網絡測試命令與工具學習目標通過本章的學習，希望您能夠：熟悉系統測試命令熟悉熟悉網絡設備常用測試命令熟悉Ethreal的基本使用課程議題系統常用測試命令系統測試命令命令格式：pingIP地址或主機名[-t][-a][-ncount][-lsize]參數含義：-t不停地向目標主機發送數據；-a以IP地址格式來顯示目標主機的網絡地址；-ncount指定要Ping多少次，具體次數由count來指定；-lsize指定發送到目標主機的數據包的大小。系統測試命令命令格式tracertIP地址或主機名[-d][-hmaximumhops][-jhost_list][-wtimeout]參數含義：-d不解析目標主機的名字；-hmaximum_hops指定搜索到目標地址的最大跳躍數；-jhost_list按照主機列表中的地址釋放源路由；-wtimeout指定超時時間間隔，程序默認的時間單位是毫秒。

系統測試命令命令格式netstat[-r][-s][-n][-a]參數含義：-r顯示本機路由表的內容；-s顯示每個協議的使用狀態（包括TCP協議、UDP協議、IP協議）；-n以數字表格形式顯示地址和端口；-a顯示所有主機的端口號。

系統測試命令nslookup命令用法1.查詢A記錄C:\DocumentsandSettings\shil>nslookupServer:Address:03Non-authoritativeanswer:Name:Addresses:,Aliases:系統測試命令nslookup命令用法2、查詢域名服務器C:\DocumentsandSettings\shil>nslookup-type=nsServer:Address:03Non-authoritativeanswer:nameserver=nameserver=internetaddress=01internetaddress=1課程議題設備常用測試命令設備常用測試命令Debug命令Switch#showdebugging顯示當前各個調試開關的狀態Switch#debugall打開系統所有的調試開關Switch#undebugall關閉所有的調試開關Switch#debugacl打開ACL調試開關Switch#debuginterface打開interface的調試開關Switch#debugarl打開ARL（MAC地址表）的調試開關Switch#debugvlan打開VLAN調試開關設備常用測試命令環路檢測Switch(config)#interfacefastethernet1/1Switch(config-if)#loopbackOK!!表示無環路，Fail表示有環路Switch(config-if)#end設備常用測試命令查看系統資源利用率Switch#showmemory!查看系統內存使用情況Switch#showCPU!查看系統CPU使用情況查看系統日志Switch#showlogging！查看日志配置以及日志緩沖中的內容設備常用測試命令端口線纜質量檢測Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#line-detectOKatFa0/1!!!！線纜無問題Switch(config)#interfacefastethernet0/2Switch(config-if)#line-detectShortin2matFa0/2!!!！線纜在2米處短路Switch(config)#interfacefastethernet0/3Switch(config-if)#Line-detectOpenin3matFa0/3!!!！線纜在3米出斷路課程議題Ethereal使用Ethereal的使用ethereal安裝Winpcap的下載安裝

Etherreal下載安裝

Ethereal使用指南ethereal使用指南雙擊啟動桌面上ethereal圖標，按ctrl+K進行“captureoption”的選擇。選擇正確的NIC，進行報文的捕獲。Ethernet使用指南Interface是選擇捕獲接口Capturepacketsinpromiscuousmode表示是否打開混雜模式，打開即捕獲所有的報文Capturefiles即捕獲數據包的保存的文件名以及保存位置Ethernet使用指南captureoption確認選擇后，點擊ok就開始進行抓包同時就會彈出“Ethereal:captureform(nic)driver”，其中(nic)代表本機的網卡型號。該界面會以協議的不同統計捕獲到報文的百分比點擊stop即可以停止抓包Ethernet使用指南在使用“Ethereal:captureform(nic)driver”抓包的同時，可以通過最小化or使用alt+tab的快捷鍵直接切換到報文瀏覽的主界面報文保存分析對捕獲的報文可以對每個字段進行詳細分析雙擊此處可以詳細分析各層協議字段報文保存分析可以支持不同格式的查找輸入正確的語句，那么背景為綠色，語句錯誤或缺少背景就為紅色報文保存分析正確的語法如下：顯示以太網地址為00:d0:f8:00:00:03設備通信的所有報文

eth.addr==00.d0.f8.00.00.03顯示IP地址為

網絡設備通信的所有報文

ip.addr==顯示所有設備web瀏覽的所有報文

tcp.port==80顯示除了http外的所有通信數據報文

ip.addr==&&tcp.port!=80或者是直接輸入協議如：arp、ip、tcp等報文保存分析可以直接在主界面的filter上選擇過濾直接輸入協議或者過濾語句報文保存分析savesa保存為是有兩個注意點：1、點擊該展開按鈕即可詳細選擇保存路徑2.Filetype保存選擇時注意：缺省保存為libpcap格式，只有選擇文件保存格式為sniffer（windows－base）1.1或2.0，ethereal和sniffer才能雙向互相打開對方抓包的文件。否則只有ethereal能打開sniffer的抓包文件，文件名后綴建議保存為.cap。課程議題網絡故障排除案例網絡故障排除案例用戶拓撲故障現象出口的防火墻每隔2分鐘出現cpu100%，會話數180萬。出口癱瘓綜合樓核心行政樓匯聚防火墻網絡故障排除案例故障排查分析過程在核心交換機上連接防火墻的端口用Ethereal抓包網絡故障排除案例故障分析短時間內有大量SYN報文SYN目的地址相同SYN源地址變化，且非內網地址故障判斷來自內網的SYNFLOOD攻擊網絡故障排除案例故障排除在核心交換機上增加ACL：Pe