第1个回答 2022-07-01
作为一名网络管理员,需要掌握日常一些日常的网络故障测试命令将会大大提高故障检测水平。
1、Ping命令。
当您的终端设备不能访问Internet,首先确认是否是本地局域网的故障。首先需要确认一下设备的网卡是否正常,很简单,ping127.0.0.1即可,通了则说明网卡设备正常;其次ping网关是否能通,通了则说明到网关的链路是通的;再次ping局域网内的其他设备,如您的设备ip地址为192.168.101.10,可以ping同网段内的其他设备ip地址,如:192.168.101.100,通则说明本地局域网内通信正常。假如您需要访问的外网段的服务器IP地址为202.222.83.111,您可以使用ping 202.222.83.111命令查看本机是否与外网段的服务器能互通,通则说明网络层面正常,不同则需要排查网络配置。
很多电脑或者是服务器为了防止遭受攻击,会开启防火墙功能,本机的防火墙关闭了ICMP回显响应功能,这个时候是ping不通的,只要将防火墙关闭即可再次测试。
反馈信息(百度百科)
Request timed out
a.对方已关机
b.对方与自己不在同一网段内,通过路由也无法找到对方
c.对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)
怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。
d.错误设置IP地址
Destination host Unreachable
对方与自己不在同一网段内,而自己又未设置默认的路由,或者网络上根本没有这个地址,比如上例中A机中不设定默认的路由,运行Ping 192.168.1.4就会出现“Destination host Unreachable”。
网线出了故障
这里要说明一下“destination host unreachable”和 “time out”的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“time out”,如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。
Bad IP address
这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
Source quench received
这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。
Unknown host ——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
No answer ——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的 路由器 没有工作;通信线路有故障;中心主机存在路由选择问题。
Ping 127.0.0.1: 127.0.0.1是本地循环地址
如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
no rout to host: 网卡工作不正常
transmit failed,error code: 10043网卡驱动不正常
unknown host name: DNS配置不正确
2、tracert
我在刚刚进入单位之前笔试测试即考过了该命令,简述traceroute的工作原理。
tracert用于windows系统,traceroute用于linux系统。
本质原理都是相同的,即利用ip数据包的生存时间值(ttl)和icmp的错误消息来测试到目标设备的路由问题,显示数据包在ip网络中经过路由器的ip地址。当你的计算机发出tracert 命令时候,计算机向目标地址发送ip数据包,数据包会设置存活时间值(ttl值),每当数据包经过一个路由器,存活时间减1,当存活时间减为0的时候,路由器将不再转发该数据包,而是发出一个icmp ttl 数据包给最初发出数据包的计算机。tracert程序首先向目标地址发送出ttl为1的数据包,当数据包去往目标地址的时候,经过第一个路由器,其生存时间就会减1,ttl值变成0,于是向最初发出数据包的计算机发送一个icmp ttl 数据包,tracert 便获知在路径上的第一个路由器的ip地址,后面依次再发出ttl为2的数据包,经过第二个路由器时候,ttl值已然又变成0,再次向最初计算机发送回icmp ttl 数据包,计算机便获知第二个路由器的ip地址,依次往复,依次向目标地址发送ttl为3.4.5....的数据包,逐个探测出去向目标主机的路由器ip地址,直到到达目标地址,由于tracert通过UDP数据包向不常见端口(30000以上)发送数据包,因此会收到「ICMP portunreachable」消息,故可判断到达目的地。
tracert 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了,它将打印出一系列的*号表明:在这个路径上,这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。然后,Tracert给TTL记数器加1,继续进行。
3、pathping (百度)
Pathping是一个基于TCP/IP的路由跟踪工具,该命令结合了 ping 和 tracert 命令的功能, 返回两部分内容,第一部分显示到达目的地经过了哪些路由,第二部分显示了路径中每个路由器上数据包丢失方面的信息。反映出数据包从源主机到目标主机所经过的路径、网络延时以及丢包率,能够有效地帮助我们解决网络问题。
它使用ICMP回应信息来分析网络连通情况。Pathping发送回应信息到源地址与目标地址之间的所有路由器,它会计算出源主机与目标主机之间的每一个路由器的反应时间,通过这些数据,我们能够很方便地测出网络延时,有助于找出带宽瓶颈。
提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。Pathping 在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器,然后根据各个路由器返回的数据包计算结果。因为 pathping 可以表示在任何特定路由器或链接处的数据包的丢失程度,所以用户可据此确定可能存在网络问题的路由器或子网。Pathping 通过识别路径上的路由器来执行与 tracert 命令相同的功能。然后,该命令在一段指定的时间内定期将 ping 命令发送到所有的路由器,并根据每个路由器的返回非数值计算统计结果。