Утилита netstat
Если вы заметили, что с вашим компьютером происходит что-то неладное, то в этом случае поможет команда netstat, которая не только укажет на открытые сетевые порты, по которым злоумышленники могли подсоединиться к вашей системе, но и идентифицирует процессы, запущенные на сервере без вашего ведома. Так, ключ /о выводит информацию об идентификаторе процесса (PID), использующего то или иное сетевое соединение. Существует возможность посмотреть, какие компьютеры в сети взаимодействуют с вашей локальной операционной системой.
Состояние соединения (Ожидающее (Listening)), Установленное (Established)) и т.д.) Утилита netstat -a
Лабораторное задание
1. Описать протокол утилиты ipconfig (без параметров). Дать текстовую интерпретацию всех выведенных параметров.
С использованием утилиты ipconfig /all определить расширенный состав сетевыех параметров компьютера. Описать ключи утилиты ipconfig. Дать текстовую интерпретацию всех ключей .Исследовать (показать на примерах) применение утилиты ipconfig.
2. Описать назначение и возможные ключи утилиты nslookup. Для любой пары доменных имен в табл.1 (один адрес совпадает с номером бригады) с помощью утилиты nslookup определить их IP-адреса
Табл. 1.
3. Описать назначение и возможные ключи утилиты ping. С использованием утилиты ping проверить правильность установки стека TCP/IP на своем компьютере.
4. С помощью утилиты ping проверить состояние связи с любым компьютером и шлюзом локальной сети, а также с одним из удаленных серверов, доменные имена которых указаны в табл. 1.
5. Описать назначение и возможные ключи утилиты PING Подобрать примеры и вывести протокол Для ключей –t, -a, -l, -r. Число отправляемых запросов должно составлять не менее 10. Для каждого из исследуемых хостов отразить в виде таблицы IP-адрес хоста назначения, среднее время приема-передачи, процент потерянных пакетов.
5. Повторить пункт 5 как для IP, так и для DNS адресов.
6. Описать назначение и возможные ключи утилиты PathPing. Получить протокол работы утилиты используя адреса сайтов из табл. 2.
Табл. 2
N |
Адрес |
1 |
fu-berlin.de |
2 |
ntua.gr |
3 |
ni.com |
4 |
cz.debian.org |
5 |
core.ring.gr.jp |
6 |
obsd.isc.org |
7 |
usa.openbsd.org |
8 |
tiscali.nl |
9 |
de.debian.org |
10 |
rub.de |
11 |
espci.fr |
12 |
niihau.student.utwente.nl |
13 |
carnet.hr |
14 |
demos.ru |
15 |
kfki.hu |
P.S. табл.2 часть сайтов может отображаться не корректно. В этом случае можно выбрать любой удаленный англо-язычный сайт.
7. Описать назначение и возможные ключи утилиты. tracert. С использованием утилиты tracert выяснить информацию о маршруте прохождения пакетов к заданному месту назначения. При рассмотрении данной утилиты брать сайты которые были использованы при работе с утилитой PathPing.
8. Описать назначение и возможные ключи утилиты arp. С использованием утилиты arp вывести таблицу маршрутизации собственного компьютера, также сайта которые были использованы при работе с утилитой PathPing.
9. Описать назначение и возможные ключи утилиты netstat. С использованием утилиты netstat вывести информацию об активных подключениях на данном компьютере, т.е. тех подключениях, через которые происходит обмен данными с сетью.