如何使用ping和tracert命令检测丢包

如何使用ping和tracert命令检测丢包

我如何测试丢包?我知道ping一个网站的信息和跟踪路由的信息。但是，我曾经听一些人说他们的宽带网连接上有丢包的问题。我怀疑我也许遇到了丢包的问题，因为当我进行速度测试的时候，速度比以前慢了。我没有改变硬件或者使用任何新的应用软件。

从家里测试宽带网连接的丢包是一项非常困难的工作。丢包可以发生在从你的计算机到你在互联网上正在连接的目的地之间的线路上的任何一个地方。引起丢包的原因包括:网络阻塞、路由器或者交换机超过工作负荷、信号往返时间缓慢以及服务提供商或者托管你访问的网站的公司使用的通信优先等级。

没有主动测量实际重复传输的TCP流量(对于家庭宽带网连接来说，这类产品太昂贵了)，很难确定是否真的发生了重复传输。你指出的机制ping和跟踪路由对于帮助家庭用户确定互联网上哪里的速度慢是最有用的工具。Ping测量你的计算机和你要连接的IP地址之间的信号往返时间。跟踪路由是测量路由器在你的计算机和你正在跟踪的路由的IP地址之间的通道的反应时间。

使用Ping

使用Ping测量丢包的最佳方法是向一个IP地址发送大量的Ping命令，然后检查没有应答的那些Ping命令。如果你快速地发出了50次Ping命令，

你可以检查没有没有应答的次数，并把没有应答的次数作为丢包。没有应答的次数超过5%可能就值得担心了。

在一台Windows计算机上，在命令提示符后面输入如下命令就可以完成这个任务: Ping -n 50(IP地址或者域名，如https://www.wendangku.net/doc/b316908477.html,)这个命令中的“-n”开关告诉发送ping 命令的次数，“50”是发送的次数。

然后，你将得到一个测试总结。这个总结将包括丢失的数量和百分比:

199.181.132.250地址Ping的统计结果:

包: 发送= 6, 接收= 6, 丢失= 0 (0%)

大约往返时间以毫秒(ms)显示:

最小= 26ms, 最大= 29ms, 平均= 27ms

如果你看到平均往返时间较高(超过100ms)，这也会降低你的网络下载速度。

设法消除某些引起丢包的网络某些部分的故障的一种方法是在通道的各个部分进行ping测试。我首先开始进行测试的地方是本地的“缺省网关”。这是你所有的数据传输到网络上经过的第一个路由器。如果在这一部分的丢包率很高，那么问题就在你的服务提供商的网络上。

在Windows命令提示符后面输入“ipconfig”命令你就可以发现你的缺省路由器的IP地址。这个结果显示如下:

以太网接口本地区域连接:

具体连接的DNS后缀:https://www.wendangku.net/doc/b316908477.html,

IP地址. . . . . . : 192.168.2.189

子网掩码 . . . . . : 255.255.252.0

缺省网关 . . . : 10.10.0.1

你在这里要查看的是缺省网关的IP地址。在上述例子中就10.10.0.1。

使用跟踪路由

在Windows命令提示符后面使用跟踪路由命令就可以实施跟踪路由。在Windows XPZH中这个命令是:tracert (IP地址或者主机名)

虽然结果不能向你显示丢包，但是，可以向你显示在路径中路由器反应速度减慢的情况。

这个输出结果将显示所有的路由器的反应时间。下面是一个例子:

5 ms 2 ms 3 ms https://www.wendangku.net/doc/b316908477.html, [10.10.0.1]

10 ms 6 ms 7 ms 10.60.0.6

9 ms 7 ms 7 ms 10.20.0.1

6 ms

7 ms 7 ms https://www.wendangku.net/doc/b316908477.html, [205.158.104.130]

7 ms 7 ms 8 ms https://www.wendangku.net/doc/b316908477.html, [205.158.60.169]

7 ms 7 ms 7 ms https://www.wendangku.net/doc/b316908477.html, [65.106.2.205]

10 ms 7 ms 8 ms https://www.wendangku.net/doc/b316908477.html, [65.106.2.153]

10 ms 9 ms 11 ms https://www.wendangku.net/doc/b316908477.html, [65.106.5.178]

9 ms 10 ms 15 ms https://www.wendangku.net/doc/b316908477.html, [206.111.12.114]

9 ms 10 ms 10 ms https://www.wendangku.net/doc/b316908477.html, [205.171.205.29]

29 ms 28 ms 29 ms https://www.wendangku.net/doc/b316908477.html, [205.171.5.85]

30 ms 29 ms 29 ms https://www.wendangku.net/doc/b316908477.html, [205.171.26.42]

* * * Request timed out.

* * * Request timed out.

28 ms 28 ms 29 ms https://www.wendangku.net/doc/b316908477.html, [199.181.132.250]

如果你看到在路径中跟踪路由往返时间有超过100ms(十分之一秒)的，这就可能引起网络上传输的时间减慢。

从上述例子中，你可以看到数据在很多不同的网络(XO, Qwest, ABC)上传输。这是互联网美妙的一部分。不利的方面是一个用户无法解决反应时间减慢的问题。最佳的出发点就

是确认你和你的服务提供商之间没有出现丢包。

二、Netstat 命令的使用技巧

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

1、netstat 的一些常用选项

·netstat –s

本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web 浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

·netstat –e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

·netstat –r

本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

·netstat –a

本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

·netstat –n

显示所有已建立的有效连接。

下面是 netstat 的输出示例：

C:>netstat -e

Interface Statistics

Received Sent

Bytes 3995837940 47224622

Unicast packets 120099 131015

Non-unicast packets 7579544 3823

Discards 0 0

Errors 0 0

Unknown protocols 363054211

C:>netstat -a

Active Connections

Proto Local Address Foreign Address State

TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED

TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED

TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED

TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED

TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED UDP CORP1:1025 *:*

UDP CORP1:snmp *:*

UDP CORP1:nbname *:*

UDP CORP1:nbdatagram *:*

UDP CORP1:nbname *:*

UDP CORP1:nbdatagram *:*

C:>netstat -s

IP Statistics

Packets Received = 5378528

Received Header Errors = 738854

Received Address Errors = 23150

Datagrams Forwarded = 0

Unknown Protocols Received = 0

Received Packets Discarded = 0

Received Packets Delivered = 4616524 Output Requests = 132702 Routing Discards = 157

Discarded Output Packets = 0

Output Packet No Route = 0

Reassembly Required = 0

Reassembly Successful = 0 Reassembly Failures =

Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0 ICMP Statistics

Received Sent

Messages 693 4 Errors 0 0 Destination Unreachable 685 0 Time Exceeded 0 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Echoes 4 0 Echo Replies 0 4 Timestamps 0 0 Timestamp Replies 0 0 Address Masks 0 0 Address Mask Replies 0 0 TCP Statistics

Active Opens = 597

Passive Opens = 135

Failed Connection Attempts = 107

Reset Connections = 91

Current Connections = 8

Segments Received = 106770 Segments Sent = 118431 Segments Retransmitted = 461

UDP Statistics

Datagrams Received = 4157136

No Ports = 351928

Receive Errors = 2

Datagrams Sent = 13809

2、Netstat的妙用

经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手？其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时（例如我们给他发一条ICQ信息或他给我们发一条信息），我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port 都完全暴露了。

三、IPConfig命令的使用技巧

IPConfig实用程序和它的等价图形用户界面----Windows 95/98中的WinIPCfg 可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP 设置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议（DHCP），这个程序所显示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

1、IPConfig最常用的选项

·ipconfig

当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

·ipconfig /all

当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。

·ipconfig /release和ipconfig /renew

这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP 服务器（归还IP地址）。如果我们输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP 服务器动态配置 TCP/IP，并使用 WINS 和 DNS 服务器解析名称。

Windows 2000 IP Configuration

Node Type.. . . . . . . . : Hybrid

IP Routing Enabled.. . . . : No

WINS Proxy Enabled.. . . . : No

Ethernet adapter Local Area Connection:

Host Name.. . . . . . . . : https://www.wendangku.net/doc/b316908477.html,

DNS Servers . . . . . . . : 10.1.0.200

Description. . . . . . . : 3Com 3C90x Ethernet Adapter

Physical Address. . . . . : 00-60-08-3E-46-07

DHCP Enabled.. . . . . . . : Yes

Autoconfiguration Enabled.: Yes

IP Address. . . . . . . . . : 192.168.0.112

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 192.168.0.1

DHCP Server. . . . . . . . : 10.1.0.50

Primary WINS Server. . . . : 10.1.0.101

Secondary WINS Server. . . : 10.1.0.102

如果我们使用的是Windows 95/98，那么我们应该更习惯使用winipcfg 而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。

四、ARP（地址转换协议）的使用技巧

ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

ARP常用命令选项：

·arp -a或arp –g

用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

·arp -a IP

如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

·arp -s IP 物理地址

我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

·arp -d IP

使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入 Arp –a；如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性，则 ARP 缓存显示以下项：

Interface:10.0.0.1 on interface 0x1

Internet Address Physical Address Type

10.0.0.99 00-e0-98-00-7c-dc dynamic

在此例中，缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。

至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。

五、Tracert、Route 与 NBTStat的使用技巧

1、Tracert的使用技巧

如果有网络连通性问题，可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果我们指定的目标地址比较远），每个路由器我们大约需要给它15秒钟。

Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert 会进行相应的域名转换的。

tracert 最常见的用法：

tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项，将更快地显示路由器路径，因为 tracert 不会尝试解析路径中路由器的名称。

Tracert一般用来检测故障的位置，我们可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人----某某地方出了问题。

2、Route 的使用技巧

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

一般使用选项：

·route print

本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP 地址配置了网卡，因此所有的这些项目都是自动添加的。

·route add

使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么我们应该输入以下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

·route change

我们可以使用本命令来修改数据的传输路由，不过，我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 ·route delete

使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

3、NBTStat的使用技巧

使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat（TCP/IP上的NetBIOS 统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。

常用选项：

·nbtstat –n

显示寄存在本地的名字和服务程序。

·nbtstat –c

本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

·nbtstat –r

本命令用于清除和重新加载NetBIOS名字高速缓存。

·nbtstat -a IP

通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat -n一样。

·nbtstat -s IP

显示实用其IP地址的另一台计算机的NetBIOS连接表。

例如我们在命令提示符下，键入：nbtstat –RR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册

路由跟踪命令大全

路由跟踪命令大全 除了显示路由外还提供325S的分析计算丢失包的％ 使用 nbtstat 解决 NetBIOS 名称问题 TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为NetBI OS 名称解析提供了很多选项，包括本地缓存搜索、WINS 服务器查询、广播、DNS 服 务器查询以及 Lmhosts 和主机文件搜索。 Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用 nbtstat 命令删除或 更正预加载的项目： nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat -c 显示 NetBIOS 名称缓存，包含其他计算机的名称对地址映射。nbtstat -R 清除名称缓存，然后从 Lmhosts 文件重新加载。 nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册。 nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态 命令将返回计算机的本地 NetBIOS 名称表，以及适配器的媒体访问控制地址。nbtstat -S 列出当前的 NetBIOS 会话及其状态（包括统计），如下例所示：NetBIOS connection table Local name State In/out Remote Host Input Output ------------------------------------------------------------------ CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB CORP1 <03> Listening 使用 netstat 显示连接统计 可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令 将显示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。如果使用netstat -n，则不能将地址和端口号转换成名称。下面是 netstat 的输出示例：

1、ping命令使用详解

1、ping命令使用详解 以上就是怎么ping网速的相关介绍，你可以通过上面的说明了解怎么通过ping命令来检测网速，当然如果你想了解更多ping命令的使用方法，你可以输入ping /?，这时会显示所有有关ping命令的参数，具体如下： 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 选项: -t Ping 指定的主机，直到停止。 若要查看统计信息并继续操作 - 请键入 Control-Break； 若要停止 - 请键入 Control-C。 -a 将地址解析成主机名。 -n count 要发送的回显请求数。 -l size 发送缓冲区大小。 -f 在数据包中设置“不分段”标志(仅适用于 IPv4)。 -i TTL 生存时间。 -v TOS 服务类型(仅适用于 IPv4。该设置已不赞成使用，且 对 IP 标头中的服务字段类型没有任何影响)。 -r count 记录计数跃点的路由(仅适用于 IPv4)。 -s count 计数跃点的时间戳(仅适用于 IPv4)。 -j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。 -k host-list 与主机列表一起的严格源路由(仅适用于 IPv4)。 -w timeout 等待每次回复的超时时间(毫秒)。 -R 同样使用路由标头测试反向路由(仅适用于 IPv6)。 -S srcaddr 要使用的源地址。 -4 强制使用 IPv4。 -6 强制使用 IPv6。

路由跟踪命令

路由跟踪命令 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.wendangku.net/doc/b316908477.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.wendangku.net/doc/b316908477.html, Server: https://www.wendangku.net/doc/b316908477.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.wendangku.net/doc/b316908477.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.wendangku.net/doc/b316908477.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP 8.在网络邻居上隐藏你的计算机（让人家看不见你！）

Ping命令大全及使用方法

Ping命令大全及使用方法 2006-12-10 21:24 -- Ping命令大全及使用方法 Ping是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping 是一个十分好用的TCP/IP 工具。它主要的功能是用来检测网络的连通情况和分析网络速度。 Ping有好的善的一面也有恶的一面。先说一下善的一面吧。上面已经说过Ping的用途就是用来检测网络的连同情况和分析网络速度，但它是通过什么来显示连通呢？这首先要了解Ping的一些参数和返回信息。 以下是PING的一些参数： ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。 -f 在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。 -i ttl 将"生存时间"字段设置为 ttl 指定的值。 -v tos 将"服务类型"字段设置为 tos 指定的值。 -r count 在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由

【协议分析】【通过tracert 命令查看路由跟踪报文】

实验七通过tracert命令查看路由跟踪报文【实验目的】 1、理解路由跟踪过程。 2、掌握tracert命令使用方法。 3、掌握路由跟踪报文特点。 【实验学时】 1学时 【实验环境】 图 3-42 实验拓扑图 【实验内容】 1、掌握路由跟踪过程； 2、掌握tracert命令使用方法； 3、掌握路由跟踪报文特点。

图 3-43 实验流程图 【实验原理】 Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 Tracert工作原理为Tracert程序向目标端发送ICMP请求数据包，并且将数据包中的TTL值置为1，此ICMP请求数据包在到达第一跳路由器时，TTL减1为0，因此路由器会向发送端发送ICMP超时消息。收到此消息后Tracert程序继续向目标端发送ICMP请求数据包，并将数据包中的TTL值加1置为2，这时，ICMP请求数据包在向目标端前进的路由上到达第二个路由器后，TTL值减为0，第二个路由器同样的，向发送端发送ICMP超时报文。依此类推，直到ICMP请求数据包到达目的端，Tracert程序则可以根据各路由器回复的ICMP超时报文确定到达目的端的路径。 利用Tracert通常可以测试，在从源端到达目的端的路径上，需要进行哪些节点，或是 在其中的哪个节点上存在故障。

步骤一：设定实验环境 1、配置主机IP和路由器IP地址。 2、按照实验拓扑连接网络拓扑。 RA(config)#interface FastEthernet 0/0 RA(config-if)#ip address 211.103.220.160 255.255.255.0 RA(config)#interface FastEthernet 0/1 RA(config-if)#ip address 172.16.1.1 255.255.255.0 RA(config)#router rip RA(config-router)#network 172.16.0.0 RA(config-router)#network 211.103.220.0 RA(config-router)#version 2 RA(config-router)#no auto-summary RB(config)#interface FastEthernet 0/0 RB(config-if)#ip address 211.103.220.161 255.255.255.0 RB(config)#interface FastEthernet 0/1 RB(config-if)#ip address 10.255.70.12 255.255.255.0 RB(config-router)#network 10.0.0.0 RB(config-router)#network 211.103.220.0 RB(config-router)#version 2 RB(config-router)#no auto-summary RC(config)#interface FastEthernet 0/0 RC(config-if)#ip address 10.255.70.13 255.255.255.0 RC(config)#interface FastEthernet 0/1 RC(config-if)#ip address 218.241.240.1 255.255.255.0 RA(config-router)#network 10.0.0.0 RA(config-router)#network 218.241.240.0 RA(config-router)#version 2 RA(config-router)#no auto-summary 步骤二：捕获数据包，分析Tracert过程 1、在PC1中开启协议分析软件，进行数据包捕获 2、在PC1命令行中，用命令tracert 218.241.240.8对PC2进行路由跟踪，输出的Tracert 结果如下图所示。

路由跟踪命令

路由跟踪命令 查看DNS、IP、Mac等 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.wendangku.net/doc/b316908477.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.wendangku.net/doc/b316908477.html, Server: https://www.wendangku.net/doc/b316908477.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.wendangku.net/doc/b316908477.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.wendangku.net/doc/b316908477.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP

PING命令作用

1）ping命令：ping命令是用来检查网络是否通畅以及网络连接速度的命令，对于黑客来说ping命令是第一个必须掌握的DOS命令，用Ping 命令就是我们给目标IP地址发一个数据包，再根据返回值来判断目标 主机的存在位置及操作系统等。 下面我们来看看它的常用操作。在命令提示框中输入ping，回车。ping 的命令格式如下 C:\Documents and settings\Administrator\ping Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] : [-k host-list]] [-w timeout] target_name 在此，我们只掌握一些基本的有用的参数就行了。 -t表示不间断的向目标IP发送数据包，直到我们按ctrl+c强迫其停止为止。如果你使用的是100M的宽带，而目标IP只是56K的小猫（调制解调器）那要不了多久目标IP就会因为接受不了这么多的数据而掉线，一次攻击就这么实现了。（不过现在已经米有什么人用56K的小 猫了） －l定义发送数据包的大小，默认为32字节，最大为65500字节，再结合上面的-t一起使用，有更好的效果。例如ping 125.213.73.120 -l 65500 -t (注：125.213.73.120为目标IP地址，65500为字节大小，可自行改动.)由于目标IP（125.213.73.120）有防火墙，所以我们ping 不进去显示Request timed out我们可以按Ctrl+C让其停止。 -n 定义向目标IP发送数据包的次数，默认为3次。如果－n和－t 一 起使用，则以放在后面的为准。

网络排错命令思路及排错工具使用(ping Tracert Pathping netstat命令详解)

一、网络排错的思路 在网络故障的解决中，我们的宗旨是以最快速度解决使用人问题为前提，可能这个解决使用人问题并非解决网络上的问题，可能是给使用人临时更换电脑使用或其他的方面的操作来最快的解决问题。 专门针对网络故障的排错问题，我总结的有以下的一些好的习惯和方法同大家分享下，主要包括以下几点。 1、思考问题要全面 思考问题不局限，保持开放的头脑，不仅从网络方面思考问题，还需要考虑硬件、软件等多方面的问题 主要的意思是在碰到网络不能使用，上不去网等的故障报修后，我们不要仅仅从网络方面去考虑故障的原因，因为电脑上不去网，有可能是电脑防火墙的设置问题、网络设置的问题、网卡或网线的问题等等多方面的问题。 2、善于使用工具 要善于使用非网络工具判断故障，要善于使用白纸或白板，将所涉及到的网络拓扑展现出来，并将自己所收集到的故障现象都罗列出来，这样便于自己判断故障 点的位置，从而快速的判断问题。 3、网络故障判断的一般步骤。 A、首先检查硬件 开始排除故障的第一步是详细分析故障症状，决定它主要是由软件故障还是由硬件故障造成的。 B、检查网线及网线与机器的连接。 运行硬件测试分析工具，察看它们是否存在细微错误。 如果可以的话，重新启动服务器，路由器或硬件设备。这一方法排除了无数故障，从键盘锁定引发的故障到路由故障。 在另一台机器或另一个测试网络上重现问题从而排除故障。 C、排除软件故障（操作系统的故障） 如果所有硬件都工作正常，那就应该开始研究软件故障了。 主机上的故障 如果机器上某个网络应用锁上了或者出故障了，那你必须确定是什么原因导致了这个故障。如果此应用你最近升级过（或者该应用在你升级过的操作系统上），则你可能不得不到应用开发商网站去查找是否有相应补丁。

Ping使用方法

Ping使用方法大全 首先从什么是Ping讲起吧! 什么是Ping Ping是典型的网络工具。Ping 是Windows系列自带的一个可执行命令，从98到最新的2003 Server版的计算机都带有这个命令行工具。Ping能够辨别网络功能的某些状态。这些网络功能的状态是日常网络故障诊断的基础。特别是Ping能够识别连接的二进制状态(也就是是否连通)。Ping 命令通过向计算机发送ICMP 回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个发送报文，Ping 最多等待1 秒，并打印发送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64 字节的数据。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。 ping命令 校验与远程计算机或本地计算机的连接。只有在安装TCP/IP 协议之后才能使用该命令。（TCP/IP 协议应该知道装吧，装系统时就有了，如果万一删了怎么办？还能怎么办，重新装吧！！怎样装，以后再说。。呵呵~~~） ping ip [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数 -t ( 校验与指定计算机的连接，直到用户中断。若要中断可按快捷键：CTRL+C) -a （将地址解析为计算机名。） -n count （发送由count 指定数量的ECHO 报文，默认值为4。） -l length （发送包含由length 指定数据长度的ECHO 报文。默认值为64 字节，最大值为8192 字节。） -f （在包中发送“不分段”标志。该包将不被路由上的网关分段。） -i ttl （将“生存时间”字段设置为ttl 指定的数值。其中:ttl：表示从1到255之间的数） -v tos （将“服务类型”字段设置为tos 指定的数值。） -r count （在“记录路由”字段中记录发出报文和返回报文的路由。指定的Count 值最小可以是1，最大可以是9 。） 例： C:\Documents and Settings\Administrator>ping 169.254.190.92 -r 4

简述TRACERT命令

简述TRACERT命令 答：TRACERT判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。Tracert通过发送小的数据包到目的设备直到其返回，来测量其需要多长时间。一条路径上的每个设备Traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称（如有的话）及其IP地址。 简单描述VPN技术 答：VPN是指采用隧道技术，将企业专网的数据加密封装后，透过虚拟的公网隧道进行传输，从而防止敏感数据的网络安全性。 简述VLAN技术优点 答：抑制广播风暴、增加网络安全、管理控制集中化 简单描述隧道技术 答：隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据桢（此字不正确）或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递。 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点，数据将被解包并转发到最终目的地。隧道技术是指包括数据封装，传输和解包在内的全过程。 什么是PPPOE？ 答：基于以太网的点对点协议，PPPOE通过用户登录来确保通讯的安全和测量每个用户的数据流量。 简单描述SNMP 答：SNMP是指简单网络管理协议，是在TCP/IP网络上通过交换信息包的方式来实现网管。 一、请说出DHCP的工作原理。（10分） DHCP是Dynamic Host Configuration Protocol。 1.寻找Server。当DHCP客户端第一次登录网路的时候﹐也就是客户发现本机上没有任何IP 资料设定﹐它会向网路发出一个DHCP DISCOVER封包 2.提供IP租用位址。当DHCP服务器监听到客户端发出的DHCP discover广播后﹐它会从那些还没有租出的位址范围内﹐选择最前面的的空置IP，连同其它TCP/IP设定，回应给客户端一个DHCPOFFER封包。 3.接受IP租约。如果客户端收到网路上多台DHCP服务器的回应，只会挑选其中一个DHCP offer(通常是最先抵达的那个)，并且会向网路发送一个DHCP request广播封包，告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP位址。 4.确认阶段。即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP request请求信息之后，它便向DHCP客户机发送一个包含它所提供的IP 地址和其他设置的DHCPack确认信息，告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址 5.重新登录。以后DHCP客户机每次重新登录网络时，就不需要再发送DHCP discover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCP request请求信息 6.更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。

Ping与IPconfig命令的使用

上机一Ping与IPconfig命令的使用 1.Ping命令 1．1 命令格式 ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 1．2 实验内容 （1）-t参数 该参数的意思是一直用ping命令去测试某个地址或某个服务器，直到用户按Ctrl+C 强制中断。如：ping https://www.wendangku.net/doc/b316908477.html, –t。 操作要求：请用该参数去ping某台计算机，并用CTRL+C中断，然后查看Ping的情况。 （2）-a参数 解析计算机NetBios名。如：ping -a 192.168.1.21。 操作要求：请用该参数去Ping某台计算机，并查看该台计算机的NetBios名。 （3）-n count参数 发送count指定的Echo数据包数。在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：ping -n 50 202.103.96.68 操作要求：请用该命令测试发送100个数据包到某台计算机的时间。 （4）-l size参数 定义echo数据包大小。在默认的情况下windows的ping发送的数据包大小为32byt，可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能当机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如可以通过配合-t参数来实现一个带有攻击性的命令。 ping -l 500 192.168.1.1 操作要求：请用该参数发送一个自己定义大小的数据包到某台计算机。 （5）-i TTL 参数 指定TTL值在对方的系统里停留的时间。此参数同样是帮助检查网络运转情况的。 （6）-r count 参数 在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定想探测经过的路由的个数，不过限制在了9个，也就是说只能跟踪到9个路由，如： ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由） 操作要求：请用该参数去Ping某台计算机，并指经过的路由数。

tracert和ping的原理总结.doc

今天仔细的看了下PING和TRACERT的原理，然后又请教了一下高手并且自己和同事做了一下实验，总结如下： 1、PING命令主要作用是测试2台设备网络层之间是否。 其工作原理：假设A路由器PING B路由器，A路由器会先发一个ICMP ECHO报文（TYPE=8，CODE=0），如果2台设备之间路由是可达的，B收到后会回一个ICMP REPLY的报文（TYPE=0，CODE=0）。ping命令也可以显示经过的跳数，这样也可以通过PING命令查看我经过了哪几跳，每一跳的IP地址，命令参数是-R。但不是所有的路由器均支持该命令，并且IP首部中留给选项的空间有限，不能存放太多的路径，一般最多就只能存放9个IP地址。 2、TRACERT命令主要作用和PING -R的作用一样，是测试2台设备之间经过的跳数和每一跳的IP地址。其工作原理分2种情况说明： 1）假设A是一台PC机，由A来TRACERT B，A首先会发送一个ICMP ECHO的报文（TYPE=8，CODE=0），并且该报文的TTL=1，第一个路由器收到后会丢弃该报文不转发，并返回一个ICMP超时的报文（TYPE=11，CODE=0），然后A会在发送一个ICMP ECHO的报文，这时TTL=2，下一个路由器收到后又回一个ICMP超时报文。当报文到达B后，B会回给A一个ICMP端口不可达的报文（TYPE=3，CODE=3）。 2）假设A是一台路由器，由A来TRACERT B，A首先会发送一个UDP报文，并且UDP的端口号大于30000以保证这个端口号在B上未被占用，该报文的TTL=1，第一个路由器收到后会丢弃该报文不转发，并返回一个ICMP 超时的报文（TYPE=11，CODE=0），然后A会在发送一个UDP的报文，这时TTL=2，下一个路由器收到后又回一个ICMP超时报文。当报文到达B后，B会回给A一个ICMP端口不可达的报文（TYPE=3，CODE=3）。 PS：A发送出第一个报文后不需要等到收到应答包后才发第二个报文，我们在抓包的时候先收到了B发过来的ICMP端口不可达的包，后收到ICMP超时的包。但在另一台电脑上抓包就是先收到ICMP超时的包，后收到ICMP端口不可达的包。 总结：我们在实际应用中可以针对ICMP的类型做限制，完全可以做到能PING通不能TRACERT通、能TRACERT 通不能PING通、PC能TRACERT通路由器而路由器不能TRACERT通PC。

TRACERT命令及用法

TRACERT命令及用法 Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 Tracert 工作原理 通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。 Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。

在下例中，数据包必须通过两个路由器（10.0.0.1 和192.168.0.1）才能到达主机 172.16.0.99。主机的默认网关是10.0.0.1，192.168.0.0 网络上的路由器的IP 地址是192.168.0.1。 C:\>tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 8 3 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用 tracert 解决问题 可以使用 tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0 网络不存在（错误的 IP 地址）。 C:\>tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reports:Destination net unreachable. Trace complete. Tracert 实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。 Tracert 命令行选项

PING和TRACEROUTE命令详解

本文转载自56CTO 引言：这个文档介绍了ping和traceroute命令的用法。借助于一些debug命令，此文档捕获了一个关于这些命令如何工作的更多相关细节的视图。 注意：在产品路由器上启用任何debug命令都将引起一系列问题。我们建议你在实行debug 命令之前先仔细阅读Use the Debug Command 章节。 前提条件：在本文档中没有特别的要求。 组件：使用本文档没有特殊软件或者是硬件版本的限制。 本文档中的信息是由一个具体的实验环境设备产生的。文档中所有设备的使用都是从默认配置开始的。如果你的网络是活动的，请确保你能够了解任何命令产生的潜在影响。 协定：关于文档协定的更多信息，请浏览相关Cisco Technical Tips Conventions. 关于本文档的背景信息，我们使用如下的基本配置作为我们的例子的基础。 PING命令 Ping命令是一个很常见的命令，用于排除设备可访问性的故障。它使用一系列的ICMP响应消息来确定： ·一个远程主机是否处于活动状态。 ·主机通信的往返路程延迟。 ·包丢失。 Ping命令首先发送一个响应请求到一个地址，然后等待答复。要ping成功，只有： ·响应请求到达目的地址，并且 ·目的地址在一个称作超时（time out）的预设时间内能够获得一个响应应答返回给源地址，在Cisco路由器上，这个超时的默认值是2秒。 关于此命令的所有选项，在Troubleshooting Commands中，见“Ping”。 警告：在产品路由器中使用debug ip packet detail命令会引致CPU的高利用率。这样可能会导致一个严重的性能降级或者网络中断。我们建议你在实行debug命令前仔细阅读Use the Debug Command。 Router1#debug ip packet detail IP packet debugging is on (detailed)Router1#ping 12.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms Router1# Jan 20 15:54:47.487: IP: s=12.0.0.1 (local), d=12.0.0.2 (Serial0), len 100, sendingJan 20 15:54:47.491: ICMP type=8, code=0!--- This is the ICMP packet 12.0.0.1 sent to 12.0.0.2. !--- ICMP type=8 corresponds to the echo message. Jan 20 15:54:47.523: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 100, rcvd 3Jan 20 15:54:47.527: ICMP type=0, code=0!--- This is the answer we get from 12.0.0.2. !--- ICMP type=0 corresponds to the echo reply message.

常见的9个网络命令详解(图)

实验：常见的9个网络命令 1．ping命令 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping 运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网

络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障： ① ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ② ping 本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 ⑥ ping localhost local host是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件（/Windows/host）中存在问题。 ⑦ ping https://www.wendangku.net/doc/b316908477.html,（一个著名网站域名） 对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障 如果上面所列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 （3）ping命令的常用参数选项 ping IP -t：连续对IP地址执行ping命令，直到被用户以Ctrl+C中断。 ping IP -l 2000：指定ping命令中的特定数据长度（此处为2000字节），而不是缺

PING命令使用方法详解

PING命令使用方法详解 PING命令的功能是验证本地计算机与远程计算机（或者是局域网内的计算机）的连接。该命令只有在安装了TCP/IP协议后才可以使用。 依次单击“开始”→“运行”，弹出“运行”对话框，在窗口中输入“CMD”，打开命令行窗口，在命令中输入“ping /?”得到PING命令用法帮助如下： Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name Options: -t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don't Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply. Ping命令参数中文含义如下： -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送count指定的ECHO数据包数。默认值为4。 -l size 发送包含由size指定的数据量的ECHO数据包。默认为32字节，可选值为65，527 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段 -i TTL 将“生存时间”字段设置为TTL指定的值。 -v TOS 将“服务类型”字段设置为TOS指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。Count可以指定最少1台，最多9台计算机。 -s count 指定count指定的跃点的时间戳。 -j host-list 利用host-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP允许的最大数量为9。 -k host-list 利用host-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP允许的最大数量为9。 -w timeout 指定超时间隔，单位为毫秒。 Ping命令用法举例： 1、Ping IP址 依次单击“开始”→“运行”，弹出“运行”对话框，在窗口中输入“CMD”，打开命令行

Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP(精)

Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP 数据报访问目标所采取的路径。Tracert 命令用IP 生存时间(TTL) 字段和ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 Tracert 工作原理 通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。数据包上的TTL 减为0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送TTL 为1 的回应数据包，并在随后的每次发送过程将TTL 递增1，直到目标响应或TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃TTL 过期的数据包，这在Tracert 实用程序中看不到。 Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用-d 选项，则Tracert 实用程序不在每个IP 地址上查询DNS。 在下例中，数据包必须通过两个路由器（10.0.0.1 和192.168.0.1）才能到达主机172.16.0.99。主机的默认网关是10.0.0.1，192.168.0.0 网络上的路由器的IP 地址是192.168.0.1。 C:\>tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 8 3 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用tracert 解决问题 可以使用tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是192.168.10.0 网络不存在（错误的IP 地址）。 C:\>tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reports:Destination net unreachable. Trace complete.