常用网络调试命令13-4.ppt

E-mail: 计算机网网络 第4章 补充实验：（常用的网络调试命令） TCP/IP协议是Internet最基本的网络协议 。目前主流的操作系统，无论是Unix、Linux 还是Windows，都把TCP/IP协议作为默认的网 络通信协议。安装网络适配器并对TCP/IP协议 进行配置，以及通过一些常用的命令对网络进 行调试是网络工程实践中最常用的、最基本的 操作，有必要熟练掌握相关技能。本章将简要 介绍几个最常用的网络调试命令，更多详细的 用法可参阅相关文档或通过“命令 /?”的方 式查看该命令的联机帮助。 常用的网络命令 n常用的网络命令有： n判断主机是否连通的ping指令 n查看IP地址配置情况的ipconfig指令 n查看网络连接状态的netstat指令 n进行网络操作的net指令 n进行定时器操作的at指令。 ping nping指令通过发送ICMP包来验证与另一 台TCP/IP计算机的IP级连接。 n应答消息的接收情况将和往返过程的次 数一起显示出来。 nping指令用于检测网络的连接性和可到 达性，如果不带参数，ping将显示帮助 ，如图2-39所示。 ping ping n可以利用ping指令验证和对方计算机的连通性，使用 的语法是“ping 对方计算机名或者IP地址”。如果连通 的话，返回的信息如图2-40所示。 Ping出错信息 unkonw host 主机名不可以解析为IP地址，故障原因可能是DNS server Network unreacheble 表示本地系统没有到达远程主机的路由。检查路由表的配置 netstat r或是route print No answer 表示本地系统有到达远程主机的路由，但接受不到远程主机 返回报文 Request timed out 可能原因远程主机禁止了ICMP报文或是硬件连接问题 ipconfig指令 nipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协 议（DHCP, Dynamic Host Configuration Protocol）和域名系统（ DNS）设置。 n使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码 和默认网关。在DOS命令行下输入ipconfig指令。 netstat指令 nnetstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息（IP、ICMP、TCP和UDP协议）。 n使用“netstat -an”命令可以查看目前活动的连接和开放的端口，是网络 管理员查看网络是否被入侵的最简单方法。使用的方法如图2-43所示。 net指令 nnet指令的功能非常的强大，net指令在网络安全领域通常用来查看计算 机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者 停止某网络服务等。 n n利用“net user”查看计算机上的用户列表，如图2-44所示。 net指令 n利用“net user 用户名 密码”给某用户修 改密码，比如把管理员的密码修改成 “123456”，如图2-45所示。 案例2-2 建立用户并添加到管理员组 n案例名称：添加用户到管理员组 n文件名称：2-01.bat n nnet user jack 123456 /add nnet localgroup administrators jack /add nnet user n 和对方计算机建立信任连接 n只要拥有某主机的用户名和密码，就可以用“IPC$（Internet Protocol Control）”建立信任连接，建立完信任连接后，可以在命 令行下完全控制对方计算机。 n比如得到IP为09计算机的管理员密码为123456，可以 利用指令“net use 09ipc$ 123456 /user:administrator”，如图2-47所示。 和对方计算机建立信任连接 n建立完毕后，就可以操作对方的计算机，比如查看对 方计算机上的文件，如图2-48所示。 at指令 n案例名称：创建定时器 n文件名称：2-02.bat n nnet use * /del nnet use 09ipc$ 123456 /user:administrator nnet time 09 nat 8:40 notepad.exe ARP 地址解析协议 原理:arp即地址解析协议,在常用以太网或令牌LAN上,用于 实现第三层到第二层地址的转换IP MAC 功能:显示和修改IP地址与MAC地址的之间映射. 谁知道 的MAC地址 我知道 的MAC地址是:xxxxxx ARP使用方法 常用参数: Arp a :显示所有的ARP表项. 例 ARP使用方法 其他参数: Arp -s:在ARP缓存中添加一条记录. C:Arp -s 02-e0-fc-fe-01-b9 Arp -d:在ARP缓存中删除一条记录. C:Arp -d Arp -g:显示所有的表项 C:Arp -g Tracert 简介 原理:tracert 是为了探测源节点到目的节点之间数据报文 经过的路径.利用IP报文的TTL域在每个经过一个路由器的 转发后减一,如果此时TTL=0则向源节点报告TTL超时这个 特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到 最大值255. 功能:探索两个节点的路由. TTL=1 TTL=2 TTL=3 Tracert使用方法 常用参数 c:tracert ip_adress nMicrosoft Windows XP 版本 5.1.2600 n(C) 版权所有 1985-2001 Microsoft Corp. nC:Documents and SettingsAdministratortracert nTracing route to 43 nover a maximum of 30 hops: n 1 nC:Documents and SettingsAdministratortracert nTracing route to 42 nover a maximum of 30 hops: n 1 nC:Documents and SettingsAdministratortracert nTracing route to 163. 6 nover a maximum of 30 hops: n 1 nC:Documents and SettingsAdministratortracert nTracing route to bogon nover a maximum of 30 hops: n 1 Tracert使用方法 其他参数: Tracert -h N 设置TTL最大为N. Route简介 原理: 路由是IP层的核心问题,路由表是TCP/IP协议栈 所必 须的核心数据结构,是IP选路的唯一依据. 功能:route命令是操作，维护路由表的重要工具. route 使用方法 常用参数: Route print 查看路由表. route 使用方法 Route add 增加一条路由记录. route 使用方法 Route delete 删除一条路由记录. C: route delete route 使用方法 Route p add 永久地增加一条路由记录(重起后不丢失 NT) Netstat 命令介绍 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。该命令只 有在安装了 TCP/IP 协议后才可以使用 Netstat 参数使用之一 Netstat -a -e -n -s -p protocol -r interval - a 显示所有连接和侦听端口。服务器连接通常不显示。 Netstat 参数使用之二 -e 显示以太网统计。该参数可以与 -s 选项结合使用。 Netstat 参数使用之三 -n 以数字格式显示IP地址和端口号（而不是尝试查找名称） 。 Netstat 参数使用之四 -r 显示路由表的内容。 interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停 止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息 。 Netstat 参数使用之五 -s 显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的 统计。-p 选项可以用来指定默认的子集。 -p protocol 显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果 与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、 icmp 或 ip。 Sniffer Pro网络管理与监视(课下选作） 1 Sniffer Pro的功能 n Sniffer Pro支持各种平台（Windows XP/ 2000/NT/ME/9X/2003），性能优越，是可视 化的网络分析软件，主要功能有以下几点。 n 实时监测网络活动。 n 数据包捕捉与发送。 n 网络测试与性能分析。 n 利用专家分析系统进行故障诊断。 n 网络硬件设备测试与管理。 Sniffer Pro的登录与界面 n1Sniffer Pro的登录（单块网卡时） Sniffer Pro的登录与界面 n1Sniffer Pro的登录（多块网卡时） Sniffer Pro的登录与界面 n2Sniffer Pro的界面 菜单栏菜单栏 捕获栏捕获栏 工具栏工具栏 状态栏状态栏 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 仪表盘：仪表盘：提供实时信息，判断网络是否异常。提供实时信息，判断网络是否异常。 仪表显示网络利用率、数据包流量、错误统计率仪表显示网络利用率、数据包流量、错误统计率 表格显示网络利用率、数据分布规模、错误详细统计表格显示网络利用率、数据分布规模、错误详细统计 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 主机列表：主机列表： 收集发出流量的节点，显示节点的流量统计信息收集发出流量的节点，显示节点的流量统计信息 支持支持4 4种视图：大纲、详细资料、直方图、饼图种视图：大纲、详细资料、直方图、饼图 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 矩阵：矩阵： 收集网络主机间收集网络主机间 的会话内容并进的会话内容并进 行流量统计，根行流量统计，根 据据MACMAC、IPIP地址地址 查看矩阵内容。查看矩阵内容。 支持支持3 3种查看方种查看方 式：地图、大纲式：地图、大纲 、详细资料、直、详细资料、直 方图、饼图。方图、饼图。 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 应用程序响应时间：应用程序响应时间： 主要用于对服务器的监控，了解网络应用的响应状主要用于对服务器的监控，了解网络应用的响应状 况，及时发现服务存在的问题。况，及时发现服务存在的问题。 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 历史抽样：历史抽样： 用于确定基准，即网络的正常运行情况。用于确定基准，即网络的正常运行情况。 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 协议分布：协议分布： 收集网络上所有可见的协议，查看协议分布情况。收集网络上所有可见的协议，查看协议分布情况。 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 全局统计：全局统计： 显示捕获过程的整体统计信息。显示捕获过程的整体统计信息。 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 警告日志：警告日志： 显示警告信息。显示警告信息。 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 捕获面板：捕获面板： 显示捕获过程中所捕获数据包的数量和当前缓存的显示捕获过程中所捕获数据包的数量和当前缓存的 使用情况。使用情况。 Sniffer Pro的登录与界面 n2Sniffer Pro的界面 地址本：地址本： 保存节点的地址信息，便于管理和分析网络状况。保存节点的地址信息，便于管理和分析网络状况。 3.1.3 Sniffer Pro报文的捕获与 解析 n Sniffer Pro是一款比较完备的网络管 理工具，可以用来捕获流量。对于蠕虫病毒、 广播风暴或者网络攻击，识别它们最好的方法 是，分析问题并将之分类，这样就可以全面了 解网络的现状，并针对不同的问题采取不同的 解决方法。首先了解一下捕获栏的使用，如表 3.1所示。 捕获栏 表3.1捕获栏功能介绍 表3.1捕获栏功能介绍 名 称图图 标标功 能 开始按钮钮表示可以开始捕获过获过 程 暂暂停按钮钮可以在任何时间时间 停止捕获过获过 程，稍后 再继续继续 停止按钮钮可以停止过过程来查查看信息，或将信息 存为为一个文件 停止并显显示 按钮钮 以停止捕获获并显显示捕获获的帧帧 显显示按钮钮显显示一个已经经停止捕获过获过 程