《(企业诊断)网络故障诊断常用工具详解》由会员分享,可在线阅读,更多相关《(企业诊断)网络故障诊断常用工具详解(54页珍藏版)》请在金锄头文库上搜索。
1、RTUB_103_C1网络故障诊断常用工具详解课程目标:l 了解网络故障诊断时常用的命令l 掌握常用故障排除命令的使用方法参考资料:目 录第1章 网络检测工具介绍11.1 Ping命令11.1.1 Ping命令介绍11.1.1ping 是如何工作的41.1.2Ping命令参数及使用技巧51.1.3用Ping命令检测网络111.1.4Ping命令的高级使用技巧(参考)191.1.5Ping有关故障案例231.2Netstat 命令的使用技巧271.2.1netstat 的一些常用选项271.2.2netstat的妙用311.3IPConfig命令的使用技巧和winipcfg311.3.1IPCo
2、nfig最常用的选项321.3.2举例:321.4ARP(地址解析协议)的使用技巧331.4.1ARP常用命令选项:341.4.2举例:341.5Tracert、Route 与 NBTStat的使用技巧351.5.1Tracert351.5.2Route 的使用技巧401.5.3NBTStat的使用技巧411.6其他网络命令441.6.1Finger441.6.2Ftp441.6.3Tftp451.6.4Telnet451.6.5Net461.6.6巧设开机密码等-批处理命令48-49-第1章 网络检测工具介绍& 知识点l 了解网络诊断时常用的命令l 熟悉网络排除时常用命令1.1 Ping命令
3、1.1.1 Ping命令介绍“p i n g”这个名字源于声纳定位操作,是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。P i n g程序由Mike Muuss编写,ping 是 Packet Internet Groper的缩写。它主要的功能是用来检测网络的连通情况和分析网络速度。该程序发送一份 I C M P回显请求报文给主机,并等待返回 I C M P(internet Control Message Protocol)回显应答。可根据返回的信息来决定:1. 远程设备是否可用 2. 与远程主机通信的来回旅程(round-trip)的延迟(d
4、elay) 3. 包(packet)的丢失情况类型代码描述查询差错00回显应答l3目的不可达:0网络不可达l1主机不可达l2协议不可达 *l3端口不可达l4需要进行分片但设置了不分片比特l5源站选路失败l6目的网络不认识l7目的主机不认识l8源主机被隔离(作废不用)l9目的网络被强制禁止l10目的主机被强制禁止l11由于服务类型TOS,网络不可达l12由于服务类型TOS,主机不可达l13由于过滤,通信被强制禁止l14主机越权l15优先权中止生效l40源端被关闭(基本流控制)l5重定向:l0对网络重定向l1对主机重定向l2对服务类型和网络重定向l3对服务类型和主机重定向l80请求回显l90路由器
5、通告l100路由器请求l11超时:01传输期间生存时间为0(Traceroute,)在数据报组装期间生存时间为0ll12参数问题:01坏的I P首部(包括各种差错)缺少必需的选项ll1 31 400时间戳请求时间戳应答ll151600信息请求(作废不用)信息应答(作废不用)ll171800地址掩码请求地址掩码应答ll(上图列出了所有的I C M P报文类型)。一般来说,如果不能 P i n g到某台主机,那么就不能 Te l n e t或者F T P到那台主机。反过来,如果不能Te l n e t到某台主机,那么通常可以用 P i n g程序来确定问题出在哪里。P i n g程序还能测出到这台
6、主机的往返时间,以表明该主机离我们有“多远”。在本文中,我们将使用P i n g程序作为诊断工具来深入剖析 I C M P。P i n g还给我们提供了检测I P记录路由和时间戳选项的机会。几年前我们还可以作出这样没有限定的断言,如果不能 P i n g到某台主机,那么就不能Te l n e t或F T P到那台主机。随着I n t e r n e t安全意识的增强,出现了提供访问控制列表的路由器和防火墙,那么像这样没有限定的断言就不再成立了。一台主机的可达性可能不只取决于I P层是否可达,还取决于使用何种协议以及端口号。P i n g程序的运行结果可能显示某台主机不可达,但我们可以用Te l
7、 n e t远程登录到该台主机的2 5号端口(邮件服务器)。1.1.1 ping 是如何工作的首先,ping发送echo request packet到某个地址,然后等待应答(reply),当echo request到达目标地址以后,在一个有效的时间内(timeout之前)返回echo reply packet给源地址.这样即说明能够ping通 (中兴的 router的 timeout值默认为 2秒)。我们称发送回显请求的p i n g程序为客户,而称被p i n g的主机为服务器。大多数的T C P / I P实现都在内核中直接支持P i n g服务器这种服务器不是一个用户进程。I C M
8、P回显请求和回显应答报文如下图所示:0 7 8 15 16 31类型(0或8)代码(0)检验和标识符序号选项数据对于其他类型的I C M P查询报文,服务器必须响应标识符和序列号字段。另外,客户发送的选项数据必须回显,假设客户对这些信息都会感兴趣。示例:用来测试物理网络,最常用在所测试IP后加-t是等待用户去中断测试结果,C:WINDOWSping 172.16.2.65Pinging 172.16.2.65 with 32 bytes of data:Reply from 172.16.2.65: bytes=32 time10ms TTL=128Reply from 172.16.2.65: bytes=32 time10ms TTL=128Reply from 172.16.2.65: bytes=32 time10ms TTL=128Reply from 172.16.2.65: bytes=32 timeping -a 192.168.1.21 Pinging 192.168.1.21 with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time10ms TTL=254 R
