- •1 Призначення предмету.
- •2 Історія та еволюція комп’ютерних мереж.
- •3 Міжнародні організації з стандартизації.
- •4 Модель osi
- •Література:
- •Тема 1.2: Середовища передачі даних
- •1 Топології мереж
- •Порядок обжимки кабеля
- •Тема 1.3: Кодування і передача даних з допомогою адаптера
- •Тема 1.4. Способи передачі даних в мережі
- •Тема 1.5. Мас адресація
- •Тема 1.6. Модель tcp/ip та tcp/ip адресація
- •Тема 1.7. Модель tcp/ip та tcp/ip адресація
- •1) Маскування та його призначення.
- •2)Підмережеве маскування
- •3) Протокол dhcp
- •Тема 1.8 Протокол іРv6
- •010 Ідентифікатор провайдера Ідентифікатор абонента Ідентифікатор підмережі Ідентифікатор вузла
- •Тема 1.9. Мережевий рівень моделі osi - маршрутизація
- •Тема 1.7. Мережевий рівень моделі osi - маршрутизація
- •1. Співвідношення ір та мас-адрес 2. Поняття маршрутизатора 3. Протоколи маршрутизації 4. Ієрархічна система dns
- •1. Співвідношення ір та мас адрес
- •Тема 1.10 Протоколи маршрутизації
- •5) Протоколи зовнішньо доменної маршрутизації і bgp
- •Тема 1.11 Конфігурування маршрутизаторів
- •Тема 1.12. Транспортний і сесійний , презентаційний та прикладний рівні
- •3) Підтвердження.
- •5) Презентацій ний рівень.
- •6) Прикладний рівень
- •7) Електронна пошта.
- •Тема 1.13. Вибір та встановлення мережного обладнання
- •1.Кінцеве обладнання.
- •2.Коммунікаційне обладнання.
- •3. Установка мережного адаптера
- •Тема 2. Апаратура Ethernet
- •Тема 2.1. Icторія та базові поняття.
- •Історія та стандарти.
- •1.2) Характеристика середовищ з використанням csma /cd.
- •1.3.Формати кадрів.
- •Тема 2.2. Ethernet. Стандарти.
- •2.1. Варіанти з швидкістю до 10Мбіт/с.
- •Тема 2.3. Особливості технології Ethernet
- •1. Особливості комутації.
- •3. Дублюючі лінії.
- •4. Об'єднання портів (Port Trunking)
- •6.9. Розрахунок допустимих розмірів мережі
- •Тема 2.4 Види та стандарти без провідних мереж
- •Тема 2.5 Обладнання для мереж стандарту 802.11 та HomePna
- •2.Технологія HomePna 1.0 и 2.0
- •Тема 2.6 Особливості захисту інформації в радіомережах
- •1 Базові міри захисту
- •Тема 2.7 Телефонні мережі та їх використання для віддаленого доступу
- •Тема 2.8 Технологія xDsl.
- •Тема 2.9 Обладнання цифрових мереж та атм
- •2.9.1 Мережі isdn.
- •2.9.2 Мережі атм.
- •Тема 2.10 Супутникові мережі
- •Супутниковий Інтернет - спосіб забезпечення доступу до мережі Інтернет з використанням технологій супутникового зв'язку (як правило, в стандарті dvb-s або dvb-s2). Орбіти супутників.
- •Двохсторонній супутниковий Інтернет.
- •Тема 2.11 Інші типи мереж
- •1) Мережі CaTv.
- •2) Інші типи мереж.
- •Тема 2.12 Налаштування мережевого обладнання
- •2) Операційні системи.
- •Тема 3. Апаратура волс.
- •1. Джерела і приймачі випромінювання
- •2. Топологія з'єднань. Розгалужувачі, перемикачі і мультиплексори
- •3. Оптоволоконні кабелі
- •4. Оптичні з'єднувачі
- •5. Розетки, адаптери, аттенюатори
- •Тема 4. Програмні та апаратні комплекси мереж
- •2. Клієнти мережі
- •3. Телекомунікаційні вузли
- •Тема 5. Моделювання комп’ютерних мереж
- •1. Принципи моделювання.
- •Тема 6. Встановлення клієнтського програмного забезпечення
- •1.Встановлення та налаштування клієнта під Windows 9x,nt,2000,xp.
- •2.Протокол samba.
- •3. Налаштування клієнта Samba.
- •Тема 7. Адміністрування комп’ютерної мережі
- •1. Протоколи маршрутизації.
- •2. Керування мережею та протоколи керування мережею.
- •3.Налаштування маршрутизації в Лінукс.
- •Тема 8. Утиліти для обслуговування мереж
- •Тема 9. Організація доступу на відстань
- •3. Засоби віддаленого адміністрування
- •4. Управління автономними серверами (headless server)
- •Тема 10. Мережева безпека
- •Тема 11. Пошук несправностей та оптимізація мереж.
- •11.2 Оптимізація мереж.
- •11.3 Методи усунення несправностей.
3.Налаштування маршрутизації в Лінукс.
Настройка routing'а (маршрутизації пакетів між інтерфейсами) може бути як статичною (таблиця, що однократно настроюється), так і динамічною.
Динамічна настройка необхідна в тому випадку, якщо у Вас складна, постійно змінна структура мережі і одна і та ж машина може бути доступна по різних інтерфейсах (наприклад через різні Ethernet або SLIP інтерфейси). Для динамічної настройки routing'а служать команди routed і gated.
Як правило в більшості ситуацій буває достатньо статичної настройки інтерфейсу командою route.
Настройка routing'а проводиться у файлі rc.inet1. Як правило Вам необхідне набудувати routing по вищеперелічених трьох інтерфейсах:
Локальний інтерфейс (lo).
Інтерфейс для платні Ethetnet (eth0).
Інтерфейс для серійного порту - SLIP/CSLIP (sl0).
Локальний інтерфейс підтримує мережу з IP-номером 127.0.0.1 . Тому для маршрутизації пакетів з адресою 127.... використовується команда :
/sbin/route add -net 127.0.0.1
Якщо у Вас для зв'язку з локальною мережею використовується одна плата Ethernet і всі машини знаходяться в цій мережі (мережна маска 255.255.255.0), то для настройки routing'а достатньо викликати:
NETMASK=255.255.255.0 /sbin/route add -net ${NETWORK} netmask ${NETMASK}
Якщо ж Ви маєте наскільки інтерфейсів, то Вам треба визначитися з мережною маскою і викликати команду route для кожного інтерфейсу.
Настройку routing'а по інтерфейсу SLIP/CSLIP проводить команда dip, викликаючи при встановленні зв'язку команди ifconfig і route.
Тема 8. Утиліти для обслуговування мереж
План.
1.Утиліти командної стрічки.
2.Проксі-сервери.
3.Огляд інших утиліт.
1.Утиліти командної стрічки.
Утиліти запускаються з командної стрічки: Пуск Программи Стандартні Командний рядок або Пуск Виконати cmd.exe
Утиліти загального користування в Windows.
Утиліта Systeminfo.exe надає детальну інформацію про конфігурацію комп'ютера і його операційної системи: ім'я ПК, тип встановленої ОС, її версію, кількість процесорів, їх тактову частоту та багато іншого. Крім усього іншого, за допомогою цієї утиліти ви зможете відстежити, скільки часу операційна система працює без перезавантаження.
Утиліта Shutdown.exe вимикає або перезавантажує локальний або видалений комп'ютер. Її параметри дозволяють задати час, через який станеться дія, користувач отримає повідомлення, а також пояснення причини завершення роботи.
У Windows XP є можливість завершувати завдання з командного рядка. Це можна зробити за допомогою утиліти taskkill. Отже, для того, щоб завершити якесь завдання, потрібно спочатку взнати її номер, скориставшись утилітою tasklist. Обидві згадані утиліти дозволяють створювати фільтри для оброблюваних завдань. Наприклад, команда tasklist /fi "status eq not responding" виведе на екран список всіх завислих завдань, а команда taskkill /f /fi "username eq Guest" завершить всі завдання, запущені користувачем Guest.
Утиліта bootcfg.exe допоможе в конфігурації файлу налаштувань boot.ini.
Утиліта schtask.exe дозволяє створювати розклад для запуску завдань періодично або в заданий час.
Утиліта Nslookup.exe службова програма командного рядка, призначена для діагностики інфраструктури DNS.
Утиліта cipher.exe система шифрування файлів.
Утиліта secedit.exe налаштовує і аналізує безпеку системи, порівнюючи поточну конфігурацію з шаблоном.
Утиліти командної стрічки для роботи з комп’ютерною мережею:
1) Команда IFCONFIG
2) Команда IPCONFIG
3) Команда NETDIAG
4) Команда NETSTAT
5) Команда PATHPING
6) Команда PING
7) Команда – ROUTE
8) Команда Tracert
Команда IFCONFIG
Команда ifconfig використовується для присвоєння адреси мережевого інтерфейсу і для конфігурування параметрів мережевого інтерфейсу в *nix операційних системах. Якщо опції не вказані, команда ifconfig видає поточну конфігурацію мережевого інтерфейсу. Якщо сімейство адрес задано, команда ifconfig видає лише інформацію, пов'язану з відповідним сімейством адрес. Тільки суперкористувач може змінювати конфігурацію мережевого інтерфейсу. Якщо опції вказані у фігурних дужках ({}), одну з них треба обов'язково вказати. Атрибути команди ifconfig:
interface - Ім'я мережевого інтерфейсу.
aftype - Визначає ім'я підтримуваного сімейства адрес, за замовчуванням - inet.
up - Активізує інтерфейс.
down - Деактівізує інтерфейс.
-Arp - Активізує або зупиняє роботу протоколу ARP.
-Trailers - Включає або вимикає режим використання завершувачів в Ethernet-кадрах.
-Allmulti - Включає або вимикає режим, при якому всі вступники кадри відслідковуються на рівні системного ядра.
mtu n - Максимальне число байтів, яке може бути послано з даного інтерфейсу за одну передачу.
dstaddr адреса - IP-адреса кінцевого пункту з'єднання типу "точка-точка".
netmask маска - IP-маска мережі.
broadcast адреса - Широкомовна адреса.
point-to-point адреса - Робота інтерфейсу в режимі "точка-точка".
hw адреса - Встановлює фізичну адресу інтерфейсу.
-A - Показати всі мережеві карти, у тому числі неактивні.
-a - Застосовувати опції до всіх інтерфейсів в системі.
-d - Застосовувати опції до всіх відключених (down) інтерфейсів в системі.
-D - Застосовувати опції до всіх інтерфейсів, які не перебувають під управлінням протоколу DHCP.
-u - Застосовувати опції до всіх працюючих (up) інтерфейсів в системі.
-4 - Застосовувати команди до всіх інтерфейсів IPv4.
-6 - Застосовувати команди до всіх інтерфейсів IPv6.
Команда IPCONFIG
Команда ipconfig служить для відображення всіх поточних параметрів мережі TCP / IP. При виклику команди ipconfig без параметрів виводиться тільки IP-адреса, маска підмережі і основний шлюз для кожного мережевого адаптера. Синтаксис команди ipconfig:
ipconfig [/ all] [/ renew [адаптер]] [/ release [адаптер]] [/ flushdns] [/ displaydns] [/ registerdns] [/ showclassid адаптер] [/ setclassid адаптер [код_класу]]
Параметри команди ipconfig:
/All - Вивід повної конфігурації TCP / IP для всіх адаптерів. Без цього параметра команда ipconfig виводить тільки IP-адресу, маску підмережі і основний шлюз для кожного адаптера. Адаптери можуть являти собою фізичні інтерфейси, такі як встановлені мережні адаптери, або логічні інтерфейси, такі як підключення віддаленого доступу.
/Renew [адаптер] - Оновлення конфігурації DHCP для всіх адаптерів (якщо адаптер не заданий) або для заданого адаптера. Даний параметр доступний тільки на комп'ютерах з адаптерами, налаштованими для автоматичного отримання IP-адрес. Щоб вказати адаптер, введіть без параметрів ім'я, виведене командою ipconfig.
/Release [адаптер] - Відправлення повідомлення DHCPRELEASE серверу DHCP для очищення поточної конфігурації DHCP і видалення конфігурації IP-адрес для всіх адаптерів (якщо адаптер не заданий) або для заданого адаптера. Цей параметр відключає протокол TCP / IP для адаптерів, настроєних для автоматичного отримання IP-адрес. Щоб вказати адаптер, введіть без параметрів ім'я, виведене командою ipconfig.
/Flushdns - Скидання та очищення вмісту кеша зіставлення імен DNS клієнта. Під час усунення неполадок DNS цю процедуру використовують для видалення з кешу записів негативних спроб зіставлення та інших динамічно доданих записів.
/Displaydns - Відображення вмісту кешу зіставлення імен DNS клієнта, що включає записи, попередньо завантажені з локального файлу Hosts, а також останні отримані записи ресурсів для запитів на зіставлення імен. Ця інформація використовується службою DNS клієнта для швидкого зіставлення часто зустрічаючихся імен без звернення до вказаних в конфігурації DNS-серверів.
/Registerdns - Динамічна реєстрація вручну імен DNS і IP-адрес, налаштованих на комп'ютері. Цей параметр корисний при усуненні неполадок у разі відмови в реєстрації імені DNS або при з'ясуванні причин неполадок динамічного оновлення між клієнтом і DNS-сервером без перезавантаження клієнта. Імена, зареєстровані в DNS, визначаються параметрами DNS в додаткових властивостях протоколу TCP / IP.
/Showclassid адаптер - Відображення коду класу DHCP для зазначеного адаптера. Щоб переглянути код класу DHCP для всіх адаптерів, замість параметра адаптер вкажіть зірочку (*). Даний параметр доступний тільки на комп'ютерах з адаптерами, налаштованими для автоматичного отримання IP-адрес.
/Setclassid адаптер [код_класу] - Задання коду класу DHCP для зазначеного адаптера. Щоб задати код класу DHCP для всіх адаптерів, замість параметра адаптер вкажіть зірочку (*). Даний параметр доступний тільки на комп'ютерах з адаптерами, налаштованими для автоматичного отримання IP-адрес. Якщо код класу DHCP не заданий, поточний код класу видаляється.
/? - Відображення довідки у командній стрічці.
Команда NETDIAG
Команда netdiag є відмінним інструментом для виправлення проблем роботи з мережею на робочих станціях. Вона не входить до стандартної поставки але її можна докачати з серверу Micrososft або до встановити з установочного диску Windows з розділу Support\Tools. При запуску з командної стрічки утиліта виконує кілька тестів над конфігурацією протоколу TCP / IP на стороні клієнта і повідомляє про всі знайдені помилки. При запуску утиліти без параметрів запускаються всі можливі тести, в іншому випадку, можна запустити один або декілька вибраних тестів. Ця команда дозволяє провести наступні тести:
Autonet - автоматична приватна адресація IP (APIPA).
Bindings - мережеві прив'язки.
Browser - браузер і перенаправлення.
DCList - список контролерів домену.
DefGW - шлюз, прийнятий за замовчуванням.
DNS - рекурсивний запит до сервера DNS.
DsGetDC - виявлення контролера домену.
IPConfig - конфігурація адреси IP.
IPLoopBk - відправка тестового ехо-пакету на петлевий інтерфейс.
IPX - робота протоколу IPX.
Kerberos - безпека за протоколом Kerberos.
Ldap - Lightweight Directory Access Protocol (LDAP).
Member - членство в домені.
Modem - діагностика модему.
NbtNm - ім'я NetBT.
Ndis - запити до мережного адаптера.
NetBTTransports - транспорти NetBT.
Netstat - статистична інформація про мережу.
NetWare - сервер NetWare.
Route - таблиця маршрутизації.
Trust - відносини довіри.
WAN - конфігурація WAN.
WINS - служба WINS.
Winsock - перевірка Winsock.
Як можна побачити, утиліта виконує кілька тестів. Особливо корисною є утиліта через те, що вона виконує ті тести, які адміністратор виконує вручну в процесі ідентифікації причини проблеми. За допомогою утиліти netdiag можна запустити виконання всіх перевірок одночасно. Команда просто повідомить, виконання яких тестів завершилося невдало. Це дозволяє швидко скоротити діапазон пошуку проблеми на клієнтському комп'ютері. Ось синтаксис команди netdiag:
netdiag [/ q] [/ v] [/ l] [/ debug] [/ d: <ім'я_домену>] [/ fix] [/ dcaccountenum] [/ test: <імя_теста>] [/ skip: <імя_теста>]
Параметри команди netdiag:
/Q - Скорочений висновок - відображати тільки помилки.
/V - Розширений висновок - відображати детальну інформацію.
/L - Висновок в журнал - дані висновку відправляються в файл Netdiag.log.
/Debug - Ще більш детальний висновок (команда виконується повільніше).
/D: <ім'я_домену> - Знайти контролер домену в зазначеному домені.
/Fix - Виправляє дрібні проблеми.
/Dcaccountenum - Перераховує облікові записи комп'ютера на контролерах домену.
/Test: <імя_теста> - Виконує лише вказаний набір тестів.
/Skip: <імя_теста> - Пропускає зазначені тести.
Одним з найпопулярніших способів запуску команди netdiag є запуск з використанням параметра /q. Таким чином, команду можна змусити відображати попередження лише про потенційні проблеми.
Netdiag в ОС Лінукс — набір невеликих інструментів для аналізу мережевого трафіку і налаштувань віддалених пристроїв. Вони можуть надати неоціненну допомогу якщо Ви виявили дивну поведінку мережі і хочете з’ясувати - що ж, власне, відбувається. До складу входять такі інструменти: tcpblast, netload, trafshow, netwatch, strobe, statnet та tcpspray.
Команда NETSTAT
Команда netstat, дозволяє переглядати інформацію про з'єднання системи за протоколами UDP і TCP. Команду можна запустити так, щоб вона виконувалася кожні n секунд і дозволяла отримувати таку інформацію в табличному форматі:
- Назва протоколу (TCP або UDP)
- Локальна адреса IP і номер порту, які використовуються з'єднанням через сокет
- Віддаленну адресу IP і номер порту, який використовується з'єднанням через сокет
- Стан з'єднання (очікує (Listening), Встановленно (Established) і т.д.)
Вивчення стану портів з'єднання між двома системами дозволяє виключити протокол TCP / IP, як одну з причин проблеми. Для повного розуміння інформації, що надається цією командою, необхідно зрозуміти принципи встановлення з'єднання в протоколі TCP / IP. Ось основні етапи процесу установки з'єднання TCP / IP:
1. При спробі встановити з'єднання клієнт відправляє повідомлення SYN серверу.
2. Сервер відповідає власним повідомленням SYN і підтвердженням (ACK).
3. Після цього клієнт відправляє повідомлення ACK назад на сервер, завершуючи процес установки з'єднання.
Процес розриву з'єднання складається з наступних етапів:
1. Клієнт повідомляє "Я закінчив", відправляючи повідомлення FIN серверу. На цьому етапі клієнт тільки приймає дані від сервера, але сам нічого не відправляє.
2. Після цього сервер відправляє повідомлення ACK і відправляє власне повідомлення FIN клієнту.
3. Після цього клієнт відправляє повідомлення ACK серверу, підтверджуючи запит сервера FIN.
4. При отриманні повідомлення ACK від клієнта сервер закриває з'єднання.
Розуміння етапів процесу встановлення і розриву з'єднання дозволяє більш прозоро інтерпретувати стан з'єднань у виведенні команди netstat. З'єднання в списку можуть знаходитися в наступних станах.
CLOSE_WAIT - вказує на пасивну фазу закриття з'єднання, яка починається після отримання сервером повідомлення FIN від клієнта.
CLOSED - з'єднання перервано та закрито сервером.
ESTABLISHED - клієнт встановив з'єднання з сервером, отримавши від сервера повідомлення SYN.
FIN_WAIT_1 - клієнт ініціював закриття з'єднання (відправив повідомлення FIN).
FIN_WAIT_2 - клієнт отримав повідомлення ACK і FIN від сервера.
LAST_ACK - сервер відправив повідомлення FIN клієнту.
LISTEN - сервер готовий приймати вхідні з'єднання.
SYN_RECEIVED - сервер отримав повідомлення SYN від клієнта і відправив йому відповідь.
TIMED_WAIT - клієнт відправив повідомлення FIN серверу і очікує відповіді на це повідомлення.
YN_SEND - зазначене з'єднання активне і відкрите.
Тепер все, що необхідно знати про команду netstat, це синтаксис її виклику:
netstat [-a] [-e] [-n] [-o] [-p <протокол>] [-r] [-s] [інтервал]
Параметри команди netstat: -A - Показує всі з'єднання і очікують порти.
-E - Відображає статистику Ethernet.
-N - Показує адреси та порти в цифровому форматі (адреси IP замість імен інтерфейсів.
-O - Відображає ідентифікатор процесу-власника для кожного з'єднання.
-P <протокол> - Показує з'єднання для зазначеного протоколу. Можна вибрати один з таких протоколів: TCP, TCPv6, UDP і UDPv6. При вказівці параметра -s можна вказувати IP, IPv6, ICMP і ICMPv6.
-R - Показує таблицю маршрутизації системи.
-S - Відображає статистику для кожного протоколу окремо; за замовчуванням статистика відображається для протоколів TCP, TCPv6, UDP і UDPv6, IP, IPv6, ICMP і ICMPv6. Підмножина протоколів може бути вказано за допомогою параметра -p. інтервал - Інтервал в секундах, за який команда оновлює свій вивід. При вказівці інтервалу команду можна перервати комбінацією клавіш <Ctrl+C>.
Команда PATHPING
Команда pathping дозволяє виявити певні проблеми, яка виникають при передачі пакетів між початковим пунктом і пунктом призначення. Для перевірки маршрутизаторів між двома точками зв'язку команда pathping відправляє кілька тестових ехо-пакетів кожному маршрутизатору і відображає відсоток пакетів, які були втрачені на кожному з маршрутизаторів протягом маршруту. Велика кількість втрачених пакетів може вказувати на неправильну настройку маршрутизатора або на затор в сегменті мережі, які можуть бути причиною виникнення проблем у роботі глобальних мереж. Команда pathping має наступний синтаксис:
pathping <ім’я_призначення або адреса_IP> [-n] [-h <максимальна_кількість_переходів>] [-g <список_вузлів>] [-p <період>] [-q <кількість_запитів>] [-w <timeout>] [-T] [ -R]
Параметри команди pathping:
<Ім’я_призначення або адреса IP> - Вказує ім'я або адресу IP вузла призначення.
-N - Прискорює виконання команди за рахунок відмови від перетворення адрес IP в імена.
-H <максимальна_кількість переходів> - Вказує максимальну кількість маршрутизаторів до точки призначення (за замовчуванням 30).
-G <список_вузлів> - Поміщає в заголовки тестових пакетів ICMP параметр Loose Source Router.
-P <період> - Дозволяє вказати час в мілісекундах (ms), який команда буде очікувати між послідовними запитами (за замовчуванням 250).
-Q <кількість_запитів> - Дозволяє вказати кількість тестових запитів до кожного маршрутизатора в мережі (за замовчуванням 100).
-W <очікування відповіді> - Дозволяє встановити час (в мілісекундах) очікування відповіді від кожного маршрутизатора (за замовчуванням 3000 мс або 3 с).
-T - Використовується для перевірки наявності Quality of Service (QoS) у вигляді виявлення пристроїв, що не підтримують пріоритети рівня 2.
-R - Так само використовується для виявлення QoS; визначає підтримку Resource Reservation Protocol (RSVP) кожним пристроєм на маршруті.
Команда PING
За допомогою команди ping можна швидко переконатися, що:
- Є зв'язок між двома системами.
- Працює служба перетворення імен DNS.
Крім цього, команда ping дозволяє провести додаткові тести над мережевим середовищем між двома системами, що легко помітити з опису синтаксису команди:
ping <ім’я_призначення або адрес_IP> [-a] [-f] [-i <TTL>] [-j <список_вузлів>] [-k <список_вузлів>] [-l <розмір>] [-n <лічильник>] [ -r <лічильник>] [-s <лічильник>] [-t] [-v <TOS>]
Параметри команди ping:
<Ім’я_призначення або адреса_IP> - Вказує ім'я призначення та адресу IP.
-A - Визначення адрес по іменах вузлів.
-F - Корисно при з'ясуванні розміру Maximum Transmission Unit (MTU); тестові пакети відправляються з прапором, який забороняє фрагментацію пакета IP, що не дає фрагментувати пакети тестових запитів на маршрутизаторах по шляху слідування.
-I <TTL> - Вказує час життя (TTL) тестового запиту; за замовчуванням використовується значення 128; цей параметр дозволяє встановити значення до 255, що дозволяє тестовому пакету пройти 255 маршрутизаторів і бути віддаленим 256 маршрутизатором.
-J <список_вузлів> - Дозволяє вказати проміжні вузли у вигляді адрес IP, розділених пробілами. Цей аргумент використовує параметр Loose Source Routing, що дозволяє включати між елементами списку один або кілька маршрутизаторів. Ця команда дозволяє вказати не більше дев'яти вузлів.
-K <список_вузлів> - Дозволяє вказати проміжні вузли у вигляді адрес IP, розділених пробілами. Цей аргумент використовує параметр Strict Source Routing, що не дозволяє включати між елементами списку один або кілька маршрутизаторів. Ця команда дозволяє вказати не більше дев'яти вузлів.
-L <розмір> - Дозволяє вказати завантаження поля Data пакета в байтах. За замовчуванням використовується значення 32, але можна вказати завантаження до 65527 байт. Це один із способів перевірки наявності обмеженої пропускної здатності чи затору в мережі.
-N <лічильник> - Використовується для зазначення кількості тестових запитів, які вирушають командою ping.
-R <лічильник> - Дозволяє вказати кількість (1-9) переходів, які записуються в повідомленнях Echo Request і Echo Reply. Вказане значення повинне бути більшим чи рівним кількості маршрутизаторів на маршруті.
-S <лічильник> - Дозволяє вказати кількість переходів (1-4), для яких записується час прибуття запиту і відповіді. Це можливо, коли маршрутизатори підтримують Internet Timestamp для заголовка пакета IP.
-T - Змушує команду ping безперервно відправляти тестові запити, поки виконання команди не буде перервано комбінацією клавіш <Ctrl+C>.
-V <TOS> - Дозволяє вказати значення типу обслуговування (Type of Service - TOS) в заголовку пакета IP, яке буде підставляти команда ping в тестові запити. За замовчуванням використовується значення 0. Можна вказати будь-яке значення з діапазону від 1 до 255.
Команда – ROUTE
Команда route виводить на екран і змінює записи в локальній таблиці IP-маршрутизації. Запущена без параметрів, команда route виводить довідку. Параметри команди route:
-F - Очищує таблицю маршрутизації від усіх записів, які не є вузловими маршрутами (маршрути з маскою підмережі 255.255.255.255), мережевим маршрутом замикання на себе (маршрути з кінцевою точкою 127.0.0.0 і маскою підмережі 255.0.0.0) або маршрутом під LGPL (маршрути з кінцевою точкою 224.0.0.0 і маскою підмережі 240.0.0.0). При використанні даного параметра спільно з однією з команд (таких, як add, change або delete) таблиця очищається перед виконанням команди.
-P - При використанні даного параметра з командою add вказаний маршрут додається до реєстру та використовується для ініціалізації таблиці IP-маршрутизації щоразу при запуску протоколу TCP / IP. За замовчуванням додані маршрути не зберігаються при запуску протоколу TCP / IP. При використанні параметра з командою print виводить на екран список постійних маршрутів. Всі інші команди ігнорують цей параметр.
add - Додавання маршруту.
change - Зміна існуючого маршруту.
delete - Видалення маршруту чи маршрутів.
print - Друк маршруту чи маршрутів.
Команда Tracert (traceroute)
Tracert - це команда, призначена для визначення маршрутів передачі даних в мережах TCP / IP. Команда tracert виконує відправку даних вказаному вузлу мережі, при цьому відображаючи відомості про всі проміжні маршрутизатори, через які пройшли дані на шляху до цільового вузла. У випадку проблем при доставці даних до якогось вузла команда дозволяє визначити, на якій саме ділянці мережі виникли неполадки. Тут хочеться відзначити, що tracert працює тільки в напрямку від джерела пакетів і є досить грубим інструментом для виявлення неполадок в мережі. В силу особливостей роботи протоколів маршрутизації в мережі Інтернет, зворотні маршрути часто не збігаються з прямими, причому це справедливо для всіх проміжних вузлів в трейсі. Тому ICMP відповідь від кожного проміжного вузла може йти своїм власним маршрутом, загубитися або прийти з великою затримкою, хоча в реальності з пакетами які адресовані кінцевому вузлу цього не відбувається. Крім того, на проміжних маршрутизаторах часто стоїть обмеження числа відповідей ICMP в одиницю часу, що приводить до появи помилкових втрат. Команда tracert трохи нагадує команду pathping, дозволяючи перевіряти шлях між двома маршрутизаторами мережі, але ця утиліта не перевіряє маршрутизатори на шляху проходження пакетів так ретельно, як це робить утиліта pathping. Як і утиліти pathping і ping, утиліта tracert відображає кожен перехід (маршрутизатор) між джерелом, на якому була виконана команда, і точкою призначення, але при цьому не відображається статистична інформація, наприклад, співвідношення втрачених пакетів, яке відображається утилітою pathping. Ось синтаксис команди tracert:
tracert <імя_призначення або адреса_IP> [-d] [-h <максимальна_кількість_переходів>] [-j <список_вузлів>] [-w <таймаут>]
Параметри команди tracert:
<Імя_призначення або адреса_IP> - Вкажіть доменне ім'я точки призначення або адресу IP.
-D - Прискорює виконання команди tracert за рахунок відмови від перетворення адрес IP маршрутизаторів в доменні імена.
-H <максимальна_кількість_переходів> - Використовується для зазначення максимальної кількості переходів по шляху до точки призначення. За замовчуванням використовується значення 30.
-J <список_вузлів> - Дозволяє вказати проміжні точки призначення у вигляді списку адрес IP, розділених пробілами. Цей параметр використовує Loose Source Routing, що дозволяє вставляти один або кілька маршрутизаторів між проміжними пунктами. Ця команда дозволяє вказати до дев'яти проміжних вузлів.
-W <таймаут> - Використовується для вказівки часу (у мілісекундах) очікування відповіді ICMP Time Exceeded або відповіді Echo Reply на тестовий запит. Якщо відповідь не була отримана за зазначений час, відображається символ (*). За замовчуванням використовується значення 4000 (4 секунди).
Команда ping
ping — це службова комп'ютерна програма, призначена для перевірки з'єднань в мережах на основі TCP/IP.
Вона відправляє запити Echo-Request протоколу ICMP зазначеному вузлу мережі й фіксує відповіді (ICMP Echo-Reply). Час між відправленням запиту й одержанням відповіді (RTT, від англ. Round Trip Time) дозволяє визначати двосторонні затримки (RTT) у маршруті й частоту втрати пакетів, тобто побічно визначати завантаженість каналів передачі даних і проміжних пристроїв.
Повна відсутність ICMP-відповідей може також означати, що віддалений вузол (або якийсь із проміжних маршрутизаторів) блокує ICMP Echo-Reply або ігнорує ICMP Echo-Request.
Програма ping є одним з основних діагностичних засобів у мережах TCP/IP і входить у поставку всіх сучасних мережевих операційних систем. Функціональність ping також реалізована в деяких вбудованих ОС маршрутизаторів, доступ до результатів виконання ping для таких пристроїв за протоколом SNMP визначається RFC 2925 (Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations).
Параметри програми при роботі з під Windows
-t Відправка пакетів на вказаний вузол до команди переривання. -a Встановлення адрес по іменах вузлів. -n Число запитів, що відсилаються. -l Розмір буферу відсилання. -f Встановлення прапору, забороняючого фрагментацію пакета. -i Встановлення строку життя пакету <"Time To Live">. -v Встановлення типу служби <"Type Of Service">. -r Запис маршруту для вказаного числа переходів. -s Штамп часу для вказаного числа переходів. -j Вільний вибір маршруту по списку вузлів. -k Жорсткий вибір маршруту по списку вузлів. -w Таймаут кожної відповіді в мілісекундах.
Під Лінукс ця команда дещо відрізняється від роботи під Windows.
-a Супроводжувати роботу програми звуком.
-A Адаптувати інтервал між відправленнями пакетів до тривалості їх доставки і повернення. Таким чином, якщо тільки не виконується переднавантаження, в будь-який момент часу може бути не більше одного пакета, на який не отримано відповіді. Мінімальний інтервал для не адміністратора - 200 мс. У мережах з низьким rtt даний режим еквівалентний лавиноподібному.
-b Дозволити використання широкомовної адреси в якості цільової. -B Заборонити зміну вихідної адреси для пакетів під час роботи програми. Оригінальна адреса визначається на початку роботи ping.
-c кількість – Зупинити роботу після передачі заданої кількості пакетів ECHO_REQUEST. Якщо задано обмеження-на-час-роботи, програма буде чекати вказану кількість відповідних пакетів ECHO_REPLY в зазначений період.
-d Встановлює параметр SO_DEBUG на використовуваний сокет. Примітка: цей параметр не використовується ядром Linux.
-F ідентифікатор-потоку Встановлювати ідентифікатор-потоку в відправлених пакетах (тільки для ping6). Якщо зазначений нуль, ідентифікатор-потоку буде генеруватися випадково ядром.
-f Лавиноподібний режим. Для кожного пакета ECHO_REQUEST виводиться точка (`.'), для кожного відповідного пакета ECHO_REPLY - забій (видалення останньої крапки). Це дозволяє наочно представляти число втрачених пакетів. Якщо інтервал між відправленнями не заданий, останні відправляються з найбільшою швидкістю (по мірі отримання відповідей) або зі швидкістю 100 разів в секунду, в залежності від того, в якому випадку виходить велика швидкість. Задавати нульової інтервал між відправленнями може тільки суперкористувач.
-i інтервал Інтервал в секундах між відправленням пакетів. За замовчуванням між відправленням пакетів робиться пауза в 1 секунду, або, у разі лавиноподібного режиму, відправка проводиться без пауз. Задавати значення менше 0.2 може тільки суперкористувач.
-I адреса Встановити адресу джерела в зазначений. Як аргумент може виступати числової IP-адреса або ім'я пристрою. Цей параметр обов'язковий при відправленні запитів на локально з'єднаний адресу IPv6.
-l переднавантаження Надіслати з максимальною швидкістю вказану кількість пакетів, не чекаючи відповідей, і потім перейти на звичайний режим роботи. Значення більше 3 може вказувати тільки суперкористувач.
-L Придушувати циклічні петлі для широкомовних пакетів. Цей ключ застосовується тільки якщо в якості цільового адресу зазначена широкомовна.
-n Тільки цифровий вивід. Не розшифровувати імена (символьний вид) адрес.
-p шаблон Можна вказати до 16 несмислових байтів для заповнення пакетів. Це корисно при діагностиці проблем в мережі. Наприклад,-p ff заповнить всі пакети одиницями символами.
-Q тип-обслуговування Розряди байта QoS (Quality of Service - якість обслуговування) для датаграм ICMP. Тип-обслуговування може бути або десятковим або шістнадцятковим числом. Зазвичай (згідно RFC 1349) це значення інтерпретується так: молодший (нульовий) розряд зарезервований (зараз використовується для керування подіями при переповненні), розряди 1-4 використовуються для вказівки власне типу обслуговування, і розряди 5-7 для пріоритету (IP-уподобання) . Можливі типи обслуговування: мінімізація вартості - 0x02, максимізація надійності - 0x04, максимізація пропускної здатності - 0x08 мінімізація затримок - 0x10. Одночасно можна вказувати тільки один з чотирьох перерахованих розрядів. Можливий діапазон значення пріоритету - від пріоритетного (0x20) до керованого мережею (0xe0). Для вказівки високого пріоритету необхідні права суперкористувача (точніше, має бути доступна можливість CAP_NET_ADMIN). Розряд 0x01 можна встановлювати тільки якщо в ядрі включений ECN.
-q Виводити тільки початкові і підсумкові дані (не виводити інформацію про окремі запитах).
-R Записувати маршрут. Для пакетів ECHO_REQUEST буде включений параметр RECORD_ROUTE і на екран буде виведено буфер маршруту для повернених пакетів. Зауважимо, що в заголовок IP поміщається не більше 9 таких маршрутів. Багато вузлів ігнорують або не відкидають цей параметр.
-r Не використовувати звичайні таблиці маршрутизації і передавати дані прямо на комп'ютер, підключений до інтерфейсу.Якщо комп'ютер не знаходиться в мережі з прямим підключенням, то повертається повідомлення про помилку. Цей параметр може використовуватися разом з -I для перевірки локальної системи через інтерфейс, по якому не йде маршрутизація (наприклад після того, як інтерфейс був скинутий routed (8)). -s розмір-пакета Розмір пакетів для пересилання. За замовчуванням - 56, що відповідає розміру 64 байта після додавання 8 байтів заголовка ICMP. -S буфер-отправки Розмір буфера відправки з'єднання. За замовчуванням буферизирует не більше одного пакета.
-t ttl Час актуальності пакету IP (ttl - Time to Live).
-T параметр-тимчасової-мітки Параметри тимчасової мітки IP. Можливі значення параметра-часової-мітки: tsonly (тільки тимчасова мітка), tsandaddr (тимчасова мітка і адреси) і tsprespec хост1 [хост2 [хост3 [хост4]]] (відзначати переходи).
-M вказівка Стратегія виявлення маршруту MTU. Можливі значення: do (заборонити фрагментацію, навіть локальну), want (виконувати виявлення PMTU, фрагментувати локально якщо розмір пакета занадто великий) і dont (не встановлювати прапор DF).
-U Виводити повний час проходу (старе поводження). За замовчуванням виводиться мережеве час проходу, яке може відрізнятися від реального, наприклад через помилки DNS.
-v Виводить детальну інформацію.
-V Вивести інформацію про версію і закінчити роботу.
-w обмеження-на-час-роботи Час, після якого ping завершить свою роботу незалежно від кількості надісланих та прийнятих пакетів. При вказівці цього параметра час очікування для одного пакета ігнорується і робота може бути завершена раніше зазначеного терміну тільки в разі отримання інформації про помилку (тобто повідомлення про те, що у відповідь пакетів точно не буде).
-W час-очікування-відповіді Час очікування (в секундах) відповідного пакета. Береться до уваги тільки якщо не було прийнято жодної відповіді. В іншому випадку програма очікує отримання двох відповідей..
2.Проксі-сервери.
Про́ксі-се́рвер (від англ. proxy — «представник, уповноважений») — служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих служб. Спочатку клієнт активується з проксі-сервером і запитує який-небудь ресурс (наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або підключається до вказаного сервера і отримує ресурс у нього, або повертає ресурс з власного кешу (у випадках, якщо проксі має свій кеш). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксі-сервером в певних цілях. Також проксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак і допомагає зберігати анонімність клієнта.
Використання
Найчастіше проксі-сервери застосовуються для наступних цілей:
Забезпечення доступу з комп'ютерів локальної мережі в інтернеті.
Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервері та видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом шуканої інформації .
Стиснення даних: проксі-сервер завантажує інформацію з інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіка.
Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони "бачать "тільки проксі-сервер).
Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних веб-сайтів, обмежити використання інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси.
анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому разі цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адрес, але не має можливості визначити дійсне джерело запиту. Існують також спотворюючі проксі-сервери, які передають цільовим сервера неправдиву інформацію про справжнього користувача.
Проксі-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається відкритим.
Види проксі-серверів
Прозорий проксі — схема зв'язку, при якій трафік, або його частина, перенаправляється на проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може використовувати всі переваги проксі-сервера без додаткових налаштувань, але з іншого боку, не має вибору.
Зворотний проксі — проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або декілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережного навантаження між декількома веб-серверами і підвищення їх безпеки, граючи при цьому роль міжмережевого екрану на прикладному рівні.
Технічні подробиці
Клієнтський комп'ютер має настройку (конкретної програми або операційної системи), відповідно до якої всі мережеві з'єднання по деякому протоколу здійснювати не на ip-адресу сервера (ресурсу), що виділяється з DNS-імені ресурсу, або безпосередньо заданий, а на ip-адресу (і інший порт) проксі-сервера.
За необхідності звернення до будь-якого ресурсу за цим протоколом, клієнтський комп'ютер відкриває мережеве з'єднання з проксі-сервером (на потрібному порті) і здійснює звичайний запит, так якщо б він звертався безпосередньо до ресурсу.
Розпізнавши дані запиту, перевіривши його коректність і дозвіл для клієнтського комп'ютера, проксі-сервер, не розриваючи з'єднання, сам відкриває нове мережеве з'єднання безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або повідомлення про помилку), проксі-сервер передає їх клієнтському комп'ютеру.
З цього випливають два основні обмеження звичайного проксі-сервера:
Проксі-сервер повинен бути повнофункціональним сервером і клієнтом для кожного підтримуваного протоколу
Проксі-сервер може обслуговувати тільки ті мережеві протоколи, у запиті яких передається ім'я або ip-адреса ресурсу (не відноситься до прозорих проксі — вони отримують ip-адресу безпосередньо з перехопленого з'єднання).
На зорі розповсюдження інтернету проксі-сервери були найпопулярнішим способом виходу в Інтернет з локальних мереж. Цьому сприяли такі обставини:
Основний протокол, що використовувався — http, який легко проксіюється;
Підтримка проксі більшістю браузерів і / або операційних систем;
Контроль доступу та облік трафіку по користувачам;
Проксі-сервер — це звичайна програма (а не системна), яка може працювати з мінімальними правами на будь-якій ОС з підтримкою мережі (стека TCP / IP);
Відсутність доступу в Інтернет по інших протоколах часто було більш перевагою, ніж недоліком.
У зв'язку із зростанням ролі інших мережевих протоколів, переходом до тарифікації послуг інтернету по швидкості доступу, а також появою дешевих апаратних маршрутизаторів з функцією NAT, використання звичайних проксі-серверів для виходу користувачів до Інтернет застосовується вкрай рідко.
Однак великого поширення набули прозорі проксі-сервери (протоколу http, іноді деяких інших), в тому числі і ті, що входять до складу багатьох апаратних маршрутизаторів для доступу до інтернету, з метою збору статистики та контролю доступу до сайтів. Інші порти (протоколи) при цьому проходять через NAT.
Найбільш поширені проксі-сервери
3proxy (BSD, багатоплатформений)
CoolProxy (proprietary, Windows)
HandyCache (shareware, Windows) безкоштовний для домашнього використання
Kerio Control (proprietary, Windows, Linux)
Microsoft Forefront Threat Management Gateway (proprietary, Windows)
Nginx (веб-сервер, що має режим роботи в якості reverse proxy і часто для цього використовується)
Squid (GPL, багатоплатформений)
Traffic Inspector (proprietary, Windows)
UserGate (proprietary, Windows)
WinGate (proprietary, Windows)
Інтернет Контроль Сервер (shareware, FreeBSD)
TOR (shareware, багатоплатформений)
та інші.
NAT (від англ. Network Address Translation — перетворення (трансляція) мережевих адрес) — це механізм в комп'ютерних мережах TCP/IP, який дозволяє перетворювати IP-адресу транзитних пакетів.
Механізм NAT визначається RFC 1631.
Перетворення адрес методом NAT може здійснюватись практично будь-яким пристроєм маршрутизації — маршрутизатором, сервером доступу, міжмережевим екраном.
Завдяки NAT можна, використовуючи одну або кілька зовнішніх IP-адрес, виданих провайдером, підключити до мережі практично будь-яку кількість комп'ютерів. Більшість маршрутизаторів дозволяють виконувати трансляцію адрес, завдяки чому їх можна використовувати для підключення невеликих мереж до інтернету, використовуючи одну зовнішню IP-адресу.
3.Огляд інших утиліт.
Мережеві утиліти поділяють на :
SSH клієнти
Інвентаризація мережі
Програми для пошуку і перевірки проксі серверів
Підрахунок трафіку
FTP клієнти
Domain Lookup
Traceroute tools
Дистанційне управління
Сканери портів
Моніторинг мережі
Проксі сервера
SSH клієнти
WinSCP 4.3.5
WinSCP використовується для безпечного копіювання файлів між локальним і віддаленим комп'ютером з використанням протоколу SSH.
ZOC 6.35
ZOC - це TELNET/SSH/SSH2 клієнт і емулятор терміналу.
PuTTY 0.61
Популярний Telnet і SSH-клієнт, тобто програма для безпечного підключення до віддаленого комп'ютера і виконання на ньому різних команд.
Tunnelier 4.31
SSH-клієнт для Windows
Axessh 4.2
Axessh - SSH / telnet клієнт і емулятор терміналу для Windows платформ.
Інвентаризація мережі
AssetDB 4.4.15
База банних для зберігання інформації про комп'ютери мережі, програмне і апаратне забезпечення, користувачів і їх входах в мережу.
Total Network Inventory 2.0.4
Total Network Inventory - програма для інвентаризації мережі та обліку комп'ютерів для офісів, підприємств, малих і великих корпоративних мереж.
Asset Tracker for Networks 9.4
Програма для системних адміністраторів, з легкістю дозволяє здійснювати моніторинг програмних та апаратних ресурсів на комп'ютерах в мережі.
Network Asset Tracker 3.9
Network Asset Tracker дозволяє створити опис мережі без встановлення будь-якого ПО на комп'ютери користувачів.
DEKSI Network Inventory 10.02
DEKSI Network Inventory дозволяє відстежити працездатність комп'ютерів та програмного забезпечення на них.
Програми для пошуку і перевірки проксі серверів
MaxPatrol 7.01401
MaxPatrol дозволяє отримувати об'єктивну оцінку стану захищеності всієї інформаційної системи.
SocksChain 4.201
Програма, що дозволяє працювати через ланцюжок SOCKS або HTTP-проксі для того, щоб приховати справжній IP-адресу.
Anonymous Guest Professional 4.0
програма, що дозволяє різним клієнтським програмам працювати через ланцюжок HTTP, SOCKS4 і SOCKS5.
Proxy Checker 7.4.18
Програма призначена для перевірки Proxy-серверів і визначення працюючих.
Proxy Hunter 1.4
Програма, що дозволяє шукати SOCKS проксі в заданому діапазоні IP адрес.
Підрахунок трафіку
PRTG - Free Network Monitor 9.1.6.1959
Пакет PRTG Traffic Grapher є зручне у використанні Windows-додаток для моніторингу пропускної здатності мережі.
NetWorx 5.2.1
NetWorx - це програма для моніторингу мережного трафіку.
TMeter 11.6.601
TMeter - програма призначена для візуалізації та обліку IP-трафіку в реальному масштабі часу через PPP-з'єднання або в Ethernet-сегменті.
BWMeter 6.0.3
Утиліта для підрахунку трафіку, що передається по локальній мережі, і його графічного відображення. Допускається роздільний підрахунок внутрішньомережевого і вихідного / вхідного інтернет-трафіку (для цього є настроюються фільтри
TraffPro
TraffPro являє собою цілий комплекс рішень, що дозволяють контролювати споживання інтернет-трафіку на підприємстві, отримувати інформаційні звіти по підключеннях, обмежувати доступ користувачів до ресурсів зовнішньої мережі по портах і адресами, захистити від несанкціонованого доступу в інтернет і багато іншого.
FTP клієнти
FlashFXP 4.1.6.1688
це потужний і дуже зручний FTP клієнт з підтримкою FXP.
SmartFTP 4.0.1227.0
SmartFTP є зручним засобом, призначеним для роботи з файлами по протоколу FTP.
TurboFTP 6.30.892
FTP-клієнт з найрізноманітнішими опціями
FTPRush 2.1.6
FTP-клієнт - дає можливість легко закачувати, завантажувати і передавати файли з сервера на сервер.
FTP Voyager 15.2.0.19
Потужний FTP-клієнт з найрізноманітнішими опціями - докачка файлів, синхронізація каталогів, робота за розкладом.
Domain Lookup
AW IP Locator 3.0
Ця утиліта визначає місце знаходження комп'ютера по його IP-адресою.
Available Domains Pro 4.1.30
Дуже якісна програмка дозволяє підібрати привабливе доменне ім'я для вашого сайту.
ActiveWhois Browser 3.1
WHOIS утиліта для отримання інформації про домен.
Domain Name Checker 2.1
Утиліта для спостереження за доменними іменами.
Traceroute tools
VisualRoute 14.0l
Visual Route дозволяє визначити швидкість і трасу проходження інформації, аж до визначення географічного розташування джерела.
3D Traceroute 2.4.40.7
Візуальний трассировщик - показує маршрут IP-пакетів до хоста в тривимірному вигляді.
Magic NetTrace 3.0
Magic NetTrace об'єднує інструменти ping, WHOIS та traceroute в одну дружню зручну в роботі утиліту.
Ping Plotter 3.30.1p
Ping Plotter - Програма для аналізу internet сполук.
MTR 0.75
MTR - вільно доступна програма, що виконує tracerout і ping.
Віддалене управління
Hidden Administrator 4.1
Програма для управління віддаленими комп'ютерами.
Activity Monitor 6.5
Програма для моніторингу і управління комп'ютерами в локальній мережі.
Atelier Web Remote Commander 8.00
Програма забезпечує користувача величезним набором потужних інструментальних засобів для віддаленого управління комп'ютером.
EMCO Remote Desktop Professional 4.3.4
Інструмент адміністрування мережі, що дозволяє віддалено контролювати систему.
Oleansoft Hidden Camera 2.31.0.1
Програма призначена для одночасного спостереження за комп'ютерами в локальній мережі з записом або без запису інформації в архів.
Сканери портів
NEWT Professional 2.5.214
Мережевий сканер для адміністраторів.
Angry IP Scanner 3.0-beta4
Утиліта для сканування певних пороти на множесттве машин в мережі.
Arp-scan 1.7
інструмент для сканування комп'ютерів усередині однієї підмережі
THC-Amap 5.2
amap - інструмент для сканування, що дозволяє віддалено ідентифікувати програми, які працюють на певному порту.
OstroSoft Internet Tools 6.2
інтегрований набір мережевих інформаційних програм
Моніторинг мережі
The Dude 3.6
The Dude - невелика, безкоштовна програма, яка призначена для сканування мереж
GNOME 3.3.3
GWCC дозволяє користувачам виконувати мережеві утиліти (ping, nslookup, traceroute), команди робочої станції (netstat, df, lpr), і робити круті речі подібно grep.
Throttle 6.12.26.2011
Оновилася утиліта для оптимізації модемного з'єднання.
NetVizor 6.0
Програма дозволяє стежити за робочими станціями та індивідуальними користувачами, які можуть працювати на різних комп'ютерах.
Network Eagle Monitor 4.2.1402
Утиліта для моніторингу мережі. Підтримуваних перевірки пінгом, перевірки HTTP, бази даних, простору на диску.
Проксі сервера
Wingate 7.0.0 Build 3332
програма для організації виходу в Інтернет з декількох комп'ютерів, через одне з'єднання з провайдером.
AnalogX Proxy 4.15
проксі сервер, для підключення декількох машин локальної мережі до Інтернету через один еккаунт.
SmallProxy 3.6.4
Проксі-сервер для дому та офісу, що дозволяє оптимізувати трафік і прискорити роботу з Інтернетом.
DeleGate 9.9.0
DeleGate - багатоцільовий проксі сервер, який виконується на багатьох платформах (Unix, Windows і OS / 2).
Squid 3.0 Stable 9
Високопродуктивний кешує проксі для web клієнтів, що підтримує ftp, gopher, і http.
Лабораторна робота №9. Налаштування SAMBA сервера.
Лабораторна робота №10. Створення та налаштування файл та принт сервера під Linux з використанням протоколу SAMBA.
Лабораторна робота №11. Створення та налаштування шлюзу Інтернет .
Лабораторна робота №12. Листи доступу.
Лабораторна робота №13. Створення та налаштування DNS – сервера під Linux.
Лабораторна робота №14. Побудова мереж з маршрутизаторами.
Лабораторна робота №15. Налаштування маршрутизації у Windows 2000/XP та Linux.