Разрешить входящий пинг (эхо-запрос) без отключения брандмауэра windows 10
Содержание:
- Отзывы о грипполе
- Path MTU discovery
- Структура ICMP пакета
- Параметры команды ping и их описание
- Практическое использование
- Изменяем TTL
- Блокировка пинга (эхо-запрос ICMP) на маршрутизаторах ASUS
- Как использовать команду Ping?
- Коды ICMP
- 1 – Définition du protocole ICMP
- Примеры
- Сообщение Destination Unreacheable (адресат недостижим)
- Кэширование TTL и DNS
- Техническая сторона пинга
- Как устранить неполадки с помощью команды Ping?
- Обезвоживание при патологии
- Поле TTL в заголовке IP пакета
- ICMP Ping port
- mtr и mtr-gtk (консольная и графическая версия)
- Использование Ping для определения потери пакетов
- Ping subagent¶
- Сообщение Redirect (перенаправление)
- Related Articles
- Определение значения TTL в Windows 7
Отзывы о грипполе
Path MTU discovery
The Maximum Transmission Unit (MTU) is a setting on network-compliant devices that dictates the longest length of IP packets that the device should process. It is expressed in octets, which is an eight-bit byte. The original MTU recommendation for the Internet Protocol was 576 octets. However, the Ethernet standard recommends 1,500 octets and this has become the standard for all network and internet devices.
It is possible to adjust the MTU settings on any router. So, if your packets pass through a router with a lower MTU, each will be split into two IP packets. This slows down the delivery of your transfers because the original packet has to be reassembled by the receiver before it can progress to Transport Layer processing and then get passed on to the destination application.
It is also possible to specify in the IP header that splitting, which is called “fragmentation” should not be performed on the packet. In this case, a router with an MTU that is smaller than the packet length will drop the packet and then report back with an ICMP error notification. This error message would be of ICMP type 3 (destination unreachable) subtype 4 (fragmentation required but “don’t fragment” flag is set).
A Path MTU discovery attempt gets around the problem of fragmented or dropped packets. If you can find out the lowest MTU on the path that your transmission will take, you just need to set your own MTU down to that size.
The discovery mechanism is implemented by the failure procedures outlined above. An IP packet goes out to an intended destination with the payload padded to reach the sender’s MTU size and the “don’t fragment” flag set. If that gets through, you shouldn’t have any problems with your connections to the destination host that you sent the test packet to. If the transmission provokes an ICMP error, then you would just try the test repeatedly, reducing the packet length each time. With this, you will eventually send a packet that gets through and the length of that packet will tell you the lowest MTU on the path to your destination.
Ping has an option to set the “don’t fragment” flag. However, this will only be effective if the Ping packet is longer than the MTUs of the routers in its path. Ping doesn’t pad to your MTU size, so it is doubtful that a short Ping packet would ever get dropped.
The Linux-based IPutils package contains tracepath, which will perform path MTU discovery for you. On Windows computers, you could check out the free mturoute utility.
Структура ICMP пакета
Bit 0 — 7 | Bit 8 — 15 | Bit 16 — 23 | Bit 24 — 31 | |
---|---|---|---|---|
(20 bytes) | Version/IHL | Type of service | Length | |
Identification | flags and offset | |||
Time To Live (TTL) | Protocol | Checksum | ||
Source IP address | ||||
Destination IP address | ||||
ICMP Header(8 bytes) | Type of message | Code | Checksum | |
Header Data | ||||
ICMP Payload(optional) | Payload Data |
Общее содержание ICMP пакета
- IP Header (синим цветом):
- ICMP Header (красным цветом):
- Type of ICMP message (8 бит) — тип сообщения ICMP
- Code (8 бит)
- Checksum (16 бит) — контрольная сумма, вычисляется из части ICMP пакета, заголовок не используется.
- Header Data (32 бита) — содержит Идентификатор(Identifier) (16 бит) и Порядковый номер(Sequence number) (16 бит) необходимые для корректного определения отправителя.
- ICMP Payload
Параметры команды ping и их описание
Общий синтаксис:
ping <имя сервера или IP-адрес>
Windows
Для просмотра в Windows также используйте команду ping /?
Используются часто:
Параметр | Описание |
---|---|
-t | Команда будет отправлять запросы на проверку постоянно, пока ее не прервать клавишами Ctrl + C. Удобно, если сеть не работает и чтобы постоянно не проверять, появилась ли связь. |
-a | Пытается определить имя узла через DNS. |
-n | Задает определенное число попыток отправки запроса. |
-l | Размер пакета. Используется для проверки стабильности сети, создания тестовой нагрузки и так далее. |
-f | По умолчанию ping разрешает фрагментацию, то есть пакет может быть разбит на несколько для соответствия минимальному пропускаемому размеру (MTU). Данный флаг это запрещает. Используется для определения вышеупомянутого MTU. |
-i | Задает срок жизни пакета (количество сетевых устройств, через которые может пройти сигнал). Может использоваться в случаях, когда количество оборудования слишком велико. Также можно определить его количества. |
-w | Устанавливает время ожидания. Применяется, если существуют проблемы производительности на сети или расстояние до узла очень большое. |
-S | Позволяет выполнить проверку сети с определенного источника. Может быть использовано с узла с несколькими сетевыми адаптерами и отправкой запроса с определенного. |
-4 | Использовать только IPv4. |
-6 | Использовать только IPv6. |
Используются редко
Параметр | Описание |
---|---|
-r | Записывает маршрут для указанного числа прыжков. |
-s | Задает метку времени для указанного числа прыжков. |
-j | Задает свободный выбор маршрута по списку узлов. |
-k | Задает жесткий выбор маршрута по списку узлов. |
-R | Использует заголовок маршрута для проверки и обратного маршрута. |
Практическое использование
Можно узнать IP-адрес по доменному имени. Перед первой отправкой пакета делается запрос к DNS-серверу, если указан хост.
Можно узнать, работает ли сервер. Например, системный администратор может узнать, завис ли только веб-сервер или проблемы с хостом.
Можно узнать, есть ли связь с сервером. Например, проблемы с настройкой DNS-серверов на машине можно узнать, задав в ping сначала доменное имя, а потом IP-адрес.
Также можно узнать качество канала, посмотрев, сколько ответов не пришло
Это часто используется игроками в сетевые игры, потому что качество связи для них очень важно. Хотя не всегда это является показателем качества связи, в некоторых сетях протокол ICMP может иметь низкий приоритет либо блокироваться полностью.
Изменяем TTL
Утилиты ping и traceroute используют значение TTL, чтобы попытаться достичь заданного хост-компьютера или проследить маршрут до этого хоста. Traceroute отправляет поток пакетов с последовательно более высокими TTL, поэтому каждый будет отброшен в свою очередь следующим скачком (маршрутизатором) на пути до места назначения: первый пакет имеет TTL одного и отбрасывается первым маршрутизатором, второй — TTL из двух и отбрасывается следующим маршрутизатором. Время между отправкой пакета и получением ответного ICMP-сообщения используется для вычисления каждого последующего времени перемещения.
В многоадресной рассылке IP TTL управляет областью или диапазоном, в котором может быть перенаправлен пакет. Условно IP ограничивается:
- 0 — хостом;
- 1 — подсетью;
- 32 — сайтом;
- 64 — регионом;
- 128 — континентом;
- 255 — неограничен.
Блокировка пинга (эхо-запрос ICMP) на маршрутизаторах ASUS
На роутерах ASUS, как в прошивке производителя, так и в Asuswrt-Merlin, процесс абсолютно одинаков. Мы должны перейти в меню конфигурации прошивки, в Брандмауэр / Общий ”И настройте брандмауэр следующим образом:
- Вы хотите включить брандмауэр: Да
- Вы хотите включить защиту от DoS: Да
- Тип зарегистрированного пакета: Нет. Если мы хотим отладить все пакеты, которые проходят через брандмауэр, мы можем это сделать, но не рекомендуется всегда активировать его, поскольку он будет потреблять ресурсы маршрутизатора.
- Вы хотите ответить на запрос ping от WAN: Нет.
Как вы уже видели, действительно просто отключить пинг из глобальной сети Интернет. Что касается конфигурации IPv6, у маршрутизатора ASUS заблокирован любой входящий трафик, поэтому вы должны явно разрешить его в меню конфигурации.
Как использовать команду Ping?
Неважно, работает ли ваша система под управлением Windows, MacOSX, Linux или FreeBSD, в вашем распоряжении есть команда ping. Тем не менее, этот учебник будет вращаться вокруг версии команды для Windows
Для других операционных систем рекомендуется обратиться к MAN PAGE вашей операционной системы (Страница руководства), чтобы узнать синтаксис команды ping.
Первое, что вы хотите сделать, это открыть команду вашей системы, перейдя в «Start Menu» и войдя в вашу папку «Accessories». Здесь вы найдете ярлык командной строки — щелкните по нему. Когда консоль станет видимой, вам нужно будет ввести параметры в следующем формате:
ping | ] конечный_узел
Все эти параметры соотносятся с полезными параметрами команды. Тем не менее, мы сосредоточимся только на основных параметрах команды ниже.
Опция Определяет количество эхо-запросов для отправки. По умолчанию это 4 запроса. Позволяет вам настроить размер пакета ping. Размер по умолчанию составляет 32 байта.
Коды ICMP
Расшифровка кодов ICMP сообщений:
- echo reply (0) — echo reply (echo-ответ, пинг)
- destination unreachable (3) — destination unreachable/destination port unreachable (адресат недосягаем). Код 3/4 уведомляет о необходимости фрагментации сообщения, отправитель получает его, меняет свой MSS на еще более меньший.
- source quench (4) — source quench (подавление источника, просьба посылать пакеты медленнее)
- redirect (5) — redirect (редирект)
- echo request (8) — echo request (echo-запрос, пинг)
- router adver-tisement (9) — router advertisement (объявление маршрутизатора)
- router solicitation(10) — router solicitation (ходатайство маршрутизатора)
- time-to-live exceeded (11) — time-to-live exceeded (истечение срока жизни пакета)
- IP header bad (12) — IP header bad (неправильный IP заголовок пакета)
- timestamp request (13) — timestamp request (запрос значения счетчика времени)
- timestamp reply (14) — timestamp reply (ответ на запрос значения счетчика времени)
- information request (15) — information request (запрос информации)
- information reply (16) — information reply (ответ на запрос информации)
- address mask request (17) — address mask request (запрос маски сети)
- address mask reply (18) — address mask reply (ответ на запрос маски сети)
Ответ на некоторые ICMP-сообщения может привести к разглашению некоторой информации о хосте, в то время как другие — привести к модификации таблицы маршрутизации, поэтому их необходимо запретить.
Обычно выход во внешний мир разрешают ICMP-сообщениям 3, 8, 12, в то время как на вход принимают только 0, 3, 4, 11, 12.
1 – Définition du protocole ICMP
Le protocole ICMP (Internet Control Message Protocol) permet de gérer les informations relatives aux erreurs du protocole IP. Il ne permet pas de corriger ces erreurs, mais d’en informer les différents émetteurs des Datagrammes en erreurs. Chaque pile IP, que ce soit des routeurs ou des stations de travail, gèrent l’entête ICMP par défaut.
Ce protocole est considéré comme faisant partie de l’ensemble des protocoles TCP/IP. Cependant, contrairement à TCP et UDP, il se situe en couche 3 et donc, il est encapsulé dans IP. Le mot « Encapsulation » relate clairement la confusion du placement d’ICMP dans les 7 couches OSI.
Les messages d’erreur ICMP sont transportés sur le réseau sous forme de Datagramme, comme n’importe quelle donnée. Ainsi, les messages d’erreurs peuvent eux-mêmes être sujet aux erreurs. Toutefois, en cas d’erreur sur un message ICMP, aucune trame d’erreur n’est délivrée pour éviter un effet « boule de neige ».
Vous trouverez tous les détails du protocole ICMP dans la RFC 792.
Примеры
Приведенный ниже пример содержит результаты работы команды ping:
Для отправки сообщения точке назначения 10.0.99.221 и сопоставления с ее узловым именем
введите:
ping -a 10.0.99.221
Для отправки точке назначения 10.0.99.221 десяти собщений с эхо-запросом, каждое из которых
имеет поле данных из 1000 байт, введите:
ping -n 10 -l 1000 10.0.99.221
Для отправки сообщения точке назначения 10.0.99.221 и записи маршрута для 4 переходов
введите:
ping -r 4 10.0.99.221
Для отправки сообщения точке назначения 10.0.99.221 и задания свободной маршрутизации для
точек назначения 10.12.0.1-10.29.3.1-10.1.44.1 введите:
ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221
раздел форумаздесь
Сообщение Destination Unreacheable (адресат недостижим)
Это сообщение применяется для передачи хосту указания на то, что получатель отправленного им пакета IP не был найден. Такая проблема может быть вызвана многими причинами, о которых можно узнать по дополнительному коду в сообщении Destination Unreachable. Для этого сообщения определено шесть дополнительных кодов, описание которых приведено ниже.
-
- Код Network unreachable (сеть недостижима). Этот код указывает, что от маршрутизаторов в сети поступили сообщения о том, что они не могут найти путь для передачи пакета от отправителя к получателю. Иными словами, не исключено, что сеть, в которой находится получатель, действительно существует, но маршрутизаторы не имеют информации о том, где она находится или как получить к ней доступ, поэтому они уничтожают пакет и передают отправителю такое сообщение.
- Код Host unreachable (хост недостижим). Этот код указывает, что искомая сеть исправна и работоспособна и маршрутизатор вполне может получить к ней доступ, но хост получателя по какой-то причине не отвечает. Если же хост получателя не может обработать полученный пакет, он передает сообщение с кодом Protocol Unreachable или Port Unreachable.
- Код Protocol unreachable (протокол недоступен). Этот код указывает, что хост получателя исправен и работоспособен, но протокол, который используется отправителем, на хосте получателя не поддерживается.
- Код Port unreachable (порт недоступен). Согласно этому коду, требуемый протокол функционирует, но порт, который применяется для этого протокола, является недоступным. Дополнительная информация о портах приведена ниже в этой главе.
- Код Unable to Fragment (фрагментация не может быть выполнена). С помощью этого передается информация о том, что в одном из маршрутизаторов по пути следования пакета возникла необходимость фрагментировать этот пакет, чтобы он соответствовал максимальной единице передачи данных в сети для протокола канального уровня, применяемого в текущем наборе протоколов, но такая операция не могла быть выполнена, поскольку в пакете установлен бит запрета фрагментации (Do not Fragment — DF).
- Код Source Route Failed (маршрут, заданный отправителем, неприменим).
Этот код позволяет хосту определить, что заданный им маршрут передачи пакета получателю является недействительным. Как правило, это сообщение не применяется, поскольку в протоколе IP обычно не предусматривается маршрутизация от отправителя.
Сообщение Source Quench(подавление источника)
Сообщение Source Quench
Сообщение Source Quench протокола ICMP является типичным примером уведомления о заторе. Когда буфер устройства начинает заполняться, этим устройством может быть отправлено сообщение Source Quench ICMP на предыдущее устройство, находящееся на расстоянии одного транзитного перехода, с требованием замедлить передачу. Такой механизм напоминает схему уведомления о заторе, которая рассматривалась в главе 1. Единственным недостатком такого механизма является то, что устройства обычно начинают отправлять сообщения Source Quench только после того, как в них начинается уничтожение пакетов, полученных от предыдущего устройства. Сообщения Source Quench могут вырабатываться любыми устройствами вдоль пути следования пакета, независимо от того, являются ли эти устройства маршрутизаторами или оконечными устройствами (хостами). Кроме того, на сообщение Source Quench может также ответить любое устройство вдоль пути следования (маршрутизатор или хост), но и в этом случае перечень возможных ответов зависит от конкретной реализации протокола ICMP.
Кэширование TTL и DNS
Что такое TTL в контексте DNS? Значение сообщает локальным серверам, как долго запись должна храниться локально прежде, чем новая копия записи будет восстановлена из DNS. Хранилище записей известно, как DNS-кэш, а акт хранения записей называется кэшированием.
Термин «время жизни» также используется для описания времени, в течение которого запись DNS может быть возвращена из кэша. В этом контексте USB TTL представляет собой числовое значение, заданное в записи DNS на авторитетном DNS-сервере для домена, определяющее количество секунд, за которое сервер кэширования может предоставить свое значение для записи. Когда прошло нужное количество секунд с момента последнего обновления, кэширующий сервер снова выйдет на сервер и получит текущее (и, возможно, измененное) значение для записи. Характерные особенности процесса кеширования, где TTL:
- Является частью системы доменных имен.
- Устанавливается авторитетным сервером имен для каждой записи ресурса.
- Используется для целей кэширования. Например, значение TTL для www.dnsknowledge.com составляет 86400 секунд (24 часа). Чем выше TTL записи, тем дольше будет кэшироваться информация, и тем меньше потребуется запросов, которые клиент должен будет сделать, чтобы найти домен.
- Используется разрешающим сервером имен для ускорения решения путем локального кэширования результатов.
Техническая сторона пинга
Когда вы отправляете эхо-запрос, ваш компьютер отправляет пакет эхо-запроса ICMP. ICMP расшифровывается как «Протокол управляющих сообщений Интернета» и используется между сетевыми устройствами, чтобы они могли общаться друг с другом. Пакет запрашивает «эхо»; другими словами, ответ.
Удаленный сервер, когда он получает эхо-запрос, обычно отвечает собственным сообщением. Когда вы запускаете команду ping и видите несколько пингов подряд, каждая строка представляет собой отдельный пакет и его ответ.
Однако не каждый компьютер или сервер может ответить на пакеты эхо-запроса ICMP. Если владелец компьютера сказал, что он не отвечает на команду ping, вы не получите ответа. Вместо этого вы увидите сообщение «Время ожидания истекло», поскольку сервер не отвечает на ваши запросы в течение выделенного времени. Распределенный отказ в обслуживании
Атаки (DDoS) иногда используют этот протокол ICMP.
Как устранить неполадки с помощью команды Ping?
Итак, теперь, когда вы знаете, как правильно выполнить тест ping, вы можете предпринять необходимые действия для устранения неполадок в сети. Теперь вы сможете использовать свои недавно приобретенные навыки пинга, чтобы проверить ваше соединение с известным сайтом, таким как Google, Amazon или CNN. Оттуда вы можете сделать лучший вывод в зависимости от того, где проблема лежит.
Если вы не можете подключиться ни к одному из этих сайтов, возможно, это внутренняя проблема. Оттуда вы хотите пропинговать вашу локальную сеть или даже проверить кабели. Было бы стыдно узнать, что именно ваша кошка отключила кабель Ethernet. Может быть, это был несчастный случай? Или… может кошки восстают? Не имеет значения, хотя. Они никогда не победят.
Так или иначе, ваше первое желание должно быть пинг.
Обезвоживание при патологии
Когда организм борется с инфекцией, параметры его деятельности резко меняются: повышается температура, усиливается потоотделение, учащается дыхание, зачастую развивается диарея. Потери жидкости и интоксикация возрастают, ухудшается самочувствие и снижается аппетит. Это означает только одно: наступает дегидратация. Она может выглядеть следующим образом:
- При первой степени обезвоживания ещё отсутствуют явные изменения у пациента: слизистые влажные, тургор кожи сохранён. О том, что процесс уже начался, свидетельствуют жидкий стул до пяти раз в сутки и жажда. Рвоты может не быть.
- Вторая степень наступает быстро и способна проявиться уже на вторые сутки заболевания. При обследовании отмечаются сухость слизистых оболочек рта, носа и глаз, кожа теряет упругость и шелушится. Ребёнок плачет без слёз, западает родничок. Со стороны сердца — тахикардия и аритмия. Опорожнение кишечника происходит до десяти раз в сутки, частая рвота.
- Для третьей степени характерны признаки тяжёлой дегидратации. Больной бледен, черты лица заострены, наблюдается цианоз, тёмные круги под глазами, холодные пальцы рук и ног. Кожные и слизистые покровы сухие, западают глазные яблоки, веки с трудом их прикрывают. Определяется учащённое неритмичное сердцебиение, артериальное давление снижается. Мочеобразование снижено. Пациент не реагирует на раздражители. По мере развития обезвоживания синюшность кожи будет сменяться мраморным тоном. Почки прекращают работу, дефекация отсутствует, возникают судороги. Летальный исход.
Существуют ситуации, когда оправдано и даже необходимо применение регидратационных растворов. И не только в случае острой кишечной или вирусной инфекции, приходится восстанавливать водно-солевой баланс при тяжёлых ожогах, отравлениях разной этиологии. И во всех этих случаях необходима детоксикация.
Поле TTL в заголовке IP пакета
Dependences: IP, IPv4, Routing
TTL (Time To Live) — поле в заголовке IPv4 пакета. Оно задает «время жизни» пакета. Каждый маршрутизатор должен уменьшать значение поля TTL при прохождении пакета на единицу. Это приведет к изменению заголовка пакета, следовательно, маршрутизатор должен пересчитать контрольную сумму IP-заголовка.
Изначально поле TTL должно было дополнительно уменьшаться на единицу каждую секунду, пока пакет обрабатывается маршрутизатором. Но в последствии от ежесекундного уменьшения отказались и не всегда упоминают этот факт (факт присутствия в протоколе данного правила).
ICMP Ping port
You may wonder which port Ping uses. The answer is: none. If a utility allows you to “ping” a port, it is not literally the Ping command. Instead, that utility uses a TCP or UDP packet to test a port. In truth, this type of function is referred to as a ” port scanner” or “port checker.”
Ping can’t use ports because it is a protocol that exists at a lower level than the Transport Layer, where ports are a major feature.
The closest method to an ICMP Ping port report that is available is to send a UDP packet to a specific port. If that port is not active, the transmission will provoke an ICMP message from the host of type 3 (destination unreachable) subtype 3 (destination port unreachable). So, although it is possible to provoke an ICMP message about a port, it is not possible to use the Ping mechanism to send an ICMP packet to that port in the first place as an echo request. If you tack a port number onto the IP address in a Ping command (i.e. ping <IP address>:<port number>) the command will not launch but will return a syntax error instead.
mtr и mtr-gtk (консольная и графическая версия)
Программа mtr совмещает в себе функциональность программа traceroute и ping в едином инструменте диагностики сети. То есть эта программа показывает маршрут до указанного узла и непрерывно пингует каждые хоп и при этом собирает общую статистику потерь — на основе этих данных можно определить проблемный узел, на котором теряются пакеты.
Пример запуска:
mtr suip.biz
Пример вывода:
Данная программа поддерживает несколько методов трассировки.
Также она поддерживает разные форматы вывода для сохранения результатов, например, опция -C, —csv для сохранения результатов в формате CSV (обратите внимание, что на самом в качестве разделителя используется не запятая, а точка с запятой), а также опция -j, —json для сохранения в формате вывода JSON.
С помощью опции -n, —no-dns можно отключить преобразование IP в имена хостов.
Опцией -b, —show-ips можно включить отображение и имён хостов, и IP адресов.
Опцией -y n, —ipinfo n можно настроить вывод дополнительной информации о каждом IP хопа. В качестве n нужно указать цифру, которая означает:
0 Показывать номер автономной системы (AS) (эквивалент -z) 1 Показывать префикс IP 2 Показать код страны на основе AS 3 Показать RIR (ripencc, arin, ...) 4 Показать дату выделения IP префикса
У меня при любых значениях -y всегда показывается только номер автономной системы. К счастью, между различными видами можно переключаться по кругу используя кнопку y:
Опция -z, —aslookup отображает номер Автономной Системы (AS) для каждого хопа.
Опция -f NUM используется для установки номера первого TTL. По умолчанию равно 1.
Опция -m указывать максимальное число хопов (максимальное значение time-to-live) которое будет обрабатываться при трассировке. По умолчанию равно 30.
Опция -U ЧИСЛО устанавливает максимум незнакомых хостов. По умолчанию равно 5. Видимо, после достижения этого значения дальнейшая трассировка будет остановлена.
С помощью опции -u, —udp программа будет использовать датаграммы UDP вместо ICMP ECHO.
А опцией -T, —tcp можно установить использование TCP SYN пакетов вместо ICMP ECHO. PACKETSIZE игнорируется, поскольку SYN пакеты не могут содержать данные.
В mtr можно использовать даже SCTP протокол для трассировки, для этого укажите опцию -S, —sctp и будет задействованы пакеты Stream Control Transmission Protocol вместо ICMP ECHO.
Порты:
-P ПОРТ, --port ПОРТ Номер целевого порта для TCP/SCTP/UDP трассировок. -L ЛОКАЛЬНЫЙ_ПОРТ, --localport ЛОКАЛЬНЫЙ_ПОРТ Номер исходного порта для UDP трассировок.
Во время работы программы доступны интерактивные команды. Если нажать на d, то можно переключаться между различными отображениями:
Кнопкой r можно сбросить статистику.
Кнопкой o можно поменять порядок полей. Кстати, опцией -o можно установить, какие поля вы хотите отображать и их последовательность. Подробности смотрите по:
man mtr
Использование Ping для определения потери пакетов
Ping также может помочь вам определить потерю пакетов. Например, допустим, вы выполнили команду ping и увидели смесь ответов и строк «Время ожидания истекло».
Это указывало бы на то, что некоторые пакеты ping либо не были получены удаленным компьютером, либо что их ответы не доходили до вас. Где-то по пути пакеты пропадают. Это событие известно как «потеря пакетов», и это может быть основной головной болью в сети.
Если вы увидите «Время ожидания запроса» при проверке связи с веб-сайтом или сервером, вы будете знать, что потеря пакетов произошла где-то на маршруте между вами и сервером. Это может быть сеть удаленного компьютера, маршрутизатор где-то посередине, ваш интернет-провайдер или домашняя сеть.
Если у вас возникают проблемы при просмотре Интернета или при игре в онлайн-игру, команда ping может помочь определить потерю пакетов. Вы также можете использовать трассировку, чтобы увидеть путь, по которому идут ваши пакеты данных, и определить, когда происходит потеря пакетов.
Ping subagent¶
This subagent can be used to measure ICMP ping response times from one location
to another. Measurements can be either scheduled by the agent itself or
requested by the server.
Metrics scheduled by the agent (based on “PacketRate” parameter):
-
ICMP.AvgPingTime
-
ICMP.LastPingTime
-
ICMP.PacketLoss
-
ICMP.PingStdDev
These metrics can be either defined in agent configuration file (using one or
more “Target” parameters), or registered automatically on first request from
server. If targets are registered automatically, default packet size is used.
First request to non-existing target will return “0” as a value. Automatically
registered targets are automatically removed after a timeout, if server stops
requesting metrics for that target.
Metrics available on demand:
ICMP.Ping
Metrics
When loaded, PING subagent adds the following parameters to agent:
Parameter |
Description |
---|---|
Icmp.AvgPingTime(target) |
Average ICMP ping response time from target for last minute. Argument target can be either |
Icmp.LastPingTime(target) |
Last ICMP ping response time from target. Argument target can be either IP address or name |
Icmp.PacketLoss(target) |
ICMP ping packet loss (in percents) for target for last minute. Argument target can be either |
Icmp.Ping(target, timeout, psize) |
ICMP ping response time from target. Agent will send echo request as soon as it receives Please note that other parameters just return result of background ping process, while this |
Icmp.PingStdDev(target) |
Standard deviation of the response time for the |
Tables
Table |
Description |
---|---|
Icmp.Targets |
Table of configured ping targets. Columns:
|
Configuration file
All configuration parameters related to PING subagent should be placed into section of agent’s configuration file.
The following configuration parameters are supported:
Parameter |
Format |
Description |
Default value |
---|---|---|---|
DefaultPacketSize |
bytes |
Set default packet size to bytes. |
46 |
PacketRate |
packets |
Set ping packet rate per minute. Allowed values are from 1 to 60 and values below or |
4 |
Target |
ip:name:psize |
Add target with IP address ip to background ping target list and assign an optional |
none |
Timeout |
milliseconds |
Set response timeout to milliseconds. Allowed values are from 500 to 5000 and values |
3000 |
Configuration example:
# This sample nxagentd.conf instructs agent to: # 1. load PING subagent # 2. Ping target 10.0.0.1 with default size (46 bytes) packets and 10.0.0.2 with 1000 bytes packets # 3. Timeout for ping set to 1 second and pings are sent 12 times per minute (each 5 seconds) MasterServers = netxms.demo SubAgent = ping.nsm Timeout = 1000 PacketRate = 12 # every 5 seconds Target = 10.0.0.1:target_1 Target = 10.0.0.2:target_2:1000
Note
Response time of 10000 indicate timeout
Сообщение Redirect (перенаправление)
Сообщение Redirect ICMP передает устройству информацию о том, что в нем используется неправильный шлюз (маршрутизатор) для передачи пакетов по заданному адресу. После получения маршрутизатором от хоста пакета, предназначенного для отправки в конкретную удаленную сеть, маршрутизатор выполняет в своей таблице маршрутизации поиск сети получателя и перенаправляет пакет на следующий маршрутизатор по пути к этой сети. А если согласно этой таблице обнаруживается, что устройство (или маршрутизатор), находящееся в конце следующего транзитного перехода, относится к той же сети, что и клиент, текущий маршрутизатор перенаправляет пакет обычным образом, но затем передает клиенту сообщение Redirect. Это сообщение информирует клиента, что более быстрый путь к достижению искомой сети состоит в обращении непосредственно к тому маршрутизатору, который находится в одной сети с клиентом. Сообщение Redirect предназначено для того, чтобы клиент включил в свою локальную таблицу маршрутизации новую запись с указанием сети получателя и альтернативного маршрутизатора, сократив тем самым путь к удаленной сети.
Related Articles
Определение значения TTL в Windows 7
Перед началом основной темы сегодняшнего материала давайте вкратце расскажем о том, как проверить текущее значение Time To Live ПК, используя стандартную консольную команду. Сейчас вы это можете сделать в ознакомительных целях, а после изменения — в качестве тестирования выполненных действий. Весь процесс выполняется буквально в два клика:
- Запустите «Командную строку» удобным для вас образом, например, воспользовавшись меню «Пуск».
В открывшемся окне напишите ping 127.0.1.1 и активируйте команду нажатием на клавишу Enter. Это запустит процедуру проверки глобальной сети и выведет на экран общие сведения.
По завершении тестирования трафика отобразится несколько строк. Первые отвечают за обмен пакетами, а в конце вы увидите обозначение TTL. Это как раз то, ради чего и запускалась такая проверка.
Теперь вы знаете, какое именно значение TTL установлено в операционной системе. После этого можно смело переходить к изменению показателя, если оно требуется.
Изменяем TTL в Windows 7
Давайте перейдем непосредственно к теме статьи. Выполняется изменение значения только одним способом — созданием нового параметра реестра. Изначально он просто отсутствует, а это значит, что Time To Live имеет свою стандартную форму. Если вы создадите конфигурационную строку самостоятельно и зададите ей нужное значение, ОС будет отталкиваться именно от этого параметра. В реализации этих действий нет ничего сложного, просто внимательно ознакомьтесь со следующей инструкцией.
- Потребуется запустить «Редактор реестра», и проще всего это сделать через утилиту «Выполнить». Откройте ее с помощью горячей клавиши Win + R, в поле введите regedit и нажмите на Enter.
В открывшемся окне перейдите по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters .
Здесь создайте параметр «DWORD (32 бита)» или «QWORD (64 бита)», отталкиваясь от разрядности ОС.
В обязательном порядке установите имя «DefaultTTL» и нажмите на Enter. Затем дважды кликните ЛКМ по созданной строке для открытия меню «Свойства».
Выберите десятичную систему исчисления, отметив маркером соответствующий пункт.
Установите значение 64 и закройте окно.
Теперь можете убедиться, что изменения были применены.
Параметр был успешно создан, однако значение изменится только после полного перезапуска сети или перезагрузки компьютера. Первый способ более сложный в реализации, поэтому лучше просто перезагрузить ПК и перейти к проверке по тому методу, который мы рекомендовали в начале статьи.
Сегодня вы были ознакомлены с процедурой изменения TTL в Windows 7. Как видите, осуществляется это очень быстро путем создания всего одного параметра реестра. Следуйте приведенным инструкциям, и у вас точно получится справиться с поставленной задачей без каких-либо трудностей.