⑴ 銳捷設備與windows主機測試網路連通性和傳輸路徑各使用什麼命令
一、Ping相信玩過網路的人都會對「Ping」這個命令有所了解或耳聞。Ping命令是Windows9X/NT中集成的一個專用於TCP/IP協議的測試工具,ping命令是用於查看網路上的主機是否在工作,它是通過向該主機發送ICMPECHO_REQUEST包進行測試而達到目的的。一般凡是應用TCP/IP協議的局域或廣域網路,不管你是內部只有幾台電腦的家庭、公室區域網,還是校園網、企業網甚至Internet國際互聯網路,當客戶端與客戶端之間無法正常進行訪問或者網路工作出現各種不穩定的情況時,建議大家一定要先試試用Ping這個命令來測試一下網路的通信是否正常,多數時候是可以一次奏效的。1.Ping命令的語法格式ping命令看似小小的一個工具,但它帶有許多參數,要完全掌握它的使用方法還真不容易,要達到熟練使用則更是難下加難,但不管怎樣我們還得來看看它的真面目,首先我們還是從最基本的命令格式入手吧!ping命令的完整格式如下:ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-j-Hostlist]|[-kHost-list]][-wtimeout]destination-list從這個命令式中可以看出它的復雜程度,ping命令本身後面都是它的執行參數,現對其參數作一下詳細講解吧!-t——有這個參數時,當你ping一個主機時系統就不停的運行ping這個命令,直到你按下Control-C。-a——解析主機的NETBIOS主機名,如果你想知道你所ping的要機計算機名則要加上這個參數了,一般是在運用ping命令後的第一行就顯示出來。-ncount——定義用來測試所發出的測試包的個數,預設值為4。通過這個命令可以自己定義發送的個數,對衡量網路速度很有幫助,比如我想測試發送20個數據包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過執行帶有這個參數的命令獲知。-llength——定義所發送緩沖區的數據包的大小,在默認的情況下windows的ping發送的數據包大小為32byt,也可以自己定義,但有一個限制,就是最大隻能發送65500byt,超過這個數時,對方就很有可能因接收的數據包太大而死機,所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。-f——在數據包中發送「不要分段」標志,一般你所發送的數據包都會通過路由分段再發送給對方,加上此參數以後路由就不會再分段處理。-ittl——指定TTL值在對方的系統里停留的時間,此參數同樣是幫助你檢查網路運轉情況的。-vtos——將「服務類型」欄位設置為「tos」指定的值。-rcount——在「記錄路由」欄位中記錄傳出和返回數據包的路由。一般情況下你發送的數據包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由。-scount——指定「count」指定的躍點數的時間戳,此參數和-r差不多,只是這個參數不記錄數據包返回所經過的路由,最多也只記錄4個。-jhost-list——利用「computer-list」指定的計算機列表路由數據包。連續計算機可以被中間網關分隔IP允許的最大數量為9。-khost-list——利用「computer-list」指定的計算機列表路由數據包。連續計算機不能被中間網關分隔IP允許的最大數量為9。-wtimeout——指定超時間隔,單位為毫秒。destination-list——是指要測試的主機名或IP地址2.Ping命令的應用(1)、測試網路的通暢我們知道可以用ping命令來測試一下網路是否通暢,這在區域網的維護中經常用到,方法很簡單,只需要在DOS或Windows的開始菜單下的「運行」子項中用ping命令加上所要測試的目標計算機的IP地址或主機名即可(目標計算機要與你所運行ping命令的計算機在同一網路或通過電話線或其它專線方式已連接成一個網路),其它參數可全不加。如要測試台IP地址為196.168.1.21的工作站與伺服器是否已連網成功,就可以在伺服器上運行:ping-a196.`68.123.56即可,如果工作站上TCP/IP協議工作正常,即會以DOS屏幕方式顯示如下所示的信息:Pingingcindy[196.168.1.21]with32bytesofdata:Replyfrom196.168.1.21:bytes=32time<10msTTL=254Replyfrom196.168.1.21:bytes=32time<10msTTL=254Replyfrom196.168.1.21:bytes=32time<10msTTL=254Replyfrom196.168.1.21:bytes=32time<10msTTL=254Pingstatisticsfor196.168.1.21:Packets:Sent=4,Received=4,Lost=0(0%loss),-seconds:Minimum=0ms,Maximum=0ms,Average=0ms從上面我們就可以看出目標計算機與伺服器連接成功,TCP/IP協議工作正常,因為加了「-a」這個參數所以還可以知道IP為196.168.1.21的計算機的NetBIOS名為cindy。如果網路未連成功則顯示如下錯誤信息:Pinging[196.168.1.21].Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticefor196.168.1.21:PacketsTongueTiedent=4,Received=0,Lost=4(100%loss),-secondsMinimum=0ms,Maximum=0ms,Average=0ms為什麼不管網路是否連通在提示信息中都會有重復四次一樣的信息呢(如上的「Replyfrom196.168.1.21:bytes=32time<10msTTL=254」和「Requesttimedout」),那是因為一般系統默認每次用ping測試時是發送四個數據包,這些提示就是告訴你所發送的四個數據包的發送情況。出現以上錯誤提示的情況時,就要仔細分析一下網路故障出現的原因和可能有問題的網上結點了,一般首先不要急著檢查物理線路,先從以下幾個方面來著手檢查:一是看一下被測試計算機是否已安裝了TCP/IP協議;二是檢查一下被測試計算機的網卡安裝是否正確且是否已經連通;三是看一下被測試計算機的TCP/IP協議是否與網卡有效的綁定(具體方法是通過選擇「開始→設置→控制面板→網路」來查看);四是檢查一下WindowsNT伺服器的網路服務功能是否已啟動(可通過選擇「開始→設置→控制面板→服務」,在出現的對話框中找到「Server」一項,看「狀態」下所顯示的是否為「已啟動」)。如果通過以上四個步驟的檢查還沒有發現問題的症結,這時再查物理連接了,我們可以藉助查看目標計算機所接HUB或交換機埠的批示燈狀態來判斷目標計算機現網路的連通情況。(2)、獲取計算機的IP地址利用ping這個工具我們可以獲取對方計算機的IP地址,特別是在區域網中,我們經常是利用NT或WIN2K的DHCP動態IP地址服務自動為各工作站分配動態IP地址,這時當然我們要知道所要測試的計算機的NETBIOS名,也即我們通常在「網路鄰居」中看到的「計算機名」。使用ping命令時我們只要用ping命令加上目標計算機名即可,如果網路連接正常,則會顯示所ping的這台機的動態IP地址。其實我們完全可以在互聯網使用,以獲取對方的動態IP地址,這一點對於黑客來說是比較有用的,當然首先的一點就是你先要知道對方的計算機名。(3)、上述應用技巧其實重點是Ping命令在區域網中的應用,其實Ping命令不僅在區域網中廣泛使用,在Internet互聯網中也經常使用它來探測網路的遠程連接情況。平時,當我們遇到以下兩種情況時,需要利用Ping工具對網路的連通性進行測試。比如當某一網站的網頁無法訪問時,可使用Ping命令進行檢測。另外,我們在發送E-mail之前也可以先測試一下網路的連通性。許多網際網路用戶在發送E-mail後經常收到諸如「Returnedmail:Userunknown」的信息,這說明您的郵件未發送到目的地。為了避免此類事件再次發生,所以建議大家在發送E-mail之前先養成Ping對方郵件伺服器地址的習慣。例如,當您給163網站郵件用戶發郵件時,可先鍵入「ping163.com」(其實163.com就是網易的其中一台伺服器名)進行測試,如果返回類似於「BadIPaddress163.com」或「Requesttimesout」或「Unknowhost163.com」等的信息,說明對方郵件伺服器的主機未打開或網路未連通。這時即使將郵件發出去,對方也無法收到。二、Ipconfig/Winipcfg與Ping命有所區別,利用Ipconfig和Winipcfg工具可以查看和修改網路中的TCP/IP協議的有關配置,如IP地址、網關、子網掩碼等。這兩個工具在Windows95/98中都能使用,功能基本相同,只是Ipconfig是以DOS的字元形式顯示,而Winipcfg則用圖形界面顯示,也就是其實兩個工具是一個工具,只不過一個是DOS下的版本,另一個為WINDWOS下的版本,但要注意,在WindowsNT中只能運行於DOS方式下的Ipconfig工具。1.Ipconfig命令的語法格式Ipconfig[/all][/batchfile][/renewall][/releaseall][/renewn][/releasen]all——顯示與TCP/IP協議相關的所有細節信息,其中包括測試的主機名、IP地址、子網掩碼、節點類型、是否啟用IP路由、網卡的物理地址、默認網關等。Batchfile——將測試的結果存入指定的「file「文件名中,以便於逐項查看,如果省略file文件名,則系統會把這測試的結果保存在系統的「winipcfg.out」文件中。renewall——更新全部適配器的通信配置情況,所有測試重新開始。releaseall——釋放全部適配器的通信配置情況,renewn——更新第n號適配器的通信配置情況,所有測試重新開始。releasen——釋放第n號適配器的通信配置情況,2.Winipcfg命令Winipcfg工具的功能與Ipconfig基本相同,只是Winipcfg是以圖形界面的方式顯示,如圖1所示。在操作上更加方便,同時能夠以WINDOWS的32點陣圖形界面方式顯示。當用戶需要查看任何一台機器上TCP/IP協議的配置情況時,只需在Windows95/98上選擇「開始→運行」,在出現的對話框中輸入命令「winipcfg」,將出現測試結果。單擊「詳細信息」按鈕,在隨後出現的對話框中可以查看和改變TCP/IP的有關配置參靈敏,當一台機器上安裝有多個網卡時,可以查找到每個網卡的物理地址和有關協議的綁定情況,這在某些時候對我們是特別有用的。如果要獲取的信息,可單擊圖中的「詳細信息」按鈕,在出現的對話框中可以相看到比較全面的信息。3、ipconfig/winipcfg的應用上面我講了一下這兩姊妹TCP/IP測試工具的一些用法,下面我就來談她們的一些用途。(1)、查找目標主機的IP地址及其它有關TCP/IP協議的信息,方法如下:按「開始」菜單執行「運行」菜單項,輸入winipcfg,就會出現一個IP組態窗口,這里會顯示有關於你目前網路IP的一些詳細設置數據。或者,你也可以在MS-DOS模式下,輸入ipconfig,也是一樣可以顯示詳細的IP信息,只不過此畫面是在DOS下而已。(2)、ipconfig/winipcfg應該說是一款網路偵察的利器,尤其當用戶的網路中設置的是DHCP(動態IP地址配置協議)時,利用Ipconfig/winipcfg可以讓用戶很方便地了解到所用IPconfig/winipcfg機的IP地址的實際配置情況。因為它有一個「/all」這個參數,所以它可偵查到本機上所有網路適配的IP地址分配情況,比ping命令更為詳細。如果我們在機房winda客戶端上運行「Ipconfig/all/batchwinda.txt」後,打開winda.txt文件,將顯示如下所示的內容,非常詳細地顯示了所有與TCP/IP協議有關的配置情況。當然與ping相比也有它的不足之處就是它只能在本機上測試,不能運用網路功能來測試。三、Netstat與上述幾個網路檢測軟體類似,Netstat命令也是可以運行於Windows95/98/NT的DOS提示符下的工具,利用該工具可以顯示有關統計信息和當前TCP/IP網路連接的情,用戶或網路管理人員可以得到非常詳盡的統計結果。當網路中沒有安裝特殊的網管軟體,但要對整個網路的使用狀況作個詳細地了解時,就是Netstat大顯身手的時候了。它可以用來獲得你的系統網路連接的信息(使用的埠和在使用的協議等),收到和發出的數據,被連接的遠程系統的埠等。1、Netstat命令的語法格式Nbtstat格式:netstat[-a][-e][-n][-s][-pprotocol][-r][interval]參數解釋如下:-a——用來顯示在本地機上的外部連接,它也顯示我們遠程所連接的系統,本地和遠程系統連接時使用和開放的埠,以及本地和遠程系統連接的狀態。這個參數通常用於獲得你的本地系統開放的埠,用它您可以自己檢查你的系統上有沒有被安裝木馬,如果您在你的機器上運行Netstat的話,如發現諸如:Port12345(TCP)Netbus、Port31337(UDP)BackOrifice之類的信息,則你的機器上就很有可能感染了木馬。-n——這個參數基本上是-a參數的數字形式,它是用數字的形式顯示以上信息,這個參數通常用於檢查自己的IP時使用,也有些人使用他是因為更喜歡用數字的形式來顯示主機名。-e——顯示靜態太網統計,該參數可以與-s選項結合使用。-pprotocol——用來顯示特定的協議配置信息,它的格式為:Netstat-p***,***可以是UDP、IP、ICMP或TCP,如要顯示機器上的TCP協議配置情況則我們可以用:Netstat-ptcp。-s——顯示機器的預設情況下每個協議的配置統計,預設情況下包括TCP、IP、UDP、ICMP等協議。-r——用來顯示路由分配表。interval——每隔「interval」秒重復顯示所選協議的配置情況,直到按「CTRL+C」中斷。2、netstat的應用從以上各參數的功能我們可以看出netstat工具至少有以下向方面的應用:(1)、顯示本地或與之相連的遠程機器的連接狀態,包括TCP、IP、UDP、ICMP協議的使用情況,了解本地機開放的埠情況;(2)、檢查網路介面是否已正確安裝,如果在用netstat這個命令後仍不能顯示某些網路介面的信息,則說明這個網路介面沒有正確連接,需要重新查找原因。(3)、通過加入「-r」參數查詢與本機相連的路由器地址分配情況;(4)、還可以檢查一些常見的木馬等黑客程序,因為任何黑客程序都需要通過打開一個埠來達到與其伺服器進行通信的目的,不過這首先要使你的這台機連入互聯網才行,不然這些埠是不可能打開的,而且這些黑客程序也不會起到入侵的本來目的。四、nbtstatNBTSTAT命令:用於查看當前基於NETBIOS的TCP/IP連接狀態,通過該工具你可以獲得遠程或本地機器的組名和機器名。雖然用戶使用ipconfig/winipcfg工具可以准確地得到主機的網卡地址,但對於一個已建成的比較大型的區域網,要去每台機器上進行這樣的操作就顯得過於費事了。網管人員通過在自己上網的機器上使用DOS命令nbtstat,可以獲取另一台上網主機的網卡地址。我們還是先來看看它的語法格式吧:NBTSTAT[[-aRemoteName][-AIPaddress][-c][-n][-r][-R][-RR][-s][-S][interval]]參數說明:-aRemotename——說明使用遠程計算機的名稱列出其名稱表,此參數可以通過遠程計算機的NetBios名來查看他的當前狀態。-AIPaddress——說明使用遠程計算機的IP地址並列出名稱表,這個和-a不同的是就是這個只能使用IP,其實-a就包括了-A的功能了。-c——列出遠程計算機的NetBIOS名稱的緩存和每個名稱的IP地址這個參數就是用來列出在你的NetBIOS里緩存的你連接過的計算機的IP。-n——列出本地機的NetBIOS名稱,此參數與上面所介紹的一個工具軟體「netstat」中加「-a」參數功能類似,只是這個是檢查本地的,如果把netstat-a後面的IP換為自己的就和nbtstat-n的效果是一樣的了。-r——列出Windows網路名稱解析的名稱解析統計。在配置使用WINS的Windows2000計算機上,此選項返回要通過廣播或WINS來解析和注冊的名稱數。-R——清除NetBIOS名稱緩存中的所有名稱後,重新裝入Lmhosts文件,這個參數就是清除nbtstat-c所能看見的緩存里的IP。-S——在客戶端和伺服器會話表中只顯示遠程計算機的IP地址。-s——顯示客戶端和伺服器會話,並將遠程計算機IP地址轉換成NETBIOS名稱。此參數和-S差不多,只是這個會把對方的NetBIOS名給解析出來。-RR——釋放在WINS伺服器上注冊的NetBIOS名稱,然後刷新它們的注冊。interval——每隔interval秒重新顯示所選的統計,直到按「CTRL+C」鍵停止重新顯示統計。如果省略該參數,nbtstat將列印一次當前的配置信息。此參數和netstat的一樣,nbtstat中的「interval」參數是配合-s和-S一起使用的。