Использование в злонамеренных целях

Блокировка ресурсов

Перенаправление доменов

Проверка работоспособности сетевой карты

Основные команды командной строки ОС семейства Windows, для проверки работоспособности локальной сети и Интернет

127.0.0.1 (а если точнее, сеть 127/8, он же loopback, он же localhost) — IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе, независимо от наличия у него подключения к сети и адреса компьютера в ней.

localhost (127.0.0.1 — 127.255.255.255) — зарезервированный диапазон IP-адресов для обозначения так называемого «локального хоста», то есть для сети, состоящей только из одного компьютера. Как правило, используется всего один адрес — 127.0.0.1, который устанавливается на специальный сетевой интерфейс «внутренней петли» (loopback) в сетевом протоколе TCP/IP.

Использование адреса 127.0.0.1 позволяет устанавливать соединение и передавать информацию для программ-серверов, работающих на том же компьютере, что и программа-клиент, независимо от конфигурации аппаратных сетевых средств компьютера (не требуется сетевая карта, модем и прочее коммуникационное оборудование, интерфейс реализуется при помощи драйвера псевдоустройства в ядре операционной системы). Таким образом, для работы клиент-серверных приложений на одном компьютере не требуется изобретать дополнительные протоколы и дописывать программные модули.

Обычно адресу 127.0.0.1 однозначно сопоставляется имя хоста «localhost» и/или «localhost.localdomain».

В IPv6 локальному хосту сопоставляется IP-адрес::1/128 (0:0:0:0:0:0:0:1).

Файл «hosts» используется в следующих целях:

Перенаправление доменов используется программистами и администраторами интрасети (например, перенаправление.local на узлы интрасети), а также для ускорения загрузки сайтов путём сопоставления их IP-адресов доменным именам.

С помощью файла hosts возможно осуществлять фильтрацию рекламы путём перенаправления доменных адресов баннеров на адрес 127.0.0.1.

На сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам. Также, возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения.

Следует отметить, что антивирусные программы, использующие проактивные методы защиты, как правило, запрещают изменение файла hosts неизвестному программному обеспечению.

Как мы видим, на адрес 127.0.0.1 было отправлено 4 пакета, и они все достигли цели. Что же это был за адрес и почему пакеты дошли? Ответ прост - пакеты никуда не отправлялись, а оставались на вашем компьютере. Этот адрес специфичен и используется для loopback - пакетов, не уходящих никуда вовне.

Если же после строки «Обмен пакетами с 127.0.0.1 по 32 байт» наблюдаем «превышен интервал ожидания для запроса», проходим по пути C:\WINDOWS\system32\drivers\etc находим файл «hosts» и открываем его через блокнот. В оригинале файл выглядит так:

Если последней строки нет вовсе, в последней строке напротив значения 127.0.0.1 стоит значение, отличающееся от localhost, или же после localhost прописан адрес какого-либо сайта, следовательно, компьютер заражен вирусной программой. Кроме случая, когда после "127.0.0.1 localhost" написано"127.0.0.1 mpa.one.microsoft.com": это означает, что клиент использует пиратскую версию ОС Windows (используется для обхода сервера авторизации и выявления нелицензионной версии ОС).

1. Если текст файла отличается от приведенного примера, то удаляем все лишние строки, кроме "127.0.0.1 localhost" и "127.0.0.1 mpa.one.microsoft.com" (если есть), нажимаем закрыть и в следующем окне «Сохранить изменения», кликаем «Да»

Если после перезагрузки ПК, лишние строки появляются повторно, то в таком случае абоненту рекомендуем проверить ПК антивирусной программой с обновленными базами, если не помогло, то проблема решается путем переустановки ОС.

Следующая важная команда – ipconfig

В данном случае получился адрес 172.28.107.23. Можно этот адрес тоже пропинговать - пакеты должны доходить мгновенно. Основной шлюз - это адрес, на который компьютер отправляет пакеты, не найдя подходящего адреса в своей сети. Так, в моем случае все пакеты, кроме пакетов на 172.28.107.* будут отправлены на 172.28.107.249, а то сетевое устройство уже должно решить, что с ними делать и куда их переправлять дальше. Примечание: локальная сеть, то есть те адреса, пакеты на которые не отправляются на шлюз, определяется при помощи маски - нолик на последнем месте и 255 на всех предыдущих как раз и означает, что может быть произвольным последнее число в IP-адресе.

Одно из стандартных действий при поиске проблем подключения - пропинговать свой шлюз. Если пакеты до него не доходят, то, видимо, проблема где-то рядом, например, поврежден или плохо воткнут сетевой шнур.

Примечание: некоторые компьютеры настроены не откликаться на запросы команды ping. Поэтому отсутствие пинга - не стопроцентная гарантия отсутствия связи с адресом.

Более подробную информацию можно получить командой ipconfig -all

Как мы видим DHCP-сервер выделил динамический IP-адрес на основе MAC-адреса или физического адреса. DNS-сервера - это 172.28.2.2 и 172.28.2.200

Есть два способа получить IP-адрес - вписать фиксированный (статический) адрес в настройках или получить его автоматически - в этом случае полученный адрес называется динамическим.

Дата добавления: 2014-12-27; Просмотров: 421; Нарушение авторских прав?; Мы поможем в написании вашей работы!