第三章 网络故障诊断的基本命令

《第三章 网络故障诊断的基本命令》由会员分享，可在线阅读，更多相关《第三章 网络故障诊断的基本命令（35页珍藏版）》请在金锄头文库上搜索。

1、网络故障检测与维护 张凌杰 主编 高等教育出版社第3章网络故障的诊断工具3.1 Windows98/2000/XP环境下的Ping命令 3.2 Ipconfig/Winipcfg命令 3.3 显示网络连接信息的Netstat命令 3.4 解决NetBIOS名称问题的Nbtstat 3.5 跟踪网络连接的Tracert命令 3.6 测试路由器的Pathping命令 3.7 显示和修改地址解析协议Arp命令 3.8 案例分析3.1 Windows98/2000/XP环境下的Ping命令在网络中Ping是一个十分强大的TCP/IP工具。它主要 的功能是用来检测网络的连通情况和分析网络速度。1. Pi

2、ng的命令的语法格式 Ping命令的完整的语法格式如下： Ping -t -a -n count -l size -f -i TTL -v TOS-r count -s count -j host-list | -k host-list -w timeout 2. Ping的参数介绍如图3-2所示，从命令格式中可以看出它的复杂程序 ，Ping命令后面是它的执行参数，下面对其参数作详 细的介绍。图3-2 查看ping命令帮助 -t：不间断地Ping指定计算机，直到管理 员中断。可以通过Ping对方让对方返回给您的 TTL值大小，粗略地判断目标系统类型是 Windows系列还是UNIX/Linux

3、系列。一般情况 下Windows系列的系统返回的TTL值在 100130之间，而UNIX/Linux系列的系统返回 的TTL值在240255之间，当然TTL的值在对方 的主机里是可以修改的，Windows系列的系统 可以通过修改注册表以下键值实现： HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesTcpip Parameters “DefaultTTL“=dword:000000ff -a：将地址解析为计算机名。 例如：ping a 172.16.0.135 和ping 172.16.0.135的不同，如图3-3所示。图3-3 参数-a的使用

4、 -n count：发送count指定的Echo（空 ）数据包数。在默认情况下，Ping将发 送四个数据包。通过这个参数，我们可 以定义发送的个数，这对衡量网络平均 速度很有帮助。例如：ping -n 60 202.102.224.25可以测试发送对主机60个数据包的返回 平均时间为多少，最快时间为多少，最 慢时间为多少 -l size：指定发送到目标主机的数据包的 大小。在默认的情况下Windows的Ping发送的 数据包大小为32byt，我们也可以自已定义它 的大小，但有一个大小的限制，就是最大只能 发送65500byt。因为Windows系列的系统都有 一个安全漏洞。当一次发送的数据包大

5、于或等 于65532byt时，将可能导致接收方计算机当机 。微软公司为了解决这一安全漏洞，限制了 Ping的数据包大小。虽然微软公司已经做了此 限制，但这个参数配合其它参数以后危害依然 非常强大，比如攻击者可以通过-t参数实施Dos 攻击。 例如：ping -l 65500 -t 172.16.0.88-f：在数据包中发送“不要分段”标志。一 般您所发送的数据包都会通过路由分段 再发送给对方，加上此参数以后，路由 就不会再分段处理。-i TTL：指定TTL值在对方的系统里停留 的时间。此参数同样是帮助您检查网络 运转情况的。-v Tos：将“服务类型”字段设置为TOS指 定的值。-r coun

6、t：在“记录路由”字段中记录传出和返回数据包 的路由，在一般情况下，您发送的数据包是通过一个 个路由才到达对方的，但到底是经过了哪些路由呢？ 通过此参数就可以设定您想探测的经过的路由个数， 不过限制在了9个，也就是说您只能跟踪到9个路由。 在下面一段数据中，您可以看出，从笔者的计算机到 202.102.224.25地址，从上到下通过的9个路由器的IP 地址，如图3-4所示。图3-4 参数-r的使用-s count：count指定的跃点数的时间。此参数 和-r差不多，只是这个参数几乎不记录数据包 返回所经过的路由，最多也只记录4个。3.2 Ipconfig/Winipcfg命令利用Ipconfi

7、g和Winipcfg命令可以查 看和修改网络中与TCP/IP协议有关的配 置。这两个工具在Windows 9x中都能使 用，功能基本相同，只是Ipconfig是以 DOS的字符形式显示，在Windows 9x/2000/Xp中都可以使用；而Winipcfg 则用图形界面显示，只能在Windows 9x 中使用。这里只具体介绍Ipconfig命令。 1使用格式ipconfig /? | /all | /renew adapter | /release adapter | /flushdns | /displaydns | /registerdns | /showclassid adapter |

8、 /setclassid adapter classid 例如：在本地主机执行不带参数的 Ipconfig命令 。2参数介绍 /?：显示Ipconfig和格式和参数的英文说明。 /all：显示所有的IP地址的配置信息。 /release：释放指定的网络适配卡的IP地址。 /renew：刷新配置。 /flushdns：刷新和重置客户机解析程序缓存。 /displaydns：显示和查看客户机解析程序缓存。 /registerdns：续订DNS客户注册。 /showclassid：在客户机上显示DHCP类别ID信息。 /setclassid：客户机上设置DHCP类别ID信息。 3使用/all查看配置

9、使用带/all参数的Ipconfig 命令时，将给出所有接口的 详细配置报告，我们可以了 解当前计算机使用的网卡类 型、主机的IP地址、子网掩 码、路由器的地址、甚至包 括任何已配置的串行端口和 网络适配器的物理地址，如 图3-6所示。如果IP地址是从 DHCP服务器租用的， IpConfig将显示DHCP服务器 的IP地址和租用地址预计失 效的日期。图3-6 参数/all的使用 配置不正确的IP地址或子网掩码是网络配置的常见 故障。其中配置不正确的IP地址有两种情况：（1）网段部分不正确，此时计算机由于和局域网并 不处在同一个子网中，所以无法和局域网进行通信。（2）主机部分不正确，这时候很可

10、能与另一主机配 置的IP地址是相同的。这种故障只有当两台主机同时 工作时才会出现，而且后联网的计算机将得不到在原 先配置中的IP地址。只要其中一台主机的IP地址，该 问题即能排除。当主机系统能到达远程主机但不能到达本地子网中 的其他主机时，这表示子网掩码设置有问题，我们只 需要修改子网掩码即可解决问题。4. ipconfig /release和ipconfig /renew这是两个附加选项，只能在向DHCP服务器 租用其IP地址的计算机上起作用。如果我们输入 ipconfig /release，那么所有接口的租用IP地址 便重新交付给DHCP服务器（归还IP地址）。如 果我们输入ipconfi

11、g /renew，那么本地计算机便 设法与DHCP服务器取得联系，并租用一个IP地 址。请注意，大多数情况下网卡将被重新赋予 和以前所赋予的相同的IP地址。5/flushdns刷新和重置客户机解析程序 缓存 6使用/registerdns续订DNS客户注册 7使用/displaydns显示和查看客户机解 析程序缓存8在客户机上显示DHCP类别ID信息9在客户机上设置DHCP类别ID信息3.3 显示网络连接信息的Netstat命令 该命令用于显示活动的TCP连接、计 算机侦听的端口、以太网统计信息、IP 路由表、IPv4（对于IP、ICMP、TCP和 UDP协议）统计信息以及IPv6（对于IPv

12、6 、ICMPv6、通过IPv6的TCP以及通过 IPv6的UDP协议）统计信息。使用时如 果不带参数，Netstat显示活动的TCP连 接。1使用格式Netstat-a-e-n-s-p proto-rinterval2.参数介绍-a：显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。-e：显示以太网统计信息，如发送和接收的字节数、数据包数。该 参数可以与-s结合使用。-n：以数字表格形式显示地址和端口。-s：显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议 ）。-p proto：显示通过proto参数指定的协议的连接。proto参数可以 是TCP、UDP或IP协议。-r

13、：显示本机路由表的内容。interval：每隔interval秒重新显示一次选定的信息。按Ctrl+C 停止重新显示统计信息。如果省略该参数，Netstat将只打印一次 选定的信息。Netstat 提供下列统计信息： （1）Proto：协议的名称(TCP或UDP)。 （2）Local Address：本地计算机的IP地址和正在使用 的端口号。如果不指定-n参数，就显示与IP地址和 端口的名称对应的本地计算机名称。如果端口尚未 建立，端口以星号（*）显示。 （3）Foreign Address：连接该插槽的远程计算机的IP 地址和端口号码。如果不指定-n参数，就显示与IP 地址和端口对应的名称。

14、如果端口尚未建立，端口 以星号（*）显示。 （4）（state） 表明TCP连接的状态。下面给出可能的 状态： CLOSE_WAITCLOSEDESTABLISHEDFIN_WAIT_1FIN_WAIT_2LAST_ACKLISTENSYN_RECEIVEDSYN_SENDTIMED_WAIT3.4 解决NetBIOS名称问题的Nbtstat该命令用于显示本地计算机和远程计算机 的基于TCP/IP（NetBT）协议的NetBIOS统计资 料、NetBIOS名称表和NetBIOS名称缓存。 Nbtstat可以刷新NetBIOS名称缓存和注册的 Windows Internet名称服务(WINS)

15、名称。使用 不带参数的Nbtstat显示帮助。 1使用格式 nbtstat -a remotename -A IPaddress -c -n -r -R -RR -s -S Interval 2参数介绍 -a remotename：显示远程计算机的NetBIOS名称表，其中，remote name 是远程计算机的NetBIOS计算机名称。NetBIOS名称表是运行在该计算机 上的应用程序使用的NetBIOS名称列表。 -a IPaddress：显示远程计算机的NetBIOS名称表，其名称由远程计算机的 IP地址指定(以小数点分隔)。 -c：显示NetBIOS名称缓存内容、NetBIOS名称表及

16、其解析的各个地址。 -n：显示本地计算机的NetBIOS名称表。Registered中的状态表明该名称是 通过广播或WINS服务器注册的。 -r：显示NetBIOS名称解析统计资料。在配置为使用WINS的Windows计算机 上，该参数将返回已通过广播和WINS解析和注册的名称号码。 -R：清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标 记的项目。 -RR：重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。 -s：显示NetBIOS客户和服务器会话，并试图将目标IP 地址转化为名称。 -S：显示NetBIOS客户和服务器会话，只通过IP地址列出远程计算机。 Interval：重新显示选择的统计资料，可以中断每个显示之间的Interval中指 定的秒数。按Ctrl+C停止重新显示统计信息。如果省略该参数，N