皆さんこんにちは、ラオヤンです。
日常の仕事でどのコマンドを最も頻繁に使用するかと尋ねられたら、潜在意識は何と最初に反応するでしょうか。
数年前、私は不完全な統計を作成しましたが、約 100 人のファンがアンケート調査に参加し、各ネットワーク ワーカーがネットワーク障害を解決する際に最もよく使用する 4 つのネットワーク コマンドを調査しました。
ということで本日のランキング表です。
このアンケートには含まれていないが、便利なコマンドはありますか? メッセージエリアで順番と理由を教えていただいたり、他の同僚とウェーブを共有したりするのも歓迎です。
今日の記事を読むメリット:「ネットワーカーの最も完全な技術マップ (HD)」
Lao Yang にプライベート メッセージを送り、「ネットワーク テクノロジー」というキーワードを返信すると、インターネット ワーカーの古典的なテクノロジー マインド マップ (最も完全なバージョン) を入手できます。これは、技術的なアイデアを明確にし、技術的な霧を取り除き、23 年間の取り組みの方向性を導くのに役立ちます。
01 Pingコマンド
ping コマンドは、コンピューター間の接続を確認するために Windows システムに付属する実行可能なコマンドであり、私の公式アカウントで最もよく書かれているコマンドの 1 つでもあります。
これは TCP/IP プロトコルに基づいており、データ パケットを送受信することによって 2 台のコンピューター間の接続状態を検出します。
一般に、ネットワーク ワーカーは ping を使用してネットワークの状態を確認し、主に次の 2 つの指標を確認します。
- まず、タイムアウトしたかどうかを確認します
- 2 つ目は、遅延が大きすぎるかどうかを確認することです
タイムアウトになる場合は、ネットワークに問題があると考えられます (ping 禁止を除く)。遅延が長すぎる場合は、ネットワークの状況が非常に悪いと考えられます。
したがって、ネットワーク障害が発生した場合、pingコマンドを使用して障害箇所を推定できます。
ping コマンドが成功しない場合は、ネットワークケーブルが接続されているかなど、ネットワークカードの設定が正しいかなどのハードウェアの接続が間違っているか、IP アドレスの設定が正しいかなどを検討し、具体的な方法としては、コマンドプロンプト画面を呼び出して、IP アドレスに対して ping を実行します。
コマンドプロンプトウィンドウを呼び出すには、「スタート」-「ファイル名を指定して実行」に「CMD」と入力(または、Win キー + R を押してから「CMD」と入力)して呼び出すことができます。
上の画像では、戻り値にバイト数、時間、TTL が含まれていることがわかります。時間はこのアドレスに接続する時間を示し、値が小さいほど時間が速くなります。
TTL 値は生存時間 (Time To Live) を表します。これは、データがルーターによって破棄されるまでに通過が許可されるネットワーク セグメントの数を指します。
上の図から、デフォルトでは 4 つのデータ パケットのみが送信されることがわかります。複数のデータ パケットを返したい場合は、ping -n を使用してそれを実現できます。
中断せずにデータ パケットを返したい場合は、ping -t を使用してそれを実現し、管理者が手動で閉じるまでデータを返し続けるようにします。閉じるためのショートカット キーは Ctrl+C です。
ping コマンド パラメータのその他のアプリケーションについては、コマンド ラインに「ping/?」と入力して表示できます。
もちろん、ここでは ping の一連の使用法も紹介しますので、忘れずに保存してください。
01 ping-tの利用
管理者が中断するまで、中断することなく、指定されたコンピューターに ping を実行します。
これは、コンピュータがルーターに接続されており、ネットワーク効果が良好であることを示しています。次に、キーボードの Ctrl+c を押して終了し、ping を続けると停止し、実行中のパケットの数と、オンとオフのパケット数が要約されます。
02 ping-aの利用
Ping-a はコンピューター名と NetBios 名を解決します。つまり、ホスト名は、その IP アドレスに ping を送信することで解決できます。
03 ping-nの利用
デフォルトでは、通常 4 つのデータ パケットのみが送信されますが、このコマンドを使用して送信するパケット数を定義でき、ネットワーク速度の測定に非常に役立ちます。
たとえば、10 個のデータ パケットの送信の平均戻り時間をテストする場合、最速の時間と最も遅い時間はどれくらいか、次の情報を取得できます。
上記の操作により、47.93.187.142 に 10 個のデータ パケットを送信する過程で、10 個のデータ パケットが損失なく返され、その 10 個のデータ パケットのうち、最も速い返信速度は 32 ミリ秒、最も遅いものは 55 ミリ秒、平均速度は 37 ミリ秒であることがわかります。
説明: ネットワークは良好です。
監視システムが非常にスタックしているなど、一部の不良ネットワークでは、このテストで返された結果に損失の一部が示される場合があります。損失が比較的大きい場合は、ネットワークが良好ではないことを意味します。
これにより、ネットワークの状況を直感的に判断することができます。
04 ping-I サイズの使用
-l size: 指定されたサイズのデータ パケットをターゲット ホストに送信します。
デフォルトでは、Windows ping によって送信されるデータ パケットのサイズは 32 バイトで、最大サイズは 65500 バイトです。
一度に送信されるデータパケットが65500byte以上の場合、受信側のコンピュータがクラッシュする可能性があります。そのため、Microsoft はこの値を制限しています。このパラメータは他のパラメータと組み合わせると非常に有害です。
たとえば、攻撃者は -t パラメータを組み合わせて DOS 攻撃を実行できます。(危険ですので、他人のコンピュータでは安易に使用しないでください)。
たとえば、ping -l 65500 -t 211.84.7.46
ping コマンドは、ユーザーが Ctrl+C を押して中断するまで、IP アドレスに対して継続的に実行されます。
このようにして、65500 バイトのデータ パケットを 211.84.7.46 コンピュータに継続的に送信します。
コンピュータが 1 台しかない場合は、動作しない可能性があります。
しかし、多数のコンピュータを所有している場合、相手を完全に麻痺させ、深刻なネットワーク混雑を引き起こす可能性があり、その威力は決して小さくないことがわかります。
05 ping-rカウントの利用
「経路記録」フィールドにデータパケットの送信経路と返信経路を記録し、通過した経路数を検出しますが、追跡できる経路は最大9経路までです。
ping -n 1 -r 9 202.102.224.25 (データパケットを送信、最大 9 つのルートを記録)
上図に示すように、9 つのルートがすべて表示されます。
これら 6 つは最も一般的に使用される Ping コマンドであり、プロジェクトで使用することもできます。あまり一般的ではありませんが、便利な ping メソッドを次に示します。
06 ネットワークセグメントへのバッチping
多数の IP アドレスを持つネットワーク セグメントの場合、1 回の検出が面倒な場合は、ネットワーク セグメントの検出をバッチで直接 ping できるため、どの IP アドレスに問題があるかが一目でわかります。
まずコードを確認し、コマンド ライン ウィンドウに直接入力します。 /L %D in (1,1,255) do ping 10.168.1.%D の場合、IP アドレス セグメントを確認したい IP アドレス セグメントに変更します。
バッチ コマンドが入力されると、ネットワーク セグメント内のすべての IP アドレスに対して自動的に ping が実行されます。
では、この「for /L %D in(1,1,255) do ping 10.168.1.%D」コードは何を意味するのでしょうか?
コード内の (1,1,255) はネットワーク セグメントの始まりであり、ネットワーク セグメント 192.168 間のすべての IP アドレスを検出します。
02 ARPコマンド
ARP コマンドは、TCP/IP プロトコルでもあるアドレス解決プロトコルであり、その機能は、IP アドレスに基づいてデバイスの MAC アドレスを取得することです。よく使用されるものには、レコードのクエリ、追加、削除が含まれます。
一部のファンや友人は、IP アドレスの競合を防ぐにはどうすればよいか、と何度も尋ねてきました。の解き方?多くの場合、人為的な IP アドレスの競合を除き、そのほとんどは ARP によって引き起こされます。
LAN 上のコンピュータのコマンド プロンプトに「arp -a」と入力します。
IP アドレスと物理 MAC アドレスの 1 対 1 の対応を読み取ることができます。
ARP レコードをバインドまたは追加する場合は、arp -s コマンドを使用できます。形式は、ARP+スペース+-s+IPアドレス+MACアドレスです。
APR レコードを削除する場合は、arp -d を直接使用して削除します。
01 arp -aの使い方
現在の IP アドレスに対応する MAC アドレスを表示する必要がある場合は、arp -a を使用します。
コマンドプロンプトに「arp -a」と入力してEnterを押すと、キャッシュ内のIPアドレスとMACアドレスの対応表が自動的に読み込まれます。
02 arp -sの使用法
arp レコードを手動で追加する必要がある場合は、arp -s を使用できます。
ARP 項目を手動で入力します。形式は「ARP+スペース+-a+IP アドレス+MAC アドレス」です。
実際、このコマンドは MAC アドレスをバインドするコマンドとも呼ばれます。たとえば、企業ネットワークでは、従業員が自分のコンピュータの IP アドレスを変更することがよくありますが、これは IP アドレスの混乱を引き起こし、管理できないことがよくあります。
このとき、IP アドレスをそのコンピュータの MAC アドレスにバインドするだけで済み、次回ネットワーク障害が発生したときに、MAC アドレスによってそれらのコンピュータを直接見つけることができます。
03 arp -dの使い方
arp レコードに問題があると思われる場合は、arp-d を使用して削除できます。このコマンドの機能は、すべての ARP レコードを削除することです。
実際、ARP リストを完全にクリアしたい場合は、すべてのネットワーク接続を禁止する必要があります。そうしないと、ネットワーク データ対話プロセス中に新しい ARP リストが生成されてしまいます。
03 トレースコマンド
このコマンドは、traceroute コマンドであり、ホストにアクセスするためにネットワーク内の IP データ パケットが通過するパスを決定するために使用されます。
使用方法は難しくありません。コマンド プロンプトに「tracert」と入力します。
よく使用されるコマンドと分析を確認できます。
たとえば、特定の IP アドレスを追跡する場合は、特定の追跡パス アドレスを確認できます。
ネットワークの応答が遅い場合、戻り値はリクエストのタイムアウトです。通常、約 10 ノードが完成した IP アドレスまたは Web サイトを追跡し、アクセス速度が向上します。
Unix プラットフォームでは、Traceroute コマンドは Windows プラットフォームの Tracert コマンドと同等であり、ネットワーク内の問題のトラブルシューティングにも役立ちます。
ネットワークルーティングにおいて、設定した回線遅延が正常かどうかを確認したい場合は、現在のトレースルートがスムーズかどうかを確認できます。
ネットワーク上でルーティング ループが発生した場合、Ping コマンドでは受信側でタイムアウト エラーが発生したことを知ることしかできませんが、Tracert コマンドを使用するとルーティング ループなどの潜在的な問題を簡単に発見できます。
あるアドレスを追跡する際に、同じアドレスが複数回出現した場合、ルーティングループが発生していると考えられます。
現在のネットワークは非常に遅いので、どの経路の応答速度が遅いかを確認して設定を変更することもできます。
04 ルートコマンド
このコマンドの使用法は、データ パケットが効果的に送信できない場合に、ローカル マシンのルーティング テーブルを管理および表示することです。
次の形式になります。
ルート [-f] [-p] [コマンド [宛先] [マスク ネットマスク] [ゲートウェイ] [メトリック メトリック]] [インターフェイスの場合]]
この構文だけを見てもよくわからないかもしれないので、次にそのパラメーターの意味について詳しく学びます。
の:
–f: このパラメータはルーティング テーブルをクリアするために使用されます。
-p: このパラメーターは、ルートを永続的に予約するために使用されます (つまり、システムの再起動時にルートが失われません)。
コマンド: PRINT (印刷)、ADD (追加)、DELETE (削除)、CHANGE: (変更) の主に 4 つのコマンドがあります。
宛先: 到達するターゲット IP アドレスを表します。
MASK: サブネットマスクのキーワードです。
ネットマスク: 特定のサブネット マスクを表します。説明がない場合、デフォルトは 255.255.255.255 (スタンドアロン IP アドレス) であるため、マスクを入力するときは注意し、追加するのが IP アドレスなのか IP ネットワーク セグメントなのかを確認してください。すべての出力サブネット マスクを表す場合は、0.0.0.0 を使用できます。
ゲートウェイ: エグレスゲートウェイを表します。
01 ルートプリントの使い方
ルーティング テーブルの現在の項目を表示するには、route print コマンドを使用します。単一のルーター ネットワーク セグメントでの出力結果を図に示します。
02 ルート追加の使い方
このコマンドroute addを使用して、ルーティング項目をルーティングテーブルに追加します。
たとえば、宛先ネットワーク 209.99.32.33 へのルートを設定する場合、5 つのルーター ネットワーク セグメントを通過する必要があります。まず、IP が 202.96.123.5、サブネット マスクが 255.255.255.224 のローカル ネットワーク上のルーターを通過する必要があります。その後、ユーザーは次のコマンドを入力する必要があります。
ルート追加 209.99.32.33 マスク 255.255.255.224 202.96.123.5 メトリック 5
03 ルート変更のご利用方法
ルート変更コマンドでデータの送信経路を変更することはできますが、データの宛先を変更することはできません。次の例では、上記の例のルーティングを 3 つのネットワーク セグメントを含むパスに変更します。
ルート追加 209.99.32.33 マスク 255.255.255.224 202.96.123.250 メトリック 3
04 ルート削除の使い方
ルーティング テーブルからルートを削除するには、route delete コマンドを使用します。例: ルート削除 209.99.32.33
さらに具体的な使用方法については、「route/?」と入力します。チェック。
仕上げ: Lao Yang丨 10 年以上の上級ネットワーク エンジニア、乾物を改善するためにネットワーク ワーカーを増やす、公式アカウントに注目してください: ネットワーク エンジニア クラブ