indows系統自身提供了一些功能比較簡單的IP網絡連通性測試工具——Ping。IP網絡連通性測試工具可以讓管理員使用一種工具完成多種任務,例如IP-Tools、WS_Ping ProPack和Netdiag等軟件。
2.1.1 IP網絡連通性測試——Ping
在網絡不通或傳輸不穩定時,首先想到的就是使用Ping命令測試。Ping內置于Windows系統的TCP/IP中,無需安裝,使用簡單但功能強大。Ping命令使用ICMP來簡單地發送一個數據包并請求應答,接收請求的目的主機再次使用ICMP發回同所接收的數據一樣的數據,于是Ping便可對每個包的發送和接收報告往返時間,并報告無響應包的百分比,這在確定網絡是否正確連接,以及網絡連接的狀況(包丟失率)時十分有用。
1. Ping命令格式
Ping命令的應用非常廣泛,不僅可以測試與其他計算機的連通性,還可以用來測試網卡是否安裝正確、通過主機名查看IP地址、通過網站域名查看IP地址等。通常情況下可以通過如下三種命令格式測試到對方的連通性。
■ Ping IP地址
Ping IP地址是局域網中最常用的操作,主要用來檢測是否可以與對方計算機連通,對方計算機是否正在線等。
例如,我們來測試與一個IP地址為211.82.218.254的計算機是否能夠連通。選擇"開始"→"運行"選項,打開"運行"對話框,在"打開"文本框中鍵入cmd。
"運行"對話框
單擊"確定"按鈕進入命令提示符狀態,鍵入如下命令:
ping 211.82.218.254
按Enter鍵,Ping命令便開始測試,如果有返回值的話,說明對方計算機當前在線,并且可以與該計算機連通,并且通過時間和TTL(生存時間)值,還可以了解到網絡的大致性能。time值越大,說明使用時間越長;TTL值越小,則說明網絡延時越大,并且有丟包現象。
測試與對方的連通性
如果在使用Ping命令時,返回"請求超時"的信息,則說明不能與該IP連通,有可能是對方計算機設置了不返回ICMP包,或者與對方計算機的網絡不通,又或是該計算機根本不在線。
不能Ping通
提示
如果在使用Ping命令時,返回的信息有時正常而有時卻顯示為"請求超時",說明自己或對方的網絡不穩定,出現丟包的現象,此時可檢查網絡是否出現了故障。
■ Ping計算機名
如果只知道對方的完整計算機名時,可以Ping命令測試到對方的連通性,同時還可以得到對方計算機的IP地址信息,命令格式為:
ping計算機名
例如,現在知道局域網中的一臺主機名為"liuxh-pc"的計算機,用Ping命令測試,如果返回time和TTL值,說明與該計算機的連接正常;而在Ping一個主機名為"liuxh"的地址時,提示"Ping請求找不到主機Liuxh。請檢查該名稱,然后重試"(或"Ping request could not find host tjl. Please check the name and try again.",說明找不到該計算機或網絡中無此IP地址,或無法與該計算機連通。
Ping計算機名
■ Ping域名
在瀏覽網頁時,經常會遇到網頁不能正常打開的情況,此時就可以使用Ping命令檢查本地計算機到Internet的連通性,同時也可以得到該網站的IP地址。
例如,現在要測試一下本機與www.hsnc.cn)的連通性,可在命令提示符中鍵入如下命令:
ping www.hsnc.cn
按Enter鍵,在命令提示符中就會返回測試信息。
Ping網站域名
2. Ping命令應用
網絡中可能出現的故障是多種多樣的,但是排除故障就要按部就班地檢查,認真檢查每一個可能出錯的環節,例如本地網卡、網絡協議、本地網絡電纜,以及到遠程計算機的連接等。這些工作都可以由Ping命令完成。
■ 測試網卡
如果計算機不能與其他計算機或Internet正常連接,首先就要檢查本地網卡是否正常。網卡雖屬非易損性硬件,但是有可能由于軟件沖突造成不能正常工作,例如,驅動程序安裝不正常、沒有安裝必需的通信協議等,可使用"ping本地IP地址"或者"ping 127.0.0.1"進行測試。
通過該測試,可以得到以下信息。
(1)是否正確安裝了網卡
如果測試成功,說明網卡沒有問題;如果測試不成功,說明該網卡驅動程序或TCP/IP沒有正常安裝。通過"控制面板"打開"設備管理器",在"網絡適配器"列表中查看網卡是否有一個黃色的"!"。如果有,就需重新安裝驅動程序。
提示
127.0.0.1是本地網卡的默認IP地址,無論網卡中是否分配了IP地址,該地址都會存在,且僅在本地計算機中有效,在網絡中無效。
(2)是否正確安裝了TCP/IP
如果測試成功,說明網卡TCP/IP沒有問題;如果不成功并且網卡驅動程序安裝正常,則應從"控制面板"中打開"網絡"屬性,查看是否安裝了TCP/IP。如果沒有安裝,則在安裝TCP/IP并
正確配置后,重新啟動計算機并再次測試。
(3)是否正確配置了IP地址和子網掩碼
如果"ping 127.0.0.1"成功,但Ping本地IP地址不成功,說明沒有正確配置IP地址。應在"控制面板"中打開"本地連接"屬性,檢查IP地址和子網掩碼是否設置正確,并進行正確配置。
■ 測試局域網連接
通過Ping局域網內其他計算機或服務器的計算機名或IP地址,可測試同一網絡(或VLAN)的連接是否正常。
(1)檢測IP地址和子網掩碼設置是否正確
如果局域網內的計算機Ping不通,應在"控制面板"中打開網絡連接屬性,檢查IP地址和子網掩碼是否設置正確。如果設置不正確,應重新設置后再進行測試。
(2)確認網絡連接是否正常
如果IP地址和子網掩碼設置成功,但仍Ping不通,應當對網絡設備和通信介質逐段測試、檢查和排除。
■ 測試與遠程主機的連接
通過Ping命令可測試與遠程主機的連接是否正常,尤其是與Internet的連接。該測試可通過Ping遠程主機的IP地址或域名,判斷網絡中的故障。
(1)確認是否能連接Internet
如果計算機不能瀏覽網頁,可以Ping網站域名。如果能Ping通,說明計算機與Internet連接正常,請檢查本地DNS服務或系統故障。如果不能Ping通,可能是對方網站沒有運行,或本地計算機根本不能連接Internet,請檢查本地網關或服務器故障。
(2)確認DNS服務器設置是否正常
如果使用Ping命令可以Ping通Internet上的IP地址,但打不開網頁,則可能是DNS服務器設置有問題,請Ping本地DNS服務器看是否能正常連接,并在網絡連接屬性中檢查DNS服務器設置。
(3)確認本地Internet連接是否正常
如果與任何一個主機的連接都超時,或丟包率都非常高,則應當與ISP共同檢查Internet連接,包括線路、Modem和路由器等多方面的設置。
3. Ping命令參數簡介
Ping命令的功能非常強大,除以上述功能外,若配合相應的參數使用,還可實現更多的功能。
■ 語法
ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [-R] [-R] [-S SrcAddr] [-4] [-6] TargetName
■ 參數說明
-t:指定在中斷前Ping可以向目的地持續發送回響請求信息。要中斷并顯示統計信息,按"Ctrl+Break"組合鍵。要中斷并退出Ping,按"Ctrl+C"組合鍵。
-a:指定對目的地IP地址進行反向名稱解析。如果解析成功,Ping將顯示相應的主機名。
-n Count:定義用來測試所發出的測試包的個數。默認值為4。通過這個命令可以自己定義發送的個數,對衡量網絡速度很有幫助,例如,測試發送20個數據包的返回的平均時間為多少,最快時間為多少,最慢時間為多少,就可以通過執行帶有這個參數的命令獲知。
-l Size:指定發送的回響請求消息中"數據"字段的長度(以字節為單位)。默認值為32。Size的最大值是65527。由于過大的數據包會占用大量的帶寬,因此曾被黑客作為攻擊服務器的一種手段。
-f:指定發送的"回顯請求"中其IP標頭中的"不分段"標記被設置為1(只適用于IPv4)。"回顯請求"消
息不能在到目標的途中被路由器分段。該參數可用于解決"路徑最大傳輸單位(PMTU)"的疑難。
-i TTL:指定回響請求消息的IP數據頭中的TTL字段值。其默認值是主機的默認TTL值。TTL的最大值為255。通常用來檢測網絡運轉情況。
-v TOS:指定發送的"回顯請求"消息的IP標頭中的"服務類型(TOS)"字段值(只適用于IPv4可用)。默認值是0。TOS的值是0~255之間的十進制數。
-r Count:指定IP標頭中的"記錄路由"選項,用于記錄由"回顯請求"消息和相應的"回顯回復"消息使用的路徑(只適用于IPv4)。路徑中的每個躍點都使用"記錄路由"選項中的一項。如果可能,可以指定一個等于或大于來源和目的地之間躍點數的Count。Count的最小值必須為1,最大值為9。
-s Count:指定IP數據頭中的"Internet時間戳"選項,用于記錄每個躍點的回響請求消息和相應的回響應答消息的到達時間。Count 的最小值是1,最大值是4。這對于鏈接本地目標地址是必需的。
-j HostList:指定"回顯請求"消息,對于 HostList 中指定的中間目標集在IP標頭中使用"稀疏來源路由"選項(只適用于IPv4)。使用稀疏來源路由時,相鄰的中間目標可以由一個或多個路由器分隔開。HostList中的地址或名稱的最大數為9。HostList是一系列由空格分開的IP地址(帶點的十進制數符號)。
-k HostList:指定"回顯請求"消息,對于HostList 中指定的中間目標集在IP標頭中使用"嚴格來源路由"選項(只適用于IPv4)。使用嚴格來源路由,下一個中間目的地必須是直接可達的(必須是路由器接口上的鄰居)。HostList 中的地址或名稱的最大數為9,HostList是一系列由空格分開的IP地址(帶點的十進制數符號)。
-w Timeout:指定等待回響應答消息響應的時間(以微秒計),該回響應答消息響應接收到的指定回響請求消息。如果在規定時間內未接收到回響應答消息,將會顯示"請求超時"的錯誤消息。默認的超時時間為4000(4 s)。
-4:指定將IPv4用于Ping。不需要用該參數識別帶有IPv4地址的目標主機,僅需要它按名稱識別主機。
-6:指定將IPv6用于Ping。不需要用該參數識別帶有IPv6地址的目標主機,僅需要它按名稱識別主機。
TargetName:指定目標主機的名稱或IP地址。
/? 在命令提示符下顯示幫助。
4. 常見的出錯信息
用戶在使用Ping命令診斷網絡故障的過程中,經常會遇到一些錯誤提示信息,這正是排除故障的重要突破口。所以,如果不能正確理解它們的意思,排除故障就無從談起了。提示信息通常分為4種情況。
(1)unknown host
unknown host(不知名主機),該遠程主機的名字不能被命名服務器轉換成IP地址。故障原因可能是命名服務器有故障,或者其名字不正確,或者網絡管理員的系統與遠程主機之間的通信線路有故障。
(2)Network unreachable
Network unreachable(網絡不能到達),這是本地系統沒有到達遠程系統的路由,可用netstat-rn檢查路由表來確定路由配置情況。
(3)No answer
No answer(無響應),遠程系統沒有響應。這種故障說明本地系統有一條到達遠程主機的路由,但卻接收不到它發給該遠程主機的任何分組報文。故障原因可能是遠程主機沒有工作,或者本地或遠程主機網絡配置不正確,或者本
地或遠程的路由器沒有工作,或者通信線路有故障,或者遠程主機存在路由選擇問題。
(4)timed out
timed out(超時),與遠程主機的鏈接超時,數據包全部丟失。故障原因可能是到路由器的連接問題、路由器不能通過,也可能是遠程主機已經死機。
路徑信息提示——Pathping
Pathping工具提供有關在源和目標之間的中間躍點處網絡滯后和網絡丟失的信息。Pathping在一段時間內將多個回響請求消息發送到源和目標之間的各個路由器,然后根據各個路由器返回的數據包計算結果。因為Pathping可以表示在任何特定路由器或鏈接處的數據包的丟失程度,所以用戶可據此確定可能存在網絡問題的路由器或子網。Pathping通過識別路徑上的路由器來執行與Tracert命令相同的功能。然后,該命令在一段指定的時間內定期將Ping命令發送到所有的路由器,并根據每個路由器的返回非數值計算統計結果。使用時不指定參數,Pathping則顯示幫助。
1. 應用實例
■ 實例1 :顯示本地計算機和服務器之間的路徑信息。
在命令行提示符下鍵入如下命令:
pathping -n www.baidu.com
按Enter鍵,運行后的結果。
顯示本地計算機和服務器之間的路徑信息
運行pathping時,將首先顯示路徑信息。此路徑與tracert命令所顯示的路徑相同。接著,將顯示繁忙消息。顯示時間大約為50 s(該時間隨著躍點數的變化而變化)。在此期間,將會從先前列出的所有路由器及其鏈接之間收集相關的信息。時間結束時,將顯示測試結果。在上面的示例報告中,已丟失/已發送= Pct和地址列說明,無數據包的丟失。
在地址列中所顯示的鏈接丟失速率(以垂直線|表示)表明造成路徑上轉發的數據包丟失的鏈路處于堵塞狀態。路由器顯示的丟失速率(由IP地址標識)表明這些路由器可能已經超載。
■ 實例2 :返回連接到遠程網關的路徑信息。
在命令行提示符下鍵入如下命令:
pathping -n 60.2.236.38
按Enter鍵,運行后的結果。
顯示連接到遠程網關的提示信息
2. Pathping命令參數
■ 語法
pathping [-n] [-h MaximumHops] [-g HostList] [-p Period] [-q NumQueries [-w Timeout] [-i IPAddress] [-4 IPv4] [-6 IPv6][TargetName]
■ 參數說明
-n:阻止pathping試圖將中間路由器的IP地址解析為各自的名稱。這有可能加快顯示pathping的結果。
-h MaximumHops:在搜索目標(目的)的路徑中指定躍點的最大數。默認值為30個躍點。
-g HostList:指定回顯請求消息在IP標題中使用"稀疏資源路由"選項(該IP標題帶有HostList中指定的中間目標集)。可以由一個或多個具有松散源路由的路由器分隔連續中間的目的地。主機列表中的地址或名稱的最大數為9。HostList是一系列由空格分隔的IP地址(帶點的十進制數符號)。
-p Period:指定兩個連續的Ping之間的時間間隔(以ms為單位)。默認值為250 ms(1/4 s)。
-q NumQueries:指定發送到路徑中每個路由器的回顯請求消息數。默認值為100個查詢。
-w Timeout:指定等待應答的時間(以ms為單位)。默認值為3000 ms(3 s)。
-i IPAddress:指定源地址。
-T:在向路由所經過的每個網絡設備發送的回顯請求消息上附加一個2級優先級標記(例如802.1p)。這有助于標識不具有2級優先級功能的網絡設備。此開關用于測試服務質量(QoS)的連通性。
-R:確定路由所經過的每個網絡設備是否支持"資源預留設置協議"(RSVP),該協議允許主機計算機為某一數據流保留一定數量的帶寬。此開關用于測試服務質量(QoS)的連通性。
-4 IPv4:指定pathping只使用IPv4
-6 IPv6:指定pathping只使用IPv6。
TargetName:指定目的端,它既可以是IP地址,也可以是主機名。
/? 在命令提示符下顯示幫助。
■ 注意事項
● Pathping參數是區分大小寫的。
● 為避免網絡堵塞,應該以非常慢的速度發送Ping信號。
● 要最大程度地減小突發丟失所造成的影響,發送Ping信號不要過于頻繁。
● 使用-p參數時,Ping將單獨發送到各個中間躍點。因此,向同一躍點發送Ping命令的時間間隔為Period乘以躍點數。
● 使用-w參數時,可以同時發送多個Ping命令。因此,Timeout參數中指定的時間間隔不受Ping之間等待的Period參數指定的時間間隔的限制。
● 只有"Internet協議(TCP/IP)"在網絡連接中安裝為網絡適配器屬性的組件時,該命令才可用。
2.1.3 測試路由路徑——Tracert
Tracert命令也是Windows操作系統自帶的命令,它通過遞增"生存時間(TTL)"字段的值,將Internet控制消息協議(ICMP)回應數據包或ICMPv6消息發送給目標,可以確定到達目標主機的路徑。路徑將以列表形式顯示,其中包含源主機與目標主機之間路徑中路由器的近側路由器接口。近側接口是距離路徑中的發送主機最近的路由器的接口。
1. 跟蹤路由
Tracert命令通過跟蹤目標主機的方式,確定到達目標主機所需的路徑。當網絡出現故障時,使用Tracert命令可以確定出現故障的具體位置,找出在經過哪個路由時出現了問題,從而使網絡管理員縮小排查范圍,因此也是網絡故障排除過程中常用的一款小工具。
Tracert命令的使用很簡單,在命令提示符下運行如下命令:
tracert主機名或IP地址
即可看到所經過的路由及使用時間。
默認狀態下,tracert可以顯示30條記錄。例如,跟蹤網站www.baidu.com的路由。
圖2-8 跟蹤路由
當ICMP數據包從本地計算機經過多個網關傳送到目的主機時,Tracert命令可以跟蹤使用的路由(路徑),但并不能保證或認為數據包總遵循這個路徑。Tracert是一個執行速度比較慢的命令,每經過一個路由器大約需要15 s。
提示
用戶在使用Tracert命令檢測網絡的過程中很可能會遇到"Request timed out"的提示信息,出現這種情況,既可能是由于當時網絡穩定性差,也可能是由于所到達的路由器設置問題。如果連續4次都出現該提示信息,則說明遇到的是拒絕Tracert命令訪問的路由器。
2. Tracert命令參數
在使用Tracert命令時,如果不帶任何參數,它會自動采用系統默認設置。但有時可能需要做一些特定的限制,如途經路由器的最大數目、每次應答的時間等,這時就要用到參數來實現。
■ 語法
■ 參數說明
-d:防止Tracert試圖將中間路由器的IP地址解析為計算機名稱。這樣可加速顯示Tracert的結果。
-h MaximumHops:指定搜索目標主機的路徑中存在的躍點(路由器)的最大數。默認值為30。
-j HostList:指定回應請求消息將IP報頭中的松散源路由選項與HostList中指定的中間目標集在一起使用。使用松散源路由時,連續的中間目標可以由一個或多個路由器分隔開。HostList中的地址或名稱的最大數量為9。HostList是一系列由空格分隔的IP地址(用帶點的十進制數符號表示)。注意,只有跟蹤IPv4的目標地址時才使用該參數。
-w Timeout:指定等待Request timed out消息或正常回應消息的時間(以ms為單位)。如果在限定時間內未收到消息,則顯示一個*。默認的超時時間為4000 ms(4 s),用戶可以根據自己的網絡連接狀況設定相應的時間值。
-R:指定IPv6路由擴展標頭應用來將"回顯請求"消息發送到本地主機,使用目標作為中間目標并測試反向路由。
-4:指定Tracert.exe只能將IPv4用于本跟蹤。
-6:指定Tracert.exe只能將IPv6用于本跟蹤。
TargetName:指定目標名稱,可以是IP地址或者目標計算機的名稱。
提示
在第一次使用Tracert命令時,如果不清楚它的用法,可以先使用-?參數查看一下所有可用的參數及具體功能
7、IPConfig
IPConfig實用程序和它的等價圖形用戶界面——Windows 95/98中的WinIPCfg可用于顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。但是,如果你的計算機和所在的局域網使用了動態主機配置協議(Dynamic Host Configuration Protocol,DHCP--Windows NT下的一種把較少的IP地址分配給較多主機使用的協議,類似于撥號上網的動態IP分配),這個程序所顯示的信息也許更加實用。這時,IPConfig可以讓你了解你的計算機是否成功的租用到一個IP地址,如果租用到則可以了解它目前分配到的是什么地址。了解計算機當前的IP地址、子網掩碼和缺省網關實際上是進行測試和故障分析的必要項目。
最常用的選項:
ipconfig--當使用IPConfig時不帶任何參數選項,那么它為每個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值
ipconfig /all--當使用all選項時,IPConfig能為DNS和WINS服務器顯示它已配置且所要使用的附加信息(如IP地址等),并且顯示內置于本地網卡中的物理地址(MAC)。如果IP地址是從DHCP服務器租用的,IPConfig將顯示DHCP服務器的IP地址和租用地址預計失效的日期(有關DHCP服務器的相關內容請詳見其他有關NT服務器的書籍或詢問你的網管),其輸出信息見圖6的下半部分。
ipconfig /release和ipconfig /renew--這是兩個附加選項,只能在向DHCP服務器租用其IP地址的計算機上起作用。如果你輸入ipconfig /release,那么所有接口的租用IP地址便重新交付給DHCP服務器(歸還IP地址)。如果你輸入ipconfig /renew,那么本地計算機便設法與DHCP服務器取得聯系,并租用一個IP地址。請注意,大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。
如果你使用的是Windows 95/98,那么你應該更習慣使用winipcfg而不是ipconfig,因為它是一個圖形用戶界面,而且所顯示的信息與ipconfig相同,并且也提供發布和更新動態IP地址的選項 如果你購買了Windows NT Resource Kit(NT資源包),那么Windows NT也包含了一個圖形替代界面,該實用程序的名字是wntipcfg,和Windows 95/98的winipcfg類似。
8、ARP(地址轉換協議)
ARP是一個重要的TCP/IP協議,并且用于確定對應IP地址的網卡物理地址。實用arp命令,你能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內容。此外,使用arp命令,也可以用人工方式輸入靜態的網卡物理/IP地址對,你可能會使用這種方式為缺省網關和本地服務器等常用主機進行這項作,有助于減少網絡上的信息量。
按照缺省設置,ARP高速緩存中的項目是動態的,每當發送一個指定地點的數據報且高速緩存中不存在當前項目時,ARP便會自動添加該項目。一旦高速緩存的項目被輸入,它們就已經開始走向失效狀態。例如,在Windows NT網絡中,如果輸入項目后不進一步使用,物理/IP地址對就會在2至10分鐘內失效。因此,如果ARP高速緩存中項目很少或根本沒有時,請不要奇怪,通過另一臺計算機或路由器的ping命令即可添加。所以,需要通過arp命令查看高速緩存中的內容時,請最好先ping 此臺計算機(不能是本機發送ping命令)。
常用命令選項:
arp -a或arp -g--用于查看高速緩存中的所有項目。-a和-g參數的結果是一樣的,多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有項目的選項,而Windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。
arp -a IP--如果你有多個網卡,那么使用arp -a加上接口的IP地址,就可以只顯示與該接口相關的ARP緩存項目。
arp -s IP 物理地址——你可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的物理地址將自動更新該項目。
arp -d IP--使用本命令能夠人工刪除一個靜態項目。
看到這里,你也許已經有些累了……其實對于一般用戶來說也已經足夠——你可以用ipconfig和ping命令來查看自己的網絡配置并判斷是否正確、可以用netstat查看別人與你所建立的連接并找出ICQ使用者所隱藏的IP信息、可以用arp查看網卡的MAC地址——這些已足已讓你丟掉菜鳥的頭銜。如果你并不滿足,那就"硬著頭皮"(下面的內容可能有些枯燥)繼續Follow me……
有朋友反映,能不能講下ping命令的使用,其實對于命令的使用我們之前提到過一些,但對ping命令沒有過多講解,一般我們用的都是它的基本功能,今天我們來詳細看下ping命令詳細使用。
一、ping基本使用詳解
在網絡中ping是一個十分強大的TCP/IP工具。它的作用主要為:
1、用來檢測網絡的連通情況和分析網絡速度
2、根據域名得到服務器IP
3、根據ping返回的TTL值來判斷對方所使用的操作系統及數據包經過路由器數量。
我們通常會用它來直接ping ip地址,來測試網絡的連通情況。
ping命令的七種用法,看完瞬間成大神
類如這種,直接ping ip地址或網關,ping通會顯示出以上數據,有朋友可能會問,bytes=32;time<1ms;TTL=128 這些是什么意思。
bytes值:數據包大小,也就是字節。
time值:響應時間,這個時間越小,說明你連接這個地址速度越快。
TTL值:Time To Live,表示DNS記錄在DNS服務器上存在的時間,它是IP協議包的一個值,告訴路由器該數據包何時需要被丟棄。可以通過Ping返回的TTL值大小,粗略地判斷目標系統類型是Windows系列還是UNIX/Linux系列。
默認情況下,Linux系統的TTL值為64或255,WindowsNT/2000/XP系統的TTL值為128,Windows98系統的TTL值為32,UNIX主機的TTL值為255。
因此一般TTL值:
100~130ms之間,Windows系統 ;
240~255ms之間,UNIX/Linux系統。
當然,我們今天主要了解并不是這些,而是ping的其它參考。
ping命令除了直接ping網絡的ip地址,驗證網絡暢通和速度之外,它還有這些用法。
ping命令的七種用法,看完瞬間成大神
二、ping -t的使用
不間斷地Ping指定計算機,直到管理員中斷。
ping命令的七種用法,看完瞬間成大神
這就說明電腦連接路由器是通的,網絡效果很好。下面按按住鍵盤的Ctrl+c終止它繼續ping下去,就會停止了,會總結出運行的數據包有多少,通斷的有多少了。
三、ping -a的使用
ping-a解析計算機名與NetBios名。就是可以通過ping它的ip地址,可以解析出主機名。
ping命令的七種用法,看完瞬間成大神
四、ping -n的使用
在默認情況下,一般都只發送四個數據包,通過這個命令可以自己定義發送的個數,對衡量網絡速度很有幫助,比如我想測試發送10個數據包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下獲知:
ping命令的七種用法,看完瞬間成大神
從以上我就可以知道在給47.93.187.142發送10個數據包的過程當中,返回了10個,沒有丟失,這10個數據包當中返回速度最快為32ms,最慢為55ms,平均速度為37ms。說明我的網絡良好。
如果對于一些不好的網絡,比如監控系統中非常卡頓,這樣測試,返回的結果可能會顯示出丟失出一部分,如果丟失的比較多的話,那么就說明網絡不好,可以很直觀的判斷出網絡的情況。
五、ping -l size的使用
-l size:發送size指定大小的到目標主機的數據包。
在默認的情況下Windows的ping發送的數據包大小為32byt,最大能發送65500byt。當一次發送的數據包大于或等于65500byt時,將可能導致接收方計算機宕機。所以微軟限制了這一數值;這個參數配合其它參數以后危害非常強大,比如攻擊者可以結合-t參數實施DOS攻擊。(所以它具有危險性,不要輕易向別人計算機使用)。
例如:ping -l 65500 -t 211.84.7.46
會連續對IP地址執行ping命令,直到被用戶以Ctrl+C中斷.
ping命令的七種用法,看完瞬間成大神
這樣它就會不停的向211.84.7.46計算機發送大小為65500byt的數據包,如果你只有一臺計算機也許沒有什么效果,但如果有很多計算機那么就可以使對方完全癱瘓,網絡嚴重堵塞,由此可見威力非同小可。
六、ping -r count 的使用
在"記錄路由"字段中記錄傳出和返回數據包的路由,探測經過的
路由個數,但最多只能跟蹤到9個路由。
ping -n 1 -r 9 202.102.224.25 (發送一個數據包,最多記錄9個路由)
ping命令的七種用法,看完瞬間成大神
將經過 9個路由都顯示出來了,可以看上圖。
ping命令用的較多的就這6類的,大家有可能在項目中會用到的。
七、批量ping網段
對于一個網段ip地址眾多,如果單個檢測實在麻煩,那么我們可以直接批量ping網段檢測,那個ip地址出了問題,一目了然。
先看代碼,直接在命令行窗口輸入:
for /L %D in (1,1,255) do ping 10.168.1.%D
IP地址段修改成你要檢查的IP地址段。
ping命令的七種用法,看完瞬間成大神
當輸入批量命令后,那么它就自動把網段內所有的ip地址都ping完為止。
那么這段"for /L %D in(1,1,255) do ping 10.168.1.%D" 代碼是什么意思呢?
代碼中的這個(1,1,255)就是網段起與始,就是檢測網段192.168.1.1到192.168.1.255之間的所有的ip地址,每次逐增1,直接到1到255這255個ip檢測完為止。
八、ping命令的背后原理
那么對于 ping命令的原理,ping是如何檢查網絡的?大家之前有了解嗎?接下來我們來跟著ping命令走一圈,看看ping是如何工作的。
環境準備和抓包
環境準備
抓包工具:Wireshark 準備兩臺電腦,進行互 ping操作:
1. A電腦(IP地址: 192.168.2.135/ MAC地址:98:22:EF:E8:A8:87)
2. B電腦(IP地址: 192.168.2.179/ MAC地址:90:A4:DE:C2:DF:FE)
抓包操作
打開 Wireshark,選取指定的網卡進行抓包,進行 ping操作,在 A電腦上 ping B電腦的 IP
抓包情況如下:
這里先簡單的介紹下Wireshark的控制面板,這個面板包含7個字段,分別是:
· NO: 編號
· Time: 包的時間戳
· Source: 源地址
· Destination: 目標地址
· Protocol: 協議
· Length: 包長度
· Info: 數據包附加信息
03 深入解析
上圖中抓包編號 54-132顯示的就是整個ping命令的過程,我們知道ping命令不是依托于 TCP或者 UDP這種傳輸層協議的,而是依托于ICMP協議實現的, 那么什么是ICMP協議呢?這里簡單介紹下:
ICMP協議的產生背景
[RFC792]中說明了 ICMP產生的原因:由于互聯網之間通訊會涉及很多網關和主機,為了能夠報告數據錯誤,所以產生了ICMP協議。也就是說ICMP協議就是為了更高效的轉發 IP數據報和提高交付成功的機會。
ICMP協議的數據格式
根據上圖我們知道了 ICMP協議頭包含 4個字節,頭部主要用來說明類型和校驗ICMP報文。下圖是對應的類型和代碼釋義列表,我們后面分析抓包的時候會用到。
簡單介紹完了 ICMP,那么抓包過程中出現的ARP協議是什么呢?我們同樣來簡單解釋下:
ARP協議
我們知道,在一個局域網中,計算機通信實際上是依賴于 MAC地址進行通信的,那么ARP(AddressResolutionProtocol)的作用就是根據 IP地址查找出對應的 MAC地址。
Ping過程解析
了解了上面的基礎概念后,我們來分析下抓包的數據,其流程如下:
A 電腦( 192.168.2.135)發起ping請求,ping192.168.2.179
A 電腦廣播發起 ARP請求,查詢192.168.2.179的 MAC地址。
B 電腦應答 ARP請求,向 A電腦發起單向應答,告訴 A電腦自己的 MAC地址為90:A4:DE:C2:DF:FE
知道了 MAC地址后,開始進行真正的 ping請求,由于 B電腦可以根據A電腦發送的請求知道 源 MAC地址,所以就可以根據源 MAC地址進行響應了。
上面的請求過程我畫成流程圖比較直觀一點:
觀察仔細的朋友可能已經發現,Ping 4次請求和響應結束后,還有一次 B電腦對 A電腦的 ARP請求,這是為什么呢?這里我猜測應該是有 2個原因:
由于 ARP有緩存機制,為了防止ARP過期,結束后重新更新下ARP緩存,保證下次請求能去往正確的路徑,如果ARP過期就會導致出現一次錯誤,從而影響測試準確性。
由于 ping命令的響應時間是根據請求包和響應包的時間戳計算出來的,所以一次 ARP過程也是會消耗時間。這里提前緩存最新的ARP結果就是節省了下次ping的ARP時間。
為了驗證我們的猜測,我再進行一次 ping操作,抓包看看是不是和我們猜測的一樣。此時,計算機里面已經有了ARP的緩存,我們執行ARP-a看看緩存的arp列表:
我們看看第二次 ping的抓包
我們看到上圖中在真正 ping之前并沒有進行一次ARP請求,這也就是說,直接拿了緩存中的ARP來執行了,另外當 B計算機進行響應之前還是進行了一次ARP請求,它還是要確認下之前的ARP緩存是否為正確的。然后結束ping操作之后,同樣再發一次ARP請求,更新下自己的ARP緩存。這里和我們的猜想基本一致。
弄懂了 ping的流程之后我們來解析下之前解釋的ICMP數據結果是否和抓包的一致。我們來點擊一個ping request看看ICMP協議詳情
圖中紅框內就行 ICMP協議的詳情了,這里的Type=8,code=0, 校驗是正確,且這是一個請求報文。我們再點擊Responseframe:57,這里說明響應報文在序號57。詳情如下:
上圖的響應報文, Type=0,code=0,這里知道就是響應報文了,然后最后就是根據請求和響應的時間戳計算出來的響應延遲。3379.764ms-3376.890ms=2.874ms。
04 總結
我們分析了一次完整的 ping請求過程,ping命令是依托于ICMP協議的,ICMP協議的存在就是為了更高效的轉發 IP數據報和提高交付成功的機會。ping命令除了依托于ICMP,在局域網下還要借助于ARP協議,ARP協議能根據 IP地址反查出計算機的 MAC地址。另外ARP是有緩存的,為了保證ARP的準確性,計算機會更新ARP緩存。