网络检测常用命令

一、ping命令详解
在日常网络维护工作中，我们使用最多的工具可能就是ping命令了，下面就ping命令的原理与应用进行介绍。

（一）Ping命令原理
?????了解ping命令的原理能够更好的利用这个测试工具。

?????
1．ping
Ping
的网络
在网络传输过程中，可能会发生许多突发事件并导致数据传输失败。

网络层的IP协议是一个无连接的协议，它不会处理网络层传输中的故障，而位于网络层的ICMP协议却恰好弥补了IP的缺限，ICMP消息被封装为IP数据包后传输，收到ICMP消息的主机向数据包中的源主机提供发生在网络层的通信结果或者错误信息反馈。

如果中间节点出现通信中断，中间节点的ICMP协议能够响应ICMP测试消息，在源主机通过观察ICMP 响应消息的源地址，能够快速定位通信在哪一个节点被中断了，也可以通过响应消息判断大致的故障原因。

4、ICMP协议
ICMP
注意类型和代码为（8，0）的为ping请求包，也称echorequest
类型和代码为（0，0）的为ping应答包，也称echoreply
其它类型和代码为扩展功能和报错消息。

6、结束语
通过本文的介绍，我们可以了解到ping命令使用ICMP协议工作，ICMP的ip协议号为1，通过ICMP 报文类型和代码的介绍，可以了解到更多的ping命令功能和报错消息，并且以后如果需要使用ACL控制各种ping 操作，可以参考这些类型和代码进行准确的控制。

一、ping命令--详细帮助
校验与远程计算机或本地计算机的连接。

只有在安装TCP/IP协议之后才能使用该命令。

ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer
参数
-t
-a
-ncount
发送由
-f
-ittl
将“
-vtos
将“
-rcount
在“。

-scount
指定由count指定的转发次数的时间邮票。

-jcomputer-list
经过由computer-list指定的计算机列表的路由报文。

中间网关可能分隔连续的计算机（松散的源路由）。

允许的最大IP地址数目是9。

-kcomputer-list
经过由computer-list指定的计算机列表的路由报文。

中间网关可能分隔连续的计算机（严格源路由）。

允许的最大IP地址数目是9。

-wtimeout
以毫秒为单位指定超时间隔。

destination-list
指定要校验连接的远程计算机。

关于Ping的详细信息
Ping--注意
Ping命令通过向计算机发送ICMP回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。

对于每个发送报文，Ping最多等待1秒，并打印发送和接收把报文的数量。

比较每个接收报文和发送报文，以校验其有效性。

默认情况下，发送四个回应报文，每个报文包含64字节的数据（周期性的大写字母序列）。

可以使用Ping实用程序测试计算机名和IP地址。

如果能够成功校验IP地址却不能成功校验计算机名，则说明
下面显示
使用
了
下的ms-dos找到后
这个是
[[-jhost-list]|[-khost-list]][-wtimeout]target_name
参数
-t
ping指定的计算机直到中断。

ctrl+c停止
-a
将地址解析为计算机名。

TL=128
发送
-f
-ittl
将“
-vtos
将“服务类型”字段设置为tos指定的值。

-rcount
在“记录路由”字段中记录传出和返回数据包的路由。

count可以指定最少1台，最多9台计算机。

-scount
指定count指定的跃点数的时间戳。

-jcomputer-list
利用computer-list指定的计算机列表路由数据包。

连续计算机可以被中间网关分隔（路由稀疏源）ip允许的最大数量为9。

-kcomputer-list
利用computer-list指定的计算机列表路由数据包。

连续计算机不能被中间网关分隔（路由严格源）ip允许的最大数量为9。

-wtimeout
指定要
Minimum=59ms,Maximum=80ms,Average=66ms
对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。

现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有在安装了TCP/IP 协议以后才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeo ut] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
-n count Number of echo requests to send.
发送count指定的Echo数据包数。

在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：
Request timed out.
………………
Ping
但有一个令：
ping
使用
下的ms-dos，开始→程序→附件→"命令提示符"或开始→搜索文件或文件夹→"填入cmd.exe",找到后双击运行就可以了。

）下面我们来看看他的命令：
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer -list]][-wtimeout]destination-list
参数
-t
ping指定的计算机直到中断。

ctrl+c停止
-ncount
发送count指定的echo数据包数。

默认值为4。

-llength
发送包含由length指定的数据量的echo数据包。

默认为32字节；最大值是65,527。

-f
-ittl
将“
-vtos
将“
-rcount
在“
-scount
指定
利用ip允许的利用ip允许的
-wtimeout
指定超时间隔，单位为毫秒。

destination-list
指定要ping的远程计算机。

c:\\
e=120msttl=243
******#***TRACERT的使用
Traceroute使用详解
Internet，即国际互联网，是目前世界上最大的计算机网络，更确切地说是网络的网络。

它由遍布全球的几万局域网和数百万台计算机组成，并通过用于异构网络的TCP/IP协议进行网间通信。

互联网中，信息的传送是通过网中许多段的传输介质和设备（路由器，交换机，服务器，网关等等）从一端到达另一端。

每一个连接在Internet 上的设备，如主机、路由器、接入服务器等一般情况下都会有一个独立的IP地址。

通过Traceroute我们可以
source）
UNIX
而在
使用NT
4151ms150ms150ms20
11*761ms751mspos4-2-155M
12771ms*771mspos1-0-2488M
1373
以确定至
是有效
的第一个
“安静”地参数
-d
指定在computer-list中松散源路由。

-wtimeout
等待由timeout对每个应答指定的毫秒数。

target_name
目标计算机的名称。

二、什么是Traceroute网关——TracerouteGateway?
一般使用Traceroute(或者是Tracert)是基于一台主机的，但是通常您只能知道以手边的主机为源地址到互联网络上任意一台在线的主机的路由连接质量以及数据传输效率的情况，而使用基于WEB的方式，只要一台主机安装了特定的CGI程序，用户就可以通过这台主机运行相关的程序，执行Traceroute的功能。

这台主机我们把它叫做Traceroute网关。

Traceroute网关可以帮助用户了解网络的物理与逻辑连接的拓扑情况以及数据传输的效率。

如果这种网关足够多，我们就可以方便地了解到各主机之间连接的情况了。

三、为什么要使用Traceroute?
1.几乎每一个网上人（尤其是Webmaster）对他们的计算机（或其它设备）与Internet的连接，路由（径），连通时间，速度等都很关心。

使用由ChinaNetMap组织起来的各地区Webmaster提供的Traceroute网关的服务，将给你一个满意的答案。

从你的计算机到任何别的地方，ChinaNetMap(Traceroute)都能提供其间的
2.随着网民
如何与3.在选择
四、
对ISP
查询界面为：
TracerouteHack
--------------------------------------------------------------------------------
可以搜索该索引。

请键入要搜索的关键字:
查询结果为：
TracerouteHack
2EXTERNAL-RTR-FDDI
4.0.1.201)8ms4ms4ms
五、Traceroute的命令参数：
Traceroute的用法为:Traceroute[options]<IP-addressordomain-name>[datasize] [options]的内容有:
[-n]:显示的地址是用数字表示而不是符号
[-v]:长输出
[-p]:UDP端口设置(缺省为33434)
[-q]:设置TTL测试数目(缺省为3)
[-t]:设置测包的服务类型
[datasize]:每次测试包的数据字节长度(缺省为38)
六、Traceroute的工作原理：
Traceroute最简单的基本用法是：traceroutehostname
参数
/d
指定不将地址解析为计算机名。

-hmaximum_hops
指定搜索目标的最大跃点数。

-jcomputer-list
指定沿computer-list的稀疏源路由。

-wtimeout
每次应答等待timeout指定的微秒数。

target_name
Ping
Ping向目标
如果执行地址不正确。

pingIP
-t
-a以IP
-ncount指定要Ping多少次，具体次数由count来指定；
-lsize指定发送到目标主机的数据包的大小。

例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障
Tracert
Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。

命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。

该命令比较适用于大型网络。

命令格式：
tracertIP地址或主机名[-d][-hmaximumhops][-jhost_list][-wtimeout]
参数含义：
-d不解析目标主机的名字；
Netstat
Netstat
-r
-s显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）；
-n以数字表格形式显示地址和端口；
-a显示所有主机的端口号。

Winipcfg
Winipcfg命令以窗口的形式显示IP协议的具体配置信息，命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机名、DNS服务器、节点类型等相关信息。

其中网络适配器的物理地址在检测网络错误时非常有用。

命令格式：
winipcfg[/?][/all]
参数含义：
/all显示所有的有关IP地址的配置信息；
/batch[file]将命令结果写入指定文件；
/renew_all重试所有网络适配器；
在
Ipconfig
Ipconfig
1、/all
多，如
2、
将
3、
释放全部（或指定）适配器的由DHCP分配的动态IP地址。

此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。

4、ipconfig/renew_all或ipconfig/renewN
为全部（或指定）适配器重新分配IP地址。

此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release 参数结合使用。

二、应用实例
1、备份网络设置
ipconfig/batchbak-netcfg
说明：将有关网络配置的信息备份到文件bak-netcfg中。

2、为网卡动态分配新地址
ipconfig/release1
说明：去除网卡（适配器1）的动态IP地址。

(
1.利用
ipconfig/all
WindowsIPConfiguration HostName............:user PrimaryDnsSuffix.......: NodeType............:Unknown IPRoutingEnabled........:No WINSProxyEnabled........:No
Ethernetadapter本地连接:
Connection-specificDNSSuffix.:
PhysicalAddress.........:50-78-1C-1C-EE-D7*物理地址即MAC地址DhcpEnabled...........:No
注意：为主DNS服务器地址
注意：为辅DNS服务器地址，两者必须有一个。

2、Ping命令：验证本机到被Ping目标主机的物理线路连通性。

验证本机TCP/IP协议是否安装好；
打开命令提示符，键入“Ping127.0.0.1”命令
2.2Ping
例如IP地
请配置好IP地址，如果还有问题的话请更换你的网卡或重新安装你的网卡驱动程序试一下。

2.3Ping你的网关IP：验证从你本机到网关的物理线路是否连通；
例如Ping您的网关（举例，实践中是你主机对应的网关，如是段的，网关为如是段的，网关为），如出现“Replyfrom.....”字样，则表示本机到它的网关物理线路连通性完好；否则如出现“Requesttimedout.”所示字样，则表示本机到它的网关物理线路连通性有故障，请联系网管科解决。

3.Tracert命令：跟踪数据包到达目的主机的路径，可以探测网络故障是发生在校内还是校外。

例如跟踪到门户网站网易的路由：单击操作系统的“开始”菜单，点击“运行”，在出现的“打开”命令框中键入命令，（在ms-dos方式或命令提示符窗口）可以得到类似如以下字样的结果（“—>”表解释说明）：
解析出网易站点的主机IP地址；
overamaximumof30hops:
到这一步，就说明校园网内的线路连通性完好，线路故障只能发生在校外了；
6***Requesttimedout.
—>说明从到上一级路由器之间发生了故障，导致连接不了网易站点
时间:194
TCP/IP TCP传输
协议是
TCP主机
TCP传输
IP。

在TCP
些显得复杂。

下面就让我们看一个TCP的经典案例，这是后来被称为MITNICK攻击中KEVIN开创了两种攻击技术：
TCP会话劫持
SYNFLOOD（同步洪流）
在这里我们讨论的时TCP会话劫持的问题。

先让我们明白TCP建立连接的基本简单的过程。

为了建设一个小型的模仿环境我们假设有3台接入互联网的机器。

A为攻击者操纵的攻击机。

B为中介跳板机器（受信任的服务器）。

C为受害者使
用的机器（多是服务器），这里把C机器锁定为目标机器。

A机器向B机器发送SYN包，请求建立连接，这时已经响应请求的B机器会向A机器回应SYN/ACK表明同意建立连接，当A机器接受到B 机器发送的SYN/ACK回应时，发送应答ACK建立A机器与B机器的网络连接。

这样一个两台机器之间的TCP通话信道就建立成功了。

B终端受信任的服务器向C机器发起TCP连接，A机器对服务器发起SYN信息，使C机器不能响应B机器。

在同时A机器也向B机器发送虚假的C机器回应的SYN数据包，接收到SYN数据包的B机器（被C机器信任）开始发送应答连接建立的SYN/ACK数据包，这时C机器正在忙于响应以前发送的SYN数据而无暇回应B机器，而A机器的攻击者预测出B机器包的序列号（现在的TCP序列号预测难度有所加大）假冒C机器向B机器发送应答ACK这时攻击者骗取B机器的信任，假冒C机器与B机器建立起TCP协议的对话连接。

这个时候的C机器还是在响应攻击者A机器发送的SYN数据。

TCP
序
TCP协议TCP
TCP
TCP
TCP
TCP。

这个TCP
保留(Reserved)：6位值域，这些位必须是0。

为了将来定义新的用途所保留。

标志(CodeBits)：6位标志域。

表示为：紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。

按照顺序排列是：URG、ACK、PSH、RST、SYN、FIN。

窗口(Window)：16位，用来表示想收到的每个TCP数据段的大小。

校验位(Checksum)：16位TCP头。

源机器基于数据内容计算一个数值，收信息机要与源机器数值结果完全一样，从而证明数据的有效性。

优先指针（紧急,UrgentPointer）：16位，指向后面是优先数据的字节，在URG标志设置了时才有效。

如果URG标志没有被设置，紧急域作为填充。

加快处理标示为紧急的数据段。

选项(Option)：长度不定，但长度必须以字节。

如果没有选项就表示这个一字节的域等于0。

填充：不定长，填充的内容必须为0，它是为了数学目的而存在。

目的是确保空间的可预测性。

保证包头的结合和数据的开始处偏移量能够被32整除，一般额外的零以保证TCP头是32位的整数倍。

标志控制功能
URG
紧急
ACK
PSH
telnet
RST
SYN
TCP
到4，294，967，295的32位计数器。

通过TCP连接交换的数据中每一个字节都经过序列编号。

在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。

FIN：结束标志
带有该标志置位的数据包用来结束一个TCP回话，但对应端口仍处于开放状态，准备接收后续数据。

服务端处于监听状态，客户端用于建立连接请求的数据包(IPpacket)按照TCP/IP协议堆栈组合成为TCP处理的分段(segment)。

分析报头信息：TCP层接收到相应的TCP和IP报头，将这些信息存储到内存中。

检查TCP校验和(checksum)：标准的校验和位于分段之中(Figure：2)。

如果检验失败，不返回确认，该分段丢弃，并等待客户端进行重传。

查找协议控制块(PCB{})：TCP查找与该连接相关联的协议控制块。

如果没有找到，TCP将该分段丢弃并返回RST。

(这就是TCP处理没有端口监听情况下的机制)如果该协议控制块存在，但状态为关闭，服务端不调用connect()或listen()。

该分段丢弃，但不返回RST。

客户端会尝试重新建立连接请求。

建立新的socket：当处于监听状态的socket收到该分段时，会建立一个子socket，同时还有
和释
丢弃：
SND.UNA
SND.NXT
SND.WND
SND.UP
SND.WL1
SND.WL2
ISS
RCV.NXT
RCV.WND：接收下一个
RCV.UP：接收优先指针
IRS：初始接收序列号
当前段变量
SEG.SEQ：段序列号
SEG.ACK：段确认标记
SEG.LEN：段长
SEG.WND：段窗口
SEG.UP：段紧急指针
SEG.PRC：段优先级
CLOSED表示没有连接，各个状态的意义如下：
LISTEN：监听来自远方TCP端口的连接请求。

CLOSING
CLOSED
TCP，ABORT 和
序列号
请注意，我们在TCP连接中发送的字节都有一个序列号。

因为编了号，所以可以确认它们的收到。

对序列号的确认是累积性的。

TCP必须进行的序列号比较操作种类包括以下几种：
①决定一些发送了的但未确认的序列号。

②决定所有的序列号都已经收到了。

③决定下一个段中应该包括的序列号。

对于发送的数据TCP要接收确认，确认时必须进行的：
SND.UNA=最老的确认了的序列号。

SND.NXT=下一个要发送的序列号。

SEG.ACK=接收TCP的确认，接收TCP期待的下一个序列号。

SEG.SEQ=一个数据段的第一个序列号。

SEG.LEN=数据段中包括的字节数。

SEG.SEQ+SEG.LEN-1=数据段的最后一个序列号。