网管常用网络dos命令,如何通过命令诊断网络问题

admin

一.用ping命令判断网络问题与使用方法：
1.ping命令介绍：
Ping命令只有在安装了TCP/IP协议后才可以使用，Ping就是一个亚博yabo线上投注程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。


2.ping命令使用方法：
Ping命令的格式：

1. Ping [-t] [-n count] [-l size] IP

复制代码

Ping命令的主要参数：
–t：使当前主机不断地向目的主机发送数据，直到按Ctrl+C键中断。
-n count：发送count 指定的ECHO数据包数，默认值为4。
-l size：发送的数据包的大小。
??
??

3.ping命令查询方法：

1. ping /?

复制代码

4.ping命令日常使用
ping 127.0.0.1
Ping环回地址验证是否在本地计算机上安装TCP/IP协议以及配置是否正确。这个命令被送到本地计算机的TCP/IP软件。如果没有回应，就表示TCP/IP的安装或运行存在某些基本问题。

ping 本机IP
检测网卡或本地配置是否正常，这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。（可以使用ipconfig/all查询本机ip）

ping 局域网内其他IP
检测网卡、网线等是否正常,这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码(主要是判断两台计算是不是在同一网段)不正确或网卡配置错误或电缆系统有问题。

ping 网关IP
这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。如不能正常能信，请逐一排查网卡，网线是否正常。

ping 远程IP（域名）
如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。

ping localhost
localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件(/Windows/host)中存在问题。


5.ping失败的情形，以及相应的原因分析
(1)1.Request timed out，请求超时。
出现这种情况，可能的原因有：①对方已关机，或者网络上根本没有这个地址；②对方确实存在，但与自己不在同一网段内，通过路由也无法找到对方；③对方确实存在，但设置了ICMP数据包过滤（如防火墙设置），可以用带参数 -a 的ping命令探测对方是否存在，如果能得到对方的NETBIOS名称，则说明对方是存在的，有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内；④错误设置IP地址，正常情况下，一台主机应该有一个网卡，一个IP地址，或者多个网卡，多个IP地址，但这些地址一定要处于不同的IP子网中。


(2)Destination host Unreachable，目标主机不能达到。
出现这种情况，可能的原因有：①对方与自己不在同一网段内，而自己又未设置默认路由；②网线故障；③网卡故障。

(3)Unknown host，不知名主机：这表示该远程主机的名字不能被域名服务器（DNS）转换成IP地址。故障原因可能是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。

(4)No answer，无响应：这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一：中心主机没有工作；本地或中心主机网络配置不正确；本地或中心路由器没有工作；中心主机存在路由选择问题；通信线路有故障。

(5)Bad IP address：这个信息表示可能没有连接到DNS服务器，所以无法解析这个IP地址，也可能是IP地址不存在。
(6)no rout to host：网卡工作不正常。
(7)transmit failed,error code:10043：网卡驱动不正常。
(8)Source quench received：对方或中途的服务器繁忙无法回应。

二.Tracert命令介绍
1.Tracert一般用来检测故障的位置，我们可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，
注意：如果有网络连通性问题，可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令(如果我们指定的目标地址比较远)，每个路由器我们大约需要给它15秒钟。

2.tracert使用方法

1. tracert -d ip
   
2. tracert -d www.023910.com

复制代码

-d表示不解析主机名，这样可以节省跟踪路由的时间。
??

三.netstat命令介绍
1.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。
如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

2.netstat命令常用参数介绍
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

netstat -a? ?? ?? ?? ?
显示所有连接和侦听端口。
netstat??-b? ?? ?? ?? ?
显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下，已知可执行程序承载多个独立的组件，这些情况下，显示创建连接或侦听端口时涉及的组件序列。在此情况下，可执行程序的名称位于底部 [] 中，它调用的组件位于顶部， 直至达到 TCP/IP。注意，此选项可能很耗时，并且在你没有足够权限时可能失败。
??-e? ?? ?? ?? ?
显示以太网统计信息。此选项可以与 -s 选项结合使用。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
??-f? ?? ?? ?? ?
显示外部地址的完全限定域名(FQDN)。
??-n? ?? ?? ?? ?
以数字形式显示地址和端口号。
??-o? ?? ?? ?? ?
显示拥有的与每个连接关联的进程 ID。
??-p proto? ?? ?
显示 proto 指定的协议的连接；proto可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起用来显示每个协议的统计信息，proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
??-q? ?? ?? ?? ?
显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。
??-r? ?? ?? ?? ?
显示路由表。
??-s? ?? ?? ?? ?
显示每个协议的统计信息。默认情况下，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
-p
选项可用于指定默认的子网。
??-t? ?? ?? ?? ?
显示当前连接卸载状态。
??-x? ?? ?? ?? ?
显示 NetworkDirect 连接、侦听器和共享终结点。
??-y? ?? ?? ?? ?
显示所有连接的 TCP 连接模板。无法与其他选项结合使用。
??interval? ?? ?
重新显示选定的统计信息，各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略，则 netstat 将打印当前的配置信息一次。


四.ipconfig使用与介绍
1.ipconfig介绍
IPConfig实用程序和它的等价图形用户界面----Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议(DHCP)，这个程序所显示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行亚博yabo线上投注和故障分析的必要项目。

2.IPConfig最常用参数
ipconfig
当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

ipconfig /all
当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等)，并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。

ipconfig /release和ipconfig /renew
这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果我们输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。


五.arp命令介绍
1.arp命令原理：
ARP（Address Resolution Protocol）是地址解析协议，主要用于根据ip地址寻找主机的MAC地址，属于TCP/IP协议簇的一个协议。使用这个协议主要用于查看可以直接通讯的IP地址对应的MAC地址。

工作原理：发出指令的主机，将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机(不能是本机发送ping命令)。

2.arp命令常用参数
arp -a或arp-g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a(-a可被视为all，即全部的意思)，但它也可以接受比较传统的-g选项。

arp -a IP
如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

arp -s IP 物理地址
我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

arp -d IP
使用本命令能够人工删除一个静态项目。

六.net view命令介绍
用于查看和发出指令的主机在同一网络中的其他主机名称（或者叫服务器名称）；
获得可以通讯的主机名称后，直接使用ping 主机名 命令联通亚博yabo线上投注，顺便查看net view 命令获得的主机对应的IP地址和MAC地址，下面是百度的ping命令原理：
我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.255.255.0，默认网关为192.168.0.1

1.在同一网段内
在主机A上运行“Ping 192.168.0.5”后，都发生了些什么呢? 首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.0.5”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址（物理地址，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构建一个数据帧。关键就在这里，IP层协议通过机器B的IP地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的MAC，如果以前两机有过通信，在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请求广播，得到B机的MAC，一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。

2.不在同一网段内
在主机A上运行“Ping 192.168.1.4”后，开始跟上面一样，到了怎样得到MAC地址时，IP协议通过计算发现D机与自己不在同一网段内，就直接将交由路由处理，也就是将路由的MAC取过来，至于怎样得到路由的MAC，跟上面一样，先在ARP缓存表找，找不到就广播。路由得到这个数据帧后，再跟主机D进行联系，如果找不到，就向主机A返回一个超时的信息。