Команда WHOIS может быть полезна, например, при выяснении контактной информации лица, создавшего проблемы в вашей сети. Команда опрашивает серверы доменной системы имен и возвращает всю информацию, которой располагают регистраторы имен. Синтаксис команды таков: whoisdomain-name.ru, где domain-name.ru - это имя интересующего вас домена.

Команда полезна для прослеживания источников атак, идущих как изнутри компаний, так и из сетей поставщиков Интернет-услуг. В любом случае можно разыскать человека, ответственного за эту сеть, и сообщить ему о ваших проблемах.

К сожалению, команда Whois не встроена в платформу Windows, но существует множество whois-машин на web-платформе. Они работают на основе сервиса Whois. С его помощью осуществляется поиск информации в базах данных Whois.

1. Откройте сайт с сетевыми утилитами: в поле Адрес браузера введите http://network-tools.com

2. Проверьте домен: выберите утилиту Whois, в поле введите www.narod.ru , нажмите Submit, запишите информацию о домене в свою тетрадь:

domain: NAROD.RU

type: CORPORATE

nserver: ns5.yandex.ru.

nserver: ns.narod.ru. 213.180.199.250

state: REGISTERED, DELEGATED

org: YANDEX, LLC.

phone: +7 495 7397000

fax-no: +7 495 7397070

e-mail: noc@yandex.net

registrar: RUCENTER-REG-RIPN

created: 1999.12.09

paid-till: 2008.01.01

УтилитаPING (автор Mike Muus, ужепокойный, http://ftp.arl.mil/~mike/ping.html) позволяетвыяснитьдоступенликакой-либоудаленныйкомпьютер. Ping (Packet Internet Groper, пакетныймежсетевойщуп!) используетсетевойпротокол, называемый ICMP (Internet Control Message Protocol, межсетевойпротоколуправляющихсообщений). Эти сообщения применяются для передачи информации о сетях. Ping использует ICMP-сообщения типов 8 и 0, которые также известны как Echo Request (Запрос отклика) и Echo Reply (Отклик) соответственно. Когда выдается команда ping, компьютер посылает запрос отклика другому компьютеру. Если машина на другом конце доступна и поддерживает совместимый стек TCP, то она ответит откликом. Ping-коммуникации в целом выглядят следующим образом:

В типичном сеансе ping это повторяется несколько раз, чтобы проверить, теряют ли пакеты целевая машина или сеть. Ping применяется также для определения задержки, то есть времени, которое требуется пакету для перемещения между двумя точками.

Неработающий компьютер не отвечает на запрос ping и появляется сообщение об ошибке: Request timed out. Возможны три причины ошибки: неверное имя; сервер DNS не может определить адрес TCP/IP; необходимые службы или сам компьютер не работают. Кроме того, операционная система может не отвечать на запросы ping, если администратор специально заблокировал эту возможность, например, из соображений безопасности.

3. Дотянитесь до компьютера с вашим сайтом: на network-tools.com выберите Ping , в поле введите доменный адрес вашего сайта, например, www.pelmeni134.narod.ru , нажмите Submit, доступен ли сайт?

Ping 213.180.199.12 [www.pelmeni134.narod.ru]

Round trip time to 213.180.199.12: 164 ms Round trip time to 213.180.199.12: 165 ms Round trip time to 213.180.199.12: 165 ms Round trip time to 213.180.199.12: 164 ms

Average time over 10 pings: 164.9 ms

Утилита TRACEROUTE (или TRACERT в Windows) (http://www.traceroute.org http://www.tracert.com) предназначена для исследования топологии компьютерной сети при помощи протокола ICMP.

Данные в Интернете передаются пакетами. Пакет состоит из собственно данных (например картинка или страница), адресов - от кого и кому этот пакет следует, а также служебной информации, в частности TTL (время жизни). Время жизни TTL пакета измеряется не в секундах, а в hops - прыжках, т.е. переходах из одной подсети в другую. Интернет состоит из отдельных подсетей, связанных воедино при помощи маршрутизаторов. Чем больше TTL, тем через большее количество маршрутизаторов пакет сможет пройти. Каждый раз при переходе через маршрутизатор TTL уменьшается на 1. Когда он становится 0, пакет выбрасывается.

Обычные данные следуют с TTL равным 255. Поэтому они могут путешествовать в любой конец Интернета (размер Интернета не превышает TTL 100, а в среднем существенно меньше, порядка 15-20). При выбрасывании обычного пакета маршрутизатор ничего не сообщает компьютеру, пакет пославшему. А вот протокол ICMP устроен таким образом, что при выбрасывании пакета маршрутизатор сообщает источнику пакета, что пакет выброшен, кем и когда.

После запуска Traceroute отвечает списком строк, в каждой из который указаны:

4. Проверьте маршрут до университета в Австралии: на network-tools.com выберите Trace, в поле введите австралийский адресок www.jcu.edu.au, нажмите Submit, наблюдайтк как пакет прыгает по узлам: Америка, океан и далее до Австралии.

137.219.16.123 is from Australia(AU) in region Oceana

TraceRoute to 137.219.16.123 [web-infra.jcu.edu.au]

Hop (ms) (ms) (ms) IP Address Host name

1 1 0 0 66.98.244.1 gphou-66-98-244-1.ev1servers.net

13 230 229 228 137.219.16.123 web-infra.jcu.edu.au

Это средство полезно, когда вы пытаетесь проследить источник или расположение злоумышленника, следы которого вы обнаружили в своих регистрационных файлах или тревожных сообщениях. Можно проследить маршрут до IP-адреса и кое-что узнать о нем. Результаты могут показать, имеете ли вы дело с домашним пользователем или сотрудником компании, кто является поставщиком Интернет-услуг (которому вы можете подать жалобу на ненадлежащее поведение), какой тип подключения используется и каковы его скоростные характеристики, где территориально он находится.

5. Узнайте IP-адрес своего сайта: на network-tools.com выберите Lookup, в поле введите доменный адрес вашего сайта, например, www.pelmeni134.narod.ru , нажмите Submit, запишите IP-адрес в тетрадь.

CAIDA (Cooperative Association for Internet Data Analysis) - некоммерческая ассоциация, созданная для содействия сотрудничеству различных организаций (научных, коммерческих) в деле построения современной магистральной инфраструктуры Интернета. Членами ассоциации являются ведущие провайдеры США, научно-исследовательские центры, крупнейшие производители компьютерного и сетевого оборудования. Одной из задач Ассоциации является исследование загрузки магистральных каналов, маршрутизации и структуры IP-трафика, выполнение анализа этих данных и выработка рекомендаций.

11. Просмотрите схему сетей крупнейших международных интернет-провайдеров: на сайте www.caida.org выберите Tools, выберите утилиту mapnet, нажмите run mapnet, выберите провайдерa Sprint, наслаждайтесь магистральными каналами этими кровеносными сосудами Интернета