Ping是典型的网络工具。Ping能够辨别网络功能的某些状态。这些网络功能的状态是日常网络故障诊断的基础。特别是Ping能够识别连接的二进制状态(也就是是否连通)。但是,这只是能够告知你的网络运行状况的众多行为分析中一个最简单的例子。
假设网络是一个黑匣子,对此你事先一无所知。通过适当地刺激网络和分析网络的反应,正确地应用网络行为分析模型确定这个黑匣子的内部状态。这就使网络工程师和用户不必专门访问网络的组成设备(也就是接口、交换机和路由器)就可以了解一个网络通道。
向网络发送数据包。用网络的正常状态和网络标准作为分析模型。接下来,把可能的网络反应同已知的状态联系起来,就可以识别网络的内部状态,如连通性。
在使用Ping的情况下,这只能使简单的事情更加复杂。向一个IP地址发送一个ICMP
Echo数据包,可以得到ICMP(互联网信报控制协议)应答,你就可以确定在网络路径上存在连接。这很简单,但是功能却非常强大,因为它可以指出更有趣的可能性。
当然,网络从来不是理想的。网络对刺激的反应是随时间变化的。一般来说,Ping要重复这个过程不只一次,然后进行统计评估。按照这种做法,Ping大体上可以确定往返时间(RTT)的统计变化以及丢包率(往返时间为无穷大)。根据这个额外的信息,可以稍微多的了解到网络通道中的一些信息,但是了解的并不多。
Traceroute是采用这种方法的另一个工具。利用与中间路径第三层设备有关的已知的行为和IP报头的生存时间(TTL)域,Traceroute能够确定主机与某些目标主机之间的第三层的设备的排列顺序。要完成这个任务,Traceroute不是发送一个数据包,而是发送一系列具有TTL特殊设置的数据包,从1逐步增加到255个,直到达到预定的目标。Traceroute然后能够识别以ICMP
TTL到其信息应答的每个第三层接口的IP地址。
Traceroute因此可以提供一个功能,了解两个主机之间IP路由的状态。显然,这样的状态很多,比简单的二进制的连接状态要复杂。
Traceroute需要大量增加网络路径的样本来完成这个任务。
当然,还有更多的工具可以显示网络路径的不同方面,甚至Ping和Traceroute也增加了其它的功能。有些工具依赖非常高级的数学网络模型。这些数学模型包括队列理论、非随机损失分析和错误的关联等。
那么,要点是什么呢?这有点儿像盲人摸象的老寓言,每个盲人都以不同的特点解释象(有人说像蛇,有人说像堵墙,有人说像树干),因为每一个路径都是以不同的方式访问的。他们谁也不清楚他们正在处理的是什么。
因此,网络就是这种东西,不断地变化、影响应用程序的性能并且阻碍诊断。然而,可以广泛应用网络分析模型,而不是对简单的网络状态进行一点一点的分析。高级取样和分析过程可以详细揭示所有的端对端的路径的结构。
“新网络科学”栏目介绍的许多最新的网络技术充分利用了这个方法。事实上,这些系统提供的观点更精确。打个比方,这就好像是使用现代的声纳精确地生成的一个由温度、表面和盐度等所有的细微变化形成的声波以准确地描绘海洋的洋底、洋流和海洋生物存在的状态。并不是简单地检测第二次世界大战的潜艇。
更好的是,这些系统能够有选择地分析网络对具体应用程序的反应。这些应用程序包括备份与恢复、VoIP、视频、协作环境等处理系统以及其它应用软件。数据包的大小、负载、协议和传输速率的变化都可能引起网络改变其特点。
如果你发现Ping和raceroute用处不大,考虑一下,你使用的仅仅是你可能拥有的工具的很小的一部分。就像一个像素的图形不能向你展示整个画面一样,Ping也不能告诉你整个情况。
ping命令
校验与远程计算机或本地计算机的连接。只有在安装
TCP/IP协议之后才能使用该命令。
ping
[-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-rcount]
[-s
count] [[-j computer-list] | [-k computer-list]] [-wtimeout]
destination-list
参数
-t
校验与指定计算机的连接,直到用户中断。
-a
将地址解析为计算机名。
-n
count
发送由
count 指定数量的 ECHO 报文,默认值为 4。
-l
length
发送包含由
length 指定数据长度的 ECHO 报文。默认值为 64字节,最大值为 8192 字节。
-f
在包中发送“不分段”标志。该包将不被路由上的网关分段。
-i
ttl
将“生存时间”字段设置为
ttl 指定的数值。
-v
tos
将“服务类型”字段设置为
tos 指定的数值。
-r
count
在“记录路由”字段中记录发出报文和返回报文的路由。指定的
Count值最小可以是 1,最大可以是 9 。
-s
count
指定由
count 指定的转发次数的时间邮票。
-j
computer-list
经过由
computer-list指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(松散的源路由)。允许的最大IP 地址数目是 9 。
-k
computer-list
经过由
computer-list指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(严格源路由)。允许的最大IP 地址数目是 9 。
-w
timeout
以毫秒为单位指定超时间隔。
destination-list
指定要校验连接的远程计算机。
注意:Ping
命令通过向计算机发送 ICMP回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对于每个发送报文,Ping
最多等待
1秒,并打印发送和接收把报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含64
字节的数据(周期性的大写字母序列)。
可以使用
Ping 实用程序测试计算机名和 IP 地址。如果能够成功校验IP
地址却不能成功校验计算机名,则说明名称解析存在问题。这种情况下,要保证在本地HOSTS
文件中或 DNS
数据库中存在要查询的计算机名。
下面显示
Ping输出的示例:(Windows用户可用:开始->运行,输入"command"调出command窗口使用此命令)
C:\>ping
ds.internic.net
Pinging
ds.internic.net [192.20.239.132] with 32 bytes ofdata:
Reply
from 192.20.239.132: bytes=32 time=101ms TTL=243
Reply
from 192.20.239.132: bytes=32 time=100ms TTL=243
Reply
from 192.20.239.132: bytes=32 time=120ms TTL=243
Reply
from 192.20.239.132: bytes=32 time=120ms TTL=243
使用PING判断TCP/IP故障
1、Ping
127.0.0.1:
127.0.0.1是本地循环地址,如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
2、Ping本机的IP地址:
用IPConfig查看本机IP,然后Ping该IP,通则表明网络适配器(网卡或MODEM)工作正常,不通则是网络适配器出现故障。
3、Ping同网段计算机的IP:
Ping一台同网段计算机的IP,不通则表明网络线路出现故障;若网络中还包含有路由器,则应先Ping路由器在本网段端口的IP,不通则此段线路有问题;通则再PING路由器在目标计算机所在网段的端口IP,不通则是路由出现故障;通则再Ping目的机IP地址。
4、Ping网址:
若要检测一个带DNS服务的网络,在上一步Ping通了目标计算机的IP地址后,仍无法连接到该机,则可PING该机的网络名,比如Ping
www.sina.com.cn,正常情况下会出现该网址所指向的IP,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障;同样也可通过Ping计算机名检测WINS解析的故障(WINS是将计算机名解析到IP地址的服务)。
这四步执行完毕后,网络中的故障所在点就已明确,我们就可以正确的解决问题了。
利用Ping命令判定网络故障
Ping是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping
IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
#1
1.Ping本机IP
例如本机IP地址为:172.168.200.2。则执行命令Ping172.168.200.2。如果网卡安装配置没有问题,则应有类似下列显示:
Replay from 172.168.200.2 bytes=32 time<10ms
Ping statistics for 172.168.200.2
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=0ms Maxiumu=1ms Average=0ms
如果在MS-DOS方式下执行此命令显示内容为:Request timed
out,则表明网卡安装或配置有问题。将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常,则表明本机网卡安装或配置有问题,需继续检查相关网络配置。
#1
2.Ping网关IP
假定网关IP为:172.168.6.1,则执行命令Ping172.168.6.1。在MS-DOS方式下执行此命令,如果显示类似以下信息:
Reply from 172.168.6.1 bytes=32 time=9ms TTL=255
Ping statistics for 172.168.6.1
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=1ms Maximum=9ms Average=5ms
则表明局域网中的网关路由器正在正常运行。反之,则说明网关有问题。
#1
3.Ping远程IP
这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为:202.102.48.141。在MS-DOS方式下执行命令:Ping
202.102.48.141,如果屏幕显示:
Reply from 202.102.48.141 bytes=32 time=33ms TTL=252
Reply from 202.102.48.141 bytes=32 time=21ms TTL=252
Reply from 202.102.48.141 bytes=32 time=5ms TTL=252
Reply from 202.102.48.141 bytes=32 time=6ms TTL=252
Ping statistics for 202.102.48.141
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=5ms Maximum=33ms Average=16ms
则表明运行正常,能够正常接入互联网。反之,则表明主机文件(windows/host)存在问题。
用Ping来解决网络故障
某一天,一直使用正常的公司计算机突然Internet
Explorer打不开任何网页了。你焦急万分却又不知从何处下手,聊天室里面那早已约好时间的MM也打来电话催促你赶快上网和她联系。这个时候别着急,请随我一起来检查到底是哪个地方出了问题。
首页请出我们的看家工具:Ping.exe,Ping.exe是系统自带的工具,从98到最新的2003Server版的计算机都带有这个命令行工具。
命令说明
Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
命令格式
Code:ping
IP地址或主机名 [-t] [-a] [-n count] [-l size]
参数含义:
-t不停地向目标主机发送数据;
-a
以IP地址格式来显示目标主机的网络地址;
-n
count 指定要Ping多少次,具体次数由count来指定 ;
-l
size 指定发送到目标主机的数据包的大小。
结果说明
Ping命令有两种返回结果:
1、“Request
timedout.”表示没有收到目标主机返回的响应数据包,也就是网络不通或网络状态恶劣
2、“Reply
from X.X.X.X: bytes=32 time<1ms
TTL=255”表示收到从目标主机X.X.X.X返回的响应数据包,数据包大小为32Bytes,响应时间小于1ms
TTL为255,这个结果表示您的计算机到目标主机之间连接正常。
3、“Destination
host unreachable”表示目标主机无法到达
4、“PING:
transmit failed,error codeXXXXX”表示传输失败,错误代码XXXXX
了解了它的命令格式和使用方法后我们就可以开始检查到底是哪个地方出了问题了.
一、检查本机的网卡驱动程序及TCP/IP协议是否安装正确
点击开始>运行,win98/me输入command,win2000以上输入cmd打开命令提示符窗口。输入命令:ping
127.0.0.1,127.0.0.1这个IP地址被定义为本机IP地址,我们现在要做的事情就是先PING一下自己,根据返回的结果来确定我们下一步要做什么。如果返回的是第2种结果,则表示您的网卡驱动及TCP/IP都是正常的,可以进行下一步了。如果返回的是第四种结果则表示您的网卡驱动程序或TCP/IP有问题,此时您应该检查一下网卡驱动程序是否安装正确完好,TCP/IP协议是否安装。把网卡驱动程序及TCP/IP协议设置好后,检查一下现在能否上网,如果还是无法上网,这时就要进行第二步了。