02 | 您所在的位置:网站首页 › 华三防火墙抓包 › 02 |
1 Ping和Tracert
1.1 Ping和Tracert命令
1.1.1 ping
ping命令用来检查指定IP地址是否可达,并输出相应的统计信息。 【命令】 ping [ ip ] [ -a source-ip | -c count | -f | -h ttl | -i interface-type interface-number | -m interval | -n | -p pad | -q | -r | -s packet-size | -t timeout | -tos tos | -v ] * host 【视图】 任意视图 【缺省用户角色】 network-admin 【参数】 ip:支持IPv4协议以及区分有特定字母的目的主机名。不指定该参数时,也表示支持IPv4协议。如果ping的目的主机名为i、ip、ipv、l、ls时,需要先指定该关键字再指定主机名,如:ping ip ip。 -a source-ip:指定ICMP回显请求(ECHO-REQUEST)报文的源IP地址。该地址必须是设备上已配置的IP地址。不指定该参数时,ICMP回显请求报文的源IP地址是该报文出接口的主IP地址。 -c count:指定ICMP回显请求报文的发送次数,取值范围为1~4294967295,缺省值为5。 -f:将长度大于出接口MTU的报文直接丢弃,即不允许对发送的ICMP回显请求报文进行分片。 -h ttl:指定ICMP回显请求报文中的TTL值,取值范围为1~255,缺省值为255。 -i interface-type interface-number:指定发送ICMP回显请求报文的接口的类型和编号。不指定该参数时,将根据目的IP查找路由表或者转发表来确定发送ICMP回显请求报文的接口。 -m interval:指定发送ICMP回显请求报文的时间间隔,取值范围为1~65535,单位为毫秒,缺省值为200。 -n:对host参数不进行域名解析。不指定该参数时,如果host参数表示的是目的端的主机名,则设备会对host进行域名解析。 -p pad:指定ICMP回显请求报文的“PAD”字段的填充值,为1~8位的16进制数,取值范围为0~FFFFFFFF。如果指定的参数不够8位,则会在首部补0,使填充值达到8位。比如将pad设置为0x2f,则会重复使用0x0000002f去填充报文,以使发送报文的总长度达到设备要求值。填充值从0x01开始,逐渐递增,直到0xff,然后又从0x01开始循环,形如0x010203……feff01……,直至发送报文的总长度达到设备要求值。 -q:只显示统计信息。不指定该参数时,系统将显示包括统计信息在内的全部信息。 -r:记录路由信息。不指定该参数时,系统不记录路由。 -s packet-size:指定发送的ICMP回显请求报文的长度(不包括IP和ICMP报文头),取值范围为20~9600,单位为字节,缺省值为56。 -t timeout:指定ICMP回显应答(ECHO-REPLY)报文的超时时间,发送ICMP回显请求报文timeout时长后还没有收到ICMP回显应答报文,源端则认为ICMP回显应答报文超时。取值范围为0~65535,单位为毫秒,缺省值为2000。 -tos tos:指定ICMP回显请求报文中的ToS域的值,取值范围为0~255,缺省值为0。 -v:显示接收到的非回显应答的ICMP报文。不指定该参数时,系统不显示非回显应答的ICMP报文。 host:目的端的IP地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。 【使用指导】 在执行命令过程中,键入可终止ping操作。 【举例】 # 检查IP地址为1.1.2.2的设备是否可达。 ping 1.1.2.2 Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL_C to break 56 bytes from 1.1.2.2: icmp_seq=0 ttl=254 time=2.137 ms 56 bytes from 1.1.2.2: icmp_seq=1 ttl=254 time=2.051 ms 56 bytes from 1.1.2.2: icmp_seq=2 ttl=254 time=1.996 ms 56 bytes from 1.1.2.2: icmp_seq=3 ttl=254 time=1.963 ms 56 bytes from 1.1.2.2: icmp_seq=4 ttl=254 time=1.991 ms
--- Ping statistics for 1.1.2.2 --- 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 1.963/2.028/2.137/0.062 ms # 检查IP地址为1.1.2.2的设备是否可达,只显示检查结果。 ping -q 1.1.2.2 Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL_C to break
--- Ping statistics for 1.1.2.2 --- 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 1.962/2.196/2.665/0.244 ms # 检查IP地址为1.1.2.2的设备是否可达,并显示路由信息。 ping -r 1.1.2.2 Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL_C to break 56 bytes from 1.1.2.2: icmp_seq=0 ttl=254 time=4.685 ms RR: 1.1.2.1 1.1.2.2 1.1.1.2 1.1.1.1 56 bytes from 1.1.2.2: icmp_seq=1 ttl=254 time=4.834 ms (same route) 56 bytes from 1.1.2.2: icmp_seq=2 ttl=254 time=4.770 ms (same route) 56 bytes from 1.1.2.2: icmp_seq=3 ttl=254 time=4.812 ms (same route) 56 bytes from 1.1.2.2: icmp_seq=4 ttl=254 time=4.704 ms (same route)
--- Ping statistics for 1.1.2.2 --- 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 4.685/4.761/4.834/0.058 ms 以上显示信息表明本设备与1.1.2.2之间路由可达,具体路由为1.1.1.1 {1.1.1.2; 1.1.2.1} 1.1.2.2。 表1-1 ping命令显示信息描述表 字段 描述 Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL_C to break 检查IP地址为1.1.2.2的设备是否可达。每个ICMP回显请求报文中的数据为56字节,按组合键Ctrl+C可以终止ping操作 56 bytes from 1.1.2.2: icmp_seq=0 ttl=254 time=4.685 ms 收到IP地址为1.1.2.2的设备回复的ICMP响应报文,若超时仍没有收到ICMP响应报文,则不输出信息 · bytes表示ICMP响应报文中的数据字节数 · icmp_seq表示报文序号,用来判断报文是否有分组丢失、失序或重复 · ttl表示ICMP响应报文中的TTL值 · time表示响应时间 RR: ICMP回显请求报文经过的路由器,采用倒序显示,距离目的端越近的路由器越先显示 --- Ping statistics for 1.1.2.2 --- Ping操作中收发数据的统计结果 5 packet(s) transmitted 发送的ICMP回显请求报文数 5 packet(s) received 收到的ICMP响应报文数 0.0% packet loss 未响应请求报文占发送的总请求报文的百分比 round-trip min/avg/max/std-dev = 4.685/4.761/4.834/0.058 ms 响应时间的最小值、平均值、最大值和标准方差,单位为毫秒 1.1.2 tracert tracert命令用来查看IPv4报文从源端传到目的端所经过的路径。 【命令】 tracert [ -a source-ip | -f first-ttl | -m max-ttl | -p port | -q packet-number | -t tos | -w timeout ] * host 【视图】 任意视图 【缺省用户角色】 network-admin 【参数】 -a source-ip:指定tracert报文的源IP地址。该地址必须是设备上已配置的合法IP地址。不指定该参数时,tracert报文的源IP地址是该报文出接口的主IP地址。 -f first-ttl:指定一个初始TTL,即第一个报文所允许的最大跳数。取值范围为1~255,且小于或等于最大TTL,缺省值为1。 -m max-ttl:指定一个最大TTL,即一个报文所允许的最大跳数。取值范围为1~255,且大于或等于初始TTL,缺省值为30。 -p port:指定目的端的UDP端口号,取值范围为1~65535,缺省值为33434。用户一般不需要更改此选项。 -q packet-number:指定每次发送的探测报文个数,取值范围为1~65535,缺省值为3。 -t tos:Tracert报文中ToS域的值。取值范围为0~255,缺省值为0。 -w timeout:指定探测报文的响应报文的超时时间,取值范围是1~65535,单位为毫秒,缺省值为5000。 host:目的端的IP地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。 【使用指导】 当用户使用ping命令测试发现网络出现故障后,可以用tracert命令分析出现故障的网络节点。 tracert命令的输出信息包括到达目的端所经过的所有三层设备的IP地址,如果某设备不能回应ICMP错误消息(可能因为路由不可达或者没有开启ICMP错误报文处理功能),则输出“* * *”。 在Tracert过程中,并且中间设备开启了ICMP不可达报文处理功能,如果命令执行结果中显示以下字符,则表示目的设备已不可达,设备会停止发包,Tracert过程停止。 · !N:表示网络不可达。 · !H:表示目的主机不可达。 · !P:表示协议不可达(未知的协议号)。 · !F:表示需要进行分片但中间设备设置了不分片导致的不可达。 · !W:表示未知的目的主机不可达,即目的主机不存在。 · !Q:表示目的网络不可达的服务类型不可达,即不可用的服务类型(网络)。 · !T:表示目的主机不可达的服务类型不可达,即不可用的服务类型(主机)。 · !X:表示管理禁止通信不可达,即通信被过滤策略禁止。 · !V:表示违反主机优先级不可达,即报文优先级为src/dst/port不准许的优先级,则报文不被允许转发。 · !C:表示优先级终止生效不可达,即报文优先级被终止生效而不允许转发。 · 在执行命令过程中,键入可终止此次Tracert操作。 【举例】 # 查看报文从源端到目的端(IP地址为1.1.2.2)所经过的路径。 tracert 1.1.2.2 traceroute to 1.1.2.2 (1.1.2.2), 30 hops at most, 40 bytes each packet, press CTRL_C to break 1 1.1.1.2 (1.1.1.2) 673 ms 425 ms 30 ms 2 1.1.2.2 (1.1.2.2) [AS 100] 580 ms 470 ms 80 ms |
CopyRight 2018-2019 实验室设备网 版权所有 |