КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Команда ping
|
|
|
|
ping — це службова комп'ютерна програма, призначена для перевірки з'єднань в мережах на основі TCP/IP.
Вона відправляє запити Echo-Request протоколу ICMP зазначеному вузлу мережі й фіксує відповіді (ICMP Echo-Reply). Час між відправленням запиту й одержанням відповіді (RTT, від англ. Round Trip Time) дозволяє визначати двосторонні затримки (RTT) у маршруті й частоту втрати пакетів, тобто побічно визначати завантаженість каналів передачі даних і проміжних пристроїв.
Повна відсутність ICMP-відповідей може також означати, що віддалений вузол (або якийсь із проміжних маршрутизаторів) блокує ICMP Echo-Reply або ігнорує ICMP Echo-Request.
Програма ping є одним з основних діагностичних засобів у мережах TCP/IP і входить у поставку всіх сучасних мережевих операційних систем. Функціональність ping також реалізована в деяких вбудованих ОС маршрутизаторів, доступ до результатів виконання ping для таких пристроїв за протоколом SNMP визначається RFC 2925 (Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations).
Параметри програми при роботі з під Windows
-t Відправка пакетів на вказаний вузол до команди переривання.
-a Встановлення адрес по іменах вузлів.
-n Число запитів, що відсилаються.
-l Розмір буферу відсилання.
-f Встановлення прапору, забороняючого фрагментацію пакета.
-i Встановлення строку життя пакету <"Time To Live">.
-v Встановлення типу служби <"Type Of Service">.
-r Запис маршруту для вказаного числа переходів.
-s Штамп часу для вказаного числа переходів.
-j Вільний вибір маршруту по списку вузлів.
-k Жорсткий вибір маршруту по списку вузлів.
-w Таймаут кожної відповіді в мілісекундах.
Під Лінукс ця команда дещо відрізняється від роботи під Windows.
-a Супроводжувати роботу програми звуком.
-A Адаптувати інтервал між відправленнями пакетів до тривалості їх доставки і повернення. Таким чином, якщо тільки не виконується переднавантаження, в будь-який момент часу може бути не більше одного пакета, на який не отримано відповіді. Мінімальний інтервал для не адміністратора - 200 мс. У мережах з низьким rtt даний режим еквівалентний лавиноподібному.
|
|
|
-b Дозволити використання широкомовної адреси в якості цільової.
- B Заборонити зміну вихідної адреси для пакетів під час роботи програми. Оригінальна адреса визначається на початку роботи ping.
-c кількість – Зупинити роботу після передачі заданої кількості пакетів ECHO_REQUEST. Якщо задано обмеження-на-час-роботи, програма буде чекати вказану кількість відповідних пакетів ECHO_REPLY в зазначений період.
-d Встановлює параметр SO_DEBUG на використовуваний сокет. Примітка: цей параметр не використовується ядром Linux.
-F і дентифікатор-потоку Встановлювати ідентифікатор-потоку в відправлених пакетах (тільки для ping6). Якщо зазначений нуль, ідентифікатор-потоку буде генеруватися випадково ядром.
-f Лавиноподібний режим. Для кожного пакета ECHO_REQUEST виводиться точка (`.'), для кожного відповідного пакета ECHO_REPLY - забій (видалення останньої крапки). Це дозволяє наочно представляти число втрачених пакетів. Якщо інтервал між відправленнями не заданий, останні відправляються з найбільшою швидкістю (по мірі отримання відповідей) або зі швидкістю 100 разів в секунду, в залежності від того, в якому випадку виходить велика швидкість. Задавати нульової інтервал між відправленнями може тільки суперкористувач.
-i і нтервал Інтервал в секундах між відправленням пакетів. За замовчуванням між відправленням пакетів робиться пауза в 1 секунду, або, у разі лавиноподібного режиму, відправка проводиться без пауз. Задавати значення менше 0.2 може тільки суперкористувач.
-I адреса Встановити адресу джерела в зазначений. Як аргумент може виступати числової IP-адреса або ім'я пристрою. Цей параметр обов'язковий при відправленні запитів на локально з'єднаний адресу IPv6.
|
|
|
-l переднавантаження Надіслати з максимальною швидкістю вказану кількість пакетів, не чекаючи відповідей, і потім перейти на звичайний режим роботи. Значення більше 3 може вказувати тільки суперкористувач.
-L Придушувати циклічні петлі для широкомовних пакетів. Цей ключ застосовується тільки якщо в якості цільового адресу зазначена широкомовна.
-n Тільки цифровий вивід. Не розшифровувати імена (символьний вид) адрес.
-p шаблон Можна вказати до 16 несмислових байтів для заповнення пакетів. Це корисно при діагностиці проблем в мережі. Наприклад,-p ff заповнить всі пакети одиницями символами.
-Q тип-обслуговування Розряди байта QoS (Quality of Service - якість обслуговування) для датаграм ICMP. Тип-обслуговування може бути або десятковим або шістнадцятковим числом. Зазвичай (згідно RFC 1349) це значення інтерпретується так: молодший (нульовий) розряд зарезервований (зараз використовується для керування подіями при переповненні), розряди 1-4 використовуються для вказівки власне типу обслуговування, і розряди 5-7 для пріоритету (IP-уподобання). Можливі типи обслуговування: мінімізація вартості - 0x02, максимізація надійності - 0x04, максимізація пропускної здатності - 0x08 мінімізація затримок - 0x10. Одночасно можна вказувати тільки один з чотирьох перерахованих розрядів. Можливий діапазон значення пріоритету - від пріоритетного (0x20) до керованого мережею (0xe0). Для вказівки високого пріоритету необхідні права суперкористувача (точніше, має бути доступна можливість CAP_NET_ADMIN). Розряд 0x01 можна встановлювати тільки якщо в ядрі включений ECN.
-q Виводити тільки початкові і підсумкові дані (не виводити інформацію про окремі запитах).
-R Записувати маршрут. Для пакетів ECHO_REQUEST буде включений параметр RECORD_ROUTE і на екран буде виведено буфер маршруту для повернених пакетів. Зауважимо, що в заголовок IP поміщається не більше 9 таких маршрутів. Багато вузлів ігнорують або не відкидають цей параметр.
-r Не використовувати звичайні таблиці маршрутизації і передавати дані прямо на комп'ютер, підключений до інтерфейсу.Якщо комп'ютер не знаходиться в мережі з прямим підключенням, то повертається повідомлення про помилку. Цей параметр може використовуватися разом з -I для перевірки локальної системи через інтерфейс, по якому не йде маршрутизація (наприклад після того, як інтерфейс був скинутий routed (8)).
-s розмір-пакета Розмір пакетів для пересилання. За замовчуванням - 56, що відповідає розміру 64 байта після додавання 8 байтів заголовка ICMP.
-S буфер-отправки Розмір буфера відправки з'єднання. За замовчуванням буферизирует не більше одного пакета.
|
|
|
-t ttl Час актуальності пакету IP (ttl - Time to Live).
-T параметр-тимчасової-мітки Параметри тимчасової мітки IP. Можливі значення параметра-часової-мітки: tsonly (тільки тимчасова мітка), tsandaddr (тимчасова мітка і адреси) і tsprespec хост1 [хост2 [хост3 [хост4]]] (відзначати переходи).
-M вказівка Стратегія виявлення маршруту MTU. Можливі значення: do (заборонити фрагментацію, навіть локальну), want (виконувати виявлення PMTU, фрагментувати локально якщо розмір пакета занадто великий) і dont (не встановлювати прапор DF).
-U Виводити повний час проходу (старе поводження). За замовчуванням виводиться мережеве час проходу, яке може відрізнятися від реального, наприклад через помилки DNS.
-v Виводить детальну інформацію.
-V Вивести інформацію про версію і закінчити роботу.
-w обмеження-на-час-роботи Час, після якого ping завершить свою роботу незалежно від кількості надісланих та прийнятих пакетів. При вказівці цього параметра час очікування для одного пакета ігнорується і робота може бути завершена раніше зазначеного терміну тільки в разі отримання інформації про помилку (тобто повідомлення про те, що у відповідь пакетів точно не буде).
-W час-очікування-відповіді Час очікування (в секундах) відповідного пакета. Береться до уваги тільки якщо не було прийнято жодної відповіді. В іншому випадку програма очікує отримання двох відповідей..
2.Проксі-сервери.
Про́ксі-се́рвер (від англ. proxy — «представник, уповноважений») — служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих служб. Спочатку клієнт активується з проксі-сервером і запитує який-небудь ресурс (наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або підключається до вказаного сервера і отримує ресурс у нього, або повертає ресурс з власного кешу (у випадках, якщо проксі має свій кеш). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксі-сервером в певних цілях. Також проксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак і допомагає зберігати анонімність клієнта.
|
|
|
Використання
Найчастіше проксі-сервери застосовуються для наступних цілей:
· Забезпечення доступу з комп'ютерів локальної мережі в інтернеті.
· Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервері та видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом шуканої інформації.
· Стиснення даних: проксі-сервер завантажує інформацію з інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіка.
· Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони "бачать "тільки проксі-сервер).
· Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних веб-сайтів, обмежити використання інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси.
· анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому разі цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адрес, але не має можливості визначити дійсне джерело запиту. Існують також спотворюючі проксі-сервери, які передають цільовим сервера неправдиву інформацію про справжнього користувача.
Проксі-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається відкритим.
Види проксі-серверів
Прозорий проксі — схема зв'язку, при якій трафік, або його частина, перенаправляється на проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може використовувати всі переваги проксі-сервера без додаткових налаштувань, але з іншого боку, не має вибору.
Зворотний проксі — проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або декілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережного навантаження між декількома веб-серверами і підвищення їх безпеки, граючи при цьому роль міжмережевого екрану на прикладному рівні.
|
|
|
|
Дата добавления: 2013-12-12; Просмотров: 1195; Нарушение авторских прав?; Мы поможем в написании вашей работы!