利用ping测试网络联通性

1.利用ping 测试网络联通性 包括四项测试： （1） Ping本机IP （如何查看本机IP） （2）Ping网关IP（如何查看网关） （3）Ping远程IP （4） Ping不通的特殊情况 了解各参数的使用方法和含义，并解释所看到的内容答：通过Ping检测网络故障的典型次序 正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障： ping127.0.0.1 这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。 ping本机IP 这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。 ping局域网内其他IP 这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码(进行子网分割时，将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。 ping网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 ping远程IP 如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。 pinglocalhost localhost是个作系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件(/Windows/host)中存在问题。 ping 对这个域名执行Ping地址，通常是通过DNS服务器如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户，某些ISP已经不需要设置DNS服务器了)。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。 如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 2、Ping命令的常用参数选项 pingIPt 连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。 pingIP-l3000 指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。 pingIPn 执行特定次数的Ping命令。2.利用ipconfig显示用户所在主机内部的IP协议的配置信息，了解各参数的使用方法和含义，解释所看到的内容，同时解答“如何利用 IPCONFIG 查看本机的物理地址？”答：开始- 运行cmd 输入ipconfig/all 复制ethernet controller栏下的Physical Address的数字，这个是你的物理ip 1、在 开始/运行里输入 “cmd” 然后输入ipconfig/all命令可以查看本机IP地址及物理地址， 还可查看还可查看子网掩码、默认网关、域名服务器地址 2、ping 127.0.0.1或 ping本机ip地址 可以测试本地主机的tcp/ip配置是否正确；今天在网上看了一个博客（转自：1. 修改本机管理的物理地址：转自 在“设备管理器”，定位到“网络适配器”中的网卡，我们演示的网卡为Realtek RT8169，选中后单击鼠标右键，在弹出的快捷菜单中选择“属性”，如下图所示 最后在弹出的网卡属性设置对话框选择“高级”选项卡，属性区选择“网络地址”，在“值”中输入新的网卡MAC地址即可，如下图所示 2. 查看本机的物理地址：转自 在 开始/运行里输入 “cmd” 然后输入ipconfig/all命令可以查看本机IP地址及物理地址。3. 查看网络上其它IP对应的物理地址3.1 使用命令：转自 先用PING 命令,再用ARP -A就可以了,比如说你想知道192.168.0.101的网卡地址,可以在本机打开CMD窗口输入如下命令: ping 192.168.0.101 回车 arp -a 回车 就可以看到了查询本机的网卡物理地址：鼠标左键点击任务栏的“开始”按钮运行在弹出的“运行”窗口的“打开”文本框内输入“cmd”，然后单击“确定”按钮： 系统将弹出如下窗口 在新窗口中输入命令“ipconfig /all”后回车下边显示的就是本机的物理地址3.2 使用工具：转自3.利用netstat了解到主机与因特网的连接，对命令 NETSTAT 的至少三个参数进行测试和查看，看看自己能否解释。例如以下三个参数-a -e -r 答：会得到类似下面的结果，具体数字会有所不同：LAST_ACK 1SYN_RECV 14ESTABLISHED 79FIN_WAIT1 28FIN_WAIT2 3CLOSING 5TIME_WAIT 1669状态：描述CLOSED：无连接是活动的或正在进行LISTEN：服务器在等待进入呼叫SYN_RECV：一个连接请求已经到达，等待确认SYN_SENT：应用已经开始，打开一个连接ESTABLISHED：正常数据传输状态FIN_WAIT1：应用说它已经完成FIN_WAIT2：另一边已同意释放ITMED_WAIT：等待所有分组死掉CLOSING：两边同时尝试关闭TIME_WAIT：另一边已初始化一个释放LAST_ACK：等待所有分组死掉也就是说，这条命令可以把当前系统的网络连接状态分类汇总。下面解释一下为啥要这样写：一个简单的管道符连接了netstat和awk命令。-先来看看netstat：netstat -nActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT你实际执行这条命令的时候，可能会得到成千上万条类似上面的记录，不过我们就拿其中的一条就足够了。-再来看看awk：/tcp/滤出tcp开头的记录，屏蔽udp, socket等无关记录。state相当于定义了一个名叫state的数组NF表示记录的字段数，如上所示的记录，NF等于6$NF表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAITstate$NF表示数组元素的值，如上所示的记录，就是stateTIME_WAIT状态的连接数+state$NF表示把某个数加一，如上所示的记录，就是把stateTIME_WAIT状态的连接数加一END表示在最后阶段要执行的命令for(key in state)遍历数组print key,t,statekey打印数组的键和值，中间用t制表符分割，美化一下。如发现系统存在大量TIME_WAIT状态的连接，通过调整内核参数解决，vim /etc/sysctl.conf编辑文件，加入以下内容：.ipv4.tcp_syncookies = 1 .ipv4.tcp_tw_reuse = 1 .ipv4.tcp_tw_recycle = 1 .ipv4.tcp_fin_timeout = 30然后执行 /sbin/sysctl -p 让参数生效。net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间下面附上TIME_WAIT状态的意义：客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口状态为TIME_WAIT是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢？有没有什么情况使主动关闭的socket直接进入CLOSED状态呢？主动关闭的一方在发送最后一个 ack 后就会进入 TIME_WAIT 状态 停留2MSL（max segment lifetime）时间这个是TCP/IP必不可少的，也就是“解决”不了的。也就是TCP/IP设计者本来是这么设计的主要有两个原因1。防止上一次连接中的包，迷路后重新出现，影响新连接（经过2MSL，上一次连接中所有的重复包都会消失）2。可靠的关闭TCP连接在主动关闭方发送的最后一个 ack(fin) ，有可能丢失，这时被动方会重新发fin, 如果这时主动方处于 CLOSED 状态 ，就会响应 rst 而不是 ack。所以主动方要处于 TIME_WAIT 状态，而不能是 CLOSED 。TIME_WAIT 并不会占用很大资源的，除非受到攻击。还有，如果一方 send 或 recv 超时，就会直接进入 CLOSED 状态netstat -an | grep SYN | awk print $5 | awk -F: print $1 | sort | uniq -c | sort -nr | more1. netstat -tna | cut -b 49- |grep TIME_WAIT | sort取出目前所有 TIME_WAIT 的连接 IP ( 排序过 )2. net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时，改为20分钟。net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小：32768到61000，改为1024到65000。net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数。net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000，改 为5000。对于Apache、Nginx等服务器，上几行的参数可以很好地减少TIME_WAIT套接字数量，但是对于Squid，效果却不大。此项参 数可以控制TIME_WAIT套接字的最大数量，避免Squid服务器被大量的TIME_WAIT套接字拖死。在怀疑有Dos攻击的时候，可以输入view sourceprint?1netstat -na | grep :80 |awk print $5|awk -F :ffff: print $2 | grep : | awk -F: print $1 | sort | uniq -c | sort -r | awk -F if ($1 50) print $2 | sed s/.*$/iptables -I firewall 1 -p tcp -s & -dport 80 -syn -j REJECT/ | sh先把冲击量最大的前50个IP给封了.还可以加几个例外的白名单IPview sourceprint?1netstat -na | grep :80 |awk print $5|awk -F :ffff: print $2 | grep : | awk -F: print $1 | sort | uniq -c | sort -r | awk -F if ($1 50) print $2 | grep -v xxx.xxx.xxx.xxx | sed s/.*$/iptables -I RH-Firewall-1-INPUT 1 -p tcp -m tcp -s & -dport 80 -syn -j REJECT/ | sh