论文部分内容阅读
你在电影里见过“黑客”用鼠标吗?恐怕很少吧?一般都是噼里啪啦地一通狂敲,然后“遗憾”地说:“搞定!居然用了xx秒,这次算太慢了。”
“黑客”都敲的是什么?想必大家都知道那是一些命令、代码之类的东东。现实生活中的黑客恐怕没这么潇洒,不过即便是我们已经进入“Vista时代”,命令行依然不仅仅可以用来耍酷。下次出现网络故障时,先别急着动鼠标,试试命令先。
讲述网管自己的故事
我是一个小小的网管,名字就不介绍了,不足挂齿。我给大家讲个有关“format”命令的小笑话吧:五年前我还是个傻小子,那时候常常去网吧,目的就一个——搞破坏!所以我第一个学会的命令就是“format”,看着那个格式化的百分比不停地窜升,感觉非常爽。老板也不是很懂电脑,被我折腾得不行。话说这一天,我打开一台电脑,用format干掉了D、E、F盘的数据,想想干脆连C盘也一起干掉。但不管我重复多少遍,就是搞不定。
笑话讲完了,是不是挺冷的?现在回想起这个故事,还是觉得有意思,可能经历过的人才能体会吧。
小提示
如果你在此之前已经用ipconfig /all命令并显示了IP配置,则无需再进行以上两步了,因为ipConfig已执行这些任务来显示配置。
ping得有个先来后到
事实证明,越是稀松平凡的东西,可能是关键时刻最有用的,ping命令就是这样。这个命令大家都会用,但要用它来解决问题却令很多人不知道如何下手。
实例:用ping命令排除故障的流程
ping是用于验证IP级连接性的工具,它还可以用来确定网络硬件问题和不兼容的配置问题:
第1步 ping 127.0.0.1。127.0.0.1是本地循环地址,如果这个无法ping通,这表示IP栈不响应。TCP驱动程序损坏、网络适配器不工作或另一个服务正在干预IP都会导致不响应。
第2步 ping 本地计算机IP地址。做这一步的目的是确定本机IP已经被正确添加到网络中。如果第一步的环回测试成功但无法ping本地IP地址,则可能是路由表或网络适配器驱动程序有问题,建议你重新装一下网卡驱动。
第3步 ping 默认网关的IP地址。这个命令主要是确认默认网关可正常运行,并且可以与本地网络上的本地主机通讯。如果此步骤中ping不成功,则表明网络适配器本身、路由器/网关设备、线路或其他连接硬件存在问题。比如,你需要检查一下水晶头是否扭断,或者换根网线试一下。
第4步 Ping 一台远程主机的IP地址。验证你可通过路由器进行通讯。如果此步骤中ping不成功,则表明远程主机不响应或计算机间网络硬件存在问题。
第5步 Ping 远程主机的主机名。这是用来验证你可以解析远程主机名。如果失败,则问题在于主机名称解析,而不是网络连接。这时候你恐怕得注意一下DNS服务器是否有问题。
小提示
在用ping命令排除故障的过程中,你需要确保两点:
★出于故障排除的目的,确保只配置一个默认网关。虽然你可以配置多个默认网关,但只有在IP栈确定原网关不工作时才使用第一个网关之外的其他网关。
★确保当前未启用IP安全设置 (IPSec)。根据IPSec策略,Ping数据包可能被阻塞或需要安全设置。
实例:“ping不通”该怎么办?
常常听一些爱好者讲“我的网络一切正常呀,怎么ping某个IP‘ping不通’呢?”首先需要说明的是,这并非故障,属正常情况。实际上,不少病毒利用ping命令发送大量数据包来制造ddos攻击,所以很多服务器、工作站都关闭了ping功能,你当然也就“ping不通”了。
那么,如何让自己的电脑“ping不通”呢?很简单:
第1步 依次进入“控制面板→管理工具→本地安全策略”,依次展开“安全设置→IP安全策略”,在右边单击右键,选择“创建IP安全策略”,在打开的窗口中点击“下一步”,在“名称”一栏中输入“myfirewall”,一路下一步完成向导。(见图1、图2)
图1
图2
第2步 运行“cmd”命令打开命令提示符界面,输入以下命令:
ipsecpol -p myfirewall -r antiping -f *+0::icmp -n BLOCK -w reg -x
这里用到了一个“ipsec”命令,这个在下文中还将介绍。除了这种方法还有一些别的办法,比如在防火墙软件、服务器端进行设置等。
小提示
该规则同时也阻止了该主机ping别人,也就是说用了该规则后你将无法执行ping外部主机的任务了。此外,还有一些因素可能会影响到ping的成功,或者让ping的响应很慢,你可以使用-w参数指定比默认超时值(4秒)更长的超时时间。
ping命令的“弟弟”——pathping
pathping是Windows 2000中增加的一个命令行工具,这个工具和ping有点不一样,它可以反映出数据包从源主机到目标主机所经过的路径、网络延时以及丢包率,帮助我们解决网络问题。
★实例:查找出奇慢的网络
先来看一个例子吧——某个公司的网络中某些电脑访问网络的速度出奇的慢,通过ping命令没有发现任何问题,只是在ping DNS地址的时候出现了严重的丢包问题。那么,问题到底出在哪里呢?
在有问题的电脑上,在命令提示符界面下输入“pathping DNS地址”,得到如下反馈:
Hop RTT Lost/Sent=Pct Lost/Sent=Pct Address
0 10.1.2.1
0/ 100=0% |1 35ms 0/ 100=0% 0/ 100=0%10.1.1.1
13/ 100=13% |2 28ms 16/ 100=16% 3/ 100=3% 10.1.1.5//网络延迟情况
0/ 100=0%|
Trace complete.
从这个反馈我们能看出什么呢?
★从问题机器到DNS服务器之间存在一个中间路由器,即10.1.1.1。
★数据包在经过路由器10.1.1.1时有一些网络延时,在到达10.1.1.5这台机器时发生了丢包的情况。大家注意10.1.1.1和10.1.1.5之间的链接丢失了13%的数据包,但这种丢失不会影响它们转发通信的能力。
★路由器显示的丢失率表明路由器可能已经超载,比如其CPU可能超负荷运行。
基于以上分析,我们可以发现网络的问题是出在路由器身上。
小提示
pathping命令是一个路由跟踪工具,它将ping和tracert命令的功能与这两个工具所不提供的其他信息结合起来。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。有关该命令,大家可以参考微软的KB文档:http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/15a7ad8c-e153-4998-8504-34c084b97ccc.mspx
端口问题解决的法宝——portqry命令
Portqry.exe是一个可用于帮助排查TCP/IP连接问题的命令行实用工具,它能运行在Windows 2000/XP/2003上,其最新版本,大家可以到http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en下载。
这个小工具有什么用呢?首先我们运行它,这时候C盘会生成一个PortQryV2目录,运行cmd命令打开命令提示符界面,进入C:\PortQryV2目录,执行PortQry命令,可以看到该命令的参数和详细信息。下面介绍一下用法:
★以下命令会尝试将“cfan.com.cn”解析为IP地址,然后查询相应主机上的TCP端口25:
portqry -n cfan.com.cn -p tcp -e 25
通过这个命令我们可以检测一下cfan服务器上是否开放了25端口(SMTP端口),比如某天你发现自己的foxmail无法发送邮件了,为了确定是不是smtp服务器出问题了,可以考虑用这一方法。以上命令获得的结果为:TCP port 25: NOT LISTENING,证明这一端口没有开放。(图3)
图3
小提示:网络维护中经典命令
网络维护中用到的命令实在太多,如果你想看到更多网络命令,可以到http://www.net130.com/2004/5-28/0208.html,这里收集了丰富的网络命令,足有上百条呢!
“黑客”都敲的是什么?想必大家都知道那是一些命令、代码之类的东东。现实生活中的黑客恐怕没这么潇洒,不过即便是我们已经进入“Vista时代”,命令行依然不仅仅可以用来耍酷。下次出现网络故障时,先别急着动鼠标,试试命令先。
讲述网管自己的故事
我是一个小小的网管,名字就不介绍了,不足挂齿。我给大家讲个有关“format”命令的小笑话吧:五年前我还是个傻小子,那时候常常去网吧,目的就一个——搞破坏!所以我第一个学会的命令就是“format”,看着那个格式化的百分比不停地窜升,感觉非常爽。老板也不是很懂电脑,被我折腾得不行。话说这一天,我打开一台电脑,用format干掉了D、E、F盘的数据,想想干脆连C盘也一起干掉。但不管我重复多少遍,就是搞不定。
笑话讲完了,是不是挺冷的?现在回想起这个故事,还是觉得有意思,可能经历过的人才能体会吧。
小提示
如果你在此之前已经用ipconfig /all命令并显示了IP配置,则无需再进行以上两步了,因为ipConfig已执行这些任务来显示配置。
ping得有个先来后到
事实证明,越是稀松平凡的东西,可能是关键时刻最有用的,ping命令就是这样。这个命令大家都会用,但要用它来解决问题却令很多人不知道如何下手。
实例:用ping命令排除故障的流程
ping是用于验证IP级连接性的工具,它还可以用来确定网络硬件问题和不兼容的配置问题:
第1步 ping 127.0.0.1。127.0.0.1是本地循环地址,如果这个无法ping通,这表示IP栈不响应。TCP驱动程序损坏、网络适配器不工作或另一个服务正在干预IP都会导致不响应。
第2步 ping 本地计算机IP地址。做这一步的目的是确定本机IP已经被正确添加到网络中。如果第一步的环回测试成功但无法ping本地IP地址,则可能是路由表或网络适配器驱动程序有问题,建议你重新装一下网卡驱动。
第3步 ping 默认网关的IP地址。这个命令主要是确认默认网关可正常运行,并且可以与本地网络上的本地主机通讯。如果此步骤中ping不成功,则表明网络适配器本身、路由器/网关设备、线路或其他连接硬件存在问题。比如,你需要检查一下水晶头是否扭断,或者换根网线试一下。
第4步 Ping 一台远程主机的IP地址。验证你可通过路由器进行通讯。如果此步骤中ping不成功,则表明远程主机不响应或计算机间网络硬件存在问题。
第5步 Ping 远程主机的主机名。这是用来验证你可以解析远程主机名。如果失败,则问题在于主机名称解析,而不是网络连接。这时候你恐怕得注意一下DNS服务器是否有问题。
小提示
在用ping命令排除故障的过程中,你需要确保两点:
★出于故障排除的目的,确保只配置一个默认网关。虽然你可以配置多个默认网关,但只有在IP栈确定原网关不工作时才使用第一个网关之外的其他网关。
★确保当前未启用IP安全设置 (IPSec)。根据IPSec策略,Ping数据包可能被阻塞或需要安全设置。
实例:“ping不通”该怎么办?
常常听一些爱好者讲“我的网络一切正常呀,怎么ping某个IP‘ping不通’呢?”首先需要说明的是,这并非故障,属正常情况。实际上,不少病毒利用ping命令发送大量数据包来制造ddos攻击,所以很多服务器、工作站都关闭了ping功能,你当然也就“ping不通”了。
那么,如何让自己的电脑“ping不通”呢?很简单:
第1步 依次进入“控制面板→管理工具→本地安全策略”,依次展开“安全设置→IP安全策略”,在右边单击右键,选择“创建IP安全策略”,在打开的窗口中点击“下一步”,在“名称”一栏中输入“myfirewall”,一路下一步完成向导。(见图1、图2)
图1
图2
第2步 运行“cmd”命令打开命令提示符界面,输入以下命令:
ipsecpol -p myfirewall -r antiping -f *+0::icmp -n BLOCK -w reg -x
这里用到了一个“ipsec”命令,这个在下文中还将介绍。除了这种方法还有一些别的办法,比如在防火墙软件、服务器端进行设置等。
小提示
该规则同时也阻止了该主机ping别人,也就是说用了该规则后你将无法执行ping外部主机的任务了。此外,还有一些因素可能会影响到ping的成功,或者让ping的响应很慢,你可以使用-w参数指定比默认超时值(4秒)更长的超时时间。
ping命令的“弟弟”——pathping
pathping是Windows 2000中增加的一个命令行工具,这个工具和ping有点不一样,它可以反映出数据包从源主机到目标主机所经过的路径、网络延时以及丢包率,帮助我们解决网络问题。
★实例:查找出奇慢的网络
先来看一个例子吧——某个公司的网络中某些电脑访问网络的速度出奇的慢,通过ping命令没有发现任何问题,只是在ping DNS地址的时候出现了严重的丢包问题。那么,问题到底出在哪里呢?
在有问题的电脑上,在命令提示符界面下输入“pathping DNS地址”,得到如下反馈:
Hop RTT Lost/Sent=Pct Lost/Sent=Pct Address
0 10.1.2.1
0/ 100=0% |1 35ms 0/ 100=0% 0/ 100=0%10.1.1.1
13/ 100=13% |2 28ms 16/ 100=16% 3/ 100=3% 10.1.1.5//网络延迟情况
0/ 100=0%|
Trace complete.
从这个反馈我们能看出什么呢?
★从问题机器到DNS服务器之间存在一个中间路由器,即10.1.1.1。
★数据包在经过路由器10.1.1.1时有一些网络延时,在到达10.1.1.5这台机器时发生了丢包的情况。大家注意10.1.1.1和10.1.1.5之间的链接丢失了13%的数据包,但这种丢失不会影响它们转发通信的能力。
★路由器显示的丢失率表明路由器可能已经超载,比如其CPU可能超负荷运行。
基于以上分析,我们可以发现网络的问题是出在路由器身上。
小提示
pathping命令是一个路由跟踪工具,它将ping和tracert命令的功能与这两个工具所不提供的其他信息结合起来。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。有关该命令,大家可以参考微软的KB文档:http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/15a7ad8c-e153-4998-8504-34c084b97ccc.mspx
端口问题解决的法宝——portqry命令
Portqry.exe是一个可用于帮助排查TCP/IP连接问题的命令行实用工具,它能运行在Windows 2000/XP/2003上,其最新版本,大家可以到http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en下载。
这个小工具有什么用呢?首先我们运行它,这时候C盘会生成一个PortQryV2目录,运行cmd命令打开命令提示符界面,进入C:\PortQryV2目录,执行PortQry命令,可以看到该命令的参数和详细信息。下面介绍一下用法:
★以下命令会尝试将“cfan.com.cn”解析为IP地址,然后查询相应主机上的TCP端口25:
portqry -n cfan.com.cn -p tcp -e 25
通过这个命令我们可以检测一下cfan服务器上是否开放了25端口(SMTP端口),比如某天你发现自己的foxmail无法发送邮件了,为了确定是不是smtp服务器出问题了,可以考虑用这一方法。以上命令获得的结果为:TCP port 25
图3
小提示:网络维护中经典命令
网络维护中用到的命令实在太多,如果你想看到更多网络命令,可以到http://www.net130.com/2004/5-28/0208.html,这里收集了丰富的网络命令,足有上百条呢!