對于那些從事網絡管理與維護工作或者經常上網的朋友來說，遇到網絡故障幾乎是一件不可避免的事情。面對稀奇古怪的網絡故障，相信不少人會感覺到無從下手，于是他們往往會求助各種專業(yè)的故障診斷工具，希望能通過這些專業(yè)工具快速找到故障原因，以便及時采取措施進行針對性應對。

事實上，無論是什么類型的故障診斷工具，在一些特殊網絡故障面前都會顯得無能為力；此時，我們所能做的就是依靠自己，從使用Ping命令開始，手工逐步排查故障原因。

著眼順序，用好Ping命令

盡管Ping命令平時看上去很平凡稀松，但是在關鍵時刻使用該命令，它有時能發(fā)揮出意想不到的作用。當然，要想讓Ping命令有效發(fā)揮作用，我們首先需要掌握使用該命令排查故障的一些測試順序，只要依照順序依次排查，再難解決的網絡故障也能被很快解決掉，下面就是使用Ping命令測試故障原因的具體操作順序：

首先對本地工作站的循環(huán)地址127.0.0.1進行ping測試。當遇到一些無法直接找到故障原因的特殊網絡故障時，我們首先需要使用Ping命令測試一下本地工作站的循環(huán)地址127.0.0.1能否被正常Ping通，倘若該地址無法被正常Ping通的話，那么說明本地工作站的TCP/IP協議程序受到了破壞，或者網卡設備發(fā)生了損壞。

此時，我們不妨打開本地工作站系統(tǒng)的設備管理器窗口，從中找到網卡設備選項，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開網卡設備的屬性設置窗口，在該窗口的“常規(guī)”標簽頁面中我們就能看到當前的網卡工作狀態(tài)是否正常了（如下圖所示）。

當發(fā)現網卡工作狀態(tài)正常的話，那很有可能是本地工作站的TCP/IP協議程序受到了破壞，此時我們不妨打開本地連接屬性設置窗口，選中并刪除該設置窗口中的TCP/IP協議選項，之后再重新安裝一下TCP/IP協議程序，相信這么一來本地工作站的循環(huán)地址127.0.0.1就能被正常Ping通了。

其次對本地工作站的IP地址進行ping測試。在確認127.0.0.1地址能夠被Ping通的情況下，我們繼續(xù)使用Ping命令測試一下本地工作站的靜態(tài)IP地址是否能被正常Ping通，倘若該地址不能被正常Ping通的話，那么說明本地工作站的網卡參數沒有設置正確，或者網卡驅動程序不正確，也有可能是本地的路由表受到了破壞。

此時我們可以重新檢查一下本地工作站的網絡參數是否設置正確，如果在網絡參數設置正確的情況下仍然無法Ping通本地IP地址的話，我們最好重新安裝一下網卡設備的原裝驅動程序，相信這么一來我們就能正確Ping通本地工作站的靜態(tài)IP地址了。一旦本地工作站的靜態(tài)IP地址被順利Ping通的話，那就表明本地工作站已經能夠加入到局域網網絡中了。

接著對本地局域網的默認網關地址進行ping測試。由于本地工作站是通過網關與局域網中的其他工作站進行相互通信的，只有本地工作站與默認網關之間連接正常，才能確保本地工作站與其他工作站通信正常。倘若網關地址能被正常Ping通的話，那就表明本地工作站可以與局域網中的其他工作站進行正常通信。

要是Ping命令操作不成功的話，那很有可能是網關設備自身存在問題，或者是本地工作站與網關之間的線路連接不正常，也有可能是本地工作站與網關沒有設置成同一個子網中。此時，我們可以先用專業(yè)的線纜測試工具測試一下網絡線纜的連通性，在線纜連通性正常的情況下，再檢查本地工作站的網絡參數是否與網關的參數設置成同一個子網中。

倘若網絡參數設置正確的話，我們再從其他工作站Ping一下網關地址，以便確認網關自身是否存在原因，如果局域網中的其他工作站也無法Ping通網關的話，那多半是網關設備自身存在問題，這個時候我們只要將故障排查重點鎖定在網關設備上就可以了。

下面對局域網中任意一臺遠程工作站的IP地址進行ping測試，以便檢驗本地工作站能否通過網關設備與局域網中的其他工作站進行通信。要是我們發(fā)現遠程工作站的IP地址無法Ping通的話，那很有可能是遠程工作站自身無法響應，或者是遠程工作站與網關設備之間的線路連接出現了問題，此時我們可以將網絡故障的排查重點聚焦到遠程工作站上或者是局域網的網絡設備上。

最后對局域網的遠程工作站主機名稱進行ping測試。在確認能夠Ping通遠程工作站IP地址的情況下，仍然出現無法訪問遠程工作站內容的時候，我們就有必要進行這一項測試操作。如果該主機名稱無法被Ping成功的話，那很有可能是DNS解析出現了問題，而不是網絡連接發(fā)生了故障，此時我們不妨把故障檢查重點鎖定在DNS服務器上。

小提示：為了有效地找出網絡故障原因，我們在使用Ping命令進行測試檢查時，盡量確保局域網中只配置了一個網關，同時確保本地工作站沒有啟用IP安全設置策略，這樣可以保證Ping命令能夠獲得正確的測試結果。#p#

著眼安全，停用Ping功能

在網絡訪問一切正常的情況下，我們有時使用Ping命令測試某個地址的連通性時，會出現Ping不通的現象，其實這種現象并不能算是網絡故障，因為目前不少病毒程序會通過Ping命令向局域網中發(fā)送大量的垃圾包，以便實施ddos攻擊，而許多服務器或工作站為了遠離這樣的非法攻擊，常常會采取措施將Ping功能關閉掉，如此一來就會出現在網絡訪問一切正常的情況下，仍然發(fā)生Ping不通的奇怪現象。

為了保護本地工作站的安全，我們在平時可以采取如下措施，確保其他用戶無法Ping通本地工作站的IP地址：

首先依次單擊“開始”/“設置”/“控制面板”命令，在其后彈出的控制面板窗口中雙擊“管理工具”圖標，再雙擊“本地安全策略”項目，之后依次選中其后界面中的“安全設置”、“IP安全策略”選項，在對應“IP安全策略”選項的右側顯示區(qū)域中，用鼠標右鍵單擊空白區(qū)域，并執(zhí)行快捷菜單中的“創(chuàng)建IP安全策略”命令，打開如下圖所示的創(chuàng)建向導窗口；

單擊該窗口中的“下一步”按鈕，并將IP安全策略的名稱設置為“NoPing”，之后按照向導提示逐步單擊“下一步”按鈕，完成IP安全策略的創(chuàng)建任務。當創(chuàng)建好IP安全策略后，打開本地工作站系統(tǒng)的組策略編輯界面，在該編輯界面的左側顯示區(qū)域依次選擇“計算機配置”、“Windows設置”、“安全設置”、“IP安全設置，在本地計算機上”選項，并在該選項的右側顯示區(qū)域選中“NoPing”IP安全策略，并用鼠標右擊該選項，從彈出的右鍵菜單中執(zhí)行“指派”命令，如此一來本地工作站的Ping功能就被暫時停止使用了。

小提示：除了通過停用Ping功能來增強本地工作站的安全防范性能外，我們也可以通過偽裝Ping命令測試結果的方法，來保護本地工作站或服務器的安全。例如，在進行Ping命令測試時，如果DefaultTTL結果為128的話，我們就能判斷目標主機的操作系統(tǒng)類型為Windows系統(tǒng)，如果DefaultTTL結果為64的話，那目標主機的操作系統(tǒng)類型為Linux系統(tǒng)，根據這樣的測試結果信息黑客就有可能實施有針對性地攻擊，為此我們可以故意偽裝DefaultTTL結果信息，以便給黑客返回一個錯誤的結果，從而讓黑客發(fā)動的非法攻擊偏離方向。

要偽裝DefaultTTL結果信息，我們只要先打開系統(tǒng)的注冊表編輯窗口，并依次展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”分支，然后在“Parameters”分支下面創(chuàng)建一個“DefaultTTL”雙字節(jié)值，再將它的數值設置成其他任意一個數字。

例如在Windows系統(tǒng)下，我們可以嘗試將DefaultTTL結果信息設置成“64”，那樣一來黑客使用Ping命令測試本地工作站時，還認為本地工作站安裝了Linux系統(tǒng)，于是他們可能會針對Linux系統(tǒng)發(fā)動攻擊，但這樣的攻擊不會對Windows系統(tǒng)工作站造成任何影響，如此一來本地工作站的安全性就得到了一定程度的保證。#p# 

著眼網速，用好pathping

在Windows 2000以上版本的工作站系統(tǒng)中，Ping命令還有一個“兄弟”作伴，這位“兄弟”其實就是平時很少露面的pathping命令，該命令在關鍵時刻也能幫助我們找到網絡故障原因。例如在網絡訪問速度非常緩慢的情況下，我們使用Ping命令或許根本找不到造成網絡訪問速度緩慢的故障原因，此時使用pathping命令，我們就能輕易地找到究竟在哪一個網絡連接環(huán)節(jié)出現了數據丟包現象。

當我們發(fā)現本地工作站上網速度非常緩慢的時候，可以依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行框中輸入“cmd”字符串命令，單擊“確定”按鈕后，將系統(tǒng)切換到MS-DOS運行狀態(tài)；

其次在DOS命令行中，輸入字符串命令“pathping xxx”（其中“xxx”為本地工作站指定的DNS服務器IP地址），單擊回車鍵后，我們就能從隨后的結果信息中看到在訪問DNS服務器過程中，中途經過了幾個中間路由器（如下圖所示）。

并且能清楚地知道究竟在哪一個跳轉環(huán)節(jié)發(fā)生了數據丟包或網絡延時現象。如果我們發(fā)現某一個路由器的數據丟包率非常高的話，那么該路由器很有可能出現了意外，此時我們只要將故障檢查重點鎖定在對應路由器設備上就可以了。

【編輯推薦】

1. 巧妙使用ping命令檢查網絡故障所在
2. 了解基本網絡測試命令輕松應對網絡故障