有很多朋友多次問到,如何檢測(cè)網(wǎng)絡(luò)故障和對(duì)網(wǎng)絡(luò)進(jìn)行基礎(chǔ)的操作,如:網(wǎng)絡(luò)經(jīng)常掉線、網(wǎng)絡(luò)時(shí)好時(shí)壞,ip地址沖突、監(jiān)控有幾路不顯示等問題,所以我們整理了網(wǎng)絡(luò)中使用較多且有效的四大命令用法,方便大家日常工作對(duì)網(wǎng)絡(luò)的管理和故障排除。 ping、arp、tracert、route這四大命令配合使用,可以查出或解決網(wǎng)絡(luò)中的大部分基本故障問題。 一、ping命令的詳細(xì)用法 在網(wǎng)絡(luò)中ping是一個(gè)十分強(qiáng)大的TCP/IP工具。它的作用主要為: 1、用來檢測(cè)網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度 2、根據(jù)域名得到服務(wù)器IP 3、根據(jù)ping返回的TTL值來判斷對(duì)方所使用的操作系統(tǒng)及數(shù)據(jù)包經(jīng)過路由器數(shù)量。 我們通常會(huì)用它來直接ping ip地址,來測(cè)試網(wǎng)絡(luò)的連通情況。 類如這種,直接ping ip地址或網(wǎng)關(guān),ping通會(huì)顯示出以上數(shù)據(jù),有朋友可能會(huì)問,bytes=32;time<1ms;TTL=128 這些是什么意思。 bytes值:數(shù)據(jù)包大小,也就是字節(jié)。 time值:響應(yīng)時(shí)間,這個(gè)時(shí)間越小,說明你連接這個(gè)地址速度越快。 TTL值:Time To Live,表示DNS記錄在DNS服務(wù)器上存在的時(shí)間,它是IP協(xié)議包的一個(gè)值,告訴路由器該數(shù)據(jù)包何時(shí)需要被丟棄??梢酝ㄟ^Ping返回的TTL值大小,粗略地判斷目標(biāo)系統(tǒng)類型是Windows系列還是UNIX/Linux系列。 一、ping -t的用法 不間斷地Ping指定計(jì)算機(jī),直到管理員中斷。 這就說明電腦連接路由器是通的,網(wǎng)絡(luò)效果很好。下面按按住鍵盤的Ctrl+c終止它繼續(xù)ping下去,就會(huì)停止了,會(huì)總結(jié)出運(yùn)行的數(shù)據(jù)包有多少,通斷的有多少了。 二、ping -a的使用 ping-a解析計(jì)算機(jī)名與NetBios名。就是可以通過ping它的ip地址,可以解析出主機(jī)名。 三、ping -n的使用 在默認(rèn)情況下,一般都只發(fā)送四個(gè)數(shù)據(jù)包,通過這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù),對(duì)衡量網(wǎng)絡(luò)速度很有幫助,比如我想測(cè)試發(fā)送10個(gè)數(shù)據(jù)包的返回的平均時(shí)間為多少,最快時(shí)間為多少,最慢時(shí)間為多少就可以通過以下獲知: 從以上我就可以知道在給47.93.187.142發(fā)送10個(gè)數(shù)據(jù)包的過程當(dāng)中,返回了10個(gè),沒有丟失,這10個(gè)數(shù)據(jù)包當(dāng)中返回速度最快為32ms,最慢為55ms,平均速度為37ms。說明我的網(wǎng)絡(luò)良好。 如果對(duì)于一些不好的網(wǎng)絡(luò),比如監(jiān)控系統(tǒng)中非??D,這樣測(cè)試,返回的結(jié)果可能會(huì)顯示出丟失出一部分,如果丟失的比較多的話,那么就說明網(wǎng)絡(luò)不好,可以很直觀的判斷出網(wǎng)絡(luò)的情況。 四、ping -l size的使用 -l size:發(fā)送size指定大小的到目標(biāo)主機(jī)的數(shù)據(jù)包。 在默認(rèn)的情況下Windows的ping發(fā)送的數(shù)據(jù)包大小為32byt,最大能發(fā)送65500byt。當(dāng)一次發(fā)送的數(shù)據(jù)包大于或等于65500byt時(shí),將可能導(dǎo)致接收方計(jì)算機(jī)宕機(jī)。所以微軟限制了這一數(shù)值;這個(gè)參數(shù)配合其它參數(shù)以后危害非常強(qiáng)大,比如攻擊者可以結(jié)合-t參數(shù)實(shí)施DOS攻擊。(所以它具有危險(xiǎn)性,不要輕易向別人計(jì)算機(jī)使用)。 例如:ping -l 65500 -t 211.84.7.46 會(huì)連續(xù)對(duì)IP地址執(zhí)行ping命令,直到被用戶以Ctrl+C中斷. 這樣它就會(huì)不停的向211.84.7.46計(jì)算機(jī)發(fā)送大小為65500byt的數(shù)據(jù)包,如果你只有一臺(tái)計(jì)算機(jī)也許沒有什么效果,但如果有很多計(jì)算機(jī)那么就可以使對(duì)方完全癱瘓,網(wǎng)絡(luò)嚴(yán)重堵塞,由此可見威力非同小可。 五、ping -r count 的使用 在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由,探測(cè)經(jīng)過的 路由個(gè)數(shù),但最多只能跟蹤到9個(gè)路由。 ping -n 1 -r 9 202.102.224.25 (發(fā)送一個(gè)數(shù)據(jù)包,最多記錄9個(gè)路由) 將經(jīng)過 9個(gè)路由都顯示出來了,可以看上圖。 ping命令用的較多的就這6類的,大家有可能在項(xiàng)目中會(huì)用到的。 六、批量ping網(wǎng)段 對(duì)于一個(gè)網(wǎng)段ip地址眾多,如果單個(gè)檢測(cè)實(shí)在麻煩,那么我們可以直接批量ping網(wǎng)段檢測(cè),那個(gè)ip地址出了問題,一目了然。 先看代碼,直接在命令行窗口輸入: for /L %D in (1,1,255) do ping 10.168.1.%D IP地址段修改成你要檢查的IP地址段。 當(dāng)輸入批量命令后,那么它就自動(dòng)把網(wǎng)段內(nèi)所有的ip地址都ping完為止。 那么這段“for /L %D in(1,1,255) do ping 10.168.1.%D” 代碼是什么意思呢? 代碼中的這個(gè)(1,1,255)就是網(wǎng)段起與始,就是檢測(cè)網(wǎng)段192.168.1.1到192.168.1.255之間的所有的ip地址,每次逐增1,直接到1到255這255個(gè)ip檢測(cè)完為止。 二、arp命令的使用 arp是地址解析協(xié)議,其基本功能為透過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行。它是IPv4中網(wǎng)絡(luò)層必不可少的協(xié)議,不過在IPv6中已不再適用,并被鄰居發(fā)現(xiàn)協(xié)議(NDP)所替代。 說白了,就是把通過ip地址找到設(shè)備mac地址。 arp的命令一般有三個(gè)用法,就是查詢顯示、添加記錄、與刪除記錄,這個(gè)在我們做網(wǎng)絡(luò)項(xiàng)目時(shí)經(jīng)常會(huì)用到。 1、arp -a ,當(dāng)你需要顯示當(dāng)期ip地址對(duì)應(yīng)的mac地址時(shí)使用 當(dāng)你需要了解你網(wǎng)絡(luò)中設(shè)備對(duì)應(yīng)的mac地址時(shí),你可以使用arp地址進(jìn)行顯示,這個(gè)有利于我們可以清楚了解到ip地址對(duì)應(yīng)的mac地址是哪臺(tái)設(shè)備。 在命令提示符中輸入“arp -a”并回車;自動(dòng)在緩存中,讀取IP地址和mac地址的對(duì)應(yīng)關(guān)系表; 2、arp -s ,當(dāng)你需要手動(dòng)添加或綁定一條arp記錄時(shí)使用。 手工輸入一條ARP項(xiàng)目,格式為“ARP+空格+-a+IP地址+MAC地址”; 在網(wǎng)絡(luò)中,通常在辦公網(wǎng)絡(luò)或監(jiān)控項(xiàng)目中,為了防止用戶亂改ip地址或ip地址沖突,我們需要給ip地址綁定設(shè)備的mac地址。 如下圖,先用ARP -s 192.168.1.1 3c-22-3f-5d-f6-77綁定一條記錄,然后用arp -a查詢了ARP記錄添加是否成功。 其實(shí)這個(gè)命令也叫作綁定mac地址的命令,例如一個(gè)公司的網(wǎng)絡(luò),員工經(jīng)常喜歡改自己電腦的ip地址,經(jīng)常會(huì)造成ip地址混亂,無法管理,那么這個(gè)時(shí)候你只需要把它的ip地址與它電腦mac地址進(jìn)行綁定,那么下次出現(xiàn)網(wǎng)絡(luò)故障,就可以直接mac地址定位到那幾臺(tái)電腦。 3、arp -d,當(dāng)你覺得某條arp記錄有問題時(shí),可以刪除。 功能為:刪除所有ARP記錄 其實(shí)如果想徹底清空ARP列表,需要您禁止所有網(wǎng)絡(luò)連接,否則網(wǎng)絡(luò)數(shù)據(jù)交互過程中仍然會(huì)產(chǎn)生新的ARP列表。 當(dāng)你網(wǎng)絡(luò)中出了問題,可能是有某些ip地址發(fā)生沖突了,mac對(duì)應(yīng)的ip地址有誤,那么你可以對(duì)它進(jìn)行刪除這條arp記錄,然后重新添加新的記錄,網(wǎng)絡(luò)問題就會(huì)得到解決。 三、tracert命令的使用 tracert是路由跟蹤命令,用于確定 IP 數(shù)據(jù)包訪問目標(biāo)所采取的路徑。 在使用Tracert命令之前,我們先來簡(jiǎn)單地介紹一下它的語法。其中最簡(jiǎn)單也是最常用的命令格式為: 一、基本用法 Tracert 目標(biāo)設(shè)備的ip地址或者網(wǎng)址: 例1、檢測(cè)ip地址經(jīng)過幾個(gè)躍點(diǎn) 這里面是經(jīng)過了兩個(gè)躍點(diǎn)。 例2:檢測(cè)網(wǎng)址經(jīng)過幾個(gè)躍點(diǎn) 例3、“tracert -d baidu.com”代表不將IP地址解析到主機(jī)名稱,如下圖所示: 例4、“tracert -h 3 baidu.com”代表本次tracert搜索的最大跳數(shù),輸入3表示搜索在路由器跳轉(zhuǎn)3次,如下圖所示: 這個(gè)就是查跟設(shè)備最近的幾個(gè)連接點(diǎn)的問題,通常在網(wǎng)絡(luò)問題中,先要排除前端跟設(shè)備直接連接的最近的幾個(gè)設(shè)備是否有故障,如果這幾個(gè)近點(diǎn)跟蹤可以正?;ネǎ敲磫栴}可能就出現(xiàn)在后端。 例5、“tracert -w 6 baidu.com”代表tracert為每次回復(fù)所指定的毫秒數(shù),其它命令根據(jù)需求,可以根據(jù)第二步圖介紹使用,如下圖所示: 當(dāng)網(wǎng)絡(luò)很慢,或者很卡時(shí),我們要檢測(cè)是那個(gè)設(shè)備的反應(yīng)速度比較慢,所以這里面可以設(shè)個(gè)標(biāo)準(zhǔn)值,例如上面是直接顯示回復(fù)6ms以內(nèi)的設(shè)備,超過6ms的設(shè)備不顯示,就是反應(yīng)比較慢的,這個(gè)數(shù)值可以根據(jù)情況設(shè)置。 四、route命令使用 route命令用于顯示和操作IP路由表。要實(shí)現(xiàn)兩個(gè)不同的子網(wǎng)之間的通信,需要一臺(tái)連接兩個(gè)網(wǎng)絡(luò)的路由器,或者同時(shí)位于兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)來實(shí)現(xiàn)。 route命令主要用來管理本機(jī)路由表,可以查看,添加、修改或刪除路由表?xiàng)l目,也就是說可以讓哪些ip地址可以訪問網(wǎng)絡(luò),哪些ip段不能訪問網(wǎng)絡(luò)。 在我們做項(xiàng)目時(shí),經(jīng)常可能會(huì)用到外網(wǎng)與外網(wǎng)切換使用,這樣就造成了插拔網(wǎng)線在切換內(nèi)外網(wǎng),極其麻煩,這個(gè)經(jīng)常有朋友問題,能否內(nèi)網(wǎng)和外網(wǎng)同時(shí)接入到筆記本,不用每次拔網(wǎng)線呢? 例如: 筆記本上一張機(jī)械網(wǎng)卡,一張無線網(wǎng)卡, 一般筆記本都是這樣的配置,都聯(lián)上了內(nèi)外與外網(wǎng),其中外網(wǎng)網(wǎng)關(guān)是49.222.151.207,內(nèi)網(wǎng)網(wǎng)關(guān)10.168.1.1,如何實(shí)現(xiàn)雙網(wǎng)卡同時(shí)使用有線網(wǎng)上內(nèi)網(wǎng)、無線網(wǎng)上外網(wǎng)? 第一步:設(shè)置無線網(wǎng)卡為默認(rèn)路由網(wǎng)關(guān)。 步驟:無線網(wǎng)絡(luò)連接屬性—Internet協(xié)議(TCP/IP)-屬性-高級(jí),手動(dòng)添加無線路由網(wǎng)關(guān),添加自己的外網(wǎng)網(wǎng)關(guān)即關(guān),躍點(diǎn)數(shù)為“1”,是最高優(yōu)先級(jí)。到了這一步,如果有線連接,無線連接同時(shí)存在的話,所有的數(shù)據(jù)都是經(jīng)由無線網(wǎng)卡處理的。 第二步:查看當(dāng)前路由表 使用route print命令看一個(gè)0.0.0.0的網(wǎng)絡(luò)目標(biāo)分別映射你的外內(nèi)網(wǎng)的網(wǎng)關(guān)。 當(dāng)然,這里面你也可以對(duì)當(dāng)前的路由進(jìn)行刪除 第三步: 通過route命令,將所有網(wǎng)段添加到外網(wǎng)網(wǎng)卡,為默認(rèn)路由,即所有的ip都走外網(wǎng)。 顯示查看路由表,查看是否添加成功。 第四步: 通過route命令將內(nèi)網(wǎng)網(wǎng)段添加到內(nèi)網(wǎng)網(wǎng)卡,內(nèi)網(wǎng)使用,即10.168.0.0這個(gè)ip段走內(nèi)網(wǎng)。 顯示查看路由表(route print命令),查看是否添加成功。 那么就設(shè)置成功了,整體的意思就是: 對(duì)于所有IP地址的訪問,都從 49.222.151.207網(wǎng)關(guān)走; 但是,對(duì)于10.168.0.0開頭的地址的訪問,從10.168.1.1走。 這樣,再也不用插拔網(wǎng)線這種粗魯?shù)姆绞絹砬袚Q網(wǎng)絡(luò)了。 |
|