如何在Windows上診斷網絡問題？

Question

我經常遇到問題，我無法將某些東西連接到其他東西。 我經常忘記檢查一些明顯的東西。 你能幫忙嗎：

• 用於診斷連接問題的提示/技巧
• 可以提供幫助的工具或應用程序的名稱（以及它有用的情況）

我知道這個問題有點不具體，但希望這些答案可以成為任何一個試圖讓計算機/程序互相交談的人的有用起點。

請你給每個答案一個答案，以便最好的答案可以投票。

Answer 1

調試網絡問題時運行的簡單檢查：

1. 每台機器都有一個IP地址，轉到命令提示符並運行ipconfig。 這里要檢查的關鍵事項是接口，並確保適當的接口具有IP地址。
2. 如果在內部或虛擬網絡上運行，則檢查兩台計算機的IP地址是否在同一范圍和子網中。
3. 嘗試從另一台機器ping每台機器，看看它們是否可以相互通信。 請注意，某些防火牆會阻止ping請求。
4. 如果Ping失敗，請檢查防火牆是否處於活動狀態。 如果通信在“安全”內部網絡內，則嘗試禁用防火牆並重新ping通。
5. 如果連接是通過無線網絡，則檢查信號強度。
6. 如果ping失敗並且您通過多個網絡連接，則嘗試運行tracert以查看哪個可能會顯示網絡連接失敗的位置。
7. 如果您能夠ping但不能連接，請檢查防火牆設置和網絡連接設置。 Windows 2000+能夠在連接屬性上設置端口和IP訪問。
8. 嘗試繪制連接的網絡圖以幫助可視化問題。
9. 如果通過路由器，防火牆和負載均衡器進行連接，則檢查所有設備是否與任何特定IP地址綁定，以及IP地址重定向（如果存在）是否正確。 還要檢查所有NAT日志，以查看是否正在接收連接並正確地重定向。

Answer 2

Wireshark的

最新版本的ProcMon

netstat的

Answer 3

Wireshark www.wireshark.org

Wireshark是Unix和Windows的網絡協議分析器。

特征：

• 深入檢查數百種協議，並且一直在增加更多協議
• 實時捕獲和離線分析
• 標准三窗格包瀏覽器
• 多平台：在Windows，Linux，OS X，Solaris，FreeBSD，NetBSD和其他許多平台上運行
• 可以通過GUI或通過TTY模式TShark實用程序瀏覽捕獲的網絡數據
• 業界最強大的顯示器濾波器
• 豐富的VoIP分析
• 讀/寫許多不同的捕獲文件格式：tcpdump（libpcap），Catapult DCT2000，Cisco Secure IDS iplog，Microsoft網絡監視器，NetworkGeneralSniffer®（壓縮和未壓縮），Sniffer®Pro和NetXray®，Network Instruments Observer，Novell LANalyzer ，RADCOM WAN / LAN分析儀，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等
• 使用gzip壓縮的捕獲文件可以動態解壓縮
• 實時數據可以從以太網，IEEE 802.11，PPP / HDLC，ATM，藍牙，USB，令牌環，幀中繼，FDDI等中讀取（取決於您的平台）
• 許多協議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2
• 可以將着色規則應用於數據包列表，以便進行快速，直觀的分析
• 輸出可以導出為XML，PostScript®，CSV或純文本。

Answer 4

從下到上處理OSI模型

1. 物理（你有網絡適配器/連接）

2. 鏈路層（arp，以太網端口被網絡團隊阻止（我已經看到這個鎖定環境看到來自一個工作站端口的兩個MAC地址並關閉端口）

3. 網絡層（ipconfig，tracert，ping，）
   • 你有網絡地址（DHCP，固定）
   • 您是否在適當的子網上/在子網之間進行路由
   • 是中間阻止你的東西
   • 防火牆，路由表

Answer 5

在Windows上我用戶PortQueryUI： http ： //www.microsoft.com/en-us/download/details.aspx？id = 24009

Answer 6

DNS活動：便攜式DNS緩存和防火牆; 一般網絡活動：Wireshark，網絡監控; Windows實用程序：ping，netstat，nslookup。

Answer 7

如有疑問，請檢查Windows防火牆是否弄亂了您的通信。 10次​​中有8次，這是錯誤的。

Answer 8

使用tracert是一個很好的開始，可以看到您獲得的鏈條有多遠。

對於虛擬機，確保在Host os中正確設置環回適配器是個好主意。

Answer 9

• 最常用的工具是ping。 它既可用於測試連接，也可用於測試目標的可用性
• 如果您想查看數據包丟失的位置，則第二個工具是tracert。
• 對於更高級的調試，我使用以下工具：nmap，wireshark等。

Answer 10

Windows有一個netstat實用程序，它非常類似於Unix netstat，可以執行許多不同的操作，可以幫助您解決網絡問題。

隨機示例：

netstat -r顯示路由信息

netstat /？ 用於使用信息

Answer 11

既然你說你正在使用2個虛擬機，我就會猜測兩台機器都是在NAT配置中設置的（而不是唯一的網絡設備） - 在NAT配置中，兩台機器都不會（通常）能夠ping通其他。

如果您熟悉命令行，可以嘗試“netstat”命令。

您也可以嘗試使用“arp -a”列出PC已知的所有IP / MAC地址。

“tracert [ip address]”命令將顯示您的數據包在前往目的地途中跳過的網關/路由器數量。 （但是，如果兩台機器在同一網絡上，這可能沒什么用。）

並且不要忘記檢查Windows防火牆設置。

否則，如果你想沮喪和骯臟，你可以嘗試稱為Wireshark的數據包嗅探器： http ： //www.wireshark.org/ （aka.Ethereal）

Answer 12

拉出網線

如果您可以與設備進行某些通信（例如ping），但無法讓您的程序與計算機上的服務進行通信。 然后，嘗試拔出網線，看看ping是否停止。 這將驗證您是否正在與您認為自己的計算機進行通信。

Answer 13

您需要使用消除過程，例如，如果您可以ping ip地址而不是主機名，那么就會出現DNS問題。 如果您可以ping通系統但不能連接到共享等。

Answer 14

DNS不同步

如果您正在使用虛擬機並對其執行回滾，則它可能與DNS（域名服務器）不同步。 嘗試刪除並重新添加計算機到域，或者如果您有權訪問DNS計算機，則讓它刷新其緩存。