網(wǎng)絡(luò )檢測與診斷

網(wǎng)絡(luò )檢測與診斷

一、診斷方法 為了降低設計的復雜性，增強通用性和兼容性，計算機網(wǎng)絡(luò )都設計成層次結構。網(wǎng)絡(luò )的層次結構為我們分析和排查故障提供了非常好的組織方式。由于各層相對獨立，按層次排查能夠有效地發(fā)現和隔離故障。
通常有兩種逐層排查方式，一種是從低層開(kāi)始排查，適用于物理網(wǎng)絡(luò )不夠成熟穩定的情況，如組建新的網(wǎng)絡(luò )、重新調整網(wǎng)絡(luò )線(xiàn)纜、增加新的網(wǎng)絡(luò )設備；另一種是從高層開(kāi)始排查，適用于物理網(wǎng)絡(luò )相對成熟穩定的情況，如硬件設備沒(méi)有變動(dòng)。無(wú)論哪種方式，最終都能達到目標，只是解決問(wèn)題的效率有所差別。
具體采用哪種方式，可根據實(shí)際情況來(lái)選擇。例如，遇到某客戶(hù)端不能訪(fǎng)問(wèn)Web服務(wù)的情況，如果管理員首先去檢查網(wǎng)絡(luò )的連接線(xiàn)纜，就顯得太悲觀(guān)了，除非明確知道網(wǎng)絡(luò )線(xiàn)路有所變動(dòng)。比較好的選擇是直接從應用層著(zhù)手，可以這樣來(lái)排查：首先檢查客戶(hù)端Web瀏覽器是否配置正確，有無(wú)設置代理，主機DNS是否設置正確等，可嘗試使用瀏覽器去訪(fǎng)問(wèn)另一個(gè)Web服務(wù)器；如果瀏覽器沒(méi)有問(wèn)題，再測試網(wǎng)絡(luò )的連通性。對這種問(wèn)題，如果從底層開(kāi)始逐層排查也能最終解決問(wèn)題，只是花費的時(shí)間太多了。如果碰巧是線(xiàn)路問(wèn)題，從高層開(kāi)始逐層排查也要浪費時(shí)間。
在實(shí)際應用中往往都采用一種折中的方式，凡是涉及到網(wǎng)絡(luò )通信的應用出了問(wèn)題，直接從位于中間的網(wǎng)絡(luò )層開(kāi)始排查，首先測試網(wǎng)絡(luò )連通性，如果網(wǎng)絡(luò )不能連通，再從物理層（測試線(xiàn)路）開(kāi)始排查；如果網(wǎng)絡(luò )能夠連通，再從應用層（測試應用程序本身）開(kāi)始排查。
在TCP/IP網(wǎng)絡(luò )中，排查問(wèn)題的第一步常常是使用ping命令。如果成功地ping到遠程主機，就排除了網(wǎng)絡(luò )連接出現故障的可能性。即使是使用ping命令，也有一個(gè)逐步檢測判斷的步驟。例如，假設有一個(gè)如下圖所示的網(wǎng)絡(luò )：

                               
登錄/注冊后可看大圖

這里要測試網(wǎng)絡(luò )能否正常通信。通常從ping遠程主機開(kāi)始（例如在主機A上ping主機B），成功說(shuō)明系統和網(wǎng)絡(luò )正常，失敗說(shuō)明主機離線(xiàn)或者網(wǎng)絡(luò )故障或者主機B禁止ping操作。失敗后再ping路由器出口地址（例中為路由器WAN口地址）來(lái)確認主機A是否能夠通過(guò)路由器。失敗后再ping同一子網(wǎng)的網(wǎng)關(guān)（例中為路由器的LAN口地址）來(lái)確認主機A是否能夠連接到路由器。失敗后再ping網(wǎng)卡地址來(lái)確認網(wǎng)卡是否工作正常。失敗后再ping本地環(huán)回地址127.0.0.1來(lái)確認TCP/IP協(xié)議軟件是否存在問(wèn)題，如果有問(wèn)題，需要重新安裝TCP/IP協(xié)議棧。這里也可以采用另外一種步驟，從ping本地環(huán)回地址127.0.0.1開(kāi)始，直到最后ping遠程主機。只要成功地ping到遠程主機，可以判斷網(wǎng)絡(luò )問(wèn)題一般發(fā)生在更高層次。
二、檢測工具 Windows系統為我們提供了一個(gè)命令行檢測工具，與圖形界面下工具相比，命令行檢測工具小巧適用，也提供了很多命令，對我們排查網(wǎng)絡(luò )故障有很好的幫助。下面就簡(jiǎn)單介紹幾個(gè)常用命令。

• 1、 ipconfig

ipconfig命令主要用來(lái)顯示當前的TCP/IP配置，也用于手動(dòng)釋放和更新DHCP服務(wù)器指派的TCP/IP配置，這一功能對于運行DHCP服務(wù)的網(wǎng)絡(luò )特別有用。
要發(fā)現和解決TCP/IP網(wǎng)絡(luò )問(wèn)題時(shí)，通常首先檢查出現問(wèn)題的計算機上的TCP/IP配置。使用ipconfig /all命令可獲得全面的主機配置信息，如下圖所示。既包括總體的IP配置信息，如主機名、IP地址、DNS、MAC地址等。

                               
登錄/注冊后可看大圖

• 2、 ping

ping命令用于測試IP網(wǎng)絡(luò )的連通性。只有在安裝了TCP/IP協(xié)議后才可以使用。如下圖所示：

                               
登錄/注冊后可看大圖

一般使用ping命令來(lái)測試連接，向目的計算機的IP地址（或主機名）發(fā)送ICMP回應請求包�？梢园匆韵虏襟E測試：

（1）、ping環(huán)回地址127.0.0.1，驗證是否在本地計算機上安裝TCP/IP以及配置是否正確。執行命令ping127.0.0.1，如果不成功，應安裝和配置TCP/IP之后重新啟動(dòng)計算機；
（2）、ping本地計算機或網(wǎng)卡地址，驗證是否將當前計算機正確地添加到網(wǎng)絡(luò )；
（3）、ping默認網(wǎng)關(guān)，驗證默認網(wǎng)關(guān)是否運行以及能否與本地網(wǎng)絡(luò )上的本地主機通信；
（4）、ping遠程主機，驗證能否通過(guò)路由器進(jìn)行通信。如果有問(wèn)題，可檢查路由器配置。
3、 arp
該命令可以查看和修改本地計算機上的ARP（地址解析協(xié)議）表項。該表項用于緩存最近將IP地址轉換成MAC地址的IP/MAC地址對。目前極為流行的ARP欺騙就是利用的這個(gè)協(xié)議。關(guān)于A(yíng)RP欺騙和解決辦法，可以參考我司網(wǎng)絡(luò )教室下的《解決ARP欺騙和攻擊的方法》。
arp命令最常用的是查找同一物理網(wǎng)絡(luò )上的某主機的MAC地址，并給出相應的IP地址。如果要想確定另外一個(gè)主機的MAC地址，通常先ping該主機，然后使用命令arp –a命令，如下圖所示：

                               
登錄/注冊后可看大圖

要刪除本地計算機上的ARP條目可以使用命令arp –d。要綁定某臺主機的IP與MAC地址可以使用命令arp –s 192.168.1.1 aa-bb-cc-dd-ee-ff，這樣這個(gè)條目就變成靜態(tài)ARP條目永遠不會(huì )失效，如下圖所示：

                               
登錄/注冊后可看大圖

這樣綁定的好處就是可以防止ARP病毒欺騙電腦。不過(guò)值得注意的是：這里綁定過(guò)后的條目在重啟計算機后將失效，如何使其能每次重啟后都有這樣的綁定呢？我們可以新建一個(gè)批處理文件如static_arp.bat，注意后綴名為bat。編輯它，在里面加入我們剛才的命令：

保存就可以了，以后可以通過(guò)雙擊它來(lái)執行這條命令，還可以把它放置到系統的啟動(dòng)目錄下來(lái)實(shí)現啟動(dòng)時(shí)自己執行。打開(kāi)電腦“開(kāi)始”－＞“程序”，雙擊“啟動(dòng)”打開(kāi)啟動(dòng)的文件夾目錄，把剛才建立的static_arp.bat復制到里面去：

                               
登錄/注冊后可看大圖

好了，以后電腦每次啟動(dòng)時(shí)就會(huì )自己執行arp –s命令了。

通過(guò)上面的講解，在遇到類(lèi)似的網(wǎng)絡(luò )問(wèn)題的時(shí)候，我們就可以很輕松的解決。

樓主好辛苦，講了這么多的。

frhtgfjytfrhtgfjyt

感謝樓主呀，挺詳細的。。。。。

很經(jīng)典，學(xué)習了！

謝謝
學(xué)習了

好貼

好，不錯．好好學(xué)習學(xué)習．謝了樓主�。�！

受教了
非常感謝LZ

新手學(xué)習的。謝分享了

是 啊很經(jīng)典的教程,學(xué)習中

還好啦|||||||

不錯　　謝了　

學(xué)習了！謝謝樓主

謝謝��！多謝分享

好貼 但還是霧水一頭

謝謝樓主

樓主幸苦了
謝謝

謝謝

學(xué)習中�。�！感謝~