Обнаружение сетевых устройств / Хабр

Что такое ip-адрес и для чего он нужен

IP-адрес (Internet Protocol Address) — это определённый конечный адрес узла в сети на конкретном компьютере или ином устройстве. Его можно сравнить с обычным почтовым адресом какого-то человека — по нему люди отправляют письма и посылки. Аналогией писем в интернете и сети являются сетевые пакеты (например, в виде сайтов и загружаемых файлов).

IP-адрес представляет собой адрес какой-либо точки в сети: как в глобальной, так и в локальной

У каждого ПК есть свой адрес IP в сети. Тут стоит сразу отметить, что у ПК или любого другого девайса IP-адрес может существовать в рамках глобальной сети (интернета) и локальной сети. Если на ПК несколько подключений к интернету, у девайса появляется такое же количество IP-адресов, так как они привязываются не к компьютеру, а к конкретному соединению на устройстве.

Сетевой пакет доставляются по определенному IP-адресу

IP может выдаваться администратором локальной сети, провайдером или назначаться автоматически системой. Адрес включает в себя два номера: сети, которой он принадлежит, и узла. Это комбинации из четырёх чисел от 0 до 255, которые разделяются точками, например, 10.255.255.255.

Команда Netstat

Netstat это инструмент для сетевой статистики, диагностики и анализа.

По умолчанию команда показывает все «активные соединения» в вашей системе, независимо от того, находятся ли эти соединения в локальной сети или в интернет. Активное соединение не означает, что происходит передача данных, а просто показывать порт, который открыт и готов принять соединение.

Внимание!!! Все перечисленные команды имеют дополнительные «ключи» для расширения возможностей. Для ознакомления с ними вводите в командной строке название команды, пробел, слэш, вопросительный знак. Пример: ipconfig /?

Вам также могут быть интересны следующие публикации:

Новая жизнь старого ноутбука

Как изменить настройки DNS для увеличения скорости Интернет

Самые частые ошибки начинающих (и не только) пользователей ПК

Как распознать обман. 5 основных фраз телефонных мошенников

Самый крутой способ спрятать файлы. Никто не найдёт!

Для чего отключать Wi-Fi роутер на ночь?

NETSH

NETSH означает Network Shell (сетевая оболочка). Эта команда позволяет настроить почти любой сетевой адаптер на вашем компьютере более детально.

При вводе NETSH командная строка переходит в режим оболочки. Внутри неё есть несколько контекстов (маршрутизация, связанные с DHCP команды, диагностика).

Увидеть все контексты можно следующим образом:

А увидеть все команды в рамках одного контекста можно так:

Вы можете копнуть глубже и увидеть список всех подкоманд в рамках одной команды:

Например, вы можете ввести следующую команду, чтобы увидеть все сетевые драйвера и их характеристики в вашей системе: netsh wlan show drivers

Имейте в виду, что если вы действительно хотите достичь серьёзных успехов в настройке вашей сети посредством командной строки, вам придётся освоить эту команду.

Advanced ip scanner

Бесплатный и надежный поисковик устройств в локальной сети. Он выводит данные о всех устройствах, составляя список из: айпи, мак-адреса, производителя и имени.

Важно понимать, что утилита подтягивает айпи адреса адаптеров, которые обращаются к сети через эту локалку. В разделе «Имя» не содержатся различные ПК или прочие устройства. Скорее, в них содержаться адаптеры, которые может использовать один и тот же ПК.

Например:

  1. Адаптер для работы VPN и назначенное подключение ПК с айпи, начинающиеся с 10.180.1…
  2. Стандартный айпи адрес 192.168.0.1 – маршрутизатора от TP-Link. Поскольку на нем настроен DHCP-сервер с диапазоном значений айпи адресов от 100 до 199, последующие айпи в локальной сети начинаются со 100 в последней ячейке.
  3. Localhost – со 101 – это подключенный Android TV box.
  4. На 102 с обозначением Huawei – смартфон Honor 9 Lite.
  5. На 103 с обозначением Apple – айфон 7.
  6. На 104 без обозначения, но с именем «Desktop» – компьютер, с которого проверяется.
  7. Третья айпи на Desktop – адаптер настроенной виртуальной машины «Oracle VM VirtualBox».

Прочих устройств в местную «паутину» не подключено, поэтому программка полностью справилась со своими обязанностями. Она определила сетевой адрес компьютера и прочих гаджетов в единой локальной сети.

Виды ip-адресов

По разным параметрам различают такие виды адресов IP:

  1. Статический (фиксированный, постоянный). Это комбинация чисел, которая навсегда присваивается юзеру. Его может выдать ваш провайдер за отдельную плату. Он необходим тем людям, которым нужно постоянно получать удалённый доступ к своему девайсу посредством клиента FTP. Главный минус такого адреса в том, что ПК становится более уязвимым в сети — взломщики могут также получить доступ к вашему ПК и всей информации на нём.
  2. Динамический. В начале каждого сеанса «сёрфинга» в сети юзер получает новый IP. Система выдаёт его автоматически из конкретного диапазон комбинаций.
  3. Белый (публичный, глобальный). Его используют для «сёрфинга» в интернете, то есть во внешней сети.

    Белый IP нужен для работы в глобальной сети — в интернете

  4. Серый (внутренний, частный). Его получают юзеры отдельной локальной сети. Серый IP-адрес может быть как статистическим, так и динамическим. То же самое касается и белого адреса.

    Серые IP работают только в рамках локальных сетей

Рассмотрим сегодня, как выяснить, какой у вас есть IP именно для локальной сети — сети, которая соединяет друг с другом несколько устройств, находящихся недалеко друг от друга (в одном здании, офисе, квартире, институте и т. д.). Такое соединение нужно, например, для обмена теми или иными документами между ПК, получения доступа к общим каталогам и прочих целей.

Возможность узнать ip-адрес чужого компьютера в локальной сети

Кроме IP каждому компьютеру может быть присвоен еще один идентификатор — имя (или доменное имя). Этот параметр не должен быть длиннее 15 символов, и в нем нельзя использовать некоторые знаки препинания. В остальном ограничений нет.

Имя нужно для удобства построения сети, чтобы было проще узнавать, с каким компьютером имеет дело администратор.

В офисах чаще всего компьютеру присваивается имя реального пользователя или название рабочего места, в домашних сетях — абсолютно любое сочетание букв и цифр.

Другая возможность использовать имя — определение IP удаленного компьютера. Для этого нужно запустить проверку связи с этим устройством. Потребуется вызвать консоль и ввести команду «ping ИМЯ_КОМПЬЮТЕРА». В ответ компьютер выдаст сведения о качестве связи и искомый адрес.

Обратите внимание! Если имя компьютера неизвестно, то единственное возможное действие — получение списка адресов всех устройств, подключенных к сети, командой «arp -a». Получив список, вычислять нужный элемент сети придется самостоятельно.

Другие команды

Команда tracert позволяет проследить путь пакетов от вашего компьютера до цели. Попробуйте, например протрассировать путь до этого сайта: tracert it.sander.su. Строки в выводе трассировки есть точки, через которые проходит пакет на своем пути. Первой точкой будет ваш шлюз.

Использование команды tracert позволяет найти источник проблем при связи с каким-либо адресом. Пакеты, посылаемые командой tracert, имеют показатель TTL — time to live — целое положительное число. Каждый маршрутизатор на пути уменьшает этот показатель на 1, если TTL падает до нуля, то трассировка заканчивается.

По умолчанию используется начальный TTL равный 30, задать другое значение можно опцией -h.

Посмотреть таблицу маршрутизации можно командой route print, однако я не буду подробно останавливаться на ней — это тема отдельной статьи.

Если вас также интересуют открытые порты на вашем компьютере (что означает, что он готов принимать соединения по этим портам), то вызовите команду с ключом -a: например, netstat -na. Можно также вызвать команду netstat -nb, чтобы посмотреть, какие процессы установили соединения.

Команда netstat -r эквивалентна команде route print.

Команда netsh позволяет изменить настройки сети через командную строку. Введите команду netsh interface ip show address. У меня получилось:

C:Documents and SettingsАдминистратор>ipconfig /all

Настройка интерфейса «Ethernet»

            DHCP разрешен: да

            Метрика интерфейса: 0

Запоминаем название (Ethernet) и теперь командой netsh interface ip set address name=»Ethernet» source=static addr=192.168.0.33 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=30 задаем IP-адрес. Для динамического подключения: netsh interface ip set address name=»Ethernet» source=dhcp. На этом сайте также можно прочитать об интерактивной настройке параметров сети

← Настройка параметров сетиСкорость интернета →

Как посмотреть список ip-адресов, подключённых к лс

Иногда возникает необходимость узнать информацию о подключённых к сети устройствах. В основном это касается беспроводных маршрутизаторов, к которым можно подключиться незаметно и «воровать» трафик. Посмотреть список устройств можно сторонними ПО и штатными средствами (веб-админкой маршрутизатора).

С первым всё довольно просто: существует простейшая утилита под названием Wireless Network Watcher. Она, как IP-сканер локальной сети, прекрасно справляется с анализом адресатов сети и выводит на экран всю доступную информацию о них.

Через программу Wireless Network Watcher можно увидеть список всех подключённых к сети устройств

Однако у программы есть два минуса:

  • для её работы необходимо проводное подключение к роутеру;
  • инструментарий программы ограничивается только выводом информации. Если нарушитель будет обнаружен, она ничего не сможет с ним сделать. То же касается и аналогичных программ. Заблокировать доступ к сети можно только внутри веб-админки роутера.

Для просмотра информации о подключённых устройствах через веб-админку маршрутизатора необходимо сначала её открыть:

  1. На тыльной стороне устройства знакомимся с реквизитами для входа.

    На тыльной стороне роутера знакомимся с реквизитами для входа

  2. Вводим данные в браузере и авторизуемся в сервисе управления.

    Через браузер открываем панель управления маршрутизатором

  3. В свойствах админки находим вкладку «Беспроводной режим», а в ней пункт «Статистика беспроводного режима».

    Находим пункт «Статистика беспроводного режима» и знакомимся со всеми подключёнными устройствами

  4. Проверяем IP-адресы всех известных устройств, остальные же можно «Запретить». Только не стоит забывать о подключённых телевизорах, телефонах и планшетах, они также имеют собственный индикатор в этой вкладке настроек.

Как узнать ip адрес windows xp?

Хоть старушка Windows XP уже и не пользуется особым спросом в современном мире, тем не менее, я лично знаю тех, кто до сих пор на ней сидит и пока хорошо себя чувствует:) Поэтому для пользователей XP я тоже напишу инструкцию, так как там есть некоторые нюансы.

Если значок двух компьютеров в правом нижнем углу отображается, то нажимаем правой кнопкой мыши на значке и выбираем ‘Состояние’.

Откроется окошко состояния. Переключитесь с вкладки ‘Общая’ на вкладку ‘Поддержка’. И тут мы можем узнать локальный IP адрес, маску подсети и основной шлюз. Если нужны подробности, нажмите на одноименную кнопку.

Но что делать, если значка сети нет в трее? По умолчанию, Windows XP скрывает сетевое подключение, если оно успешно установлено. Давайте найдем, где оно прячется.

Заходим в Пуск ->Панель управления. Если выбран классический вид отображения, то ищем пункт ‘Сетевые подключения’. Если вид по категориям, то заходим в ‘Сеть и подключение к Интернету’, находим ссылку ‘Сетевые подключения’.

:/>  How to Rename User and User Folder in Windows 7, 8, 8.1 or 10 OS. • Repair Windows™

В списке сетей кликаем правой кнопкой мыши по названию сети (обычно называется ‘Подключение по локальной сети’), выбираем ‘Состояние’. И там во вкладке ‘Поддержка’ смотрим внутренний IP адрес компьютера. А еще можно заставить отображаться значок сети в трее постоянно, если зайти в ‘Свойства’, как показано ниже…

… и поставить галочку на пункте ‘При подключении вывести значок в области уведомлений’. Затем ОК и значок теперь постоянно будет на виду.

Как узнать ip-адрес компьютера в локальной сети

Чаще всего при работе в локальной сети мы даже не задумываемся, какой IP-адрес использует тот или иной компьютер. Но эта информация может оказаться полезной для системного администратора или при самостоятельной настройке сети. И как раз для подобных случаев существует несколько способов узнать адрес компьютера.

Все сетевые IP-адреса делятся на 2 категории:

  • «Белые» (внешние, глобальные, публичные) — применяются для подключения к интернету и взаимодействия с глобальными сетями. Маршрутизируются, т. е. отслеживаются, раздают и принимают данные. Обязательно уникальны.
  • «Серые» (внутренние, частные, локальные) — значения, зарезервированные для локальных сетей. Позволяют разным устройствам взаимодействовать друг с другом в пределах одной локальной сети.

«Серые» IP-адреса позволяют разным устройствам взаимодействовать друг с другом в пределах одной локальной сети

Онлайн-сервисы предлагают узнать IP за пару кликов. Но с их помощью удастся выяснить лишь внешний адрес, который используется для выхода в интернет. А если вам необходим именно локальный (внутренний) IP, придётся воспользоваться другими методами.

Популярные онлайн-сервисы («Яндекс», 2ip и др.) не помогут узнать локальный IP-адрес компьютера

Быстрый способ выяснить собственный IP — прибегнуть к помощи «Командной строки». Он универсален, поэтому подойдёт для ОС Windows XP, 7, 8 и 10. Разница будет лишь в визуальном оформлении интерфейса, последовательность действий идентична:

  1. Открыть «строку» можно сочетанием клавиш «Win R» (откроется окно «Выполнить») или через поиск, в обоих случаях введя в поле «cmd» и нажав Enter. Или пойти более традиционным путём: зайти в «Пуск», раскрыть список «Стандартные» и отыскать программу «Командная строка».

    «Командную строку» желательно запускать от имени администратора

  2. Появится чёрное окно, куда необходимо ввести «ipconfig» (без кавычек) и нажать Enter. Командная строка отобразит сведения об имеющихся сетевых подключениях. Находим «Ethernet adapter Подключение по локальной сети». Нужная информация — строка IPv4-адрес.

    Чтобы получить более подробную информацию о локальной сети, воспользуйтесь командой «ipconfig /all»

Как это работает на примере zabbix


Как известно

может самостоятельно обнаруживать новые устройства в сети и автоматически опрашивать некоторые их параметры. Называется это —

https://www.youtube.com/watch?v=avqLRUdBuaU

Обнаружение устройств задается правилами сетевого обнаружения, которые комбинируют перечисленные ранее методы обнаружения, определяют доступно ли устройство и какой шаблон к нему применить (обычно исследуется описание устройства). Шаблон содержит список свойств, которые можно получить с устройства, а также правила для обнаружения и создания новых, выполняемые по таймеру.

В случае с SNMP такое правило может выглядеть примерно так: перебрать все дочерние элементы узла 1.3.6.1.2.1.2.2.1.8 (правило обнаружения) и для каждого найденного элемента (число, помещаемое в {#SNMPINDEX}) добавить новые метрики, задаваемые через прототипы элементов данных, 1.3.6.1.2.1.2.2.1.10.

В случае агента правило будет выглядеть немного иначе: запросить у агента одно из discovery-свойств, к примеру system.cpu.discovery, получить список процессоров в виде json

Команда ping

Первая команда, с которой нужно познакомиться — это ping, проверяющую доступность заданного адреса. Введите команду ping 127.0.0.1. Должно получиться что-то такое (если команда не ping не работает, то, возможно, решить проблему поможет инструкция по исправлению ошибки cmd no command):

C:Documents and SettingsАдминистратор>ping 127.0.0.1

Обмен пакетами с 127.0.0.1 по 32 байт:

Ответ от 127.0.0.1: число байт=32 время

Ответ от 127.0.0.1: число байт=32 время

Ответ от 127.0.0.1: число байт=32 время

Ответ от 127.0.0.1: число байт=32 время

Статистика Ping для 127.0.0.1:

            Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

            Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:Documents and SettingsАдминистратор>

Как мы видим, на адрес 127.0.0.1 было отправлено 4 пакета, и они все достигли цели. Что же это был за адрес и почему я был уверен, что пакеты дойдут? Ответ прост — пакеты никуда не отправлялись, а оставались на вашем компьютере. Этот адрес специфичен и используется для loopback — пакетов, не уходящих никуда вовне. Отлично, можем теперь «пропинговать» адрес этого сайта: 212.193.236.38

C:Documents and SettingsАдминистратор>ping 212.193.236.38

Обмен пакетами с 212.193.236.38 по 32 байт:

Ответ от 212.193.236.38: число байт=32 время=3мс TTL=55

Ответ от 212.193.236.38: число байт=32 время=3мс TTL=55

Ответ от 212.193.236.38: число байт=32 время=3мс TTL=55

Ответ от 212.193.236.38: число байт=32 время=3мс TTL=55

Статистика Ping для 212.193.236.38:

            Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

            Минимальное = 3мсек, Максимальное = 3 мсек, Среднее = 3 мсек

C:Documents and SettingsАдминистратор>

Можно заметить только одно отличие — пакеты доходили не мгновенно, а за 3 миллисекунды. Надеюсь, у вас тоже не было никакой задержки при доставке пакетов, а главное — вы не увидели строчки типа

Появление таких строчек означает, что часть пакетов теряется. Это свидетельствует о проблемах на линии или не сервере, к которомы вы обращаетесь.

Команды для проверки и исправления настроек сети

Я уже писал, о том, что такое IP-адреса и как проверить, под каким адресом вас видит внешний мир.Однако часто этой информации недостаточно для того, чтобы понять, какой все-таки адрес присвоен вашей сетевой карте, а также провести диагностику проблем подключения.

Для начала необходимо открыть командную строку. Делается это так: нажимаете кнопку пуск, выбираете пункт «выполнить».

Альтернативные способ — нужно нажать клавишу Win (между Ctrl и Alt) и R одновременно, этот способ работает также и на Висте

Появляется окошко, в которое нужно вписать cmd и нажать ОК

Появляется та самая командная строка

В ней можно набирать и «вводить» команды, нажимая Enter. Результаты можно копировать — если нажать правую кнопку можно выделить нужный кусок, далее нужно еще раз нажать правую кнопку мыши.

Обнаружение

Для обнаружения устройства, т.е. определения есть ли на выбранном ip-адресе что-либо, можно применить следующие методы:

  • ping сканирование
    Как ни странно, это самый простой и распространенный способ.
  • Проверка открытых TCP-портов
    Если на устройстве отключен ответ на ping, то можно попробовать установить соединение по какому-либо TCP-порту. В виду того, что портов много и проверка каждого занимает значительное время, обычно проверяются только самые распространенные, напр. 80 или 443, используемые для веб-интерфейса устройства.
  • Проверка работы UDP служб
    UDP протокол не отправляет подтверждения о получении запроса и поэтому в общем виде сканирование UDP-портов невозможно. Однако можно попробовать опросить службы, прослушивающие UDP-порт и отправляющие ответ на запрос, напр. SNMP (порт 161) или IPMI (порт 623). В случае, если получен ответ, отличный от таймаута, то устройство обнаружено.
  • ARP сканирование
    Помимо обычных ICMP запросов, которые используют утилиты ping, для устройств в том же широковещательном L2-домене можно воспользоваться более быстрым arping: по диапазону ip-адресов рассылаются широковещательные ARP пакеты вида «компьютер с IP-адресом XXX, сообщите свой MAC-адрес компьютеру с МАС-адресом запросившего», и если ответ получен, то устройство считается обнаруженным.
  • CDP/LLDP
    Если в сети используется протокол LLDP (или аналог CDP), то устройства могут собирать сведения о своих соседях, которые можно считать обнаруженными. Эти данные доступны по SNMP.

    Отмечу, что информация о соседях совместно с результатами traceroute может служить основой для построения физической карты сети.

  • NetBIOS сканирование
    Протокол NetBIOS может быть использован для поиска Windows-машин, например при помощи утилиты nbtscan.
  • Журналы DHCP (предложено alexanster)
    В журналах DHCP-серверов есть информация о выдачи ip-адресов по MAC-адресам. Для недавних записей в журнале можно считать, что эти устройства обнаружены.
  • ARPWatch (предложено alexanster, описано TaHKucT)
    Arpwatch отслеживает пары IP-адрес — MAC-адрес, записывая в лог новые, пропавшие и изменившиеся пары. Устройства, попавшие в лог, можно считать обнаруженными.
  • Анализ FDB-таблиц коммутаторов(предложено mickvav)
    FDB-таблицы (Forwarding DataBase) управляемых коммутаторов содержат данные о коммутации MAC-адресов абонентов и устройств, т.е. соответствии MAC-адрес устройства — порт коммутатора.

    Данные доступны по SNMP и telnet, и могут быть использованы при построении физической карты сети.

С помощью «командной строки»

консоль «командная строка» представляет собой редактор с чёрным фоном, через который юзер может выполнять различные операции на своём компьютере, в том числе и осуществлять вывод на экран сетевых параметров девайса:

  1. на «клаве» зажимаем кнопки r и «виндовс», но только одновременно. результат выполнения данной команды — появление окна «выполнить». в нём вбиваем три буквы cmd — жмём на «ввод» либо на «энтер» на самой клавиатуре.

    введите команду cmd в окне «выполнить»

  2. вызвать указанную стандартную утилиту можно также через панель «пуск».

    вы можете воспользоваться поиском в «пуске», чтобы открыть консоль

  3. на дисплее будет вызван редактор. пишем в его окне формулу ipconfig самостоятельно либо используем вставку (через ctrl v). для выполнения жмём на «энтер».

    выполните команду ipconfig в редакторе

  4. в редакторе отобразятся разные сетевые параметры. нас интересует блок с тем адаптером, который мы сейчас используем. в данном случае это беспроводной адаптер локальной сети. в перечне будет отображена маска подсети, основной шлюз и ip-адрес (ipv4). если в данный момент девайс соединён с локальной сетью, то ipv4 будет таким же, как главный адрес (основной шлюз).

    внимательно изучите блок с адаптером локальной беспроводной сети

  5. для получения детальной информации при необходимости вбиваем в консоль ещё одну формулу ipconfig/all.

    выполните команду ipconfig/all

  6. в чёрном редакторе отобразится информация по сетевой карте, а также физический точный адрес пк (по-другому, mac-адрес).

    команда ipconfig/all покажет на экране более подробную информацию

С помощью «панели управления»

эти же данные юзер может получить через определённый раздел «панели управления»:

  1. вызываем панель через сервис «выполнить» (открывается с помощью «виндовс» и r) и слова control, написанного в строке «открыть».

    вставьте в строку «открыть» команду control

  2. переходим в сетевой центр в перечне разделов панели.

    на панели запустите «центр управления сетями и общим доступом»

  3. в левой колонке жмём на вторую ссылку для смены настроек сетевых адаптеров.

    перейдите по ссылке «изменение параметров адаптеров»

  4. в итоге на экране видим окно «сетевые подключения».

    на дисплее появилось окно «сетевые подключения»

  5. вызвать это окно можно также с помощью секретной команды ncpa.cpl — просто копируем и вставляем её в окошко «выполнить».

    выполните команду ncpa.cpl, чтобы запустить «сетевые подключения»

  6. находим плитку для локального подключения, жмём правой клавишей и щёлкаем по второй строчке для показа состояния сети.

    выберите в меню пункт «состояние»

  7. переходим в раздел со сведениями — кликаем по соответствующей кнопке под данными подключения. ищем в следующем окошке пункт ipv4-адрес.

    перейдите в окно со сведениями и посмотрите на пункт «адрес ipv4»

:/>  Скачать программы для мониторинга, бесплатные системы для мониторинга

С помощью сторонних программ

не только с помощью «командной строки» можно узнать скорость внутри лс. существуют дополнительные инструменты в виде сторонних программ. по интернету их гуляет огромное количество и большинство схожи между собой как по интерфейсу, так и по выводимым данным. одной из таких утилит является lan speed test. утилита на должном уровне справляется с анализом скорости, имеет простой и понятный интерфейс.

  1. скачиваем, устанавливаем и запускаем программу.
  2. на главной странице приложения нажимаем кнопку start test.

    в интерфейсе программы lan speed test нажимаем кнопку start test

  3. в течение пары секунд получаем исчерпывающую информацию о возможностях передачи данных в лс.

    данные о скорости в сети выводятся в виде таблицы

также для анализа можно использовать другие утилиты, к примеру, iperf или lan bench.

первая весьма полезная для домашней и небольшой корпоративной сети. приложение можно установить на все машины и следить за пингом. оно весьма полезно, так как может производить мониторинг и вести записи продолжительное время.

iperf — это программа для слежки за пингом и выявления небольших неполадок в лс

lan bench — это минималистическая утилита, похожая на lan speed test. ею очень легко мониторить скорость и пинг в сети, достаточно открыть интерфейс и нажать кнопку test. ниже сразу начнут появляться результаты.

lan bench — это простейшая утилита для оценки скорости лс

Сбор сведений


После того, как устройство обнаружено, можно переходить к сбору сведений о нем.

Используя ARP протокол, по ip можно получить MAC-адрес, а по нему вероятного производителя (часть оборудования допускает смену адреса, так что метод не очень надежен). Далее можно воспользоваться утилитой

, которая сканируя открытые порты, сверяется со своей базой отпечатков и

об используемой операционной системе, её версии и типе устройства.


Чтобы получить более подробные сведения по устройству потребуется один из следующих способов:

  • SNMP
    Протокол SNMP почти всегда поддерживаем маршрутизаторами и коммутаторами; имеется в Windows (соответствующая служба по умолчанию отключена); для Linux требуется установка демона snmpd. По всей видимости последняя третья версия достаточно сложна в реализации, поэтому предыдущая версия 2с до сих пор актуальна, хотя и не рекомендуема из-за отсутсвия шифрования при передаче данных. Протолок работает на 161 UDP-порту устройства.

    Для работы с SNMP можно использовать пакет утилит Net-SNMP. Чтобы получить, к примеру, описание устройства, надо указать версию протокола, пароль на чтение (community read, по умолчанию public) и адрес, в нотации SNMP называемый OID (object identificator) и состоящий из чисел и точек. Все адреса устройства можно представить в виде дерева, где адреса отсортированы в лексикографическом порядке. Протокол позволяет запросить текущее значение по адресу, а также адреса следующие за текущим.

    Стандартный набор адресов весьма ограничен и содержит описание устройства, контакты, расположение и время работы (uptime). Остальные адреса зависят от производителя устройства и могут быть получены сканированием, например, утилитой snmpwalk. К счастью, Linux и Windows имеют типовые адреса для сетевых интерфейсов и загруженности процессоров/памяти, поэтому для них лишь знать (или уметь определить) используемую операционную систему.

  • WMI
    Технология WMI — это расширенная и адаптированная под Windows реализация стандарта WBEM, позволяющая удаленно не только считывать параметры, но и управлять устройством. WMI работает поверх RPC (TCP порт 135) и DCOM (на произвольном TCP порту выше 1024), активно используется в скриптах Power Shell (ранее Windows Script Host).

    Данные можно запрашивать, разумеется, только с Windows машин.

    Также имеется консольная утилита wmic и ее Linux-порт

  • Агент системы мониторинга, напр. Zabbix или Check_MK
    Если имеется возможность, то на устройстве устанавливается небольшая программа, работающая в фоне и собирающая данные. Преимущество использования агентов в том, что получение данных унифицировано вне зависимости от используемого устройством оборудования и операционной системы, а также возможно собирать данные доступные только локально (к примеру результат работы консольной программы).
  • SSH
    Исходно данные по SSH можно получать с Linux и iOS устройств. Для Windows и Android потребуется установка SSH-сервера.
  • Запрос данных у управляющего сервиса, такого как гипервизор виртуальных машин

Сканировать сеть через командную строку

Я уже писал, о том, что такое IP-адреса и как проверить, под каким адресом вас видит внешний мир.Однако часто этой информации недостаточно для того, чтобы понять, какой все-таки адрес присвоен вашей сетевой карте, а также провести диагностику проблем подключения.

Для начала необходимо открыть командную строку. Делается это так: нажимаете кнопку пуск, выбираете пункт «выполнить».

Альтернативные способ — нужно нажать клавишу Win (между Ctrl и Alt) и R одновременно, этот способ работает также и на Висте

Появляется окошко, в которое нужно вписать cmd и нажать ОК

Появляется та самая командная строка

В ней можно набирать и «вводить» команды, нажимая Enter. Результаты можно копировать — если нажать правую кнопку можно выделить нужный кусок, далее нужно еще раз нажать правую кнопку мыши.

Список сетевых команд в cmd — записки it-шникa

1. сброс winsock

Код
netsh winsock reset
netsh winsock reset catalog
Winsock это интерфейс, который упрощает разработку сетевых приложений под Windows. Всё что нам нужно знать, это то что Winsock представляет собой интерфейс между приложением и транспортным протоколом, выполняющим передачу данных. При взаимодействии клиент — сервер в сети каждого участника взаимодействия можно рассматривать как конечную точку. Сокет это вроде как и есть эта конечная точка. В приложении вы определяете сокет.

2. сброс прокси (включает прямой доступ/сброс winhttp) и отображение текущих параметров прокси WinHTTP

Код
netsh winhttp reset proxy
Код
netsh winhttp show proxy

3. cброс статических/заданных пользователем параметров ipv4 и ipv6

Код
netsh interface ipv4 reset
netsh interface ipv6 reset
netsh int ip reset

4. вывод сведений о конфигурации протокола ip

Код
ipconfig /all

5. очистка кэша dns

Код
ipconfig /flushdns
отобразить содержимое кэш службы DNS — клиент
Код
ipconfig /displaydns

6. обновление адресов всех адаптеров

Код
ipconfig /renew
освобождение адресов для всех подключений
Код
ipconfig /release

7. показать таблицу маршрутизации

Код
route print
Код
netstat -r

8. удаление всех статических маршрутов

Код
route -f

9. добавить статический маршрут

Код
route [-4|-6] add [destination] MASK [netmask] [gateway] METRIC [metric] IF [interface] -p
Пример:
Код
route add 10.0.1.0 mask 255.0.0.0 192.168.0.254 metric 1 if 12 -p
route add 10.0.1.0 mask 255.0.0.0 192.168.0.254 metric 1 -p
(в данном случае интерфейс определится автоматически)

10. работа с размещенными сетями

создание размещенной сети (virtual AP):
Код
netsh wlan set hostednetwork mode=allow ssid=»Имя_сети» key=»ключ» keyUsage=persistent
значение параметра key не менее 8 символов, используются цифры и английские буквы
запустить размещенную сеть:
Код
netsh wlan start hostednetwork
остановить размещенную сеть:
Код
netsh wlan stop hostednetwork
запретить использование размещенной сети:
Код
netsh wlan set hostednetwork mode=disallow
разрешить использование размещенной сети:
Код
netsh wlan set hostednetwork mode=allow
отобразить свойства и состояние размещенной сети:
Код
netsh wlan show hostednetwork

11. отображение полной информации о беспроводных сетях и устройствах

Код
netsh wlan show all

12. отображение свойств драйверов беспроводной локальной сети

Код
netsh wlan show drivers

13. отображение списка профилей беспроводных сетей, настроенных на этом пк

Код
netsh wlan show profiles

14. Установка и разрыв сетевого подключения удаленного доступа

Код
rasdial имя_подключения [пользователь [пароль]] [/DOMAIN:домен]rasdial имя подключения /DISCONNECT

15. определение маршрутов следования / трассировка пути

Код
tracert [конечное_имя_или_ip]pathping -i [конечное_имя_или_ip]Пример:
Код
tracert ya.ru
tracert 213.180.204.3
pathping -i 213.180.204.3

16. разрешение доменного имени dns-сервером по умолчанию и сервером 8.8.8.8

Код
nslookup [имя_ресурса]nslookup [имя_ресурса] 8.8.8.8
Пример:
Код
nslookup ya.ru
nslookup ya.ru 8.8.8.8

17. отображение информации о всех подключениях и состоянии портов, а так же исполняемого файла, который участвует в создании подключения

Код
netstat -abno

18. отображение статистики протоколов и статистики Ethernet

Код
netstat -s
netstat -e

19. отображение ARP таблицы

Код
arp -a

20. проверка доступности узла по icmp

Код
ping [конечное_имя_или_ip]Пример:
Код
ping ya.ru
ping 213.180.204.3
ping 213.180.204.3 -t
последняя команда — непрерывный пинг
прервать — CTRL BREACK

21. настройка правил брандмауэра

включить брандмауэр:
Код
netsh advfirewall set allprofiles state on
выключить брандмауэр:
Код
netsh advfirewall set allprofiles state off
включение отдельных профилей:
Код
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on
выключение отдельных профилей:
Код
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
запретить все входяшие соединения и разрешить все исходяшие:
Код
netsh advfirewall set allprofiles firewallpolicy blockinbound
netsh advfirewall set allprofiles firewallpolicy allowoutbound
разрешить входящие TCP и UDP соединения для 80 порта:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN
netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=allow dir=IN
запретить входящие на 80 порт:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN
netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=block dir=IN
открыть диапазон портов для исходящего UDP трафика:
Код
netsh advfirewall firewall add rule name=»Port range» protocol=UDP localport=5000-5100 action=allow dir=OUT
удалить правило:
Код
netsh advfirewall firewall delete rule name=»HTTP»
правило ограничения только для одного ip:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1
правило ограничения для подсети:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN remoteip=192.168.0.0/24
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.50-192.168.0.70
разрешить соединения для программы MyApp.exe:
Код
netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:MyAppMyApp.exe» enable=yes
объединение правил:
Код
netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:MyAppMyApp.exe» enable=yes remoteip=157.60.0.1,172.16.0.0/16 profile=domain

22. проверка доступности удаленного узла по порту (при этом приложение на удаленном пк должно быть запущено, сосотояние удаленного порта LISTENING)

Код
telnet [имя_удаленного_узла_или_ip] [PORT]Пример:
Код
telnet ya.ru 80
telnet 213.180.204.3 80
Как включить клиент telnet: панель управления — программы и компоненты — включение или отключение компонентов Windows — включить клиент Telnet — ок

23. отобразить информацию о mac адресах физических интерфейсов локального и удаленного компьютеров

Код
getmac
getmac /s [имя_пк_или_ip]Примеры:
getmac /s 192.168.1.1

24. настройка статических параметров ip и dns физического интерфейса

Код
netsh interface ip set address name=»Имя подключения» source=static addr=[address] mask=[mask] gateway=[gateway] gwmetric=[metric]netsh interface ip set dnsservers name=»Имя подключения» static [dns-address] primary
Пример:
Код
netsh interface ip set address name=»Подключение по локальной сети» source=static addr=192.168.0.10 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
netsh interface ip set dnsservers name=»Подключение по локальной сети» static 8.8.8.8 primary

25. определение оптимального mtu

Код
ping [имя_ресурса_или_ip] — f — l [xxxx][xxxx] — размер тестового пакета в байтах
Один из простых и наиболее точных способов определения оптимального размера MTU – MTU пинг тест. Вы просто отправляете запросы и постепенно снижаете размер пакета до тех пор, пока пакет больше не фрагментируется. Как только вы отправите пакет, который не будет фрагментирован, увеличьте немного размер пакета и отправьте запрос заново, вы таким образом сможете найти максимальный размер пакета, который не будет фрагментирован. Возьмите максимальный размер пакета, который вы вычислили в ходе тестирования, прибавьте 28. Вы прибавляете 28 байт потому, что 20 байт зарезервировано для заголовка IP -адреса и 8 байт выделяется для заголовка запроса протокола ICMP ( ICMP Echo Request ). Помните: Вы должны прибавить 28 к вашему результату, полученному в результате пинг-теста!
Пример:
1440 – максимальный размер пакета в пинг-тесте
28 – заголовки IP и ICMP
1468 – оптимальный размер вашего MTU

26. остановка и запуск служб, вывод списка запущенных служб

вывод списка запущенных служб:
Код
net start
запуск и остановка dhcp-клиента
Код
net start dhcp
net stop dhcp
запуск dns-клиента
Код
net start dnscache
запуск автонастройки беспроводной сети
Код
net start WlanSvc
запуск автонастройки WWAN
Код
net start WwanSvc
запуск общего доступа к подключению к Интернету (ics)
Код
net start sharedaccess
запуск брандмауэра
Код
net start mpssvc
запуск браузера компьютеров
Код
net start browser
запуск диспетчера подключений удаленного доступа
Код
net start RasMan
запуск службы сервера
Код
net start LanmanServer
запуск службы рабочей станции
Код
net start LanmanWorkstation
запуск службы удаленных рабочих столов
Код
net start TermService
запуск службы сетевых подключений
Код
net start Netman
запуск службы маршрутизации и удаленного доступа
Код
net start RemoteAccess
запуск обнаружения SSDP
Код
net start SSDPSRV

27. работа с сетевыми дисками, подключение разделяемых сетевых ресурсов

отображение списка подключенных сетевых дисков
Код
net use
отключение сетевого диска
Код
net use [буква_сетевого_диска]: /delete
Пример:
Код
net use Z: /delete
подключение сетевого диска
Код
net use [буква_сетевого_диска]: \[имя_или_ip_адрес_удаленного_компьютера][имя_разделяемого_сетевого_ресурса_или_скрытого_ресурса] /user:[домен][имя_пользователя] [пароль]Примеры:
подключить сетевой диск Z: , которому соответствует разделяемый сетевой каталог с именем shares на компьютере с именем server
Код
net use Z: \servershares
подключить сетевой диск Y: , которому соответствует скрытый ресурс C$ (корневой каталог диска C: на компьютере с адресом с 192.168.1.10). При подключении к удаленному компьютеру используется имя пользователя Администратор и пароль admpass
Код
net use Y: \192.168.1.10C$ /USER:Администратор admpass
подключить сетевой диск X: , которому соответствует каталог folder на скрытом ресурсе D$ компьютера с адресом 192.168.1.20. При подключении к удаленному компьютеру используется имя пользователя user и пароль password в домене domain
Код
net use X: \192.168.1.20D$folder /USER:mydomainuser password
net use X: \192.168.1.20D$folder /USER:user@mydomain password
(если в командной строке пароль не задан, то он будет запрошен при подключении к сетевому ресурсу; если ключ /USER не задан, то для авторизации на удаленном компьютере используется текущая учетная запись)
выполнить подключение с запоминанием полномочий (credentials) пользователя. При первом подключении, будет выдан запрос на ввод имени пользователя и пароля ,которые будут запомнены и не будут запрашиваться при последующих подключениях
Код
net use W: \remotepcC$commonshare /SAVECRED
изменение режима запоминания подключенных сетевых дисков:
не запоминать сетевые подключения
Код
net use /PERSISTENT:NO
запоминать сетевые подключения
Код
net use /PERSISTENT:YES

28. выделение ресурсов системы для общего доступа, создание разделяемых сетевых ресурсов

вывести список разделяемых в локальной сети ресурсов данного компьютера
Код
net share
добавление нового разделяемого по сети ресурса
Код
net share [имя_разделяемого_ресурса]=»[локальный_диск:путь_до_ресурса_на_данном_компьютере]»
Пример
Код
net share sharedres=»C:UsersAdminFor_All»
удаление разделяемого ресурса
Код
net share [имя разделяемого ресурса] /DELETE
Пример
Код
net share sharedres /DELETE
(удаление выполняется только для имени разделяемого ресурса и не затрагивает каталог локального диска, связанный с данным именем)
получение списка открытых по сети файлов
Код
net file
отображение списка компьютеров в сетевом окружении
Код
net view
отображение списка компьютеров в домене
Код
net view /DOMAIN:[имя_домена]Пример:
Код
net view /DOMAIN:mydomain
отображение разделяемых по сети ресурсов отдельного компьютера
Код
net view \[имя_компьютера_или_ip]Пример:
Код
net view \server
net view \192.168.1.100
скрыть в сетевом окружении отдельный компьютер
Код
net config server /HIDDEN:YES
вернуть отображение компьютера в сетевом окружении
Код
net config server /HIDDEN:NO

Узнать имя компьютера в локальной сети по ip

Если вам известен IP-адрес компьютера, то выяснить его имя просто:

  1. Запустите «Командную строку» от имени администратора.

    Запуск от имени администратора позволяет убрать ограничения защиты ОС Windows

  2. Введите команду «tracert» без кавычек и через пробел укажите IP-адрес интересующего компьютера. Нажмите Enter, в окне отобразится имя.

    Команда tracert проверяет доступность адреса в локальной сети, указывая имя устройства с данным IP

  3. Если нужно узнать имя собственного компьютера, целесообразнее воспользоваться командой «hostname».

    Имя своего компьютера в локальной сети можно узнать без IP-адреса

Узнать локальный IP-адрес собственного компьютера несложно. Достаточно знать несколько команд «Командной строки». Или просто посмотреть «Сведения» о состоянии активного подключения.

Через «командную строку»

На этот раз в редакторе будем выполнять другие команды для вывода адреса:

  1. Для начала определимся, адрес какого конкретного юзера сети мы хотим узнать. С этой целью запускаем любую страницу «Проводника Виндовс». На левой панели с основными разделами находим и открываем ссылку «Сеть».

    В «Проводнике» перейдите в раздел «Сеть» слева

  2. В правой зоне «Проводника» должны появиться все устройства, подключенные в текущий момент к внутренней сети. Ищем нужного юзера и запоминаем название его ПК.

    Выберите девайс, адрес которого вы хотите узнать

  3. Перечень девайсов в сети может показать также «Командная строка». Для этого запускаем на дисплее консоль через панель «Выполнить» и команду cmd. Вбиваем в редактор формулу nbtstat -n и жмём на «Энтер». Ищем необходимый чужой компьютер.

    Чтобы вывести на экран всех пользователей локальной сети, выполните nbtstat -n в консоли

  4. Теперь в чёрном редакторе набираем формулу по типу ping [Название ПК]. Например, имя у компьютера apresn-pc, соответственно полностью команда будет выглядеть как ping apresn-pc. Для выполнения жмём как всегда на «Энтер».

    Запустите выполнение команды apresn-pc

  5. Ваш компьютер начнёт обмениваться пакетами с юзером, информацию о котором вы запросили. В итоге отобразится конечный IP-адрес другого пользователя.

    Скопируйте адрес чужого ПК

Возможно, вам необходимо определить адреса IP всех компьютеров из локальной сети. В этом вам также поможет консоль:

  1. Запускаем интерфейс строки через «Выполнить» либо «Пуск», а затем пишем короткую формулу arp -a.

    Запустите выполнение формулы arp -a в консоли

  2. Даём старт выполнению через клавишу «Энтер».
  3. Внутренний сканер «операционки» проверит сеть и при наличии каких-либо устройств покажет их на дисплее: вы увидите адреса IP в первой колонке и физические адреса во второй.

    В консоли появится перечень всех адресов в локальной сети

Шаг 1: проверяем состояние оборудования, наличия подключения(кабеля)

За все это отвечает команда ipconfig. Набираем ipconfig /all и нажимаем Enter. Таким же образом мы будем набирать и остальные команды. Обращаю внимание, что сама команда ipconfig запускается с параметром all, который обязательно отделяется пробелом и знаком косой черты /.

Как видно на скриншоте, для каждого сетевого адаптера система вернула настройки. Если у Вас выведена только фраза Настройка протокола IP для Windows, значит в системе вообще не обнаружены сетевые адаптеры: здесь возможны варианты выхода из строя оборудования, отсутствия драйверов или аппаратное выключение, например кнопка на ноутбуке, которая выключает беспроводные сети.

Поскольку у меня ноутбук, были обнаружено несколько доступных сетевых адаптеров. Особо я выделю 

  • Адаптер беспроводной локальной сети [дальше идет название сети в системе] и
  • Ethernet adapter [дальше идет название сети в системе].

Если у Вас, как, например, в моем случае, применимо к выделенной проводной сети в строке Состояние среды значится фраза Среда передачи недоступна значит налицо неподключенный или испорченный кабель/розетка/порт коммутатора и т.п. В случае наличия физического подключения, как например у меня в Wi-Fi сети, будут выведены основные настройки (мы рассмотрим только некоторые из них):

Шаг 5: тестирование отдельных протоколов

При успешном прохождении всех вышеперечисленных тестов можно утверждать о правильной настройке сети и работе провайдера. Однако и в этом случае могут некорректно работать некоторые клиентские программы, например электронная почта или браузер.

Связано это может быть как с проблемами на самом компьютере (например, вирусное заражение или неправильные настройки программы или вовсе ее неработоспособность), так и с ограничительными мерами, применяемыми провайдером (блокирование 25-го порта для отправки почты).

Для диагностики этих проблем применяется программа telnet. По умолчанию в ОС Windows 7 и выше, данный компонент не установлен. Для установки необходимо перейти в Пуск-Панель-Управления->Программы(Программы и компоненты, Установка и удаление программ в зависимости от версии ОС)

Шаг2: проверяем правильность ip-адреса

В случае, если у Вас настройки получаются автоматически (опция DHCP включен — Да), но не заполнен параметр Основной шлюз и DNS-серверы, служба DHCP не работает на роутере или сервере. В этом случае нужно убедиться, что роутер включен (возможно попробовать его перезагрузить), в случае сервера, что служба DHCP работает и назначает адреса.

После перезагрузки роутера, необходимо, обновить настройки. Для этого можно перезагрузить компьютер или просто выполнить 2 команды:

  • ipconfig /release – для сброса всех автоматических настроек
  • ipconfig /renew – чтобы получить автоматические настройки

В результате обеих команд мы получим вывод, аналогичный выводу команде ipconfig /all. Наша задача добиться того, чтобы были заполнены IPv4-адрес, Маска подсети, Основной шлюз, DNS-серверы. Если настройки назначаются вручную – проверяем, чтобы были заполнены IPv4-адрес, Маска подсети, Основной шлюз, DNS-серверы. В случае домашнего интернета эти настройки могут быть указаны в договоре с провайдером.

Оставьте комментарий

Adblock
detector