1、通过Ping检测网络故障的典型次序

正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

·ping 127.0.0.1　　这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

·ping 本机IP　　这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

·ping 局域网内其他IP　　这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

·ping 网关IP　　这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

·ping 远程IP　　如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

·ping localhost　　localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

·pinghttp://www.xxx.com/（如http://www.yesky.com/ 天极网）　　对这个域名执行Pinghttp://www.xxx.com/ 地址，通常是通过DNS 服务器如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。

如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

2、Ping命令的常用参数选项

·ping IP –t　连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

·ping IP -l 3000　　指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。

·ping IP –n　执行特定次数的Ping命令。

二、Netstat 命令的使用技巧

　　Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

　　如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

　　1、netstat 的一些常用选项

　　·netstat –s

　　本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

　　·netstat –e

　　本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

　　·netstat –r

　　本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

　　·netstat –a

　　本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

　　·netstat –n

　　显示所有已建立的有效连接。

　　下面是 netstat 的输出示例：

　　 C:\\>netstat -e

　　 Interface Statistics

　　 Received Sent

　　 Bytes 3995837940 47224622

　　 Unicast packets 120099 131015

　　 Non-unicast packets 7579544 3823

　　 Discards 0 0

　　 Errors 0 0

　　 Unknown protocols 363054211

　　 C:\\>netstat -a

　　 Active Connections

　　 Proto Local Address Foreign Address State

　　 TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED

　　 TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED

　　 TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED

　　 TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED

　　 TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED

　　 TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED

　　 TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED

　　 TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED

　　 UDP CORP1:1025 *:*

　　 UDP CORP1:snmp *:*

　　 UDP CORP1:nbname *:*

　　 UDP CORP1:nbdatagram *:*

　　 UDP CORP1:nbname *:*

　　 UDP CORP1:nbdatagram *:*

　　 C:\\>netstat -s

　　 IP Statistics

　　 Packets Received = 5378528

　　 Received Header Errors = 738854

　　 Received Address Errors = 23150

　　 Datagrams Forwarded = 0

　　 Unknown Protocols Received = 0

　　 Received Packets Discarded = 0

　　 Received Packets Delivered = 4616524

　　 Output Requests = 132702

　　 Routing Discards = 157

　　 Discarded Output Packets = 0

　　 Output Packet No Route = 0

　　 Reassembly Required = 0

　　 Reassembly Successful = 0

　　 Reassembly Failures =

　　 Datagrams Successfully Fragmented = 0

　　 Datagrams Failing Fragmentation = 0

　　 Fragments Created = 0

　　 ICMP Statistics

　　 Received Sent

　　 Messages 693 4

　　 Errors 0 0

　　 Destination Unreachable 685 0

　　 Time Exceeded 0 0

　　 Parameter Problems 0 0

　　 Source Quenches 0 0

　　 Redirects 0 0

　　 Echoes 4 0

　　 Echo Replies 0 4

　　 Timestamps 0 0

　　 Timestamp Replies 0 0

　　 Address Masks 0 0

　　 Address Mask Replies 0 0

　　 TCP Statistics

　　 Active Opens = 597

　　 Passive Opens = 135

　　 Failed Connection Attempts = 107

　　 Reset Connections = 91

　　 Current Connections = 8

　　 Segments Received = 106770

　　 Segments Sent = 118431

　　 Segments Retransmitted = 461

　　 UDP Statistics

　　 Datagrams Received = 4157136

　　 No Ports = 351928

　　 Receive Errors = 2

　　 Datagrams Sent = 13809
2、Netstat的妙用

经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手？其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时（例如我们给他发一条ICQ信息或他给我们发一条信息），我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都完全暴露了。
五、Tracert、Route 与 NBTStat的使用技巧

1、Tracert的使用技巧

如果有网络连通性问题，可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果我们指定的目标地址比较远），每个路由器我们大约需要给它15秒钟。

Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。

tracert 最常见的用法：

tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项，将更快地显示路由器路径，因为 tracert 不会尝试解析路径中路由器的名称。

Tracert一般用来检测故障的位置，我们可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人----某某地方出了问题。

2、Route 的使用技巧

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

一般使用选项：

·route print

本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

·route add

使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么我们应该输入以下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

·route change

我们可以使用本命令来修改数据的传输路由，不过，我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

·route delete

使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

3、NBTStat的使用技巧

使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。

常用选项：

·nbtstat –n

显示寄存在本地的名字和服务程序。

·nbtstat –c

本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

·nbtstat –r

本命令用于清除和重新加载NetBIOS名字高速缓存。

·nbtstat -a IP

通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat -n一样。

·nbtstat -s IP

显示实用其IP地址的另一台计算机的NetBIOS连接表。

例如我们在命令提示符下，键入：nbtstat –RR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地 NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册。如果你是通过校园网或小区接入Internet，那么一定听说过MAC地址。什么是MAC地址，MAC地址在这种局域网环境中究竟起到什么作用？下面就来介绍一下MAC地址的知识，MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。