很多朋友问过很多次如何检测网络故障以及对网络进行基本操作,比如:网络经常掉线,网络断线好坏参半,存在ip地址冲突,部分监控通道不显示等问题,所以我们整理了网络中常用且有效的四大命令的用法,方便管理以及日常工作中的网络故障处理。ping、arp、tracert、route这四大命令配合使用,可以检测或解决网络中的大部分基本故障。一、ping命令的详细使用Ping是网络中非常强大的TCP/IP工具。它的主要功能有:1、用于检测网络的连接情况,分析网络速度。2、根据域名获取服务器IP3,根据ping返回的TTL值判断对方使用的操作系统和通过路由器的数据包数量。我们通常用它来直接pingip地址来测试网络的连通性。像这样,直接pingip地址或者网关,ping会显示上面的数据,可能有朋友会问,bytes=32;time<1ms;TTL=128是什么意思。bytesvalue:数据包大小,即bytes。时间值:响应时间,时间越小,连接到该地址的速度越快。TTL值:TimeToLive,表示DNS记录在DNS服务器上存在的时间。它是IP协议包的一个值,告诉路由器什么时候该数据包需要被丢弃。可以根据Ping返回的TTL值大致判断目标系统类型是Windows还是UNIX/Linux。1.ping-t的用法不断地Ping指定的计算机,直到管理员中断为止。这说明电脑连接上了路由器,网络效果很好。接下来按住键盘的Ctrl+c终止,继续ping,就停止了,会总结出有多少包在跑,有多少是开着关着的。2、用ping-a解析计算机名和NetBios名。即可以通过ping它的ip地址来解析主机名。3、ping-n的使用一般默认只发送四个数据包。通过这条命令,可以定义要发送的数据包的个数,这对衡量网速很有帮助。比如我要测试发送10个数据包。平均返回时间,最快时间,最慢时间可以通过下面得知:从上面可以知道,在向47.93.187.142发送10个数据包的过程中,返回了10个,没有丢失,在10个数据包中,返回速度最快的是32ms,最慢的是55ms,平均速度是37ms。这意味着我的网络很好。对于一些不好的网络,比如监控系统很卡,本次测试返回的结果可能会显示有一部分丢失。如果丢包很多,那么说明网络不好,可以直观判断。网络情况。4、ping-lsize的使用-lsize:向目标主机发送指定大小的数据包。默认情况下,Windowsping发送的数据包大小为32字节,最大可以为65500字节。当一次发送的数据包大于或等于65500byte时,可能会导致接收方电脑死机。因此,微软限制了这个值;当与其他参数结合使用时,此参数非常有害。例如,攻击者可以结合-t参数来实施DOS攻击。(所以很危险,不要轻易在别人电脑上使用)。例如:ping-l65500-t211.84.7.46会一直对IP地址执行ping命令,直到被用户Ctrl+C中断。这样,它就会源源不断地向211.84.7.46电脑发送大小为65500字节的数据包。如果只有一台电脑的话,可能效果不大,但是如果有很多台电脑的话,就可以让对方彻底瘫痪,网络严重堵塞,可见威力不小。5、使用ping-rcount在“RecordRoute”字段中记录出、回数据包的路由,检测通过的路由条数,但最多只能跟踪9条路由。ping-n1-r9202.102.224.25(发送一个数据包,最多记录9条路由)会显示全部9条路由,可以看上图。ping命令主要用在这6类,你在项目中可能会用到。6、批量ping网段一个网段有很多个ip地址。如果单次检测太麻烦,那么我们可以直接批量ping网段检测。哪个ip地址有问题一目了然。先看代码,直接在命令行窗口输入:for/L%Din(1,1,255)doping10.168.1.%把DIP地址段改成你要查看的IP地址段。输入批处理命令后,会自动ping通该网段内的所有ip地址。那么这个“for/L%Din(1,1,255)doping10.168.1.%D”代码是什么意思呢?代码中的(1,1,255)是网段的开始和开始,就是检测网段中192.168.1.1到192.168.1.255之间的所有ip地址,每次都加1,直到从1开始的255个ip地址到255被检测到。二、arp命令的使用arp是一种地址解析协议,其基本功能是通过目标设备的IP地址查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,但在IPv6中不再适用,取而代之的是邻居发现协议(NDP)。说白了就是通过ip地址找到设备的mac地址。arp命令一般有三种用法,即查询显示、添加记录、删除记录。这个在我们做网络项目的时候经常用到。1、arp-a,需要显示当前ip地址对应的mac地址时使用。当你需要知道你网络中设备对应的mac地址时,你可以使用arpaddress来显示它。这有助于我们清楚地了解ip地址对应的mac地址是哪个设备。在命令提示符中输入“arp-a”并回车;自动读取缓存中的IP地址和mac地址对应表;2.arp-s,当你需要手动添加或绑定一个arp记录时使用。手动输入一个ARP项,格式为“ARP+空格+-a+IP地址+MAC地址”;在网络中,通常在办公网络或者监控项目中,为了防止用户更改ip地址或者ip地址冲突,我们需要给ip地址绑定设备的mac地址。如下图,先使用ARP-s192.168.1.13c-22-3f-5d-f6-77绑定一条记录,然后使用arp-a查询ARP记录添加是否成功。其实这个命令也叫绑定mac地址的命令。比如在公司网络中,员工经常喜欢更改自己电脑的ip地址,这样往往会造成ip地址混乱,无法管理。这时候你只需要将它的ip地址与其他电脑的mac地址绑定,下次网络出现故障时,你就可以直接通过mac地址定位到那些电脑了。3、arp-d,当你认为某条arp记录有问题时,可以将其删除。功能是:删除所有ARP记录实际上,要想彻底清除ARP列表,需要禁止所有的网络连接,否则在网络数据交互过程中,还是会产生新的ARP列表。当你的网络出现问题的时候,可能是某些ip地址冲突,mac对应的ip地址不对,那么你可以为它删除这条arp记录,然后再添加一条新的记录,网络问题就会besolved已经解决了。3、tracert命令的使用tracert是一个路由跟踪命令,用于判断IP数据包访问目标所走的路径。在使用Tracert命令之前,我们先简单介绍一下它的语法。其中,最简单、最常用的命令格式为:1.基本用法Tracert目标设备的ip地址或URL:例1.查看ip地址经过了多少跳。在这里,它经历了两跳。示例2:检测到URL经过了若干跳示例3“tracert-dbaidu.com”表示不将IP地址解析为主机名,如下图所示:示例4“tracert-h3”baidu.com”的意思是这个tracert搜索的最大跳数。输入3表示在路由器上搜索跳转3次,如下图:这是检查与设备最近连接点的问题。通常,在网络问题中,首先要排除前端和设备。检查最近的直连设备是否有故障。如果这些near-pointtracking之间可以正常通信,那么问题可能出在后端。例5.“tracert-w6baidu.com”代表tracert指定的每次回复的毫秒数。其他命令可以根据需求按照第二步的介绍使用,如下图:当网络很慢,或者很卡的时候,我们需要检测是哪个设备响应比较慢速度,所以我们可以在这里设置一个标准值。比如上面直接显示6ms以内响应的设备,超过6ms的设备不显示,因为响应比较慢。这个值可以根据情况设置。四、route命令使用route命令来显示和操作IP路由表。要实现两个不同子网之间的通信,需要一个连接两个网络的路由器,或者一个位于两个网络中的网关。route命令主要用于管理本地路由表。可以查看、添加、修改或删除路由表条目,即哪些ip地址可以访问网络,哪些ip段不能访问网络。我们在做项目的时候,可能会经常使用外网来切换外网,导致插拔网线来切换内外网,极其麻烦。这个经常有朋友的疑问,内网和外网是不是可以同时连到笔记本上,不是每次都要拔网线吗?例如:笔记本上有机械网卡和无线网卡。一般笔记本都是这样配置的,连接内外网。外网网关为49.222.151.207。内网网关10.168.1.1,如何实现双网卡同时使用有线内网和无线外网?第一步:设置无线网卡为默认路由网关。步骤:无线网络连接属性-网际协议(TCP/IP)-属性-高级,手动添加无线路由网关,添加自己的外网网关并关闭。跳数为“1”,这是最高优先级。此时,如果同时存在有线连接和无线连接,则所有数据都通过无线网卡进行处理。第2步:查看当前路由表并使用routeprint命令查看0.0.0.0网络目标映射到您的外部和内部网络网关。当然你也可以在这里删除当前路由。第三步:通过route命令,将所有网段加入外网卡,即默认路由,即所有IP都走外网。显示查看路由表,查看是否添加成功。第四步:通过route命令将内网网段添加到内网网卡,使用内网,即10.168.0.0的ip段走内网。显示查看路由表(routeprint命令),检查是否添加成功。则设置成功,总体意思为:所有IP地址访问,走49.222.151.207网关;但是,对于以10.168.0.0开头的地址,请通过10.168.1.1。这样就不用插拔网线这种粗暴的方式来切换网络了。
