检查网络连通性是确保计算机或设备能够与其他设备或互联网通信的重要步骤。以下是一些用于检查网络连通性的方法:
Ping命令:
在命令提示符(Windows)或终端(Linux/macOS)中,使用ping命令。
例如,在Windows中:ping www.google.com 或在Linux/macOS中:ping -c 4 www.google.com。
如果成功,你将看到响应时间;如果失败,可能会显示超时消息。
Traceroute/Tracepath命令:
使用traceroute(Linux/macOS)或tracert(Windows)命令来查看数据包从源到目标的路径。
例如,在Windows中:tracert www.google.com 或在Linux/macOS中:traceroute www.google.com。
星号(*)表示无法获得响应。
Telnet/Netcat:
使用telnet或netcat命令尝试连接到特定的主机和端口。
例如:telnet www.example.com 80 或 nc -zv www.example.com 80。
成功连接将显示连接成功的消息。
DNS解析:
确保DNS服务器的正确性,可以尝试使用nslookup或dig命令进行DNS查询。
接下来将会罗列这几种方法的基本使用
Linux ping 命令用于检测与另一个主机之间的网络连接。
执行 ping 指令会使用 ICMP(Internet Control Message Protocol) 传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。
ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址]
参数说明:
-d 使用Socket的SO_DEBUG功能。
-c <完成次数> 设置完成要求回应的次数。
-f 极限检测。
-i<间隔秒数> 指定收发信息的间隔时间。
-I<网络界面> 使用指定的网络接口送出数据包。
-l<前置载入> 设置在送出要求信息之前,先行发出的数据包。
-n 只输出数值。
-p<范本样式> 设置填满数据包的范本样式。
-q 不显示指令执行过程,开头和结尾的相关信息除外。
-r 忽略普通的Routing Table,直接将数据包送到远端主机上。
-R 记录路由过程。
-s<数据包大小> 设置数据包的大小。
-t<存活数值> 设置存活数值TTL的大小。
-v 详细显示指令的执行过程。
-w 在 deadline 毫秒后退出。
-W 在等待 timeout 毫秒后开始执行。
实例
检测是否与主机连通
ping www.baidu.com //ping主机
需要手动终止Ctrl+C
终止会打印包
--- aries.m.alikunlun.com ping statistics ---
10 packets transmitted, 30 received, 0% packet loss, time 29246ms
rtt min/avg/max/mdev = 0.021/0.035/0.078/0.011 ms
可以看到接受和发送了多少包,丢包率是多少
有个参数-f能够进行极限测试-f
ping -f www.baidu.com
--- www.baidu.com ping statistics ---
381 packets transmitted, 381 received, 0% packet loss, time 1047ms
可以看到1s种就发送了381个
-R可以打印进过主机的路由过程
ping -R www.baidu.com
PING www.baidu.com (www.baidu.com) 56(124) bytes of data.
64 bytes from www.baidu.com: icmp_seq=1 ttl=64 time=0.792 ms
RR: IP1
IP2
IP2
IP1
64 bytes from www.baidu.com: icmp_seq=2 ttl=64 time=1.15 ms (same route)
也可以打印更详细的信息
sudo ping -v www.baidu.com
ping: socket: 权限不够, attempting raw socket…
PING www.baidu.com (www.baidu.com) 56(84) bytes of data
但似乎需要更高的权限,就不再测试了
ping -i 3 -s 1024 -t 255 g.cn //ping主机
-i 3 发送周期为 3秒 -s 设置发送包的大小 -t 设置TTL值为 255
显示数据包到主机间的路径
traceroute命令 用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40字节。
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。
traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其ip地址
traceroute(选项)(参数)
选项
-d:使用Socket层级的排错功能;
-f<存活数值>:设置第一个检测数据包的存活数值TTL的大小;
-F:设置勿离断位;
-g<网关>:设置来源路由网关,最多可设置8个;
-i<网络界面>:使用指定的网络界面送出数据包;
-I:使用ICMP回应取代UDP资料信息;
-m<存活数值>:设置检测数据包的最大存活数值TTL的大小;
-n:直接使用IP地址而非主机名称;
-p<通信端口>:设置UDP传输协议的通信端口;
-r:忽略普通的Routing Table,直接将数据包送到远端主机上。
-s<来源地址>:设置本地主机送出数据包的IP地址;
-t<服务类型>:设置检测数据包的TOS数值;
-v:详细显示指令的执行过程;
-w<超时秒数>:设置等待远端主机回报的时间;
-x:开启或关闭数据包的正确性检验。
实例
traceroute www.58.com
traceroute to www.58.com (211.151.111.30), 30 hops max, 40 byte packets
1 unknown (192.168.2.1) 3.453 ms 3.801 ms 3.937 ms
2 221.6.45.33 (221.6.45.33) 7.768 ms 7.816 ms 7.840 ms
3 221.6.0.233 (221.6.0.233) 13.784 ms 13.827 ms 221.6.9.81 (221.6.9.81) 9.758 ms
4 221.6.2.169 (221.6.2.169) 11.777 ms 122.96.66.13 (122.96.66.13) 34.952 ms 221.6.2.53 (221.6.2.53) 41.372 ms
5 219.158.96.149 (219.158.96.149) 39.167 ms 39.210 ms 39.238 ms
6 123.126.0.194 (123.126.0.194) 37.270 ms 123.126.0.66 (123.126.0.66) 37.163 ms 37.441 ms
7 124.65.57.26 (124.65.57.26) 42.787 ms 42.799 ms 42.809 ms
8 61.148.146.210 (61.148.146.210) 30.176 ms 61.148.154.98 (61.148.154.98) 32.613 ms 32.675 ms
9 202.106.42.102 (202.106.42.102) 44.563 ms 44.600 ms 44.627 ms
10 210.77.139.150 (210.77.139.150) 53.302 ms 53.233 ms 53.032 ms
11 211.151.104.6 (211.151.104.6) 39.585 ms 39.502 ms 39.598 ms
12 211.151.111.30 (211.151.111.30) 35.161 ms 35.938 ms 36.005 ms
记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是ms,其实就是-q的默认参数。探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果用traceroute -q 4 www.58.com,表示向每个网关发送4个数据包。
有时我们traceroute一台主机时,会看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。
有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台DNS出现问题时,不能解析主机名、域名时,也会 有延时长的现象;您可以加-n参数来避免DNS解析,以IP格式输出数据。
如果在局域网中的不同网段之间,我们可以通过traceroute 来排查问题所在,是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时,我们用到traceroute 追踪数据包所经过的网关,提交IDC服务商,也有助于解决问题;但目前看来在国内解决这样的问题是比较困难的,就是我们发现问题所在,IDC服务商也不可能帮助我们解决。
traceroute -m 10 www.baidu.com 跳数设置
traceroute -m 10 www.baidu.com # 跳数设置
traceroute -n www.baidu.com # 显示IP地址,不查主机名
traceroute -p 6888 www.baidu.com # 探测包使用的基本UDP端口设置6888
traceroute -q 4 www.baidu.com # 把探测包的个数设置为值4
traceroute -r www.baidu.com # 绕过正常的路由表,直接发送到网络相连的主机
traceroute -w 3 www.baidu.com # 把对外发探测包的等待响应时间设置为3秒
使用telnet或netcat命令尝试连接到特定的主机和端口。
例如:telnet www.example.com 80 或 nc -zv www.example.com 80。
成功连接将显示连接成功的消息。
运行 telnet 命令:
telnet [hostname or IP address] [port]
例如:
telnet www.example.com 80
常用选项:
-l : 指定登录用户名。
telnet -l username www.example.com
-p : 指定连接的端口号。
telnet www.example.com 8080
交互模式:
一旦连接成功,你将进入交互模式,可以输入命令与目标主机进行交互。在 Web 服务器上,你可以尝试输入 HTTP 请求来获取网页:
GET / HTTP/1.1
Host: www.example.com
按 Enter 后,你将看到服务器的响应。
查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。
非交互式:
nslookup domain [dns-server]
例如:
nslookup baidu.com
Server: 10.30.8.8
Address: 10.30.8.8#53
Non-authoritative answer:
Name: baidu.com
Address: 39.156.66.10
Name: baidu.com
Address: 110.242.68.66
//如果没有指定dns服务器,就采用系统默认的dns服务器。
交互式:
[root@localhost ~]# nslookup
> baidu.com
Server: 10.30.8.8
Address: 10.30.8.8#53
返回信息说明
server:本机DNS服务器信息
Non-authoritative answer:非权威应答。除非实际存储DNS Server中获得域名解析回答的,都称为非权威应答。也就是从缓存中获取域名解析结果。
address:目标域名对应物理IP可有多个
查询其他记录
nslookup -qt = type domain [dns-server]
type:
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
AFSDB Andrew -->文件系统数据库服务器记录
ATMA -->ATM地址记录
CNAME -->别名记录
HINHO -->硬件配置记录,包括CPU、操作系统信息
ISDN -->域名对应的ISDN号码
MB -->存放指定邮箱的服务器
MG -->邮件组记录
MINFO -->邮件组和邮箱的信息记录
MR -->改名的邮箱记录
MX -->邮件服务器记录
NS --> 名字服务器记录
PTR ->反向记录
RP -->负责人记录
RT -->路由穿透记录
SRV -->TCP服务器信息记录
TXT -->域名对应的文本信息
X25 -->域名对应的X.25地址记录
iptable与firewall