Ин Поверхелл 4.0 (Виндовс 2012 Р2, Виндовс 8.1 и новије верзије) уграђени цмдлет за проверу мрежних веза - Тест-Нетцоннецтион. Помоћу овог цмдлета можете проверити доступност удаљеног сервера или мрежне услуге на њему, блокирати ТЦП портове ватрозидима, проверити доступност и усмјеравање ИЦМП-а. У основи цмдлет Тест-нетцоннецтион омогућава вам да замените неколико познатих мрежних услужних програма одједном: пинг, трацероуте, ТЦП порт скенер итд..
Садржај:
- ТЦП Порт Пинг: Кориштење Тест-НетЦоннецтион-а за тестирање отворених портова и доступности сервера
- Тест-НетЦоннецтион у надгледању скрипти
- Мрежни скенер ПоверСхелл
телнет мск-мсг01.винитпро.ру 25. Али почевши од оперативног система Виндовс 7, телнет клијент је посвећен засебној компоненти коју је потребно инсталирати одвојено. Погледајмо како извести сличну радњу у ПоверСхелл-у.Главна предност цмдлета Тест-НетЦоннецтион је та што је он већ део свих модерних верзија оперативног система Виндовс и не морате га одвојено инсталирати. Цмдлет је део модула. НетТЦПИП (почев од ПоСх в4.0).
Савет. Можете да проверите тренутну инсталирану верзију ПоверСхелл-а помоћу команде$ ПСВерсионТабле.ПСВерсион
Вредност 4 у ступцу Мајор означава да је ПоверСхелл 4.0 инсталиран на рачунару.
ТЦП Порт Пинг: Кориштење Тест-НетЦоннецтион-а за тестирање отворених портова и доступности сервера
Проверите да ли је ТЦП порт 25 (СМТП протокол) отворен на поштанском серверу помоћу Тест-НетЦоннецтион:
Тест-НетЦоннецтион -ЦомпутерНаме мск-мсг01 -Порт 25
У скраћеном облику, слична наредба изгледа овако:
ТНЦ мск-маил1 -Порт 25
Анализирајмо резултат наредбе:
Име рачунара: мск-мсг01 РемотеАддресс: 10.10.1.7 РемотеПорт: 25 ИнтерфацеАлиас: ЦОРП СоурцеАддресс: 10.10.1.70 ПингСпецедед: Труе ПингРеплиДетаилс (РТТ): 0 мс ТцпТестСуццеедед: Труе
Као што видите, цмдлет разрешава име сервера на ИП адреси, проверава ИЦМП одговор (слично пинг-у) и доступност ТЦП порта. Наведени сервер је доступан преко ИЦМП-а (ПингСуццеедед = Тачно) и 25 ТЦП порта такође реагује (РемотеПорт = 25, ТцпТестСуццеедед = Тачно).
Цмдлет има посебан параметар -ЦоммонТЦППорт, омогућава вам да одредите име познатог мрежног протокола (ХТТП, РДП, СМБ, ВИНРМ).
На пример, да бисте проверили доступност веб сервера, можете да користите команду:
Тест-НетЦоннецтион -ЦомпутерНаме винитпро.ру -ЦоммонТЦППорт ХТТП
Или доступност РДП порта (3389):
Тест-НетЦоннецтион мск-рдс1 -ЦоммонТЦППорт РДП
Можете да одштампате све параметре које враћа цмдлет Тест-НетЦоннецтион:
Тест-НетЦоннецтион мск-ман01 -порт 445 | Формат-листа *
Ако су вам потребне само информације о доступности ТЦП порта, у сажетијем облику, провера се може извршити овако:
ТНЦ мск-маил1 -Порт 25 -Информације Ниво Тихо
Цмдлет је вратио Труе, што значи да је удаљени порт доступан.
(Нев-Објецт Систем.Нет.Соцкетс.ТцпЦлиент) .Цоннецт ('мск-мсг01', 25)
У Виндовс 10 / Виндовс Сервер 2016, можете користити цмдлет Тест-НетЦоннецтион да бисте пратили руту до удаљеног сервера користећи -Трацеоутоут (аналогни траг). Употреба параметра -Хмељ можете да ограничите максимални број наде приликом провере.
Тест-НетЦоннецтион мск-ман01-ТрацеРоуте
Цмдлет је вратио кашњење мреже приликом приступа серверу у милисекундама (ПингРеплиДетаилс (РТТ): 41 мс) и све ИП адресе рутера на путу до циљног сервера.
Тест-НетЦоннецтион у надгледању скрипти
Следећа наредба вам омогућава да проверите расположивост одређеног порта на многим серверима, чија је листа смештена у текстуалну датотеку сервери.ткт. Заинтересовани смо за сервере на којима жељена услуга не одговара:
Гет-Цонтент ц: \ Дистр \ серверс.ткт | где је -НОТ (Тест-Нетцоннецтион $ _ -Порт 25 -ИнформатионЛевел Куиет) | Формат-Табела -АутоСизе
Слично томе, можете да направите једноставан систем праћења који проверава доступност сервера и приказује обавештење ако један од сервера није доступан.
На пример, можете проверити доступност основних услуга на свим контролерима домена (ДЦ списак се може добити помоћу цмдлета Гет-АДДомаинЦонтроллер). Проверимо следеће услуге на ДЦ-у (услужни програм ПортКри има слично правило домена и поверења):
- РПЦ - ТЦП / 135
- ЛДАП - ТЦП / 389
- ЛДАП - ТЦП / 3268
- ДНС - ТЦП / 53
- Керберос - ТЦП / 88
- СМБ - ТЦП / 445
$ Портс = "135", "389", "636", "3268", "53", "88", "445", "3269", "80", "443"
$ АллДЦс = Гет-АДДомаинЦонтроллер -Филтер * | Селецт-Објецт Име хоста, Ипв4аддресс, исГлобалЦаталог, Веб локација, Шума, Оперативни систем
ФорЕацх ($ ДЦ у $ АллДЦ)
Фореацх ($ П у $ портовима)
$ цхецк = Тест-НетЦоннецтион $ ДЦ -Порт $ П -ВарнингАцтион СилентлиЦонтинуе
Иф ($ цхецк.тцпТестСуццеедед -ек $ труе)
Врите-Хост $ ДЦ.наме $ П -ФорегроундЦолор Греен -Сепаратор "=>"
друго
Врите-Хост $ ДЦ.наме $ П -Сепаратор "=>" -ФорегроундЦолор Ред
Скрипта ће проверити наведене ТЦП портове на контролерима домена, а ако један од портова није доступан, истакните је црвеном бојом (уз мање измене, ову скрипту ПоверСхелл можете покренути као Виндовс услугу).
Мрежни скенер ПоверСхелл
Такође можете имплементирати једноставан скенер портова и ИП подмреже за скенирање удаљених сервера или подмрежа на отворене / затворене ТЦП портове.
Скенирамо распон ИП адреса на отвореном прикључку 3389:
фореацх ($ ип за 5 ... 30) Тест-НетЦоннецтион -Порт 3389 -ИнформатионЛевел "Детаљно" 10.10.10. $ ип
Скенирамо распон ТЦП портова од 1 до 1024 на наведеном серверу:
фореацх ($ порт у 1 ... 1024) Иф (($ а = Тест-НетЦоннецтион срвфс01 -Порт $ порт -ВарнингАцтион СилентлиЦонтинуе) .тцпТестСуццеедед -ек $ труе) "ТЦП порт $ порт је отворен!"
