网络故障软件工具包

1. 作为一个网络维护人员网络工程师必须的软件工具包和硬件工具有哪些

一张XP （最好是GHOST的）

一把 带磁铁的螺丝刀（可以用盒装，个型号都有的）

米了。 一软一硬 走遍天下都不怕。

备选： U盘，防止你要搞的机器米光驱

-------------------------------------------------------
根据 楼上的说法 你还要带 Linux 万一人要Linux 呢，还要带Mac OS X 万一人家是苹果机呢？？？？

一般 灵活运用，看集体情况，我做过网络工程师 。一张系统盘，一把 螺丝刀 足以。

2. 关于网络维护员常用的软件

网络维护软件－－BMC?PATROL?Dashboard和Visualis

产品特点：PATROL?Dashboard采用Web界面，可直观地显示网络当前各部分的状况，并定期提供报告，包括瓶颈所在地点；过载的网络设备以及空闲的网络设备；预测网络拥塞或饱和状况；准确完成来自系统内各种端口以及设备信息数据的统计、报告，并最终完成对网络中问题的通知与计划。PATROL?Visualis是网络流量分析工具，直观展示网络动态拓扑图，监测流量的变化情况，显示流量的方向，定位故障源和目的地。

应用领域：金融、电信、政府、交通等的网络维护。

网络维护软件－－CA?Unicenter

产品特点：Unicenter具有多种独特的优势和特性，包括：管理内容的全面性，覆盖IT系统管理的方方面面；以业务解决方案为主导的方案包；每一个Unicenter模块都内置了通用服务组件，每一个模块在自己成为一个完整的解决方案的同时，也可以通过UCS与其他模块、包括第三方产品实现无缝的集成，从而减少部署框架体系时所需的人力物力；增强的体系架构；Unicenter还增加了可定制的门户功能，以增强产品的可视化和个性化。

应用领域：不同领域各种类型的企业的网络维护。

网络维护软件－－HP?OpenView?Network?Node?Manager

产品特点：支持自动搜索网络，帮助客户了解自己的环境；对第三层和第二层环境进行问题根本原因分析，这种内置的功能还可以动态地根据网络中的变动进行调整；提供故障诊断工具，帮助快速解决复杂问题；收集主要网络信息，帮助用户发现问题并主动进行管理。

应用领域：通信、金融、保险、证券、政府、交通以及中小企业的网络维护。

网络维护软件－－IBM?Tivoli?软件

产品特点：网络维护软件－－IBM?Tivoli?软件?配置和操作解决方案能够实现电子商务基础架构的自主控制，比如IBM?Tivoli配置管理器提供了用于部署软件以及跟踪跨企业软硬件配置的集成化解决方案;?应用工作量调度程序能够自主监视及控制通过企业整个IT基础设施的工作流;?远程控制可以使?IT?部门快速、安全、可靠地控制其管理的重要资源。

网络维护软件－－NAI Sniffer Portable

产品特点：Sniffer?Portable通过提供可以快速识别并解决网络性能问题的便携式分析解决方案来帮助网络技术人员解决所有LAN和WAN拓扑结构中的问题。它使用450多种协议解码和强大的Expert分析功能，可以分析网络通信并定位造成宕机或响应迟缓的原因。

应用领域：可用于网络维护各种规模的网络。

3. 网络管理员需要的维修工具有哪些

网线,网线钳子,起子对于网络管理员来说，故障诊断工具多种多样，这些工具难于掌握，但是对它们的需要却是勿庸置疑的。缺乏合适的工具往往会阻碍工作的正常进行。本节将讨论一些工具以及它们的特征，你应该将这些工具添加到你的“箭筒”中以支持你的技术故障检修工作。

1、管理信息库浏览器(MIB browsers)

如第一章所阐述，管理信息库(MIB)一个存储网络设备特征的数据库。这些数据库由厂商发布，管理员可以对其中的网络设备的配置和状态信息进行读、写操作。管理信息库浏览器是一种特殊的工具，使用该工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息。需要注意的是，OID不仅仅是用于表示设备数据唯一地址的一串数字。一个设计良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据的数据库。管理信息库浏览器还具有“走访管理信息库树”的能力，能够收集管理信息库所有的已知数据并将其呈现给管理员。

一个有效的管理信息库浏览器的强大之处在于，它能够观察和搜索管理信息库的相关信息并使得管理员能够根据需要修改和定制这些信息。一个设计良好的管理信息库浏览器一般包含以下功能：

支持远程设备

已知OID的大型数据库

通过树型视图观察/搜索/遍历功能

编辑功能

支持读/写功能

支持多个设备

管理信息库浏览器主要是作为一种定制工具将基于SNMP的设备嵌入到你的网络管理系统中。

2、远程登陆(Telnet)和安全命令行解释(SSH)

Telnet，原本是“TELetype NETwork”的缩写，现在成了一个适合自己的名称，这是一种最常见的将一个系统的命令行控制台会话转发到一个远程主机的机制。Telnet是完全文本式的和命令行驱动的，对新的网络管理员来说，使用起来会有一定的难度。Telnet几乎被所有的UNIX主机和网络设备用于设备配置和管理。

SSH或者“安全命令行解释(Secure Shell)”是一种类似的协议，用于实现和Telnet相同的目标，但是具有内在的安全因素。SSH使用公共密钥加密算法来对系统用户进行验证，并为SSH客户端和服务器之间的数据传输提供了机密和完整性机制。由于协议附加的内在安全性，SSH迅速成为了远程终端应用的标准。

对于任何一种协议，Telnet或者SSH客户端软件都是你的故障检修工具箱中必不可少的一种工具。当前存在很多的客户端软件，而且其中一些客户端软件比其它的软件具有更多的特征。当你寻找一个好的Telnet或者SSH客户端软件时，可能需要考虑的一些功能有：

文本色化处理功能

函数密钥映射

远程文件复制支持

服务器连接配置

警报生成功能

脚本记录和重现功能

会话监视功能

安全密码缓存

通常，如果你的网络设备支持，总是优先选择SSH而非Telnet。Telnet以纯文本方式在网络中发送数据和密码，这样就使得网络攻击者可以很容易地“监听”到你的通信。当你通过互联网进行设备连接时，情况尤其如此。

串口工具(Serial port tools)

尽管一个好的Telnet或者SSH客户端软件可以帮助你连接到已经配置好的网络设备，但是在这些设备能够连接到网络之前，通常需要使用板载串口工具对它们进行初始化配置。板载串口工具中包含一个电缆收发器，该收发器将网络设备的串口转换成操作系统可以使用的串口。为了能将操作系统连接到网络设备，就需要一种串口工具。

与Telnet/SSH客户端软件相似，串口工具也是多种多样。例如，HyperTerminal，一种非常基本的串口工具，从微软的Windows 95操作系统开始，一直到现在的Windows Vista操作系统都在使用。然而，由于网络管理员用这些工具进行大量的网络设置和故障检修工作，因此，本地工具的功能还不足以用于进行网络管理。一个好的串口工具应该具有以下功能：

丰富的复制-粘贴功能

支持多终端仿真

打印及打印选择功能

自动化和脚本功能

文本到文件的导出功能

扩展的串口转换支持功能

网络监测工具(Network monitoring)

网络监测工具可能是你的网络管理系统(NMS)中的一个组件或者是一个单独的工具。无论哪种情况，网络监测工具都用于记录和分析网络的特征。网络监测工具能够监测网络性能以及设备资源的使用情况。它们一般将多个网络设备聚集到一个专门的用户接口来进行设备分析。用于故障检修过程的网络监测工具需要具有的一些重要功能有：

多设备监测能力

流量描绘功能

设备资源使用监测功能

通过多种介质进行报警和通知功能

短消息/文本消息功能

SNMP管理功能

流量分析功能

内在流量过滤和聚集功能

3、网络发现工具(Network discovery)

只有当你了解了构成网络的所有设备的时候，才能清楚地知道网络的运行情况。如果问题出现在一台路由器上，不借助于工具你将很难追踪到该设备。网络发现工具就是用来对网络设备进行试探性扫描的。当在一个特定地址发现设备时，网络发现工具记录该位置以及设备类型，并将信息报告给管理员。

目前存在大量的网络发现工具，每一种工具都有其特有的设备查找机制-通过IP地址，MAC地址，SNMP响应，DNS入口，甚至是交换设备上的每个交换端口。网络发现工具一些有用的功能有：

与网络管理系统的结合

多IP范围入口

快速扫描功能

具有SNMP的设备数据库

交换端口映射功能

数据导出到普通文件格式功能

4、攻击识别和仿真工具(Attack identification and simulation)

如果管理员不能了解由于外部攻击引起的网络功能发生变化，那么他将无法在攻击发生时做出反应。攻击识别和仿真工具使得管理员能够在普通的网络攻击(例如，广播风暴、缓存中毒、重放攻击等)发生时对这些攻击进行识别。这些工具还可以对网络上的攻击进行仿真以监测和分析网络的行为，并能够帮助管理员对真实的攻击做好准备。

像网络入侵检测系统和网络入侵保护系统这样的攻击识别工具的安装和管理可能很复杂，因为这些系统往往容易产生一些误导信息。攻击识别和仿真工具具有的一些重要功能有：

性能监测功能

具有实时更新功能的识别数据库

多个攻击配置文件

强制执行能力

网络设备安全检查功能

端口扫描功能

网络阻塞功能

远程TCP重置功能

有所准备的网络管理员都应该拥有攻击仿真工具，因为这些工具能够帮助你成功地维护网络运行。

SNMP捕捉工具(SNMP trapping)

在本指南中，我们已经讨论过有关SNMP和SNMP捕捉的内容，但是SNMP捕捉工具与你在网络管理系统中所使用的有所不同。SNMP捕捉接收工具是一系列的工具，能够接收、分析和显示从具有SNMP功能设备上获取的底层捕捉信息，并用于网络管理系统的故障检修和SNMP分析。SNMP捕捉编辑工具使得当捕捉发生时，能够对捕捉模板进行编辑以对网络管理系统响应进行定制。对高级SNMP操作来说，这些工具需要包含以下功能：

将数据导出到普通文件格式的功能

捕捉操作功能

树图显示功能

捕捉模拟和仿真功能

Ping，路由追踪和地址解析协议工具(Ping，Traceroute，and ARP)

尽管ping、路由追踪和地址解析协议命令几乎在所有的操作系统中都存在，但是现在的这些操作系统内的本地工具通常只包含最少的功能。此外，它们一般只能将结果输出到屏幕上，缺乏将本地获得的结果转换成更加常用格式的能力。

对于经常使用这些工具的网络管理员来说，一些附加的功能可能会有助于故障检修过程。下面是一些重要的附加功能：

增强的ping反应时间

将数据导出到普通文件格式的功能

清楚的响应呈现功能

支持多个、同时存在的主机

支持IP地址范围

增强的路由追踪结果信息

远程ping功能

以上为网络管理员在管理网络的时候常常需要用到的几种工具，大家可以参考下。更有利于自己的网络管理。

4. wireshark怎么抓包分析网络故障实战

【WireShark概览】
1、Wireshark 是网络报文分析工具。网络报文分析工具的主要作用是尝试捕获网络报文， 并尝试显示报文尽可能详细的内容。过去的此类工具要么太贵，要么是非公开的。 直到Wireshark（Ethereal）出现以后，这种情况才得以改变。Wireshark可以算得上是今天能使用的最好的开源网络分析软件。2、WireShark简史：1997年，Gerald Combs 需要一个工具追踪网络问题，并且想学习网络知识。所以他开始开发Ethereal (Wireshark项目以前的名称) 以解决自己的需求。1998年，Ethreal0.2.0版诞生了。此后不久，越来越多的人发现了它的潜力，并为其提供了底层分析。2006年Ethreal改名为Wireshark。2008年，在经过了十年的发展后，Wireshark发布了1.0版本。3、WireShark的主要作用，就是可以抓取各种端口的报文，包括有线网口、无线网口、USB口、LoopBack口等等，从而就可以很方便地进行协议学习、网络分析、系统排错等后续任务。4、不同平台下的WireShark：目前WireShark支持几乎所有主流报文文件，包括pcap，cap ，pkt，enc等等。但是不同平台下的WireShark却有功能上的不同。总体来说，Linux版本WireShark的功能和特性比Windows版本的要丰富和强大。例如，Linux版本的WireShark可以直接抓取USB接口报文，而Windows版本就不行。

Figure 1，Linux下的WireShark

Figure 2，Windows下WireShark

Figure 3，各平台下的WireShark所支持的协议

各平台下的WireShark支持的协议如上图所示。从图中可以看到Linux下的版本功能最强大，由于平台本身特性，可以使WireShark几乎支持所有协议。但由于我们平时工作中主要抓取以太网报文，且绝大部分的操作系统都是Windows，所以本文还是以Windows平台下的WireShark为例来进行说明。

【如何正确使用WireShark抓取报文】
1、WireShark组网拓扑。为了抓到HostA与HostB之间的报文，下面介绍几种WireShark组网。
i.在线抓取：如果WireShark本身就是组网中的一部分，那么，很简单，直接抓取报文就行了。

ii. 串联抓取：串联组网是在报文链路中间串联一个设备，利用这个中间设备来抓取报文。这个中间设备可以是一个HUB，利用HUB会对域内报文进行广播的特性，接在HUB上的WireShark也能收到报文。

若是WireShark有双网卡，正确设置网络转发，直接串接在链路上。

也可以利用Tap分路器对来去的报文进行分路，把报文引到WireShark上。

串联组网的好处是报文都必须经过中间设备，所有包都能抓到。缺点是除非原本就已经规划好，不然要把报文链路断开，插入一个中间设备，会中断流量，所以一般用于学习研究，不适用于实际业务网以及工业现场以太网。

iii. 并联抓取：并联组网是将现有流量通过现网设备本身的特性将流量引出来。
若是网络本身通过HUB组网的，那么将WireShark连上HUB就可以。

若是交换机组网，那直接连上也能抓取广播报文。

当然，最常用的还是利用交换机的镜像功能来抓包。

并联组网的优点是不用破坏现有组网，适合有业务的在线网络以及工业现场以太网。缺点是HUB组网已经不常见，而交换机组网的设备开启镜像后，对性能有非常大的影响。

2、 WireShark的安装。WireShark是免费开源软件，在网上可以很轻松获取到。Windows版的WireShark分为32位而64位两个版本，根据系统的情况来决定安装哪一个版本，虽然64位系统装32位软件也能使用，但装相应匹配的版本，兼容性及性能都会好一些。在Windows下，WireShark的底层抓包工具是Winpcap，一般来说WireShark安装包内本身就包含了对应可用版本的Winpcap，在安装的时候注意钩选安装就可以。安装过程很简单，不再赘述。

3、使用WireShark抓取网络报文。Step1. 选择需要抓取的接口，点选Start就开始抓包。

4、使用WireShark抓取MPLS报文。对于mpls报文，wireshark可以直接抓取带MPLS标签的报文。

5、使用WireShark抓取带Vlan Tag的报文。早期网卡的驱动不会对VLAN TAG进行处理，而是直接送给上层处理，在这种环境下，WireShark可以正常抓到带VLAN TAG的报文。而Intel，broadcom，marvell的网卡则会对报文进行处理，去掉TAG后再送到上层处理，所以WireShark在这种情况下通常抓不到VLAN TAG。这时我们需要针对这些网卡做一些设置，WireShark才能够抓取带VLAN TAG的报文。1）. 更新网卡的最新驱动。2）. 按照以下说明修改注册表：a) Intel：HKEY_LOCAL_MACHINE\SYSTEM \ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} \00xx（where xx is the instance of the network adapter that you need to see tags on. ）PCI或者PCI-X网卡增加dword:MonitorModeEnabled，通常设置为1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan tags) PCI-Express网卡增加dword:MonitorMode，通常设置为1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan btag) 2 - enabled strip vlan (Store bad packets. Store CRCs. Strip 802.1Q vlan tag as normal)；b) Broadcom：在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索，找到"TxCoalescingTicks"并确认这是唯一的，增加一个新的字符串值"PreserveVlanInfoInRxPacket"，赋值1。c) Marvell Yukon 88E8055 PCI-E 千兆网卡："HKLM\SYSTEM \CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} \000"（where 000 is the number of the folder for the Marvel ethernet controller）增加DWORD：SkDisableVlanStrip：1；3）. 以Intel网卡为例，对网卡进行配置。选择Intel网卡的本地连接，右键属性

点击“配置”按钮。

在VLAN选项卡中，加入任意一个VLAN，激活接口的VLAN TAG上送功能。此时可以把“本地连接”接口看成是一个Trunk接口。

配置完VLAN后，如果发现系统禁用了“本地连接”接口，则只要启用它，会看到网络连接中会出现一个新的子接口“本地连接2”。

在WireShark上查看抓取“本地连接”接口的报文。

可以看到已经可以抓到有VLAN TAG的报文了。

由于此时的子接口都是有VLAN属性的，所以无法当成正常的网卡来用。如果想要在抓VLAN包的同时，还能够与网络正常通信，只要再新建一个未标记的VLAN就行。

这时，会生成一个对应的子接口“本地连接3”，在这个接口上正确配置网络参数，就可以正常通信了。

5. 介绍几款网络故障排除软件及其功能

1. PPLive
点击下载
华中科技大学开发的一款P2P网络电视软件，内置了众多国内知名电视台和大量个人网络电视台及电影台。软件内置的“PPLive 网视引擎”工具可以实时监控电视节目的连接率和视频传输的即时速率等。

2. ppStream
点击下载
一款颇具影响力的P2P网络电视软件。最大特色是几乎所有的电视节目均可以在一分钟内连接成功。另外软件还支持定时播放功能。

3. 沸点网络电视
点击下载
国内起步较早的P2P网络电视软件，创作者来自清华大学。软件不需要安装即可直接使用，十分环保。

4. CoolStreaming
点击下载
这是一款很“简易”的网络电视软件，只内置了7个频道。软件本身没有带播放器，软件会根据电视节目类型自动启动RealPlayer或Windows媒体播放器。

5. QQ直播
点击下载
这是腾讯推出的一个P2P网络电视软件，并且该软件已经与新版QQ进行了捆绑。所以这款软件无论是在研发资金还是在人气上都有着巨大的优势。

6. 猫眼网络电视
点击下载
这是着名数码门户MOP(猫扑)推出的P2P网络电视软件，又叫“播霸网络电视”。这款软件最大的特色就是电视节目的连接速度极快且视频画面的清晰度、流畅程度也非常高。

7. TVKoo
点击下载
目前口碑很不错的一款P2P网络电视软件，内置的频道及电影都是经过精心挑选的，可以说都是精品。软件的电视节目连接速度、画面质量和播放的流畅程度也都有不错的表现。另外软件还支持采用“迷你”方式进行节目播放。

8.Tvants
点击下载
这是浙江大学开发的一款P2P网络电视软件，软件内置了大量电视频道及精彩的电视节目。

总的来说，以上8款软件全部免费，不好说哪个最好，各有优点：

频道最多的是： PPlive和TVants
连接率最高的是： 沸点网络电视和TVkoo
画面最流畅的是： 猫眼网络电视和TVKoo
画质最好的是： 猫眼网络电视
内存占用最低的是：沸点网络电视
软件最小的是： TVkoo〔只有0.3M〕
现在最流行的是： ppStream

6. 谁能帮我推荐一款网络诊断工具

MegaPing是一款这样的多功能网络诊断工具，它包含了绝大多数因特网实用测试工具，网管员可在很短的时间内，把网络故障查看得明明白白。 MegaPing很重要的一个功能就是服务器监视功能， 通过它能实时监视本网段内的http服务、ftp服务、dns服务、smtp服务、pop3服务、telnet服务以及imap4服务。一旦发现网络服务出现意外，可以立即将服务暂时停止或重新启动，当然MegaPing会通过警报或者电邮方式来提醒你出了什么故障。 MegaPing同时为网管员提供了共享扫描器功能，它能扫描到指定网段内所有未进行安全保护的网络共享资源和可见资源，例如：它可以扫描到其他网段内的共享打印机，甚至是共享文件夹。 MegaPing将网络测试使用最频繁的ping功能也集成在其中了，利用该功能，就能快速检查路由是否能够到达。由于该命令发送的数据包很小，因此在网上传递的速度非常快，可以快速地检测你要去的站点是否可达。不仅如此，MegaPing也集成了traceroute功能，利用它可以了解到某个网络连接，到底经过了多少路由器的中转，每个路由器的IP地址是多少，网络连接的传输速度为多大等信息。一旦网络连接出现故障，你就能用它快速诊断出究竟是什么位置有故障。 MegaPing还为你提供了相关的信息查询功能。例如，执行主界面中的“tools”中的finger命令，它能查询一些位于finger服务器中的用户资料，许多电子邮件服务器都开通了finger服务，这样网管员就能很轻松地得到电子邮件服务器中的个人帐号信息。

下载：

http://www.w8lm.com/w8tool/网络诊断工具MegaPing%204.8.0.5.zip

-----------------------------
此款软件我并没有试过.

7. 对网络状态进行诊断的是哪个诊断程序

网络故障诊断软件工具包括:ping ipconfig tracert
ipconfig 命令:用于显示本地计算机的IP地址配置信息和网卡的MAC地址。
ipconfig/all 命令:使用 ipconfig/all 查看配置

一、Ping命令

Ping命令在检查网络故障中使用广泛。网络管理人员经常会接到远程用户反映他的主机有故障,如不能对一个或几个远程系统进行登录、发电子邮件或不能做实时业务等。这时Ping命令就是一个很有用的工具。该命令的包长小，网上传递速度非常快，可快速地检测您要去的站点是否可达。它的使用格式是在命令提示符下键入：PingIP地址或主机名。执行结果显示响应时间，表明Ping成功，当前主机与目的主机间存在一条连通的物理路径。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面。若执行Ping不成功，则故障可能是网线不通、网络适配器配置不正确、网络连接被禁用或IP地址配置不正确等。

二、Ipconfig命令

Ipconfig命令可以检查网络接口配置。如果用户系统不能到达远程主机，而同一系统的其他主机可以到达，那么用该命令对这种故障的判断很有必要。当主机系统能到达远程主机但不能到达本地子网中的其他主机时，则表示子网掩码设置有问题，进行修改后故障便不会再出现。键入Ipconfig／？可获得Ipconfig的使用帮助，键入Ipconfig／all可获得IP配置的所有属性。窗口中显示了主机名、DNS服务器、节点类型以及主机的相关信息如网卡类型、MAC地址、IP地址、子网掩码以及默认网关等。其中网络适配器的MAC地址在检测网络错误时非常有用。

配置不正确的IP地址或子网掩码是接口配置的常见故障。其中配置不正确的IP地址有两种情况:(1)网号部分不正确。此时执行每一条Ipconfig命令都会显示“no answer”，这样，执行该命令后错误的IP地址就能被发现，修改即可。(2)主机部分不正确。如与另一主机配置的地址相同而引起冲突。这种故障是当两台主机同时工作时才会出现的间歇性的通信问题。建议更换IP地址中的主机号部n分，该问题即能排除。

三、Netstat命令

Netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，得知目前总共有哪些网络连接正在运行。用Netstat／？命令可查看该命令的使用格式以及详细的参数说明，在DOS命令提示符下或在运行对话框中键入如下命令：Netstat［参数］a e n o p r s，即显示以太网的统计信息、所有协议的使用状态（包括TCP协议、UDP协议以及IP协议等），另外还可以选择特定的协议并查看其具体使用信息、主机的端口号以及当前主机的详细路由信息等。

若接收错和发送错接近为零或全为零，网络的接口无问题。但当这两个字段有100个以上的出错分组时就可以认为是高出错率了。高的发送错表示本地网络饱和或在主机与网络之间有不良的物理连接;?高的接收错表示整体网络饱和、本地主机过载或物理连接有问题，可以用Ping命令统计误码率，进一步确定故障的程度。

四、Route命令

控制网络路由表。该命令只有在安装了TCP/IP协议后才可以使用。

route[-f][-p][command[destination][mask subnetmask][gateway][metric costmetric]]

主要参数可参见相应的技术指南。根据上述信息可知本机的网关、子网类型、广播地址、环回测试地址等。当然我们也可以按需要增加或删除路由信息。

五、Tracert命令

Tracert可以查看你获取的网络数据、所经过的路径并指明哪个路由器在浪费你宝贵的时间。该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)，回显数据包发送到目标，以决定到达目标采用的路由。在转发数据包上的TTL之前至少递减1，需经过路径上的每个路由器，所以TTL是有效的跃点计数。数据包上的TTL到达0时，路由器应该将“ICMP已超时”的消息发送回源系统。Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期TTL值的数据包，而Tracert看不到。以上信息显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息，从中可判断哪个路由器最影响我们的网络访问速度。Tracert最多可以向你展示30个“跃程（hops）”。

网络命令还有NET、ARP、NBTSTAT、FTP、TELNET、FINGER、R系列等等，可参考相关的命令指南

8. 如何运用sniffer pro解决网络中的故障

Sniffer Pro是一款一流的便携式网管和应用故障诊断分析软件，不管是在有线网络还是在无线网络中，它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。对于在现场迚行快速的网络和应用问题故障诊断，基于便携式软件的解决方案具备最高的性价比，却能够让用户获得强大的网管和应用故障诊断功能。建立在行业内最领先并且广泛使用的网绚分析软件基础之上，Sniffer Portable Pro具备最优秀的网绚和应用性能故障诊断功能。智能化的专家分析系统协助用户在迚行数据包捕获、实时解码的同时快速识别各种异常事件；数据包解码模块支持广泛的网绚和应用协议，不仅限于Oracle、还包括VoIP类协议，以及金融行业专用协议和移动网绚类协议等等。Sniffer Portable Pro提供直观易用的仪表板和各种统计数据、逻辑拓扑视图，并且提供能够深入到数据包的点击关联分析能力。在同一平台上支持10/100/1000M以太网绚以及802.11 a/b/g/n网绚分析，因此不管是有线网绚还是无线网绚，都具备相同的操作方式和分析功能，有效减少因为管理人员的桌面工具过多而带来的额外工作量，极大加速了故障诊断速度。 实时流量分析 Sniffer Portable Pro采用仪表板视图的方式向用户 提实时供各种网绚流量和应用性能的统计信息视图

9. 常见的网络故障检测工具有哪些

网络发生故障后，首先是要诊断是协议故障，连通性故障，配置、设备故障，还是DDOS攻击。找到问题的来源，然后再进行故障排除。常用的网络故障测试命令有ipconfig、ping、tracert、netstat和nslookup。

而排除网络故障工具通常有硬件工具和软件工具。

1. 硬件工具通常有：数字电压表、网络测试仪、网络测试仪、高级电缆检测器等。

2. 软件工具通常有：网络监视器、网络分析器等。

10. 网络维护人员必须的软件工具包和硬件工具有哪些

若干系统维护光盘（系统，驱动，常用软件盘等）、螺丝刀、检测卡、剥线钳、测线器、备用网线一根，水晶头若干，数据线（IDE,SATA各一条），回形针一个，螺丝若干，差不多就这么多吧，当然，还得要一个工具包装这些东西。