tcpip講義 -繼續(xù)教育

1、TCP/IP基本原理第六章 TCP/IP診斷與設(shè)置,本章學(xué)習(xí)要求：掌握：常用網(wǎng)絡(luò)測試及維護命令,6.1 TCP 設(shè)置,TCP/IP網(wǎng)絡(luò)配置是通過使用一些配置工具改變網(wǎng)絡(luò)參數(shù)來實現(xiàn)的。而這些參數(shù)又存儲在若干個配置文件中，這些配置文件是許多配置工具的幕后操作對象。了解這些配置文件，可以更好地了解系統(tǒng)及軟件的工作原理。本節(jié)將說明如何使用配置工具或修改配置文件來配置TCP/IP網(wǎng)絡(luò)。6.1.1 網(wǎng)絡(luò)接口的命名規(guī)則一塊網(wǎng)卡一般對

2、應(yīng)一個網(wǎng)絡(luò)接口，但是許多系統(tǒng)支持虛擬網(wǎng)絡(luò)接口（別名），這種情況下，每塊網(wǎng)卡就可能對應(yīng)多個網(wǎng)絡(luò)接口。不同的系統(tǒng)對接口命名不同，Solaris下 10/100M網(wǎng)絡(luò)接口命名為 hmeN、leN、qfeN，千兆以太接口命名為geN。Linux則命名為ethN．其中N表示數(shù)字0、1等等數(shù)字，大小次序由操作系統(tǒng)根據(jù)網(wǎng)絡(luò)接口的I／O基地址由低到高依序排列。不同操作系統(tǒng)下對別名的命名規(guī)則也略有個問，Solaris下如果需要為某個接口如 hme0配

3、置別名，其命名規(guī)則為 hem0:X，XJ表示從 1開始順序遞增的整數(shù)。而 Linux下配置別名eth0:X時，X可以從0開始。如果不知道網(wǎng)絡(luò)接口的名稱，用dmesg命令查找與 net 相關(guān)的內(nèi)容，可以獲知網(wǎng)絡(luò)接口的名稱。,每塊網(wǎng)卡至少對應(yīng)一個IP”地址，每個IP地址也可以對應(yīng)多塊網(wǎng)卡（相應(yīng)的技術(shù)稱為負載均衡，即Load sharing，也稱為多路綁定，即 trunking )。如果一個主機和網(wǎng)絡(luò)設(shè)備有多塊網(wǎng)卡接入到TCP/IP網(wǎng)絡(luò)中，

4、就可能要配置多個IP地址，擁有多個IP址的主機叫多穴主機。,6.1.2 TCP/IP配置工具,一、ifconfigifconfig是用來設(shè)置和配置網(wǎng)絡(luò)接口的命令行工具，可以啟用或禁用網(wǎng)絡(luò)接口、配置IP地址、子網(wǎng)掩碼、廣播地址以及其他參數(shù)。系統(tǒng)啟動時也用到該命令來配置網(wǎng)絡(luò)，運行期間還可以用該命令來調(diào)整各種參數(shù)。1. Linux系統(tǒng) ifconfig命令的使用方法ifconfig常用的命令格式如下：ifconfig [

5、interface] [address family] [options] [address netmask broadcast] interface：網(wǎng)絡(luò)接口名稱；address family：網(wǎng)絡(luò)協(xié)議地址類型，如 inet (IPv4)、inet6 (IPv6) 等；address：IP地址，例如 192.168.1.1；netmask： 子網(wǎng)掩碼值，如 255.255.255.0；broadcast：廣播地址，需要根據(jù)子

6、網(wǎng)掩碼值計算，網(wǎng)絡(luò)地址加上全為1的主機地址；hw ether： 用于設(shè)定網(wǎng)卡的硬件地址，需要硬件支持，例如， ifconfig hw ether 00:00:00:00:00:01,Option：選項參數(shù)，常用的有如下選項：UP 啟用網(wǎng)絡(luò)接口DOWN 禁用網(wǎng)絡(luò)接口[-]ARP 在某個網(wǎng)絡(luò)接口上啟用或禁用ARP協(xié)議，“-”號表示禁用，默認為啟用[-]promise 同上，啟用或禁用雜混模式，默認為禁用[-] allmul

7、ti 是否接受網(wǎng)絡(luò)上所有的組播報文，默認為不啟用metric 意義見下一個命令的解釋mtu 設(shè)定網(wǎng)絡(luò)接口上的最大傳輸單元，即報文最大長度。IRQ 中斷請求注：用ifconfig命令動態(tài)修改的網(wǎng)絡(luò)參數(shù)，如果沒有修改相應(yīng)的配置文件，則重新啟動后，修改的參數(shù)將會丟失。下頁顯示的是不帶選項參數(shù)的ifconfig命令，其功能是顯示所有激活接口的信息：,[root＠backup/root]# ifconfigeth1Link e

8、ncap：Ethernet HWaddr 00:D0:B7:B6:0A:9Einet addr：166.111.4.99 Bcast：166.111.4.127 Mask：255.255.255.128UP BROAADCAST RUNNING MULTICAST MTU：1500 Metric：1RX packets：7853085 errors：0 dropped：0 ovverruns：0 frame：0

9、TX packets：2914494 errors：0 dropoed：0 overruns： 0 carrier：0 collisions：0 txqueuelen：100Interrupt：18ethl：0Link encap：Ethernet HWaddr 00:D0:B7:B6:0A:9Einet addr：192.168.1.50 Bcast：192.168.1.255 Mask：255.255.25

10、5.0UP BROAADCAST RUNNING MULTICAST MTU：1500 Metric：1RX packets：7853085 errors：0 dropped：0 ovverruns：0 frame：0Interrupt：18loLink encap：Local Lookbackinet addr：127.0.0.1 Mask：255.0.0.0UP BROAADCAST RU

11、NNING MULTICAST MTU：16436 Metric：1RX packets：949 errors：0 dropped：0 ovverruns：0 frame：0TX packets：949 errors：0 dropoed：0 overruns： 0 carrier：0 collisions：0 txqueuelen：0Interrupt：18,解釋：Eth0：當前網(wǎng)卡名Link enca

12、p：網(wǎng)卡設(shè)置為以太網(wǎng)卡HWaddr：網(wǎng)卡的硬件地址Inet addr：網(wǎng)卡的IP地址Bcast：廣播地址Mask：子網(wǎng)掩碼第3行：表示已經(jīng)收到網(wǎng)卡上的ifconfig命令的可選項。第4、5行：表示接收、發(fā)送等數(shù)據(jù)包統(tǒng)計信息Lo：回送設(shè)備,2. Solaris系統(tǒng)上ifconfig命令的使用方法,Solaria 的網(wǎng)絡(luò)接口需要用 plumb加載設(shè)備后方可使用，否則netstat -i命令看不到該設(shè)備也無法進行配置。另外So

13、laris 系統(tǒng)上的ifconfig 命令提供更多的功能，除了Linux提供的配置網(wǎng)絡(luò)接口和PPP連接外，它還可以配置DHCP、IP隧道的加密算法，可以動態(tài)載入模塊等。Solaris 8的ifconfig命令的默認格式如下：ifconfig interface [address_family] address/掩碼長度 parameteraddress_family 默認為inet (IPv4)，parameter基本上和 Li

14、nux系統(tǒng)相似，不過 Solaris 提供一種對所有網(wǎng)絡(luò)接口進行操作的辦法：ifconfig -ad 停用所有網(wǎng)絡(luò)接口； ifconfig -au 啟用所有網(wǎng)絡(luò)接口；Ifconfig -a4 對所有IPv4接口應(yīng)用本命令；Ifconfig -a broadcast+ 為所有設(shè)置了掩碼值的接口調(diào)整廣播值。Solaris 也有相應(yīng)的修改網(wǎng)絡(luò)接口硬件地址的辦法：ifconfig le0 ether aa:1:2:3:4:5

15、不同于Linux系統(tǒng)，Solaris 系統(tǒng)上的 ifconfig 命令配置網(wǎng)絡(luò)接口時可以生成相應(yīng)的路由，并調(diào)整路由的metric值。,3. Windows下查看IP協(xié)議的配置,與unix下的ifconfig類似，在windows 2000及其以上版本的OS中可以使用ipconfig/all命令 查看主機的IP協(xié)議配置。下面是一個使用此命令的示例：,二、route,UNIX/Linux系統(tǒng)具備一個簡單的主機路由表，明顯的特征就是只有一條

16、默認的路由。這一點和路由器等網(wǎng)絡(luò)設(shè)備不同，網(wǎng)絡(luò)設(shè)備可以通過專用的路由協(xié)議自動更新路由表，而主機路由表只能人為操作，不具備自動更新的功能，除非將系統(tǒng)作為路由器使用，啟動路由協(xié)議。router 命令是用來查看和操縱主機路由表的工具軟件，而且在Solaris和 Linux系統(tǒng)上的選項和格式也略有不同。1. Linux系統(tǒng)上route命令的常用格式為：route –ee：包含了-v和-e兩個選項所顯示的所有內(nèi)容．顯示了路由表的所

17、有參數(shù)route add [-net/-host dest] [netmask mm] [gw gateway][parameter] [dev interface]route delete/del [-net/-host dest] [netmask mm][gw gateway] [metric M][dev interface]以上兩條命令分別用來向路由表中添加和刪除路由，需要做以下說明：interface是網(wǎng)絡(luò)接口

18、的名字，其中關(guān)鍵宇dev可省略。刪除時delete等同于del。添加路由時[parameter]和[dev interface] 兩項可任選，其他選項是必需的。刪除路由時[-net/-host dest] 和[netmask mm] 是必需的，其他的都是任選項。netmask水有兩種形式：-net 202.112.0.0 netmask 255.255.0.0 或 202.112.0.0/16。Parameter包含的參數(shù)有：

19、metric(跳數(shù))、mss(最大段尺寸)、window(窗口尺寸)、irtt(初始往返時間)、reject(強制路由表查詢失敗)等。,2. windows系統(tǒng)上route命令的常用格式為：,語法格式：route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]參數(shù) -f

20、 清除所有不是主路由（網(wǎng)掩碼為 255.255.255.255 的路由）、環(huán)回網(wǎng)絡(luò)路由（目標為 127.0.0.0，網(wǎng)掩碼為 255.255.255.0 的路由）或多播路由（目標為 224.0.0.0，網(wǎng)掩碼為 240.0.0.0 的路由）的條目的路由表。如果它與命令之一（例如 add、change 或 delete）結(jié)合使用，表會在運行命令之前清除。 -p 與 add 命令共同使用時，指定路由被添加到注冊表

21、并在啟動 TCP/IP 協(xié)議的時候初始化 IP 路由表。默認情況下，啟動 TCP/IP 協(xié)議時不會保存添加的路由。與 print 命令一起使用時，則顯示永久路由列表。所有其它的命令都忽略此參數(shù)。永久路由存儲在注冊表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。,Command 指定要

22、運行的命令。下表列出了有效的命令。 命令 目的 add 添加路由 change 更改現(xiàn)存路由 delete 刪除路由 print 打印路由 Destination 指定路由的網(wǎng)絡(luò)目標地址。目標地址可以是一個 IP 網(wǎng)絡(luò)地址（其中網(wǎng)絡(luò)地址的主機地址位設(shè)置為 0），對于主機路由是 IP 地址，對于默認路由是0.0.0.0。 mask subnetmas

23、k 指定與網(wǎng)絡(luò)目標地址相關(guān)聯(lián)的網(wǎng)掩碼（又稱之為子網(wǎng)掩碼）。子網(wǎng)掩碼對于 IP 網(wǎng)絡(luò)地址可以是一適當?shù)淖泳W(wǎng)掩碼，對于主機路由是 255.255.255.255 ，對于默認路由是 0.0.0.0。如果忽略，則使用子網(wǎng)掩碼 255.255.255.255。定義路由時由于目標地址和子網(wǎng)掩碼之間的關(guān)系，目標地址不能比它對應(yīng)的子網(wǎng)掩碼更為詳細。換句話說，如果子網(wǎng)掩碼的一位是 0，則目標地址中的對應(yīng)位就不能

24、設(shè)置為 1。,Gateway 指定超過由網(wǎng)絡(luò)目標和子網(wǎng)掩碼定義的可達到的地址集的前一個或下一個躍點 IP 地址。對于本地連接的子網(wǎng)路由，網(wǎng)關(guān)地址是分配給連接子網(wǎng)接口的 IP 地址。對于要經(jīng)過一個或多個路由器才可用到的遠程路由，網(wǎng)關(guān)地址是一個分配給相鄰路由器的、可直接達到的 IP 地址。 metric Metric 為路由指定所需躍點數(shù)的整數(shù)值（范圍是 1 ~ 9999），它用來在路由表里的多個路由中選

25、擇與轉(zhuǎn)發(fā)包中的目標地址最為匹配的路由。所選的路由具有最少的躍點數(shù)。躍點數(shù)能夠反映躍點的數(shù)量、路徑的速度、路徑可靠性、路徑吞吐量以及管理屬性。 if Interface 指定目標可以到達的接口的接口索引。使用 route print 命令可以顯示接口及其對應(yīng)接口索引的列表。對于接口索引可以使用十進制或十六進制的值。對于十六進制值，要在十六進制數(shù)的前面加上 0x。忽略 if 參數(shù)時，接口由網(wǎng)關(guān)地址確定。 /?

26、 在命令提示符顯示幫助。,注釋 路由表中 躍點數(shù) 一列的值較大是由于允許 TCP/IP 根據(jù)每個 LAN 接口的 IP 地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)的配置自動確定路由表中路由的躍點數(shù)造成的。默認啟動的自動確定接口躍點數(shù)確定了每個接口的速度，調(diào)整了每個接口的路由躍點數(shù)，因此最快接口所創(chuàng)建的路由具有最低的躍點數(shù)。要刪除大躍點數(shù)，應(yīng)在每個 LAN 連接的 TCP/IP 協(xié)議的高級屬性中禁用自動確定接口躍點數(shù)。

27、 如果在 systemroot\System32\Drivers\Etc 文件夾的本地網(wǎng)絡(luò)文件中存在適當?shù)臈l目，名稱可以用于 Destination。只要名稱可以通過“域名系統(tǒng)” (DNS) 查詢這樣的標準主機名解析技術(shù)分解為 IP 地址，就可以將其用于 Gateway，DNS 查詢使用存儲在 systemroot\System32\Drivers\Etc 文件夾下的本地主機文件和NetBIOS 名稱解析

28、。 如果是 print 或 delete 命令，可以忽略 Gateway 參數(shù)，使用通配符來表示目標和網(wǎng)關(guān)。,Destination 的值可以是由星號 (*) 指定的通配符。如果指定目標含有一個星號 (*) 或問號 (?)，它被看作是通配符，只打印或刪除匹配的目標路由。星號代表任意一字符序列，問號代表任一字符。例如， 10.*.1, 192.168.*、127.* 和 *224* 都是星號通配符的有效使用。

29、 使用了無效的目標和子網(wǎng)掩碼（網(wǎng)掩碼）值的組合，會顯示“Route:bad gateway address netmask”錯誤消息。目標中有一位或多位設(shè)置為 1，而其在子網(wǎng)掩碼中的對應(yīng)位設(shè)置為 0 時會發(fā)生這個錯誤?？梢酝ㄟ^二進制表示法表示目標和子網(wǎng)掩碼來檢查這種情況。以二進制表示的子網(wǎng)掩碼包括表示目標網(wǎng)絡(luò)地址部分的一連串的 1 和表示目標主機地址部分的一連串的 0 兩個部分。查看目標以確定目標的主機地址部分（由子網(wǎng)掩碼所定義）是

30、否有些位設(shè)置成了 1。 只有 Windows NT 4.0、Windows 2000、Windows Millennium Edition 和 Windows XP 的 route 命令支持 -p 參數(shù)。Windows 95 或 Windows 98 的 route 命令不支持該參數(shù)。 只有當網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時，該命令才可用。,范例一 要顯示

31、 IP 路由表的完整內(nèi)容，可鍵入： route print 要顯示 IP 路由表中以 10. 開始的路由，可鍵入： route print 10.* 要添加默認網(wǎng)關(guān)地址為 192.168.12.1 的默認路由，可鍵入： route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 要添加目標為 10.41.0.0，子網(wǎng)掩碼為 255.255

32、.0.0，下一個躍點地址為 10.27.0.1 的路由，鍵入： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 要添加目標為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0，下一個躍點地址為 10.27.0.1 的永久路由，鍵入： route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 要添加

33、目標為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0，下一個躍點地址為 10.27.0.1，躍點數(shù)為 7 的路由，鍵入： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 要添加目標為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0，下一個躍點地址為 10.27.0.1，接口索引為 0x3 的路由，鍵入： route ad

34、d 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3,要刪除目標為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0 的路由，鍵入： route delete 10.41.0.0 mask 255.255.0.0 要刪除 IP 路由表中以 10. 開始的所有路由，請鍵入： route delete 10.* 要將目標為 10.41.0.0，子網(wǎng)

35、掩碼為 255.255.0.0 的路由的下一個躍點地址由 10.27.0.1 更改為 10.27.0.25，鍵入： route change 10.41.0.0 mask 255.255.0.0 10.27.0.25,范例二使用route命令解決一機雙網(wǎng)訪問 當一臺計算機要同時訪問兩個網(wǎng)絡(luò)（一個是互聯(lián)網(wǎng)，一個是企業(yè)內(nèi)部網(wǎng)）的要求。例如，（地址是虛構(gòu)的）某機器有兩塊網(wǎng)卡，接到兩臺交換機上 internet地址：

36、 218.22.123.123，子網(wǎng)掩碼：255.255.255.0，網(wǎng)關(guān)：218.22.123.254 企業(yè)內(nèi)部網(wǎng)地址： 10.128.123.123，子網(wǎng)掩碼：255.255.255.0，網(wǎng)關(guān)：10.128.123.254 如果按正常的設(shè)置方法設(shè)置每塊網(wǎng)卡的ip地址和網(wǎng)關(guān)，再cmd下使用route print查看時會看到 Network Destination Netmas

37、k Gateway Interface Metric 0.0.0.0 0.0.0.0 218.22.123.254 218.22.123.123 20 0.0.0.0 0.0.0.0 10.128.123.254 10.128.123.123

38、1 即指向0.0.0.0的有兩個網(wǎng)關(guān)，這樣就會出現(xiàn)路由沖突，兩個網(wǎng)絡(luò)都不能訪問。要實現(xiàn)同時訪問兩個網(wǎng)絡(luò)就要用到route命令 第一步：route delete 0.0.0.0 刪除所有0.0.0.0的路由 第二步：route add 0.0.0.0 mask 0.0.0.0 218.22.123.254 添加0.0.0.0網(wǎng)絡(luò)路由 第三步：route add 10.0.0.0 mask 255.0.0.0 10.1

39、28.123.254 添加10.0.0.0網(wǎng)絡(luò)路由,這時就可以同時訪問兩個網(wǎng)絡(luò)了，但碰到一個問題，使用上述命令添加的路由在系統(tǒng)重新啟動后會自動丟失，怎樣保存現(xiàn)有的路由表呢？ 在win2000 下可以使用route add -p 添加靜態(tài)路由，即重啟后，路由不會丟失。注意使用前要在tcp/ip設(shè)置里去掉接在企業(yè)內(nèi)部網(wǎng)的網(wǎng)卡的網(wǎng)關(guān) 。,三、arp,地址轉(zhuǎn)換協(xié)議ARP提供以大網(wǎng)MAC地址到IP地址的轉(zhuǎn)換。運行有TCP/IP協(xié)議棧的設(shè)備都支持

40、ARP協(xié)議，并維護一個ARP表、該表中記錄了本網(wǎng)段內(nèi)與本機通信的所有IP地址與MAC地址的對應(yīng)關(guān)系。arp命令則是用來操縱和觀察ARP表的工具。Linux系統(tǒng)查看ARP表常用的選項如下：-a 顯示ARP表所有記錄，每條記錄描述一個IP地址對應(yīng)的MAC地址。-e 用Linux系統(tǒng)的默認方式顯示記錄，和-n聯(lián)用顯示如下： Address HWtypeHWaddressFlagsMask

41、Iface166.111.4.5 ether00:00:AA:20:2A:16Ceth1166.111.4.1 etller 00:00:AA:20:2A:17C ethl-n 不作域名解析，Linux下才支持，Solaris不提供。-i 該選項用于選擇要查看的網(wǎng)絡(luò)接口，如eth0，也可以和操作選項聯(lián)合使用。Linux系統(tǒng)操縱ARP表的選項如下：-d hostna

42、me [pub] 從ARP表中刪除一條記錄。-s hostname hw_addr［pub] 向ARP表中添加一條記錄。-f file 默認為/etc/ethers，文件中每行表示為[主機 IP MAC地址 netmask mm pub/temp]，從文件中逐行讀出記錄，并在ARP表中生成相應(yīng)的記錄。,6.2 TCP/IP的檢測工具,網(wǎng)絡(luò)發(fā)生故障的原因是多方面的，首先要測試本地的網(wǎng)絡(luò)，以判斷本地網(wǎng)絡(luò)是否正常工作，然后再檢查到目

43、的網(wǎng)絡(luò)的連通性。這項工作涉及以下幾方面的內(nèi)容：主機網(wǎng)絡(luò)配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及域名設(shè)置是否正確；局域網(wǎng)是否通暢 __判斷本機到網(wǎng)關(guān)以及其他機器是否連通；跟蹤路由，判斷網(wǎng)絡(luò)發(fā)生故障的地點，再聯(lián)系對方予以解決。實際解決問題的過程中，根據(jù)個人的經(jīng)驗，采用的步驟不盡相同。但是一般來說，遠程通信發(fā)生問題時，應(yīng)先檢查局域網(wǎng)是否通暢，如果局域網(wǎng)沒有問題，再追查到廣域網(wǎng)，請求相應(yīng)的網(wǎng)管部門解決問題。如果局域網(wǎng)有問題，再逐步縮小問題的范

44、圍。整個過程中將會用到Ping、traceroute、netstat等工具。,6.2.1 ping,ping是一個常用工具，主要用來檢測網(wǎng)絡(luò)的連通性，不能直接用來衡量網(wǎng)絡(luò)狀況的好壞和可用性。Ping成功返回的結(jié)果包括：ICMP分組報文順序號、分組包來回一趟的響應(yīng)時間以及分組包丟失的統(tǒng)計信息。Solaris系統(tǒng)ping命令的常用格式示例如下： bash-2.03# ping dnsdns is alive默認只發(fā)

45、送一個請求報文，如果無法連通則等待超時 (默認為20秒)，并顯示： ping：unknown host dns如果要連續(xù)觀察網(wǎng)絡(luò)連通狀況，則需要帶 –s 選項，格式如下：ping –a –I interval host/IP data_size count其中參數(shù)-I interval用來調(diào)整發(fā)包的時間間隔，默認為每秒一個報文；data_size控制報文數(shù)據(jù)的長度；count控制發(fā)包個數(shù)，當 ping命令

46、發(fā)送或接受了 count個報文時就停止。例如：,bash-2.03# ping –s dns 100 3PING dns：100 data bytes108 bytes from dns. Tsinghua.edu.cn (166.111.8.30) : icmp_seq=0, time=1. ms108 bytes from dns. Tsinghua.edu.cn (166.111.8.30) : icmp_s

47、eq=1, time=1. ms108 bytes from dns. Tsinghua.edu.cn (166.111.8.30) : icmp_seq=2, time=1. ms---- dns PING Statistics ----3 packets transmitted,3 packets received , 0% packet lossround-trip min/avg/max = 1/1/1L

48、inux系統(tǒng)上ping命令默認是連續(xù)工作的，對應(yīng)上例的格式是：xiu # ping –c 3 –s 100 dns.tsinghua.edu.cnPING dns.tsinghua.edu.cn (166.111.8.30) from 166.111.4.23: 100(128) bytes of data108 bytes from dns.tsinghua.edu.cn (166.111.8.30): icmp_seq

49、= 0 ttl=251 time=5.3 ms108 bytes from dns.tsinghua.edu.cn (166.111.8.30): icmp_seq = 1 ttl=251 time=1.1 ms108 bytes from dns.tsinghua.edu.cn (166.111.8.30): icmp_seq = 2 ttl=251 time=1.1 ms---- dns.tsinghua.edu.cn

50、 ping Statistics ----3 packets transmitted,3 packets received , 0% packet lossround-trip min/avg/max = 1.1/2.5/5.3 ms同Solaris系統(tǒng)相比，參數(shù)-c等同于count，-s等同于data_size， -i等同于-I 。,如果ping失敗，則返回一些錯誤信息，典型的錯誤信息有如下幾種：unknown host

51、 未知主機，原因是無法通過名稱服務(wù)轉(zhuǎn)換成對應(yīng)的 IP地址。名稱服務(wù)可能是基于本地hosts文件的，也可能是域名服務(wù)器或者nis 服務(wù)器。如果采用的是非限定主機名，如 sissi，則問題可能是hosts文件沒有相應(yīng)解析項，或者不能連通nis 服務(wù)器，如果采用的是全限定城名，則應(yīng)該檢查域名服務(wù)器。一方面測試名稱服務(wù)器的連通性，一方面要檢查名稱服務(wù)是否正常。對于域名服務(wù)，常用的工具有nslookup和dig。network unreach

52、able 網(wǎng)絡(luò)不可達，表示本地系統(tǒng)沒有路由到遠程系統(tǒng)。這種情況需要檢查各種路由的情況，可以采用netstat、traceroute等工具。traceroute可以用來檢查目標地址沿途各級路由是否正常工作，netstat可以用來檢查本地的路由表，至于解決問題時往往是都試試，根據(jù)反饋的結(jié)果來判斷問題發(fā)生的地點。no answer 沒有反應(yīng)，原因很多，可能是遠程系統(tǒng)沒有反應(yīng)或者網(wǎng)絡(luò)配置有誤，也可能是本地系統(tǒng)的配置有誤，還可能是中間的網(wǎng)關(guān)出了

53、問題。,6.2.2 traceroute,traceroute是用來顯示到遠程主機沿途每一個網(wǎng)關(guān)的IP地址、對應(yīng)的域名、跳數(shù)和每個分組包的往返時間traceoute追蹤路由時使用UDP分組報文，為了偵測中間網(wǎng)關(guān)，traceroute用無效的端口號，ttl 值自1開始逐次加 1，每種 ttl 值發(fā)送三個分組報文。中間網(wǎng)關(guān)收到分組報文時將ttl 值減1，如果ttl 值為零，則向原地址發(fā)送一個ICMP超時消息，traceroute根據(jù)該消息

54、顯示一列該網(wǎng)關(guān)的記錄。如果三個分組報文的某一個沒有回應(yīng)報文 (可能是該系統(tǒng)不返回超時出錯信息，也可能是 traceroute對該分組報文的等待超時 )，traceroute 就顯不一個“*”號。如果目的主機收到traceroute 的分組報文，則回應(yīng)一個 ICMP Unreachable Port消息，traceroute收到該消息時則表示已經(jīng)到達目的地址，并結(jié)束追蹤。如果某個路由網(wǎng)關(guān)對三個分組均無響應(yīng)，則連續(xù)顯示3個“*”號，如果一直

55、沒有收到目標地址的回應(yīng)，則traceroute在跳數(shù)到達30時終止。需要說明的是由于某些中間同關(guān)可能復(fù)用一些路徑，對某一 ttl 值可能有幾個不同的路由器都返回了IC MMP超時消息，traceroute會把所有返送網(wǎng)關(guān)都列出來。另外，某幾個中間同關(guān)沒有響應(yīng)也不一定說明有問題，只要最終目的地能夠達到就可以。,經(jīng)過以上分析可以看到，traceroute可以獲得兩個信息：路由是否正常；如果路由有問題，傳輸故障發(fā)生在哪里。下由是一例的

56、結(jié)果： root@backup network-scripts]# traceroute –n 202.112.0.35traceroute to 202.112.0.35 (202.112.0.35) ，30 hops max, 38 byte packels1 166.111.4.10.683 ms 0.442 ms 0.429 ms2 166.111.1.1330.944 ms 0.7

57、81 ms 0.777 ms3 166.111.255.21.627 ms 1.423 ms 1.448 ms4 166.111.255.667.322 ms 72.871 ms 70.938 ms5 202.112.38.6973.356 ms 76.018 ms 70.165 ms6 202.112.53.2173.128 ms 73.289 ms 68.679 m

58、s7 202.112.0.3566.439 ms 66.155 ms 70.234 ms 另外還有一種情況，就是網(wǎng)絡(luò)是通的，但是對方設(shè)置了防火墻，traceroute發(fā)出的請求被擋住了或者相應(yīng)的消息報文被封都會導(dǎo)致traceroute無法得到最終目標的響應(yīng)，其典型特征是從目標主機的網(wǎng)關(guān)開始就得不到回應(yīng)。,需要補充的是，windows系統(tǒng)要求目標主機返回的不是Unreachable port 消息，而是ECHO

59、 REPLY，所以上里中如果用windows的tracert 工具可以得到正確的結(jié)果。,6.2.3 netstat,顯示活動的 TCP 連接、計算機偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP 路由表、IPv4 統(tǒng)計信息（對于 IP、ICMP、TCP 和 UDP 協(xié)議）以及 IPv6 統(tǒng)計信息（對于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協(xié)議）。使用時如果不帶參數(shù)，netstat 顯示活動的 TCP

60、連接。語法為： netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 參數(shù) -a 顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 端口。 -e 顯示以太網(wǎng)統(tǒng)計信息，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)。該參數(shù)可以與 -s 結(jié)合使用。 -n 顯示活動的 TCP 連接，不過，只以數(shù)字形式表現(xiàn)地址和端口號，卻不嘗試確定名稱。 -o 顯示活動

61、的 TCP 連接并包括每個連接的進程 ID (PID)?？梢栽?Windows 任務(wù)管理器中的“進程”選項卡上找到基于 PID 的應(yīng)用程序。該參數(shù)可以與 -a、-n 和 -p 結(jié)合使用。 -p Protocol 顯示 Protocol 所指定的協(xié)議的連接。在這種情況下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果該參數(shù)與 -s 一起使用按協(xié)議顯示統(tǒng)計信息，則 Protocol 可以是 tcp、udp、i

62、cmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。,-s 按協(xié)議顯示統(tǒng)計信息。默認情況下，顯示 TCP、UDP、ICMP 和 IP 協(xié)議的統(tǒng)計信息。如果安裝了 Windows XP 的 IPv6 協(xié)議，就會顯示有關(guān) IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協(xié)議的統(tǒng)計信息?？梢允褂?-p 參數(shù)指定協(xié)議集。 -r 顯示 IP 路由表的內(nèi)容。該參數(shù)與 route print 命令等價

63、。 Interval 每隔 Interval 秒重新顯示一次選定的信息。按 CTRL+C 停止重新顯示統(tǒng)計信息。如果省略該參數(shù)，netstat 將只打印一次選定的信息。 /? 在命令提示符顯示幫助。,注釋 與該命令一起使用的參數(shù)必須以連字符 (-) 而不是以短斜線 (/) 作為前綴。Netstat 提供下列統(tǒng)計信息： Proto 協(xié)議的名稱（TCP 或 UDP）。 Local Address 本地計算機的 IP 地

64、址和正在使用的端口號。如果不指定 -n 參數(shù)，就顯示與 IP 地址和端口的名稱對應(yīng)的本地計算機名稱。如果端口尚未建立，端口以星號（*）顯示。 Foreign Address 連接該插槽的遠程計算機的 IP 地址和端口號碼。如果不指定 -n 參數(shù)，就顯示與 IP 地址和端口對應(yīng)的名稱。如果端口尚未建立，端口以星號（*）顯示。 (state) 表明 TCP 連接的狀態(tài)。可能的狀態(tài)如下： CLOSE_WAIT CLOSED

65、ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 LAST_ACK LISTEN SYN_RECEIVED SYN_SEND TIMED_WAIT 只有當網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時，該命令才可用。,范例 顯示以太網(wǎng)統(tǒng)計信息和所有協(xié)議的統(tǒng)計信息，鍵入： netstat -e -s 想僅顯示 TCP 和 UDP 協(xié)議的統(tǒng)計信息，鍵入： netsta

66、t -s -p tcp udp 想每 5 秒鐘顯示一次活動的 TCP 連接和進程 ID，鍵入： netstat -o 5 想以數(shù)字形式顯示活動的 TCP 連接和進程 ID，鍵入： netstat -n –o,6.2.4 nbtstat,nbtstat 命令顯示本地計算機和遠程計算機的基于 TCP/IP (NetBT) 協(xié)議的 NetBIOS 統(tǒng)計資料、NetBIOS 名稱表和 NetBIOS名稱緩存。nbtstat 可以刷

67、新NetBIOS 名稱緩存和注冊的 Windows Internet 名稱服務(wù) (WINS) 名稱。使用不帶參數(shù)的nbtstat 顯示幫助。語法 nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S][Interval]參數(shù) -a remotename 顯示遠程計算機的 NetBIOS 名稱表，其中，RemoteName 是遠程計算

68、機的 NetBIOS 計算機名稱。NetBIOS名稱表是運行在該計算機上的應(yīng)用程序使用的 NetBIOS 名稱列表。 -A IPAddress 顯示遠程計算機的 NetBIOS 名稱表，其名稱由遠程計算機的 IP 地址指定（以小數(shù)點分隔）。 -c 顯示NetBIOS名稱緩存內(nèi)容、NetBIOS名稱表及其解析的各個地址。,-n 顯示本地計算機的 NetBIOS 名稱表。Registered 中的狀態(tài)表明該名稱是通過廣播或 WIN

69、S 服務(wù)器注冊的。 -r 顯示 NetBIOS 名稱解析統(tǒng)計資料。在配置為使用 WINS 的 Windows XP 計算機上，該參數(shù)將返回已通過廣播和 WINS 解析和注冊的名稱號碼。 -R 清除 NetBIOS 名稱緩存的內(nèi)容并從 Lmhosts 文件中重新加載帶有 #PRE 標記的項目。 -RR 重新釋放并刷新通過 WINS 注冊的本地計算機的 NetBIOS 名稱。 -s 顯示 NetBIOS 客戶和服務(wù)器會話，并