TRACERT命令详解
1.具体功能
RACERT诊断实用程序通过向目的计算机发送具有不同生存时间的ICMP(Internet控制信息协议)回应报文,以确定至目的地的路由。也就是说,TRACERT命令可以用来跟踪一个报文从一台计算机到另一台计算机所走的路径。要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL是有效的跃点计数。数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。TRACERT先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期TTL值的数据包,而TRACERT看不到。
2.语法详解
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
3.参数说明
-d 指定不将地址解析为计算机名。
-h maximum_hops 指定搜索目标的最大跃点数。
-j computer-list 指定沿computer-list的稀疏源路由。
-w timeout 每次应答等待timeout指定的微秒数。
target_name 目标计算机的名称。
PING命令详解
1.Ping命令的参数
ping只有在安装了TCP/IP协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
-t
Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping主机,直到你按下Control-C。
-a
Resolve addresses to hostnames. 解析计算机NetBios名。
-n
count Number of echo requests to send. 发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对
衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少。
-l
size Send buffer size. 定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的
大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数
配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
-f
Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会
再分段处理。
-i
TTL Time To Live. 指定TTL值在对方的系统里停留的时间。
-v
TOS Type Of Service. 将“服务类型”字段设置为tos 指定的值。
-r
count Record route for count hops. 在“记录路由”字段中记录传出和返回数据包的路由。
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路
由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现。
-s
count Timestamp for count hops. 指定count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 -j
host-list Loose source route along host-list. 利用computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为9。
-k
host-list Strict source route along host-list. 利用computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为9。
-w
timeout Timeout in milliseconds to wait for each reply. 指定超时间隔,单位为毫秒。
2.ping命令的其他技巧
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键
值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
路由跟踪命令大全 除了显示路由外还提供325S的分析计算丢失包的% 使用 nbtstat 解决 NetBIOS 名称问题 TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为NetBI OS 名称解析提供了很多选项,包括本地缓存搜索、WINS 服务器查询、广播、DNS 服 务器查询以及 Lmhosts 和主机文件搜索。 Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用 nbtstat 命令删除或 更正预加载的项目: nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat -c 显示 NetBIOS 名称缓存,包含其他计算机的名称对地址映射。nbtstat -R 清除名称缓存,然后从 Lmhosts 文件重新加载。 nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。 nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态 命令将返回计算机的本地 NetBIOS 名称表,以及适配器的媒体访问控制地址。nbtstat -S 列出当前的 NetBIOS 会话及其状态(包括统计),如下例所示:NetBIOS connection table Local name State In/out Remote Host Input Output ------------------------------------------------------------------ CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB CORP1 <03> Listening 使用 netstat 显示连接统计 可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令 将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用netstat -n,则不能将地址和端口号转换成名称。下面是 netstat 的输出示例:
路由跟踪命令 1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\>nslookup Default Server: https://www.doczj.com/doc/9310071942.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.doczj.com/doc/9310071942.html, Server: https://www.doczj.com/doc/9310071942.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.doczj.com/doc/9310071942.html, Address: 202.99.160.212 3.网络信使(经常有人问的~) Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段 net stop messenger 停止信使服务,也可以在面板-服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名,所在的组、域及当前用户名(追捕的工作原理) ping -a IP -t ,只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.doczj.com/doc/9310071942.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp -d 网卡IP 8.在网络邻居上隐藏你的计算机(让人家看不见你!)
实验七通过tracert命令查看路由跟踪报文【实验目的】 1、理解路由跟踪过程。 2、掌握tracert命令使用方法。 3、掌握路由跟踪报文特点。 【实验学时】 1学时 【实验环境】 图 3-42 实验拓扑图 【实验内容】 1、掌握路由跟踪过程; 2、掌握tracert命令使用方法; 3、掌握路由跟踪报文特点。
图 3-43 实验流程图 【实验原理】 Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 Tracert工作原理为Tracert程序向目标端发送ICMP请求数据包,并且将数据包中的TTL值置为1,此ICMP请求数据包在到达第一跳路由器时,TTL减1为0,因此路由器会向发送端发送ICMP超时消息。收到此消息后Tracert程序继续向目标端发送ICMP请求数据包,并将数据包中的TTL值加1置为2,这时,ICMP请求数据包在向目标端前进的路由上到达第二个路由器后,TTL值减为0,第二个路由器同样的,向发送端发送ICMP超时报文。依此类推,直到ICMP请求数据包到达目的端,Tracert程序则可以根据各路由器回复的ICMP超时报文确定到达目的端的路径。 利用Tracert通常可以测试,在从源端到达目的端的路径上,需要进行哪些节点,或是 在其中的哪个节点上存在故障。
步骤一:设定实验环境 1、配置主机IP和路由器IP地址。 2、按照实验拓扑连接网络拓扑。 RA(config)#interface FastEthernet 0/0 RA(config-if)#ip address 211.103.220.160 255.255.255.0 RA(config)#interface FastEthernet 0/1 RA(config-if)#ip address 172.16.1.1 255.255.255.0 RA(config)#router rip RA(config-router)#network 172.16.0.0 RA(config-router)#network 211.103.220.0 RA(config-router)#version 2 RA(config-router)#no auto-summary RB(config)#interface FastEthernet 0/0 RB(config-if)#ip address 211.103.220.161 255.255.255.0 RB(config)#interface FastEthernet 0/1 RB(config-if)#ip address 10.255.70.12 255.255.255.0 RB(config-router)#network 10.0.0.0 RB(config-router)#network 211.103.220.0 RB(config-router)#version 2 RB(config-router)#no auto-summary RC(config)#interface FastEthernet 0/0 RC(config-if)#ip address 10.255.70.13 255.255.255.0 RC(config)#interface FastEthernet 0/1 RC(config-if)#ip address 218.241.240.1 255.255.255.0 RA(config-router)#network 10.0.0.0 RA(config-router)#network 218.241.240.0 RA(config-router)#version 2 RA(config-router)#no auto-summary 步骤二:捕获数据包,分析Tracert过程 1、在PC1中开启协议分析软件,进行数据包捕获 2、在PC1命令行中,用命令tracert 218.241.240.8对PC2进行路由跟踪,输出的Tracert 结果如下图所示。
路由跟踪命令 查看DNS、IP、Mac等 1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\>nslookup Default Server: https://www.doczj.com/doc/9310071942.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.doczj.com/doc/9310071942.html, Server: https://www.doczj.com/doc/9310071942.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.doczj.com/doc/9310071942.html, Address: 202.99.160.212 3.网络信使(经常有人问的~) Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段 net stop messenger 停止信使服务,也可以在面板-服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名,所在的组、域及当前用户名(追捕的工作原理) ping -a IP -t ,只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.doczj.com/doc/9310071942.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp -d 网卡IP
一、网络排错的思路 在网络故障的解决中,我们的宗旨是以最快速度解决使用人问题为前提,可能这个解决使用人问题并非解决网络上的问题,可能是给使用人临时更换电脑使用或其他的方面的操作来最快的解决问题。 专门针对网络故障的排错问题,我总结的有以下的一些好的习惯和方法同大家分享下,主要包括以下几点。 1、思考问题要全面 思考问题不局限,保持开放的头脑,不仅从网络方面思考问题,还需要考虑硬件、软件等多方面的问题 主要的意思是在碰到网络不能使用,上不去网等的故障报修后,我们不要仅仅从网络方面去考虑故障的原因,因为电脑上不去网,有可能是电脑防火墙的设置问题、网络设置的问题、网卡或网线的问题等等多方面的问题。 2、善于使用工具 要善于使用非网络工具判断故障,要善于使用白纸或白板,将所涉及到的网络拓扑展现出来,并将自己所收集到的故障现象都罗列出来,这样便于自己判断故障 点的位置,从而快速的判断问题。 3、网络故障判断的一般步骤。 A、首先检查硬件 开始排除故障的第一步是详细分析故障症状,决定它主要是由软件故障还是由硬件故障造成的。 B、检查网线及网线与机器的连接。 运行硬件测试分析工具,察看它们是否存在细微错误。 如果可以的话,重新启动服务器,路由器或硬件设备。这一方法排除了无数故障,从键盘锁定引发的故障到路由故障。 在另一台机器或另一个测试网络上重现问题从而排除故障。 C、排除软件故障(操作系统的故障) 如果所有硬件都工作正常,那就应该开始研究软件故障了。 主机上的故障 如果机器上某个网络应用锁上了或者出故障了,那你必须确定是什么原因导致了这个故障。如果此应用你最近升级过(或者该应用在你升级过的操作系统上),则你可能不得不到应用开发商网站去查找是否有相应补丁。
今天仔细的看了下PING和TRACERT的原理,然后又请教了一下高手并且自己和同事做了一下实验,总结如下: 1、PING命令主要作用是测试2台设备网络层之间是否。 其工作原理:假设A路由器PING B路由器,A路由器会先发一个ICMP ECHO报文(TYPE=8,CODE=0),如果2台设备之间路由是可达的,B收到后会回一个ICMP REPLY的报文(TYPE=0,CODE=0)。ping命令也可以显示经过的跳数,这样也可以通过PING命令查看我经过了哪几跳,每一跳的IP地址,命令参数是-R。但不是所有的路由器均支持该命令,并且IP首部中留给选项的空间有限,不能存放太多的路径,一般最多就只能存放9个IP地址。 2、TRACERT命令主要作用和PING -R的作用一样,是测试2台设备之间经过的跳数和每一跳的IP地址。其工作原理分2种情况说明: 1)假设A是一台PC机,由A来TRACERT B,A首先会发送一个ICMP ECHO的报文(TYPE=8,CODE=0),并且该报文的TTL=1,第一个路由器收到后会丢弃该报文不转发,并返回一个ICMP超时的报文(TYPE=11,CODE=0),然后A会在发送一个ICMP ECHO的报文,这时TTL=2,下一个路由器收到后又回一个ICMP超时报文。当报文到达B后,B会回给A一个ICMP端口不可达的报文(TYPE=3,CODE=3)。 2)假设A是一台路由器,由A来TRACERT B,A首先会发送一个UDP报文,并且UDP的端口号大于30000以保证这个端口号在B上未被占用,该报文的TTL=1,第一个路由器收到后会丢弃该报文不转发,并返回一个ICMP 超时的报文(TYPE=11,CODE=0),然后A会在发送一个UDP的报文,这时TTL=2,下一个路由器收到后又回一个ICMP超时报文。当报文到达B后,B会回给A一个ICMP端口不可达的报文(TYPE=3,CODE=3)。 PS:A发送出第一个报文后不需要等到收到应答包后才发第二个报文,我们在抓包的时候先收到了B发过来的ICMP端口不可达的包,后收到ICMP超时的包。但在另一台电脑上抓包就是先收到ICMP超时的包,后收到ICMP端口不可达的包。 总结:我们在实际应用中可以针对ICMP的类型做限制,完全可以做到能PING通不能TRACERT通、能TRACERT 通不能PING通、PC能TRACERT通路由器而路由器不能TRACERT通PC。
本文转载自56CTO 引言:这个文档介绍了ping和traceroute命令的用法。借助于一些debug命令,此文档捕获了一个关于这些命令如何工作的更多相关细节的视图。 注意:在产品路由器上启用任何debug命令都将引起一系列问题。我们建议你在实行debug 命令之前先仔细阅读Use the Debug Command 章节。 前提条件:在本文档中没有特别的要求。 组件:使用本文档没有特殊软件或者是硬件版本的限制。 本文档中的信息是由一个具体的实验环境设备产生的。文档中所有设备的使用都是从默认配置开始的。如果你的网络是活动的,请确保你能够了解任何命令产生的潜在影响。 协定:关于文档协定的更多信息,请浏览相关Cisco Technical Tips Conventions. 关于本文档的背景信息,我们使用如下的基本配置作为我们的例子的基础。 PING命令 Ping命令是一个很常见的命令,用于排除设备可访问性的故障。它使用一系列的ICMP响应消息来确定: ·一个远程主机是否处于活动状态。 ·主机通信的往返路程延迟。 ·包丢失。 Ping命令首先发送一个响应请求到一个地址,然后等待答复。要ping成功,只有: ·响应请求到达目的地址,并且 ·目的地址在一个称作超时(time out)的预设时间内能够获得一个响应应答返回给源地址,在Cisco路由器上,这个超时的默认值是2秒。 关于此命令的所有选项,在Troubleshooting Commands中,见“Ping”。 警告:在产品路由器中使用debug ip packet detail命令会引致CPU的高利用率。这样可能会导致一个严重的性能降级或者网络中断。我们建议你在实行debug命令前仔细阅读Use the Debug Command。 Router1#debug ip packet detail IP packet debugging is on (detailed)Router1#ping 12.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms Router1# Jan 20 15:54:47.487: IP: s=12.0.0.1 (local), d=12.0.0.2 (Serial0), len 100, sendingJan 20 15:54:47.491: ICMP type=8, code=0!--- This is the ICMP packet 12.0.0.1 sent to 12.0.0.2. !--- ICMP type=8 corresponds to the echo message. Jan 20 15:54:47.523: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 100, rcvd 3Jan 20 15:54:47.527: ICMP type=0, code=0!--- This is the answer we get from 12.0.0.2. !--- ICMP type=0 corresponds to the echo reply message.
简述TRACERT命令 答:TRACERT判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。Tracert通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备Traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。 简单描述VPN技术 答:VPN是指采用隧道技术,将企业专网的数据加密封装后,透过虚拟的公网隧道进行传输,从而防止敏感数据的网络安全性。 简述VLAN技术优点 答:抑制广播风暴、增加网络安全、管理控制集中化 简单描述隧道技术 答:隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据桢(此字不正确)或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。隧道技术是指包括数据封装,传输和解包在内的全过程。 什么是PPPOE? 答:基于以太网的点对点协议,PPPOE通过用户登录来确保通讯的安全和测量每个用户的数据流量。 简单描述SNMP 答:SNMP是指简单网络管理协议,是在TCP/IP网络上通过交换信息包的方式来实现网管。 一、请说出DHCP的工作原理。(10分) DHCP是Dynamic Host Configuration Protocol。 1.寻找Server。当DHCP客户端第一次登录网路的时候﹐也就是客户发现本机上没有任何IP 资料设定﹐它会向网路发出一个DHCP DISCOVER封包 2.提供IP租用位址。当DHCP服务器监听到客户端发出的DHCP discover广播后﹐它会从那些还没有租出的位址范围内﹐选择最前面的的空置IP,连同其它TCP/IP设定,回应给客户端一个DHCPOFFER封包。 3.接受IP租约。如果客户端收到网路上多台DHCP服务器的回应,只会挑选其中一个DHCP offer(通常是最先抵达的那个),并且会向网路发送一个DHCP request广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP位址。 4.确认阶段。即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP request请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP 地址和其他设置的DHCPack确认信息,告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址 5.重新登录。以后DHCP客户机每次重新登录网络时,就不需要再发送DHCP discover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP request请求信息 6.更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。
该诊断实用程序将包含不同生存时间(TTL) 值的Internet 控制消息协议(ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的TTL 之前至少递减1,必需路径上的每个路由器,所以TTL 是有效的跃点计数。数据包上的TTL 到达0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送TTL 为 1 的回显数据包,并在随后的每次发送过程将TTL 递增1,直到目标响应或TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期TTL 值的数据包,而tracert 看不到。 tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name 使用tracert 跟踪网络连接 Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP 数据报访问目标所采取的路径。Tracert 命令用IP 生存时间(TTL) 字段和ICMP 错误消息来确定从一个主机到网络上其它主机的路由。 Tracert 工作原理 通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。数据包上的TTL 减为0 时,路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送TTL 为1 的回应数据包,并在随后的每次发送过程将TTL 递增1,直到目标响应或TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃TTL 过期的数据包,这在Tracert 实用程序中看不到。 Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使 用-d 选项,则Tracert 实用程序不在每个IP 地址上查询DNS。 在下例中,数据包必须通过两个路由器(10.0.0.1 和192.168.0.1)才能到达主机172.16.0.99。主机的默认网关是10.0.0.1,192.168.0.0 网络上的路由器的IP 地址是192.168.0.1。 C:\>tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 8 3 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用tracert 解决问题 可以使用tracert 命令确定数据包在网络上的停止位置。下例中,默认网关确定192.168.10.99 主机没有有效路径。这可能是路由器配置的问题,或者是192.168.10.0 网络不存在(错误的IP 地址)。 C:\>tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reports:Destination net unreachable. Trace complete.
TRACERT命令及用法 Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 Tracert 工作原理 通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到。 Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项,则 Tracert 实用程序不在每个 IP 地址上查询 DNS。
在下例中,数据包必须通过两个路由器(10.0.0.1 和192.168.0.1)才能到达主机 172.16.0.99。主机的默认网关是10.0.0.1,192.168.0.0 网络上的路由器的IP 地址是192.168.0.1。 C:\>tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 8 3 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用 tracert 解决问题 可以使用 tracert 命令确定数据包在网络上的停止位置。下例中,默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题,或者是 192.168.10.0 网络不存在(错误的 IP 地址)。 C:\>tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reports:Destination net unreachable. Trace complete. Tracert 实用程序对于解决大网络问题非常有用,此时可以采取几条路径到达同一个点。 Tracert 命令行选项
关于Ping和Tracert命令原理详解 本文只是总结了两个常用的网络命令的实现原理和一点使用经验说明。这些东西通常都分布在各种书籍或者文章中的,我勤快那么一点点,总结一下,再加上我的一点理解和使用经验,方便大家了解。这些也是很基础的东西,没什么高深的。 Ping 这个应该大家都会用的吧,最主要的就是检测目标主机是不是可连通。Ping程序实际就是发送一个ICMP回显请求报文(就是请求别人收到这个报文之后回显)给目的主机,并等待回显的ICMP应答。然后打印出回显的报文。Ping不通一个地址,并不一定表示这个IP不存在或者没有连接在网络上,因为对方主机可能做了限制,比如安装了防火墙,因此Ping不通并不表示不能使用FTP或者TELNET连接。 C:\Documents and Settings\snoopy> ping 202.103.176.22 /t Pinging 202.103.176.22 with 32 bytes of data: Reply from 202.103.176.22: bytes=32 time=6ms TTL=58 Reply from 202.103.176.22: bytes=32 time=6ms TTL=58 PING得到的结果包括字节数、反应时间、以及生存时间。Ping程序通过在ICMP报文数据中存放发送请求的时间来计算返回时间。当应答返回时,根据现在时间减去报文中存放的发送时间就得到反应时间了。生存时间(TTL),本来就存放在IP数据报的头部,直接就能够获取。在返回的报文显示的TTL值表示从目标主机到源主机剩下的跳数。 Tracert 首先,要知道一个路由器的原理:当路由器接收到一个TTL为1的IP数据报的时候,路由器就不再转发这个数据了,而直接丢弃,并且发送一个ICMP“超时”信息给源主机,这个信息会带上自己的接口地址。(当路由器接收到TTL=1的数据包时,它会将TTL值减1,这时TTL值减为0,路由器将会丢弃该报文并向源点发送错误信息。这个方法可以防止报文在互联网上无休止的传输,所以网络中根本就不会有TTL=0的报文) 一个探测路由的程序,可以让我们看见IP数据报到达目的地经过的路由。Tracert利用ICMP数据报和IP数据报头部中的TTL值来实现。TTL(Time To Live)是一个IP数据报的生存时间,当每个IP数据报经过路由器的时候都回把TTL值减去1或者减去在路由器中停留的时间,但是大多数数据报在路由器中停留的时间都小于1 秒种,因此实际上就是在TTL值减去了1。这样,TTL值就相当于一个路由器的计数器。当路由器接收到一个TTL为1的IP数据报的时候,路由器就不再转发这个数据了,而直接丢弃,并且发送一个ICMP“超时”信息给源主机。Tracert程序的关键就是这个回显的ICMP报文的IP报头的信源地址就是这个路由器的IP地址。同时,如果到达了目的主机,我们并不能知道,于是,Tracert还同时发送一个UDP信息给目的主机,并且选择一个很大的值作为UDP的端口,使主机的任何一个应用程序都不使用这个端口。所以,当达到目的主机的时候,目标主机的UDP模块(别的主机的不会做出反应)就产生一个“端口不可到达”的错误,这样就能判断是否是到达目的地了。
实验:常见的9个网络命令 1.ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping 运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示,使用ping命令检查到IP地址210.43.16.17的计算机的连通性,该例为连接正常。共发送了四个测试数据包,正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网
络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障: ① ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。 ② ping 本机IP地址 如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 ③ ping局域网内其他IP 如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。 ⑥ ping localhost local host是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则,则表示主机文件(/Windows/host)中存在问题。 ⑦ ping https://www.doczj.com/doc/9310071942.html,(一个著名网站域名) 对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS服务器有故障 如果上面所列出的所有ping命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。 (3)ping命令的常用参数选项 ping IP -t:连续对IP地址执行ping命令,直到被用户以Ctrl+C中断。 ping IP -l 2000:指定ping命令中的特定数据长度(此处为2000字节),而不是缺
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP 数据报访问目标所采取的路径。Tracert 命令用IP 生存时间(TTL) 字段和ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 Tracert 工作原理 通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。数据包上的TTL 减为0 时,路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送TTL 为1 的回应数据包,并在随后的每次发送过程将TTL 递增1,直到目标响应或TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃TTL 过期的数据包,这在Tracert 实用程序中看不到。 Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用-d 选项,则Tracert 实用程序不在每个IP 地址上查询DNS。 在下例中,数据包必须通过两个路由器(10.0.0.1 和192.168.0.1)才能到达主机172.16.0.99。主机的默认网关是10.0.0.1,192.168.0.0 网络上的路由器的IP 地址是192.168.0.1。 C:\>tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 8 3 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用tracert 解决问题 可以使用tracert 命令确定数据包在网络上的停止位置。下例中,默认网关确定192.168.10.99 主机没有有效路径。这可能是路由器配置的问题,或者是192.168.10.0 网络不存在(错误的IP 地址)。 C:\>tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reports:Destination net unreachable. Trace complete.
实验 - 使用 Ping 命令和 Traceroute 命令测试网络延时 拓扑 目标 第 1 部分:使用 Ping 命令记录网络延时 第 2 部分:使用 Traceroute 命令记录网络延时 背景/场景 要获得实际的网络延迟统计信息,必须在真实网络中进行此练习。一定要向教师确认网络中是否存在针对ping 命令的本地安全使用限制。 本实验的目的是:测量和评估网络延迟随时间的变化情况,以及在一天中的不同时段捕获典型网络活动的代表性样本。使用ping命令对远程计算机返回的延迟进行分析即可完成。返回延迟时间(以毫秒计算)将通过计算延迟时间的平均延时(平均值)和范围(最高和最低)来进行总结。 所需资源 ? 1 台 PC(采用 Windows 7、Vista 或 XP 且可访问 Internet) 第 1 部分:使用 Ping 命令记录网络延时 在第 1 部分,您将检查位于全球不同地区的几个网站的网络延时。此过程可在企业生产网络中使用以创建性能基线。 第 1 步:检验连通性。 对以下地区互联网注册管理机构 (RIR) 的网站执行 ping 操作以验证连接: C:\Users\User1>ping https://www.doczj.com/doc/9310071942.html, C:\Users\User1>ping https://www.doczj.com/doc/9310071942.html, C:\Users\User1>ping https://www.doczj.com/doc/9310071942.html, C:\Users\User1>ping https://www.doczj.com/doc/9310071942.html, 注意:因为 https://www.doczj.com/doc/9310071942.html, 没有响应 ICMP 请求,所以不能用于本实验。
第 2 步:收集网络数据。 您将通过向步骤 1 所列出的每个地址发送 25 个响应请求,在ping输出中收集足够多的数据以计算统计信息。 将每个网站的结果记录到文本文件中。 a. 在命令提示符下,键入 ping以列出可用选项。 C:\Users\User1> ping Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name Options: -t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don't Fragment flag in packet (IPv4-only). -i TTL Time To Live. -v TOS Type Of Service (IPv4-only. This setting has been deprecated <省略部分输出> b. 如下所示,您可以使用 ping命令以及计数选项,向目的地发送 25 个响应请求。另外,它将在当前目录 中使用文件名arin.txt创建一个文本文件。该文本文件将包含响应请求的结果。 C:\Users\User1>ping –n 25 https://www.doczj.com/doc/9310071942.html, > arin.txt 注意:末端将保持空白直到命令完成,因为输出已重定向到文本文件(本示例中为arin.txt)。“>”符号用于将屏幕输出重定向到文件中,并且如果文件已存在,则覆盖此文件。如果想要将更多结果附加到文件中,在命令中将“>”替换为“>>”。 c. 对其他网站重复 ping命令。
Tracert 命令 一、tracert命令的功能 Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP 数据报访问目标主机所采取的路径。 路由器在转发一个IP 数据报时,会将数据包中的TTL(生存时间)值减1,当数据包上的TTL 减为0 时,路由器会将一个“ICMP 已超时”的消息发回源主机。 Tracert 命令先发送TTL 为 1 的回应数据包,并在随后的每次发送过程将TTL 递增1,直到目标主机响应或TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“I CMP 已超时”的消息确定路由。 说明:某些路由器不经询问直接丢弃TTL 过期的数据包,这时用Tracert 命令检测会出现偏差。另外,如果到达目的主机有不止一条路径,Tracert 命令探查到的只是其中一条路径。 二、tracert命令的使用 使用tracert命令时,先打开“开始→程序→附件→命令提示符”,然后就可输入命令了。 ①tracert IP地址或URL:检测到指定主机经过的路由。这条命令执行较慢,每个路由器我们大约需要给它15秒钟。 ②tracert IP地址或URL -d:功能与①相同,但不会尝试解析路径中路由器的名称,所以速度要快一些,如图1所示。 上例中是探测到主机172.16.0.99 的路径,可以看出需要经过2个路由器,第1个路由器的IP地址是10.0.0.1(这应该是本网络的出口路由器,即本网络的默认网关),第2个路由器的IP地址是192.168.0.1,然后可到达目的主机172.16.0.99。
这是一个探测失败的例子,没有测试到目的主机,可能该IP地址不存在。如果可以肯定IP地址是存在的,则可能是路由器的配置有问题。这个例子中确定了数据包停止的位置,有利于找到故障点 ③tracert IP地址或URL -h maximum_hops:指定跃点数以跟踪到目的主机的路由。 ④tracert IP地址或URL -j host-list:指定Tracert实用程序数据包所采用路径中的路由器接口列表。 ⑤tracert IP地址或URL -w timeout:等待timeout为每次回复所指定的毫秒数。