Download pdf - Windows Server 2003-Connessioni TCP-IP

3-1

3 Monitoraggio e risoluzione dei problemi delle connessioni TCP/IP

Obiettivi dellesame in questo capitolo:

n Risoluzione dei problemi di indirizzamento TCP/IP

q Individuazione e risoluzione dei problemi collegati a una configurazione errata

n Monitoraggio del traffico di rete

n Risoluzione dei problemi di connettivit Internet

Obiettivi del capitoloIl capitolo presenta lampia gamma degli strumenti utilizzati con maggiore frequenzadurante la risoluzione dei problemi relativi alle reti IP (Internet Protocol). Nellalezione 1 viene presentato Network Monitor, un analizzatore di protocolli utilizzatoper eseguire lanalisi frame per frame del traffico di rete. Gli amministratori di retepossono utilizzare gli analizzatori di protocolli per determinare, ad esempio, perch larisoluzione dei nomi non riesce oppure perch le connessioni alle risorse di rete nonsono affidabili. In sintesi, senza un analizzatore di protocolli come Network Monitor,non si riuscirebbe a determinare direttamente ci che accade in realt sulla rete.

Nella lezione 2, sono stati presentati gli strumenti utilizzati pi spesso nella risolu-zione dei problemi relativi alla connettivit di rete. Sysadmins utilizza ogni giorno, senon ogni ora, alcuni di questi strumenti (come Ipconfig e Ping). Altri strumenti, comela diagnostica della rete, forniscono agli amministratori mezzi semplici per risolvere iproblemi di connettivit in modo pi esauriente.

Lezioni di questo capitolo:

n Lezione 1: Analisi del traffico mediante Network Monitor . . . . . . . . . . . . . . . . . . .3-3

n Lezione 2: Risoluzione dei problemi delle connessioni TCP/IP . . . . . . . . . . . . . . 3-19

C03614393.fm Page 1 Monday, January 12, 2004 2:13 PM

3-2 Capitolo 3 Monitoraggio e risoluzione dei problemi delle connessioni TCP/IP

Istruzioni preliminari

Per completare questo capitolo, necessario

n Avere due computer fisicamente in rete.

n Aver eseguito uninstallazione di Microsoft Windows Server 2003 con le impostazionipredefinite su entrambi i computer. I computer dovrebbero essere chiamatiComputer1 e Computer2.

n Avere assegnato a Computer1 un indirizzo statico di 192.168.0.1/24.

n Avere configurato Computer2 in modo da ottenere automaticamente un indirizzo.

n Avere assegnato a Computer2 un indirizzo di configurazione alternativo a 192.168.0.2/24.


3-3

Lezione 1: Analisi del traffico mediante Network MonitorPer analizzare il traffico di rete, occorre utilizzare un analizzatore di protocolli comeNetwork Monitor. possibile installare Network Monitor utilizzando lAggiunta guidatacomponenti di Windows. Questa procedura guidata disponibile tramite lo schermo dibenvenuto in Microsoft Windows Server 2003 oppure tramite lo strumento Installazioneapplicazioni nel Pannello di controllo.

Al termine di questa lezione si sar in grado di

n Utilizzare Network Monitor per acquisire, visualizzare e salvare i dati

Tempo previsto per la lezione: 30 minuti

Nozioni su Network Monitor

Network Monitor uno strumento di analisi del traffico basato su software che consente aun utente di eseguire le seguenti operazioni:

n Acquisire i frame direttamente dalla rete

n Visualizzare e il filtrare i frame acquisiti, subito dopo lacquisizione oppure in unmomento successivo

n Modificare i frame acquisiti e trasmetterli sulla rete (solo la versione completa)

n Acquisire i frame da un computer remoto (solo la versione completa)

Ad esempio, un amministratore di rete potrebbe utilizzare Network Monitor per diagnosti-care i problemi relativi allhardware ed al software quando il server non pu comunicarecon altri computer. I frame acquisiti da Network Monitor possono essere salvati su un filee riesaminati per unanalisi successiva. Gli sviluppatori di applicazioni di rete possonoanche utilizzare Network Monitor per controllare ed eseguire il debug delle applicazioni direte mentre vengono sviluppate.

Nota Un frame un incapsulamento dei dati di livello 2 o del livello di interfaccia di rete. Dicendo che Network Monitor acquisisce i frame si intende che legge e visualizza gli incapsula-menti che includono sia i dati del livello dellinterfaccia di rete (come i dati Ethernet) sia i dati di livello superiore provenienti dai protocolli, come ad esempio ARP (Address Resolution Protocol), IP, TCP (Transmission Control Protocol) e DNS (Domain Name System). Parlando tecnicamente, un frame si distingue da un pacchetto in quanto un pacchetto un incapsulamento di dati di livello 3 o del livello di Internet. Tuttavia, questi termini sono utilizzati spesso in modo intercambiabile.

Sono disponibili due versioni di Network Monitor. La versione di base fornita con Win-dows Server 2003 e la versione completa fornita con Microsoft Systems Management Ser-ver. La tabella 3-1 riassume le differenze fra le due versioni dello strumento NetworkMonitor.

Lezione 1 Analisi del traffico mediante Network Monitor



Trucchi del mestiere In teoria, c una differenza enorme fra le due versioni di Network Moni-tor: nella versione di base, possibile acquisire solo gli scambi di comunicazione del computer locale mentre nella versione completa possibile acquisire gli scambi di traffico tra qualsiasi com-puter sullintero frame di rete. Purtroppo, tuttavia, questa distinzione sussiste in pratica solo per le reti che utilizzano gli hub invece degli switch per collegare gli host. In realt, la maggior parte delle reti moderne utilizza gli switch, che inviano frame solo al computer destinatario. Gli switch limitano totalmente le funzionalit degli analizzatori di protocolli come Network Monitor rimuovendo tutto il traffico che non ha origine da o non destinato al computer su cui in esecuzione lanalizzatore di protocolli. Perci se la propria rete, come la maggior parte delle altre, utilizza gli switch invece degli hub, purtroppo non si sar in grado di sfruttare il vantaggio, presumibilmente enorme, della ver-sione completa.

Esame dei componenti di Network Monitor

Network Monitor costituito da uno strumento di amministrazione denominato NetworkMonitor e da un agente denominato Driver di Network Monitor. Entrambi i componentidevono essere installati per consentire di acquisire, visualizzare ed analizzare i frame direte.

Utilizzo dello Strumento di amministrazione di Network Monitor

Network Monitor viene utilizzato per visualizzare i frame inviati e ricevuti da un computerche esegue Windows Server 2003.

Tabella 3-1 Versioni di Network Monitor

FunzioneNetwork Monitor (versione di base)

Network Monitor (versione completa)

Acquisizione locale Solo verso e dal computer che esegue Network Monitor

Tutte le periferiche sullintero segmento di rete

Acquisizione remota Non disponibile S

Individuazione degli utenti principali della larghezza di banda della rete

Non disponibile S

Individuazione del protocollo che impiega la maggior parte della larghezza di banda

Non disponibile S

Individuazione delle periferiche router Non disponibile S

Risoluzione di un nome di periferica in un indirizzo MAC (Media Access Control)

Non disponibile S

Modifica e ritrasmissione del traffico di rete

Non disponibile S


3-5

Per installare Network Monitor, effettuare le seguenti operazioni:

1. Aprire Installazione applicazioni nel Pannello di controllo.

2. Aprire Installazione applicazioni nel Pannello di controllo e fare clic su Installazionecomponenti di Windows per avviare lAggiunta guidata componenti di Windows.

3. Nella prima pagina di Aggiunta guidata componenti di Windows, selezionare Stru-menti di gestione e controllo e quindi fare clic su Dettagli. (Non selezionare la caselladi controllo Strumenti di gestione e controllo).

4. Nella finestra Strumenti di gestione e controllo, selezionare la casella di controllo Stru-menti di Network Monitor e quindi fare clic su OK.

5. In Aggiunta guidata componenti di Windows fare clic su Avanti. Se vengono richiestifile aggiuntivi, inserire il CD di Windows Server 2003 oppure digitare il percorso deifile in rete.

6. Al termine dellinstallazione, fare clic su Fine.

Installazione del Driver di Network Monitor

Quando si installa Network Monitor, il Driver di Network Monitor viene installato auto-maticamente sul computer. Tuttavia, talvolta necessario installare il Driver di NetworkMonitor senza installare lo strumento Network Monitor. Ad esempio, se un utente dellaversione completa di Network Monitor desidera acquisire il traffico da un computerremoto Windows XP Professional, deve installare il Driver di Network Monitor su talecomputer remoto. possibile installare il Driver di Network Monitor solo su computerche eseguono Windows Server 2003, Microsoft Windows XP Professional o MicrosoftWindows 2000.

Per completare la procedura occorre accedere come amministratore o come membro delgruppo Administrators. Se il computer connesso a una rete, le impostazioni dei criteri direte possono provocare il mancato completamento della procedura.

Per installare il Driver di Network Monitor, effettuare le seguenti operazioni:

1. Aprire Connessioni di rete.

2. Nella finestra Connessioni di rete, fare clic con il pulsante destro del mouse sulla con-nessione di rete per cui si desidera installare e abilitare il Driver di Network Monitor equindi fare clic su Propriet.

3. Nella finestra di dialogo Propriet connessione alla rete locale (LAN), fare clic suInstalla.

4. Nella finestra di dialogo Selezione tipo di componente di rete, selezionare Protocolloe quindi fare clic su Aggiungi.




5. Nella finestra di dialogo Selezione protocollo di rete fare clic su Driver di NetworkMonitor, quindi scegliere OK.

6. Se vengono richiesti file aggiuntivi, inserire il CD di Windows Server 2003 oppure digi-tare il percorso dei file in rete.

Funzionamento di Network Monitor

Network Monitor tiene traccia del flusso di dati della rete, che costituito da tutte le infor-mazioni trasferite su una rete in un momento specifico. Prima della trasmissione, il softwaredi rete divide le informazioni in segmenti pi piccoli (frame), ognuno dei quali contiene:

n Lindirizzo di origine del computer che ha inviato il messaggio

n Lindirizzo di destinazione del computer che ha ricevuto il frame

n Le informazioni di intestazione di ogni protocollo utilizzato per inviare il frame

n I dati (o una parte di essi) che vengono inviati al computer di destinazione

Con la versione Windows Server 2003 di Network Monitor possibile copiare su un bufferi frame originati da o inviati al computer locale. Il processo tramite cui Network Monitorcopia i frame viene detto acquisizione di dati.

La quantit di informazioni che Network Monitor in grado di acquisire limitata solo dallaquantit di memoria disponibile sul sistema. Tuttavia, di solito necessario acquisire soloun piccolo sottoinsieme dei frame trasferiti in rete. Per isolare un sottoinsieme di frame possibile progettare un filtro di acquisizione, che funziona in modo analogo a una query diun database, per isolare le informazioni specificate. possibile filtrare i frame in base agliindirizzi di origine e destinazione, i protocolli di livello di interfaccia di rete, i protocolli dilivello Internet, i protocolli di livello di trasporto, le propriet dei protocolli e loffset delmotivo.

Esame dellinterfaccia di Network Monitor

Quando si avvia Network Monitor per la prima volta dopo linstallazione, si apre la finestraSelezione rete, come mostrato nella figura 3-1, e viene richiesto di scegliere una particolarescheda di rete tramite cui Network Monitor dovrebbe analizzare il traffico. La rete sceltadiventa la rete in ascolto predefinita per Network Monitor ogni volta che si apre lo stru-mento. possibile accedere successivamente a questa finestra in Network Monitor aprendoil menu Acquisizione e selezionando Reti. Ci consente di passare da una rete in ascolto aunaltra dopo il primo utilizzo.


3-7

Figura 3-1 Finestra Selezione rete

Dopo aver selezionato una rete da Selezione rete, la finestra si chiude e viene visualizzatala finestra di acquisizione. La finestra di acquisizione, che la finestra principale di NetworkMonitor, fornisce vari tipi di dati statistici utili per lanalisi delle prestazioni globali dellarete. Questa finestra include un riquadro Diagramma, un riquadro Statistiche sessione, unriquadro Statistiche stazione e un riquadro Statistiche totali, come mostrato nella figura 3-2.

Figura 3-2 Finestra di acquisizione

La tabella 3-2 descrive il tipo di dati riepilogati in ognuno dei quattro riquadri.

Riquadro Diagramma

Riquadro Statistiche sessione

Riquadro Statistiche totali

Riquadro Statistiche stazione

Tabella 3-2 Finestra di acquisizione di Network Monitor

Riquadro Descrizione

Diagramma Visualizza lattivit corrente come un insieme di grafici a barre che indicano le seguenti informazioni di stato: Percentuale di utilizzo della rete, Frame per secondo, Byte per secondo, Broadcast per secondo e Multicast per secondo durante il processo di acquisizione

Statistiche sessione Visualizza un riepilogo delle conversazioni tra due host ed indica quale host avvia broadcast e multicast

Statistiche stazione Visualizza un riepilogo del numero totale di frame iniziati da un host, del numero di frame e byte inviati e ricevuti e del numero di frame broadcast e multicast iniziati




Acquisizione dei dati in Network Monitor

Per iniziare ad acquisire i dati in Network Monitor, selezionare Avvia dal menu Acquisizione.In alternativa, per avviare unacquisizione anche possibile premere F10 o fare clic sul pul-sante Avvia acquisizione sulla barra degli strumenti. Il pulsante Avvia acquisizione indicatodal simbolo di riproduzione mostrato nella figura 3-3.

Quando vengono acquisiti i pacchetti, i nuovi dati vengono registrati nei riquadri della fine-stra Acquisizione. Per interrompere lacquisizione, selezionare Interrompi dal menu Acquisi-zione. In alternativa, per interrompere unacquisizione anche possibile premere F11 o fareclic sul pulsante Interrompi acquisizione nella barra degli strumenti. Il pulsante Interrompiacquisizione indicato dal simbolo di interruzione mostrato nella figura 3-3.

Per visualizzare unacquisizione, selezionare Visualizza dati acquisiti dal menu Acquisi-zione. In alternativa, per visualizzare unacquisizione anche possibile premere F12 o fareclic sul pulsante Visualizza dati acquisiti nella barra degli strumenti, indicato dal simbolocon gli occhiali mostrato nella figura 3-3.

anche possibile interrompere e visualizzare i dati in un unico passaggio. Per eseguirequesta operazione, dal menu Acquisizione possibile selezionare Interrompi e visualizzadurante lacquisizione dei dati. In alternativa, per interrompere lacquisizione e visualizzarei risultati immediatamente, anche possibile premere Maiusc+F11 o fare clic sul pulsanteTermina e visualizza acquisizione nella barra degli strumenti. Il pulsante Termina e visua-lizza acquisizione indicato da una combinazione fra il simbolo di interruzione e il simbolocon gli occhiali mostrati nella figura 3-3.

Figura 3-3 Funzioni della barra degli strumenti di Network Monitor

Suggerimento per lesame possibile utilizzare Network Monitor per trovare dei dettagli che potrebbero essere stati persi con la documentazione, come lindirizzo MAC di una scheda di inter-faccia di rete (NIC), lidentificatore univoco globale (GUID) di un computer client o la porta utilizzata da un protocollo.

Statistiche totali Visualizza le statistiche per il traffico rilevato sullintera rete, le statistiche per i frame acquisiti, le statistiche di utilizzo per secondo e le statistiche della scheda di rete

Tabella 3-2 Finestra di acquisizione di Network Monitor

Riquadro Descrizione

Visualizza dati acquisiti

Termina e visualizza acquisizione

Termina acquisizione

Sospendi/Riprendi acquisizione

Avvia acquisizione

!


3-9

Analisi dei dati acquisiti

Quando si sceglie di visualizzare unacquisizione, viene visualizzata la finestra di visualiz-zazione dei frame, che mostra il riquadro Riepilogo. Il riquadro Riepilogo visualizza tutti iframe acquisiti in sequenza, come mostrato nella figura 3-4.

Figura 3-4 Riquadro Riepilogo della finestra di visualizzazione dei frame

Facendo doppio clic su qualsiasi frame nel riquadro Riepilogo, possibile passare dalriquadro Riepilogo originale alla visualizzazione a triplo riquadro, che include il riquadroRiepilogo, il riquadro dei dettagli ed il riquadro Esadecimale (esad.). Nella figura 3-5 vieneillustrata la suddivisione in tre riquadri della finestra di visualizzazione dei frame.

Figura 3-5 Tre riquadri della finestra di visualizzazione dei frame

Le seguenti sezioni descrivono le funzioni dei tre riquadri.

Riquadro Riepilogo

Riquadro dettagli

Riquadro Esadecimale




Riquadro Riepilogo Il riquadro Riepilogo elenca tutti i frame inclusi nellattuale visualizza-zione dei dati acquisiti. Quando un frame evidenziato nel riquadro Riepilogo, NetworkMonitor visualizza il contenuto del frame nel riquadro dei dettagli e nel riquadro Esadecimale.

possibile ordinare (facendo clic col mouse), spostare e ridimensionare le seguenti novecolonne nel riquadro Riepilogo:

n Frame I Tutti i frame acquisiti durante una sessione di acquisizione sono numerati inbase allordine di acquisizione. Il numero dei frame, che inizia con 1, viene visualizzatoin questa colonna. Tenere presente che i frame possono essere ricevuti in un ordinediverso da quello in cui sono inviati.

n Ora Nella colonna viene visualizzata lora di acquisizione relativamente allinizio delprocesso. La colonna pu essere configurata in modo da visualizzare lora del giornoin cui il frame stato acquisito o il tempo trascorso dallacquisizione del frame prece-dente.

n Indirizzi MAC origine Nella colonna viene visualizzato lindirizzo hardware delcomputer che ha inviato il frame o il router che lha inoltrato.

n Indirizzi MAC destinazione Nella colonna viene visualizzato lindirizzo hardwaredel computer di destinazione.

n Protocollo Nella colonna viene visualizzato il protocollo di livello pi elevato cheNetwork Monitor possa riconoscere allinterno del frame.

n Descrizione Nella colonna si trova un riepilogo del contenuto del frame. Le infor-mazioni di riepilogo illustrano il primo e lultimo protocollo utilizzati in quel frame ouna selezione automatica.

n Altri indirizzi origine Nella colonna viene visualizzato un indirizzo di identifica-zione aggiuntivo per il creatore del frame, diverso dallindirizzo MAC. Tale indirizzopotrebbe essere costituito da un indirizzo Internet Protocol (IP) o da un indirizzoInternetwork Packet Exchange (IPX).

n Altri indirizzi destinazione La colonna identica alla colonna Altri indirizzi ori-gine ma fornisce la destinazione del frame invece dellorigine del frame.

n Tipo altri indirizzi La colonna specifica quale tipo di indirizzi visualizzato nelledue colonne precedenti (ad esempio, se i campi di Altri indirizzi origine e di Altri indi-rizzi destinazione visualizzano indirizzi IP o IPX).

Riquadro dei dettagli Nel riquadro dei dettagli vengono visualizzate le informazioni sulprotocollo relative al frame attualmente evidenziato nel riquadro Riepilogo. Quando unframe contiene diversi livelli di protocollo, il riquadro dei dettagli visualizza il primo dilivello pi esterno. Quando si seleziona un protocollo nel riquadro dei dettagli, le stringheesadecimali associate sono evidenziate nel riquadro Esadecimale.


3-11

Riquadro Esadecimale Il riquadro Esadecimale visualizza il contenuto del frame selezio-nato in formato esadecimale. Quando vengono selezionate le informazioni nel riquadro deidettagli, i dati esadecimali corrispondenti vengono visualizzati evidenziati nel riquadro Esa-decimale. Questarea pu essere utile, ad esempio, agli sviluppatori che hanno bisogno dideterminare informazioni precise relative a un protocollo di applicazione di rete.

Osservazione allinterno dei frame

Nel riquadro dei dettagli della finestra di visualizzazione dei frame vengono mostrati idiversi protocolli contenuti in un frame. Relativamente ai modelli di rete, i protocolli con ilivelli pi bassi (ad esempio il protocollo di livello di interfaccia di rete Ethernet) vengonovisualizzati in alto e quelli con i livelli pi alti (come il protocollo di livello di applicazioneDNS) vengono visualizzati in basso. Questa situazione si verifica poich Network Monitorpresenta tutti i dati nellordine in cui sono ricevuti dalla rete.

Nellesempio che segue viene presentato un frame acquisito dal servizio Browser di com-puter, visualizzato nel riquadro dei dettagli della finestra di visualizzazione dei frame:

+ Frame: Base frame properties+ ETHERNET: Etype = Internet IP (IPv4)+ IP: Protocol = UDP - User Datagram; Packet ID = 1576;

Total IP Length = 236; Options = No Options+ UDP: Src Port: NETBIOS Datagram Service (138);

Dst Port: NETBIOS Datagram Service (138); Length = 216 (0xD8)+ NBT: DS: Type = 17 (DIRECT GROUP)+ SMB: C transact, File = \MAILSLOT\BROWSE+ Browser: Workgroup Announcement [0x0c] WORKGROUP

Ogni protocollo viene presentato in questa sede in forma compressa o di riepilogo. possi-bile espandere le informazioni di protocollo complete facendo clic su qualsiasi segno pi. Ilprimo livello, frame, viene aggiunto da Network Monitor per descrivere il frame. La descri-zione include dati come la lunghezza totale del frame e la modifica dellora a partire dal frameprecedente. Il livello successivo, Ethernet, il protocollo pi esterno del frame acquisito ecorrisponde al livello di interfaccia di rete del modello TCP/IP. Segue il livello Internet con ilprotocollo IP. Allinterno di questo particolare stack del protocollo, il protocollo UDP (UserDatagram Protocol) utilizzato come protocollo di livello di trasporto TCP/IP.

Network Monitor e il modello OSI I tre protocolli finali visualizzati nellesempio di frameprecedente sono protocolli di rete Microsoft che non fanno parte dello stack standardTCP/IP. Poich tali protocolli non erano originariamente basati su TCP/IP, si fa riferimentoad essi in base alla loro posizione allinterno del modello di rete meno recente, il modellodi rete pi generale OSI (Open Systems Interconnection). I modelli di rete OSI e TCP/IPvengono messi a confronto nella figura 3-6.




Figura 3-6 Modello di rete OSI

Un esempio di un protocollo frequentemente descritto in base alla sua posizione allinternodel modello OSI riguarda il seguente protocollo presente nel frame di esempio, linterfacciadil livello di sessione NetBT. NetBIOS su TCP/IP (NetBT), rappresentato in Network Moni-tor come NBT, stato progettato per collegare i protocolli del livello di trasporto di TCP/IP, TCP e UDP ai programmi di rete NetBIOS superiori, ad esempio Client per MicrosoftNetworks, utilizzato dai protocolli di rete Microsoft.

Suggerimento per lesame Allesame, ricordarsi che NetBT un esempio di interfaccia di livello di sessione.

Il protocollo successivo nel frame, SMB (Server Message Block), viene eseguito tradizional-mente su NetBIOS e permette di condividere i file e le cartelle su una rete Microsoft. (Ben-ch tale protocollo sia stato ampliato ed sia stato ufficialmente rinominato CIFS [CommonInternet File System], ancora riconosciuto in Network Monitor come SMB). Infine, lultimoprotocollo nel frame detto Browser. Esso rappresenta il servizio Browser di computer, che eseguito su SMB e permette agli utenti di sfogliare gli elementi di rete in Windows.

Aggiunta di parser a Network Monitor

Il processo di lettura, analisi e descrizione del contenuto dei frame conosciuto come pro-cesso di analisi. In Network Monitor, i parser sono file DLL responsabili della decifrazionee della lettura dei messaggi di diversi protocolli. Per impostazione predefinita, NetworkMonitor include pi di 20 parser che sono responsabili dellanalisi di pi di 90 protocolli.

Livello 7

Livello 6

Livello 5

Livello 4

Livello 3

Livello 2

Livello 1

Livello applicazione

Livello presentazione

Livello sessione

Livello trasferimento

Livello rete

Livello collegamento dati

Livello fisico

Livello applicazione

interfacciadi rete

Modello TCP/IPModello OSI

LivelloInternet

!


3-13

possibile estendere la funzionalit di Network Monitor aggiungendo nuovi parser. Adesempio, se lazienda utilizza un protocollo proprietario, il team di sviluppo pu stabilireun DLL che pu esser utilizzato da Network Monitor per analizzare il nuovo protocollo. Pereseguire questa operazione, necessario aggiungere prima il DLL alla cartella WIN-DOWS\System32\Netmon\Parsers, che si trova dove sono memorizzati tutti i parser perNetwork Monitor. Inoltre, necessario aggiungere una voce per il nuovo parser e il proto-collo nel file Parser. ini. Questo file, che include le voci per tutti i parser e i protocolli uti-lizzati da Network Monitor, memorizzato nella cartella WINDOWS\System32\Netmon.

Trucchi del mestiere Laggiunta di una voce al file Parser.ini pu preoccupare, finch non ci si rende conto che la sintassi per ogni voce esattamente la stessa. Per prima cosa, aggiun-gere semplicemente nella sezione [dei parser] quanto segue senza le virgolette, sostituendo il nome del parser e del protocollo come appropriato: parser_name.dll = 0: protocol_name

Quindi, nella parte inferiore del file si trover una sezione per ogni protocollo. Copiare e incol-lare una di queste aree e sostituire, a seconda del caso, il nome e la descrizione del protocollo.

Suggerimento per lesame Durante lesame, ricordare i due passaggi necessari allaggiunta di un nuovo parser a Network Monitor. Inoltre, sar necessario conoscere i nomi e le posizioni pre-cise sia del file Parser.ini sia della cartella Parsers. Ricordare che il file Parser.ini nella cartella \System32\Netmon, che la cartella padre della cartella Parsers.

Esercitazione pratica: Utilizzo di Network Monitor

In questa esercitazione pratica si installa Network Monitor, si esegue una acquisizione direte di esempio e si salvano i dati acquisiti.

Esercizio 1: Installazione di Network Monitor

Nellesercizio seguente si installano i componenti Windows necessari per lesecuzione dellostrumento Network Monitor.

1. Connettersi a Computer1 come amministratore.

2. Inserire il CD di installazione di Windows Server 2003 in ununit CD-ROM locale.

3. Nel Pannello di controllo, aprire Installazione applicazioni.

4. Nella colonna sinistra della finestra Installazione applicazioni, fare clic su Installazionecomponenti di Windows. Viene visualizzata la pagina Componenti di WindowsdellAggiunta guidata componenti di Windows.

!




5. Nellarea Componenti, selezionare il componente Strumenti di gestione e controllo.Non selezionare la casella di controllo Strumenti di gestione e controllo.

6. Fare clic su Dettagli. Viene visualizzata la finestra di dialogo Strumenti di gestione econtrollo.

7. Nellarea Sottocomponenti di Strumenti di gestione e controllo, selezionare la caselladi controllo Strumenti di Network Monitor.

8. Fare clic su OK.

9. Nella pagina Componenti di Windows dellAggiunta guidata componenti di Windows,fare clic su Avanti. Durante linstallazione del componente di Strumenti di NetworkMonitor viene visualizzata la pagina Configurazione componenti. Quando linstalla-zione completa, viene visualizzata la pagina Completamento dellAggiunta guidatacomponenti di Windows.

10. Scegliere Fine.

11. Chiudere la finestra Installazione applicazioni.

Esercizio 2: Creazione di unacquisizione di rete in Network Monitor

In questo esercizio, si acquisisce e si visualizza il traffico utilizzando lo strumento NetworkMonitor.

1. Mentre si connessi a Computer1 come Administrator, aprire Network Monitor facendoclic sul pulsante Start, selezionando Strumenti di amministrazione e quindi facendo clicsu Network Monitor.

Viene visualizzata la finestra di dialogo Microsoft Network Monitor, che indica che sidovrebbe specificare una rete in cui acquisire i dati.

2. Fare clic su OK.

Viene visualizzata la finestra Selezione rete.

3. Nella finestra Selezione rete, espandere licona Computer locale nel riquadro sinistro.

Vengono visualizzate le schede e i modem di rete disponibili sul computer locale. Laconnessione del modem viene denominata Connessione remota Or VPN.

4. Selezionare la rete denominata Connessione alla rete locale e quindi fare clic su OK.

Si apre lo strumento Microsoft Network Monitor, visualizzando la Finestra di acquisi-zione associata alla scheda di rete che si appena selezionata.

5. Nella finestra di acquisizione, fare clic sul pulsante Avvia acquisizione sulla barra deglistrumenti.

6. Aprire un prompt dei comandi.

7. Aprire il prompt dei comandi, immettere ping computer2 e premere Invio. Ilcomando utilizzato per verificare il funzionamento delle connessioni di rete.

Si vedranno quattro righe di output simili a quelle mostrate nella figura 3-7. Questooutput dimostra che Computer1 e Computer2 comunicano sul frame di rete.


3-15

Figura 3-7 Output di Ping

8. Dopo il completamento delloutput, passare a Network Monitor e fare clic sul pulsanteTermina e visualizza acquisizione nella barra degli strumenti. In alternativa per ese-guire questo passaggio possibile premere Maiusc+F11.

Si apre la finestra di visualizzazione dei frame, chiamata Acquisizione: 1. Inoltre vienevisualizzata tra parentesi la parola Riepilogo, che indica che il riquadro Riepilogo,lunico riquadro visibile, il riquadro attivo nella finestra. Lo scopo del riquadro Rie-pilogo di elencare in ordine tutti i frame appena acquisiti.

9. Fare doppio clic su ogni frame elencato nel riquadro Riepilogo.

La finestra di visualizzazione dei frame apre due riquadri aggiuntivi: il riquadro deidettagli e quello Esadecimale. I due riquadri forniscono ulteriori informazioni sulframe appena selezionato.

10. Fare nuovamente doppio clic su ogni frame elencato nel riquadro Riepilogo.

I riquadri dei dettagli e Esadecimale scompaiono. possibile passare dalla visualizza-zione a singolo riquadro alla visualizzazione a doppio riquadro facendo doppio clic su unframe nel riquadro Riepilogo.

11. Dal menu File, selezionare Salva con nome.

Viene visualizzata la finestra di dialogo Salva con nome.

12. Nella casella di testo Nome file, immettere Ping Capture, e quindi fare clic su Avanti.

Il file Ping Capture.cap viene salvato nella cartella \Desktop\Documenti\My Captures.

13. Dal menu File, selezionare Chiudi.

La finestra di visualizzazione dei frame si chiude, mostrando nuovamente la finestraAcquisizione in Network Monitor.

Esercizio 3: Salvataggio di un frame su un file di testo

In questo esercizio, si copia il contenuto di un pacchetto in un file di testo. Eseguire leser-cizio in Network Monitor mentre si connessi a Computer1 come Administrator.

1. Dal menu File, selezionare Apri.

Viene visualizzata la finestra di dialogo Apri, che mostra il file Ping Capture.cap nellacartella delle acquisizioni.




2. Selezionare il file Ping Capture e fare clic su Apri.

Il file Ping Capture.cap viene visualizzato nella Finestra di visualizzazione dei frame.

3. Nel riquadro Riepilogo, trovare un frame che presenti ICMP sotto lintestazione Proto-collo.

4. Selezionare tale frame ICMP.

5. Premere Ctrl+C per copiare il frame.

6. Aprire lutilit Blocco note in Windows.

Si apre la finestra Senza nome - Blocco note.

7. Nella finestra Senza nome - Blocco note, premere Ctrl+V per incollare il frame nelnuovo file di testo.

Lintero contenuto dei dati del frame copiato viene incollato nella finestra. oppor-tuno notare come la prima riga contiene, in sequenza, tutti i campi del riquadro Rie-pilogo nella Finestra di visualizzazione dei frame. Quindi, la maggior parte delloutputincollato, circa 40 linee, corrisponde alle informazioni provenienti dal riquadro deidettagli nella finestra di visualizzazione dei frame. Tutte le informazioni del riquadrodei dettagli vengono estese e nessuna delle intestazioni del protocollo viene com-pressa sotto forma di riepilogo. Infine, lultimo gruppo di righe delloutput incollatorappresenta i dati esadecimali provenienti dal riquadro Esadecimale della finestra divisualizzazione dei frame.

8. In Blocco note, premere Ctrl+S per salvare il file.

Viene visualizzata la finestra di dialogo Salva con nome.

9. Utilizzando i pulsanti di spostamento e le icone della cartella disponibili allinternodella finestra di dialogo, predisporre la cartella di destinazione in modo che il file siasalvato in \Desktop\Documenti\My Captures. Non salvare ancora il file.

10. Nella casella di riepilogo a discesa Codifica, selezionare Unicode.

11. Nella casella di testo Nome file, sostituire *.txt digitando ICMP frame, quindi fare clicsu Salva.

12. Chiudere la finestra ICMP Frame.txt - Blocco note.

13. In Network Monitor, dal menu File, selezionare Esci per chiudere Network Monitor. Seviene richiesto di salvare le voci nel database indirizzi, fare clic su No.

14. Disconnettersi da Computer1.

Verifica della lezione

Le domande riportate di seguito hanno lo scopo di consolidare le informazioni chiave pre-sentate in questa lezione. Se non si in grado di rispondere a una domanda, analizzare ilmateriale della lezione e riprovare. Le risposte alle domande si trovano nella sezioneDomande e risposte alla fine di questo capitolo.


3-17

1. Quale delle seguenti attivit non necessaria per acquisire frame da una scheda direte su un computer remoto?

a. Installare il Driver di Network Monitor sul computer remoto.

b. Installare il Driver di Network Monitor sul computer locale.

c. Installare la versione completa di Network Monitor sul computer locale.

d. Installare la versione completa di Network Monitor sul computer remoto.

2. Quale interfaccia del livello di sessione utilizzata per collegare Client per reti Micro-soft al protocollo TCP/IP?

a. SMB

b. NetBIOS

c. NetBT

d. Browser

3. Una grande societ, con sede centrale a Boston e con cinque filiali nel Nord America,ha recentemente distribuito una nuova applicazione di rete che utilizza un protocollodistinto chiamato XTXA, sviluppato dallazienda. Il pacchetto applicativo include unfile Xtxa.dll che consente a Network Monitor di analizzare questo protocollo proprie-tario. Si desidera sfruttare tale funzione in modo che sia possibile risolvere i problemirelativi allapplicazione. Quali passaggi occorre eseguire per acquisire ed analizzare iltraffico XTXA in Network Monitor? (sceglierne due).

a. Copiare il file Xtxa.dll nella cartella \System32\Netmon.

b. Copiare il file Xtxa.dll nella cartella \System32\Netmon\Parsers.

c. Aggiungere una voce relativa al file Xtxa.dll al file \System32\Netmon\Parser.ini.

d. Aggiungere una voce relativa al file Xtxa.dll al file \System32\Netmon\Par-sers\Parser.ini.

Riepilogo della lezione

n Network Monitor un analizzatore di protocolli che permette di acquisire ed analiz-zare il traffico di rete.

n Lo strumento Network Monitor un sottocomponente del componente Strumenti digestione e controllo di Windows Server 2003. Quando si installa Network Monitor, ilprotocollo del Driver di Network Monitor viene installato automaticamente sullo stessocomputer.

n Esistono due versioni di Network Monitor. La versione di base inclusa in Windows Ser-ver 2003 e la versione completa inclusa in Systems Management Server. La versione dibase consente di acquisire frame solo sul computer locale. La versione completa con-sente di acquisire frame dalla rete.




n Per impostazione predefinita, Network Monitor pu analizzare pi di 90 protocolli. Perampliare queste funzionalit aggiungendo un parser da utilizzare con Network Moni-tor, occorre prima aggiungere il file .dll alla cartella WINDOWS\System32\Net-mon\Parsers, che si trova dove sono memorizzati tutti i parser per Network Monitor.Inoltre, necessario aggiungere una voce relativa ai nuovi parser e protocollo al fileParser. ini.


3-19

Lezione 2: Risoluzione dei problemi delle connessioni TCP/IP

La strategia di base per la risoluzione dei problemi relativi alla connettivit di rete prima indi-viduare dove si trova il problema e quindi iniziare a verificare le funzionalit nei livelli di reteinferiori.

Se si ha una connessione di rete difettosa da un host specifico, possibile iniziare a verifi-care la presenza di errori nella configurazione IP di base. Se non vengono rilevati errorinellindirizzo IP, nella subnet mask, nel gateway o negli altri parametri di configurazione IP, possibile utilizzare diverse utilit per determinare se il problema esiste nel livello InternetTCP/IP attuale, inferiore o superiore.

Al termine di questa lezione si sar in grado di

n Utilizzare le utilit Ipconfig, Diagnostica della rete e Netdiag per risolvere i problemi rela-tivi a una configurazione di rete

n Utilizzare le utilit Ping, PathPing, Tracert e Arp per risolvere i problemi relativi a connes-sioni difettose

Tempo previsto per la lezione: 45 minuti

Configurazione TCP/IP difettosa

Quando viene individuato un problema di rete relativo a TCP/IP, opportuno iniziarea risolverlo esaminando la configurazione TCP/IP del computer in cui si verificato ilproblema.

Ipconfig Utilizzare il comando ipconfig per ottenere informazioni di base sulla configura-zione del computer host, inclusi lindirizzo IP, la subnet mask e il gateway predefinito.Quando Ipconfig viene utilizzato con il parametro /all, produce un rapporto di configura-zione pi dettagliato per tutte le interfacce di rete.

Dopo avere eseguito il comando ipconfig, possibile esaminare loutput di Ipconfig pereventuali errori di configurazione. Ad esempio, se un computer stato configurato con unindirizzo IP che un duplicato di un indirizzo IP esistente sulla rete, la subnet mask vienevisualizzata come 0.0.0.0.

Figura 3-8 fornisce un esempio di output da un comando ipconfig /all.

Lezione 2 Risoluzione dei problemi delle connessioni TCP/IP



Figura 3-8 Output di Ipconfig /all

Diagnostica della rete

Diagnostica della rete uno strumento grafico per la risoluzione dei problemi, incorporatonellinterfaccia di Windows Server 2003, che fornisce informazioni dettagliate sulla confi-gurazione di rete del computer locale. Per accedere allo strumento, avviare prima Guida inlinea e supporto tecnico dal menu di avvio. Aprire Guida in linea e supporto tecnico, fareclic su Strumenti nellarea Strumenti di supporto. Infine, espandere la Guida in linea e sup-porto tecnico dallelenco Strumenti e quindi selezionare Diagnostica della rete. La finestraDiagnostica della rete viene visualizzata nel riquadro di destra della Guida in linea e sup-porto tecnico, come mostrato nella figura 3-9.

Figura 3-9 Diagnostica della rete


3-21

Quando si fa clic su Analizza sistema, la diagnostica della rete esegue una serie di testche raccolgono informazioni sullambiente del computer locale, come mostrato nellafigura 3-10.

Figura 3-10 Dati raccolti con la diagnostica della rete

Le informazioni raccolte sono riportate in una serie di categorie. Ogni categoria contienestrutture compresse di dati che possibile estendere facendo clic sul simbolo pi associato.

Per impostazione predefinita, la diagnostica della rete raccoglie informazioni relative a solotre categorie: la categoria dei servizi Internet, che include le informazioni relative alla con-figurazione della posta elettronica di Microsoft Outlook Express, di Microsoft OutlookExpress News e di Proxy Web di Internet Explorer; la categoria delle informazioni sul com-puter, che include le impostazioni dei parametri del Registro di sistema per il computer, ilsistema operativo e la versione del sistema operativo; la categoria dei modem e le schededi rete, che include le impostazioni dei parametri del Registro di sistema per i modem, leschede di rete e i client di rete.

Tuttavia, facendo clic sul pulsante Imposta opzioni di analisi nella finestra Diagnostica dellarete, possibile aggiungere e rimuovere le categorie dei dati da raccogliere. anche pos-sibile modificare le azioni di diagnostica eseguite per ogni categoria, come illustrato nellafigura 3-11.




Figura 3-11 Opzioni della diagnostica di rete

Osservazioni pratiche Utilizzo della funzionalit di salvataggio su fileDi solito la diagnosi e la risoluzione in rete dei problemi relativi ai computer client sonopi efficaci rispetto a quelle eseguite in locale. Questa attivit non sempre possibile;infatti, talvolta il problema di rete riscontrato nel computer client impedisce di stabilireuna connessione attraverso cui eseguire gli strumenti diagnostici. Quando il problema grave e si verifica in remoto, ad esempio quando un dipendente dellazienda chiamada unaltra citt chiedendo assistenza per la connessione alla rete, di solito occorre uti-lizzare elaborate procedure per instaurare una conversazione con il dipendente alloscopo di raccogliere le informazioni sufficienti per la risoluzione del problema.

Lo strumento Diagnostica della rete include la funzionalit di salvataggio su file, chefornisce un altro modo per effettuare controlli diagnostici sui client remoti cui impossibile collegarsi direttamente. Invece di instaurare una conversazione con gliutenti attraverso Ipconfig, Ping e altre utilit eseguite dal prompt dei comandi, pos-sibile far loro eseguire lo strumento Diagnostica della rete dallinterfaccia GUI(Graphical User Interface), salvare il file su un disco floppy e quindi inviare a se stessida un altro computer il file mediante posta elettronica.

Netdiag

Netdiag unutilit della riga di comando che necessario installare manualmente dal CDdi installazione di Windows Server 2003. Lutilit inclusa nel gruppo di strumenti chiamatoStrumenti di supporto di Windows. possibile installare questo gruppo di strumenti esplo-rando il CD nella cartella \Support\Tools e facendo doppio clic su Suptools.msi. Al terminedellinstallazione, possibile eseguire Netdiag dalla directory di installazione selezionatadurante il processo di installazione.


3-23

Come la diagnostica della rete, Netdiag esegue una serie di test sul computer locale equindi visualizza i risultati di tali test. Per risolvere i problemi relativi alla rete, rileva la pre-senza di eventuali messaggi di errore nelloutput di Netdiag.

Nella tabella 3-3 viene mostrata una piccola selezione dei test predefiniti eseguiti da Netdiag.

Se i risultati dei test non chiariscono lorigine del problema di rete, un possibile passaggiosuccessivo quello di individuare le interruzioni di connettivit sulla rete TCP/IP.

Risoluzione dei problemi delle connessioni mediante Ping e PathPing

Ping uno strumento che consente di verificare la connettivit a livello IP; PathPing unostrumento che rileva la perdita dei pacchetti su percorsi a pi hop. Durante la risoluzionedi problemi, il comando ping viene utilizzato per inviare una richiesta echo ICMP (Internet

Tabella 3-3 Test Netdiag

Nome del test Dettagli

Netcard Queries Test Elenca i dettagli di configurazione della scheda di rete, incluso il nome della scheda, lindirizzo IP e il gateway predefinito. Se questo test visualizza una scheda di rete che non risponde, i restanti test vengono interrotti.

Domain Membership Test

Esamina e conferma i dettagli del dominio principale, inclusi il ruolo del computer, il nome dominio e il dominio GUID. Verifica se il servizio Netlo-gon avviato, aggiunge il dominio principale allelenco di domini e interroga il SID (domain security identifier) principale.

NetBT Name Test Verifica che il nome del servizio della workstation corrisponda al nome del computer. Verifica inoltre che il nome del servizio Messanger e il nome del servizio server siano presenti su tutte le interfacce e che non si verifichino casi di conflitto. Simile al comando nbtstat -n.

WINS Service Test Invia query relative ai nomi NetBT a tutti i server WINS configurati.

DNS Test Controlla se il servizio di cache DNS in esecuzione e se il computer regi-strato correttamente sui server DNS configurati. Se il computer un control-ler di dominio (DC), il test DNS verifica che tutte le voci DNS in Netlogon.dns siano registrate sul server DNS. Se le voci sono errate e lopzione /fix attiva, provare a registrare nuovamente il record del control-ler di dominio su un server DNS.

Bindings Test Elenca tutti i collegamenti, inclusi il nome dellinterfaccia, il nome del modulo inferiore e il nome del modulo superiore, se il collegamento attual-mente abilitato, e il proprietario del collegamento.

WAN Configuration Test

Visualizza le impostazioni e lo stato delle attuali connessioni di accesso remoto attive.

IP Security Test Verifica se la protezione IP abilitata e visualizza un elenco di criteri IPSec (Internet Protocol Security) attivi.




Control Message Protocol) a un nome host o a un indirizzo IP di destinazione. UtilizzarePing ogni volta che si desidera accertarsi che un sistema principale possa inviare pacchettiIP a un host di destinazione. anche possibile utilizzare lo strumento Ping per individuarei problemi hardware remoti e le configurazioni incompatibili.

Durante la risoluzione dei problemi relativi alla connettivit di rete, utilizzare il comandoping per eseguire la sequenza di attivit che segue.

Nota I primi due passaggi della sequenza sono gi eseguiti dal comando ipconfig /all command e netdiag. (La diagnostica della rete esegue automaticamente soltanto il secondo passaggio. Se la diagnostica della rete segnala che questo test di autoping non riuscito, possibile eseguire il primo passaggio manualmente).

1. Eseguire il ping dellindirizzo di loopback per verificare che TCP/IP sia installato econfigurato correttamente sul computer locale. Per eseguire questo passaggio, digitareping 127.0.0.1 al prompt dei comandi.

Se il passaggio di loopback non riesce, lo stack IP non risponde. Il problema potrebbeverificarsi poich i driver TCP sono danneggiati, la scheda di rete potrebbe non fun-zionare oppure un altro servizio potrebbe interferire con IP.

2. Eseguire il ping dellindirizzo IP del computer locale per verificare che un indirizzo siastato aggiunto correttamente. Per eseguire questo passaggio, immettere ping al prompt dei comandi.

3. Eseguire il ping dellindirizzo IP del gateway predefinito. In questo passaggio si veri-fica che il gateway predefinito raggiungibile e che lhost locale pu comunicare conun altro host sulla rete. Per eseguire le operazioni descritte, immettere ping al prompt dei comandi.

4. Eseguire il ping dellindirizzo IP di un host remoto situato oltre il gateway predefinito.Nel passaggio si verifica se possibile comunicare con gli host fuori dal frame dellarete locale. Per eseguirlo, immettere ping in unprompt dei comandi.

5. Eseguire il ping dellindirizzo IP di un host remoto situato oltre il gateway predefinito.Nel passaggio si verifica se possibile comunicare con gli host fuori dal frame dellarete locale. Per eseguirlo, immettere ping in un promptdei comandi.

6. Eseguire il ping dellindirizzo IP di un host remoto situato oltre il gateway predefinito.Questo passaggio verifica se possibile comunicare con gli host fuori dal frame dellarete locale. Per eseguirlo, immettere ping in un promptdei comandi.


3-25

Nota Per eseguire pi velocemente questultimo passaggio, possibile sostituire lutilit Tracert con lutilit PathPing. Tracert rivela le interruzioni nella connettivit ma non fornisce le statistiche sulle prestazioni del router. Tracert descritto pi dettagliatamente nella seguente sezione.

Il ping utilizza la risoluzione dei nomi host per convertire il nome di un computer in unindirizzo IP, quindi, se lesecuzione del ping riesce in base allindirizzo, ma fallisce in baseal nome, il problema risiede nella risoluzione dei nomi host, non nella connettivit di rete.

Se non impossibile eseguire il ping correttamente in ogni punto, assicurarsi che quantosegue si verifichi:

n Lindirizzo IP del computer locale e la subnet mask sono configurati correttamente.

n configurato un gateway predefinito e il collegamento lhost e il gateway predefinito operativo. Per leventuale risoluzione dei problemi, garantire che solo un gatewaypredefinito sia configurato.

Nota Se il sistema remoto di cui si esegue il ping utilizza un collegamento ad elevato ritardo, come un collegamento satellitare, possibile che linvio delle risposte richieda un tempo mag-giore. possibile utilizzare il parametro -w per specificare un intervallo di timeout superiore. Ad esempio, il comando ping -w 2000 172.16.48.10 attende 2 secondi prima del timeout. (Limposta-zione predefinita 1 secondo, espressa come 1000 millisecondi).

Risoluzione dei problemi con Tracert

Tracert unutilit per lanalisi di route che permette di tracciare il percorso di un pacchettoinviato da router a router per un massimo di 30 hop. Tracert funziona inviando richiesteecho ICMP ad un indirizzo IP, incrementando il campo TTL (Time to Live) nellintestazioneIP, a partire da 1, ed analizzando gli errori ICMP restituiti. Tracert stampa un elenco ordinatodei router nel percorso che ha restituito i messaggi di errore. Nel seguente esempio, Tracertviene utilizzato per tracciare il percorso dal computer locale verso un computer remotochiamato www.contoso.com:

C:\ >tracert www.contoso.comTracing route to www.contoso.com [10.102.252.1]over a maximum of 30 hops:1 300 ms 281 ms 280 ms roto.contoso.com [10.181.164.100]2 300 ms 301 ms 310 ms sl-stk-1-S12-T1.contoso.com [10.228.192.65]3 300 ms 311 ms 320 ms sl-stk-5-F0/0.contoso.com [10.228.40.5]4 380 ms 311 ms 340 ms icm-fix-w-H2/0-T3.contoso.com [10.228.10.22]5 310 ms 301 ms 320 ms arc-nas-gw.arc.contoso.com [10.203.230.3]6 300 ms 321 ms 320 ms n254-ed-cisco7010.contoso.com [10.102.64.254]7 360 ms 361 ms 371 ms www.contoso.com [10.102.252.1]




Suggerimento per lesame Durante lesame necessario conoscere la differenza fra Tracert e PathPing. Utilizzare Tracert per determinare velocemente dove si verifica uninterruzione nel per-corso di connettivit verso una posizione remota. PathPing di maggiore utilit quando si dispone della connettivit a un sito ma si riscontra unirregolare perdita dei pacchetti o un forte ritardo. In questi casi, PathPing indica esattamente dove si verifica la perdita dei pacchetti.

Risoluzione dei problemi per mezzo dello strumento ARP

Il traffico di rete talvolta non riesce perch la richiesta ARP del proxy del router restituiscelindirizzo errato. Se possibile eseguire il ping sia dellindirizzo di loopback sia dellindi-rizzo IP, ma non possibile eseguire il ping di un computer sulla subnet locale, il passosuccessivo quello di verificare la presenza di errori nella cache ARP.

Il comando ARP utile per la visualizzazione della cache ARP. Se fra due host sulla stessasubnet non possibile eseguire correttamente il ping, provare a eseguire il comando ARPcon il parametro -a su ogni computer per verificare che in ognuno sia presente lelenco cor-retto degli indirizzi MAC relativi allaltro computer. Per determinare lindirizzo MAC di unhost, possibile utilizzare il comando ipconfig /all oppure il comando Getmac. Quindi uti-lizzare il comando ARP con il parametro -d per eliminare qualsiasi voce che potrebbeessere errata. Aggiungere le voci utilizzando ARP con il parametro -s.

Se non possibile eseguire il ping di un computer su una subnet locale in base allindirizzoIP ed il comando -a dellARP non rivela alcun errore nel mapping degli indirizzi hardware,si dovrebbe verificare leventuale presenza di errori nel supporto fisico, come le schedeLAN, gli hub e i cavi.

Esercitazione pratica: Esecuzione della diagnostica di rete e di Netdiag

Esercitazione pratica: si eseguono sia lutilit Diagnostica della rete sia Netdiag. Quindi sisalva loutput di questi test nei file.

Esercizio 1: Esecuzione della diagnostica di rete

Nel seguente esercizio, si salva loutput dello strumento Diagnostica della rete su un fileHTML.


2. Fare clic su sul pulsante Start e quindi fare clic su Guida in linea e supporto tecnico.

Si apre la finestra della Guida in linea e supporto tecnico.

3. Nellelenco Operazioni di supporto, nella parte destra della finestra della Guida inlinea e supporto tecnico, fare clic su Strumenti.

!


3-27

4. Nellelenco Strumenti nella parte sinistra della finestra della Guida in linea e supportotecnico, espandere Strumenti di Guida in linea e supporto tecnico e quindi fare clic suDiagnostica della rete.

Nella parte destra della finestra della Guida in linea e supporto tecnico viene visualiz-zato lo strumento Diagnostica della rete.

5. Fare clic sul pulsante Analizza sistema.

Occorre qualche secondo perch si carichino le informazioni; quindi vengono visua-lizzate tre intestazioni delle informazioni di stato: Servizio Internet, Informazioni sulcomputer e Modem e schede di rete.

6. Espandere tutte le categorie facendo clic sui segni pi in basso.

Tutte le strutture di informazioni sotto ogni intestazione si espandono, rivelando irisultati completi dei test appena eseguiti.

7. Dedicare qualche momento allesame delle informazioni disponibili nelle struttureespanse.

8. Nella finestra Diagnostica della rete, fare clic sul pulsante Imposta opzioni di analisi.

Sotto lintestazione Opzioni, sono mostrate larea Azioni e larea Categorie.

9. Sotto larea Azioni, selezionare la casella di controllo Dettagliata.

10. Nellarea Categorie, cancellare le seguenti caselle di controllo: Servizi posta elet-tronica, Servizio news, Server proxy Internet, Informazioni sul computer, Sistemaoperativo e Versione di Windows.

Adesso dovrebbero essere selezionati solo Modem, Client di rete e Schede.

11. Nella finestra Diagnostica della rete, fare clic sul pulsante Analizza sistema per iniziarea raccogliere informazioni.

Dopo aver completato i test, la finestra Diagnostica della rete rivela tre insiemi di infor-mazioni sotto una singola intestazione: Modem e schede di rete.

12. Nella finestra Diagnostica della rete, fare clic sul pulsante Salva nel file per salvare inun file i risultati del test appena eseguito.

Un messaggio indica che il file appena creato stato salvato nel desktop e in unaltraposizione specificata.

13. Fare clic su OK per chiudere il messaggio.

14. Accanto al pulsante Salva nel file nella finestra Diagnostica della rete, fare clic suMostra file salvati.

Si apre una cartella rivelando ununica posizione del nuovo file.

15. Sulla barra degli strumenti Avvio veloce di Windows, fare clic su Mostra Desktop.

visibile sul desktop unaltra copia del file HTML (Hypertext Markup Language) cre-ato da Diagnostica della rete.




16. Tagliare e incollare questo documento nella cartella Documenti.

17. Chiudere ogni finestra aperta.

Esercizio 2: Installazione dei degli Strumenti di supporto di Windows

Prima di iniziare lesercizio, inserire il CD-ROM di installazione di Windows Server 2003nellunit CD-ROM su Computer1.

1. Mentre si connessi a Computer1 come Administrator, esaminare il CD Windows Ser-ver 2003 nella cartella \Support\Tools.

2. Nella cartella Tools, fare doppio clic su Suptools.msi.

Si apre lInstallazione guidata Strumenti di supporto di Windows.

3. Fare clic su Avanti.

Viene visualizzata la pagina Contratto di Licenza con lutente finale.

4. Fare clic sullopzione Accetto, e quindi fa clic su Avanti.

Viene visualizzata la pagina Informazioni utente.

5. Nella casella di testo Nome e la casella di testo Azienda, immettere il proprio nome equello dellazienda e quindi fare clic su Avanti.

Viene visualizzata la pagina Directory di destinazione.

6. Lasciare il percorso di installazione predefinito e fare clic su Installa.

Al termine dellinstallazione, viene visualizzata la pagina di Installazione guidata Stru-menti di supporto di Windows.

7. Scegliere Fine per terminare la procedura guidata.

Esercizio 3: Esecuzione di Netdiag attraverso la rete

In questo esercizio, si utilizza lutilit Telnet per collegarsi a Computer1. Quindi si eseguelutilit Netdiag dal prompt Telnet.

1. Mentre si connessi a Computer1 come Amministratore, aprire la console facendo clicsul pulsante Start, selezionando Strumenti di amministrazione e quindi facendo clic suServizi.

Si apre la console Servizi.

2. Nel riquadro di destra della console Servizi, selezionare Telnet dallelenco dei servizi.

Notare che il campo Stato vuoto per il servizio Telnet.


3-29

3. Avviare il servizio Telnet. Un modo per compiere questa attivit fare doppio clicsullicona Telnet, selezionare Manuale dalla casella di riepilogo a discesa Tipo di avvio,fare clic su Applica, fare clic su Start e quindi fare clic su OK.

Durante lavvio del servizio Telnet viene visualizzata la casella di stato Gestione con-trollo, che scompare quando il servizio stato avviato correttamente. Nella consoleServizi, adesso il campo Stato per il servizio Telnet contiene la parola Avviato.

4. Chiudere la console Servizi.


6. Su Computer2, aprire un prompt dei comandi e immettere telnet computer1.

Si verr avvertiti dellinvio della password ad un computer remoto.

7. Premere y, quindi premere Invio.

Se allaccount Administrator stata assegnata la stessa password sia su Computer2 chesu Computer1, si ricever un messaggio di benvenuto e un prompt dei comandi dalServer Telnet. Se sono state assegnati ai due account di amministratore password sepa-rate, necessario immettere le credenziali di amministratore di Computer1 prima diricevere questo messaggio e prompt dei comandi.

8. Dopo aver ricevuto il messaggio di benvenuto, immettere netdiag al prompt deicomandi Telnet e quindi premere Invio.

La raccolta di informazioni dura qualche istante e quindi loutput dellutilit Netdiagviene visualizzato al prompt dei comandi. Questa utilit stata eseguita su Computer1.

9. Esaminare in breve loutput di Netdiag.

10. Nel prompt dei comandi di Telnet, digitare cd my documents e quindi premereInvio.

La directory su Computer1 da cui si eseguono i comandi cambia.

11. Al prompt Telnet, digitare netdiag >NetdiagOutput.txt e quindi premere Invio.

Viene salvata una copia delloutput di Netdiag nella cartella Documenti su Computer1.

12. Al prompt Telnet, digitare netdiag /v >VerboseNetdiagOutput.txt e quindi premereInvio.

viene salvata nella cartella Documenti su Computer1 una copia delloutput dettagliatodi Netdiag.

13. Passare a Computer1 e aprire la cartella Documenti.

14. Aprire NetdiagOutput.txt e quindi aprire VerboseNetdiagOutput.txt.

15. Dedicare qualche minuto a confrontare loutput di queste due modalit dellutilit Net-diag.

16. Nella cartella Documenti, utilizzare il collegamento alla cartella NetDiag per aprire ilfile HTML che si creato e si salvato tramite la diagnostica della rete.




17. Dedicare qualche minuto a confrontare le informazioni contenute in questo file con leinformazioni dei due file generati dallutilit Netdiag.

18. Chiudere tutte le finestre aperte su Computer1 e su Computer2.

19. Disconnettere Computer1 e Computer2.

Verifica della lezione

Le domande riportate di seguito hanno lo scopo di consolidare le informazioni chiave pre-sentate in questa lezione. Se non si in grado di rispondere a una domanda, analizzare ilmateriale della lezione e riprovare. Le risposte alle domande si trovano nella sezioneDomande e risposte alla fine di questo capitolo.

1. Non possibile eseguire il ping di un computer su una subnet locale, neanche dopoaver riavviato il computer. Qual loperazione successiva?

a. Verificare la presenza di errori hardware.

b. Eseguire Ipconfig con il parametro /all.

c. Eseguire la diagnostica della rete in modalit dettagliata.

2. Dopo avere modificato la scheda di rete di un determinato computer, si rileva di nonpoter pi eseguire il ping di quel computer da un altro computer sulla subnet locale.Dopo aver controllato la configurazione TCP/IP su entrambi i computer non sono statirilevati errori. Entrambi i computer possono inoltre eseguire il ping di se stessi corret-tamente. Infine, si anche verificato che la versione pi recente del nuovo driver NIC installata e che Gestione periferiche segnala il corretto funzionamento della perife-rica. Quale dovrebbe essere il passaggio successivo?

a. Verificare la presenza di errori nella cache ARP.

b. Eseguire una traccia di Network Monitor dal router pi vicino.

c. Eseguire Ipconfig con il parametro /all.

3. Da un host denominato C1, non possibile eseguire il ping di un altro host denomi-nato C2 che si trova sulla stessa subnet. Sono state esaminate le propriet IP dientrambi i computer e si determinato che nessun computer contiene errori di confi-gurazione TCP/IP. Entrambi i computer possono eseguire lautoping, ma solo C2 pueseguire il ping di altri computer. stata inoltre verificata lassenza di errori inentrambi i mapping tra IP del computer e indirizzo hardware. Quale dovrebbe essereil passaggio successivo?

a. Verificare la presenza di errori hardware su C1.

b. Eseguire la diagnostica della rete.

c. Verificare la presenza di errori nella cache ARP.

d. Verificare la presenza di errori hardware su C2.


3-31

4. Si riscontra un ritardo quando ci si collega a un sito Web remoto. Quale strumento per-mette di determinare quali particolari router sono responsabili del ritardo?

a. Netdiag

b. Diagnostica della rete

c. Tracert

d. PathPing

Riepilogo della lezione

n Utilizzare il comando ipconfig per ottenere informazioni di base sulla configurazionedel computer host, inclusi lindirizzo IP, la subnet mask e il gateway predefinito. Ilparametro /all aggiunge informazioni pi dettagliate per ogni scheda di rete.

n La diagnostica della rete uno strumento grafico per la risoluzione dei problemi chefornisce informazioni dettagliate sulla configurazione di rete di un computer locale. possibile accedere allo strumento attraverso la Guida in linea e supporto tecnico.

n Come la diagnostica della rete, lutilit della riga di comando Netdiag esegue una seriedi test sul computer locale e quindi visualizza i risultati di quei test.

n Ping uno strumento che consente di verificare la connettivit a livello IP; lo stru-mento PathPing rileva la perdita dei pacchetti sui percorsi a pi hop.

n Durante la risoluzione dei problemi relativi a una connessione, prima eseguire il pingdellindirizzo del loopback, poi dellindirizzo IP locale e del gateway predefinito,quindi di un host remoto in base allindirizzo IP e infine di un host remoto in base alnome host. Se si stanno risolvendo problemi relativi ai ritardi in un host remoto, uti-lizzare PathPing.

n Tracert unutilit per lanalisi di route che permette di tracciare il percorso di un pac-chetto inviato da router a router per un massimo di 30 hop. Utilizzare Tracert quandonon possibile connettersi a un sito che si sta analizzando, in quanto tale utilit scopredove la connettivit si interrompe.

n Se possibile eseguire il ping dellindirizzo di loopback, dellindirizzo IP e delgateway predefinito, ma non possibile eseguire il ping di un computer sulla subnetlocale, il passaggio successivo quello di verificare la presenza di errori nella cacheARP.

n Se non possibile eseguire il ping di un computer su una subnet locale in baseallindirizzo IP e il comando -a dellARP non rileva errori nel mapping dellindirizzohardware, si dovrebbe verificare la presenza di errori nel supporto fisico come leschede LAN, gli hub e i cavi.

Esercizio su uno scenario simulato

Una societ che impiega 300 persone formata da una sede centrale e due filiali nelle cittlimitrofe. Il reparto IT situato nella sede centrale, la cui rete costituita da tre subnet




allinterno del firewall. Ognuna delle filiali formata da una singola subnet allinterno di unfirewall. I tre uffici comunicano tra loro tramite Internet.

La figura 3-12 mostra una mappa della rete della societ.

Figura 3-12 Mappa della rete della societ

Lamministrazione di rete della societ ha, come parte delle proprie responsabilit, quella dirisolvere le esigenze dei dipendenti in tutti i tre uffici. Di solito, i dipendenti descrivono unproblema riscontrato ed occorre decidere quale programma di diagnostica pi appro-priato per risolvere il problema.

Di seguito vengono descritti i problemi di sei richiedenti diversi. Per ogni caso, determinarese la situazione pu essere risolta meglio utilizzando Network Monitor, Ping, Tracert,PathPing, Netdiag o Diagnostica della rete. Fornire una motivazione che giustifichi ognunadelle scelte. Scrivere le risposte utilizzando le righe prestampate.

Subnet A Subnet B

Subnet ESubnet DSubnet C

Filiale di Ithaca Filiale di Cortland

RouterRouter

Filiale di Binghamton

Internet

Firewall

FirewallFirewall


3-33

1. Un utente della subnet locale (Subnet E) non pu collegarsi a nessuna risorsa di rete.

2. Un utente della Subnet C non pu collegarsi alle risorse della Subnet E.

3. Un utente della Subnet C pu connettersi alle risorse della rete Extranet della societin entrambe le filiali ma la connettivit alla filiale Cortland lenta. Le immagini spessonon vengono visualizzate nelle pagine della rete Extranet presenti nella filiale Cor-tland.

4. Un utente della Subnet C segnala che talvolta quando prova a specificare per nomeuna risorsa di rete, non pu essere stabilita una connessione. Lutente conosce il suoindirizzo IP e tutti i computer client sulla sua subnet sono stati configurati per eseguireil servizio Telnet.

5. Un utente nella filiale Itaca segnala un servizio di rete irregolare. Lutente non conosceil suo indirizzo IP e nellufficio Itaca non stato abilitato il servizio Telnet sui computerclient.

6. I responsabili hanno chiesto a un membro dello personale di distribuire unapplica-zione per la messaggistica da utilizzare in tutte e tre le filiali. Il membro del personalesegnala che il software di invio dei messaggi sembra che funzioni allinterno di ognifiliale ma che non funzioni tra le filiali. Inoltre non conosce il numero della porta TCPutilizzata dallapplicazione per inoltrare i messaggi.

Capitolo 3 Monitoraggio e risoluzione dei problemi delle connessioni TCP/IP



Riepilogo del capitolon Network Monitor un analizzatore di protocolli che permette di acquisire ed analiz-

zare il traffico di rete. Per impostazione predefinita, Network Monitor pu analizzarepi di 90 protocolli.

n Per ampliare tale funzionalit ed aggiungere un parser da utilizzare con NetworkMonitor, necessario prima copiare il .dll nella cartella WINDOWS\System32\Net-mon\Parsers, che si trova dove sono memorizzati tutti i parser per Network Monitor.Quindi occorre aggiungere una voce per i nuovi parser e protocollo nel file Parser.ini.

n Utilizzare il comando ipconfig per ottenere informazioni di base sulla configurazionedel computer host, inclusi lindirizzo IP, la subnet mask e il gateway predefinito. Ilparametro /all aggiunge informazioni pi dettagliate per ogni scheda di rete.

n Durante la risoluzione dei problemi relativi a una connessione, prima eseguire il pingdellindirizzo del loopback, poi dellindirizzo IP locale, poi del gateway predefinito,poi di un host remoto in base allindirizzo IP, e infine un host remoto in base al nomehost. Se si stanno risolvendo problemi relativi ai ritardi in un host remoto, utilizzarePathPing.

n Tracert unutilit per lanalisi di route che permette di tracciare il percorso di un pac-chetto inviato da router a router per un massimo di 30 hop. Utilizzare Tracert quandonon si ha la connettivit a una postazione remota, in quanto informa dove si inter-rompe la connettivit.

n Diagnostica della rete uno strumento grafico per la risoluzione dei problemi, incor-porato nellinterfaccia Windows Server 2003, che fornisce informazioni dettagliatesulla configurazione di rete di un computer locale. Per accedere allo strumento utiliz-zare la Guida in linea e supporto tecnico. Come Diagnostica della rete, lutilit Netdiagesegue una serie di test sul computer locale, visualizzando in seguito i risultati dei test.

Approfondimenti per lesamePrima di affrontare lesame, analizzare i punti chiave e i termini indicati di seguito per iden-tificare gli argomenti da esaminare. Ripassare le lezioni per esercitarsi e rivedere le sezioniUlteriori letture nella Parte 2 per i collegamenti a informazioni aggiuntive circa gli argo-menti riguardanti gli obiettivi dellesame.

Concetti chiave

n possibile utilizzare Network Monitor per trovare particolari dettagli che potrebberoessere stati persi con la documentazione, come lindirizzo MAC di un host, il GUID diun computer client o la porta utilizzata da un protocollo,.

n Ricordare i passaggi necessari per permettere a Network Monitor di analizzare unnuovo protocollo, come un protocollo utilizzato da unapplicazione specifica perlazienda.


3-35

n Ricordare che, per risolvere i problemi relativi a una connessione, occorre eseguire ilping di una sequenza distinta di host: lindirizzo di loopback, lindirizzo IP locale, ilgateway, un host remoto in base allindirizzo IP e, infine, un host remoto in base alnome host.

n Conoscere la differenza fra Tracert e PathPing. Utilizzare Tracert durante la risoluzionedei problemi relativi alla connettivit a un host remoto. Se si stanno risolvendo pro-blemi relativi ai ritardi in un host remoto, utilizzare PathPing.

Termini chiave

Parser Libreria di collegamento dinamico (DLL) che legge e analizza i messaggi di unparticolare protocollo acquisito dalla rete.

PathPing Strumento della riga di comando che rileva la perdita dei pacchetti su percorsia pi hop.

Diagnostica della rete Strumento grafico per la risoluzione dei problemi in WindowsServer 2003, che fornisce informazioni dettagliate sulla configurazione di rete del com-puter locale.

Netdiag Strumento della riga di comando per la risoluzione dei problemi incluso nel pac-chetto Strumenti di supporto di Windows nel CD Windows Server 2003, che fornisceinformazioni dettagliate sulla configurazione di rete di un computer locale.

Identificatore univoco globale (GUID) Valore a 16 byte generato in base allidentifica-tore univoco su una periferica, alla data e lora correnti e a un numero di sequenza. IlGUID viene utilizzato per identificare una periferica o un componente particolare.

Capitolo 3 Monitoraggio e risoluzione dei problemi delle connessioni TCP/IP



Domande e risposte

Pagina3-17

Lezione 1 Verifica

1. Quale dei seguenti non un requisito per lacquisizione dei frame da una scheda direte su un computer remoto?

a. Installare il Driver di Network Monitor sul computer remoto.

b. Installare il Driver di Network Monitor sul computer locale.

c. Installare la versione completa di Network Monitor sul computer locale.

d. Installare la versione completa di Network Monitor sul computer remoto.

d

2. Quale interfaccia del livello di sessione utilizzata per collegare Client per reti Micro-soft al protocollo TCP/IP?

a. SMB

b. NetBIOS

c. NetBT

d. Browser

c

3. Una grande societ, con sede centrale a Boston e con cinque filiali nel Nord America,ha recentemente distribuito una nuova applicazione di rete che utilizza un protocollodistinto chiamato XTXA, sviluppato dallazienda. Il pacchetto applicativo include unfile Xtxa.dll che permette a Network Monitor di analizzare questo protocollo proprie-tario. Il suo amministratore di rete desidera sfruttare questa funzione in modo che siapossibile risolvere i problemi relativi allapplicazione. Quali passaggi occorre eseguireper acquisire ed analizzare il traffico XTXA in Network Monitor? (sceglierne due).

a. Copiare il file Xtxa.dll nella cartella \System32\Netmon.

b. Copiare il file Xtxa.dll nella cartella \System32\Netmon\Parsers.

c. Aggiungere una voce relativa al file Xtxa.dll al file \System32\Netmon\Parser.ini.

d. Aggiungere una voce relativa al file Xtxa.dll al file \System32\Netmon\Par-sers\Parser.ini.

b, c


3-37

Lezione 2 Verifica

Pagina3-30

1. Non possibile eseguire il ping di un computer su una subnet locale, neanche dopoaver riavviato il computer. Qual loperazione successiva?

a. Verificare la presenza di errori hardware.

b. Eseguire Ipconfig con il parametro /all.

c. Eseguire la diagnostica della rete in modalit dettagliata.

b

2. Dopo avere modificato la scheda di rete di un determinato computer, viene rilevato dinon potere eseguire pi il ping di quel computer da un altro computer sulla subnetlocale. Si controllata la configurazione TCP/IP su entrambi i computer e non statarilevata la presenza di errori. Entrambi i computer possono inoltre eseguire il ping dise stessi correttamente. Infine, si anche verificato che la versione pi recente delnuovo driver NIC installata e che Gestione periferiche segnala il corretto funziona-mento della periferica. Quale dovrebbe essere il passaggio successivo?

a. Verificare la presenza di errori nella cache ARP.

b. Eseguire una traccia di Network Monitor dal router pi vicino.

c. Eseguire Ipconfig con il parametro /all.

a

3. Da un host denominato C1, non possibile eseguire il ping di un altro host denomi-nato C2 che si trova sulla stessa subnet. Sono state esaminate le propriet IP dientrambi i computer e si determinato che nessun computer contiene errori di confi-gurazione TCP/IP. Entrambi i computer possono eseguire lautoping, ma solo C2 pueseguire il ping di altri computer. stata inoltre verificata lassenza di errori inentrambi i mapping tra IP del computer e indirizzo hardware. Quale dovrebbe essereil passaggio successivo?

a. Verificare la presenza di errori hardware su C1.

b. Eseguire la diagnostica della rete.

c. Verificare la presenza di errori nella cache ARP.

d. Verificare la presenza di errori hardware su C2.

a

Domande e risposte



4. Si riscontra un ritardo quando ci si collega a un sito Web remoto. Quale strumento per-mette di definire se determinati router sono responsabili del ritardo?

a. Netdiag

b. Diagnostica della rete

c. Tracert

d. PathPing

d

Esercizio su uno scenario simulato

Pagina3-33

1. Un utente della subnet locale (Subnet E) non pu collegarsi a nessuna risorsa di rete.

Ping la soluzione ideale perch occorre eseguire una risoluzione di base dei problemi ed ilcomputer locale.

2. Un utente della Subnet C non pu collegarsi alle risorse della Subnet E.

Tracert la soluzione ideale per iniziare la risoluzione di questo problema, poich in questocaso due i router separano le subnet. Questa utilit permette di determinare quale la subneto il router in cui si verificato il problema.

3. Un utente della Subnet C pu connettersi alle risorse della rete Extranet della societin entrambe le filiali ma la connettivit alla filiale Cortland lenta. Le immagini spessonon vengono visualizzate nelle pagine della rete Extranet presenti nella filiale Cor-tland.

PathPing in questo caso la soluzione ideale poich la connettivit irregolare e lenta. Talestrumento consente di determinare se la perdita irregolare dei pacchetti si verifica nel firewalldella filiale Cortland o in un altro router.

4. Un utente della Subnet C segnala che talvolta quando prova a specificare per nomeuna risorsa di rete, non pu essere stabilita una connessione. Lutente conosce il suoindirizzo IP e tutti i computer client sulla sua subnet sono stati configurati per eseguireil servizio Telnet.

In questo caso, possibile utilizzare Telnet per accedere allindirizzo IP in questione ed ese-guire Netdiag attraverso la rete. Questa strategia fornisce unampia gamma di informazionisulla configurazione IP, compresi i server dei nomi assegnati del client.


3-39

5. Un utente nella filiale Itaca segnala un servizio di rete irregolare. Lutente non conosceil suo indirizzo IP e nellufficio Itaca non stato abilitato il servizio Telnet sui computerclient.

In questo caso, possibile comunicare con lutente attraverso il processo di utilizzo dello stru-mento Diagnostica della rete. Lutente pu quindi salvare loutput in un file e inviare i risultatitramite posta elettronica. Poich i problemi di rete che riscontra sono irregolari, probabilmenteper risolvere il problema sar necessario visualizzare una ampia variet di informazioni sullaconfigurazione IP (come quelle fornite da tale strumento).

6. La gestione ha chiesto a un funzionario di distribuire unapplicazione per la messaggi-stica da utilizzare in tutte e tre le filiali. Il membro del personale segnala che il softwaredi invio dei messaggi sembra che funzioni allinterno di ogni filiale ma che non fun-zioni tra le filiali. Inoltre non conosce il numero della porta TCP utilizzata dallapplica-zione per inoltrare i messaggi.

possibile utilizzare Network Monitor per determinare il numero della porta utilizzata dallappli-cazione. Quindi possibile configurare i firewall in ogni filiale per consentire il traffico attra-verso tale porta.

Domande e risposte
