第三章 网络故障诊断的基本命令

1、网络故障检测与维护网络故障检测与维护 张凌杰 主编 高等教育出版社 第第3章网络故障的诊断工具章网络故障的诊断工具 3.1 windows98/2000/xp环境下的ping命令 3.2 ipconfig/winipcfg命令 3.3 显示网络连接信息的netstat命令 3.4 解决netbios名称问题的nbtstat 3.5 跟踪网络连接的tracert命令 3.6 测试路由器的pathping命令 3.7 显示和修改地址解析协议arp命令 3.8 案例分析 3.1 windows98/2000/xp环境下的ping命令 在网络中ping是一个十分强大的tcp/ip工具。它主要 的功能是

2、用来检测网络的连通情况和分析网络速度。 1. ping的命令的语法格式的命令的语法格式 ping命令的完整的语法格式如下： ping -t -a -n count -l size -f -i ttl -v tos-r count -s count -j host-list | -k host-list -w timeout 2. ping的参数介绍的参数介绍 如图3-2所示，从命令格式中可以看出它的复杂程序， ping命令后面是它的执行参数，下面对其参数作详细 的介绍。 图3-2 查看ping命令帮助 -t：不间断地ping指定计算机，直到管理 员中断。可以通过ping对方让对方返回给您的 t

3、tl值大小，粗略地判断目标系统类型是 windows系列还是unix/linux系列。一般情况 下windows系列的系统返回的ttl值在 100130之间，而unix/linux系列的系统返回 的ttl值在240255之间，当然ttl的值在对方 的主机里是可以修改的，windows系列的系统 可以通过修改注册表以下键值实现： hkey_local_machinesystem currentcontrolsetservicestcpip parameters defaultttl=dword:000000ff -a：将地址解析为计算机名。 例如：ping a 172.16.0.135 和pin

4、g 172.16.0.135的不同，如图3-3所示。 图3-3 参数-a的使用 -n count：发送count指定的echo（空） 数据包数。在默认情况下，ping将发送 四个数据包。通过这个参数，我们可以 定义发送的个数，这对衡量网络平均速 度很有帮助。 例如：ping -n 60 202.102.224.25 可以测试发送对主机60个数据包的返回 平均时间为多少，最快时间为多少，最 慢时间为多少 -l size：指定发送到目标主机的数据包的 大小。在默认的情况下windows的ping发送的 数据包大小为32byt，我们也可以自已定义它 的大小，但有一个大小的限制，就是最大只能 发送65

5、500byt。因为windows系列的系统都有 一个安全漏洞。当一次发送的数据包大于或等 于65532byt时，将可能导致接收方计算机当机。 微软公司为了解决这一安全漏洞，限制了ping 的数据包大小。虽然微软公司已经做了此限制， 但这个参数配合其它参数以后危害依然非常强 大，比如攻击者可以通过-t参数实施dos攻击。 例如：ping -l 65500 -t 172.16.0.88 -f：在数据包中发送“不要分段”标志。 一般您所发送的数据包都会通过路由分 段再发送给对方，加上此参数以后，路 由就不会再分段处理。 -i ttl：指定ttl值在对方的系统里停留 的时间。此参数同样是帮助您检查网络

6、 运转情况的。 -v tos：将“服务类型”字段设置为tos 指定的值。 -r count：在“记录路由”字段中记录传出和返回数据 包的路由，在一般情况下，您发送的数据包是通过一 个个路由才到达对方的，但到底是经过了哪些路由呢？ 通过此参数就可以设定您想探测的经过的路由个数， 不过限制在了9个，也就是说您只能跟踪到9个路由。 在下面一段数据中，您可以看出，从笔者的计算机到 202.102.224.25地址，从上到下通过的9个路由器的ip 地址，如图3-4所示。 图3-4 参数-r的使用 -s count：count指定的跃点数的时间。此参数 和-r差不多，只是这个参数几乎不记录数据包 返回所经

7、过的路由，最多也只记录4个。 3.2 ipconfig/winipcfg命令 利用ipconfig和winipcfg命令可以查 看和修改网络中与tcp/ip协议有关的配 置。 这两个工具在windows 9x中都能使 用，功能基本相同，只是ipconfig是以 dos的字符形式显示，在windows 9x/2000/xp中都可以使用；而winipcfg 则用图形界面显示，只能在windows 9x 中使用。这里只具体介绍ipconfig命令。 1使用格式使用格式 ipconfig /? | /all | /renew adapter | /release adapter | /flushdns

8、 | /displaydns | /registerdns | /showclassid adapter | /setclassid adapter classid 例如：在本地主机执行不带参数的 ipconfig命令 。 2参数介绍参数介绍 /?：显示ipconfig和格式和参数的英文说明。 /all：显示所有的ip地址的配置信息。 /release：释放指定的网络适配卡的ip地址。 /renew：刷新配置。 /flushdns：刷新和重置客户机解析程序缓存。 /displaydns：显示和查看客户机解析程序缓存。 /registerdns：续订dns客户注册。 /showclassid：在

9、客户机上显示dhcp类别id信息。 /setclassid：客户机上设置dhcp类别id信息。 3使用使用/all查看配置查看配置 使用带/all参数的ipconfig 命令时，将给出所有接口的 详细配置报告，我们可以了 解当前计算机使用的网卡类 型、主机的ip地址、子网掩 码、路由器的地址、甚至包 括任何已配置的串行端口和 网络适配器的物理地址，如 图3-6所示。如果ip地址是从 dhcp服务器租用的， ipconfig将显示dhcp服务器 的ip地址和租用地址预计失 效的日期。 图3-6 参数/all的使用 配置不正确的ip地址或子网掩码是网络配置的常见 故障。其中配置不正确的ip地址有两

10、种情况： （1）网段部分不正确，此时计算机由于和局域网并 不处在同一个子网中，所以无法和局域网进行通信。 （2）主机部分不正确，这时候很可能与另一主机配 置的ip地址是相同的。这种故障只有当两台主机同时 工作时才会出现，而且后联网的计算机将得不到在原 先配置中的ip地址。只要其中一台主机的ip地址，该 问题即能排除。 当主机系统能到达远程主机但不能到达本地子网中 的其他主机时，这表示子网掩码设置有问题，我们只 需要修改子网掩码即可解决问题。 4. ipconfig /release和和ipconfig /renew 这是两个附加选项，只能在向dhcp服务器 租用其ip地址的计算机上起作用。如果

11、我们输入 ipconfig /release，那么所有接口的租用ip地址 便重新交付给dhcp服务器（归还ip地址）。如 果我们输入ipconfig /renew，那么本地计算机便 设法与dhcp服务器取得联系，并租用一个ip地 址。请注意，大多数情况下网卡将被重新赋予 和以前所赋予的相同的ip地址。 5/flushdns刷新和重置客户机解析程序刷新和重置客户机解析程序 缓存缓存 6使用使用/registerdns续订续订dns客户注册客户注册 7使用使用/displaydns显示和查看客户机解显示和查看客户机解 析程序缓存析程序缓存 8在客户机上显示在客户机上显示dhcp类别类别id信息信息

12、 9在客户机上设置在客户机上设置dhcp类别类别id信息信息 3.3 显示网络连接信息的netstat命令 该命令用于显示活动的tcp连接、计 算机侦听的端口、以太网统计信息、ip 路由表、ipv4（对于ip、icmp、tcp和 udp协议）统计信息以及ipv6（对于ipv6、 icmpv6、通过ipv6的tcp以及通过ipv6 的udp协议）统计信息。使用时如果不 带参数，netstat显示活动的tcp连接。 1使用格式使用格式 netstat-a-e-n-s-p proto-rinterval 2.参数介绍参数介绍 -a：显示所有活动的tcp连接以及计算机侦听的tcp和udp端口。 -e：

13、显示以太网统计信息，如发送和接收的字节数、数据包数。该 参数可以与-s结合使用。 -n：以数字表格形式显示地址和端口。 -s：显示每个协议的使用状态（包括tcp协议、udp协议、ip协 议）。 -p proto：显示通过proto参数指定的协议的连接。proto参数可以 是tcp、udp或ip协议。 -r：显示本机路由表的内容。 interval：每隔interval秒重新显示一次选定的信息。按ctrl+c停 止重新显示统计信息。如果省略该参数，netstat将只打印一次选 定的信息。 netstat 提供下列统计信息： （1）proto：协议的名称(tcp或udp)。 （2）local ad

14、dress：本地计算机的ip地址和正在使用 的端口号。如果不指定-n参数，就显示与ip地址和 端口的名称对应的本地计算机名称。如果端口尚未 建立，端口以星号（*）显示。 （3）foreign address：连接该插槽的远程计算机的ip 地址和端口号码。如果不指定-n参数，就显示与ip 地址和端口对应的名称。如果端口尚未建立，端口 以星号（*）显示。 （4）（state） 表明tcp连接的状态。下面给出可能的 状态： close_waitclosedestablishedfin_wait_1fin_wait_2 last_acklistensyn_receivedsyn_sendtimed_w

15、ait 3.4 解决netbios名称问题的nbtstat 该命令用于显示本地计算机和远程计算机 的基于tcp/ip（netbt）协议的netbios统计资 料、netbios名称表和netbios名称缓存。 nbtstat可以刷新netbios名称缓存和注册的 windows internet名称服务(wins)名称。使用 不带参数的nbtstat显示帮助。 1使用格式使用格式 nbtstat -a remotename -a ipaddress -c -n -r -r -rr -s -s interval 2参数介绍参数介绍 -a remotename：显示远程计算机的netbios名称表

16、，其中，remote name 是远程计算机的netbios计算机名称。netbios名称表是运行在该计算机 上的应用程序使用的netbios名称列表。 -a ipaddress：显示远程计算机的netbios名称表，其名称由远程计算机的 ip地址指定(以小数点分隔)。 -c：显示netbios名称缓存内容、netbios名称表及其解析的各个地址。 -n：显示本地计算机的netbios名称表。registered中的状态表明该名称是 通过广播或wins服务器注册的。 -r：显示netbios名称解析统计资料。在配置为使用wins的windows计算机 上，该参数将返回已通过广播和wins解析和

17、注册的名称号码。 -r：清除netbios名称缓存的内容并从lmhosts文件中重新加载带有#pre标 记的项目。 -rr：重新释放并刷新通过wins注册的本地计算机的netbios名称。 -s：显示netbios客户和服务器会话，并试图将目标ip 地址转化为名称。 -s：显示netbios客户和服务器会话，只通过ip地址列出远程计算机。 interval：重新显示选择的统计资料，可以中断每个显示之间的interval中指 定的秒数。按ctrl+c停止重新显示统计信息。如果省略该参数，nbtstat 将只显示一次当前的配置信息。 3例子说明例子说明 例子1：要显示netbios计算机名为nts

18、er8的远程计算 机的netbios名称表，执行以下命令： nbtstat -a ntser8 例子2：要显示所分配ip地址为10.0.7.36的远程计算机 的netbios名称表，执行以下命令： nbtstat -a 10.0.7.36 例子3：要显示本地计算机netbios名称缓存的内容， 执行以下命令： nbtstat -c 例子4：要每隔5秒以ip地址显示netbios会话统计资 料，执行以下命令： nbtstat -s 5 3.5 跟踪网络连接的tracert命令 tracert（跟踪路由）命令是路由跟踪实用程序，用 于确定ip数据包访问目标所采取的路径。tracert命令用 ip生

19、存时间（ttl）字段和icmp错误消息来确定从一个 主机到网络上其他主机的路由1使用格式使用格式 tracert -d -h maximum_hops -j host-list -w timeout target_name 2参数介绍参数介绍 -d ：指定不将地址解析为计算机名。 -h maximum_hops：指定搜索目标的最大跃点数。 -j host-list：指定沿computer-list的稀疏源路由。 -w timeout：每次应答等待timeout指定的微秒数。 target_name：目标计算机的名称。 。 3.6 测试路由器的pathping命令 pathping命令是一个路由

20、检查工具，它将 ping和tracert命令的功能和这两个工具所不提 供的其他信息结合起来。pathping命令在一段 时间内将数据包发送到达最终目标的路径上的 每个路由器，然后基于数据包的计算机结果从 每个节点返回，由于命令显示数据包在任何给 定路由器或链接上丢失的程序，因此可以很容 易确定可能导致网络问题的路由器或链接。 1使用格式使用格式 如图3-10所示。 图3-10 pathping使用格式 2应用实例应用实例 下图3-11就是我们对进行 路由检测的返回结果。 图3-11 pathping应用实例 从返回的结果我 们可以看出，当前的 6个路由中5个路由工 作正常，1个路由工 作不正常

21、，在路由 61.163.246.5上发生了 丢包现象。 3.7 显示和修改地址解析协议arp命令 arp.exe是一个管理网卡底层物理地址的程序。该 命令用于显示和修改“地址解析协议（arp）”缓存中 的项目。如果在没有参数的情况下使用， arp命令将 显示帮助信息。 1arp常用命令选项常用命令选项 （1）arp -a 用于查看高速缓存中的所有项目。 例子：arp a -a可被视为all，即全部的意思，如图3-12所示。 图3-12 显示缓存表 （2）arp -a ip 如果我们有多个网卡，那么使用arp -a加上接口的ip 地址，就可以只显示与该接口相关的arp缓存项目。 例子：arp a

22、 172.16.0.135 （3）arp -s ip 物理地址 我们可以向arp高速缓存中人工输入一个静态项目。 该项目在计算机引导过程中将保持有效状态，或者在 出现错误时，人工配置的物理地址将自动更新该项目。 例子：arp s 172.16.0.135 00-50-8b-e9-04-00 （4）arp -d ip 使用本命令能够人工删除一个静态项目。 例子：arp d 172.16.0.135 3.8 案例分析 案例案例3-1用用ping命令诊断网络故障命令诊断网络故障 网络故障可能由许多原因引起，如本地配置错误、 远程主机协议失效、设备故障。下面列出了一个典型的 网络管理员排除网络问题的步骤： （1）使用ipconfig/all观察本地网络设置是否正确。 （2）ping 127.0.0.1。127.0.0.1是回环地址，ping回环地 址是为了检查本地的tcp/ip协议有没有设置好。 （3）ping本机ip地址，这样是