1 常用的网管命令
1.1 网络状态监视命令
包括以下命令:Ipconfig、ping、nslookup、dig、host
- ipconfig
- 作用:用来显示本机所有网卡的基本信息(IP、掩码、网关、工作状态);
- 用法:
ipconfig- 展示:
- 拓展
如果想要查看更加详细的信息(比如网卡的MAC地址以及网卡设置的DNS服务器IP,通过DHCP获取的IP的租约时间),则可以使用命令ipconfig/all来查看,效果如下图(红框为较ipconfig新增部分):
- ping
作用:用来测试网络的连通性和质量
用法:
ping 目的IP地址/域名,如ping www.baidu.com,访问内网延迟延迟小于等于1ms为正常,访问外网延迟稳定丢包率低于1%为正常;展示(上图为正常,下图为异常):
拓展——其他常用参数
-t
Ping 指定的主机,直到停止。
-n count
要发送的回显请求数,也就是指定需要发送的icmp包的数量。
-l size
发送缓冲区大小,即icmp载荷的大小,最大为65500Byte,当IP头+ICMP头+ICMP载荷>MTU时,也就是20+8+ICMP载荷>1500,即ICMP载荷>1472时,就会触发网卡的分段(默认没有设置-f参数),也就是说无论size设置多大,网卡发出的包中ICMP载荷大小最大只能为1472。
-f
在数据包中设置“不分段”标记(仅适用于 IPv4),则当数据帧过大时(二层载荷大小>MTU时),则直接丢弃数据包,而不是分片后发出;也就是说当 ping -f -l 1473 172.21.0.1 ,则网卡直接丢弃数据包不会发出数据包;
-S srcaddr
要使用的源地址。
- nslookup
- 作用:用于解析域名对应的IP地址,以及显示解析所使用的DNS信息
- 用法:
nslookup 域名 DNS的IP(非必须,没有则使用默认DNS),如nslookup www.baidu.com 114.114.114.114- 展示:
注:dig命令和和host命令的作用和原理同nslookup,这里就不再赘述了
1.2 网络流量监视命令
包括以下命令:bing、etherfind、snoop、tcpdump、getethers、iptrace
y以上命令涉及Linux系统,暂时不做展开;
1.3 网络路由监视
包括以下命令:netstat、arp/rarp、traceroute/tracert
- netstat
- 作用: 用于显示网络连接、路由表、接口统计信息等网络相关信息。
- 用法:netstat 参数
常用参数:
-a
显示所有连接和侦听端口。
-e
显示以太网统计信息。此选项可以与 -s 选项结合使用。
-n
以数字形式显示地址和端口号。
-o
显示拥有的与每个连接关联的进程 ID。
-p proto
显示 proto 指定的协议的连接;proto,可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-q
显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。
-r
显示路由表。
-s
显示每个协议的统计信息。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
-p
选项可用于指定默认的子网。- 部分展示
- arp
- 作用:对本地arp表进行增删改查操作。
- 用法:
arp 参数
常用参数:
-a
通过询问当前协议数据,显示当前 ARP 项。如果指定 inet_addr,则只显示指定计算机 的 IP 地址和物理地址。如果不止一个网络接口使用 ARP,则显示每个 ARP 表的项。
-v
在详细模式下显示当前 ARP 项。所有无效项和环回接口上的项都将显示。
inet_addr
指定 Internet 地址,作为显示ARP条目的过滤器使用;
-N if_addr
显示 if_addr 指定的网络接口的 ARP 项。
-d
删除 inet_addr指定的主机。inet_addr 可 以是通配符 *,可以删除所有主机。 需要以管理员身份运行Windows Powershell之后,才有权限进行该删除操作。
-s
添加静态永久的ARP表项。 如arp -s 157.55.85.212 00-aa-00-62-c6-09。
eth_addr
指定物理地址,作为显示ARP条目的过滤器使用。
if_addr
如果存在,此项指定地址转换表应修改的接口的 Internet 地址。如果不存在,则使用第一个适用的接口。- 部分展示
- tracert
- 作用:利用逐渐增大TTL值的方法,跟踪到达目的IP中间的每一跳设备的网络信息;
- 用法:
tracert 参数 目的IP/域名
常用参数:
-d:不将地址解析成主机名。- 展示:
- 拓展
在网路设备中也可以用tracert
图中命令表示 以源IP为100.64.96.228,源端口为 9797,去tracert 220.160.52.205,不同厂商设备命令可能有所差别,图中为华为的出口路由器;最主要是想说明,每个节点不一定只有一个IP接受,因为可能出现链路负载的情况,比如下面的情况:
2 网管实验
说明:本次实验由于Snmputil无法正常使用,所以我们另外下载了MIB Browser来进行实验,也就是说以下实验分别使用了MIB Browser和Snmputilg来完成;
2.1 查看有关硬件和操作系统的描述等MIB系统组对象的信息
根据上述MIB库可知,用于有关硬件和操作系统的描述的MIB系统组对象的信息在.1.3.6.1.2.1.1下面的子节点中,所以我们只需要遍历system就可以
使用MIB Browser
返回的结果如下图
使用Snmputilg
2.2 找出计算机上用于上网的网卡的相关信息
网卡信息在.1.3.6.1.2.1.2.2.1.2的子节点中,所以只需要遍历.1.3.6.1.2.1.2.2.1.2即可
使用MIB Browser
返回结果如下图
使用Snmputilg
2.3 查看端口流量
下图中红色标注的是和端口流量相关的统计信息,我们只需要逐个遍历他们即可;数据过多,不再逐个展示结果了;
| 节点名 | 中文翻译 | OID |
|---|---|---|
| ifSpeed | 接口速率 | 1.3.6.1.2.1.2.2.1.5 |
| ifInOctets | 接口接收字节数 | 1.3.6.1.2.1.2.2.1.10 |
| ifInUcastPkts | 接口接收单播包数 | 1.3.6.1.2.1.2.2.1.11 |
| ifInNUcastPkts | 接口接收非单播包数 | 1.3.6.1.2.1.2.2.1.12 |
| ifInDiscards | 接口接收包后丢弃数 | 1.3.6.1.2.1.2.2.1.13 |
| ifInErrors | 接口接收错误包数 | 1.3.6.1.2.1.2.2.1.14 |
| ifOutOctets | 接口发送字节数 | 1.3.6.1.2.1.2.2.1.16 |
| ifOutUcastPkts | 接口发送单播包数 | 1.3.6.1.2.1.2.2.1.17 |
| ifOutNUcastPkts | 接口发送非单播包数 | 1.3.6.1.2.1.2.2.1.18 |
| ifOutDiscards | 接口发送包后丢弃数 | 1.3.6.1.2.1.2.2.1.19 |
| ifOutErrors | 接口发送错误包数 | 1.3.6.1.2.1.2.2.1.20 |
2.4 使用SNMP获取同学电脑信息的方法
-
首先,同学通过ipconfig命令查看其有线IP地址为 172.21.7.46/16,并且关闭电脑防火墙
-
本机也通过类似方法获取到IP地址为172.21.7.78/16,发现同属于一个局域网,可以很顺利的进行互访;
-
本机使用ping命令,测试到同学电脑的连通性
-
同学SNMP服务允许本机访问
-
则我们就可以获取同学电脑相关信息了(比如下图的主机名)
2.5 实验小结
通过本次实验,我初步了解了SNMP管理器的具体使用方法,而且也掌握了一些基本参数对应的OID,这些基本参数的获取对于我们分析网络的整体状况有很大的帮助;
