电脑网络知识:爱ping才会赢,学会以下几个网络命令,网络归你了
Windows系统自身提供了一些功能比较简单的IP网络连通性测试工具——Ping。IP网络连通性测试工具可以让管理员使用一种工具完成多种任务,例如IP-Tools、WS_Ping ProPack和Netdiag等软件。
2.1.1 IP网络连通性测试——Ping
在网络不通或传输不稳定时,首先想到的就是使用Ping命令测试。Ping内置于Windows系统的TCP/IP中,无需安装,使用简单但功能强大。Ping命令使用ICMP来简单地发送一个数据包并请求应答,接收请求的目的主机再次使用ICMP发回同所接收的数据一样的数据,于是Ping便可对每个包的发送和接收报告往返时间,并报告无响应包的百分比,这在确定网络是否正确连接,以及网络连接的状况(包丢失率)时十分有用。
1. Ping命令格式
Ping命令的应用非常广泛,不仅可以测试与其他计算机的连通性,还可以用来测试网卡是否安装正确、通过主机名查看IP地址、通过网站域名查看IP地址等。通常情况下可以通过如下三种命令格式测试到对方的连通性。
■ Ping IP地址
Ping IP地址是局域网中最常用的操作,主要用来检测是否可以与对方计算机连通,对方计算机是否正在线等。
例如,我们来测试与一个IP地址为211.82.218.254的计算机是否能够连通。选择"开始"→"运行"选项,打开"运行"对话框,在"打开"文本框中键入cmd。
"运行"对话框
单击"确定"按钮进入命令提示符状态,键入如下命令:
ping 211.82.218.254
按Enter键,Ping命令便开始测试,如果有返回值的话,说明对方计算机当前在线,并且可以与该计算机连通,并且通过时间和TTL(生存时间)值,还可以了解到网络的大致性能。time值越大,说明使用时间越长;TTL值越小,则说明网络延时越大,并且有丢包现象。
测试与对方的连通性
如果在使用Ping命令时,返回"请求超时"的信息,则说明不能与该IP连通,有可能是对方计算机设置了不返回ICMP包,或者与对方计算机的网络不通,又或是该计算机根本不在线。
不能Ping通
提示
如果在使用Ping命令时,返回的信息有时正常而有时却显示为"请求超时",说明自己或对方的网络不稳定,出现丢包的现象,此时可检查网络是否出现了故障。
■ Ping计算机名
如果只知道对方的完整计算机名时,可以Ping命令测试到对方的连通性,同时还可以得到对方计算机的IP地址信息,命令格式为:
ping计算机名
例如,现在知道局域网中的一台主机名为"liuxh-pc"的计算机,用Ping命令测试,如果返回time和TTL值,说明与该计算机的连接正常;而在Ping一个主机名为"liuxh"的地址时,提示"Ping请求找不到主机Liuxh。请检查该名称,然后重试"(或"Ping request could not find host tjl. Please check the name and try again.",说明找不到该计算机或网络中无此IP地址,或无法与该计算机连通。
Ping计算机名
■ Ping域名
在浏览网页时,经常会遇到网页不能正常打开的情况,此时就可以使用Ping命令检查本地计算机到Internet的连通性,同时也可以得到该网站的IP地址。
例如,现在要测试一下本机与www.hsnc.cn)的连通性,可在命令提示符中键入如下命令:
ping www.hsnc.cn
按Enter键,在命令提示符中就会返回测试信息。
Ping网站域名
2. Ping命令应用
网络中可能出现的故障是多种多样的,但是排除故障就要按部就班地检查,认真检查每一个可能出错的环节,例如本地网卡、网络协议、本地网络电缆,以及到远程计算机的连接等。这些工作都可以由Ping命令完成。
■ 测试网卡
如果计算机不能与其他计算机或Internet正常连接,首先就要检查本地网卡是否正常。网卡虽属非易损性硬件,但是有可能由于软件冲突造成不能正常工作,例如,驱动程序安装不正常、没有安装必需的通信协议等,可使用"ping本地IP地址"或者"ping 127.0.0.1"进行测试。
通过该测试,可以得到以下信息。
(1)是否正确安装了网卡
如果测试成功,说明网卡没有问题;如果测试不成功,说明该网卡驱动程序或TCP/IP没有正常安装。通过"控制面板"打开"设备管理器",在"网络适配器"列表中查看网卡是否有一个黄色的"!"。如果有,就需重新安装驱动程序。
提示
127.0.0.1是本地网卡的默认IP地址,无论网卡中是否分配了IP地址,该地址都会存在,且仅在本地计算机中有效,在网络中无效。
(2)是否正确安装了TCP/IP
如果测试成功,说明网卡TCP/IP没有问题;如果不成功并且网卡驱动程序安装正常,则应从"控制面板"中打开"网络"属性,查看是否安装了TCP/IP。如果没有安装,则在安装TCP/IP并
正确配置后,重新启动计算机并再次测试。
(3)是否正确配置了IP地址和子网掩码
如果"ping 127.0.0.1"成功,但Ping本地IP地址不成功,说明没有正确配置IP地址。应在"控制面板"中打开"本地连接"属性,检查IP地址和子网掩码是否设置正确,并进行正确配置。
■ 测试局域网连接
通过Ping局域网内其他计算机或服务器的计算机名或IP地址,可测试同一网络(或VLAN)的连接是否正常。
(1)检测IP地址和子网掩码设置是否正确
如果局域网内的计算机Ping不通,应在"控制面板"中打开网络连接属性,检查IP地址和子网掩码是否设置正确。如果设置不正确,应重新设置后再进行测试。
(2)确认网络连接是否正常
如果IP地址和子网掩码设置成功,但仍Ping不通,应当对网络设备和通信介质逐段测试、检查和排除。
■ 测试与远程主机的连接
通过Ping命令可测试与远程主机的连接是否正常,尤其是与Internet的连接。该测试可通过Ping远程主机的IP地址或域名,判断网络中的故障。
(1)确认是否能连接Internet
如果计算机不能浏览网页,可以Ping网站域名。如果能Ping通,说明计算机与Internet连接正常,请检查本地DNS服务或系统故障。如果不能Ping通,可能是对方网站没有运行,或本地计算机根本不能连接Internet,请检查本地网关或服务器故障。
(2)确认DNS服务器设置是否正常
如果使用Ping命令可以Ping通Internet上的IP地址,但打不开网页,则可能是DNS服务器设置有问题,请Ping本地DNS服务器看是否能正常连接,并在网络连接属性中检查DNS服务器设置。
(3)确认本地Internet连接是否正常
如果与任何一个主机的连接都超时,或丢包率都非常高,则应当与ISP共同检查Internet连接,包括线路、Modem和路由器等多方面的设置。
3. Ping命令参数简介
Ping命令的功能非常强大,除以上述功能外,若配合相应的参数使用,还可实现更多的功能。
■ 语法
ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [-R] [-R] [-S SrcAddr] [-4] [-6] TargetName
■ 参数说明
-t:指定在中断前Ping可以向目的地持续发送回响请求信息。要中断并显示统计信息,按"Ctrl+Break"组合键。要中断并退出Ping,按"Ctrl+C"组合键。
-a:指定对目的地IP地址进行反向名称解析。如果解析成功,Ping将显示相应的主机名。
-n Count:定义用来测试所发出的测试包的个数。默认值为4。通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,例如,测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少,就可以通过执行带有这个参数的命令获知。
-l Size:指定发送的回响请求消息中"数据"字段的长度(以字节为单位)。默认值为32。Size的最大值是65527。由于过大的数据包会占用大量的带宽,因此曾被黑客作为攻击服务器的一种手段。
-f:指定发送的"回显请求"中其IP标头中的"不分段"标记被设置为1(只适用于IPv4)。"回显请求"消
息不能在到目标的途中被路由器分段。该参数可用于解决"路径最大传输单位(PMTU)"的疑难。
-i TTL:指定回响请求消息的IP数据头中的TTL字段值。其默认值是主机的默认TTL值。TTL的最大值为255。通常用来检测网络运转情况。
-v TOS:指定发送的"回显请求"消息的IP标头中的"服务类型(TOS)"字段值(只适用于IPv4可用)。默认值是0。TOS的值是0~255之间的十进制数。
-r Count:指定IP标头中的"记录路由"选项,用于记录由"回显请求"消息和相应的"回显回复"消息使用的路径(只适用于IPv4)。路径中的每个跃点都使用"记录路由"选项中的一项。如果可能,可以指定一个等于或大于来源和目的地之间跃点数的Count。Count的最小值必须为1,最大值为9。
-s Count:指定IP数据头中的"Internet时间戳"选项,用于记录每个跃点的回响请求消息和相应的回响应答消息的到达时间。Count 的最小值是1,最大值是4。这对于链接本地目标地址是必需的。
-j HostList:指定"回显请求"消息,对于 HostList 中指定的中间目标集在IP标头中使用"稀疏来源路由"选项(只适用于IPv4)。使用稀疏来源路由时,相邻的中间目标可以由一个或多个路由器分隔开。HostList中的地址或名称的最大数为9。HostList是一系列由空格分开的IP地址(带点的十进制数符号)。
-k HostList:指定"回显请求"消息,对于HostList 中指定的中间目标集在IP标头中使用"严格来源路由"选项(只适用于IPv4)。使用严格来源路由,下一个中间目的地必须是直接可达的(必须是路由器接口上的邻居)。HostList 中的地址或名称的最大数为9,HostList是一系列由空格分开的IP地址(带点的十进制数符号)。
-w Timeout:指定等待回响应答消息响应的时间(以微秒计),该回响应答消息响应接收到的指定回响请求消息。如果在规定时间内未接收到回响应答消息,将会显示"请求超时"的错误消息。默认的超时时间为4000(4 s)。
-4:指定将IPv4用于Ping。不需要用该参数识别带有IPv4地址的目标主机,仅需要它按名称识别主机。
-6:指定将IPv6用于Ping。不需要用该参数识别带有IPv6地址的目标主机,仅需要它按名称识别主机。
TargetName:指定目标主机的名称或IP地址。
/? 在命令提示符下显示帮助。
4. 常见的出错信息
用户在使用Ping命令诊断网络故障的过程中,经常会遇到一些错误提示信息,这正是排除故障的重要突破口。所以,如果不能正确理解它们的意思,排除故障就无从谈起了。提示信息通常分为4种情况。
(1)unknown host
unknown host(不知名主机),该远程主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
(2)Network unreachable
Network unreachable(网络不能到达),这是本地系统没有到达远程系统的路由,可用netstat-rn检查路由表来确定路由配置情况。
(3)No answer
No answer(无响应),远程系统没有响应。这种故障说明本地系统有一条到达远程主机的路由,但却接收不到它发给该远程主机的任何分组报文。故障原因可能是远程主机没有工作,或者本地或远程主机网络配置不正确,或者本
地或远程的路由器没有工作,或者通信线路有故障,或者远程主机存在路由选择问题。
(4)timed out
timed out(超时),与远程主机的链接超时,数据包全部丢失。故障原因可能是到路由器的连接问题、路由器不能通过,也可能是远程主机已经死机。
路径信息提示——Pathping
Pathping工具提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。Pathping在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器,然后根据各个路由器返回的数据包计算结果。因为Pathping可以表示在任何特定路由器或链接处的数据包的丢失程度,所以用户可据此确定可能存在网络问题的路由器或子网。Pathping通过识别路径上的路由器来执行与Tracert命令相同的功能。然后,该命令在一段指定的时间内定期将Ping命令发送到所有的路由器,并根据每个路由器的返回非数值计算统计结果。使用时不指定参数,Pathping则显示帮助。
1. 应用实例
■ 实例1 :显示本地计算机和服务器之间的路径信息。
在命令行提示符下键入如下命令:
pathping -n www.baidu.com
按Enter键,运行后的结果。
显示本地计算机和服务器之间的路径信息
运行pathping时,将首先显示路径信息。此路径与tracert命令所显示的路径相同。接着,将显示繁忙消息。显示时间大约为50 s(该时间随着跃点数的变化而变化)。在此期间,将会从先前列出的所有路由器及其链接之间收集相关的信息。时间结束时,将显示测试结果。在上面的示例报告中,已丢失/已发送= Pct和地址列说明,无数据包的丢失。
在地址列中所显示的链接丢失速率(以垂直线|表示)表明造成路径上转发的数据包丢失的链路处于堵塞状态。路由器显示的丢失速率(由IP地址标识)表明这些路由器可能已经超载。
■ 实例2 :返回连接到远程网关的路径信息。
在命令行提示符下键入如下命令:
pathping -n 60.2.236.38
按Enter键,运行后的结果。
显示连接到远程网关的提示信息
2. Pathping命令参数
■ 语法
pathping [-n] [-h MaximumHops] [-g HostList] [-p Period] [-q NumQueries [-w Timeout] [-i IPAddress] [-4 IPv4] [-6 IPv6][TargetName]
■ 参数说明
-n:阻止pathping试图将中间路由器的IP地址解析为各自的名称。这有可能加快显示pathping的结果。
-h MaximumHops:在搜索目标(目的)的路径中指定跃点的最大数。默认值为30个跃点。
-g HostList:指定回显请求消息在IP标题中使用"稀疏资源路由"选项(该IP标题带有HostList中指定的中间目标集)。可以由一个或多个具有松散源路由的路由器分隔连续中间的目的地。主机列表中的地址或名称的最大数为9。HostList是一系列由空格分隔的IP地址(带点的十进制数符号)。
-p Period:指定两个连续的Ping之间的时间间隔(以ms为单位)。默认值为250 ms(1/4 s)。
-q NumQueries:指定发送到路径中每个路由器的回显请求消息数。默认值为100个查询。
-w Timeout:指定等待应答的时间(以ms为单位)。默认值为3000 ms(3 s)。
-i IPAddress:指定源地址。
-T:在向路由所经过的每个网络设备发送的回显请求消息上附加一个2级优先级标记(例如802.1p)。这有助于标识不具有2级优先级功能的网络设备。此开关用于测试服务质量(QoS)的连通性。
-R:确定路由所经过的每个网络设备是否支持"资源预留设置协议"(RSVP),该协议允许主机计算机为某一数据流保留一定数量的带宽。此开关用于测试服务质量(QoS)的连通性。
-4 IPv4:指定pathping只使用IPv4
-6 IPv6:指定pathping只使用IPv6。
TargetName:指定目的端,它既可以是IP地址,也可以是主机名。
/? 在命令提示符下显示帮助。
■ 注意事项
● Pathping参数是区分大小写的。
● 为避免网络堵塞,应该以非常慢的速度发送Ping信号。
● 要最大程度地减小突发丢失所造成的影响,发送Ping信号不要过于频繁。
● 使用-p参数时,Ping将单独发送到各个中间跃点。因此,向同一跃点发送Ping命令的时间间隔为Period乘以跃点数。
● 使用-w参数时,可以同时发送多个Ping命令。因此,Timeout参数中指定的时间间隔不受Ping之间等待的Period参数指定的时间间隔的限制。
● 只有"Internet协议(TCP/IP)"在网络连接中安装为网络适配器属性的组件时,该命令才可用。
2.1.3 测试路由路径——Tracert
Tracert命令也是Windows操作系统自带的命令,它通过递增"生存时间(TTL)"字段的值,将Internet控制消息协议(ICMP)回应数据包或ICMPv6消息发送给目标,可以确定到达目标主机的路径。路径将以列表形式显示,其中包含源主机与目标主机之间路径中路由器的近侧路由器接口。近侧接口是距离路径中的发送主机最近的路由器的接口。
1. 跟踪路由
Tracert命令通过跟踪目标主机的方式,确定到达目标主机所需的路径。当网络出现故障时,使用Tracert命令可以确定出现故障的具体位置,找出在经过哪个路由时出现了问题,从而使网络管理员缩小排查范围,因此也是网络故障排除过程中常用的一款小工具。
Tracert命令的使用很简单,在命令提示符下运行如下命令:
tracert主机名或IP地址
即可看到所经过的路由及使用时间。
默认状态下,tracert可以显示30条记录。例如,跟踪网站www.baidu.com的路由。
图2-8 跟踪路由
当ICMP数据包从本地计算机经过多个网关传送到目的主机时,Tracert命令可以跟踪使用的路由(路径),但并不能保证或认为数据包总遵循这个路径。Tracert是一个执行速度比较慢的命令,每经过一个路由器大约需要15 s。
提示
用户在使用Tracert命令检测网络的过程中很可能会遇到"Request timed out"的提示信息,出现这种情况,既可能是由于当时网络稳定性差,也可能是由于所到达的路由器设置问题。如果连续4次都出现该提示信息,则说明遇到的是拒绝Tracert命令访问的路由器。
2. Tracert命令参数
在使用Tracert命令时,如果不带任何参数,它会自动采用系统默认设置。但有时可能需要做一些特定的限制,如途经路由器的最大数目、每次应答的时间等,这时就要用到参数来实现。
■ 语法
■ 参数说明
-d:防止Tracert试图将中间路由器的IP地址解析为计算机名称。这样可加速显示Tracert的结果。
-h MaximumHops:指定搜索目标主机的路径中存在的跃点(路由器)的最大数。默认值为30。
-j HostList:指定回应请求消息将IP报头中的松散源路由选项与HostList中指定的中间目标集在一起使用。使用松散源路由时,连续的中间目标可以由一个或多个路由器分隔开。HostList中的地址或名称的最大数量为9。HostList是一系列由空格分隔的IP地址(用带点的十进制数符号表示)。注意,只有跟踪IPv4的目标地址时才使用该参数。
-w Timeout:指定等待Request timed out消息或正常回应消息的时间(以ms为单位)。如果在限定时间内未收到消息,则显示一个*。默认的超时时间为4000 ms(4 s),用户可以根据自己的网络连接状况设定相应的时间值。
-R:指定IPv6路由扩展标头应用来将"回显请求"消息发送到本地主机,使用目标作为中间目标并测试反向路由。
-4:指定Tracert.exe只能将IPv4用于本跟踪。
-6:指定Tracert.exe只能将IPv6用于本跟踪。
TargetName:指定目标名称,可以是IP地址或者目标计算机的名称。
提示
在第一次使用Tracert命令时,如果不清楚它的用法,可以先使用-?参数查看一下所有可用的参数及具体功能
7、IPConfig
IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP--Windows NT下的一种把较少的IP地址分配给较多主机使用的协议,类似于拨号上网的动态IP分配),这个程序所显示的信息也许更加实用。这时,IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。
最常用的选项:
ipconfig--当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值
ipconfig /all--当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期(有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管),其输出信息见图6的下半部分。
ipconfig /release和ipconfig /renew--这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果你输入ipconfig /renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。
如果你使用的是Windows 95/98,那么你应该更习惯使用winipcfg而不是ipconfig,因为它是一个图形用户界面,而且所显示的信息与ipconfig相同,并且也提供发布和更新动态IP地址的选项 如果你购买了Windows NT Resource Kit(NT资源包),那么Windows NT也包含了一个图形替代界面,该实用程序的名字是wntipcfg,和Windows 95/98的winipcfg类似。
8、ARP(地址转换协议)
ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。实用arp命令,你能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT网络中,如果输入项目后不进一步使用,物理/IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。
常用命令选项:
arp -a或arp -g--用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
arp -a IP--如果你有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
arp -s IP 物理地址——你可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
arp -d IP--使用本命令能够人工删除一个静态项目。
看到这里,你也许已经有些累了……其实对于一般用户来说也已经足够——你可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与你所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址——这些已足已让你丢掉菜鸟的头衔。如果你并不满足,那就"硬着头皮"(下面的内容可能有些枯燥)继续Follow me……
请先 后发表评论~