kaoruamane
2007-06-06, 10:48 AM
常用的网络测试命令!
对于网络管理员来说,在进行网络故障的测试排除时可以选用多种方法。通常可以使用网络分析仪等硬件设备或使用网络管理系统,以及一些网络测试命令等软件方法。由于硬件测试仪器的价格一般都较高而难以配置,所以使用软件测试方法是大多数网络管理员常用的选择。常用的网络测试命令如下。
1.网络连通测试命令ping
ping命令是各种网络操作系统中都含有的一个专用于TCP/IP协议的探测工具。网络管理员可以使用该命令查看所测试的网络设备是否可达。ping命令通过向所测试的设备发送网际控制报文协议(ICMP)回应报文并且监听回应报文的返回,以校验同远端网络设备或本地网络设备的连接情况。对于每个发送报文,ping最多等待1秒并打印发送和接收报文的数量,比较每个接收报文和发送报文,以校验其有效性。
(1)Windows系统中ping命令的使用。
在Windows系统中ping命令的格式如下。
ping[-t][-a][-n count][-1 size][-f][-i TTL][-v TOS][-r count][-s count][[-j computer-list]|[-k computer-list]][-w timeout]destination-list
命令参数说明如下。
destination-list目的计算机的地址。
-t不断向指定的计算机发送报文,按Ctrl+Break可以查看统计信息或继续运行,直到用户按Ctrl+C键中断。
-a将IP地址解析为计算机名。
-n count发送由count指定数量的回应报文。
-1 size发送由size指定数据大小的回应报文。
-f在包中发送“不分段”标志。该包将不被路由上的网关分段。
-i TTL将“生存时间”字段设置为TTL指定的数值。
-v TOS将“服务类型”字段设置为TOS指定的数值。
-r count在“记录路由”字段中记录发出报文和返回报文的路由。指定的Count值最小可以是1,最大可以是9。
-s count指定由count指定的转发次数的时间戳。
-j computer-list经过由computer-list指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(松散的源路由)。允许的最大IP地址数目是9。
-k computer-list经过由computer-list指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(严格源路由)。允许的最大IP地址数目是9。
-w timeout以毫秒为单位指定超时间隔。
(2)Linux系统中ping命令的使用。
在Linux系统中ping命令的格式如下。
ping[命令参数]目的计算机的地址
命令参数说明如下。
-c count发送由count指定数量的回应报文。
-d打开调试状态。
-f快速方式Ping。
-i second设置两次报文发送之间间隔的秒数second值。不能同-f一起使用。
-n不查询主机名称。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping返回IP地址而不去查找用符号表示的主机名。
-p pattern随同报文一起发送的标识(pattern最长16字节)。当在网络中诊断与数据有关的错误时这个参数非常有用。
-q仅输出结果的总结信息。
-R把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求记录路由,这样当数据返回时ping就可以把路由信息显示出来。每个数据包只能记录9个路由节点。
-r不使用路由表发送报文,直接发送到主机。
-s packetsize设置发送的报文字节数。
-v使ping处于verbose方式。它要ping命令除了显示ECHO-RESPONSE数据包之外,还显示其他所有返回的ICMP数据包。
ping命令经常用来对TCP/IP网络进行诊断。通过向目的计算机发送一个报文,让它将这个报文返送回来,如果返回的报文和发送的报文一致,那就说明ping命令成功了。如果在指定时间内没有收到应答报文,则ping就认为该计算机不可达,然后显示“Request time out”信息。通过对ping的数据进行分析,就能判断出计算机是否开着,网络是否存在配置、物理故障。也可以使用ping实用程序测试计算机名和IP地址,如果能够成功校验IP地址却不能成功校验计算机名,则说明名称解析存在问题。当然,报文返回时间越短, Request time out出现的次数越少,则意味着与此计算机的连接稳定和速度快。
如果ping命令执行不成功,则故障可能出现在以下几个方面:网线是否连通,网络适配器配置是否正确,IP地址是否可用等;如果ping命令执行成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。总之,ping成功可以保证当前主机与目的主机间存在一条连通的物理路径。
用ping命令检查网络中任意一台网络设备上TCP/IP协议的工作情况时,只要在网络中其他任何一台计算机上ping该网络设备的IP地址即可。例如要检查网络代理服务器192.192.2.24上的TCP/IP协议工作是否正常,只要在开始菜单下的“运行”子项中键入ping192.192.2.24就可以了。如果该设备的TCP/IP协议工作正常,即会以DOS屏幕方式显示如下所示的信息。
pinging 192.192.2.24 with 32 bytes of data:
Reply from 192.192.2.24:bytes=32 time<10 ms TTL=128
Reply from 192.192.2.24:bytes=32 time<10 ms TTL=128
Reply from 192.192.2.24:bytes=32 time<10 ms TTL=128
Reply from 192.192.2.24:bytes=32 time<10 ms TTL=128
ping stafistice for 192.192.2.24:
Packets:Sent=4,Received=4,Lost=0(0%loss)
Approximate round trip times in milli-seconds:
Minimum=0 ms,Maximum=0 ms,Average=0 ms
以上返回了4个测试数据包,其中bytes=32表示测试中发送的数据包大小是32个字节,time<10 ms表示与对方主机往返一次所用的时间小于10毫秒,TTL=128表示当前测试使用的TTL(Time to Live)值为128(系统默认值)。
如果网络有问题,则可能返回如下所示的响应失败信息。
(3)请求超时。
pinging 192.192.2.24 with 32 bytes of data
Request timed out.
Request timed out.
Request timed out.
Request timed out.
ping stafisfice for 192.192.2.24:
Packets:Sent=4,Received=0,Lost=4(100%loss),
Approximate round trip times in milli-seconds
Minimum=0 ms,Maximum=0 ins,Average=0 ms
出现此种情况时,要仔细分析网络故障出现的原因和可能有问题的网上结点。可以从以下几个方面来检查:首先检查被测试计算机系统是否已正确安装了TCP/IP协议;然后检查被测试计算机的网卡安装是否正确且是否已经连通;第三是检查被测试计算机的TCP/IP协议是否有效地与网卡绑定;如果通过以上几个步骤的检查还没有发现问题的原因,那么可以重新安装并设置一下TCP/IP协议,如果确实是TCP/IP协议的问题,故障就可以排除。
(4)网络不能到达。
pinging 192.168.2.24 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
ping statistics for 192.168.2.24:
Packets:Sent=4,Received=0,Lost=4(100%loss),
Approximate round trip times in milli-seconds:
Minimum=0 ins,Maximum=0 ms,Average=0 ms
出现这种情况,说明本地计算机系统网络不能使用或者没有配置到达远程计算机的路由,此时首先应检查本机的网络连接状况,如果网络连接正常,可用netstat-rn命令检查本机的路由表来确定路由配置情况。
(5)不知名主机。
C:/>ping proxy.nsfc.gov.cn
Unknown host proxy.nsfc.gov.cn.
出现这种错误信息时,表明该远程主机的域名不能被DNS服务器转换成IP地址。网络故障可能为DNS服务器有故障,或其域名不正确,也可能为网络管理员的计算机与远程主机之间的通信线路有故障。
2.路由分析诊断命令traceroute/tracert
通过向目的网络设备发送具有不同生存时间的ICMP回应报文,路由分析诊断命令 tracert可以确定至目的网络设备的路由,即tracert命令可以用来跟踪一个报文从一台计算机到另一台计算机所经过的网络路径。当希望知道自己的计算机如何访问网络上的某台设备时,可在DOS方式下输入命令。
traceroute主机名称或traceroute IP地址
tracert主机名称或tracert IP地址
显示的信息将指出用户计算机与目的计算机在网络上距离有多远,要经几步才能到达。
3.1P配置查询命令Ipconfig
Ipconfig命令可以在Windows窗口或DOS方式环境下显示网络TCP/IP协议的具体配置信息,如网络适配器的物理地址、主机的IP地址、子网掩码,以及默认网关等,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。Ipconfig在Windows 95/98和Windows NT中都能使用,功能基本相同,只是在Windows 95/98中还有一个类似的图形界面命令Winipcfg。而在Windows NT中只有运行于DOS方式下的Ipconfig命令。
Ipconflg命令的格式如下。
Ipconfig[/命令参数1][/命令参数2]……
其中两个最实用的命令参数如下。
all
显示与TCP/IP协议相关的所有细节,其中包括主机名、节点类型、是否启用IP路由、网卡的物理地址和默认网关等。
Batch[文本文件名]
将测试的结果存入指定的文本文件名中,以便于逐项查看。
其他参数可在DOS提示符F键入“Ipconfig/?”命令来查看。
Ipcorrfig是了解系统网络配置的主要命令,特别是当用户网络中采用的是动态IP地址配置协议DHCP时,利用Ipconfig可以让用户很方便地了解到IP地址的实际配置情况。配置不正确的IP地址或子网掩码是接口配置的常见故障,其中配置不正确的IP地址有以下情况。
(1)网号部分不正确。此时执行每一条Ipconfig命令都会显示“no answer”,这样,执行该命令后错误的IP地址就能被发现,修改即可。
(2)主机部分不正确,如与另一主机配置的地址相同而引起冲突。这种故障只有当两台主机同时工作时才会出现间歇性的通信问题,建议更换IP地址中的主机号部分,该故障即能排除。
当主机通信能到达远程主机但不能到达本地子网中的其他主机时,常常是子网掩码设置有问题,进行修改后故障便不会再出现。
4.网络状态查询命令Netstat
Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息。Netstat可以让用户得知目前总共有哪些网络连接正在运行。使用不同的命令参数,还可以了解网络的其他信息,例如显示以太网的统计信息、显示所有协议的使用状态,这些协议包括TCP协议、 UDP协议,以及IP协议等。此外还可以选择特定的协议并查看其具体使用信息;显示所有主机的端口号及当前主机的详细路由信息。
Netstat命令是可以运行于Windows 95/98/NT的DOS提示符下的命令,利用该命令网络管理员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件,但要对网络的整个使用状况作详细地了解时,Netstat是非常方便的工具。
Netstat命令的格式如卜。
Netstat[命令参数1][命令参数2]……
命令参数说明如下。
-a显示所有与主机建立连接及正在监听的端口信息。
-e显示以太网的统计数据,该参数一般与S参数共同使用。
-n以数字格式显示地址和端口信息。
-s显示每个协议的统计情况,这些协议主要有传输控制协议(TCP, Transfer Control Protoc01)、用户数据报协议(UDP,User Datagram Protoco1)、网际控制报文协议(ICMP9 Internet Control Messages Protoc01)和网际协议(IP,Internet Protoco1)。
-p proto显示通过proto参数指定的协议的连接,proto参数可以是TCP、UDP或IP协议。
-r显示路由表信息。
其他参数可在DOS提示符下键入“Netstat/?”命令来查看。
5.地址解析协议命令arp
arp命令可以显示和设置Internet到以太网的地址转换表内容。这个表一般由ARP来维护。当仅使用一个主机名作为参数时,arp命令显示这个主机的当前ARP表条目内容。如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。
aro命令的格式如下。
arp[命令参数1][命令参数2]……
命令参数说明如下。
-a列出当前ARP表中的所有条目
-d host从ARP表中删除某个主机的对应条目
-s host address使用以太网地址在ARP表中为指定的[temp][pub][trail]主机创建一个条目。如果包含关键字[temp],创建的条目就是临时的;否则这个条目就是永久的。[pub]关键字标识这个ARP条目将被公布。使用[trail]关键字表示将使用报尾封装。
-f file读一个给定名字的文件,根据文件中的主机名创建ARP表的条目。
对于网络管理员来说,在进行网络故障的测试排除时可以选用多种方法。通常可以使用网络分析仪等硬件设备或使用网络管理系统,以及一些网络测试命令等软件方法。由于硬件测试仪器的价格一般都较高而难以配置,所以使用软件测试方法是大多数网络管理员常用的选择。常用的网络测试命令如下。
1.网络连通测试命令ping
ping命令是各种网络操作系统中都含有的一个专用于TCP/IP协议的探测工具。网络管理员可以使用该命令查看所测试的网络设备是否可达。ping命令通过向所测试的设备发送网际控制报文协议(ICMP)回应报文并且监听回应报文的返回,以校验同远端网络设备或本地网络设备的连接情况。对于每个发送报文,ping最多等待1秒并打印发送和接收报文的数量,比较每个接收报文和发送报文,以校验其有效性。
(1)Windows系统中ping命令的使用。
在Windows系统中ping命令的格式如下。
ping[-t][-a][-n count][-1 size][-f][-i TTL][-v TOS][-r count][-s count][[-j computer-list]|[-k computer-list]][-w timeout]destination-list
命令参数说明如下。
destination-list目的计算机的地址。
-t不断向指定的计算机发送报文,按Ctrl+Break可以查看统计信息或继续运行,直到用户按Ctrl+C键中断。
-a将IP地址解析为计算机名。
-n count发送由count指定数量的回应报文。
-1 size发送由size指定数据大小的回应报文。
-f在包中发送“不分段”标志。该包将不被路由上的网关分段。
-i TTL将“生存时间”字段设置为TTL指定的数值。
-v TOS将“服务类型”字段设置为TOS指定的数值。
-r count在“记录路由”字段中记录发出报文和返回报文的路由。指定的Count值最小可以是1,最大可以是9。
-s count指定由count指定的转发次数的时间戳。
-j computer-list经过由computer-list指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(松散的源路由)。允许的最大IP地址数目是9。
-k computer-list经过由computer-list指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(严格源路由)。允许的最大IP地址数目是9。
-w timeout以毫秒为单位指定超时间隔。
(2)Linux系统中ping命令的使用。
在Linux系统中ping命令的格式如下。
ping[命令参数]目的计算机的地址
命令参数说明如下。
-c count发送由count指定数量的回应报文。
-d打开调试状态。
-f快速方式Ping。
-i second设置两次报文发送之间间隔的秒数second值。不能同-f一起使用。
-n不查询主机名称。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping返回IP地址而不去查找用符号表示的主机名。
-p pattern随同报文一起发送的标识(pattern最长16字节)。当在网络中诊断与数据有关的错误时这个参数非常有用。
-q仅输出结果的总结信息。
-R把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求记录路由,这样当数据返回时ping就可以把路由信息显示出来。每个数据包只能记录9个路由节点。
-r不使用路由表发送报文,直接发送到主机。
-s packetsize设置发送的报文字节数。
-v使ping处于verbose方式。它要ping命令除了显示ECHO-RESPONSE数据包之外,还显示其他所有返回的ICMP数据包。
ping命令经常用来对TCP/IP网络进行诊断。通过向目的计算机发送一个报文,让它将这个报文返送回来,如果返回的报文和发送的报文一致,那就说明ping命令成功了。如果在指定时间内没有收到应答报文,则ping就认为该计算机不可达,然后显示“Request time out”信息。通过对ping的数据进行分析,就能判断出计算机是否开着,网络是否存在配置、物理故障。也可以使用ping实用程序测试计算机名和IP地址,如果能够成功校验IP地址却不能成功校验计算机名,则说明名称解析存在问题。当然,报文返回时间越短, Request time out出现的次数越少,则意味着与此计算机的连接稳定和速度快。
如果ping命令执行不成功,则故障可能出现在以下几个方面:网线是否连通,网络适配器配置是否正确,IP地址是否可用等;如果ping命令执行成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。总之,ping成功可以保证当前主机与目的主机间存在一条连通的物理路径。
用ping命令检查网络中任意一台网络设备上TCP/IP协议的工作情况时,只要在网络中其他任何一台计算机上ping该网络设备的IP地址即可。例如要检查网络代理服务器192.192.2.24上的TCP/IP协议工作是否正常,只要在开始菜单下的“运行”子项中键入ping192.192.2.24就可以了。如果该设备的TCP/IP协议工作正常,即会以DOS屏幕方式显示如下所示的信息。
pinging 192.192.2.24 with 32 bytes of data:
Reply from 192.192.2.24:bytes=32 time<10 ms TTL=128
Reply from 192.192.2.24:bytes=32 time<10 ms TTL=128
Reply from 192.192.2.24:bytes=32 time<10 ms TTL=128
Reply from 192.192.2.24:bytes=32 time<10 ms TTL=128
ping stafistice for 192.192.2.24:
Packets:Sent=4,Received=4,Lost=0(0%loss)
Approximate round trip times in milli-seconds:
Minimum=0 ms,Maximum=0 ms,Average=0 ms
以上返回了4个测试数据包,其中bytes=32表示测试中发送的数据包大小是32个字节,time<10 ms表示与对方主机往返一次所用的时间小于10毫秒,TTL=128表示当前测试使用的TTL(Time to Live)值为128(系统默认值)。
如果网络有问题,则可能返回如下所示的响应失败信息。
(3)请求超时。
pinging 192.192.2.24 with 32 bytes of data
Request timed out.
Request timed out.
Request timed out.
Request timed out.
ping stafisfice for 192.192.2.24:
Packets:Sent=4,Received=0,Lost=4(100%loss),
Approximate round trip times in milli-seconds
Minimum=0 ms,Maximum=0 ins,Average=0 ms
出现此种情况时,要仔细分析网络故障出现的原因和可能有问题的网上结点。可以从以下几个方面来检查:首先检查被测试计算机系统是否已正确安装了TCP/IP协议;然后检查被测试计算机的网卡安装是否正确且是否已经连通;第三是检查被测试计算机的TCP/IP协议是否有效地与网卡绑定;如果通过以上几个步骤的检查还没有发现问题的原因,那么可以重新安装并设置一下TCP/IP协议,如果确实是TCP/IP协议的问题,故障就可以排除。
(4)网络不能到达。
pinging 192.168.2.24 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
ping statistics for 192.168.2.24:
Packets:Sent=4,Received=0,Lost=4(100%loss),
Approximate round trip times in milli-seconds:
Minimum=0 ins,Maximum=0 ms,Average=0 ms
出现这种情况,说明本地计算机系统网络不能使用或者没有配置到达远程计算机的路由,此时首先应检查本机的网络连接状况,如果网络连接正常,可用netstat-rn命令检查本机的路由表来确定路由配置情况。
(5)不知名主机。
C:/>ping proxy.nsfc.gov.cn
Unknown host proxy.nsfc.gov.cn.
出现这种错误信息时,表明该远程主机的域名不能被DNS服务器转换成IP地址。网络故障可能为DNS服务器有故障,或其域名不正确,也可能为网络管理员的计算机与远程主机之间的通信线路有故障。
2.路由分析诊断命令traceroute/tracert
通过向目的网络设备发送具有不同生存时间的ICMP回应报文,路由分析诊断命令 tracert可以确定至目的网络设备的路由,即tracert命令可以用来跟踪一个报文从一台计算机到另一台计算机所经过的网络路径。当希望知道自己的计算机如何访问网络上的某台设备时,可在DOS方式下输入命令。
traceroute主机名称或traceroute IP地址
tracert主机名称或tracert IP地址
显示的信息将指出用户计算机与目的计算机在网络上距离有多远,要经几步才能到达。
3.1P配置查询命令Ipconfig
Ipconfig命令可以在Windows窗口或DOS方式环境下显示网络TCP/IP协议的具体配置信息,如网络适配器的物理地址、主机的IP地址、子网掩码,以及默认网关等,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。Ipconfig在Windows 95/98和Windows NT中都能使用,功能基本相同,只是在Windows 95/98中还有一个类似的图形界面命令Winipcfg。而在Windows NT中只有运行于DOS方式下的Ipconfig命令。
Ipconflg命令的格式如下。
Ipconfig[/命令参数1][/命令参数2]……
其中两个最实用的命令参数如下。
all
显示与TCP/IP协议相关的所有细节,其中包括主机名、节点类型、是否启用IP路由、网卡的物理地址和默认网关等。
Batch[文本文件名]
将测试的结果存入指定的文本文件名中,以便于逐项查看。
其他参数可在DOS提示符F键入“Ipconfig/?”命令来查看。
Ipcorrfig是了解系统网络配置的主要命令,特别是当用户网络中采用的是动态IP地址配置协议DHCP时,利用Ipconfig可以让用户很方便地了解到IP地址的实际配置情况。配置不正确的IP地址或子网掩码是接口配置的常见故障,其中配置不正确的IP地址有以下情况。
(1)网号部分不正确。此时执行每一条Ipconfig命令都会显示“no answer”,这样,执行该命令后错误的IP地址就能被发现,修改即可。
(2)主机部分不正确,如与另一主机配置的地址相同而引起冲突。这种故障只有当两台主机同时工作时才会出现间歇性的通信问题,建议更换IP地址中的主机号部分,该故障即能排除。
当主机通信能到达远程主机但不能到达本地子网中的其他主机时,常常是子网掩码设置有问题,进行修改后故障便不会再出现。
4.网络状态查询命令Netstat
Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息。Netstat可以让用户得知目前总共有哪些网络连接正在运行。使用不同的命令参数,还可以了解网络的其他信息,例如显示以太网的统计信息、显示所有协议的使用状态,这些协议包括TCP协议、 UDP协议,以及IP协议等。此外还可以选择特定的协议并查看其具体使用信息;显示所有主机的端口号及当前主机的详细路由信息。
Netstat命令是可以运行于Windows 95/98/NT的DOS提示符下的命令,利用该命令网络管理员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件,但要对网络的整个使用状况作详细地了解时,Netstat是非常方便的工具。
Netstat命令的格式如卜。
Netstat[命令参数1][命令参数2]……
命令参数说明如下。
-a显示所有与主机建立连接及正在监听的端口信息。
-e显示以太网的统计数据,该参数一般与S参数共同使用。
-n以数字格式显示地址和端口信息。
-s显示每个协议的统计情况,这些协议主要有传输控制协议(TCP, Transfer Control Protoc01)、用户数据报协议(UDP,User Datagram Protoco1)、网际控制报文协议(ICMP9 Internet Control Messages Protoc01)和网际协议(IP,Internet Protoco1)。
-p proto显示通过proto参数指定的协议的连接,proto参数可以是TCP、UDP或IP协议。
-r显示路由表信息。
其他参数可在DOS提示符下键入“Netstat/?”命令来查看。
5.地址解析协议命令arp
arp命令可以显示和设置Internet到以太网的地址转换表内容。这个表一般由ARP来维护。当仅使用一个主机名作为参数时,arp命令显示这个主机的当前ARP表条目内容。如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。
aro命令的格式如下。
arp[命令参数1][命令参数2]……
命令参数说明如下。
-a列出当前ARP表中的所有条目
-d host从ARP表中删除某个主机的对应条目
-s host address使用以太网地址在ARP表中为指定的[temp][pub][trail]主机创建一个条目。如果包含关键字[temp],创建的条目就是临时的;否则这个条目就是永久的。[pub]关键字标识这个ARP条目将被公布。使用[trail]关键字表示将使用报尾封装。
-f file读一个给定名字的文件,根据文件中的主机名创建ARP表的条目。