[4]常用网络调试工具_v1.0rc.pptVIP

常用网络调试工具 目录 概述 常用网络调试工具 作为一名网络工程师，调试工具是我们必不可少的与网络设备对话的工具语言 Windows平台下常用的调试工具可以分为两类： 网络状态检测 本机状态检测 Unix平台的调试工具暂不涉及，在高级课程中讨论 概述 教学目的 学会MicroSoft系统中常见自带工具的使用 通过调试工具，缩小/确定故障点的范围 目录 探测类工具 基础知识 ICMP－Internet Control Message Protocol ICMP处于OSI的L3网络层，设计用于为网络管理人员的维护和排障工作提供必要且便利的信息 参阅ICMP的报文结构：根据Type类型码可以将ICMP分为Echo、Unreachable、TTL exceed、Redirect等多种。当Type=8时，为Echo Req报文，Type=0时，为Reply报文 探测类工具 基础知识 本文介绍的所有调试工具都是在CMD Line窗口中进行的，也就是一般说的MSDOS窗口 进入该模式的方法为： 开始?运行?“cmd”回车 探测类工具 PING ICMP是一套网络层的协议/标准 Ping是一个应用程序，借助了ICMP中的Echo报文，用以探测IP网络中某主机是否可达 Ping的基本工作原理（Echo Req＋Echo Reply） 探测类工具 PING示例 本例为80 ping 每发送一个Req并成功收到一个Reply，为ping通一次 Ping通常会重复多次进行 探测类工具 PING示例（续） Request报文 观察Protocol、Src/Dst IP Address、Type字段 探测类工具 PING示例（续） Reply报文 比对一下跟Request的报文有何异同点？ 探测类工具 PING的使用 Ping的语法 Ping+target+[若干可选参数] 探测类工具 PING的常用选项 -t 持续的ping/探测某个目的地址，除非人为干预；通常用于测试长时间通信的稳定性 -n 发送指定数量的探测报文；通常用于判断丢包率或者单步跟踪（n=1时） -l 指定Echo req报文的长度；用以检测设备对大包的转发能力 -i 指定Echo Req报文的TTL值 探测类工具 PING的输出信息 对所执行命令的确认描述，以及对NS域名的解析 Ping的详细过程，具体到每个数据包的Length、time、TTL等信息 统计信息，包括丢包率、双程时间延迟、最大和最小时延等 使用CTRL+C、CTRL+Break可强行或暂时终止 探测类工具 PING的输出信息（BDCOM） 在BDCOM路由器上，ping的结果很多都是使用字母和标点来表示的，常见的有如下几种 !!!!! 表示echo和echo reply完全正常，ping成功 ...... 表示timeout超时，reply没有在规定时间内返回；也有可能Echo没有正常发出；也可能目标不存在 TTTTT 表示TTL超时，icmp报文在转发过程中变成0了 UUUUU Unreachable，当内ping设备没有相关的路由时，通常回返回目标不可达信息 探测类工具 PING的输出信息（续） 思考： 如何操作能够在路由器上面模拟出上述的这些ping的结果？ 探测类工具 TRACERT Tracert是一个借助了ICMP中Echo和TTL exceed报文来实现网络探测的应用程序 Tracert更关注到目的地址的通路的过程细节；而Ping只关心是否可以到达指定的目的地址，即结果 Tracert的基本工作原理 TTL=0、1时，数据包将被丢弃，并向源主机发送TTL exceed超时报文） Tracert主机依次以TTL=1、2、3…向目的地址发起Echo Req报文，这样通路上的主机会按顺序发回TTL exceed报文 探测类工具 TRACERT（续） Tracert在探测到目标地址后会自动终止，或者探测的跳数hops超过30（默认值） 网络上的设备可能会因为ACL拦截、防火墙等原因，不一定会回应TTL exceed报文 探测类工具 TRACERT示例 每次探测都会发送三个Echo req报文，可以看到返回的报文是Time Ex即TTL exceed。 不同的主机先后返回TTL exceed，根据他们的源IP地址，可以描绘出一个IP通路 探测类工具 TRACERT示例（续） Tracert的第一个Echo Req 探测类工具 TRACERT示例（续） Tracert的某TTL exceed回应 TTL exceed返回报文中，包含了原有的req报文 探测类工具 TRACERT的使用 Tracert的语法 Tracert+target+[若干可选参数] 探测类工具 TRACERT的