Ping命令详解

admin管理员组

文章数量:1531657

2023年12月22日发(作者：)

Ping

(Packet Internet Gopher)

網路封包測試 相關資料

可用來測試遠端的主機是否存在，判斷網路是否正常

測試方法:

啟動DOS模式 > 輸入 PING 210.70.11.249

指令名稱 ping

使用權限 任何有效之使用者

使用方式 ping [-dfnqrRv] [-c <完成次數>] [-ig<間隔秒數>] [-I <網路介面>][-l <前置載入>]

[-p <筥本樣式>] [-s <封包大小>] [-t <存活數值>] [主機名稱或IP位址]

說 明 使用ICMP(Internet Control Message Protocol) 傳輸協定，偵測遠端主機的網路功能是否正常，而給予回應訊息。

參 數

-c 設定完成要求回應的次數。此指令會反覆發出訊息，直到完成的次數為止。

-q 不顯示指令執行過程，除開始和結束之相關訊息外。

-s 設定封包大小。

-v 顯示指令執行詳細過程，包括非回應訊息的資訊皆會被列出。

筥 例 1． 偵測192.168.1.1的網路功能是否正常：

* ping 192.168.1.1

Windows網路管理

--------------------------------------------------------------------------------

作者：李忠憲 mailto:shane@

--------------------------------------------------------------------------------

前言

過去系統管理師主要負責業務是校務行政系統的管理、訓練，有些學校系統管理師尚且兼管電腦教室，TANet到中小學後，系統管理師又兼網路管理師，部分教室電腦試行學校，系統管理師另須負責教室電腦的管理維護之責。簡單的說，目前系統管理師一人所負責的業務，幾近於一家社區電腦公司的工作量，這當然不是一般人能夠做的事。因此除非有濃厚的興趣，否則系統管理師通常都做不長久，在這樣的環境中，系統管理師還必須努力求新知，以免被工作淘汰。

筆者也當過系統管理師，所以能夠體認系統管理師的辛苦，希望此文能對系統管理師微有幫助！

網路規劃

有效的系統管理，規劃佔最重要的角色。所謂規劃是指以下幾件事：

一、 訂定網路管理政策。

二、 妥善規劃校園網路。

三、 統籌設置網路服務系統。

四、 骨幹頻寬管制。

五、 訂定IP網路節點申請核發原則。

六、 訂定網路安全政策。

七、 辦理教育訓練，宣導並鼓勵以正確的方式，來充分利用網路。

八、 對網路上不當資訊進行過濾和輔導，以確保學生身心不受傷害。

（更詳細的內容，留待以後再談）

以上每件事從一般性原則到技術層次，都有太多需要深入研究的東西。目前台北市的現況是由資訊教育輔導團幫各學校做規劃，但是因為學校之間的規模、需求差異頗大，這種大原則式的規劃只能著眼於經費運用與軟硬體採購。對於實際管理所需要的彈性，例如：要管多嚴、什麼允許、什麼不允許、哪些服務要採取何種保護（身份認證、防火_澅Ｗo、用量管制……等等），必須要由學校自行規劃。

規劃是一件長遠的事，因為實際管理上的經驗，會發現規劃不當或不足之處，就有再規劃的必要。在規劃階段結束後，接著網路管理師必須作好日常維護以減低網路故障的機會，萬一真的發生故障，網路偵錯就應該火速進行。

日常維護

日常維護的目的，是希望問題不要出現在伺服端，以免引起網路大規模的故障，另一個原因是避免小故障累積成沈痾。日常維護要做的事，包括：檢查各種伺服系統運作的訊息、檢查系統效能、察看是否有奇怪的程序正在執行、帳號管理、資源權限管理，略述如下：

事件檢視器

在NT上要檢查各種伺服系統運作的訊息，最簡單的方法就是執行事件檢視器，NT將事件分為系統、安全、應用程式等三類：屬於硬體或系統的服務（NT提供的各種網路服務），會放在系統事件中；如果你有要求系統紀錄某共享資源（目錄、檔案或印表機）有無違反權限之使用情形，訊息就會出現在安全事件裡；應用程式事件是給非NT的網路應用程式使用，例如：Netscape Proxy就是屬於此類。

如果你所執行的Server是在NT上跑的，通常都會支援NT的事件訊息服務，如果沒有支援，可能該軟體有設計自己的Log（日誌），這也是系統管理師必須去查看的。

效能監視器

在NT上有一個內建的效能監視器，你可以從編輯選單加入一個統計項目，選取你想要分析的物件（例如：某種網路服務、CPU、記憶體），加入要統計的細項，例如：Web伺服器每秒鐘的傳輸量……等。

為了省事，在建構完一台伺服器後，應該立刻建立相關監視項目，通常要監看CPU的使用量和Memory的使用量，另外應該針對該伺服器主要的服務，建立監看項目。

當然不同主機跑不同服務，在系統負荷上會有所不同，哪一種服務用量大，目前的機器夠不夠用來支撐該服務，從效能監視器可以得到一個比較客觀可信的結果。

工作管理員

要查看目前在Server上所執行的程式，可以在工作列上按滑鼠右鍵，然後選工作管理員，你可以檢視執行中的應用程式、系統程序、效能。常駐型程式放在「程序」活頁裡，還有微軟的網路服務程式也是，非微軟的服務當然是在「應用程式」活頁裡。

為了安全起見，WSH（Windows Script Host）這種服務一定不要開啟。其他的程序如果有陌生沒見過的，要加以留意，除非你知道自己在做什麼，否則千萬不要隨便關閉執行中的系統程序，這樣很可能會造成當機。那個程序是必須，那個是多餘的，只要連續觀察一個星期，大概就瞭解了。去問微軟當然比較快，但是我相信誰也不願意花這個錢！

去除多餘帳號

帳號管理的工作內容，除了使用者忘記密碼必須幫忙之外，消除多餘用不到的帳號，也事關重大。因為一個用不到的帳號，即使被別人冒用，也不會有任何使用者抱怨，這樣要做好網路安全是很困難的。在沒有辦法架設防火_澔驋裥衅渌踩胧┑那闆r下，這是唯一重要而必須去做的事。

管理資源權限

為了讓不需要資料的人接觸不到資料，資源權限的管理是很重要的，由於NTFS檔案系統才能做權限設定，因此不要把任何重要的文件放在Win98的機器上，因為Win98是使用FAT32這種檔案系統。在NT伺服端依群組特性建立專用目錄，是最基本的作法，如確有需要應該在專用目錄上設定權限Trap，讓系統在發現有人不守規矩時，能即時記錄並通知系統管理師。

Win95/98是NT網域內不被信任的節點，如果能使用poledit這個程式來修改Win95/98的系統登錄，讓使用者在登入系統時，必須通過網域主機上的帳號查核才能簽入，這樣會安全許多。到底權限考核要做到怎樣才夠安全？筆者認為以單純的小學校園環境來說，只要電腦教室管好就OK了，一般辦公室電腦除了注意防毒之外，大概不必多做什麼！

以上這些日常維護工作，多久要做一次？筆者建議應該是想到立刻去做、覺得有異樣立刻去做，至於因為工作忙碌，根本不想去做的部分，盡快分給別人去做吧！（資訊組已經成為「組」了，找些「組員」吧！）

釐清問題

當用戶對網路出現疑難時，網路管理師不應該立刻著手去偵錯處理，以免到頭來白忙一場，應該先問清楚，排除人為操作及應用軟體的問題，再決定下一步驟。在一個穩定的網路環境裡，網路故障的情況並不會太多。如果確定是網路出了問題，就要確定問題的來源，詢問用戶：

有沒有錯誤訊息?

在螢幕上看到什麼?

你正在進行何種操作?

問題什麼時候發生的?

最近有沒有裝過新軟體或硬體?

這些問題有助於釐清不正常現象的真正原因。

偵錯的價值

網路故障的可能性很多，如果有合理的懷疑，就可以使用偵錯工具做進一步的確認。確認問題來源並不是偵錯唯一的目的，因為故障排除的經驗，會有助於網路架構的規劃。例如：重要設備應有冗餘的線路，這樣能幫助偵錯，萬一真的故障也有後備計畫；有RAID系統就要有備用抽換硬碟，RAID才有設置的價值；在日常維護中若發現某機器負擔過重，某機器負擔過輕，就要依服務的性質重新配置在恰當的硬體上......等等。

偵錯步驟

撇開複雜的通訊協定不談，網路是由各種網路實體所組成，這些實體並不全都是PC，所以並不是全部都有使用者介面或圖形化的應用程式可以來監控_顟B，另外這些設備也有些是在遠端，沒辦法去看燈號或組態，必須在遠端操作。

由於種種不便，於是業者開發了所謂的web base介面，這些介面操作容易不需學習，對監看該設備_顟B有很大的幫助。可惜由於功能有限，所以並無法取代遠端登錄（telnet）。請詢問廠商或查看型錄，瞭解哪些設備有web介面可以使用。

一、實體線路連接問題：

檢查近端網路設備(例如：集線器、路由器、數據機)的燈號，Link(LNK)燈必須恆亮，而Action(ACT)燈必須閃_q，如果機器燈號不正常，必須將機器重開機，讓機器進行自我測試以恢復_顟B，有些廠牌的網路設備，重開機後並不會立刻將韌體也一起重新啟動，而需要以人工方式進入主控台（把這個設備連接在一台工作站的COM埠，然後用終端機軟體簽入該設備），下指令將韌體重新啟動。如果不是機器的問題，請將無法連線的設備更換網路線，再以Ping指令測試是否線路有通。

二、網路卡測試：

測試網路卡晶片是否能正常工作，一般網路卡會附贈偵錯程式（有些直接執行Setup就可以看到偵錯選單），萬一沒有附偵錯程式給你，也可以使用windows系統的內建偵錯工具， net

diag指令來偵錯。

三、TCP/IP通訊協定偵錯：

以 ipconfig /all（UNIX使用ifconfig）檢查網路組態是否設定正確，要檢查的項目是 IP 位址，網路遮罩，GATEWAY 的位址，DNS設定。接著以 ping 127.0.0.1 測試loop back是否有回應，接著 ping 自己的 IP 是否有回應，如果沒有問題接著 ping GATEWAY ，看看是否有回應，如果沒問題，接著 ping 自己的DOMAIN NAME 看看是否有回應，假如這些都沒問題，表示網路組態設定是正確的，如果沒有得到預期的結果，請檢查網路組態，看看是哪個部分有問題。

四、ROUTING TABLE偵錯：

以 netstat -r 檢查路由設定，可以了解本地網域（LAN）路由設定是否正確（請參考拙作路

由設定一文），如果設定上沒有問題，那有可能是遠端網域的路由出_顩r，由於遠端路由是由別人所管理，同時有可能穿越一個以上的區域網路，所以管理的單位及人員非常多，到底是誰的問題，應該聯絡誰處理，必須要追蹤路由，以釐清問題點出在那兒，可以使用 tracert（UNIX使用traceroute）指令追蹤路徑。有關路由的觀念，稍後在介紹指令時會詳細說明。

五、Netbios名稱服務偵錯：

如果在網路上的芳鄰看不到正確的電腦列表，而網路又已連通，那就表示Netbios名稱服務出了問題。由於UNIX主機並不支援Windows系列的Netbios名稱服務，所以在網路上的芳鄰看不到UNIX的機器是正常的，解決方法是在UNIX上安裝Samba伺服程式就可以了，關於UNIX和NT網路環境如何整合，本文不擬介紹。

Netbios名稱服務是透過廣播的方式來查詢主要名稱瀏覽器（Master Browser）來獲得電腦名單，主要名稱瀏覽器通常是網路上第一台開機的電腦，如果網域裡面有作業系統版本較高的主機，將會在開機後自動成為主要名稱瀏覽器，它會每隔十五分鐘選擇一台機器當備份名稱瀏覽器（Backup Browser），備份清單上的資料。網域內的工作站會每隔12秒廣播自己的電腦名稱，以及存在的分享資源，主要名稱瀏覽器收到後，就會整理清單。網域內如果電腦數太多會造成廣播封包急速增加，而佔用頻寬，規劃上可以使用橋接器或Layer 2的Switch管制廣播封包的流向，減輕網路負荷，有許多網路系統就是因為規劃不當而造成廣播風暴，致使網路效能不彰。

NetBT封包無法穿越路由器或防火_潱绻氪┰铰酚善髦荒軐etBT封裝成IP封包，這件事可由WINS伺服器來完成。同時因為WINS伺服器的架設，原本會定期廣播的機制，會轉變成固定向WINS查詢，可以有效減輕網路負擔，一台專職的WINS伺服器，其效能足以提供給五個網域內一千台以上的工作站使用。如果路由器後方有防火_潱仨殞CP137~139、UDP138~139放行，才能通過防火_澋臄r堵；通常只有在多個網域互相連接時，才需要考慮這個問題。這裡再強?#123;一次，如果區域網路電腦數量太多，或者已經用橋接器或交換器或路由器來連接各個子網域，一定要安裝一台專職WINS伺服器（選擇NT的WINS或UNIX的SAMBA都可以），這樣透過網路工作才會輕骭宜人。

我們可以使用 nbtstat -n 查看目前的電腦列表，或使用 nbtstat -r 來送出廣播封包以更新電腦列表的內容。

偵錯工具

一、 ping

ping指令是傳遞ICMP封包，來測試另一部主機或網路設備是否可經由網路連接。如果 ping

有成功回應，你會看到以下訊息：

C:>ping 163.21.236.5

Pinging 163.21.236.5 with 32 bytes of data:

Reply from 163.21.236.5: bytes=32 time=1ms TTL=255

Reply from 163.21.236.5: bytes=32 time<10ms TTL=255

Reply from 163.21.236.5: bytes=32 time=1ms TTL=255

Reply from 163.21.236.5: bytes=32 time=1ms TTL=255

Ping statistics for 163.21.236.5:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0ms

由於筆者是在local端執行，所以回應時間只有1ms，以ADSL來說大約在45~85ms之間是正常的，如果回應時間太久就是線路品質的問題，因為線路品質不好，封包一再重送，所以效能不彰，解決方法除了檢查附近是否有電器干擾外，也只能依靠中華電信趕快提升電話線路抗干擾的能力。

ping不通有兩種情況，一種是出現Request timed out.，另一種是回應IP並伴隨錯誤訊息。前一種情形是表示封包送出後沒有回應，可能線路不通，也可能該主機沒有開機或沒有連上網路。後一種情形是有閘道器在收到封包後發現錯誤，所以發出ICMP封包通知執行ping的機器，在訊息中可以看到該閘道器的IP及錯誤訊息，例如：Reply from 163.21.254.254:

Destination Unreachable.。

依照錯誤訊息各有不同含意，例如上述之Reply from 163.21.254.254 : Destination Unreachable.

通常是該主機服務不存在、埠不存在、主機或網路無法辨識或是因為管理上的理由該主機被禁止回應。而Reply from 163.21.254.254: TTL expired in transit. 則是因為路由設定錯誤產生迴圈，最後當TTL減到0時最後收到封包的閘道器就會發出此訊息，如果去 ping 一個不應該存在的IP也會產生此種訊息。

二、 net

net 與其說是一個指令，不如說是一個指令群，net 指令群由來已久，在NT上比在98上多了一些次指令，在此只介紹98提供的net次指令。各種次指令與用途略述如下：

net 不加參數，會顯示 net 指令群各種次指令列表及功能略述。

net help 會顯示此一指令群的詳細資訊和錯誤訊息的意義。

net config 用來顯示Windows網路的Netbois設定值，包括使用者名稱、電腦名稱、群組名稱及版本資訊。

net view 用來查詢和顯示某台主機所提供的共享資源名稱（藉由「檔案列印共享服務」這支程式來提供）。

net use 用來將遠端所提供的共享資源虛擬成本地端的資源。

net init 將網路_顟B重置，會重新載入網路卡驅動程式及通訊協定。

net logon 和 net logoff 就是進行Windows網域的登入、登出動作。

net start 和 net stop 用來起始和終止網路服務。

net passwd 修改目前使用者的密碼。

net time 向Time Server查詢正確的時間，並會改變本機的系統時間設定。

net print 用來顯示和控制網路印表機的列印工作_顟B。

net diag 網路連線偵測工具。

以下介紹 net diag 的用法，執行net diag 指令後，螢幕會出現下列訊息。

C:>net diag

Microsoft Network Diagnostics will use a NetBIOS provider.

Searching for

No diagnostic servers were detected on the network.

Is Microsoft Network Diagnostics currently running on any other computers

on the network ? (Y/N)

This computer will now begin acting as a diagnostic server.

Press any key to stop acting as a diagnostic server.

使用時必須找一台沒有問題的機器來配合測試，首先在該機器上執行 net diag 出現Searching for 訊息後，按 enter ，接著電腦會問你是不是要把該機器當成測試 server ，回答y(yes)，機器會開始不停送出廣播封包。到要測試的機器上執行 net diag ，這時機器會去監耞網路上是否有diagnostic servers送出來的測試封包，假如網路卡沒有問題，應該會出現收到封包的訊息。

接收封包測試成功，表示網路卡可以將Data link封包（Layer 2）解框，但這並不一定表示網路卡沒有壞，所以接下來還必須測試傳送封包的能力，看看網路卡是不是可以將封包加框，必須將剛才步驟顛倒過來，測試其傳送封包的能力，假設都沒有問題，那麼就證明網路卡可以正常工作。

記得使用這種非廠商提供的程式，必須使用微軟的NDIS界面與網路卡所附的Layer 2的驅動程式，所以使用此方法來測試，需先執行net logon，將這兩種東西bind在一起。如果你連網路都無法login，請製作一片DOS開機片，將網路卡所附的NDIS DOS驅動程式，以

Device= 的方式掛在中，再用它開機就可以正確執行net指令了，有點麻煩但是當你沒有網路卡測試工具時，就必須這麼做。

三、 ipconfig

這個指令用來顯示基本IP設定，如果使用 ipconfig /all 可以顯示更多的組態，畫面如下：

C:>ipconfig /all

Host Name . . . . . . . . . :

DNS Servers . . . . . . . . : 163.21.236.4

163.21.236.5

163.21.236.7

Node Type . . . . . . . . . : Broadcast

NetBIOS Scope ID. . . . . . :

IP Routing Enabled. . . . . : No

WINS Proxy Enabled. . . . . : No

NetBIOS Resolution Uses DNS : Yes

0 Ethernet adapter :

Description . . . . . . . . : Fast Ethernet PCI Adapter

Physical Address. . . . . . : 00-80-C8-F7-ED-29

DHCP Enabled. . . . . . . . : No

IP Address. . . . . . . . . : 163.21.236.71

Subnet Mask . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . : 163.21.236.254

Primary WINS Server . . . . :

Secondary WINS Server . . . :

Lease Obtained. . . . . . . :

Lease Expires . . . . . . . :

各種組態中Netbios名稱服務的五種組態（以紅色標示）是Windows系統特有的，（請參考上節Netbios的說明），UNIX以ifconfig顯示IP組態時，並不會有此類訊息。分別敘述如下：

Node Type . . . . . . . . . : Broadcast 表示本機以廣播方式從主要名稱瀏覽器取得Netbios名稱表列，而不透過WINS伺服器解析Netbios名稱（Broadcast會浪費頻寬）。

NetBIOS Scope ID. . . . . . : 表示未設定輄區號碼，輄區號碼是用來定義Netbios群組，以便在同一子網域中分隔電腦共享資源成不同的表列。

IP Routing Enabled. . . . . : No 表示不要啟動IP路由

WINS Proxy Enabled. . . . . : No 表示不要成為WINS在本地網域代理者（如果設成Yes，可以讓本機成為遠端WINS的本地端代理器，可以有效降低頻寬用量）

NetBIOS Resolution Uses DNS : Yes 表示要使用DNS來做Netbios名稱解析

使用DNS來做Netbios名稱解析是沒有意義的，特別是透過UNIX系統的DNS，或許微軟公司想要以DNS來支援Netbios名稱系統，但由於TCP/IP風行，所以微軟自己的DNS也僅只是將Netbios名稱的要求封包丟給WINS伺服器去解析，扮演起白手套的角色，自己也不提供支援。

四、 tracert

這個工具用來追蹤封包從一部機器到另一部機器，將會經由網路走哪一條路徑。這個工具對於追蹤網路斷訊特別有用，當然系統管理師必須對網路實際連接的架構有所瞭解，才能派上用場。其輸出結果如下：

C:>tracert

Tracing route to [140.112.8.130]

over a maximum of 30 hops:

1 1 ms <10 ms 1 ms 163.21.236.254

2 <10 ms 1 ms <10 ms 163.21.254.254

3 2 ms 1 ms 1 ms 140.111.255.17

4 3 ms 4 ms 5 ms 203.72.38.112

5 4 ms 4 ms 3 ms [140.112.254.7]

6 3 ms 3 ms 3 ms [140.112.8.130]

如上圖經過的閘道共有：師院電算中心路由器、台北市教育網路中心路由器、教育部路由器、網路交換中心、台灣大學路由器，最後到達目的地台大Web伺服器。

如果出現三個星號，表示路徑選擇失敗，從失敗的位置可以找出網路故障的筥圍，如果連續很多星號超過應有的閘道數，這就表示所有路徑已測試完畢，沒有辦法連接該主機。你可以在tracert指令後面加上 -h 100 表示要追蹤100個hops，每個閘道通過一次算一個hop，一般內定值是30 hops，事實上已綽綽有餘。

五、 netstat

這個指令也像net指令一樣，有一大堆功能，不過一般是用來觀察路由表，在Windows和UNIX上都可使用。在Windows的環境下，還可以用route print來觀察路由表。由於校園網路已轉型成網際網路的一環，將來的架構會變成UNIX和Windows混合環境，所以早一點熟悉UNIX指令也不錯。

Routing和IP CLASS網路的實際連線有直接的關係，當兩台機器間的路徑出現複數選擇時，靜態路由就無法解決問題，而要依靠動態路由協定來和其它路由器求得最佳路徑，這在中小學目前的校園環境裡應該是遇不到，所以現在去設定動態路由協定，實在是多此一舉，也浪費網路資源。

執行netstat -r出現下列訊息：

C:>netstat -r

Route Table

Active Routes:

Network Address Netmask Gateway Address Interface Metric

0.0.0.0 0.0.0.0 163.21.236.254 163.21.236.71 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

163.21.236.0 255.255.255.0 163.21.236.71 163.21.236.71 1

163.21.236.71 255.255.255.255 127.0.0.1 127.0.0.1 1

163.21.255.255 255.255.255.255 163.21.236.71 163.21.236.71 1

224.0.0.0 224.0.0.0 163.21.236.71 163.21.236.71 1

255.255.255.255 255.255.255.255 163.21.236.71 163.21.236.71 1

Active Connections

Proto Local Address Foreign Address State

TCP caldera:1115 :nbsession ESTABLISHED

路由表的第一行0.0.0.0/0.0.0.0稱為預設閘道，在Windows控制台的網路組態裡，可以設定此項參數。127.0.0.0/255.0.0.0是lookback迴路，可用來測試主機的網路服務是否存在。224.0.0.0/224.0.0.0是實驗用的IP，一般會拿來用作Muticast用途，也就是用在網路視訊廣播。255.255.255.255/255.255.255.255是預設的廣播IP，目前沒在用。以上這些路徑，在每片網路卡上都會有，是在安裝後自動產生的，其中以預設閘道最為重要，因為它關係著能不能連上Inetrnet。

還有三條路徑是由網路卡所設定的IP來決定的，如果一片網路卡設定成兩個不同IP，就會有六條路徑。其中163.21.236.71/255.255.255.255是筆者現在所在的電腦，163.21.236.255/255.255.255.255是筆者所在Class C網域的廣播用IP，最重要的163.21.236.0稱為網路名稱，163.21.236.0/255.255.255.0這條路徑是用來到達筆者所在的子網域。

假設現在要將163.21.236.0這個網域，進一步分割成兩個子網域，分別是：

網路名稱 163.21.236.0 163.21.236.128

網路遮罩 255.255.255.128 255.255.255.128

起始IP 163.21.236.1 163.21.236.129

終止IP 163.21.236.126 163.21.236.254

廣播IP 163.21.236.127 163.21.236.255

連接兩個子網域的橋接器，必須插兩片網路卡來當作閘道，其中一片使用163.21.236.126，另一片網路卡使用163.21.236.254這個IP，兩片網路卡各落在一個子網路內，其中163.21.236.0這個子網路必須透過163.21.236.128才能連上Internet（因為預設閘道163.21.236.254是在163.21.236.128這個子網路中）。

在這個新環境裡，筆者的電腦必須變更網路卡上的遮罩，從255.255.255.0變成255.255.255.128，而考慮要連接到163.21.236.128這個子網路，我必須建立一條新的路由，使用route指令：

route add 163.21.236.128 mask 255.255.255.128 163.21.236.126

意思是：要到163.21.236.128這個子網路，必須將封包送到163.21.236.126去處理，我們知道163.21.236.126就是橋接器連通我們這個子網路的網路卡。

接著來考慮如何連上Internet，很明顯的原來的預設閘道不能用了，因為在我的子網路163.21.236.0裡是找不到163.21.236.254這台機器，這台機器是在163.21.236.128這個子網路，所以我必須透過橋接器才到得了。首先刪除原來的預設閘道路徑，再加上新的路徑：

route del 0.0.0.0 mask 0.0.0.0 163.21.236.254

route add 0.0.0.0 mask 0.0.0.0 163.21.236.126 metric 2

metric 2是告訴橋接器，這個封包不在你的子網路裡，請轉送給下一個閘道。不過通常橋接器在路由表設定好後，它就知道怎麼辦了，這個參數寫不寫無所謂。

（注意這裡的Metric和OSPF協定裡面定義的Metric距離向量，是不一樣的，這裡的Metric是微軟的風格，以1代表穿過一個閘道）

以上是路由的簡要說明，關於其它拓樸環境的路由，甚至是動態路由的進一步訊息，應該另為文介紹，在這裡就不多說了！

在netstat -r的回應訊息中最後一道訊息是：

TCP caldera:1115 :nbsession ESTABLISHED

這是表示目前有一條連線正在作用中：筆者的電腦（caldera）正以TCP協定連接到這台主機的nbsession埠。這個埠就是TCP 137埠，是用來查Netbios名稱的，因為筆者在上安裝了SAMBA服務，然後透過網路上的芳鄰來編修和製作網頁，所以會看到這樣的訊息。透過這些訊息，不是就可以揭開網路的奧秘嗎？

六、 nbtstat

這道指令乍看之下，會誤以為是netstat，nbt也就是NetBT，也就是Netbios over TCP/IP。剛才已經解釋過，這是將Netbios廣播封包重新封裝成TCP/IP格式，藉以與遠端的WINS伺服器通訊。

nbtstat -s用來顯示目前本機透過Netbios名稱服務取用資源的情形。

C:>nbtstat -s

NetBIOS Connection Table

Local Name State In/Out Remote Host Input Output

----------------------------------------------------------------------------

SHANE <00> Connected Out WWW <20> 426KB 629KB

SHANE <03> Listening

SHANE Listening

ROOT <03> Listening

檢查得知目前已連接至名叫WWW的電腦，取用了若干資料。下面的Listening表示本機正等待別人來使用共享資源。Windows系統並不會去分辨本機有沒有資源提供給別人分享，而是無論如何都會將Netbios服務開啟，這也就是為什麼即使沒有東西在分享，要在網路上的芳鄰看到主機列表，同樣要花相當久的時間。還好Netbios是終將淘汰的東西（Windows 2000還是向下支援了Netbios，以避免與舊有Windows環境脫節，但是具名管道服務在Windows

2000中完全以DNS的方式實作）。

七、 nslookup

這是用來偵測DNS名稱解析的工具，DNS是連上Internet必要的服務，相關的觀念，相信讀者已非常熟悉，這裡就不多說了。你要注意的是，Windows系統中只有NT系列有提供這個指令，所以請不要在98上面做這項偵錯。

我們來看以下的偵錯過程：

C:>nslookup

預設伺服器： <--我的網路組態以它當第一台DNS

Address: 163.21.236.4

> <--先測試該Server管理的正解紀錄是否存在

伺服器：

Address: 163.21.236.4

名稱： <--OK沒問題

Address: 163.21.236.22

> 163.21.236.22 <--再測試該Server管理的反解紀錄是否存在

伺服器：

Address: 163.21.236.4

名稱： <--OK也沒問題

Address: 163.21.236.22

> set q=any <--改變查詢的選項為任何型態紀錄

> <--查詢我們上一層的網域內容

伺服器：

Address: 163.21.236.4

internet address = 140.111.1.2

nameserver =

nameserver =

primary name server =

responsible mail addr =

serial = 199911173

refresh = 21600 (6 hours)

retry = 7200 (2 hours)

expire = 3600000 (41 days 16 hours)

default TTL = 172800 (2 days)

nameserver = <--上一層的DNS主機

nameserver =

internet address = 140.111.1.2

internet address = 140.111.1.20

internet address = 163.28.1.101

> lserver 140.111.1.2 <--將上一層的DNS主機設定為本地端DNS

預設伺服器： 伺服器

Address: 140.111.1.2

> <--查詢本地網域在上一層的設定內容

伺服器：

Address: 140.111.1.2

nameserver = <--與我們呈報上去的設定一致，表

nameserver = 示上一層沒有把我們設錯

internet address = 163.21.236.5

internet address = 163.21.236.7

> exit <--離開nslookup工具

這一段偵錯過程是在追蹤DNS為何不工作，通常我們是由下往上查，而不是由上往下查，因為越往上層其管理會越嚴謹，出錯機率相對不高，除非是我們給上層錯誤的資料，否則不致於會有問題。

偵測過程中，先偵測自己Server管輄內的機器是否能正確的正反解，如果不能解出正確結果，那麼就是我們自己的Server設定錯誤（通常是語法錯誤），如果根本不能查詢，而且出現錯誤訊息，那就是Server掛掉了，請將它修復後重新開機。

如果偵測沒有問題，但是在瀏覽器中還是不能看到自己的網頁，這時候我們懷疑上一層資料與我們不Match，我們就必須進行記錄比對。

假如不知道上層DNS的位址，可以先在自己的Server上查詢一下，查出結果後，再將該Server設成本地端預設DNS，這樣做的目的是讓以下的查詢可以真正讀取到該Server管輄的記錄內容。

查詢有關本地網域它所知道的任何訊息，Server應該會回應所有有關的紀錄，核對看看是不是與我們通報上去的資料一致。假如是因為我們這邊做了修改，但是沒有通知上一層的管理員，那發生錯誤就是天經地義的了！

任何已登錄的DNS，要修改IP或網域名稱，一定要經過正常行政程序通知上一層管理員，請上一層管理員幫你修改紀錄，這樣改變才是有效的！

結語

在訊息萬變的今天，即使是一個廣為人知的系統，系統更新的速度也將越來越快。想要學一招走江湖，也越來越困難。在Windows網路普及的今天，也難保網路架構不會再改變，Linux開始大量的出現在企業伺服端，為了因應局勢，微軟也推出擁有更先進功能，更貼合於TCP/IP的新作業系統Windows 2000，根據微軟公布的「TCP/IP在Windows 2000的實作細節」白皮書中的描述，Windows 2000支援更多的網路界面，例如：ADSL、ATM等等。支援更多的協定，例如：正日趨風行的IP Muticast、群組管理協定IGMP、IP Forwarder、IP

Filtering、路由協定OSPF……等等。提供更強更低階的控制除錯工具，幾乎原封不動的移植所有UNIX下的網路偵錯工具。在網路實作上的規格，幾乎是與Linux相同，可以看出微軟想要打敗Linux的企圖心，當然兩者依然無法相容，例如：Linux的列印使用lp通訊協定，而Windows 2000使用IPP；Linux的Telnet以SSH編碼來加強安全，而Windows則使用自行研發的SGC編碼。微軟的WSH也發展成為Shell warp，也可以在WSH上面執行bash、csh……等各種Shell，並提供約25種UNIX指令，以方便遠端管理，預定也將支援Tcl/tk、python、perl……等多種Script語言。筆者試用的結果是，功能的確大幅進步，但在效能及細部?#123;校上，仍然一如以往，進步不大。

對於Windows網路管理師來說，Windows 2000更好的支援代表著網路實作上的難度會降低，但是相對的也代表著學習的曲線會延伸的更長，要瞭解一個系統將更不容易。所以一找到時間空隙，就要把握時間不斷地進修，不要讓系統管理工作，蹉跎了你的青春。

--------------------------------------------------------------------------------

作者 Re:[分享]Ping 命令完全講解 [Re:adm2002]

humorhxu

论坛游民

发贴: 9

技术分: 0

积分:9

于 2004-05-25 11:41

--------------------------------------------------------------------------------

thank you!you are very good!

作者 Re:[分享]Ping 命令完全講解 [Re:adm2002]

小伟SWAU

论坛游民

发贴: 6

技术分: 0

积分:9

于 2004-07-30 11:16

--------------------------------------------------------------------------------

顶顶顶

作者 Re:[分享]Ping 命令完全講解 [Re:adm2002]

cawan

论坛游民

发贴: 97

技术分: 11

积分:128

于 2004-08-09 12:12

--------------------------------------------------------------------------------

很好，这可以说是当网管的必读之物。

作者 Re:[分享]Ping 命令完全講解 [Re:adm2002]

my_life

论坛游民

发贴: 5

技术分: 0

积分:5

于 2005-01-31 16:23

--------------------------------------------------------------------------------

本文标签： 網路系統管理名稱