NarzedziaDiagnostyczne

Sieci Komputerowe - laboratorium

T2. Narzędzia diagnostyczne protokołu TCP/IP.

Cel ćwiczenia:

Celem ćwiczenia jest zapoznanie studentów z podstawowymi narzędziami do rozwiązywania problemów z siecią TCP/IP.

Polecenie ipconfig do sprawdzenia informacji o konfiguracji komputera hosta, w tym adres IP, maskę podsieci i bramę domyślną.
Polecenie ping do sprawdzania możliwości połączeń IP.
Polecenie tracert (Trace Route) to narzędzie służące do śledzenia trasy, którą datagram jest dostarczany do punktu docelowego.

Przygotowanie do ćwiczenia:

W ramach przygotowania do ćwiczenia należy zapoznać się z następującymi narzędziami diagnostycznymi.

TCP/IP, zbiór protokołów obsługujących transmisję danych w sieci. Za pomocą TCP/IP przesyłane są dane wszystkich aplikacji komunikujących się przez sieć, takich jak programy pocztowe (protokoły SMTP, POP3, IMAP), programy klientów FTP, przeglądarki WWW (protokół HTTP).

Narzędzie	Opis

Arp	Służy do wyświetlania i modyfikowania pamięci podręcznej protokołu Address Resolution Protocol (ARP). Pamięć ta jest tabelą lokalną, wykorzystywaną przez system Windows 2000 do zamiany adresów IP na adresy kontroli dostępu do nośnika, używane w sieci lokalnej.
Hostname	Służy do zwracania nazwy hosta komputera lokalnego.
Ipconfig	Służy do wyświetlania bieżącej konfiguracji TCP/IP. Służy także do ręcznego zwracania i odnawiania konfiguracji TCP/IP przypisanych przez serwer DHCP.
Lpq	Służy do otrzymywania informacji o stanie kolejki wydruku z komputerów z zainstalowanym oprogramowaniem serwera wydruków LPD.
Nbtstat	Służy do wyświetlania tabeli lokalnych nazw NetBIOS, tabeli nazw NetBIOS zarejestrowanych za pomocą aplikacji lokalnych oraz pamięci podręcznej nazw NetBIOS, która jest lokalnym wykazem nazw NetBIOS zamienionych na adresy IP i zapisanych w pamięci podręcznej komputera.
Netstat	Służy do wyświetlania informacji o sesji protokołu TCP/IP.
Nslookup	Służy do sprawdzania rekordów, nazw hostów domen, usług hostów domen i informacji o systemie operacyjnym za pomocą zapytań serwerów DNS.
Ping	Służy do sprawdzania konfiguracji i testowania połączeń IP.
Route	Służy do wyświetlania lub modyfikowania lokalnej tabeli routingu.
Tracert	Służy do śledzenia trasy pakietu w drodze do miejsca docelowego.
Pathping	Służy do śledzenia trasy pakietu w drodze do miejsca docelowego i wyświetlania informacji o ubytkach pakietów dla każdego routera na trasie. Polecenia Pathping można także używać do rozwiązywania problemów z jakością usług QoS połączeń.

Przebieg ćwiczenia:

1. Przeglądanie konfiguracji za pomocą polecenia ipconfig /all

Rozwiązywanie problemów z siecią TCP/IP należy rozpocząć od sprawdzenia konfiguracji protokołu TCP/IP na komputerze, na którym wystąpił dany problem. Za pomocą polecenia ipconfig można sprawdzać informacje o konfiguracji komputera hosta, w tym adres IP, maskę podsieci i bramę domyślną.

Uwaga!
W wersjach klientów systemów Windows 95 i Windows 98 zamiast polecenia ipconfig należy używać polecenia winipcfg.

Za pomocą polecenia ipconfig z opcją /all można wyświetlać szczegółowy raport o konfiguracji wszystkich interfejsów, w tym wszystkich skonfigurowanych portów szeregowych. Za pomocą polecenia ipconfig /all można przekierować raport do pliku i wklejać go do innych dokumentów. Za pomocą tego raportu można także sprawdzać konfigurację protokołu TCP/IP każdego komputera w sieci lub wyszukiwać problemy z siecią TCP/IP.

Na przykład, jeśli komputer ma skonfigurowany adres IP, który jest taki sam, jak istniejący adres IP, maska podsieci będzie miała adres 0.0.0.0.

Poniżej przedstawiono przykład raportu wyświetlanego za pomocą polecenia ipconfig /all na komputerze, który używa serwera DHCP do automatycznego konfigurowania protokołu TCP/IP oraz serwerów WINS i DNS do rozpoznawania nazw.

Konfiguracja IP systemu Windows 2000

        Rodzaj węzła . . . . . . . . : Hybrydowy
        Routing IP włączony  . . . . : Nie
        Serwer WINS Proxy włączony . : Nie

Połączenie lokalne za pomocą karty sieciowej Ethernet:

        Nazwa hosta  . . . . . . . : corp1.microsoft.com
        Serwery DNS  . . . . . . . : 10.1.0.200
        Opis . . . . . . . . . . . : Karta sieciowa 3Com 3C90x
        Adres fizyczny . . . . . . : 00-60-08-3E-46-07
        Protokół DHCP włączony . . : Tak
        Autokonfiguracja włączona  : Tak
        Adres IP . . . . . . . . . : 192.168.0.112
        Maska podsieci . . . . . . : 255.255.0.0
        Brama domyślna . . . . . . : 192.168.0.1
        Serwer DHCP  . . . . . . . : 10.1.0.50
        Podstawowy serwer WINS . . : 10.1.0.101
        Zapasowy serwer WINS . . . : 10.1.0.102
        Dzierżawa uzyskana . . . . : środa, 2 września 1998, 10:32:13
        Dzierżawa wygasa . . . . . : piątek, 18 września 1998, 10:32:13

2. Testowanie połączeń za pomocą polecenia ping

Polecenie ping służy do sprawdzania możliwości połączeń IP. Rozwiązując problem, za pomocą polecenia ping można wysłać żądanie echa ICMP do hosta docelowego o określonej nazwie lub adresie IP. Polecenie ping służy do sprawdzania, czy komputer hosta może połączyć się z siecią TCP/IP i zasobami tej sieci. Za pomocą polecenia ping można także wykrywać problemy z urządzeniami sieciowymi i nieprawidłowe konfiguracje.

Można sprawdzić, czy istnieje trasa między komputerem lokalnym a hostem w sieci, używając polecenia ping i adresu IP hosta, z którym ma być ustanowione połączenie. Badanie adresu IP hosta docelowego należy przeprowadzić w następujący sposób:

ping adres_IP

Używając polecenia ping, należy wykonać następujące kroki:

Zbadaj adres zwrotny, aby sprawdzić, czy na komputerze lokalnym zainstalowano i skonfigurowano protokół TCP/IP.
ping 127.0.0.1
Zbadaj adres IP komputera lokalnego, aby sprawdzić, czy został on prawidłowo dodany do sieci.
ping adres_IP_hosta_lokalnego
Zbadaj adres IP bramy domyślnej, aby sprawdzić, czy brama domyślna działa i czy można połączyć się z hostem lokalnym w sieci lokalnej.
ping adres_IP_bramy_domyślnej
Zbadaj adres IP zdalnego hosta, aby sprawdzić, czy można połączyć się za pomocą routera.
ping adres_IP_zdalnego_hosta

Do zamiany nazwy komputera na adres IP polecenie ping używa narzędzia do rozpoznawania nazw Windows Sockets. Jeśli badanie za pomocą adresu powiodło się, ale badanie za pomocą nazwy nie powiodło się, problem dotyczy adresu lub rozpoznawania nazwy, a nie połączenia sieciowego.

Jeśli żadna z operacji wykonywanych za pomocą polecenia ping nie powiodła się, należy sprawdzić:

Czy po zainstalowaniu i skonfigurowaniu protokołu TCP/IP komputer został ponownie uruchomiony.
Czy adres IP komputera lokalnego jest prawidłowy i czy został właściwie wpisany na karcie Ogólne okna dialogowego Właściwości: Protokół internetowy (TCP/IP).
Czy routing IP jest włączony i czy działa połączenie między routerami.

Za pomocą różnych opcji polecenia ping można określać rozmiar używanych pakietów, liczbę wysyłanych pakietów; określać, czy zapisywać używaną trasę; określać wartość czasu Time-to-Live (TTL) czy włączać flagę „nie fragmentuj”. Aby wyświetlić te opcje, wpisz: ping –?.

Poniższy przykład przedstawia sposób przesyłania dwóch badań o rozmiarach 1450 bajtów każdy na adres IP 172.16.48.10:

C:\>ping -n 2 -l 1450 172.16.48.10
Badanie 172.16.48.10 z użyciem1450 bajtów danych:

Odpowiedź z 172.16.48.10: bajtów=1450 czas<10ms TTL=32
Odpowiedź z 172.16.48.10: bajtów=1450 czas<10ms TTL=32

Statystyki badania dla 157.59.8.1:
    Pakiety: Wysłane = 2, Odebrane = 2, Utracone = 0 (0% utraconych),
Szacunkowy czas błądzenia pakietów w milisekundach:
    Minimum = 0ms, Maksimum =  10ms, Średnia =  2ms

Domyślnie przed wyświetleniem komunikatu „Upłynął limit czasu żądania” polecenie ping oczekuje 1000 ms (1 sekundę) na każdą odpowiedź. Jeśli łączenie z badanym systemem zdalnym odbywa się za pośrednictwem łącza o dużym opóźnieniu, np. łącza satelitarnego, czas oczekiwania na odpowiedź może być dłuższy. Aby wydłużyć czas oczekiwania na odpowiedź, można użyć opcji –w (czekaj).

3. Śledzenie połączeń sieciowych za pomocą polecenia tracert

Polecenie tracert (Trace Route) to narzędzie służące do śledzenia trasy, którą datagram jest dostarczany do punktu docelowego. Polecenie tracert wykorzystuje pole czasu IP TTL i komunikaty o błędach protokołu ICMP do określania trasy między poszczególnymi hostami w sieci.

Jak działa polecenie tracert

Za pomocą tego narzędzia diagnostycznego można określić trasę do punktu docelowego, przesyłając pakiety ECHO protokołu ICMP ze zmieniającymi się wartościami czasu IP TTL. Przed wysłaniem pakietu każdy router na trasie musi zmniejszyć czas TTL dla danego pakietu co najmniej o 1. Jeśli wartość czasu TTL dla danego pakietu będzie wynosić 0, router powinien przesłać komunikat „Czas ICMP minął” do komputera źródłowego.

Za pomocą narzędzia Tracert można wyznaczać trasę, wysyłając pierwszy pakiet ECHO z wartością czasu TTL równą 1 i zwiększając tę wartość o jeden przy każdej kolejnej transmisji. Próby takie są powtarzane, aż punkt docelowy odpowie lub osiągnięta zostanie maksymalna wartość czasu TTL. Trasa jest wyznaczana poprzez badanie komunikatów „Czas ICMP minął” wysyłanych z powrotem przez routery pośrednie. Niektóre routery dyskretnie zapisują pakiety o przekroczonych wartościach czasu TTL, które nie są potem widoczne dla narzędzia Tracert.

Polecenie tracert służy do drukowania listy interfejsów znajdujących się w pobliżu routerów na trasie, z której wrócił komunikat „Czas ICMP minął”. Jeśli używana jest opcja –d, wyszukiwanie serwera DNS dla każdego adresu IP za pomocą polecenia tracert nie będzie możliwe.

W poniższym przykładzie, pakiet musi przejść przez dwa routery (10.0.0.1 i 192.168.0.1), aby dotrzeć do hosta o adresie 172.16.0.99. Domyślna brama hosta ma adres 10.0.0.1, a adresem IP routera w sieci 192.168.0.0 jest 192.168.0.1.

C:\>tracert 172.16.0.99 -d
Śledzenie trasy do adresu 172.16.0.99 przy maksymalnej liczbie przeskoków 30
1     2 ms     3 ms     2 ms  10.0.0.1
2    75 ms    83 ms    88 ms  192.168.0.1
3    73 ms    79 ms    93 ms  172.16.0.99
Śledzenie zakończone.

Rozwiązywanie problemów z poleceniem tracert

Za pomocą polecenia tracert można określić, gdzie w sieci zatrzymał się pakiet. W poniższym przykładzie, za pomocą bramy domyślnej ustalono, że nie istnieje prawidłowa trasa do hosta o adresie 192.168.10.99. Prawdopodobnie wystąpił problem z konfiguracją routera lub sieć o adresie 192.168.10.0 nie istnieje (nieprawidłowy adres IP).

C:\>tracert 192.168.10.99

Śledzenie trasy do adresu 192.168.10.99 przy maksymalnej liczbie przeskoków 30

Raport adresu 1 10.0.0.1: Podana lokalizacja nie jest dostępna w sieci.

Śledzenie zakończone.

Narzędzie Tracert jest użyteczne w rozwiązywaniu problemów w dużych sieciach, gdzie w celu dotarcia do danego punktu docelowego można użyć kilku tras.

Opcje polecenia tracert

Polecenia tracert można używać z kilkoma opcjami, opisanymi w poniższej tabeli.

tracert [–d] [–h maksymalna_liczba_przeskoków] [–j lista hostów] [–w limit czasu] nazwa_docelowa

Opcja	Opis
–d	Służy do określania, że adresy IP mają nie być zamieniane na nazwy hostów.
–h maksymalna_liczba_przeskoków	Służy do określania liczby przeskoków dozwolonych podczas śledzenia trasy do hosta o nazwie określonej w polu nazwa_docelowa.
–j lista_hostów	Służy do określania interfejsów routerów na trasie pakietów narzędzia Tracert.
–w limit czasu	Oczekuje na każdą odpowiedź liczbę milisekund określoną parametrem limit czasu.
nazwa_docelowa	Nazwa lub adres IP hosta docelowego

Zaliczenie ćwiczenia:

Ćwiczenie z laboratorium powinno zakończyć się zwięzłym sprawozdaniem, opisującym wykonane czynności w czasie zajęć i uzyskane wyniki. Wykonane sprawozdanie należy wysłać pocztą elektroniczną na adres A.Majczak@wmie.uz.zgora.pl