系统内置的五种网络测试工具作为一个网管，肯定会遇到各种各样的网络故障的困扰，然而一个庞大的网络，节点有时是四处分布，遍布整栋甚至于几栋或几个不同的地方，如没有网络测试工具那困难是可想而知的。当然肯定有专门的测试工具，一般是硬件，价格也相当昂贵，一个中小型企业或家庭一般是不太可能花如此巨资就为了解决这些网络故障。其实在我的操作系统中也内置了一些非常有用的软件网络测试工具，如果能使用得当，并掌握一定的测试技巧一般来说是完全可以满足一般需求的，有的甚至被黑客作为黑客工具哩！这些工具虽然不能秒之为专业的黑客工具，修正有许多黑客工具软件也是基于这些内置的网络测试软件而编制、改写的。下面就这几个工具结合实例作一简介，希望对那些还未掌握这几种工具的朋友有一些帮助！ 一、Ping 相信玩过网络的人都会对“Ping”这个命令有所了解或耳闻。 Ping 命令是 Windows9X/NT 中集成的一个专用于 TCP/IP 协议的测试工具， ping 命令是用于查看网络上的主机是否在工作，它是通过向该主机发送 ICMP ECHO_REQUEST 包进行测试而达到目的的。一般凡是应用 TCP/IP 协议的局域或广域网络，不管你是内部只有几台电脑的家庭、办公室局域网，还是校园网、企业网甚至 Internet 国际互联网络，当客户端与客户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时，建议大家一定要先试试用 Ping 这个命令来测试一下网络的通信是否正常，多数时候是可以一次奏效的。Ping 是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping 向目标主机 (地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机( 地址) 联通。如果执行 Ping 不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP 地址不正确。如果执行 Ping 成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping 成功只能保证本机与目标主机间存在一条连通的物理路径。 1Ping 命令的语法格式 ping 命令看似小小的一个工具，但它带有许多参数，要完全掌握它的使用方法还真不容易，要达到熟练使用则更是难下加难，但不管怎样我们还得来看看它的真面目，首先我们还是从最基本的命令格式入手吧！ ping 命令的完整格式如下： ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j -Host list | -k Host-list -w timeout destination-list 从这个命令式中可以看出它的复杂程度，ping 命令本身后面都是它的执行参数，现对其参数作一下详细讲解吧！ -t 有这个参数时，当你 ping 一个主机时系统就不停的运行 ping 这个命令，直到你按下 Control-C。 -a解析主机的 NETBIOS 主机名，如果你想知道你所 ping 的要机计算机名则要加上这个参数了，一般是在运用 ping 命令后的第一行就显示出来。 -n count定义用来测试所发出的测试包的个数，缺省值为 4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送 20 个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。 -l length定义所发送缓冲区的数据包的大小，在默认的情况下 windows 的 ping 发送的数据包大小为 32byt，也可以自己定义，但有一个限制，就是最大只能发送 65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了 ping 的数据包大小。 -f 在数据包中发送“不要分段”标志，一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 -i ttl 指定 TTL 值在对方的系统里停留的时间，此参数同样是帮助你检查网络运转情况的。 -v tos 将“服务类型”字段设置为 “tos” 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了 9 个，也就是说你只能跟踪到 9 个路由。 -s count指定 “count” 指定的跃点数的时间戳，此参数和 -r 差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录 4 个。 -j host-list 利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔 IP 允许的最大数量为 9。 -k host-list 利用 “computer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔 IP 允许的最大数量为 9。 -w timeout指定超时间隔，单位为毫秒。 destination-list 是指要测试的主机名或 IP 地址 2Ping 命令的应用 (1)、测试网络的通畅 我们知道可以用 ping 命令来测试一下网络是否通畅，这在局域网的维护中经常用到，方法很简单，只需要在 DOS 或 Windows 的开始菜单下的“运行”子项中用 ping 命令加上所要测试的目标计算机的 IP地址或主机名即可（目标计算机要与你所运行 ping 命令的计算机在同一网络或通过电话线或其它专线方式已连接成一个网络） ，其它参数可全不加。如要测试台 IP 地址为 196.168.1.21 的工作站与服务器是否已连网成功，就可以在服务器上运行：ping -a 196.68.123.56 即可，如果工作站上 TCP/IP 协议工作正常，即会以 DOS 屏幕方式显示如下所示的信息： Pinging cindy196.168.1.21 with 32 bytes of data: Reply from 196.168.1.21: bytes=32 time10ms TTL=254 Reply from 196.168.1.21: bytes=32 time10ms TTL=254 Reply from 196.168.1.21: bytes=32 time10ms TTL=254 Reply from 196.168.1.21: bytes=32 time10ms TTL=254 Ping statistics for 196.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上面我们就可以看出目标计算机与服务器连接成功，TCP/IP 协议工作正常，因为加了“-a ”这个参数所以还可以知道 IP 为 196.168.1.21 的计算机的 NetBIOS 名为 cindy。 如果网络未连成功则显示如下错误信息： Pinging196.168.1.21 with 32 bytes of data Request timed out. Request timed out. Request timed out. Request timed out. Ping statistice for 196.168.1.21: Packets:Sent=4,Received =0,Lost=4(100% loss), Approximate round trip times in milli-seconds Minimum=0ms,Maximum=0ms,Average=0ms 为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢（如上的“Reply from 196.168.1.21: bytes=32 time10ms TTL=254 ”和“Request timed out”） ，那是因为一般系统默认每次用ping 测试时是发送四个数据包，这些提示就是告诉你所发送的四个数据包的发送情况。 出现以上错误提示的情况时，就要仔细分析一下网络故障出现的原因和可能有问题的网上结点了，一般首先不要急着检查物理线路，先从以下几个方面来着手检查：一是看一下被测试计算机是否已安装了 TCP/IP 协议；二是检查一下被测试计算机的网卡安装是否正确且是否已经连通；三是看一下被测试计算机的 TCP/IP 协议是否与网卡有效的绑定（具体方法是通过选择“开始设置控制面板网络”来查看） ；四是检查一下 Windows NT 服务器的网络服务功能是否已启动（可通过选择“开始设置控制面板服务” ，在出现的对话框中找到“Server ”一项，看“ 状态”下所显示的是否为“已启动” ） 。如果通过以上四个步骤的检查还没有发现问题的症结，这时再查物理连接了，我们可以借助查看目标计算机所接 HUB 或交换机端口的批示灯状态来判断目标计算机现网络的连通情况。 (2)、获取计算机的 IP 地址 利用 ping 这个工具我们可以获取对方计算机的 IP 地址，特别是在局域网中，我们经常是利用 NT 或WIN2K 的 DHCP 动态 IP 地址服务自动为各工作站分配动态 IP 地址，这时当然我们要知道所要测试的计算机的 NETBIOS 名，也即我们通常在 “网络邻居”中看到的“计算机名” 。使用 ping 命令时我们只要用ping 命令加上目标计算机名即可，如果网络连接正常，则会显示所 ping 的这台机的动态 IP 地址。其实我们完全可以在互联网使用，以获取对方的动态 IP 地址，这一点对于黑客来说是比较有用的，当然首先的一点就是你先要知道对方的计算机名。 (3)、上述应用技巧其实重点是 Ping 命令在局域网中的应用，其实 Ping 命令不仅在局域网中广泛使用，在 Internet 互联网中也经常使用它来探测网络的远程连接情况。平时，当我们遇到以下两种情况时，需要利用 Ping 工具对网络的连通性进行测试。比如当某一网站的网页无法访问时，可使用 Ping 命令进行检测。另外，我们在发送 E-mail 之前也可以先测试一下网络的连通性。许多因特网用户在发送 E-mail 后经常收到诸如“Returned mail:User unknown”的信息，这说明您的邮件未发送到目的地。为了避免此类事件再次发生，所以建议大家在发送 E-mail 之前先养成 Ping 对方邮件服务器地址的习惯。例如，当您给163 网站邮件用户发邮件时，可先键入“ping 163.com”（其实 163.com 就是网易的其中一台服务器名）进行测试，如果返回类似于“Bad IP address 163.com”或“Request times out”或“Unknow host 163.com”等的信息，说明对方邮件服务器的主机未打开或网络未连通。这时即使将邮件发出去，对方也无法收到。二、Ipconfig/Winipcfg 与 Ping 命有所区别，利用 Ipconfig 和 Winipcfg 工具可以查看和修改网络中的 TCP/IP 协议的有关配置，如 IP 地址、网关、子网掩码等。这两个工具在 Windows 95/98 中都能使用，功能基本相同，只是Ipconfig 是以 DOS 的字符形式显示，而 Winipcfg 则用图形界面显示，也就是其实两个工具是一个工具，只不过一个是 DOS 下的版本，另一个为 WINDWOS 下的版本，但要注意，在 Windows NT 中只能