课件下载_百万课件网

ping命令的用法

声明:本课件在电脑上可正常浏览,在手机或平板电脑上只能浏览到简介。

ping命令的用法的内容简介:

第3章网络故障的诊断工具3.1Windows98/2000/XP环境下的Ping命令3.2Ipconfig/Winipcfg命令3.3显示网络连接信息的Netstat命令3.4解决NetBIOS名称问题的Nbtstat3.5跟踪网络连接的Tracert命令3.6测试路由器的Pathping命令3.7显示和修改地址解析协议Arp命令3.8案例分析3.1Windows环境下的ping命令在网络中ping是一个十分强大的TCP/IP工具。它主要的作用是用来检测网络的连通情况和分析网络速度。ping命令的语法格式ping命令的完整的语法格式如下:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]<目标地址(IP或主机名)>2.Ping的参数介绍如下图所示,从命令格式中可以看出它的复杂程序,Ping命令后面是它的执行参数,下面对其参数作详细的介绍。-t:不间断地Ping指定计算机,直到管理员中断。-lsize:发送size指定大小的到目标主机的数据包。在默认的情况下Windows的ping发送的数据包大小为32byt,最大能发送65500byt。当一次发送的数据包大于或等于65532byt时,将可能导致接收方计算机当机。这个参数配合其它参数以后危害非常强大,比如攻击者可以结合-t参数实施DOS攻击。例如:ping-l65500-t172.16.0.88//-t:连续对IP地址执行ping命令,直到被用户以Ctrl+C中断-a:将地址解析为计算机名(NetBios名)。例如:ping–a172.16.0.135和ping172.16.0.135的不同NetBIOS:是NetworkBasicInput/OutputSystem的简称,一般指用于局域网通信的一套API(应用程序编程接口)。在win32环境中,针对每个可用的LANA编号,每个进程都会为其维持一张NETBIOS名字表。-ncount:发送count指定的Echo数据包数。//在默认情况下,ping将发送四个数据包。例如:ping-n10211.84.7.10-rcount:在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。-scount:count指定的跃点数的时间戳。此参数和-r差不多,只是这个参数几乎不记录数据包返回所经过的路由,最多也只记录4个。-jhost-list利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。-khost-list利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。-wtimeout指定超时间隔,单位为毫秒。3.2Ipconfig/Winipcfg命令利用Ipconfig和Winipcfg命令可以查看和修改网络中与TCP/IP协议有关的配置。//这两个工具在Windows9x中都能使用,功能基本相同,只是Ipconfig是以DOS的字符形式显示,在Windows9x/2000/Xp中都可以使用;而Winipcfg则用图形界面显示,只能在Windows9x中使用。\1.使用格式ipconfig[/?|/all|/renew[adapter]|/release[adapter]|/flushdns|/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]]2.参数介绍/?:显示Ipconfig和格式和参数的英文说明。/all:显示所有的IP地址的配置信息。/release:释放指定的网络适配卡的IP地址。/renew:刷新配置。/flushdns:刷新和重置客户机解析程序缓存。/displaydns:显示和查看客户机解析程序缓存。/registerdns:续订DNS客户注册。/showclassid:在客户机上显示DHCP类别ID信息。/setclassid:客户机上设置DHCP类别ID信息。使用/all查看配置给出所有接口的详细配置报告,包括当前计算机使用的网卡类型、主机的IP地址、子网掩码、路由器的地址、任何已配置的串行端口和网络适配器的物理地址。ipconfig/release和ipconfig/renew使用条件:只能在向DHCP服务器租用其IP地址的计算机上起作用。ipconfig/release:将所有接口的租用IP地址重新交付给DHCP服务器(归还IP地址)。ipconfig/renew:本地计算机将设法与DHCP服务器取得联系,并租用一个IP地址。//大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。/flushdns刷新和重置客户机解析程序缓存/registerdns:续订DNS客户注册/displaydns显示和查看客户机解析程序缓存/showclassid:在客户机上显示DHCP类别ID信息/setclassid:在客户机上设置DHCP类别ID信息3.3显示网络连接信息的Netstat命令该命令用于显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4(对于IP、ICMP、TCP和UDP协议)统计信息以及IPv6(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)统计信息。1.使用格式Netstat[-a][-e][-n][-s][-pproto][-r][interval]//interval:每隔interval设定的秒数重新显示一次选定的信息。按Ctrl+C停止重新显示统计信息。如果省略该参数,Netstat将只打印一次选定的信息。2.参数介绍-a:显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口,如下页图示。Netstat提供下列统计信息:(1)Proto:协议的名称(TCP或UDP)。(2)LocalAddress:本地计算机的IP地址和正在使用的端口号。如果不指定-n参数,就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。(3)ForeignAddress:连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数,就显示与IP地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。(4)(state)表明TCP连接的状态。下面给出可能的状态:连接过程在生存时间内经过一系列的状态。LISTEN,SYN-SENT,SYN-RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,CLOSING,LAST-ACK,TIME-WAIT,和最后的虚构状态CLOSED。CLOSED是虚构的因为处于CLOSED状态的时候已经没有TCB,也就是说没有连接。下面是这些状态的简单意义:LISTEN-等待从任何远端TCP和端口的连接请求SYN-SENT-发送完一个连接请求后等待一个匹配的连接请求SYN-RECEIVED-发送连接请求并且接收到匹配的连接请求以后等待连接请求确认ESTABLISHED-表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。FIN-WAIT-1-等待远端TCP的连接终止请求,或者等待之前发送的连接终止请求的确认FIN-WAIT-2-等待远端TCP的连接终止请求CLOSE-WAIT-等待本地用户的连接终止请求CLOSING-等待远端TCP的连接终止请求确认LAST-ACK-等待先前发送给远端TCP的连接终止请求的确认(包括它字节的连接终止请求的确认)TIME-WAIT-等待足够的时间过去以确保远端TCP接收到它的连接终止请求的确认CLOSED-不在连接状态3.4解决NetBIOS名称问题的Nbtstat该命令用于显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的WindowsInternet名称服务(WINS)名称。使用不带参数的Nbtstat显示帮助。1.使用格式nbtstat[-aremotename][-AIPaddress][-c][-n][-r][-R][-RR][-s][-S][Interval]2.参数介绍-aremotename:显示远程计算机的NetBIOS名称表,其中,remotename是远程计算机的NetBIOS计算机名称。NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS名称列表。-AIPaddress:显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定(以小数点分隔)。-c:显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。-n:显示本地计算机的NetBIOS名称表。Registered中的状态表明该名称是通过广播或WINS服务器注册的。-r:显示NetBIOS名称解析统计资料。在配置为使用WINS的Windows计算机上,该参数将返回已通过广播和WINS解析和注册的名称号码。-R:清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。-RR:重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。-s:显示NetBIOS客户和服务器会话,并试图将目标IP地址转化为名称。-S:显示NetBIOS客户和服务器会话,只通过IP地址列出远程计算机。Interval:重新显示选择的统计资料,可以中断每个显示之间的Interval中指定的秒数。按Ctrl+C停止重新显示统计信息。如果省略该参数,Nbtstat将只显示一次当前的配置信息。3.例子说明例子1:要显示NetBIOS计算机名为ntser8的远程计算机的NetBIOS名称表,执行以下命令:nbtstat-antser8例子2:要显示所分配IP地址为10.0.7.36的远程计算机的NetBIOS名称表,执行以下命令:nbtstat-A10.0.7.36例子3:要显示本地计算机NetBIOS名称缓存的内容,执行以下命令:nbtstat-c例子4:要每隔5秒以IP地址显示NetBIOS会话统计资料,执行以下命令:nbtstat-S53.5跟踪网络连接的Tracert命令Tracert(跟踪路由)命令是路由跟踪实用程序,用于确定IP数据包访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由1.使用格式tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name2.参数介绍-d:指定不将地址解析为计算机名。-hmaximum_hops:指定搜索目标的最大跃点数。-jhost-list:指定沿computer-list的稀疏源路由。-wtimeout:每次应答等待timeout指定的微秒数。target_name:目标计算机的名称。3.6测试路由器的Pathping命令Pathping命令是一个路由检查工具,它将Ping和Tracert命令的功能和这两个工具所不提供的其他信息结合起来。Pathping命令在一段时间内将数据包发送到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个节点返回,由于命令显示数据包在任何给定路由器或链接上丢失的程序,因此可以很容易确定可能导致网络问题的路由器或链接。1.使用格式2.应用实例下页图示就是对www.100wkj.cn进行路由检测的返回结果。3.7显示和修改地址解析协议Arp命令Arp.exe是一个管理网卡底层物理地址的程序。该命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。如果在没有参数的情况下使用,ARP命令将显示帮助信息。1.ARP常用参数arp–a:用于查看高速缓存中的所有项目。例子:arp–a//-a可被视为all,即全部的意思。arp-aIP如果有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。例子:arp–a172.16.0.135arp-sIP物理地址向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。例子:arp–s172.16.0.13500-50-8b-e9-04-00arp-dIP使用本命令能够人工删除一个静态项目。例子:arp–d172.16.0.1353.8案例分析案例3-1用ping命令诊断网络故障网络故障可能由许多原因引起,如本地配置错误、远程主机协议失效、设备故障。下面列出了一个典型的网络管理员排除网络问题的步骤:(1)使用ipconfig/all观察本地网络设置是否正确。(2)Ping127.0.0.1。127.0.0.1是回环地址,Ping回环地址是为了检查本地的TCP/IP协议有没有设置好。(3)Ping本机IP地址,这样是可以检查本机的IP地址是否设置有误。(4)Ping本网网关或本网IP地址,这样的目的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常(在非局域网中这一步骤可以忽略)。(5)Ping远程IP地址,检查本网或本机与外部的连接是否正常。//经验:一般网络错误的原因主要是协议设置出现了问题,可以从软件方面着手进行检查。如果网络设置正确,测试本地主机也通,但与相邻主机不同,这时网卡与交换机相连端口的网线也没有出现松动,TCP/IP协议或网卡驱动程序要重新安装一遍。如果问题还没有解决,最后检查的重点是与交换机所连的端口。案例3-2用arp命令解决局域网中的IP地址盗用问题为了防止局域网中的IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与计算机的网卡地址进行捆绑,此操作先在客户机上用Ipconfig/all命令查出网卡的MAC地址,记录后再到代理服务器端把客户机上网的静态IP地址与所记录计算机的网卡MAC地址进行捆绑。如:ARP-s172.16.0.1900-10-5C-BE-11-CC这样,就将客户机上网的静态IP地址172.16.0.19与网卡的MAC地址00-10-5C-BE-11-CC绑定在一起了,既使别人盗用这个IP地址172.16.0.19,也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网的代理服务器端有用,还要是静态IP地址,像一般的MODEM拨号上网是动态IP地址就不起作用。本章小结利用操作系统本身内置的一些网络故障诊断命令,可以非常方便的对网络故障进行检测与维护,掌握每个命令的功能和使用格式显得尤其重要。
课件下载:下载地址 页数:150页 [ 收藏 推荐 ]
课件大小:0.40 MB 上传时间:2012-10-10 23:31:42 下载次数: 所需金币:0个