三、pathping
使用 pathping 测试路由器
pathping 命令是一个路由跟踪工具，它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。
参数介绍
选项 名称 功能
-n hostnames 不将地址解析成主机名。
-h maximum hops 搜索目标的跃点数。
-g host-list 沿着路由列表释放源路由。
-p period 在 ping 之间等待的毫秒数。
-q num_queries 每个跃点的查询数。
-w time-out 为每次回复所等待的毫秒数。
-t layer 2 tag 将第 2 层优先级标记（例如，对于 ieee 802.1p）连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。-t 开关用于测试服务质量 (qos) 连通性。
-r rsvp isbase che检查以确定路径中的每个路由器是否支持“资源保留协议 (rsvp)”，此协议允许主机为数据流保留一定量的带宽。 -r 开关用于测试服务质量 (qos) 连通性。
默认的跃点数是 30，并且超时前的默认等待时间是 3 秒。默认时间是 250 毫秒，并且沿着路径对每个路由器进行查询的次数是 100。
以下是典型的 pathping 报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。
d:\>pathping -n msw
tracing route to msw [7.54.1.196]
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196
computing statistics for 125 seconds...
source to here this node/link
hop rtt lost/sent = pct lost/sent = pct address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1
0/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1
0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196
trace complete.
当运行 pathping 时，在测试问题时首先查看路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令对下一个 125 毫秒显示忙消息（此时间根据跃点计数变化）。在此期间，pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时，它显示测试结果。
最右边的两栏 this node/link lost/sent=pct 和 address 包含的信息用。172.16.87.218（跃点 1）和 192.68.52.1（跃点 2）丢失 13% 的数据包。 所有其他链接工作正常。在跃点 2 和 4 中的路由器也丢失寻址到它们的数据包（如 this node /link 栏中所示），但是该丢失不会影响转发的路径。
对链接显示的丢失率（在最右边的栏中标记为 |）表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率（通过最右边栏中的 ip 地址显示）表明这些路由器的 cpu 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素，尤其是在软件路由器转发数据包时。
四、netstat命令基本用法
netstat显示协议统计和当前的tcp/ip网络连接。netstat是windows下的网络检测工具，而且也是需要在安装了tcp/ip协议以后才可以使用的。
方法：dos方式直接键入netstat。（开始/运行）
操作环境：win98或win2k
例1、怎样知道自己的计算机是否被开了“后门”？
netstat -a
显示出你的计算机当前所开放的所有端口，其中包括tcp端口和udp端口。你经常的使用它，以此来查看计算机的系统服务是否正常，是否被“”留下后门，木马等。由于这个参数同时还会显示出当前计算机有什么人的ip正连接着你的服务器，所以也是一种实时入侵检测工具，如发现有个ip连接着不正常的端口，你也可以及时做出有效对策。
　例2、怎样知道连接到我的计算机的ip地址？
netstat -n
参数-n告诉netstat不解析对方计算机的netbios名.
作用：列举出来当前和你连接的所有计算机。
例3、详细网络资料，供高手研究。
netstat -s -e
默认情况下，显示 tcp、udp、icmp 和 ip的统计，比如你接受了多少数据包，多少字节，有多少tcp端口打开，有多少udp端口打开。
netstat参数
-a 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
-m 打印网络存储器的使用情况
-n 打印实际地址，而不是对地址的解释或者显示主机，网络名之类的符号
-r 打印路由选择表
-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止，支持的地址簇是inet
-i interface 只打印给出名字的接口状态
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息
-s 打印每个协议的统计数字
-t 在输出显示中用时间信息代替队列长度信息。
netstat命令的列标题
name 接口的名字
mtu 接口的传输单位
net/dest 接口所在的网络
address 接口的ip地址
ipkts 接收到的数据包数目
ierrs 接收到时已损坏的数据包数目
opkts 发送的数据包数目
oeers 发送时已损坏的数据包数目
collisions 由这个接口所记录的网络冲突数目