【网络】网络故障排查命令 -- 编辑中

已于 2024-05-18 09:36:20 修改
阅读量1k 收藏 22
点赞数 11
文章标签: 网络 php 开发语言
于 2024-05-18 00:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bandaoyu/article/details/139015047
版权

目录

ping  

 arp MAC和IP冲突

traceroute  查看经过网关/节点

测试数据包是否到达

查看网关

防火墙关闭和开启

icmp

ip

ping可以测量数据包往返时间,而traceroute可以显示数据包从源到目标经过的路径。

ping  

bytes值:数据包大小,也就是字节。

time值:响应时间,这个时间越小,说明你连接这个地址速度越快。

TTL值:Time To Live,表示DNS记录在DNS服务器上存在的时间,它是IP协议包的一个值,告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的TTL值大小,粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。

ping -a 10.255.168.23 解析出主机名

ping -n 100 指定发包数

ping -l  size 指定包大小

ping -l 65500 -t 211.84.7.46

ping -r count 记录路由

ping -n 1 -r 9 202.102.224.25 (发送一个数据包,最多记录9个路由)

ping网段

批量ping网段检测,那个ip地址出了问题,一目了然。

for /L %D in (1,1,255) do ping 10.168.1.%D

 

 arp MAC和IP冲突

arp -a    查看本机缓存中IP地址和mac地址的对应关系表

arp  -s   21.100.166.50  36:74:4d:d7:0d:55  手动添加或绑定一条arp记录

arp  -d   21.100.166.50 删除所有ARP记录(网络数据交互过程中会重新产生刷新ARP列表)

arping 192.168.1.105  检查IP冲突

只需要在另一台同网段的linux机器B上(比如:129.168.9.200)上执行下面的命令(不能在本机arping检验自己的ip):

[root@dev ~]# arping 192.168.9.120

ARPING 192.168.1.120 from 192.168.9.200 eth0
Unicast reply from 192.168.9.120 [40:F4:EC:76:79:C2] 3.084ms
Unicast reply from 192.168.9.120 [50:7B:9D:25:29:59] 0.817ms
Unicast reply from 192.168.9.120 [50:7B:9D:25:29:59] 0.810ms
……..

如果只检查出一个MAC地址,则表示网内A机器的的IP:192.168.9.120是唯一的

traceroute  查看经过网关/节点

[root@bootstrap ~]# traceroute 10.252.77.77

traceroute to 10.252.77.77 (10.252.77.77), 30 hops max, 60 byte packets

 1  * * *

 2  * * *

 3  10.255.9.199 (10.255.9.199)  9.175 ms 10.255.9.203 (10.255.9.203)  6.794 ms 10.255.9.197 (10.255.9.197)  8.473 ms

 4  10.255.25.70 (10.255.25.70)  2.834 ms 10.255.25.66 (10.255.25.66)  3.579 ms 10.255.25.80 (10.255.25.80)  1.867 ms

 5  10.255.25.107 (10.255.25.107)  22.642 ms 10.255.25.109 (10.255.25.109)  23.322 ms 10.255.25.113 (10.255.25.113)  8.146 ms

 6  10.252.2.118 (10.252.2.118)  8.247 ms 10.252.2.238 (10.252.2.238)  8.673 ms 10.252.2.70 (10.252.2.70)  5.584 ms

 7  10.252.2.193 (10.252.2.193)  7.075 ms 10.252.2.189 (10.252.2.189)  7.216 ms 10.252.2.69 (10.252.2.69)  5.993 ms

返回内容说明:

返回值显示了从源节点10.252.78.12到目标节点10.252.77.77之间的路由路径及其每个中间节点的响应时间。以下是对这些返回值的解读:

命令描述:

traceroute to 10.252.77.77 (10.252.77.77), 30 hops max, 60 byte packets:表示正在追踪到目标地址10.252.77.77的路由,最多可以经过30个跃点,并且使用的是60字节的数据包。

路由路径和响应时间:

第1跳和第2跳:* * * 表示在这两个跃点上,traceroute没有收到任何响应。这可能是由于防火墙设置、路由配置错误或其他网络问题导致的(配置了不回应traceroute/ping请求,或者这些请求因为某些原因被丢弃了或者网络错误)。

第3跳:

10.255.9.199 (10.255.9.1999.175 ms

10.255.9.203 (10.255.9.2036.794 ms

10.255.9.197 (10.255.9.1978.473 ms:在第3跳中,有三个不同的IP地址给出了响应。这通常表示该跳有多个可能的路径或负载均衡。每个IP地址后面的时间表示traceroute数据包到达该地址所需的时间(毫秒)。

第4跳、第5跳、第6跳和第7跳:这些跳与第3跳类似,每一跳都有多个可能的路径或负载均衡点。每一行中给出的不同IP地址表示该跳上的不同路由点,而每个IP地址后的时间表示数据包到达该点所需的时间。

从上述的traceroute结果中,你可以得到以下结论:

在第1跳和第2跳,可能存在网络问题或防火墙阻止了ICMP(Internet Control Message Protocol)消息,导致traceroute没有收到响应。

从第3跳到第7跳,数据包成功地到达了不同的中间路由点,并给出了相应的响应时间。

你可以看到数据包在多个路径上被转发,这通常是为了负载均衡或冗余。

如果你需要进一步的诊断或优化网络性能,你可能需要查看每个中间节点的配置、网络带宽、丢包率等更多信息。

 

测试数据包是否到达

服务端侧监听:

sudo tcpdump  -l -i  ens25f0 port 8080

客户端侧发送:

tcp:

echo "hello" > /dev/tcp/10.255.136.26/8080

udp:

echo "hello" > /dev/udp/10.255.136.26/8080

(详情参考:echo发送和接收TCP/UDP数据包:https://blog.csdn.net/bandaoyu/article/details/115717201)

查看网关

ip route show

route -n

防火墙关闭和开启

systemctl status firewalld

systemctl stop firewalld

systemctl start firewalld

bandaoyu
关注
linux查看dns及ttl时间,使用dig查询dns解析
weixin_39612733的博客
05-01 2677
一般来说linux下查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手。如果是在debian下的话,只要装上dnsutils这个包就可以使用dig命令了。最基本的使用方式就是dig即查询域名的A记录,查询的dns服务器将采用系统配置的服务器,即/etc/resovle.conf 的。如果要查询其他类型的记录,比如MX,CNAME,NS,PTR等,只需将类型加在...
ping ttl说明
weixin_41000825的博客
07-05 1998
说明,百度使用的是一个linux机器作为web服务器提供服务,默认最大ttl是64,举例:本地 ping www.baidu.com TTL= 64-9=55。该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。tracert ip 命令追踪经过的路由器个数,9。ttl= 默认ttl - 实际经过路由数量。windows 默认 ttl 128。linux 机器默认 ttl 64。unix 默认 ttl 255。默认ttl - 实际经过路由数量。避免在网络无限制ping下去。
验证性实验
qq_45189556的博客
12-26 519
ipconfig ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 实作一 使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。 实作二 使用 ipconfig/all 查看旁边计算机的网络配置,看看有什么异同。 ✎ 问题 你的计算机和旁边的计算机是否处于同一子网,为什么? displaydns参数就是显示本
70 ping命令
最新发布
qq_56248592的博客
08-23 966
  首先需要打开DOS命令界面,通过点击开始菜单的“运行”选项,输入“cmd”。  下面我和大家讲解一下,每个参数意思和使用。   ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list  destination-list 指定要 ping 的远程计算机。  
ping命令的“三板斧”
m0_58231750的博客
05-20 556
一、ping命令的“三板斧” 我们先来认识一下ping命令的“三板斧”: 1、用来检测网络的连通情况; 2、根据域名得到服务器IP; 3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
计算机网络 pingttl,ping命令TTL什么意思 pingttl多少算正常
weixin_42551310的博客
07-25 2万+
很多人都在问ping命令TTL是什么意思?pingttl多少算正常?为什么ping数据的时候有的TTL=52、也有TTL=112、甚至还有TTL=255不等的数值?针对大家的这个网络提问,下面ITmemo就给大家解答下,让您完全明白这是怎么回事!无论在windows还是在Linux系统下,当我们遇到网络连不通问题时,马上就会想到用ping命令去测试一下网络的连接情况,Ping命令返回的值,有一项...
windows下常用排查命令-2021_2_241
08-08
在Windows操作系统,进行系统排查和故障诊断是IT运维的常见任务。以下是一些常用的命令和工具,它们可以帮助我们检查账号安全、网络连接、启动项、系统服务以及文件活动。 一、账号安全 1. `query user`: 用于...
Linux网络配置与故障排查常用命令详解
此外,对于网络故障排除,还有其他命令如`ping`用于测试网络连通性,`traceroute`用于追踪数据包路由,`netstat`用于查看网络连接状态和端口监听,以及`arp`用于查看和管理地址解析协议(ARP)表。 在Linux环境,...
DOS命令大全:网络管理与故障排查工具
在DOS操作系统,掌握一些基本的命令是非常重要的,尤其是在进行网络管理和故障排查时。以下是一些常用的DOS命令及其功能: 1. **dir**:列出当前目录下的文件和子目录。加上参数`/s`可显示所有子目录的文件,`/...
Linux基础课件-网络管理命令-nmcli命令.pptx
11-02
总结来说,`nmcli`是Linux系统管理员进行网络管理不可或缺的工具,它提供了对网络设备和连接的全面控制,使得在命令行环境能够高效地进行网络配置和故障排查。熟悉和掌握`nmcli`命令的使用,能极大提升Linux网络...
网络运维技术复习大纲-朔方鸟编辑.pdf
07-30
5. **远程执行命令**:通过SSH、RPC等协议,运维人员可以远程管理服务器和设备,进行配置更改、故障排查等。了解如何配置和安全地使用远程执行命令网络运维的重要技能。 6. **分布式任务队列**:在大规模分布式...
计算机网络 pingttl,ping命令显示的TTL是什么意思?
weixin_36303807的博客
07-25 3万+
文章目录[+]1,TTL是指定数据报被路由器丢弃之前允许通过的网段数量,如果同一服务器不同的ip,你ping这些 ip得到的ttl越高(经过转发的路由器少),延时越小,说明直连该ip会更快。2,TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。3, 使用PING时涉及到的 ICMP 报文类型,一个为ICMP请求...
知道Ping的最后一个返回值TTL是什么意思吗?
weixin_34348805的博客
02-13 437
说实在的,我的网络知识一向不好,前天看书,偶然看到这个TTL的意思,以前只知道Ping一下服务器就什么都不知道了。TTL表示ping的过程一过经过了多少个路由器。但它的数据并不是直接给出的,而是用与它最近的一个2的N次数(大于它的)减去该值后得到的。例如,如果TTL的值是54,那么最近的一个2的N次方数就是64,用64-53得到11就是经过的路由器的个数。但如果TTL的值是11,那就应该是用16...
ping 命令TTL
AlimSah的博客
09-05 2万+
ping 命令TTL TTL(Time To Live) 当我们在使用ping命令时,返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live,指的是报文在网络能够‘存活’的限制。以前这个限制方式是设定一个时间(Time To Live的Time就是这样来的),当报文在网络转发时,时间超过这个限制,最后一个收到报文的‘路由点’就会把它扔掉,而不继承转发。后来把时间限
Ping命令返回的TTL值详解
July_memory的博客
08-05 4519
Ping命令返回的TTL值详解 Time To Live (TTL) 域的信息很有趣。每一个被发送出的IP信息包都有一个TTL域,该域被设置为一个较高的数值(在本例ping信息包的TTL值为255)。当信息包在网络被传输时,TTL的域值通过一个路由器时递减1;当TTL 递减到0时,信息包被路由器抛弃。 IP规范规定:TTL应该被设置为60 (尽管ping 信息包的TTL是255)。这样做主要是...
ping的返回参数TTL到底说明了什么?
changandaxue的专栏
01-01 2953
这应当从网络的层次讲起: 首先,PING命令是属于ICMP协议规定的,而ICMP是内嵌于IP层的,因此,可以说,PING网络层的命令PING的实现过程很简单,命令将引发IP层发送一个简单的IP包,而目的方收到这个包之后,将源和目的地址做一下交换,重新发出这个包即可,当然还要加一些超时的机制。 简单来说,为了避免数据包在网路上的传送路径造成死循环或者无休止的投递下去,每个ip数据包都包...
TTL值的含义以及与域名DNS TTL值的区别
热门推荐
ysdaniel的专栏
10-31 4万+
TTL值的含义以及与域名TTL值的区别 本文来源于时光漂流瓶 http://www.9usb.net , 原文地址: http://www.9usb.net/201004/ttl-yuyuming-ttl.html  什么是TTLTTL是IP协议包的一个值,指定数据报被路由器丢弃之前允许通过的网段数量。 在很多情况下数据包在一定时间内不能被传递到目的地。解决方法就是在一段时间
linux 函数 查看ttl,利用TTL值来鉴别操作系统
weixin_34332352的博客
05-07 1521
一、关于PING的介绍PING命令来检查要到达的目标IP地址并记录结果。ping 命令显示目标是否响应以及接收答复所需的时间。如果在传递到目标过程有错误,ping 命令将显示错误消息。ICMP ECHO(Type 8) 和ECHO Reply (Type 0)我们使用一个ICMP ECHO数据包来探测主机地址 HOST B 是否存活(当然在主机没有被配置为过滤ICMP形式)通过简单的发送一个IC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值