Ten wpis poświęcimy narzędziom skoncentrowanym na działaniu sieci i łączności urządzeń. Jest to nasz ostatni wpis poświęcony „Sysinternals„, ponieważ wyszliśmy z założenia, że opiszemy to z czego najczęściej korzystamy. Jak zdążyliście już zauważyć, nie dajemy Wam gotowych szablonów „przepisów na sukces”, a wskazówki do czego wykorzystać pewne narzędzia i gdzie szukać funkcji zaawansowanych 🙂
PsPing podobnie jak wbudowane narzędzie Ping od Microsoft-u pozwala przetestować do dostępność innych hostów i ustalić opóźnienie dla takiego połączenia. Test polega na wysłaniu pakietów ICMP i monitorowania odpowiedzi. Oprócz tego PsPing testuje opóźnienia łączności TCP i UDP, wielkość pasma TCP i UDP, generuje histogramy oraz podaje czasy z dokładnością do 0.01ms.
Test ICMP Ping wysyła pakiety żądania echa ICMP i nasłuchuje odpowiedzi. Do dyspozycji mamy opcje takie jak:
| Opcja | Opis |
|---|---|
| -t | Wysyła żądania echa nieprzerwanie aż do zatrzymania naciśnięciem Ctrl+C |
| -n count[s] | Bez końcowego „s” wysyła liczbę żądań podaną w zmiennej count. Z dołączoną literą „s” wysyła żądania echa przez count sekund. |
| -i interval | Określa interwał czasowy w sekundach pomiędzy kolejnymi żądaniami echa. |
| -w count | Test rozpoczyna się wysłaniem żądań echa, które nie są uwzględniane w końcowych statystykach. |
| -q | Raportowane są tylko końcowe wyniki, ale nie wyniki poszczególnych żądań echa. |
| -h | Zwraca wyniki jako histogram. |
| -l requestsize | Określa rozmiar ładunku pakietu żądania echa, maksymalnie do 64000 bajtów. |
Przykład użycia: psping -i 2 -n 10 ethmaks.net gdzie został ustawiony interwał co 2 sekundy z ilością 10 żądań
Test TCP Ping mierzy czasy potrzebne na tworzenie i odrzucanie kolejnych połączeń TCP do wskazanego portu na hoście zdalnym. Do dyspozycji mamy opcje takie jak:
| Opcja | Opis |
|---|---|
| -t | Wysyła żądania echa nieprzerwanie aż do zatrzymania naciśnięciem Ctrl+C |
| -n count[s] | Bez końcowego „s” wysyła liczbę żądań podaną w zmiennej count. Z dołączoną literą „s” wysyła żądania echa przez count sekund. |
| -i interval | Określa interwał czasowy w sekundach pomiędzy kolejnymi żądaniami echa. |
| -w count | Test rozpoczyna się wysłaniem żądań echa, które nie są uwzględniane w końcowych statystykach. |
| -q | Raportowane są tylko końcowe wyniki, ale nie wyniki poszczególnych żądań echa. |
| -h | Zwraca wyniki jako histogram. |
Przykład użycia: psping -n 10 ethmaks.net:443 gdzie została ustawiona ilość 10 żądań do połączenia z hostem przez port 443
Test opóźnień TCP/UDP polega na powtarzanym przesyłaniu określonej ilości danych do serwera i mierzeniu czasu upływającego od początku każdej transmisji do odebrania potwierdzenia z serwera. Do dyspozycji mamy opcje takie jak:
| Opcja | Opis |
|---|---|
| -r | Żądane dane są wysyłane z serwera do klienta, a nie z klienta do serwera. |
| -n count[s] | Bez końcowego „s” wysyła liczbę żądań podaną w zmiennej count. Z dołączoną literą „s” wysyła żądania echa przez count sekund. |
| -u | Testuje opóźnienie UDP, a nie TCP. Dane są wysyłane przy użyciu protokołu UDP. |
| -w count | Test rozpoczyna się wysłaniem żądań echa, które nie są uwzględniane w końcowych statystykach. |
| -f | Tworzy wychodzącą regułę zapory, pozwalającą PsPing na połączenie z serwerem zdalnym. |
| -h | Zwraca wyniki jako histogram. |
| -l requestsize | Określa rozmiar ładunku pakietu żądania echa, maksymalnie do 64000 bajtów. |
Przykład użycia: psping -l 64k -n 150 ethmaks.net:443 gdzie wysyłamy 64k danych 150 razy
Test pasma TCP/UDP odpowiada na pytanie „ile danych można przesłać w ciągu sekundy?”. Do dyspozycji mamy opcje takie jak:
| Opcja | Opis |
|---|---|
| -b | Włącza testowanie pasma, a nie opóźnienia. |
| -n count[s] | Bez końcowego „s” wysyła liczbę żądań podaną w zmiennej count. Z dołączoną literą „s” wysyła żądania echa przez count sekund. |
| -u | Testuje opóźnienie UDP, a nie TCP. Dane są wysyłane przy użyciu protokołu UDP. |
| -w count | Test rozpoczyna się wysłaniem żądań echa, które nie są uwzględniane w końcowych statystykach. |
| -f | Tworzy wychodzącą regułę zapory, pozwalającą PsPing na połączenie z serwerem zdalnym. |
| -h | Zwraca wyniki jako histogram. |
| -l requestsize | Określa rozmiar ładunku pakietu żądania echa, maksymalnie do 64000 bajtów. |
| -r | Żądane dane są wysyłane z serwera do klienta, a nie z klienta do serwera. |
| -i outstanding | Liczba oczekujących żądań I/O w dowolnym momencie. PsPing tworzy tę liczbę wątków do kolejkowania żądań I/O. |
Przykład użycia: psping -b -l 64k -n 150 ethmaks.net:443 gdzie wysyłamy 64k danych 150 razy
Każdy test posiada opcję utworzenia histogramu. Wartości histogramu można zobaczyć w wyjściu konsoli, ale można również zaimportować je do arkusza kalkulacyjnego, na przykład Microsoft Excel, po czym utworzyć wykres dla tych danych.
Przykład użycia: psping -n 10 -h ethmaks.net:443 gdzie została ustawiona ilość 10 żądań do połączenia z hostem przez port 443 z wygenerowaniem histogramu
TCPView pokazuje bieżący i szczegółowy widok wszystkich punktów końcowych TCP i UDP występujących w systemie. Wszystko ukazane w czytelnej formie graficznej. Narzędzie odświeża reprezentowane dane co sekundę. Po uruchomieniu, najlepiej w trybie z uprawnieniami administracyjnymi(widok ilości pakietów) narzędzie zaprezentuje dane w kolumnach
- Process Name – nazwa procesu
- Process ID – numer ID procesu
- Protocol – protokół TCP/UDP
- State – status połączenia
- Local Address – adres lokalny
- Local Port – port lokalny
- Remote Address – adres docelowy
- Remote Port – port docelowy
- Create Time – data i czas ustanowienia połączenia
- Module Name – nazwa aplikacji/procesu zapisana w kodzie
- Sent Packets – ilość wysłanych pakietów
Whois pozwala wyszukiwać informacje o rejestracji domen i wykonywać odwrotne wyszukiwanie DNS dla adresów IP.
To jest ten moment w którym kończymy przygodę z narzędziami od „Sysinternals” 🙂 Mamy nadzieje, że zachęciliśmy Was wystarczająco. Zapraszamy wszystkich do odwiedzania nas i przeglądania naszych wpisów. Poruszamy w nich różne tematy z jedną wspólną cechą, z sieciami komputerowymi.
