網(wǎng)絡(luò)故障檢測與維護_第1頁
網(wǎng)絡(luò)故障檢測與維護_第2頁
網(wǎng)絡(luò)故障檢測與維護_第3頁
網(wǎng)絡(luò)故障檢測與維護_第4頁
網(wǎng)絡(luò)故障檢測與維護_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)故障檢測與維護

第3章網(wǎng)絡(luò)故障的診斷工具1Windows環(huán)境下的Ping命令2Ipconfig命令3顯示網(wǎng)絡(luò)連接信息的Netstat命令4解決NetBIOS名稱問題的Nbtstat5跟蹤網(wǎng)絡(luò)連接的Tracert命令6測試路由器的Pathping命令7顯示和修改地址解析協(xié)議Arp命令8案例分析1Windows環(huán)境下的ping命令

在網(wǎng)絡(luò)中ping是一個十分強大的TCP/IP工具。它主要的作用是用來檢測網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度。ping命令的語法格式ping命令的完整的語法格式如下:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]<目標(biāo)地址(IP或主機名)>2.Ping的參數(shù)介紹如下圖所示,從命令格式中可以看出它的復(fù)雜程序,Ping命令后面是它的執(zhí)行參數(shù),下面對其參數(shù)作詳細(xì)的介紹。調(diào)用幫助

不帶參數(shù)的ping命令TimeToLiveTTL值:TimeToLive,表示DNS記錄在DNS服務(wù)器上存在的時間,它是IP協(xié)議包的一個值,告訴路由器該數(shù)據(jù)包何時需要被丟棄??梢酝ㄟ^Ping返回的TTL值大小,粗略地判斷目標(biāo)系統(tǒng)類型是Windows系列還是UNIX/Linux系列。TTL值:100~130ms之間,Windows系統(tǒng)

240~255ms之間,UNIX/Linux系統(tǒng)//TTL的值在對方的主機里是可以修改的,Windows系列的系統(tǒng)可以通過修改注冊表以下鍵值實現(xiàn):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"DefaultTTL"=dword:000000ff

-t:不間斷地Ping指定計算機,直到管理員中斷。

使用CTRL+C停止

-lsize:發(fā)送size指定大小的到目標(biāo)主機的數(shù)據(jù)包。在默認(rèn)的情況下Windows的ping發(fā)送的數(shù)據(jù)包大小為32byt,最大能發(fā)送65500byt。當(dāng)一次發(fā)送的數(shù)據(jù)包大于或等于65532byt時,將可能導(dǎo)致接收方計算機當(dāng)機。這個參數(shù)配合其它參數(shù)以后危害非常強大,比如攻擊者可以結(jié)合-t參數(shù)實施DOS攻擊。例如:ping-l65500-t8//-t:連續(xù)對IP地址執(zhí)行ping命令,直到被用戶以Ctrl+C中斷響應(yīng)時間明顯變慢-a:將地址解析為計算機名(NetBios名)。

例如:ping–a35和ping35的不同NetBios名NetBIOS:

是NetworkBasicInput/OutputSystem的簡稱,一般指用于局域網(wǎng)通信的一套API(應(yīng)用程序編程接口)。在win32環(huán)境中,針對每個可用的LANA編號,每個進程都會為其維持一張NETBIOS名字表。

-ncount:發(fā)送count指定的Echo數(shù)據(jù)包數(shù)。

//在默認(rèn)情況下,ping將發(fā)送四個數(shù)據(jù)包。例如:ping-n100-rcount:在“記錄路由”字段中記錄傳出和返回數(shù)據(jù)包的路由,探測經(jīng)過的路由個數(shù),但最多只能跟蹤到9個路由。圖3-4參數(shù)-r的使用-scount:

count指定的躍點數(shù)的時間戳。此參數(shù)和-r差不多,只是這個參數(shù)幾乎不記錄數(shù)據(jù)包返回所經(jīng)過的路由,最多也只記錄4個。-jhost-list利用computer-list指定的計算機列表路由數(shù)據(jù)包。連續(xù)計算機可以被中間網(wǎng)關(guān)分隔(路由稀疏源)IP允許的最大數(shù)量為9。-khost-list利用computer-list指定的計算機列表路由數(shù)據(jù)包。連續(xù)計算機不能被中間網(wǎng)關(guān)分隔(路由嚴(yán)格源)IP允許的最大數(shù)量為9。-wtimeout指定超時間隔,單位為毫秒。

2Ipconfig/Winipcfg命令

利用Ipconfig命令可以查看和修改網(wǎng)絡(luò)中與TCP/IP協(xié)議有關(guān)的配置。Ipconfig是以DOS的字符形式顯示,在Windows9x/2000/Xp/win2008中都可以使用1.使用格式ipconfig[/?|/all|/renew[adapter]|/release[adapter]|/flushdns|/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]]不帶參數(shù)的Ipconfig命令。顯示本機的TCP/IP配置2.參數(shù)介紹/?:顯示Ipconfig和格式和參數(shù)的英文說明。/all:顯示所有的IP地址的配置信息。/release:釋放指定的網(wǎng)絡(luò)適配卡的IP地址。/renew:刷新配置。/flushdns:刷新和重置客戶機解析程序緩存。/displaydns:顯示和查看客戶機解析程序緩存。/registerdns:續(xù)訂DNS客戶注冊。/showclassid:在客戶機上顯示DHCP類別ID信息。/setclassid:客戶機上設(shè)置DHCP類別ID信息。

使用/all查看配置給出所有接口的詳細(xì)配置報告,包括當(dāng)前計算機使用的網(wǎng)卡類型、主機的IP地址、子網(wǎng)掩碼、路由器的地址、任何已配置的串行端口和網(wǎng)絡(luò)適配器的物理地址。圖3-6參數(shù)/all的使用顯示本機的詳細(xì)配置ipconfig/release和ipconfig/renew使用條件:只能在向DHCP服務(wù)器租用其IP地址的計算機上起作用。

ipconfig/release:將所有接口的租用IP地址重新交付給DHCP服務(wù)器(歸還IP地址)。ipconfig/renew:本地計算機將設(shè)法與DHCP服務(wù)器取得聯(lián)系,并租用一個IP地址。//大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。/flushdns

刷新和重置客戶機解析程序緩存/registerdns:續(xù)訂DNS客戶注冊/displaydns

顯示和查看客戶機解析程序緩存/showclassid:在客戶機上顯示DHCP類別ID信息/setclassid:

在客戶機上設(shè)置DHCP類別ID信息3顯示網(wǎng)絡(luò)連接信息的Netstat命令

該命令用于顯示活動的TCP連接、計算機偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4(對于IP、ICMP、TCP和UDP協(xié)議)統(tǒng)計信息以及IPv6(對于IPv6、ICMPv6、通過IPv6的TCP以及通過IPv6的UDP協(xié)議)統(tǒng)計信息。1.使用格式

Netstat[-a][-e][-n][-s][-pproto][-r][interval]

//interval:每隔interval設(shè)定的秒數(shù)重新顯示一次選定的信息。按Ctrl+C停止重新顯示統(tǒng)計信息。如果省略該參數(shù),Netstat將只打印一次選定的信息。

2.參數(shù)介紹

-a:顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口,如下頁圖示。

尚未啟用的端口活動的端口號

-e:顯示以太網(wǎng)統(tǒng)計信息,如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)。該參數(shù)可以與-s結(jié)合使用,分別顯示每個協(xié)議的統(tǒng)計信息。分別統(tǒng)計各協(xié)議的信息兩個參數(shù)結(jié)合使用

-r:顯示本機路由表的內(nèi)容。C:\>tracert

Tracingrouteto[3]

overamaximumof30hops:

125ms26ms22ms21.[]

256ms49ms53ms18.[1]

346ms55ms46ms18.[25]

466ms70ms65ms18.[01]

561ms*64ms29

652ms49ms49ms2

765ms67ms72ms21

834ms38ms34ms4

968ms*78ms8

1087ms88ms85ms[3]

Tracecomplete.

不帶參數(shù)的tracert命令6測試路由器的Pathping命令

Pathping命令是一個路由檢查工具,它將Ping和Tracert命令的功能和這兩個工具所不提供的其他信息結(jié)合起來。

Pathping命令在一段時間內(nèi)將數(shù)據(jù)包發(fā)送到達最終目標(biāo)的路徑上的每個路由器,然后基于數(shù)據(jù)包的計算機結(jié)果從每個節(jié)點返回,由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟失的程序,因此可以很容易確定可能導(dǎo)致網(wǎng)絡(luò)問題的路由器或鏈接。1.使用格式圖3-10Pathping使用格式2.應(yīng)用實例下頁圖示就是對進行路由檢測的返回結(jié)果。

從返回的結(jié)果可以看出,當(dāng)前的6個路由中5個路由工作正常,1個路由工作不正常,在路由上發(fā)生了丟包現(xiàn)象。8案例分析案例3-1用ping命令診斷網(wǎng)絡(luò)故障網(wǎng)絡(luò)故障可能由許多原因引起,如本地配置錯誤、遠程主機協(xié)議失效、設(shè)備故障。下面列出了一個典型的網(wǎng)絡(luò)管理員排除網(wǎng)絡(luò)問題的步驟:(1)使用ipconfig/all觀察本地網(wǎng)絡(luò)設(shè)置是否正確。(2)Ping。是回環(huán)地址,Ping回環(huán)地址是為了檢查本地的TCP/IP協(xié)議有沒有設(shè)置好。(3)Ping本機IP地址,這樣是可以檢查本機的IP地址是否設(shè)置有誤。(4)Ping本網(wǎng)網(wǎng)關(guān)或本網(wǎng)IP地址,這樣的目的是為了檢查硬件設(shè)備是否有問題,也可以檢查本機與本地網(wǎng)絡(luò)連接是否正常(在非局域網(wǎng)中這一步驟可以忽略)。(5)Ping遠程IP地址,檢查本網(wǎng)或本機與外部的連接是否正常。

//經(jīng)驗:一般網(wǎng)絡(luò)錯誤的原因主要是協(xié)議設(shè)置出現(xiàn)了問題,可以從軟件方面著手進行檢查。如果網(wǎng)絡(luò)設(shè)置正確,測試本地主機也通,但與相鄰主機不同,這時網(wǎng)卡與交換機相連端口的網(wǎng)線也沒有出現(xiàn)松動,TCP/IP協(xié)議或網(wǎng)卡驅(qū)動程序要重新安裝一遍。如果問題還沒有解決,最后檢查的重點是與交換機所連的端口。

案例2用arp命令解決局域網(wǎng)中的IP地址盜用問題為了防止局域網(wǎng)中的IP地址被盜用,可以在代理服務(wù)器端分配IP地址時,把IP地址與計算機的網(wǎng)卡地址進行捆綁,此操作先在客戶機上用Ipconfig/all命令查出網(wǎng)卡的MAC地址,記錄后再到代理服務(wù)器端把客戶機上網(wǎng)的靜態(tài)IP地址與所記錄計算機的網(wǎng)卡MAC地址進行捆綁。如:ARP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論