ping、arp、tracert、route這四大命令的詳細用法，弄懂立馬成大（dà）神

ping、arp、tracert、route這四（sì）大命令配合使用，可以查（chá）出或解決網絡中的大部分基本故障問題。

一、ping命令的詳細用法

在網絡中ping是一個十分強大的TCP/IP工具。它的作用主要為（wéi）：

1、用來檢測網絡的連通（tōng）情況和分（fèn）析網絡速度

2、根據域名（míng）得到服務器IP

3、根據ping返回的TTL值來判斷對方所使用的操作係統及數據包（bāo）經過路由器數量。

我們通常會用它來直接ping ip地址，來測試網（wǎng）絡的連通情況。

類如這種（zhǒng），直接ping ip地址或網關，ping通會顯示出以上數據，有朋友可能會問，bytes=32；time<1ms；TTL=128 這些是什麽意思。

bytes值：數據包大小，也就是字節。

time值：響應時間，這個時間越小，說明（míng）你連接（jiē）這個地（dì）址速度（dù）越快。

TTL值：Time To Live,表示DNS記錄在DNS服務（wù）器（qì）上存在的時間，它是IP協議包的（de）一個值，告訴路由器（qì）該數據包何時需要被丟棄。可以通過Ping返回的TTL值大小，粗略地判斷目標係統類型是Windows係列還是UNIX/Linux係列。

一、ping -t的用法（fǎ）

不間（jiān）斷地Ping指定計算（suàn）機，直到管理員中斷。

這就（jiù）說明電腦連接路由（yóu）器（qì）是通的，網絡效果很好。下麵按按（àn）住鍵盤的Ctrl+c終止它繼續ping下去，就會停止了，會總結出運行的數據包有多少，通斷（duàn）的有多少了。

ping-a解析計算機名與NetBioses名。就是可以通過（guò）ping它的ip地址，可以解析出主機（jī）名。

在默認情況下，一般都（dōu）隻發送四個數據包，通過這個命（mìng）令（lìng）可以自己定義發送的個（gè）數，對衡量網絡速度很（hěn）有幫助，比（bǐ）如我想測試發送10個數據包的返回的平均（jun1）時間為多（duō）少（shǎo），最快時間為多少，最（zuì）慢時（shí）間為多少就（jiù）可以（yǐ）通過以（yǐ）下獲知：

從以上（shàng）我就可以（yǐ）知道在給47.93.187.142發送10個數據包的過程當中，返回了10個，沒有丟失，這（zhè）10個數據包當中返（fǎn）回速度最快為32ms，最慢為55ms，平均速（sù）度（dù）為37ms。說明我的網絡良好。

如果對於一些不好的（de）網（wǎng）絡（luò），比如監控係統中非常卡頓（dùn），這樣測試，返回的結果可能會顯示出丟失出一部分，如果丟失的比較多的（de）話，那麽就說明網絡不好，可以很直觀的判斷出網絡的情況。

四、ping -l size的使（shǐ）用

-l size：發送size指定大小的到目標主機的數據（jù）包。

在默認的情況下Windows的ping發送的數據包大小為32byt，最大能發送65500byt。當一次發送的數據包大於或（huò）等於65500byt時，將可能導致接收方計算機宕機。所以微軟限製（zhì）了這一數值；這個參數（shù）配合其（qí）它參數以後危害非常強大，比如攻擊者可以結合-t參數實施DOS攻擊。（所（suǒ）以（yǐ）它具有危險性，不要輕易向別人計算機使用）。

例（lì）如（rú）：ping -l 65500 -t  211.84.7.46

會連續對IP地址執（zhí）行ping命令，直到被用戶以Ctrl+C中斷.

這樣它就會不停的向211.84.7.46計算機發送大小（xiǎo）為65500byt的數據包，如果你隻有一台計算機也許沒有（yǒu）什麽效果，但（dàn）如果（guǒ）有很多計算機那麽就可以使（shǐ）對方完全（quán）癱瘓，網絡嚴重堵塞，由此可見威力（lì）非同小可。

五、ping -r count 的使用

在“記錄路由”字段中記錄傳出和返回數據包的路由，探測經過的

路由個數，但最多隻能跟蹤到9個路（lù）由。

ping -n 1 -r 9 202.102.224.25 （發送一（yī）個數據包，最多記錄9個路由）

將經過 9個（gè）路由都（dōu）顯示出來了，可以看上圖。

ping命令用的（de）較多的（de）就這6類的，大家有可能在項目中（zhōng）會用到的。

六、批量（liàng）ping網段

對於一個網段ip地址眾多，如果單個檢測實在麻煩，那麽我們可以直接批量ping網（wǎng）段檢測，那個ip地址出了問（wèn）題，一目了然。

先看代碼，直接在（zài）命令行（háng）窗口（kǒu）輸入：

for /L %D in (1,1,255) do ping 10.168.1.%D

IP地址段修改成你要檢查的IP地址（zhǐ）段。

當輸入批量命令後，那麽它就自動把網段內所有的ip地（dì）址都ping完為止。

那麽這段“for /L %D in(1,1,255) do ping 10.168.1.%D” 代碼是什麽意思呢？

代碼中的這個(1,1,255)就是網段起與始，就是檢測（cè）網段192.168.1.1到（dào）192.168.1.255之間的所有的ip地址，每次逐增（zēng）1，直接到1到（dào）255這255個ip檢測完為止。

二、arp命令的使用

arp是地址解析（xī）協議，其基本功能（néng）為透過目（mù）標設備（bèi）的IP地址，查（chá）詢目標設備的（de）MAC地址，以保證通信的順（shùn）利進行。它是IPv4中網（wǎng）絡層必不可少的協議，不過（guò）在IPv6中已不再適用，並被鄰居發現協議（NDP）所替代。

說白了，就（jiù）是把通過ip地址找到設備mac地址。

arp的命令一般有三個用法，就是查（chá）詢顯示、添加記錄、與刪除記錄，這個在我（wǒ）們做網絡項目時（shí）經常（cháng）會用到。

1、arp -a ，當（dāng）你（nǐ）需要顯（xiǎn）示當期ip地（dì）址對應的mac地址時使用（yòng）

當你（nǐ）需要了（le）解你網絡中設備（bèi）對應的mac地（dì）址時（shí），你可以使用arp地址進行顯示，這個有利於（yú）我們可以清楚了解到ip地址對應的mac地址是（shì）哪台設備。

在命令提示符中輸入“arp -a”並回車；自動在緩存（cún）中，讀取IP地址和mac地址的對應關係表；

2、arp -s ，當你（nǐ）需要手動添加或綁定一條arp記錄時使（shǐ）用。

手工輸入一（yī）條ARP項目，格式為“ARP+空格+-s+IP地（dì）址+MAC地址”；

在網（wǎng）絡中（zhōng），通常在辦（bàn）公網絡或監控項（xiàng）目（mù）中，為了防止用（yòng）戶亂改ip地址或ip地址衝突，我們需要給ip地址綁定（dìng）設備的mac地址。

如下圖，先用ARP -s 192.168.1.1 3c-22-3f-5d-f6-77綁定（dìng）一條記錄，然後用arp -a查詢（xún）了ARP記錄添加是否成功。

其（qí）實這個命令也叫（jiào）作綁定mac地址（zhǐ）的命令，例如一個（gè）公司的網絡，員工（gōng）經（jīng）常喜歡改自己電（diàn）腦的ip地址，經常會（huì）造成ip地址混亂，無法管理，那麽這個（gè）時候（hòu）你隻需要把它的ip地址與它電腦mac地址進行綁定，那麽下次出現網絡故障，就可以直接mac地址定（dìng）位到那幾台電腦。

3、arp -d，當你覺得某條arp記錄有問題時，可以刪除。

功能為：刪除所（suǒ）有ARP記錄

其實如果（guǒ）想徹底清空ARP列表，需要您禁止所有網絡連接，否則網絡數據交互過程中仍然會產生新的ARP列表。

當你（nǐ）網絡中出了問題，可能是有某些ip地址（zhǐ）發生衝（chōng）突了，mac對應的ip地址有誤，那麽你可以對它進行刪除這條arp記錄，然後重新添加新的記錄，網（wǎng）絡問題就會（huì）得到解決（jué）。

三、tracert命令的使用（yòng）

tracert是（shì）路（lù）由跟蹤命令，用於確定 IP 數據包訪問目標所采取的路徑（jìng）。

在使用Tracert命令（lìng）之前，我們（men）先來簡單地（dì）介紹一下它的（de）語（yǔ）法。其中（zhōng）最簡單也是最常用的命令格式為：

一、基本用法

Tracert  目標設備的（de）ip地址或者網址（zhǐ）：

例1、檢測ip地址經（jīng）過幾個躍點

這裏麵是經過了兩個躍點。

例（lì）2：檢測網址經過幾個躍點

例3、“tracert -d baidu.com”代表不將IP地址解析到主（zhǔ）機名稱，如下圖所示：

例4、“tracert -h 3 baidu.com”代表本次（cì）tracert搜索的最大跳數，輸（shū）入3表示搜索在路由（yóu）器（qì）跳轉3次，如下圖（tú）所示：

這個就（jiù）是查跟設（shè）備最近的幾個連接點的問題，通常在網絡問題中，先（xiān）要排（pái）除前端跟（gēn）設備直接連接的最（zuì）近的幾個設備是否（fǒu）有故障，如果這幾個近點跟蹤可以正常互通，那麽問題可能就出（chū）現（xiàn）在後端。

例5、“tracert -w 6 baidu.com”代表tracert為每次回複所指定的毫秒數，其它命令（lìng）根據需求，可以根據第二步圖（tú）介紹使用，如下圖（tú）所示（shì）：

當網絡很慢，或者很卡時，我們要檢測是那個設備的反應速度比較慢，所以這（zhè）裏麵可以設個標準值（zhí），例如（rú）上（shàng）麵是直接（jiē）顯示回（huí）複6ms以內的設備，超過6ms的（de）設備不顯示，就是反應比較慢的，這個數值可以根據情況設置。

四（sì）、route命令使用

route命令用於顯示和操作（zuò）IP路由表。要實現兩個不（bú）同的子網之間的通信，需要一台連接（jiē）兩個（gè）網絡的路由器，或者同時位於兩個網絡的網關來實現（xiàn）。

route命令主要用來管理（lǐ）本機路由表，可以查看，添加、修改或刪除（chú）路由表條目，也就是說可以讓哪些ip地址可以訪問網絡，哪些ip段不能訪問網絡。

在我們做項目時，經常可能會用到外網與外網切（qiē）換使（shǐ）用，這樣就造成了（le）插拔網線在切換內外網，極其（qí）麻煩，這個（gè）在我們弱電vip技術群中經常有（yǒu）朋友問題，能否（fǒu）內網和外網同時接入到筆記本，不用每次拔網線呢？

例如：

筆記本上一張機械網卡，一（yī）張無線網卡， 一般筆記本（běn）都是這樣的配置，都聯上了內外與外（wài）網，其中外網網關是49.222.151.207，內網網關10.168.1.1，如何實現雙網卡同時使用有線網上內網、無線網上外網（wǎng）？

第一步：設置（zhì）無線網卡為默認路由網關。

步驟（zhòu）：無線網絡連接屬性（xìng）—Internet協議（yì）(TCP/IP)-屬性-高（gāo）級，手動添加無線路由網關（guān），添加自己的外網網關即關，躍點數為“1”，是最高（gāo）優（yōu）先級。到了這一步，如果有線連接，無線連接同時存（cún）在的話，所有的數據都是經由無線網卡處（chù）理的（de）。

第二步：查看當前路（lù）由表

使用route print命令看一（yī）個0.0.0.0的網絡目標分別映射你的外內網（wǎng）的網關。

當然，這裏麵你也可以對當前的路由進行刪（shān）除

第三步（bù）：

通過route命令，將所有網段添加到外（wài）網網卡，為默認路由，即所有的ip都走外網。

顯示查看路由表，查看是否添加成功。

第四步：

通過route命令將內網網段添加到內網網卡，內網使用，即10.168.0.0這個ip段走內網。

顯示查看路由表（route print命令)，查看是否添（tiān）加成功。

那麽就設置成功了，整體的意思就是：

對於所有IP地址的訪問，都從 49.222.151.207網關走；

但是，對（duì）於10.168.0.0開頭的地址（zhǐ）的訪問，從10.168.1.1走。

這樣，再也不（bú）用插拔網線這種粗魯的方式來切換網絡了。