第3章常用网络故障诊断命令专业教育

资源描述

《第3章常用网络故障诊断命令专业教育》由会员分享，可在线阅读，更多相关《第3章常用网络故障诊断命令专业教育（79页珍藏版）》请在金锄头文库上搜索。

1、第3章常用网络故障诊断命令 3.1 ping3.2 nslookup3.3 ipconfig3.4 netstat3.5 nbtstat3.6 tracert3.7 arp3.8 pathping3.9 net3.10 小结第第3章章常用网络故障诊断命令常用网络故障诊断命令第3章常用网络故障诊断命令 3.1 ping ping是用于测试网络连接情况的程序。作为一个网络维护人员，ping命令是第一个必须掌握的命令。ping 是Windows系统自带的一个可执行命令。它可以检查网络是否能够连通，并很好地帮助我们分析判定网络故障。第3章常用网络故障诊断命令 ping的原理是这样的：网络上的机

2、器都有唯一确定的IP地址，ping发送一个ICMP回声请求消息给目的地，并报告是否收到所希望的ICMP回声应答，根据返回的数据包我们可以确定网络的连接情况。我们以图3-1所示网络为例，讲述ping命令。图中，有A、B、C、D四台机器，一台路由RA，子网掩码均为255.255.255.0，默认路由为192.168.0.1。第3章常用网络故障诊断命令图3-1 ping命令实验网络第3章常用网络故障诊断命令 1. 在同一网段内在同一网段内在主机A上运行“ping 192.168.0.5”后，都发生了些什么呢? 首先，ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数

3、据包连同地址192.168.0.5一起交给IP层协议，IP层协议将以地址192.168.0.5作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址(这是数据链路层协议构建数据链路层的帧所必需的)，以便交给数据链路层构建一个数据帧。第3章常用网络故障诊断命令主机B收到这个数据帧后，先检查其目的地址，并和本机的物理地址对比，如符合，则接收，否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，立即构建一个ICMP应答包，发送给

4、主机A，其过程和主机A发送ICMP请求包到主机B一样。第3章常用网络故障诊断命令 2. 不在同一网段内不在同一网段内在主机A上运行“ping 192.168.1.4”后，开始跟上面一样。到了该获取MAC地址时，IP协议通过计算发现D机与自己不在同一网段内，就直接交路由器处理，也就是将路由器的MAC取过来。至于怎样得到路由器的MAC，跟上面一样，先在ARP缓存表找，找不到就广播。路由器得到这个数据帧后，再跟主机D进行联系，如果找不到，就向主机A返回一个超时的信息。第3章常用网络故障诊断命令 3.1.1 语法与参数语法与参数语法：ping -t -a -n count -l length -

5、f -i ttl -r count -s count参数：-t：若使用者不人为中断会，系统就会不断ping下去。-a：将目标机器标识转换为IP地址，其实不使用这个参数直接ping目标主机也会在结果中显示目标主机的IP地址。-n count：要求ping命令连续发送数据报，直到发出并接收到count个请求。第3章常用网络故障诊断命令 -l：发送缓冲区的大小。-f：是一种快速方式ping。它可使ping输出数据报的速度与数据报从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。-i：生存期。-r：使ping命令旁路掉用于发送数据报

6、的正常路由表。-s packetsize：使用户能够标识出要发送数据的字节数。缺省是56个字符，再加上8个字节的ICMP数据头，共64个ICMP数据字节。第3章常用网络故障诊断命令 1. Request timed out(1) 对方已关机，或者网络上根本没有这个地址：比如在图3-1中主机A中ping 192.168.0.7，或者主机B关机了，在主机A中ping 192.168.0.5 都会得到超时信息。(2) 对方与自己不在同一网段内，通过路由也无法找到对方。但有时对方确实是存在的。第3章常用网络故障诊断命令 (3) 对方确实存在，但设置了ICMP数据包过滤(比如防火墙设置)。怎样知道对

7、方是存在还是不存在呢，可以用带参数 -a 的ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，有防火墙设置。如果得不到，则多半是对方不存在或关机，或不在同一网段内。第3章常用网络故障诊断命令 (4) 错误设置IP地址。正常情况下，一台主机应该有一个网卡、一个IP地址，或者多个网卡、多个IP地址。但如果在一台计算机的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机ping其他的机器时，会存在这样的问题：第3章常用网络故障诊断命令

8、主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段。主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去ping其他机器时，IP层协议会无法处理。超时后，ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功ping通这台机器了。第3章常用网络故障诊断命令 2. Destination host Unreachable对方与自己不在同一网段内，而自己又未设置默认的路由。比如上例中A机中不设定默认的路由，运行pi

9、ng 192.168.1.4，就会出现“Destination host Unreachable”。这里要说明一下“destination host unreachable”和 “time out”的区别。如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其他原因不可到达，那么这时会出现“time out”；如果路由表中连到达目标的路由都没有，那么就会出现“destination host unreachable”。第3章常用网络故障诊断命令 3. Bad IP address表示用户可能没有连接到DNS服务器，所以无法解析这个IP地址，也可能是IP地址不存在。4. Source

10、quench received这个信息比较特殊，它出现的概率很小。它表示对方或中途的服务器繁忙，无法回应。第3章常用网络故障诊断命令 5. Unknown host这种出错信息的意思是，该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。第3章常用网络故障诊断命令 6. No answer这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一：中心主机没有工作；本地或中心主机网络配置不正确；本地或中心的路由器没有工作；通

11、信线路有故障；中心主机存在路由选择问题。第3章常用网络故障诊断命令 7. No route to host网卡工作不正常。8. Transmit failed, error code：10043网卡驱动不正常。9. Unknown host nameDNS配置不正确。第3章常用网络故障诊断命令 3.1.2 命令举例命令举例1. ping本机IP例如本机IP地址为：172.168.200.2，则执行命令ping 172.168.200.2。如果网卡安装配置没有问题，则应有类似下列显示：Replay from 172.168.200.2 bytes=32 timeping -n 50 202

12、.103.96.68Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 第3章常用网络故障诊断命令 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Request timed out.Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Repl

13、y from 202.103.96.68: bytes=32 time=50ms TTL=241Ping statistics for 202.103.96.68:Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:Minimum = 40ms, Maximum = 51ms, Average = 46ms第3章常用网络故障诊断命令由此可知，在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这4

14、8个数据包当中返回时间最快为40 ms，最慢为51 ms，平均返回时间为46 ms。第3章常用网络故障诊断命令 3. 获取路由信息一般情况下发送的数据包是通过多个路由器才到达对方的，但到底是经过了哪些路由器呢？通过参数R就可以设定用户想探测经过的路由器的个数，不过只能跟踪到9个路由器。C:ping -n 1 -R 9 202.96.105.101 Pinging 202.96.105.101 with 32 bytes of data:Reply from 202.96.105.101: bytes=32 time=10ms TTL=249第3章常用网络故障诊断命令 Route: 202.

15、107.208.187 -202.107.210.214 -61.153.112.70 -61.153.112.89 -202.96.105.149 -202.96.105.97 -202.96.105.101 -202.96.105.150 -61.153.112.90第3章常用网络故障诊断命令 Ping statistics for 202.96.105.101:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 10ms,

16、Maximum = 10ms, Average = 10ms由此可知，从用户的计算机到202.96.105.101一共通过了202.107.208.187、202.107.210.214、61.153.112.70、61.153.112.89、202.96.105.149和202.96.105.97这几个路由器。第3章常用网络故障诊断命令 3.2 nslookup 3.2.1 语法与参数语法与参数语法：nslookup -SubCommand . ComputerToFind| -Servernslookup有两种模式：1. 非交互式如果仅需要查找一块数据，则使用非交互式模式。对于第一个参数

17、，键入要查找的计算机的名称或IP地址。对于第二个参数，键入DNS名称服务器的名称或IP地址。如果省略第二个参数，则nslookup使用默认DNS名称服务器。第3章常用网络故障诊断命令 2. 交互式交互式如果需要查找多块数据，则可以使用交互式模式。对于第一个参数，键入连字符(-)。对于第二个参数，键入DNS名称服务器的名称或IP地址。如果省略两个参数，则nslookup使用默认DNS名称服务器。要随时中断交互式命令，按Ctrl+C。要退出，键入Exit。第3章常用网络故障诊断命令参数：-SubCommand .：将一个或多个nslookup子命令指定为命令行选项。ComputerToFi

18、nd：如果未指定其他服务器，就使用当前默认DNS名称服务器查阅 ComputerToFind 的信息。要查找不在当前DNS域的计算机，请在名称上附加句点。如果ComputerToFind是IP地址，并且查询类型为A或PTR资源记录类型，则返回计算机的名称。如果ComputerToFind是一个名称，并且没有跟踪期，则向该名称添加默认DNS域名。此行为取决于下面set子命令的状态：domain、srchlist、defname和search。第3章常用网络故障诊断命令如果键入连字符“-”代替ComputerToFind，则命令提示符更改为nslookup交互式模式。-Server：指定将该

19、服务器作为DNS名称服务器使用。如果省略了-Server，则将使用默认的DNS名称服务器。help|?：显示nslookup子命令的简短总结。第3章常用网络故障诊断命令如果nslookup命令执行成功，即可显示出目标服务器的主机名和对应的IP地址，称之为正向解析。若失败了，可能是执行nslookup命令的计算机的DNS设置错了，也有可能是所查询的DNS服务器停止或工作异常。还有一种情况，虽然返回了应答，但每当和该服务器通信就会失败。这多数是目标服务器停止工作，但也有可能DNS服务器保存了错误的信息。在DNS服务器出现问题时，有时可能只能进行正向解析，无法进行逆向解析。此时，只需执行nslo

20、okup命令，看是否输出目标主机名即可。第3章常用网络故障诊断命令下面列出可能的错误消息：1) Timed out 重试一定时间和一定次数之后，服务器没有响应请求。可以通过set timeout子命令设置超时期，而利用set retry子命令设置重试次数。2) No response from server服务器上没有运行DNS名称服务器。3) No records尽管计算机名有效，但是DNS名称服务器没有当前查询类型的资源记录。查询类型使用set querytype命令指定。第3章常用网络故障诊断命令 4) Nonexistent domain 计算机或 DNS 域名不存在。5)

21、Connection refused或Network is unreachable无法与DNS名称服务器或指针服务器建立连接。该错误通常发生在ls和finger请求中。第3章常用网络故障诊断命令 6) Server failure DNS名称服务器发现在其数据库中内部不一致而无法返回有效应答。7) Refused DNS名称服务器拒绝为请求服务。8) Format error DNS名称服务器发现请求数据包的格式不正确。该错误可能表明nslookup中存在错误。第3章常用网络故障诊断命令 1. 查找不同的数据类型要在域名空间中查找不同的数据类型，可在命令提示符下使用set type或set

22、 querytype命令。例如，若查询邮件交换器数据，则可输入：C: nslookupDefault Server: Address: 10.0.0.1 set q=mx mailhostServer: 第3章常用网络故障诊断命令 Address: MX preference = 0, mail exchanger = internet address = 10.0.0.5第3章常用网络故障诊断命令第一次查询是查找远程名称，答案是权威的，但随后的查询是非权威的。第一次查询远程主机时，本地 DNS 服务器与作为该域权威的DNS服务器取得联系。然后，本地DNS服务器缓存该信息，以便从本地服

23、务器缓存中非权威地回答随后的查询。第3章常用网络故障诊断命令 2. 直接从另一个名称服务器中进行查询要直接查询另一个名称服务器，使用server或lserver命令切换到该名称服务器。lserver命令使用本地服务器得到要切换的服务器地址，而server命令使用当前默认服务器得到该地址。例如：C: nslookupDefault Server: Address: 10.0.0.1 server 10.0.0.2Default Server: Address: 10.0.0.2第3章常用网络故障诊断命令 3.3 ipconfig 3.3.1 语法与参数语法与参数语法：ipconfig /al

24、l /renewAdapter /release Adapter /flushdns /displaydns /registerdns /showclassidAdapter /setclassidAdapter ClassID参数：第3章常用网络故障诊断命令 /all：显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下，ipconfig只显示各个适配器的IPv6地址(或IPv4地址)、子网掩码和默认网关值。适配器可以代表物理接口或逻辑接口(例如拨号连接)。/renewAdapter：更新所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter参数)的DHCP配置。该

25、参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。第3章常用网络故障诊断命令 /release Adapter：发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。/flushdns：刷新并重设DNS客户解析缓存的内容。在DNS故障排除期间，可以使用本过程从缓存

26、中丢弃否定缓存项和任何其他动态添加项。第3章常用网络故障诊断命令 /displaydns：显示DNS客户解析缓存的内容，包括从Local Hosts文件预装载的记录，以及最近获得的针对由计算机解析的名称查询的资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。/registerdns：初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行故障排除，或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户端计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。第3章常用网络故障诊断命

27、令 /showclassidAdapter：显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID，请在Adapter位置使用星号“*”通配符。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。/setclassidAdapter：ClassID配置特定适配器的DHCP类别ID。要设置所有适配器的DHCP类别ID，请在Adapter位置使用星号“*”通配符。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。如果未指定DHCP类别ID，则会删除当前类别ID。/?：在命令提示符下显示帮助。第3章常用网络故障诊断命令 3.3.2 命令举例命令举例(1) 要显示所

28、有适配器的基本TCP/IP配置，请键入：ipconfig(2) 要显示所有适配器的完整TCP/IP配置，请键入：ipconfig /all下面是ipconfig /all 命令输出，该计算机配置成使用DHCP服务器动态配置 TCP/IP，并使用WINS和DNS服务器解析名称。第3章常用网络故障诊断命令 Windows 2000 IP ConfigurationNode Type. . . . . . . . . . .: HybridIP Routing Enabled. . . . . . . .: NoWINS Proxy Enabled. . . . . . : NoEthernet

29、 adapter Local Area Connection:Host Name. . . . . . . . . . . . . . : DNS Servers . . . . . . . . . . . . . : 10.1.0.200Description. . . . . . . . . . . . . : 3Com 3C90x Ethernet AdapterPhysical Address. . . . . . . . . : 00-60-08-3E-46-07DHCP Enabled. . . . . . . . . . . : YesAutoconfiguration Enab

30、led. : Yes第3章常用网络故障诊断命令 IP Address. . . . . . . . . . . . . . . .: 192.168.0.112Subnet Mask. . . . . . . . . . . . . .: 255.255.0.0Default Gateway. . . . . . . . . . .: 192.168.0.1DHCP Server. . . . . . . . . . . . : 10.1.0.50Primary WINS Server. . . . . . : 10.1.0.101Secondary WINS Server. . . : 1

31、0.1.0.102Lease Obtained. . . . . . . . . . . : Wednesday, September 02, 1998 10:32:13 AMLease Expires. . . . . . . . . . . . .: Friday, September 18, 1998 10:32:13 AM第3章常用网络故障诊断命令 (3) 仅更新“本地连接”适配器由DHCP分配IP地址的配置，请键入：ipconfig /renew “Local Area Connection”(4) 要在排除DNS的名称解析故障期间刷新DNS解析器缓存，请键入：ipconfig /

32、flushdns(5) 要显示名称以 Local 开头的所有适配器的DHCP类别ID，请键入：ipconfig /showclassid Local*第3章常用网络故障诊断命令 (6) 要将“本地连接”适配器的DHCP类别ID设置为TEST，请键入：ipconfig /setclassid “Local Area Connection” TEST(7) 要备份网络设置，请键入：ipconfig /batch bak-netcfg (将有关网络配置的信息备份到文件bak-netcfg中)(8) 要为网卡动态分配新地址，请键入：ipconfig /release 1 (去除网卡1的动态IP地址)

33、ipconfig /renew 1 (为网卡1重新动态分配IP地址)第3章常用网络故障诊断命令 3.4 netstat 3.4.1 语法与参数语法与参数语法：netstat -a -b -e -n -o -p proto -r -s -v interval参数：-a：显示所有连接和监听端口。第3章常用网络故障诊断命令 -b：显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的中，顶部是其调用的组件等，直到TCP/IP部分。注意此选项可能需要很长时间，如果没有足够

34、权限，则可能失败。-e：显示以太网统计信息。此选项可以与 -s选项组合使用。-n：以数字形式显示地址和端口号。-o：显示与每个连接相关的所属进程ID。第3章常用网络故障诊断命令 -p proto：显示proto指定的协议的连接；proto可以是下列协议之一：TCP、UDP、TCPv6 或 UDPv6。如果与-s选项一起使用以显示按协议统计信息，proto可以是下列协议之一：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r：显示路由表。-s：显示按协议统计信息。默认显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。

35、-p：选项用于指定默认情况的子集。-v：与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。第3章常用网络故障诊断命令 3.4.2 命令举例命令举例下面用一个实例简单解释一下netstat的使用：C:netstat -aActive ConnectionsProto Local Address Foreign Address StateTCP Eagle:ftp Eagle:0 LISTENINGTCP Eagle:telnet Eagle:0 LISTENINGTCP Eagle:smtp Eagle:0 LISTENINGTCP Eagle:http Eagle:

36、0 LISTENINGTCP Eagle:epmap Eagle:0 LISTENING第3章常用网络故障诊断命令 TCP Eagle:https Eagle:0 LISTENINGTCP Eagle:microsoft-ds Eagle:0 LISTENINGTCP Eagle:1030 Eagle:0 LISTENINGTCP Eagle:microsoft-ds localhost:1031 ESTABLISHEDTCP Eagle:netbios-ssn Eagle:0 LISTENINGTCP Eagle:1213 218.85.139.65:9002 CLOSE_WAITTCP

37、Eagle:2443 219.133.63.142:https CLOSE_WAIT第3章常用网络故障诊断命令 TCP Eagle:2916 192.168.1.101:telnet ESTABLISHEDTCP Eagle:2928 219.137.227.10:4899 TIME_WAITTCP Eagle:3455 218.85.139.65:9002 ESTABLISHEDTCP Eagle:netbios-ssn Eagle:0 LISTENINGUDP Eagle:microsoft-ds *:*UDP Eagle:1046 *:*UDP Eagle:1050 *:*第3章常用

38、网络故障诊断命令协议(Proto)：TCP，是指传输层通讯协议。本地机器名(Local Address)：Eagle，俗称计算机名，安装系统时设置的，可以在“我的计算机”属性中修改。远程机器名(Foreign Address)：指与本机通信的计算机。State指TCP连接状态，包括以下内容：LISTEN：在监听状态中。ESTABLISHED：已建立连接。TIME_WAIT：该连接在目前已经是等待的状态。第3章常用网络故障诊断命令 3.5 nbtstat 3.5.1 语法与参数语法与参数语法：nbtstat-a RemoteName -A IPAddress -c -n -r -R -RR

39、-s -S Interval参数：-a RemoteName：显示远程计算机的NetBIOS名称表。其中，RemoteName是远程计算机的NetBIOS计算机名称，NetBIOS 名称表是与运行在该计算机上的应用程序相对应的NetBIOS名称列表。第3章常用网络故障诊断命令 -A IPAddress：显示远程计算机的NetBIOS名称表，其名称由远程计算机的IP地址指定(以小数点分隔)。-c：显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。-n：显示本地计算机的NetBIOS名称表。Registered的状态表明该名称是通过广播还是 WINS服务器注册的。-r：显

40、示NetBIOS名称解析统计资料。在配置为使用WINS且运行Windows XP或Windows Server 2003操作系统的计算机上，该参数将返回已通过广播和WINS解析和注册的名称号码。第3章常用网络故障诊断命令 -R：清除NetBIOS名称缓存的内容，并从Lmhosts文件中重新加载带有#PRE标记的项目。-RR：释放并刷新通过WINS服务器注册的本地计算机的NetBIOS名称。 -s：显示NetBIOS客户端和服务器会话，并试图将目标IP地址转化为名称。-S：显示NetBIOS客户端和服务器会话，只通过IP地址列出远程计算机。第3章常用网络故障诊断命令 Interval：重新显

41、示选择的统计资料，可以在每个显示内容之间中断Interval中指定的秒数。按Ctrl+C停止重新显示统计信息。如果省略该参数，则netstat将只显示一次当前的配置信息。/?：在命令提示符下显示帮助。标题描述：Input：接收的字节数。Output：发送的字节数。In/Out：该连接是否从计算机传出或者从其他计算机传入到本地计算机。第3章常用网络故障诊断命令 Lift：名称表示缓存项在被清除之前所存留的时间。Local Name：与连接相关的本地NetBIOS名称。Remote Host：与远程计算机相关的名称或IP地址。转化为十六进制的NetBIOS名称的最后一个字节。每个NetBIOS

42、名称长度均为16个字符。最后一个字节通常有特殊的意义，因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。例如，在ASCII文本中是一个空格。第3章常用网络故障诊断命令 Type：名称类型。名称可以是唯一名称，也可以是组名称。Status：远程计算机上是否在运行NetBIOS 服务(已注册)，或同一计算机名是否已注册了相同的服务(冲突)。State NetBIOS：连接的状态。State描述的内容包括：Connected：会话已建立。Associated：连接的终节点已经被创建并与IP地址关联。Listening：该终节点对入站连接可用。Idle：该终节点已被打开但不能接收连接

43、。第3章常用网络故障诊断命令 Connecting：会话处于连接阶段。在此阶段正在解析所选目标的由名称到IP地址的映射。Accepting：当前正在接受入站会话，并将立即连接。Reconnecting：会话将试图重新连接(如果第一次连接尝试失败)。Outbound：会话正处于连接阶段，当前正在创建TCP连接。Inbound：入站会话处于连接阶段。Disconnecting：会话正在断开连接。Disconnected：本地计算机已断开连接，并正等待远程系统的确认。第3章常用网络故障诊断命令 3.5.2 命令举例命令举例(1) 显示NetBIOS计算机名为CORP07的远程计算机的NetBIO

44、S名称表：nbtstat -a CORP07 (2) 显示所分配IP地址为10.0.0.99的远程计算机的NetBIOS名称表：nbtstat -A 10.0.0.99 第3章常用网络故障诊断命令 3.6 tracert 3.6.1 语法与参数语法与参数语法：tracert -d -h maximum_hops -j host-list -w timeout target_name参数：-d：指定不将地址解析为计算机名。 -h maximum_hops：指定搜索目标的最大跳数。 -j computer-list：指定沿computer-list的稀疏源路由。 -w timeout：每次应答等

45、待timeout指定的微秒数。 target_name：目标计算机的名称。第3章常用网络故障诊断命令 3.6.2 命令举例命令举例tracert一般用来检测故障的位置，可以用tracert IP发现在哪个环节上出了问题。虽然尚未确定是什么问题，但它已经告诉了我们问题所在的位置。例如：C:tracert -d Tracing route to 202.117.112.10over a maximum of 30 hops:1 2 ms 1 ms 1 ms 192.168.2.12 3 ms 2 ms 1 ms 202.117.118.2543 2 ms 2 ms 2 ms 192.171.

46、255.2534 2 ms 2 ms 2 ms 202.117.112.10Trace complete.第3章常用网络故障诊断命令 3.7 arp 3.7.1 语法与参数语法与参数语法：arp -s inet_addr eth_addr if_addrarp -d inet_addr if_addrarp -a inet_addr -N if_addr参数：第3章常用网络故障诊断命令 -a或-g：用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a，但它也可以接受比较传统的-g

47、选项。-a IP：如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。-s IP物理地址：我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。-d IP：使用本命令能够人工删除一个静态项目。第3章常用网络故障诊断命令 3.7.2 命令举例命令举例很多此起彼伏的瞬间掉线或大面积的断网是ARP欺骗在作怪。从影响网络连接通畅的方式来看，ARP欺骗分为两种。一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第3章常用网络故障诊断命令第一种ARP欺

48、骗的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断重复，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了。第3章常用网络故障诊断命令一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网络管理员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网

49、络就能全面恢复，那问题一定是在路由器了。为此，路由器背了不少黑锅。如下操作可以防范ARP欺骗：在宽带路由器中把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。在内网所有PC上设置网关的静态ARP信息，这叫PC机IP- MAC绑定。两项工作都做则称其为IP-MAC双向绑定。对每台主机进行IP和MAC地址静态绑定如下：arp s 192.168.10.1 AA-AA-AA-AA-AA-AA第3章常用网络故障诊断命令 3.8 pathping pathping提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。pathping 在一段时间内将多个回响请求消息发送到

50、源和目标之间的各个路由器，然后根据各个路由器返回的数据报计算结果。因为pathping显示在任何特定路由器或链接处的数据报的丢失程度，所以用户可据此确定存在网络问题的路由器或子网。pathping 通过识别路径上的路由器来执行与 tracert 命令相同的功能。然后，该命令在一段指定的时间内定期将 ping 命令发送到所有的路由器，并根据每个路由器的返回数值生成统计结果。第3章常用网络故障诊断命令语法：pathping -n -h MaximumHops -g HostList -p Period -q NumQueries -w Timeout -i IPAddress -4 IPv4

51、-6 IPv6TargetName参数：-n：阻止pathping试图将中间路由器的IP地址解析为各自的名称。这有可能加快pathping的结果显示。-h MaximumHops：指定搜索目标的路径中存在的跃点的最大数。默认值为30个跃点。第3章常用网络故障诊断命令 -g HostList：指定回响请求消息利用HostList中指定的中间目标集在IP数据头中使用“稀疏来源路由”选项。使用稀疏来源路由时，相邻的中间目标可以由一个或多个路由器分隔开。HostList中的地址或名称的最大数为9。HostList是一系列由空格分隔的IP地址(用带点的十进制符号表示)。-p Period：指定两个连续

52、的ping之间的时间间隔(以毫秒为单位)。默认值为250毫秒(1/4秒)。第3章常用网络故障诊断命令 -q NumQueries：指定发送到路径中每个路由器的回响请求消息数。默认值为100个查询。-w Timeout：指定等待每个应答的时间(以毫秒为单位)。默认值为3000 ms。-i IPAddress：指定源地址。-4 IPv4：指定pathping只使用 IPv4。-6 IPv6：指定pathping只使用 IPv6。TargetName：指定目的端，它既可以是IP地址，也可以是主机名。/?：在命令提示符下显示帮助。第3章常用网络故障诊断命令 3.9 net Windows中还有一

54、上运行网络登录服务。第3章常用网络故障诊断命令 computer：从域数据库中添加或删除计算机。config：显示当前运行的可配置服务，或显示并更改某项服务的设置。continue：重新激活挂起的服务。file：显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文件锁定。group：在Windows NT Server域中添加、显示或更改全局组。该命令仅在Windows NT Server域中可用。help：提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。第3章常用网络故障诊断命令 helpmsg：提供Windows NT错误信息的帮助。localgr

55、oup：添加、显示或更改本地组。name：添加或删除消息名(有时也称别名)，或显示计算机接收消息的名称列表。pause：暂停正在运行的服务。print：显示或控制打印作业及打印队列。send：向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。session：列出或断开本地计算机和与之连接的客户端的会话。share：创建、删除或显示共享资源。第3章常用网络故障诊断命令 start：启动服务，或显示已启动服务的列表。如果服务名是两个或两个以上的词，如Net Logon或Computer Browser，则必须用引号“”。statistics：显示本地工作站或服务器服务的统计记录。stop：停止Windows NT网络服务。use：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。该命令也控制永久网络连接。user：添加或更改用户账号或显示用户账号信息。view：显示域列表、计算机列表或指定计算机的共享资源列表。第3章常用网络故障诊断命令 3.10 小小结结本章介绍了一些在网络管理、维护和故障诊断中最常用的小工具软件，这些工具都是Windows系统自带的，其中多数在UNIX和Linux中都可以找到类似的工具，且语法和参数也类似。这些工具虽然功能相对简单，但在网络故障诊断中却非常实用。

展开阅读全文

第3章常用网络故障诊断命令专业教育

最新文档