Использование Pathping в Windows — Information Security Squad

Использование Pathping в Windows

Pathping — это одна из чрезвычайно полезных встроенных сетевых утилит Windows, которая позволяет проверять потерю пакетов на маршруте к какому-либо удаленному сетевому узлу (серверу или маршрутизатору), информацию о задержке в сети, а также понимать на каких этапах передачи пакета происходят эти потери или задержки.

Утилита pathping.exe входит в состав Windows начиная с Windows NT / 2000 и находится в каталоге %windir%\System32.

Он также присутствует в современных ОС, таких как Windows 10 и Widows Server 2016/2019.

Утилита объединяет в себе возможности двух других стандартных сетевых утилит Windows: ping и tracert, а также работает на основе протокола ICMP.

Сначала он выполняет трассировку маршрута к удаленному узлу (например, tracert), а затем опрашивает узел назначения и все транзитные узлы, используя эхо-запросы ICMP, такие как ping.

Таким образом, можно получить информацию о потерях на каждом этапе передачи сетевых пакетов между вашим компьютером и удаленным сервером.

Информация. Только сетевые устройства, такие как маршрутизаторы, коммутаторы L3, брандмауэры и серверы, поддерживают протокол ICMP. Вы не можете проверить потерю пакетов на простом сетевом оборудовании (таком как концентратор или коммутатор L2) с помощью команды pathping.

Pathping возвращает частоту потери пакетов для каждого маршрутизатора, поэтому вы можете идентифицировать маршрутизаторы с большим количеством потерь, которые мешают нормальной работе сети.

Откройте командную строку от имени администратора и выполните команду:

pathping

Без параметров отображается справка команды:

Usage: pathping [-g host-list] [-h maximum_hops] [-i address] [-n] [-p period] [-q num_queries] [-w timeout [-4] [-6] target_name

Обязательным параметром является только target_name.

Это IP-адрес или DNS-имя удаленного хоста, на котором вы хотите оценить потери при передаче данных.

Остальные параметры являются необязательными:

  • g host-list — свободный маршрут источника вдоль списка хостов;
  • h Maximum_hops — максимальное количество прыжков для поиска цели;
  • i address — использовать указанный адрес источника;
  • n — не резолвить адреса по именам хостов;
  • p period — период ожидания в миллисекундах между пингами;
  • q num_queries — количество запросов на переход;
  • w timeout — время ожидания в миллисекундах для каждого ответа;
  • 4 — Принудительное использование IPv4;
  • 6 — Принудительное использование IPv6.

Запустите pathping для определенного сервера:

pathping lon-dc02.itsecforu.ru

После того, как вы нажмете Enter, pathping определит маршрут к удаленному узлу (как tracert) и отобразит его;

Затем pathping начинает отправку ICMP-запросов (например, ping) каждому транзитному узлу и хосту назначения;

ICMP-запросы отправляются на некоторое время.

100 пакетов отправляются на каждый узел.

Утилита pathping указывает приблизительное время выполнения всех запросов эхо-запросов.

Чем больше узлов в маршруте, тем дольше выполняется команда pathping.

В нашем случае для 14 прыжков время операции формирования пути составило 350 секунд (250 мс на запрос ICMP);

После опроса всех маршрутизаторов утилита рассчитывает среднее время ответа, количество отправленных запросов и полученных ответов, а также процент потерь.

Эти показатели рассчитываются для каждого маршрутизатора в трассировке.

  • 0% — означает, что ни один пакет не потерян;
  • Потеря 100% означает, что возможность отвечать на запросы ICMP на маршрутизаторе отключена (или используется брандмауэр);
  • Потери в 1% или выше могут указывать на плохую или неправильную работу сети или транзитных маршрутизаторов. В этом случае рекомендуется обратиться к провайдеру или сетевым администраторам.

Рассмотрим еще несколько полезных примеров использования команды pathping:

Чтобы отправить 10 эхо-запросов каждому из маршрутизаторов (команда выполняется в 10 раз быстрее, чем pathping без параметров):

Pathping -q 10 -n itsecforu.ru

Для более быстрой отправки ICMP-запросов (каждые 120 мс):

pathping -p 120 itsecforu.ru

Чтобы опросить только первые 5 роутеров:

pathping -h 5 itsecforu.ru

Вы можете перенаправить результаты команды pathping в текстовый файл для дальнейшего анализа:

pathping itsecforu.ru.> C:\tmp\pathping.txt

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40