da biste saznali koji, samo upišite naredbu ping /?, ali govorit ću o onima koje i sam koristim.
ping yandex.ru –t– ova naredba će beskonačno provjeravati vezu s danim čvorom sve dok ne pritisnete Ctrl+C. To pomaže kada nema veze, a kako ne biste osvježili stranicu preglednika, samo unesite naredbu i čim prođu "pingovi", veza će se pojaviti.
ping –a 213.180.193.11- ova naredba vam omogućuje da saznate DNS naziv računala po IP adresi. Osobno sam imao situaciju da je jedno od računala uzimalo dosta internetskog prometa, a znala se samo ip adresa, pa mi je ova naredba omogućila da pronađem štetnika!
