Как я рассказывал в предыдущем эпизоде, я говорил, что сбор трафика с помощью netsh это не только ценный мех так же предоставляет нам море информации о системе, на которой мы его запускали. При запуске трассировки создается .cab файл, который содержит другие файлы: 33, чтобы быть точным (по крайней мере у меня получилось 33). Этифайлы предоставляют чертову уйму информации о сетевой конфигурации компьютера, а так же кое-какие логи. Давайте посмотрим на эти файлы:
1) adapterinfo.txt: информация о драйверах Ваших сетевых интерфейсов:
Может ли это быть полезным? Да легко. Например, если Вы видите драйвер, который старше Вас, то, может быть, самое время его обновить? Всяко разно, это хоть какая-то информация для начала поиска проблем.
2) dns.txt: в этом файле лежит вывод команды ipconfig /displaydns, в котором содержится кеш DNS-клиента
3) envinfo.txt: все, что Вы желали знать о Вашей беспроводной сети и даже больше. Драйверы, поддерживаемые методы аутентификации и протоколы шифрования, интерфейсы и их состояние, настройки WLAN, профли и прочее…
4) filesharing.txt: nbtstat –n, nbtstat –c, net config rdr, net config srv, net share
5) gpresult.txt: без комментариев
6) neighbors.txt: arp –a, netsh interface ipv6 show neighbors (вызывать netsh из netsh… матрешка, ага… ;) )
7) netiostate.txt: в моем случае тут настройки Teredo
8) osinfo.txt: на первый взгляд похоже на вывод команды systeminfo, но на самом деле немного другая информация, что не умаляет ее полезности
9) Report.etl: Какой-то трейс. Я туда еще не смотрел, но наверняка что-то полезное ;)
10) wcninfo.txt: информация обо всем беспроводном. Состояние служб, инфомация о файлах, ipconfig и всякое такое.
11) wfpfilters.xml: Тут, похоже, лежит описание правил локального сетевого экрана в XML-формате
12) windowsfirewallconfig.txt: конфигурация того же файрвола. Включен ли он, его глобальные настройки и прочая и прочая
13) еще несколько файлов, которые содержат различные журналы событий, относящиеся к сети, а так же копии ветвей реестра и проччую информацию
14) Report.html: тут лежат линки ко всем описанным выше файлам – для удобства
Ну вроде бы и все. На самом деле, во время поиска корней той или иной проблемы я частенько был вынужден запрашивать то один, то другой кусочек данных, не имея возможности заранее предугадать в чем проблема и не рискуя требовать все сразу. Теперь я могу дать им всего две команды и получить все скопом, да еще и сетевой трафик записать. Я в восторге =)
2 комментария:
Добрый день, какие именно две команды собирает вам пользователь и как Вы анализируете вывод, на кратком примере расскажите, пожалуйста!
Вы имеете в виду, что приводит к созданию этих файлов? Если да, то вверху этого сообщения есть ссылка на предыдущее, в котором описывается, как мы собираем данные.
Про анализ - постараюсь что-нибудь написать в ближайшее время. Сейчас просто в голову ни одного подходящего кейса не приходит, который можно показать сразу )
Отправить комментарий