tcpip講義 -繼續(xù)教育

1、TCP/IP基本原理第六章 TCP/IP診斷與設置,本章學習要求：掌握：常用網絡測試及維護命令,6.1 TCP 設置,TCP/IP網絡配置是通過使用一些配置工具改變網絡參數來實現的。而這些參數又存儲在若干個配置文件中，這些配置文件是許多配置工具的幕后操作對象。了解這些配置文件，可以更好地了解系統(tǒng)及軟件的工作原理。本節(jié)將說明如何使用配置工具或修改配置文件來配置TCP/IP網絡。6.1.1 網絡接口的命名規(guī)則一塊網卡一般對

2、應一個網絡接口，但是許多系統(tǒng)支持虛擬網絡接口（別名），這種情況下，每塊網卡就可能對應多個網絡接口。不同的系統(tǒng)對接口命名不同，Solaris下 10/100M網絡接口命名為 hmeN、leN、qfeN，千兆以太接口命名為geN。Linux則命名為ethN．其中N表示數字0、1等等數字，大小次序由操作系統(tǒng)根據網絡接口的I／O基地址由低到高依序排列。不同操作系統(tǒng)下對別名的命名規(guī)則也略有個問，Solaris下如果需要為某個接口如 hme0配

3、置別名，其命名規(guī)則為 hem0:X，XJ表示從 1開始順序遞增的整數。而 Linux下配置別名eth0:X時，X可以從0開始。如果不知道網絡接口的名稱，用dmesg命令查找與 net 相關的內容，可以獲知網絡接口的名稱。,每塊網卡至少對應一個IP”地址，每個IP地址也可以對應多塊網卡（相應的技術稱為負載均衡，即Load sharing，也稱為多路綁定，即 trunking )。如果一個主機和網絡設備有多塊網卡接入到TCP/IP網絡中，

4、就可能要配置多個IP地址，擁有多個IP址的主機叫多穴主機。,6.1.2 TCP/IP配置工具,一、ifconfigifconfig是用來設置和配置網絡接口的命令行工具，可以啟用或禁用網絡接口、配置IP地址、子網掩碼、廣播地址以及其他參數。系統(tǒng)啟動時也用到該命令來配置網絡，運行期間還可以用該命令來調整各種參數。1. Linux系統(tǒng) ifconfig命令的使用方法ifconfig常用的命令格式如下：ifconfig [

5、interface] [address family] [options] [address netmask broadcast] interface：網絡接口名稱；address family：網絡協議地址類型，如 inet (IPv4)、inet6 (IPv6) 等；address：IP地址，例如 192.168.1.1；netmask： 子網掩碼值，如 255.255.255.0；broadcast：廣播地址，需要根據子

6、網掩碼值計算，網絡地址加上全為1的主機地址；hw ether： 用于設定網卡的硬件地址，需要硬件支持，例如， ifconfig hw ether 00:00:00:00:00:01,Option：選項參數，常用的有如下選項：UP 啟用網絡接口DOWN 禁用網絡接口[-]ARP 在某個網絡接口上啟用或禁用ARP協議，“-”號表示禁用，默認為啟用[-]promise 同上，啟用或禁用雜混模式，默認為禁用[-] allmul

7、ti 是否接受網絡上所有的組播報文，默認為不啟用metric 意義見下一個命令的解釋mtu 設定網絡接口上的最大傳輸單元，即報文最大長度。IRQ 中斷請求注：用ifconfig命令動態(tài)修改的網絡參數，如果沒有修改相應的配置文件，則重新啟動后，修改的參數將會丟失。下頁顯示的是不帶選項參數的ifconfig命令，其功能是顯示所有激活接口的信息：,[root＠backup/root]# ifconfigeth1Link e

8、ncap：Ethernet HWaddr 00:D0:B7:B6:0A:9Einet addr：166.111.4.99 Bcast：166.111.4.127 Mask：255.255.255.128UP BROAADCAST RUNNING MULTICAST MTU：1500 Metric：1RX packets：7853085 errors：0 dropped：0 ovverruns：0 frame：0

9、TX packets：2914494 errors：0 dropoed：0 overruns： 0 carrier：0 collisions：0 txqueuelen：100Interrupt：18ethl：0Link encap：Ethernet HWaddr 00:D0:B7:B6:0A:9Einet addr：192.168.1.50 Bcast：192.168.1.255 Mask：255.255.25

10、5.0UP BROAADCAST RUNNING MULTICAST MTU：1500 Metric：1RX packets：7853085 errors：0 dropped：0 ovverruns：0 frame：0Interrupt：18loLink encap：Local Lookbackinet addr：127.0.0.1 Mask：255.0.0.0UP BROAADCAST RU

11、NNING MULTICAST MTU：16436 Metric：1RX packets：949 errors：0 dropped：0 ovverruns：0 frame：0TX packets：949 errors：0 dropoed：0 overruns： 0 carrier：0 collisions：0 txqueuelen：0Interrupt：18,解釋：Eth0：當前網卡名Link enca

12、p：網卡設置為以太網卡HWaddr：網卡的硬件地址Inet addr：網卡的IP地址Bcast：廣播地址Mask：子網掩碼第3行：表示已經收到網卡上的ifconfig命令的可選項。第4、5行：表示接收、發(fā)送等數據包統(tǒng)計信息Lo：回送設備,2. Solaris系統(tǒng)上ifconfig命令的使用方法,Solaria 的網絡接口需要用 plumb加載設備后方可使用，否則netstat -i命令看不到該設備也無法進行配置。另外So

13、laris 系統(tǒng)上的ifconfig 命令提供更多的功能，除了Linux提供的配置網絡接口和PPP連接外，它還可以配置DHCP、IP隧道的加密算法，可以動態(tài)載入模塊等。Solaris 8的ifconfig命令的默認格式如下：ifconfig interface [address_family] address/掩碼長度 parameteraddress_family 默認為inet (IPv4)，parameter基本上和 Li

14、nux系統(tǒng)相似，不過 Solaris 提供一種對所有網絡接口進行操作的辦法：ifconfig -ad 停用所有網絡接口； ifconfig -au 啟用所有網絡接口；Ifconfig -a4 對所有IPv4接口應用本命令；Ifconfig -a broadcast+ 為所有設置了掩碼值的接口調整廣播值。Solaris 也有相應的修改網絡接口硬件地址的辦法：ifconfig le0 ether aa:1:2:3:4:5

15、不同于Linux系統(tǒng)，Solaris 系統(tǒng)上的 ifconfig 命令配置網絡接口時可以生成相應的路由，并調整路由的metric值。,3. Windows下查看IP協議的配置,與unix下的ifconfig類似，在windows 2000及其以上版本的OS中可以使用ipconfig/all命令 查看主機的IP協議配置。下面是一個使用此命令的示例：,二、route,UNIX/Linux系統(tǒng)具備一個簡單的主機路由表，明顯的特征就是只有一條

16、默認的路由。這一點和路由器等網絡設備不同，網絡設備可以通過專用的路由協議自動更新路由表，而主機路由表只能人為操作，不具備自動更新的功能，除非將系統(tǒng)作為路由器使用，啟動路由協議。router 命令是用來查看和操縱主機路由表的工具軟件，而且在Solaris和 Linux系統(tǒng)上的選項和格式也略有不同。1. Linux系統(tǒng)上route命令的常用格式為：route –ee：包含了-v和-e兩個選項所顯示的所有內容．顯示了路由表的所

17、有參數route add [-net/-host dest] [netmask mm] [gw gateway][parameter] [dev interface]route delete/del [-net/-host dest] [netmask mm][gw gateway] [metric M][dev interface]以上兩條命令分別用來向路由表中添加和刪除路由，需要做以下說明：interface是網絡接口

18、的名字，其中關鍵宇dev可省略。刪除時delete等同于del。添加路由時[parameter]和[dev interface] 兩項可任選，其他選項是必需的。刪除路由時[-net/-host dest] 和[netmask mm] 是必需的，其他的都是任選項。netmask水有兩種形式：-net 202.112.0.0 netmask 255.255.0.0 或 202.112.0.0/16。Parameter包含的參數有：

19、metric(跳數)、mss(最大段尺寸)、window(窗口尺寸)、irtt(初始往返時間)、reject(強制路由表查詢失敗)等。,2. windows系統(tǒng)上route命令的常用格式為：,語法格式：route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]參數 -f

20、 清除所有不是主路由（網掩碼為 255.255.255.255 的路由）、環(huán)回網絡路由（目標為 127.0.0.0，網掩碼為 255.255.255.0 的路由）或多播路由（目標為 224.0.0.0，網掩碼為 240.0.0.0 的路由）的條目的路由表。如果它與命令之一（例如 add、change 或 delete）結合使用，表會在運行命令之前清除。 -p 與 add 命令共同使用時，指定路由被添加到注冊表

21、并在啟動 TCP/IP 協議的時候初始化 IP 路由表。默認情況下，啟動 TCP/IP 協議時不會保存添加的路由。與 print 命令一起使用時，則顯示永久路由列表。所有其它的命令都忽略此參數。永久路由存儲在注冊表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。,Command 指定要

22、運行的命令。下表列出了有效的命令。 命令 目的 add 添加路由 change 更改現存路由 delete 刪除路由 print 打印路由 Destination 指定路由的網絡目標地址。目標地址可以是一個 IP 網絡地址（其中網絡地址的主機地址位設置為 0），對于主機路由是 IP 地址，對于默認路由是0.0.0.0。 mask subnetmas

23、k 指定與網絡目標地址相關聯的網掩碼（又稱之為子網掩碼）。子網掩碼對于 IP 網絡地址可以是一適當的子網掩碼，對于主機路由是 255.255.255.255 ，對于默認路由是 0.0.0.0。如果忽略，則使用子網掩碼 255.255.255.255。定義路由時由于目標地址和子網掩碼之間的關系，目標地址不能比它對應的子網掩碼更為詳細。換句話說，如果子網掩碼的一位是 0，則目標地址中的對應位就不能

24、設置為 1。,Gateway 指定超過由網絡目標和子網掩碼定義的可達到的地址集的前一個或下一個躍點 IP 地址。對于本地連接的子網路由，網關地址是分配給連接子網接口的 IP 地址。對于要經過一個或多個路由器才可用到的遠程路由，網關地址是一個分配給相鄰路由器的、可直接達到的 IP 地址。 metric Metric 為路由指定所需躍點數的整數值（范圍是 1 ~ 9999），它用來在路由表里的多個路由中選

25、擇與轉發(fā)包中的目標地址最為匹配的路由。所選的路由具有最少的躍點數。躍點數能夠反映躍點的數量、路徑的速度、路徑可靠性、路徑吞吐量以及管理屬性。 if Interface 指定目標可以到達的接口的接口索引。使用 route print 命令可以顯示接口及其對應接口索引的列表。對于接口索引可以使用十進制或十六進制的值。對于十六進制值，要在十六進制數的前面加上 0x。忽略 if 參數時，接口由網關地址確定。 /?

26、 在命令提示符顯示幫助。,注釋 路由表中 躍點數 一列的值較大是由于允許 TCP/IP 根據每個 LAN 接口的 IP 地址、子網掩碼和默認網關的配置自動確定路由表中路由的躍點數造成的。默認啟動的自動確定接口躍點數確定了每個接口的速度，調整了每個接口的路由躍點數，因此最快接口所創(chuàng)建的路由具有最低的躍點數。要刪除大躍點數，應在每個 LAN 連接的 TCP/IP 協議的高級屬性中禁用自動確定接口躍點數。

27、 如果在 systemroot\System32\Drivers\Etc 文件夾的本地網絡文件中存在適當的條目，名稱可以用于 Destination。只要名稱可以通過“域名系統(tǒng)” (DNS) 查詢這樣的標準主機名解析技術分解為 IP 地址，就可以將其用于 Gateway，DNS 查詢使用存儲在 systemroot\System32\Drivers\Etc 文件夾下的本地主機文件和NetBIOS 名稱解析

28、。 如果是 print 或 delete 命令，可以忽略 Gateway 參數，使用通配符來表示目標和網關。,Destination 的值可以是由星號 (*) 指定的通配符。如果指定目標含有一個星號 (*) 或問號 (?)，它被看作是通配符，只打印或刪除匹配的目標路由。星號代表任意一字符序列，問號代表任一字符。例如， 10.*.1, 192.168.*、127.* 和 *224* 都是星號通配符的有效使用。

29、 使用了無效的目標和子網掩碼（網掩碼）值的組合，會顯示“Route:bad gateway address netmask”錯誤消息。目標中有一位或多位設置為 1，而其在子網掩碼中的對應位設置為 0 時會發(fā)生這個錯誤?？梢酝ㄟ^二進制表示法表示目標和子網掩碼來檢查這種情況。以二進制表示的子網掩碼包括表示目標網絡地址部分的一連串的 1 和表示目標主機地址部分的一連串的 0 兩個部分。查看目標以確定目標的主機地址部分（由子網掩碼所定義）是

30、否有些位設置成了 1。 只有 Windows NT 4.0、Windows 2000、Windows Millennium Edition 和 Windows XP 的 route 命令支持 -p 參數。Windows 95 或 Windows 98 的 route 命令不支持該參數。 只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。,范例一 要顯示

31、 IP 路由表的完整內容，可鍵入： route print 要顯示 IP 路由表中以 10. 開始的路由，可鍵入： route print 10.* 要添加默認網關地址為 192.168.12.1 的默認路由，可鍵入： route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 要添加目標為 10.41.0.0，子網掩碼為 255.255

32、.0.0，下一個躍點地址為 10.27.0.1 的路由，鍵入： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 要添加目標為 10.41.0.0，子網掩碼為 255.255.0.0，下一個躍點地址為 10.27.0.1 的永久路由，鍵入： route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 要添加

33、目標為 10.41.0.0，子網掩碼為 255.255.0.0，下一個躍點地址為 10.27.0.1，躍點數為 7 的路由，鍵入： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 要添加目標為 10.41.0.0，子網掩碼為 255.255.0.0，下一個躍點地址為 10.27.0.1，接口索引為 0x3 的路由，鍵入： route ad

34、d 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3,要刪除目標為 10.41.0.0，子網掩碼為 255.255.0.0 的路由，鍵入： route delete 10.41.0.0 mask 255.255.0.0 要刪除 IP 路由表中以 10. 開始的所有路由，請鍵入： route delete 10.* 要將目標為 10.41.0.0，子網

35、掩碼為 255.255.0.0 的路由的下一個躍點地址由 10.27.0.1 更改為 10.27.0.25，鍵入： route change 10.41.0.0 mask 255.255.0.0 10.27.0.25,范例二使用route命令解決一機雙網訪問 當一臺計算機要同時訪問兩個網絡（一個是互聯網，一個是企業(yè)內部網）的要求。例如，（地址是虛構的）某機器有兩塊網卡，接到兩臺交換機上 internet地址：

36、 218.22.123.123，子網掩碼：255.255.255.0，網關：218.22.123.254 企業(yè)內部網地址： 10.128.123.123，子網掩碼：255.255.255.0，網關：10.128.123.254 如果按正常的設置方法設置每塊網卡的ip地址和網關，再cmd下使用route print查看時會看到 Network Destination Netmas

37、k Gateway Interface Metric 0.0.0.0 0.0.0.0 218.22.123.254 218.22.123.123 20 0.0.0.0 0.0.0.0 10.128.123.254 10.128.123.123

38、1 即指向0.0.0.0的有兩個網關，這樣就會出現路由沖突，兩個網絡都不能訪問。要實現同時訪問兩個網絡就要用到route命令 第一步：route delete 0.0.0.0 刪除所有0.0.0.0的路由 第二步：route add 0.0.0.0 mask 0.0.0.0 218.22.123.254 添加0.0.0.0網絡路由 第三步：route add 10.0.0.0 mask 255.0.0.0 10.1

39、28.123.254 添加10.0.0.0網絡路由,這時就可以同時訪問兩個網絡了，但碰到一個問題，使用上述命令添加的路由在系統(tǒng)重新啟動后會自動丟失，怎樣保存現有的路由表呢？ 在win2000 下可以使用route add -p 添加靜態(tài)路由，即重啟后，路由不會丟失。注意使用前要在tcp/ip設置里去掉接在企業(yè)內部網的網卡的網關 。,三、arp,地址轉換協議ARP提供以大網MAC地址到IP地址的轉換。運行有TCP/IP協議棧的設備都支持

40、ARP協議，并維護一個ARP表、該表中記錄了本網段內與本機通信的所有IP地址與MAC地址的對應關系。arp命令則是用來操縱和觀察ARP表的工具。Linux系統(tǒng)查看ARP表常用的選項如下：-a 顯示ARP表所有記錄，每條記錄描述一個IP地址對應的MAC地址。-e 用Linux系統(tǒng)的默認方式顯示記錄，和-n聯用顯示如下： Address HWtypeHWaddressFlagsMask

41、Iface166.111.4.5 ether00:00:AA:20:2A:16Ceth1166.111.4.1 etller 00:00:AA:20:2A:17C ethl-n 不作域名解析，Linux下才支持，Solaris不提供。-i 該選項用于選擇要查看的網絡接口，如eth0，也可以和操作選項聯合使用。Linux系統(tǒng)操縱ARP表的選項如下：-d hostna

42、me [pub] 從ARP表中刪除一條記錄。-s hostname hw_addr［pub] 向ARP表中添加一條記錄。-f file 默認為/etc/ethers，文件中每行表示為[主機 IP MAC地址 netmask mm pub/temp]，從文件中逐行讀出記錄，并在ARP表中生成相應的記錄。,6.2 TCP/IP的檢測工具,網絡發(fā)生故障的原因是多方面的，首先要測試本地的網絡，以判斷本地網絡是否正常工作，然后再檢查到目

43、的網絡的連通性。這項工作涉及以下幾方面的內容：主機網絡配置IP地址、子網掩碼、網關及域名設置是否正確；局域網是否通暢 __判斷本機到網關以及其他機器是否連通；跟蹤路由，判斷網絡發(fā)生故障的地點，再聯系對方予以解決。實際解決問題的過程中，根據個人的經驗，采用的步驟不盡相同。但是一般來說，遠程通信發(fā)生問題時，應先檢查局域網是否通暢，如果局域網沒有問題，再追查到廣域網，請求相應的網管部門解決問題。如果局域網有問題，再逐步縮小問題的范

44、圍。整個過程中將會用到Ping、traceroute、netstat等工具。,6.2.1 ping,ping是一個常用工具，主要用來檢測網絡的連通性，不能直接用來衡量網絡狀況的好壞和可用性。Ping成功返回的結果包括：ICMP分組報文順序號、分組包來回一趟的響應時間以及分組包丟失的統(tǒng)計信息。Solaris系統(tǒng)ping命令的常用格式示例如下： bash-2.03# ping dnsdns is alive默認只發(fā)

45、送一個請求報文，如果無法連通則等待超時 (默認為20秒)，并顯示： ping：unknown host dns如果要連續(xù)觀察網絡連通狀況，則需要帶 –s 選項，格式如下：ping –a –I interval host/IP data_size count其中參數-I interval用來調整發(fā)包的時間間隔，默認為每秒一個報文；data_size控制報文數據的長度；count控制發(fā)包個數，當 ping命令

46、發(fā)送或接受了 count個報文時就停止。例如：,bash-2.03# ping –s dns 100 3PING dns：100 data bytes108 bytes from dns. Tsinghua.edu.cn (166.111.8.30) : icmp_seq=0, time=1. ms108 bytes from dns. Tsinghua.edu.cn (166.111.8.30) : icmp_s

47、eq=1, time=1. ms108 bytes from dns. Tsinghua.edu.cn (166.111.8.30) : icmp_seq=2, time=1. ms---- dns PING Statistics ----3 packets transmitted,3 packets received , 0% packet lossround-trip min/avg/max = 1/1/1L

48、inux系統(tǒng)上ping命令默認是連續(xù)工作的，對應上例的格式是：xiu # ping –c 3 –s 100 dns.tsinghua.edu.cnPING dns.tsinghua.edu.cn (166.111.8.30) from 166.111.4.23: 100(128) bytes of data108 bytes from dns.tsinghua.edu.cn (166.111.8.30): icmp_seq

49、= 0 ttl=251 time=5.3 ms108 bytes from dns.tsinghua.edu.cn (166.111.8.30): icmp_seq = 1 ttl=251 time=1.1 ms108 bytes from dns.tsinghua.edu.cn (166.111.8.30): icmp_seq = 2 ttl=251 time=1.1 ms---- dns.tsinghua.edu.cn

50、 ping Statistics ----3 packets transmitted,3 packets received , 0% packet lossround-trip min/avg/max = 1.1/2.5/5.3 ms同Solaris系統(tǒng)相比，參數-c等同于count，-s等同于data_size， -i等同于-I 。,如果ping失敗，則返回一些錯誤信息，典型的錯誤信息有如下幾種：unknown host

51、 未知主機，原因是無法通過名稱服務轉換成對應的 IP地址。名稱服務可能是基于本地hosts文件的，也可能是域名服務器或者nis 服務器。如果采用的是非限定主機名，如 sissi，則問題可能是hosts文件沒有相應解析項，或者不能連通nis 服務器，如果采用的是全限定城名，則應該檢查域名服務器。一方面測試名稱服務器的連通性，一方面要檢查名稱服務是否正常。對于域名服務，常用的工具有nslookup和dig。network unreach

52、able 網絡不可達，表示本地系統(tǒng)沒有路由到遠程系統(tǒng)。這種情況需要檢查各種路由的情況，可以采用netstat、traceroute等工具。traceroute可以用來檢查目標地址沿途各級路由是否正常工作，netstat可以用來檢查本地的路由表，至于解決問題時往往是都試試，根據反饋的結果來判斷問題發(fā)生的地點。no answer 沒有反應，原因很多，可能是遠程系統(tǒng)沒有反應或者網絡配置有誤，也可能是本地系統(tǒng)的配置有誤，還可能是中間的網關出了

53、問題。,6.2.2 traceroute,traceroute是用來顯示到遠程主機沿途每一個網關的IP地址、對應的域名、跳數和每個分組包的往返時間traceoute追蹤路由時使用UDP分組報文，為了偵測中間網關，traceroute用無效的端口號，ttl 值自1開始逐次加 1，每種 ttl 值發(fā)送三個分組報文。中間網關收到分組報文時將ttl 值減1，如果ttl 值為零，則向原地址發(fā)送一個ICMP超時消息，traceroute根據該消息

54、顯示一列該網關的記錄。如果三個分組報文的某一個沒有回應報文 (可能是該系統(tǒng)不返回超時出錯信息，也可能是 traceroute對該分組報文的等待超時 )，traceroute 就顯不一個“*”號。如果目的主機收到traceroute 的分組報文，則回應一個 ICMP Unreachable Port消息，traceroute收到該消息時則表示已經到達目的地址，并結束追蹤。如果某個路由網關對三個分組均無響應，則連續(xù)顯示3個“*”號，如果一直

55、沒有收到目標地址的回應，則traceroute在跳數到達30時終止。需要說明的是由于某些中間同關可能復用一些路徑，對某一 ttl 值可能有幾個不同的路由器都返回了IC MMP超時消息，traceroute會把所有返送網關都列出來。另外，某幾個中間同關沒有響應也不一定說明有問題，只要最終目的地能夠達到就可以。,經過以上分析可以看到，traceroute可以獲得兩個信息：路由是否正常；如果路由有問題，傳輸故障發(fā)生在哪里。下由是一例的

56、結果： root@backup network-scripts]# traceroute –n 202.112.0.35traceroute to 202.112.0.35 (202.112.0.35) ，30 hops max, 38 byte packels1 166.111.4.10.683 ms 0.442 ms 0.429 ms2 166.111.1.1330.944 ms 0.7

57、81 ms 0.777 ms3 166.111.255.21.627 ms 1.423 ms 1.448 ms4 166.111.255.667.322 ms 72.871 ms 70.938 ms5 202.112.38.6973.356 ms 76.018 ms 70.165 ms6 202.112.53.2173.128 ms 73.289 ms 68.679 m

58、s7 202.112.0.3566.439 ms 66.155 ms 70.234 ms 另外還有一種情況，就是網絡是通的，但是對方設置了防火墻，traceroute發(fā)出的請求被擋住了或者相應的消息報文被封都會導致traceroute無法得到最終目標的響應，其典型特征是從目標主機的網關開始就得不到回應。,需要補充的是，windows系統(tǒng)要求目標主機返回的不是Unreachable port 消息，而是ECHO

59、 REPLY，所以上里中如果用windows的tracert 工具可以得到正確的結果。,6.2.3 netstat,顯示活動的 TCP 連接、計算機偵聽的端口、以太網統(tǒng)計信息、IP 路由表、IPv4 統(tǒng)計信息（對于 IP、ICMP、TCP 和 UDP 協議）以及 IPv6 統(tǒng)計信息（對于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議）。使用時如果不帶參數，netstat 顯示活動的 TCP

60、連接。語法為： netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 參數 -a 顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 端口。 -e 顯示以太網統(tǒng)計信息，如發(fā)送和接收的字節(jié)數、數據包數。該參數可以與 -s 結合使用。 -n 顯示活動的 TCP 連接，不過，只以數字形式表現地址和端口號，卻不嘗試確定名稱。 -o 顯示活動

61、的 TCP 連接并包括每個連接的進程 ID (PID)?？梢栽?Windows 任務管理器中的“進程”選項卡上找到基于 PID 的應用程序。該參數可以與 -a、-n 和 -p 結合使用。 -p Protocol 顯示 Protocol 所指定的協議的連接。在這種情況下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果該參數與 -s 一起使用按協議顯示統(tǒng)計信息，則 Protocol 可以是 tcp、udp、i

62、cmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。,-s 按協議顯示統(tǒng)計信息。默認情況下，顯示 TCP、UDP、ICMP 和 IP 協議的統(tǒng)計信息。如果安裝了 Windows XP 的 IPv6 協議，就會顯示有關 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協議的統(tǒng)計信息。可以使用 -p 參數指定協議集。 -r 顯示 IP 路由表的內容。該參數與 route print 命令等價

63、。 Interval 每隔 Interval 秒重新顯示一次選定的信息。按 CTRL+C 停止重新顯示統(tǒng)計信息。如果省略該參數，netstat 將只打印一次選定的信息。 /? 在命令提示符顯示幫助。,注釋 與該命令一起使用的參數必須以連字符 (-) 而不是以短斜線 (/) 作為前綴。Netstat 提供下列統(tǒng)計信息： Proto 協議的名稱（TCP 或 UDP）。 Local Address 本地計算機的 IP 地

64、址和正在使用的端口號。如果不指定 -n 參數，就顯示與 IP 地址和端口的名稱對應的本地計算機名稱。如果端口尚未建立，端口以星號（*）顯示。 Foreign Address 連接該插槽的遠程計算機的 IP 地址和端口號碼。如果不指定 -n 參數，就顯示與 IP 地址和端口對應的名稱。如果端口尚未建立，端口以星號（*）顯示。 (state) 表明 TCP 連接的狀態(tài)?？赡艿臓顟B(tài)如下： CLOSE_WAIT CLOSED

65、ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 LAST_ACK LISTEN SYN_RECEIVED SYN_SEND TIMED_WAIT 只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。,范例 顯示以太網統(tǒng)計信息和所有協議的統(tǒng)計信息，鍵入： netstat -e -s 想僅顯示 TCP 和 UDP 協議的統(tǒng)計信息，鍵入： netsta

66、t -s -p tcp udp 想每 5 秒鐘顯示一次活動的 TCP 連接和進程 ID，鍵入： netstat -o 5 想以數字形式顯示活動的 TCP 連接和進程 ID，鍵入： netstat -n –o,6.2.4 nbtstat,nbtstat 命令顯示本地計算機和遠程計算機的基于 TCP/IP (NetBT) 協議的 NetBIOS 統(tǒng)計資料、NetBIOS 名稱表和 NetBIOS名稱緩存。nbtstat 可以刷

67、新NetBIOS 名稱緩存和注冊的 Windows Internet 名稱服務 (WINS) 名稱。使用不帶參數的nbtstat 顯示幫助。語法 nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S][Interval]參數 -a remotename 顯示遠程計算機的 NetBIOS 名稱表，其中，RemoteName 是遠程計算

68、機的 NetBIOS 計算機名稱。NetBIOS名稱表是運行在該計算機上的應用程序使用的 NetBIOS 名稱列表。 -A IPAddress 顯示遠程計算機的 NetBIOS 名稱表，其名稱由遠程計算機的 IP 地址指定（以小數點分隔）。 -c 顯示NetBIOS名稱緩存內容、NetBIOS名稱表及其解析的各個地址。,-n 顯示本地計算機的 NetBIOS 名稱表。Registered 中的狀態(tài)表明該名稱是通過廣播或 WIN

69、S 服務器注冊的。 -r 顯示 NetBIOS 名稱解析統(tǒng)計資料。在配置為使用 WINS 的 Windows XP 計算機上，該參數將返回已通過廣播和 WINS 解析和注冊的名稱號碼。 -R 清除 NetBIOS 名稱緩存的內容并從 Lmhosts 文件中重新加載帶有 #PRE 標記的項目。 -RR 重新釋放并刷新通過 WINS 注冊的本地計算機的 NetBIOS 名稱。 -s 顯示 NetBIOS 客戶和服務器會話，并