如果你是一個網絡管理員,相信你肯定會和筆者一樣經常受到網絡故障的困擾。網絡和單機最大的不同就是其牽一發而動全身的特性,一台單機上的問題很可能映射到網絡中的某個環節,甚至破壞全部的網絡運轉。那麼當網絡特別是家庭、企業級用戶的局域網絡發生故障時,我們該如何面對,又應該如何處理呢?呵呵,硬有硬辦法,軟有軟道理,解決方案可能涉及到很多方面,甚至國外已經有了相關的硬件測試工具,不過價格嘛......本文僅就目前在國內局域網中廣泛應用的Windows 98/NT/2000操作系統中內置的網絡測試工具和網友諸君探討一下。
一、Ping的技法
相信玩過網絡的哥們都會對“Ping”這個命令了如指掌。Ping命令是Windows 95/98/NT中集成的一個專用於TCP/IP協議的探測工具。大凡是應用TCP/IP協議的局域或廣域網絡,不管你是內部只管理幾台電腦的家庭、辦公室局域網,還是校園網、企業網甚至Internet國際互聯網絡,當客戶端與客戶端之間無法正常進行訪問或者網絡工作出現各種不穩定的情況時,建議大家一定要先試試用Ping這個命令來確認並排除問題,有的時候可以一次奏效。
1.Ping命令的語法格式
既然是技法嘛,當然有必要先給不了解Ping 命令的哥們介紹一下Ping命令的具體語法格式:ping目的地址[參數1][參數2]……
其中目的地址是指被測試計算機的IP地址或域名。主要參數有:
a:解析主機地址。
n:數據:發出的測試包的個數,缺省值為4。
l:數值:所發送緩沖區的大小。
t:繼續執行Ping命令,直到用戶按Ctrl+C終止。
有關Ping的其他參數,可通過在MS-DOS提示符下運行Ping或Ping-?命令來查看。
2.Ping命令的應用技巧
用Ping工具檢查網絡服務器和任意一台客戶端上TCP/IP協議的工作情況時,只要在網絡中其他任何一台計算機上Ping該計算機的IP地址即可。例如要檢查網絡文件服務器192.192.225.225 HPQW上的TCP/IP協議工作是否正常,只要在開始菜單下的“運行”子項中鍵入Ping 192.192.225.225就可以了。如果HPQW的TCP/IP協議工作正常,即會以DOS屏幕方式顯示如下所示的信息:
Pinging 192.192.225.225 with 32 bytes of data:
Reply from 192.192.225.225:bytes=32 time=1ms TTL=128
Reply from 192.192.225.225:bytes=32 time<1ms TTL=128
Reply from 192.192.225.225:bytes=32 time<1ms TTL=128
Reply from 192.192.225.225:bytes=32 time<1ms TTL=128
Ping statistice for 192.192.225.225:
Packets:Sent=4,Received =4,Lost =0(0% loss)
Approximate round trip times in milli-seconds:
Minimum=0ms,Maximum=1ms,Average=0ms
以上返回了4個測試數據包,其中bytes=32 表示測試中發送的數據包大小是32個字節,time<10ms表示與對方主機往返一次所用的時間小於10毫秒,TTL=128表示當前測試使用的TTL(Time to Live)值為128(系統默認值)。
如果網絡有問題,則返回如下所示的響應失敗信息:
Pinging 192.192.225.225 with 32 bytes of data
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistice for 192.192.225.225:
Packets:Sent=4,Received =0,Lost\=4(100% loss),
Approximate round trip times in milli-seconds
Minimum=0ms,Maximum=0ms,Average=0ms
出現此種情況時,作為網管就要仔細分析一下網絡故障出現的原因和可能有問題的網上結點了,建議從以下幾個方面來著手排查:一是看一下被測試計算機是否已安裝了TCP/IP協議;二是檢查一下被測試計算機的網卡安裝是否正確且是否已經連通;三是看一下被測試計算機的TCP/IP協議是否與網卡有效的綁定(具體方法是通過選擇“開始→設置→控制面板→網絡”來查看);四是檢查一下Windows NT服務器的網絡服務功能是否已啟動(可通過選擇“開始→設置→控制面板→服務”,在出現的對話框中找到“Server”一項,看“狀態”下所顯示的是否為“已啟動”)。如果通過以上四個步驟的檢查還沒有發現問題的症結,建議大家重新安裝並設置一下TCP/IP協議,如果是TCP/IP協議的問題,這時絕對可以徹底解決。
按照上述方法,我們還可以用Ping命令來檢查任意一台客戶湍計算機上TCP/IP的工作情況。例如我們要檢查網絡任一客戶端“機房01”上的TCP/IP協議的配置和工作情況,可直接在該台機器上Ping本機的IP地址,若返回成功的信息,說明IP地址配置無誤,若失敗則應檢查IP地址的配置。可通過以下步驟進行:首先先檢查一下整個網絡,重點看一下該IP地址是否正在被其他用戶使用,然後再看一下該工作站是否已正確連入網絡(很多情況下用戶沒有登陸網絡也會出現此種情況,這可是低級錯誤啊)。最後檢查網卡的I/0地址 IRQ值和DMA值,這些值是否與其他設備發生了沖突。其中最後一項的檢查非常重要,也常被許多用戶所忽視,即使是Ping成功後也要進行此項的檢查。因為當Ping本機的IP地址成功後,僅表明本機的IP地址配置沒有問題,但並不能說明網卡的配置完全正確。這時雖然在本機的“網上鄰居”中能夠看到本機的計算機名,可就是無法與其他的用戶連通,不知問題出在何處,其實問題往往就出在網卡上。
上述應用技巧其實重點仍是Ping 命令在局域網中的應用,其實Ping命令不僅在局域網中廣泛使用,在Internet互聯網中也經常使用它來探測網絡的遠程連接情況。平時,當我們遇到以下兩種情況時,需要利用Ping工具對網絡的連通性進行測試。比如當某一網站的網頁無法訪問時,可使用Ping命令進行檢測。如當您無法訪問賽迪網的主頁時,可使用“Ping www.ccidnet.com”的命令行進行測試,如果返回類似於“Pinging ns. ccidnet.com with 32 bytes of data:……”的信息,說明對方的主機已打開,相反則表明在網絡連接的某個環節可能出現了故障,或對方的主機未打開。另外,我們在發送E-mail之前也可以先測試一下網絡的連通性。許多因特網用戶在發送E-mail後經常收到諸如“Returned mail:User unknown”的信息,這說明您的郵件未發送到目的地。為了避免此類事件再次發生,所以建議大家在發送E-mail 之前先養成Ping對方郵件服務器地址的習慣。例如,當您給[email protected]發郵件時,可先鍵入“ping 188.net”進行測試,如果返回類似於“Bad IP address cniti.com”或“Request times out”的信息,說明對方的主機未打開或網絡未連通。這時即使將郵件發出去,對方也無法收到。
Ping 命令雖然簡單,但實際運用起來卻是作用非凡,靈活使用相信一定會給你的網管生涯帶來意外的驚喜。
如果網絡有問題,則返回如下所示的響應失敗信息:
Pinging 192.192.225.225 with 32 bytes of data
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistice for 192.192.225.225:
Packets:Sent=4,Received =0,Lost\=4(100% loss),
Approximate round trip times in milli-seconds
Minimum=0ms,Maximum=0ms,Average=0ms
出現此種情況時,作為網管就要仔細分析一下網絡故障出現的原因和可能有問題的網上結點了,建議從以下幾個方面來著手排查:一是看一下被測試計算機是否已安裝了TCP/IP協議;二是檢查一下被測試計算機的網卡安裝是否正確且是否已經連通;三是看一下被測試計算機的TCP/IP協議是否與網卡有效的綁定(具體方法是通過選擇“開始→設置→控制面板→網絡”來查看);四是檢查一下Windows NT服務器的網絡服務功能是否已啟動(可通過選擇“開始→設置→控制面板→服務”,在出現的對話框中找到“Server”一項,看“狀態”下所顯示的是否為“已啟動”)。如果通過以上四個步驟的檢查還沒有發現問題的症結,建議大家重新安裝並設置一下TCP/IP協議,如果是TCP/IP協議的問題,這時絕對可以徹底解決。
按照上述方法,我們還可以用Ping命令來檢查任意一台客戶湍計算機上TCP/IP的工作情況。例如我們要檢查網絡任一客戶端“機房01”上的TCP/IP協議的配置和工作情況,可直接在該台機器上Ping本機的IP地址,若返回成功的信息,說明IP地址配置無誤,若失敗則應檢查IP地址的配置。可通過以下步驟進行:首先先檢查一下整個網絡,重點看一下該IP地址是否正在被其他用戶使用,然後再看一下該工作站是否已正確連入網絡(很多情況下用戶沒有登陸網絡也會出現此種情況,這可是低級錯誤啊)。最後檢查網卡的I/0地址 IRQ值和DMA值,這些值是否與其他設備發生了沖突。其中最後一項的檢查非常重要,也常被許多用戶所忽視,即使是Ping成功後也要進行此項的檢查。因為當Ping本機的IP地址成功後,僅表明本機的IP地址配置沒有問題,但並不能說明網卡的配置完全正確。這時雖然在本機的“網上鄰居”中能夠看到本機的計算機名,可就是無法與其他的用戶連通,不知問題出在何處,其實問題往往就出在網卡上。
上述應用技巧其實重點仍是Ping 命令在局域網中的應用,其實Ping命令不僅在局域網中廣泛使用,在Internet互聯網中也經常使用它來探測網絡的遠程連接情況。平時,當我們遇到以下兩種情況時,需要利用Ping工具對網絡的連通性進行測試。比如當某一網站的網頁無法訪問時,可使用Ping命令進行檢測。如當您無法訪問賽迪網的主頁時,可使用“Ping www.ccidnet.com”的命令行進行測試,如果返回類似於“Pinging ns. ccidnet.com with 32 bytes of data:……”的信息,說明對方的主機已打開,相反則表明在網絡連接的某個環節可能出現了故障,或對方的主機未打開。另外,我們在發送E-mail之前也可以先測試一下網絡的連通性。許多因特網用戶在發送E-mail後經常收到諸如“Returned mail:User unknown”的信息,這說明您的郵件未發送到目的地。為了避免此類事件再次發生,所以建議大家在發送E-mail 之前先養成Ping對方郵件服務器地址的習慣。例如,當您給[email protected]發郵件時,可先鍵入“ping 188.net”進行測試,如果返回類似於“Bad IP address cniti.com”或“Request times out”的信息,說明對方的主機未打開或網絡未連通。這時即使將郵件發出去,對方也無法收到。
Ping 命令雖然簡單,但實際運用起來卻是作用非凡,靈活使用相信一定會給你的網管生涯帶來意外的驚喜。
二、Ipconfig/Winipcfg的技法
與Ping 命有所區別,利用Ipconfig和Winipcfg工具可以查看和修改網絡中的TCP/IP協議的有關配置,如IP地址、網關、子網掩碼等。這兩個工具在Windows 95/98中都能使用,功能基本相同,只是Ipconfig j c DOS的字符形式顯示,而Winipcfg則用圖形界面顯示。同時,在Windows NT中只有運行於DOS方式下的Ipconfig工具。
1.Ipconfig命令的語法格式
Ipconfig可運行在Windows 95/98/NT的DOS提示符下,其命令格式為:
Ipconfig[/參數1][/參數2]......
其中兩個最實用的參數為:
all:顯示與TCP/IP協議相關的所有細節,其中包括主機名、節點類型、是否啟用IP路由、網卡的物理地址、默認網關等。
Batch[文本文件名]:將測試的結果存入指定的文本文件名中,以便於逐項查看。
其他參數可在DOS提示符下鍵入“Ipconfig /?”命令來查看。
Ipconfig應該說是一款網絡偵察的利器,尤其當用戶的網絡中設置的是DHCP(動態IP地址配置協議)時,利用Ipconfig可以讓用戶很方便地了解到IP地址的實際配置情況。如果我們在機房01客戶端上運行“Ipconfig/all/batch kunpeng.txt”後,打開kunpeng.txt文件,將顯示如下所示的內容,非常詳細地顯示了TCP/IP協議的有關配置情況 。
Windows 98 IP configuration
Host Name . . . . . . . . . . :nts01
DNS Servers . . . . . . . . . :192.192.225.225
Node Type . . . . . . . . . . :
IP Routing Enabled . . . . . :No
WINS Prony Enabled. . . . . . :No
NetBIOS Resolution Uses DNS . :Yes
0 Ethernet adapter :
Description . . . . . . . . . :Accton EN1207D-TX PCI Fast Ethe
Physical Address . . . . . . :00-00-E8-39-3A-27
DHCP Enabled . . . . . . . . :No
IP Address . . . . . . . . . :192.192.225.225
Subnet Mask . . . . . . . . . :255.255.255.0
Default Gateway . . . . . . . :192.192.225.225
Primary WINS Server . . . . . :
Secondary WINS Server . . . . :
Lease Obtained . . . . . . . . :
Lease Exprires . . . . . . . . :
2.Winipcfg命令的應用技巧
Winipcfg工具的功能與Ipconfig基本相同,只是Winipcfg在操作上更加方便,同時能夠以WINDOWS的32位圖形界面方式顯示。當用戶需要查看任何一台機器上TCP/IP協議的配置情況時,只需在Windows 95/98上選擇“開始→運行”,在出現的對話框中輸入命令“winipcfg”,將出現測試結果。單擊“詳細信息”按鈕,在隨後出現的對話框中可以查看和改變TCP/IP的有關配置參靈敏,當一台機器上安裝有多個網卡時,可以查找到每個網卡的物理地址和有關協議的綁定情況,這在某些時候對我們是特別有用的。如果要獲取更多的信息,可單擊圖中的“詳細信息”按鈕,在出現的對話框中可以相看到比較全面的信息。
三、Netstat的技法
與上述幾個網絡檢測軟件類似,Netstat命令也是可以運行於Windows 95/98/NT的DOS提示符下的工具,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況 ,用戶或網絡管理人員可以得到非常詳盡的統計結果。當網絡中沒有安裝特殊的網管軟件,但要對網絡的整個使用狀況作個詳細地了解時,就是Netstat大顯身手的時候了。
1、Netstat命令的語法格式
Netstat[-參數1][-參數2]......
其中主要參數有:
a:顯示所有與該主機建立連接的端口信息。
e:顯示以太網的統計住處該參數一般與S參數共同使用。
n:以數字格式顯示地址和端口信息。
s:顯示每個協議的統計情況,這些協議主要有TCP(Transfer Control Protocol,傳輸控制協議)、UDP(User Datagram Protocol ,用戶數據報協議)、ICMP(Internet Control Messages Protocol,網間控制報文協議)和IP(Internet Protocol,網際協議),其中前三種協議一般平時很少用到,但在進行網絡性能評析時卻非常有用。其他參數,可在DOS提示符下鍵入“netstat-?”命令來查看。另外,在Windows 95/98/NT下還集成了一個名為Nbtstat的工具,此工具的功能與Netstat 基本相同,如需要用戶可通過鍵入“nbtstat-?”來查看它的主要參數和使用方法。使用時,如果用戶想要統計當前局域網中的詳細信息,可通過鍵入“netstat-e-s”來查看,很簡單吧