双向网络运维命令行测试工具解析

双向网络命令行测试工具解析在双向网络的日常运行维护工作中，对于人们通常使用的Windows系统来说，有几个命令行窗口的工具对 于测试判断和排除遇到的网络故障至关重要。可以说，掌握了这些命令，对于平时遇到的大多数网络连通 性问题，都可以判断出故障发生的原因以及发生的位置。对于运维人员来说，它们可以给故障的排除提供 充分的技术保障。它们的功能足够强大，但是缺陷就是界面不友好，众多的命令行参数需要理解和掌握。 下面对这些命令进行一一的介绍和使用方法的解析。1、Ping 命令Ping命令使用的协议是ICMP协议，它是TCP/IP协议族的一个子协议，用来在IP主机和路由器，以及路 由器和路由器之间传递控制消息。可以使用它来确定网络连通性问题。它的常用参数如下：-a将IP地址解析为NETBIOS地址，这个参数对于局域网内的主机之间测试有用，远程网络测试不使用它。 如果局域网内对方主机为了防止ICMP攻击而设置了 ICMP协议的过滤或者使用防火墙设置这一功能，那么 使用Ping命令将不会得到回复信息。但这不代表网络是中断的，使用-a参数如果能得到对方的NETBIOS 主机名，就说明对方主机设置了 ICMP过滤。-t 一直Ping对方的主机，直到手动停止。如果要查看统计信息，则按Ctrl + Pause/Break键（位于小键 盘左斜上方）；如果要停止Ping操作，则按Ctrl + C键。下面是操作实例：C:UsersAdministratorping -t 正在 Ping 10.2.25.8 具有 32 字节的数据：来自10.2.25.8的回复:字节=32时间=11msTTL=124来自10.2.25.8的回复:字节=32时间=11msTTL=124来自10.2.25.8的回复:字节=32时间=11msTTL=124来自10.2.25.8的回复:字节=32时间=11msTTL=12410.2.25.8的Ping统计信息: 数据包：已发送=4,已接收=4,丢失=0 （0%丢失）, 往返行程的估计时间（以毫秒为单位）：最短 =11ms，最长 =11ms，平均=11msControl-Break来自10.2.25.8 的回复：字节=32时间=11ms TTL=124来自10.2.25.8 的回复：字节=32时间=llms TTL=12410.2.25.8的Ping统计信息：数据包：已发送=6,已接收=6,丢失=0 （0%丢失），往返行程的估计时间（以毫秒为单位）：最短 =11ms，最长 =11ms，平均=11msControl-C在回复的信息中，字节数为32,它意味着发送的测试包的数据部分是32字节的。TTL是数据包的生存周期， 每当数据包经过一个节点，它的TTL值就会减1,当减少到0时，路由器就会认为这个包不能到达目的地, 然后它就会丢弃这个包，并发送一个消息给发送者。各种不同的操作系统，默认的TTL值是不同的，Windows 2000/XP的TTL是128； Windows98等过时的系统是32； Linux是64； UNIX是256。因为路由器的操作系统 通常是由FreeBSD系统改造而来，所以它的TTL通常是256。上面的例子大致由算式128-124=4判断，目 标系统是一个Windows系统，它离发送者间隔了 4个路由器。-n和-l -n是设定发送的数据包的数量，而-l是设定发送的数据包的数据部分的尺寸。例如-n 300 -l 64 就是发送 300 个 64 字节的数据包。-f -f参数的作用是阻止路由器对数据包进行分段处理，它的后面不跟数值。一般一个数据包到达路由器， 路由器要重新对其打包处理，在这其中涉及到了数据的分段，也就是打多个包。使用这个参数后，路由器 将会按照原始尺寸发送数据包。-i -i参数的作用是设置本机发送数据包时的TTL值，如果设定的TTL值小于实际的路由跳数，就会提示 TTL 传输过期。下面是操作实例：C:UsersAdministratorping -i 3正在 Ping 10.2.25.8 具有 32 字节的数据：来自10.1.0.65的回复：TTL传输中过期。来自10.1.0.65的回复：TTL传输中过期。来自10.1.0.65的回复：TTL传输中过期。来自10.1.0.65的回复：TTL传输中过期。10.2.25.8的Ping统计信息：数据包：已发送=4,已接收=4,丢失=0 （0%丢失）可以看到，给发送者回复的并不是目标主机，因为在包还没到达目标主机的时候，包的生存期就到了，所 以最后丢弃该包的路由器给发送者发回了这个回复。-w-w参数是等待每次回复的超时时间，它后面要跟一个数值，单位是毫秒。Windows系统通常默认是4000 毫秒，路由器默认是 2000 毫秒。为什么要设置这个值呢？因为网络不通和延时过高是两个概念，有时是要 加大超时时间来判断网络故障的。在使用 Ping 命令的过程中，最常遇到的两种错误就是“请求超时”和“无法访问目标主机”。这两种错误 的主要区别是，“请求超时”错误通常在路由器中包含到目标的路由信息，也就是说，数据包可以送达到 目标。但是如果目标不在线或和与它相连的路由器断开，就会出现“请求超时”错误。再或者，在去目标 的路由存在，但是某台路由器的路由表中没有返回路径的路由信息，这也会导致“请求超时”错误。如果目标主机设置了过滤ICMP协议的防火墙，当然也会导致“请求超时”错误。所以根据“请求超时”错误不 能完全判断到目标主机的网络存在问题。而“无法访问目标主机”错误的导致原因是路由器不存在到目标主机的路由信息。2、nslookup 命令nslookup命令的作用是测试DNS解析是否正常。下面是操作实例：C:UsersAdministratornslookup默认服务器：UnKnownAddress: 10.2.4.25 服务器：UnKnownAddress: 10.2.4.25非权威应答：名称：Address: 61.158.246.131Aliases: 在命令行上输入nslookup命令后，首先在“Address” 一项中会给出集团公司的域名服务器地址。然后在“”后面输入要解析的域名，例如这个例子中的“”。这时程序会给出为这个域名作解析的 DNS服务器的地址，当然还是集团公司的域名服务器了。然后在应答中给出了目标的域名还有IP地址以及 别名。当使用这个命令多次时，可能会看到每次提示的目标IP地址不同，这是因为对方网站使用了负载均 衡的原因。为了适应大规模的吞吐量，通常将多台应用服务器做集群使用。如果使用这个命令可以解析出 对方的IP地址，则说明DNS解析功能是正常的。3、tracert 命令tracert 命令的作用是路由跟踪程序，它的作用是确定数据包到目标主机之间的路径。还记得前面讲过的TTL吗？ tracert命令就是每次将TTL加1来让一跳一跳的路由器不断丢弃数据包，然后使用ICMP协议给 发送者回复消息，这时，这个消息将带回来这个路由器接口的IP地址信息。下面是操作实例：C:UsersAdministratortracert 通过最多30个跃点跟踪到 220.181.90.18 的路由：1 1 ms 3 ms 1 ms 10.197.16.12 31 ms 7 ms 7 ms 10.1.36.53 17 ms 16 ms 17 ms 10.1.0.654 12 ms 93 ms 13 ms 10.0.255.25 * * *请求超时。6 * * *请求超时。7 C使用不带参数的tracert命令时，花费时间是比较长的，因为默认情况下，程序尝试将IP地址解析成主机 名。从回复信息中可以看到，对每一跳路由器都发送了三个包。回复信息中给出了每个包的延时时间信息。 当经过第四跳时，就不再有到目标主机的路由信息了。但是路由器发回了它的接口 IP地址信息。因为默认 按照30个跃点信息进行测试，所以往下都是请求超时。这可能是因为Net地址转换或缓存服务器的原因。 tracert 命令的常用参数如下：-h -h参数的作用是指定测试的跳数，默认是30跃点，使用这个参数可以指定测试的跃点数。-d -d 参数的作用是不将地址解析成主机名，使用这个参数测试起来速度比较快。-w -w 参数后跟毫秒数，它的作用是指定超时值。如果线路延时比较大，可以采用这个参数指定超时值。4、pathping 命令pathping命令的作用和tracert差不多，它也是测试到目标主机的路径信息。下面是操作实例：C:UsersAdministratorpathping 通过最多30个跃点跟踪到 220.181.90.18 的路由：0 tyh-PC 10.197.23.2031 10.197.16.12 10.1.36.53 10.1.0.654 10.0.255.25 * * *正在计算统计信息，已耗时100秒指向此处的源 此节点/链接跃点RTT已丢失/已发送=Pct已丢失/已发送=Pct地址0 tyh-PC 10.197.23.2030/ 100 = 0% |1 0ms 0/ 100 = 0% 0/ 100 = 0% 10.197.16.10/ 100 = 0% |2 0ms 0/ 100 = 0% 0/ 100 = 0% 10.1.36.50/ 100 = 0% |3 17ms 0/ 100 = 0% 0/ 100 = 0% 10.1.0.65100/ 100 =100% |4 100/ 100 =100% 0/ 100 = 0% 10.0.255.2跟踪完成。pathping命令背后采用的技术就是ping命令的技术。默认情况下，它也要对IP地址进行解析，所以速度 较慢。可以看到，第一跳的时候，它将本地主机地址解析成主机名。但是最后一跳和tracert命令不同， 它的统计信息显示，它发送的数据包全部丢失了。这和直接Ping它的结果是一样的。下面是常用的参数： -n -n参数的作用是不将IP地址解析成主机名，因此速度较快。-h -h 参数的作用是指定默认测试的跃点数。-w -w 参数的作用是指定测试的超时值。5、netstat 命令netstat命令可以显示本机所有TCP/IP的网络连接情况，它可以让管理员知道哪些网络连接正在使用以及 它们的状态。使用这个命令通常使用-a和-n参数显示所有socket接口的信息并且不解析IP地址，它包括 正在监听中的接口信息。它的操作实例如下：C:UsersAdministratornetstat -a -n活动连接协议本地地址外部地址状态TCP0.0.0.0:135 0.0.0.0:0 LISTENINGTCP0.0.0.0:445 0.0.0.0:0 LISTENINGTCP0.0.0.0:1025 0.0.0.0:0 LISTENINGTCP0.0.0.0:1026 0.0.0.0:0 LISTENINGTCP0.0.0.0:1027 0.0.0.0:0 LISTENINGTCP0.0.0.0:1029 0.0.0.0:0 LISTENINGTCP0.0.0.0:1030 0.0.0.0:0 LISTENINGTCP0.0.0.0:1031 0.0.0.0:0 LISTENINGTCP0.0.0.0:5357 0.0.0.0:0 LISTENINGTCP10.160.188.201:139 0.0.0.0:0 LISTENINGTCP10.197.25.216:2468 106.120.181.40:80 CLOSE_WAITTCP10.197.25.216:2863 123.125.112.62:80 ESTABLISHEDTCP10.197.25.216:2865 220.181.112.152:80 ESTABLISHEDTCP10.197.25.216:2872 123.125.115.43:80 ESTABLISHEDTCP10.197.25.216:2873 123.125.115.164:80 CLOSE WAIT反馈信息中，第一个字段是使用的协议类型，第二个字段是源地址及端口；第三个字段是目的地址及端口。 最后一个字段是状态信息。状态信息的意思如下：LISTEN是正在监听连接请求；SYN-SENT表示在发送连接请求后等待匹配的连接请求；SYN-RECEIVED代表 在收到和发送一个连接请求后等待对方对连接请求的确认；ESTABLISHED代表一个正在进行中的连接； FIN-WAIT-1表示等待远程TCP连接中断请求，或先前的连接中断请求的确认；FIN-WAIT-2表示从远程TCP 等待连接中断请求；CLOSE-WAIT表示等待从本地用户发来的连接中断请求；CLOSING表示正等待远程主机 对连接中断的确认；LAST-ACK表示等待原来的发向远程主机的连接中断请求的确认；TIME-WAIT表示等待 足够的时间以确保远程主机接收到连接中断请求的确认；CLOSED已经完成并关闭的连接。可以应用在双向网的测试命令有很多，但是以这5种工具最为重要，熟练且合理地使用它们，相信很多网 络问题和故障都能很容易判断并且得到解决。