网络故障诊断常用工具详解_464712

RTUB_103_C1网络故障诊断常用工具详解课程目标：了解网络故障诊断时常用的命令掌握常用故障排除命令的使用方法参考资料：i目录第1章网络检测工具介绍...........................................................................................................................11.1Ping命令.............................................................................................................................................11.1.1Ping命令介绍...........................................................................................................................11.1.1ping是如何工作的........................................................................................................41.1.2Ping命令参数及使用技巧.............................................................................................51.1.3用Ping命令检测网络.................................................................................................111.1.4Ping命令的高级使用技巧（参考）...........................................................................191.1.5Ping有关故障案例......................................................................................................231.2Netstat命令的使用技巧..................................................................................................271.2.1netstat的一些常用选项..............................................................................................271.2.2netstat的妙用...............................................................................................................311.3IPConfig命令的使用技巧和winipcfg............................................................................311.3.1IPConfig最常用的选项.............................................................................................321.3.2举例：...........................................................................................................................321.4ARP（地址解析协议）的使用技巧...................................................................................331.4.1ARP常用命令选项：..................................................................................................341.4.2举例：...........................................................................................................................341.5Tracert、Route与NBTStat的使用技巧....................................................................351.5.1Tracert.........................................................................................................................351.5.2Route的使用技巧.......................................................................................................401.5.3NBTStat的使用技巧....................................................................................................411.6其他网络命令.......................................................................................................................441.6.1Finger............................................................................................................................441.6.2Ftp.................................................................................................................................441.6.3Tftp................................................................................................................................451.6.4Telnet............................................................................................................................451.6.5Net.................................................................................................................................461.6.6巧设开机密码等--批处理命令....................................................................................48-ii-1第1章网络检测工具介绍知识点了解网络诊断时常用的命令熟悉网络排除时常用命令1.1Ping命令1.1.1Ping命令介绍“ping”这个名字源于声纳定位操作，是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping是一个十分好用的TCP/IP工具。Ping程序由MikeMuuss编写，ping是PacketInternetGroper的缩写。它主要的功能是用来检测网络的连通情况和分析网络速度。该程序发送一份ICMP回显请求报文给主机，并等待返回ICMP（internetControlMessageProtocol）回显应答。可根据返回的信息来决定：1.远程设备是否可用2.与远程主机通信的来回旅程(round-trip)的延迟(delay)3.包(packet)的丢失情况类型代码描述查询差错00回显应答3目的不可达：0网络不可达1主机不可达2协议不可达*-2-3端口不可达4需要进行分片但设置了不分片比特5源站选路失败6目的网络不认识7目的主机不认识8源主机被隔离（作废不用）9目的网络被强制禁止10目的主机被强制禁止11由于服务类型TOS，网络不可达12由于服务类型TOS，主机不可达13由于过滤，通信被强制禁止14主机越权15优先权中止生效40源端被关闭（基本流控制）5重定向：0对网络重定向1对主机重定向2对服务类型和网络重定向3对服务类型和主机重定向80请求回显-3-90路由器通告100路由器请求11超时：01传输期间生存时间为0（Traceroute,）在数据报组装期间生存时间为012参数问题：01坏的IP首部（包括各种差错）缺少必需的选项131400时间戳请求时间戳应答151600信息请求（作废不用）信息应答（作废不用）171800地址掩码请求地址掩码应答（上图列出了所有的ICMP报文类型）。一般来说，如果不能Ping到某台主机，那么就不能Telnet或者FTP到那台主机。反过来，如果不能Telnet到某台主机，那么通常可以用Ping程序来确定问题出在哪里。Ping程序还能测出到这台主机的往返时间，以表明该主机离我们有“多远”。在本文中，我们将使用Ping程序作为诊断工具来深入剖析ICMP。Ping还给我们提供了检测IP记录路由和时间戳选项的机会。几年前我们还可以作出这样没有限定的断言，如果不能Ping到某台主机，那么就不能Telnet或FTP到那台主机。随着Internet安全意识的增强，出现了提供访问控制列表的路由器和防火墙，那么像这样没有限定的断言就不再成立了。一台主机的可达性可能不只取决于IP层是否可达，还取决于使用何种协议以及-4-端口号。Ping程序的运行结果可能显示某台主机不可达，但我们可以用Telnet远程登录到该台主机的25号端口（邮件服务器）。1.1.1ping是如何工作的首先,ping发送echorequestpacket到某个地址,然后等待应答(reply),当echorequest到达目标地址以后,在一个有效的时间内(timeout之前)返回echoreplypacket给源地址.这样即说明能够ping通(中兴的router的timeout值默认为2秒)。我们称发送回显请求的ping程序为客户，而称被ping的主机为服务器。大多数的TCP/IP实现都在内核中直接支持Ping服务器—这种服务器不是一个用户进程。ICMP回显请求和回显应答报文如下图所示：078151631类型(0或8)代码(0)检验