Введение

Компания Microsoft внесла значительные изменения в сетевые интерфейсы и функционал в последних нескольких выпусках Windows. В наличии все еще имеются стандартные инструменты (ipconfig, ping, nslookup, etc), но в Windows 7 и Windows Server 2008 R2 есть дополнительные компоненты и инструменты диагностики, как для конечных пользователей, так и для администраторов.

Начиная с Windows Vista, компания Microsoft включает инфраструктуру сетевой диагностики Network Diagnostics Framework (NDF). Она обеспечивает более широкий спектр возможностей диагностики по сравнению с предыдущими версиями Windows. Она включает инструменты, автоматизирующие поиск неисправностей и исправление наиболее распространенных проблем с сетевым подключением. Она также предоставляет дополнительные инструменты диагностики конечным пользователям и дает больше доступа к приложениям сторонних производителей.

В Windows 7 и Windows Server 2008 R2 инфраструктура NDF была более удачно интегрирована в Windows компанией Microsoft. Быстрый доступ к ней обеспечивается через уведомления и оповещения при возникновении и обнаружении проблемы. В панели управления также имеется новая область диагностики (Troubleshooting) и сетевого слежения через компонент Event Tracing for Windows (ETW).

Общая диагностика сети

Если Windows не удается автоматически обнаружить проблему, вы можете вручную запустить мастер общей диагностики одним из следующих способов:

• Нажмите правой клавишей на значке сети в области уведомлений и выберите Определение проблем (Troubleshoot problems), как показано на рисунке 1.

• Нажмите на кнопку Диагностика проблем с подключением (Diagnose Connection Problems) (рисунок 2) в Internet Explorer, которая отображается в результате проблем с подключением к интернету.

Рисунок 2: Запуск мастера общей диагностики через Internet Explorer.

В любом случае запустится мастер Windows Network Diagnostics, который проведет пару тестов, чтобы проверить, сможет ли он обнаружить и определить проблему. Он проверяет такие моменты, как подключение к интернету, разрешение имен, конфигурацию шлюза, удаленных узлов и сетевого адаптера. Он попытается автоматически исправить проблему или даст вам рекомендации.

Если мастер не обнаруживает ничего специфичного, у вас появится уведомление о том, что мастеру не удалось определить проблему, как показано на рисунке 3.

Рисунок 3: Мастер не может определить проблему.

Нужно нажать на пункт Показать подробную информацию (View detailed information) для получения дополнительной информации и возможности просмотра журнала Event Tracing Log (ETL), который позже может быть передан администратору для дальнейшей диагностики. На рисунке 4 показан пример того, что видит пользователь при успешном подключении к локальной сети и невозможности подключения к интернету – здесь я отключил роутер от модема.

Рисунок 4: Пример подробного отчета диагностики.

В этой ситуации вы знаете, что в вашей точке доступа, роутере или модеме имеется проблема подключения. После этого вам будет рекомендовано проверить физические подключения и состояние интернет подключения. Также может быть предложено перезагрузить модем.

Нажмите Далее для возврата в предыдущее окно, где вы можете воспользоваться кнопкой просмотра дополнительных опций (Explore additional options) для вывода списка ярлыков (рисунок 5), которые могут отказаться полезными.

Рисунок 5: Пример дополнительных опций диагностики.

Диагностика конкретных проблем

Windows также включает мастера, разработанного для диагностирования конкретных проблем:

• Подключения к интернету (Internet Connections): тестирует возможность подключения к microsoft.com или указанному вами сайту.
• Общие папки (Shared Folders): тестирует подключение к определенному общему сетевому ресурсу.
• HomeGroup: помогает создать, присоединиться и предоставить общий доступ в HomeGroup.
• Сетевой адаптер (Network Adapter): помогает определить проблемы с сетевым адаптером.
• Входящие подключения (Incoming Connections): диагностирует проблемы с брандмауэром и входящими подключениями.

Запустить этого мастера можно следующими способами:

• Нажмите на пункт Устранение неисправностей (Troubleshoot problems) (рисунок 6) в центре управления сетями и общим доступом (Network and Sharing Center).

Рисунок 6: Вход в центр диагностики из центра управления сетями и общим доступом.

• Нажмите Пуск > Панель управления > Поиск и устранение проблем (Find and fix problems) (рисунок 7) > Сеть и интернет (Network and Internet).

Рисунок 7: Вход в центр диагностики из панели управления.

Эти мастера требуют ввода определенной информации, например указание сайта, папки с общим доступом и т.д. По завершении вы увидите результаты, похожие на результаты мастера общей диагностики: проблемы могут быть исправлены автоматически, вам могут быть даны рекомендации, или ничего не будет обнаружено, и вы сможете просмотреть дополнительную информацию и журнал ETL.

Просмотр истории поиска и устранения неисправностей

Каждый сеанс поиска и устранения неисправностей записывается и сохраняется мастером. Для просмотра истории диагностики нажмите Пуск > Панель управления > Поиск и устранение неисправностей, а затем нажмите Показать историю (View history) слева в главном окне диагностики.

Вы увидите записи по каждому сеансу диагностики, как показано на рисунке 8.

Рисунок 8: Просмотр истории диагностики.

Открытие сеанса отобразит ту же информацию, которую можно посмотреть, нажав на пункт просмотра подробной информации (View detailed information) после запуска мастера. Также можно получить доступ к файлу журнала ETL и переслать его в ИТ отдел.

Экспорт журнала ETL и подробностей диагностики

Вы можете просмотреть и проанализировать файлы ETL с помощью монитора сети Network Monitor. Можно также просмотреть файлы в программе просмотра событий Event Viewer и инструменте Tracerpt.exe. Также можно преобразовать их в XML или текстовые файлы с помощью команды netsh trace convert.

Можно также извлечь подробности и файлы ETL сеанса диагностики в CAB файлы, нажав правой клавишей в окне История поиска и устранения неисправностей (Troubleshooting History) и выбрав пункт Сохранить как (Save As). После этого файлы можно отправить в ИТ отдел для анализа.

Выполнение сетевого слежения и диагностики

Windows 7 и Windows Server 2008 R2 включают команды Netsh для выполнения сетевого слежения и диагностики. Можно использовать возможности слежения для сбора и создания отчетов с подробной информацией о компонентах сети и сетевом трафике одновременно. Также можно использовать эту функцию для проверки того, может ли Windows определить и исправить проблему, или предоставить дополнительные рекомендации.

Слежение можно выполнять, используя различных поставщиков трассировки (например, Winsock, TCP/IP, беспроводные сервисы LAN или NDIS) для захвата и отображения информации по каждому компоненту. Или же вы можете выбрать сценарий (например, общий доступ к файлам, DirectAccess или сетевые подключения), который необходимо диагностировать, и программа будет использовать предустановленный список поставщиков, удобно выводя нужную вам информацию.

Чтобы начать, вызовите интерпретатор команд (Command Prompt), и используйте следующие команды: для просмотра списка поставщиков:

используйте команду netsh trace show providers

Для просмотра списка доступных сетевых сценариев:

netsh trace show scenarios

Для просмотра подробной информации о сценарии, включая список используемых поставщиков и атрибутов, используемых командой диагностики:

netsh trace show scenario scenario_name

Вот как запускать трассировку для определенного сценария:

netsh trace start scenario= scenario_name

Это пример того, как выполнять трассировку нескольких сценариев:

netsh trace start scenario= scenario_name scenario= scenario_name scenario= scenario_name

Вот параметры, определение которых может показаться полезным при трассировке:

• capture = { yes | no }: когда задано ‘no’ или не задано, сетевые пакеты не включаются в результаты трассировки. Для захвата сетевых пакетов необходимо указать capture = yes.
• Report = { yes | no }: указывает, нужно ли компилировать отчет совместно с информацией о трассировке.
• persistent = { yes | no }: если задано ‘no’ или не задано, трассировка прекращается после перезагрузки ПК, или используется команда остановки трассировки. Для того чтобы сеанс трассировки был активен после перезагрузки и до остановки вручную, нужно задать persistent = yes.
• Overwrite ={ yes | no }: указывает необходимость перезаписи существующих файлов трассировки. Поскольку программа перезаписывает предыдущие файлы по умолчанию, нужно задать overwrite=no, если хотите изменить ее поведение. Если выдается сообщение о том, что указанный файл уже существует, можно задать другое место, используя следующий параметр.
• traceFile = ‘path\NetTrace.etl’: указывает место сохранения файлов с результатами. По умолчанию используется C:\Users\username\AppData\Local\Temp\NetTraces.

Рисунок 9: Пример трассировки для диагностики проблем с беспроводной LAN, с включенным захватом пакетов и созданием отчетов.

Для отключения трассировки просто введите:

netsh trace stop

Для добавления дополнительного поставщика к сценарию используйте:

netsh trace start scenario= scenario_name provider= provider_name

Для просмотра всех имеющихся опций и фильтров используйте:

netsh trace start /?

Вот команда и параметры для выполнения диагностики:

netsh trace diagnose

• scenario = ScenarioName (обязателен)
• namedAttribute = AttributeValue (обязателен)
• saveSessionTrace = { yes | no }
• report = { yes | no }
• capture = { yes | no }

Рисунок 10: Пример запуска диагностики FileSharing для поиска причин недоступности моего ноутбука.

Заключение

Мы рассмотрели мастера диагностики сети Windows Network Diagnostics, который может помочь в решении сетевых проблем, особенно конечным пользователям. Этот мастер можно запустить, нажав правой клавишей на значке сети в области уведомлений или на странице с ошибкой в Internet Explorer. Мы также рассмотрели мастеров диагностики для устранения нескольких конкретных проблем, которые доступны из панели управления или при нажатии на пункт поиска и устранения неисправностей в центре управления сетями и общим доступом.

Затем мы рассмотрели команды трассировки netsh, которые могут использоваться администраторами для выполнения трассировки и диагностирования из интерпретатора команд. После выбора нужного сценария можно запустить сеанс трассировки, при желании выбрав захват сетевых пакетов и создание отчета. Для диагностики сначала нужно выбрать сценарий, а затем посмотреть подробную информацию о сценарии для подбора атрибутов, которые вам нужны в команде диагностики.