<% set rsfen=conn.execute("select id,art_type from art_type where sid=-1 order by pid") %>
 首页 | 网站建设 | 虚拟主机 | 域名注册 | 企业邮局 | 网站推广 | 服务器 | 光盘 | LED电子屏 | 数据恢复 | 电脑世界 | 综合 | 网络世界
  当前位置:首页-->服务器-->服务器安全-->显示文章内容
站 内 搜 索
请输入查询的字符串:
分类最新文章
动态IP以及静态IP端口映射的
ROUTEROS问题集锦
RouterOS防火墙配置应用实例
路由器故障逐个数
ROS2.96-97,电信网通双线接
什么是DDoS?它会导致什么后
域网内部的ARP攻击是指什么?
五舟双核服务器组建暨大集群
Vista兼容性问题分析及不完全
升级isa2k的com对象
分类热门文章
使用ping和tracert命令判断网
2003服务器 查IIS 挂马全过
独立服务器防止arp欺骗攻击的
服务器日常维护
服务器维护经验谈:默认共享的
服务器日常维护
Windows 2000的日志及其删除
服务器安全配置技巧--高级篇
64位Windows服务器有多强
服务器的安全防范
Linux服务器安全小技巧
域网内部的ARP攻击是指什么?

使用ping和tracert命令判断网络故障点

发布时间:2007-7-11 被阅览数: 次 作者:蓝芒

有时候由于ISP路由节点故障。我们会经常碰到服务器比较慢的问题。这时,我们可以使用两个命令来查查看问题所在

 Ping
最主要的就是检测目标主机的连通性。Ping程序实际就是发送一个ICMP回显请求报文给目的主机,并等待回显的ICMP应答。然后打印出回显的报文。Ping不通一个地址,并不一定表示这个IP不存在或者没有连接在网络上,因为对方主机可能做了限制,比如安装了防火墙,因此Ping不通并不表示不能使用FTP或者TELNET连接。
PING得到的结果包括字节数、反应时间、以及生存时间。Ping程序通过在ICMP报文数据中存放发送请求的时间来计算返回时间。当应答返回时,根据现在时间减去报文中存放的发送时间就得到反应时间了。生存时间(TTL),本来就存放在IP数据报的头部,直接就能够获取。

 Tracert
一个探测路由的程序,可以让我们看见IP数据报到达目的地经过的路由。
Tracert利用ICMP数据报和IP数据报头部中的TTL值。TTLTime To Live)是一个IP数据报的生存时间,当每个IP数据报经过路由器的时候都回把TTL值减去1或者减去在路由器中停留的时间,但是大多数数据报在路由器中停留的时间都小于1秒种,因此实际上就是在TTL值减去了1。这样,TTL值就相当于一个路由器的计数器。
当路由器接收到一个TTL0或者1IP数据报的时候,路由器就不再转发这个数据了,而直接丢弃,并且发送一个ICMP“超时信息给源主机。Tracert程序的关键就是这个回显的ICMP报文的IP报头的信源地址就是这个路由器的IP地址。同时,如果到达了目的主机,我们并不能知道,于是,Tracert还同时发送一个UDP信息给目的主机,并且选择一个很大的值作为UDP的端口,使主机的任何一个应用程序都不使用这个端口。所以,当达到目的主机的时候,UDP模块就产生一个端口不可到达的错误,这样就能判断是否是到达目的地了。 
  

 

 

 以下是一个ping 命令的执行过程,默认ping 会发出4ICMP数据包,如果您需要长时间的ping 可以使用 -t 参数 

 C:\ping 61.141.8.21

Pinging 61.141.8.21 with 32 bytes of data:

Reply from 61.141.8.21: bytes=32 time=15ms TTL=248
Reply from 61.141.8.21: bytes=32 time=10ms TTL=248
Reply from 61.141.8.21: bytes=32 time=13ms TTL=248
Reply from 61.141.8.21: bytes=32 time=16ms TTL=248

Ping statistics for 61.141.8.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 16ms, Average = 13ms

 服务器访问变慢时,我们ping服务器IP可能会得到一个比较长(大于100ms)的返回时间,这时我们就可以借助于pingtracert命令来判断问题所在:

 1.     首先ping一个本地ISP服务器,如果返回时间较长(大于30ms)很有可能是您的本地局域网出了问题,请检查一下您的网络中是否有病毒或者有人在占用大量带宽

 2.     请您在其他城市的朋友(请保证您或者您的朋友要求和服务器机房同一ISP,如:同是网通或者同是电信线路)ping 您的服务器IP,看看是否也是超时严重,如果依然超时严重,您可以向我们索要您服务器的流量图,查看是否服务器的流量跑高到10Mb以上

 3.     如果您的朋友使用ping 命令的返回超时正常,那么我们就要使用tracert命令还对网络状况进行判断

 
以下是一个tracert命令执行的示例
C:\ >tracert 61.141.8.21

  Tracing route to 61.141.8.21 over a maximum of 30 hops

   1     5 ms     9 ms    10 ms  218.104.128.94
  2     1 ms     1 ms     1 ms  218.104.128.93
  3     2 ms     2 ms     2 ms  218.104.128.129
  4     3 ms     3 ms     3 ms  218.107.221.13
  5     2 ms     2 ms     3 ms  218.107.221.1
  6    11 ms    12 ms    11 ms  219.158.10.193
  7    53 ms    54 ms    53 ms  219.158.4.37
  8   119 ms   120 ms   121 ms  219.158.11.66
  9   248 ms     *      252 ms  202.97.15.177
 10   299 ms   300 ms   300 ms  202.97.46.77
 11   312 ms   310 ms   310 ms  202.97.40.114
 12   299 ms     *        *     202.97.25.161
 13   303 ms   306 ms   300 ms  218.16.228.6
 14     *      307 ms     *     218.16.228.146
 15   347 ms   349 ms     *     61.141.8.21

  Trace complete.

 通过示例命令执行的结果,我们可以看到,从219.158.11.66开始,路由节点超时比较严重,说明此路由器可能有故障了,您可以将这个结果提交给我们,由我们联系电信部门处理。

(转自:蓝芒

 

设为首页 | 加入收藏 | 联系站长 | 广告联系 | 最新文章 | 文章分类 
Copyright @ 中国商务网络 版权所有
公司地址:青岛市仙居路66号14#303 电话:0532-86068282 邮编:266071
Email:office@0532163.com