网络检测常用命令.docx
《网络检测常用命令.docx》由会员分享,可在线阅读,更多相关《网络检测常用命令.docx(23页珍藏版)》请在冰豆网上搜索。
网络检测常用命令
一、ping命令详解
在日常网络维护工作中,我们使用最多的工具可能就是ping命令了,下面就ping命令的原理与应用进行介绍。
(一)Ping命令原理
?
?
?
?
?
了解ping命令的原理能够更好的利用这个测试工具。
?
?
?
?
?
1.ping命令基本功能
Ping命令用于测试两个TCP/IP系统之间的网络层连通性,如果ping命令测试成功,表明源和目的主机之间的网络层(即IP协议)已经连通,并且同时输出源和目的的通信延迟时间。
?
?
?
?
?
3、ping命令基本原理
?
?
?
?
?
Ping命令使用ICMP协议向源主机通告网络测试的结果以及错误。
?
?
?
?
?
ICMP全称InternetControlMessageProtocol,中文名为因特网控制报文协议。
它工作在OSI的网络层,向数据通讯中的源主机报告错误。
?
?
?
?
?
在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。
网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,ICMP消息被封装为IP数据包后传输,收到ICMP消息的主机向数据包中的源主机提供发生在网络层的通信结果或者错误信息反馈。
?
?
?
?
?
如果中间节点出现通信中断,中间节点的ICMP协议能够响应ICMP测试消息,在源主机通过观察ICMP响应消息的源地址,能够快速定位通信在哪一个节点被中断了,也可以通过响应消息判断大致的故障原因。
?
?
?
?
?
4、ICMP协议
?
?
?
?
?
ICMP经常被认为是IP层的一个组成部分。
它传递差错报文以及其他需要注意的信息。
?
?
?
?
?
ICMP报文通常被IP层或更高层协议(TCP或UDP)使用。
一些ICMP报文把差错报文返回给用户进程,ICMP报文是在IP数据报内部被传输的,ip协议号为1。
?
?
?
?
?
ICMP报文的格式如下图,所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。
?
?
?
?
?
5、ICMP报文的类型和代码含义
?
?
?
?
?
类型字段可以有15个不同的值,以描述特定类型的ICMP报文。
某些ICMP报文还使用代码字段的值来进一步描述不同的条件。
?
?
?
?
?
各种类型的ICMP报文如下图所示,不同类型由报文中的类型字段和代码字段来共同决定,图中的最后两列表明ICMP报文是一份查询报文还是一份差错报文。
?
?
?
?
?
注意类型和代码为(8,0)的为ping请求包,也称echorequest
?
?
?
?
?
类型和代码为(0,0)的为ping应答包,也称echoreply
?
?
?
?
?
其它类型和代码为扩展功能和报错消息。
?
?
?
?
?
?
6、结束语
?
?
?
?
?
通过本文的介绍,我们可以了解到ping命令使用ICMP协议工作,ICMP的ip协议号为1,通过ICMP报文类型和代码的介绍,可以了解到更多的ping命令功能和报错消息,并且以后如果需要使用ACL控制各种ping操作,可以参考这些类型和代码进行准确的控制。
一、ping命令--详细帮助
校验与远程计算机或本地计算机的连接。
只有在安装TCP/IP协议之后才能使用该命令。
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list参数
-t
校验与指定计算机的连接,直到用户中断。
-a
将地址解析为计算机名。
-ncount
发送由count指定数量的ECHO报文,默认值为4。
-llength
发送包含由length指定数据长度的ECHO报文。
默认值为64字节,最大值为8192字节。
-f
在包中发送“不分段”标志。
该包将不被路由上的网关分段。
-ittl
将“生存时间”字段设置为ttl指定的数值。
-vtos
将“服务类型”字段设置为tos指定的数值。
-rcount
在“记录路由”字段中记录发出报文和返回报文的路由。
指定的Count值最小可以是1,最大可以是9。
-scount
指定由count指定的转发次数的时间邮票。
-jcomputer-list
经过由computer-list指定的计算机列表的路由报文。
中间网关可能分隔连续的计算机(松散的源路由)。
允许的最大IP地址数目是9。
-kcomputer-list
经过由computer-list指定的计算机列表的路由报文。
中间网关可能分隔连续的计算机(严格源路由)。
允许的最大IP地址数目是9。
-wtimeout
以毫秒为单位指定超时间隔。
destination-list
指定要校验连接的远程计算机。
关于Ping的详细信息
Ping--注意
Ping命令通过向计算机发送ICMP回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。
对于每个发送报文,Ping最多等待1秒,并打印发送和接收把报文的数量。
比较每个接收报文和发送报文,以校验其有效性。
默认情况下,发送四个回应报文,每个报文包含64字节的数据(周期性的大写字母序列)。
可以使用Ping实用程序测试计算机名和IP地址。
如果能够成功校验IP地址却不能成功校验计算机名,则说明名称解析存在问题。
这种情况下,要保证在本地HOSTS文件中或DNS
数据库中存在要查询的计算机名。
下面显示Ping输出的示例:
(Windows用户可用:
开始->运行,输入"command"调出command窗口使用此命令)
C:
>ping
Pingingwith32bytesofdata:
Replyfrombytes=32time=101msTTL=243
Replyfrom19bytes=32time=100msTTL=243
Replyfrombytes=32time=120msTTL=243
Replyfrombytes=32time=120msTTL=243
使用ping可以测试计算机名和计算机的ip地址,验证与远程计算机的连接,通过将icmp回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了tcp/ip协议后才可以使用。
现在打开你的ms-dos(开始→程序→ms-dos),用win2000的朋友打开cmd.exe(这是win2000下的ms-dos,开始→程序→附件→"命令提示符"或开始→搜索文件或文件夹→"填入cmd.exe",找到后双击运行就可以了。
)
下面我们来看看他的命令:
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount]
?
?
?
?
?
?
?
[[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list
这个是XP下的显示(与上边类似):
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount]
?
?
?
?
?
?
[[-jhost-list]|[-khost-list]][-wtimeout]target_name
参数
-t
ping指定的计算机直到中断。
ctrl+c停止
-a
将地址解析为计算机名。
例:
c:
\>ping-a
Pinginglocalhostwith32bytesofdata:
Replyfrombytes=32time<1msTTL=128Replyfrombytes=32time<1msTTL=128Replyfrombytes=32time<1msTTL=128Replyfrombytes=32time<1msTTL=128Pingstatisticsfor?
?
?
Packets:
Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:
?
?
?
Minimum=0ms,Maximum=0ms,Average=0ms
-ncount
发送count指定的echo数据包数。
默认值为4。
-llength
发送包含由length指定的数据量的echo数据包。
默认为32字节;最大值是65,527。
-f
在数据包中发送“不要分段”标志。
数据包就不会被路由上的网关分段。
-ittl
将“生存时间”字段设置为ttl指定的值。
-vtos
将“服务类型”字段设置为tos指定的值。
-rcount
在“记录路由”字段中记录传出和返回数据包的路由。
count可以指定最少1台,最多9台计算机。
-scount
指定count指定的跃点数的时间戳。
-jcomputer-list
利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)ip允许的最大数量为9。
-kcomputer-list
利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)ip允许的最大数量为9。
-wtimeout
指定超时间隔,单位为毫秒。
destination-list
指定要ping的远程计算机。
c:
\>ping
Pingingwith32bytesofdata:
Replyfrombytes=32time=80msTTL=48Replyfrombytes=32time=65msTTL=48Replyfrom:
bytes=32time=59msTTL=48Replyfrombytes=32time=60msTTL=48Pingstatisticsfor?
?
?
Packets:
Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:
?
?
?
Minimum=59ms,Maximum=80ms,Average=66ms
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
ping?
[-t]?
[-a]?
[-n?
count]?
[-l?
length]?
[-f]?
[-i?
ttl]?
[-v?
tos]?
[-r?
count]?
[-s?
count]?
[-j?
computer-list]?
│?
[-k?
computer-list]?
[-w?
timeout]?
destination-list Options:
-t?
Ping?
the?
specified?
host?
until?
stopped.To?
see?
statistics?
and?
continue?
-?
type?
Control-Break;To?
stop?
-?
type?
Control-C. 不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a?
Resolve?
addresses?
to?
hostnames. 解析计算机NetBios名。
示例:
Packets:
?
Sent?
=?
4,?
Received?
=?
4,?
Lost?
=?
0?
(0%?
loss),Approximate?
round?
trip?
times?
in?
milli-seconds:
Minimum?
=?
0ms,?
Maximum?
=?
0ms,?
Average?
=?
0ms -n?
count?
Number?
of?
echo?
requests?
to?
send. 发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
Request?
timed?
out. ……………… Ping Packets:
?
Sent?
=?
50,?
Received?
=?
48,?
Lost?
=?
2?
(4%?
loss),Approximate?
round?
trip?
times?
in?
milli-seconds:
Minimum?
=?
40ms,?
Maximum?
=?
51ms,?
Average?
=?
46ms -l?
size?
Send?
buffer?
size. 定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。
虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:
(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
ping命令详解
使用ping可以测试计算机名和计算机的ip地址,验证与远程计算机的连接,通过将icmp回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了tcp/ip协议后才可以使用。
现在打开你的ms-dos(开始→程序→ms-dos),用win2000的朋友打开cmd.exe(这是win2000下的ms-dos,开始→程序→附件→"命令提示符"或开始→搜索文件或文件夹→"填入cmd.exe",找到后双击运行就可以了。
)下面我们来看看他的命令:
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list
参数
-t
ping指定的计算机直到中断。
ctrl+c停止
-a
将地址解析为计算机名。
例:
c:
\\>ping-a
pingingchina-hackerwith32bytesofdata:
(china-hacker就是他的计算机名)
replyfrombytes=32time<10msttl=128replyfrombytes=32time<10msttl=128replyfrombytes=32time<10msttl=128replyfrombytes=32time<10msttl=128
pingstatisticsforsent=4,received=4,lost=0(0%loss),approximateroundtriptimesinmilli-seconds:
minimum=0ms,maximum=0ms,average=0ms
-ncount
发送count指定的echo数据包数。
默认值为4。
-llength
发送包含由length指定的数据量的echo数据包。
默认为32字节;最大值是65,527。
-f
在数据包中发送“不要分段”标志。
数据包就不会被路由上的网关分段。
-ittl
将“生存时间”字段设置为ttl指定的值。
-vtos
将“服务类型”字段设置为tos指定的值。
-rcount
在“记录路由”字段中记录传出和返回数据包的路由。
count可以指定最少1台,最多9台计算机。
-scount
指定count指定的跃点数的时间戳。
-jcomputer-list
利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)ip允许的最大数量为9。
-kcomputer-list
利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)ip允许的最大数量为9。
-wtimeout
指定超时间隔,单位为毫秒。
destination-list
指定要ping的远程计算机。
c:
\\>ping
pingingwith32bytesofdata:
他的ip地址)
replyfromtime=101msttl=243
replyfromtime=100msttl=243
replyfromtime=120msttl=243
replyfromtime=120msttl=243
******#***TRACERT的使用
Traceroute使用详解
Internet,即国际互联网,是目前世界上最大的计算机网络,更确切地说是网络的网络。
它由遍布全球的几万局域网和数百万台计算机组成,并通过用于异构网络的TCP/IP协议进行网间通信。
互联网中,信息的传送是通过网中许多段的传输介质和设备(路由器,交换机,服务器,网关等等)从一端到达另一端。
每一个连接在Internet上的设备,如主机、路由器、接入服务器等一般情况下都会有一个独立的IP地址。
通过Traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。
当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。
UNIX系统中,我们称之为Traceroute,MSWindows中为Tracert。
Traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。
一条路径上的每个设备Traceroute要测3次。
输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。
在大多数情况下,作为网络工程技术人员或者系统管理员会在UNIX主机系统下,直接执行命令行:
Traceroutehostname而在Windows系统下是执行Tracert的命令:
Tracererthostname比如在北京地区使用windowsNT主机(已经与北京163建立了点对点的连接后)使用NT系统中的Tracert命令:
(用户可用:
开始->运行,输入"command"调出command窗口使用此命令)Tracingrouteoveramaximumof30hops:
1161ms150ms160ms2151ms160ms160ms3151ms160ms150ms4151ms150ms150ms205151ms150ms150ms6151ms150ms150ms7761ms761ms752ms8751ms751ms*9762ms771ms751ms10721ms*741ms11*761ms751mspos4-2-155M12771ms*771mspos1-0-2488M13731ms741ms751ms14781ms771ms781ms
Tracecomplete.您目前正在ONLINE状态的话,可以直接尝试一下。
参数说明:
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name该诊断实用程序通过向目的地发送具有不同生存时间(TL)的Internet控制信息协议(CMP)回应报文,以确定至目的地的路由。
路径上的每个路由器都要在转发该ICMP回应报文之前将其TTL值至少减1,因此TTL是有效的跳转计数。
当报文的TTL值减少到0时,路由器向源系统发回ICMP超时信息。
通过发送TTL为1的第一个回应报文并且在随后的发送中每次将TTL值加1,直到目标响应或达到最大TTL值,Tracert可以确定路由。
通过检查中间路由器发发回的ICMP超时(imeExceeded)信息,可以确定路由器。
注意,有些路由器“安静”地丢弃生存时间(TLS)过期的报文并且对tracert无效。
参数-d指定不对计算机名解析地址。
-hmaximum_hops指定查找目标的跳转的最大数目。
-jcomputer-list指定在computer-list中松散源路由。
-wtimeout等待由timeout对每个应答指定的毫秒数。
target_name目标计算机的名称。
二、什么是Traceroute网关——TracerouteGateway?
一般使用Traceroute(或者是Tracert)是基于一台主机的,但是通常您只能知道以手边的主机为源地址到互联网络上任意一台在线的主机的路由连接质量以及数据传输效率的情况,而使用基于WEB的方式,只要一台主机安装了特定的CGI程序,用户就可以通过这台主机运行相关的程序,执行Traceroute的功能。
这台主机我们把它叫做Traceroute网关。
Traceroute网关可以帮助用户了解网络的物理与逻辑连接的拓扑情况以及数据传输的效率。
如果这种网关足够多,我们就可以方便地了解到各主机之间连接的情况了。
三、为什么要使用Traceroute?
1.几乎每一个网上人(尤其是Webmaster)对他们的计算机(或其它设备)与Internet的连接,路由(径),连通时间,速度等都很关心。
使用由ChinaNetMap组织起来的各地区Webmaster提供的Traceroute网关的服务,将给你一个满意的答案。
从你的计算机到任何别的地方,ChinaNetMap(Traceroute)都能提供其间的每个设备(IP地址)及其连通时间。
它可以让你画出通过网络的路径。
2.许多公司和单位都设有或正在设立自己的服务器-尤其是Web服务器。
一旦有自己的Web服务器,随着网民数量的日益增加(包括潜在的,没法统计的网民),你一定很想知道是否他们都能与你连接。
你的ISP如何与一个或多个NAP连接,以及他们的连接效率会直接影响到你的连接质量.3.在选择ISP,骨干网连接,你站点的主机时,大多数有见识的网民喜欢检查该Site的连接性能及其它是怎样精确的与谁连,连到哪儿。
ChinaNetMap(Traceroute)将给你一个完美的答案。
?
四、Traceroute的功能介绍:
?
Traceroute最早是由VanJacobson在1988写出的小程序。
当时主要是解决他自己碰到的一些网络的问题。
Traceroute是一个正确理解IP网络并了解路由原理的重要工具。
他们对负责网络工程技术与系统管理的Webmaster是一个使用方便的程序。
对ISP而言,设立Traceroute网关,将使网络服务提供商帮助用户建立并维持对服务商服务质量的信心。
服务质量高的ISP可以通过设立Traceroute网关,使用户了解其与网络连接以及数据传输的效率。
当然,基础设施差,服务质量低的ISP是比较害怕提供这种服务。
因为,这样用户可以使用这一工具了解服务商目前的网络连接情况。
在一台主机安装了相关的Traceroute的CGI程序后,您可以输入相应的目的主机的IP地址或者名字,就可以得到相关的数据:
如:
在美国的主机上查询其到中国南京的北极星站点(中国Webmaster联盟的合作伙伴)数据传输的路径。
查询界面为:
TracerouteHack--------------------------------------------------------------------------------
可以搜索该索引。
请键入要搜索的关键字:
?
查询结果为:
TracerouteHack14ms4ms4ms2EXTERNAL-RTR-FDDI.MIT.EDU4ms4ms4ms34ms4ms4ms4(4
升级会员 