篇一：tracert命令详解

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

Netstat 详细参数列表

(winXP)

C:\>netstat /?

显示协议统计信息和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

-a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。

-e 显示以太网统计信息。此选项可以与 -s选项组合使用。

-n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、 TCPv6 或 UDPv6。如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 ()UDPv6。

…… …… 余下全文

篇二：ping tracert telnet命令使用

2 前言......................................................................................................................... 1 常用网络排错命令................................................................................................. 3

2.1

2.2

2.3

2.4 ping命令....................................................................................................................... 3 tracert命令 ................................................................................................................... 4 telnet命令 ..................................................................................................................... 5 nslookup命令 ............................................................................................................... 6 3

4 测试模型................................................................................................................. 6 常见故障现象......................................................................................................... 7

…… …… 余下全文

篇三：tracert和ping的原理总结.doc

今天仔细的看了下PING和TRACERT的原理，然后又请教了一下高手并且自己和同事做了一下实验，总结如下：

1、PING命令主要作用是测试2台设备网络层之间是否。

其工作原理：假设A路由器PING B路由器，A路由器会先发一个ICMP ECHO报文（TYPE=8，CODE=0），如果2台设备之间路由是可达的，B收到后会回一个ICMP REPLY的报文（TYPE=0，CODE=0）。ping命令也可以显示经过的跳数，这样也可以通过PING命令查看我经过了哪几跳，每一跳的IP地址，命令参数是-R。但不是所有的路由器均支持该命令，并且IP首部中留给选项的空间有限，不能存放太多的路径，一般最多就只能存放9个IP地址。

2、TRACERT命令主要作用和PING -R的作用一样，是测试2台设备之间经过的跳数和每一跳的IP地址。其工作原理分2种情况说明：

1）假设A是一台PC机，由A来TRACERT B，A首先会发送一个ICMP ECHO的报文（TYPE=8，CODE=0），并且该报文的TTL=1，第一个路由器收到后会丢弃该报文不转发，并返回一个ICMP超时的报文（TYPE=11，CODE=0），然后A会在发送一个ICMP ECHO的报文，这时TTL=2，下一个路由器收到后又回一个ICMP超时报文。当报文到达B后，B会回给A一个ICMP端口不可达的报文（TYPE=3，CODE=3）。

2）假设A是一台路由器，由A来TRACERT B，A首先会发送一个UDP报文，并且UDP的端口号大于30000以保证这个端口号在B上未被占用，该报文的TTL=1，第一个路由器收到后会丢弃该报文不转发，并返回一个ICMP超时的报文（TYPE=11，CODE=0），然后A会在发送一个UDP的报文，这时TTL=2，下一个路由器收到后又回一个ICMP超时报文。当报文到达B后，B会回给A一个ICMP端口不可达的报文（TYPE=3，CODE=3）。

…… …… 余下全文

篇四：ping,tracert,telnet,nslookip命令使用详解!

2.1

2.2

2.3

2.4 ping命令 ........................................................................................................ 3 tracert命令 ..................................................................................................... 5 telnet命令 ...................................................................................................... 5 nslookup命令 ................................................................................................. 6 3

4 测试模型................................................................................................................. 7 常见故障现象......................................................................................................... 8

…… …… 余下全文

篇五：Ping和Tracert命令原理详解

关于Ping和Tracert命令原理详解

本文只是总结了两个常用的网络命令的实现原理和一点使用经验说明。这些东西通常都分布在各种书籍或者文章中的，我勤快那么一点点，总结一下，再加上我的一点理解和使用经验，方便大家了解。这些也是很基础的东西，没什么高深的。

Ping

这个应该大家都会用的吧，最主要的就是检测目标主机是不是可连通。Ping程序实际就是发送一个ICMP回显请求报文（就是请求别人收到这个报文之后回显）给目的主机，并等待回显的ICMP应答。然后打印出回显的报文。Ping不通一个地址，并不一定表示这个IP不存在或者没有连接在网络上，因为对方主机可能做了限制，比如安装了防火墙，因此Ping不通并不表示不能使用FTP或者TELNET连接。

C:\Documents and Settings\snoopy> ping 202.103.176.22 /t

Pinging 202.103.176.22 with 32 bytes of data:

Reply from 202.103.176.22: bytes=32 time=6ms TTL=58

PING得到的结果包括字节数、反应时间、以及生存时间。Ping程序通过在ICMP报文数据中存放发送请求的时间来计算返回时间。当应答返回时，根据现在时间减去报文中存放的发送时间就得到反应时间了。生存时间（TTL），本来就存放在IP数据报的头部，直接就能够获取。在返回的报文显示的TTL值表示从目标主机到源主机剩下的跳数。

Tracert

首先，要知道一个路由器的原理：当路由器接收到一个TTL为1的IP数据报的时候，路由器就不再转发这个数据了，而直接丢弃，并且发送一个ICMP“超时”信息给源主机，这个信息会带上自己的接口地址。（当路由器接收到TTL＝1的数据包时，它会将TTL值减1，这时TTL值减为0，路由器将会丢弃该报文并向源点发送错误信息。这个方法可以防止报文在互联网上无休止的传输，所以网络中根本就不会有TTL=0的报文）

…… …… 余下全文

篇六：tracert与netstat命令详解

TRACERT命令详解

网络 2006-08-08 03:34:54 阅读97 评论0 字号：大中小订阅

1. 具体功能

该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1 ，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将 “ICMP 已超时 ” 的消息发送回源系统。 TRACERT 先发送 TTL 为 1 的回显数据包，并在随后的每次发送过程将 TTL 递增 1 ，直到目标

响应或 TTL 达到最大值，从而确定路由。

路由通过检查中级路由器发送回的 “ICMP 已超时 ” 的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而

TRACERT 看不到。

Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。Tracert最多会显示30段“hops”，上面会同时指出每次停留的响应时间，以及网站名称和沿路停留的IP地址。假如你不想查看Tracert所显示出的信息，或是屏幕上显示目前被挡在某个路由器上，而且不断出现“Request timed out”的提示信息，此时请按下Ctrl-C离开。要是看到四次“Request timed out”信息，你极有可能遇到拒

绝Tracert询问的路由器。

你的连接上网速度，是由连接到主机服务器的整个路径上所有相应事物的反应时间总和决定的。这就是为什么一个经过5段跳接的路由器hops，如果需要一秒钟来响应的话，会比经过9段跳接但只需要200ms响应的路由器hops，要来得糟糕。通过Tracert所提供的资料，你可以精确指出，到底连接哪一个服务器比较划算。但是，Tracert是一个运行得比较慢的命令(如果你指定的目标地址比较远)，每个路由器你大约需要给它

…… …… 余下全文

篇七：Tracert 定义与用法

Tracert

Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。命令格式:

tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout] 参数含义:

-d 不解析目标主机的名字;

-h maximum_hops 指定搜索到目标地址的最大跳跃数;

-j host_list 按照主机列表中的地址释放源路由;

-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。

例如大家想要了解自己的计算机与目标主机之间详细的传输路径信息，可以在MS-DOS方式输入tracert。

如果我们在Tracert命令后面加上一些参数，还可以检测到其他更详细的信息，例如使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

Netstat

Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。

利用命令参数，命令可以显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

命令格式:

netstat [-r] [-s] [-n] [-a]

参数含义:

-r 显示本机路由表的内容;

-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); -n 以数字表格形式显示地址和端口;

…… …… 余下全文

篇八：ping和tracert命令详解

ping和tracert命令详解

Ping

这个应该大家都会用的吧，最主要的就是检测目标主机是不是可连通。Ping程序实际就是发送一个ICMP回显请求报文给目的主机，并等待回显的ICMP应答。然后打印出回显的报文。Ping不通一个地址，并不一定表示这个IP不存在或者没有连接在网络上，因为对方主机可能做了限制，比如安装了防火墙，因此Ping不通并不表示不能使用FTP或者TELNET连接。

PING得到的结果包括字节数、反应时间、以及生存时间。Ping程序通过在ICMP报文数据中存放发送请求的时间来计算返回时间。当应答返回时，根据现在时间减去报文中存放的发送时间就得到反应时间了。生存时间（TTL），本来就存放在IP数据报的头部，直接就能够获取。

上次和Dancefire说天网防火墙的时候，现在不是天网能识别哪些程序在进行网络连接么，结果试验用Ping的时候，天网就不知道了，呵呵，反正是没有警告。那ICMP木马天网能防么？

Tracert

一个探测路由的程序，可以让我们看见IP数据报到达目的地经过的路由。 Tracert利用ICMP数据报和IP数据报头部中的TTL值。TTL（Time To Live）是一个IP数据报的生存时间，当每个IP数据报经过路由器的时候都回把TTL值减去1或者减去在路由器中停留的时间，但是大多数数据报在路由器中停留的时间都小于1秒种，因此实际上就是在TTL值减去了1。这样，TTL值就相当于一个路由器的计数器。

当路由器接收到一个TTL为0或者1的IP数据报的时候，路由器就不再转发这个数据了，而直接丢弃，并且发送一个ICMP“超时”信息给源主机。Tracert程序的关键就是这个回显的ICMP报文的IP报头的信源地址就是这个路由器的IP地址。同时，如果到达了目的主机，我们并不能知道，于是，Tracert还同时发送一个UDP信息给目的主机，并且选择一个很大的值作为UDP的端口，使主机的任何一个应用程序都不使用这个端口。所以，当达到目的主机的时候，UDP模块就产生一个“端口不可到达”的错误，这样就能判断是否是到达目的地了。有说法是利用ping得到的TTL值来判断主机类型，这种办法可以大概地用来判

…… …… 余下全文

TRACERT端口号