Утилита NbtstatСтек протоколов TCP/IP (англ. Transmission Control Protocol/Internet Protocol — протокол управления передачей) — набор сетевых протоколов разных уровней модели сетевого взаимодействия DOD, используемых в сетях. Протоколы работают друг с другом в стеке (англ. stack, стопка) — это означает, что протокол, располагающийся на уровне выше, работает «поверх» нижнего, используя механизмы инкапсуляции. Например, протокол TCP работает поверх протокола IP. Стек протоколов TCP/IP основан на модели сетевого взаимодействия DOD и включает в себя протоколы четырёх уровней: прикладного (application), транспортного (transport), сетевого (network), канального (data link). Протоколы этих уровней полностью реализуют функциональные возможности модели OSI. На стеке протоколов TCP/IP построено всё взаимодействие пользователей в IP-сетях. Стек является независимым от физической среды передачи данных. Cписок диагностических утилит стека протоколов TCP/IP:
Nbstat — утилита, отображающая конфигурационные данные протокола TCP/IP и списка текущих NBT-соединений (NetBIOS через TCP/IP). NetBIOS (Network Basic Input/Output System) — протокол для работы в локальных сетях на персональных ЭВМ типа IBM/PC, разработан в виде интерфейса, который не зависит от фирмы-производителя. Был разработан фирмой Sytek Corporation по заказу IBM в 1983 году. Он включает в себя интерфейс сеансового уровня (англ. NetBIOS interface), в качестве транспортных протоколов использует TCP и UDP. Особенностью NetBIOS является возможность его работы поверх разных протоколов, самыми распространёнными/известными из которых являются NetBEUI, IPX и стек протоколов TCP/IP; причём если старые версии Windows ориентировались на более лёгкие в реализации и менее ресурсоёмкие NetBEUI и IPX, то современные Windows ориентируются на TCP/IP. При использовании NetBEUI и IPX NetBIOS сам обеспечивает надёжность доставки данных (функциональность SPX не использовалась), а при использовании TCP/IP надёжность доставки обеспечивает TCP, за что удостоился отдельного имени «NBT». Интерфейс NetBIOS представляет собой стандартный интерфейс разработки приложений (API) для обеспечения сетевых операций ввода/вывода и управления низлежащим транспортным протоколом. Приложения, использующие NetBIOS API интерфейс, могут работать только при наличии протокола, допускающего использование такого интерфейса. NetBIOS также определяет протокол, функционирующий на сеансовом/транспортном уровнях модели OSI. Этот протокол используется протоколами нижележащих уровней, такими как NBFP (NetBEUI) и NetBT для выполнения сетевых запросов ввода/вывода и операций, описанных в стандартном интерфейсном наборе команд NetBIOS. То есть NetBIOS сам не поддерживает выполнение файловых операций. Эта функция возлагается на протоколы нижележащих уровней, а сам NetBIOS обеспечивает только связь с этими протоколами и NetBIOS API интерфейс. NetBIOS обеспечивает: -регистрацию и проверку сетевых имен; -установление и разрыв соединений; -связь с гарантированной доставкой информации; -связь с негарантированной доставкой информации; -поддержку управления и мониторинга драйвера и сетевой карты. Используйте netstat для вывода на экран соединений TCP/IP, которые используются на данный момент компьютером, а также статистики обмена данных для данного сетевого интерфейса и для протоколов IP, TCP и UDP. Утилита netstat имеет следующий синтаксис. netstat [-a] [-e] [-n] [-o] [-p протокол] [-r] [-s] [интервал]где -a – вывод списка активных TCP-соединений вместе с портами TCP и UDP, по которым компьютер следит за соединениями. -e – вывод статистики Ethernet, например, количество отправленных и полученных байтов и пакетов (вы можете также объединять параметр -e с параметром -s). -n – вывод списка активных соединений TCP с адресами и номерами портов, показанными в числовом порядке (не делается никаких попыток определения имен). -o – вывод списка активных соединений TCP с идентификатором процесса (PID) для каждого соединения. Вы можете найти приложение, соответствующее этому PID, во вкладке Processes Диспетчера задач (Task Manager). (Этот параметр можно объединять с параметрами -a, -n и -p.) -p протокол – вывод соединений для указанного протокола (tcp или udp). Если вы объединяете этот параметр с параметром -s, то протоколом может быть tcp, udp, icmp или ip. -r – вывод содержимого таблицы IP-маршрутизации. -s – вывод статистики, упорядоченной по протоколам. По умолчанию статистика выводится для протоколов tcp, udp, icmp и ip. интервал – повторяющийся вывод выбранной информации через указанный временной интервал (в секундах). Чтобы прекратить вывод, введите CTRL-C. Пример:
|