网络管理命令6— Pathping 命令

Pathping是一个基于TCP/IP的路由跟踪工具，该命令结合了 ping 和 tracert 命令的功能，返回两部分内容，

        第一部分显示到达目的地经过了哪些路由，第二部分显示了路径中每个路由器上数据包丢失方面的信息。反映出数据包从源主机到目标主机所经过的路径、网络延时以及丢包率，能够有效地帮助我们解决网络问题。

        它使用ICMP回应信息来分析网络连通情况。Pathping发送回应信息到源地址与目标地址之间的所有路由器，它会计算出源主机与目标主机之间的每一个路由器的反应时间，通过这些数据，我们能够很方便地测出网络延时，有助于找出带宽瓶颈。

        提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。Pathping 在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果。因为 pathping 可以表示在任何特定路由器或链接处的数据包的丢失程度，所以用户可据此确定可能存在网络问题的路由器或子网。Pathping 通过识别路径上的路由器来执行与 tracert 命令相同的功能。然后，该命令在一段指定的时间内定期将 ping 命令发送到所有的路由器，并根据每个路由器的返回非数值计算统计结果。

        Ping、Tracert、Pathping三个命令的简单对比：

        Ping：用来检测目标主机的连通性，确认你想要去的地方是否可达？

        Tracert：用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间，即了解你想去的地方如何走？

        Pathping：用来跟踪在源和目标之间的中间跃点处网络滞后和网络丢失的详细信息，即了解你所走的路径的路状如何？

        使用时不指定参数，pathping 则显示帮助。

语法：

        pathping [-g host-list] [-h maximum_hops] [-i address] [-n] [-p period] [-q num_queries] [-w timeout] [-4] [-6] target_name

不带选项

        默认情况下，pathping命令不带选项，只需输入pathping tragert_name即可。

        如：pathping www.163.com。

        返回两部分内容，第一部分显示到达目的地经过了哪些路由；第二部分显示了路径中每个路由器上数据包丢失方面的信息。反映出数据包从源主机到目标主机所经过的路径、网络延时以及丢包率。

        

        注意：如果测试至某一节点网络超时，会中断测试过程。

        如下图所示：测试到第3跳时即中止了测试过程。第二部分的统计信息提示数据包丢失率为100%。

        

-n选项

        阻止 pathping 试图将中间路由器的 IP 地址解析为各自的名称。这有可能加快 pathping 的结果显示。

        

-h选项

        -h MaximumHops指定搜索目标（目的）的路径中存在的跃点的最大数。默认值为 30 个跃点。

        

-g选项

        -g HostList

        说明回响请求消息可以对 HostList 中指定的中间目标集使用 IP 数据头中的“稀疏来源路由”选项。使用“稀疏来源路由”时，相邻的中间目标可以由一个或多个路由器分隔开。主机列表中的地址或名称的最大数为 9。HostList 是一系列由空格分隔的 IP 地址（用带点的十进制符号表示）。

-p选项

        -p Period命令指定两个连续的 ping 之间要等待的时间间隔数（以毫秒为单位）。默认值为 250 毫秒（1/4 秒）。为避免网络拥塞，应将间隔设置得稍长一些。要尽可能地消除突发包丢失所造成的影响，请不要频繁发送探测(Ping)信号。

        

        

-q选项

        -q NumQueries

        指定发送到路径中每个路由器的回响请求消息数。默认值为 100 个查询。

        下图设置为200个查询，耗时由250秒增加一倍至500秒。

        

-w选项

        -w Timeout

        指定等待每个应答的时间（以毫秒为单位）。默认值为 3000 毫秒（3 秒）。

-i选项

        -i IPAddress命令指定源地址。

故障实例：

Tracert命令与PathPing命令你常用吗：前段时间本网吧网速不太正常.每晚8点后到11点之间网速爆慢.其余时间则正常。在8~11点间PING电信DNS TIME值要100多MS以上，但PING电信网关是正常的。PING网吧路由，网吧路由返回值正常且稳定也没丢包现象，故先排除蠕虫等病毒影响原因。

排除病毒干扰原因后就着手开始检查是否局域网本身问题。因晚8~11时为高峰时段，考虑到网络负荷问题及怀疑可能有部分网络设备损坏，于是进行了排查。经检测各机器网卡，网线，及其各交换机工作正常。且局域网内部游戏联机，大规模文件复制均正常，速度理想。

既然设备没问题，且其余时间段网络速度正常，就不太可能是网吧自身问题了。因为用的是4M的FTTB光纤带不到200台机器按说还是满轻松的。可事实又摆在 眼前，虽说看看网页，聊聊QQ是没问题，但上互联网打打反恐PING值高达80多以上那也不能玩呀。去上海热线下载频道去下个文件平常都是300多 K/s，现在却只有几十K/s，呵可。那可不行啊。打电话给电信，遇到个SB技术说是我被黑客攻击，呵呵，我路由防火墙的日志上根本就没有攻击记录，又何 来的攻击之说，再说我之前专门请我北京从事网络安全工作的朋友帮测过，路由没有漏洞。当然咱不排除重量级高手攻击的可能。不过我想这小小网吧跟这种人应该没有什么直接利益关系吧。:)

在电话里跟那家伙理论了半天无果后只能做罢，这时脑中闪过一个念头何不用Tracert命令跟踪下路由看一下。于是Tracert 202.96.209.5 这个DNS看了一下。下面是跟踪结果：

Tracing route to ns-px.online.sh.cn [202.96.209.5]

over a maximum of 30 hops:

1 <10 ms <10 ms <10 ms my.router [xxx.xxx.x.xxx] 

2 <10 ms <10 ms <10 ms xxx.xxx.xxx.xxx 

3 <10 ms <10 ms <10 ms 5ge0-ip-xxsn-012.online.sh.cn[218.1.2.141] 

4 31 ms 47 ms 31 ms 218.1.2.29 

5 47 ms 47 ms 31 ms 218.1.1.238 

6 46 ms 47 ms 32 ms 1so1-0-jnpr-lc.online.sh.cn [202.109.0.58] 

7 47 ms 47 ms 47 ms 1so1-0-jnpr-px.online.sh.cn [202.109.0.37] 

8 63 ms 46 ms 47 ms vlan99-c6k2-px.online.sh.cn [202.109.39.5] 

9 * * * Request timed out.

10 47 ms 46 ms 63 ms ns-px.online.sh.cn [202.96.209.5] Trace complete.

相信大家看了结果懂行的心里明白的也应该差不多了。大家可以看到，从我网吧到DNS：202.96.209.5中间经过了8个路由。上面跟踪结果中第一个路 由是我自己的。第十个是目的DNS。大家也看到了，在经过前三个路由时速度还是正常的都<10MS,从第四个开始网络廷时开始变的时显。当到达第九个路由时压根就没反映了，来了个请求超时，由此看来是电信的部分路由出了问题无法及时处理数据而导致了网速变慢。知道原因后又致电给电信部门，叫他们技术 主管听的电话把情况跟他说明后他看纸包不住火终于吐透了真相，原来是有部分路由器出了故障，正在准备更换成Cisco的设备，已有很多用户向他们反映遇到 了上述问题。知道原因后让人舒了口气，几天后网络速度也恢复正常了。