Диагностические утилиты Windows

Все ниже приведенные утилиты запускаются из командной строки Windows.

Для запуска командной строки нажмите «Пуск», в поле поиска введите «CMD», выберите приложение CMD.exe.

Для получения полной справки запустите утилиты с параметром «/?» или «help» (Ping /?, Nslookup help)

 

Ping – Проверяет корректность конфигурации протокола ТСР/IP и доступность другого узла. Утилита отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.

 

Параметры

-t               Проверка связи с указанным узлом до прекращения.

                     Для отображения статистики и продолжения проверки

                     нажмите сочетание клавиш CTRL+BREAK;

                     для прекращения нажмите CTRL+C.

-a               Определение имен узлов по адресам.

-n <число>       Число отправляемых запросов эха.

-l <размер>      Размер буфера отправки.

-f               Установка в пакете флага, запрещающего

                     фрагментацию (только IPv4).

-i <TTL>         Задание срока жизни пакетов, мксек

-v <TOS>         Задание типа службы (только IPv4. Этот параметр

                     недоступен и не влияет на поле TOS в заголовке IP).

-r <число>       Запись маршрута для указанного числа прыжков

                     (только IPv4).

-s <число>       Отметка времени для указанного числа прыжков

                     (только IPv4).

-j <список_узлов> Свободный выбор маршрута по списку узлов

                     (только IPv4).

-k <список_узлов>   Жесткий выбор маршрута по списку узлов

                     (только IPv4).

-w <тайм-аут>    Тайм-аут для каждого ответа (в миллисекундах).

-R               Использование заголовка для проверки также и

                     обратного маршрута (только IPv6).

-S <адрес источника> Используемый адрес источника.

-4               Принудительное использование протокола IPv4.

-6               Принудительное использование протокола IPv6.

 

 

Ipconfig – вывод деталей текущего соединения и управления клиентскими сервисами DHCP и DNS.

 

Параметры:

  /?          Вывод данного справочного сообщения

  /all        Вывод подробных сведений о конфигурации.

  /flushdns   Очистка кэша сопоставителя DNS.

  /registerdns Обновление всех DHCP-аренд и перерегистрация DNS-имен

  /displaydns Отображение содержимого кэша сопоставителя DNS.

  /showclassid Отображение всех допустимых для этого адаптера

                   идентификаторов классов DHCP.

  /setclassid Изменение идентификатора класса DHCP.

 

По умолчанию отображается только IP-адрес, маска подсети и стандартный шлюз

для каждого адаптера, для которого выполнена привязка к TCP/IP.

 

Примеры.

> ipconfig                  ... Вывод сведений

> ipconfig /all             ... Вывод подробных сведений

  

Nslookup - предоставляет пользователю интерфейс командной строки для обращения к системе DNS.

 

Примеры.

> C:\Users\Name>nslookup wikipedia.org {ya.ru}

Server: 127.0.0.1
Address: 127.0.0.1

Non-authoritative answer:
Name: wikipedia.org
Address: 208.80.152.201

 

> C:\Users\Name>nslookup 208.80.152.201

Server: 127.0.0.1
Address: 127.0.0.1

 

Name: ns1.wikipedia.org

Address: 208.80.152.201

 

 

Hostname – Возвращает имя локального компьютера для аутентификации.

 

Netstat – Отображает статистику протокола и текущее состояние соединений TCP/IP.

 

Параметры:

 

-a       Отображение всех подключений и ожидающих портов.

-b       Отображение исполняемого файла, участвующего в создании

           каждого подключения, или ожидающего порта. Иногда известные

           исполняемые файлы содержат множественные независимые

           компоненты. Тогда отображается последовательность компонентов,

           участвующих в создании подключения, либо ожидающий порт. В

           этом случае имя исполняемого файла находится снизу в скобках

           [], сверху - компонент, который им вызывается, и так до тех

           пор, пока не достигается TCP/IP. Заметьте, что такой подход

           может занять много времени и требует достаточных разрешений.

-e       Отображение статистики Ethernet. Может применяться вместе

           с параметром -s.

-f       Отображение полного имени домена (FQDN) для внешних адресов.

-n       Отображение адресов и номеров портов в числовом формате.

-o       Отображение кода (ID) процесса каждого подключения.

-p протокол Отображение подключений для протокола, задаваемых этим

           параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6.

           Используется вместе с параметром -s для отображения статистики

           по протоколам. Допустимые значения:

           IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6.

-r       Отображение содержимого таблицы маршрутов.

-s       Отображение статистики протокола. По умолчанию статистика

           отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6,

           UDP и UDPv6. Параметр -p позволяет указать подмножество

           выводимых данных.

-t       Отображение текущего подключения в состоянии "offload".

интервал Повторный вывод статистических данных через указанный

           интервал в секундах. Для прекращения вывода данных нажмите

           клавиши CTRL+C. Если параметр не задан, сведения о текущей

           конфигурации выводятся один раз.

 

Пример.

> C:\Users\NAME>netstat

 

Активные подключения

 

Имя Локальный адрес   Внешний адрес     Состояние

TCP 127.0.0.1:49357   NAME:5940              

TCP   127.0.0.1:61351   NAME:61349         SYN_SENT

TCP 172.16.14.35:49256 server12700:5938  ESTABLISHED

TCP 172.16.14.35:49311 main1:microsoft-ds ESTABLISHED

TCP 172.16.14.35:49342 print:49156       ESTABLISHED

TCP 172.16.14.35:49706 bos-w019b-rdr1:5190 ESTABLISHED

TCP 172.16.14.35:49915 bk-in-f125:5222   ESTABLISHED

TCP 172.16.14.35:50244 e:https           ESTABLISHED

TCP 172.16.14.35:50575 jim44:https       ESTABLISHED

TCP 172.16.14.35:50751 a23-36-176-60:https CLOSE_WAIT

TCP 172.16.14.35:58648 bart-w04a:5190    ESTABLISHED

TCP 172.16.14.35:58680 o2mega:http        ESTABLISHED

TCP 172.16.14.35:59432 o2mega:http        CLOSE_WAIT

TCP 172.16.14.35:61352 NAME:16992         SYN_SENT

 

Route –Просмотр или изменение локальной таблицы маршрутизации.

 

Параметры.

 

-f      Очистка таблиц маршрутов от записей всех шлюзов. При указании

          одной из команд таблицы очищаются до выполнения команды.

 

-p      При использовании с командой ADD задает сохранение маршрута

          при перезагрузке системы. По умолчанию маршруты не сохраняются

          при перезагрузке. Пропускается для остальных команд,

          изменяющих соответствующие постоянные маршруты.

 

-4             Обязательное использование протокола IPv4.

 

-6      Обязательное использование протокола IPv6.

 

Команды.

            PRINT Печать маршрута

            ADD  Добавление маршрута

            DELETE Удаление маршрута

            CHANGE Изменение существующего маршрута

 

Примеры:

 

Чтобы вывести на экран все содержимое таблицы IP-маршрутизации, введите команду: route print

Чтобы вывести на экран маршруты из таблицы IP-маршрутизации, которые начинаются с 10., введите команду: route print 10.*

Чтобы добавить маршрут по умолчанию с адресом стандартного шлюза 192.168.12.1, введите команду: route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

Traсert – Прослеживает маршрут от локального до удаленного узла.

 

 

Параметры:

-d           Без разрешения в имена узлов.

-h максЧисло Максимальное число прыжков при поиске узла.

-j списокУзлов Свободный выбор маршрута по списку узлов (только IPv4).

-w таймаут   Таймаут каждого ответа в миллисекундах.

-R           Трассировка пути (только IPv6).

-S адресИсточника Используемый адрес источника (только IPv6).

-4           Принудительное использование IPv4.

-6           Принудительное использование IPv6.

 

Пример.

 

С:\>tracert www.contoso.com Tracing route to www.contoso.com [10.10 2.252.1]

over a maximum of 30 hops:

1 300 ms 281 ms 280 ms roto.contoso.com [10.181.164.100]

2 300 ms 301 ms 310 ms sl-stk-1-S12- T1.contoso.com [10.228.192.65]

3 300 ms 311 ms 320 ms sl-stk-5-FO/ 0.contoso.com [10.228.40.5]

4 380 ms 311 ms 340 ms icm-fix-w-H2/0- T3.contoso.com [10.228.10.22]

5 310 ms 301 ms 320 ms arc-nas- gw.arc.contoso.com [10.203.230.3]

6 300 ms 321 ms 320 ms n254-ed- cisco7010.contoso.com [10.102.64.254]

7 360 ms 361 ms 371 ms www.contoso.com [10.102.252.1]

 

Клиентская программа Traсert имеет возможность потребовать от ОС генерировать UDP –дейтаграммы с конкретными значениями TTL, а также получать от своей ОС уведомления о поступлении сообщений протокола ICMP.

 

Arp – Отображает кэш соответствий IP-адресов адресам сетевых адаптеров.

 

Параметры:

 

-a       Отображает текущие ARP-записи, опрашивая текущие данные

           протокола.

-v       Отображает текущие ARP-записи в режиме подробного

           протоколирования. Все недопустимые записи и записи в

           интерфейсе обратной связи будут отображаться.

-d       Удаляет узел, задаваемый inet_addr. Параметр inet_addr может

           содержать знак шаблона * для удаления всех узлов.

-s       Добавляет узел и связывает адрес в Интернете inet_addr

           с физическим адресом eth_addr. Физический адрес задается

           6 байтами (в шестнадцатеричном виде), разделенных дефисом.

           Эта связь является постоянной

 

Пример:

> arp -s 157.55.85.212 00-aa-00-62-c6-09.. Добавляет статическую запись.

> arp -a                              .. Выводит ARP-таблицу.

 

 

WireS hark – Утилита для анализа сетевого трафика: позволяет захватывать сетевой трафик, просматривать и анализировать его.