ethmaks.net

Ten wpis poświęcimy narzędziom skoncentrowanym na działaniu sieci i łączności urządzeń. Jest to nasz ostatni wpis poświęcony „Sysinternals„, ponieważ wyszliśmy z założenia, że opiszemy to z czego najczęściej korzystamy. Jak zdążyliście już zauważyć, nie dajemy Wam gotowych szablonów „przepisów na sukces”, a wskazówki do czego wykorzystać pewne narzędzia i gdzie szukać funkcji zaawansowanych 🙂

PsPing podobnie jak wbudowane narzędzie Ping od Microsoft-u pozwala przetestować do dostępność innych hostów i ustalić opóźnienie dla takiego połączenia. Test polega na wysłaniu pakietów ICMP i monitorowania odpowiedzi. Oprócz tego PsPing testuje opóźnienia łączności TCP i UDP, wielkość pasma TCP i UDP, generuje histogramy oraz podaje czasy z dokładnością do 0.01ms.

Test ICMP Ping wysyła pakiety żądania echa ICMP i nasłuchuje odpowiedzi. Do dyspozycji mamy opcje takie jak:

OpcjaOpis
-tWysyła żądania echa nieprzerwanie aż do zatrzymania naciśnięciem Ctrl+C
-n count[s]Bez końcowego „s” wysyła liczbę żądań podaną w zmiennej count. Z dołączoną literą „s” wysyła żądania echa przez count sekund.
-i intervalOkreśla interwał czasowy w sekundach pomiędzy kolejnymi żądaniami echa.
-w countTest rozpoczyna się wysłaniem żądań echa, które nie są uwzględniane w końcowych statystykach.
-qRaportowane są tylko końcowe wyniki, ale nie wyniki poszczególnych żądań echa.
-hZwraca wyniki jako histogram.
-l requestsizeOkreśla rozmiar ładunku pakietu żądania echa, maksymalnie do 64000 bajtów.

Przykład użycia: psping -i 2 -n 10 ethmaks.net gdzie został ustawiony interwał co 2 sekundy z ilością 10 żądań

Test TCP Ping mierzy czasy potrzebne na tworzenie i odrzucanie kolejnych połączeń TCP do wskazanego portu na hoście zdalnym. Do dyspozycji mamy opcje takie jak:

OpcjaOpis
-tWysyła żądania echa nieprzerwanie aż do zatrzymania naciśnięciem Ctrl+C
-n count[s]Bez końcowego „s” wysyła liczbę żądań podaną w zmiennej count. Z dołączoną literą „s” wysyła żądania echa przez count sekund.
-i intervalOkreśla interwał czasowy w sekundach pomiędzy kolejnymi żądaniami echa.
-w countTest rozpoczyna się wysłaniem żądań echa, które nie są uwzględniane w końcowych statystykach.
-qRaportowane są tylko końcowe wyniki, ale nie wyniki poszczególnych żądań echa.
-hZwraca wyniki jako histogram.

Przykład użycia: psping -n 10 ethmaks.net:443 gdzie została ustawiona ilość 10 żądań do połączenia z hostem przez port 443

Test opóźnień TCP/UDP polega na powtarzanym przesyłaniu określonej ilości danych do serwera i mierzeniu czasu upływającego od początku każdej transmisji do odebrania potwierdzenia z serwera. Do dyspozycji mamy opcje takie jak:

OpcjaOpis
-rŻądane dane są wysyłane z serwera do klienta, a nie z klienta do serwera.
-n count[s]Bez końcowego „s” wysyła liczbę żądań podaną w zmiennej count. Z dołączoną literą „s” wysyła żądania echa przez count sekund.
-uTestuje opóźnienie UDP, a nie TCP. Dane są wysyłane przy użyciu protokołu UDP.
-w countTest rozpoczyna się wysłaniem żądań echa, które nie są uwzględniane w końcowych statystykach.
-fTworzy wychodzącą regułę zapory, pozwalającą PsPing na połączenie z serwerem zdalnym.
-hZwraca wyniki jako histogram.
-l requestsizeOkreśla rozmiar ładunku pakietu żądania echa, maksymalnie do 64000 bajtów.

Przykład użycia: psping -l 64k -n 150 ethmaks.net:443 gdzie wysyłamy 64k danych 150 razy

Test pasma TCP/UDP odpowiada na pytanie „ile danych można przesłać w ciągu sekundy?”. Do dyspozycji mamy opcje takie jak:

OpcjaOpis
-bWłącza testowanie pasma, a nie opóźnienia.
-n count[s]Bez końcowego „s” wysyła liczbę żądań podaną w zmiennej count. Z dołączoną literą „s” wysyła żądania echa przez count sekund.
-uTestuje opóźnienie UDP, a nie TCP. Dane są wysyłane przy użyciu protokołu UDP.
-w countTest rozpoczyna się wysłaniem żądań echa, które nie są uwzględniane w końcowych statystykach.
-fTworzy wychodzącą regułę zapory, pozwalającą PsPing na połączenie z serwerem zdalnym.
-hZwraca wyniki jako histogram.
-l requestsizeOkreśla rozmiar ładunku pakietu żądania echa, maksymalnie do 64000 bajtów.
-rŻądane dane są wysyłane z serwera do klienta, a nie z klienta do serwera.
-i outstandingLiczba oczekujących żądań I/O w dowolnym momencie. PsPing tworzy tę liczbę wątków do kolejkowania żądań I/O.

Przykład użycia: psping -b -l 64k -n 150 ethmaks.net:443 gdzie wysyłamy 64k danych 150 razy

Każdy test posiada opcję utworzenia histogramu. Wartości histogramu można zobaczyć w wyjściu konsoli, ale można również zaimportować je do arkusza kalkulacyjnego, na przykład Microsoft Excel, po czym utworzyć wykres dla tych danych.

Przykład użycia: psping -n 10 -h ethmaks.net:443 gdzie została ustawiona ilość 10 żądań do połączenia z hostem przez port 443 z wygenerowaniem histogramu

TCPView pokazuje bieżący i szczegółowy widok wszystkich punktów końcowych TCP i UDP występujących w systemie. Wszystko ukazane w czytelnej formie graficznej. Narzędzie odświeża reprezentowane dane co sekundę. Po uruchomieniu, najlepiej w trybie z uprawnieniami administracyjnymi(widok ilości pakietów) narzędzie zaprezentuje dane w kolumnach

  • Process Name – nazwa procesu
  • Process ID – numer ID procesu
  • Protocol – protokół TCP/UDP
  • State – status połączenia
  • Local Address – adres lokalny
  • Local Port – port lokalny
  • Remote Address – adres docelowy
  • Remote Port – port docelowy
  • Create Time – data i czas ustanowienia połączenia
  • Module Name – nazwa aplikacji/procesu zapisana w kodzie
  • Sent Packets – ilość wysłanych pakietów

Whois pozwala wyszukiwać informacje o rejestracji domen i wykonywać odwrotne wyszukiwanie DNS dla adresów IP.

To jest ten moment w którym kończymy przygodę z narzędziami od „Sysinternals” 🙂 Mamy nadzieje, że zachęciliśmy Was wystarczająco. Zapraszamy wszystkich do odwiedzania nas i przeglądania naszych wpisów. Poruszamy w nich różne tematy z jedną wspólną cechą, z sieciami komputerowymi.

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments