12常见网络故障诊断与排除要点.pdf

资源描述

《12常见网络故障诊断与排除要点.pdf》由会员分享，可在线阅读，更多相关《12常见网络故障诊断与排除要点.pdf（22页珍藏版）》请在三一文库上搜索。

1、12 常见网络故障诊断与排除掌握应用PING，IPCONFIG ，ARP ，TRACERT ，ROUTE 命令诊断和排除网络故障的方法掌握使用NBTSTAT ，NETSTAT ， PATHPING 命令查看网络统计和路径信息的方法掌握根据网络故障现象使用相应命令检测并解除故障的操作掌握常用网络管理工具软件的使用计算机网络管理人员在管理计算机网络的过程当中，碰到网络发生故障在所难免，及时地针对故障进行诊断与排除，能够避免不必要的损失，确保网络的正常运行。在微软的Windows系统中，自带了一些网络管理的工具，计算机网络管理人员可以借助这些工具，快速、有效地找出故障并且排除故障，使网

2、络畅通无阻。 12.1 用 ping 命令测试网络连通性与故障排除 ping 命令有助于验证网络层的连通性。管理员在进行故障排除时，可以使用ping 命令向目标计算机名或 IP 地址发送 ICMP 回显请求，目标计算机会返回回显应答，如果目标计算机不能返回回显应答，说明在源计算机和目标计算机之间网络通路上存在问题，需进一步检查解决。 ping 是 Windows操作系统中集成的一个TCP/IP 协议探测工具，它只能在有TCP/IP 协议的网络中使用。 ping 命令的格式： ping 参数 1 参数 2 目的地址如果不知道ping命令有哪些参数的话，只要在命令提示符中键入ping 命

3、令，就能得到详细的ping 参数，如图12-1 所示。图 12-1 ping参数 12.1.1 连通性测试通常用 ping 命令测试时，首先测试本机TCP/IP 配置是否正确，然后再测试本机与默认网关的连通性，最后测试本机与远程计算机的连通性。下面是故障检测和故障排除的基本步骤。（假如本地网段为 192.168.1.0/24，默认网关为192.168.1.254）（1）用 ping 命令测试环回地址验证在本地计算机上的 TCP/IP 配置是否正确，如果测试结果不通，应检查本台计算机的TCP/IP 协议是否安装， indows 系列操作系统默认情况下是已经安装，一般情况下，测试

4、环回地址都能通过，如果不能测试成功，则需重新安装TCP/IP 协议，然后再进行测试。测试命令如下：例如： C:ping 127.0.0.1 （127.0.0.1为环回地址），测试结果见图12-2。图 12-2 用 ping 命令测试环回地址的测试结果（2）用 ping 命令测试本地计算机的IP 地址用 ping 命令测试本地计算机的IP 地址，可以测试出本地计算机的网卡驱动是否正确，IP 地址设置是否正确，本地连接是否被关闭。如果能正常ping通，说明本地计算机网络设置没有问题，如果不能正常 ping 通，则要检查本地计算机的网卡驱动是否正确，IP 地址设置是否正确，本地连接是否

5、被关闭，以上几点一一排查，直到能正常ping 通本地计算机的IP 地址。下面是具体的例子，该例子中假如本地计算机的 IP 地址是 192.168.1.2。例如： C:ping 192.168.1.2 ，测试结果见图12-3。图 12-3 用 ping 命令测试本地计算机的IP 地址的测试结果（3）用 ping 测试默认网关用 ping 测试默认网关的IP 地址，可以验证默认网关是否运行以及默认网关能否与本地网络上的计算机通信。如果能正常ping 通，说明默认网关正常运行，本地网络的物理连接正常。如果不能正常ping 通，则要检查默认网关是否正常运行，本地网络的物理连接是否正常，

6、需要分别检查，直到能正常ping 通默认网关。用ping 测试默认网关的IP 地址在 ping 命令后面直接跟默认网关的IP 地址就可以了，下面的例子中假如默认网关的IP 地址是 192.168.128.254，具体命令如下。例如： C:ping 192.168.128.254，测试结果见图12-4 。图 12-4 用 ping 测试默认网关的测试结果（4）用 ping 命令测试远程计算机的IP 地址用 ping 命令测试远程计算机的IP 地址可以验证本地网络中的计算机能否通过路由器与远程计算机正常通信。如果能正常ping通，说明默认网关（路由器）正常路由。假如远程计算机的IP

7、地址是 192.168.100.100，可以用如下的命令实现。例如： C:ping 192.168.100.100，测试结果见图12-5 。图 12-5 用 ping 命令测试远程计算机的IP 地址的测试结果通过以上4 个步骤的检测和修复，本地局域网内部和路由器的存在的问题就可以解决了，本地局域网内部计算机就可以正常与其他网络中的计算机通信了。 12.1.2 ping命令的其他应用 ping 命令除了以上的应用外，还有很多其他应用，下面是在网络诊断过程中经常用到的几个典型应用。（1）用 ping 命令测试计算机名与IP 地址解析用 ping 命令测试计算机名与IP 地址解析可以

8、测试网络中的DNS服务器工作是否正常。如果工作正常，应能正确解析，如果工作不正常则不能正常解析，需要网络管理员对DNS服务器进行维护。用 ping 命令测试计算机名与IP 地址解析直接用ping 命令，后面跟上计算机名称即可，假如192.168.128.205主机的名称是 20030217-2032 ，按照下面的命令格式测试。例如： C:ping 20030217-2032，测试结果见图12-6 。图 12-6 用 ping 命令测试计算机名与IP 地址解析的测试结果（2）用 ping 命令测试网络对数据包的处理能力在默认情况下，indows 都只发送个数据包，通过ping

9、命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如想测试发送50 个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少，可以用ping 命令的“ -n ”参数实现，另外还可以指定发送数据包的大小，用ping 命令的“ -l ”参数实现，两个参数可以联合使用测试网络对数据包处理能力，假如要发送 50个回响请求消息来验证目的地 192.168.128.204，且每个消息的“数据”字段长度为 1000 字节，可以用如下命令：例如： C:ping -n 50 -l 192.168.128.204，测试结果见图12-7。图 12-7 用 ping 命令测试网络对数据包的处理能力

10、的测试结果另外还可以用ping 命令的“ -t ”参数，该命令将一直执行下去，只有用户按下“Control-C ”键中断才能停止，根据命令执行的结果可以查看网络对数据包处理能力（例如丢包率，响应时间等），测试结果见图 12-8 。图 12-8 用 ping 命令测试网络对数据包的处理能力的测试结果（3）用 ping 命令探测IP 数据包经过的路径为了清楚网络结构，了解数据包经过的路径，帮助排除网络故障，可以通过ping 命令的“ -r ”参数探测 IP 数据包经过的路径，此参数可以设定探测经过路由的个数，不过最多只能9 个，也就是说只能跟踪到路径上 9个路由器。下面例子是

11、验证目的计算机192.168.100.100并记录路径上4 个路由器的命令：例如： C:ping -r 4 192.168.100.100测试结果见图 12-9 。图 12-9 用 ping 命令探测 IP 数据包经过的路径的测试结果（4）用 ping 命令判断目的计算机操作系统类型有时为了清楚目的计算机操作系统类型，便于远程维护，可以通过ping 命令返回的TTL 值大小，粗略判断目的计算机的操作系统是Windows系列还是UNIX/Linux系列。一般情况下Windows系列的操作系统返回的 TTL 值在 100130 之间，而UNIX/Linux系列的操作系统返回的TTL

12、值在 240 255 之间，当然TTL 的值在对方的主机里是可以修改的，测试结果见图 12-10 。图 12-10用 ping 命令判断目的计算机操作系统类型的测试结果 12.2 ipconfig命令的应用对网络进行故障排除时，通常要检查出现问题的计算机上的TCP/IP 配置。管理员可以使用 ipconfig 命令获得计算机的配置信息，这些信息包括 IP 地址、子网掩码和默认网关以及网络接口（网卡）的MAC 地址等，可以根据这些信息来判断网络连接出现了何种问题，另外还可以直接通过ipconfig 命令解决网络故障问题。下面是用ipconfig命令解决网络问题的典型例子。 12.2.1

13、用 ipconfig命令查看计算机上的TCP/IP 配置信息使用带 /all 选项的 ipconfig 命令可以查看所有网络接口（网卡）的详细配置报告，可以根据该命令的输出结果，进一步调查 TCP/IP 网络问题。例如，如果计算机配置的 IP 地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0等问题。下面是在运行Windows XP Professional的计算机上使用ipconfig /all的命令输出该计算机的TCP/IP 配置信息的例子，结果见图12-11 ：图 12-11 计算机的TCP/IP 配置信息 12.2.2 用 ipconfig命令刷新 TCP/

14、IP 配置信息 1. 使用 ipconfig命令释放配置信息如果计算机是通过DHCP 服务器动态获取IP 地址及其他网络设置时，ipconfig命令的“ /release”参数能取消正在使用的IP 并删除所有网络设置，如图12-12 图 12-12 使用 ipconfig命令释放配置信息 2. 使用 ipconfig命令刷新配置在对网络进行故障排除时，管理员如果发现问题是出在计算机上的TCP/IP 配置方面，而用户的计算机是从网络中DHCP 服务器获得的配置的，这时需要使用ipconfig命令的“ /renew ”参数更新现有配置或者获得新配置来解决问题，如图12-13 图 12-

15、13 使用 ipconfig 命令刷新配置 12.2.3 用 ipconfig命令修复 TCP/IP 的配置信息 TCP/IP 配置参数出错，导致用户不能正常使用网络，修复TCP/IP 配置参数是排除这一网络故障常用的一种方法，可以用ipconfig命令的“ /repair”参数修复当前计算机的TCP/IP 配置参数。 ipconfig命令的“ /repair”参数功能非常强大，执行可修复连接的一系列命令。表12-1 中列出了ipconfig命令的 “/repair”参数调用的命令与其对应的命令行。表 12-1 Repair参数调用的命令与其对应的命令行修复项目（命令？）对应的其他命令

16、行工具检查是否启用了 DHCP ，如果已启用，则签发广播更新来刷新 IP 地址。无对应的命令行工具刷新 ARP 缓存arp -d * 刷新 NetBIOS 缓存nbtstat -R 刷新 DNS 缓存ipconfig /flushdns 重新注册 WINS nbtstat -RR 重新注册 DNS ipconfig /registerdns 12.2.4 用 ipconfig命令刷新 DNS 缓存，解决域名解析故障用户在使用网络过程中有时会发现个别网站不能正常访问，这可能是DNS客户端解析程序缓存内容不正确，可以用 ipconfig命令的 “/flushdns”参数刷新和重置 D

17、NS 客户端解析程序缓存内容，该命令可以从缓存中丢弃缓存项和其他动态添加项（该命令不删除从本地hosts 文档中预加载的项目），运行结果如图 12-14 ipconfig命令的“ /repair”参数使用广播更新，计算机将接受来自网络上任何 DHCP 服务器的任何租约。相比之下，ipconfig命令的“ /renew ”参数将仅更新客户端已经从中获得一份租约的最后一个 DHCP 服务器的现有租约。特别提示图 12-14 用 ipconfig命令刷新DNS缓存，解决域名解析故障 12.2.5 用 ipconfig命令启用 DNS 名称动态注册解决域名解析故障在网络使用过程中

18、，有时出现DNS名称（域名）注册错误，用户不能正常通过DNS名称（域名）方式访问某些计算机。这个问题可以通过手工的方式将计算机的DNS名称（域名）和 IP 地址向 DNS服务器注册来解决。 ipconfig命令的“/registerdns”参数提供了该功能，该命令还可以刷新所有的 DHCP 地址租约，并注册由客户端配置和使用的所有相关DNS名称。 12.3 使用 arp 命令解决网络故障有时由于网络中计算机的IP 地址和 MAC 地址解析出错，造成用户不能相互访问，这时可以用arp 命令查看解决， ARP命令可以显示和修改“地址解析协议（ARP ） ”缓存中的项目。ARP 缓存中

19、包含一个或多个表，它们用于存储IP 地址及其经过解析的MAC 地址。计算机上安装的每一个网卡都有自己单独的表。arp 命令对于查看ARP缓存和解决地址解析问题非常有用。下面是典型的ARP命令应用案例。 12.3.1 使用 arp 命令查看本地计算机上的ARP表项查看本地计算机上的ARP表项可以用arp 命令的“ -a ”参数，在命令提示符下，键入“arp a”即可。例如，如果最近使用过 ping 命令测试并验证从这台计算机到IP 地址为 192.168.1.3 的主机的连通性，则 ARP缓存显示如图12-15：图 12-15 使用 arp 命令查看本地计算机上的ARP表项在此例中，

20、缓存项说明IP 地址为 192.168.1.3的远程主机MAC 地址为 00-00-00-00-01-fe。 12.3.2 使用 arp 命令在本地计算机中添加静态ARP 缓存条目 ARP协议采用广播的方式实现IP 地址和 MAC 地址的解析，广播会占用网络大量的带宽。为了减少ARP 协议的广播，可以采用静态ARP缓存项目，用手工的方式添加ARP缓存条目。添加静态ARP缓存条目可以用 arp 命令的“ -s ”参数，命令格式为“arp s ip_address mac_address” ，其中“ ip_address ”指本地（在同一子网上）某计算机的 IP 地址。“mac_address

21、” 指本地某计算机上安装并使用网卡的MAC 地址。下面用具体例子说明该命令的使用。例如，为IP 地址是 10.0.0.200，MAC 地址是 00-10-54-CA-E1-40 的本地计算机添加静态ARP缓存条目的命令是： C:arp -s 10.0.0.200 00-10-54-CA-E1-40 这里需要说明的是静态ARP缓存条目一旦添加，就一直有效，直到重新启动计算机。要想让静态ARP 缓存项保持不变，可以用arp 命令将其添加到系统启动时运行的批处理文件中。 12.3.3 使用 arp 命令删除本地计算机上的ARP缓存条目在计算机的ARP缓存表中，由于病毒等原因造成错误的ARP缓存条

22、目会造成网络中计算机不能正常通信，可以使用arp 命令的“ d”参数手动删除那些ARP缓存项。例如，删除所有接口上IP 地址为 192.168.0.1的 ARP映射命令为“ arp -d 192.168.0.1” 。 12.4 使用 nbtstat命令诊断网络故障问题 nbtstat命令可以显示基于TCP/IP 的 NetBIOS （NetBT）协议的统计资料、本地计算机和远程计算机的 NetBIOS 名称表和NetBIOS 名称缓存。 nbtstat命令可以刷新NetBIOS 名称缓存和使用Windows Internet 名称服务（ WINS ）注册的名称。 nbtstat命令是解决N

23、etBIOS 名称解析问题的有用工具，可以使用nbtstat命令删除或更正预加载的条目，具体如下： nbtstat n 命令显示本地计算机的NetBIOS 名称表。 nbtstat -c命令 NetBIOS 名字高速缓存的内容。NetBIOS 名字高速缓存用于寸放和本电脑最近进行通信的其他电脑的NetBIOS 名字和 IP 地址对。 nbtstat -R命令清除名称缓存，然后从Lmhosts 文件重新加载。 nbtstat -RR命令释放在WINS服务器上注册的NetBIOS 名称，然后更新它们的注册。 nbtstat -a name命令显示名字为“name ”计算机的MAC地址和名字列表

24、，所显示的内容就像对方计算机自己运行nbtstat -n 一样。例如显示计算机名为“CORP07 ”的远程计算机的NetBIOS 名称表的命令为“ nbtstat -a CORP07” 。 nbtstat a IP 该命令可以查询本计算机所提供的网络共享资源名称，也可查询计算机的网卡地址，见图12-16 ：图 12-16 nbtstat a IP 命令的运行结果 nbtstat -S 列出当前的 NetBIOS 会话及其状态（包括统计），见图 12-17 ：图 12-17 nbtstat -S 命令的运行结果 C:nbtstat -S 本地连接 : Node IpAddress: 1

25、92.168.1.21 Scope Id: NetBIOS Connection Table Local Name State In/Out Remote Host Input Output - ICEBLOOD Connected Out 192.168.1.22 8MB 316KB ICEBLOOD Listening ICEBLOOD$ Listening LIU_ICEBLOOD Listening （？）从上面例子可以知道本地计算机现在正在和192.168.1.22进行会话，看得出是在复制文件，而且是从对方计算机往自己的计算机里复制。通过以上命令所得到的信息可以为了解网络连接状

26、况，解决网络故障，解除潜在的网络威胁提供线索。 12.5 使用 netstat命令诊断网络故障问题 Netstat命令用于显示和IP、TCP 、UDP和 ICMP协议相关的统计数据，用于检验本机各端口的网络连接情况。假如用户计算机有时候接收到的数据包会导致出错、数据删除或故障，TCP/IP 能够容许这些类型的错误，并能够自动重发数据包。但假如累计的出错情况数目占到所接收的数据包相当大的百分比，或它的数目正迅速增加，那么就应该使用netstat命令进行诊断，查一查网络出了什么问题。 Netstat命令可以显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP 路由表、 IPv4 统

27、计信息（对于 IP 、ICMP、TCP 和 UDP 协议）以及IPv6 统计信息（对于 IPv6 、ICMPv6、通过 IPv6 的 TCP 以及通过IPv6 的 UDP协议）。 12.5.1 使用 netstat命令显示以太网统计信息使用 netstat命令，可以显示以太网统计信息，如发送和接收的字节数、数据包数、错误数据包和广播的数量等。得知网络工作的状况和网络整体流量，对于解决网络阻塞，制订不同业务数据流的优化策略很重要。下面是用netstat命令的“ e”参数显示以太网统计信息的具体的例子，结果见图12-18 。图 12-18 使用 netstat命令显示以太网统计信息若

28、接收错和发送错接近零或全为零，网络的接口没有问题。但当这两个字段有100 个以上的出错分组时就可以认为是高出错率了。高的发送出错表示本地网络饱和或在计算机与网络之间有不良的物理连接；高的接收出错表示整体网络饱和、本地计算机过载或物理连接有问题，可以用 ping 命令的 “-t ”参数统计误码率，进一步确定故障的程度。netstat -e和 ping 命令结合使用能解决一大部分网络故障。 12.5.2 使用 netstat命令显示活动的 TCP连接显示活动的TCP连接可以根据网络TCP连接状况，判断一些连接是否为非法连接，例如查看是否存在木马。（1）用 netstat 命令以数字形式

29、显示地址和端口号可以运用netstat 命令的“-n ”和“-o ”参数，其中“-n ”参数是以数字形式显示地址和端口号，“-o” 参数显示每个连接的进程 ID (PID)，具体例子见图12-19 。图 12-19 用 netstat 命令以数字形式显示地址和端口号上面例子中显示本地计算机和远程计算机的连接状况，例如 “ TCP 192.168.128.205:4351 61.174.18.254:8080 ESTABLISHED 1340”一行表示IP 地址为 192.168.128的本地计算机通过TCP的 4351 端口与 IP 地

30、址为 61.174.18.254，端口号为8080 的远程计算机的连接，状态为“ESTABLISHED ” （创建连接），当前进程为1340。（2）用 netstat 命令显示所有活动的TCP 、UDP连接以及计算机侦听的TCP和 UDP端口可以用 netstat 命令的“ -a ”参数显示所有的有效连接信息列表，包括已建立的连接（ESTABLISHED ），也包括监听连接请求（LISTENING）的那些连接，断开连接（CLOSE_WAIT ）或者处于联机等待状态的（TIME_WAIT ）等。了解这些信息很重要，一方面可以了解网络连接状况，另一方面可以发现木马，及时对木马进行查

31、杀，特别是对于一些不明的IP 地址连接和状态是“TIME_WAIT ”的连接更要特别关注，具体例子见图 12-20。图 12-20 用 netstat 命令显示所有活动的TCP 、 UDP连接以及计算机侦听的TCP和 UDP端口上例中显示了连接的状况，现以“TCP 20030217-2032:4351 61.174.18.254:8080 ESTABLISHED” 一行进一步解释， “20030217-2032:4351 ”表示本地计算机“20030217-2032 ”端口号为“ 4351”与远程计算机“ 61.174.18.254”端口为“ 8080”正在创建连接。 12.5.3 使

32、用 netstat命令显示协议统计信息可以利用netstat命令的“ -s ”参数显示TCP 、UDP 、ICMP和 IP 协议的统计信息。如果计算机应用程序（如 Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么就可以用该命令来查看一下所显示的信息，仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在，然后就可以根据具体的错误解决问题了。下面是具体的命令显示和显示内容的解释。 C:netstat -s IPv4 Statistics （ IP 统计结果） Packets Received = 369492（接收包数） Received Header Error

33、s = 0（接收头错误数） Received Address Errors = 2（接收地址错误数） Datagrams Forwarded = 0（数据报递送数） Unknown Protocols Received = 0（未知协议接收数） Received Packets Discarded = 4203（接收后丢弃的包数） Received Packets Delivered = 365287（接收后转交的包数） Output Requests = 369066（请求数） Routing Discards = 0（路由丢弃数） Discarded Output Packets = 21

34、72（包丢弃数） Output Packet No Route = 0（不路由的请求包） Reassembly Required = 0（重组的请求数） Reassembly Successful = 0（重组成功数） Reassembly Failures = 0（重组失败数） Datagrams Successfully Fragmented = 0（分片成功的数据报数） Datagrams Failing Fragmentation = 0（分片失败的数据报数） Fragments Created = 0（分片建立数） ICMPv4 Statistics Received Sent（IC

35、MP统计结果，包括 Received 和 Sent 两种状态） Messages 285 784（消息数） Errors 0 0（错误数） Destination Unreachable 53 548（无法到达主机数目） Time Exceeded 0 0（超时数目） Parameter Problems 0 0（参数错误） Source Quenches 0 0（源夭折数） Redirects 0 0（重定向数） Echos 25 211（回应数） Echo Replies 207 25（回复回应数） Timestamps 0 0（时间戳数） Timestamp Replies 0 0（时

36、间戳回复数） Address Masks 0 0（地址掩码数） Address Mask Replies 0 0（地址掩码回复数） TCP Statistics for IPv4（ TCP统计结果） Active Opens = 5217（主动打开数） Passive Opens = 80（被动打开数） Failed Connection Attempts = 2944（连接失败尝试数） Reset Connections = 529（复位连接数） Current Connections = 9（当前连接数目） Segments Received = 350143（当前已接收的报文数） Seg

37、ments Sent = 347561（当前已发送的报文数） Segments Retransmitted = 6108（被重传的报文数目） UDP Statistics for IPv4（ UDP统计结果） Datagrams Received = 14309（接收的数据包） No Ports = 1360（无端口数） Receive Errors = 0（接收错误数） Datagrams Sent = 14524（数据包发送数）该命令显示了IPv4 、ICMPv4、TCP 、UDP的统计信息，其中ICMPv4的统计信息，包含了发送和接收两部分内容。用户可以根据具体的统计信息进一步分析网

38、络运行情况，解决可能存在的问题。 12.5.4 使用 netstat命令显示某一特定协议的连接状态信息在检查网络协议的过程中，有时只想对某一种特定的协议进行检查，这时可以用netstat命令的 “-p” 参数，参数后面直接跟上具体的协议就可以显示具体协议的连接状态信息了，下面是显示tcp 协议连接状态信息的例子，具体见图12-21 。图 12-21 使用 netstat命令显示某一特定协议的连接状态信息该例子显示了TCP协议的活动连接状态信息，可以帮助用户查找具体的问题。 12.5.5 使用 netstat命令显示路由表当用户网络中计算机不能与其他网络中计算机进行通信时，可以通过查看

39、路由表来判断网络中的路由有没有问题，查看路由表可以运用netstat命令的“ -r ”参数实现，具体见图12-22 。图 12-22 使用 netstat命令显示路由表以上是使用netstat命令的 “ r”参数显示的结果，用户可以从命令显示的路由信息判断是否有到达目的网络的路由，如果没有需要进一步检查网络接口和路由协议运行情况，判断问题原因进而解决问题。 12.6 使用 tracert命令跟踪网络连接 Tracert（即跟踪路由）是路由跟踪实用程序，用于确定IP 包访问目标所经过的路径，是解决网络路径错误非常有用的工具，通常用该命令跟踪路由，确定网络中某一个路由器节点是否出现故障，

40、然后进一步解决该路由器节点故障。 12.6.1 tracert的工作原理在 Internet网络中，每一个路由器在接到一个IP 包后，均会将该IP 包的 TTL 值减 1（ TTL 值是 IP 包包头中的一个字段，共一个字节，该字段名称是“Time To Live” ，即经常称的TTL），当 IP 包上的 TTL 减为0 时，路由器将“ICMP Time Exceeded ”的消息发回源计算机，这时源计算机就获得了路由器的IP 地址。 tracert命令首先发送IP 包 TTL值为 1 的回显数据包，并在随后的每次发送过程中将TTL递增 1，直到目标响应或TTL达到最大值，中间路由器

41、返回 “ICMP超时”消息与目标返回 “ICMP回显应答”消息，Tracert 命令将据此按顺序打印出返回“ICMP Time Exceeded”消息的路由器接口列表，从而确定到达目的的路径。默认情况下路由器节点最大值是30（可使用tracert命令的“ h” 参数指定）。但是某些路由器不会为 TTL 值为 0 的 IP 包返回“已超时”消息，而且这些路由器对于tracert命令不可见，在这种情况下，将为该路由器节点显示一行星号（*）。 12.6.2 tracert命令的应用实例在下例中， IP 包必须通过路由器（192.168.128.254）才能到达主机 192.168.100.1

42、00。主机的默认网关是 192.168.128.254，具体见图12-23 。图 12-23 tracert命令的应用实例从该例显示的内容可以看出，经过路由器192.168.128.254到达主机192.168.100.100显示的先后顺序就是 IP 包到达目的计算机的路径。例中“ms ”是追踪所用时间，以ms为单位。 12.6.2 用 tracert命令进行路由故障检测可以使用tracert命令追踪IP 包在网络上的停止位置，从而确定IP 包从源计算机到目的计算机路径上哪一路由器节点故障。下例中，默认网关10.0.0.1返回信息“ Destination net unreacha

43、ble ” （目的网络不可达），说明到达目的计算机192.168.10.99没有有效路径，具体见图12-24 。。这可能是路由器配置的问题，或者是192.168.10.99 网络不存在，需要进一步检查路由器的配置。图 12-24 用 tracert命令进行路由故障检测 12.7 使用 pathping 命令测试路由器 pathping命令是一个路由跟踪工具，该命令是将ping 命令和 tracert命令的功能结合起来并有所增强的网络诊断工具，它可以反映出数据包从源主机到目标主机所经过的路径、网络延时以及丢包率。因此用户可据此确定可能导致网络问题的路由器或链路（两个相邻路由器节点之间

44、的数据传输路径），解决网络问题。默认设置情况下，完成一次pathping操作会花几分钟时间。使用 pathping命令时根据实际情况可以跟多个参数选项，下面简单介绍pathping命令常用的参数选项及涵义。 pathping -n不显示每一台路由器的主机名。 pathping h value 设置跟踪到目的地的最大路由器节点数量，默认值是30 个节点。 pathping w value 设置等待应答的最多时间( 按毫秒计算 ) 。 pathping p 设置在发出新的ping 命令之前等待的时间( 以毫秒计算 ) ，默认值是250 毫秒。 pathping -q value 设置 IC

45、MP回显请求信息发送的数量，默认是100。下面是 pathping命令追踪计算机为“”的典型应用，该命令中用了“-n”和“ -p ”参数，具体见图12-25 。图 12-25 使用 pathping命令追踪计算机上面例子中共5 栏，其含义分别如下： Hop：跳，即网络中路由器节点。 RTT ：往返时间。 Source to Here Lost/Sent = Pct：从源到此的丢包率，是各跳的丢包率总和。 This Node/Link Lost/Sent = Pct：此结点和链路的丢包率，其中，链路丢包率（在最右边的栏中标记为“ | ”一行）表明路径转发时的丢包情况，从而说明链路拥挤情

46、况，丢包率越高说明链路越拥挤；结点丢包率（在最右边的栏中标记为IP 地址一行）表明该路由器的CPU负荷情况，丢包率越高说明路由器的 CPU负荷越重。 Address ：标记为“ | ”和 IP 地址。从上面命令运行结果可以看出，当运行pathping命令时， pathping将首先显示路径信息，此路径与 tracert命令所显示的路径相同。接着，将显示约90 秒（该时间随着路由器节点数的变化而变化）的繁忙消息。在此期间，命令会从先前列出的所有路由器及其链接之间收集信息，在此期间结束时将显示测试结果。本例中显示的结果统计如下：第 0 跳：即本机。第 1 跳：即到192.168

47、.128.254，所有丢包率为0，即没有丢包。第 2 跳：即到172.18.1.1，所有丢包率为0，即没有丢包第 3跳：即到 192.168.1.8，本链路丢包率为0，本结点丢包率为100，总丢包率为0 100 100。第 4 跳：即到下一跳，无数据包 12.8 使用 route 命令对路由操作 route命令主要用来管理本机路由表，可以查看、添加、修改或删除路由表条目。可以用该命令对路由表进行维护，解决网络路由问题，是网络维护、网络故障解除常用的命令。该命令在Windows 2000 以上操作系统都可使用。下面将讲解其具体的应用。 12.8.1 使用 route 命令检查本

48、机的路由表信息检查本机的路由表信息可以用route 命令的 print子命令实现，该命令可以显示本机路由表的完整信息，用户可以通过观察路由表的信息来判断网络路由故障，例如网关的设置是否正确，通过观察、判断, 进一步解决网络路由问题。下面是显示本机的路由表的具体命令，具体见图12-26 。图 12-26 显示本机的路由表的具体命令上面命令中，本机地址是218.192.82.181，采用的是默认路由，网关是218.192.80.1。 12.8.2 使用 route 命令添加路由有时网络路由出现故障，需要手工维护路由表，添加默认路由，可以用 route 命令的 add 子命令实现。下

49、面是几个具体的例子的相关命令。添加默认网关地址为192.168.12.1的默认路由： route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 添加目标为10.41.0.0，子网掩码为255.255.0.0，下一个跃点地址为 10.27.0.1 的路由： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1，跃点数为 7 的路由 : route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 12.8.3 使用 route 命令删除路由当路由表中有错误的路由时，可能会导致用户不能上网，为了解决这个问题，用户可以将错误的

展开阅读全文