"For en komplett guide til sikkerhet, sjekk ut" Security + Study Guide og DVD Training System "fra Amazon.com"
Innledning:
Pathping er en TCP /IP-basert utility (kommandolinjeverktøyet) som gir nyttig informasjon om nettverket ventetid og nettverk tap på mellomstasjoner mellom en kilde adresse og en adresse. Det gjør den ved å sende ekko forespørsler via ICMP og analysere resultatene. ICMP står for Internet Control Message Protocol. ICMP er en utvidelse av Internet Protocol (IP - en del av TCP /IP-protokollen suite) definert av RFC 792. ICMP støtter pakker som inneholder feil, kontroll og informasjonsmeldinger. Pathping vil sende flere Echo Request meldinger til hver ruter mellom hva du prøver å ping - kilden adressen. Hvis destinasjonen er over WAN-kobling så er det sikkert at du kommer til å bruke noen form for router, mest sannsynlig to, noe som ville bety at du kan teste pathping over en to hop nettverk - to ruter humle. En typisk nettverksdiagram er sett i illustrasjonen nedenfor.
Typisk WAN
Dette er en typisk WAN-oppsett som viser to områder som er koblet via en T1 og en Integrated Services Digital Network (ISDN) link. Hva er viktig å se her er at det er flere baner i hele nettverket. Det er en T1 og en ISDN-link. Begge teknologiene koble til hvert område. T1 er den viktigste koblingen opererer på 1.544 Mbps og koblingen ISDN er den opp igjen i tilfelle den primære svikter. Siden ISDN er en teknologi som gjør det mulig å betale når du bruker det, er det en perfekt teknologi for å lå sovende inntil nødvendig. Den har mindre overføringshastighet (kanskje 64 Kbps), men på samme tid, er det bare for nødstilfelle, så det kan være god nok for kritiske tjenester. Båndbredden slipp vil legge mer tid for pakker å traversere nettverket og legge latency eller forsinkelse i trafikken. Ventetid er et mål på hvor lang tid det tar for en datapakke for å komme fra ett punkt til et annet. Pathping er en god test for dette elementet. Ventetid kan måles ved å sende en pakke som en test som vil bli returnert til avsender og fra denne tidsperioden - den tidsbruken - det er det som regnes som ventetid
Du kan bruke et verktøy. som pathping å se ikke bare om dine pakker gjør det over nettverket, men tar de riktige foretrukne banen (T1), eller flyter over den alternative linken (som skulle tilsi en feilkonfigurasjon eller et styrtet link) som er ISDN og, hvis du har flaskehalser i nettverket, for å se om du har noen latency problemer. Mangel på båndbredde og latency eller forsinkelse kan føre til time out problemer for dataoverføringer. Bruke PathPing verktøyet kan du sende flere Echo Request meldinger til hver ruter mellom deg (kilde) og det planlagte målet, og etter en viss tid har gått, beregner resultatene fra dataene som den mottar tilbake fra hver ruter pakkene krysset . Pathping vil da vise resultatene.
Syntax
For å bruke PathPing, trenger du bare å åpne en ledetekst på kildesystemet vil du kjører testen fra. Hvis du ønsker å bruke den neste illustrasjonen som et eksempel, og legger til en IP-adresse vil hjelpe deg til å utføre testen. Du kan se at vi har en test PC plassert på nettstedet B og IP-adressen er 10.1.2.4. Dette systemet vil pathping til nettstedet A, en server med en IP-adresse 10.1.1.5.
Running PathPing er enkelt. Åpne en ledetekst (start - & gt; kjøre - & gt; cmd - & gt; PathPing). Og type PathPing
Som nevnt her, kan du se at PathPing kommandoen har mange muligheter til inkluderer
-n
Hindrer pathping fra å forsøke å løse IP-adressene til mellom rutere til navnene deres. Det kan være lurt å vurdere å gjøre dette hvis du tror du har et navn oppløsning problemet, eller hvis DNS for eksempel ikke er konfigurert på systemet ... tidsbruk prøver å kontakte en navnetjener kan unngås ved hjelp av denne bryteren.
h
Angir maksimalt antall hopp i banen for å søke etter målet (mål). Standard er 30 hopp.
-p
Angir antall millisekunder å vente mellom påfølgende ping. Standard er 250 millisekunder (1/4 sekund).
-q
Angir antall Echo Request-meldinger som sendes til hver ruter i banen. Standard er 100 spørringer.
w
Angir antall millisekunder å vente for hvert svar. Standard er 3000 millisekunder (3 sekunder).
/?
Viser hjelp i ledeteksten
Det er flere alternativer, men disse er de mest brukte. Du kan bruke hjelpefunksjonen for å lære mer om alternativene som de står oppført i Windows ledetekst.
For å bruke PathPing, starte PathPing kommandoen fra kilden til målet og la PathPing gjøre sin beregning.
D: \\ & gt; pathping -n server-en
Følge rute til server-en [10.1.1.5]
over maksimalt 30 hopp:
0 10.1. 2.1
en 10.1.1.1
2 10.1.1.5
Computing statistikk for 50 sekunder ...
Kilde til her denne Node /Link
Hop RTT Tapt /Sendte = Pct tapte /Sendte = Pct Adresse
0 10.1.2.1
0/100 = 0% |
en 35ms 0/100 = 0% 0/100 = 0% 10.1.1.1
13/100 = 13 % |
to 28ms 16/100 = 16% 3/100 = 3% 10.1.1.5
0/100 = 0% | Bedrifter
Trace komplett
(noen utgang. utelatt)
Selv om det i dette eksempelet, skummet jeg det ned til det grunnleggende og utelatt noe av teksten slik at vi kan se rett på det vi trenger å vite - statistikk og hvordan man leser dem. I dette eksempelet ser vi at det er litt ventetid på andre hop, som er 10.1.1.1, krysser koblingen til neste hop som er 10.1.1.5. I denne delen ser vi en liten mengde av ventetid som er vanlig for denne størrelse og hastighet kobling. Hvis millisekunder hastigheten var på et veldig høyt tall, for eksempel 500 ms, så kan du vurdere å ha en båndbredde problem. Som du kan se, PathPing ikke bare "bekrefte" tilkobling til en destinasjon vert, men også, det viser deg hvordan trafikken er å komme dit, og hvor fort det går, hvor mye motstand sitt møte over Wide Area Network - som er en svært vanlig choke point.
Her er et annet eksempel, men her er jeg på et produksjonsnettverk maskinen med PathPing til å teste innen produksjon LAN ut på Internett til en webserver.
Når du kjører PathPing, vil du også nødt til å være litt tålmodig. Pathping vil først vise resultatene dine som om du skulle bruke tracert eller traceroute, som er et lignende verktøy til å være dekket i en egen artikkel. Tracert vil vise deg 'bane' gjennom nettverket samt verifisere tilkobling, men vil ikke vise deg hvordan pakken traversering i forhold til hastighet, båndbredde og ventetid. Neste (og dette er hvor tålmodighet setter inn), avhengig av hop count (hvor mange ruter humle som må analyseres), sjekk pathping resultater for Lost /Sendte = Pct og Adresse søylene viser at linkene kan enten være over utnyttes (hvis du har en høy drop rate) og så videre. Taps Prisene som vises for lenkene, identifisert som en loddrett strek (|) i adressekolonnen, tyder på koblingen lunger som forårsaker tap av pakker som blir videresendt på banen. Taps Prisene som vises for rutere (identifisert ved deres IP-adresser) indikerer at disse ruterne kan ha et problem med overbelastning eller metning.
Merk Bilde:
Hvis du ser '*' tegn, ikke bekymre deg umiddelbart - det kan være en brannmur blokkerer ICMP, så du kan ikke få svar selv om området er oppe og responsive. ACL (Access Control Lists) og brannmur regelsett ofte kaste av nettverk testere på grunn av dette faktum. Sørg for at du vet oppsettet av nettverket hvis du kommer til å feilsøke det og ta hensyn til dette som det er allment sett.
Sammendrag
I denne artikkelen har vi dekket grunnleggende bruk PathPing. Kontroller at du besøker linkene delen for å lære mer om ICMP og hvordan du bruker PathPing. Følg med for flere artikler om hvordan du kan løse problemer med produksjonsnettverk!
Linker og Reference Material
ICMP RFC 792
http://www.faqs.org/rfcs/rfc792.html
ICMP (fra Microsoft)
http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_TCPIP_und_icmp.htm
Sniffer Pro Network optimalisering og feilsøking Handbook:
For å lære å mestre feilsøking ikke bare ICMP, men også nettverks generelt, sjekk ut den ultimate guiden til feilsøking og reparere eventuelle network…
http://www.amazon.com/exec/obidos/tg/detail/-/1931836574/104-1303160-1135908?v=glance