Windows下的命令行工具在网络故障检测中的应用

Windows下的命令行工具在网络故障检测中的应用（上）凌巍很多网络爱好者都知道，在Windows2000和Windows9x的命令提示符下可使用Windows系统自带的多种命令行网络故障检测工具，比如说我们最常用的ping。但大家在具体应用时，可能对这些命令行工具的具体含义，以及命令行后面可以使用的种种参数还缺乏深入的了解。在本文中,笔者将采用实例分析的方式，对Windows2000和Windows9X的命令行工具的使用方法及其重要参数进行介绍。Windows2000所包含的命令行网络故障检测工具有13个,分别是Ping、PathPing、tracert、nbtstat、netstat、nslookup、ipconfig、lpq、lpq、route、arp、netsh和shutdown。本文中，一些大家耳熟能详的工具就只简单地做一下介绍,应用比较深一点的我们将采用实例剖析的方式来给大家讲解。1、ping作用：验证IP的配置情况并测试IP的连通性。该命令只有在安装了下CP／IP协议后才可使用。主要参数Ping[一t][一a][一rcount][-f][-ittl][一wtimeout]远程计算机的IP地址或主机名(如192．168．0.1或hero)说明：一tPing指定的计算机直至中断。一aping目的主机的IP地址，并将IP地址解析成主机名。一fping所发送的数据包中加入了“不要分段”的标志，使数据包不能被网关分段。一rcountPing目的主机时设立“记录路由”字段，用来记录传出和返回数据包的路由，count的值可在1—9中选择,即最多可以记录9台路由器的IP地址。一ittlping目的主机时指定所发送数据包的“生存时间”，即所发送的数据包经过多长时间后若无响应就被网络自动抛弃。一wtimeout默认情况下,在显示“请求超时”之前，ping等待数据包返回的时间为1000毫秒。若Ping特殊的远程地址，可用此参数适当延长等待时间。Ping命令在Windows9X，Windows2000,WindowsXP下均可使用。2、pathping作用：跟踪数据包到达目标所采用的路由，并显示路径中每个路由器的数据包损失的信息。该命令只有在安装了TCP／IP协议后才可使用。主要参数：PathPing[一n][一h][一P][一q][一w]远程计算机的IP地址或主机名说明：一n不将IP地址解析成主机名。一h指定与目的主机之间需要统计的最大跃点数。跃点就是每一台路由器的IP地址。一p指定发送数据包之间等待的毫秒数。一q指定在每一个跃点进行多少次查询以便于统计。—w与ping的—w功能类似。PathPing在Windows9x中还没提供,是Windows2000中新加入的。它结合了Ping和tracert所共有的一些功能，可以对数据包进行跟踪，并且在一段时间内探测路由上每个跃点，可以显示数据包的延迟与丢失。3、tracert作用：跟踪数据包到达目标所采用的路由,功能与Pathping类似。但tracert亦可在Windows9X下使用,而pathping则只适用于Windows2000。主要参数：trscert[一h][一W][一j]远程计算机的IP地址或主机名说明：一h和一w的作用与psthping中的参数类似。一i可用来指定发送的数据包所采用的路径中要经过的路由器的列表。在解决网络问题时常常指定多条路径使数据包到达同一个点从而判断究竟是哪一个路由器出了问题。下面我们来看一个使用trscert来追踪路由转发数据包，解决网络故障的实例。网络情况如图1所示．有两个网段一个IP地址为10．0.0．1—10.0．0.6，子网掩码为255．0.0.0；另一个为192．168．0．1—192．168．0．5，子网掩码为255．255．255.0；均为手动指定静态IP地址，主机与主机之间均为对等关系。很明显两个网段不在同一个子网中，必须使用路由器实现两网段中不同主机之间的通信。现采用一台高性能的PC机，装上Windows2000Server，配置成独立的服务器，利用Windows2000Server自带的路由服务,安装两块网卡，绑定不同的IP地址，提供两个子网接口，一个为10.0．0．1，用来转发10．0.0.2—10．0．0．6的数据包一个为192．168．0．1，用来转发192．168．0．2—192.168．0．5的数据包。故障表现：10．0．0.2与192．168．0.2不能互相通信。解决方法：首先检查这两台计算机有天配置TCP／IP，只有TCP／IP才具有路由功能。随后看两台主机的TCP／IP是否安装正确，使用本文介绍的Ping命令，键入Ping127．0．0．1(127.0．0．1为TCP／IP所特有的自环地址)，得到“repiyfrom1x0．0．1……”的回应，收到回应的数据包，说明TCP／IP安装正确；再ping本机的网卡IP，收到回应的数据包，说明TCP／IP已绑定到网卡；然后在10．0．0.2上Ping192．168．0．2,此时显示“destinationhostunreachable”,这说明此网络地址不可到达，而ping本网段的其他主机均有回应。由此可见，问题集中在主机与路由器的通信上路由器没有把来自10．0.0．2的数据包转发到另一个子网中去。这种情况有可能是传输介质的故障，但可能性更大的是路由器配置不当。如果是路由器配置不当，那问题又出在哪一个网络接口呢?或者两个网络接口都有问题7为了进一步检测，使用我们刚刚提到的tracert命令，对发送至路由器的数据包进行跟踪，在10．0．0.2的命令提示符下键入trscert192．168．0．2，得到结果为：Tracingrouteto192.168.0.2Overamaximumover5of30hops:010.0.0.2110.0.0.1Destinationnetunreachable由此可见,数据包到达了第一个网络接口10．0．0．1，但没有被第二个网络接口192．168.0．2转发,至少可以断定第二个网络接口存在问题。通过更换第二块网卡，重新绑定192．168．0．1，再次跟踪数据包,得到结果为：Tracingrouteto192.168.0.2Overamaximumover5of30hops:010.0.0.2110.0.0.12192.168.0.13192.168.0.2Tracecomplete数据包成功地经过两个跃点，到达目的地，随后两机之间再用PathPing检验，结果如下：Pathping192.168.0.2overamaximumover5of30hops:010.0.0.2110.0.0.12192.168.0.13192.168.0.2computingstatiatcsfor450seconds:SourcetoHereThisNode/LinkHopRTTLost/Sent=PctLost/Sent=PctAddress010.0.0.20/100=0%1101ms0/100=0%0/100%10.0.0.10/100=0%2121ms0/100=0%0/100%192.168.0.10/100=0%3130ms0/100=0%0/100%192.168.0.20/100=0%TracecompletePathping首先显示出路由器正常工作的情况，均能收到回应。随后给出数据包一路上经过节点的时间统计，没有明显的延迟或数据包的丢失，证明两机之间已可互传数据，网络故障排除。4、nbtstat作用：显示本地NetBIOS名称表与NeIBIOS名称缓存,该命令只有在安装了TCP／IP协议后才可使用。主要参数：nbtstat[一n][一c][一s][一a]说明：一n列出本地NetBIOS名称,给出信息中的“已注册就是指该名称已被广播或已被WINS注册。一c列出NetBIOS名称缓存的内容并指出每个名称的IP地址。NetBIOS名称高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名称和IP地址。实际上，如果想通过nbtstat查看最近有谁通过“网络邻居”的方式访问了万机上的资源，这个参数就变得尤为有用。s显示客户端与服务端的对话并列出双方NlP地址：-s通过IP显示另一台计算机的物理地址和名字列表你所显示纳内容就像对方计算机自己运行nbtstat—n—样。nbtstat除了可以统计出计算机的NetBIOS名称和计算机所属的工作组之外，还可以显示计算机网卡的MAC地址。如果我们的计算机IP地址是192．168．0．1，键入nbtstat—a192．168.0．1可以看到结果如下：NetBIOSRemoteMachineNameTableNameTypeStatusHERO00UNQUERegisteredWORKGROUP00GROURegisteredHERO03UNIQUPRegisteredHERO20UNQUERegisteredWORKGROUP1EGROUPRegisteredWORKGROUP1DUNIQUERegistered_MSBROWSE_01GROUPRegisteredMACAddress=52-54-AB-10-CA-B3可以看到,前两行就是本地计算机的NetBIOS名称以及所届的工作组，最后一行就是计算机网卡纳MAC地址。而MAC地址在某些网络应用方面，如使用交换机在同一IP网段内划分VLAN、创建无盘网络终端的远程启动数据库等等，就显得尤为重要。此时，获取MAC地址就成为必不可少的步骤。接下来，我们再通过一个网络检测实例看看nbtstat在其他方面的应用。网络情况如图2所示：在一个局域网中，共有三台工作站与一台服务器，IP地址为10．0．0．1—10.0．0．4，服务器可以提供局域网内的Web服务，通过键入服务器的IP地址10．0．0.1可以看到服务器所提供的局域网内部网站的网页。同时,局域网采用一个全向QLl680(自带路由功能)的ADSLModem共享Internet出口带宽。由这一个AOSLModem负责Intsrnet与内网边界的数据包转发工作。故障表现：现在局域网内所有计算机共享ADSLModem出口带宽，连接到Internet正常，而且局域网内各台计算机之间的连接也正常，可以互传文件。但是从浏览器在地址栏中输入．0．0．1企图浏览局域网Web服务器网页时，要求输入用户名和密码，而我们设定的Web服务是允许匿名访问的。键入Web服务器管理员的帐号与密码,系统提示无效，浏览不到服务器的Web页面。解决方法：在确定了Web服务器权限设置无误的情况下，查看服务器事件日志，发现有一条警告信息：系统检测到网络中IP地址10．0．0.1与网络硬件地址00：90：04．E2：28：78有冲突，本机接口已经禁用。然而键入Pingl0.0.0.1，却能收到正常的返回数据包。很明显，根据服务器的日志判断，说明网络上某台设备的IP地址与服务器的IP地址有；中突，然而通过ping无法检测到此台设备究竟在网络中哪一个位置。使用我们刚刚介绍的nbtstat，键入nbtstat—a10．0．0.1看看网络上这一台IP地址；中突的设备究竟主机名是什么，属于哪一个工作组。然而得到的回答却是hostnotfound。由以上结果，故障已经逐步缩小了范围。对于冲突的网络设备，由于检测不到它的NetBIOS名与所届的工作组，而网络中各台计算机又确定连接无故障的情况下,问题就集中在了ADSLModem上。查阅全向QL1680的设置资料,发现这一款ADSLModem提供了Web页面的管理方式,我们可以通过浏览器来设置QLl680的参数，但是这个Web服务器却不能匿名访问，同时，这一台QL1680内置的IP地址也是10．0．0．1，因此，当我们在浏览器的地址栏中输入http：//10．0．0.1时QLl680默认给出了它的管理界面，导致我们局域网内部的Web服务器不能发挥作用，