您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 经营企划 > 第3章 常用网络故障诊断命令
第3章常用网络故障诊断命令3.1ping3.2nslookup3.3ipconfig3.4netstat3.5nbtstat3.6tracert3.7arp3.8pathping3.9net3.10小结第3章常用网络故障诊断命令第3章常用网络故障诊断命令3.1pingping是用于测试网络连接情况的程序。作为一个网络维护人员,ping命令是第一个必须掌握的命令。ping是Windows系统自带的一个可执行命令。它可以检查网络是否能够连通,并很好地帮助我们分析判定网络故障。第3章常用网络故障诊断命令ping的原理是这样的:网络上的机器都有唯一确定的IP地址,ping发送一个ICMP回声请求消息给目的地,并报告是否收到所希望的ICMP回声应答,根据返回的数据包我们可以确定网络的连接情况。我们以图3-1所示网络为例,讲述ping命令。图中,有A、B、C、D四台机器,一台路由RA,子网掩码均为255.255.255.0,默认路由为192.168.0.1。第3章常用网络故障诊断命令图3-1ping命令实验网络第3章常用网络故障诊断命令1.在同一网段内在主机A上运行“ping192.168.0.5”后,都发生了些什么呢?首先,ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址192.168.0.5一起交给IP层协议,IP层协议将以地址192.168.0.5作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建一个IP数据包,并想办法得到192.168.0.5的MAC地址(这是数据链路层协议构建数据链路层的帧所必需的),以便交给数据链路层构建一个数据帧。第3章常用网络故障诊断命令主机B收到这个数据帧后,先检查其目的地址,并和本机的物理地址对比,如符合,则接收,否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,立即构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一样。第3章常用网络故障诊断命令2.不在同一网段内在主机A上运行“ping192.168.1.4”后,开始跟上面一样。到了该获取MAC地址时,IP协议通过计算发现D机与自己不在同一网段内,就直接交路由器处理,也就是将路由器的MAC取过来。至于怎样得到路由器的MAC,跟上面一样,先在ARP缓存表找,找不到就广播。路由器得到这个数据帧后,再跟主机D进行联系,如果找不到,就向主机A返回一个超时的信息。第3章常用网络故障诊断命令3.1.1语法与参数语法:ping[-t][-a][-ncount][-llength][-f][-ittl][-rcount][-scount]参数:-t:若使用者不人为中断会,系统就会不断ping下去。-a:将目标机器标识转换为IP地址,其实不使用这个参数直接ping目标主机也会在结果中显示目标主机的IP地址。-ncount:要求ping命令连续发送数据报,直到发出并接收到count个请求。第3章常用网络故障诊断命令-l:发送缓冲区的大小。-f:是一种快速方式ping。它可使ping输出数据报的速度与数据报从远程主机返回一样快,或者更快,达到每秒100次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。-i:生存期。-r:使ping命令旁路掉用于发送数据报的正常路由表。-spacketsize:使用户能够标识出要发送数据的字节数。缺省是56个字符,再加上8个字节的ICMP数据头,共64个ICMP数据字节。第3章常用网络故障诊断命令1. Requesttimedout(1)对方已关机,或者网络上根本没有这个地址:比如在图3-1中主机A中ping192.168.0.7,或者主机B关机了,在主机A中ping192.168.0.5都会得到超时信息。(2)对方与自己不在同一网段内,通过路由也无法找到对方。但有时对方确实是存在的。第3章常用网络故障诊断命令(3)对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。怎样知道对方是存在还是不存在呢,可以用带参数-a的ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,有防火墙设置。如果得不到,则多半是对方不存在或关机,或不在同一网段内。第3章常用网络故障诊断命令(4)错误设置IP地址。正常情况下,一台主机应该有一个网卡、一个IP地址,或者多个网卡、多个IP地址。但如果在一台计算机的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机ping其他的机器时,会存在这样的问题:第3章常用网络故障诊断命令①主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。②主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去ping其他机器时,IP层协议会无法处理。超时后,ping就会给出一个“超时无应答”的错误信息提示。但从其他主机ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功ping通这台机器了。第3章常用网络故障诊断命令2. DestinationhostUnreachable对方与自己不在同一网段内,而自己又未设置默认的路由。比如上例中A机中不设定默认的路由,运行ping192.168.1.4,就会出现“DestinationhostUnreachable”。这里要说明一下“destinationhostunreachable”和“timeout”的区别。如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,那么这时会出现“timeout”;如果路由表中连到达目标的路由都没有,那么就会出现“destinationhostunreachable”。第3章常用网络故障诊断命令3. BadIPaddress表示用户可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。4. Sourcequenchreceived这个信息比较特殊,它出现的概率很小。它表示对方或中途的服务器繁忙,无法回应。第3章常用网络故障诊断命令5. Unknownhost这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。第3章常用网络故障诊断命令6. Noanswer这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:●中心主机没有工作;●本地或中心主机网络配置不正确;●本地或中心的路由器没有工作;●通信线路有故障;●中心主机存在路由选择问题。第3章常用网络故障诊断命令7. Noroutetohost网卡工作不正常。8. Transmitfailed,errorcode:10043网卡驱动不正常。9.UnknownhostnameDNS配置不正确。第3章常用网络故障诊断命令3.1.2命令举例1. ping本机IP例如本机IP地址为:172.168.200.2,则执行命令ping172.168.200.2。如果网卡安装配置没有问题,则应有类似下列显示:Replayfrom172.168.200.2bytes=32time10msPingstatisticsfor172.168.200.2PacketsSent=4Received=4Lost=00%lossApproximateroundtriptimesinmilli-secondsMinimum=0msMaxiumu=1msAverage=0ms第3章常用网络故障诊断命令如果在MS-DOS方式下执行此命令显示内容为:Requesttimedout,则表明网卡安装或配置有问题。将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常,则表明本机网卡安装或配置有问题,需继续检查相关网络配置。第3章常用网络故障诊断命令2.测试网速在默认情况下,Windows只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。比如想测试发送50个数据包的平均返回时间、最快时间及最慢时间,就可以通过以下获知:C:\ping-n50202.103.96.68Pinging202.103.96.68with32bytesofdata:Replyfrom202.103.96.68:bytes=32time=50msTTL=241第3章常用网络故障诊断命令Replyfrom202.103.96.68:bytes=32time=50msTTL=241Replyfrom202.103.96.68:bytes=32time=50msTTL=241Requesttimedout.…Replyfrom202.103.96.68:bytes=32time=50msTTL=241Replyfrom202.103.96.68:bytes=32time=50msTTL=241Pingstatisticsfor202.103.96.68:Packets:Sent=50,Received=48,Lost=2(4%loss),Approximateroundtriptimesinmilli-seconds:Minimum=40ms,Maximum=51ms,Average=46ms第3章常用网络故障诊断命令由此可知,在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回时间最快为40ms,最慢为51ms,平均返回时间为46ms。第3章常用网络故障诊断命令3.获取路由信息一般情况下发送的数据包是通过多个路由器才到达对方的,但到底是经过了哪些路由器呢?通过参数R就可以设定用户想探测经过的路由器的个数,不过只能跟踪到9个路由器。C:\ping-n1-R9202.96.105.101Pinging202.96.105.101with32bytesofdata:Replyfrom202.96.105.101:bytes=32time=10msTTL=249第3章常用网络故障诊断命令Route:202.107.208.187-202.107.210.214-61.153.112.70-61.153.112.89-202.96.105.149-202.96.105.97-202.96.105.101-202.96.105.150-61.153.112.90第3章常用网络故障诊断命令Pingstatisticsfor202.96.105.101:Packets:Sent=1,Received=1,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=10ms,Maximum=10ms,Average=10ms由此可知,从用户的计算机到202.96.105.101一共通过了202.107.208.187、202.107.210.214、61.153.112.70、61.153.112.89、202.96.105.149和202.96.105.97这几个路由器。第3章常用网络故障诊断命令3.2nslookup3.2.1语法与参数语法:nslookup[-SubCommand...][{ComputerToFind|[-Server]}]nslookup有两种模式:1.非交互式如果仅需要查找一块数据,则使用非交互式模式。对于第一个参数,键入要查找的计算机的名称或IP地址。对于第二个参数,键入DNS名称服务器的名称或IP地址。如果省
本文标题:第3章 常用网络故障诊断命令
链接地址:https://www.777doc.com/doc-4005876 .html