Hoorcollege 13 Netwerkdiagnostiek

Lezing 13

Onderwerp: Netwerkdiagnostiek

A. Netwerkbeheerders die de netwerkomgeving vormgeven (de grote minderheid).

B. Netwerkgebruikers die gedwongen worden deze omgeving onder de knie te krijgen en erin te leven.

De tweede categorie is, vanwege haar numerieke superioriteit, in staat zoveel vragen te stellen dat de eerste, ook al is deze even talrijk, geen antwoord kon geven. De vragen kunnen eenvoudig zijn, bijvoorbeeld: “Waarom werkt e-mail niet?” (hoewel bekend is dat voor de tweede dag het hele rekencentrum was afgesloten wegens niet-betaling). Er zijn ook complexe: “Hoe kan ik de responsvertraging verminderen als het kanaal overbelast is?”

Het aantal computernetwerken neemt exponentieel toe, het aantal grote (>10 PC's) en multi-protocol netwerken (802.11, 802.16, 802.17, etc.) groeit. Naarmate het netwerk groeit, worden het onderhoud en de diagnose ingewikkelder, en dat is waar de beheerder mee te maken krijgt bij de eerste storing. Het is het moeilijkst om netwerken met meerdere segmenten te diagnosticeren, waarbij pc's verspreid zijn over een groot aantal gebouwen, ver uit elkaar. Om deze reden moet de netwerkbeheerder al in de fase van zijn oprichting beginnen met het bestuderen van de kenmerken van zijn netwerk en zichzelf en het netwerk voorbereiden op toekomstige reparaties.

Indien zich een noodsituatie voordoet, moet de beheerder een aantal vragen kunnen beantwoorden:

Er is een hardware- of softwareprobleem;

De fout wordt veroorzaakt door programmabeschadiging, onjuiste configuratiekeuzes of een bedieningsfout.

Netwerkdiagnostiek is het proces waarbij informatie over de status van het netwerk wordt verkregen en verwerkt.

Documenteren van het netwerk

U moet beginnen met uitgebreide documentatie van de hardware en software van het netwerk. De beheerder moet altijd een netwerkdiagram bij de hand hebben dat overeenkomt met de werkelijke situatie op dat moment, en een gedetailleerde beschrijving van de softwareconfiguratie met vermelding van alle parameters (fysieke en IP-adressen van alle interfaces, maskers, pc-namen, routers, MTU, MSS , TTL en andere systeemvariabelen, typische RTT-waarden en andere netwerkparameters gemeten in verschillende modi.).

Binnen een lokaal netwerk is het oplossen van problemen mogelijk door het tijdelijk in delen te verdelen. Naarmate het netwerk meer geïntegreerd raakt in het internet, worden dergelijke eenvoudige maatregelen onvoldoende of onaanvaardbaar. Maar u mag eenvoudige middelen als het controleren of de netwerkkabel niet kapot of kortgesloten is, niet verwaarlozen.

Houd er rekening mee dat netwerkdiagnostiek de basis vormt van netwerkbeveiliging. Alleen een beheerder die alles weet over wat er op het netwerk gebeurt, kan zeker zijn van de veiligheid ervan.

In de lezing wordt ervan uitgegaan dat het netwerk op fysiek niveau de Ethernet-standaard gebruikt, en voor communicatie tussen netwerken het TCP/IP-protocol (internet). Deze lijst omvat niet de verscheidenheid aan netwerkomgevingen, maar veel technieken en softwarediagnostische hulpmiddelen kunnen in andere gevallen met succes worden gebruikt. De meeste van de onderzochte programma's werken in de UNIX-omgeving, maar er zijn analogen voor andere besturingssystemen.

De bron van diagnostische informatie kan een computer zijn, de processor, de netwerkinterface, het besturingssysteem dat op de machine is geïnstalleerd, netwerkswitches, routers, enz.

Bij de overstap naar transmissiestandaarden van 1 en vooral 10 Gbit/s ontstaan ​​er extra problemen. Het verwerken van dergelijke stromen voor diagnostische doeleinden kan de machine aanzienlijk vertragen. Soortgelijke problemen doen zich voor bij het bouwen van IPS/IDS-systemen en bij antivirusprogramma's. Dit probleem wordt echter ook ernstig door de fantastische groei van het aantal handtekeningen (miljoenen) van aanvallen en virussen. Eén manier om het probleem op te lossen is door hardware te gebruiken en verschillende verwerkingsthreads te organiseren, wat redelijk realistisch is voor machines met meerdere processors.

Diagnostische software

Er zijn veel openbaar verkrijgbare gespecialiseerde diagnostische softwareproducten op internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.

Dergelijke tools zijn ook inbegrepen in de levering van de meeste standaard netwerkpakketten voor MS-DOS, UNIX, Windows NT, VMS en andere: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig, ripquery. De hierboven genoemde diagnostische programma's zijn essentiële hulpmiddelen voor het debuggen van programma's die pakketten verzenden en ontvangen.

Diagnostische opdrachten voor het besturingssysteem

Tabel 1.

Teamnaam Doel

arp Toont of wijzigt de ARP-protocoltabel (IP-naar-MAC-adresvertaling)

chnamsv Wordt gebruikt om de configuratie van de naamgevingsservice op een computer te wijzigen (voor TCP/IP)

chprtsv Wijzigt de configuratie van de afdrukservice op een computerclient of server

gettable Haalt computertabellen op in NIC-formaat

hostent manipuleert rechtstreeks de correspondentierecords van computeradressen in de systeemconfiguratiedatabase

hostid Stelt de identificatie van deze computer in of toont deze

hostnaam Stelt de naam van deze computer in of toont deze

htable Converteert computerbestanden naar een formaat dat wordt gebruikt door netwerkbibliotheekprogramma's

ifconfig Configureert of toont parameters van computernetwerkinterfaces (voor TCP/IP-protocollen)

ipreport Genereert een pakketrouterapport op basis van het opgegeven routebestand

iptrace Biedt tracking van pakketroutes op interfaceniveau voor internetprotocollen

lsnamsv Geeft DNS-database-informatie weer

lsprtsv Geeft informatie weer uit de netwerkafdrukservicedatabase

mkhost Creëert een PC-tabelbestand

mknamsv Configureert de pc-clientnaamservice (voor TCP/IP)

mktcpip Stelt de vereiste waarden in voor het uitvoeren van TCP/IP op de computer

namerslv Bewerkt rechtstreeks naamserverrecords voor een lokaal DNS-programma in de systeemconfiguratiedatabase

netstat Geeft de netwerkstatus weer

nee Configureert netwerkopties

rmnamsv Verwijdert de TCP/IP-naamservice van de host

rmprtsv Verwijdert de afdrukservice op een client- of servermachine

route Gebruikt voor handmatige manipulatie van routetabellen

breuktime Toont de status van elke computer in het netwerk

gebruiker Direct manipuleert records in drie afzonderlijke systeemdatabases die externe computertoegang tot programma's regelen

securetcpip Schakelt netwerkbeveiliging in

setclock Stelt de tijd en datum in voor een computer op het netwerk

slattach Verbindt seriële kanalen als netwerkinterfaces

timedc Verzendt informatie over de getimede daemon

trpt Voert het volgen van protocolimplementaties uit voor TCP-sockets

Om een ​​netwerksituatie te kunnen diagnosticeren, moet u de interactie tussen de verschillende onderdelen ervan begrijpen binnen het raamwerk van de TCP/IP-protocollen en enig inzicht hebben in de werking van Ethernet.

Netwerken die internetaanbevelingen volgen, hebben een lokale naamserver (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; cijfers zijn vetgedrukt lettertype, komt overeen met documentcodes die beschrijvingen van standaarden bevatten), die dient om de symbolische naam van een netwerkobject om te zetten in zijn IP-adres. Normaal gesproken is deze machine gebaseerd op UNIX OS.

De DNS-server onderhoudt een overeenkomstige database waarin veel andere nuttige informatie is opgeslagen. Veel pc's hebben SNMP-residents (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) die de beheer-MIB-database bedienen (RFC-1792, -1748-49, - 1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), waarvan de inhoud u ook zal helpen veel interessante dingen te leren over de staat van uw netwerk . De internetideologie zelf veronderstelt rijke diagnostiek (ICMP-protocol, RFC-1256, 1885, -1788, -792).

Met behulp van het ICMP-protocol

Het ICMP-protocol wordt gebruikt in het populairste diagnoseprogramma, ping (inbegrepen in bijna alle netwerkpakketten). Een mogelijke vorm om dit programma aan te roepen is:

ping<имя или адрес ЭВМ или другого объекта>[pakketgrootte] [aantal pakketten]

In verschillende implementaties heeft het ping-programma veel verschillende opties waarmee u statistische kenmerken van de link kunt meten (bijvoorbeeld verlies), de vertraging op de link (RTT) kunt bepalen, de verzonden pakketten en de ontvangen antwoorden kunt weergeven en de route naar het interessante punt. Ping wordt gebruikt om de beschikbaarheid van de serviceprovider te bepalen, enz.

Hieronder ziet u een voorbeeld van het gebruik van de opdracht tracetoute, die grotendeels gelijk is aan ping (maar direct gebaseerd op IP met behulp van de juiste opties):

traceroute kirk.Bond.edu.au

Het traceroute-programma verzendt drie pakketten met toenemende TTL-waarden; er wordt geen antwoord op het pakket ontvangen; het *-teken wordt afgedrukt. Grote vertragingen (RTT) in het bovenstaande voorbeeld worden bepaald door satellietcommunicatiekanalen (signaalvoortplantingstijd naar de satelliet!).

Om goed te kunnen reageren op noodsituaties, moet je goed begrijpen hoe het netwerk onder normale omstandigheden zou moeten werken. Om dit te doen, moet u het netwerk, de topologie, externe verbindingen, softwareconfiguratie van centrale servers en perifere pc's bestuderen. Houd er rekening mee dat het wijzigen van de configuratie doorgaans het voorrecht is van de systeembeheerder en dat u in twijfelachtige gevallen contact met hem moet opnemen. Ongekwalificeerde acties bij het herconfigureren van een systeem kunnen catastrofale gevolgen hebben.

DNS gebruiken voor diagnostische doeleinden

Zoals hierboven opgemerkt, is een van de belangrijkste onderdelen van elk internetknooppunt de naamserver (DNS). De DNS-serverconfiguratie wordt bepaald door drie bestanden: Named.boot, Named.ca en Named.local. Zone-informatie bevindt zich in het Named.rev-bestand, en lokale domeininformatie bevindt zich in het Named.hosts-bestand. Het debuggen, monitoren en diagnosticeren van de DNS-server wordt uitgevoerd met behulp van de nslookup (of dig) programma's.

De DNS-server is een zeer belangrijk knooppuntobject; de snelheid van serviceverzoeken en de betrouwbaarheid van het systeem als geheel hangen ervan af. Het is om deze reden dat elk knooppunt, naast het hoofdknooppunt, meerdere secundaire DNS-servers heeft.

Het ifconfig-programma wordt gebruikt om de status van netwerkinterfaces te bewaken, te configureren en te testen. Met deze opdracht wordt een IP-adres, subnetmasker en broadcastadres aan de interface toegewezen.

Toepassing van NETSTAT

Een van de meest informatieve commando's is netstat (voor een uitgebreide beschrijving van de mogelijkheden en toepassingsmethoden verwijs ik u naar de documentatie van uw netwerksoftware).

Dit commando kan u informatie geven over de status van de interfaces op de pc waarop het wordt uitgevoerd: netstat -i

Onlangs zijn er verschillende uitgebreide (openbaar beschikbare) diagnostische pakketten verschenen (NetWatch, WS_watch, SNMPMAN, Netguard, enz.). Met sommige van deze pakketten kunt u een grafisch model van het geteste netwerk bouwen, waarbij u werkende computers in kleur kunt uitlichten of een variatie aan afbeeldingen kunt gebruiken. Programma's die het SNMP-protocol gebruiken, controleren de beschikbaarheid van de SNMP-daemon via een speciaal verzoek, bepalen de werking van de computer met behulp van het ICMP-protocol en geven vervolgens variabelen en gegevensarrays weer uit de MIB-controledatabase (als deze database een openbaar toegangsniveau heeft ). Dit kan automatisch gebeuren of op verzoek van de operator. Met het SNMP-protocol kunt u variaties in de belasting van individuele netwerksegmenten met UDP-, TCP-, ICMP-, enz.-pakketten monitoren, waarbij het aantal fouten voor elk van de actieve interfaces wordt geregistreerd. Om dit probleem op te lossen, kunt u een geschikt programma gebruiken dat regelmatig de MIB opvraagt ​​van de computers waarin u geïnteresseerd bent, en de resulterende nummers worden ingevoerd in de juiste databank. Als er zich een noodsituatie voordoet, kan de netwerkbeheerder variaties in stromen in netwerksegmenten bekijken en het tijdstip en de oorzaak van de systeemstoring identificeren. Soortgelijke gegevens kunnen worden verkregen met behulp van een programma dat de Ethernet-interface schakelt naar de modus waarin alle pakketten worden ontvangen (modus = 6). Met een dergelijk programma kunnen gegevens worden ontvangen over alle soorten pakketten die in een bepaald kabelsegment circuleren.

Van bijzonder belang kan het ttcp-diagnoseprogramma zijn, waarmee u enkele kenmerken van TCP- of UDP-uitwisselingen tussen twee knooppunten kunt meten.

Wanneer netwerken naar het gigabit-snelheidsbereik gaan, met name naar 10 Gbit/s, ontstaan ​​er problemen bij het monitoren van de toestand van het netwerk.

Met NDF (Network Diagnostics Framework) kunnen gebruikers problemen diagnosticeren en oplossen door diagnostische beoordelingen en workflowinformatie te bieden om het probleem op te lossen. NDF vereenvoudigt en automatiseert veel van de algemene stappen voor probleemoplossing en de implementatie van oplossingen om netwerkproblemen op te lossen.

Microsoft levert nu NDF als onderdeel van Windows 7, samen met andere innovaties zoals toegang tot het systeemvak tot een hulpprogramma voor probleemoplossing, een applet voor probleemoplossing in het Configuratiescherm en netwerktracering met Event Tracing for Windows (ETW). Ze maken het allemaal gemakkelijk om de informatie te bekijken en te verzamelen die u nodig hebt om netwerkproblemen te onderzoeken die moeten worden opgelost, hetzij automatisch, hetzij door tussenkomst van de gebruiker.

Los problemen op met behulp van het netwerkpictogram in het systeemvak

De probleemoplosser kan eenvoudig worden gestart door met de rechtermuisknop op het netwerkpictogram in het systeemvak van het Windows 7-bureaublad te klikken en Problemen oplossen te selecteren. Het Windows Network Diagnostics-hulpprogrammavenster wordt geopend en voert netwerkdiagnostiek uit.

Problemen oplossen via het Configuratiescherm

In Windows 7 hoeft u niet te wachten op een netwerkfout voordat u de ingebouwde diagnose kunt uitvoeren. U kunt op elk moment een probleemoplossingssessie starten door het probleemoplossingshulpprogramma in het Configuratiescherm te openen, Afb. 1. In dit geval heeft het hulpprogramma vastgesteld dat de computer geen internetverbinding heeft. Dit wordt aangegeven door een bericht bovenaan de pagina waarin u wordt gevraagd opnieuw verbinding te maken.

Rijst. 1 Open de applet Computerprobleemoplossing in het Configuratiescherm.

Als u op Netwerk en internet klikt, wordt het dialoogvenster weergegeven in afbeelding geopend. 2. Van daaruit kunt u kiezen uit zeven opties om uw netwerkverbindingen te onderzoeken, waaronder het oplossen van problemen bij het verbinden met internet, toegang tot bestanden en mappen op andere computers en afdrukken.

Rijst. 2 Los problemen met uw netwerk en internetverbinding op.

Als u een van deze zeven opties selecteert, wordt een wizard geopend waarmee u het probleem kunt diagnosticeren en, indien mogelijk, automatisch of handmatig kunt oplossen. Het diagnostische hulpprogramma schrijft ook naar het Event Tracing Log (ETL). Als het probleem niet kan worden opgelost, kunt u het logboek zelf onderzoeken of doorsturen naar mensen met meer kennis. Om dit te doen, klikt u op Geschiedenis bekijken in het dialoogvenster voor het oplossen van problemen. Figuur 3 toont een voorbeeld van een ETL-logboek.

Rijst. 3 Voorbeeld van een ETL-logboek.

Elke logboekvermelding vertegenwoordigt een afzonderlijke probleemoplossingssessie. Als u dubbelklikt op een sessie, wordt het bijbehorende logboek geopend (Afbeelding 4.

Rijst. 4 Voorbeeldlogboek voor probleemoplossing.

Om de details van de procedure voor het oplossen van detectieproblemen te bekijken, klikt u op de link Detectiedetails. Er wordt een venster geopend dat lijkt op het venster dat wordt weergegeven in de afbeelding. 5.

Rijst. 5 Typisch venster met details voor het oplossen van problemen.

Bovenaan het dialoogvenster wordt de naam weergegeven van het ETL-bestand waarin informatie over de probleemoplossingssessie is opgeslagen. Als u een kopie ter analyse naar ondersteuning of Microsoft moet sturen, kunt u het bestand opslaan door op de naam te klikken. Er wordt dan een venster voor het uploaden van bestanden geopend.

U kunt ETL-bestanden bekijken en analyseren met Network Monitor versie 3.3. U kunt hiervoor ook Event Viewer en Tracerpt.exe gebruiken. U kunt het bestand converteren naar XML- of tekstindeling met behulp van de opdracht netsh trace convert. Gedetailleerde resultaten van een probleemoplossingssessie kunnen worden verkregen als een .cab-bestand door met de rechtermuisknop op de sessie te klikken in het venster Probleemoplossingsgeschiedenis en Opslaan als te selecteren. Net als ETL-bestanden kan een CAB-bestand ter analyse naar de supportafdeling worden gestuurd.

Netwerktracering met behulp van Netsh.exe

Windows 7 bevat een nieuwe Netsh.exe-hulpprogrammacontext, netsh trace, die wordt gebruikt voor netwerktracering. Met opdrachten in deze context kunt u selectief provider- of scripttracering inschakelen. Een provider is een afzonderlijke component in een netwerkprotocolstack, zoals Winsock, TCP/IP, Wireless LAN Services of NDIS. Een traceerscript is een verzameling providers die dezelfde functionaliteit implementeren, zoals het delen van bestanden of draadloos LAN. U kunt filters gebruiken om irrelevante details te verwijderen en de grootte van het ETL-bestand te verkleinen.

Om een ​​gedetailleerde analyse van netwerkproblemen uit te voeren, moet u het ondersteuningspersoneel of de Microsoft-klantenservice doorgaans zowel de traceringsinformatie van componenten als een overzicht van het netwerkverkeer verstrekken op het moment dat het probleem zich voordeed. Vóór Windows 7 moest u twee verschillende procedures uitvoeren om deze gegevens te verkrijgen: gebruik Netsh.exe-opdrachten om tracering in of uit te schakelen, en gebruik een netwerkanalysator zoals Network Monitor om netwerkverkeer vast te leggen. Vervolgens was er de moeilijke taak om informatie uit deze twee bronnen te synchroniseren om te bepalen hoe het netwerkverkeer correleerde met gebeurtenissen in de traceerlogboeken.

Wanneer u in Windows 7 een netwerktracering uitvoert in de context van netsh-trace, kunnen de ETL-bestanden opeenvolgend zowel netwerkverkeer- als componenttraceringinformatie bevatten. De resulterende ETL-bestanden kunnen worden onderzocht met behulp van Network Monitor versie 3.3, die een veel efficiëntere interface biedt voor het analyseren en onderzoeken van netwerkproblemen (Figuur 6 toont een voorbeeld van een ETL-bestand dat wordt bekeken in Network Monitor 3.3.

Rijst. 6 Gebruik Network Monitor 3.3 om netwerkverkeer te bekijken dat is opgeslagen in een ETL-bestand.

Deze nieuwe mogelijkheid elimineert de noodzaak voor eindgebruikers of ondersteunend personeel om Network Monitor te installeren en te gebruiken op de computer die problemen ondervindt bij het registreren van netwerkverkeer. Houd er rekening mee dat ETL-bestanden die zijn gemaakt in sessies voor het oplossen van problemen met applets, standaard geen netwerkverkeersgegevens bevatten.

Om op consistente wijze traceringsgegevens en netwerkverkeer van veel componenten van de netwerkstack (zoals Winsock, DNS, TCP, NDIS, WFP, enz.) vast te leggen, gebruikt Windows op transactie-ID gebaseerde correlatie, groepering genaamd, om sporen en verkeer te verzamelen en vast te leggen. in het ETL-bestand. Door ETL-bestanden te groeperen, kunt u de gehele transactie onderzoeken als een enkele reeks onderling samenhangende gebeurtenissen.

Voor meer informatie over Netsh.exe-opdrachten voor tracering raadpleegt u de zijbalk 'Tracing starten en stoppen in Netsh.exe'.

Wanneer u Netsh.exe op Windows 7 gebruikt, kunnen er twee bestanden worden gemaakt. Het ETL-bestand bevat traceergebeurtenissen voor Windows-componenten en, indien nodig, netwerkverkeer. Het ETL-bestand heet standaard Nettrace.etl en bevindt zich in de map %TEMP%\\NetTraces. U kunt een andere naam en locatie opgeven door de parameter tracefile= op te geven. Het optionele CAB-bestand kan verschillende typen bestanden bevatten, waaronder tekstbestanden, Windows-registerbestanden, XML-bestanden en andere. Ze bevatten aanvullende informatie voor het oplossen van problemen. Het CAB-bestand bevat ook een kopie van het ETL-bestand. Standaard heet het CAB-bestand Nettrace.cab en bevindt het zich in de map %TEMP%\NetTraces.

Tracering van Netsh.exe kan worden gecombineerd met diagnostiek met behulp van de applet Problemen met computer oplossen in het Configuratiescherm. Voer eerst de juiste opdracht Netsh.exe uit om een ​​scenariotracering uit te voeren, bijvoorbeeld: netsh trace scenario=internetclient report=yes. Voer in de applet Computerprobleemoplossing een sessie voor het oplossen van problemen met de internetverbinding uit. Wanneer de sessie eindigt, voert u de opdracht netsh trace stop uit. Het .cab-bestand is nu beschikbaar wanneer u het sessielogboek voor probleemoplossing bekijkt.
Zijbalk: Tracering starten en stoppen in Netsh.exe

Om een ​​netwerktracering in Netsh.exe uit te voeren, moet u eerst een opdrachtpromptvenster met aanvullende rechten openen. Om een ​​lijst met traceerproviders te verkrijgen, voert u de opdracht netsh trace show providers uit. U kunt een lijst met scenario's opvragen met de opdracht netsh trace show scenarios. Om een ​​lijst met providers in een scenario op te halen, voert u netsh trace show scenario ScenarioName uit.

U kunt een tracering uitvoeren op een of meer providers of scripts. De InternetClient-scenariotracering wordt bijvoorbeeld gestart met de opdracht netsh trace start scenario=internetclient. Om te beginnen met het traceren van verschillende scenario's, moet u ze opeenvolgend instellen: netsh trace start scenario=FileSharing scenario=DirectAccess.

Als u een .cab-bestand met een opgemaakt rapport wilt maken, voegt u de parameter report=yes toe. Gebruik de parameter tracefile=parameter om de naam en locatie van ETL- en CAB-bestanden in te stellen. Als u ook netwerkverkeer in het ETL-bestand moet vastleggen, voegt u de parameter capture=yes toe.

Hier is een voorbeeldopdracht waarmee een WLAN-scenariotracering wordt uitgevoerd, een CAB-bestand met een opgemaakt rapport wordt gemaakt, netwerkverkeer wordt geregistreerd en de bestanden worden opgeslagen als WLANTest in de map C:\\Tshoot: netsh trace start scenario=WLAN capture=yes report=ja tracefile=c :\tshoot\WLANtest.etl.

Gebruik de opdracht netsh trace stop om de tracering te stoppen.

Zijbalk: Netwerkmonitor 3.3 gebruiken om ETL-bestanden te bekijken

Om ervoor te zorgen dat Network Monitor versie 3.3 de in Windows 7 gegenereerde ETL-bestanden volledig kan weergeven, moet u de volledige Windows-analyzers configureren. Standaard gebruikt Network Monitor versie 3.3 standaard Windows-analyzers. Om volledige Windows-parsers te configureren, selecteert u Extra/Opties/Parsers. Selecteer in de lijst met analysers Windows/Stubs om standaardanalysers uit te schakelen en volledige analysers in te schakelen, en klik vervolgens op OK.

Joseph Davies is een senior technisch schrijver bij het technische schrijfteam van Windows Networking bij Microsoft. Hij is de auteur of co-auteur van verschillende boeken die zijn gepubliceerd door Microsoft Press, waaronder Windows Server 2008 Networking and Network Access Protection (NAP), Understanding IPv6, Second Edition en Windows Server 2008 TCP/IP Protocols and Services.

Een lokaal netwerk is een mechanisme waarvan de werking afhangt van externe factoren: de stabiliteit van de stroomvoorziening, de hoeveelheid en kwaliteit van de geïnstalleerde programma's, computerhardware, bescherming tegen externe bedreigingen, enz. Elk van deze kan een instabiele werking of uitval van het lokale netwerk veroorzaken. netwerk.

Om dergelijke fouten te diagnosticeren en te elimineren, biedt Windows 7 een redelijk effectief standaardmechanisme. Om het te starten, gaat u naar Start > Configuratiescherm. Netwerk en internet >> Netwerkcentrum >> Probleemoplossing - een bijbehorend venster wordt geopend.

Selecteer in dit venster een van de volgende diagnose- en probleemoplossingsmodi.

• Internetverbindingen - als u problemen ondervindt bij het verbinden met internet, klik dan op dit item. In de volgende fase zal het systeem u vragen om aan te geven wat voor soort problemen er zijn opgetreden: met toegang tot internet in het algemeen of met het verbinden met een specifieke webpagina. In het eerste geval wordt een testverbinding gemaakt met de website www.microsoft.com en als er problemen worden gedetecteerd, verschijnen hun beschrijving en aanbevelingen voor het oplossen van problemen op het scherm. In de tweede plaats moet u het adres van de problematische bron opgeven, en het systeem zal de reden achterhalen waarom deze niet kan worden geopend.

• Gedeelde mappen en thuisgroep - deze modi worden gebruikt om netwerkfouten te diagnosticeren en op te lossen die optreden bij het werken met verbindingen met gedeelde mappen op de computers van anderen: de eerste - als de toegang afkomstig is van een werkcomputer, de tweede - als uw pc is aangesloten op een thuisnetwerk. Om het probleem te lokaliseren en mogelijke oplossingen te bekijken, geeft u de netwerklocatie van de problematische map op.

• Netwerkadapter - Selecteer deze optie en volg de instructies op het scherm als problemen worden veroorzaakt door problemen met de netwerkadapter. Alle acties worden stap voor stap uitgevoerd en in de regel veroorzaakt het proces van diagnose en probleemoplossing geen problemen.

• Inkomende verbindingen - als u problemen ondervindt met inkomende verbindingen (wanneer de computer niet toegankelijk is voor andere netwerkdeelnemers), klik dan op dit item. De wizard Diagnostische gegevens en probleemoplossing controleert onder andere of de beveiligingsinstellingen van uw firewall bijdragen aan het probleem.

Windows 10-netwerkdiagnostiek

In Windows 10 hebt u een nieuwe tool genaamd Network Troubleshooter. Je kunt het vinden door op het zoekpictogram in de linkerbenedenhoek te klikken en het woord Netwerk te typen. Klik in de zoekresultaten op "Netwerkstatus controleren" >> "Netwerkprobleemoplosser".

Een andere manier om bij netwerkdiagnostiek te komen, is door Instellingen >> Netwerk en internet >> Netwerkprobleemoplosser te openen.

Als u de netwerkprobleemdiagnose uitvoert, wordt het proces van het identificeren van uw verbindingsproblemen gestart. Na enige tijd zal deze tool laten zien of hij eventuele problemen heeft kunnen vinden of niet. Wanneer er een probleem wordt gevonden, geeft Windows Network Diagnostics een beschrijving weer en stelt indien mogelijk een oplossing voor.

Onder diagnostiek Het is algemeen aanvaard om het meten van kenmerken en het monitoren van netwerkprestatie-indicatoren tijdens de werking ervan te begrijpen, zonder het werk van gebruikers te onderbreken.

Netwerkdiagnostiek omvat met name het meten van het aantal fouten bij de gegevensoverdracht, de mate van belasting (gebruik) van de bronnen of de responstijd van applicatiesoftware.

Testen is een proces waarbij een netwerk actief wordt beïnvloed om de prestaties ervan te controleren en potentiële mogelijkheden voor het verzenden van netwerkverkeer te bepalen. In de regel wordt dit uitgevoerd om de staat van het kabelsysteem te controleren (kwaliteitsconformiteit met standaardvereisten), de maximale doorvoer te bepalen of de responstijd van applicatiesoftware te evalueren bij het wijzigen van de instellingen van netwerkapparatuur of de fysieke netwerkconfiguratie.

Problemen met het netwerk oplossen met behulp van hardware.

Conventioneel kan apparatuur voor diagnostiek, probleemoplossing en certificering van kabelsystemen worden onderverdeeld in vier hoofdgroepen:

1. Kabelcertificeringsinstrumenten die alle noodzakelijke tests voor kabelcertificering uitvoeren, inclusief bepaling van verzwakking, signaal-ruisverhouding, impedantie, capaciteit en actieve weerstand.

2. Netwerkanalysatoren zijn referentiemeetinstrumenten voor het diagnosticeren en certificeren van kabels en bekabelingssystemen. Netwerkanalysatoren bevatten een uiterst nauwkeurige frequentiegenerator en een smalbandontvanger. Door signalen met verschillende frequenties naar het zendende paar te zenden en het signaal in het ontvangende paar te meten, kunnen lijnverzwakking en lijnkarakteristieken worden gemeten.

3. Met kabelscanners kunt u de kabellengte, verzwakking, impedantie, bedradingsschema en elektrisch ruisniveau bepalen en de resultaten evalueren. Om de locatie van een kabelsysteemfout (breuk, kortsluiting, etc.) te bepalen, wordt de ‘kabelradar’-methode, oftewel Time Domain Reflectometry (TDR), gebruikt. De essentie van deze methode is dat de scanner een korte elektrische puls in de kabel zendt en de vertragingstijd meet voordat het gereflecteerde signaal arriveert. De polariteit van de gereflecteerde puls bepaalt de aard van de kabelschade (kortsluiting of breuk). In een correct geïnstalleerde en aangesloten kabel is er geen gereflecteerde puls.

4. Testers (ohmmeters) zijn de eenvoudigste en goedkoopste apparaten voor kabeldiagnostiek. Hiermee kunt u de continuïteit van de kabel bepalen, maar in tegenstelling tot kabelscanners geven ze niet aan waar de fout is opgetreden. Het controleren van de integriteit van communicatielijnen wordt uitgevoerd door getwiste paren opeenvolgend te "testen" met behulp van een ohmmeter.

Een personal computer verbinden met een lokaal netwerk

Het eerste dat u moet doen, is ervoor zorgen dat de netwerkkaart van uw computer/laptop werkt en dat de stuurprogramma's zijn geïnstalleerd. Een ander belangrijk detail dat nodig is voor een lokaal netwerk is een switch (switch) en de netwerkkabel zelf. In plaats van een switch kunt u een Wi-Fi-router gebruiken. Maar het aantal poorten zal beperkt zijn, maar als bonus is er toegang tot internet.

Verbinding maken met het lokale netwerk gebeurt in de volgende volgorde.

De netwerkkabel wordt aangesloten op de switch en de netwerkkaart van de computer. Vervolgens worden de computer en de schakelaar ingeschakeld. Het besturingssysteem zal opstarten, gedurende ongeveer dezelfde tijd zal de switch-router zijn lampjes laten knipperen, en u kunt beginnen met het instellen van netwerkparameters: ga naar “Configuratiescherm” – “Bekijk netwerkstatus en taken” – “Wijzig adapterinstellingen” – “RMB ” – “Eigenschappen” " - "Configureer het IP-adres van de computer" - "Internet Protocol versie 4" - "Eigenschappen". Voer het IP-adres in het formaat “192.168.YYY.ХХХ” in. Klik één keer op het netwerkmasker, het wordt automatisch geïnstalleerd. Houd er rekening mee dat de laatste twee getallenblokken en het netwerkmasker moeten overeenkomen met de adressen van het netwerk waarmee de verbinding wordt geconfigureerd. Als het netwerk bijvoorbeeld “192.168.1.ХХХ” is, dan is “1” het subnetnummer en “ХХХ” een willekeurig nummer van 1 tot 254. Na het instellen moet u op “OK” klikken.

Vervolgens moet u de werkgroep instellen, dit is nodig om de computer in de juiste groep weer te geven. In een kantoor, bijvoorbeeld in de groep 'Boekhouding', zullen er alleen werkende machines zijn van de afdeling 'Boekhouding'. Vervolgens moet u naar de eigenschappen van "Deze computer" - "Instellingen wijzigen" gaan. Klik in de systeemeigenschappen op “Wijzigen” om de computer aan de werkgroep toe te voegen. Voer de computernaam en werkgroep in. Klik op "OK" en start de pc opnieuw op om de wijzigingen door te voeren.

Een andere verbindingsmogelijkheid is draadloos. Deze methode is alleen geschikt als je een wifi-router hebt. Hiervoor heeft u een Wi-Fi-adapter (voor installatie binnen of een USB-poort) en een Wi-Fi-router nodig. U moet de adapter aansluiten. Het systeem herkent het automatisch, installeert er stuurprogramma's voor of vraagt ​​u om een ​​stuurprogrammaschijf te plaatsen. Er verschijnt een draadloos pictogram in het systeemvak naast de klok. Vervolgens moet u erop klikken, er verschijnt een lijst met netwerken die beschikbaar zijn voor verbinding, waarin u de uwe moet vinden en verbinding moet maken. In dit geval hoeft u alleen maar een thuisgroep in te stellen; het IP-adres wordt automatisch toegewezen. De laptop heeft al een ingebouwde netwerkkaart en Wi-Fi-adapter.

Een personal computer verbinden met internet

Om uw computer op een pc aan te sluiten, moet u het volgende doen: “Start” – “Configuratiescherm” – “Netwerk en internet” – “Netwerkcentrum” – “Adapterinstellingen wijzigen” – “Netwerkverbindingen” – “Lokaal gebied Verbinding” – “RMB” – “Eigenschappen” – “Netwerk” – “Internet Protocol versie 4 (TCP/IPv4)” – “Eigenschappen”. In het volgende venster moet u de vakjes aanvinken naast de functies "Automatisch een IP-adres verkrijgen" en "Automatisch een DNS-serveradres verkrijgen".

Wanneer u uw computer verbindt met een draadloos Wi-Fi-netwerk, moet u het volgende doen: ga naar “Netwerkcentrum” – “Verbinden met een netwerk”. Er verschijnt aan de rechterkant een venster met de netwerkverbindingsinstellingen. U moet ervoor zorgen dat de vliegtuigmodus niet actief is - deze moet zijn uitgeschakeld. Hieronder vindt u een lijst met beschikbare aansluitingen. U moet een netwerk selecteren en verbinding maken. U kunt ook het vakje naast 'Automatisch verbinding maken' aanvinken - de computer zal automatisch verbinding maken met dit netwerk als dit beschikbaar is. Normaal gesproken vereist het controleren van de netwerkvereisten dat u een wachtwoord invoert, maar soms is er gratis Wi-Fi.

Het bestuderen van het geautomatiseerde controlesysteem van de onderneming

Geautomatiseerd controlesysteem(afgekort als ACS) is een complex van hardware en software, evenals personeel, ontworpen om verschillende processen te beheren binnen het raamwerk van een technologisch proces, productie of onderneming. ACS worden gebruikt in verschillende industrieën, energie, transport, enz. De term 'geautomatiseerd' benadrukt, in tegenstelling tot de term 'automatisch', het behoud van bepaalde functies door de menselijke operator, hetzij van de meest algemene, doelgerichte aard, hetzij niet vatbaar voor automatisering. ACS met een beslissingsondersteunend systeem (DSS) is het belangrijkste hulpmiddel om de geldigheid van managementbeslissingen te vergroten.

De belangrijkste taak van het geautomatiseerde controlesysteem is het verhogen van de efficiëntie van het facility management op basis van een hogere arbeidsproductiviteit en verbeterde methoden voor het plannen van het managementproces. Er zijn geautomatiseerde controlesystemen voor objecten (technologische processen - APCS, onderneming - APCS, industrie - OASU) en functionele geautomatiseerde systemen, bijvoorbeeld het ontwerp van geplande berekeningen, logistiek, enz.

Over het algemeen kan een managementsysteem worden beschouwd als een geheel van onderling samenhangende managementprocessen en -objecten. Het algemene doel van besturingsautomatisering is het vergroten van de efficiëntie van het gebruik van de potentiële mogelijkheden van het besturingsobject. Er kunnen dus een aantal doelen worden geïdentificeerd:

het verstrekken van relevante gegevens aan de beslisser (DM) voor besluitvorming;

versnelling van individuele handelingen voor het verzamelen en verwerken van gegevens;

het verminderen van het aantal beslissingen dat de beslisser moet nemen;

het verhogen van het niveau van controle en prestatiediscipline;

het verhogen van de managementefficiëntie;

het verlagen van de kosten van besluitvormers voor het uitvoeren van ondersteunende processen;

het vergroten van de geldigheid van genomen beslissingen.

De ACS omvat de volgende soorten ondersteuning: informatie, software, technisch, organisatorisch, metrologisch, juridisch en taalkundig.

De belangrijkste classificatiecriteria die het type geautomatiseerd controlesysteem bepalen zijn:

het werkingsgebied van het beheerobject (industrie, bouw, transport, landbouw, niet-industriële sfeer, enz.);

type gecontroleerd proces (technologisch, organisatorisch, economisch, enz.);

niveau in het openbaar bestuur.

De functies van het geautomatiseerde controlesysteem zijn vastgelegd in de technische specificaties voor het creëren van een specifiek geautomatiseerd controlesysteem, gebaseerd op een analyse van managementdoelen, gespecificeerde middelen om deze te bereiken, het verwachte effect van automatisering en in overeenstemming met de normen die van toepassing zijn op dit type geautomatiseerd controlesysteem. Elke ACS-functie wordt geïmplementeerd door een reeks taakcomplexen, individuele taken en bewerkingen. De functies van het geautomatiseerde besturingssysteem omvatten doorgaans de volgende elementen (acties):

planning en (of) forecasting;

boekhouding, controle, analyse;

coördinatie en (of) regulering.

De vereiste samenstelling van elementen wordt gekozen afhankelijk van het type specifiek geautomatiseerd besturingssysteem. De functies van het geautomatiseerde besturingssysteem kunnen worden gecombineerd tot subsystemen op basis van functionele en andere kenmerken.

Op TCP/IP gebaseerde netwerken bevatten een groot aantal handige hulpprogramma's en opdrachten waarmee u de status van het netwerk kunt controleren en nieuwe problemen kunt diagnosticeren (tabel 7.1).

Het ping-hulpprogramma is een van de belangrijkste diagnostische hulpmiddelen in TCP/IP-netwerken en wordt meegeleverd met alle moderne netwerkbesturingssystemen. De ping-functionaliteit is ook geïmplementeerd in sommige ingebedde besturingssysteemrouters; toegang tot ping-resultaten voor dergelijke apparaten via het SNMP-protocol wordt gedefinieerd door RFC 2925 (Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations).

Omdat het programma ICMP gebruikt en onbewerkte pakketten maakt, zijn er superuser-rechten vereist om het op Unix-systemen te kunnen uitvoeren. Om gewone gebruikers ping te laten gebruiken, stelt u de SUID-bit in de machtigingen in op /bin/ping (chmod4755 /bin/ping en vraagt ​​u een beheerder om deze opdracht uit te voeren). Voorbeeld van het uitvoeren van het ping-hulpprogramma:

Voorbeeld. Start ping.

%ping -c 3 fpm2.ami.nstu.ru

PING fpm2.ami.nstu.ru (217.71.130.131): 56 databytes

64 bytes van 217.71.130.131: icmp_seq=0 ttl=57 tijd=5.458 ms

64 bytes van 217.71.130.131: icmp_seq=1 ttl=57 tijd=3.088 ms

64 bytes van 217.71.130.131: icmp_seq=2 ttl=57 tijd=1.927 ms

Fpm2.ami.nstu.ru ping statistieken ---

3 pakketten verzonden, 3 pakketten ontvangen, 0,0% pakketverlies

retour min/avg/max/stddev = 1,927/3,491/5,458/1,469 ms

Tabel 7.1

	Hulpprogramma (opdracht)	Doel	Voorbeelden van gebruik
		Wordt gebruikt om ECHO-verzoeken naar een opgegeven host te verzenden. Een eenvoudig maar onmisbaar netwerkdiagnostisch hulpmiddel	ping -c 7 saturnus
		Wordt gebruikt om te bepalen welke route pakketten van uw host naar een opgegeven host zullen nemen	traceroute -I fpm2.ami.nstu.ru
		Configureert of toont hostnetwerkinterfaceparameters (voor TCP/IP-stackprotocollen)
		Geeft informatie weer over netwerkverbindingen, statistieken over netwerkinterfaces, enz.
		Toont of wijzigt de ARP-protocoltabel (IP to MAC Address Resolution).
		Toont diverse informatie over het systeem
		Hetzelfde als ifconfig, maar dan voor Windows XP
		Hetzelfde als traceroute, maar dan voor Windows XP	tracert tom.interface.nsk.su

Het traceroute-hulpprogramma is ontworpen om gegevensroutes in TCP/IP-netwerken te bepalen. Het verzendt gegevens naar een specifiek netwerkknooppunt en geeft informatie weer over alle tussenliggende routers waarlangs de gegevens zijn doorgegeven op weg naar het doelknooppunt. In geval van problemen bij het leveren van gegevens aan een willekeurig knooppunt, kunt u met het programma bepalen op welk deel van het netwerk het probleem zich voordeed.

traceroute wordt meegeleverd met de meeste moderne netwerkbesturingssystemen. Op Microsoft Windows-systemen wordt dit programma genoemd tracert, en op GNU/Linux-systemen – traceroute.

Om tussenliggende routers te bepalen, stuurt traceroute een reeks pakketten naar het doelknooppunt, waarbij elke keer de TTL-veldwaarde met 1 wordt verhoogd. Dit veld specificeert doorgaans het maximale aantal routers dat een pakket kan passeren. Het eerste pakket wordt verzonden met een TTL van 1, dus de eerste router stuurt een ICMP-bericht terug waarin wordt aangegeven dat de gegevens niet kunnen worden afgeleverd. Traceroute registreert het adres van de router, evenals de tijd tussen het verzenden van het pakket en het ontvangen van het antwoord (dit informatie wordt weergegeven op de computermonitor). Vervolgens verzendt traceroute het pakket opnieuw, maar met een TTL van 2, waardoor de eerste router het pakket kan doorgeven.

Het proces wordt herhaald totdat het pakket het doelknooppunt bereikt bij een bepaalde TTL-waarde. Wanneer een antwoord van dit knooppunt wordt ontvangen, is het traceringsproces voltooid.

Op de bestemmingshost wordt een IP-datagram met TTL = 1 niet weggegooid en genereert het geen ICMP-berichten zoals de deadline is verstreken, maar moet bij de toepassing worden opgegeven. Het bereiken van de bestemming wordt als volgt bepaald: de verzonden tracerouted datagrammen bevatten een UDP-pakket met een UDP-poortnummer van de bestemming (groter dan 30.000) dat zeker niet wordt gebruikt op de bestemmingshost. Op de bestemming retourneert de UDP-module, die dergelijke datagrammen ontvangt, ICMP-foutmeldingen "poort onbereikbaar". Om te weten of de traceroute is beëindigd, hoeft traceroute dus alleen maar te detecteren dat er een ICMP-foutmelding van dit type is ontvangen.

Voorbeeld op Windows:

C:\Documenten en instellingen\dnl>tracert fpm2.ami.nstu.ru

Voorbeeld: resultaat van het uitvoeren van de tracert-opdracht

Routetracering naar fpm2.ami.nstu.ru

met een maximaal aantal sprongen van 30:

1 2 ms 1 ms 1 ms ifgate.interface.nsk.su

2 2 ms 1 ms 2 ms cisco.n-sk.ru

3 1 ms 1 ms 1 ms router.n-sk.ru

4 2 ms 1 ms 1 ms nsk-ix.n-sk.ru

5 2 ms 1 ms 1 ms c7120.nstu.ru

6 2 ms 2 ms 1 ms ix-i.nstu.ru

7 2 ms 3 ms 1 ms ami.nstu.ru

8 2 ms 3 ms 1 ms fpm2.ami.nstu.ru

Het traceren is voltooid.

Het programma wordt gestart vanaf de opdrachtregel. Om dit te doen, moet u het invoeren (Start - Uitvoeren - Schrijf in de kolom "Openen" "cmd", klik op OK). Schrijf in het geopende venster:

tracert fpm2.ami.nstu.ru

waarbij tracert een aanroep naar het programma is, en fpm2.ami.nstu.ru een symbolische naam (DNS-naam) of IPv4-adres is.

Voorbeeld in Linux:

In Unix/Linux-systemen zijn er modi waarin het programma alleen kan worden gestart als superuser-root (beheerder). Deze modi omvatten de belangrijke ICMP-traceermodus (de -I-schakelaar).

In alle andere gevallen (inclusief in de standaardmodus) traceroute kan werken voor een gewone gewone gebruiker (op de fpm2- en Saturn-servers is het verboden om de -I-toets te gebruiken, dus de informatie die op het scherm wordt weergegeven zal onvolledig zijn).

Voorbeeld. Resultaat van het uitvoeren van de traceroute-opdracht

%traceroute -I saturn.ami.nstu.ru

traceroute naar saturn.ami.nstu.ru (217.71.130.153), maximaal 64 hops, pakketten van 60 bytes

1 ifgate (195.62.2.1) 1,262 ms 1,258 ms 1,138 ms

2 cisco.n-sk.ru (195.62.0.93) 2,798 ms 1,629 ms 1,903 ms

3 router.n-sk.ru (195.62.1.49) 1,232 ms 1,175 ms 1,170 ms

4 nsk-ix.n-sk.ru (195.62.1.80) 1,567 ms 1,446 ms 1,579 ms

5 c7120.nstu.ru (217.71.128.237) 1,771 ms 1,659 ms 1,582 ms

6 ix-i.nstu.ru (217.71.128.70) 2,040 ms 1,593 ms 1,753 ms

7 ami.nstu.ru (217.71.131.2) 2,996 ms 2,718 ms 1,612 ms

8 saturn.ami.nstu.ru (217.71.130.153) 4,268 ms 3,108 ms 2,051 ms

Opmerking. Het traceroute-hulpprogramma wordt ook gebruikt voor educatieve doeleinden, bijvoorbeeld om te bepalen waarom het zo lang duurt voordat pakketten tussen providers binnen dezelfde stad reizen. Het bleek dat de pakketten niet via een intern verkeersknooppunt werden verzonden, maar via een stad op een ander continent. In een rapport over laboratoriumwerk is het raadzaam om een ​​soortgelijk geval voor Novosibirsk te presenteren.

We zullen het ifconfig-hulpprogramma niet gebruiken om netwerkinterfaces te configureren, maar voor educatieve doeleinden om informatie te verkrijgen over de status van actieve netwerkinterfaces. Om dit te doen, voeren we op een specifieke host het ifconfig-hulpprogramma uit zonder parameters (opties) en analyseren we de resultaten.

Het netstat-hulpprogramma wordt gebruikt om de status van netwerkdatastructuren te bepalen. U kunt de routertabellen op uw machine bekijken, gedetailleerde informatie over de verschillende gebruikte protocollen, enz. Met de optie -i deze opdracht geeft informatie weer over de netwerkinterfaces op uw machine.

Een voorbeeld van het gebruik van de opdracht netstat (voor het SunOC-besturingssysteem):

naam MTU Net/Dest Adres Ipkts Ierrs Opkts Oerrs Collis Wachtrij

le0 1500 zonne-zon 7442667 27558 736826 33 125361 0

lo0 536 loopback localhost 1283 0 1283 0 0 0 ,

Waar naam– naam van de netwerkinterface;

lo0– een loopback-interface (of “stub”) die wordt gebruikt om netwerkprotocollen te testen;

MTU -(Maximum Transmition Unit) de grootte in bytes van het maximale datapakket dat door deze interface wordt ondersteund. Voor Ethernet MTU=1500, voor FDDI – 4428, voor lo0 – 536;

Netto/Best– doel van het netwerk. Deze naam, waarvan de waarde kan worden afgeleid uit het netwerknummer, kan worden ingesteld in het bestand /etc/networks;

Adres– machinenaam (met de optie -n kunt u ook het IP-adres weergeven);

IPkts/Ierrs– aantal ontvangen pakketten en aantal fouten;

Opkts/Oerrs– hetzelfde voor uitgaande pakketten;

Colli's– aantal botsingen dat heeft plaatsgevonden. Een hoeveelheid die het botsingspercentage wordt genoemd, wordt berekend als (Collis/Opkts)*100. Een coëfficiënt van 0...2% wordt als goed beschouwd, bij 3...5% kun je je zorgen gaan maken, maar als deze meer dan 5% bedraagt, zijn de zaken echt slecht;

Wachtrij– het aantal pakketten dat wacht om door de interface te gaan. In de meeste gevallen bestaan ​​dergelijke pakketten niet.

Een voorbeeld van het gebruik van het netstat-hulpprogramma voor Linux:

Bash-3.2$ netstat -i

Kernelinterfacetabel

Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg

eth0 1500 0 173351491 0 0 0 156580779 0 0 0 BMRU

eth1 1500 0 183024 0 0 0 247635 0 0 0 BMRU

lo 16436 0 547246 0 0 0 547246 0 0 0 LRU