ping命令大全PPT课件

1、1,网络故障检测与维护,2,第3章网络故障的诊断工具,3.1 Windows98/2000/XP环境下的Ping命令 3.2 Ipconfig/Winipcfg命令 3.3 显示网络连接信息的Netstat命令 3.4 解决NetBIOS名称问题的Nbtstat 3.5 跟踪网络连接的Tracert命令 3.6 测试路由器的Pathping命令 3.7 显示和修改地址解析协议Arp命令 3.8 案例分析,3,3.1 Windows环境下的ping命令,在网络中ping是一个十分强大的TCP/IP工具。它主要的作用是用来检测网络的连通情况和分析网络速度。 ping命令的语法格式 ping命令的完

2、整的语法格式如下： ping -t -a -n count -l size -f -i TTL -v TOS-r count -s count -j host-list | -k host-list -w timeout ,4,2. Ping的参数介绍 如下图所示，从命令格式中可以看出它的复杂程序，Ping命令后面是它的执行参数，下面对其参数作详细的介绍。,调用帮助,5,不带参数的ping 命令,Time To Live,6,TTL值:Time To Live(生存时间)，表示DNS记录在DNS服务器上存在的时间，它是IP协议包的一个值，告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的

3、TTL值大小，粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。 TTL值：100130ms之间， Windows系统 240255ms之间， UNIX/Linux系统 /TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersDefaultTTL=dword:000000ff,7,-t：不间断地Ping指定计算机，直到管理员中断。,使用CTRL+C停止,8,-l size：发送size指定大小的到目标主机

4、的数据包。 在默认的情况下Windows的ping发送的数据包大小为32byt，最大能发送65500byt。当一次发送的数据包大于或等于65532byt时，将可能导致接收方计算机当机。这个参数配合其它参数以后危害非常强大，比如攻击者可以结合-t参数实施DOS攻击。 例如：ping -l 65500 -t 172.16.0.88 /-t: 连续对IP地址执行ping命令，直到被用户以Ctrl+C中断,9,响应时间明显变慢,10,-a：将地址解析为计算机名（NetBios名）。例如：ping a 172.16.0.135 和ping 172.16.0.135的不同,NetBios名,11,NetB

5、IOS: 是Network Basic Input/Output System的简称，一般指用于局域网通信的一套API（应用程序编程接口）。 在win32环境中，针对每个可用的LANA编号，每个进程都会为其维持一张NETBIOS名字表。,12,-n count：发送count指定的Echo数据包数。 /在默认情况下，ping将发送四个数据包。 例如：ping -n 10 211.84.7.10,13,-r count： 在“记录路由”字段中记录传出和返回数据包的路由，探测经过的路由个数，但最多只能跟踪到9个路由。,图3-4 参数-r的使用,14,-s count： count指定的跃点数的时间

6、戳 。此参数和-r差不多，只是这个参数几乎不记录数据包返回所经过的路由，最多也只记录4个。 -j host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。 -k host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。 -w timeout 指定超时间隔，单位为毫秒。,15,3.2 Ipconfig/Winipcfg命令,利用Ipconfig和Winipcfg命令可以查看和修改网络中与TCP/IP协议有关

7、的配置。 /这两个工具在Windows 9x中都能使用，功能基本相同，只是Ipconfig是以DOS的字符形式显示，在Windows 9x/2000/Xp中都可以使用；而Winipcfg则用图形界面显示，只能在Windows 9x中使用。,16,1使用格式 ipconfig /? | /all | /renew adapter | /release adapter | /flushdns | /displaydns | /registerdns | /showclassid adapter | /setclassid adapter classid ,17,不带参数的Ipconfig命令 。,

8、显示本机的TCP/IP配置,18,2参数介绍 /?：显示Ipconfig和格式和参数的英文说明。 /all：显示所有的IP地址的配置信息。 /release：释放指定的网络适配卡的IP地址。 /renew：刷新配置。 /flushdns：刷新和重置客户机解析程序缓存。 /displaydns：显示和查看客户机解析程序缓存。 /registerdns：续订DNS客户注册。 /showclassid：在客户机上显示DHCP类别ID信息。 /setclassid：客户机上设置DHCP类别ID信息。,19,使用/all查看配置 给出所有接口的详细配置报告，包括当前计算机使用的网卡类型、主机的IP地址、

9、子网掩码、路由器的地址、任何已配置的串行端口和网络适配器的物理地址。,图3-6 参数/all的使用,显示本机的详细配置,20,ipconfig /release和ipconfig /renew 使用条件：只能在向DHCP服务器租用其IP地址的计算机上起作用。 ipconfig /release：将所有接口的租用IP地址重新交付给DHCP服务器（归还IP地址）。 ipconfig /renew：本地计算机将设法与DHCP服务器取得联系，并租用一个IP地址。 /大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。,21,/flushdns 刷新和重置客户机解析程序缓存 /registerdn

10、s: 续订DNS客户注册 /displaydns 显示和查看客户机解析程序缓存 /showclassid： 在客户机上显示DHCP类别ID信息 /setclassid: 在客户机上设置DHCP类别ID信息,22,3.3 显示网络连接信息的Netstat命令,该命令用于显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4（对于IP、ICMP、TCP和UDP协议）统计信息以及IPv6（对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议）统计信息。,23,1使用格式 Netstat -a -e -n -s -p proto -r interval /

11、interval：每隔interval设定的秒数重新显示一次选定的信息。按Ctrl+C停止重新显示统计信息。如果省略该参数，Netstat将只打印一次选定的信息。 2. 参数介绍 -a：显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口，如下页图示。,24,尚未启用的端口,活动的端口号,25,-e：显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与-s结合使用，分别显示每个协议的统计信息。,26,分别统计各协议的信息,两个参数结合使用,27,-n：以数字表格形式显示地址和端口。,28,-s： 显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）。,29,-p p

12、roto：显示通过proto参数指定的协议的连接。proto参数可以是TCP、UDP或IP协议。,30,-r：显示本机路由表的内容。,31,Netstat 提供下列统计信息： （1）Proto：协议的名称(TCP或UDP)。 （2）Local Address：本地计算机的IP地址和正在使用的端口号。如果不指定-n参数，就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立，端口以星号（*）显示。 （3）Foreign Address：连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数，就显示与IP地址和端口对应的名称。如果端口尚未建立，端口以星号（*）显示。 （4）（s

13、tate） 表明TCP连接的状态。下面给出可能的状态：,32,连接过程在生存时间内经过一系列的状态。LISTEN，SYN-SENT,SYN-RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,CLOSING,LAST-ACK,TIME-WAIT,和最后的虚构状态CLOSED。CLOSED是虚构的因为处于CLOSED状态的时候已经没有TCB，也就是说没有连接。下面是这些状态的简单意义：LISTEN 等待从任何远端TCP和端口的连接请求SYN-SENT 发送完一个连接请求后等待一个匹配的连接请求SYN-RECEIVED 发送连接请求并且接收到

14、匹配的连接请求以后等待连接请求确认ESTABLISHED 表示一个打开的连接，接收到的数据可以被投递给用户。连接的数据传 输阶段的正常状态。FIN-WAIT-1 等待远端TCP的连接终止请求，或者等待之前发送的连接终止请求的确认FIN-WAIT-2 等待远端TCP的连接终止请求CLOSE-WAIT 等待本地用户的连接终止请求CLOSING 等待远端TCP的连接终止请求确认LAST-ACK 等待先前发送给远端TCP的连接终止请求的确认（包括它字节的连接终止请求的确认）TIME-WAIT 等待足够的时间过去以确保远端TCP接收到它的连接终止请求的确认CLOSED 不在连接状态,33,3.4 解决N

15、etBIOS名称问题的Nbtstat,该命令用于显示本地计算机和远程计算机的基于TCP/IP（NetBT）协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的Windows Internet名称服务(WINS)名称。使用不带参数的Nbtstat显示帮助。 1使用格式 nbtstat -a remotename -A IPaddress -c -n -r -R -RR -s -S Interval,34,2参数介绍 -a remotename：显示远程计算机的NetBIOS名称表，其中，remote name是远程计算机

16、的NetBIOS计算机名称。NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS名称列表。 -A IPaddress：显示远程计算机的NetBIOS名称表，其名称由远程计算机的IP地址指定(以小数点分隔)。 -c：显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。 -n：显示本地计算机的NetBIOS名称表。Registered中的状态表明该名称是通过广播或WINS服务器注册的。,35,-r：显示NetBIOS名称解析统计资料。在配置为使用WINS的Windows计算机上，该参数将返回已通过广播和WINS解析和注册的名称号码。 -R：清除NetBIOS名称

17、缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。 -RR：重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。 -s：显示NetBIOS客户和服务器会话，并试图将目标IP 地址转化为名称。 -S：显示NetBIOS客户和服务器会话，只通过IP地址列出远程计算机。 Interval：重新显示选择的统计资料，可以中断每个显示之间的Interval中指定的秒数。按Ctrl+C停止重新显示统计信息。如果省略该参数，Nbtstat将只显示一次当前的配置信息。,36,-a remotename： 显示远程计算机的NetBIOS名称表，其中， remote name是远程计算机

18、的NetBIOS计算机名称。 /NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS名称列表。,37,-A IPaddress： 显示远程计算机的NetBIOS名称表，其名称由远程计算机的IP地址指定(以小数点分隔)。,38,-c：显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。,-n：显示本地计算机的NetBIOS名称表。状态栏中的Registered表明该名称是通过广播或WINS服务器注册的。,39,-r：显示NetBIOS名称解析统计资料。 在配置为使用WINS的Windows计算机上，该参数将返回已通过广播和WINS解析和注册的名称号码。,40,

19、-R：清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。 -RR：重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。 -s：显示NetBIOS客户和服务器会话，并试图将目标IP 地址转化为名称。 -S：显示NetBIOS客户和服务器会话，只通过IP地址列出远程计算机。 Interval：重新显示选择的统计资料，可以中断每个显示之间的Interval中指定的秒数。按Ctrl+C停止重新显示统计信息。如果省略该参数，Nbtstat将只显示一次当前的配置信息。,41,3例子说明 例子1：要显示NetBIOS计算机名为ntser8的远程计算机的Net

20、BIOS名称表，执行以下命令： nbtstat -a ntser8 例子2：要显示所分配IP地址为10.0.7.36的远程计算机的NetBIOS名称表，执行以下命令： nbtstat -A 10.0.7.36 例子3：要显示本地计算机NetBIOS名称缓存的内容，执行以下命令： nbtstat -c 例子4：要每隔5秒以IP地址显示NetBIOS会话统计资料，执行以下命令： nbtstat -S 5,42,3.5 跟踪网络连接的Tracert命令,Tracert（跟踪路由）命令是路由跟踪实用程序，用于确定IP数据包访问目标所采取的路径。Tracert命令用IP生存时间（TTL）字段和ICMP错

21、误消息来确定从一个主机到网络上其他主机的路由 1使用格式 tracert -d -h maximum_hops -j host-list -w timeout target_name 2参数介绍 -d ：指定不将地址解析为计算机名。 -h maximum_hops：指定搜索目标的最大跃点数。 -j host-list：指定沿computer-list的稀疏源路由。 -w timeout：每次应答等待timeout指定的微秒数。 target_name：目标计算机的名称。,43,C:tracert Tracing route to 202.108.22.43 over a maximum of

22、30 hops: 1 25 ms 26 ms 22 ms 1.44.205.221.adsl- 221.205.44.1 2 56 ms 49 ms 53 ms 41.128.26.218.router- 218.26.128.41 3 46 ms 55 ms 46 ms 218.26.125.125 4 66 ms 70 ms 65 ms 201.131.26.218.router- 218.26.131.201 5 61 ms * 64 ms 219.158.7.229 6 52 ms 49 ms 49 ms 202.96.12.22 7 65 ms 67 ms 72 ms 202.106

23、.193.121 8 34 ms 38 ms 34 ms 61.148.3.34 9 68 ms * 78 ms 202.106.48.18 10 87 ms 88 ms 85 ms xd-22-43- 202.108.22.43 Trace complete.,不带参数的tracert命令,44,3.6 测试路由器的Pathping命令,Pathping命令是一个路由检查工具，它将Ping和Tracert命令的功能和这两个工具所不提供的其他信息结合起来。 Pathping命令在一段时间内将数据包发送到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个节点返回，由于命令显示数据包

24、在任何给定路由器或链接上丢失的程序，因此可以很容易确定可能导致网络问题的路由器或链接。,45,1使用格式,图3-10 Pathping使用格式,46,2应用实例 下页图示就是对进行路由检测的返回结果。,从返回的结果可以看出，当前的6个路由中5个路由工作正常，1个路由工作不正常，在路由61.163.246.5上发生了丢包现象。,47,图3-11 pathping应用实例,该路由器丢包，确定故障点,48,3.7 显示和修改地址解析协议Arp命令,Arp.exe是一个管理网卡底层物理地址的程序。该命令用于显示和修改“地址解析协议（ARP）”缓存中的项目。如果在没有参数的情况下使用， ARP命令将显示

25、帮助信息。 1ARP常用参数 arp a：用于查看高速缓存中的所有项目。 例子：arp a /-a可被视为all，即全部的意思。,图3-12 显示缓存表,49,arp -a IP 如果有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。 例子：arp a 172.16.0.135 arp -s IP 物理地址 向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。 例子：arp s 172.16.0.135 00-50-8b-e9-04-00 arp -d IP 使用本命令能够人工删除一个静态项目。 例子：arp d 172.16.0.135,50,3.8 案例分析,案例3-1用ping命令诊断网络故障 网络故障可能由许多原因引起，如本地配置错误、远程主机协议失效、设备故障。下面列出了