连通性测试的常用 命令
DESCRIPTION
常用网络 调试命令. Arp. Netstat. Ipconfig. Tracert. Ping. Net. 连通性测试的常用 命令. TCP/IP 参考模型. TCP/IP 实际上是一个协议簇。所有协议都包含在 TCP/IP 簇的 4 个层次中,形成了 TCP/IP 协议栈。. PING. 简介 ping 用于检测网络连通情况和分析网络速度,是常用的网络排障命令。 ping 命令的工作原理是:源站点向目的站点发送 ICMP request 报文,目的主机收到后回 icmp replay 报文。这样就验证了两个接点之间 IP 的可达性. ICMP 的功能 - PowerPoint PPT PresentationTRANSCRIPT
1
连通性测试的常用命令
常用网络调试命令 Netstat
Ipconfig
Arp
Net
TracertPing
2
TCP/IP 参考模型 TCP/IP 实际上是一个协议簇。所有协议都包含在
TCP/IP 簇的 4 个层次中,形成了 TCP/IP 协议栈。
3
PING
简介ping 用于检测网络连通情况和分析网络速度,是常用的网络排障命令。ping 命令的工作原理是:源站点向目的站点发送 ICMP request 报文,目的主机收到后回 icmp replay 报文。这样就验证了两个接点之间 IP 的可达性 .
4
ICMP 的功能 1 .侦测远端主机是否存在。 2 .建立及维护路由资料。 3 .重导资料传送路径。
ICMP 协议与 IP 协议的关系在 OSI 模型中, ICMP 协定虽然与 IP 协定同为第三层协定,但 ICMP 本身是不具备传送能力的。事实上,它跟 TCP/UDP 一样,也是靠 IP 帮忙进行传送。
5
ping
6
Ping 命令实例
7
Ping 命令实例
8
ping
www.themegallery.com
Company Logo
( 1 )连续 ping www.sina.com 连续
ping 命令
结束连续
ping
9
( 2 )发送 6 个数据包到 www.sina.com
发送了6 个ping
包
10
1. ping
请求超时如图所示, Request TimedOut 这个信息表示对方主机可以到达,请求超时通常是因为对方拒绝接收发给它的数据包造成数据包丢失。大多数的原因可能是对方装有防火墙或关机。
请求超时
11
1. ping
主机不可达如图所示, destination host unreachable 表示目标主机不可到达。最常见的原因是:默认网关没有设置。
目标主机不可达
12
1. pingdestination host unreachable 和Request TimedOut 的区别如果请求和响应数据包所经过的每一台路由器
的路由表中都具有正确的路由,而目标主机是因为其他原因(关机或防火墙)没有响应,这时候会出现 Request TimedOut ;
如果路由表中缺少到达目的主机和返回源主机的路由条目,则会出现 Destination host unreachable 。”最明显的例子是默认网关没有设置。
13
1. ping
未知的主机当域名无法解析成功时,返回 Unknown host 信息,很可能是 DNS 服务器出现故障,
未知的主机
14
Ping 不通
本机路由
中间路由器路由
专用防火墙
端系统防火墙
目的端系统禁用此功能
往返时间太长
15
ipconfig
ipconfig 可以查看和修改网络中的 TCP/IP 协议的有关配置, Linux 系统命令为 ifconfig
16
ipconfig
ipconfig ... 显示信息ipconfig /all ... 显示详细信息ipconfig /renew ... 更新所有适配器ipconfig /renew EL* ... 更新所有名称以 EL 开头的连接ipconfig /release *Con* ... 释放所有匹配的连接
17
( 1 )查看所有适配器的完整 TCP/IP 配置信息
查看完整TCP/IP 配置信息命令
物理地址
IP 地 址
18
( 2 )自 DHCP 服务器重新获取 IP 地址、子网掩码、默认网关等
重新获取 IP 命
令
IP 地址、子网掩码、默认网关
19
( 3 )清空 DNS 客户解析器缓存的内容
清空缓存命令
缓存被清空了
20
ipconfig
Company Logo
( 4 )显示 DNS 客户解析器缓存的内容
显示DNS 缓存命令
反向解析缓存条目
正向解析缓存条目
21
arp
ARP 协议,“ Address Resolution Protocol”( 地址解析协议 ) 。以太网中,相邻两个设备通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢 ?
它是通过 ARP 地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标 IP 地址转换成目标 MAC 地址。
IP 地址 MAC 地址192.168.1.1 08-10-76-5c-29-8d
22
6. arp
防止 ARP 攻击的有效手段
23
arp
24
IP 地址 : 32-bit ,网络层地址、用于三层转发MAC( 以太网 ) 地址 : 48 bit ,同一广播域寻址
• A 要向 B 发送数据报 , 并且 B 的 MAC 地址不在 A 的ARP 表中 .
• A 广播 ARP 请求分组 , 包含 B 的 IP 地址 • 目的地 MAC 地址 = FF-FF-FF-FF-FF-FF ,源 MAC 为 A• 在 LAN 上的所有机器接收 ARP 请求
• B 接收 ARP 请求,用它的 MAC 地址回答 A• 回答帧目的 MAC 为 A 的 MAC 地址 ( 单播 )
•A 在它的 ARP 表中缓存 ( 保存 ) IP 到 MAC 的地址对
A—Mac(a) B—Mac(b) C—Mac(c)
12 3
MAC 地址和 ARP
25
tracert
Ping 不能,想知道到底路径上哪个点出现问题 ----Tracert(Traceroute)
通过 Traceroute 我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径
互联网路径,即是一系列路由器 ( 三层交换机 ) 的 IP 地址列表
26
pathping
pathping 命令结合了 ping 和 tracert 命令的功能,可提供这两个命令都无法提供的附加信息。 pathping 命令对运往目的系统路径上的每个网络节点进行 ping 操作。用处不太大,使用不普遍
27
netstat
netstat 显示协议统计和当前的 TCP/IP 网络连接netstat 命令以数字格式显示所有连接和侦听端口可以显示路由表可是显示特定协议的统计信息
可以分析系统当前的网络运行状况。 Netstat 命令可以显示本机提供的 TCP 或 UDP 端口服务及其对应的进程。这些信息可帮助用户分析是否有病毒入侵并导致系统建立一些不该建立的连接与外界交互数据;或者,分析是否建立过多的连接导致系统速度变慢
28
netstat
29
net
不带参数的 net user 将查看计算机上的用户账号列表
NET 命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows 系统大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。还可用作用户管理和登陆管理等
30
net
在计算机上添加一个用户名为 abc ,密码为 123 的用户,并把它加入到管理员组中,也就是该用户将具有管理员的所有权限,这是黑客入侵的常用方法
管理员用户 360安全卫士
31
net
通过 net view 可以查看共享资源
32
NsLookup
Nslookup 是一个监测网络中 DNS服务器 能否正确实现域名解析的命令行工具它有交互式和非交互式两种工作模式
33
连通性测试的基本步骤从物理层开始往上直到应用层进行逐层检查
上层是建立在下层服务基础上的,下层不通则上层肯定不通
真正进行故障排查时并不严格按照这个顺序除了有这种层次的思想以外,还要学会搜寻相关
信息进行故障可能性的排除,缩小故障可能性的范围,直到最后把真正的问题找出来
端系统 路由器 / 交换机
个人认为最常用、最有效的方法是“同类比较法”
34
连通性测试的基本步骤1. 网卡驱动的安装首先假设网卡没有硬件故障,然后安装网卡驱动程序,网卡只有正确安装了驱动程序才能工作,那么,如何检查网卡驱动安装是否正确呢?一般方法是查看“设备管理器”中“网络适配器”的状态,如果没有黄色惊叹号或其他异常符号,则表明网卡“工作正常”
35
连通性测试的基本步骤2. 协议的安装网卡驱动安装以后,接着就是安装 TCP/IP 协
议,检查协议是否安装成功的方法是 ping 127.0.0.1 ( 127.0.0.1 是环回地址,也叫loopback 地址),如果 ping 通,则表明协议安装成功,否则,安装失败,卸载后重新安装
目前的操作系统都是默认安装
36
连通性测试的基本步骤3. 协议的配置(网络参数配置)协议安装成功后,接着就需要对一些常见的参数
进行配置,主要是 IP 地址、子网掩码、默认网关、 DNS等
检查协议配置的方法是 ipconfig /all ,也可看网络接口的网络连接状态,如果显示的参数与设置的参数一致,说明配置正确
37
连通性测试的基本步骤:网关连通性
前面几步都局限于本机,没有涉及到网络的问题,确认本机没有问题,接着就开始检查网络的连通状况了。要访问 Internet ,默认网关是必须设置的,同时还要保证网关的正常工作。如不通,可能原因如下:
( 1 )设置的默认网关 IP 地址有误,网关设备没有工作或工作异常( 2 )默认网关和 IP 地址是否属于同一网段,判断的依据是看子网掩码( 3 ) ARP 地址解析是否成功,“ arp –a”
38
连通性测试的基本步骤:外网段连通性
对方的计算机是否存在对方的计算机 TCP/IP 协议配置是否正确网关的路由配置是否正确对方计算机与网络的连接状态如何远端路由器故障网络设备的路由问题—黑洞路由、循环路由
如果到默认网关没有问题,但还是无法访问外网,则可能的原因就很多
39
连通性测试的基本步骤: Internet 访问当 Internet 无法访问时,首先确认上述的问题已经排除,剩下的原因可能有被访问服务器宕机
DNS 解析是否有问题。由于比较隐蔽,很少有人想到这个问题;检查的办法就是看通过 IP 地址访问服务器是否可行;如果 IP 地址可行而域名不行,基本可以断定就是 DNS 的问题
40
连通性测试的基本步骤:抓包
41
思考
• 用 Hub连接两台计算机,其 IP 分别为 192.168.1.1和 192.168.1.129 ,请问,当子网掩码分别为 255.255.255.0 , 255.255.0.0 , 255.255.255.128时,在其中一台计算机上 ping 另一台计算机结果会如何,为什么?
• 192.168.1.1/25 与 192.168.1.129/25 为什么 ping不通,如果前缀改成 /23 或 /26 又会是什么结果?
42
默认网关
默认网关是否一定要配置? 默认网关是计算机访问外网的出口,因此默认网关
的设置与否取决于该计算机是否需要访问外网终端默认网关与计算机的 IP 地址必须在同一网段默认网关不是一台设备,而是某一台互连设备(路
由器或多网卡服务器)的某一个网络接口的 IP 地址
默认网关的本质 ---- 缺省路由
局域网 互联网
IP1
IP2
IP3 IP4
43
思考 在 DOS 命令提示符下输入 IPconfig/all ,显示出如下信息。
请问如下配置犯了一个什么原则性的错误?Ethernet adapter outer: Connection-specific DNS Suffix . : Description .. . . : D-Link DFE-530TX PCI Fast
Ethernet Adapter ( Rev B ) Physical Address. . . . . . . . . : 00-50-BA-24-25-
E8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.1 Subnet Mask . . . . . . . . . . : 255.255.255.128 Default Gateway . . . . .. . . . : 192.168.1.254 DNS Servers . . . . . . . . . . . : 202.204.220.11
44
思考某局域网现有 3 台计算机,分别为 A 、 B 、
C ,它们通过集线器连在一起, 3 台计算机均安装配置了 TCP/IP 协议以及 NetBEUI协议,都没有安装个人防火墙。如果 B 、 C之间能够互相 ping 通,但 A却始终无法ping 通 B 、 C ,但在网络邻居内可以看到B 、 C 。请问引起该问题的最可能原因是哪一个,说明选择根据。
( A )计算机 A 的 IP 地址与其他主机不在同一网段
( B )计算机 A 的 IP 地址和网关不在同一网段