Лабораторные работы Изучение сетевых средств операционной системы MS Windows Работа № 1. Изучение сетевых средств операционной системы MS Windows. Диагностики сети средствами операционной системы. 1.1. Цель работы Ознакомиться с встроенными инструментальными средствами ОС MS Windows для отладки связности и диагностики сети. Собрать информацию о сетевом оборудовании, программном обеспечении и сетевых подключениях персонального компьютера, работающего под управлением ОС MS Windows. 1.2. Задача лабораторной работы Диагностика сети собирает информацию о компьютере для решения сетевых проблем. Чаще всего, диагностика сети выполняется администратором сети или под руководством специалиста службы технической поддержки по телефону или через Интернет. Диагностика сети позволяет выполнить различные тесты и собрать информацию о сети. В зависимости от выбранных параметров, диагностика сети тестирует сетевое взаимодействие и проверяет доступность некоторых сетевых служб и программ. Также, производится сбор основной информации о компьютере. Это средство предоставляет вам или специалисту службы технической поддержки информацию, необходимую для поиска причин, вызвавших проблемы с сетью. Наблюдение за состоянием системы. Диспетчер состояния - еще один ключевой компонент справочной системы Windows XP. Его назначение - собирать данные, позволяющие выявить существующие или возможные неполадки, такие как некорректная загрузка или нехватка свободного пространства на диске. Система обрабатывает эту информацию и отображает ее в консоли центра справки и поддержки. Работу диспетчера состояния обеспечивает служба Help and Support (Справка и поддержка). Она запускает исполняемый файл SVCHOST.EXE, который в свою очередь взаимодействует с файлом WMIPRVSE.EXE, собирающим информацию о системе. Еще несколько исполняемых файлов передают в центр справки и поддержки и отображают информацию, собранную службой-поставщиком Windows Management Instruments - WMI (Инструментарий управления Windows), сокращенно WMIPRVSE. Исполняемый файл HELPCTR.EXE поддерживает основной интерфейс центра справки и поддержки и использует файлы HELPHOST.EXE и HELPSVC.EXE для обеспечения работы слушателя хоста и служб поддержки соответственно. Не всегда проблемы связности очевидны, и выявить их инструментальными средствами не всегда сразу удается. Часто наблюдаются только симптомы, которые необходимо интерпретировать. Придется поэтапно в логической последовательности использовать ряд инструментальных средств, следовательно, пользователь должн быть осведомлен относительно принципов организации сетей и возможностей каждого сетевого инструментального средства. Возможные проблемы связности сети: 1. Оконечные нагрузки ЛВС должным образом не подключены. 2. ЛВС-интерфейс не работоспособен. 3. ЛВС-интерфейс имеет не правильный IP-адрес. 4. Маска подсети имеет не верное значение. 5. Тот же IP-адрес используется другой системой. 6. Конфигурация таблицы маршрутизации настроена неправильно. 7. Маршрутизатор выключен. 8. Кабель ЛВС поврежден. 9. Длина сегмента ЛВС слишком велика. 10. Неправильно указан DNS-сервер. 1.3. Домашние задание для подготовки к лабораторной работе При выполнении заданий лабораторной работы рекомендуется ознакомиться с материалами: 1. Встроенная помощь ОС MS Windows "Центр справки и поддержки": " Общие сведения о протоколе TCP/IP". 2. Вывод справочных сведений о командах. Встроенная помощь к программам OS MS Windows - при помощи команды: HELP ["команда"], конструкции ["команда"] /? [4] 3. Изучить [1, c.487][2, c.498] 1.4. Схема лабораторной работы Для выполнения лабораторной работы достаточно одного компьютера, подключенного к какой либо сети, например, Internet или два компьютера соединенных кроссовером Ethernet. 1.5. Содержание работы Собрать схему лабораторной работы. Провести анализ связности сети. Составить отчет. 1.6. Порядок выполнения работы 1.6.1. С помощью "Центра справки и поддержки" MS Windows собрать информацию о системе: Вызовите "Центр справки и поддержки" MS Windows с помощью клавиши [F1] или с командной строки запустите:C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe. Выберите меню "Использование служебных программ для просмотра информации о компьютере и диагностики неполадок", далее "Расширенные сведения о системе". После выполнения "Настроить параметры сбора информации" выберите следующую возможность диагностики MS Windows: "Диагностика сети". Диагностика сети собирает информацию об оборудовании, программном обеспечении и сетевых подключениях. Проанализировать информацию и описать: "Службы Интернета", "Информация о компьютере", "Модемы и сетевые адаптеры". 1.6.2. С помощью программы MS Windows "Сведения о системе" и systeminfo собрать информацию о системе: 1. Запустить командный процессор: "Пуск"//"Выполнить"//"cmd 2. Выполнить команду: cd C:\Program Files\Common Files\Microsoft Shared\MSInfo\ 3. Выполнить команду: msinfo32 4. Выполнить команду: systeminfo 1.6.3. Проанализировать связность сети, к которой подключен компьютер. С помощью команд MS Windows просмотрите и опишите подсоединение к локальной сети. С командной строки выполните команды, указанные в табл.1.1: Таблица 1.1. Команды Содержание команды netstat.exe –rn route print Просмотреть записи в локальной таблице IP-маршрутизации netstat.exe -s Просмотреть статистические данные протоколов netstat.exe -a Просмотреть все подключения и ожидающие порты net /help Просмотреть команды сетевых служб ping tracert Проверить TCP/IP-соединения с помощью команд ipconfig.exe /all Вывод IP-адреса, маски подсети и основного шлюза для каждого сетевого адаптера nslookup Диагностировать инфраструктуру DNS (выйти из nslookup , >exit или Ctrl-C) arp -a Просмотр записей кэш, использующихся для хранения IP-адресов и соответствующих им физических адресов Ethernet finger @X.X.X.X Отображает сведения о пользователе или пользователях конкретного удаленного компьютера (обычно с операционной системой UNIX), запускающего службу Finger или демон. "Операционные системы Microsoft Windows 2000 и Microsoft Windows XP не предоставляют службу finger. 1.6.4. Просмотреть текстовыми файлами содержащий номера портов для стандартных служб и файл содержащего сопоставления IP-адресов именам узлов: Выполните следующие команды: 1. more C:\WINDOWS\system32\drivers\etc\services 2. more C:\WINDOWS\system32\drivers\etc\services | find "http" 3. type C:\WINDOWS\system32\drivers\etc\services | find "ftp" 4. type C:\WINDOWS\system32\drivers\etc\services | find "tcp" |more 5. type C:\WINDOWS\system32\drivers\etc\services | find "udp" | more Ознакомьтесь с образцом файла HOSTS 1. cd C:\WINDOWS\system32\drivers\etc\ 2. more hosts 1.7. Содержание отчета В отчете описать полученные результаты: информация о сетевых настройках и подключениях компьютера. 1.8. Контрольные вопросы Что определяет связность сети? Какие утилиты используются в ОС Windows для анализа сетевых подключение компьютера? Работа № 2. Изучение настроек Ethernet и способов анализа трафика на сетевых интерфейсах. 1.1. Цель роботы Ознакомиться с настройками сетевой платы и встроенными инструментальными средствами ОС MS Windows анализа трафика на сетевых интерфейсах. 1.2. Задача лабораторной работы Правильная настройка сетевой платы позволяет не только обеспечить соединение с сеть, но улучшить производительность сетевого подключения и получить необходимое качество сервиса предоставляемой локальной сетью. Для просмотра состояния взаимодействия компьютера с локальной сетью различные разработчики операционных систем представляют средства диагностик. Средства диагностики могут быть графическими или использовать командную строку (так называемый CLI - Command line interface). Диагностика с помощью CLI позволяет создавать скрипты или программы для включения их в приложения занимающиеся мониторингом или анализом сети в целом. В данной работе вводятся следующие понятия: Скрипт (script) - небольшая программа для выполнения средствами операционной системы и для расширения ее возможностей Loopback (обратная, возвратная петля) Тип диагностического интерфейса , при котором сигнал возвращается передающему устройству, пройдя по коммуникационному каналу в обоих направлениях. GUI - (Graphical User Interface) Графический пользовательский интерфейс CLI - (Command Line Interface) Интерфейс командной строки, в котором инструкции компьютеру даются только путём ввода с клавиатуры текстовых строк (команд). Также известен под названием консоль. MMC (Microsoft Management Console) -средство для создания, сохранения и открытия средств администрирования (называемых консолями MMC), которые управляют оборудованием, программными и сетевыми компонентами операционной системы Windows. 1.3. Домашние задание для подготовки к лабораторной работе При выполнении заданий лабораторной работы рекомендуется ознакомиться с материалами: Встроенная помощь ОС MS Windows : "Подключение по локальной сети" "typeperf ". Вывод справочных сведений о командах. Встроенная помощь к программам OS MS Windows. (при помощи команды: HELP [], конструкции [] /?)) [4] Изучить [1, c.487][2, c.498] 1.4. Схема лабораторной работы Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. 1.5. Содержание работы Провести анализ трафика сетевых интерфейсов. Составить отчет. 1.6. Порядок выполнения работы 1.6.1. Описание свойства сетевой платы. Описание выполняемых действий Команды (действия выполняемые в работе) Выполнить в следующей последовательности доступ к настройкам сетевой платы: 1. start explorer.exe (можно по горячей клавише ) 2. "Сетевое окружение"//"Alt+"//"Подключение по локальной сети"//"Alt+"//"Подключение через:" (Указать сетевую плату)//"Настроить"//"Дополнительно" Сохранить в отчет все свойства сетевой интерфейса виде таблицы: Свойство Установленное значение Возможные значения . . . Например: . . Wake Up Capabilities Magic packet Wake Up Frame, Both, None, . . . 1.6.2. Настройка MMC консоли ОС MS Windows для анализа трафика сетевого интерфейса. Описание выполняемых действий Команды (действия выполняемые в работе) Запустить MMC-консоль "Производительность": "//"Панель_управления"//"Администрирование"//"Производительность" (Или с командной строки набрать: %SystemRoot%\system32\perfmon.msc ) Установить новый набор счетчиков. ("Cntr+E"). Далее Объект: "Сетевой интерфейс" добавить счетчики: (В свойствах графика указать диапазон вертикальной шкалы =5) Выбрать вхождения из списка: "MS TCP Loopback interface" Выбрать счетчики из списка: "Отправлено байт/сек" "Получено байт/сек" В другом окне командного процессора набрать команду: ping -l 10000 127.0.0.1 -t В течении ~1 минуты снять статистику, данные в отчет не сохраняются. 1.6.3. Настройка CLI ОС MS Windows для анализа трафика сетевого интерфейса. Описание выполняемых действий Команды (действия выполняемые в работе) Посмотреть все доступные счетчики производительности операционной системы MS Windows и сохранить их в файл list_perf.txt typeperf -qx > list_perf.txt В одном окне набрать команду (или скопировать из файла list_perf.txtуказанный счетчики производительности): typeperf "\Сетевой интерфейс(MS TCP Loopback interface)\Получено байт/сек" "\Сетевой интерфейс(MS TCP Loopback interface)\Отправлено байт/сек" В другом окне командного процессора набрать команду: ping -l 65500 127.0.0.1 -t В течении ~1 минуты снять статистику, данные в отчет не сохраняются. Данные процедуры позволяют рассмотреть скорее качественное состояние статистики интерфейса, чем количественное. Это связано с тем, что ping отправляет 1 пакет/сек, а статистика собирается за секунду. Т.о статистика отображает среднюю за секунду величину, а не текущую. 1.6.4. Определение размера ICMP-пакетов. Описание выполняемых действий Команды (действия выполняемые в работе) Подобрать значение длины пакетов, чтобы не было сообщений ошибках пакетов. В текстовом редакторе создать командный файл proba.bat следующего содержания: @echo off for /L %%i in (1000#,100#,100000#) do ( for /F "usebackq delims=< tokens=2" %%a IN ( `ping -l %%i 127.0.0.1 -n 1`) DO @echo Размер буфера отправки=%%i......Время отклика=%%a) В отчете дать объяснения остановки команды ping и при какой величине. Подобрать значение длины пакетов, чтобы не было сообщений ошибках при фрагментации пакетов. В текстовом редакторе создать командный файл proba_2.bat следующего содержания: @echo off for /L %%i in (1000#,1#,10000#) do ( for /F "skip=2 usebackq delims=< tokens=2" %%a IN ( `ping -f -l %%i 127.0.0.1 -n 1`) DO @echo Размер буфера отправки=%%i......Время отклика=%%a) В отчете дать объяснения остановки команды ping и при какой величине. 1.6.5. Просмотр статистики Ethernet интерфейса и протоколов IP стека. Описание выполняемых действий Команды (действия выполняемые в работе) Просмотреть MAC-адрес Ethernet-интерфейса и поместить ее в отчет getmac С помощью утилит собрать статистику Ethernet интерфейса и протоколов IP стека netstat Ознакомиться с командами netstat -e netstat -s -p ICMP 1 netstat -s -p UDP 1 netstat -s -p TCP 1 netstat -s -p IP 1 В течении ~1 минуты снять статистику. Внимательно рассмотреть статистику, особенно обратить внимание на количество ошибок в статистике. В отчете описать имеющуюся статистику. 1.7. Содержание отчета Записать полученные результаты. Описать характеристики сетевой платы. Проанализировать параметры сетевой платы. Сделать анализ трафика сетевого интерфейса. Сравнить полученные результаты и сделать выводы. 1.8. Контрольные вопросы 1. Характеристики сетевой платы. 2. Рассказать о способах диагностики сетевых подключений в ОС MS Windows. Работа №3. Изучение Telnet соединений. 1.1. Цель работы Ознакомиться со средствами терминального соединения ОС MS Windows. 1.2. Задача лабораторной работы Служба ОС MS Windows "tlntsrv" (telnet) позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. С помощью клиента Telnet пользователи Windows могут подключаться к удаленному компьютеру, на котором запущен сервер Telnet, и запускать приложения или выполнять административные задачи на этом компьютере. Данная работа позволит настроить доступ по сети к другим компьютерам используя telnet - стандартный протокол стека TCP/IP. 1.3. Домашние задание для подготовки к лабораторной работе При выполнении заданий лабораторной работы рекомендуется ознакомиться с материалами: Встроенная помощь ОС MS Windows "Центр справки и поддержки": "Использование клиента Telnet", "Команды Telnet", "Общие сведения о сервере Telnet", "Доступ к серверу Telnet", "Сервер Telnet" [4] Встроенная помощь к программам OS MS Windows, (при помощи команды: HELP ["команда"]) Встроенная помощь ОС MS Windows: C:\WINDOWS\Help\telnet.hlp; C:\WINDOWS\Help\telnet.chm Изучить главу [1, c.155], [1, c.554] Изучить [2, c.50] 1.4. Схема лабораторной работы Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. 1.5. Содержание работы Собрать схему лабораторных работ. Установить telnet соединение со своим компьютером или с другим компьютером. Составить отчет. 1.6. Порядок выполнения работы 1.6.1. Определение учетной записи на компьютере, которой могут быть предоставлены разрешения для работы сервера службы telnet. Действие Команда Просмотреть учетные записи пользователей для Вашего компьютера net user Добавить пользователя test с паролем test net user test test /add Задаем сервису автозагрузку (=пробелauto) sc config tlntsvr start= auto Вариант I Вариант II С помощью командной строки С помощью графического интерфейса выполните: "Панель управления"/ /"Администрирование"/ /"Управление компьютером"/ /"Локальные пользователи"/ /"Группы"// Создать группу пользователей службы Telnet net localgroup TelnetClients /add "Создать группу"//"Имя группы" – TelnetClients Просмотреть пользователей службы Telnet net localgroup TelnetClients Добавить пользователя test в группу службы Telnet: net localgroup TelnetClients test /add 1.6.2. Проверка состояние telnet-службы С помощью командной строки проверить настройки telnet-службы С помощью графического интерфейса ОС MS Windows настроить службу telnet sc query tlntsvr sc stop tlntsvr sc query tlntsvr sc start tlntsvr "Панель управления"//"Администрирование"//"Службы" - "telnet" Установить ручной запуск службы. sc query tlntsvr Сохранить в отчет состояние службы tlntadmn type %SystemRoot%\system32\login.cmd 1.6.3. Установление telnet-соединение. Действие Команда Открыть два окна командного процессора "Пуск"/ /"Выполнить"/ /"cmd" В одном окне установить telnet-соединение. Например: telnet 127.0.0.1 Выполнить любую команду. например: dir В другом окне командного процессора проверьте telnet-сессии, установленные с компьютером и сохранить в отчет состояние подключения telnet-клиента. tlntadmn -s В окне telnet-сессии выполните команду: shutdown -r -t 0 1.7. Содержание отчета Записать полученные результаты 1.8. Контрольные вопросы Рассказать о стандартных стеках коммутационных протоколов. Рассказать об уровне приложения стека TCP/IP. Объяснить понятие сокета (socket). Работа №4. Изучение TFTP соединений. 1.1. Цель роботы Ознакомиться с возможностью передачи файлов по протоколу TFTP 1.2. Задача лабораторной работы Протокол telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленной ЭВМ. В стеке TCP/IP протокол FTP предлагает наиболее широкий набор услуг для работы с файлами, однако он является и самым сложным для программирования. Приложения, которым не требуются все возможности FTP, могут использовать другой, более экономичный протокол - простейший протокол пересылки файлов TFTP (Trivial File Transfer Protocol). Этот протокол реализует только передачу файлов, причем в качестве транспорта используется более простой, чем TCP, протокол без установления соединения - UDP. В силу своей простоты протокол tftp используется не только для передачи файлов, но и для загрузки Х-терминалов, процедура загрузки которых предполагает использование протоколов RARP, TFTP и BOOTP Администраторам сети часто приходится сохранять файлы конфигурации, системное программное обеспечение (IOS) или восстанавливать их на коммуникационное оборудование. Возможно два способа копирования образа IOS во флэш-память: через консоль по протоколу Xmodem или через порт Ethernet по протоколу TFTP. Первый способ характеризуется огромным временем выполнения операции (часы). Второй способ предполагает наличие TFTP сервера. Встроенная поддержка TCP/IP MS Windows позволяет использовать протокол TFTP в цифровых сетях для передачи файлов между устройствами. Созданный в процессе лабораторной работы некоторый файл конфигурация может быть сохранен студентами на TFTP- серверы для последующего анализа или повторного использования. 1.3. Схема лабораторной работы Собрать схему лабораторных работ. Установить tftp-соединение со своим компьютером или с другим компьютером. Для выполнения лабораторной необходимо два компьютера. Для проведения работы необходима программа TFTPD.EXE и исходник пакетного файла make_10M.txt. (см. п.1.9. Приложение). Составить отчет. 1.4. Домашние задание для подготовки к лабораторной работе При выполнении заданий лабораторной работы рекомендуется ознакомиться с материалами: Встроенная помощь ОС MS Windows "Центр справки и поддержки": поиск по ключу "tftp" [4]. Встроенная помощь к программам OS MS Windows, (при помощи команды: tftp /?) Главу 4.5.4.1 "Протокол TFTP Семенов Ю.А. (ГНЦ ИТЭФ)" - http://book.itep.ru/4/45/tftp4541.htm Изучить главу "Стек TCP/IP"[1, c.156]. 1.5. Содержание работы Собрать схему лабораторных работ. Установить tftp-сервер. Передать и принять файлы на loopback и соседний компьютер. Составить отчет. 1.6. Порядок выполнения работы 1.6.1. Сохранение на TFTP-сервер рабочей конфигурации маршрутизации компьютера. Команды Содержание команды Запустите командный процессор "Пуск"//"Выполнить"-->cmd Создайте рабочие каталоги mkdir c:\temp\down mkdir c:\temp\up cd c:\temp\up В директории c:\temp\up создать файл конфигурации таблицы маршрутизации up.cnf netstat -rn > c:\temp\up\up.cnf type c:\temp\up\up.cnf В директории c:\temp\down создать файл текущих параметров сети TCP/IP down.cnf ipconfig /all > c:\temp\down\down.cnf type c:\temp\down\down.cnf Запустить демон tftpd - программа для передачи фалов по протокол TFTP В окне программы TFTPD установить корневую директорию c:\temp\down Для передачи файлов между компьютерами выполнить следующие команды, где в качестве IP-адреса может использоваться127.0.0.1 или адрес соседнего компьютера. Получить файл со своего компьютера. Результат записать в отчет. dir /c/d c:\temp\up c:\temp\down cd c:\temp\up tftp 127.0.0.1 put up.cnf dir /c/d c:\temp\up c:\temp\down Отправить файл на свой компьютер. Результат записать в отчет. tftp 127.0.0.1 get down.cnf Отравить и получить файлы с соседнего компьютера. Результат записать в отчет. tftp X.X.X.X put up.cnf tftp X.X.X.X get down.cnf 1.6.2. Сохранение бинарного файла на TFTP-сервере. В этом режиме файл передается в неизменном виде по байтам. Команды Содержание команды Создать с помощью пакетного файла файл размером 10Mb: Скопировать программу make_10M.txt в директориюC:\temp\up\. Переименовать make_10M.txt в make_10M.bat Запуститьmake_10M.bat. В результате этого должен создасться в директории C:\temp\up\файл test_10.Mb (10000001 байт). Выполнить в директории C:\temp\up\ передачу бинарного файла на loopback и на другой компьютер. Результат записать в отчет. tftp -i 127.0.0.1 put test_10.Mb tftp -i Х.Х.Х.Х put test_10.Mb tftp -i 127.0.0.1 get test_10.Mb tftp -i Х.Х.Х.Х get test_10.Mb В другом окне командного процессора просмотреть ожидаемых подключений по TFTP-протоколу. Результат записать в отчет. netstat -an 1 | find "69" netstat -a 1 | find "tftp" 1.7. Содержание отчета Записать полученные результаты передачи файлов на Loopback и на другой компьютер. Провести анализ скорости передачи и качества, описать возникшие ошибки передачи. 1.8. Контрольные вопросы Зачем нужен протокол TFTP? Какую из функций реализует протокол TFTP? Назначение пакета, если код операции в заголовке TFTP равен 1? Назначение пакета, если код операции в заголовке TFTP равен 2? Назначение пакета, если код операции в заголовке TFTP равен 3? Назначение пакета, если код операции в заголовке TFTP равен 4? Назначение пакета, если код операции в заголовке TFTP равен 5? К какому уровню модели ISO/OSI относится протокол TFTP? При tftp открывается только одно соединение! 1.9. Приложение rem --< ####### -< пакетный файл make_10M.bat >- ######### rem --< Программа создания файла test_10.Mb размером 10Mb. rem --< ############################################# del *_.* echo 1234567890124567890123 > 1_ copy *_ 2_ & copy *_ 3_ & copy *_ 4_ & copy *_ 5_ & copy *_ 6_ & copy *_ 7_ copy *_ 8_ & copy *_ 9_ & copy *_ 10_ & copy *_ 11_ & copy *_ 12_ & copy *_ 13_ copy *_ 14_ & copy *_ 15_ & copy *_ 16_ & copy *_ 17_ & copy *_ 18_ & copy *_ 19_ & copy *_ 20_ copy 20_+19_+14_+13_+11_+9_ test_10.Mb del *_.* Работа №5. Изучение встроенных средств диагностики - WMIC. 1.1. Цель работы Рассмотреть и изучить возможности встроенных средств управления рабочей станцией с использованием системы Windows Management Instrumentation 1.2. Содержание работы Просмотреть базовые настройки персонального компьютера. Проанализировать сетевые настройки компьютера представленные html-формате. Сохранить сетевые настройки, используя встроенную программу архивирования makecab. Извлечь файл конфигурации из сжатого файла. 1.3. Предварительное задание При выполнении заданий лабораторной работы рекомендуется ознакомиться с материалами: Встроенная помощь ОС MS Windows "Центр справки и поддержки": поиск по ключу " wmic " , "makecab", "expand" [4]. Встроенная помощь к программам OS MS Windows, (при помощи команды: wmic /?) 1.4. Элементы теории Программа WMIC (WMI Command-line) предоставляет простой интерфейс командной строки для работы с подсистемой WMI (Windows Management Instrumentation - Инструментарий управления Windows). Это позволяет воспользоваться преимуществами WMI для управления компьютерами с операционными системами Microsoft Windows. WMIC взаимодействует с существующими оболочками и служебными программами, а также может быть легко расширена с помощью сценариев или других административным приложений. WMIC позволяет выполнять следующие задачи: - просматривать схемы WMI и запрашивать их классы и экземпляры (обычно с использованием , упрощающих работу с WMI); - работать с локальным компьютером, удаленными компьютерами или выполнять команды сразу для нескольких компьютеров; - настраивать псевдонимы и форматы вывода в соответствии с имеющимися потребностями; - создавать и выполнять сценарии на основе WMIC. Поставщики WMI позволяют управлять различными аппаратными компонентами, подсистемами операционной системы и прикладными системами. WMIC можно использовать со всеми схемами, внедряемыми поставщиками WMI. WMIC можно использовать с любого компьютера, на котором включена WMIC, для удаленного управления любым компьютером с WMI. При этом наличие WMIC на удаленно управляемом компьютере необязательно. В следующих типичных сценариях WMIC позволяет упростить выполнение задач. 1. Локальное управление компьютером - оператор находится на компьютере и использует WMIC для управления им. 2. Удаленное управление компьютером - оператор находится на одном компьютере и использует WMIC для управления другим компьютером. 3. Удаленное управление несколькими компьютерами - оператор находится на одном компьютере и использует WMIC для управления несколькими компьютерами общей командой. 4. Удаленное управление компьютером (с использованием удаленного сеанса) - оператор использует технологию сеансов удаленного доступа (такую как Telnet или службы терминалов) для подключения к удаленному компьютеру и управления им при помощи WMIC. Автоматизированное управление с использованием сценариев администрирования - оператор использует WMIC для написания простого сценария, автоматизирующего управление компьютером (локальным, удаленным или несколькими компьютерами - поочередно или одновременно). 1.5. Описание макета Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. 1.6. Порядок выполнения работы 1.6.1. Просмотреть параметры компьютера, используя в командную строку и программу wmic: wmic /? Ознакомиться с командами WMIC wmic BASEBOARD get /value | more Управление системной платой. Сохранить не пустые данные в отчет. wmic BIOS get /value | more Управление базовой системой ввода-вывода (BIOS). wmic BOOTCONFIG get /value | more Управление конфигурацией загрузки. wmic COMPUTERSYSTEM get /value |more Управление компьютером. wmic CPU get /value |more Управление ЦП 1.6.2. Просмотреть параметры сетевого подключения компьютера в html- формате : wmic /RECORD:nic.htm nic get /value /format:mof & Start nic.htm wmic /RECORD:nicconfig.htm nicconfig get /value /format:mof & Start nicconfig.htm wmic /RECORD:Protocol.htm netprotocol get /value /format:mof & Start Protocol.htm wmic /RECORD:netuse.htm netuse get /value /format:mof & Start netuse.htm wmic /RECORD:Protocol.htm netprotocol get Description,ConnectionlessService /format:mof & Start Protocol.htm wmic /RECORD:address.htm nicconfig get Description,IPAddress,DefaultIPGateway,MACAddress /format:mof & Start address.htm wmic /RECORD:nic.htm nic get Description,AdapterType,Manufacturer,NetConnectionID,SystemName /format:mof & Start nic.htm 1.6.3. Посмотреть параметры сетевой платы, сохранить в сжатом виде файл настроек, тем самым подготовить его для отправки Администратору сети: wmic PATH "Win32_Environment.Name='PROCESSOR_IDENTIFIER'" GET VariableValue > Ethernet.htm wmic nic where (NetConnectionID ="Подключение по локальной сети") get /format:mof >> Ethernet.htm Определить индекс сетевой платы: wmic nic where (AdapterType ="Ethernet 802.3") get Index,NetConnectionID в следующей строке заменить XX на реальное значение и выполнить следующую командную : wmic nicconfig where ( Index= ХХ ) get /format:mof >> Ethernet.htm & start Ethernet.htm 1.6.4. Полученные данные архивировать стандартными средствами ОС MS Windows: makecab Ethernet.htm wmi_log.cab expand -r wmi_log.cab Процедуру сбора данных и архивирования можно выполнить используя скрипт log_wmic.bat Распечатанный файл Ethernet.htm в отчет. 1.7. Содержание отчета Анализ сетевых настроек. 1.8. Контрольные вопросы WMIC возможности получения информации и управления настройками компьютера. 1.9. Приложение Скрипт log_wmic.bat: rem Определить индекс сетевой платы: rem wmic nic where (AdapterType ="Ethernet 802.3") get Index,NetConnectionID rem Ввести Index=XX и NetConnectionID wmic PATH "Win32_Environment.Name='PROCESSOR_IDENTIFIER'" GET VariableValue > Ethernet.htm wmic nic where (NetConnectionID ="Подключение по локальной сети") get /format:mof >> Ethernet.htm wmic nicconfig where (Index=XX) get /format:mof >> Ethernet.htm makecab Ethernet.htm wmi_log.cab Работа №6. Использование команды Netsh ОС MS Windows XP. 1.1. Цель работы Ознакомится с системой команд Netsh ОС MS Windows XP и провести обследование сетевых параметров локального компьютера. 1.2. Содержание работы 1. С помощь команд Netsh для интерфейса IP отобразить сведений о конфигурации и данных статистики настройки протокола TCP/IP (адресов, основных шлюзов, служб DNS и серверов WINS). 2. Используя команды сетевой диагностики Netsh рассмотреть наличие неполадок операционной системы и параметров сети на локальном компьютере. 1.3. Предварительное задание Ознакомиться с материалами встроенной помощи ОС MS Windows "Центра справки и поддержки" (клавиша [F1] на основном экране), используя поиск по ключевым словам "netsh","mstsc" [4]). 1.4. Элементы теории Netsh представляет собой поддерживающую сценарий программу с командной строкой, позволяющую локально или удаленно отображать и изменять параметры сети текущего компьютера. Netsh также обеспечивает средства написания сценариев, которые позволяют запускать группу команд в пакетном режиме на определенном компьютере. Программа Netsh может также сохранять сценарии конфигурации в текстовом файле для помещения в архив или для настройки других серверов. Контексты Netsh Netsh взаимодействует с другими компонентами операционной системы с помощью файлов библиотеки динамической компоновки (DLL). netsh show helper (Перечисляет все модули поддержки верхнего уровня) Каждая библиотека модуля поддержки Netsh содержит широкий набор средств, или контекст, представляющий собой группу команд, относящуюся к конкретному сетевому компоненту. Эти контексты расширяют возможности netsh, обеспечивая поддержку настройки и наблюдения за одной или несколькими службами, служебными программами или протоколами. Например, файл Dhcpmon.dll обеспечивает для netsh контекст и набор команд, необходимых для настройки и управления серверами DHCP. Команды Netsh для интерфейса IP используются для настройки протокола TCP/IP (адресов, основных шлюзов, служб DNS и серверов WINS), а также для отображения сведений о конфигурации и данных статистики. Для запуска этих команд Netsh на удаленном сервере под управлением Windows 2000 Server необходимо подключиться к серверу, на котором запущен сервер терминалов, с помощью программы«Подключение к удаленному рабочему столу» (mstsc.exe). Mstsc Создание подключений к серверам терминалов или другим удаленным компьютерам, редактирование существующего файла конфигурации подключения к удаленному рабочему столу (.rdp) и перенос подключений Windows XP (подключения, созданные с помощью диспетчера клиентских подключений) в новые файлы .rdp Администрирование серверов из командной строки полезно в следующих ситуациях: Администрировать сервера маршрутизации из командной строки быстрее, чем при использовании консоли. Эта возможность особенно важна в сетевых соединениях с низкой скоростью передачи данных, например, подключение по глобальной сети (WAN). Объединяя команды в сценарий, который выполняется на нескольких серверах, можно администрировать сервера маршрутизации согласованно. Функции команд Netsh для Windows 2000 и Windows XP могут различаться. 1.5. Описание макета Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. 1.6. Порядок выполнения работы Чтобы выполнить команду netsh, необходимо запустить netsh из командной строки интерпретатора Cmd.exe и перейти к контексту, который содержит нужную команду. Доступность контекстов зависит от того, какие сетевые компоненты были установлены. Например, при вводе dhcp в командной строке Netsh происходит переход в контекст DHCP, но если не был установлен компонент DHCP, появляется следующее сообщение:Команда не найдена: dhcp. 1.6.1. Последовательно выполнить команды и определить основные настройки локального компьютера Отправить сообщение пользователю "пользователь", работающему в данный момент на компьютере сообщение msg "пользователь" НА ВАШЕМ КОМПЬЮТЕРЕ ПРОИЗВОДИТСЯ ДИАГНОСТИКА ПАРАМЕТРОВ - Администратор сети формат команды: msg {имя_пользователя|имя_сеанса|код_сеанса|@имя_файла|*} [/server:имя_сервера] [/time:секунды] [/v] [/w] [сообщение]-позволяет отправлять сообщения на другой компьютер. Рассмотреть контексты команд и сохранить ключевые моменты настройки сценария конфигурации сети в отчет, выполнив следующие: netsh interface netsh dump | more Рассмотреть параметры интерфейсов: netsh interface show interface /? netsh interface show interface netsh interface show interface внутренний netsh interface show interface Подключение Рассмотреть параметры IP настроек: netsh interface ip netsh interface ip show address - Отображение конфигурации IP-адресов. netsh interface ip show config - Отображение IP-адреса и дополнительных сведений. netsh interface ip show dns - Отображение адресов DNS-сервера. netsh interface ip show interface - Отображение статистики IP-интерфейса. netsh interface ip show ipaddress - Отображение текущих IP-адресов. netsh interface ip show ipnet - Отображение сопоставления сетей IP и физических носителей. netsh interface ip show ipstats - Отображение статистики IP. netsh interface ip show joins - Отображение присоединенных многоадресных групп. netsh interface ip show offload - Отображает информацию разгрузки. netsh interface ip show tcpconn - Отображение TCP-подключений. netsh interface ip show tcpstats - Отображение статистики TCP. netsh interface ip show udpconn - Отображение UDP-подключений. netsh interface ip show udpstats - Отображение статистики UDP. netsh interface ip show wins - Отображение адресов WINS-сервера. Рассмотреть конфигурацию портов прокси: netsh interface portproxy show netsh interface portproxy show all Диагностика сети собирает информацию об оборудовании, программном обеспечении и сетевых подключениях. Рассмотреть следующие команды: netsh diag gui netsh diag ping adapter - Проверка связи со всеми адаптерами. netsh diag ping dhcp - Проверка связи с DHCP-серверами для каждого адаптера. netsh diag ping dns - Проверка связи с DNS-серверам для каждого адаптера. netsh diag ping gateway - Проверка связи со шлюзами по умолчанию для каждого адаптера. netsh diag ping ieproxy - Проверка связи с прокси для Internet Explorer. netsh diag ping ip - Проверка связи со всеми IP-адресами для каждого адаптера. netsh diag ping iphost - Проверка связи с узлом по указанному IP-адресу или имени. netsh diag ping loopback - Проверка связи при замыкании на себя (127.0.0.1). netsh diag ping mail - Проверка связи с почтовым сервером для Outlook Express. netsh diag ping news - Проверка связи с сервером службы новостей. netsh diag ping wins - Проверка связи с основным и вспомогательным WINS-серверами для каждого адаптера. Рассмотреть сведений о службе новостей, почтовой службе, компьютере, операционной системе, сетевом адаптере, модеме и клиенте сети. netsh diag show netsh diag show adapter - Отображение сведений обо всех адаптерах. netsh diag show all - Отображение сведений обо всех категориях. netsh diag show client - Отображение сведений обо всех клиентах сети. netsh diag show computer - Отображение сведений о компьютере. netsh diag show computer /p | more - Режим подробного протоколирования, отображаются все поля. netsh diag show computer /v | more - Режим указания свойств, отображаются только поля со значениями. netsh diag show dhcp - Отображение сведений о DHCP-серверах для каждого адаптера. netsh diag show dns - Отображение сведений о DNS-серверах для каждого адаптера. netsh diag show gateway - Отображение сведений о шлюзах по умолчанию для каждого адаптера. netsh diag show ieproxy - Отображение имени сервера Internet Explorer и номер порта. netsh diag show ip - Отображение сведений о IP-адресах для каждого адаптера. netsh diag show mail - Отображение имени почтового сервера и номер порта. netsh diag show modem - Отображение сведений обо всех модемах. netsh diag show modem /? netsh diag show modem 1 /v | more - режим подробного протоколирования, отображаются все поля. netsh diag show news - Отображение имени сервера службы новостей и номер порта. netsh diag show os - Отображение сведений об операционной системе. netsh diag show test - Отображение всех категорий и выполнение всех тестов. netsh diag show version - Отображение сведений о версии Windows и WMI. netsh diag show wins - Отображение сведений об основном и вспомогательном WINS-серверах для каждого адаптера. 1.7. Содержание отчета Провести анализ полученных данных и свести в таблицу только те параметры, которые непосредственно влияют на работу локального компьютера в сети и предоставляют пользователю услуги сети. Основные сетевые параметры установленные на локальном компьютере Сетевые настройки Настройки операционной системы . . . . 1.8. Контрольные вопросы Какие параметры сети позволяют просмотреть встроенные средства диагностики netsh ОС MS Windows? Работа №7. Управление счетчиками производительности сети 1.1. Цель работы Рассмотреть возможность протоколирования событий в операционной система, в частности связанной с регистрацией производительности и ошибок в сети средствами операционной системы ОС MS Windows. 1.2. Содержание работы С помощь команд logman провести диагностику Ethernet интерфейса и протоколов стека TCP/IP. 1.3. Предварительное задание При выполнении заданий лабораторной работы рекомендуется ознакомиться с материалами: Встроенная помощь ОС MS Windows "Центр справки и поддержки": "Общие сведения об оповещениях и журналах производительности" "logman ". Вывод справочных сведений о командах. Встроенная помощь к программам OS MS Windows. (при помощи команды: HELP [], конструкции [] /?)) [4] 1.4. Элементы теории Компонент «Оповещения и журналы производительности» позволяет собирать данные о производительности с локального или удаленных компьютеров в автоматическом режиме. Данные журналов счетчиков можно просмотреть в системном мониторе или экспортировать в программу работы с электронными таблицами для анализа и создания отчета. Компонент «Оповещения и журналы производительности» записывает данные в текстовый файл с разделителями — запятыми или знаками табуляции — для импорта в электронные таблицы. Для ведения циклических журналов и журналов экземпляров, таких как потоки и процессы, которые запускаются после начала записи, также поддерживается двоичный формат файла журнала. (Циклический журнал представляет собой процесс последовательного занесения данных в один файл с перезаписью новыми данными старых.) Кроме того, данные можно собирать в формате базы данных SQL. В этом режиме задаются существующая база данных SQL и набор журналов в этой базе данных, в который будут записываться и извлекаться данные о производительности. Этот формат полезен для сбора и анализа данных о производительности в масштабе предприятия (не в масштабе отдельного сервера). Данные счетчиков, собираемые компонентом «Оповещения и журналы производительности», можно просмотреть как во время сбора, так и позже. Поскольку ведение журнала выполняется службой, сбор данных осуществляется независимо от того, вошел ли какой- либо пользователь в систему на компьютере, за которым ведется наблюдение. Можно задать начальное и конечное время, имена и размеры файлов и другие параметры для автоматического ведения журналов. Из одного окна консоли можно управлять ведением нескольких журналов. Можно включить оповещение, определяющее отправку сообщения, запуск программы, занесение записи в журнал событий приложений или начало ведения журнала, если значение счетчика станет меньше или больше указанного порога. Для выполнения некоторых задач может потребоваться войти в систему с учетной записью «Администратор» или члена группы «Администраторы». Служебная программа Windows Performance состоит из двух частей: «Системный монитор» и «Оповещения и журналы производительности». Системный монитор служит для сбора и просмотра в реальном времени данных памяти, диска, процессора, сети и других параметров в виде графика, гистограммы или отчета. С помощью компонента «Оповещения и журналы производительности» настраиваются журналы для записи данных представления и устанавливаются системные оповещения о том, что значение счетчика больше или меньше заданного ограничения. logman управляет и задает расписания для счетчиков производительности и журнала трассировки событий на локальном или удаленных компьютерах. Данную программу можно запускать с помощью планировшика, например: schtasks /create /tn "my_programm" /tr start_mon.bat /sc ONSTART Далее информация собирается через FTP на компьютер Администратора. Средство или служба для наблюдения Доступные объекты производительности TCP/IP ICMP, IP, NetBT, TCP, UDP Обозреватель компьютеров, Рабочая станция, Сервер Обозреватель сети, Перенаправитель, Сервер QoS RSVP Служба RSVP, Интерфейсы RSVP WINS WINS Службы точки подключения Монитор PBServer Активность сервера печати Очередь печати 1.5. Описание макета Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. С помощь программы logman создаются и запускаются счетчики производительности. В данной лабораторной работе запускаются счетчики производительности интерфейса Ethernet, протоколов IP, TCP, UDP, хотя в реальности можно настроиться на любой интерфейс и протокол. Данные записываются в течение одной минуты. 1.6. Порядок выполнения работы 1.6.1. Создать в директории c:\temp\lab\ список счетчиков. С помощью командного процессора создать список счетчиков производительности сети ОС MS Windows XP: mkdir c:\temp\lab\log cd c:\temp\lab\ del /q c:\temp\lab\log\*.* Создать директории для лабораторной работы. typeperf -qx > all_list.txt type all_list.txt | more Создать полный список счетчиков производительности и просмотреть его. В итоге в директории c:\temp\lab\ создастся файлall_list.txt, в котором построчно сохранится список счетчиков доступных для регистрации. Необходимо рассмотреть их, особенно обращая внимание на счетчики регистрирующие ошибки. [ Win+E]/Пуск/ /Панель управления/ /Администрирование/ /Производительность/ /Журналы и оповещения производительности/ /Журналы счетчиков. (или из командной строки выполнить start perfmon.msc ) Запустить графическое приложение "Журналы и оповещения производительности//Журналы счетчиков." 1.6.2. Выполтить в директории c:\temp\lab\ следующие команды: logman query IP_log logman stop IP_log logman delete IP_log Остановить и удалить счетчик IP_log, если он бы ранее создан и запущен logman create counter IP_log -si 1 -f tsv -o c:\temp\lab\log\ logman update IP_log -c "\IP\Датаграмм/сек" logman query IP_log Создание счетчика IP_log logman update IP_log -rf 30 logman query IP_log Установить время действия счетчика IP_log - 30 сек. Запустить счетчик IP_log и одновременно ping del /q c:\temp\lab\log\*.* &logman start IP_log &ping 127.0.0.1 -l 65000 -n 10 &ping 127.0.0.1 -l 7800 -n 5 &ping 127.0.0.1 -l 32500 -n 10 Ход выполнения записи производительности можно смотреть с помощью MMC "Журнал счетчиков", запущенный в п.1.6.1., при этом экран обновляется клавишей [F5]. logman query IP_log Сохранить в отчет состояние счетчика Просмотреть содержание файла C:\temp\lab\log\IP_log_000001.tsv Сохранить в отчет Файл graf.xls сохранить в директории C:\temp\lab\log cd C:\temp\lab\log ren C:\temp\lab\log\IP_log_*.tsv log.txt & start graf.xls Запустить файл a href="../app/graf.xls">graf.xls для анализа трафика, данные которого импортируются из файла C:\temp\lab\log\IP_log. Сохранить в отчет график Результат должен быть ~90 датаграмм в секунду: 65000 байт / [ 90 датаграмм / 2 ] => ~1442 байта каждая датаграмма. 1.7. Содержание отчета Записать полученные результаты. Провести анализ скорости передачи и качества, описать возникшие ошибки передачи. 1.8. Контрольные вопросы Протоколы IP, TCP, UDP. Рассказать о параметрах Ethernet доступных для регистрации программой logman. Работа №8 . Управление системным временем OC MS Windows по протоколу NTP 1.1. Цель работы Ознакомиться с системой управления временем в ОС MS Windows по протоколу NTP. 1.2. Содержание работы С помощью команд настроить системное время компьютера, используя глобальную сеть Интернет. 1.3. Предварительное задание 1. Встроенная помощь ОС MS Windows "Центр справки и поддержки": %windir%\Help\datetime.chm 2. Вывод справочных сведений о командах. Встроенная помощь к программам OS MS Windows. (при помощи команды: HELP [], конструкции [] /?)) [4]: time /?, date /?, w32tm /? | more 3. Интернет ресурсы: http://book.itep.ru/4/44/sntp4416.htm http://book.itep.ru/4/44/ntp_4415.htm http://support.microsoft.com/kb/2626 1.4. Элементы теории Network Time Protocol (NTP) (UDP port 123) - сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей. Хотя традиционно NTP использует для своей работы протокол UDP, он также способен работать и поверх TCP. NTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 200 микросекунд (1/5000 с) и лучше внутри локальных сетей. NTP - один из старейших используемых протоколов. NTP разработан Дэвидом Л. Миллсом (David L. Mills) из университета Дэлавера и в настоящее время продолжает совершенствование. Текущая версия - NTP 4. Демон NTP - программа пользовательского уровня, работает постоянно. NTP использует иерархическую систему "часовых уровней", уровень 1 синхронизован с высокоточными часами, например, система GPS или эталоны времени. NTP уровень 2 синхронизируется с одной из машин уровня 1, и так далее. Время, представляется в системе NTP 64-битным числом, состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 232 секунд, с теоретической точностью 2-32 секунды. Более простая реализация этого алгоритма известна как SNTP - простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности. 1.5. Описание макета Работа выполняется на компьютере, подключенном к Интернет. 1.6. Порядок выполнения работы Просмотреть и выполнить с командной строки следующее: 1 @echo Carrent time: & time /t & @echo System value=%time% 2 date /t 3 echo %date% Вывод системной переменной 4 w32tm /tz Утилита настройки сервера времени. Пометить в отчет 5 prompt time is: $t$_$p$g Изменить приглашение командной строки. 6 w32tm /dumpreg Для ознакомления. 7 Просмотреть описание сервиса OS Windows wmic service where (Name="w32time") get Caption,Name,Description,State /value 8 wmic service w32time get StartMode /value Проверить тип запуска службы: Опция StartMode должна быть: Auto или Manual Для команды sc соответственно - AUTO_START илиDEMAND_START. Пометить в отчет sc qc w32time sc config w32time start= auto Установить тип запуска службы: Auto sc config w32time start= demand Установить тип запуска службы: Manual sc start w32time Запустить сервис, если он не запущен. 9 net time /QUERYSNTP Просмотреть настройки службы времени по протоколу NTP Настройки сервера времени можно посмотреть с помощью графической оболочки. 1. Откройте объект "Дата и время" на панели управления. 2. Откройте вкладку "Время Интернета". 3. Если компьютер является членом домена, вкладка Время Интернета недоступна. 4. Установите флажок "Выполнять синхронизацию" с сервером времени в Интернете. 5. В списке Сервер выберите сервер времени, который требуется использовать 10 start w32tm /stripchart /computer:pool.ntp.org Запустите в отдельном окне диаграмму различий между компьютером и сервером времени, она должна выглядеть так: Обратите внимание на расхождение времени с сервером. При очень большой величине, время не синхронизируется. Положительные результаты поместите в отчет. 11 Внимание! В результате следующих действий изменяется время на компьютере. В ручную или с помощью скрипта, см. приложение 1.9.1, измените системное время. Изменить текущее время можно командой, например: time 13:16 12 net time /setsntp:pool.ntp.org Установить сервер времени указанный в приложении 1.9.2 или найти самостоятельно в Интернете. 13 net stop w32time && net start w32time Перезапустить службу времени Windows 14 w32tm /resync Запустите синхронизацию времени с сервером и одновременно смотрите диаграмму различий пункт 6. 15 При правильно работающей службы времени можно воспользоваться скриптом "Автоматической настройки на NTP-сервер и синхронизации времени с локальным компьютером", см. приложение 1.9.1 1.7. Содержание отчета Диаграмма изменения времени. Выводы проделанной работы. 1.8. Список вопросов Возможности протокола NTP. 1.9.Приложение 1.9.1 Скрипты для лабораторной работы: Скрипт "Изменения текущего времени на 9 секунд": Скрипт "Изменения текущего времени на 5 минут": @echo off cls set _TIME_=9 echo Current time=%time% for /F "usebackq delims=: tokens=1-3" %%a IN ( '%time%') do ( set h=%%a& set m=%%b& set s=%%c ) for /F "usebackq tokens=1" %%i IN ( `echo %s%`) do ( set /a s_=%%i+%_TIME_% ) @echo off cls set _TIME_=5 echo Current time & time /t for /F "usebackq delims=: tokens=1,2" %%i IN ( `time /t`) do ( set h=%%i & set /a m=%%j+%_TIME_%) time %h%:%m% echo New time & time /t time %h%:%m%:%s_% echo New time....=%time% Скрипт "Автоматической настройки на NTP-сервер и синхронизации времени с локальным компьютером" Проверенные NTP-сервера: 1. pool.ntp.org 2. ntp2.usno.navy.mil 3. time.windows.com set var=pool.ntp.org net time /setsntp:%var% net stop w32time && net start w32time start w32tm /stripchart /computer:%var% w32tm /resync 1.9.2 Список возможных серверов времени в интернете. Два популярных внешних сервера времени в США принадлежат Военно-морской обсерватории (USNO) ntp2.usno.navy.mil (192.5.41.209) tock.usno.navy.mil (192.5.41.41) Популярные канадские сервера clyde.concordia.ca (132.205.1.1) manitou.cs.concordia.ca (132.205.4.3) Сервер управляется корпорацией Майкрософт. pool.ntp.org time.windows.com Сервер времени управляется правительством США. time.nist.gov Компания Microsoft опубликовала список серверов времени в статье "A list of the Simple Network Time Protocol (SNTP) time servers that are available on the Internet" "Список серверов службы времени, поддерживающих протокол SNTP (Simple Network Time Protocol), доступных в Интернете" http://support.microsoft.com/kb/262680 Список серверов 1 уровня приведен на сайте http://www.eecis.udel.edu/ ~mills/ ntp/ clock1.htm. Список серверов уровня 2 можно получить по адресу: http://www.eecis.udel.edu/ ~mills/ ntp/ clock2.htm. 1.9.3 Возможные ошибки синхронизации времени с сервером. 1. Протокол NTP использует порт 123, поэтому для подключения к серверам NTP необходимо открыть данный порт на маршрутизаторах и брандмауэрах. 2. Если W32Time работает на машине, скрытой за системой Proxy Server, то, возможно, ей не удастся подключиться к внешнему NTP-серверу. 3. Компьютер является членом домена. 4. При очень большой величине расхождение времени с сервером, время не сихронизируется. (установите более точное время вручную) Работа №9. Рассмотрение вопросов качества обслуживания (QoS) ОС MS Windows XP 1.1. Цель работы Ознакомиться с системой управления качества обслуживания (QoS) ОС MS Windows. 1.2. Содержание работы Установить и просмотреть настройки сети (QoS) ОС MS Windows. 1.3. Предварительное задание 1. Встроенная помощь ОС MS Windows "Центр справки и поддержки": o start %windir%\help\qosconcepts.chm o start %windir%\Help\system.chm o hh netcfg.chm 2. Вывод справочных сведений о командах. Встроенная помощь к программам OS MS Windows. При помощи команды: HELP [], конструкции [] /?. [4]: Rasphone /? ; rasdial /? 3. Интернет ресурсы: http://book.itep.ru/4/44/qos_lan.htm http://www.intuit.ru/department/os/winadmin/15/winadmin_15.html 1.4. Элементы теории В Windows XP Professional QoS используется для формирования трафика, сглаживания пиков и падений трафика до состояния равномерного потока. Маркировка пакетов (802.1p маркировка для второго уровня и DSCP-маркировка для третьего уровня) используется для формирования трафика. Планировщик пакетов внедряет применение QoS-правил для потока данных. Он извлекает пакеты из очередей и пересылает их в соответствии с установленными правилами QoS. Маркированные пакеты получают приоритет над немаркированными, будучи обслуживаемыми такими устройствами, как коммутаторы и маршрутизаторы, на пути своего следования. Использование в Windows XP. В Windows XP Professional QoS используется в целом ряде случаев. Ваши индивидуальные потребности могут изменяться, однако ниже дано несколько сценариев, в которых QoS может быть особенно полезным в работе сетей Windows XP Professional. QoS с модемами и удаленным доступом. В небольшом офисе или в домашних условиях выход в интернет или связь с удаленной локальной сетью часто осуществляется с помощью dial-up-модемов. Хотя в этом случае соединение бывает очень медленным по сравнению с LAN или DSL-каналами, пользователи все же имеют возможность работать быстрее за счет некоторых приложений, которые одновременно используют эту линию. Например, они могут открыть веб-браузер, свою электронную почту, программу сетевого чата, еще один браузер и т. д. Все эти программы используют для транспортировки данных протокол TCP, и каждая программа формирует свое собственное соединение. Программа, использующая dial-in-соединение, имеет эксклюзивное право на его использование. При запуске следующего приложения оно вынуждено пользоваться более медленным алгоритмом. Этот алгоритм ограничивает объем передачи новой информации, и пересылка пакетов будет происходить гораздо медленнее. 1.5. Описание макета Работа выполняется на компьютере, подключенном к Интернет. 1.6. Порядок выполнения работы Просмотреть и выполнить с командной строки следующее: Просмотреть описание службы OS Windows. Если служба не запущена, то запустить её. 1 wmic service where (Name="rsvp") get Caption,Name,Description,State /value 2 wmic service rsvp get StartMode /value Проверить тип запуска службы: Опция StartMode должна быть: Auto или Manual Для команды sc соответственно - AUTO_STARTили DEMAND_START. Поместить в отчет sc qc rsvp sc config rsvp start= demand Установить тип запуска службы - вручную. sc start rsvp Запустить сервис, если он не запущен. 4 tasklist /svc Проверить запущенные процесс RSVP Просмотреть настройки и счетчики производительности "QoS" start gpedit.msc далее: "Групповая_политика"/ /"Административные_шаблоны"/ /"Сеть"/ /"Диспетчер_пакетов QoS" Просмотреть параметры для управления качеством сервиса QoSКак управлять с командной строки ? typeperf -qx | find /I "RSVP" | more Просмотреть счетчики производительностиQoS.Обратить внимание, что есть сервис, а есть интерфейс? C:\Program Files\Common Files\Microsoft Shared\MSInfo\MSInfo32.exe Запустить "Сведения о системе", сделать поиск по ключу "qos" и "rsvp". Просмотреть упоминания связанные с качеством сервиса. ping -v 255 127.0.0.1 Рассмотреть способ проверки доступности типа сервиса, где -v тип Задает значение поля типа службы (TOS) в IP-заголовке для отправляемых сообщений с эхо-запросом. По умолчанию это значение равно 0. Тип - это десятичное значение от 0 до 255. Рассмотреть способы запуска подключения к интернету. rasdial UTK xxxxx xxxxx /phone:167 rasdial имя_подключения [имя_пользователя[пароль | *]][/phone:номер_телефона] (UTK -условное назавание соединения) Rasphone -e UTK Просмотреть настройки Rasphone Rasphone /e как определить существующие подключения к интернету ????? с командной строки Проверка соединений, использующих спецификации QoS. pathping -q 3 -w 10000 www.yandex.ru > pathping_yandex.doc pathping -q 3 -w 10000 -T -R www.yandex.ru >> pathping_yandex.doc Просмотреть маршрут на предмет поддержания качества сервиса в интернете (QoS, RSVP).Поместить в отчет. Rasphone -h UTK Завершить без подтверждения соединение с провайдером UTK reg query "HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook" /s |more UTK HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS AutoDial\Default UTK HKEY_USERS\S-1-5-21-1123561945-1592454029-839522115-1003\Software\Microsoft\RAS Phonebook 1.7. Содержание отчета Выводы проделанной работы. 1.8. Список вопросов Возможности протокола RSVP. 1.9. Приложение 1.9.1 Возможные ошибки работы QoS. 1. Провайдер не предоставляет услугу поддержания сервиса по протоколу RSVP. 2. Через прокси или файрвол pathping -T -R не работает. 1.9.2 Примечание По умолчанию Quality of Service резервирует для своих нужд 20% от пропускной способности канала (любого, хоть модем на 14400, хоть гигабитный Ethernet). Причём, даже если удалить службу QoS Packet Scheduler (Планировщик пакетов) из Свойств соединения, этот канал не освобождается. Освободить канал, или просто настроить QoS, можно так - запускаем апплет Групповая Политика (gpedit.msc). В нем находим Конфигурация компьютера и нажимаем на Административные шаблоны. Выбираем пункт Сеть - Диспетчер пакетов QoS. Включаем "Ограничить резервируемую пропускную способность". Теперь cнижаем ограничение с 20% до 0, или просто отключаем его. При желании здесь же можно настроить и другие параметры QoS. Для активации произведённых изменений остаётся только перезагрузиться. Работа №10. Изучение протокола управления сетью SNMP 1.1. Цель работы Ознакомиться с системой мониторинга ОС MS Windows по протоколу SNMP 1.2. Содержание работы Провести мониторинг операционной системы MS Windows по протоколу SNMP. 1.3. Предварительное задание 1. Встроенная помощь ОС MS Windows "Центр справки и поддержки" поиск по ключу snmp: 2. %windit%\Help\snmpconcepts.chm 3. Интернет ресурсы: http://linux.opennet.ru\docs\RUS\nagios_win\nagios_win_2.html http://www.wtcs.org/snmp4tpc/FILES/Tools/SNMP/getif/getif-2.2.zip. Архив MIB http://www.wtcs.org/snmp4tpc/FILES/Tools/SNMP/getif/GETIF-MIBS.ZIP 1.4. Схема лабораторной работы Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. 1.6. Порядок выполнения работы Опросить SNMP-агента персонального компьютера: Для выполнения работы необходимо установить на компьютере c помощью "Мастера компонентов Windows" службу SNMP: "Панель управления"/ /"Установка и удаление программ"/ /"Установка компонентов Windows""/ /"Средства управления и наблюдения" или с коммандной строки набрать:control.exe appwiz.cpl,@0,2 Далее отметить компоненты устанавливаемы в ОС MS Windows: протокол SNMP - включает агентов, производящих наблюдение за работой сетевых устройств и отправляющих сведения на рабочую станцию сетевой консоли. WMI поставщик SNMP - позволяет клиентским программам получать доступ к статической и динамической информации SNMP через инструментарий управления Windows Установить компоненты Далее выполнить с командной строки следующее: 1 wmic service where (Name="snmp") get Caption,Name,Description,State /value 2 wmic service snmp get StartMode /value Проверить тип запуска службы: Опция StartMode должна быть: Auto или Manual Для команды sc соответственно - AUTO_STARTили DEMAND_START. sc qc snmp Службы указанные в разделе DEPENDENCIESдолжны быть запущены. Если не запускается SNMP-служба установить причину, почему службы указанные в разделе DEPENDENCIES не работают. Поместить в отчет sc config snmp start= demand Установить тип запуска службы - вручную. sc start snmp Запустить сервис, если он не запущен. tasklist /svc Проверить запущенные snmp-процессы 5 start gpedit.msc далее: "Групповая_политика"/ /"Административные_шаблоны"/ /"Сеть"/ /"SNMP" Если эта политика отключена или не задана, служба SNMP принимает допустимые сообщества, сконфигурированные на этом локальном компьютере. Для локального компьютера необходимо указать состояние политик: "Не задано" 6 reg query HKLM\SOFTWARE\Policies\SNMP\Parameters /s Появляется ветвь в реестре при добавлении сообщества. При незаданной политики SNMP данный раздел отсутствует в реестре. Поместить в отчет 7 "C:\Program Files\Common Files\Microsoft Shared\MSInfo\MSInfo32.exe Запустить "Сведения о системе", сделать поиск по ключу "snmp". Просмотреть упоминания связанные с SNMP. 8 1. mkdir c:\temp\snmp 2. cd c:\temp\snmp 3. Скопировать в эту директорию файл snmpwalk.exe и библиотеку libsnmp.dll 4. dir /b Запустить любой демон для захвата ловушек (трапов) в лабораторной используется часть приложений программного продукта ucd- snmp.Новые версии и более полную инсталляцию программы ucd-snmp-X.X.X-win32.rar можно найти в Интернете: http://www.net- snmp.org/download/. 9 snmpwalk.exe -Pe -v1 -c public 127.0.0.1 .1.3.6.1.2.1.1 Проверить работу службы SNMP Поместить в отчет 10 start services.msc "Служба SNMP"/ /"Свойства"/ 1. Вкладка: /"Агент SNMP"/ Контактное лицо: Заполнить Фамилия студента (латиницей) Размещение: Заполнить (латиницей) Службы : Отметить все. 2. Вкладка: /"Безопасность"/ /"Приемлемые имена сообщества"/ /"Изменить" Изменить имя сообщества public на имя labuser Установить SNMP параметры 11 net stop snmp && net start snmp sc query snmp Перезапустить службу Поместить в отчет 12 snmpwalk.exe -Pe -v1 -c labuser 127.0.0.1 .1.3.6.1.2.1.1 13 1. mkdir c:\temp\snmp\mib 2. Скопировать в эту директорию файл RFC1155-SMI.MIB и RFC1213-MIB-II.MIB 3. cd c:\temp\snmp 4. dir /S/B 14 snmpwalk.exe -Pe -M ./mib -v1 -c labuser 127.0.0.1 system Поместить в отчет 15 type mib\RFC1213-MIB-II.MIB | find /i "OBJECT-TYPE" | more Просмотреть переменные дерева RFC1213.MIB, которые можно просматривать с помощью протокола SNMP. 16 snmpwalk.exe -Pe -M ./mib -v1 -c labuser 127.0.0.1 sysObjectID Просмотреть, какую ветвь дерева MIB поддерживает данное устройство. В нашем случае данный компьютер 127.0.0.1. 17 snmpwalk.exe -Pe -M ./mib -v1 -c labuser 127.0.0.1 .1.3.6.1 | more Опросить базу MIB компьютера (это может быть любое устройство), при этом определится, какие ветви MIB использует данное устройство. 1.7. Содержание отчета Данные, полученные по SNMP протоколу. 1.8. Контрольные вопросы Протокол SNMP и его возможности Работа №11. Управление службой сбора информации по SNMP протоколу (SNMPTRAP) 1.1. Цель работы Изучить работу служб snmptrap и snmptrapd - агента и сервера сбора информации с событий устройств, в данном случае локальный компьютер с ОС MS Windows. 1.2. Задача лабораторной работы Включить службу snmptrap и настроить сервер сбора сообщений поступающих от агента snmp. 1.3. Домашние задание для подготовки к лабораторной работе 1. Встроенная помощь ОС MS Windows "Центр справки и поддержки" поиск по ключу snmp: 2. %windit%\Help\snmpconcepts.chm 3. Вывод справочных сведений о командах. Встроенная помощь к программам OS MS Windows. При помощи команды: HELP [], конструкции [] /?. evntcmd /? 4. Интернет ресурсы: http://linux.opennet.ru\docs\RUS\nagios_win\nagios_win_2.html http://www.tech-faq.com/lang/ru/network-management-software.shtml 1.4. Элементы теории Программное обеспечение для управления сетью. Служба ловушек SNMP (SNMPTRAP) принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом компьютере. Для доступа к сведениям, предоставляемым службой агента SNMP, необходимо, по крайней мере, одно приложение системы управления SNMP. Служба SNMP поддерживает, но в настоящее время не включает в себя управляющее программное обеспечение SNMP. Управляющее программное обеспечение SNMP должно выполняться на узле, играющем роль системы управления. Служба ловушек SNMP принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP, и пересылает их программам управления SNMP, запущенным на этом компьютере. Если служба настроена для агента, она создает сообщения перехвата, когда происходит определенное событие. Такие сообщения отправляются по адресу назначения ловушки. Например, агент может инициировать ловушку проверки подлинности, если нераспознанная система управления отправляет запрос на получение данных. Адресом назначения ловушки может быть имя компьютера или IP- адрес системы управления; на таком узле должна быть запущена программа управления SNMP и обеспечена поддержка работы в сети. Служба использует порт 162. 1.5. Схема лабораторной работы Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. 1.6. Порядок выполнения работы Для выполнения данной работы необходимо выполнить предыдущую лабораторныю работу: "Изучение протокола управления сетью SNMP" 1 1. mkdir c:\temp\snmp 2. cd c:\temp\snmp 3. Скопировать в эту директорию файл snmptrapd.exe и библиотекуlibsnmp.dll 4. dir /S/B Установить демон системы управления для захвата ловушек (трапов). В лабораторной используется часть приложений программного продукта ucd-snmp-X.X.X-win32. Новые версии и более полную инсталляцию программы ucd-snmp- X.X.X-win32.rar можно найти в Интернете:http://www.net- snmp.org/download/. 2 Настроить: "Cлужба SNMP" 1. evntwin ->"Особая"->"Правка"->"Найти"->(snmp)->"Выделить все события"->"Добавить"--> "Применить" 2. (Выделить все)=>"Экспорт"=>c:\temp\snmp\events->"Ok" Если требуется настроить ловушки, можно создать допустимый файл конфигурации с помощью трансляции событий в ловушки, которая является графической утилитой. После определения необходимых ловушек нажмите кнопку Экспорт, чтобы создать файл, который можно использовать с evntcmd. Трансляцию событий в ловушки можно использовать для легкого создания файла конфигурации и последующего использования файла конфигурации с evntcmd в командной строке для быстрой настройки ловушек на нескольких компьютерах. 3 type c:\temp\snmp\events Поместить в отчет 4 в директории c:\temp\snmp запустить: evntcmd -s 127.0.0.1 -v 10 -n events Если компьютер не указан, настройка производится на локальном компьютере. Настройка преобразования событий в ловушки и/или в адреса назначения ловушки в файле конфигурации. 5 start services.msc "Служба SNMP"/ /"Свойства"/ 1. Вкладка: /"Ловушки"/ Имя сообщества: labuser Адрес назначения ловушки: 127.0.0.1 Установить SNMPTRAP параметры ловушки. 6 net stop snmp && net start snmp Перезапустить SNMP 7 snmptrapd.exe -OS -M ./mib -o log_trap Запустить демон для захвата ловушек (трапов) 8 net stop snmp && net start snmp В другом окне командного процессора выполнить перезапуск snmp, при этом появляются события для запущенного демона snmptrapd 9 Остановить демон snmptrapd двойным нажатием Ctrl-C 10 type log_trap Поместить в отчет 1.7. Содержание отчета Данные полученные по SNMP протоколу. 1.8. Контрольные вопросы Протокол SNMPTRAP и его возможности. Работа №12. FTP - передача файлов 1.1. Цель работы Изучение способов передачи фалов по сети по протоколу FTP. 1.3. Домашние задание для подготовки к лабораторной работе 1. Встроенная помощь ОС MS Windows "Центр справки и поддержки" поиск по ключу ftp: 2. Вывод справочных сведений о командах. Встроенная помощь к программам OS MS Windows. При помощи команды: HELP:ftp?help 3. Интернет ресурсы: Протокол пересылки файлов FTP 1.4. Схема лабораторной работы Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. 1.5. Порядок выполнения работы 1 Для выполнения работы необходимо установить на компьютере c помощью "Мастера компонентов Windows" службу FTP: C командной строки набрать: control.exe appwiz.cpl,@0,2 Установить компоненту MS Windows "Internet Information Services (IIS)", (sysocmgr) обеспечивающая поддержку создания FTP узлов. Далее отметить компоненты устанавливаемый в ОС MS Windows: 1. Служба FTP, которая обеспечивает поддержку создания FTP-узлов, предназначенных для передачи файлов. 2. Оснастка IIS - интерфейс администрирования IIS в виде оснастки MMC. Установить компоненты. 2 sc qc msftpsvc sc qc iisadmin sc qc SamSS sc qc RPCSS Службы указанные в разделе DEPENDENCIES должны быть запущены. Если не запускается FTP-служба установить причину, почему службы указанные в разделе DEPENDENCIES не работают.Поместить в отчет 3 wmic service msftpsvc get StartMode /value wmic service iisadmin get StartMode /value wmic service SamSS get StartMode /value Проверить тип запуска службы: Опция StartMode должна быть: Auto или Manual Для команды sc соответственно - wmic service RPCSS get StartMode /value AUTO_START илиDEMAND_START. 4 sc config msftpsvc start= auto sc config iisadmin start= auto sc config SamSS start= auto sc config RPCSS start= auto Установить тип запуска службы - авто. 5 sc query iisadmin sc query msftpsvc , если нет, то запустить эти службы: sc start iisadmin & sc start msftpsvc Определить, работает ли IIS и FTP-служба: Сервис iisadmin - позволяет администрировать веб- и FTP-службы с помощью оснастки IIS. Сервис msftpsvc - FTP-публикации. Обеспечивает связь и администрирование FTP-узла с помощью оснастки IIS. 6 net user test test /add Cоздать пользователя test с паролем test 7 %windir%\system32\inetsrv\inetmgr.exe Проверить в IIS настройки FTP- сервера см. рис.1 : HELP для Win7: http://lanagtu.narod.ru/lab/win/Win7/ftp_win7.doc 8 mkdir c:\temp\ftp_lab\down mkdir c:\temp\ftp_lab\up cd c:\temp\ftp_lab\up Создать рабочие директории 9 В c:\temp\ftp_lab\up создать файл размером 10Mb, см приложение 10 cd c:\temp\ftp_lab\down Переместиться в директорию c:\temp\ftp_lab\down 11 ftp ? open 127.0.0.1 user test bin promp Выполнить следующую последовательность получения файла Сохранить в отчет скорость получения файла. hash mget test_10.Mb dir Дополнительные возможности FTP можно посмотреть в необязательной лабораторной работе Испытание сетевых подключений и возможностей компьютера для работы с сетью, где рассматривается одновременно 10 FTP !!! соединений. 1.6. Содержание отчета Данные полученные в лабораторной работе. 1.7. Контрольные вопросы Способы передачи файлов, в том числе по протоколу FTP. 1.8. Приложение rem --< ####### -< Пакетный файл make_10M.bat >- ######## rem --< Программа создания файла test_10.Mb размером 10Mb. rem --< ############################################# del *_.* echo 1234567890124567890123 > 1_ copy *_ 2_ & copy *_ 3_ & copy *_ 4_ & copy *_ 5_ & copy *_ 6_ & copy *_ 7_ copy *_ 8_ & copy *_ 9_ & copy *_ 10_ & copy *_ 11_ & copy *_ 12_ & copy *_ 13_ copy *_ 14_ & copy *_ 15_ & copy *_ 16_ & copy *_ 17_ & copy *_ 18_ & copy *_ 19_ & copy *_ 20_ copy 20_+19_+14_+13_+11_+9_ test_10.Mb del *_.* Работа №13. Создание web-страницы 1.1. Цель работы Изучение средств диагностики сети, позволяющие предотвратить внештатные ситуации. 1.2. Задача лабораторной работы 1.3. Домашние задание для подготовки к лабораторной работе 1. Встроенная помощь ОС MS Windows "Центр справки и поддержки" поиск по ключу http, web: 2. Вывод справочных сведений о командах. Встроенная помощь к программам OS MS Windows. При помощи команды: HELP [], конструкции [] /?. evntcmd /? 3. Интернет ресурсы: Гипертекстный протокол HTTP , WWW 1.4. Схема лабораторной работы Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. 1.5. Порядок выполнения работы Для выполнения работы необходимо установить на компьютере c помощью "Мастера компонентов Windows" web-службу : C командной строки набрать: control.exe appwiz.cpl,@0,2 Установить компоненту MS Windows "Internet Information Services (IIS)", (sysocmgr) обеспечивающая поддержку создания web узлов. Далее отметить компоненты устанавливаемый в ОС MS Windows: 1. Оснастка IIS - интерфейс администрирования IIS в виде оснастки MMC. Установить компоненты. 2. Служба WWW - использует HTTP-протокол для отклика на запросы web-клиентов в TCP/IP сети. (состав: Служба WWW ) sc qc w3svc sc qc iisadmin sc qc SamSS sc qc RPCSS Службы указанные в разделе DEPENDENCIES должны быть запущены. Если не запускается Веб-публикации установить причину, почему службы указанные в разделе DEPENDENCIES не работают. Поместить в отчет wmic service w3svc get StartMode /value wmic service iisadmin get StartMode /value Проверить тип запуска службы: Опция StartMode должна быть: Auto или Manual wmic service SamSS get StartMode /value wmic service RPCSS get StartMode /value Для команды sc соответственно - AUTO_START илиDEMAND_START. Поместить в отчет sc config w3svc start= auto sc config iisadmin start= auto sc config SamSS start= auto sc config RPCSS start= auto Установить тип запуска службы - авто. Поместить в отчет sc query iisadmin sc query w3svc , если нет, то запустить эти службы: sc start iisadmin & sc start w3svc Определить, работает ли IIS и WWW-служба: Сервис iisadmin - позволяет администрировать веб- и FTP-службы с помощью оснастки IIS. Сервис w3svc - Веб-публикации. Обеспечивает связь и администрирование веб-узла с помощью оснастки. Поместить в отчет mkdir c:\temp\www cd c:\temp\www Создать директорию c:\temp\www %windir%\system32\inetsrv\inetmgr.exe Проверить в IIS настройки WWW- сервера см. рис.1 : mkdir c:\temp\down cd c:\temp\down Создать директорию c:\temp\down Скопировать в директорию c:\temp\down программу wget.exe В директории c:\temp\down создать пакетный файл http.bat, см. Приложение. start http://127.0.0.1/ Проверить созданную страницу.Поместить в отчет wget.exe -r -nc -b http://127.0.0.1 Попытаться скачать все страницы указанного сайта в Интернете (в данном случае на локальном компьютере) Просмотреть скаченную директорию С помощью программы wget.exe возможно скачать только часть страниц web-сайта, т.к. нет замкнутых линков в пределах данногоweb-сайта. 1.6. Содержание отчета Отчет не составляется. 1.7. Контрольные вопросы Протокол HTTP. 1.8. Приложение rem --< ############### -(пакетный файл - http.bat ######################## rem --< rem --< Программа создания web_site с 2252 файлами в директории ./http rem --< rem --< ############################################################# mkdir http & mkdir http\1 & mkdir http\1\1 & mkdir http\1\1\1 & mkdir http\1\1\1\1 echo "." > http\1\1\1\1\0.htm & echo "." > http\1\1\1\1\1.htm echo "." > http\1\1\1\1\2.htm & echo "." > http\1\1\1\1\3.htm echo "." > http\1\1\1\1\4.htm & echo "." > http\1\1\1\1\5.htm echo "." > http\1\1\1\1\6.htm & echo "." > http\1\1\1\1\7.htm echo "." > http\1\1\1\1\8.htm & echo "." > http\1\1\1\1\9.htm mkdir http\1\1\1\2 & mkdir http\1\1\1\3 & mkdir http\1\1\1\4 & mkdir http\1\1\1\5 echo "." > http\1\1\1\1.htm & echo "." > http\1\1\1\2.htm echo "." > http\1\1\1\3.htm & echo "." > http\1\1\1\4.htm echo "." > http\1\1\1\5.htm Xcopy http\1\1\1\1 /s http\1\1\1\2 & Xcopy http\1\1\1\1 /s http\1\1\1\3 Xcopy http\1\1\1\1 /s http\1\1\1\4 & Xcopy http\1\1\1\1 /s http\1\1\1\5 mkdir http\1\1\2 & mkdir http\1\1\3 & mkdir http\1\1\4 & mkdir http\1\1\5 echo "." > http\1\1\1.htm & echo "." > http\1\1\2.htm echo "." > http\1\1\3.htm & echo "." > http\1\1\4.htm echo "." > http\1\1\5.htm Xcopy http\1\1\1 /s http\1\1\2 & Xcopy http\1\1\1 /s http\1\1\3 Xcopy http\1\1\1 /s http\1\1\4 & Xcopy http\1\1\1 /s http\1\1\5 mkdir http\1\2 & mkdir http\1\3 & mkdir http\1\4 & mkdir http\1\5 echo "." > http\1\1.htm & echo "." > http\1\2.htm echo "." > http\1\3.htm & echo "." > http\1\4.htm echo "." > http\1\5.htm Xcopy http\1\1 /s http\1\2 & Xcopy http\1\1 /s http\1\3 & Xcopy http\1\1 /s http\1\4 mkdir http\02 echo "." > http\1.htm & echo "." > http\2.htm Xcopy /s http\1 http\02 echo "Page 1" > index.htm & echo "Page 2">> index.htm Работа №14. Мониторинг сети с помощью утилиты tcpdump 1.1. Цель работы Изучение средств диагностики сети, позволяющие предотвратить внештатные ситуации. 1.2. Задача лабораторной работы Ознакомится со способами прослушивания пакетов по сети. 1.3. Домашние задание для подготовки к лабораторной работе 1. Встроенная помощь ОС MS Windows "Центр справки и поддержки" поиск по ключу: TCP/IP 2. Помощь по команде tcpdump.exe -h недостаточна, поэтому необходимо воспользоваться ресурсами Интернет: http://www.tcpdump.org/ http://www.opennet.ru/base/net/tcpdump_explore.txt.html http://www.linuxshare.ru/docs/net/tcpdump.html 1.4. Элементы теории TCPDUMP for Windows - клон TCPDUMP для UNIX, скомпилированный с Packet Sniffer SDK вместо WinPCap. Популярный сниффер/анализатор трафика. Tcpdump можно использовать для обнаружения сетевых проблем, некоторых типов нападений и контроля сетевых действий. Может запускаться со сменного носителя, не требует инсталляции. Программа обладает следующими преимуществами: 1. не требует предварительной установки дополнительных драйверов 2. запускается из 400-килобайтного .exe файла 3. поддерживает 1-гигабайтные сети 4. может быть запущена удаленно с помощью Windows Terminal, Radmin и других систем удаленного управления. Прослушивание сети Ethernet (а подавляющее большинство локальных сетей используют именно эту технологию) является тривиальной задачей: для этого нужно просто перевести интерфейс в режим прослушивания (promiscuous mode). Программа tcpdump создана лаборатории Lawrence Berkeley, Калифорнийского университета, Беркли. Эта программа переводит интерфейс ЭВМ в режим приема всех пакетов, пересылаемых по данному сетевому сегменту. Программа tcpdump,выводит заголовки пакетов для сетевого интерфейса в соответствии с заданным логическим выражением. Формат вывода программы tcpdump зависит от протокола. AntiSniff выполняет три вида тестов узлов сегмента Ethernet. Первый тест основан на особенностях обработки разными операционными системами кадров Ethernet, содержащих IP-датаграммы, направленные в адрес тестируемого узла. Например, некоторые ОС, находясь в режиме прослушивания, передают датаграмму уровню IP, независимо от адреса назначения кадра Ethernet (в то время как в обычном режиме кадры, не направленные на MAC-адрес узла, системой вообще не рассматриваются). Другие системы имеют особенность при обработке кадров с широковещательным адресом: в режиме прослушивания MAC-адрес ff:00:00:00:00:00 воспринимается драйвером интерфейса как широковещательный. Таким образом, послав сообщение ICMP Echo внутри кадра, который при нормальных обстоятельствах должен быть проигнорирован, и получив на него ответ, AntiSniff заключает, что интерфейс тестируемого узла находится в режиме прослушивания. Второй тест основан на предположении, что программа прослушивания на хосте злоумышленника выполняет обратные DNS-преобразования для IP-адресов подслушанных датаграмм (поскольку часто по доменному имени можно определить назначение и важность того или иного узла). AntiSniff фабрикует датаграммы с фиктивными IP-адресами (то есть не предназначенные ни одному из узлов тестируемой сети), после чего прослушивает сеть на предмет DNS-запросов о доменных именах для этих фиктивных адресов. Узлы, отправившие такие запросы, находятся в режиме прослушивания. Тесты третьей группы, наиболее универсальные, с одной стороны, так как не зависят ни от типа операционной системы, ни от предполагаемого поведения прослушивающих программ. С другой стороны, эти тесты требуют определенного анализа от оператора, то есть - не выдают однозначный результат, как в двух предыдущих случаях кроме того, они сильно загружают сеть. Тесты основаны на том, что интерфейс, находящийся в обычном режиме, отфильтровывает кадры, направленные не на его адрес, с помощью программно-аппаратного обеспечения сетевой карты, и не задействует при этом ресурсы операционной системы. Однако в режиме прослушивания обработка всех кадров ложится на программное обеспечение злоумышленника, то есть, в конечном счете, на операционную систему. AntiSniff производит пробное тестирование узлов сети на предмет времени отклика на сообщения ICMP Echo, после чего порождает в сегменте шквал кадров, направленных на несуществующие MAC-адреса, при этом продолжая измерение времени отклика. У систем, находящихся в обычном режиме, это время растет, но незначительно, в то время как узлы, переведенные в режим прослушивания, демонстрируют многократный (до 4 раз) рост задержки отклика. В связи с вышеизложенным отметим, что представление о прослушивании как о безопасной деятельности, которую нельзя обнаружить, не соответствует действительности. 1.5. Схема лабораторной работы Для выполнения лабораторной работы достаточно одного компьютера без подключения к какой-либо сети. Работа выполняется на любых операционных системах. tcpdump работает на всех платформах UNIX, а сейчас существует и аналог этой программы для платформ Windows - Windump. Для запуска программы необходимо права администратора (root). 1.6. Порядок выполнения работы Для выполнения данной работы необходимо предварительно выполнить лабораторные работы: 1. FTP - передача файлов 2. Изучение Telnet соединений. 3. Создание web-страницы 1 mkdir c:\temp\dump cd c:\temp\dump В директорию c:\temp\dump скопировать файл tcpdump.exe Сниффинг FTP-соединений 2 Чтобы просмотреть как передается символ с помощью приложения ftpнеобходимо открыть два командных процессора: 1. в одном окне запустить: tcpdump.exe -t -n -nn -X 2. а в другом окне для пользователя test подключиться через ftp и выйти изftp-соединения ftp 127.0.0.1 Сохранить в отчет полученный результат. Сниффинг telnet-соединений 3 Чтобы просмотреть как передается символ с помощью приложения telnetнеобходимо открыть два командных процессора: 1. в одном окне запустить: tcpdump.exe -t -n -nn 2. а в другом окне для пользователя test подключиться telnet-ом и выйти из telnet-соединения telnet 127.0.0.1 В окне с tcpdump. На каждый символ по сети передается 4 пакета. Сохранить в отчет полученный результат. Сниффинг http-соединений 4 Чтобы просмотреть как передается символ с помощью приложенияMicrosoft Internet Explorer необходимо открыть два командных процессора: 1. в одном окне запустить: tcpdump.exe -t -n -nn -X 2. а в другом окне выполнить: Данный раздел работы выполняется при условии, что веб- сервер на данном компьютере настроен на директориюc:\temp\www Сохранить в отчет полученный результат. cd c:\temp\www echo TEXT PROBE > index.htm start http://127.0.0.1 1.7. Содержание отчета Данные полученные с помощью программного сниффера tcpdump. 1.8. Контрольные вопросы Форматы протоколов FTP, HTTP, telnet. 1.9. Возможные ошибки работы tcpdump Если во время компиляции вы получите предупреждение вида "Cannot determine packet capture interface" ("Невозможно определить интерфейс перехвата пакетов"), то ваша сетевая плата не поддерживает режим прослушивания. Большинство современных плат должны поддерживать этот режим.