第4讲 网络故障诊断的常用命令.ppt

第4讲 网络故障诊断的常用命令 4.1 Windows98/2000/XP环境下的Ping命令 4.2 Ipconfig/Winipcfg命令 4.3 显示网络连接信息的Netstat命令 4.4 解决NetBIOS名称问题的Nbtstat 4.5 跟踪网络连接的Tracert命令 4.6 测试路由器的Pathping命令 4.7 显示和修改地址解析协议Arp命令 4.8 案例分析 4.1 Windows98/2000/XP环境下的Ping命令 在网络中Ping是一个十分强大的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。 1. Ping的命令的语法格式 Ping命令的完整的语法格式如下： Ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] 目标地址（IP或主机名） Ping命令的使用 2. Ping的参数介绍 如图3-2所示，从命令格式中可以看出它的复杂程序，Ping命令后面是它的执行参数，下面对其参数作详细的介绍。 Ping命令的使用 -t：不间断地Ping指定计算机，直到管理员中断。可以通过Ping对方让对方返回给您的TTL值大小，粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。一般情况下Windows系列的系统返回的TTL值在100~130之间，而UNIX/Linux系列的系统返回的TTL值在240~255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现：[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]?DefaultTTL=dword:000000ff? TTL是生存时间的意思，就是说这个ping的数据包能在网络上存在多少时间。当对网络上的主机进行ping操作的时候，本地机器会发出一个数据包，数据包经过一定数量的路由器传送到目的主机，但是由于很多的原因，一些数据包不能正常传送到目的主机，那如果不给这些数据包一个生存时间的话，这些数据包会一直在网络上传送，导致网络开销的增大。当数据包传送到一个路由器之后，TTL就自动减1，如果减到0了还是没有传送到目的主机，那么就自动丢失。 默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。当不知道目的主机的操作系统的时候我们可以根据TTL来猜测，但是不一定100%准确，如果目的主机是windows，但是经过了比如75个路由器，那么TTL的返回值是128-75=53，那么你可能认为这个目的主机是Linux系统，但是一般不会经过那么多的路由器，所以通过TTL来判断目的主机的操作系统还是有一定的依据的。 Ping命令的使用 -a：将地址解析为计算机名。例如：ping –a 35 和ping 35的不同，如图3-3所示。 -n count：发送count指定的Echo（空）数据包数。在默认情况下，Ping将发送四个数据包。通过这个参数，我们可以定义发送的个数，这对衡量网络平均速度很有帮助。 例如：ping -n 60 5 可以测试发送对主机60个数据包的返回平均时间为多少，最快时间为多少，最慢时间为多少 -l size：指定发送到目标主机的数据包的大小。在默认的情况下Windows的Ping发送的数据包大小为32byt，我们也可以自已定义它的大小，但有一个大小的限制，就是最大只能发送65500byt。因为Windows系列的系统都有一个安全漏洞。当一次发送的数据包大于或等于65532byt时，将可能导致接收方计算机宕机。微软公司为了解决这一安全漏洞，限制了Ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其它参数以后危害依然非常强大，比如攻击者可以通过-t参数实施Dos攻击。 例如：ping -l 65500 -t 8 Ping命令的使用 -f：在数据包中发送“不要分段”标志。一般您所发送的数据包都会通过路由分段再发送给对方，加上此参数以后，路由就不会再分段处理。 -i TTL：指定TTL值在对方的系统里停留的时间。此参数同样是帮助您检查网络运转情况的。 -v Tos：将“服务类型”字段设置为TOS指定的值。 -r count：在“记录路由”字段中记录传出和返