监测网络连通情况是日常项目维护时期常遇到的,其中我们常用到的有(本人用到的)ping、telnet、tracert,今天我就把这三个命令总结一下。
1. PING
1.1 介绍
ping称为因特网包探索器,用于测试网络连接量的程序,通常是用来检查网络是否通畅或者网络连接速度的命令,评估网络质量,ping域名还可以得出解析IP。
1.2 原理
ping命令工作在OSI参考模型的第三层-网络层。
利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。这个测试命令可以帮助网络管理者测试到达目的主机的网络是否连接。
1.3 注意
ping指的是端对端连通,通常用来作为可用性的检查,但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试,ping是被防火墙禁用的(如果被禁用可以采取下面提到的telnet方式)。
ping命令是用来检测网络是否畅通的,而Telnet命令则用来远程登陆。 但Ping不通并不一定代表网络不通。ping是基于ICMP协议的命令,就是你发出去一个数据包,对方收到后返给你一个!就好比声纳。这个协议是可以禁止的!禁止后,如果你ping对方,对方收到后就不回馈给你,这样你就显示无法ping通,但实际你们还是连着的。
1.4 使用
ping [option] [dst_ip | dst_host]
2. telnet
2.1 介绍
telnet 用于远程管理连接主机。。同时也是测试目标机器的TCP端口是否开放。
2.2 原理
Telnet是位于OSI模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。
2.3 注意
传统Telnet会话所传输的资料并未加密,帐号和密码等敏感资料,容易会被窃听,因此很多服务器都会封锁Telnet服务,改用更安全的SSH。
2.4 使用
telnet host [port]
-a 企图自动登录。除了用当前已登陆的用户名以外,与 -l 选项相同。
-e 跳过字符来进入 telnet 客户端提示。
-f 客户端登录的文件名
-l 指定远程系统上登录用的用户名称。
-t 指定终端类型。
host 指定要连接的远程计算机的主机名或 IP 地址。
port 指定端口号或服务名。
telnet [ipaddr] [port
3. tracert
3.1 介绍
tracert是路由跟踪程序,用于确定 IP 数据报访问目标所经过的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 在工作环境中有多条链路出口时,可以通过该命令查询数据是经过的哪一条链路出口。tracert一般用来检测故障的位置,我们可以使用用tracert IP命令确定数据包在网络上的停止位置,来判断在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方,方便检测网络中存在的问题。
3.2 使用
用法: tracert [option] [ip | domain]
选项:
-d 不将地址解析成主机名。
-h maximum_hops 搜索目标的最大跃点数。
-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。
-w timeout 等待每个回复的超时时间(以毫秒为单位)。
-R 跟踪往返行程路径(仅适用于 IPv6)。
-S srcaddr 要使用的源地址(仅适用于 IPv6)。
-4 强制使用 IPv4。
-6 强制使用 IPv6。3.3 实例
C:\Users\Administrator>tracert www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com [61.135.169.121] 的路由:
1 2 ms 2 ms 2 ms 10.5.38.1]
2 1 ms 1 ms 2 ms 10.5.1.5
3 3 ms 3 ms 2 ms 110.185.170.129
4 3 ms 3 ms 4 ms 125.69.64.213
5 6 ms 5 ms 34 ms 171.208.203.81
6 60 ms 58 ms 61 ms 202.97.36.45
7 53 ms * 52 ms 202.97.57.66
8 * 59 ms * 219.158.44.129
9 * 49 ms * 219.158.3.1
10 54 ms 54 ms 54 ms 202.96.12.2
11 53 ms 51 ms 125 ms 124.65.57.194
12 * 58 ms 57 ms 123.125.248.46
13 * * * 请求超时。
14 * * * 请求超时。
15 54 ms 50 ms 51 ms 61.135.169.121
跟踪完成。
第一列:1..9,这标明在我使用的宽带(使用的是联通宽带)上,经过8个路由节点,可以到达百度的服务器;如果是电信可能有不同;其他的IP,也有可能不同;各位可以多去测试。
第二,三,四列:单位是ms,是表示我们连接到每个路由节点的速度,返回速度和多次链接反馈的平均值;这个值有一定的参考性,但不是唯一的,也不作为主要的参考;比如一个主机,200和300,这100ms,其实说明不了什么。
第四列:就是每个路由节点对应的IP,每个ip输入什么,各位通过http://tool.chinaz.com的ip详细查询去了解。
注:在第13个路由节点上,返回消息是超时,这表示这个路由节点和当前我们使用的宽带,是无法连通的。至于原因,就有很多种了,比如:特意在路上上做了过滤限制;比如确实是路由的问题等,具体问题具体分析;如果在测试的时候,大量的都是*和返回超时,那就说明这个IP,在各个路由节点都有问题。
这个命令,更多的使用各位也可以搜索一下,我只是介绍了基本常用的功能,可以用来做判断。