1. 作為一個網路維護人員網路工程師必須的軟體工具包和硬體工具有哪些
一張XP (最好是GHOST的)
一把 帶磁鐵的螺絲刀(可以用盒裝,個型號都有的)
米了。 一軟一硬 走遍天下都不怕。
備選: U盤,防止你要搞的機器米光碟機
-------------------------------------------------------
根據 樓上的說法 你還要帶 Linux 萬一人要Linux 呢,還要帶Mac OS X 萬一人家是蘋果機呢????
一般 靈活運用,看集體情況,我做過網路工程師 。一張系統盤,一把 螺絲刀 足以。
2. 關於網路維護員常用的軟體
網路維護軟體--BMC?PATROL?Dashboard和Visualis
產品特點:PATROL?Dashboard採用Web界面,可直觀地顯示網路當前各部分的狀況,並定期提供報告,包括瓶頸所在地點;過載的網路設備以及空閑的網路設備;預測網路擁塞或飽和狀況;准確完成來自系統內各種埠以及設備信息數據的統計、報告,並最終完成對網路中問題的通知與計劃。PATROL?Visualis是網路流量分析工具,直觀展示網路動態拓撲圖,監測流量的變化情況,顯示流量的方向,定位故障源和目的地。
應用領域:金融、電信、政府、交通等的網路維護。
網路維護軟體--CA?Unicenter
產品特點:Unicenter具有多種獨特的優勢和特性,包括:管理內容的全面性,覆蓋IT系統管理的方方面面;以業務解決方案為主導的方案包;每一個Unicenter模塊都內置了通用服務組件,每一個模塊在自己成為一個完整的解決方案的同時,也可以通過UCS與其他模塊、包括第三方產品實現無縫的集成,從而減少部署框架體系時所需的人力物力;增強的體系架構;Unicenter還增加了可定製的門戶功能,以增強產品的可視化和個性化。
應用領域:不同領域各種類型的企業的網路維護。
網路維護軟體--HP?OpenView?Network?Node?Manager
產品特點:支持自動搜索網路,幫助客戶了解自己的環境;對第三層和第二層環境進行問題根本原因分析,這種內置的功能還可以動態地根據網路中的變動進行調整;提供故障診斷工具,幫助快速解決復雜問題;收集主要網路信息,幫助用戶發現問題並主動進行管理。
應用領域:通信、金融、保險、證券、政府、交通以及中小企業的網路維護。
網路維護軟體--IBM?Tivoli?軟體
產品特點:網路維護軟體--IBM?Tivoli?軟體?配置和操作解決方案能夠實現電子商務基礎架構的自主控制,比如IBM?Tivoli配置管理器提供了用於部署軟體以及跟蹤跨企業軟硬體配置的集成化解決方案;?應用工作量調度程序能夠自主監視及控制通過企業整個IT基礎設施的工作流;?遠程式控制制可以使?IT?部門快速、安全、可靠地控制其管理的重要資源。
網路維護軟體--NAI Sniffer Portable
產品特點:Sniffer?Portable通過提供可以快速識別並解決網路性能問題的攜帶型分析解決方案來幫助網路技術人員解決所有LAN和WAN拓撲結構中的問題。它使用450多種協議解碼和強大的Expert分析功能,可以分析網路通信並定位造成宕機或響應遲緩的原因。
應用領域:可用於網路維護各種規模的網路。
3. 網路管理員需要的維修工具有哪些
網線,網線鉗子,起子對於網路管理員來說,故障診斷工具多種多樣,這些工具難於掌握,但是對它們的需要卻是勿庸置疑的。缺乏合適的工具往往會阻礙工作的正常進行。本節將討論一些工具以及它們的特徵,你應該將這些工具添加到你的「箭筒」中以支持你的技術故障檢修工作。
1、管理信息庫瀏覽器(MIB browsers)
如第一章所闡述,管理信息庫(MIB)一個存儲網路設備特徵的資料庫。這些資料庫由廠商發布,管理員可以對其中的網路設備的配置和狀態信息進行讀、寫操作。管理信息庫瀏覽器是一種特殊的工具,使用該工具能觀察到管理信息庫中的數據並提取相關的對象ID(OID)信息。需要注意的是,OID不僅僅是用於表示設備數據唯一地址的一串數字。一個設計良好的管理信息庫瀏覽器應該包含一個預存的已知OID和相關數據的資料庫。管理信息庫瀏覽器還具有「走訪管理信息庫樹」的能力,能夠收集管理信息庫所有的已知數據並將其呈現給管理員。
一個有效的管理信息庫瀏覽器的強大之處在於,它能夠觀察和搜索管理信息庫的相關信息並使得管理員能夠根據需要修改和定製這些信息。一個設計良好的管理信息庫瀏覽器一般包含以下功能:
支持遠程設備
已知OID的大型資料庫
通過樹型視圖觀察/搜索/遍歷功能
編輯功能
支持讀/寫功能
支持多個設備
管理信息庫瀏覽器主要是作為一種定製工具將基於SNMP的設備嵌入到你的網路管理系統中。
2、遠程登陸(Telnet)和安全命令行解釋(SSH)
Telnet,原本是「TELetype NETwork」的縮寫,現在成了一個適合自己的名稱,這是一種最常見的將一個系統的命令行控制台會話轉發到一個遠程主機的機制。Telnet是完全文本式的和命令行驅動的,對新的網路管理員來說,使用起來會有一定的難度。Telnet幾乎被所有的UNIX主機和網路設備用於設備配置和管理。
SSH或者「安全命令行解釋(Secure Shell)」是一種類似的協議,用於實現和Telnet相同的目標,但是具有內在的安全因素。SSH使用公共密鑰加密演算法來對系統用戶進行驗證,並為SSH客戶端和伺服器之間的數據傳輸提供了機密和完整性機制。由於協議附加的內在安全性,SSH迅速成為了遠程終端應用的標准。
對於任何一種協議,Telnet或者SSH客戶端軟體都是你的故障檢修工具箱中必不可少的一種工具。當前存在很多的客戶端軟體,而且其中一些客戶端軟體比其它的軟體具有更多的特徵。當你尋找一個好的Telnet或者SSH客戶端軟體時,可能需要考慮的一些功能有:
文本色化處理功能
函數密鑰映射
遠程文件復制支持
伺服器連接配置
警報生成功能
腳本記錄和重現功能
會話監視功能
安全密碼緩存
通常,如果你的網路設備支持,總是優先選擇SSH而非Telnet。Telnet以純文本方式在網路中發送數據和密碼,這樣就使得網路攻擊者可以很容易地「監聽」到你的通信。當你通過互聯網進行設備連接時,情況尤其如此。
串口工具(Serial port tools)
盡管一個好的Telnet或者SSH客戶端軟體可以幫助你連接到已經配置好的網路設備,但是在這些設備能夠連接到網路之前,通常需要使用板載串口工具對它們進行初始化配置。板載串口工具中包含一個電纜收發器,該收發器將網路設備的串口轉換成操作系統可以使用的串口。為了能將操作系統連接到網路設備,就需要一種串口工具。
與Telnet/SSH客戶端軟體相似,串口工具也是多種多樣。例如,HyperTerminal,一種非常基本的串口工具,從微軟的Windows 95操作系統開始,一直到現在的Windows Vista操作系統都在使用。然而,由於網路管理員用這些工具進行大量的網路設置和故障檢修工作,因此,本地工具的功能還不足以用於進行網路管理。一個好的串口工具應該具有以下功能:
豐富的復制-粘貼功能
支持多終端模擬
列印及列印選擇功能
自動化和腳本功能
文本到文件的導出功能
擴展的串口轉換支持功能
網路監測工具(Network monitoring)
網路監測工具可能是你的網路管理系統(NMS)中的一個組件或者是一個單獨的工具。無論哪種情況,網路監測工具都用於記錄和分析網路的特徵。網路監測工具能夠監測網路性能以及設備資源的使用情況。它們一般將多個網路設備聚集到一個專門的用戶介面來進行設備分析。用於故障檢修過程的網路監測工具需要具有的一些重要功能有:
多設備監測能力
流量描繪功能
設備資源使用監測功能
通過多種介質進行報警和通知功能
短消息/文本消息功能
SNMP管理功能
流量分析功能
內在流量過濾和聚集功能
3、網路發現工具(Network discovery)
只有當你了解了構成網路的所有設備的時候,才能清楚地知道網路的運行情況。如果問題出現在一台路由器上,不藉助於工具你將很難追蹤到該設備。網路發現工具就是用來對網路設備進行試探性掃描的。當在一個特定地址發現設備時,網路發現工具記錄該位置以及設備類型,並將信息報告給管理員。
目前存在大量的網路發現工具,每一種工具都有其特有的設備查找機制-通過IP地址,MAC地址,SNMP響應,DNS入口,甚至是交換設備上的每個交換埠。網路發現工具一些有用的功能有:
與網路管理系統的結合
多IP范圍入口
快速掃描功能
具有SNMP的設備資料庫
交換埠映射功能
數據導出到普通文件格式功能
4、攻擊識別和模擬工具(Attack identification and simulation)
如果管理員不能了解由於外部攻擊引起的網路功能發生變化,那麼他將無法在攻擊發生時做出反應。攻擊識別和模擬工具使得管理員能夠在普通的網路攻擊(例如,廣播風暴、緩存中毒、重放攻擊等)發生時對這些攻擊進行識別。這些工具還可以對網路上的攻擊進行模擬以監測和分析網路的行為,並能夠幫助管理員對真實的攻擊做好准備。
像網路入侵檢測系統和網路入侵保護系統這樣的攻擊識別工具的安裝和管理可能很復雜,因為這些系統往往容易產生一些誤導信息。攻擊識別和模擬工具具有的一些重要功能有:
性能監測功能
具有實時更新功能的識別資料庫
多個攻擊配置文件
強制執行能力
網路設備安全檢查功能
埠掃描功能
網路阻塞功能
遠程TCP重置功能
有所准備的網路管理員都應該擁有攻擊模擬工具,因為這些工具能夠幫助你成功地維護網路運行。
SNMP捕捉工具(SNMP trapping)
在本指南中,我們已經討論過有關SNMP和SNMP捕捉的內容,但是SNMP捕捉工具與你在網路管理系統中所使用的有所不同。SNMP捕捉接收工具是一系列的工具,能夠接收、分析和顯示從具有SNMP功能設備上獲取的底層捕捉信息,並用於網路管理系統的故障檢修和SNMP分析。SNMP捕捉編輯工具使得當捕捉發生時,能夠對捕捉模板進行編輯以對網路管理系統響應進行定製。對高級SNMP操作來說,這些工具需要包含以下功能:
將數據導出到普通文件格式的功能
捕捉操作功能
樹圖顯示功能
捕捉模擬和模擬功能
Ping,路由追蹤和地址解析協議工具(Ping,Traceroute,and ARP)
盡管ping、路由追蹤和地址解析協議命令幾乎在所有的操作系統中都存在,但是現在的這些操作系統內的本地工具通常只包含最少的功能。此外,它們一般只能將結果輸出到屏幕上,缺乏將本地獲得的結果轉換成更加常用格式的能力。
對於經常使用這些工具的網路管理員來說,一些附加的功能可能會有助於故障檢修過程。下面是一些重要的附加功能:
增強的ping反應時間
將數據導出到普通文件格式的功能
清楚的響應呈現功能
支持多個、同時存在的主機
支持IP地址范圍
增強的路由追蹤結果信息
遠程ping功能
以上為網路管理員在管理網路的時候常常需要用到的幾種工具,大家可以參考下。更有利於自己的網路管理。
4. wireshark怎麼抓包分析網路故障實戰
【WireShark概覽】
1、Wireshark 是網路報文分析工具。網路報文分析工具的主要作用是嘗試捕獲網路報文, 並嘗試顯示報文盡可能詳細的內容。過去的此類工具要麼太貴,要麼是非公開的。 直到Wireshark(Ethereal)出現以後,這種情況才得以改變。Wireshark可以算得上是今天能使用的最好的開源網路分析軟體。2、WireShark簡史:1997年,Gerald Combs 需要一個工具追蹤網路問題,並且想學習網路知識。所以他開始開發Ethereal (Wireshark項目以前的名稱) 以解決自己的需求。1998年,Ethreal0.2.0版誕生了。此後不久,越來越多的人發現了它的潛力,並為其提供了底層分析。2006年Ethreal改名為Wireshark。2008年,在經過了十年的發展後,Wireshark發布了1.0版本。3、WireShark的主要作用,就是可以抓取各種埠的報文,包括有線網口、無線網口、USB口、LoopBack口等等,從而就可以很方便地進行協議學習、網路分析、系統排錯等後續任務。4、不同平台下的WireShark:目前WireShark支持幾乎所有主流報文文件,包括pcap,cap ,pkt,enc等等。但是不同平台下的WireShark卻有功能上的不同。總體來說,Linux版本WireShark的功能和特性比Windows版本的要豐富和強大。例如,Linux版本的WireShark可以直接抓取USB介面報文,而Windows版本就不行。
Figure 1,Linux下的WireShark
Figure 2,Windows下WireShark
Figure 3,各平台下的WireShark所支持的協議
各平台下的WireShark支持的協議如上圖所示。從圖中可以看到Linux下的版本功能最強大,由於平台本身特性,可以使WireShark幾乎支持所有協議。但由於我們平時工作中主要抓取乙太網報文,且絕大部分的操作系統都是Windows,所以本文還是以Windows平台下的WireShark為例來進行說明。
【如何正確使用WireShark抓取報文】
1、WireShark組網拓撲。為了抓到HostA與HostB之間的報文,下面介紹幾種WireShark組網。
i.在線抓取:如果WireShark本身就是組網中的一部分,那麼,很簡單,直接抓取報文就行了。
ii. 串聯抓取:串聯組網是在報文鏈路中間串聯一個設備,利用這個中間設備來抓取報文。這個中間設備可以是一個HUB,利用HUB會對域內報文進行廣播的特性,接在HUB上的WireShark也能收到報文。
若是WireShark有雙網卡,正確設置網路轉發,直接串接在鏈路上。
也可以利用Tap分路器對來去的報文進行分路,把報文引到WireShark上。
串聯組網的好處是報文都必須經過中間設備,所有包都能抓到。缺點是除非原本就已經規劃好,不然要把報文鏈路斷開,插入一個中間設備,會中斷流量,所以一般用於學習研究,不適用於實際業務網以及工業現場乙太網。
iii. 並聯抓取:並聯組網是將現有流量通過現網設備本身的特性將流量引出來。
若是網路本身通過HUB組網的,那麼將WireShark連上HUB就可以。
若是交換機組網,那直接連上也能抓取廣播報文。
當然,最常用的還是利用交換機的鏡像功能來抓包。
並聯組網的優點是不用破壞現有組網,適合有業務的在線網路以及工業現場乙太網。缺點是HUB組網已經不常見,而交換機組網的設備開啟鏡像後,對性能有非常大的影響。
2、 WireShark的安裝。WireShark是免費開源軟體,在網上可以很輕松獲取到。Windows版的WireShark分為32位而64位兩個版本,根據系統的情況來決定安裝哪一個版本,雖然64位系統裝32位軟體也能使用,但裝相應匹配的版本,兼容性及性能都會好一些。在Windows下,WireShark的底層抓包工具是Winpcap,一般來說WireShark安裝包內本身就包含了對應可用版本的Winpcap,在安裝的時候注意鉤選安裝就可以。安裝過程很簡單,不再贅述。
3、使用WireShark抓取網路報文。Step1. 選擇需要抓取的介面,點選Start就開始抓包。
4、使用WireShark抓取MPLS報文。對於mpls報文,wireshark可以直接抓取帶MPLS標簽的報文。
5、使用WireShark抓取帶Vlan Tag的報文。早期網卡的驅動不會對VLAN TAG進行處理,而是直接送給上層處理,在這種環境下,WireShark可以正常抓到帶VLAN TAG的報文。而Intel,broadcom,marvell的網卡則會對報文進行處理,去掉TAG後再送到上層處理,所以WireShark在這種情況下通常抓不到VLAN TAG。這時我們需要針對這些網卡做一些設置,WireShark才能夠抓取帶VLAN TAG的報文。1). 更新網卡的最新驅動。2). 按照以下說明修改注冊表:a) Intel:HKEY_LOCAL_MACHINE\SYSTEM \ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} \00xx(where xx is the instance of the network adapter that you need to see tags on. )PCI或者PCI-X網卡增加dword:MonitorModeEnabled,通常設置為1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan tags) PCI-Express網卡增加dword:MonitorMode,通常設置為1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan btag) 2 - enabled strip vlan (Store bad packets. Store CRCs. Strip 802.1Q vlan tag as normal);b) Broadcom:在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索,找到"TxCoalescingTicks"並確認這是唯一的,增加一個新的字元串值"PreserveVlanInfoInRxPacket",賦值1。c) Marvell Yukon 88E8055 PCI-E 千兆網卡:"HKLM\SYSTEM \CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} \000"(where 000 is the number of the folder for the Marvel ethernet controller)增加DWORD:SkDisableVlanStrip:1;3). 以Intel網卡為例,對網卡進行配置。選擇Intel網卡的本地連接,右鍵屬性
點擊「配置」按鈕。
在VLAN選項卡中,加入任意一個VLAN,激活介面的VLAN TAG上送功能。此時可以把「本地連接」介面看成是一個Trunk介面。
配置完VLAN後,如果發現系統禁用了「本地連接」介面,則只要啟用它,會看到網路連接中會出現一個新的子介面「本地連接2」。
在WireShark上查看抓取「本地連接」介面的報文。
可以看到已經可以抓到有VLAN TAG的報文了。
由於此時的子介面都是有VLAN屬性的,所以無法當成正常的網卡來用。如果想要在抓VLAN包的同時,還能夠與網路正常通信,只要再新建一個未標記的VLAN就行。
這時,會生成一個對應的子介面「本地連接3」,在這個介面上正確配置網路參數,就可以正常通信了。
5. 介紹幾款網路故障排除軟體及其功能
1. PPLive
點擊下載
華中科技大學開發的一款P2P網路電視軟體,內置了眾多國內知名電視台和大量個人網路電視台及電影台。軟體內置的「PPLive 網視引擎」工具可以實時監控電視節目的連接率和視頻傳輸的即時速率等。
2. ppStream
點擊下載
一款頗具影響力的P2P網路電視軟體。最大特色是幾乎所有的電視節目均可以在一分鍾內連接成功。另外軟體還支持定時播放功能。
3. 沸點網路電視
點擊下載
國內起步較早的P2P網路電視軟體,創作者來自清華大學。軟體不需要安裝即可直接使用,十分環保。
4. CoolStreaming
點擊下載
這是一款很「簡易」的網路電視軟體,只內置了7個頻道。軟體本身沒有帶播放器,軟體會根據電視節目類型自動啟動RealPlayer或Windows媒體播放器。
5. QQ直播
點擊下載
這是騰訊推出的一個P2P網路電視軟體,並且該軟體已經與新版QQ進行了捆綁。所以這款軟體無論是在研發資金還是在人氣上都有著巨大的優勢。
6. 貓眼網路電視
點擊下載
這是著名數碼門戶MOP(貓撲)推出的P2P網路電視軟體,又叫「播霸網路電視」。這款軟體最大的特色就是電視節目的連接速度極快且視頻畫面的清晰度、流暢程度也非常高。
7. TVKoo
點擊下載
目前口碑很不錯的一款P2P網路電視軟體,內置的頻道及電影都是經過精心挑選的,可以說都是精品。軟體的電視節目連接速度、畫面質量和播放的流暢程度也都有不錯的表現。另外軟體還支持採用「迷你」方式進行節目播放。
8.Tvants
點擊下載
這是浙江大學開發的一款P2P網路電視軟體,軟體內置了大量電視頻道及精彩的電視節目。
總的來說,以上8款軟體全部免費,不好說哪個最好,各有優點:
頻道最多的是: PPlive和TVants
連接率最高的是: 沸點網路電視和TVkoo
畫面最流暢的是: 貓眼網路電視和TVKoo
畫質最好的是: 貓眼網路電視
內存佔用最低的是:沸點網路電視
軟體最小的是: TVkoo〔只有0.3M〕
現在最流行的是: ppStream
6. 誰能幫我推薦一款網路診斷工具
MegaPing是一款這樣的多功能網路診斷工具,它包含了絕大多數網際網路實用測試工具,網管員可在很短的時間內,把網路故障查看得明明白白。 MegaPing很重要的一個功能就是伺服器監視功能, 通過它能實時監視本網段內的http服務、ftp服務、dns服務、smtp服務、pop3服務、telnet服務以及imap4服務。一旦發現網路服務出現意外,可以立即將服務暫時停止或重新啟動,當然MegaPing會通過警報或者電郵方式來提醒你出了什麼故障。 MegaPing同時為網管員提供了共享掃描器功能,它能掃描到指定網段內所有未進行安全保護的網路共享資源和可見資源,例如:它可以掃描到其他網段內的共享列印機,甚至是共享文件夾。 MegaPing將網路測試使用最頻繁的ping功能也集成在其中了,利用該功能,就能快速檢查路由是否能夠到達。由於該命令發送的數據包很小,因此在網上傳遞的速度非常快,可以快速地檢測你要去的站點是否可達。不僅如此,MegaPing也集成了traceroute功能,利用它可以了解到某個網路連接,到底經過了多少路由器的中轉,每個路由器的IP地址是多少,網路連接的傳輸速度為多大等信息。一旦網路連接出現故障,你就能用它快速診斷出究竟是什麼位置有故障。 MegaPing還為你提供了相關的信息查詢功能。例如,執行主界面中的「tools」中的finger命令,它能查詢一些位於finger伺服器中的用戶資料,許多電子郵件伺服器都開通了finger服務,這樣網管員就能很輕松地得到電子郵件伺服器中的個人帳號信息。
下載:
http://www.w8lm.com/w8tool/網路診斷工具MegaPing%204.8.0.5.zip
-----------------------------
此款軟體我並沒有試過.
7. 對網路狀態進行診斷的是哪個診斷程序
網路故障診斷軟體工具包括:ping ipconfig tracert
ipconfig 命令:用於顯示本地計算機的IP地址配置信息和網卡的MAC地址。
ipconfig/all 命令:使用 ipconfig/all 查看配置
一、Ping命令
Ping命令在檢查網路故障中使用廣泛。網路管理人員經常會接到遠程用戶反映他的主機有故障,如不能對一個或幾個遠程系統進行登錄、發電子郵件或不能做實時業務等。這時Ping命令就是一個很有用的工具。該命令的包長小,網上傳遞速度非常快,可快速地檢測您要去的站點是否可達。它的使用格式是在命令提示符下鍵入:PingIP地址或主機名。執行結果顯示響應時間,表明Ping成功,當前主機與目的主機間存在一條連通的物理路徑。如果執行Ping成功而網路仍無法使用,那麼問題很可能出在網路系統的軟體配置方面。若執行Ping不成功,則故障可能是網線不通、網路適配器配置不正確、網路連接被禁用或IP地址配置不正確等。
二、Ipconfig命令
Ipconfig命令可以檢查網路介面配置。如果用戶系統不能到達遠程主機,而同一系統的其他主機可以到達,那麼用該命令對這種故障的判斷很有必要。當主機系統能到達遠程主機但不能到達本地子網中的其他主機時,則表示子網掩碼設置有問題,進行修改後故障便不會再出現。鍵入Ipconfig/?可獲得Ipconfig的使用幫助,鍵入Ipconfig/all可獲得IP配置的所有屬性。窗口中顯示了主機名、DNS伺服器、節點類型以及主機的相關信息如網卡類型、MAC地址、IP地址、子網掩碼以及默認網關等。其中網路適配器的MAC地址在檢測網路錯誤時非常有用。
配置不正確的IP地址或子網掩碼是介面配置的常見故障。其中配置不正確的IP地址有兩種情況:(1)網號部分不正確。此時執行每一條Ipconfig命令都會顯示「no answer」,這樣,執行該命令後錯誤的IP地址就能被發現,修改即可。(2)主機部分不正確。如與另一主機配置的地址相同而引起沖突。這種故障是當兩台主機同時工作時才會出現的間歇性的通信問題。建議更換IP地址中的主機號部n分,該問題即能排除。
三、Netstat命令
Netstat程序有助於我們了解網路的整體使用情況。它可以顯示當前正在活動的網路連接的詳細信息,例如顯示網路連接、路由表和網路介面信息,得知目前總共有哪些網路連接正在運行。用Netstat/?命令可查看該命令的使用格式以及詳細的參數說明,在DOS命令提示符下或在運行對話框中鍵入如下命令:Netstat[參數]a e n o p r s,即顯示乙太網的統計信息、所有協議的使用狀態(包括TCP協議、UDP協議以及IP協議等),另外還可以選擇特定的協議並查看其具體使用信息、主機的埠號以及當前主機的詳細路由信息等。
若接收錯和發送錯接近為零或全為零,網路的介面無問題。但當這兩個欄位有100個以上的出錯分組時就可以認為是高出錯率了。高的發送錯表示本地網路飽和或在主機與網路之間有不良的物理連接;?高的接收錯表示整體網路飽和、本地主機過載或物理連接有問題,可以用Ping命令統計誤碼率,進一步確定故障的程度。
四、Route命令
控制網路路由表。該命令只有在安裝了TCP/IP協議後才可以使用。
route[-f][-p][command[destination][mask subnetmask][gateway][metric costmetric]]
主要參數可參見相應的技術指南。根據上述信息可知本機的網關、子網類型、廣播地址、環回測試地址等。當然我們也可以按需要增加或刪除路由信息。
五、Tracert命令
Tracert可以查看你獲取的網路數據、所經過的路徑並指明哪個路由器在浪費你寶貴的時間。該診斷實用程序將包含不同生存時間(TTL)值的Internet控制消息協議(ICMP),回顯數據包發送到目標,以決定到達目標採用的路由。在轉發數據包上的TTL之前至少遞減1,需經過路徑上的每個路由器,所以TTL是有效的躍點計數。數據包上的TTL到達0時,路由器應該將「ICMP已超時」的消息發送回源系統。Tracert先發送TTL為1的回顯數據包,並在隨後的每次發送過程將TTL遞增1,直到目標響應或TTL達到最大值,從而確定路由。路由通過檢查中級路由器發送回的「ICMP已超時」的消息來確定路由。不過,有些路由器悄悄地下傳包含過期TTL值的數據包,而Tracert看不到。以上信息顯示出所經每一站路由器的反應時間、站點名稱、IP地址等重要信息,從中可判斷哪個路由器最影響我們的網路訪問速度。Tracert最多可以向你展示30個「躍程(hops)」。
網路命令還有NET、ARP、NBTSTAT、FTP、TELNET、FINGER、R系列等等,可參考相關的命令指南
8. 如何運用sniffer pro解決網路中的故障
Sniffer Pro是一款一流的攜帶型網管和應用故障診斷分析軟體,不管是在有線網路還是在無線網路中,它都能夠給予網管管理人員實時的網路監視、數據包捕獲以及故障診斷分析能力。對於在現場迚行快速的網路和應用問題故障診斷,基於攜帶型軟體的解決方案具備最高的性價比,卻能夠讓用戶獲得強大的網管和應用故障診斷功能。建立在行業內最領先並且廣泛使用的網絢分析軟體基礎之上,Sniffer Portable Pro具備最優秀的網絢和應用性能故障診斷功能。智能化的專家分析系統協助用戶在迚行數據包捕獲、實時解碼的同時快速識別各種異常事件;數據包解碼模塊支持廣泛的網絢和應用協議,不僅限於Oracle、還包括VoIP類協議,以及金融行業專用協議和移動網絢類協議等等。Sniffer Portable Pro提供直觀易用的儀錶板和各種統計數據、邏輯拓撲視圖,並且提供能夠深入到數據包的點擊關聯分析能力。在同一平台上支持10/100/1000M乙太網絢以及802.11 a/b/g/n網絢分析,因此不管是有線網絢還是無線網絢,都具備相同的操作方式和分析功能,有效減少因為管理人員的桌面工具過多而帶來的額外工作量,極大加速了故障診斷速度。 實時流量分析 Sniffer Portable Pro採用儀錶板視圖的方式向用戶 提實時供各種網絢流量和應用性能的統計信息視圖
9. 常見的網路故障檢測工具有哪些
網路發生故障後,首先是要診斷是協議故障,連通性故障,配置、設備故障,還是DDOS攻擊。找到問題的來源,然後再進行故障排除。常用的網路故障測試命令有ipconfig、ping、tracert、netstat和nslookup。
而排除網路故障工具通常有硬體工具和軟體工具。
硬體工具通常有:數字電壓表、網路測試儀、網路測試儀、高級電纜檢測器等。
軟體工具通常有:網路監視器、網路分析器等。
10. 網路維護人員必須的軟體工具包和硬體工具有哪些
若干係統維護光碟(系統,驅動,常用軟體盤等)、螺絲刀、檢測卡、剝線鉗、測線器、備用網線一根,水晶頭若干,數據線(IDE,SATA各一條),回形針一個,螺絲若干,差不多就這么多吧,當然,還得要一個工具包裝這些東西。