网络故障检测与维护ppt课件.ppt

上传人:飞****2 文档编号:69185340 上传时间:2022-12-31 格式:PPT 页数:35 大小:1.19MB
返回 下载 相关 举报
网络故障检测与维护ppt课件.ppt_第1页
第1页 / 共35页
网络故障检测与维护ppt课件.ppt_第2页
第2页 / 共35页
点击查看更多>>
资源描述

《网络故障检测与维护ppt课件.ppt》由会员分享,可在线阅读,更多相关《网络故障检测与维护ppt课件.ppt(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程网络故障检测与维护网络故障检测与维护张凌杰主编高等教育出版社病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程第第3章网络故障的诊断工具章网络故障的诊断工具3.1Windows98/2000/XP环境下的Ping命令3.2Ipconfig/Winipcfg命令3.3显示网络连接信息的Netstat命令3.4解决NetBIOS名称问题的Nbtstat3.5跟踪网络连接的Tracert命令3.6测试路由器的Pathping命令3.

2、7显示和修改地址解析协议Arp命令3.8案例分析病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程3.1Windows98/2000/XP环境下的Ping命令在网络中Ping是一个十分强大的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。1.Ping的命令的语法格式的命令的语法格式Ping命令的完整的语法格式如下:Ping-t-a-ncount-lsize-f-iTTL-vTOS-rcount-scount-jhost-list|-khost-list-wtimeout病原体侵入机体,消弱机体防御机能,破坏机体内

3、环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程2.Ping的参数介绍的参数介绍如图3-2所示,从命令格式中可以看出它的复杂程序,Ping命令后面是它的执行参数,下面对其参数作详细的介绍。图3-2 查看ping命令帮助 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程-t:不间断地Ping指定计算机,直到管理员中断。可以通过Ping对方让对方返回给您的TTL值大小,粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。一般情况下Windows系列的系统返回的TTL值在100130之间,而UNIX/

4、Linux系列的系统返回的TTL值在240255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersDefaultTTL=dword:000000ff病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程-a:将地址解析为计算机名。例如:pinga172.16.0.135和ping172.16.0.135的不同,如图3-3所示。图3-3 参数-a的使用 病原体侵

5、入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程-ncount:发送count指定的Echo(空)数据包数。在默认情况下,Ping将发送四个数据包。通过这个参数,我们可以定义发送的个数,这对衡量网络平均速度很有帮助。例如:ping-n60202.102.224.25可以测试发送对主机60个数据包的返回平均时间为多少,最快时间为多少,最慢时间为多少病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程-lsize:指定发送到目标主机的数据包的大小。在默认的情况下Windows的Ping发

6、送的数据包大小为32byt,我们也可以自已定义它的大小,但有一个大小的限制,就是最大只能发送65500byt。因为Windows系列的系统都有一个安全漏洞。当一次发送的数据包大于或等于65532byt时,将可能导致接收方计算机当机。微软公司为了解决这一安全漏洞,限制了Ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其它参数以后危害依然非常强大,比如攻击者可以通过-t参数实施Dos攻击。例如:ping-l65500-t172.16.0.88病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程-f:在数据包中发送“不要分段”

7、标志。一般您所发送的数据包都会通过路由分段再发送给对方,加上此参数以后,路由就不会再分段处理。-iTTL:指定TTL值在对方的系统里停留的时间。此参数同样是帮助您检查网络运转情况的。-vTos:将“服务类型”字段设置为TOS指定的值。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程-rcount:在“记录路由”字段中记录传出和返回数据包的路由,在一般情况下,您发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定您想探测的经过的路由个数,不过限制在了9个,也就是说您只能跟踪到9个路由。在下面一段数据

8、中,您可以看出,从笔者的计算机到202.102.224.25地址,从上到下通过的9个路由器的IP地址,如图3-4所示。图3-4 参数-r的使用病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程-scount:count指定的跃点数的时间。此参数和-r差不多,只是这个参数几乎不记录数据包返回所经过的路由,最多也只记录4个。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程3.2Ipconfig/Winipcfg命令利用Ipconfig和Winipcfg命令可以查看和修改网络中与

9、TCP/IP协议有关的配置。这两个工具在Windows9x中都能使用,功能基本相同,只是Ipconfig是以DOS的字符形式显示,在Windows9x/2000/Xp中都可以使用;而Winipcfg则用图形界面显示,只能在Windows9x中使用。这里只具体介绍Ipconfig命令。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程 1使用格式使用格式ipconfig/?|/all|/renewadapter|/releaseadapter|/flushdns|/displaydns|/registerdns|/showclassid

10、adapter|/setclassidadapterclassid例如:在本地主机执行不带参数的Ipconfig命令。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程2参数介绍参数介绍/?:显示Ipconfig和格式和参数的英文说明。/all:显示所有的IP地址的配置信息。/release:释放指定的网络适配卡的IP地址。/renew:刷新配置。/flushdns:刷新和重置客户机解析程序缓存。/displaydns:显示和查看客户机解析程序缓存。/registerdns:续订DNS客户注册。/showclassid:在客户机上显示

11、DHCP类别ID信息。/setclassid:客户机上设置DHCP类别ID信息。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程 3使用使用/all查看配置查看配置使用带/all参数的Ipconfig命令时,将给出所有接口的详细配置报告,我们可以了解当前计算机使用的网卡类型、主机的IP地址、子网掩码、路由器的地址、甚至包括任何已配置的串行端口和网络适配器的物理地址,如图3-6所示。如果IP地址是从DHCP服务器租用的,IpConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。图3-6 参数/all的使用 病原体侵入机体

12、,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程配置不正确的IP地址或子网掩码是网络配置的常见故障。其中配置不正确的IP地址有两种情况:(1)网段部分不正确,此时计算机由于和局域网并不处在同一个子网中,所以无法和局域网进行通信。(2)主机部分不正确,这时候很可能与另一主机配置的IP地址是相同的。这种故障只有当两台主机同时工作时才会出现,而且后联网的计算机将得不到在原先配置中的IP地址。只要其中一台主机的IP地址,该问题即能排除。当主机系统能到达远程主机但不能到达本地子网中的其他主机时,这表示子网掩码设置有问题,我们只需要修改子网掩码即可解决问题。

13、病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程4.ipconfig/release和和ipconfig/renew这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig/release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果我们输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性

14、,且在一定部位生长繁殖,引起不同程度的病理生理过程5/flushdns刷新和重置客户机解析程序刷新和重置客户机解析程序缓存缓存6使用使用/registerdns续订续订DNS客户注册客户注册7使用使用/displaydns显示和查看客户机解显示和查看客户机解析程序缓存析程序缓存 8在客户机上显示在客户机上显示DHCP类别类别ID信息信息9在客户机上设置在客户机上设置DHCP类别类别ID信息信息病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程3.3显示网络连接信息的Netstat命令该命令用于显示活动的TCP连接、计算机侦听的端口、以

15、太网统计信息、IP路由表、IPv4(对于IP、ICMP、TCP和UDP协议)统计信息以及IPv6(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)统计信息。使用时如果不带参数,Netstat显示活动的TCP连接。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程 1使用格式使用格式Netstat-a-e-n-s-pproto-rinterval 2.参数介绍参数介绍-a:显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。-e:显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与-s结

16、合使用。-n:以数字表格形式显示地址和端口。-s:显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)。-pproto:显示通过proto参数指定的协议的连接。proto参数可以是TCP、UDP或IP协议。-r:显示本机路由表的内容。interval:每隔interval秒重新显示一次选定的信息。按Ctrl+C停止重新显示统计信息。如果省略该参数,Netstat将只打印一次选定的信息。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程Netstat提供下列统计信息:(1)Proto:协议的名称(TCP或UDP)。(2)Loc

17、alAddress:本地计算机的IP地址和正在使用的端口号。如果不指定-n参数,就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。(3)ForeignAddress:连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数,就显示与IP地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。(4)(state)表明TCP连接的状态。下面给出可能的状态:CLOSE_WAITCLOSEDESTABLISHEDFIN_WAIT_1FIN_WAIT_2LAST_ACKLISTENSYN_RECEIVEDSYN_SENDTIMED_WAIT病原体侵入机

18、体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程3.4解决NetBIOS名称问题的Nbtstat该命令用于显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的WindowsInternet名称服务(WINS)名称。使用不带参数的Nbtstat显示帮助。1使用格式使用格式 nbtstat-aremotename-AIPaddress-c-n-r-R-RR-s-SInterval病原体侵入机体,消弱机体防御机能,破坏

19、机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程2参数介绍参数介绍-aremotename:显示远程计算机的NetBIOS名称表,其中,remotename是远程计算机的NetBIOS计算机名称。NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS名称列表。-aIPaddress:显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定(以小数点分隔)。-c:显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。-n:显示本地计算机的NetBIOS名称表。Registered中的状态表明该名称是通过广播或WINS服务器注册

20、的。-r:显示NetBIOS名称解析统计资料。在配置为使用WINS的Windows计算机上,该参数将返回已通过广播和WINS解析和注册的名称号码。-R:清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。-RR:重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。-s:显示NetBIOS客户和服务器会话,并试图将目标IP地址转化为名称。-S:显示NetBIOS客户和服务器会话,只通过IP地址列出远程计算机。Interval:重新显示选择的统计资料,可以中断每个显示之间的Interval中指定的秒数。按Ctrl+C停止重新显示统计信息。如果省略该参

21、数,Nbtstat将只显示一次当前的配置信息。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程 3例子说明例子说明 例子1:要显示NetBIOS计算机名为ntser8的远程计算机的NetBIOS名称表,执行以下命令:nbtstat-antser8例子2:要显示所分配IP地址为10.0.7.36的远程计算机的NetBIOS名称表,执行以下命令:nbtstat-A10.0.7.36例子3:要显示本地计算机NetBIOS名称缓存的内容,执行以下命令:nbtstat-c例子4:要每隔5秒以IP地址显示NetBIOS会话统计资料,执行以下命令

22、:nbtstat-S5病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程3.5跟踪网络连接的Tracert命令Tracert(跟踪路由)命令是路由跟踪实用程序,用于确定IP数据包访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由1使用格式使用格式tracert-d-hmaximum_hops-jhost-list-wtimeouttarget_name 2参数介绍参数介绍-d:指定不将地址解析为计算机名。-hmaximum_hops:指定搜索目标的最大跃点数。-

23、jhost-list:指定沿computer-list的稀疏源路由。-wtimeout:每次应答等待timeout指定的微秒数。target_name:目标计算机的名称。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程3.6测试路由器的Pathping命令Pathping命令是一个路由检查工具,它将Ping和Tracert命令的功能和这两个工具所不提供的其他信息结合起来。Pathping命令在一段时间内将数据包发送到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个节点返回,由于命令显示数据包在任何给定路由器或链接上丢

24、失的程序,因此可以很容易确定可能导致网络问题的路由器或链接。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程1使用格式使用格式如图3-10所示。图3-10 Pathping使用格式病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程2应用实例应用实例下图3-11就是我们对进行路由检测的返回结果。图3-11 pathping应用实例 从返回的结果我们可以看出,当前的6个路由中5个路由工作正常,1个路由工作不正常,在路由61.163.246.5上发生了丢包现象。病原体侵入机体,消

25、弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程3.7显示和修改地址解析协议Arp命令Arp.exe是一个管理网卡底层物理地址的程序。该命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。如果在没有参数的情况下使用,ARP命令将显示帮助信息。1ARP常用命令选项常用命令选项(1)arp-a用于查看高速缓存中的所有项目。例子:arpa-a可被视为all,即全部的意思,如图3-12所示。图3-12 显示缓存表 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程(2)arp-aIP如果我们有

26、多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。例子:arpa172.16.0.135(3)arp-sIP物理地址我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。例子:arps172.16.0.13500-50-8b-e9-04-00(4)arp-dIP使用本命令能够人工删除一个静态项目。例子:arpd172.16.0.135病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程3.8案例分析案例案例3-

27、1用用ping命令诊断网络故障命令诊断网络故障网络故障可能由许多原因引起,如本地配置错误、远程主机协议失效、设备故障。下面列出了一个典型的网络管理员排除网络问题的步骤:(1)使用ipconfig/all观察本地网络设置是否正确。(2)Ping127.0.0.1。127.0.0.1是回环地址,Ping回环地址是为了检查本地的TCP/IP协议有没有设置好。(3)Ping本机IP地址,这样是可以检查本机的IP地址是否设置有误。(4)Ping本网网关或本网IP地址,这样的目的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常(在非局域网中这一步骤可以忽略)。(5)Ping远程IP地址,

28、检查本网或本机与外部的连接是否正常。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程笔者的一点经验:一般网络错误的原因主要是协议设置出现了问题,我们可以从软件方面着手进行检查。如果网络设置正确,测试本地主机也通,但与相邻主机不同,这时网卡与交换机相连端口的网线也没有出现松动,TCP/IP协议或网卡驱动程序要重新安装一遍。如果问题还没有解决,最后检查的重点是与交换机所连的端口。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程 案例案例3-2 用用arp命令解决局域网中的命令

29、解决局域网中的IP地址盗用问题地址盗用问题为了防止局域网中的IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与计算机的网卡地址进行捆绑,此操作先在客户机上用Ipconfig/all命令查出网卡的MAC地址,记录后再到代理服务器端把客户机上网的静态IP地址与所记录计算机的网卡MAC地址进行捆绑。如:ARP-s172.16.0.1900-10-5C-BE-11-CC这样,就将客户机上网的静态IP地址172.16.0.19与网卡的MAC地址00-10-5C-BE-11-CC绑定在一起了,既使别人盗用这个IP地址172.16.0.19,也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网的代理服务器端有用,还要是静态IP地址,像一般的MODEM拨号上网是动态IP地址就不起作用。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程本章小结利用操作系统本身内置的一些网络故障诊断命令,可以非常方便的对网络故障进行检测与维护,掌握每个命令的功能和使用格式显得尤其重要。病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁