Сетевые утилиты ос Windows

№11-1,

Технические науки

В статье рассматриваются сетевые утилиты операционной системы Windows.

Похожие материалы

Утилита pingоперационной системы WindowsNT/2000/XPслужит для проверки работоспособности сети. Синтаксис:

ping хост [таймаут]
ping-s[-drvRlfnq] [-i время_ожидания] [-p шаблон] хост [размер_данных [кол_пакетов]]

Описание:

Команда pingиспользует датаграмму ECHO_REQUEST протокола ICMP, чтобы вызвать ответ ICMPECHO_RESPONSE указанного хоста или сетевого шлюза. Если хост отвечает, pingвыдает сообщение, что хост жив (хост isalive) в стандартный выходной поток, и завершает работу. В противном случае, после таймаут секунд она выдает сообщение, что от хоста ответа нет (noanswerfromхост). Стандартное значение таймаута - 20 секунд.

Опции

Команда pingвоспринимает следующие опции:

-d

Режим отладки. Поставщику передается опция SODEBUG.

-f

Лавинный ping. Выдает пакеты сразу после возвращения или сто раз в секунду, в зависимости от того, что быстрее. Для каждого посланного ECHOREQUESTпечатается точка а для каждого полученного ECHOREPLYпечатается забой (backspace). Это позволяет быстро оценить, сколько пакетов потеряно. Только привилегированный пользователь может использовать эту опцию. Эта команда может существенно увеличить загрузку сети и ее надо использовать осторожно.

-i время ожидания

Ожидать время ожидания секунд между посылками пакетов. По умолчанию интервал между посылками пакетов - одна секунда. Эта опция несовместима с опцией -f.

-1

Исключить маршрут к источнику. Использует эту опцию в заголовке IPдля посылки пакета указанному хосту и обратно. Обычно указывается с опцией -R. Опция -1 допустима только когда в качестве хоста указан localhostили uname-n\

-n

Только числовая выдача. Не предпринимать попытки искать символьные имена для адресов хостов.

-p шаблон

Указанный шаблон используется для заполнения посылаемых пакетов. Шаблон задается, как шестнадцатеричная строка байтов и может иметь длину до 16 байтов. Шаблон повторяется для заполнения раздела данных пакета. Например, -pffвызывает заполнение пакетов единицами. Эта опция полезна при поиске проблем сети, связанных с передаваемыми данными.

 

Сокращенный вывод. Не выдается ничего, кроме суммарных строк при запуске и завершении работы.

-r

Не использовать обычные таблицы маршрутизации и посылать напрямую указанному хосту в подключенной сети. Если хост не находится в непосредственно подключенной сети, возвращается ошибка. Эту опцию можно использовать для обращения к локальному хосту через интерфейс, удаленный демоном маршрутизации (см. routed(1M)).

-R

Записать маршрут. Устанавливает опцию записи маршрута IP, в результате чего маршрут пакета будет записан в заголовке IP. Содержимое записи маршрута будет выдано, только если указана опция -vи будет устанавливаться для возвращаемых пакетов, только если целевой хост сохраняет запись маршрута между выдачами или если задана опция -1.

-s

Посылать датаграмму каждую секунду и печатать строку

вывода для каждого полученного ответа

ECHORESPONSE(если ответа нет, ничего не выдается).

-v

Детальный вывод. Выдает все полученные пакеты ICMP, кроме ECHORESPONSE.

Использование утилиты: Когда указан флаг -s, pingпосылает датаграмму каждую секунду и печатает одну строку вывода для каждого полученного ответа ECHO_RESPONSE. В этом случае pingвычисляет времена обхода (roundtriptimes) и статистику потери пакетов; после завершения или по истечении таймаута команда печатает соответствующую итоговую информацию. Если указано необязательное количество пакетов (кол_пакетов), pingпосылает только соответствующее количество запросов. Если количество пакетов не указано, команда будет выполняться бесконечно. Для прекращения продолжающегося вывода, используется клавиша прерывания (Del).

Стандартный размер пакета датаграммы равен 64 байтам, но можно задать и другой размер с помощью аргумента командной строки размер_данных. Поскольку pingавтоматически добавляет 8- байтовый заголовок к каждой посылаемой датаграмме, размер пакета, показываемый при использовании опции -sс аргументом размер_данных, всегда будет на 8 байтов больше, чем указанное вами значение.

При использовании pingдля поиска сбоев в сети, необходимо сначала выполнить pingна локальный хост, чтобы убедиться, что работает локальный сетевой интерфейс.

Tracert - Трассировка пути до сервера

Сервис Tracert (от англ. trace route) помогает определить путь прохождения запроса до интересующего Вас сервера и узнать, сколько и какие промежуточные интернет-серверы, маршрутизаторы и другие устройства участвуют в пересылке данных на сервер и обратно. Вы также сможете определить время отклика каждого узла на пути до сервера, что позволит оценить, на каком участке возникают наибольшие задержки, связанные с маршрутизацией и передачей данных. Для уменьшения влияния случайных факторов сервис генерирует несколько запросов, в результате чего выдается минимальное, максимальное и среднее время отклика каждого узла пути.
Данный сервис по сути является техническим инструментом для определения тех узлов сети, которые вносят наибольшие задержки при маршрутизации запросов и может быть использован для определения места расположения искомого узла и взаимосвязи глобальных вычислительных сетей.
Для обращения к данному сервису необходимо:

  1. Нажать Пуск - Выполнить - cmd. Появится окно консоли команд:

Нажать Пуск - Выполнить - cmd

  1. В появившемся окне набрать команду tracert и указать в ней адрес сайта, до которого необходимо проследить трассу

В появившемся окне набрать команду tracert и указать в ней адрес сайта, до которого необходимо проследить трассу

  1. Если программа не может получить трассу из-за большого времени задержки, увеличить допустимое время с помощью параметра -w (например, до 10000).

Если программа не может получить трассу из-за большого времени задержки, увеличить допустимое время с помощью параметра -w

Если программа tracert недоступна в Вашей сети, можно воспользоваться доступным средством, расположенным в Интернет, например, по адресу http://www.whois-service.ru/traceroute/. На этом сервере доступны и другие программы для исслелования сайтов:

  • DNS WATCH - просмотр записей о домене на DNS-серверах, а также информации о серверах, поддерживающих работу зоны DNS и почты для домена
  • WHATS - Что запущено на сервере? Сервис Whats (от англ. What is running?) позволяет определить, под управлением какого web-сервера работает сайт, а также какая операционная система запущена на данном сервере. Это позволяет ориентироваться на то, какие программные продукты и операционные системы используют ведущие в своих областях проекты фирмы, и воспользоваться опытом существующих сайтов.
  • IP LOOKUP - информация о том, какой организации принадлежит ip-адрес или подсеть класса A, B либо C, на какой хостинг-площадке размещается сайт

Использование пакета Google для администрирования Web-сайтов

Используя поисковые машины, такие как Google, можно решить многие задачи администрирования. Нестандартные возможности поисковой машины Google подробно рассмотрены в «Google Hacks, 2nd Edition, By Tara Calishain, Rael Dornfest, Publisher: O'Reilly, 2004, ISBN: 0-596-00857-0, Pages: 479».
Частичный   перевод   книги   можно   найти   по    адресу: http://elijah.poetry.com.ua/texts/google.html

Обычно поисковые машины используются в графическом режиме. Но их можно запускать и в командном режиме, предусматривая сохранение результатов поиска в файле.

При   составлении   поискового   предписания   необходимо обратить внимание на то, как это делается самой поисковой системой. Например, в командной строке google при запросе информации по слову «монография» появляется машинный запрос: http://www.google.ru/#hl=ru&expIds=17259,27555,27744,27789,27868,27937&xhr=t&q=%D0%BC%D0%BE%D0%BD%D0%BE%D0%B3 %D1%80%D0%B0%D1%84%D0%B8%D1%8F&cp=5&pf=p&sclient =psy&newwindow=1&site=&source=hp&aq=0&aqi=&aql=&oq=%D0 %BC%D0%BE%D0%BD%D0%BE%D0%B3&gs_rfai=&pbx=1&fp=1 b3b2485f7ac20fb.   В   запросе   знак   %   является   разделителем символов, а символы представлены в коде ASCII. Знак & разделяет параметры, передаваемые поисковой машине.

В поисковой системе Апорт этот же запрос выглядит значительно проще: http://sm.aport.ru/search?r=%EC%EE%ED%EE%E3%F0%E0%F4%E8%FF&That=std.

Базовая поисковая техника:

Для поиска требуемой информации составляется поисковое предписание, содержащее характеризующие эту информацию ключевые слова.
Дополнительные правила составления поискового запроса:

  • Google не воспринимает более 10 слов для поиска, включая специальный синтаксис.
  • Знак (+) в поисковом предписании используется для поиска наиболее общих слов (пробелы между знаком и помечаемым этим знаком словом не допускаются). Часто используемые слова "I", "a", "the", "of" и т.п. игнорируются поисковиком, но можно заставить его их искать если поставить перед ними "+". Например: "Война +и мир"
  • Знак (-) в поисковом предписании используется для исключения термина из поиска (пробелы между знаком и помечаемым этим знаком словом не допускаются)
  • Для поиска фразы надо поместить её в кавычки «»
  • Знак «*» означает любое слово. Google не поддерживает поиска по корням слов (stemming), то есть возможности использования звёздочки (или другого знака маски) вместо букв в искомом слове. Например, moon* в поисковике, поддерживающем маски, найдёт "moonlight," "moonshot," "moonshadow," и т.д. Google же использует звёздочку как заменитель целого слова. Поиск по фразе "three * mice" в Google даст в результате "three blind mice," "three blue mice," "three red mice," и т.д.
  • Обойти лимит в 10 слов можно используя звёздочки. Каждая звёздочка заменяет одно слово. Как оказалось, Google просто не считает количество звёздочек в запросе. "do as * say not as * do" quote origin English usage - замена "do as I say not as I do" quote origin English usage
Так как Google является полнотекстовым поисковиком, он индексирует всё содержимое страниц. Дополнительные команды, называемые спец. синтаксисом (операторы для продвинутого поиска) позволяют пользователям Google искать конкретные части web страниц или тип информации. Это позволяет сузить число результатов поиска.Такие операторы имеют следующий синтаксис: «operator:search_term» (в этом выражении также не должно быть никаких пробелов).Примеры этих операторов:
  • site: инструктирует Google ограничить поиск конкретным web-сайтом (доменом); название сайта (домена) указывается сразу после двоеточия и без пробела. "site:" сужает поиск до одного сайта или домена верхнего уровня. Например:
    • site:loc.gov
    • site:thomas.loc.gov
    • site:edu
    • site:nc.us
  • filetype: инструкция произвести поиск только в пределах текста указываемого типа файлов. Тип файла указывается после двоеточия (точку перед расширением файла указывать не нужно). "filetype:" ищет среди расширений файлов, а точнее - в файлах с определённым расширением. Например:
    • homeschooling filetype:pdf
    • "leading economic indicators" filetype:ppt
  • link: производить поиск внутри гиперссылок содержащих поисковый запрос. "link:" возвращает список страниц, имеющих ссылку на заданную. Например, введите "link:www.google.com" и увидите список сайтов имеющих ссылку на Google. Не обязательно вводить ""; Google проигнорирует эту часть текста даже если её ввести. "link:" отлично работает как с "глубокими" адресами, вроде "http://www.raelity.org/apps/blosxom/", так и с верхнеуровневыми URL, такими как "raelity.org".
  • cash: оператор демонстрирует версию страницы, которая существовала, когда она индексировалась Google. URL страницы указывается сразу после двоеточия. "cache:" ищет копию страницы проиндексированной Google даже если страница уже недоступна по оригинальному URL или её содержимое полностью изменилось. Например:
    • cache:www.yahoo.com
  • intitle: производит поиск внутри названия документа. "intitle:" ограничивает поиск до заглавий страниц (titles). Вариации, "allintitle:" ищет страницы в заглавии которых находятся все слова поиска. Например:
    • intitle:"george bush"
    • allintitle:"money supply" economics
  • inurl: искать внутри URL документа. "inurl:" ограничивает поиск до адресов (URL) страниц. Команда хороша для поиска страниц помощи и поиска, так как они имеют довольно стабильную структуру. "allinurl:" вариация, которая ищет все введённые слова в URL. Например:
    • inurl:help
    • allinurl:search help
  • intext: ведёт поиск только по тексту страниц (xe. игнорирует текст ссылок, URL, и заглавий). Есть вариация "allintext:", но она плохо ладит с другими командами. Например:
    • intext:"yahoo.com"
    • intext:html
  • inanchor: ищет текст в якорях ссылок на страницах (anchors). Якори ссылок - это текст описания ссылки. Например, во фрагменте кода HTML [а href="http://www.oreilly.com" O'Reilly and Associates] якорем ссылки является "O'Reilly and Associates." Пример:
    • inanchor:"tom peters"
  • related: находит страницы, похожие на запрашиваемую. Например, поиск "related:google.com" даст множество поисковиков, включая HotBot, Yahoo!, and Northern Light. Аналогично:
    • related:www.yahoo.com
    • related:www.cnn.com
  • info: предоставляет ссылки на более подробную информацию о запрошенном URL. Информация включает ссылки на кэш URL, список страниц имеющих ссылки на данную, страницы, связанные с данной, страницы, содержащие данный URL. Например:
    • info:www.oreilly.com
    • info:www.nytimes.com/technology

Такие операторы можно использовать как по отдельности, так и в различных сочетаниях, в том числе - с различными ключевыми словами. Но некоторые из них отлично работают в сочетании друг с другом, некоторые друг другу мешают, а некоторые просто друг с другом не работают.

Индивидуальные, не сочетающиеся с другими, команды: rphonebook:, bphonebook:, phonebook:, link:. Остальные спец. команды можно смешивать как угодно.

Карта сайта

Чтобы выявить каждую страницу на сайте, Google сканирует его, используя оператор "site:" и дополнительные ключевые слова, которые должны содержаться на каждой странице сайта.

Например, составим запрос такого вида:

site:http://www.microsoft.com microsoft.

Этот запрос выполняет поиск по слову «microsoft» в пределах сайта http://www.microsoft.com.

Как много страниц на сервере Microsoft содержат слово «Microsoft»? Для выяснения этого вопроса надо иметь в виду, что Google исследует не только содержание страниц, но также их название и URL. Слово «Microsoft» стоит в URL каждой страницы http://www.microsoft.com.

Таким образом - единственным запросом можно инициировать обработку каждой страницы на сайте Microsoft, проиндексированной Google.

Нахождение листинга директории

Листинг директории представляет собой список файлов и директорий удаленного сервера в окне браузера. Такие листинги открывают широкие возможности для углубленного сбора информации. Как правило: такие страницы директорий имеют в Title и теле страницы выражение «Index Of». Отсюда очевидно и строение запроса для поиска таких листинов - это «intitle:index.of». В результате такого запроса будут найдены страницы со словом «index of» в разделе Title документа.

К сожалению - этот запрос вернет слишком большое число страниц не по теме, к примеру, страницы вида:

  • Index of Native American Resources on the Internet
  • LibDex—Worldwide index of library catalogues
  • Iowa State Entomology Index of Internet Resources

Исходя из названий найденных документов, очевидно, что эти страницы не соответствуют заданному запросу и вряд ли окажутся искомыми списками директорий.

Следующие запросы обеспечат более точные результаты:

intitle:index.of "parent directory"
intitle:index.of name size

Такие запросы более точно выдадут то, что нам нужно, поскольку ориентированы не только на фразу «index of» в Title страницы, но и на ключевые слова, всегда имеющиеся в листингах директорий: «parent directory», «name», «size».

Определение версии WEB-сервера

Точная версия программного обеспечения web сервера - это один из элементов, необходимых администратору для точной настройки Web-сайта. Если непосредственно соединиться с сервером, то HTTP (web) заголовки (headers) этого сервера предоставят нужную информацию. Однако можно получить эту информацию из кэша Google безо всякого соединения с сервером. Такой метод основан на использовании списка директорий.

Список файлов директории включает имя серверного софта и его версию.

Выглядит такой запрос просто: <<intitle:index.oi server.at» Он основан на содержании фразы «index of» в разделе title страницы директории и фразы «server.at», содержащейся в конце любого листинга директории. К примеру, так выглядит запрос, определяющий версию сервера aol.com:

«intitle:index.of server.atsite:aol.com».

Использование Google в качестве сканера CGI директорий

Для выполнения подобной задачи, CGI сканер изначально знает - какие именно директории нужно искать на сервере. Как правило -это директории, в которых располагаются файлы данных и имеют вид, подобный представленным ниже:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Зная синтаксис требуемых директорий, а также владея техникой поиска, изложенной выше, можно использовать Google как CGI сканер.

Например, поиск в Google следующего вида: allinurl:/random_banner/index.cgi вернет документы с адресами страниц конкретных программ генерации рекламных баннеров.

Использование Google как внутренней поисковой системы Web-сайта.

При поиске информации на серверах можно использовать не только их "родные" формы поиска, но и Google. Например, поисковый запрос: ""george bush" site:nytimes.com" - поиск статей про Дж.Буша на сайте Нью Йорк Таймс.

Исследование Web-страницы с помощью специально составленной программы

Для определения количества форм, гиперссылок, таблиц и структуры таблиц на web-странице разработана программа index.htm.

Текст программы Index.htm:

<html>
<head>
</head>
<script>
function f() {
per=document.fo.tx.value;
a=window.open(per);
i="\nOopM:"+a.document.all.tags("form").length;
i+="\nСсылoк: "+a.document.all.tags("a").length;
i+="\nТаблиц: "+a.document.all.tags("table").length;
i+="\ntr: "+a.document.all.tags("tr").length;
i+="\ntd: "+a.document.all.tags("td").length;
i+="\nBR: "+a.document.all.tags("br").length;
a.alert(i);
}
</script>
<body>
<form name=fo>
<input name="tx" type="text" value="b.htm">
<input name="go" type="button" value="count" onClick="f()">
</form>
</body>
</html>

Результат анализа самой себя - т. е. программы index.htm:

Исследование Web-страницы с помощью специально составленной программы

Поскольку внешний вид окна программы

Исследование Web-страницы с помощью специально составленной программы

из него видно, что в данной Web-странице форма - одна, таблиц и ссылок нет.

Исследуем программу 2.htm. Текст программы:

<html> <head>
<title>адание №1 Программа, содержащая одну ссылку и одну таблицу</title>
</head>
<body bgcolor="#FFFACD">
<a href="main.htm" alt="на главную">на главную</a> <TABLE WIDTH="50%" ALIGN="center" BORDER="1">
<TR>
<TD>1, 1</TD>
<TD>1, 2</TD>
<TD>1, 3</TD>
</TR> <TR>
<TD>2, 1</TD>
<TD>2, 2</TD>
<TD>2, 3</TD>
</TR>
</TABLE>
</body>
</html>

Для неё получаем:

Исследование Web-страницы с помощью специально составленной программы

Внешний вид окна программы:

Исследование Web-страницы с помощью специально составленной программы

Видно, что в программе есть одна ссылка и одна таблица.

Исследование программы 3.htm. Текст программы:

<html> <head>
<title>Псевдоинтеллектуальная npoгpaммa</tit1e> </head>
<body>
<script  language="JavaScript"> function  f()
{
var a var b var c
a=Math.floor(Math.random()*(10))+1;
anim = new Array();
anim[1]="акула";
anim[2]="вopoбей";
anim[3]="заяц";
anim[4]="кузнечик";
anim[5]="лягушка";
anim[6]="попугай";
anim[7]="слoн";
anim[8]="сoбака";
anim[9]="стpекoза";
anim[10]="чеpепаха";
document.f1.first.value=anim[a];
b=Math.floor(Math.random()*(10))+1;
beta = new Array();
beta[2]="высoкo";
beta[3]="гpoмкo";
beta[4]="медленнo";
beta[5]="низкo";
beta[6]="плoхo";
beta[7]="сильнo";
beta[8]="слабo";
beta[9]="тихo";
beta[10]="хopoшo";
document.f1.second.value=beta[b];
c=Math.floor(Math.random()*(6))+1;
gamma = new Array();
gamma[1]="бегает";
gamma[2]="летает";
gamma[3]="плавает";
gamma[4]="пoёт";
gamma[5]="пpыгает";
gamma[6]="пpячется";
document.f1.third.value=gamma[c];
}
</script>
<form name="f1"><textarea readonly="readonly" cols="10" rows="1" name="first"  aligment="center"></textarea>
<textarea readonly="readonly"  cols="10"  rows="1" name="second"  aligment="center"></textarea>
<textarea readonly="readonly"  cols="10"  rows="1" name="third"  aligment="center"></textarea>
<br>
<input value="ПУСК"  name="b1"  onclick="f()"  type="button">
</form>
</body>
</html>

Эта программа представляет собой разновидность псевдоинтеллектуальной программы - собеседника. При нажатии на кнопку Пуск в трёх окнах формы появляются новые слова, выбираемые из заданных трёх наборов случайным образом:

Исследование Web-страницы с помощью специально составленной программы

Для программы 4.htm получаем результат исследования:

Исследование Web-страницы с помощью специально составленной программы