項(xiàng)目四 常見網(wǎng)絡(luò)故障分析及診斷工具

物流企業(yè)網(wǎng)絡(luò)維護(hù)與管理物流企業(yè)網(wǎng)絡(luò)維護(hù)與管理項(xiàng)目四常見網(wǎng)絡(luò)故障分析及診斷工具4.1網(wǎng)絡(luò)故障分析及診斷4.2網(wǎng)絡(luò)故障診斷工具知識(shí)點(diǎn)了解網(wǎng)絡(luò)故障的分類了解系統(tǒng)故障檢測(cè)工具能力點(diǎn)掌握故障診斷步驟掌握系統(tǒng)故障檢測(cè)工具的使用方法4.1網(wǎng)絡(luò)故障分析及診斷課程導(dǎo)入：計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的綜合系統(tǒng)，網(wǎng)絡(luò)在長(zhǎng)期運(yùn)行過程中總是會(huì)出現(xiàn)這樣那樣的問題。引起網(wǎng)絡(luò)故障的原因很多，網(wǎng)絡(luò)故障的現(xiàn)象種類繁多，我們應(yīng)該如何來(lái)檢測(cè)。提出學(xué)習(xí)要求：（1）了解常見網(wǎng)絡(luò)故障的分類；（2）掌握常用網(wǎng)絡(luò)故障診斷步驟；

提問：常見的網(wǎng)絡(luò)故障有哪些？按什么流程來(lái)進(jìn)行診斷？

通過這個(gè)提問，引發(fā)學(xué)生對(duì)網(wǎng)絡(luò)故障出現(xiàn)的原因進(jìn)行思考，了解常見網(wǎng)絡(luò)故障診斷的步驟。4.1網(wǎng)絡(luò)故障分析及診斷一、網(wǎng)絡(luò)故障分析按網(wǎng)絡(luò)故障的性質(zhì)、網(wǎng)絡(luò)故障的對(duì)象或者網(wǎng)絡(luò)故障出現(xiàn)的區(qū)域等方式來(lái)劃分，網(wǎng)絡(luò)故障有不同的分類。1.按照網(wǎng)絡(luò)故障性質(zhì)分按照網(wǎng)絡(luò)故障的性質(zhì)，網(wǎng)絡(luò)故障可分為物理故障與邏輯故障兩種。物理故障也稱為硬件故障，是指由硬件設(shè)備引起的網(wǎng)絡(luò)故障。硬件設(shè)備或線路損壞、線路接觸不良等情況都會(huì)引起物理故障。物理故障通常表現(xiàn)為網(wǎng)絡(luò)不通，或時(shí)通時(shí)斷。一般可以通過觀察硬件設(shè)備的指示燈或借助測(cè)線設(shè)備來(lái)排除故障。邏輯故障也稱為軟故障，是指設(shè)備配置錯(cuò)誤或者軟件錯(cuò)誤等引起的網(wǎng)絡(luò)故障。路由器配置錯(cuò)誤、服務(wù)器軟件錯(cuò)誤、協(xié)議設(shè)置錯(cuò)誤或病毒等情況都會(huì)引起邏輯故障。邏輯故障表現(xiàn)為網(wǎng)絡(luò)不通，或者同一個(gè)鏈路中有的網(wǎng)絡(luò)服務(wù)通，有的網(wǎng)絡(luò)服務(wù)不通。一般可以通過Ping命令檢測(cè)故障，并通過重新配置網(wǎng)絡(luò)協(xié)議或網(wǎng)絡(luò)服務(wù)來(lái)解決問題。4.1網(wǎng)絡(luò)故障分析及診斷2.按照網(wǎng)絡(luò)故障的對(duì)象分按照網(wǎng)絡(luò)故障出現(xiàn)的對(duì)象，網(wǎng)絡(luò)故障可分為網(wǎng)絡(luò)服務(wù)器故障、線路故障和路由器故障。網(wǎng)絡(luò)服務(wù)器故障一般包括服務(wù)器硬件故障、操作系統(tǒng)故障和服務(wù)設(shè)置故障。通常主要的原因是操作系統(tǒng)故障。當(dāng)網(wǎng)絡(luò)服務(wù)故障發(fā)生時(shí)，首先應(yīng)當(dāng)確認(rèn)服務(wù)器是否感染病毒或被攻擊，然后檢查服務(wù)器的各種參數(shù)設(shè)置是否正確合理。線路故障是網(wǎng)絡(luò)中最常見和多發(fā)的故障。線路故障時(shí)應(yīng)該先診斷該線路上流量是否還存在，然后用網(wǎng)絡(luò)故障診斷工具進(jìn)行分析后再處理。路由器故障也是網(wǎng)絡(luò)中常見的，由于現(xiàn)在網(wǎng)絡(luò)中路由器設(shè)備的大量采用，一旦出現(xiàn)故障就會(huì)使網(wǎng)絡(luò)通信中斷。路由器故障的現(xiàn)象有時(shí)和線路故障相似，因此在診斷時(shí)要注意區(qū)分處理。檢測(cè)這種故障，需要利用專門的管理診斷工具，用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU溫度、負(fù)載及路由器的內(nèi)存余量等數(shù)據(jù)。一般可以利用網(wǎng)管系統(tǒng)中的專門進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵參數(shù)，并及時(shí)給出報(bào)警。4.1網(wǎng)絡(luò)故障分析及診斷3.按照引起網(wǎng)絡(luò)故障的原因分按照引起網(wǎng)絡(luò)故障的原因，網(wǎng)絡(luò)故障可分為配置故障、連通性網(wǎng)絡(luò)故障、網(wǎng)絡(luò)協(xié)議故障和安全故障。(1)配置故障配置故障指的是Windows2000Server網(wǎng)絡(luò)系統(tǒng)及相關(guān)網(wǎng)絡(luò)中的客戶機(jī)配置內(nèi)容不當(dāng)引發(fā)的網(wǎng)絡(luò)故障。在組建局域網(wǎng)的過程中，由于系統(tǒng)的配置十分復(fù)雜，很多重要的參數(shù)配置一旦被修改、破壞會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障。常見的配置故障現(xiàn)象包括：某些工作站無(wú)法和其他部位工作站實(shí)現(xiàn)通信。工作站無(wú)法訪問任何其他設(shè)備。只能Ping通本機(jī)。當(dāng)局域網(wǎng)連入hternet時(shí)，用Ping命令檢測(cè)正常，但無(wú)法上網(wǎng)瀏覽。4.1網(wǎng)絡(luò)故障分析及診斷(2)連通性網(wǎng)絡(luò)故障連通性網(wǎng)絡(luò)故障的現(xiàn)象是網(wǎng)絡(luò)不通。連通性網(wǎng)絡(luò)故障通常涉及網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器等設(shè)備和通信介質(zhì)。其中任何一個(gè)設(shè)備的損壞，都會(huì)導(dǎo)致網(wǎng)絡(luò)連接的中斷。設(shè)備電源的突然關(guān)閉或損壞是造成連通性網(wǎng)絡(luò)故障常見原因之一。(3)網(wǎng)絡(luò)協(xié)議故障局域網(wǎng)中使用的網(wǎng)絡(luò)協(xié)議出現(xiàn)故障，網(wǎng)絡(luò)中的工作站無(wú)法登錄服務(wù)器。網(wǎng)絡(luò)協(xié)議故障通常涉及網(wǎng)卡、網(wǎng)絡(luò)協(xié)議安裝、配置與管理等內(nèi)容。其中任何一項(xiàng)故障，都會(huì)導(dǎo)致網(wǎng)絡(luò)連接的中斷。網(wǎng)絡(luò)協(xié)議的配置錯(cuò)誤是造成網(wǎng)絡(luò)協(xié)議故障主要原因之一。(4)安全故障安全故障通常表現(xiàn)為系統(tǒng)感染病毒、存在安全漏洞、有黑客入侵等幾個(gè)方面。當(dāng)局域網(wǎng)連入Internet時(shí)，沒有做好安全防護(hù)的網(wǎng)絡(luò)體系很容易出現(xiàn)安全故障。對(duì)于這類故障的現(xiàn)象通常表現(xiàn)為網(wǎng)絡(luò)的交通流量突然變大，服務(wù)器的端口十分繁忙，系統(tǒng)負(fù)載極大，網(wǎng)絡(luò)響應(yīng)明顯變慢。4.1網(wǎng)絡(luò)故障分析及診斷另外局域網(wǎng)中沒有設(shè)計(jì)完善的防病毒體系和安全機(jī)制也是導(dǎo)致網(wǎng)絡(luò)安全故障的基本原因。很多時(shí)候局域網(wǎng)內(nèi)部一處機(jī)器病毒感染，導(dǎo)致全網(wǎng)環(huán)境內(nèi)擴(kuò)散病毒，甚至產(chǎn)生許多不明原因的惡意攻擊。例如在日常的計(jì)算機(jī)維護(hù)中，為了方便機(jī)器之間傳送文件，對(duì)機(jī)器的部分文件夾進(jìn)行共享。文件共享一開，表面上方便了維護(hù)，可是網(wǎng)絡(luò)病毒一旦大肆擴(kuò)散的時(shí)候，就難于清理和控制了。為了解決文件共享的需要，我們可以在局域網(wǎng)內(nèi)做一個(gè)簡(jiǎn)單的FTP服務(wù)器，避免使用操作系統(tǒng)的文件共享服務(wù)。總之，在日常的維護(hù)中，千萬(wàn)不要忽視一些技術(shù)上的細(xì)節(jié)問題。特別是在安全體系的設(shè)計(jì)問題上，一個(gè)很小的細(xì)節(jié)失誤也會(huì)造成網(wǎng)絡(luò)癱瘓這樣的大故障。作為技術(shù)維護(hù)人員，應(yīng)該養(yǎng)成細(xì)致的習(xí)慣，更要有網(wǎng)絡(luò)整體安全的防范意識(shí)。4.1網(wǎng)絡(luò)故障分析及診斷二、網(wǎng)絡(luò)故障診斷當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，學(xué)會(huì)分析網(wǎng)絡(luò)故障的原因?qū)鉀Q網(wǎng)絡(luò)故障有很大的幫助。誘發(fā)網(wǎng)絡(luò)故障的原因通常有以下幾種可能：物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問題；數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問題；網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯(cuò)誤；傳輸層的設(shè)備性能或通信擁塞問題；上三層或網(wǎng)絡(luò)應(yīng)用程序錯(cuò)誤。網(wǎng)絡(luò)故障的原因中，由網(wǎng)卡安裝設(shè)置、計(jì)算機(jī)操作系統(tǒng)的網(wǎng)絡(luò)配置因素造成的問題占了很大比例。4.1網(wǎng)絡(luò)故障分析及診斷三、網(wǎng)絡(luò)故障檢測(cè)步驟1重現(xiàn)網(wǎng)絡(luò)故障當(dāng)出現(xiàn)故障時(shí)，首先應(yīng)該重現(xiàn)故障，與此同時(shí)應(yīng)該盡可能全面地收集故障信息，這是獲取故障信息的最好辦法。在重現(xiàn)故障的過程中還要注重收集這些方面的故障信息：該網(wǎng)絡(luò)故障的影響及范圍故障的類型每次操作都會(huì)讓該網(wǎng)絡(luò)故障發(fā)生的步驟或過程在多次操作中故障是偶然才發(fā)生的步驟或過程故障是在特定的操作環(huán)境下才發(fā)生的步驟或過程4.1網(wǎng)絡(luò)故障分析及診斷重現(xiàn)故障時(shí)，還需要網(wǎng)管人員對(duì)網(wǎng)絡(luò)故障具有比較好的判斷能力，并做好適當(dāng)?shù)臏?zhǔn)備工作。有些故障在重現(xiàn)時(shí)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)崩潰，因此在決定進(jìn)行網(wǎng)絡(luò)故障重現(xiàn)時(shí)要注意這方面的問題。2網(wǎng)絡(luò)故障分析與定位重現(xiàn)故障后，可以根據(jù)收集的資料對(duì)故障現(xiàn)象進(jìn)行分析。根據(jù)網(wǎng)絡(luò)故障的分析結(jié)果確定故障的類型并初步定位故障范圍。并對(duì)故障進(jìn)行隔離。從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源。4.1網(wǎng)絡(luò)故障分析及診斷網(wǎng)絡(luò)故障檢測(cè)可以使用多種工具：路由器診斷命令、網(wǎng)絡(luò)管理工具和包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的其它故障診斷工具。查看路由表，是開始查找網(wǎng)絡(luò)故障的好辦法?；贗CMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網(wǎng)絡(luò)工具。在路由器上，利用showinterface命令可以非常容易地獲得待檢查的每個(gè)接口的信息；showbuffer命令提供定期顯示緩沖區(qū)大小、用途及使用狀況；showproc命令和showprocmem命令可用于跟蹤處理器和內(nèi)存的使用情況。定期收集這些數(shù)據(jù)，在故障出現(xiàn)時(shí)可以用于診斷參考。4.1網(wǎng)絡(luò)故障分析及診斷對(duì)故障現(xiàn)象進(jìn)行分析之后，就可以根據(jù)分析結(jié)果來(lái)定位故障的范圍。要限定故障的范圍是否僅出現(xiàn)在特定的計(jì)算機(jī)、某一地區(qū)的機(jī)構(gòu)或某一時(shí)間段。由于一些本質(zhì)不同的故障其現(xiàn)象卻非常相似，因此僅通過表面現(xiàn)象，往往無(wú)法非常準(zhǔn)確地將故障歸類、定位。4.1網(wǎng)絡(luò)故障分析及診斷一旦確認(rèn)局域網(wǎng)出現(xiàn)故障，應(yīng)立即收集所有可用的信息并進(jìn)行分析。對(duì)所有可能導(dǎo)致錯(cuò)誤的原因逐一進(jìn)行測(cè)試，將故障的范圍縮小到一個(gè)網(wǎng)段或節(jié)點(diǎn)。在測(cè)試時(shí)，不能根據(jù)一次的結(jié)果就斷定問題的所在，而不再繼續(xù)進(jìn)行測(cè)試。因?yàn)楣收洗嬖诘脑蚩赡懿恢灰惶?，使用盡可能的方法，并對(duì)所有的可能性進(jìn)行測(cè)試，然后做出分析報(bào)告，剔除非故障因素，縮小故障發(fā)生的范圍。另外，在故障的診斷過程中，一定要采用科學(xué)的診斷方法，以便提高工作效率，盡快排除故障。在定位故障時(shí)，應(yīng)遵循“先硬后軟”的原則，即先確定硬件是否有故障，再考慮軟件方面。4.1網(wǎng)絡(luò)故障分析及診斷3網(wǎng)絡(luò)故障的排除確定網(wǎng)絡(luò)故障原因后，要采取一定的措施來(lái)隔離和排除故障。如果故障影響整個(gè)網(wǎng)段，那么就通過減少可能的故障源來(lái)隔離故障。例如，將可能的故障源僅與一個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)相連，除這兩個(gè)節(jié)點(diǎn)外，斷開其他所有網(wǎng)絡(luò)節(jié)點(diǎn)。如果這兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)音能正常進(jìn)行網(wǎng)絡(luò)通信，可以再增加其他節(jié)點(diǎn)。如果這兩個(gè)節(jié)點(diǎn)不能進(jìn)行通信，就要逐步對(duì)物理層的有關(guān)部分進(jìn)行檢查。4.1網(wǎng)絡(luò)故障分析及診斷如果故障能被隔離至一個(gè)節(jié)點(diǎn)，可以更換網(wǎng)卡，重新安裝相應(yīng)的驅(qū)動(dòng)程序，或是用一條新的雙絞線與網(wǎng)絡(luò)相連。如果網(wǎng)絡(luò)的連接沒有問題，那么檢查一下是否只是某一個(gè)應(yīng)用程序有問題，使用相同的驅(qū)動(dòng)器或文件系統(tǒng)運(yùn)行其他應(yīng)用程序，與其他節(jié)點(diǎn)比較配置情況，試用該應(yīng)用程序。如果只是一名用戶出現(xiàn)使用問題，檢查涉及該節(jié)點(diǎn)的網(wǎng)絡(luò)安全系統(tǒng)。檢查是否對(duì)網(wǎng)絡(luò)的安全系統(tǒng)進(jìn)行了改變以致影響該用戶。一旦確定了故障源，那么識(shí)別故障類型是比較容易的。對(duì)于硬件故障來(lái)說(shuō)，最方便的措施就是簡(jiǎn)單的更換，對(duì)損壞部分的維修可以以后再進(jìn)行。對(duì)于軟件故障來(lái)說(shuō)，解決辦法則是重新安裝有問題的軟件，刪除可能有問題的文件并且確保擁有全部所需的文件。如果問題是單一用戶的問題，通常最簡(jiǎn)單的方法是整個(gè)刪除該用戶，然后從頭開始或是重復(fù)必要的步驟，使該用戶重新獲得原來(lái)有問題的應(yīng)用。這比無(wú)目標(biāo)地進(jìn)行檢查、邏輯有序地執(zhí)行這些步驟可以更快速地找到問題。4.1網(wǎng)絡(luò)故障分析及診斷4網(wǎng)絡(luò)安全的檢查在網(wǎng)絡(luò)故障被排除之后，還應(yīng)該記錄故障并存檔，并且再次驗(yàn)證故障是否真正被排除。對(duì)于網(wǎng)絡(luò)安全故障，在排除后還要詳細(xì)分析產(chǎn)生的原因并對(duì)系統(tǒng)進(jìn)行全面的安全檢查，確保系統(tǒng)的安全。對(duì)于Windows2000網(wǎng)絡(luò)系統(tǒng)的安全檢查內(nèi)容包括：（1）物理安全（2）停掉Guest賬號(hào)（3）限制不必要的用戶數(shù)量（4）創(chuàng)建兩個(gè)管理員用賬號(hào)（5）把系統(tǒng)Administrator賬號(hào)改名（6）把共享文件的權(quán)限從“everyone”組改成“授權(quán)用戶”（7）使用安全密碼4.1網(wǎng)絡(luò)故障分析及診斷（8）設(shè)置屏幕保護(hù)密碼（9）．使用NTFS格式分區(qū)（10）．必要時(shí)運(yùn)行防毒軟件（11）保障備份盤的安全（12）利用Windows2000的安全配置工具來(lái)配置策略（13）關(guān)閉不必要的服務(wù)（14）關(guān)閉不必要的端口（15）打開審核策略（16）開啟密碼策略（17）開啟賬戶策略（18）設(shè)定安全記錄的訪問權(quán)限（19）把重要敏感文件存放在另外的文件服務(wù)器中4.1網(wǎng)絡(luò)故障分析及診斷（20）不讓系統(tǒng)顯示上次登錄的用戶名（21）禁止建立空連接（22）到微軟網(wǎng)站下載最新的補(bǔ)丁程序（23）關(guān)閉DirectDraw（24）必要的時(shí)候使用文件加密系統(tǒng)EFS（25）加密temp文件夾（26）鎖住注冊(cè)表（27）關(guān)機(jī)時(shí)清除掉頁(yè)面文件（28）禁止從軟盤和CD-Rom啟動(dòng)系統(tǒng)。（29）考慮使用IPSec。4.2網(wǎng)絡(luò)診斷工具課程導(dǎo)入：故障的正確診斷是排除故障的關(guān)鍵，我們掌握如何利用Windows系統(tǒng)中幾種常用的網(wǎng)絡(luò)故障測(cè)試診斷工具來(lái)進(jìn)行故障診斷是很重要的。提出學(xué)習(xí)要求：（1）了解常用的系統(tǒng)檢測(cè)工具；（2）掌握常用系統(tǒng)檢測(cè)工具的使用方法；

提問：常用的系統(tǒng)檢測(cè)工具有哪些？如何正確使用？

通過這個(gè)提問，引發(fā)學(xué)生如何對(duì)網(wǎng)絡(luò)故障檢測(cè)進(jìn)行思考，了解系統(tǒng)檢測(cè)工具。4.2網(wǎng)絡(luò)診斷工具故障的正確診斷是排除故障的關(guān)鍵，因此選擇好的故障診斷工具是很重要的。這些工具，既有軟件工具，也有系統(tǒng)命令，功能各異，各有長(zhǎng)處。Windows系統(tǒng)中包括幾種常用的網(wǎng)絡(luò)故障測(cè)試診斷工具，主要有IP測(cè)試工具Ping、測(cè)試TCP／IP協(xié)議配置工具Ipconfig、網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)工具Netstat和Nbstat、跟蹤工具Tracert和Pathping。這些工具需要在命令行方式下執(zhí)行，運(yùn)行前必須先啟動(dòng)命令行環(huán)境。命令行就是在Windows操作系統(tǒng)中打開DOS窗口，以字符串的形式執(zhí)行Windows管理程序。進(jìn)入了命令行操作界面（DOS窗口），在DOS窗口中只能用鍵盤來(lái)操作。4.2網(wǎng)絡(luò)診斷工具一、啟動(dòng)命令行環(huán)境單擊開始按鈕，選擇“運(yùn)行”命令，在彈出的“運(yùn)行”對(duì)話框中輸入"cmd"命令，可進(jìn)入命令行界面，也可以按下Windows快捷鍵+R直接打開運(yùn)行對(duì)話框，再輸入cmd命令，如圖1、圖2所示。單擊“確定”按鈕，隨后打開ＤＯＳ窗口，如圖3所示。圖1從開始菜單啟動(dòng)命令行圖2在運(yùn)行對(duì)話框中輸入命令cmd圖3命令行環(huán)境4.2網(wǎng)絡(luò)診斷工具有時(shí)命令的參數(shù)過多，可以在DOS提示符號(hào)下輸入“命令名/?”來(lái)獲取相應(yīng)的提示和幫助。執(zhí)行完命令后，要退出時(shí)可以輸入命令“exit”，按回車鍵后，將關(guān)閉命令窗口，返回Windows2000Server操作系統(tǒng)環(huán)境。4.2網(wǎng)絡(luò)診斷工具二、IP測(cè)試工具PingPing是Windows2000Server中集成的一個(gè)專用于TCP/IP協(xié)議網(wǎng)絡(luò)中的測(cè)試工具。Ping是測(cè)試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具，是網(wǎng)絡(luò)測(cè)試最常用的命令。Ping命令用于查看網(wǎng)絡(luò)上的主機(jī)是否在工作，它是通過向主機(jī)發(fā)送ICMPECHO_REQUEST包進(jìn)行測(cè)試而達(dá)到目的的。Ping命令把ICMPECHO_REQUEST包發(fā)送給指定的計(jì)算機(jī)，如果Ping成功了，則TCP／IP把ICMPECHOREQUEST包發(fā)送回來(lái)，以校驗(yàn)與本地或遠(yuǎn)程計(jì)算機(jī)的連接，其返回的結(jié)果表示是否能到達(dá)主機(jī)、向主機(jī)發(fā)送一個(gè)返回?cái)?shù)據(jù)包需要多長(zhǎng)時(shí)間。對(duì)于每個(gè)發(fā)送的數(shù)據(jù)包Ping命令最多等待1秒。4.2網(wǎng)絡(luò)診斷工具使用Ping可以確定TCP／IP配置是否正確以及本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)是否正在通信。此外，還可以使用Ping工具來(lái)測(cè)試計(jì)算機(jī)名和IP地址。在本地的hosts文件中或DNS數(shù)據(jù)庫(kù)中存在要查詢的計(jì)算機(jī)名時(shí)，如果僅能夠成功校驗(yàn)IP地址卻不能成功校驗(yàn)計(jì)算機(jī)名，則說(shuō)明名稱解析存在問題。一般在使用TCP／IP協(xié)議的網(wǎng)絡(luò)中，當(dāng)發(fā)生計(jì)算機(jī)之間無(wú)法訪問或網(wǎng)絡(luò)工作不穩(wěn)定時(shí)，都可以試用Ping命令來(lái)確定問題的所在。1.Ping命令的格式Ping命令格式為：Ping[參數(shù)1][參數(shù)2][…]目的地址其中目的地址是指被測(cè)試計(jì)算機(jī)的IP地址或計(jì)算機(jī)名稱。4.2網(wǎng)絡(luò)診斷工具有時(shí)命令的參數(shù)過多，可以在DOS提示符號(hào)下輸入“命令名/?”來(lái)獲取相應(yīng)的提示和幫助。執(zhí)行完命令后，要退出時(shí)可以輸入命令“exit”，按回車鍵后，將關(guān)閉命令窗口，返回Windows2000Server操作系統(tǒng)環(huán)境。4.2網(wǎng)絡(luò)診斷工具2.Ping命令的常用參數(shù)Ping命令常用參數(shù)的含義如下：-t指定在中斷前Ping可以向目的地持續(xù)發(fā)送回響請(qǐng)求信息。如果想要中斷并顯示統(tǒng)計(jì)信息，可以按Ctrl+Break組合鍵；要中斷命令執(zhí)行并退出，可以按Ctrl+C組合鍵。-a：指定對(duì)目的地IP地址進(jìn)行反向名稱解析。如果解析成功，Ping將顯示相應(yīng)的主機(jī)名。-nCount(計(jì)數(shù))：指定發(fā)送回響請(qǐng)求消息的次數(shù)，默認(rèn)值是4。-lSize(長(zhǎng)度)：指定發(fā)送的回響請(qǐng)求消息中“數(shù)據(jù)”字段的長(zhǎng)度(以字節(jié)為單位)，默認(rèn)值為32，Size的最大值是65527。-f：指定發(fā)送的“回響請(qǐng)求”中其IP頭中的“不分段”標(biāo)記被設(shè)置為1（僅適用于IPv4)?！盎仨懻?qǐng)求”消息不能在到目標(biāo)的途中被路由器分段。該參數(shù)可用于解決“路徑最大傳輸單位(PMTU)”的疑難。4.2網(wǎng)絡(luò)診斷工具-iTTL：指定回響請(qǐng)求消息的IP數(shù)據(jù)頭中的TTL段值。其默認(rèn)值是主機(jī)的默認(rèn)TTL(生存時(shí)間TTL是IP協(xié)議包中的一個(gè)值，它告訴網(wǎng)絡(luò)路由器包在網(wǎng)絡(luò)中的時(shí)間是否太長(zhǎng)而應(yīng)被丟棄)值。TTL的最大值為225。注意該參數(shù)不能與-f一起使用。-vTOS：指定發(fā)送的“回響請(qǐng)求”消息中的p標(biāo)頭中的“服務(wù)類型(TOS)”字段值(只適用于IPv4)。默認(rèn)值是0。TOS的值是0～255之間的十進(jìn)制數(shù)。-rCount：指定p標(biāo)頭中的“記錄路由”選項(xiàng)用于記錄由“回響請(qǐng)求”消息和相應(yīng)的“回響回復(fù)”消息使用的路徑(只適用于IPv4)。路徑中的每個(gè)躍點(diǎn)都使用“記錄路由”選項(xiàng)中的一項(xiàng)。如果可能，可以指定一個(gè)等于或大于來(lái)源和目的地之間躍點(diǎn)數(shù)的Count。Count的最小值必須為1，最大值為9。-sCount：指定IP數(shù)據(jù)頭中的“Intemet時(shí)間戳”選項(xiàng)用于記錄每個(gè)躍點(diǎn)的回響請(qǐng)求消息和相應(yīng)的回響應(yīng)答消息的到達(dá)時(shí)間。Count的最小值是1，最大值是4。對(duì)于鏈接本地目標(biāo)地址是必需的。4.2網(wǎng)絡(luò)診斷工具-jHostList(目錄)：指定“回響請(qǐng)求”消息對(duì)于HostList中指定的中間目標(biāo)集在IP標(biāo)頭中使用“稀疏來(lái)源路由”選項(xiàng)(只適用于IPv4)。使用稀疏來(lái)源路由時(shí)，相鄰的中間目標(biāo)可以由一個(gè)或多個(gè)路由器分隔開。HostList中的地址或名稱的最大數(shù)為9，HostList是一系列由空格分開的IP地址(帶點(diǎn)的十進(jìn)制符號(hào))。-kHostList：指定“回響請(qǐng)求”消息對(duì)于HostList中指定的中間目標(biāo)集在IP標(biāo)頭中使用“嚴(yán)格來(lái)源路由”選項(xiàng)(只適用于lPv4)。使用嚴(yán)格來(lái)源路由時(shí)，下一個(gè)中間目的地必須是直接可達(dá)的(必須是路由器接口上的鄰居)。HostList中的地址或名稱的最大數(shù)為9，HostList是一系列由空格分開的IP地址(帶點(diǎn)的十進(jìn)制符號(hào))。-wTimeout(超時(shí))：指定等待回響應(yīng)答消息響應(yīng)的時(shí)間(以毫秒計(jì))，該回響應(yīng)答消息響應(yīng)接收到的指定回響請(qǐng)求消息。如果在超時(shí)時(shí)間內(nèi)未接收到回響應(yīng)答消息，將會(huì)顯示“請(qǐng)求超時(shí)”的錯(cuò)誤消息。-R：指定應(yīng)跟蹤往返路徑(只適用于lPv6)。-SSrcAddr(源地址)：指定要使用的源地址(只適用于IPv6)。-4：指定將lPv4用于Ping。不需要用該參數(shù)識(shí)別帶有IPv4地址的目標(biāo)主機(jī)，要按名稱識(shí)別主機(jī)。-6：指定將lPv6用于Ping。不需要用該參數(shù)識(shí)別帶有l(wèi)Pv6地址的目標(biāo)主機(jī)，要按名稱識(shí)別主機(jī)。僅需要按名稱識(shí)別主機(jī)。4.2網(wǎng)絡(luò)診斷工具Ping命令可以可以通過在MS-DOS提示符下運(yùn)行“Ping／?”命令來(lái)查看Ping命令的格式及參數(shù)，如圖4所示。4.2網(wǎng)絡(luò)診斷工具在Ping命令測(cè)試中，如果網(wǎng)絡(luò)未連接成功，除了出現(xiàn)“RequestTimeout”錯(cuò)誤提示信息外，還有可能出現(xiàn)“Unknownhostname(未知用戶名)，“Networkunreachable(網(wǎng)絡(luò)沒有連通，“Noanswer(沒有響應(yīng))和“Destinationspecifiedisinvalid(指定目標(biāo)地址無(wú)效)等錯(cuò)誤提示信息?！癠nknownhosmame”表示主機(jī)名無(wú)法識(shí)別．通常情況下，這條信息出現(xiàn)在使用了“Ping主機(jī)名[命令參數(shù)]”之后，如果當(dāng)前測(cè)試的遠(yuǎn)程主機(jī)名字不能被命令服務(wù)器轉(zhuǎn)換成相應(yīng)的IP地址(名稱服務(wù)器有故障，主機(jī)名輸入有誤，當(dāng)系統(tǒng)與該遠(yuǎn)程主機(jī)之間的通信線路故障等)，就會(huì)給出這條提示信息．“Networkunreachable”表示網(wǎng)絡(luò)不能到達(dá)．如果返回這條錯(cuò)誤信息，表明本地系統(tǒng)沒有到達(dá)遠(yuǎn)程系統(tǒng)的路由。此時(shí)，可以檢查局城網(wǎng)路由器的配置，如果沒有路由器(軟件或硬件)，可進(jìn)行添加．“Noanswer”表示當(dāng)前所Ping的遠(yuǎn)程系統(tǒng)沒有響應(yīng)．返回這條錯(cuò)誤信息可能是由于遠(yuǎn)程系統(tǒng)接受不到本地發(fā)給局域網(wǎng)中心路由的任何分組報(bào)文，如中心路由工作異常、網(wǎng)絡(luò)配置不正確、本地系統(tǒng)工作異常、通信線路工作異常等?！癉estinationspecifiedisinvalid”表示指定的目的地址無(wú)效，返回這條錯(cuò)誤信息可能是由于當(dāng)前所Ping的目的地址已經(jīng)被取消，或者輸入目的地址時(shí)出現(xiàn)錯(cuò)誤等。4.2網(wǎng)絡(luò)診斷工具3.常用Ping命令診斷在使用Ping命令進(jìn)行故障診斷時(shí)，可以通過Ping下列地址來(lái)判斷故障的位置。Ping127．0．0．1：在此命令執(zhí)行時(shí)，計(jì)算機(jī)將模擬遠(yuǎn)程操作的方式來(lái)測(cè)試本機(jī)，如果不通，則極有可能是TCP/IP協(xié)議安裝不正常，應(yīng)刪除TCP/IP協(xié)議，重新啟動(dòng)計(jì)算機(jī)，再重新安裝TCP／IP協(xié)議：或者網(wǎng)絡(luò)適配器安裝有問題，應(yīng)刪除后重新添加。Ping本機(jī)IP地址：如果不通，則說(shuō)明在相應(yīng)端口上的協(xié)議綁定有問題，查看網(wǎng)絡(luò)設(shè)置，可能是網(wǎng)絡(luò)協(xié)議綁定不正確。Ping其他主機(jī)IP地址：如果前兩種方式都能Ping通，而不能Ping通其他主機(jī)的IP地址，那么說(shuō)明其他主機(jī)的網(wǎng)絡(luò)設(shè)置有問題，或者網(wǎng)絡(luò)連接有問題，可以檢查其他主機(jī)的網(wǎng)絡(luò)設(shè)置，檢查物理連接是否有問題。4.2網(wǎng)絡(luò)診斷工具4.Ping命令的應(yīng)用在局域網(wǎng)的維護(hù)中，經(jīng)常使用Ping命令來(lái)測(cè)試一下網(wǎng)絡(luò)是否通暢。使用Ping命令檢查局域網(wǎng)上計(jì)算機(jī)的工作狀態(tài)的前提條件是：局域網(wǎng)中計(jì)算機(jī)必須已經(jīng)安裝了TCP／IP協(xié)議，并且每臺(tái)計(jì)算機(jī)已經(jīng)配置了固定的IP地址。如果要檢查網(wǎng)絡(luò)中另一臺(tái)計(jì)算機(jī)上TCP/IP協(xié)議的工作情況，可以在網(wǎng)絡(luò)中其他計(jì)算機(jī)上Ping該計(jì)算機(jī)的IP地址。如果這臺(tái)計(jì)算機(jī)的IP地址是，應(yīng)用Ping命令的操作步驟如下：(1)輸入Ping命令在MS-DOS提示符下，輸入Ping測(cè)試的目標(biāo)計(jì)算機(jī)的IP地址或主機(jī)名，即運(yùn)行“Pingl”命令，如圖5所示。4.2網(wǎng)絡(luò)診斷工具(2)查看結(jié)果按回車鍵，如果客戶機(jī)上TCP/IP協(xié)議工作正常，則會(huì)以DOS屏幕方式顯示類似“Replyfrom：bytes=32time<1msTTL=64”信息，如圖10-4中返回信息提示所示。(3)如果網(wǎng)絡(luò)未連接成功，則顯示“RequestTimeout(請(qǐng)求超時(shí))”信息，如圖6所示。4.2網(wǎng)絡(luò)診斷工具出現(xiàn)以上錯(cuò)誤提示的情況時(shí)，就要仔細(xì)分析一下網(wǎng)絡(luò)故障出現(xiàn)的原因和可能有問題的網(wǎng)上節(jié)點(diǎn)了，可以從以下幾個(gè)方面來(lái)著手檢查。網(wǎng)卡是否安裝正確，IP地址是否被其他用戶占用。檢查本機(jī)和被測(cè)試的計(jì)算機(jī)的網(wǎng)卡及交換機(jī)(集線器)顯示燈是否為亮，是否已經(jīng)連入整個(gè)網(wǎng)絡(luò)中。是否已經(jīng)安裝了TCP／IP協(xié)議，TCP／IP協(xié)議的配置是否正常。檢查網(wǎng)卡的I／O地址、IRQ值和DMA值，是否與其他設(shè)備發(fā)生沖突。如果還是無(wú)法解決，建議用戶重新安裝和配置TCP/IP協(xié)議。4.2網(wǎng)絡(luò)診斷工具三、測(cè)試TCP／IP協(xié)議配置工具利用Ipconfig工具可以查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，例如ＩＰ地址、網(wǎng)關(guān)、子網(wǎng)掩碼等。利用這兩個(gè)工具可以很容易地了解ＩＰ地址的實(shí)際配置情況。1.Ipconfig命令的格式Ipconfig命令格式為：Ipconfig[／參數(shù)1][／參數(shù)2][／…]常用參數(shù)的含義如下：All：返回所有與TCP／IP協(xié)議有關(guān)的所有細(xì)節(jié)，包括主機(jī)名、主機(jī)的ＩＰ地址、ＤＮＳ服務(wù)器、節(jié)點(diǎn)類型、是否啟用ＩＰ路由、網(wǎng)卡的物理地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)等信息。release：作用于向ＤＨＣＰ服務(wù)器租用ＩＰ地址的計(jì)算機(jī)。如果輸入ipconfig/release，那么所有接口的租用ＩＰ地址歸還給ＤＨＣＰ服務(wù)器。renew：作用于向ＤＨＣＰ服務(wù)器租用ＩＰ地址的計(jì)算機(jī)。如果輸入ipconfig/renew，那么本地計(jì)算機(jī)便重新與ＤＨＣＰ服務(wù)器聯(lián)系并申請(qǐng)租用一個(gè)ＩＰ地址。4.2網(wǎng)絡(luò)診斷工具2.Ipconfig命令的應(yīng)用在ＤＯＳ提示符下，輸入ipconfig/all，執(zhí)行結(jié)果如圖７所示。4.2網(wǎng)絡(luò)診斷工具四、網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)工具1.Netstat命令(1)Netstat命令的格式Netstat命令可以了解網(wǎng)絡(luò)的整體使用情況，顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，例如顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以統(tǒng)計(jì)目前總共有哪些網(wǎng)絡(luò)連接正在運(yùn)行。利用命令參數(shù)，Netstat命令可以顯示所有協(xié)議的使用狀態(tài)，這些協(xié)議包括TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等，另外還可以選擇特定的協(xié)議并查看其具體信息，還能顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。4.2網(wǎng)絡(luò)診斷工具命令格式：netstat[-參數(shù)1][-參數(shù)2][-…]常用參數(shù)的含義如下：-a——用來(lái)顯示在本地機(jī)上的外部連接，也可以顯示當(dāng)前機(jī)器遠(yuǎn)程所連接的系統(tǒng)，本地和遠(yuǎn)程系統(tǒng)連接時(shí)使用和開放的端口，以及本地和遠(yuǎn)程系統(tǒng)連接的狀態(tài)。這個(gè)參數(shù)通常用于獲得本地系統(tǒng)開放的端口，可以用它檢查系統(tǒng)上有沒有被安裝木馬。如果在機(jī)器上運(yùn)行Netstat后發(fā)現(xiàn)有Port12345(TCP)Netbus、Port31337(UDP)BackOrifice之類的信息，則機(jī)器上就很有可能感染了木馬。-n——這個(gè)參數(shù)基本上是-a參數(shù)的數(shù)字形式，它是用數(shù)字的形式顯示以上信息，這個(gè)參數(shù)通常用于檢查自己的IP時(shí)使用，也有些人使用他是因?yàn)楦矚g用數(shù)字的形式來(lái)顯示主機(jī)名。-e——顯示靜態(tài)太網(wǎng)統(tǒng)計(jì)，該參數(shù)可以與-s選項(xiàng)結(jié)合使用。-pprotocol——用來(lái)顯示特定的協(xié)議配置信息，格式為：Netstat-p***，***可以是UDP、IP、ICMP或TCP，如要顯示機(jī)器上的TCP協(xié)議配置情況則我們可以用：Netstat-ptcp。-s——顯示機(jī)器的缺省情況下每個(gè)協(xié)議的配置統(tǒng)計(jì)，缺省情況下包括TCP、IP、UDP、ICMP等協(xié)議。-r——用來(lái)顯示路由分配表。interval——每隔“interval”秒重復(fù)顯示所選協(xié)議的配置情況，直到按“CTRL+C”中斷。4.2網(wǎng)絡(luò)診斷工具(２)Netstat的應(yīng)用netstat工具應(yīng)用很廣，主要包括的用途有：顯示本地或與之相連的遠(yuǎn)程機(jī)器的連接狀態(tài)，包括TCP、IP、UDP、ICMP協(xié)議的使用情況，了解本地機(jī)開放的端口情況；檢查網(wǎng)絡(luò)接口是否已正確安裝，如果在用netstat這個(gè)命令后仍不能顯示某些網(wǎng)絡(luò)接口的信息，則說(shuō)明這個(gè)網(wǎng)絡(luò)接口沒有正確連接，需要重新查找原因。通過加入“-r”參數(shù)查詢與本機(jī)相連的路由器地址分配情況；還可以檢查一些常見的木馬等黑客程序，因?yàn)槿魏魏诳统绦蚨夹枰ㄟ^打開一個(gè)端口來(lái)達(dá)到與其服務(wù)器進(jìn)行通信的目的，不過這首先要使你的這臺(tái)機(jī)連入互聯(lián)網(wǎng)才行，不然這些端口是不可能打開的，而且這些黑客程序也不會(huì)起到入侵的本來(lái)目的。4.2網(wǎng)絡(luò)診斷工具在ＤＯＳ提示符下，輸入netstat-a，執(zhí)行結(jié)果如圖８所示。4.2網(wǎng)絡(luò)診斷工具2.NbstatNBTSTAT命令:用于查看當(dāng)前基于NETBIOS的TCP/IP連接狀態(tài)，通過該工具你可以獲得遠(yuǎn)程或本地機(jī)器的組名和機(jī)器名。雖然用戶使用ipconfig/winipcfg工具可以準(zhǔn)確地得到主機(jī)的網(wǎng)卡地址，但對(duì)于一個(gè)已建成的比較大型的局域網(wǎng)，要去每臺(tái)機(jī)器上進(jìn)行這樣的操作就顯得過于費(fèi)事了。網(wǎng)管人員通過在自己上網(wǎng)的機(jī)器上使用DOS命令nbtstat，可以獲取另一臺(tái)上網(wǎng)主機(jī)的網(wǎng)卡地址。（１）命令格式：nbstat[-參數(shù)1][-參數(shù)2][-…]常用參數(shù)的含義如下：-aRemotename——說(shuō)明使用遠(yuǎn)程計(jì)算機(jī)的名稱列出其名稱表，此參數(shù)可以通過遠(yuǎn)程計(jì)算機(jī)的NetBios名來(lái)查看他的當(dāng)前狀態(tài)。-AIPaddress——說(shuō)明使用遠(yuǎn)程計(jì)算機(jī)的IP地址并列出名稱表，這個(gè)和-a不同的是就是這個(gè)只能使用IP，其實(shí)-a就包括了-A的功能了。-c——列出遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱的緩存和每個(gè)名稱的IP地址這個(gè)參數(shù)就是用來(lái)列出在你的NetBIOS里緩存的你連接過的計(jì)算機(jī)的IP。4.2網(wǎng)絡(luò)診斷工具-n——列出本地機(jī)的NetBIOS名稱，此參數(shù)與上面所介紹的一個(gè)工具軟件“netstat”中加“-a”參數(shù)功能類似，只是這個(gè)是檢查本地的，如果把netstat-a后面的IP換為自己的就和nbtstat-n的效果是一樣的了。-r——列出Windows網(wǎng)絡(luò)名稱解析的名稱解析統(tǒng)計(jì)。在配置使用WINS的Windows2000計(jì)算機(jī)上，此選項(xiàng)返回要通過廣播或WINS來(lái)解析和注冊(cè)的名稱數(shù)。-R——清除NetBIOS名稱緩存中的所有名稱后，重新裝入Lmhosts文件，這個(gè)參數(shù)就是清除nbtstat-c所能看見的緩存里的IP。-S——在客戶端和服務(wù)器會(huì)話表中只顯示遠(yuǎn)程計(jì)算機(jī)的IP地址。-s——顯示客戶端和服務(wù)器會(huì)話，并將遠(yuǎn)程計(jì)算機(jī)IP地址轉(zhuǎn)換成NETBIOS名稱。此參數(shù)和-S差不多，只是這個(gè)會(huì)把對(duì)方的NetBIOS名給解析出來(lái)。-RR——釋放在WINS服務(wù)器上注冊(cè)的NetBIOS名稱，然后刷新它們的注冊(cè)。interval——每隔interval秒重新顯示所選的統(tǒng)計(jì)，直到按“CTRL+C”鍵停止重新顯示統(tǒng)計(jì)。如果省略該參數(shù)，nbtstat將打印一次當(dāng)前的配置信息。此參數(shù)和netstat的一樣，nbtstat中的“interval”參數(shù)是配合-s和-S一起使用的。4.2網(wǎng)絡(luò)診斷工具(２)Netstat的應(yīng)用netstat工具應(yīng)用很明確，主要用于遠(yuǎn)程獲取機(jī)器的組名或機(jī)器名以及網(wǎng)卡信息。例如在ＤＯＳ提示符下，輸入netstat–a