Ping命令是在清除以太网接口Internet上通信问题的常见故障时使用最广泛的专用诊断工具之一。
这种流行是因为每个人都知道如何使用指令,并且实现起来相对简单。
在排查常见的通信问题时,当一切都无法正常工作时,我们听到最多的一句话就是“但是我可以ping通”,仿佛这应该作为准确直接的证据来证明一切都在按预期工作,通信网络服务器选择不通信。
本文详细介绍了关于Ping指令的一些常见误区,尤其是如何合理使用它,什么时候它不会是日常任务的最佳专用工具,以及更强的替代Ping(显示实际可以操作的数据信息)的方案。
Ping命令是什么?
在命令提示符下输入ping 1.1.1.1会出现什么情况?
Ping致力于告诉客户端服务器是否可以在IP网络上浏览,并根据push ICMP(互联网操控信息协议)回复请求,远程控制服务器(大家都ping过的IP地址)收到后会有回音。
虽然这无疑是有效的,但Ping指令在它告诉大家的东西上也是非常有限的,因为ICMP位于IP协议之上(毕竟它是互联网操纵信息协议),不使用TCP或UDP之类的传输协议。
为什么这很重要?
在因特网协议描述服务器之间的通信的领域中,传输协议(例如TCP或UDP)描述在这种服务器上运行的进程之间的通信。如果没有网络层,Ping命令将无法显示相关远程控制服务器的信息内容:
Ping总是告诉大家,服务器响应特定IP地址的echo请求。
因此,Ping指令的缺陷可以总结为指令没有给我们足够的信息内容来正确地获得控制板或cdn节点不通信的原因。那么,在这种情况下,Ping命令有什么替代方案值得考虑呢?
什么是Tracert指令?
Tracert命令在很大程度上和Ping命令的作用是一样的,它只是用来判断特定IP地址是否有响应,非常简单。
如果您已经ping通了网络上的同一台机器和设备,Tracert和ping将执行完全相同的实际操作。当你ping一个不在同一个子网或者不在互联网上的服务器时,你会发现Tracert的强大效果,因为它不仅会显示设备、机器、器材是否有响应,还会继续显示信息到达远程控制服务器的路由器的相对路径。
如果Tracert在相对路径中的所有特殊点都产生常见故障,那么识别通信终止的特殊部分是非常容易的。
Tracert通过推送与ping相同的ICMP回应请求来实现这一点,但是它应用字段名“生存时间”来控制信息可以自动跳转的距离。第一个数据文件以TTL为1推送,相对路径第一次自动跳转会降为0,响应为“在途超过生存时间/运行中请求超时”,有利于大家的设备现在就知道第一次自动跳转IP地址路由器的相对路径。
然后推送TTL为2的第二个回复请求,让信息在请求超时前到达相对路径的第二跳。然后TTL为3,TTL为4,以此类推,直到每个人都得到一个Echo响应,我们知道‘ping’数据文件已经到达了每个人都试图到达的整体目标连接点。
就像ping一样,Tracert结果告诉我们远程控制服务器上是否有正在运行的程序/fixture/通信控制模块可以与所有人通信——只有远程控制服务器启用了IP,可以浏览。
因此,已经很清楚,在许多情况下,Ping和Tracert指令在处理通信问题的有效性方面基本相同。你还能尝试什么?
什么是Portqry实用程序?
如果Ping指令没有给我们所有实用的数据信息,Tracert指令也没有给我们所有实用的数据信息,那么我们如何获得一些可以用来确定机器设备是否监控到连接及其通信问题的信息呢?这个问题会把你带到PortQryUI——一个可以从微软免费下载的常用工具。
虽然没有提前安装Windows,但是PortQryUI是一个非常轻量级的实用程序,不仅可以用来识别服务器是否可浏览,还可以用来确定服务器上运行的进程是否可浏览和/或不想接受连接。
知道1.1.1.1是一个DNS网络服务器,就像每个人以前创建它一样,让我们为DNS端口号53操作Portqry。
我们可以看到,起初Portqry在应用TCP和UDP查找端口号之前,尝试将IP地址解析成一个DNSIP地址(这里成功进行了——“一。一个。one”),因为该实用程序知道53是一个DNS端口号,所以它也将DNS查找推送到该端口号。
Portqry将实现三种结果:
现在让我们尝试在实验室中应用本地Modbus PLC。我们知道我们可以根据端口号502(默认的Modbus端口号)看到连接请求。
我们的扫描仪有一系列端口号502-503,仍然需要检查TCP和UDP。
结果并不令人惊讶;服务器名称分析不成功,因为它只是一个PLC(虽然没有超过PLC分配DNS名称的概率,但大多数都不是),搜索结果确实显示有一个进程监控端口号502上的传入TCP连接。
现在很明显大家实验室的Modbus PLC没有通讯问题。然而现在,你可以想象当Portqry工具用“不监听”或“过滤”来响应端口号和传输时,它是多么有效。在所有正常的交流条件下,每个人都期待一个不容置疑的回应。
但是,如果我们得到了Portqry的大力支持却还是没有得到一次成功的沟通,你还能做什么?
什么是Netstat?
虽然Netstat指令并没有显示远程控制机器设备接受连接的工作能力的信息内容,或者远程控制服务器是否可以在互联网上浏览,但是在查询本地电子计算机的插座情况时,这是一个非常珍贵的资源。
简单的netstat枚举本地socket的信息内容,显示本地和远程控制的详细地址,socket情况以及它与主题样式关系的进程ID(当你想跟踪哪个程序正在运行,端口号已经被申请的时候非常有效)。在清除PLC连接问题的常见故障时,插座将是最有效的一栏,因为它可以深入了解问题的连接顺序。过滤后(应用FIND),可以轻松过滤所有关键词的Netstat目录;包括IP地址和端口号:
在描述套接字情况时,至少在一般情况下——了解TCP状态图,找出连接编码序列的哪一部分不正确。无疑是有效的,只触及netstat所能表达的表层。建议操作netstat/?查询所有可用选项。
Wireshark是什么?
如果所有其他方法都失败了,而上面的特殊工具显示一切都应该工作,那么Wireshark是诊断的首选特殊工具。Wireshark将捕获网络端口上的所有总流量,并向您显示整个目标计算机和每个人的计算机之间发生了什么。
因此,虽然Ping命令无疑是一个非常基本的排除常见故障的专用工具,但不应将其误认为是所有工作的专用工具。