Команда ping
ping — це службова комп'ютерна програма, призначена для перевірки з'єднань в мережах на основі TCP/IP.
Вона відправляє запити Echo-Request протоколу ICMP зазначеному вузлу мережі й фіксує відповіді (ICMP Echo-Reply). Час між відправленням запиту й одержанням відповіді (RTT, від англ. Round Trip Time) дозволяє визначати двосторонні затримки (RTT) у маршруті й частоту втрати пакетів, тобто побічно визначати завантаженість каналів передачі даних і проміжних пристроїв.
Повна відсутність ICMP-відповідей може також означати, що віддалений вузол (або якийсь із проміжних маршрутизаторів) блокує ICMP Echo-Reply або ігнорує ICMP Echo-Request.
Програма ping є одним з основних діагностичних засобів у мережах TCP/IP і входить у поставку всіх сучасних мережевих операційних систем. Функціональність ping також реалізована в деяких вбудованих ОС маршрутизаторів, доступ до результатів виконання ping для таких пристроїв за протоколом SNMP визначається RFC 2925 (Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations).
Параметри програми при роботі з під Windows
-t Відправка пакетів на вказаний вузол до команди переривання.
-a Встановлення адрес по іменах вузлів.
-n Число запитів, що відсилаються.
-l Розмір буферу відсилання.
-f Встановлення прапору, забороняючого фрагментацію пакета.
-i Встановлення строку життя пакету <"Time To Live">.
-v Встановлення типу служби <"Type Of Service">.
-r Запис маршруту для вказаного числа переходів.
-s Штамп часу для вказаного числа переходів.
-j Вільний вибір маршруту по списку вузлів.
-k Жорсткий вибір маршруту по списку вузлів.
-w Таймаут кожної відповіді в мілісекундах.
Під Лінукс ця команда дещо відрізняється від роботи під Windows.
-aСупроводжувати роботу програми звуком.
-AАдаптувати інтервал між відправленнями пакетів до тривалості їх доставки і повернення. Таким чином, якщо тільки не виконується переднавантаження, в будь-який момент часу може бути не більше одного пакета, на який не отримано відповіді. Мінімальний інтервал для не адміністратора - 200 мс. У мережах з низьким rtt даний режим еквівалентний лавиноподібному.
-bДозволити використання широкомовної адреси в якості цільової.
-B Заборонити зміну вихідної адреси для пакетів під час роботи програми. Оригінальна адреса визначається на початку роботи ping.
-cкількість – Зупинити роботу після передачі заданої кількості пакетів ECHO_REQUEST. Якщо задано обмеження-на-час-роботи, програма буде чекати вказану кількість відповідних пакетів ECHO_REPLY в зазначений період.
-dВстановлює параметр SO_DEBUG на використовуваний сокет. Примітка: цей параметр не використовується ядром Linux.
-F ідентифікатор-потоку Встановлювати ідентифікатор-потоку в відправлених пакетах (тільки для ping6). Якщо зазначений нуль, ідентифікатор-потоку буде генеруватися випадково ядром.
-fЛавиноподібний режим. Для кожного пакета ECHO_REQUEST виводиться точка (`.'), для кожного відповідного пакета ECHO_REPLY - забій (видалення останньої крапки). Це дозволяє наочно представляти число втрачених пакетів. Якщо інтервал між відправленнями не заданий, останні відправляються з найбільшою швидкістю (по мірі отримання відповідей) або зі швидкістю 100 разів в секунду, в залежності від того, в якому випадку виходить велика швидкість. Задавати нульової інтервал між відправленнями може тільки суперкористувач.
-i інтервал Інтервал в секундах між відправленням пакетів. За замовчуванням між відправленням пакетів робиться пауза в 1 секунду, або, у разі лавиноподібного режиму, відправка проводиться без пауз. Задавати значення менше 0.2 може тільки суперкористувач.
-Iадреса Встановити адресу джерела в зазначений. Як аргумент може виступати числової IP-адреса або ім'я пристрою. Цей параметр обов'язковий при відправленні запитів на локально з'єднаний адресу IPv6.
-lпереднавантаження Надіслати з максимальною швидкістю вказану кількість пакетів, не чекаючи відповідей, і потім перейти на звичайний режим роботи. Значення більше 3 може вказувати тільки суперкористувач.
-LПридушувати циклічні петлі для широкомовних пакетів. Цей ключ застосовується тільки якщо в якості цільового адресу зазначена широкомовна.
-nТільки цифровий вивід. Не розшифровувати імена (символьний вид) адрес.
-pшаблон Можна вказати до 16 несмислових байтів для заповнення пакетів. Це корисно при діагностиці проблем в мережі. Наприклад,-p ff заповнить всі пакети одиницями символами.
-Qтип-обслуговування Розряди байта QoS (Quality of Service - якість обслуговування) для датаграм ICMP. Тип-обслуговування може бути або десятковим або шістнадцятковим числом. Зазвичай (згідно RFC 1349) це значення інтерпретується так: молодший (нульовий) розряд зарезервований (зараз використовується для керування подіями при переповненні), розряди 1-4 використовуються для вказівки власне типу обслуговування, і розряди 5-7 для пріоритету (IP-уподобання) . Можливі типи обслуговування: мінімізація вартості - 0x02, максимізація надійності - 0x04, максимізація пропускної здатності - 0x08 мінімізація затримок - 0x10. Одночасно можна вказувати тільки один з чотирьох перерахованих розрядів. Можливий діапазон значення пріоритету - від пріоритетного (0x20) до керованого мережею (0xe0). Для вказівки високого пріоритету необхідні права суперкористувача (точніше, має бути доступна можливість CAP_NET_ADMIN). Розряд 0x01 можна встановлювати тільки якщо в ядрі включений ECN.
-qВиводити тільки початкові і підсумкові дані (не виводити інформацію про окремі запитах).
-RЗаписувати маршрут. Для пакетів ECHO_REQUEST буде включений параметр RECORD_ROUTE і на екран буде виведено буфер маршруту для повернених пакетів. Зауважимо, що в заголовок IP поміщається не більше 9 таких маршрутів. Багато вузлів ігнорують або не відкидають цей параметр.
-rНе використовувати звичайні таблиці маршрутизації і передавати дані прямо на комп'ютер, підключений до інтерфейсу.Якщо комп'ютер не знаходиться в мережі з прямим підключенням, то повертається повідомлення про помилку. Цей параметр може використовуватися разом з -I для перевірки локальної системи через інтерфейс, по якому не йде маршрутизація (наприклад після того, як інтерфейс був скинутий routed (8)).
-s розмір-пакета Розмір пакетів для пересилання. За замовчуванням - 56, що відповідає розміру 64 байта після додавання 8 байтів заголовка ICMP.
-Sбуфер-отправки Розмір буфера відправки з'єднання. За замовчуванням буферизирует не більше одного пакета.
-tttl Час актуальності пакету IP (ttl - Time to Live).
-Tпараметр-тимчасової-мітки Параметри тимчасової мітки IP. Можливі значення параметра-часової-мітки: tsonly (тільки тимчасова мітка), tsandaddr (тимчасова мітка і адреси) і tsprespec хост1 [хост2 [хост3 [хост4]]] (відзначати переходи).
-Mвказівка Стратегія виявлення маршруту MTU. Можливі значення: do (заборонити фрагментацію, навіть локальну), want (виконувати виявлення PMTU, фрагментувати локально якщо розмір пакета занадто великий) і dont (не встановлювати прапор DF).
-UВиводити повний час проходу (старе поводження). За замовчуванням виводиться мережеве час проходу, яке може відрізнятися від реального, наприклад через помилки DNS.
-vВиводить детальну інформацію.
-VВивести інформацію про версію і закінчити роботу.
-wобмеження-на-час-роботи Час, після якого ping завершить свою роботу незалежно від кількості надісланих та прийнятих пакетів. При вказівці цього параметра час очікування для одного пакета ігнорується і робота може бути завершена раніше зазначеного терміну тільки в разі отримання інформації про помилку (тобто повідомлення про те, що у відповідь пакетів точно не буде).
-Wчас-очікування-відповіді Час очікування (в секундах) відповідного пакета. Береться до уваги тільки якщо не було прийнято жодної відповіді. В іншому випадку програма очікує отримання двох відповідей..
2.Проксі-сервери.
Про́ксі-се́рвер (від англ. proxy — «представник, уповноважений») — служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих служб. Спочатку клієнт активується з проксі-сервером і запитує який-небудь ресурс (наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або підключається до вказаного сервера і отримує ресурс у нього, або повертає ресурс з власного кешу (у випадках, якщо проксі має свій кеш). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксі-сервером в певних цілях. Також проксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак і допомагає зберігати анонімність клієнта.
Використання
Найчастіше проксі-сервери застосовуються для наступних цілей:
· Забезпечення доступу з комп'ютерів локальної мережі в інтернеті.
· Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервері та видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом шуканої інформації .
· Стиснення даних: проксі-сервер завантажує інформацію з інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіка.
· Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони "бачать "тільки проксі-сервер).
· Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних веб-сайтів, обмежити використання інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси.
· анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому разі цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адрес, але не має можливості визначити дійсне джерело запиту. Існують також спотворюючі проксі-сервери, які передають цільовим сервера неправдиву інформацію про справжнього користувача.
Проксі-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається відкритим.
Види проксі-серверів
Прозорий проксі — схема зв'язку, при якій трафік, або його частина, перенаправляється на проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може використовувати всі переваги проксі-сервера без додаткових налаштувань, але з іншого боку, не має вибору.
Зворотний проксі — проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або декілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережного навантаження між декількома веб-серверами і підвищення їх безпеки, граючи при цьому роль міжмережевого екрану на прикладному рівні.