Verkon vianhaku

Käyttöjärjestelmä tarjoaa verkon toiminnan selvittämiseen ja vianhakuun on valmiit työkalut. Ne ovat pääosin komentopohjaisia.

Ohjelma	Käyttötarkoitus
PING ( Packet Internet Groper)	Lähettää yhteyden testauspaketin kohdejärjestelmälle
NSLOOKUP	Lähettää kyselyitä DNS-palvelimille
NETSTAT	Selvittää yhteyksien tilan ja kuuntelussa olevat palvelinportit
IPCONFIG (Windows) IFCONFIG (Linux)	Koneen IP-asetukset ja MAC-osoitteet
TRACERT	Reitityksen selvittämiseen oman ja kohdejärjestelmän välillä
ROUTE	Oman koneen reititystaulun tutkiminen ja muokkaus
ARP	IP-MAC-osoiteparien selvittäminen

PING

Työkalua käytetään testipakettien lähettämiseen. Kun yhteyttä halutaan testata, ohjelma lähettää IMCP Echo Request -viestinä testipaketin vastaanootajalle. Vastaanottaja lähettää (jos haluaa) paketin takaisin ICMP Echo Reply -viestinä. Komennolla voi selvittää nopeasti toimivatko IP-verkon peruspalvelut.

ping www.raseko.fi selvittää saadaanko DNS-palvelusta tieto koneen IP-osoitteesta. Jos saadaan IP-osoite, DNS-palvelin toimii. Tarvittaessa selvitetään, onko IP-osoite oikein käyttämällä NSLOOKUP-komentoa. ping 10.66.0.2 selvittää muodostuuko yhteys tiettyyn IP-osoitteeseen. Pääsääntönä palomuureissa on se, että palvelimet vastaavat ICMP Echo -viesteihin ja työasemat eivät.

C:\Users\miasj>ping /?

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
            [-r count] [-s count] [-j host-list] ](/miasjoberg/A253Verkko/wiki/[-k-host-list)
            [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]
            [-4] [-6] target_name

Hakasulut [] tarkoittavat valinnaista (optional) parametriä.

NSLOOKUP

Työkalu on tarkoitettu nimenselvitysongelmien hakemiseen. Komennolla on suora ja interaktiivinen tila. nslookup www.raseko.fi selvittää oletusnimipalvleimelta , mitä IP-osotteita kohdejärjestelmä käyttää. nsllookup käynnistää interaktiivisen tilan, jossa voi kysyä usemamman koneen tietoja tai hakea muita kuin osoitetietueita DNS-palvelimelta. Interaktiivisesta tilasta poistutaan exit- komennolla.

Komennon ohjeen saa näkyville interaktiivisessa tilassa help. Ohjeen alku näyttää seuraavalta

nslookup www.raseko.fi 8.8.8.8 komennolla kysytään rasekon web-palvelimen tietoja Googlen DNS-palvelimelta 8.8.8.8.

Koneen asetuksissa on määritelty käytettävissä olevat DNS-palvelimet. Yleensä ne ovat AD-integroidut oman sisäverkon / DNS-palvelimet. Niiden tehtävä on oman organisaation koneita koskeviin kyselyihin. Jos kysytään ulkopuolisten (internetissä olevien) koneiden osoitteita, kysely ohjataan oman operaattorin DNS-plvelimille. Niiden välimuistista tieto löytyy suurella todennäköisyydellä. JOs tietoa ei saada kysytään osoitetta juuritason palvelimilta.

NETSTAT

Komennolla selvitetään mitä yhteyksiä (soketteja) on käytössä. -a parametriä käyttämällä nähdään myös palvelunsovellusten yhteyksiä vastaanottavien (kuuntelevien) porttien numerot. Komennnon ohje näyttää seuraavalta:

C:\Users\miasj>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]

  -a            Displays all connections and listening ports.
  -b            Displays the executable involved in creating each connection or
                listening port. In some cases well-known executables host
                multiple independent components, and in these cases the
                sequence of components involved in creating the connection
                or listening port is displayed. In this case the executable
                name is in [] at the bottom, on top is the component it called,
                and so forth until TCP/IP was reached. Note that this option
                can be time-consuming and will fail unless you have sufficient
                permissions.
  -e            Displays Ethernet statistics. This may be combined with the -s
                option.
  -f            Displays Fully Qualified Domain Names (FQDN) for foreign
                addresses.
  -n            Displays addresses and port numbers in numerical form.
  -o            Displays the owning process ID associated with each connection.
  -p proto      Shows connections for the protocol specified by proto; proto
                may be any of: TCP, UDP, TCPv6, or UDPv6.  If used with the -s
                option to display per-protocol statistics, proto may be any of:
                IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
  -q            Displays all connections, listening ports, and bound
                nonlistening TCP ports. Bound nonlistening ports may or may not
                be associated with an active connection.
  -r            Displays the routing table.
  -s            Displays per-protocol statistics.  By default, statistics are
                shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
                the -p option may be used to specify a subset of the default.
  -t            Displays the current connection offload state.
  -x            Displays NetworkDirect connections, listeners, and shared
                endpoints.
  -y            Displays the TCP connection template for all connections.
                Cannot be combined with the other options.
  interval      Redisplays selected statistics, pausing interval seconds
                between each display.  Press CTRL+C to stop redisplaying
                statistics.  If omitted, netstat will print the current
                configuration information once.

IPCONFIG

Näyttää koneen käytöss olevat asetukset. JOs ne on saaatu DHCP-palvelimelta, ne voidaan vaihtaa pääkäytjätilassa (run as administrator).

ipconfig /all näyttää kaikkien verkkokorttien asetukset, myös virtuaalikorttien. ipconfig /release poistaa DHCP-palvelimelta saadut asetukset käytöstä. ipconfig /renew` pyytää palvelimelta uudet asetukset.

TRACERT

Selvittää kahden koneen välillä olevat reitittimet:

C:\Windows\system32>tracert www.raseko.fi

Tracing route to fi-rantala.seravo.com [135.181.140.230]
over a maximum of 30 hops:

  1     1 ms    <1 ms     1 ms  192.168.1.1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4    33 ms    18 ms    18 ms  193.229.29.198
  5    48 ms    17 ms    17 ms  ge2-0-0-0.bbr1.hel2.fi.eunetip.net [213.192.184.78]
  6    44 ms    18 ms    18 ms  hetzner.ficix1.ficix.fi [193.110.226.44]
  7    52 ms    28 ms    17 ms  core31.hel1.hetzner.com [213.239.224.38]
  8    17 ms    18 ms    17 ms  hel1-dc3-ex9k1.hetzner.com [213.239.224.126]

Kuvasta nähdään, että ensimmäinen reititin on koneen yhdyskäytävä (default gateway) 192.168.1.1 , josta liikkeen menee edelleen Rasekon sisäverkon reitittimille 193.229.29.198. Seuraava IP-osoite on julkinen ja laitteella on myös nimi, joka kertoo sen kuuluvan dna:lle FICIX (Finnish Comerial Internet Exchange) on suomalaisten internetoperaattoreiden omistama yritys, joka huolehtii operaattoriverkkojen välisestä reitityksestä.

ROUTE

KOmennon avulla hallitaan Windows-koneen reititystä. Nykyinen reititystaulu saadaan näkyviin komennolla `route print^

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.102     35
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331

Merkintä 0.0.0.0 tarkoittaa mitä tahansa verkkoa tai maskia, jota ei ole erikseen mainittu reititystaulussa. Sitä käytetään oletusreitin määrittelyyn. Oletusreitti johtaa aina lähimpään eli oletusyhdyskäytävään (default gateway) Gatewayn-sarakkeessa on sen IP-osoite 192.168.1.1.. Interface-sarakkeessa on sen verkkokortin IP-osoite, josta on yhteys ko. reitittimeen. Metric-sarake kertoo yhteyden suhteellisen nopeuden. 127.0.0.1-osoitetta kone käyttää keskustellessaan itsensä kanssa. On-Link -merkintä tarkoittaa, ettei yhteyden muodostamiseen tarvita reititintä.

ARP

`arp -a komennolla nähdän onko saatu vastaus MAC-osoitetta ksokevaan kyselyyn. Jos oman lähiverkon IP-osoitetta vastaavaa MAC-sooitetta ei ole näkyvissä syynä on yleensä se, että kone ei päällä tai fyysinen yhteys on poikki.

Interface: 192.168.1.102 --- 0x7
  Internet Address      Physical Address      Type
  192.168.1.1           e4-c3-2a-19-d6-a9     dynamic
  192.168.1.103         2c-0d-a7-06-f7-02     dynamic
  192.168.1.255         ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static

Ensimmäisellä rivillä on reittimen 192.168.1.1 MAC-sooite . Tästä tiedetään, että yhteys on kunnossa. Muiden kuin oman verkon koeniden liikenteen kuuluu mennä osoitteen kautta. Oman verkon MAC-osoitteiden pitää näkyä .

:warning: Windows koneessa ARP-välimuisti tyhjennetään 4 min välein. Jos halutaan tutkia vastaako kone ARP-kyselyihin, kannattaa ensin tehdä PING-testi ja katsoa vasta sitten sen jälkeen ARP-taulua.