DCN-ROUTE-003DCN-ROUTE-003故障排除基础故障排除基础V1.0V1.0客服中心技术支持团队客服中心技术支持团队目录目录概述探测类工具查询类工具实验与练习小结概述概述 常用网络调试工具 作为一名网络工程师，调试工具是我们必不可少的 与网络设备对话的工具语言 Windows平台下常用的调试工具可以分为两类： 网络状态检测 本机状态检测 Unix平台的调试工具暂不涉及，在高级课程中讨论概述概述 教学目的 学会MicroSoft系统中常见自带工具的使用 通过调试工具，缩小/确定故障点的范围目录目录概述探测类工具查询类工具实验与练习小结探测类工具探测类工具 基础知识 ICMPInternet Control Message Protocol ICMP处于OSI的L3网络层，设计用于为网络管理人员的维护 和排障工作提供必要且便利的信息 参阅ICMP的报文结构：根据Type类型码可以将ICMP分为 Echo、Unreachable、TTL exceed、Redirect等多种。当 Type=8时，为Echo Req报文，Type=0时，为Reply报文探测类工具探测类工具 基础知识 本文介绍的所有调试工具都是在CMD Line窗口中进行的，也 就是一般说的MSDOS窗口 进入该模式的方法为： 开始运行“cmd”探测类工具探测类工具 PING ICMP是一套网络层的协议/标准 Ping是一个应用程序，借助了ICMP中的Echo报文，用以探 测IP网络中某主机是否可达 Ping的基本工作原理（Echo ReqEcho Reply）探测类工具探测类工具 PING示例 本例为192.168.19.180 ping 192.168.1.6 每发送一个Req并成功收到一个Reply，为ping通 一次 Ping通常会重复多次进行探测类工具探测类工具 PING示例（续） Request报文 观察Protocol、Src/Dst IP Address、Type字段探测类工具探测类工具 PING示例（续） Reply报文 比对一下跟Request的报文有何异同点？探测类工具探测类工具 PING的使用 Ping的语法 Ping+target+若干可选参数探测类工具探测类工具 PING的常用选项 -t 持续的ping/探测某个目的地址，除非人为干预；通常用 于测试长时间通信的稳定性 -n 发送指定数量的探测报文；通常用于判断丢包率或者单 步跟踪（n=1时） -l 指定Echo req报文的长度；用以检测设备对大包的转发 能力 -i 指定Echo Req报文的TTL值探测类工具探测类工具 PING的输出信息 对所执行命令的确认描述，以及对NS域名的解析 Ping的详细过程，具体到每个数据包的Length、time、TTL等 信息 统计信息，包括丢包率、双程时间延迟、最大和最小时延等 使用CTRL+C、CTRL+Break可强行或暂时终止探测类工具探测类工具 PING的输出信息 在DCN路由器上，ping的结果很多都是使用字母和标点来表 示的，常见的有如下几种 ! 表示echo和echo reply完全正常，ping成功 . 表示timeout超时，reply没有在规定时间内返回；也有可能 Echo没有正常发出；也可能目标不存在 TTTTT 表示TTL超时，icmp报文在转发过程中变成0了 UUUUU Unreachable，当内ping设备没有相关的路由时，通常回返 回目标不可达信息探测类工具探测类工具 PING的输出信息（续） 思考： 如何操作能够在路由器上面模拟出上述的这些ping 的结果？探测类工具探测类工具 TRACERT Tracert是一个借助了ICMP中Echo和TTL exceed报文来实现 网络探测的应用程序 Tracert更关注到目的地址的通路的过程细节；而Ping只关心是 否可以到达指定的目的地址，即结果 Tracert的基本工作原理TTL=0、1时，数据包将被丢弃，并向源主机发送TTL exceed超时报文）Tracert主机依次以TTL=1、2、3向目的地址发起Echo Req报文，这样通路上的主机会按顺序发回TTL exceed报 文探测类工具探测类工具 TRACERT（续） Tracert在探测到目标地址后会自动终止，或者探测的跳数 hops超过30（默认值） 网络上的设备可能会因为ACL拦截、防火墙等原因，不一定会 回应TTL exceed报文探测类工具探测类工具 TRACERT示例 每次探测都会发送三个Echo req报文，可以看到返 回的报文是Time Ex即TTL exceed。 不同的主机先后返回TTL exceed，根据他们的源IP 地址，可以描绘出一个IP通路探测类工具探测类工具 TRACERT示例（续） Tracert的第一个Echo Req探测类工具探测类工具 TRACERT示例（续） Tracert的某TTL exceed回应 TTL exceed返回报文中，包含了原有的req报文探测类工具探测类工具 TRACERT的使用 Tracert的语法 Tracert+target+若干可选参数探测类工具探测类工具 TRACERT的使用（续） 多数情况下， Tracert的这些辅助参数都是不用的探测类工具探测类工具 TRACERT的输出信息 对所执行命令的解释和确认，并包含域名解析结果 通路上每个主机/网关的详细信息（顺序、时延*3、具体地址 等） 使用CTRL+C、CTRL+Break可强行终止探测类工具探测类工具 DCN的Traceroute机制 实际上，DCN的Traceroute机制的核心还是控制 TTL值的增长，然后通过判断收到的ICMP（TTL exceed）来收集路径信息 不同之处在于，每次发送的报文不是ICMP报文， 而是length=0的UDP报文 这些UDP报文的目的端口通常是很大的随机值，如 30000以上的值，“确保”对方正好没有提供相关 的服务 第一个承载UDP的IP报文，TTL=1，后面依次增加1探测类工具探测类工具 DCN的Traceroute机制（续） 设备收到UDP探测报文之后，如果其目的IP不是自 己，就要转发，同时如果TTL1，如果是，则回应 TTL exceed的ICMP报文；否则继续转发 如果发现目的IP地址就是自己，且TTL=1，则向上提 交UDP处理，由于目的端口是一个很大的随机值， 通常没有对应的服务开启，所以回应Port- Unreachable的ICMP报文 Traceroute通过收集TTL exceed和unreachable 报文的源IP，就可以绘制出一幅路径图了。探测类工具探测类工具 DCN的Traceroute示例 UDP探测探测类工具探测类工具 DCN的Traceroute示例（续） 中途TTL exceed和Port-unreachable终点探测类工具探测类工具 Traceroute比较 Windows主机通常会采用ICMP探测方式，而DCN 、CISCO、Huawei等公司的网络设备通常会采用 UDP探测 有些服务器等被探测设备为了安全考虑，可能会关 闭ICMP响应，此时用ICMP探测会失败，而UDP探 测则不会 ICMP探测时，以Echo Reply报文宣告Tracert终止 ，而UDP探测以Port-unreachable宣告终止 两者本质上没有差别，都是通过控制TTL的值来进行目录目录概述探测类工具查询类工具实验与练习小结探测类工具探测类工具 ARP的使用 ARP是一种根据IP地址解析MAC地址的协议，用以 协助将IP数据包封装成二层的以太网帧，以便在以 太网上进行转发 相关的原理请参阅以太网基础 ARP的语法 -a查看 -s添加 -d删除探测类工具探测类工具 ARP的使用（续） ARP的选项 Inet_address 需要解析的（对端）IP地址 Eth_address 解析出来的MAC地址 If_address 本机网卡的MAC地址探测类工具探测类工具 ARP的使用（续） ARP的示例：查看当前arp表探测类工具探测类工具 IPCONFIG系列命令介绍 IPconfig /all 显示本机网卡的IP地址、掩码、网关等信息，带/all参数时， 额外显示MAC地址、DNS等 IPconfig /release | /renew 在采用DHCP地址分配模式下，可以进行IP地址的手工释放和 重新获取 IPconfig /flushdns | /displaydns 显示/清空当前的DNS缓冲信息探测类工具探测类工具 IPCONFIG的示例 IPCONFIG的输出示例，查看当前IP配置属性探测类工具探测类工具 IPCONFIG的示例（续） IPCONFIG的输出示例，查看当前DNS缓冲信息探测类工具探测类工具 ROUTE的使用 Route f 手工清除ipconfig中的所有默认网关信息 Route p 辅助参数，使添加的路由变成永久性质 Route command 对本地路由表进行查看、添加、删除等操作 上述多个参数可以组合运用探测类工具探测类工具 ROUTE的使用（续） Route的输出举例。建议先阅读路由基础一章 ，相当于静态路由的内容探测类工具探测类工具 NETSTAT的使用 Netstat的常用参数介绍 -a显示所有的连接和侦听端口。默认时，侦听端口不显示 -e显示本地网卡的数据包收发统计值 -p按TCP、UDP、TCPv6、UDPv6分类显示 -r显示路由表，效果同route print -s相当于-e p的组合，按照协议分类来进行 统计，但更加详细探测类工具探测类工具 NETSTAT的使用 Netstat的输出举例，网卡输入输出的IP包统计信息探测类工具探测类工具 NETSTAT的使用 Netstat的输出举例，当前的所有TCP链接状况目录目录概述探测类工具查询类工具实验与练习小结实验与练习实验与练习 IPCONFIG & ROUTE Windows如何更新DHCP的地址分配？ 如何查看本机的DNS缓冲信息？ 给PC增加一条永久的静态路由条目实验与练习实验与练习 ARP 如何给PC设置一个关于网关的静态ARP表项？ 同时要求PC重启之后不会失效？实验与练习实验与练习 NETSTAT 如何查看本机的TCP/IP连接状态？ 要求能够实时更新、含有进程号和程序名等。实验与练习实验与练习 综合 现有一个典型的单线路接入 的网吧环境，用户反馈无法 上网。请猜测一下可能的情 况，并使用本章介绍的内容 /网络工具来验证你的想法 ？目录目录概述探测类工具查询类工具实验与练习小结小结小结 本章小结 理解并掌握Ping、Tracert的使用方法 掌握ARP、IPconfig等的使用方法 掌握Route、Netstat的使用方法 由于本次是网络培训，所以有些关于系统状态、进 程的功能并未详细介绍谢谢大家，更多详情请登陆 www.dcnetworks.com.cn