Диагностические утилиты и их использование.

        Утилита                       Функция

Возможно, Вы никогда не будете использовать утилиты arp, nbtstat, and route. Они включены в список для полноты его.  Обратите внимание на то, что указанные утилиты в Вашей операционной системе могут иметь другие имена. Например аналог утилиты tracert (Windows'95, Windows NT) в операционной системе UNIX - traceroute.
Утилиты запускаются из командной строки.

Утилита  PING .

Используется для проверки коннективности с удаленным хостом. Действует посредством посылки
IMCP пакетов и ожидания ответа в течение 1 секунды (значение по умолчанию). Посылается 4 одинаковых пакета (значение по умолчанию). На экран выводится время в миллисекундах, затраченоое на ожидание отклика.
Формат команды:
ping [-n  значение1]  [-w  значение2]  [-t]  IP-address или DNS-имя удаленного хоста
значение1 ключа -n  -  число посылаемых на удаленный хост пакетов ( значение по умолчанию -4)
значение2 ключа -w - время ожидания отклика в миллисекундах (значение по умолчанию -1000)
-t  -  установка утилиты ping в непрерывный режим действия.
Пример.   C:\>ping –n 10 ftp.netscape.com
Pinging ftp.netscape.com [207.200.74.21] with 32 bytes of data:
Reply from 207.200.74.21: bytes=32 time=150ms TTL=244
Reply from 207.200.74.21: bytes=32 time=130ms TTL=244
Reply from 207.200.74.21: bytes=32 time=220ms TTL=244
Reply from 207.200.74.21: bytes=32 time=150ms TTL=244
Reply from 207.200.74.21: bytes=32 time=120ms TTL=244
Reply from 207.200.74.21: bytes=32 time=180ms TTL=244
Reply from 207.200.74.21: bytes=32 time=151ms TTL=244
Reply from 207.200.74.21: bytes=32 time=170ms TTL=244
Reply from 207.200.74.21: bytes=32 time=141ms TTL=244
Reply from 207.200.74.21: bytes=32 time=90ms TTL=244

 В поле time указывается, за какое время ( в миллисекундах) посланный пакет доходит до удаленного хоста и возвращается на Ваш хост. Так как значение по умолчанию для ожидания отклика от удаленного хоста равно 1 секунде, то все значения данного поля будут меньше 1000 миллисекунд. Если Вы получаете сообщение "Request time out", то, возможно, если Вы увеличите время ожидания отклика, пакет дойдет до удаленного хоста. Вы можете увеличить время ожидания с помощью ключа - w:
Пример. C:\>ping -w 10000 mail.anrb.ru
Ключ -n используется для указания числа посылаемых пакетов. Если связь между хостами плохая, Вы увидете, сколько пакетов было потеряно.
К сожалению, хосты некоторых организаций не принимают IMCP пакеты (которые используются утилитами, подобными ping) с помощью маршрутизаторов и брэндмауэров.  Например, ftp.microsoft.com не пингуется, хотя зайти на этот сервер не составляет труда. Так как некоторые вирусы атакуют удаленные хосты с помощью ping , возможно, именно по этой причине блокируется получение ping-пакетов.

Утилита TRACERT.

Утилита tracert  используется для отслеживания маршрута пакета, посланного текущим хостом  удаленному. Она может показаться более удобной и содержательной, чем ping, особенно в тех случаях, когда удаленный хост недостижим.  Вы сможете определить район проблем со связью ( у Вашего Интернет-провайдера, в опорной сети либо в сети удаленного хоста) по тому, насколько далеко будет отслежен маршрут. Если Вы увидете строку со зведочками (*) либо с сообщениями типа "Destination net  unreachable" , "Destination host  unreachable" или "Request time out", возможно, Вы обнаружили район проблем со связью.
Формат команды:
tracert [-h значение1]  [-w значение2 ]  [-d]  IP-address или DNS-имя удаленного хоста
Утилита tracert срабатывает следующим образом: посылается по3 пробных пакета на каждый хост, через который проходит маршрут до удаленного хоста. Утилита tracert использует параметр  time-to-live (TTL) для ограничения времени прохождения пакета  по маршруту, на котором каждый хост обнаруживается.  TTL  -  это количество "скачков" или последовательных хостов, через которые разрешается пройти пакету. Стартуя со значения равного 1, TTL  возрастает до тех пор пока, либо пакет не достигнет удаленного хоста либо не будет достигнуто максимальное  значение "скачков"( 30 по умолчанию).
  C:\>   tracert   –d –h 16 ftp.microsoft.com
  Tracing route to ftp.microsoft.com [198.105.232.1]
  over amaximum of 16 hops:
  1 <10 ms 10 ms <10 ms 141.225.1.1
  2 <10 ms 20 ms <10 ms 198.146.21.157
  3 30 ms 30 ms 20 ms 198.146.21.5
  4 30 ms 20 ms 20 ms 206.23.252.6
  5 50 ms 40 ms 30 ms 144.228.85.61
  6 50 ms 30 ms 50 ms 144.228.80.1
  7 50 ms 50 ms 50 ms 144.232.8.98
  8 50 ms 51 ms 40 ms 144.232.1.150
  9 90 ms 120 ms 130 ms 144.232.8.54
  10 * 90 ms * 144.228.249.5
  11 100 ms 110 ms 101 ms 144.228.95.10
  12 110 ms 100 ms 90 ms 207.68.145.59
  13 100 ms 90 ms 100 ms 207.68.129.34
  14 121 ms 130 ms 140 ms 131.107.34.133
  15 * * * Request timed out.
  16 * * * Request timed out.
  Trace complete.

Параметр  -d используется для отключения режима  определения  dns-имен хостов по IP-адресам для удобства чтения информации с экрана.  Возможно Вы не захотите использовать этот параметр, так как dns-имена хостов на маршруте от Вашего хоста до удаленного позволяют Вам понять, где физически эти хосты расположены.
В этом примере использован ключ -h со значением 16 с целью избежать  множество надоедающих сообщений типа "Request timed out" .  Значение поумолчанию - 30, оно вполне приемлемо, и , если трассировка прошла успешно, то Вы увидете всего несколько строчек, демонстрирующих маршрут.
В этом примере Вы видете, что на 10 скачке два из трех пакетов остались без отклика, возможно вследствие кратковременных сетевых проблем.  Если Вы обнаружили проблему на одном из участков маршрута, то Вы можете связаться с  администратором сети,  которой принадлежит предыдущий участок маршрута, определив принадлежность сети по IP-адресу  трассируемого хоста. В данном примере следует связаться с администратом сети, которой принадлежит IP-адрес 131.107.34.133 для того, чтобы он отследил проблему на следующем участке маршрута. Дальнейшее исследование проблемы с помощью утилиты nslookup ( которая будет рассмотрена ниже) показывает, что сеть класса В 131.107.0.0 принадлежит компании microsoft.com, так пожелаем ей удачи!

Утилита NSLOOKUP.

  По определению эта утилита - Ваш друг!  Вы получите море информации, которая Вам поможет определить причину возникших проблем. В приведенном ниже примере эта утилита используется для определения DNS-серверов домена microsoft.com.

 C:\>nslookup –type=ns microsoft.com
  Server: msuvx1.memphis.edu
  Address: 141.225.1.2
  Non-authoritative answer:
  MICROSOFT.COM nameserver = DNS3.NWNET.NET
  MICROSOFT.COM nameserver = DNS4.NWNET.NET
  MICROSOFT.COM nameserver = ATBD.MICROSOFT.COM
  MICROSOFT.COM nameserver = DNS1.MICROSOFT.COM
  DNS3.NWNET.NET internet address = 192.220.250.7
  DNS4.NWNET.NET internet address = 192.220.251.7
  ATBD.MICROSOFT.COM internet address = 131.107.1.7
  DNS1.MICROSOFT.COM internet address = 131.107.1.7
  DNS1.MICROSOFT.COM internet address = 131.107.1.240

В этом примере использован ключ  -type=ns, так как был необходим лишь список name-серверов.
Теперь известно, где следует искать авторизованную информацию о домене  microsoft.com.
По IP-адресам name-серверов становится понятно, что им принадлежит сеть класса В 131.107.0.0
Следующий запрос следует направить на один из name-серверов.

  C:\>nslookup –type=any microsoft.com dns1.microsoft.com
  Server: dns2.microsoft.com
  Address: 131.107.1.240
  microsoft.com internet address = 207.68.156.49
  microsoft.com internet address = 207.68.137.56
  microsoft.com internet address = 207.68.156.51
  microsoft.com internet address = 207.68.156.52
  microsoft.com internet address = 207.68.137.62
  microsoft.com internet address = 207.68.156.53
  microsoft.com internet address = 207.68.156.54
  microsoft.com internet address = 207.68.137.59
  microsoft.com internet address = 207.68.143.192
  microsoft.com internet address = 207.68.143.193
  microsoft.com internet address = 207.68.156.61
  microsoft.com internet address = 207.68.156.16
  microsoft.com internet address = 207.68.156.58
  microsoft.com internet address = 207.68.156.73
  microsoft.com internet address = 207.68.137.53
  microsoft.com internet address = 207.68.137.65
  microsoft.com nameserver = DNS3.NWNET.NET
  microsoft.com nameserver = DNS4.NWNET.NET
  microsoft.com nameserver = DNS1.microsoft.com
  microsoft.com
  primary name server = DNS1.microsoft.com
  responsible mail addr = msnhst.microsoft.com
  serial = 199712060
  refresh = 7200 (2 hours)
  retry = 800 (30 mins)
  expire = 2592000 (30 days)
  default TTL = 86400 (1 day)
  microsoft.com MX preference = 10, mail exchanger = mail2.microsoft.com
  microsoft.com MX preference = 10, mail exchanger = mail3.microsoft.com
  microsoft.com MX preference = 10, mail exchanger = mail4.microsoft.com
  microsoft.com MX preference = 10, mail exchanger = mail1.microsoft.com
  microsoft.com MX preference = 10, mail exchanger = mail5.microsoft.com

Указав ключ -type=any, Вы сможете получить полную информацию об интересующем Вас домене.
Теперь Вы знаете, что, посылая письмо на любой адрес *@microsoft.com, Вы посылаете его на один из почтовых серверов, перечисленных выше.  И, если у Вас проблемы с посылкой почты на этот адрес, то
теперь Вы знаете, что следует проверить с помощью утилит ping или tracert коннективность почтового сервера. Теперь Вы также знаете, что первичный DNS-сервер для домена microsoft.com   --- dns1.microsoft.com, что компания microsoft владеет несколькими сетями класса С - 207.68.*.0, и, что с доменным именем microsoft.com ассоциируется множество IP-адресов.
Так как nslookup дает для  www.microsoft.com схожий список,  можно предположить, что это веб-сервера компании microsoft. Также можно предположить, что 207.68.*.* IP-адреса из сеток  207.68.*.* , увиденные Вами в предыдущем примере трассировки,  принадлежат  Интернет провайдеру компании  microsoft.  Эта информация может быть полезна для тех, кто не может связаться с их веб-сервером.

Итак, вооружившись утилитами pingtracert  и nslookup, Вы можете отследить множество проблем коннективности.


Вольный перевод с небольшими дополнениями.
Оригинал -
http://www.gskaudit.spb.ru/edu/ent/Chapter%205%20TCPIP%20Installation%20and%20Configuration/EN05cd.html
Другие ссылки на похожие документы:
http://www.piter-press.ru/iw/no/no_12/text/mi_n9_11.html