网络诊断常用配置命令

Posted 2023-04-06

参考技术A

网络诊断常用配置命令

　　网络诊断，是指利用相关硬件工具对网络的测试判定;如果只是一些普遍的连接故障，可以先使用下文我介绍的这几个常用的网络故障诊断命令，先行对故障进行判定。

　　诊断命令都是DOS命令的一类，学习过程中不需要过多地去了解其详细的诊断原理，只需要了解在何种情况下，使用何种命令即可;此外对Ping命令应该重点掌握。虽然是DOS命令，但在Windows操作系统下，仍可以通过在“开始/运行”框内输入“cmd”，启动Windows桌面下的DOS实模式来进行操作。

　　一、Ping

　　功能: 用ping 来判断两个接点在网络层的连通性，用于排除连接故障的测试命令。

　　常用参数：

　　– n：连续ping N个包

　　– t：持续地Ping直到人为地中断,ctrl+breack暂时终止Ping命令查看当前的统计结果,而ctrl+c则是中断命令的执行

　　– l ： 指定每个ping 报文的所携带的数据部分字节，参数是 32-1500。

　　例：以1000字节向测试目标10.10.173.190发送请求

　　二、Ipconfig

　　功能：获得主机配置信息，包括网卡MAC、 IP 地址、子网掩码和默认网关、DNS

　　常用参数：

　　不带参数数：显示所有网网卡的基本TCP/IP参数，如IP地址、子网掩码和缺省网关值

　　/ all：显示它已配置且所要使用的附加信息(如IP地址等)，并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP 服务器的IP地址和 租用地址预计失效的日期。

　　/ release：释放IP地址。

　　/ renew：本地计算机便与DHCP服务器重新租用IP地址。

　　例如：用ipconfig /all显示网络参数

　　三、ARP

　　功能:显示和修改IP地址与MAC地址的之间映射

　　常用参数:

　　-a : 显示所有的ARP表项。

　　-s: 在ARP缓存中添加一条记录。

　　- d:在ARP缓存中删除一条记录。

　　如：显示所有ARP表项

　　四、Netstat

　　功能:显示TCP连接、计算机正在监听的端口，以太网统计信息、IP路由表、IPv4、IPv6等

　　常用参数:

　　Netstat –a :显示所活动的TCP连接及正在监听的TCP和UDP端口。

　　Netstat –e :显示以太网的统计信息。

　　Netstat –s :显示每个协议的统计数据。

　　Netstat –r :显示IP路由表的内容，等同于路由打印命令route print。

　　例：显示TCP的协议统计信息：

　　五、Tracert

　　功能:显示到目标的每一个中间路由的IP地址。

　　常用参数:

　　-d :只显示中间节点的IP地址，可以加快跟踪的\'速度。

　　-h:说明搜索的最大跃点，默认30跳。

　　例：显示到上海热线的路由

　　六、Pathping

　　功能:显示通信线路上每个子网的延迟和丢包率。结合了Ping和Ttracert两个命令的功能。

　　常用参数:

　　-n：不进行名字解析，加快显示速度。

　　-q：说明发送给每个路由器的回声请求报文的数量，默认100个。

　　例：测试到www.fudan.com路由的网络状况

　　七、Route

　　功能:显示和修改本地的IP路由表。

　　常用参数:

　　-print:显示本地路由表

　　-add/dele:添加/删除路由

　　—change:修改已有路由

　　例：显示本地路由表

　　八、Nslookup

　　功能:显示DNS查询信息，诊断和排除DNS故障。有交互式和非交互式两种工作方式。

　　例：查询www.tongji.edu.cn域名查询IP地址和根据IP地址查询域名

;

Mac OSX网络诊断命令

下面是一些Mac OSX下常用的网络诊断命令。它们能帮助我们发现网络问题。文中提到的协议和网络通信原理，可参考协议森林。

有些工具，如arping, arp-scan，需要借助HomeBrew安装。

 

基本工具

ifconfig

 

ARP

arp -a

显示本地存储的IP-MAC对应关系

 

sudo arping -I eth0 192.168.1.1

 

sudo arp-scan -l

 

sudo tcpdump -i en0 arp

监听en0接口的arp协议通信

 

网络层

ping 192.168.1.1

  ping 192.168.1.255

需要注意的是，许多设备会禁用ICMP。如果ping不到一个设备，并不一定是网络层故障。

 

sudo ipconfig set en0 DHCP

sudo ipconfig set en0 INFORM 192.168.0.120

 

路由

局域网通过路由器，接入广域的互联网。互联网上的通信往往要经过多个路由器接力。途中路由器的故障，可能导致互联网访问异常。

netstat -nr

显示路由表。从路由表中，可以找到网关(Gateway)。网关是通向更加广域网络的出口。

 

traceroute 74.125.128.99

追踪到达IP目的地的全程路由。

  traceroute -I 74.125.128.99

  通过ICMP协议，追踪路由。ICMP协议经常会被禁用，所以会返回"*"的字符串。

  sudo traceroute -T -p 80 74.125.128.99

  通过TCP协议，经80端口，追踪路由。TCP协议的默认端口80很少会被禁用。

 

网络监听

tcpdump是一款网络抓包工具。它可以监听网络接口不同层的通信，并过滤出特定的内容，比如特定协议、特定端口等等。我们上面已经使用tcpdump监听了ARP协议通信。这里我们来看更多的监听方式。

sudo tcpdump -i en0

监听en0接口的所有通信

  sudo tcpdump -A -i en0 

  用ASCII显示en0接口的通信内容

  sudo tcpdump -i en0 'port 8080'

  显示en0接口的8080端口的通信

  sudo tcpdump -i eth1 src 192.168.1.200

  显示eth1接口，来自192.168.1.200的通信

  sudo tcpdump -i eth1 dst 192.168.1.101 and port 80

  显示eth1接口80端口，目的地为192.168.1.101的通信

  sudo tcpdump -w record.pcap -i lo0

  将lo0接口的通信存入文件record.pcap

 

域名解析

DNS是在域名和IP之间进行翻译。DNS故障会导致我们无法通过域名访问某个网址。 

host www.sina.com.cn