本文详细介绍了一系列网络诊断命令,包括ipconfig、ping、ARP、netstat、tracert等,解释了这些命令的功能、使用方法及应用场景,适用于网络故障排查。
ipconfig命令可以用来显示本机当前的TCP/IP配置信息,一般用来验证TCP/IP设置是否正确。
ipconfig [/all|/renew]
1.当ipconfig不带任何参数选项,那么它为每个已经配置好的接口显示IP地址、子网掩码和默认网关值。
2.ipconfig /all。当使用all选项时,ipconfig除了显示已配置TCP/IP信息外,还显示内置于本地网卡中的物理地址(MAC)以及主机名等信息。
3.ipconfig /release和ipconfig /renew。这是两个附加选项,只能在DHCP(动态主机配置协议)服务器租用IP地址的计算机上起作用。
Ping命令
(1)Ping命令的格式如下:
ping [-t] [-a] [-n count] [-l size] [-f] [-i ttl] [-v TOS] [-r count] [-s count] [-w timeout] destination-list
(2)Ping命令主要参数如下:
(127.0.0.1的别名)。
arp –s inet-addr eth-addr [if-addr] 如:arp –a
arp –d inet-addr [if-addr] 如:arp –d ip地址
arp –a [inet-addr] [-N if-addr] ( inet-addr :IP地址 ; eth-addr :物理地址)
-a:显示ARP缓存信息,即所有已激活的IP地址和物理地址的对应关系。若指定IP地址,则只显示该IP地址的ARP缓存信息。(先用ping命令连通某台主机,再运行Arp –a命令)。
-d:删除所有ARP缓存内容。若在命令中指定IP地址,则只删除该IP地址的ARP缓存信息。
-s:向ARP高速缓存中人工输入添加静态项目,即增加IP地址和物理地址的对应关系。在显示ARP缓存信息时,该信息的类型为static。
arp –s inet-addr eth-addr [if-addr] 如:arp –a
arp –d inet-addr [if-addr] 如:arp –d ip地址
arp –a [inet-addr] [-N if-addr] ( inet-addr :IP地址 ; eth-addr :物理地址)
-a:显示ARP缓存信息,即所有已激活的IP地址和物理地址的对应关系。若指定IP地址,则只显示该IP地址的ARP缓存信息。(先用ping命令连通某台主机,再运行Arp –a命令)。
-d:删除所有ARP缓存内容。若在命令中指定IP地址,则只删除该IP地址的ARP缓存信息。
-s:向ARP高速缓存中人工输入添加静态项目,即增加IP地址和物理地址的对应关系。在显示ARP缓存信息时,该信息的类型为static。
(1)Netstat的命令格式如下:
netstat [-a][-e][-n][-s][-p proto][-r][interval]
(2)主要参数说明如下:
Active Connections Proto Local Address Foreign Address State
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 58.135.192.57:139 0.0.0.0:0 LISTENING
TCP 58.135.192.57:1433 58.135.192.57:2125 ESTABLISHED
TCP 58.135.192.57:1433 58.135.192.57:2134 ESTABLISHED
(1)tracert命令的格式如下:
tracert[-d ][-h maximum_hops][-j host-list][-w timeout] target_name
(2)主要参数如下:
接口列表:指的是路由器的网络接口列表(Interface List)
活动路由:当前激活的路由(Active Routes)
网络目标(Network Destination):目的网段
网络掩码(Netmask):子网掩码,将子网掩码换成二进制,“1”对应部分是网络地址(网络ID,网络号,子网号),“0”对应部分是主机号。
网关(Gateway):下一跳路由器入口的ip,路由器通过interface和getway定义下一跳路由器的链路,通常情况下,interface和gateway是同一网段
跃点数(Metric):该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用metric值小的那条路由
路由的匹配度:子网掩码中“1”的个数
以下逐条解释:
0.0.0.0 0.0.0.0 125.220.240.1 125.220.241.96 276
为缺省路由(匹配度为0),也即是说,当一个数据包的目的网段不在你的路由记录中,那么你的路由器就该把那个数据包发送到那里。缺省路由网关是:125.220.240.1 该记录的意思是:当我们收到一个数据包,但是其目的网段不在我们的路由记录中,我们将该数据包通过125.220.241.96这个接口发送到125.220.240.1这个地址,这个地址是下一个路由器的接口,这样这个数据包就可以交付给下一个路由器处理了。
125.0.0.0 255.0.0.0 在链路上 125.220.241.96 276
直连网段的路由(匹配度为8):当路由器收到一个发往直连网段的数据包时,直接将数据包通过125.220.241.96这个接口发送出去。网关地址为“在链路上”表示没有网关或者说网关“在链路上”
125.220.241.96 255.255.255.255 在链路上 125.220.241.96 276
本机主机路由(匹配度为32):当路由器收到一个发往自己(本机)的数据包时,直接通过125.220.241.96这个接口发送给自己(本机)。由于匹配度高于125.0.0.0这个目标网段,故优先选用此路由
125.255.255.255 255.255.255.255 在链路上 125.220.241.96 276
本地广播路由(匹配度为32):当路由器收到发送给直连网段的本地广播时,直接将数据包通过125.220.241.96这个接口以广播的形式发送出去。由于匹配度高于125.0.0.0这个目标网段,故优先选用此路由
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 306
本地环路(匹配度为8):发往这个网段的数据包都通过127.0.0.1这个接口发送出去
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306
虚拟网卡测试回路(匹配度为32):直接通过127.0.0.1发送给自己。127.0.0.1这个地址是虚拟网卡测试回路,不会真的传到网卡那边去
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
127的本机广播(匹配度为32):直接通过127.0.0.1这个接口以广播的形式发送出去
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306
组播路由(匹配度为4):当路由器收到一个组播包时,就会将该数据包从127.0.0.1这个接口以组播的形式发送出去
224.0.0.0 240.0.0.0 在链路上 125.220.241.96 276
组播路由(匹配度为4):当路由器收到一个组播包时,就会将该数据包从125.220.241.96这个接口以组播的形式发送出去。但是由于其“跃点数”276较上一条306小,故优先选择这条路由
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
广播路由(匹配度为32):当路由器收到一个广播包时,就会将该数据包从127.0.0.1这个接口以广播的形式发送出去。
255.255.255.255 255.255.255.255 在链路上 125.220.241.96 276
广播路由(匹配度为32):当路由器收到一个广播包时,就会将该数据包从125.220.241.96这个接口以广播的形式发送出去。但是由于其“跃点数”276较上一条306小,故优先选择这条路由
以上是一台计算机的路由情况。标准的七种包:缺省路由,直连网段,本地环路,本机地址,网段广播,组播,广播
tracert命令结果解释:
Tracert 命令行参考
Tracert 命令支持多种选项,如下表所示。
tracert [–d] [–h maximum_hops] [–j host-list] [–w timeout] target_name
选项 描述
–d 指定不将 IP 地址解析到主机名称。
–h maximum_hops 指定在跟踪到名为 target_name 的主机的路由中所允许的跃点数。
–j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
–w timeout 等待 timeout 为每次回复所指定的毫秒数。
target_name 目标主机的名称或 IP 地址。
例1:
C:\Documents and Settings\sunjh>tracert -d www.sina.com
Tracing route to jupiter.sina.com.cn [218.30.66.102]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.35.13.10
2 2 ms <1 ms <1 ms 222.76.250.1
3 <1 ms <1 ms <1 ms 218.85.150.65
4 1 ms 1 ms <1 ms 61.154.236.174
5 5 ms 5 ms 5 ms 61.154.236.70
6 14 ms 15 ms 15 ms 202.97.42.165
7 44 ms 41 ms 41 ms 202.97.49.13
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 43 ms 42 ms 42 ms 218.30.66.102
Trace complete.
对上面测试结果进行解释:
tracert使用 -d 作用是不在每个IP 地址上查询主机名,若DNS查询比较慢时,就能大大加快测试速度.
第一列显示了节点数.
第二,三,四列为各节点的响应时间(发送三个探测包的回应时间,一般在网络情况平均的情况下,三个时间
差不多;如果相差比较大,说明网络情况变化比较大.),若出现星号*表示超时(在限定包存活周期内目标没有响应).
Request timed out表示路由器拒绝回复,
最后一列显示经过的路由器ip.
从以上结果可看出到达目标经过了12个节点并且包传输的很快(低于100ms),中间出现”* * * Request timed out”,表示没有icmp回复,可以这样理解中间节点不允许ping,但我们要达到的目的了还是可以通的,所以就不管它了。
例2:
1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 64 ms 73 ms 82 ms 222.76.215.199
Trace
complete.
从以上结果,并不能很好的反映源主机和目的主机网络互联互通情况,因为路由器拒绝回复,中间的路由器是要回应一个ICMP的超时消息,也就是TTL=0造成,或是某些路由器本身不支持ICMP协议,早期的TP-LINK路由器有很多不支持ICMP协议.
例3:
1
<1 ms <1 ms <1 ms 192.168.0.1
2 5 ms 4 ms 4 ms 58.247.3.89
3 5 ms
7 ms 3 ms 210.22.66.141
4 3 ms 3 ms 3 ms 112.64.243.161
5 7 ms 4 ms 4 ms
112.64.243.81
6 5 ms 4 ms 4 ms 219.158.21.237
7 38 ms 46 ms 44 ms
219.158.4.101
8 41 ms 42 ms 40 ms 219.158.13.18
9 265 ms 265 ms 268 ms
219.158.32.162
10 243 ms 240 ms 248 ms 202.97.46.37
11 240 ms 151 ms 241
ms 202.97.39.110
12 243 ms 244 ms 245 ms 202.97.27.73
13 75 ms 79 ms 78 ms
202.97.41.66
14 75 ms 75 ms 79 ms 222.76.220.6
15 75 ms 76 ms 75 ms
222.76.220.66
16 82 ms 97 ms 82 ms 222.76.221.82
17 84 ms 84 ms 84 ms
222.76.211.111
从以上的路由结果来看,源主机连到目的主机有点慢了,在第8跳219.158.13.18(北京市网通ADSL)和第9跳219.158.32.162(北京市网通ADSL)之间出现了较大的时间延迟.我们再看下第2跳58.247.3.89(上海市网通),判断源主机出口是上海网通,目的主机是222.76.211.111(厦门电信),所以可以判断从上海网通至厦门电信比较慢了(网通和电信互联互通本身就有点慢),主要是出在北京网通节点上,一般这种情况是需要联系网通处理了,让源主机提供路由结果给当地的网通提供商处理了,若节点是出现在电信,就应找电信处理了。
pathping(跟踪在源和目标之间的中间跃点处网络滞后和网络丢失的详细信息,返回测试结果时间比较长些)
pathping
命令是一个路由跟踪工具,它将 ping 和 tracert 命令的功能与这两个工具所不提供的其他信息结合起来。pathping
命令在一段时间内将数据包发送到将到达最终目标的路径上的每个路由器,然后根据从每个跃点返回的数据包计算结果。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的,如下表所示。
选项
名称 功能
–n Hostnames 不将地址解析成主机名。
–h Maximum hops 搜索目标的最大跃点数。
–g Host-list
沿着主机列表释放源路由。
–p Period 在 ping 之间等待的毫秒数。
–q Num_queries 每个跃点的查询数。
–w
Time-out 每次等待回复的毫秒数。
–i 地址 使用指定的源地址。
–4 IPv4 强制 pathping 使用 IPv4。
–6
IPv6 强制 pathping 使用 IPv6。
默认的跃点数是 30,并且超时前的默认等待时间是 3 秒。默认时间是 250
毫秒,并且沿着路径对每个路由器进行查询的默认次数是 100。
当运行 pathping 时,在测试问题时首先查看路由的结果。此路径与 tracert
命令所显示的路径相同。然后 pathping 命令对下一个 125 秒显示繁忙消息(此时间根据跃点计数而有所不同)。在此期间,pathping
从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时,它显示测试结果。
最右边的两栏 —This Node/Link
Lost/Sent=Pct 和 Address— 包含最有用的信息。172.16.87.218(跃点 1)和 192.68.52.1(跃点
2)之间的链接正在丢失 13% 的数据包。所有其他链接工作正常。在跃点 2 和 4 处的路由器也丢失转送到它们的数据包(如 This Node/Link
栏中所示),但是该丢失不会影响转发路径。
对链接显示的丢失率(在最右边的栏中标记为
|)表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率(通过最右边栏中的 IP 地址显示)表明这些路由器的 CPU
可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素,尤其是在软件路由器转发数据包时。
ping(用来检测目标主机的连通)
Ping原理发送一个ICMP回显请求报文给目的主机,并等待回显的ICMP应答,然后打印出回显的报文。
Ping不通一个目的ip地址,并不一定表示这个IP不存在或者没有连接到网络上,因为对方主机有可能做了限制,比如防火墙做了禁ping,因此Ping不通并不是说主机挂了,这点需注意.
PING得到的结果包括字节数(bytes)、反应时间(time)、以及生存时间(TTL),如下ping的结果:
C:\Documents
and Settings\sunjh>ping qq.com
Pinging qq.com [125.39.127.25] with 32
bytes of data:
Reply from 125.39.127.25: bytes=32 time=69ms TTL=50
Reply
from 125.39.127.25: bytes=32 time=66ms TTL=50
Reply from 125.39.127.25:
bytes=32 time=66ms TTL=50
Reply from 125.39.127.25: bytes=32 time=70ms
TTL=50
ping和tracert差别
1).ping 命令使用ICMP 协议的echo功能
2).tracert
命令使用到了ICMP协议的超时
3).ping只关心端点,tracert还要关注中间节点,如果中间节点不允许ping,就会显示*,但最终还是可以连通的.
扫一扫
6593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
