2345技術員聯盟

網管常用四種系統自帶網絡測試工具

  • 來源:www.dnjs.net 原創
  • 時間:2014-08-12
  • 閱讀:
  • 本文標簽:網管網絡測試

作為一個網管,肯定會遇到各種各樣的網絡故障的困擾,然而一個龐大的網絡,節點有時是四處分布,遍布整棟甚至于幾棟或幾個不同的地方,如沒有網絡測試工具那困難是可想而知的。當然肯定有專門的測試工具,一般是硬件,價格也相當昂貴,一個中小型企業或家庭一般是不太可能花如此巨資就為了解決這些網絡故障。其實在我的操作系統中也內置了一些非常有用的軟件網絡測試工具,如果能使用得當,并掌握一定的測試技巧一般來說是完全可以滿足一般需求的,有的甚至被黑客作為黑客工具哩!這些工具雖然不能稱之為專業的黑客工具,其實有許多黑客工具軟件也是基于這些內置的網絡測試軟件而編制、改寫的。下面就這幾個工具結合實例作一簡介,希望對那些還未掌握這幾種工具的朋友有一些幫助!

Ping

一、Ping

相信玩過網絡的人都會對“Ping”這個命令有所了解或耳聞。Ping命令是Windows9X/NT中集成的一個專用于TCP/IP協議的測試工具,ping命令是用于查看網絡上的主機是否在工作,它是通過向該主機發送ICMP ECHO_REQUEST包進行測試而達到目的的。一般凡是應用TCP/IP協議的局域或廣域網絡,不管你是內部只有幾臺電腦的家庭、辦公室局域網,還是校園網、企業網甚至Internet國際互聯網絡,當客戶端與客戶端之間無法正常進行訪問或者網絡工作出現各種不穩定的情況時,建議大家一定要先試試用Ping這個命令來測試一下網絡的通信是否正常,多數時候是可以一次奏效的。

1.Ping命令的語法格式

ping命令看似小小的一個工具,但它帶有許多參數,要完全掌握它的使用方法還真不容易,要達到熟練使用則更是難下加難,但不管怎樣我們還得來看看它的真面目,首先我們還是從最基本的命令格式入手吧!

ping命令的完整格式如下:

  1. ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j -Host list] | [-k Host-list]] [-w timeout] destination-list 

從這個命令式中可以看出它的復雜程度,ping命令本身后面都是它的執行參數,現對其參數作一下詳細講解吧!

-t—有這個參數時,當你ping一個主機時系統就不停的運行ping這個命令,直到你按下Control-C。

-a—解析主機的NETBIOS主機名,如果你想知道你所ping的要機計算機名則要加上這個參數了,一般是在運用ping命令后的第一行就顯示出來。

-n count—定義用來測試所發出的測試包的個數,缺省值為4。通過這個命令可以自己定義發送的個數,對衡量網絡速度很有幫助,比如我想測試發送20個數據包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過執行帶有這個參數的命令獲知。

-l length—定義所發送緩沖區的數據包的大小,在默認的情況下windows的ping發送的數據包大小為32byt,也可以自己定義,但有一個限制,就是最大只能發送65500byt,超過這個數時,對方就很有可能因接收的數據包太大而死機,所以微軟公司為了解決這一安全漏洞于是限制了ping的數據包大小。

-f—在數據包中發送“不要分段”標志,一般你所發送的數據包都會通過路由分段再發送給對方,加上此參數以后路由就不會再分段處理。

-i ttl—指定TTL值在對方的系統里停留的時間,此參數同樣是幫助你檢查網絡運轉情況的。

-v tos—將“服務類型”字段設置為“tos”指定的值。

-r count—在“記錄路由”字段中記錄傳出和返回數據包的路由。一般情況下你發送的數據包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由。

-s count—指定“count”指定的躍點數的時間戳,此參數和-r差不多,只是這個參數不記錄數據包返回所經過的路由,最多也只記錄4個。

-j host-list —利用“computer-list” 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔IP 允許的最大數量為 9。

-k host-list —利用“computer-list” 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔IP 允許的最大數量為 9。

-w timeout—指定超時間隔,單位為毫秒。

destination-list —是指要測試的主機名或IP地址

2.Ping命令的應用

(1)、測試網絡的通暢

我們知道可以用ping命令來測試一下網絡是否通暢,這在局域網的維護中經常用到,方法很簡單,只需要在DOS或Windows的開始菜單下的“運行”子項中用ping命令加上所要測試的目標計算機的IP地址或主機名即可(目標計算機要與你所運行ping命令的計算機在同一網絡或通過電話線或其它專線方式已連接成一個網絡),其它參數可全不加。如要測試臺IP地址為196.168.1.21的工作站與服務器是否已連網成功,就可以在服務器上運行:ping -a 196.`68.123.56 即可,如果工作站上TCP/IP協議工作正常,即會以DOS屏幕方式顯示如下所示的信息:

  1. Pinging cindy[196.168.1.21] with 32 bytes of data: 
  2. Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 
  3. Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 
  4. Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 
  5. Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 
  6. Ping statistics for 196.168.1.21: 
  7. Packets: Sent = 4Received = 4Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 
  8. Minimum = 0msMaximum = 0msAverage = 0ms 

從上面我們就可以看出目標計算機與服務器連接成功,TCP/IP協議工作正常,因為加了"-a"這個參數所以還可以知道IP為196.168.1.21的計算機的NetBIOS名為cindy。

如果網絡未連成功則顯示如下錯誤信息:

  1. Pinging[196.168.1.21 ] with 32 bytes of data 
  2. Request timed out. 
  3. Request timed out. 
  4. Request timed out. 
  5. Request timed out. 
  6. Ping statistice for 196.168.1.21: 
  7. Packets:Sent=4,Received =0,Lost=4(100% loss), 
  8. Approximate round trip times in milli-seconds 
  9. Minimum=0ms,Maximum=0ms,Average=0ms 

為什么不管網絡是否連通在提示信息中都會有重復四次一樣的信息呢(如上的“Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 “和”Request timed out”),那是因為一般系統默認每次用ping測試時是發送四個數據包,這些提示就是告訴你所發送的四個數據包的發送情況。

出現以上錯誤提示的情況時,就要仔細分析一下網絡故障出現的原因和可能有問題的網上結點了,一般首先不要急著檢查物理線路,先從以下幾個方面來著手檢查:一是看一下被測試計算機是否已安裝了TCP/IP協議;二是檢查一下被測試計算機的網卡安裝是否正確且是否已經連通;三是看一下被測試計算機的TCP/IP協議是否與網卡有效的綁定(具體方法是通過選擇“開始→設置→控制面板→網絡”來查看);四是檢查一下Windows NT服務器的網絡服務功能是否已啟動(可通過選擇“開始→設置→控制面板→服務”,在出現的對話框中找到“Server”一項,看“狀態”下所顯示的是否為“已啟動”)。如果通過以上四個步驟的檢查還沒有發現問題的癥結,這時再查物理連接了,我們可以借助查看目標計算機所接HUB或交換機端口的批示燈狀態來判斷目標計算機現網絡的連通情況。

(2)、獲取計算機的IP地址

利用ping這個工具我們可以獲取對方計算機的IP地址,特別是在局域網中,我們經常是利用NT或WIN2K的DHCP動態IP地址服務自動為各工作站分配動態IP地址,這時當然我們要知道所要測試的計算機的NETBIOS名,也即我們通常在“網絡鄰居”中看到的“計算機名”。使用ping命令時我們只要用ping命令加上目標計算機名即可,如果網絡連接正常,則會顯示所ping的這臺機的動態IP地址。其實我們完全可以在互聯網使用,以獲取對方的動態IP地址,這一點對于黑客來說是比較有用的,當然首先的一點就是你先要知道對方的計算機名。

(3)、上述應用技巧其實重點是Ping 命令在局域網中的應用,其實Ping命令不僅在局域網中廣泛使用,在Internet互聯網中也經常使用它來探測網絡的遠程連接情況。平時,當我們遇到以下兩種情況時,需要利用Ping工具對網絡的連通性進行測試。比如當某一網站的網頁無法訪問時,可使用Ping命令進行檢測。另外,我們在發送E- mail之前也可以先測試一下網絡的連通性。許多因特網用戶在發送E-mail后經常收到諸如“Returned mail:User unknown”的信息,這說明您的郵件未發送到目的地。為了避免此類事件再次發生,所以建議大家在發送E-mail 之前先養成Ping對方郵件服務器地址的習慣。例如,當您給163網站郵件用戶發郵件時,可先鍵入“ping 163.com”(其實163.com就是網易的其中一臺服務器名)進行測試,如果返回類似于“Bad IP address 163.com”或“Request times out”或“Unknow host 163.com”等的信息,說明對方郵件服務器的主機未打開或網絡未連通。這時即使將郵件發出去,對方也無法收到。

二、Ipconfig/Winipcfg

與Ping 命有所區別,利用Ipconfig和Winipcfg工具可以查看和修改網絡中的TCP/IP協議的有關配置,如IP地址、網關、子網掩碼等。這兩個工具在Windows 95/98中都能使用,功能基本相同,只是Ipconfig 是以 DOS的字符形式顯示,而Winipcfg則用圖形界面顯示,也就是其實兩個工具是一個工具,只不過一個是DOS下的版本,另一個為WINDWOS下的版本,但要注意,在Windows NT中只能運行于DOS方式下的Ipconfig工具。

1.Ipconfig命令的語法格式

  1. Ipconfig[/all][/batch file][/renew all][/release all][/renew n][/release n] 

all--顯示與TCP/IP協議相關的所有細節信息,其中包括測試的主機名、IP地址、子網掩碼、節點類型、是否啟用IP路由、網卡的物理地址、默認網關等。

Batch file—將測試的結果存入指定的“file”文件名中,以便于逐項查看,如果省略file文件名,則系統會把這測試的結果保存在系統的“winipcfg.out”文件中。

renew all—更新全部適配器的通信配置情況,所有測試重新開始。

release all—釋放全部適配器的通信配置情況,

renew n—更新第n號適配器的通信配置情況,所有測試重新開始。

release n—釋放第n號適配器的通信配置情況,

2.Winipcfg命令

Winipcfg工具的功能與Ipconfig基本相同,只是Winipcfg是以圖形界面的方式顯示。在操作上更加方便,同時能夠以WINDOWS的 32位圖形界面方式顯示。當用戶需要查看任何一臺機器上TCP/IP協議的配置情況時,只需在Windows 95/98上選擇“開始→運行”,在出現的對話框中輸入命令“winipcfg”,將出現測試結果。單擊“詳細信息”按鈕,在隨后出現的對話框中可以查看和改變TCP/IP的有關配置參靈敏,當一臺機器上安裝有多個網卡時,可以查找到每個網卡的物理地址和有關協議的綁定情況,這在某些時候對我們是特別有用的。如果要獲取更多的信息,可單擊圖中的“詳細信息”按鈕,在出現的對話框中可以相看到比較全面的信息。

3.ipconfig/winipcfg的應用

上面我講了一下這兩姊妹TCP/IP測試工具的一些用法,下面我就來談她們的一些用途。

(1)、查找目標主機的IP地址及其它有關TCP/IP協議的信息,方法如下:按「開始」菜單執行「運行」菜單項,輸入 winipcfg,就會出現一個 IP 組態窗口,這里會顯示有關于你目前網絡 IP 的一些詳細設置數據。或者,你也可以在 MS-DOS 模式下,輸入 ipconfig,也是一樣可以顯示詳細的 IP 信息,只不過此畫面是在 DOS 下而已。

(2)、 ipconfig/winipcfg應該說是一款網絡偵察的利器,尤其當用戶的網絡中設置的是DHCP(動態IP地址配置協議)時,利用Ipconfig /winipcfg可以讓用戶很方便地了解到所用IPconfig/winipcfg機的IP地址的實際配置情況。因為它有一個“/all”這個參數,所以它可偵查到本機上所有網絡適配的IP地址分配情況,比ping命令更為詳細。如果我們在機房winda客戶端上運行"Ipconfig/all /batch winda.txt"后,打開winda.txt文件,將顯示如下所示的內容,非常詳細地顯示了所有與TCP/IP協議有關的配置情況。當然與ping相比也有它的不足之處就是它只能在本機上測試,不能運用網絡功能來測試。

三、Netstat

與上述幾個網絡檢測軟件類似,Netstat命令也是可以運行于Windows 95/98/NT的DOS提示符下的工具,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。當網絡中沒有安裝特殊的網管軟件,但要對整個網絡的使用狀況作個詳細地了解時,就是Netstat大顯身手的時候了。

它可以用來獲得你的系統網絡連接的信息(使用的端口和在使用的協議等),收到和發出的數據,被連接的遠程系統的端口等。

1、Netstat命令的語法格式

  1. Nbtstat 格式:netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 

參數解釋如下:

-a—用來顯示在本地機上的外部連接,它也顯示我們遠程所連接的系統,本地和遠程系統連接時使用和開放的端口,以及本地和遠程系統連接的狀態。這個參數通常用于獲得你的本地系統開放的端口,用它您可以自己檢查你的系統上有沒有被安裝木馬,如果您在你的機器上運行Netstat,如發現諸如:Port 12345(TCP) Netbus、Port 31337(UDP) Back Orifice之類的信息,則你的機器上就很有可能感染了木馬。

-n—這個參數基本上是-a參數的數字形式,它是用數字的形式顯示以上信息,這個參數通常用于檢查自己的IP時使用,也有些人使用他是因為更喜歡用數字的形式。

-e—顯示靜態太網統計,該參數可以與 -s 選項結合使用。

-p protocol—用來顯示特定的協議配置信息,它的格式為:Netstat -p xxx,xxx可以是UDP、IP、ICMP或TCP,如要顯示機器上的TCP協議配置情況則我們可以用:Netstat -p tcp。

-s—顯示機器的缺省情況下每個協議的配置統計,缺省情況下包括TCP、IP、UDP、ICMP等協議。 -r—用來顯示路由分配表。

interval—每隔“interval”秒重復顯示所選協議的配置情況,直到按“CTRL+C”中斷。

2、netstat的應用

從以上各參數的功能我們可以看出netstat工具至少有以下向方面的應用:

(1)、顯示本地或與之相連的遠程機器的連接狀態,包括TCP、IP、UDP、ICMP協議的使用情況,了解本地機開放的端口情況;

(2)、檢查網絡接口是否已正確安裝,如果在用netstat這個命令后仍不能顯示某些網絡接口的信息,則說明這個網絡接口沒有正確連接,需要重新查找原因。

(3)、通過加入“-r”參數查詢與本機相連的路由器地址分配情況;

(4)、還可以檢查一些常見的木馬等黑客程序,因為任何黑客程序都需要通過打開一個端口來達到與其服務器進行通信的目的,不過這首先要使你的這臺機連入互聯網才行,不然這些端口是不可能打開的,而且這些黑客程序也不會起到入侵的本來目的。

四、nbtstat

NBTSTAT命令:用于查看當前基于NETBIOS的TCP/IP連接狀態,通過該工具你可以獲得遠程或本地機器的組名和機器名。雖然用戶使用 ipconfig/winipcfg工具可以準確地得到主機的網卡地址,但對于一個已建成的比較大型的局域網,要去每臺機器上進行這樣的操作就顯得過于費事了。網管人員通過在自己上網的機器上使用DOS命令nbtstat,可以獲取另一臺上網主機的網卡地址。我們還是先來看看它的語法格式吧:

  1. NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ] 

參數說明:

-a Remotename—說明使用遠程計算機的名稱列出其名稱表,此參數可以通過遠程計算機的NetBios名來查看他的當前狀態。

-A IP address—說明使用遠程計算機的 IP 地址并列出名稱表,這個和-a不同的是就是這個只能使用IP,其實-a就包括了-A的功能了。

-c—列出遠程計算機的NetBIOS 名稱的緩存和每個名稱的 IP 地址 這個參數就是用來列出在你的NetBIOS里緩存的你連接過的計算機的IP。

-n—列出本地機的 NetBIOS 名稱,此參數與上面所介紹的一個工具軟件“netstat”中加“ -a”參數功能類似,只是這個是檢查本地的,如果把netstat -a后面的IP換為自己的就和nbtstat -n的效果是一樣的了。

-r—列出 Windows 網絡名稱解析的名稱解析統計。在配置使用 WINS 的 Windows 2000 計算機上,此選項返回要通過廣播或 WINS 來解析和注冊的名稱數。

-R—清除 NetBIOS 名稱緩存中的所有名稱后,重新裝入 Lmhosts 文件,這個參數就是清除nbtstat -c所能看見的緩存里的IP。

-S—在客戶端和服務器會話表中只顯示遠程計算機的IP地址。

-s—顯示客戶端和服務器會話,并將遠程計算機 IP 地址轉換成NETBIOS名稱。此參數和-S差不多,只是這個會把對方的NetBIOS名給解析出來。

-RR—釋放在 WINS 服務器上注冊的 NetBIOS 名稱,然后刷新它們的注冊。

interval—每隔interval 秒重新顯示所選的統計,直到按“CTRL+C”鍵停止重新顯示統計。如果省略該參數,nbtstat 將打印一次當前的配置信息。此參數和netstat的一樣,nbtstat中的“interval”參數是配合-s和-S一起使用的。

好了,關于nbtstat的應用就不多講了,相信看了它的一些參數功能也就明白了它的功能了,只是要特別注意這個工具中的一些參數是區分大、小寫的,使用時要特別留心!另外在系統中還人置有許多這方面的工具,如ARP命令是用于顯示并修改Internet到以太網的地址轉換表;nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名,它通常需要一臺域名服務器來提供域名服務,如果用戶已經設置好域名服務器,就可以用這個命令查看不同主機的 IP地址對應的域名……在此就不多講了,另外還要說明的一點就是不同的系統中的相應命令參數設置可能有不同之處,但大體功能是一致的,希望大家在應用時稍加注意,本文所列的這些工具軟件參數用法全是針對Win9xWinMe,在NT和UNIX、LINUX系統中有一些不同之處。

本文來自電腦技術網www.visaqiaoliang.com),轉載本文請注明來源.
本文鏈接:http://www.visaqiaoliang.com/content/netbar/network/2014/0812/5513.html
熱點排行
無覓相關文章插件,快速提升流量 日日摸夜夜添夜夜添破第一次_日本午夜福利视频一区二区三区_日韩精品一区二区在线视频