第2章　IP链路测试工具

IP链路的连接畅通是计算机正常接入网络的基础。例如，交换机、路由器等网络设备的连接与配置不正确，网卡和网络协议配置错误，计算机的IP地址信息设置不正确等都会造成IP链路的连接问题。因此，需要使用一些测试软件来判断网络逻辑链路是否畅通。

2.1　简单IP链路测试工具

Windows系统自身提供了一些功能比较简单的IP链路测试工具，例如ping、pathping、tracert等工具。

2.1.1　IP网络连通性测试——ping

ping命令是网络中使用频率相当高的命令，在网络不通或传输不稳定时，管理员都会使用ping命令测试网络连通性。ping命令内置于Windows系统的TCP/IP协议中，使用ICMP协议来简单地发送一个数据包并请求应答，接收请求的目的主机再次使用ICMP发回同所接收的数据一样的数据。ping命令可以清楚了解每个数据包的发送和接收的往返时间，并报告无响应数据包的百分比，对确定网络是否正确连接、网络连接的状况（包丢失率）是十分有用。

1．应用实例

ping命令应用非常广泛，不仅可以测试与其他计算机的连通性，还可以用来测试网卡是否安装正确、通过主机名查看IP地址等。一般情况下，可以通过“ping IP地址”或“ping计算机名”的方法来检测网络连通性。

实例1：通过IP地址测试与其他计算机的连通性

通过ping IP地址的方法可以判断本地计算机与其他计算机的连通性，或者判断对方计算机是否在线等。这是局域网中最常用的操作。

例如，测试与局域网中一个IP地址为192.168.1.100的计算机是否能够连通。在命令提示符中输入如下命令：

        ping 192.168.1.100

按回车键运行，ping命令便开始测试，如果能够连通，就会返回一些数值，如time、TTL值等，如图2-1所示，说明对方计算机当前在线，并且能与该计算机连通。根据所返回的time（使用时间）和TTL（生存时间）值，还可以了解到网络的大致性能。time值越大，说明ping的时间越长，网络延时越大，则网络性能也就越不好；time值越小，则说明网络状况越好。

图2-1　ping IP地址

如果运行ping命令时返回信息为“Request timed out.”，则表示不能与该计算机连通，如图2-2所示。这种情况说明可能是对方计算机设置了不返回ICMP包，或者与对方计算机的网络不通，或者被测试计算机未在线，也有可能安装了防火墙。

图2-2　不能ping通

实例2：通过计算机名测试与其他计算机的连通性

如果不知道对方计算机的IP地址，只知道对方的计算机名，也可以使用ping命令测试，同时，还可以得到对方计算机的IP地址。

例如，现在要测试局域网中一台名为“chenzhicheng”计算机的连通性，在命令提示符中输入如下命令：

        ping chenzhicheng

按回车键运行，ping命令开始测试，如果能够连接，就会返回相应数值，如图2-3所示，说明与该计算机的连接正常。在返回值中，还会显示对方计算机的IP地址，即192.168.1.254。

图2-3　ping计算机名

如果在ping计算机名时返回“Ping request could not find host tjl. Please check the name and try again.”信息，则说明网络中没有此IP地址，或者是无法与该计算机连通，也可能是本地计算机没有正确接入网络，如图2-4所示。

图2-4　未检查到主机名

实例3：测试与Internet的连通性

用户在浏览网页时，经常会遇到网页不能正常打开的情况。此时可以使用ping命令检查本地计算机到Internet的连通性，同时也可以获得该网站的IP地址。在命令提示符中输入如下命令：

        ping www.163.com

按回车键运行，显示如图2-5所示运行结果。首先会返回该网站的主机头名www.cache.split. netease.com, IP地址为202.108.9.16，然后返回与该网站的连通信息。说明可以解析域名并与网易网站连通。

图2-5　ping网站域名

实例4：查看局域网中一台计算机的计算机名

如果已知道某台计算机的IP地址为192.168.1.11，现在想知道该计算机的计算机名，可在命令提示符中输入如下命令：

        ping -a 192.168.1.11

按回车键运行，如果可以连通，即可在返回结果的“Pinging HSTJL-PC [192.168.1.11] with 32 bytes of data:”字段中显示，对应IP地址192.168.1.11的计算机名为“HSTJL-PC”，如图2-6所示。

图2-6　查看计算机名

实例5：测试服务器或网络设备的性能

如果想知道网络中某台服务器或设备的性能如何，也可以通过长时间不断地进行ping操作，来查看丢包现象，从而判断对方设备的性能。

在命令提示符中输入如下命令：

        ping -t 192.168.1.11

按回车键运行，ping命令便会开始不间断地ping该IP地址，如图2-7所示。从该图中可以看出，经常出现与该IP地址的不能连通的情况，说明该服务器或网络设备并不稳定。

图2-7　测试服务器或设备性能

2．ping命令的应用

造成网络性能故障的原因有很多，要解决网络连接性故障，需逐步排除各个环节。例如本地网卡、网络协议、本地网络电缆，以及到远程计算机的连接等，这些问题的检测均可使用ping命令完成。

（1）测试网卡

如果计算机与不能与其他计算机或Internet正常连接，首先就要检查本地网卡是否正常。网卡一般会因驱动程序安装不正常、没有安装必需的通信协议等情况造成不能连接网络。此时，可使用“ping本地IP地址”或“ping 127.0.0.1”进行测试，通过测试可以得到以下信息。

是否正确安装了网卡

如果测试成功，说明网卡没有问题；如果测试不成功，说明该网卡驱动程序或TCP/IP协议没有正常安装。

检查网卡驱动步骤为：打开“设备管理器”，展开“网络适配器”列表，查看网卡是否有一个黄色的“! ”。如果有，就需重新安装驱动程序。

是否正确安装了TCP/IP协议

如果测试成功，说明网卡TCP/IP协议没有问题。如果不成功并且网卡驱动程序安装正常，则应检查本地网卡的“本地连接”属性，查看是否正确安装了TCP/IP协议。

是否正确配置了IP地址和子网掩码

如果“ping 127.0.0.1”成功，但“ping本地IP地址”不成功，说明没有正确配置IP地址。应打开本地网卡的“本地连接”属性，检查IP地址和子网掩码是否设置正确，并进行正确配置。

（2）测试局域网连接

通过ping局域网内其他计算机或服务器的计算机名或IP地址，可测试网络（或同一VLAN）的连接是否正常。

检测IP地址和子网掩码设置是否正确

如果局域网内的计算机ping不通，则应检查网络连接的IP地址和子网掩码配置是否正确。

确认网络连接是否正常

如果IP地址和子网掩码设置成功，但仍ping不通，应当对网络设备和通讯介质逐段测试、检查和排除。

（3）测试与远程主机的连接

通过ping命令可以测试与远程主机的连接是否正常，尤其是与Internet的连接。该测试可通过ping远程主机的IP地址或域名，判断网络中的故障。

确认是否能连接Internet

如果计算机不能浏览网页，可以ping网站域名，如果能ping通，说明计算机与Internet连接正常，请检查本地DNS服务或系统故障。如果不能ping通，可能是对方网站没有运行，或者本地计算机根本不能连接Internet，请检查本地网关或服务器故障。

确认DNS服务器设置是否正常

如果使用ping命令可以ping通Internet上的IP地址，但打不开网页，则可能是DNS服务器设置有问题，请ping本地DNS服务器看是否能正常连接，并在网络连接属性中检查DNS服务器设置。

确认本地Internet连接是否正常

如果与任何一个主机的连接都超时，或者丢包率都非常高，则应当与ISP共同检查Internet连接，包括线路、Modem和路由器等多方面的设置。

3．ping命令参数

ping命令的功能非常强大，除以上功能外，若配合相应的参数使用，还可实现更多的功能。

ping命令的语法如下：

        ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j
    HostList — -k HostList}] [-w Timeout] [-R] [-R] [-S SrcAddr] [-4] [-6] TargetName

参数说明：

-t：向目的地持续发送回响请求信息。

-a：对目的地IP地址进行反向名称解析。如果解析成功，ping将显示相应的主机名。

-n count：定义用来测试所发出的测试包的个数，默认值为4。

-l Size：指定发送的回响请求消息中“数据”字段的长度（以字节为单位）。默认值为32, Size的最大值是65527。由于过大的数据包会占用大量的带宽，因此，曾被黑客作为攻击服务器的一种手段。

-f：指定发送的“回显请求”中其IP标头中的“不分段”标记被设置为1（只适用于IPv4）。“回显请求”消息不能在到目标的途中被路由器分段。

-i TTL：指定回响请求消息的IP数据头中的TTL值。其默认值是是主机的默认TTL值，TTL的最大值为255。

-v TOS：指定发送的“回显请求”消息的IP标头中的“服务类型（TOS）”字段值（只适用于IPv4可用）。TOS的值是0到255之间的十进制数，默认值是0。

-r Count：指定IP标头中的“记录路由”选项，用于记录由“回显请求”消息和相应的“回显请求”消息使用的路径（只适用于IPv4）。Count的最小值必须为1，最大值为9。

-s Count：指定IP数据头中的“Internet时间戳”选项，用于记录每个跃点的回响请求消息和相应的回响应答消息的到达时间。Count的最小值是1，最大值是4。

-j HostList：指定“回显请求”消息对于HostList中指定的中间目标集在IP标头中使用“稀疏来源路由”选项（只适用于IPv4）。使用稀疏来源路由时，相邻的中间目标可以由一个或多个路由器分隔开。

-k HostList：指定“回显请求”消息对于HostList中指定的中间目标集在IP标头中使用“严格来源路由”选项（只适用于IPv4）。

-w Timeout：指定等待回响应答消息响应的时间（以微秒计），该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息，将会显示“请求超时”的错误消息。默认的超时时间为4000毫秒（4秒）。

-4：指定将IPv4用于ping。不需要用该参数识别带有IPv4地址的目标主机。仅需要它按名称识别主机。

-6：指定将IPv6用于ping。不需要用该参数识别带有IPv6地址的目标主机。仅需要它按名称识别主机。

TargetName：指定目标主机的名称或IP地址。

4．常见的出错信息

用户在使用ping命令诊断网络故障过程中，经常会遇到如下的一些错误提示信息，这些错误信息，正是排除故障的重要突破口。

unknown host

unknown host（不知名主机），表示该远程主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。

Network unreachable

Network unreachable（网络不能到达），这是本地系统没有到达远程系统的路由，可用netstat -rn检查路由表来确定路由配置情况。

No answer

No answer（无响应），表示远程系统没有响应。这种故障说明本地系统有一条到达远程主机的路由，但却接收不到发回的任何分组报文。故障原因可能是远程主机没有工作、本地或远程主机网络配置不正确、本地或远程的路由器没有工作、通信线路有故障或远程主机存在路由选择问题。

timed out

timed out（超时），表示与远程主机的链接超时，数据包丢失。故障原因可能是到路由器的连接问题、路由器不能通过，也可能是远程主机已经宕机。

2.1.2　路径信息提示工具——pathping

pathping工具提供有关在源和目标之间的中间跃点处，网络滞后和网络丢失的信息。pathping在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果。因为pathping可以表示在任何特定路由器或链接处的数据包的丢失程度，所以根据这些信息可以确定存在网络问题的路由器或子网。

1．应用实例

实例1：显示本地计算机和服务器之间的路径信息

在命令行提示符下键入如下命令：

        pathping -n www.heuet.com

按回车键运行，显示如图2-8所示运行结果。

图2-8　显示本地计算机和服务器之间的路径信息

首先显示路径信息，然后将显示消息的繁忙情况，显示时间随着跃点数的变化而变化。在此期间，会从列出的所有路由器及其链接之间收集相关的信息。

在Address列中所显示的链接丢失速率（以垂直线 — 表示）表明造成路径上转发的数据包丢失的链路处于堵塞状态。路由器显示的丢失速率（由IP地址标识）表明这些路由器可能已经超载。

实例2：显示连接到远程网关的路径信息

在命令提示符下中输入如下命令：

        pathping -n 192.168.1.10

按回车键运行，显示如图2-9所示运行结果。

图2-9　显示连接到远程网关的提示信息

2．pathping详细参数

pathping命令的语法如下：

        pathping [-n] [-h MaximumHops] [-g HostList] [-p Period] [-q NumQueries [-w Timeout]
    [-i IPAddress] [-4 IPv4] [-6 IPv6][TargetName]

参数说明：

-n：阻止pathping试图将中间路由器的IP地址解析为各自的名称，使用该参数可以加快显示pathping的结果。

-h MaximumHops：在搜索目标（目的）的路径中指定跃点的最大数，默认值为30跃点。

-g HostList：指定回显请求消息在IP标题中使用“稀疏资源路由”选项，该IP标题带有HostList中指定的中间目标集。

-p Period：指定两个连续的ping之间的时间间隔（以毫秒为单位）。默认值为250毫秒（1/4秒）。

-q NumQueries：指定发送到路径中每个路由器的回显请求消息数。默认值为100个查询。

-w Timeout：指定等待应答的时间（以毫秒为单位）。默认值为3000毫秒（3秒）。

-I IPAddress：指定源地址。

-T：在向路由所经过的每个网络设备发送的回显请求消息上附加一个二级优先级标记（例如802.1p）。这有助于标识不具有二级优先级功能的网络设备。

-R：确定路由所经过的每个网络设备是否支持“资源预留设置协议”（RSVP）。

-4 IPv4：指定pathping只使用IPv4

-6 IPv6：指定pathping只使用IPv6。

TargetName：指定目的端，它既可以是IP地址，也可以是主机名。

注意事项：

pathping参数是区分大小写的。

为避免网络堵塞，建议以非常慢的速度发送ping信号。

为减小突发丢失所造成的影响，发送ping信号不要过于频繁。

使用-p参数时，ping将单独发送到各个中间跃点。因此，向同一跃点发送ping命令的时间间隔为Period乘以跃点数。

使用-w参数时，可以同时发送多个ping命令。因此，Timeout参数中指定的时间间隔不受ping之间等待的Period参数指定的时间间隔的限制。

只有“Internet协议（TCP/IP）”协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。

2.1.3　测试路由路径——tracert

tracert命令是Windows操作系统自带的命令，它通过递增“生存时间（TTL）”的值将Internet控制消息协议（ICMP）回应数据包或ICMPv6消息发送给目标，可以确定到达目标主机的路径。路径将以列表形式显示，其中包含源主机与目标主机之间路径中路由器的近侧路由器接口。

1．跟踪网站路由

tracert命令通过跟踪目标主机的方式，确定到达目标主机所需的路径。当网络出现故障时，使用tracert命令可以确定出现故障的具体位置，找出在经过哪个路由时出现了问题，从而使网络管理员缩小排查范围，因此也是网络故障排除过程中一款常用的小工具。

例如，现在要查看到网站www.coolpen.net所经过的路由及使用时间。在命令提示符下输入如下命令：

        tracert www.coolpen.net

按回车键运行，显示如图2-10所示运行结果。默认状态下，tracert可以显示30条记录。

图2-10　跟踪路由

当ICMP数据包从本地计算机经过多个网关传送到目的主机，tracert命令可以跟踪数据包使用的路由（路径），但并不能保证或认为数据包总遵循这个路径。tracert是一个执行速度比较慢的命令，每经过一个路由器大约需要15秒钟。

2．tracert命令参数

tracert命令的语法如下：

        tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [-R] [-S SrcAddr] [-4][-6]
    TargetName

参数说明：

-d：防止tracert试图将中间路由器的IP地址解析为计算机名称。可加速显示tracert的结果。

-h MaximumHops：指定搜索目标主机的路径中存在的跃点（路由器）的最大数。默认值为30。

-j HostList：指定回应请求消息将IP报头中的松散源路由选项与Hostlist中指定的中间目标集在一起使用。注意，只有跟踪IPv4的目标地址时才使用该参数。

-w Timeout：指定等待“Request timed out.”消息或正常回应消息的时间（以毫秒为单位）。如果在限定时间内未收到消息，则显示一个*。默认的超时时间为4000毫秒（4秒），用户可以根据自己的网络连接状况设定相应的时间值。

-R：指定IPv6路由扩展标头应用来将“回显请求”消息发送到本地主机，使用目标作为中间目标并测试反向路由。

-4：指定tracert.exe只能将IPv4用于本跟踪。

-6：指定tracert.exe只能将IPv6用于本跟踪。

TargetName：指定目标名称，可以是IP地址或目标计算机的名称。

2.2　综合IP链路查询工具

综合IP链路查询工具可以让管理员使用一种工具完成多种任务，例如ping、追踪路由和端口扫描等。目前使用比较多的综合IP链路查询工具有IP-Tools、WS_Ping ProPack和Netdiag等软件。

2.2.1　网管员的第三只眼睛——IP-Tools

IP-Tools是一款功能非常强大的网络管理软件，该软件可以随时随地向管理员报告网络的运行情况。IP-Tools自身集成多种TCP/IP实用工具，如本地信息、连接信息、端口扫描、PING、TRACE、WHOIS、FINGER、NSLOOKUP、Telnet客户端、NETBIOS信息、IP监视器等。通过这些工具，管理员可以轻松掌握所管理的网络。IP-Tools是一款共享软件，可运行于Windows 9.x及更高版本的操作系统，可以从其官方网站http://www.ks-soft.net/ip-tools.eng/下载，也可以在国内一些网站下载。

1．IP-Tools的安装与运行

IP-Tools的安装过程非常简单，具体安装步骤如下：

第1步，运行下载的安装文件，显示如图2-11所示的“IP-Tools Setup”对话框，在“Destination Path”框中，根据需要设置安装路径，这里保持默认。

图2-11　“IP-Tools Setup”对话框

第2步，单击“Install”按钮，即可开始安装，安装完成后显示如图2-12所示“Setup complete”对话框。选中“Run IP-Tools now”复选框，可以在完成安装后立即运行IP-Tools。

图2-12　“Setup complete”对话框

第3步，单击“Finish”按钮，IP-Tools开始检测系统和加载程序。完成以后，显示如图2-13所示的IP-Tools主窗口。默认情况下，该界面显示了本地计算机的各种基本信息，包括操作系统、CPU和内存信息。单击左侧列表中的项目，还可以查看Winsock数据信息、各种协议状态、网络信息及Modem等。

图2-13　IP-Tools主窗口

在“Local Info”窗口左侧的目录列表中，各选项的含义如下：

OS, CPU, Memory：默认显示该列表信息，包括操作系统版本，CPU和内存信息。

Winsock：包括本地主机名称、本地主机IP地址、Winsock版本和系统状况等。

Statistic：包括IP、TCP、UDP和ICMP的统计信息。

Route Table：本地计算机的路由表信息。

Network Interfaces：本地网络连接的详细信息，包括所支持的速度（bps）和MAC地址等。

Modems：如果本地计算机安装了Modem，此处会显示出Modem的详细信息。

All information：显示上述所有信息。

2．查看本地计算机的TCP/IP连接

在IP-Tools窗口下方选择“Connections”选项卡，可以查看本地计算机当前的TCP/IP网络使用情况，例如，系统中正在使用的端口，端口使用的协议、所连接的远程IP地址和远程端口，以及该端口所运行的进程和ID等，如图2-14所示。并且，该窗口中的信息每隔一段时间就会刷新一次。

图2-14　查看TCP/IP连接状况

在窗口中单击鼠标右键，并在快捷菜单中选择“Options”选项，显示如图2-15所示的“Options”对话框，可以根据需要设置显示方式及刷新速度。切换到“Connection Monitor”选项卡，在“Auto refresh every”文本框中，可以调整自动刷新的速度。若选中“Display host names”复选框，可显示每个IP地址的主机名，选中“Display port names”复选框可以显示每个端口名。在“Filter”选项区域中可设置是否要显示一些端口，如TCP、UDP等。设置完成后单击“OK”按钮保存即可。

图2-15　“Connection Monitor”选项卡

3．查看NetBIOS信息

在IP-Tools窗口下方选择“NetBIOS”选项卡，可以扫描网络中计算机的NetBIOS信息。在“From Addr”文本框中输入要扫描的IP地址，如果要查看本地计算机则只需输入“*”。单击“Start”按钮，随后会在当前窗口中列出所获得的支持NetBIOS的远程或本地计算机上的信息，这些信息包括MAC地址（即物理地址）、使用的最大会话数和最大会话包的大小等，如图2-16所示。

图2-16　NetBIOS信息

4．搜索网络共享资源

在IP-Tools的“NB Scanner”选项卡中可以了解到网络内的共享资源情况，操作步骤如下：

第1步，在“From Address”和“To Address”文本框中分别输入要扫描的起始IP地址和结束IP地址，单击“Start”按钮，IP-tools就会搜索该IP地址段，并列出每个IP地址所共享的文件，如图2-17所示。

图2-17　网络中的共享资源

第2步，扫描完成后，单击“Keep only found resources”按钮，会筛选扫描结果，只列出扫描到的主机和共享资源，如图2-18所示。

图2-18　可用共享资源列表

在扫描结果中，所显示的各选项的含义如下：

Host（主机）：所扫描到的IP地址和对应的计算机名。

Status（状态）：响应结果。若为“OK”表示已成功扫描到其所对应的计算机，并已得到相应的共享资源；若为“Pinging…no reply（未响应Ping）”，表示其所对应的IP地址未被使用，或者此IP地址所在的计算机未连接到本网中或未开机；若为“List of resources is empty（资源列表为空）”，表示已成功扫描到该计算机，但未提供任何共享资源。若为“Error：由于尚未验证用户身份（用户身份验证错误）”，表示已成功扫描到该计算机，但因为权限不足，而不能共享其资源。

Resource（资源）：计算机所对应的共享资源。

5．扫描网络中的简单网络管理协议（SNMP）

简单网络管理协议（SNMP）是用于管理IP网络管理网络节点（服务器、工作站、路由器和交换机等）的一种标准协议，是一种应用层协议。SNMP使网络管理员能够远程管理网络，发现并及时解决网络问题。通过SNMP接收随机消息（及事件报告）网络管理系统获知网络出现问题。

选择“SNMP Scanner”选项卡，在“From Address”和“To Address”文本框中分别输入要扫描的起始IP地址和结束IP地址，单击“Start”按钮开始扫描段，显示如图2-19所示扫描结果。

图2-19　SNMP扫描

6．扫描网络中的计算机名

使用IP-Tools的计算机名扫描功能，可以得到所管理网络中各计算机的IP地址和计算机名等信息，使管理员可以随时看到随意更改计算机IP地址的用户。

选择“Name Scanner”选项卡，在“From Address”和“To Address”文本框中分别输入要扫描的起始IP地址和结束IP地址，单击“Start”按钮，即可开始扫描设定范围内的计算机，显示如图2-20所示扫描出的计算机IP地址及对应的计算机名。如果显示的是“not resolved（没有解析）”，则表示该计算机没有连接到网络。

图2-20　扫描计算机名

单击“Keep only found resources”按钮，可以只显示扫描到的计算机IP地址与计算机名相对应的信息，如图2-21所示。

图2-21　只显示扫描到的对应信息

7．端口扫描

安全问题是网络的头等大事，通常情况下，端口是入侵者最容易的攻击点。因此，应时刻监控网络内所开放的端口，发现漏洞并及时修复。端口扫描功能可以扫描一个IP地址或IP地址段。

选择“Port Scanner”选项卡，分别在“From Address”和“To Address”框中分别输入要扫描的起始IP地址和结束IP地址，单击“Start”按钮，即可开始扫描该IP地址段，并显示如图2-22所示扫描结果。

图2-22　扫描端口

如果某个IP地址的“Name”显示为“Ok”，说明该计算机已经连接到了网络，并在“Port”中显示出所开放的端口。如果显示为“not resolved（没有解析）”，则表示该计算机可能没有连接到网络或没有开机。如果所扫描到的计算机没有端口处于开启状态，则显示为“no open ports found”（没有找到打开的端口）。

8．用户数据报协议（UDP）扫描

UDP协议，即用户数据报协议，主要用来支持需要在计算机之间传输数据的网络应用。UDP协议的主要作用是将网络数据流量压缩成数据报的形式。IP-Tools的UDP扫描功能，可以扫描出网络中的计算机上所开放的UDP端口。

首先，在IP-Tools窗口中选择“UDP Scanner”选项卡，然后，在“From Address”和“To Address”文本框中分别输入要扫描的起始IP地址和结束IP地址。最后，单击“Start”按钮即可开始扫描该IP地址段，显示如图2-23所示扫描结果。

图2-23　UDP扫描

9．ping

ping是网络管理中的使用最多的命令，IP-Tools中也集成了ping功能，不仅可以ping单个IP地址，还可以ping一个IP地址段。使用该功能，网络管理员可以迅速了解到网络中有哪些计算机可以连通，哪些不能连通，以便于及时排除故障。

选择“Ping Scanner”选项卡，在“From Addr”和“To Addr”文本框中，分别输入要ping的起始IP地址和结束IP地址，单击“Start”按钮，即可开始ping该范围中的所有IP地址，显示如图2-24所示扫描结果。

图2-24　“Ping Scanner”选项卡

在IP-Tools中使用ping功能时，因为在省去了输入IP地址的时间，并且系统默认只发送2个数据包，所以比在命令提示符中速度更快。在IP-Tools窗口中单击鼠标右键，在快捷菜单中选择“Options”选项，可根据需要设置发送数据包的数量、数据包大小和超时限制等信息，如图2-25所示。

图2-25　ping选项设置

10．追踪路由

在IP-Tools中集成了tracert功能，与Windows系统自带的tracert命令功能相同。但默认情况下，如果追踪路由设备没有回应，会自动停止追踪。为了使它能够继续追踪，在“Trace”窗口中单击鼠标右键，选择快捷菜单中的“Options”选项，显示如图2-26所示“Options”对话框。在“Ping/Trace”对话框中取消“Stop tracing when a non-responding device is encountered”复选框，单击“OK”按钮保存即可。

图2-26　“Options”对话框

在“Trace”窗口中，在“Host”文本框中输入需要跟踪的服务器域名或IP地址，如果是DNS域名，则应选中“use DNS”复选框。单击“Start”按钮，即可开始追踪路由，如图2-27所示。

图2-27　追踪路由

11．查询域账户

Finger命令的功能是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间等信息。IP-Tools中集成了Finger服务，主要用来查看域中用户一些公开信息，例如某个用户的账户名称、真实姓名、当前是否登录等。

选择“Finger”选项卡，在“[User@]Host”文本框中输入需要查询的用户名，其格式为“用户名@主机域名”，单击“Start”按钮，即可开始查询。如果能连接到服务器，则会返回该用户的相关信息；如果连接不到则提示连接超时，如图2-28所示。

图2-28　Finger扫描

12．DNS查询

在IP-Tools集成NS Lookup功能，可以根据远程主机的IP地址或域名来查询对应的域名或IP地址。

选择“NS Lookup”选项卡，在“Host”文本框中输入要查询的域名或IP地址，如www.163.com，单击“Start”按钮开始搜索该域名的主机名（Name）、别名（Aliases）和IP地址（Address）等信息，如图2-29所示。

图2-29　DNS查询

13．同步Internet时间

使用该功能，可以将本地时间与时间服务器进行同步，以修改本地计算机的时间。

选择“Get time”选项卡，在“Host”列表框中输入或选择时间服务器，例如这里选择clock.psu.edu，然后单击“Start”按钮，即可开始查询该时间服务器的时间，显示如图2-30所示查询结果。单击“synchronize”（同步）按钮，即可完成同步操作。需要注意的是，应根据不同的时区选择不同的服务器，如果选择错误会与其他时区的时间同步。

图2-30　查询时间

14．Telnet测试

IP-Tools提供的Telnet窗口是一个Telnet客户端，测试是否可以远程登录到指定的主机。

选择“Telnet”选项卡，在“Host”和“Port”下拉列表框中分别输入远程设置的IP地址和端口号，单击“Start”按钮，即可连接到该设备，如图2-31所示。依次键入相应的用户名和密码，即可成功登录该设备。如果对方计算机没有启用Telnet服务，则无法连接到该计算机。

图2-31　Telnet连接测试

15．HTTP测试

通过IP-Tools提供的HTTP测试功能，可以将网站的代码返回到窗口中。

单击“HTTP”选项卡，在“ULR”下拉列表框中输入所要测试网址，单击“Start”按钮，开始连接该网站，如果连接成功，就会将该网页主页的HTML代码显示在当前窗口中，如图2-32所示。

图2-32　HTTP测试

16．监控网络协议

IP-Tools还可以实时监视本地计算机的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目，选择“IP Monitor”选项卡，即可以图形方式实时显示相关的数据，如图2-33所示。

图2-33　IP监控器

窗口上半部分为“TCP packets In/Out/Error”窗口，所显示的信息为TCP数据包的发送、接收和错误情况，下半部分左侧为“UDP packets In/Out/Error”窗口，右侧为“ICMP In/Out/Error”窗口，分别用来显示UDP和ICMP协议的数据包状况。

17．主机监控器

主机监控功能是IP-Tools最重要的应用之一，使用该功能可以监视网络中的主机是否工作正常，并且还可设置在主机发生变化时向管理员发送警报邮件，操作步骤如下：

第1步，选择“Host Monitor”选项卡，单击工具栏上的“Add”按钮，显示如图2-34所示“Properties”对话框，添加主机信息。

图2-34　添加监控主机

Host：想要监控主机的域名、主机名或IP地址。

Comment：该主机的描述。

Ping test parameters：设置Interval（时间间隔）、Timeout（超时）、Retries（重试）等参数。

Alert reactions：设置警报信息。选中“Execute external program when host changes status from ‘alive' to ‘dead' ”（当主机从活动变为关机时执行下列外部应用程序）复选框，并在下拉列表中选择一种警报方式。

第2步，单击“OK”按钮，该主机便添加到IP-Tools的“Host Monitor”选项卡中。使用同样操作，可以添加多个主机。

第3步，设置完成后单击“Start”按钮，即可开始监视这些主机，如图2-35所示。如果主机正常工作，则显示为“Host is alive”，并且还可以看到一些网络连接信息，如响应时间、ping的次数和最后刷新时间及注释等。如果主机显示为红色，表示该主机为关机状态或已断开网络连接。

图2-35　主机监控器

2.2.2　网络信息工具——WS_PingProPack

WS_Ping ProPack可以给用户提供基本的网络信息，如用户、计算机主机名和子网掩码（在Internet或局域网）等。WS_Ping ProPack通过不同的选项卡执行相应的指令，管理员能够更清楚地掌握目前的网络情况。WS_Ping ProPack主要具有以下功能。

检测网络系统中的指定设备的连接；

使用大量的测试数据检验你的电脑和远端系统的连接；

跟踪到一个网络主机或者设备的连接；

得到一个主机的信息；

检索网络，列出网络中的设备和服务；

浏览网络主机或设备的概览信息，包括主机名、IP地址和联系信息等；

浏览SNMP数据和Windows网络域、主机、工作站等的信息；

通过LDAP搜索信息。

1．安装WS_Ping ProPack

WS_Ping ProPack是一个共享软件，可运行于Windows 98/Me/NT/2000/XP等操作系统。可以从其官方网站（http://www.ipswitch.com/）进行下载，下载安装后即可使用，步骤如下所示。

第1步，双击WS_Ping ProPack安装程序，显示如图2-36所示“Install”对话框。

图2-36　“Install”对话框

第2步，单击“Continue”按钮，显示如图2-37所示“PROGRAM files directory”对话框。根据需要，单击“Browse”按钮，修改WS_Ping ProPack的安装路径。

图2-37　“PROGRAM files directory”对话框

第3步，单击“OK”按钮，显示如图2-38所示“Program Manager Group”对话框。根据需要设置WS_Ping ProPack组名称，默认为WS_Ping ProPack。

图2-38　“Program Manager Group”对话框

第4步，单击“OK”按钮，即可开始安装软件。安装完成后，显示如图2-39所示“Congratulations”对话框。

图2-39　“Congratulations”对话框

第5步，单击“确定”按钮，完成安装。

依次选择“开始”→“所有程序”→“WS_Ping ProPack”→“WS_Ping ProPack”，即可启动该程序，如图2-40所示。默认显示“About”选项卡，显示了当前计算机中的各种基本数据，包括WS_Ping ProPack的版本信息、本地计算机的主机名（Local Hostname）、IP地址（Local IP Address）、域名（Domain）、默认网关（Default Gateway）、网络掩码（Net mask）、可用内存（Free memory）和硬盘各分区的剩余空间（Disk space）等。

图2-40　WS_Ping ProPack窗口

2．查询远程主机的IP地址

WS_Ping ProPack可以查询网络中某台主机的各种信息，如名称、IP地址等，不仅可以测试对方计算机是否在线，还可以追踪连接用户的来源或确认某个IP地址或域名。

切换到“Info”选项卡，在“Host Name or IP”文本框中，输入远程主机的计算机名或IP地址。这里查看网站www.coolpen.net的信息，在“Host Name or IP”文本框中输入要查询的域名www.coolpen.net。单击“Start”按钮，即可开始查询，如图2-41所示。在“IP Addresses”列表框中显示该网站的IP地址。

图2-41　“Info”选项卡

3．同步计算机时钟

在使用计算机时，可能由于不同计算机的时间不同步，造成错误信息追查或记录文件分析的困扰。WS_Ping ProPack的时钟同步功能，可以将所使用的计算机与远程的时间服务器进行时钟同步。

切换到“Time”选项卡，在“Time Server”下拉列表中可以选择或输入要连接的时钟服务器，如time.windows .com。在“Local System Time”中显示的则是地计算机的当前时间，单击“Start”按钮，即可开始查询该时钟服务器当前的时间。

如果查询成功后，就会在列表框中显示出该服务器的当前时间，如图2-42所示。如果该服务器所显示的时间与本地的区域时间相同，即可与该服务器进行时间同步。右键单击该时钟服务器，在快捷菜单中选择“Sync Clock to Remote Time”选项即可。如果该服务器所显示的时间与本地时区不同，则不要同步。

图2-42　“Time”选项卡

4．测试与网站的连接

WS_Ping ProPack还可以测试与网站的连接，并可显示网站首页的源代码。例如，要查看百度网站的网页的源代码，具体操作步骤如下：

切换到“HTML”选项卡，在“URL”文本框中输入百度网站地址“http://www.baidu.com”，选择“Formatted”单选按钮，单击“Start”按钮，网页源代码就会显示在下面空白框中，包括文件头（Header），包括HTTP版本、服务器版本和网页更新时间等信息，如图2-43所示。

图2-43　显示网页源代码

5．ping功能

通常情况下，一般用户会在Windows系统的命令提示符中执行ping命令，而WS_PingPack的ping功能可以通过窗口界面执行ping命令，并且显示的结果更加详细、直观。

切换到“Ping”选项卡，在“Host Name or IP”文本框中输入要ping的计算机名或IP地址，例如192.168.1.254。在“Count”文本框中设置要发送的ICMP数据包的个数，默认为5个。在“Size”文本框中，设置ICMP包的大小，默认为50byte。在“Delay”文本框中，设置延迟时间。在“Timeout”文本框中，设置超时时间。最后，单击“Start”按钮，开始ping该地址，并在列表框中出所收到的响应信息，如图2-44所示。

图2-44　“Ping”选项卡

6．追踪路由

WS_PingPack的“TraceRoute”功能与Windows系统中的tracert命令相似，都是用来显示从本地计算机到达目的地址时所经过的路由。

切换到“TraceRoute”选项卡，在“Host Name or IP”文本框中，输入要追踪的网址或IP地址。在“Maximum Hopcount”文本框中，设置最大跳跃数。在“Timeout”文本框中，设置超时时间。最后，单击“Start”按钮，即可开始追踪该地址，并在列表框中显示出所经过的每个节点及节点的名称或IP地址，如图2-45所示。

图2-45　追踪路由

7．DNS查询

在WS_Ping ProPack中集成了nslookup功能，该功能不仅可以选择正查（Forward Resolve）或反查（Reverse Resolve）外，还可以指定DNS服务器或查询的方式（Query Type），并将查询到的结果详细的显示在窗口。

切换到“Lookup”选项卡，在“Name or IP Address”文本框中输入要查询的主机域名或IP地址，例如网易网站www.163.com。在“DNS Server”下拉列表中可指定或直接使用计算机的默认值。在“Query Type”下拉列表中，选择查询类型，这里选择“A（address from name）”，表示将域名转换为IP地址。最后，单击“Start”按钮，即可开始查询到该网站的信息，如图2-46所示。

图2-46　“Lookup”选项卡

8．查询域用户

在WS_Ping ProPack中可以使用Finger命令，该命令用来查询域中工作站上用户的信息，例如用户的全名、主目录、最近登录时间、上站来源和是否有新信件，还可以查询到该用户的计划文件。

切换到“Finger”选项卡，在“Finger String”文本框中，输入要查询的用户与服务器名称。需要注意的是，必须使用电子邮件形式，例如lxh@coolpen.net。最后，单击“Start”按钮，即可开始查询，如图2-47所示为查询失败。

图2-47　“Finger”选项卡

9．查询域数据

Whois可以用来查询域的数据，例如某个网站的注册信息等。

切换到“Whois”选项卡，在“Search String”文本框中输入要查询的网址，如www.coolpen.net，在“Server”下拉列表中选择要查询的服务器，单击“Start”按钮，即可查询包括该域的注册数据，如图2-48所示。

图2-48　查询域数据

10．扫描网络服务

WS_Ping ProPack可以查询某个IP地址段内的计算机提供了哪些网络服务，如果发现有些计算机提供了一些违法或不必要的服务，网络管理员可及时采取相应的措施。

切换到“Scan”选项卡，在“Start Address”和“End Address”文本框中分别输入指定域的起始IP地址和结束IP地址。在“Timeout”文本框中，设置超时时间，默认为300ms。在“Resolve Names”选项区域，选择要查询的服务名称，如DNS、FTP、HTTP、POP3、SMTP和Imap4等服务。单击“Start”按钮，即可开始搜索，如图2-49所示。如果IP地址段内的计算机在线，并且提供了某些服务，在此处即可一目了然。

图2-49　扫描IP地址

11.SNMP

切换到“SNMP”选项卡，在“Address”文本框中输入要查询的目标地址。在“Community”文本框中，输入所使用的SNMP字符串。在“What”文本框中，选择要查询的数据，并可选择查询方法，如“Get Next”。单击“Start”按钮，即可进行查询，如图2-50所示。

图2-50　“SNMP”选项卡

12．查询局域网共享

使用WS_Ping ProPack局域网共享查询功能，可以查看本地局域网中的共享资源，查询局域网内使用Windows系统的计算机名称与共享情况。

切换到“WinNet”选项卡，在“Network Items”下拉列表中，选择要查询的计算机范围，如“domains”、“networks”、“Servers”和“shares”，或者选择“all”以查询所有域或组。单击“Start”按钮即可开始搜索，搜索结果包括各计算机的计算机名和共享文件夹名称等，如图2-51所示。

图2-51　查询局域网共享

13．测试联机速率

使用WS_Ping ProPack，可以测试本地计算机与远程计算机之间的联机速率，并且可以通过发送特定数量的网络包，计算平均传输速率。

切换到“Throughput”选项卡，在“Host Name or IP”文本框中，输入目标主机域名或IP地址；在“Packet”文本框中，设置要发送的数据包的数量。在第二个“Packet”文本框中，设置数据包的大小。在“Timeout”文本框中，设置超时时间；在“Delay”文本框中，设置延迟时间。最后，单击“Start”按钮，即可开始连接远程主机，所显示信息包括每次送出包后所得到的传输总量、所用的时间和传输速率，以及发送结果等，如图2-52所示。

图2-52　“Throughput”选项卡

2.2.3　网络故障诊断工具——Netdiag

Netdiag是Windows 2003 Support Tools中的软件，是一个基于命令行的网络故障原因诊断工具，可以用来测试、验证网络连接。Netdiag通过执行一系列测试来判定网络客户端的状态和功能性，可以显示系统的TCP/IP配置信息、网络适配器类型、绑定的网络协议和网络DNS服务器，甚至可以监测系统中已经安装的SP、HOTFIX信息。另外，管理员还可以通过Netdiag提供的测试结果和网络状态信息。因为系统并没有自带Netdiag工具，所以首先需要安装Windows Server 2003安装光盘上的\Support\Tools\Suptools.msi文件。

1．应用实例

实例1：输出系统的详细网络配置信息，并输出到文本文件coolpen.txt

在命令行提示符下输入如下命令：

        Netdiag/v>c:\coolpen.txt

按回车键运行，运行后的结果会输出到coolpen.txt文件中，用记事本打开该文本文件，如图2-53所示。

图2-53　输出系统的详细网络配置信息

在该文件中列出了Netdiag命令所检测系统的详细状态。如果行尾关键词为“Passed”，表示测试通过，该服务已安装运行。行尾关键词为“Skipped”，表示跳过此项检测。如果检测失败，行尾关键词则显示“Failed”。

实例2：检测域控制器coolpen.net，并将检测结果输出到Server.txt文件中

在命令提示符下输入如下命令：

        Netdiag /v /l /test:msft1>c:\server.txt

按回车键运行，检测结果输出到C:\server.txt文件中，用记事本打开该文本，如图2-54所示。

图2-54　域控制器的详细信息

在该文件中显示了域控制器的详细状态，包括机域控制器的属性、DNS名、Guid、Sid、登录的用户、网络连接情况等信息。

实例3：检测系统目前的IP配置状况，并输出到ip.txt文件中

在命令行提示符下输入如下命令：

        Netdiag /test:ipconfig /debug>c:\ip.txt

按回车键运行，运行后的结果输出到文本文件ip.txt中，用记事本打开该文件，如图2-55所示。

图2-55　显示当前IP配置状况

在该文件中详细显示了本地计算机IP信息信息的详细配置状态，包括服务器的计算机名、网卡型号、MAC地址和IP地址信息等。

实例4：仅输出错误的检测结果并输出到error.txt文件中

Netdiag可以只将Skipped、Failed的检测结果输出到文件，以便于检查网络状况。

在命令提示符下输入如下命令：

        Netdiag /q >c:\error.txt

按回车键运行，运行后的结果输出到error.txt文件，用记事本打开该文件，如图2-56所示。

图2-56　输出错误检测结果

在文本文件中可以看出，Netdiag在检测的过程中，主要输出Skipped、Failed的检测结果，还有一些项目比如DNS TEST的Passed结果。

实例5：检测服务器的详细信息

在命令提示下输入如下命令：

        Netdiag /dcaccountenum

按回车键运行，Netdiag即可开始检测该服务器，显示如图2-57所示。

图2-57　使用“dcaccountenum”参数列举域控制器计算机

在图2-57中可以看到服务器的详细信息，包括主机名称、IP地址配置信息和所启用的服务等。已经启用的服务显示为“Passed”，未启用的显示为“Skipped”。

实例6：检测域coolpen.net的详细网络信息

在命令提示符窗口中输入如下命令：

        Netdiag /v /d:coolpen.net

按回车键运行，Netdiag显示域coolpen.net的详细网络信息，包括所使用的各种网络协议和网络接口等，如图2-58所示。

图2-58　查询域控制器详细信息

2．Netdiag参数详细介绍

Netdiag的语法如下：

        Netdiag [/q] [/v] [/l] [/debug] [/d:domain_name] [/fix] [/dcaccountenum]
    [/test:test_name] [/skip:test_name]

参数说明：

/q：指定无声输出且只显示错误。

/v：使Netdiag运行在详细模式下并且会显示正在执行的动作的信息。

/l：输出到Netdiag.log文件中。Netdiag.log文件创建在运行Netdiag的目录下。

/debug：指定Netdiag运行在调试模式下。该参数指定输出时比/v参数更详细。

/d: domain_name：指定域中定位一个域控制器。

/fix：使用这个参数来纠正小问题。

/dcaccountenum：列举域控制器计算机。

· /test:test_name：指定想要运行的测试，测试名可以是下列任何值：

· Autonet：自动专用IP地址（APIPA）地址测试

· Bindings：绑定测试

· Browser：重定向和浏览器测试

· DcList：域控制器列表测试

· DefGw：默认网关测试

· DNS：域名服务（DNS）测试

· DsGetDc：域控制器发现测试

· IpConfig:IP地址配置测试

· IpLoopBk:IP地址环回ping测试

· IPSec:Internet协议安全（IPSec）安全性测试

· IPX：网间数据包交换（IPX）测试

· Kerberos:Kerberos测试

· Ldap：轻型目录访问协议（LDAP）测试

· Member：域成员身份测试

· Modem：调制解调器诊断测试

· NbtNm:TCP/IP上的NetBIOS（NetBT）名称测试

· Ndis:Netcard查询测试

· NetBTTransports:NetBT传输测试

· Netstat:Netstat信息测试

· NetWare:NetWare测试

· Route：路由表测试

· Trust：信任关系测试

· WAN：广域网（WAN）配置测试

· WINS:Windows Internet命名服务（WINS）服务测试

/skip:test_name：测试名。使用该参数指定某些测试，测试名可以是前面/test：测试名列表中的任何项。

注意事项：

在使用Netdiag测试网络连接前，必须有一个或多个网络适配器绑有传输控制协议/网际协议（TCP/IP）。

同时指定两个或更多测试，可以用空格把每个/test：测试名项分开。注意，不能跳过的测试仍将运行。