1.ping 命令
PING (Packet Internet Groper)����,因特網(wǎng)包探索器,用于測(cè)試網(wǎng)絡(luò)連接量的程序 �。Ping是工作在 TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)中應(yīng)用層的一個(gè)服務(wù)命令����, 主要是向特定的目的主機(jī)發(fā)送 ICMP(Internet Control Message Protocol 因特網(wǎng)報(bào)文控制協(xié)議)Echo 請(qǐng)求報(bào)文,測(cè)試目的站是否可達(dá)及了解其有關(guān)狀態(tài) ����。
簡(jiǎn)單的說,ping 就是一個(gè)測(cè)試程序��,如果 ping 運(yùn)行正確���,大體上就可以排除網(wǎng)絡(luò)訪問層��、網(wǎng)卡����、Modem 的輸入輸出線路、電纜和路由器等存在的故障�����,從而縮小問題的范圍��。
ping 能夠以毫秒為單位顯示發(fā)送請(qǐng)求到返回應(yīng)答之間的時(shí)間量����。如果應(yīng)答時(shí)間短,表示數(shù)據(jù)報(bào)不必通過太多的路由器或網(wǎng)絡(luò)����,連接速度比較快。ping 還能顯示 TTL(Time To Live�,生存時(shí)間)值,通過 TTL 值可以推算數(shù)據(jù)包通過了多少個(gè)路由器����。
命令格式
ping 主機(jī)名
ping 域名
ping IP 地址
如圖所示,使用 ping 命令檢查到 IP 地址 192.168.1.1 的計(jì)算機(jī)的連通性���,該例為連接正常��。共發(fā)送了四個(gè)測(cè)試數(shù)據(jù)包�,正確接收到四個(gè)數(shù)據(jù)包。
ping 命令的基本應(yīng)用
一般情況下�,用戶可以通過使用一系列 ping 命令來查找問題出在什么地方,或檢驗(yàn)網(wǎng)絡(luò)運(yùn)行的情況��。
下面就給出一個(gè)典型的檢測(cè)次序及對(duì)應(yīng)的可能故障:
① ping 127.0.0.1
如果測(cè)試成功�����,表明網(wǎng)卡����、TCP/IP 協(xié)議的安裝、IP 地址��、子網(wǎng)掩碼的設(shè)置正常����。如果測(cè)試不成功��,就表示 TCP/IP 的安裝或設(shè)置存在有問題�����。
② ping 本機(jī) IP 地址
如果測(cè)試不成功,則表示本地配置或安裝存在問題�,應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備和通訊介質(zhì)進(jìn)行測(cè)試、檢查并排除����。
③ ping 局域網(wǎng)內(nèi)其他 IP
如果測(cè)試成功,表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確����。但如果收到 0 個(gè)回送應(yīng)答,那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問題���。
④ ping 網(wǎng)關(guān) IP
這個(gè)命令如果應(yīng)答正確���,表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運(yùn)行并能夠做出應(yīng)答。
⑤ ping 遠(yuǎn)程 IP
如果收到正確應(yīng)答��,表示成功的使用了缺省網(wǎng)關(guān)�����。對(duì)于撥號(hào)上網(wǎng)用戶則表示能夠成功的訪問 Internet(但不排除 ISP 的 DNS 會(huì)有問題)���。
⑥ ping localhost
local host 是系統(tǒng)的網(wǎng)絡(luò)保留名�,它是 127.0.0.1 的別名,每臺(tái)計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址�。否則,則表示主機(jī)文件(/Windows/host)中存在問題��。
⑦ ping http://www.baidu.com(一個(gè)著名網(wǎng)站域名)
對(duì)此域名執(zhí)行 Ping 命令���,計(jì)算機(jī)必須先將域名轉(zhuǎn)換成 IP 地址����,通常是通過 DNS 服務(wù)器�。如果這里出現(xiàn)故障,則表示本機(jī) DNS 服務(wù)器的 IP 地址配置不正確���,或它所訪問的 DNS 服務(wù)器有故障
如果上面所列出的所有 ping 命令都能正常運(yùn)行����,那么計(jì)算機(jī)進(jìn)行本地和遠(yuǎn)程通信基本上就沒有問題了�����。但是����,這些命令的成功并不表示你所有的網(wǎng)絡(luò)配置都沒有問題,例如����,某些子網(wǎng)掩碼錯(cuò)誤就可能無法用這些方法檢測(cè)到。
ping 命令的常用參數(shù)選項(xiàng)
**ping IP -t:**連續(xù)對(duì) IP 地址執(zhí)行 ping 命令��,直到被用戶以 Ctrl+C 中斷�。
**ping IP -l 2000:**指定 ping 命令中的特定數(shù)據(jù)長(zhǎng)度(此處為 2000 字節(jié)),而不是缺省的 32 字節(jié)�。
**ping IP -n 20:**執(zhí)行特定次數(shù)(此處是 20)的 ping 命令。
注意:隨著防火墻功能在網(wǎng)絡(luò)中的廣泛使用����,當(dāng)你 ping 其他主機(jī)或其他主機(jī) ping 你的主機(jī)時(shí),而顯示主機(jī)不可達(dá)的時(shí)候�����,不要草率地下結(jié)論�����。最好與對(duì)某臺(tái) “設(shè)置良好” 主機(jī)的 ping 結(jié)果進(jìn)行對(duì)比����。
2. ipconfig 命令
如果計(jì)算機(jī)和所在的局域網(wǎng)使用了動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP��,使用 ipconfig 命令可以了解到你的計(jì)算機(jī)是否成功地租用到了一個(gè) IP 地址��,如果已經(jīng)租用到�,則可以了解它目前得到的是什么地址�,包括 IP 地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)配置信息����。
下面給出最常用的選項(xiàng):
(1) ipconfig: 當(dāng)使用不帶任何參數(shù)選項(xiàng) ipconfig 命令時(shí),顯示每個(gè)已經(jīng)配置了的接口的 IP 地址��、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值�。
(2) ipconfig /all: 當(dāng)使用 all 選項(xiàng)時(shí),ipconfig 能為 DNS 和 WINS 服務(wù)器顯示它已配置且所有使用的附加信息����,并且能夠顯示內(nèi)置于本地網(wǎng)卡中的物理地址(MAC)。如果 IP 地址是從 DHCP 服務(wù)器租用的����,ipconfig 將顯示 DHCP 服務(wù)器分配的 IP 地址和租用地址預(yù)計(jì)失效的日期。圖為運(yùn)行 ipconfig /all 命令的結(jié)果窗口�����。
(3) ipconfig /release 和 ipconfig /renew: 這兩個(gè)附加選項(xiàng)�����,只能在向 DHCP 服務(wù)器租用 IP 地址的計(jì)算機(jī)使用����。如果輸入 ipconfig /release,那么所有接口的租用 IP 地址便重新交付給 DHCP 服務(wù)器(歸還 IP 地址)�����。
如果用戶輸入 ipconfig /renew�,那么本地計(jì)算機(jī)便設(shè)法與 DHCP 服務(wù)器取得聯(lián)系,并租用一個(gè) IP 地址���。大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的 IP 地址����。
3. arp 命令(地址轉(zhuǎn)換協(xié)議)
ARP 是 TCP/IP 協(xié)議族中的一個(gè)重要協(xié)議��,用于確定對(duì)應(yīng) IP 地址的網(wǎng)卡物理地址�。
使用 arp 命令,能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的 ARP 高速緩存中的當(dāng)前內(nèi)容���。此外�,使用 arp 命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理地址 / IP 地址對(duì),使用這種方式可以為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行本地靜態(tài)配置����,這有助于減少網(wǎng)絡(luò)上的信息量。
按照缺省設(shè)置����,ARP 高速緩存中的項(xiàng)目是動(dòng)態(tài)的,每當(dāng)向指定地點(diǎn)發(fā)送數(shù)據(jù)并且此時(shí)高速緩存中不存在當(dāng)前項(xiàng)目時(shí)���,ARP 便會(huì)自動(dòng)添加該項(xiàng)目�。
常用命令選項(xiàng):
① arp –a: 用于查看高速緩存中的所有項(xiàng)目��。
② arp -a IP: 如果有多個(gè)網(wǎng)卡�����,那么使用 arp -a 加上接口的 IP 地址�����,就可以只顯示與該接口相關(guān)的 ARP 緩存項(xiàng)目����。
③ arp -s IP 物理地址: 向 ARP 高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過程中將保持有效狀態(tài)��,或者在出現(xiàn)錯(cuò)誤時(shí)�,人工配置的物理地址將自動(dòng)更新該項(xiàng)目。
④ arp -d IP:使用本命令能夠人工刪除一個(gè)靜態(tài)項(xiàng)目����。
4. traceroute 命令
掌握使用 traceroute 命令測(cè)量路由情況的技能,即用來顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑��。
traceroute 命令的基本用法是��,在命令提示符后鍵入 “tracert host_name” 或 “tracert ip_address”�����,其中�����,tracert 是 traceroute 在 Windows 操作系統(tǒng)上的稱呼���。
輸出有 5 列:
第一列是描述路徑的第 n 跳的數(shù)值����,即沿著該路徑的路由器序號(hào);
第二列是第一次往返時(shí)延��;
第三列是第二次往返時(shí)延���;
第四列是第三次往返時(shí)延�����;
第五列是路由器的名字及其輸入端口的 IP 地址�����。
如果源從任何給定的路由器接收到的報(bào)文少于 3 條(由于網(wǎng)絡(luò)中的分組丟失)�����,traceroute 在該路由器號(hào)碼后面放一個(gè)星號(hào)�,并報(bào)告到達(dá)那臺(tái)路由器的少于 3 次的往返時(shí)間���。
此外���,tracert 命令還可以用來查看網(wǎng)絡(luò)在連接站點(diǎn)時(shí)經(jīng)過的步驟或采取哪種路線�,如果是網(wǎng)絡(luò)出現(xiàn)故障����,就可以通過這條命令查看出現(xiàn)問題的位置。
思考【測(cè)試大型網(wǎng)絡(luò)的路由】:
(1)多嘗試幾次 “ping www.sina.com.cn” 操作�,比較得到的新浪網(wǎng)的 IP 地址�。如果兩次 ping 得到的 IP 地址不同,試考慮其中的原因(如考慮到負(fù)載均衡)����。然后,針對(duì)這些不同的 IP 地址�,執(zhí)行 “tracert ip_address” 命令,觀察分析輸出的結(jié)果是否有差異�����。
(2)對(duì)于大型網(wǎng)絡(luò)中的某站點(diǎn)進(jìn)行 traceroute 測(cè)試�,記錄測(cè)試結(jié)果。觀察其中是否出現(xiàn)第 n 跳的時(shí)延小于第 n-1 跳的時(shí)延情況����。試分析其中原因(提示:可分別考慮時(shí)延的各個(gè)構(gòu)成成分在總時(shí)延中所起的作用)。
(3)在一天的不同時(shí)段內(nèi),用 traceroute 程序多次測(cè)試從固定主機(jī)到遠(yuǎn)程固定 IP 地址的主機(jī)的路由�。試分析比較測(cè)量數(shù)據(jù),觀察該路由是否有變化���?如果有變化��,該變化頻繁嗎���?
5. route 命令
大多數(shù)主機(jī)一般都是駐留在只連接一臺(tái)路由器的網(wǎng)段上。由于只有一臺(tái)路由器��,因此不存在選擇使用哪一臺(tái)路由器將數(shù)據(jù)包發(fā)送到遠(yuǎn)程計(jì)算機(jī)上去的問題�,該路由器的 IP 地址可作為該網(wǎng)段上所有計(jì)算機(jī)的缺省網(wǎng)關(guān)。
但是����,當(dāng)網(wǎng)絡(luò)上擁有兩個(gè)或多個(gè)路由器時(shí),用戶就不一定想只依賴缺省網(wǎng)關(guān)了�。實(shí)際上可能想讓某些遠(yuǎn)程 IP 地址通過某個(gè)特定的路由器來傳遞,而其他的遠(yuǎn)程 IP 則通過另一個(gè)路由器來傳遞����。
在這種情況下,用戶需要相應(yīng)的路由信息���,這些信息儲(chǔ)存在路由表中���,每個(gè)主機(jī)和每個(gè)路由器都配有自己獨(dú)一無二的路由表����。大多數(shù)路由器使用專門的路由協(xié)議來交換和動(dòng)態(tài)更新路由器之間的路由表�����。但在有些情況下���,必須人工將項(xiàng)目添加到路由器和主機(jī)上的路由表中。route 命令就是用來顯示�、人工添加和修改路由表項(xiàng)目的。
該命令可使用如下選項(xiàng):
(1)route print: 本命令用于顯示路由表中的當(dāng)前項(xiàng)目�,在單個(gè)路由器網(wǎng)段上的輸出結(jié)果如圖所示。
(2)route add: 使用本命令��,可以將路由項(xiàng)目添加給路由表���。
例如��,如果要設(shè)定一個(gè)到目的網(wǎng)絡(luò) 209.99.32.33 的路由�,其間要經(jīng)過 5 個(gè)路由器網(wǎng)段,首先要經(jīng)過本地網(wǎng)絡(luò)上的一個(gè)路由器 IP 為 202.96.123.5�����,子網(wǎng)掩碼為 255.255.255.224�,那么用戶應(yīng)該輸入以下命令:
route add 209.99.32.33 mask 255.255.255.224 202.96.123.5 metric 5
(3)route change: 可以使用本命令來修改數(shù)據(jù)的傳輸路由,不過����,用戶不能使用本命令來改變數(shù)據(jù)的目的地。下面這個(gè)例子將上例路由改變采用一條包含 3 個(gè)網(wǎng)段的路徑:
route add 209.99.32.33 mask 255.255.255.224 202.96.123.250 metric 3
(4)route delete: 使用本命令可以從路由表中刪除路由�����。例如:route delete 209.99.32.33
6. nslookup 命令
命令 nslookup 的功能是查詢?nèi)魏我慌_(tái)機(jī)器的 IP 地址和其對(duì)應(yīng)的域名�。它通常需要一臺(tái)域名服務(wù)器來提供域名。如果用戶已經(jīng)設(shè)置好域名服務(wù)器�����,就可以用這個(gè)命令查看不同主機(jī)的 IP 地址對(duì)應(yīng)的域名���。
(1)在本地機(jī)上使用 nslookup 命令查看本機(jī)的 IP 及域名服務(wù)器地址��。
直接鍵入命令�����,系統(tǒng)返回本機(jī)的服務(wù)器名稱(帶域名的全稱)和 IP 地址��,并進(jìn)入以 “>” 為提示符的操作命令行狀態(tài)�����;鍵入 “�����?” 可查詢?cè)敿?xì)命令參數(shù)���;若要退出,需鍵入 exit�����。
(2)查看 http://www.baidu.com 的 IP����。在提示符后輸入要查詢的 IP 地址或域名并回車即可。
7. nbtstat 命令
使用 nbtstat 命令可以查看計(jì)算機(jī)上網(wǎng)絡(luò)配置的一些信息���。使用這條命令還可以查找出別人計(jì)算機(jī)上一些私人信息�����。
如果想查看自己計(jì)算機(jī)上的網(wǎng)絡(luò)信息����,可以運(yùn)行 nbtstat -n上的網(wǎng)絡(luò)信息,可以運(yùn)行 nbtstat -n�����,可以得到你所在的工作組�,計(jì)算機(jī)名以及網(wǎng)卡地址等等;想查看網(wǎng)絡(luò)上其他的電腦情況����,就,運(yùn)行 nbtstat -a*...�����,此處的...*用 IP 地址代替就會(huì)返回得到那臺(tái)主機(jī)上的一些信息�。
8. netstat 命令
學(xué)習(xí)使用 netstat 命令,以了解網(wǎng)絡(luò)當(dāng)前的狀態(tài)�。
netstat 命令能夠顯示活動(dòng)的 TCP 連接�、計(jì)算機(jī)偵聽的端口�����、以太網(wǎng)統(tǒng)計(jì)信息���、IP 路由表���、IPv4 統(tǒng)計(jì)信息(對(duì)于 IP、ICMP�、TCP 和 UDP 協(xié)議)以及 IPv6 統(tǒng)計(jì)信息(對(duì)于 IPv6、ICMPv6�����、通過 IPv6 的 TCP 以及 UDP 協(xié)議)���。使用時(shí)如果不帶參數(shù),netstat 顯示活動(dòng)的 TCP 連接�����。
下面給出 netstat 的一些常用選項(xiàng):
① netstat –a: -a 選項(xiàng)顯示所有的有效連接信息列表��,包括已建立的連接(ESTABLISHED),也包括監(jiān)聽連接請(qǐng)求(LISTENING)的那些連接�。
② netstat –n: 以點(diǎn)分十進(jìn)制的形式列出 IP 地址,而不是象征性的主機(jī)名和網(wǎng)絡(luò)名�。
③ netstat -e:-e 選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)包的總字節(jié)數(shù)����、錯(cuò)誤數(shù)、刪除數(shù)�����、數(shù)據(jù)包的數(shù)量和廣播的數(shù)量�����。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)包數(shù)量���,也有接收的數(shù)據(jù)包數(shù)量���。使用這個(gè)選項(xiàng)可以統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。
④ netstat -r:-r 選項(xiàng)可以顯示關(guān)于路由表的信息�����,類似于 route print 命令時(shí)看到的信息。除了顯示有效路由外�,還顯示當(dāng)前有效的連接。
上圖顯示的是一個(gè)路由表�,其中:Network Destination 表示目的網(wǎng)絡(luò),0.0.0.0 表示不明網(wǎng)絡(luò)�����,這是設(shè)置默認(rèn)網(wǎng)關(guān)后系統(tǒng)自動(dòng)產(chǎn)生的���;127.0.0.0 表示本機(jī)網(wǎng)絡(luò)地址���,用于測(cè)試;224.0.0.0 表示組播地址�;255.255.255.255 表示限制廣播地址;Netmask 表示網(wǎng)絡(luò)掩碼����,Gateway 表示網(wǎng)關(guān),Interface 表示接口地址�����,Metric 表示路由跳數(shù)�。
⑤ netstat -s: -s 選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。這樣就可以看到當(dāng)前計(jì)算機(jī)在網(wǎng)絡(luò)上存在哪些連接�,以及數(shù)據(jù)包發(fā)送和接收的詳細(xì)情況等等。如果應(yīng)用程序(如 Web 瀏覽器)運(yùn)行速度比較慢�,或者不能顯示 Web 頁之類的數(shù)據(jù),那么可以用本選項(xiàng)來查看一下所顯示的信息����。仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行,找到出錯(cuò)的關(guān)鍵字�,進(jìn)而確定問題所在。
9. net 命令
了解 Net 服務(wù)的功能��,學(xué)會(huì)使用 Net 服務(wù)命令解決有關(guān)網(wǎng)絡(luò)問題���。
在命令行鍵入 net help command��,可以在命令行獲得 net 命令的語法幫助���。例如,要得到關(guān)于 net accounts 命令的幫助信息�����,可鍵入 “net help accounts”。
所有 net 命令都可以使用 /y 和 /n 命令行選項(xiàng)�����。例如��,net stop server 命令用于提示用戶確認(rèn)停止所有依賴的服務(wù)器服務(wù)�,net stop server/y 表示確認(rèn)停止并關(guān)閉服務(wù)器服務(wù)。
下表列出了基本的 NET 命令及它們的作用:
NET 命令可以在一個(gè)地方提供所有信息���,并可以把結(jié)果重定向到打印機(jī)或一個(gè)標(biāo)準(zhǔn)的文本文件中��。
許多服務(wù)所使用的網(wǎng)絡(luò)命令都以 net 開頭��,這些 net 命令有一些公用屬性�。要看到所有可用的 net 命令的列表��,可以在命令提示符窗口鍵入 net/? 得到�。
