空间管理您的位置: ★黑基空间★ » allenshen2533的个人空间 » 日志

欢迎来到我的空间！请大家多多支持我！

网络命令

上一篇 / 下一篇 2007-09-16 17:30:08 / 个人分类：黑客技术

引: 如果你玩过路由器的话，就知道路由器里面那些很好玩的命令缩写。　　例如，"sh int" 的意思是 "show interface"。　　现在 Windows 2000 也有了类似界面的工具，叫做 netsh。★黑基空间★/_u z#]1T;]o|

F]D ]Yp)rV0　　我们在 Windows 2000 的 cmd shell 下，输入 netsh就出来：netsh> 提示符，

;a L6CB2bZ?0　　输入 int ip 就显示：interface ip>

F$j(nUNSNK0　　然后输入 dump ，我们就可以看到当前系统的网络配置：

　　# ----------------------------------

$cGs;B3BjW0　　# Interface IP Configuration

f m\^4e-HK ? n0　　# ----------------------------------

g0qS4v\#|G e%t0　　pushd interface ip

+T5l5O$v*Si0　　# Interface IP Configuration for "Local Area Connection"★黑基空间★p#]$n%KS

　　set address name = "Local Area Connection" source = static addr = 192.168.1.168

　　mask = 255.255.255.0★黑基空间★{#hS3KU

　　add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0

EZ&sQlzG0　　set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1

$wC+n8Q?{p0　　set dns name = "Local Area Connection" source = static addr = 202.96.209.5

n Ep2RF @]0　　set wins name = "Local Area Connection" source = static addr = none★黑基空间★Z&flf8s

Y#N`)Dm*v[-qfh!^0　　popd

　　# End of interface IP configuration★黑基空间★#\6~v-G&K7vVua

6eA g$s8s-x4]0　　上面介绍的是通过交互方式操作的一种办法。

　　我们可以直接输入命令：

g|h_6}%wh|-q0　　"netsh interface ip add address "Local Area Connection" 10.0.0.2 255.0.0.0"

?6kp g.mq*J]$g0　　来添加 IP 地址。★黑基空间★-Qb(G3JT&y*\;JS

f*L%l.km)K1W4qO+N0　　如果不知道语法，不要紧的哦！★黑基空间★&Z:B%m0utb$qdh0u)}

pe.i;^TSZc.s0　　在提示符下，输入 ? 就可以找到答案了。方便不方便啊？★黑基空间★$to,gX'^6I0x l%Vr

　　原来微软的东西里面，也有那么一些让人喜欢的玩意儿。可惜，之至者甚少啊！

　　Windows网络命令行程序★黑基空间★:pJP WP${

7N#Pz5?k*T?o5J0　　这部分包括：★黑基空间★.GNo4K N^z'Vc\

mpeV'[!r0　　使用 ipconfig /all 查看配置★黑基空间★m*Jj n&tah\J

ED ^#mDXN#{0　　使用 ipconfig /renew 刷新配置

lQ3oRg.T$Nn7|*`A0　　使用 ipconfig 管理 DNS 和 DHCP 类别 ID

5`.i5B*g.U)E0　　使用 Ping 测试连接

_{FWZd|%y0　　使用 Arp 解决硬件地址问题

　　使用 nbtstat 解决 NetBIOS 名称问题

　　使用 netstat 显示连接统计

　　使用 tracert 跟踪网络连接

　　使用 pathping 测试路由器★黑基空间★c&WK9CYS$k

　　使用 ipconfig /all 查看配置

!Y;`3e z%kG0　　发现和解决 TCP/IP 网络问题时，先检查出现问题的计算机上的 TCP/IP 配置。可以使用 ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。★黑基空间★~ Hx#F8v)CW

Zy@W)kq N0　　注意

　　对于 Windows 95 和 Windows 98 的客户机，请使用 winipcfg 命令而不是 ipconfig 命令。

　　使用带 /all 选项的 ipconfig 命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。　　使用 ipconfig /all，可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的 TCP/IP 配置，或者进一步调查 TCP/IP 网络问题。

　　例如，如果计算机配置的 IP 地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0。

/| w~:t)zm*U0s$~3@0　　下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP 服务器动态配置TCP/IP，并使用WINS 和 DNS 服务器解析名称。

　　Windows 2000 IP Configuration★黑基空间★1{^/RY4hJ4B`v;|

　　Node Type.. . . . . . . . : Hybrid

Lz8z8jU0　　IP Routing Enabled.. . . . : No

s$fO,F3X0Q5@0　　WINS Proxy Enabled.. . . . : No★黑基空间★+`S6hF@eS!bFc

　　Ethernet adapter Local Area Connection:

szCsa0b0　　Host Name.. . . . . . . . : corp1.microsoft.com

+oe.?y~{0　　DNS Servers . . . . . . . : 10.1.0.200★黑基空间★;wfr6GL6\

　　Descrīption. . . . . . . : 3Com 3C90x Ethernet Adapter

　　Physical Address. . . . . : 00-60-08-3E-46-07

　　DHCP Enabled.. . . . . . . : Yes

　　Autoconfiguration Enabled.: Yes

9MJ-rg.[ z Z` p0　　IP Address. . . . . . . . . : 192.168.0.112★黑基空间★ A)@I9~ARS-PmT

　　Subnet Mask. . . . . . . . : 255.255.0.0

3|'@:Jl#Q9N/c p&K0　　Default Gateway. . . . . . : 192.168.0.1★黑基空间★[IgP'|

　　DHCP Server. . . . . . . . : 10.1.0.50★黑基空间★ hj"dYy@

;O&j0e#` Y ~0　　Primary WINS Server. . . . : 10.1.0.101

o c)mw:?(m&iA*}0　　Secondary WINS Server. . . : 10.1.0.102★黑基空间★%V8RRq T1e$`Dc

　　Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM

r.j\%I\?O2Yc%o9j0　　Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

.^&YIE _dc V6F#i0　　如果 TCP/IP 配置没有问题，下一步测试能够连接到 TCP/IP 网络上的其他主机。★黑基空间★/i-p r8TFu&x

　　使用 ipconfig /renew 刷新配置

　　解决 TCP/IP 网络问题时，先检查遇到问题的计算机上的 TCP/IP 配置。如果计算机启用 DHCP 并使用 DHCP 服务器获得配置，请使用 ipconfig /renew 命令开始刷新租约。★黑基空间★[lr7K3p*]6]

　　使用 ipconfig /renew 时，使用 DHCP 的计算机上的所有网卡(除了那些手动配置的适配器)都尽量连接到DHCP 服务器，更新现有配置或者获得新配置。

　　也可以使用带 /release 选项的 ipconfig 命令立即释放主机的当前 DHCP 配置。有关 DHCP 和租用过程的详细信息，请参阅客户机如何获得配置。

urP oo_ l6J'x0　　注意

r-N |o&Hd|%o;b4vZ0　　对于启用 DHCP 的 Windows 95 和 Windows 98 客户，请使用 winipcfg 命令的 release 和 renew 选项，而不是 ipconfig /release 和 ipconfig /renew 命令，手动释放或更新客户的 IP 配置租约。★黑基空间★mUsed'S7j c!Qz

Z^:iCCk"U){0　　使用 ipconfig 管理 DNS 和 DHCP 类别 ID

)j`;b_hvv0　　也可以使用 ipconfig 命令：★黑基空间★/?s#|`wx0|g9Ey

　　显示或重置 DNS 缓存。

　　详细信息，请参阅使用 ipconfig 查看或重置客户解析程序缓存。

WPk)ti^0　　刷新已注册的 DNS 名称。

Dj7G"N4oqkQ\ x0　　详细信息，请参阅使用 ipconfig 更新 DNS 客户注册。★黑基空间★GVMis%v%QB

!A:r va)W X0　　显示适配器的 DHCP 类别 ID。★黑基空间★Nl0D0VOV

　　详细信息，请参阅显示客户机上的 DHCP 类别 ID 信息。

　　设置适配器的 DHCP 类别 ID。

　　详细信息，请参阅设置客户机上的 DHCP 类别 ID 信息。★黑基空间★\#jLZ$\D;|#H$w

/Gl&U ^y#J(bk0　　使用 Ping 测试连接

d/qXJ[+G0　　Ping 命令有助于验证 IP 级的连通性。发现和解决问题时，可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时，请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。★黑基空间★w QG?.g u*l#A

M*W%?;m Ek'A0　　通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在，以及要连接的网络主机的 IP 地址。Ping 目标主机的IP 地址看它是否响应，如下：★黑基空间★5}Gu qR

　　ping IP_address

gPZ3^Q)R0　　使用 Ping 时应该执行以下步骤：★黑基空间★,@.T;vF vZq+~pN

)_.^)H+Vh5_L$rU0　　Ping 环回地址验证是否在本地计算机上安装 TCP/IP 以及配置是否正确。

Oa/ZB.g6h!kD+z|D0　　ping 127.0.0.1★黑基空间★;nZ4R~8a4Y

cf/s'Lx;p*ap!H}0　　Ping 本地计算机的 IP 地址验证是否正确地添加到网络。

　　ping IP_address_of_local_host★黑基空间★6A3NAn,RF2x"D

-E"I8H+h6}5O0　　Ping 默认网关的 IP 地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。★黑基空间★ ` e9M5YL

UAJ5_$@9[hN0　　ping IP_address_of_default_gateway

　　Ping 远程主机的 IP 地址验证能否通过路由器通讯。★黑基空间★{,ni*iU%T j

　　ping IP_address_of_remote_host

　　Ping 命令用 Windows 套接字样式的名称解析将计算机名解析成 IP 地址，所以如果用地址成功，但是用名称 Ping 失败，则问题出在地址或名称解析上，而不是网络连通性的问题。详细信息，请参阅使用 Arp 解决硬件地址问题。★黑基空间★'b3L:D9umxq]

%v[#\9g%j0　　如果在任何点上都无法成功地使用 Ping，请确认：

C@5A4P TJU/c E.\-\&]%?0　　安装和配置 TCP/IP 之后重新启动计算机。

　　“Internet 协议 (TCP/IP) 属性”对话框“常规”选项卡上的本地计算机的 IP 地址有效而且正确。★黑基空间★tj8Yl1e3KJw,_

　　启用 IP 路由，并且路由器之间的链路是可用的。★黑基空间★*}Nt'w6j6xo

　　您可以使用 Ping 命令的不同选项来指定要使用的数据包大小、要发送多少数据包、是否记录用过的路由、要使用的生存时间 (TTL) 值以及是否设置“不分段”标志。可以键入 ping -? 查看这些选项。

　　下例说明如何向 IP 地址 172.16.48.10 发送两个 Ping，每个都是 1,450 字节：★黑基空间★zL0o~@

　　C:\>ping -n 2 -l 1450 172.16.48.10★黑基空间★Xxq&Udw*T?Ox

*[(U0O0E(T1g0　　Pinging 172.16.48.10 with 1450 bytes of data:★黑基空间★'R}.^Gb k3B

　　Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32★黑基空间★9dy};A/cG3b3mcF

　　Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32

　　Ping statistics for 157.59.8.1:

Y-feu*K0　　Packets:Sent = 2, Received = 2, Lost = 0 (0% loss),

!{2e&V] b.N2Rz%Si0　　Approximate roundtrip times in milli-seconds:

　　Minimum = 0ms, Maximum = 10ms, Average = 2ms★黑基空间★4_[Scq.AOI

　　默认情况下，在显示“请求超时”之前，Ping 等待 1,000 毫秒(1 秒)的时间让每个响应返回。如果通过 Ping 探测的远程系统经过长时间延迟的链路，如卫星链路，则响应可能会花更长的时间才能返回。可以使用 -w (等待)选项指定更长时间的超时。

a9V&t;`5lT&E$?-Y'oW0　　使用 Arp 解决硬件地址问题

　　“地址解析协议 (ARP)”允许主机查找同一物理网络上的主机的媒体访问控制地址，如果给出后者的 IP 地址。为使 ARP 更加有效，每个计算机缓存 IP 到媒体访问控制地址映射消除重复的 ARP 广播请求。★黑基空间★'P.I+y#ogJ Bn

dy9M#j:q2j$h]+b^0　　可以使用 arp 命令查看和修改本地计算机上的 ARP 表项。arp 命令对于查看 ARP 缓存和解决地址解析问题非常有用。★黑基空间★4p!f9` GFP x-y'`

7WH0e$|7T[,A0　　详细信息，请参阅查看“地址解析协议 (ARP)”缓存和添加静态 ARP 缓存项目。★黑基空间★2D'Y\0~3bRU

　　使用 nbtstat 解决 NetBIOS 名称问题

/A(N}z R kfF0J0　　TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为 NetBIOS 名称解析提供了很多选项，包括本地缓存搜索、WINS 服务器查询、广播、DNS 服务器查询以及 Lmhosts 和主机文件搜索。

　　Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用nbtstat 命令删除或更正预加载的项目：★黑基空间★A9C V(k*h _

　　nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。

　　nbtstat -c 显示 NetBIOS 名称缓存，包含其他计算机的名称对地址映射。

Eh7}_`%t|3}r+^d6p0　　nbtstat -R 清除名称缓存，然后从 Lmhosts 文件重新加载。★黑基空间★IeS } M;H7u*~ sJ

+lO/h$^\M0　　nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册。

q;ltu%\p4f#NRCB0　　nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态命令将返回计算机的本地 NetBIOS 名称表，以及适配器的媒体访问控制地址。★黑基空间★0ccV4y|`

　　nbtstat -S 列出当前的 NetBIOS 会话及其状态(包括统计)，如下例所示：★黑基空间★{Jt)d)^8b

:i%p[:G U0　　NetBIOS connection table★黑基空间★!mC.r AO sF0v

　　Local name State In/out Remote Host Input Output

\A I_,[ElQ0　　------------------------------------------------------------------★黑基空间★^Li5lR T

　　CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB★黑基空间★&Rx'F0z$R`%] x_4S

　　CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB

　　CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB

　　CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB

　　CORP1 <03> Listening★黑基空间★Wd9p&|0Cf$it

r2y7w'q}i%o1W(]0　　使用 netstat 显示连接统计★黑基空间★W.Y&J8O*LSa0]

　　可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n，则不能将地址和端口号转换成名称。下面是 netstat 的输出示例：

　　C:\>netstat -e★黑基空间★5zRJ-ky3UW-O

　　Interface Statistics★黑基空间★t Iq)z%sE.pzK

　　Received Sent★黑基空间★@D$l&?2iO&g

　　Bytes 3995837940 47224622★黑基空间★H"WL d4O t ~{

S.H!eWQ|^,tQ~;E0　　Unicast packets 120099 131015

　　Non-unicast packets 7579544 3823★黑基空间★%N+q\v1P0O5V

　　Discards 0 0

,Yo2]n]8i"IN-|0　　Errors 0 0

rE]o#DRTZ%`)~0　　Unknown protocols 363054211★黑基空间★:y*A}T5n;p\.L

　　C:\>netstat -a★黑基空间★k2U0nb0Gjcj%e {

　　Active Connections

　　Proto Local Address Foreign Address State

"|*q]9H"hps0　　TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED

　　TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED

　　TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED

　　TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED

　　TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED★黑基空间★)U_-W]_

)Vn$Y4Tii$U~v0　　TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED★黑基空间★o$~Yw @2P-zn

　　TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED

7{i!y[P*]?0　　TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED★黑基空间★(Jl2U-a8JF4TlS

"smG6V*G In[]0　　UDP CORP1:1025 *:*

'}5I!Ds/lI0　　UDP CORP1:snmp *:*

K YaXS"s5g x6C#hM0　　UDP CORP1:nbname *:*

　　UDP CORP1:nbdatagram *:*★黑基空间★.wbQ|(K2jYo

　　UDP CORP1:nbname *:*

FYMaeJ:r0　　UDP CORP1:nbdatagram *:*

　　C:\>netstat -s

9h;M q f,_7eVYT%q0　　IP Statistics★黑基空间★ b,r{HzL

　　Packets Received = 5378528★黑基空间★i.HR6eeB7`t:a

　　Received Header Errors = 738854★黑基空间★ z1U)D0MN+MG:SPj

　　Received Address Errors = 23150★黑基空间★#~_G2YcL&H^k

f#TcCfCp7G0　　Datagrams Forwarded = 0

　　Unknown Protocols Received = 0★黑基空间★4}5S`6W._I|#_

　　Received Packets Discarded = 0

　　Received Packets Delivered = 4616524

$O8H(K2Yxk"G0~J6b0　　Output Requests = 132702

!s'Z(z5E:Ij0　　Routing Discards = 157

　　Discarded Output Packets = 0

　　Output Packet No Route = 0★黑基空间★QV3|TjA6D7QV

/C$ptv$k\2teQ+f0　　Reassembly Required = 0

　　Reassembly Successful = 0

　　Reassembly Failures =★黑基空间★.F_$E2^j'k

　　Datagrams Successfully Fragmented = 0

　　Datagrams Failing Fragmentation = 0★黑基空间★j%a:PTJIQ%T8r.J

　　Fragments Created = 0

O:`h+Ecb@5|u0　　ICMP Statistics★黑基空间★C'C&NKsBr/e

　　Received Sent

　　Messages 693 4★黑基空间★4y'V`Bx{/Y

6^daBR9C;PvJ0　　Errors 0 0

　　Destination Unreachable 685 0★黑基空间★4[*?9P dYayx@

　　Time Exceeded 0 0

　　Parameter Problems 0 0★黑基空间★@-d5Uc(j&t.n!Y

　　Source Quenches 0 0★黑基空间★]?6|irTto}7`D

i#m]'?c~ Q0　　Redirects 0 0★黑基空间★7}4anja{

　　Echoes 4 0

*u0f'{ fI+I0　　Echo Replies 0 4★黑基空间★Tfkv$? Z

sgPjN'v0　　Timestamps 0 0

E$amy9u?0　　Timestamp Replies 0 0★黑基空间★ f'Zr3E"O;L!z

nomo5Le1M0　　Address Masks 0 0

S$t w8sy+P0P Eh0　　Address Mask Replies 0 0★黑基空间★-W'A%Eb9kEiOz7k

w"X#FZl-cIR^#M*yo0　　TCP Statistics

7Px.Ke&cTC4Z}0　　Active ōpens = 597★黑基空间★;X5Hx:jO:\@U

%Q/|7ls~ g8x#I$G0　　Passive ōpens = 135

s&mxh'C"|E0　　Failed Connection Attempts = 107

　　Reset Connections = 91★黑基空间★te6u}8z8OWW \

　　Current Connections = 8

JHx-f%p1s!M0　　Segments Received = 106770

U mhHc:X2Yx0　　Segments Sent = 118431

Dhx X1tB.p0　　Segments Retransmitted = 461

　　UDP Statistics

　　Datagrams Received = 4157136

*Y8M kI5h0　　No Ports = 351928

]y1~db @w+n{Y0　　Receive Errors = 2

　　Datagrams Sent = 13809

%Ug,n8Hsn8JH+x6K"Y0　　使用 tracert 跟踪网络连接

TX T*P eH+c7[{4}0　　Tracert(跟踪路由)是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

f:qBYG"Y3Ns0　　Tracert 工作原理★黑基空间★};R!wOncj

　　通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，　　　　Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

p'x,ZjMG;cNa0　　Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在Tracert 实用程序中看不到。

_D7fY:AO['~8[G\0　　Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。★黑基空间★c1Kq&D'N%z8M

　　在下例中，数据包必须通过两个路由器(10.0.0.1 和 192.168.0.1)才能到达主机172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP地址是 192.168.0.1。★黑基空间★Spa'fPX/r&R

　　C:\>tracert 172.16.0.99 -d

　　Tracing route to 172.16.0.99 over a maximum of 30 hops★黑基空间★|2v6R$tK'j mhn

V9O c|'BF-fp0　　1 2s 3s 2s 10,0.0,1

　　2 75 ms 83 ms 88 ms 192.168.0.1

　　3 73 ms 79 ms 93 ms 172.16.0.99★黑基空间★?+w[y6l#XQ(?._$[m

&\)K.yk5d.PeQ o5{0　　Trace complete.★黑基空间★"iv+B;Wd2z

1bO6T&tW0　　用 tracert 解决问题★黑基空间★_CVS6~(K[&s

　　可以使用 tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0 网络不存在(错误的 IP 地址)。★黑基空间★)TB@{m4e&S

　　C:\>tracert 192.168.10.99

F-W(QP8g0　　Tracing route to 192.168.10.99 over a maximum of 30 hops★黑基空间★:{5HW`Y4I

p.e`G+V:~0　　1 10.0.0.1 reportsestination net unreachable.★黑基空间★Q/c/W8B\O zP

　　Trace complete.★黑基空间★ cnj%GYMU

　　Tracert 实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。

O sH c"\DR0　　Tracert 命令行选项★黑基空间★*b7_s.P(E.]

8|4i ?J#|5h0　　Tracert 命令支持多种选项，如下表所示。★黑基空间★(w-f+X|"a-K-o

]ub"JLo8~$W N3O0　　tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

　　选项描述

　　-d 指定不将 IP 地址解析到主机名称。

y|f:K{:B-c5{8?0　　-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。

2w c7kQ;M0　　-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

　　-w timeout 等待 timeout 为每次回复所指定的毫秒数。

　　target_name 目标主机的名称或 IP地址。★黑基空间★6E if6vg vv|&?}

yr%yFn j/[0　　详细信息，请参阅使用 tracert 命令跟踪路径。

(]N5lq@bIq0　　使用 pathping 测试路由器

　　pathping 命令是一个路由跟踪工具，它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的，如下表所示。

~N4x:{j5z0　　选项名称功能

　　-n Hostnames 不将地址解析成主机名。

\j^8Z$B#o6tu"|r0　　-h Maximum hops 搜索目标的最大跃点数。★黑基空间★;Q7eyS8a[-Kn_{

;F"Sh A,y{"N0　　-g Host-list 沿着路由列表释放源路由。★黑基空间★ L-D5`y @*R"M}x

'gcC2dcnd&l^z0　　-p Period 在 ping 之间等待的毫秒数。

O.I b0a#Cip@,M-e[l0　　-q Num_queries 每个跃点的查询数。

~^C#?*}0　　-w Time-out 为每次回复所等待的毫秒数。

tXGJ}1mRw5c.t3D3fu0　　-T Layer 2 tag 将第 2 层优先级标记(例如，对于 IEEE 802.1p)连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。-T 开关用于测试服务质量 (QoS) 连通性。★黑基空间★\E0Q?)vk

;GCiY/d m+f/x0　　-R RSVP isbase Che检查以确定路径中的每个路由器是否支持“资源保留协议 (RSVP)”，此协议允许主机为数据流保留一定量的带宽。 -R 开关用于测试服务质量 (QoS) 连通性。

　　默认的跃点数是 30，并且超时前的默认等待时间是 3 秒。默认时间是 250 毫秒，并且沿着路径对每个路由器进行查询的次数是 100。

　　以下是典型的 pathping 报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。

　　D:\>pathping -n msw

　　Tracing route to msw [7.54.1.196]★黑基空间★`z!zN0So h

　　over a maximum of 30 hops:

　　0 172.16.87.35★黑基空间★m+I pwXw+\9{

]/jN y*RH:esN:U%]0　　1 172.16.87.218

h%M*?#xIq`#h0　　2 192.68.52.1★黑基空间★K)G.Ez$ypHf$s

1Tb4aK'TpM0　　3 192.68.80.1★黑基空间★k*V[S,Y6D Y"_Y

\1l#}8EAf0　　4 7.54.247.14

　　5 7.54.1.196

;J$[2Of4p H!|6q0　　Computing statistics for 125 seconds...★黑基空间★'u)]p!Q{"R(HwL

　　Source to Here This Node/Link★黑基空间★M xm0I4[cS

R@z0c TH0　　Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address★黑基空间★G$]9P h9Mi2W

Y ~}Q$? B,b0　　0 172.16.87.35

.[6y2r-ip%t8x]0　　0/ 100 = 0% |★黑基空间★2gU!u-{0w.u

　　1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.21813/ 100 = 13% |

I,nkL9b6~F0　　2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.10/ 100 = 0% |★黑基空间★ O;ac(|$Q/E,q:J'z^

　　3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% |★黑基空间★b;Q/nrG*yB

　　4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% |★黑基空间★oIcZ3Xn

　　5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196★黑基空间★$A*]Q n4\!TWNN

KFW A{O*RE0　　Trace complete.★黑基空间★5rj,?9S(c&J"Z

oe,a#ju7K0　　当运行 pathping 时，在测试问题时首先查看路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令对下一个 125 毫秒显示忙消息(此时间根据跃点计数变化)。在此期间，pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时，它显示测试结果。

　　最右边的两栏 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218(跃点 1)和 192.68.52.1(跃点 2)丢失 13% 的数据包。所有其他链接工作正常。在跃点 2 和 4 中的路由器也丢失寻址到它们的数据包(如 This Node /Link 栏中所示)，但是该丢失不会影响转发的路径。★黑基空间★0Kab)]oc

r4U!Xh k&y^d0　　对链接显示的丢失率(在最右边的栏中标记为 |)表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率(通过最右边栏中的 IP 地址显示)表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素，尤其是在软件路由器转发数据包时。★黑基空间★"?Y4d#w-| `3qF