Traceroute, Ping, MTR og PathPing er netværksværktøjer eller hjælpeprogrammer, der bruger ICMP-protokollen til at udføre test for at diagnosticere problemer på et netværk. Internet Control Message Protocol (ICMP) er en fejlrapporterings- og diagnosticeringsværktøj. ICMP’er bruges af routere, mellemliggende enheder eller værter til at kommunikere opdateringer eller fejloplysninger til andre routere, mellemliggende enheder eller værter.
Disse værktøjer køres normalt ved en Microsoft Windows-kommandoprompt. Oftest vil disse tests køres, hvis slutbrugeren oplever følgende problemer:
- Internets ydeevne er langsom
- VOIP-opkald – Dårlige problemer med opkaldskvaliteten
- Kan ikke besøge bestemte websteder
Under disse omstændigheder kan problemet være et potentielt pakketabstab eller latensproblem. Brug af disse netværksværktøjer hjælper med at identificere fejlen.
Denne artikel beskriver følgende:
- Adgang til Windows kommandoprompt
- Brug af Traceroute
- Brug af Ping
- Forståelse af MTR
- Brug af PathPing
Adgang til Windows kommandoprompt
For at køre en hvilken som helst af de netværksværktøjer eller -værktøjer, der er beskrevet i denne artikel, skal du først åbne en Windows-kommandoprompt. For at åbne en kommandoprompt på Windows 8 eller Windows 10 skal du gøre som følger.
- Højreklik på Start-knappen i nederste venstre hjørne af skærmen, og vælg Kommando i menuen Spørg (eller kommandoprompt (administrator), hvis opgaven kræver administratorrettigheder).
Bemærk:
For tidligere versioner af Windows, såsom Windows Vista og Windows 7, skal du gøre som følger. Klik på ikonet Start, vælg derefter Alle programmer > Tilbehør og endelig Kommandoprompt.
Kommandopromptvinduet åbnes.
Når du vil lukke kommandopromptvinduet, skal du skrive Exit og derefter trykke på Retur.
Brug af Traceroute
Traceroute er et diagnostisk værktøj til computernetværk til visning af ruten (sti) og måling af forsinkelser i transit af pakker på tværs af et IP-netværk (Internet Protocol). Dette afsnit viser, hvordan man kører Traceroute, og hvordan man fortolker resultaterne.
Kørsel af Traceroute
For at køre Traceroute-hjælpeprogrammet skal du gøre som følger.
- Åbn et Windows-kommandopromptvindue.
- Skriv kommandoprompten, tracert < domain.ext > (udskift < domain.ext > med det domænenavn og den udvidelse, som du gerne vil spore en rute til).
Det kan tage et par sekunder at svare, men denne kommando giver en sporingsrute fra din computer til den valgte destination.
Bemærk:
Du kan afbryde Traceroute når som helst ved at holde CTRL-tasten nede og trykke på C på tastaturet.
Kopiering af Traceroute-resultater
For at kopiere resultaterne af din Traceroute skal du gøre som følger.
- Højreklik på kommandopromptvinduet, og klik på Vælg alt i menuen.
Dette kopierer indholdet til dit udklipsholder. Indholdet af kommandopromptvinduet bliver hvidt med sort tekst.
- Gå til det dokument, du vil placere resultaterne i, højreklik og klik på Indsæt (eller Ctrl- V).
Resultaterne indsættes i dit dokument. Du kan nu lukke kommandopromptvinduet.
Forståelse af Traceroute-resultater
Traceroute-værktøjet bruges til at kortlægge humlen mellem slutbrugeren og destinationsserveren. Dette kan hjælpe med at bestemme, hvor eventuelle problemer kan være på netværket. Eksemplerne nedenfor blev samlet efter at have sporet en rute til server 192.168.1.8 over maksimalt 30 humle. De viser en god traceroute, derefter to dårlige traceroutes; en en mislykket hop og en en routing loop.
Eksempel: en god traceroute
Følgende eksempel viser en god traceroute.
Du kan se hvert trin, dataene tager, når de kører til destinationsserveren fra 192.168.1.8. Disse kaldes humle og repræsenterer et system eller en router, men dataene videregives. Som du kan se, har hop 7 i dette eksempel ikke svaret, men hop 8 har, hvilket betyder at hop 7 ikke svarer på anmodningen, men håndterer pakkerne korrekt og videresender trafik til næste hop.
Eksempel: et mislykket hop
I det gode traceroute-eksempel tidligere svarede hop 7 ikke på anmodningen, men havde ikke svigtet, da det sendte trafik til hop 8. Resultatet af en test, hvor man hoppede svarer ikke og videresender ikke trafik, ville se sådan ud:
Dette viser, at testen mislykkes ved hop 5, og fortsætter med at fejle hele vejen til hop 30 (standard max-hop for sporingsværktøjet) betyder det, at hop 5 ikke reagerer og ikke reagerer, eller videresender trafik til efterfølgende humle.
Eksempel: en routing-loop
Når der findes en routing-loop, forhindrer data i at nå den endelige destination. I modsætning til det mislykkede hop sløjfer routing-sløjfen simpelthen data frem og tilbage mellem to humle. I eksemplet nedenfor er der fundet en sløjfe mellem 192.168.1.4 og 192.168.1.5. Data passerer frem og tilbage fra den ene til den anden, indtil sessionen timeout, eller i dette særlige tilfælde den maksimale hopgrænse er nået.
Bemærk:
Dette vil du ofte se, hvis slutbrugeren er “wall gardened”. En “muret have” henviser til et browsermiljø, der styrer de oplysninger og websteder, som brugeren har adgang til. Dette er en populær metode, der anvendes af internetudbydere for at holde brugeren kun i bestemte områder på Internettet. Dette er ofte med det formål at beskytte brugere mod information, såsom at begrænse børns adgang til uegnet materiale.
Brug af Ping
Ping er et netværksværktøj, der bruges til at se om slutningen brugeren kan nå ud til andre enheder, der er tilsluttet internettet. Når du bruger Ping, skal du altid teste et par forskellige steder for at se, om det kun er et sted eller alle websteder.
For at pinge en enhed, skal du gøre som følger.
- Åbn et Windows-kommandopromptvindue.
- Skriv kommandoprompten, ping < IP-adresse >, som vist nedenfor.
Bemærk:
Du kan afbryde Ping når som helst ved at holde CTRL-tasten nede og trykke på C på dit tastatur.
Forståelse af Ping-resultater
Ping fungerer ved at sende ICMP Echo Request-pakker til målenheden og vente på en ICMP-ekkosvar. Programmet rapporterer fejl, pakketab og en statistisk oversigt over resultaterne.
Bemærk:
Google DNS server-IP-adresse, 8.8.8.8 eller BBC-serverdomæneadresse, bbc.co.uk, bruges begge ofte som ping-destinationer for at kontrollere udgående forbindelse.
I de følgende eksempler blev Ping-kommandoen brugt for at kontrollere forbindelsen til enhed 192.168.1.1 med 32 byte data.
Eksempel: en vellykket ping
Følgende eksempel viser skærmvisningen efter et vellykket pingforsøg, hvor fire pakker blev sendt, og fire pakker blev modtaget.
Eksempel: målenhed reagerer ikke
En ping resultat, hvor målenheden ikke reagerer, eller der er et forbindelsesproblem, vil se sådan ud:
Selvom fire pakker blev sendt, ingen er modtaget, hvilket viser et tab på 100% af pakker og angiver et problem med enten forbindelsen eller målenheden.
Bemærk:
Et resultat som dette betyder ikke altid enheden ikke er online eller fungerer korrekt. Mange enheder har ICMP-ping-svar deaktiveret af sikkerheds- eller servicemæssige årsager. Så selvom de er i gang, vil det se ud som om de ikke kan nås.
Eksempel: en længere test
Desværre er et prøvesæt på fire pings ikke egnet til at detektere pakke tab, så vi er nødt til at køre en længere test. Dette gøres ved at tilføje valgfunktionen –n efterfulgt af antallet af pings, du vil udføre, som i det følgende eksempel; ping –n 500 192.168.1.1.
Dette pinger målet 500 gange og udfylder skærmen med hvert sendt ping. Vi behøver ikke at se alle ping, bare det endelige resultat, der ser sådan ud:
Som du kan se i denne test, vi faldt to pakker, men på grund af den store stikprøvestørrelse er dette ubetydelig og ligger godt inden for arbejdsparametre. Hvis vi havde en stikprøvestørrelse på kun fire pings, ville det være et tab på 50% og ville ikke være en sand afspejling af tab på kredsløbet.
Vi vurderer pakketab fra sag til sag. Hvis der ses betydelige tab, kræver vi yderligere test ved hjælp af enten PathPing eller MTR-værktøjet.
Forståelse af MTR (MyTraceRoute)
MTR (MyTraceRoute, oprindeligt kaldet Matt “sTraceRoute) er et computerprogram, der kombinerer funktionerne i Traceroute- og Ping-programmerne i et enkelt diagnostisk værktøj til netværket.
MTR sonderer routere på rutevejen ved at begrænse antallet af humle, som individuelle pakker kan krydse, og lytte til svar, når de udløber. Det gentager regelmæssigt denne proces, normalt en gang pr. Sekund, og holder styr på humpernes svartider langs stien.
Et MTR-testresultat som vist her vil pege på problemer med DNS-opløsning:
“Ping-anmodning kunne ikke finde vært google.com. Kontroller navnet og prøv igen.”
Hvis slutbrugeren er i stand til at pinge en IP-adresse, men kan ikke pinge et domænenavn, såsom bbc.co.uk, så er der sandsynligvis et problem med deres DNS-indstilling.
Brug af PathPing
Dette netværksværktøj er en mere avanceret version af Ping-værktøjet, der udfører en ping til hvert hop langs ruten til destinationen (i modsætning til Ping, som bare pinger fra den oprindelige enhed til destinationsenheden).Det er yderst nyttigt til diagnosticering af pakketab og kan hjælpe med at diagnosticere fejl med langsom hastighed.
For at stige en enhed skal du gøre som følger.
- Åbn et Windows-kommandopromptvindue .
- Skriv kommandoprompten
IP-adresse > ved kommandoprompten, som vist nedenfor.
Bemærk:
Du kan afbryde PathPing når som helst ved at holde CTRL-tasten nede og trykke på C på dit tastatur.
Forståelse af PathPing-resultater
Fordelene ved PathPing frem for Ping og Traceroute er, at hver node pinges som et resultat af en enkelt kommando, og at nodernes adfærd undersøges. over en længere periode, snarere end standard-ping-prøven på fire beskeder, eller standardsporing af en enkelt rute. Ulempen er, at det tager i alt 25 sekunder pr. Hop at vise PathPing-statistikken.
I de følgende eksempler blev PathPing-kommandoen brugt til at kontrollere forbindelsen til enhed 192.168.1.6 over maksimalt 30 humle.
Eksempel: vellykket pathping
I eksemplet var der fem humle langs ruten fra oprindelsen, 192.168.1.1, til destinationen, 192.168.1.6. Ved hvert hop blev der sendt 100 pakker, og ingen pakker blev mistet.
Eksempel: mislykket pathping
Eksemplet illustrerer nogle af de forskellige resultater, du kan støde på. Se på hvert af hopresultaterne, og hvad de betyder. I eksemplet vil vi fokusere på humle 1, 3, 4 og 9.
10/100 = 10% viser, at der var 10 faldne pakker ud af 100, der blev sendt direkte til det humle. 5/100 = 5% viser, at det faldt 5 pakker, der passerede gennem hopet.
Bemærk:
På det andet hop indikerer 6/100 = 6%, at pakketab fortsætter, dog dette skyldes sandsynligvis, at pakker bliver droppet af det første hop ved test, og ikke et problem med det andet hop.
Et resultat, der viser tab fra det første hop, indikerer den sandsynlige årsag til at være den oprindelige slutbruger ” s router og vil blive reflekteret med routerens IP-adresse (f.eks. 192.168.0.1). I dette tilfælde skal du kontrollere og om nødvendigt udskifte routeren og derefter prøve igen. Hvis tabet fremgår af et hop efter den oprindelige router (sandsynligvis hop 2 og fremefter), så skal problemet rejses til tjenesteudbyderen.
Ser man på hop 3,
Ingen pakker er blevet droppet på hop 3, men den har en unormalt høj ping-responstid på 304ms. Dette kan indikere, at hardwaren på dette hop ikke er fungerer korrekt, og dette kan være årsagssammenhæng g høje responstider og lave hastigheder. Hvis hardwaren på dette hop ikke fungerer korrekt, vil du se høje ping-tider på alle efterfølgende humle, i hvilket tilfælde undersøge hardwaren på det hop.
Ser du på hop 4,
Som du kan se, har dette hop ikke reageret på nogen pings sendt til det, men er ikke faldet eventuelle pings sendt igennem det. Som nævnt i, Forståelse af ping-resultater, skyldes dette, at serveren ikke reagerer på ICMP-pinganmodninger af sikkerhedsmæssige eller servicemæssige årsager og ikke angiver et problem.
Ser man på hop 9,
Alt på hop 5 til 8 er fint, og alt ser normalt ud, men hop 9 gør det ikke.