第二章 基本网络命令.ppt

第二章 基本网络命令
说明
该主机的DNS域名列表中有武汉电信公司的DNS服务器地址信息，同时还有深圳腾讯公司的DNS服务器地址信息。
结合DHCP ms，平均时间为45 ms。
使用ping ，用Ethereal抓包工具进行抓包，可以详细显示其询问和应答ICMP协议数据，。ping命令在系统中被默认设置为连续发送4个问询数据包，也会得到4个回答数据包，连续4个来回，所以一共可以得到8条ICMP协议的数据包。
ping –t
， ping命令会一直执行下去不会停止，直到按下Ctrl+C键才会退出ping命令。结合TCP报文段的首部结构，在其首部中含有URG控制比特位，如果给ping命令发送Ctrl+C指令要求停止执行ping操作。其实质是发出了一个TCP报文段的URG位被置1的报文，表明这是一个紧急指令要立刻执行。
ping命令的数据包捕获
，可以通过ping命令来测试主机的TCP/IP协议是否安装和配置正确。
C:\Documents and Settings\IBM USER>ping
Pinging with 32 bytes of data:
Reply from : bytes=32 time<1ms TTL=64
Reply from : bytes=32 time<1ms TTL=64
Reply from : bytes=32 time<1ms TTL=64
Reply from : bytes=32 time<1ms TTL=64
Ping statistics for :
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Documents and Settings\IBM USER>
上述命令运行结果表明，主机的TCP/IP协议安装和配置正确。在遇到网络故障时，可以用ping命令来大致检查故障出现的范围。一般都是先ping ，如果畅通，就表明主机网络协议安装和配置正确；然后ping该网段内的某个指定IP，如果畅通，就表明该网段内都是畅通的；接下来ping该网段的出口网关(路由器和交换机)的地址，如果畅通，表明出口网关也没有问题；再继续ping外部的节点主机，依次类推。如果其他网络操作都正常，但就是不能浏览网页，则可以尝试ping当地的DNS服务器地址，检测DNS服务器是否存在故障。
如果ping不通对方主机，则返回信息是Request time out。如果发现不能够ping通某一个目的主机，则有可能该网络地址不存在，或是到达该网络的链路的确不通。也有例外情况，比如某个目的主机的确存在，而且到达该目的主机的链路的确是畅通的，但就是ping不通目的主机。
C:\>ping
Pinging [] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for :
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
可以访问微软的官方网站，但是却不能ping通该网站，对于这种情况，要具体分析。可以这样理解：微软公司是全球知名公司，其门户网站肯定特别备受关注，很多人都想拿它作为测试或攻击的对象。出于安全考虑，对方主机可能已经设置了防火墙，不让ping数据包通过。Windows操作系统自带有禁止/允许ping数据包通过的选项，有些防火墙软件也有该选项设置。对于这种情况，ping不通目的主机其实是网络不通的一种假象，所以对于具体问题需要具体分析和综合考虑。
tracert
tracert是一个路由跟踪命令，主要用于测试从