课传输介质与综合布线章网络实用程序

网络测试命令与工具学习目标通过本章的学习，希望您能够：熟悉系统测试命令熟悉熟悉网络设备常用测试命令熟悉Ethreal的基本使用课程议题系统常用测试命令系统测试命令命令格式：pingIP地址或主机名[-t][-a][-ncount][-lsize]参数含义：-t不停地向目标主机发送数据；-a以IP地址格式来显示目标主机的网络地址；-ncount指定要Ping多少次，具体次数由count来指定；-lsize指定发送到目标主机的数据包的大小。系统测试命令命令格式tracertIP地址或主机名[-d][-hmaximumhops][-jhost_list][-wtimeout]参数含义：-d不解析目标主机的名字；-hmaximum_hops指定搜索到目标地址的最大跳跃数；-jhost_list按照主机列表中的地址释放源路由；-wtimeout指定超时时间间隔，程序默认的时间单位是毫秒。

系统测试命令命令格式netstat[-r][-s][-n][-a]参数含义：-r显示本机路由表的内容；-s显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）；-n以数字表格形式显示地址和端口；-a显示所有主机的端口号。

系统测试命令nslookup命令用法1.查询A记录C:\DocumentsandSettings\shil>nslookupServer:Address:03Non-authoritativeanswer:Name:Addresses:,Aliases:系统测试命令nslookup命令用法2、查询域名服务器C:\DocumentsandSettings\shil>nslookup-type=nsServer:Address:03Non-authoritativeanswer:nameserver=nameserver=internetaddress=01internetaddress=1课程议题设备常用测试命令设备常用测试命令Debug命令Switch#showdebugging显示当前各个调试开关的状态Switch#debugall打开系统所有的调试开关Switch#undebugall关闭所有的调试开关Switch#debugacl打开ACL调试开关Switch#debuginterface打开interface的调试开关Switch#debugarl打开ARL（MAC地址表）的调试开关Switch#debugvlan打开VLAN调试开关设备常用测试命令环路检测Switch(config)#interfacefastethernet1/1Switch(config-if)#loopbackOK!!表示无环路，Fail表示有环路Switch(config-if)#end设备常用测试命令查看系统资源利用率Switch#showmemory!查看系统内存使用情况Switch#showCPU!查看系统CPU使用情况查看系统日志Switch#showlogging！查看日志配置以及日志缓冲中的内容设备常用测试命令端口线缆质量检测Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#line-detectOKatFa0/1!!!！线缆无问题Switch(config)#interfacefastethernet0/2Switch(config-if)#line-detectShortin2matFa0/2!!!！线缆在2米处短路Switch(config)#interfacefastethernet0/3Switch(config-if)#Line-detectOpenin3matFa0/3!!!！线缆在3米出断路课程议题Ethereal使用Ethereal的使用ethereal安装Winpcap的下载安装

Etherreal下载安装

Ethereal使用指南ethereal使用指南双击启动桌面上ethereal图标，按ctrl+K进行“captureoption”的选择。选择正确的NIC，进行报文的捕获。Ethernet使用指南Interface是选择捕获接口Capturepacketsinpromiscuousmode表示是否打开混杂模式，打开即捕获所有的报文Capturefiles即捕获数据包的保存的文件名以及保存位置Ethernet使用指南captureoption确认选择后，点击ok就开始进行抓包同时就会弹出“Ethereal:captureform(nic)driver”，其中(nic)代表本机的网卡型号。该界面会以协议的不同统计捕获到报文的百分比点击stop即可以停止抓包Ethernet使用指南在使用“Ethereal:captureform(nic)driver”抓包的同时，可以通过最小化or使用alt+tab的快捷键直接切换到报文浏览的主界面报文保存分析对捕获的报文可以对每个字段进行详细分析双击此处可以详细分析各层协议字段报文保存分析可以支持不同格式的查找输入正确的语句，那么背景为绿色，语句错误或缺少背景就为红色报文保存分析正确的语法如下：显示以太网地址为00:d0:f8:00:00:03设备通信的所有报文

eth.addr==00.d0.f8.00.00.03显示IP地址为

网络设备通信的所有报文

ip.addr==显示所有设备web浏览的所有报文

tcp.port==80显示除了http外的所有通信数据报文

ip.addr==&&tcp.port!=80或者是直接输入协议如：arp、ip、tcp等报文保存分析可以直接在主界面的filter上选择过滤直接输入协议或者过滤语句报文保存分析savesa保存为是有两个注意点：1、点击该展开按钮即可详细选择保存路径2.Filetype保存选择时注意：缺省保存为libpcap格式，只有选择文件保存格式为sniffer（windows－base）1.1或2.0，ethereal和sniffer才能双向互相打开对方抓包的文件。否则只有ethereal能打开sniffer的抓包文件，文件名后缀建议保存为.cap。课程议题网络故障排除案例网络故障排除案例用户拓扑故障现象出口的防火墙每隔2分钟出现cpu100%，会话数180万。出口瘫痪综合楼核心行政楼汇聚防火墙网络故障排除案例故障排查分析过程在核心交换机上连接防火墙的端口用Ethereal抓包网络故障排除案例故障分析短时间内有大量SYN报文SYN目的地址相同SYN源地址变化，且非内网地址故障判断来自内网的SYNFLOOD攻击网络故障排除案例故障排除在核心交换机上增加ACL：Pe