找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4004|回复: 21

[分享] 网络检测与诊断

dailiyang 发表于 2008-3-19 10:13:23 | 显示全部楼层 |阅读模式 来自 中国江苏南京

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
网络检测与诊断
一、诊断方法 为了降低设计的复杂性,增强通用性和兼容性,计算机网络都设计成层次结构。网络的层次结构为我们分析和排查故障提供了非常好的组织方式。由于各层相对独立,按层次排查能够有效地发现和隔离故障。
通常有两种逐层排查方式,一种是从低层开始排查,适用于物理网络不够成熟稳定的情况,如组建新的网络、重新调整网络线缆、增加新的网络设备;另一种是从高层开始排查,适用于物理网络相对成熟稳定的情况,如硬件设备没有变动。无论哪种方式,最终都能达到目标,只是解决问题的效率有所差别。
具体采用哪种方式,可根据实际情况来选择。例如,遇到某客户端不能访问Web服务的情况,如果管理员首先去检查网络的连接线缆,就显得太悲观了,除非明确知道网络线路有所变动。比较好的选择是直接从应用层着手,可以这样来排查:首先检查客户端Web浏览器是否配置正确,有无设置代理,主机DNS是否设置正确等,可尝试使用浏览器去访问另一个Web服务器;如果浏览器没有问题,再测试网络的连通性。对这种问题,如果从底层开始逐层排查也能最终解决问题,只是花费的时间太多了。如果碰巧是线路问题,从高层开始逐层排查也要浪费时间。
在实际应用中往往都采用一种折中的方式,凡是涉及到网络通信的应用出了问题,直接从位于中间的网络层开始排查,首先测试网络连通性,如果网络不能连通,再从物理层(测试线路)开始排查;如果网络能够连通,再从应用层(测试应用程序本身)开始排查。
在TCP/IP网络中,排查问题的第一步常常是使用ping命令。如果成功地ping到远程主机,就排除了网络连接出现故障的可能性。即使是使用ping命令,也有一个逐步检测判断的步骤。例如,假设有一个如下图所示的网络:

                               
登录/注册后可看大图
这里要测试网络能否正常通信。通常从ping远程主机开始(例如在主机A上ping主机B),成功说明系统和网络正常,失败说明主机离线或者网络故障或者主机B禁止ping操作。失败后再ping路由器出口地址(例中为路由器WAN口地址)来确认主机A是否能够通过路由器。失败后再ping同一子网的网关(例中为路由器的LAN口地址)来确认主机A是否能够连接到路由器。失败后再ping网卡地址来确认网卡是否工作正常。失败后再ping本地环回地址127.0.0.1来确认TCP/IP协议软件是否存在问题,如果有问题,需要重新安装TCP/IP协议栈。这里也可以采用另外一种步骤,从ping本地环回地址127.0.0.1开始,直到最后ping远程主机。只要成功地ping到远程主机,可以判断网络问题一般发生在更高层次。
二、检测工具 Windows系统为我们提供了一个命令行检测工具,与图形界面下工具相比,命令行检测工具小巧适用,也提供了很多命令,对我们排查网络故障有很好的帮助。下面就简单介绍几个常用命令。
  • 1、 ipconfig
ipconfig命令主要用来显示当前的TCP/IP配置,也用于手动释放和更新DHCP服务器指派的TCP/IP配置,这一功能对于运行DHCP服务的网络特别有用。
要发现和解决TCP/IP网络问题时,通常首先检查出现问题的计算机上的TCP/IP配置。使用ipconfig /all命令可获得全面的主机配置信息,如下图所示。既包括总体的IP配置信息,如主机名、IP地址、DNS、MAC地址等。


                               
登录/注册后可看大图
  • 2、 ping
ping命令用于测试IP网络的连通性。只有在安装了TCP/IP协议后才可以使用。如下图所示:


                               
登录/注册后可看大图
一般使用ping命令来测试连接,向目的计算机的IP地址(或主机名)发送ICMP回应请求包。可以按以下步骤测试:
(1)、ping环回地址127.0.0.1,验证是否在本地计算机上安装TCP/IP以及配置是否正确。执行命令ping127.0.0.1,如果不成功,应安装和配置TCP/IP之后重新启动计算机;
(2)、ping本地计算机或网卡地址,验证是否将当前计算机正确地添加到网络;
(3)、ping默认网关,验证默认网关是否运行以及能否与本地网络上的本地主机通信;
(4)、ping远程主机,验证能否通过路由器进行通信。如果有问题,可检查路由器配置。
3、 arp
该命令可以查看和修改本地计算机上的ARP(地址解析协议)表项。该表项用于缓存最近将IP地址转换成MAC地址的IP/MAC地址对。目前极为流行的ARP欺骗就是利用的这个协议。关于ARP欺骗和解决办法,可以参考我司网络教室下的《解决ARP欺骗和攻击的方法》。
arp命令最常用的是查找同一物理网络上的某主机的MAC地址,并给出相应的IP地址。如果要想确定另外一个主机的MAC地址,通常先ping该主机,然后使用命令arp –a命令,如下图所示:


                               
登录/注册后可看大图

要删除本地计算机上的ARP条目可以使用命令arp –d。要绑定某台主机的IP与MAC地址可以使用命令arp –s 192.168.1.1 aa-bb-cc-dd-ee-ff,这样这个条目就变成静态ARP条目永远不会失效,如下图所示:


                               
登录/注册后可看大图

这样绑定的好处就是可以防止ARP病毒欺骗电脑。不过值得注意的是:这里绑定过后的条目在重启计算机后将失效,如何使其能每次重启后都有这样的绑定呢?我们可以新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入我们刚才的命令:

保存就可以了,以后可以通过双击它来执行这条命令,还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”->“程序”,双击“启动”打开启动的文件夹目录,把刚才建立的static_arp.bat复制到里面去:

                               
登录/注册后可看大图

好了,以后电脑每次启动时就会自己执行arp –s命令了。
通过上面的讲解,在遇到类似的网络问题的时候,我们就可以很轻松的解决。
浪沧海 发表于 2008-3-20 01:39:58 | 显示全部楼层 来自 中国陕西安康
楼主好辛苦,讲了这么多的。
zerokeeper2007 发表于 2008-3-21 14:37:43 | 显示全部楼层 来自 中国上海
frhtgfjytfrhtgfjyt
iafmrpaw 发表于 2008-3-22 13:54:42 | 显示全部楼层 来自 中国湖北黄冈
感谢楼主呀,挺详细的。。。。。
xiaofu0805 发表于 2008-3-23 17:10:54 | 显示全部楼层 来自 中国湖北武汉
很经典,学习了!
6030551 发表于 2008-3-23 20:24:16 | 显示全部楼层 来自 中国河北石家庄
谢谢
学习了
yanjunwang008 发表于 2008-3-26 19:07:21 | 显示全部楼层 来自 中国江苏无锡
好贴
纯粹为了你 发表于 2008-3-28 13:21:27 | 显示全部楼层 来自 中国浙江绍兴
好,不错.好好学习学习.谢了楼主!!!
jsyankai 发表于 2008-3-28 22:08:53 | 显示全部楼层 来自 中国上海
受教了
非常感谢LZ
tanker 发表于 2008-3-30 00:51:50 | 显示全部楼层 来自 中国广东广州
新手学习的。谢分享了
hndacxc 发表于 2008-4-8 12:01:55 | 显示全部楼层 来自 中国浙江温州
是 啊很经典的教程,学习中
wfxm 发表于 2008-4-8 12:53:57 | 显示全部楼层 来自 中国浙江金华
还好啦|||||||
落叶孤寒 发表于 2008-4-8 20:04:01 | 显示全部楼层 来自 中国江苏南京
不错  谢了 
小偷公司 发表于 2008-4-9 09:00:45 | 显示全部楼层 来自 中国河北沧州
学习了!谢谢楼主
wgh 发表于 2008-4-12 15:21:35 | 显示全部楼层 来自 中国北京
谢谢啊!多谢分享
WQ316918781 发表于 2008-4-13 22:57:22 | 显示全部楼层 来自 中国四川资阳
好贴 但还是雾水一头
李搜狐李 发表于 2008-6-22 20:33:20 | 显示全部楼层 来自 中国重庆
谢谢楼主
回复 支持 反对

使用道具 举报

伤心秀吧 发表于 2008-8-6 21:58:37 | 显示全部楼层 来自 中国浙江温州
楼主幸苦了
谢谢
回复 支持 反对

使用道具 举报

thlonline 发表于 2008-8-16 22:02:05 | 显示全部楼层 来自 中国陕西西安
谢谢
回复 支持 反对

使用道具 举报

abcde123 发表于 2008-8-18 13:20:06 | 显示全部楼层 来自 中国辽宁沈阳
学习中!!!感谢~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表