熟练地使用各种网络工具进行网络分析是每一个数据通信工程师的基本技能:
1. 网络环境规模越来越大;
2. 网络环境越来越复杂;
3. 日常网络维护经常使用;
4. 深入理解协议的手段。
熟练使用基本的网络命令:
Ø -ping
Ø -arp
Ø -tracer(traceroute)
Ø -route
掌握路由器软件升级工具
Ø -TFTP
熟悉协议分析软件使用
Ø -NetXray
Ping
简介
一、原理:ping的思想与发出一个适促的雷达波,通过收集回波来判断目标很相似。即源丫点向目的主机发出icmp request 报文,目的主机收到后回icmp reply报文。这样就验证了两个节点之间的IP层的可达性(网络层是连通的)
二、功能:用ping来判断两个节点在网络层的连通性。
三、常用参数:
-ping distination_ip_address
:测试本节点到目的节点的IP连通性。
例如:
C:\>ping 10.110.40.1
Pinging 10.110.40.1 with 32 bytes of data:
Reply from 10.110.40.1:bytes=32 time=4ms TTL=64
Reply from 10.110.40.1:bytes=32 time=2ms TTL=64
Reply from 10.110.40.1:bytes=32 time=2ms TTL=64
Reply from 10.110.40.1:bytes=32 time=2ms TTL=64
Ping statistics for 10.110.40.1:
Packets: Set = 4, Received =4,Lost =0 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 4ms,Average = 2ms
注意:32 bytes表示ping包的大小32 bytes;
time=4ms表示发出一个icmp request报文到收到一个icmp reply报文的经历时间。
为何发出的第一个报文与收到的报文的时间time=4ms,后面的只是time=2ms呢?
因为第一个没有ARP地址解释,需要通过ARP地址解释找到对方MAC地址。如果在思科路由器上面第一个ping记录是不通的。
三、其它参数:
1、Windows平台
-ping –n N
:连续ping N个包
-ping –t
:持续地ping直到人为地中断,Ctrl+Break暂时中止ping命令并查看当前的统计结果,而Ctrl+C则表示中断命令的执行。
-ping –l [0-65500]:每个ping报文的所携带的数据部分字节数与平台有关。
例如:
向报务器Server:10.15.50.1 发出2个大小为3000Bytes 的ping报文
C:\>ping –l 3000 –n 2 10.15.50.1
Pinging 10.15.50.1 with 3000 bytes of data:
Reply from 10.15.50.1:bytes=3000 time=321ms TTL=123
Reply from 10.15.50.1:bytes=3000 time=297ms TTL=123
Ping statistics for 10.15.50.1:
Packets: Set = 2, Received =2,Lost =0 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 297ms, Maximum = 321ms,Average = 309ms
2、Huawei系统VRP平台
-ping –c count:连续ping count 个包,默认是5个报文。
-ping –s [20-8100]
:每个ping报文的所携带的数据部分字节数与平台有关。
例如:
向Server:10.15.50.1 发出2个大小为8100Bytes 的ping报文
Quidway#ping –c 2 –s 8100 10.15.50.1
Ping 10.15.50.1:8100 data bytes, press CTRL_C to break
Reply from 10.15.50.1: bytes=8100 Sequence=0 ttl=123 time=538ms
Reply from 10.15.50.1: bytes=8100 Sequence=1 ttl=123 time=730ms
----- 10.15.50.1 ping statistics-------
2 packets transmintted
2 packets received
0.00% packet loss
Round-trip min/avg/max=538/634/730 ms
ARP
地址解析协议简介
一、原理:ARP即地址解析协议,在常用以太网或令牌LAN上,用于实现第三层到第二层地址的转换:IP---﹥MAC。过程如下:
1、请求者广播
2、符合的节点应答
二、功能:显示和修改IP地址与MAC地址之间映射。
三、常用参数
1、Windows平台
-arp –a
:显示所有的ARP表项
例如:
C:\>arp –a
Interface:10.110.45.249 on Interface 0x3000003
Interface Address
Physical Address Type
10.110.40.1
02-e0-fc-fe-01-b9 dynamic
10.110.40.20
00-50-da-8f-4b-1b dynamic
10.110.40.111
00-10-4b-15-ae-7f dynamic
注意:有两种动态、静态类型的Mac地址,因为MAC地址缓存只有两到三分钟。
其它参数:
-arp –s :在ARP缓存中添加一条记录。
例如:
C:\>arp –s 10.110.40.1 02-e0-fc-fe-01-b9
-arp –d
:在ARP缓存中删除一条记录。
例如:C:\>arp –d 10.110.40.20
C:\>arp –g
Interface:10.110.45.249 on Interface 0x3000003
Interface Address
Physical Address Type
10.110.40.1
02-e0-fc-fe-01-b9 static
10.110.40.20
00-50-da-8f-4b-1b dynamic
10.110.40.111
00-10-4b-15-ae-7f dynamic
Tracert
简介
一、原理:tracert是为了探测源节点到目的节点之间数据报文所经过的路径。利用IP报文的TTL域在每经过一个路由器的转发后减一,如果此时TTL=0则向源节点报告TTL超时这个特性,从一开始逐一增加TTL,直到到达目的 站点或者TTL达到最大值255.
如下图所示:
二、功能:探测两个节点间的路由。
三、常用参数
1、Windows 平台
-tracert ip_address
:探测到目的站的路由。
例如:
C:\>tracert 10.15.50.1
Tracing route to 10.15.50.1
Over a maximum of 30 hops: (最多经过30跳的转发)
1
3 ms 2 ms 2 ms 10.110.40.1 (源站点连续发了三个报文)
2
14 ms 6 ms 3 ms 10.110.0.64
3
3 ms 4 ms 5 ms 10.110.7.254
4
157 ms 219 ms 209ms 10.3.0.177
5
222 ms 204 ms 128 ms 129.9.181.254
6
151 ms 194 ms 167 ms Server[10.15.50.1] (经过六跳到达目标站点)
Tracer complete.
四、其它参数:
-tracert –h N :设置TTL最大为N。
例如:
C:\>tracert –h 2 server
Tracing route to server[10.15.50.1]
Over a maximum of 2 hops:
1
3 ms 2 ms 2 ms 10.110.40.1
2
5 ms 3 ms 2 ms 10.110.0.64
Tracer complete.
2
、Huawei
系统VRP
平台
-tracert host_ip
Quidway#tracert 10.15.50.1
Traceroute to 10.15.50.1(10.15.50.1) 30 hops max, 40 bytes packet
1 10.110.40.1
14 ms 5 ms 5 ms
2 10.110.0.64
10 ms 5 ms 5 ms
3 10.110.7.254
10 ms 5 ms 5 ms
4 10.3.0.177
175 ms 160 ms 145 ms
5 129.9.181.254
185 ms 210 ms 260 ms
6 10.15.50.1
230 ms 185 ms 220 ms
Route
简介
一、原理:路由是IP层的核心问题,路由表是TCP/IP协议栈所必需的核心数据结构,是IP选路的唯一依据。
二、功能:route命令是操作、维护路由表的重要工具。87543333
三、常用参数:
1、Windows平台
-route print:查看路由表。
C:\>route print
Active Routes:
Network Address
Network Gateway Address Interface Metric
0.0.0.0 0.0.0.0 10.110.40.1 10.110.45.249 1
10.110.40.0 255.255.248.0 10.110.45.249 10.110.45.249 1
10.1110.45.249
255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255
255.255.255.255 10.110.45.249 10.110.45.249 1
127.0.0.0
255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0
224.0.0.0 10.110.45.249 10.110.45.249 1
255.255.255.255
255.255.255.255 10.110.45.249 10.110.45.249 1
注意:
一、IP包在数据转发中有三种命运:
1、 上传到本机的更高层,例如上传到本机的TCP/IP协议上面去。
2、 直接转发出去,根据上面的路由表对数据包进行转发。
3、 IP包被丢弃。
二、路由表记录也分四大类:
1、 主机路由。单个IP地址指向主机。
例如:
10.1110.45.249
255.255.255.255 127.0.0.1 127.0.0.1 1
2、子网路由。它的掩码不是自然的掩码。
例如:
10.110.40.0
255.255.248.0 10.110.45.249 10.110.45.249 1
3、网络路由。相对子网路由而言。
4、默认路由。
例如:
0.0.0.0
0.0.0.0 10.110.40.1 10.110.45.249 1
另外,网关地址跟Interface地址通常是在同一网段内的。
三、分析上面的路由表:
第一条默认路由;
第二条子网路由;
第三条主机路由;
第四条子网组播路由;
第五条环回地址路由
第六条组播路由;
第七条受限制的广播地址路由。
四、其它参数:
-route –p add:永久地增加一条路由记录(重启后不丢失)。
例如:
C:\>route –p add 1.1.1.1 mask 255.255.255.255 10.110.41.20 metric 4
C:\>route print
Active Routes:
Network Address
Network Gateway Address Interface Metric
0.0.0.0 0.0.0.0 10.110.40.1 10.110.45.249 1
1.1.1.1 255.255.255.255 10.110.41.20 10.110.45.249 4
10.110.40.0 255.255.248.0 10.110.45.249 10.110.45.249 1
10.1110.45.249
255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255
255.255.255.255 10.110.45.249 10.110.45.249 1
127.0.0.0
255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0
224.0.0.0 10.110.45.249 10.110.45.249 1
255.255.255.255
255.255.255.255 10.110.45.249 10.110.45.249 1
-route –f:删除所有的外部路由记录。
C:\>route –f
C:\>route print
Active Routes:
Network Address
Network Gateway Address Interface Metric
10.110.40.0 255.255.248.0 10.110.45.249 10.110.45.249 1
10.1110.45.249
255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255
255.255.255.255 10.110.45.249 10.110.45.249 1
127.0.0.0
255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0
224.0.0.0 10.110.45.249 10.110.45.249 1
255.255.255.255
255.255.255.255 10.110.45.249 10.110.45.249 1
注意:该命令把所有的外部路由删除,例如手工添加的默认路由、静态路由。只剩下本地基本的路由
改变路由表的其它方式:
Windows操作系统中,数据结构是统一的,但是可以通过多种界面来操作数据。
1、 在TCP/IP的属性里设置一个或多个默认网关,windows会自动按从上到下顺序查找可用的网关。
2、 通过DHCP获得的IP地址,可以同时获得IP的其它属性,如默认网关、DNS服务器地址、WINS服务器地址等。
本文转自 独钩寒江雪 51CTO博客,原文链接:http://blog.51cto.com/bennie/291416,如需转载请自行联系原作者
