Download
1 / 44
440 likes | 663 Views
常用网络 调试命令. Arp. Netstat. Ipconfig. Tracert. Ping. Net. 连通性测试的常用 命令. TCP/IP 参考模型. TCP/IP 实际上是一个协议簇。所有协议都包含在 TCP/IP 簇的 4 个层次中,形成了 TCP/IP 协议栈。. PING. 简介 ping 用于检测网络连通情况和分析网络速度,是常用的网络排障命令。 ping 命令的工作原理是:源站点向目的站点发送 ICMP request 报文,目的主机收到后回 icmp replay 报文。这样就验证了两个接点之间 IP 的可达性. ICMP 的功能
E N D
常用网络 调试命令 Arp Netstat Ipconfig Tracert Ping Net 连通性测试的常用命令
TCP/IP参考模型 TCP/IP实际上是一个协议簇。所有协议都包含在TCP/IP簇的4个层次中,形成了TCP/IP协议栈。
PING • 简介 • ping用于检测网络连通情况和分析网络速度,是常用的网络排障命令。 • ping命令的工作原理是:源站点向目的站点发送ICMP request报文,目的主机收到后回icmp replay 报文。这样就验证了两个接点之间IP的可达性.
ICMP的功能 1.侦测远端主机是否存在。 2.建立及维护路由资料。 3.重导资料传送路径。 ICMP协议与IP协议的关系 在 OSI 模型中,ICMP 协定虽然与IP协定同为第三层协定,但 ICMP 本身是不具备传送能力的。事实上,它跟TCP/UDP一样,也是靠 IP帮忙进行传送。
ping 连续ping命令 结束连续ping Company Logo (1)连续ping www.sina.com
(2)发送6个数据包到www.sina.com 发送了6个ping包
1. ping 请求超时 如图所示,Request TimedOut这个信息表示对方主机可以到达,请求超时通常是因为对方拒绝接收发给它的数据包造成数据包丢失。大多数的原因可能是对方装有防火墙或关机。 请求超时
1. ping 主机不可达 如图所示,destination host unreachable表示目标主机不可到达。最常见的原因是:默认网关没有设置。 目标主机不可达
1. ping destination host unreachable和Request TimedOut的区别 • 如果请求和响应数据包所经过的每一台路由器的路由表中都具有正确的路由,而目标主机是因为其他原因(关机或防火墙)没有响应,这时候会出现Request TimedOut; • 如果路由表中缺少到达目的主机和返回源主机的路由条目,则会出现Destination host unreachable。”最明显的例子是默认网关没有设置。
1. ping 未知的主机 当域名无法解析成功时,返回Unknown host信息,很可能是DNS服务器出现故障, 未知的主机
Ping不通 本机路由 中间路由器路由 专用防火墙 端系统防火墙 目的端系统禁用此功能 往返时间太长
ipconfig ipconfig可以查看和修改网络中的TCP/IP协议的有关配置,Linux系统命令为ifconfig
ipconfig ipconfig ... 显示信息 ipconfig /all ... 显示详细信息 ipconfig /renew ... 更新所有适配器 ipconfig /renew EL* ... 更新所有名称以 EL 开头的连接 ipconfig /release *Con* ... 释放所有匹配的连接
(1)查看所有适配器的完整TCP/IP配置信息 查看完整TCP/IP配置信息命令 物理地址 IP地址
(2)自DHCP服务器重新获取IP地址、子网掩码、默认网关等 重新获取IP命令 IP地址、子网掩码、默认网关
(3)清空DNS客户解析器缓存的内容 清空缓存命令 缓存被清空了
ipconfig 显示DNS缓存命令 反向解析缓存条目 正向解析缓存条目 Company Logo (4)显示DNS客户解析器缓存的内容
arp ARP协议,“Address Resolution Protocol”(地址解析协议)。以太网中,相邻两个设备通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢? 它是通过ARP地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址。 IP地址 MAC地址 192.168.1.1 08-10-76-5c-29-8d
6. arp 防止ARP攻击 的有效手段
MAC地址和ARP IP地址: 32-bit,网络层地址、用于三层转发 MAC(以太网)地址: 48 bit,同一广播域寻址 1 3 2 A—Mac(a) C—Mac(c) B—Mac(b) • A要向B发送数据报, 并且B的MAC地址不在A的ARP表中. • A广播ARP 请求分组, 包含B的IP地址 • 目的地MAC地址 = FF-FF-FF-FF-FF-FF,源MAC为A • 在 LAN上的所有机器接收ARP请求 • B接收ARP请求,用它的MAC地址回答 A • 回答帧目的MAC为A的MAC地址 (单播) • A在它的ARP表中缓存(保存) IP到MAC的地址对
tracert Ping不能,想知道到底路径上哪个点出现问题----Tracert(Traceroute) 通过Traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径 互联网路径,即是一系列路由器(三层交换机)的IP 地址列表
pathping pathping命令结合了ping和tracert命令的功能,可提供这两个命令都无法提供的附加信息。pathping命令对运往目的系统路径上的每个网络节点进行ping操作。用处不太大,使用不普遍
netstat • netstat显示协议统计和当前的TCP/IP网络连接 • netstat命令以数字格式显示所有连接和侦听端口 • 可以显示路由表 • 可是显示特定协议的统计信息 可以分析系统当前的网络运行状况。Netstat命令可以显示本机提供的TCP或UDP端口服务及其对应的进程。这些信息可帮助用户分析是否有病毒入侵并导致系统建立一些不该建立的连接与外界交互数据;或者,分析是否建立过多的连接导致系统速度变慢
net 不带参数的net user将查看计算机上的用户账号列表 NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows系统大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。还可用作用户管理和登陆管理等
net 在计算机上添加一个用户名为abc,密码为123的用户,并把它加入到管理员组中,也就是该用户将具有管理员的所有权限,这是黑客入侵的常用方法 管理员用户 360安全卫士
net 通过net view可以查看共享资源
NsLookup • Nslookup是一个监测网络中DNS服务器 能否正确实现域名解析的命令行工具 • 它有交互式和非交互式两种工作模式
连通性测试的基本步骤 • 从物理层开始往上直到应用层进行逐层检查 上层是建立在下层服务基础上的,下层不通则上层肯定不通 • 真正进行故障排查时并不严格按照这个顺序 • 除了有这种层次的思想以外,还要学会搜寻相关信息进行故障可能性的排除,缩小故障可能性的范围,直到最后把真正的问题找出来 端系统 路由器/交换机 个人认为最常用、最有效的方法是“同类比较法”
连通性测试的基本步骤 1. 网卡驱动的安装 • 首先假设网卡没有硬件故障,然后安装网卡驱动程序,网卡只有正确安装了驱动程序才能工作,那么,如何检查网卡驱动安装是否正确呢? • 一般方法是查看“设备管理器”中“网络适配器”的状态,如果没有黄色惊叹号或其他异常符号,则表明网卡“工作正常”
连通性测试的基本步骤 2. 协议的安装 • 网卡驱动安装以后,接着就是安装TCP/IP协议,检查协议是否安装成功的方法是ping 127.0.0.1(127.0.0.1是环回地址,也叫loopback地址),如果ping通,则表明协议安装成功,否则,安装失败,卸载后重新安装 • 目前的操作系统都是默认安装
连通性测试的基本步骤 3. 协议的配置(网络参数配置) • 协议安装成功后,接着就需要对一些常见的参数进行配置,主要是IP地址、子网掩码、默认网关、DNS等 • 检查协议配置的方法是ipconfig /all,也可看网络接口的网络连接状态,如果显示的参数与设置的参数一致,说明配置正确
连通性测试的基本步骤:网关连通性 前面几步都局限于本机,没有涉及到网络的问题,确认本机没有问题,接着就开始检查网络的连通状况了。要访问Internet,默认网关是必须设置的,同时还要保证网关的正常工作。如不通,可能原因如下: (1)设置的默认网关IP地址有误,网关设备没有工作或工作异常 (2)默认网关和IP地址是否属于同一网段,判断的依据是看子网掩码 (3)ARP地址解析是否成功,“arp –a”
连通性测试的基本步骤:外网段连通性 • 对方的计算机是否存在 • 对方的计算机TCP/IP协议配置是否正确 • 网关的路由配置是否正确 • 对方计算机与网络的连接状态如何 • 远端路由器故障 • 网络设备的路由问题—黑洞路由、循环路由 如果到默认网关没有问题,但还是无法访问外网,则可能的原因就很多
连通性测试的基本步骤:Internet访问 • 当Internet无法访问时,首先确认上述的问题已经排除,剩下的原因可能有被访问服务器宕机 • DNS解析是否有问题。由于比较隐蔽,很少有人想到这个问题;检查的办法就是看通过IP地址访问服务器是否可行;如果IP地址可行而域名不行,基本可以断定就是DNS的问题
思考 • 用Hub连接两台计算机,其IP分别为192.168.1.1和192.168.1.129,请问,当子网掩码分别为 255.255.255.0,255.255.0.0,255.255.255.128时,在其中一台计算机上ping另一台计算机结果会如何,为什么? • 192.168.1.1/25与192.168.1.129/25为什么ping不通,如果前缀改成/23或/26又会是什么结果?
默认网关 • 默认网关是否一定要配置? 默认网关是计算机访问外网的出口,因此默认网关的设置与否取决于该计算机是否需要访问外网终端 • 默认网关与计算机的IP地址必须在同一网段 • 默认网关不是一台设备,而是某一台互连设备(路由器或多网卡服务器)的某一个网络接口的IP地址 • 默认网关的本质----缺省路由
思考 • 在DOS命令提示符下输入IPconfig/all,显示出如下信息。请问如下配置犯了一个什么原则性的错误? Ethernet adapter outer: Connection-specific DNS Suffix . : Description .. . . : D-Link DFE-530TX PCI Fast Ethernet Adapter (Rev B) Physical Address. . . . . . . . . : 00-50-BA-24-25-E8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.1 Subnet Mask . . . . . . . . . . : 255.255.255.128 Default Gateway . . . . .. . . . : 192.168.1.254 DNS Servers . . . . . . . . . . . : 202.204.220.11
思考 • 某局域网现有3台计算机,分别为A、B、C,它们通过集线器连在一起,3台计算机均安装配置了TCP/IP协议以及NetBEUI协议,都没有安装个人防火墙。如果B、C之间能够互相ping通,但A却始终无法ping通B、C,但在网络邻居内可以看到B、C。请问引起该问题的最可能原因是哪一个,说明选择根据。 (A)计算机A的IP地址与其他主机不在同一网段 (B)计算机A的IP地址和网关不在同一网段
