资源描述
,常用网络调试工具,目录,概述,探测类工具,查询类工具,实验与练习,小结,概述,常用网络调试工具作为一名网络工程师,调试工具是我们必不可少的与网络设备对话的工具语言Windows平台下常用的调试工具可以分为两类:网络状态检测本机状态检测Unix平台的调试工具暂不涉及,在高级课程中讨论,概述,教学目的学会MicroSoft系统中常见自带工具的使用通过调试工具,缩小/确定故障点的范围,目录,概述,探测类工具,查询类工具,实验与练习,小结,探测类工具,基础知识ICMPInternetControlMessageProtocolICMP处于OSI的L3网络层,设计用于为网络管理人员的维护和排障工作提供必要且便利的信息参阅ICMP的报文结构:根据Type类型码可以将ICMP分为Echo、Unreachable、TTLexceed、Redirect等多种。当Type=8时,为EchoReq报文,Type=0时,为Reply报文,探测类工具,基础知识本文介绍的所有调试工具都是在CMDLine窗口中进行的,也就是一般说的MSDOS窗口进入该模式的方法为:开始运行“cmd”,探测类工具,PINGICMP是一套网络层的协议/标准Ping是一个应用程序,借助了ICMP中的Echo报文,用以探测IP网络中某主机是否可达Ping的基本工作原理(EchoReqEchoReply),探测类工具,PING示例本例为192.168.19.180ping192.168.1.6每发送一个Req并成功收到一个Reply,为ping通一次Ping通常会重复多次进行,探测类工具,PING示例(续)Request报文观察Protocol、Src/DstIPAddress、Type字段,探测类工具,PING示例(续)Reply报文比对一下跟Request的报文有何异同点?,探测类工具,PING的使用Ping的语法Ping+target+若干可选参数,探测类工具,PING的常用选项-t持续的ping/探测某个目的地址,除非人为干预;通常用于测试长时间通信的稳定性-n发送指定数量的探测报文;通常用于判断丢包率或者单步跟踪(n=1时)-l指定Echoreq报文的长度;用以检测设备对大包的转发能力-i指定EchoReq报文的TTL值,探测类工具,PING的输出信息对所执行命令的确认描述,以及对NS域名的解析Ping的详细过程,具体到每个数据包的Length、time、TTL等信息统计信息,包括丢包率、双程时间延迟、最大和最小时延等使用CTRL+C、CTRL+Break可强行或暂时终止,探测类工具,PING的输出信息(BDCOM)在BDCOM路由器上,ping的结果很多都是使用字母和标点来表示的,常见的有如下几种!表示echo和echoreply完全正常,ping成功.表示timeout超时,reply没有在规定时间内返回;也有可能Echo没有正常发出;也可能目标不存在TTTTT表示TTL超时,icmp报文在转发过程中变成0了UUUUUUnreachable,当内ping设备没有相关的路由时,通常回返回目标不可达信息,探测类工具,PING的输出信息(续)思考:如何操作能够在路由器上面模拟出上述的这些ping的结果?,探测类工具,TRACERTTracert是一个借助了ICMP中Echo和TTLexceed报文来实现网络探测的应用程序Tracert更关注到目的地址的通路的过程细节;而Ping只关心是否可以到达指定的目的地址,即结果Tracert的基本工作原理TTL=0、1时,数据包将被丢弃,并向源主机发送TTLexceed超时报文)Tracert主机依次以TTL=1、2、3向目的地址发起EchoReq报文,这样通路上的主机会按顺序发回TTLexceed报文,探测类工具,TRACERT(续)Tracert在探测到目标地址后会自动终止,或者探测的跳数hops超过30(默认值)网络上的设备可能会因为ACL拦截、防火墙等原因,不一定会回应TTLexceed报文,探测类工具,TRACERT示例每次探测都会发送三个Echoreq报文,可以看到返回的报文是TimeEx即TTLexceed。不同的主机先后返回TTLexceed,根据他们的源IP地址,可以描绘出一个IP通路,探测类工具,TRACERT示例(续)Tracert的第一个EchoReq,探测类工具,TRACERT示例(续)Tracert的某TTLexceed回应TTLexceed返回报文中,包含了原有的req报文,探测类工具,TRACERT的使用Tracert的语法Tracert+target+若干可选参数,探测类工具,TRACERT的使用(续)多数情况下,Tracert的这些辅助参数都是不用的,探测类工具,TRACERT的输出信息对所执行命令的解释和确认,并包含域名解析结果通路上每个主机/网关的详细信息(顺序、时延*3、具体地址等)使用CTRL+C、CTRL+Break可强行终止,探测类工具,BDCOM的Traceroute机制实际上,BDCOM的Traceroute机制的核心还是控制TTL值的增长,然后通过判断收到的ICMP(TTLexceed)来收集路径信息不同之处在于,每次发送的报文不是ICMP报文,而是length=0的UDP报文这些UDP报文的目的端口通常是很大的随机值,如30000以上的值,“确保”对方正好没有提供相关的服务第一个承载UDP的IP报文,TTL=1,后面依次增加1,探测类工具,BDCOM的Traceroute机制(续)设备收到UDP探测报文之后,如果其目的IP不是自己,就要转发,同时如果TTL1,如果是,则回应TTLexceed的ICMP报文;否则继续转发如果发现目的IP地址就是自己,且TTL=1,则向上提交UDP处理,由于目的端口是一个很大的随机值,通常没有对应的服务开启,所以回应Port-Unreachable的ICMP报文Traceroute通过收集TTLexceed和unreachable报文的源IP,就可以绘制出一幅路径图了。,探测类工具,BDCOM的Traceroute示例UDP探测,探测类工具,BDCOM的Traceroute示例(续)中途TTLexceed和Port-unreachable终点,探测类工具,Traceroute比较Windows主机通常会采用ICMP探测方式,而BDCOM、CISCO、Huawei等公司的网络设备通常会采用UDP探测有些服务器等被探测设备为了安全考虑,可能会关闭ICMP响应,此时用ICMP探测会失败,而UDP探测则不会ICMP探测时,以EchoReply报文宣告Tracert终止,而UDP探测以Port-unreachable宣告终止两者本质上没有差别,都是通过控制TTL的值来进行,目录,概述,探测类工具,查询类工具,实验与练习,小结,探测类工具,ARP的使用ARP是一种根据IP地址解析MAC地址的协议,用以协助将IP数据包封装成二层的以太网帧,以便在以太网上进行转发相关的原理请参阅以太网基础ARP的语法-a查看-s添加-d删除,探测类工具,ARP的使用(续)ARP的选项Inet_address需要解析的(对端)IP地址Eth_address解析出来的MAC地址If_address本机网卡的MAC地址,探测类工具,ARP的使用(续)ARP的示例:查看当前arp表,探测类工具,IPCONFIG系列命令介绍IPconfig/all显示本机网卡的IP地址、掩码、网关等信息,带/all参数时,额外显示MAC地址、DNS等IPconfig/release|/renew在采用DHCP地址分配模式下,可以进行IP地址的手工释放和重新获取IPconfig/flushdns|/displaydns显示/清空当前的DNS缓冲信息,探测类工具,IPCONFIG的示例IPCONFIG的输出示例,查看当前IP配置属性,探测类工具,IPCONFIG的示例(续)IPCONFIG的输出示例,查看当前DNS缓冲信息,探测类工具,ROUTE的使用Routef手工清除ipconfig中的所有默认网关信息Routep辅助参数,使添加的路由变成永久性质Routecommand对本地路由表进行查看、添加、删除等操作上述多个参数可以组合运用,探测类工具,ROUTE的使用(续)Route的输出举例。建议先阅读路由基础一章,相当于静态路由的内容,探测类工具,NETSTAT的使用Netstat的常用参数介绍-a显示所有的连接和侦听端口。默认时,侦听端口不显示-e显示本地网卡的数据包收发统计值-p按TCP、UDP、TCPv6、UDPv6分类显示-r显示路由表,效果同routeprint-s相当于-ep的组合,按照协议分类来进行统计,但更加详细,探测类工具,NETSTAT的使用Netstat的输出举例,网卡输入输出的IP包统计信息,探测类工具,NETSTAT的使用Netstat的输出举例,当前的所有TCP链接状况,目录,概述,探测类工具,查询类工具,实验与练习,小结,实验与练习,IPCONFIG&ROUTEWindows如何更新DHCP的地址分配?如何查看本机的DNS缓冲信息?给PC增加一条永久的静态路由条目,实验与练习,ARP如何给PC设置一个关于网关的静态ARP表项?同时要求PC重启之后不会失效?,实验与练习,NETSTAT如何查看本机的TCP/IP连接状态?要求能够实时更新、含有进程号和程序名等。,实验与练习,综合现有一个典型的单线路接入的网吧环境,用户反馈无法上网。请猜测一下可能的情况,并使用本章介绍的内容/网络工具来验证你的想法?,目录,概述,探测类工具,查询类工具,实验与练习,小结,小结,本章小结理解并掌握Ping、Tracert的使用方法掌握ARP、IPconfig等的使用方法掌握Route、Netstat的使用方法由于本次是网络培训,所以有些关于系统状态、进程的功能并未详细介绍,ThankYou!,
展开阅读全文