Если вы такой же, как и большинство нормальных людей, вы вероятно никогда даже не запускали приложение Network Utility (/Applications/Utilities), одну из бесплатных программ, поставляемых в комплекте с OS X. Но для особо «повернутых» на компьютерах эта программа может послужить удобным диагностическим инструментом, особенно тогда когда вы пытаетесь выяснить кто в действительности прислал то подозрительное электронное письмо, или у вас проблемы с загрузкой определенной вебстраницы. Мы рассмотрим четыре основных возможности программы Network Utility, и научимся применять их на практике.
Кто это, и откуда?
Когда вы получаете электронное письмо которое содержит веб-адрес, вы когда-нибудь задумывались – настоящий ли URL указан, или это подделка, часть фишинговой операции злоумышленников пытающихся выманить у вас деньги? При помощи инструмента Whois вы с легкостью можете выявить обман. Запустите Network Utility и проделайте следующие шаги:
1. Кликните по закладке Whois.
2. Введите доменное имя вызывающее подозрения (без http:// или www.) в текстовое поле ввода.
3. Если домен, который вы хотите проверить заканчивается на .COM, .NET, EDU – выберите whois.internic.net в поле «Please enter or select a whois server to search», если интересующий домен заканчивается на .UA то лучше воспользоваться нашей украинской базой whois.com.ua.
4. Кликните по кнопке Whois.
5. Если имя и контактная информация которую вы ищете будет выведена, то на этом исследование окончено. В противном случае нужно проделать еще много работы. В области где выводится информация на ваш запрос, найдите строку «Whois Server:» и скопируйте имя whois-сервера (см. Рис. 1). Это сервер, на котором зарегистрировано исследуемое доменное имя. Вставьте имя whois-сервера в поле Whois server to search вместо whois.internic.net. Кликните Whois опять. На этот раз вам должно повезти.
Рис. 1 – Иногда в общей базе данных по типу «whois.internic.net» отсутствует информация о интересующем доменном имени, но зато дается наводка – whois-сервер где таковая информация должна быть.
Впрочем, иногда бывает так, что вы получаете в итоге список из многих вариаций на доменное имя – например, попробуйте сделать whois-поиск по домену microsoft.com – вы получите несчисленное множество вариаций со словом «microsoft», иногда весьма прикольных 😉 К сожалению, в таком случае (когда результатов поиска много), имена whois-серверов выводиться не будут. Чтобы поправить это, добавьте значек равенства (=) перед доменным именем в поле Please enter a domain address… а затем кликните Whois (см. Рис. 2). В результате вы должны увидеть имя whois-сервера для каждого из найденных вариантов. Найдите тот домен который вас интересует, и как и раньше – скопируйте имя whois-сервера и вставьте в поле Whois server to search. Не забудьте удалить знак равенства перед именем домена, и снова кликните Whois.
Рис. 2 – Если на исследуемое доменное имя вы получаете множество вариаций, то whois-сервера в этом случае не указываются. Поставьте знак равенства перед запросом и тогда whois-сервера будут указаны для всех вариантов.
В итоге вы должны наконец получить желаемые результаты, включая имя, физический адрес, и возможно e-mail адрес контактного лица или компании которая владеет веб-доменом. Если регистрант не тот которого вы ожидали увидеть, или контактная информация не внушает доверия, скорее всего вы имеете дело с мошенниками.
Команда ping
Если веб-страница отказывается загружаться, ваш пытливый ум может задаться вопросом – а из-за чего именно? Если проблемы с загрузкой наблюдаются лишь у одного сайта, вы можете использовать Network Utility чтобы определить на какой стороне находится проблема – у вас (возможно, вы используете несовместимый браузер) или на стороне сайта.
Чтобы определить это, нужно «пропинговать» сайт. Команда ping посылает сигнал (называемый пакетом) по указанному адресу и ждет ответ (echo). Если вы получаете ответ, то сервер сайта в рабочем состоянии и функционирует. Вот что следует сделать:
1. Кликните по закладке Ping в программе Network Utility.
2. В поле Network address to ping введите доменное имя сайта (например iland.kiev.ua).
3. Нажмите кнопку Ping.
По умолчанию программа отправит 10 пакетов (пингов). В поле вывода вы можете просмотреть реакцию на каждый пинг и сколько времени было потрачено на доставку пакета. Если некоторые пакеты не возвращаются или на возвращение уходит очень много времени то такой вебсайт будет загружаться значительно дольше чем ожидалось, или вообще не будет загружаться. Если ни один пакет не возвращается – значит сайт «упал по полной».
Однако надеяться целиком на команду ping не стоит – иногда веб-узлы настраивают так чтобы они игнорировали входящий пинг и не давали ничего в ответ. Это делается затем, что очень интенсивный пинг может создать нагрузку на сервер и даже привести к его неработоспособности – что иногда используется злоумышленниками. Пример сайта который не отвечает на пинг – macworld.com. К сожалению, очень тяжело определить причину недоступности узла – либо действительно «упал» сервер либо он не отвечает на пинг, и недоступен по какой-либо другой причине.
Вы также можете использовать ping для поиска локальных сетевых устройств.
Достучаться до небес?
Подобно ping, команда «traceroute» может помочь вам в диагностике проблемных сайтов, которые отказываются загружаться. Тогда как ping лишь дает вам знать, достигают ли ваши запросы сервера, traceroute позволяет просмотреть путь по которому ваши запросы следуют по интернет. Команда traceroute предоставляет список всех «марш-бросков» которые преодолевают данные на пути от одного роутера (или ноды) к другому, пока не достигнут места назначения. Другими словами, вы имеете шансы увидеть в каком месте данные теряются. Чтобы воспользоваться командой traceroute проделайте следующее:
1. Кликните по закладке Traceroute в Network Utility.
2. Введите доменное имя в текстовое поле.
3. Кликните Trace.
В результате вы увидите нумерованый список всех нод на пути от вашего компьютера до места назначения (домен который вы ввели). Ноды в начале списка географически ближе к вашему компьютеру, ноды в конце – ближе к целевому месту.
Если запросы traceroute прекращаются ближе к началу пути (ближе к вам), значит проблема на вашей стороне – либо непосредственно с интернет подключением, либо что-то случилось у вашего провайдера. Можно попытаться позвонить, обьяснить ситуацию и попытаться разрешить проблему. Если же запросы «дохнут» ближе к месту назначения, скорее всего проблема у сайта.
Самый неопределенный случай – когда запросы пропадают где-то в середине пути, в этом случае проблема с интернетом и единственное что остается – подождать. А тем временем можете сходить на сайт www.internettrafficreport.com (предполагается, что вам удастся зайти сюда), чтобы посмотреть теперешнюю ситуацию с интернетом на континентах.
Иногда в процесее traceroute-запросов вы можете наблюдать в окне результатов астериски, то есть такие звездочки: ***. Это значит что на целевом сайте блокируются ваши запросы с целью предотвратить потенциальные проделки с нехорошими намерениями. В этом случае, скорее всего в качестве последней строки результата вы увидите !X, что означает что соединение запрещено администратором сайта.
Убедитесь, что нужные порты открыты
Не можете открыть общий доступ к своей iTunes библиотеке, или настроить мгновенный обмен сообщениями по сети? В этом случае, возможно что требуемые сетевые порты закрыты или заблокированы.
В отличие от реальных портов которые расположены на вашем компьютере, сетевые порты виртуальные. Каждый тип интернет-задачи использует свой номер порта. Например, веб-трафик практически всегда использует порт 80. Если этот порт закрыт, веб-страницы не будут загружаться. Посмотреть назначение всех использующихся на Маке портов можно на сайте Apple здесь: http://docs.info.apple.com/article.html?artnum=106439
OS X как правило сама следит за перенаправлением задач на правильные порты, однако если у вас проблема с настройкой сетевой программы, стоит самому проверить открыт ли нужный порт. Не знаете какой именно порт следует проверять? В этом случае поможет Port Scan:
1. Кликните по закладке Port Scan в Network Utility.
2. Введите ваш локальный адрес в текстовое поле. Для вашего Мака, вы можете ввести 127.0.0.1 или имя_вашего_компьютера.local. (Чтобы узнать имя компьютера откройте System Preferences > Sharing и кликните Edit. Нужное имя находится в поле Local Hostname.)
3. Нажмите кнопку Scan.
Повторите процесс сканирования до и после запуска проблемного приложения. Если порт появляется только во втором случае, то это именно тот порт который следует проверить. В частности, вам также нужно убедиться что файервол не блокирует доступ к этому порту. Чтобы проверить это, зайдите в Sharing > Firewall, если файервол включен, нажмите Stop чтобы остановить его. Теперь проверьте приложение. Если все заработало, то причиной был файервол.
Рис. 3 – Повторите процесс сканирования портов до и после запуска проблемного приложения – в данном случае сканирование портов проводилось до включения в iTunes опции Music Sharing и после. Как видим, включив Music Sharing открылся еще порт 3689.
Чтобы обеспечить работу программы и все-же держать файервол включенным (в целях безопасности), вы должны указать файерволу разрешить входящие подключения на определенные порты. Для этого нужно добавить новую запись в Allow list файервола (разрешенный список):
1. В разделе Firewall панели Sharing кликните по кнопке New.
2. В окне которое появится, выберите Other из выпадающего меню Port Name.
3. Введите номер порта, который вы можете найти в окне вывода информации в Port Scan (либо TCP либо UDP – как указано).
4. Добавьте имя для порта (на ваш выбор) в поле Decription и нажмите ОК.
5. Кликните по кнопке Start чтобы снова включить файервол. Теперь программа должна работать.
Если проблема наблюдается с одним из поставляемых с Mac OS X приложений, то решение может быть гораздо проще. Например, iTunes Music Sharing требует чтобы был открытым порт 3689. Чтобы открыть его, не нужно создавать новую запись. Вместо этого, прокрутите элементы в Allow листе раздела Firewall пока не найдете iTunes Music Sharing, отметьте его галочкой.
