Windows操作系统的几个TCP/IP诊断工具(转)

我们在配制计算机的网络连接情况,可能会出现这样那样的问题,利用Windows操作系统本身就提供的一些网络诊断工具,往往能找到问题的症结所在以对症下药。本文就详细解述几个实用的网络测试命令:
  
  一、ARP----显示和修改以太网IP或令牌环物理地址翻译表
   ARP(地址解析协议)用于显示或修改使用的以太网IP或令牌环物理地址翻译表。利用arp命令能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容;可以用人工方式输入静态的网卡物理IP地址对,也可使用这种方式为缺省网关和本地服务器等常用主机进行这项操作,有助于减少网络上的信息量。按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。常用命令选项如下:
   arp -a [-N [if_addr]] -d inet_addr -s inet_addr,其中各参数意义如下:
   -a:通过询问TCP/IP显示当前ARP项。如果指定了inet_addr,则只显示指定计算机的IP和物理地址。
   -N:显示由 if_addr 指定的网络界面 ARP 项。
   -d:删除由 inet_addr 指定的项。
   -s:在ARP缓存中添加项,将IP地址inet_addr和物理地址ether_addr关联。
  
  二、Ping---验证与远程计算机的连接
   这个命令可能大家最熟悉了,当您连不上某个网络地址时,您可能首先会想到ping一下该地址。它是用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等。Ping命令可以进行以下操作: ① 通过将 ICMP(Internet 控制消息协议) 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。② 每个发送的数据包最多等待一秒。③ 打印已传输和接收的数据包数。需要注意的是,Ping成功并不一定就代表TCP/IP配置正确,您有可能还要执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP配置的正确性。如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,ping成功只保证当前主机与目的主机间存在一条连通的物理路径。
    每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含 32 字节ICMP(网间控制报文协议)数据(由字母组成的一个循环大写字母序列)的回显数据包。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值,你可以通过TTL值推算一下数据包已经通过了多少个路由器。可以使用 ping 测试计算机名和计算机的 IP 地址。如果 IP 地址已经验证但计算机名没有,您可能会遇到名称解析问题。在这种情况下,请确保正在查询的计算机名在本地“主机”文件中或在 DNS 数据库中。以下显示的是ping结果输出:
  C:\>ping www.163.net
  Pinging www.163.net [202.108.255.203] with 32 bytes of data:
  Reply from 202.108.255.203: bytes=32 time=110ms TTL=246
  Reply from 202.108.255.203: bytes=32 time=100ms TTL=246
  Reply from 202.108.255.203: bytes=32 time=100ms TTL=246
  Reply from 202.108.255.203: bytes=32 time=101ms TTL=246
  Ping statistics for 202.108.255.203:
   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
  Approximate round trip times in milli-seconds:
   Minimum = 100ms, Maximum = 110ms, Average = 102ms
   那么又如何保存以上ping的结果呢?只需在Ping命令行后加上“>[路径]*.txt”即可(下面的Tracert与 pathping命令的测试结果也可以采用此方法),如:ping www.163.net>c:\windows\temp\ping.txt。ping完后将把结果保存为ping.txt文本文件,用记事本就可以看了。下面是常用Ping命令的参数选项:  
  ping IP地址 –t 连续对IP地址执行解析直到被用户以Ctrl+C中断。
  ping IP地址 -a 将IP地址解析为计算机名。
  ping IP地址 -n 执行特定次数的Ping命令。
  
  三、Tracert---确定到达目标IP地址的路由
    这个程序的功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。还可以使用参数-d决定是否解析主机名。
   该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1,必需路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期 TTL 值的数据包,而tracert看不到。以下显示的是tracert结果输出,从中可以看出从笔者的机器到达163网站共经过十个路由:
  C:\>tracert www.163.net
  Tracing route to www.163.net [202.108.255.203] over a maximum of 30 hops:
   1 140 ms 110 ms 201 ms pppb15.bdptt.he.cn [202.99.168.143]
   ……………
   9 110 ms 111 ms 100 ms 202.106.3.26
   10 110 ms 250 ms 110 ms 202.108.255.203
  Trace complete.
  
  四、PathPing---显示路由器和数据包的丢失程度
   该路由跟踪命令结合了 ping 和 tracert 命令的功能,可提供这两个命令都无法提供的附加信息。经过一段时间,pathping 命令将数据包发送到最终目标位置途中经过的每个路由器,然后根据从每个跃点返回的数据包统计结果。因为 pathping 显示指定的所有路由器和链接的数据包的丢失程度,所以用户可据此确定引起网络问题的路由器或链接。
   需要注意的是,pathping可用于确定路径上的路由器。然后,该命令根据指定的时间间隔定期探测 (ping) 这些路由器,并根据每个路由器的返回数值生成统计结果。为了避免网络拥塞,应将间隔设置得稍长一些。而且要尽可能地消除突发包丢失所造成的影响,请不要频繁发送探测 (ping) 信号。另外,其参数T与R区分大小写,必须大写。以下显示的是pathping结果输出
  C:\>pathping www.163.net
  Racing route to www.163.net [202.108.255.203] over a maximum of 30 hops:
   0 celeron333 [61.159.17.185]
   1 pppb15.bdptt.he.cn [202.99.168.143]
   …………
   10 202.108.255.203
  Computing statistics for 250 seconds...
   Source to Here This Node/Link
  Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
   0 celeron333 [61.159.17.185]
   6 192ms 0/ 100 = 0% 0/ 100 = 0% 202.97.37.1
   0/ 100 = 0% |
  …………………
  Trace complete.
   由以上信息可以看出,当 pathping 运行时,首先显示路由信息。其路径与 tracert 命令显示的结果相同。接着pathping 命令显示一条大约需要运行 1.5 分钟的忙消息(具体的时间取决于跃点数),在这段时间内,pathping 从以前列出的所有路由器和路由器之间的链接收集信息。在此期间结束时,将显示测试结果。在上面的实例报告中,This Node/Link Lost/Sent = Pct 和 Address 列显示跃点 5(202.97.38.73)与跃点 6( 202.97.37.1) 之间的链接没有丢失数据包。有时,跃点之间的路由器虽然丢失了数据包,但所丢失的数据包并不一定影响其转发路径。表中显示的链接(在 Address 列中以 | 标识)数据包丢失率指出在该路径上由于链路拥塞而导致数据包的丢失情况。表中显示的路由(由其 IP 地址标识)数据包丢失率指出路由器的 CPU 或本地数据包缓冲区可能超载。
  
  五、Winipcfg 与IPConfig---显示主机TCP/IP协议的配置信息
   其中,Winipcfg采用Window图形窗口的形式显示具体信息,适用于Win9x/WinMe系统;IPConfig为MS-DOS工作方式,适用于Win9x/WinMe/Win2000/WinNT系统。显示的具体信息包括:网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果计算机所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP),这个程序所显示的信息更加实用,它允许用户决定由 DHCP 配置的值。这时,IPConfig/Winipcfg可以了解你的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。
    对Ipconfig而言,它的常用选项如下:
   Ipconfig /all:当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。
   IPConfig /renew :更新 DHCP 配置参数。该选项只在运行 DHCP 客户端服务的系统上可用。
   IPConfig/release :发布当前的 DHCP 配置。该选项禁用本地系统上的 TCP/IP,并只在DHCP客户端上可用。要指定适配器名称,可键
posted @ 2011-07-04 20:31  Yarkin  阅读(1304)  评论(0编辑  收藏  举报