网络常用命令及故障排查资料

《网络常用命令及故障排查资料》由会员分享，可在线阅读，更多相关《网络常用命令及故障排查资料（50页珍藏版）》请在金锄头文库上搜索。

1、网络常用命令及故障诊断,常用网络命令,cmd命令简介,运行此命令可快速进入Windows的命令行模式（适用于Windows2000以上的操作系统），点击“开始”-“运行”-“cmd”即可。,ping命令简介,原理 : 源站点向目的站点发送ICMP request报文,目的主机收到后回icmp reply 报文.这样就验证了两个接点之间IP的可达性。 功能 : 用ping 来判断两个接点在网络层的连通性。,ping命令简介,ping命令参数：,Ping的使用,PING的一些参数： ping -t -a -n count -l length -f -i ttl -v tos -r count -s

2、 count -j computer-list | -k computer-list -w timeout destination-list -t :Ping 指定的计算机直到中断。 -a :将地址解析为计算机名。 -n count :发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length :发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。 -f :在数据包中发送“不要分段“标志。数据包就不会被路由上的网关分段。 -i ttl :将“生存时间”字段设置为 ttl 指定的值。 -v tos :将“服务类型“字段设置为

3、 tos 指定的值。 -r count :在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机 -s count :指定 count 指定的跃点数的时间戳。 -j computer-list :利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 -k computer-list :利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w timeout :指定超时间隔，单位为毫秒。 d

4、estination-list :指定要 ping 的远程计算机,使用Ping命令检查连通性有五个步骤,1. 使用ipconfig /all观察本地网络设置是否正确； 2. Ping 127.0.0.1，127.0.0.1是 回送地址。Ping回送地址是为了检查本地的TCP/IP协议有没有设置好； 3. Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误； 4. Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；(在非局域网中这一步骤可以忽略) 5. Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。,Ping

5、的返回信息,1：Request Time Out “request time out”这提示除了对方可能装有防火墙或已关机以外， 还有就是本机的IP不正确和网关设置错误。 2：Destination Host Unreachable “Destination Net Unreachable”这个信息表示对方主机不存在或者没 有跟对方建立连接 3：Bad IP address 这个信息表示你可能没有连接到DNS服务器所以无法解析这个IP地址，也可能是IP地址不存在。 4：Source quench received 这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。,防范

6、被Ping,随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。 Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP 入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。我们可以通过在系统中设置安全策略来防止被ping.,常见防范被ping的2种手段,一：利用第三方软件，如天网防火墙、瑞星防火墙等防止被PING 二：利用系统自带的IP安全

7、策略，其设置分为2步。1是创建IP安全策略；2是指派IP安全策略。具体操作如下：,（一）创建IP安全策略 1、依次单击“开始控制面板管理工具本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”命令。 2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换（预共享密钥）”选项，然后在下面的文字框中任意键入一段字符串。（如“禁止 Ping”） 3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，

8、在该页面中设置“源地址”为“我的IP地址”,“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。4、依次单击“下一步”“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。 （二）指派IP安全策略 安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。 至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Pi

9、ng通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。,另一种有效的方法,许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux操作系统。(一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间)既然入侵者相信TTL值所反应

10、出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：在注册表里，展开”HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters”找到”DefaultTTL,打开Windows自带的“记事本”程序，编写如下所示的批处理命令： echo REGEDIT4ChangeTTL.reg REGEDIT /S /C ChangeTTL.reg 另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！ Defa

11、ultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。,arp命令简介,原理:arp即地址解析协议,用于实现第三层到第二层地址的转换，把IP 转化为MAC地址。 功能:显示和修改IP地址与MAC地址的之间映射。,arp命令简介,arp命令参数：,arp命令简介,arp命令参数：,arp a :显示所有的ARP表项。 arp -s:在ARP缓存中添加一条记录. C:arp -s 126.13.156.2 02-e0-fc-fe-01-b9 arp

12、-d:在ARP缓存中删除一条记录. C:arp -d 126.13.156.2 arp -g:显示所有的表项 C:arp -g,ipconfig命令简介,ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。 1、ipconfig 当使用ipconfig时不带任何参数选项，那么它为每个已经配置了的接口显 示IP地址、子网掩码和缺省网关值。 2、ipconfig /all 当使用all选项时，ipconfig能为DNS和WINS服务器显示它已配置且所要 使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址 （MAC）。 3、ipconfig /release

13、和ipconfig /renew 这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。 如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给 DHCP服务器（归还IP地址）。如果我们输入ipconfig /renew，那么本地 计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意， 大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。,ipconfig命令简介,ipconfig命令示例：,tracert命令简介,简介:tracert 是为了探测源节点到目的节点之间数据报文经过的路径。 功能:探索两个节点的路由。 原理：Tr

14、acert 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议(ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。 Tracert 命令按顺序打印出返回“I

15、CMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。,tracert命令简介,tracert命令参数：,tracert命令简介,tracert命令参数：c:tracert ip_adress tracert命令查看某个地址,得到的时间有3个如下 比如: 26ms 10ms 10ms. 表示发送的三个探测包的回应时间；一般在网络情况平均的情况下，三个时间差不多；如果相差比较大，说明网络情况变化比较大.,route命令简介,原理: 路由是IP层的核心问题，路由表是TCP/IP协议栈所必须的核心数据结构,是IP选路的

16、唯一依据。 功能:route命令是操作，维护路由表的重要工具。,route命令简介,route命令参数：,route命令简介,route命令参数：,route print 查看路由表,route命令简介,route命令参数：,route add 增加一条路由记录,route命令简介,route命令参数：,route delete 删除一条路由记录 route p add 永久地增加一条路由记录(重起后不丢失),几个常用的例子,1：主机路由，从一台主机映射一条到本地网络上的的其他主机上 我们想为本地主机接口hme0(204.12.17.1)和另一台在相邻才C类网络上的主机(204.12.16.100)之间增加一条路由 #route add -host 204.12.16.100 204.12.17.1 -interface hme0 2：网络路由，允许数据包从本地主机传输到在本地网络的其他主机上 如果我们要想为C类网掩码在本地主机(204.12.17.1)和我们上面指出的