工具介绍
ping(IP连通性测试)
ping 参数 IP或域名
常用参数
-t:不停的ping指定的主机,直到停止。ctrl+c停止
-a:解析计算机NetBios名。
-n x:发送指定的数据包数。默认情况下,只发送四个数据包。
-l size:指定发送的数据包的大小。默认的情况下发送的数据包大小为32byte,也可以自己定义它的大小,但是最大也只能发送 65500byte。
-i:指定TTL值在对方的系统里停留的时间(生存时间)。
-S: srcaddr 要使用的源地址。
-s: count 计数跃点的时间戳(仅适用于 IPv4)。
-r: 在“记录路由”字段中记录传出和返回数据包的路由(仅适用于 IPv4)。
-w:指定超时间隔,单位为毫秒
telnet(TCP端口测试)
telnet ip port
-8 允许使用8位字符资料,包括输入与输出。
-a 尝试自动登入远端系统。
-b <主机别名> 使用别名指定远端主机名称。
-c 不读取用户专属目录里的.telnetrc文件。
-d 启动排错模式。
-e <脱离字符> 设置脱离字符。
-E 滤除脱离字符。
-f 此参数的效果和指定"-F"参数相同。
-F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。
-k<域名> 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。
-K 不自动登入远端主机。
-l<用户名称> 指定要登入远端主机的用户名称。
-L 允许输出8位字符资料。
-n<记录文件> 指定文件记录相关信息。
-r 使用类似rlogin指令的用户界面。
-S<服务类型> 设置telnet连线所需的IP TOS信息。
-x 假设主机有支持数据加密的功能,就使用它。
-X<认证形态> 关闭指定的认证形态。
tcping(TCP端口测试)
tcping 参数 ip或域名 端口(不指定默认80)
-t: 不停的ping指定的主机,直到停止。ctrl+c停止
-n 1: 指定发送ping包个数。
-i 1: 指定发送间隔,例如x秒
-s: ping成功后自动退出
-d: 输出每行执行的日期
–tee file: 将执行结果输出至file文件
NC (UDP/TCP端口测试)
NC 参数 IP port
-h:在线帮助;
-i<延迟秒数>:设置时间间隔,以便传送信息及扫描通信端口;
-l:使用监听模式,监控传入的资料;
-n:直接使用ip地址,而不通过域名服务器;
-o<输出文件>:指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;
-p<通信端口>:设置本地主机使用的通信端口;
-r:指定源端口和目的端口都进行随机的选择;
-s<来源位址>:设置本地主机送出数据包的IP地址;
-u:使用UDP传输协议;
-v:显示指令执行过程;
-w<超时秒数>:设置等待连线的时间;
-z:使用0输入/输出模式,只在扫描通信端口时使用。
tpcping和ping区别
1.指代不同
①ping:1、ping:是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。通过ICMP协议发送报文到对方主机上任意一个60000以上的端口,然后获取对方主机的回复
②tcping:是一种面向连接的、可靠的、基于字节流的传输层通信协议。使用tcp协议尝试与某一个端口建立连接,然后获取与对方主机建立一次连接的回复
二.功能不同
①.ping:利用“ping”命令可以检查网络是否连通,可以很好地帮助分析和判定网络故障。
②.tcping:适知应支持多网络应用的分层协议层次结构。
连接到不同但互连的计算机通信网络的主计算机中的成道对进程之间依靠TCP提供可靠的通信内服务。有些网络环境禁ping,想要知道网络或端口连通性,tcping就是很好的方法
三.特点不同
①.ping:Ping发送一个ICMP即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho
②.tcping:可以从较低级别的协议获得简单的,可能不可靠的数据报服务。
原则上,TCP应该能够在从容硬线连接到分组交换或电路交换网络的各种通信系统之上操作
主机连通性测试(IP地址测试)
ping IP
成功示例:
ttl:此IP包的生存周期,一般为固定值。
时间:IP包的消耗时长,此值越大代表延迟越高
字节:发送IP包的大小,可通过-l指定大小
失败示例:
TCP端口测试
telnet IP Port
成功示例:
失败示例:
tcping ip port
成功示例:
失败示例:
nc -vz ip port
成功示例:
失败示例:
UDP端口测试
- 双向测试原理
主机1监听某个UDP端口消息(可以是一个没有使用的端口) 主机2向主机1监听的端口发送消息,测试UDP端口是否畅通
主机1: nc -ul 1080
主机2: nc -u 192.168.0.161 1080
主机1可接收到主机2发送的消息为端口正常
- 单向测试原理
主机1往主机2发送数据包,测试单向通信(不管主机存不存在这个端口只要能发送消息就会返回succes)
nc -vuz IP port
ping命令详解
ping是一种因特网包探索器,用于检测网络连接量的程序。ping是工作在TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目标主机发送ICMP报文,测试目的站是否可达及了解其相关状态。
1.测试网络连通性:本地网络、互联网
2.排除网络接口卡故障
3.测试 DNS 名称解析问题
使用协议:ICMP
返回结果解释
Bytes 数据包大小
From 远端服务器地址
Icmp_seq 发送的第几个包
Time 超时时间(与对方主机往返一次所用的时间)
Ttl 系统标识
操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255
常见错误码含义
1. Requesttimed out
(1)对方已关机,或者网络上根本没有这个地址
(2)对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。
(3)对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。
(4)错误设置IP地址:
(5)MAC地址冲突
2. Destinationhost Unreachable
(1)对方与自己不在同一网段内,而自己又未设置默认的路由
(2)网线出了故障
这里要说明一下“destinationhostunreachable”和“timeout”的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“timeout”,如果路由表中连到达目标的路由都没有,那就会出现“destinationhostunreachable”。
3. BadIP address
这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
4. Sourcequench received
这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。
5. Unknownhost——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
6. Noanswer——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
7. Ping127.0.0.1:127.0.0.1是本地循环地址
如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
8. norout to host:网卡工作不正常。
9. transmitfailed,error code:10043网卡驱动不正常。
10. unknownhostname:DNS配置不正确。