三、Pathping
使用 pathping 測試路由器
pathping 命令是一個路由跟蹤工具,它將 ping 和 tracert 命令的功能和這兩個工具所不提供的其他信息結合起來。pathping 命令在一段時間內將數據包發送到到達最終目標的路徑上的每個路由器,然后基于數據包的計算機結果從每個躍點返回。由于命令顯示數據包在任何給定路由器或鏈接上丟失的程度,因此可以很容易地確定可能導致網絡問題的路由器或鏈接。
參數介紹
選項 名稱 功能
-n Hostnames 不將地址解析成主機名。
-h Maximum hops 搜索目標的躍點數。
-g Host-list 沿著路由列表釋放源路由。
-p Period 在 ping 之間等待的毫秒數。
-q Num_queries 每個躍點的查詢數。
-w Time-out 為每次回復所等待的毫秒數。
-T Layer 2 tag 將第 2 層優先級標記(例如,對于 IEEE 802.1p)連接到數據包并將它發送到路徑中的每個網絡設備。這有助于標識沒有正確配置第 2 層優先級的網絡設備。-T 開關用于測試服務質量 (QoS) 連通性。
-R RSVP isbase Che檢查以確定路徑中的每個路由器是否支持“資源保留協議 (RSVP)”,此協議允許主機為數據流保留一定量的帶寬。 -R 開關用于測試服務質量 (QoS) 連通性。
默認的躍點數是 30,并且超時前的默認等待時間是 3 秒。默認時間是 250 毫秒,并且沿著路徑對每個路由器進行查詢的次數是 100。
以下是典型的 pathping 報告。躍點列表后所編輯的統計信息表明在每個獨立路由器上數據包丟失的情況。
D:\>pathping -n msw
Tracing route to msw [7.54.1.196]
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196
Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1
0/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1
0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196
Trace complete.
當運行 pathping 時,在測試問題時首先查看路由的結果。此路徑與 tracert 命令所顯示的路徑相同。然后 pathping 命令對下一個 125 毫秒顯示忙消息(此時間根據躍點計數變化)。在此期間,pathping 從以前列出的所有路由器和它們之間的鏈接之間收集信息。在此期間結束時,它顯示測試結果。
最右邊的兩欄 This Node/Link Lost/Sent=Pct 和 Address 包含的信息用。172.16.87.218(躍點 1)和 192.68.52.1(躍點 2)丟失 13% 的數據包。 所有其他鏈接工作正常。在躍點 2 和 4 中的路由器也丟失尋址到它們的數據包(如 This Node /Link 欄中所示),但是該丟失不會影響轉發的路徑。
對鏈接顯示的丟失率(在最右邊的欄中標記為 |)表明沿路徑轉發丟失的數據包。該丟失表明鏈接阻塞。對路由器顯示的丟失率(通過最右邊欄中的 IP 地址顯示)表明這些路由器的 CPU 可能超負荷運行。這些阻塞的路由器可能也是端對端問題的一個因素,尤其是在軟件路由器轉發數據包時。
四、netstat命令基本用法
netstat顯示協議統計和當前的TCP/IP網絡連接。netstat是Windows下的網絡檢測工具,而且也是需要在安裝了TCP/IP協議以后才可以使用的。
方法:DOS方式直接鍵入netstat。(開始/運行)
操作環境:win98或WIN2K
例1、怎樣知道自己的計算機是否被開了“后門”?
netstat -a
顯示出你的計算機當前所開放的所有端口,其中包括TCP端口和UDP端口。你經常的使用它,以此來查看計算機的系統服務是否正常,是否被“”留下后門,木馬等。由于這個參數同時還會顯示出當前計算機有什么人的IP正連接著你的服務器,所以也是一種實時入侵檢測工具,如發現有個IP連接著不正常的端口,你也可以及時做出有效對策。
例2、怎樣知道連接到我的計算機的IP地址?
netstat -n
參數-n告訴netstat不解析對方計算機的NetBios名.
作用:列舉出來當前和你連接的所有計算機。
例3、詳細網絡資料,供高手研究。
netstat -s -e
默認情況下,顯示 TCP、UDP、ICMP 和 IP的統計,比如你接受了多少數據包,多少字節,有多少TCP端口打開,有多少UDP端口打開。
netstat參數
-A 顯示任何關聯的協議控制塊的地址。主要用于調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接字
-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出之列
-m 打印網絡存儲器的使用情況
-n 打印實際地址,而不是對地址的解釋或者顯示主機,網絡名之類的符號
-r 打印路由選擇表
-f address -family對于給出名字的地址簇打印統計數字和控制塊信息。到目前為止,支持的地址簇是inet
-I interface 只打印給出名字的接口狀態
-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊信息
-s 打印每個協議的統計數字
-t 在輸出顯示中用時間信息代替隊列長度信息。
netstat命令的列標題
Name 接口的名字
Mtu 接口的傳輸單位
Net/Dest 接口所在的網絡
Address 接口的IP地址
Ipkts 接收到的數據包數目
Ierrs 接收到時已損壞的數據包數目
Opkts 發送的數據包數目
Oeers 發送時已損壞的數據包數目
Collisions 由這個接口所記錄的網絡沖突數目
