1.pathping – 网络路径分析诊断工具

    pathping 是 tracert 和 ping 命令的结合与增强。它首先追踪到目标主机的路径(像 tracert),然后对路径上的每个节点进行一段时间的统计分析(像 ping),最终计算出每跳的延迟和丢包率。这对于定位网络中的性能瓶颈和故障点极为有效。

    · 工作原理:

    1. 路径发现:首先执行类似 tracert 的操作,确定到目标主机所经过的所有路由节点。
    2. 统计分析:然后向路径上的每个节点发送大量的 ICMP 回显请求消息,并进行一段时间的计算(默认约 25 秒)。
    3. 生成报告:最后生成一个综合报告,显示每个节点在计算期间的丢包率和延迟情况。
      · 使用方法:
      · pathping <域名或IP地址>:例如 pathping www.google.com 或 pathping 8.8.8.8。这是最基础的用法。
      · pathping -n <域名或IP地址>:在结果显示中不将 IP 地址解析为主机名,可以加快输出速度。
      · pathping -h <最大跃点数> <域名或IP地址>:指定搜索目标的最大跃点数(默认30跳)。
      · pathping -w <超时时间(毫秒)> <域名或IP地址>:等待每个回复的超时时间。
      · 结果分析(非常重要): 运行 pathping 后,你会先看到路径列表,然后会进入统计阶段(显示 正在计算统计信息,耗时 25 秒…),最后得到两份结果:
    4. 路径列表:与 tracert 结果类似,显示数据包经过的节点。
    5. 统计分析报告:这是核心。针对路径上的每个节点(Src到Dst之间的每一跳)和目标主机,显示两个关键指标:
      · 丢包率 (Rcvd/Sent = Pct):在 This Node/Link 列下。例如 10/100 = 10% 表示到这个节点为止的链路丢包率为10%。这是定位网络不稳定、断流问题的关键指标。
      · 延迟 (Latency):在最右边的三列(最新/平均/最差 延迟时间)。可以清楚地看到延迟是在哪个节点之后突然增加的。
      · 典型应用场景:
      · 访问某个服务器或玩网络游戏时延迟高、不稳定、频繁掉线。
      · 使用 ping 和 tracert 初步判断有问题后,用 pathping 进行更精确的定量分析,找出具体是哪个运营商节点或机房节点出现了高延迟或高丢包。
    1. nslookup – DNS 查询与故障排除工具

    nslookup 用于查询 DNS(域名系统) 记录,是诊断域名解析问题的首选工具。它能够检查域名是否被正确解析为 IP 地址,以及解析过程是否被污染或劫持。

    · 使用方法:
    · 非交互式模式(直接查询): nslookup <域名>:例如 nslookup www.baidu.com。直接查询该域名的 A 记录。 nslookup :进行反向 DNS 查询(PTR记录),尝试通过 IP 地址查找对应的域名。
    · 交互式模式(功能更强大):
    1. 在命令行直接输入 nslookup 并按回车进入交互模式。
    2. 此时会显示默认的 DNS 服务器,并出现 > 提示符。
    3. 在提示符后可以输入各种命令:
    · server :指定要查询的 DNS 服务器。这是最常用的功能,用于对比不同DNS服务器的解析结果。例如:
    bash > server 8.8.8.8 # 切换到Google DNS进行查询 > www.netflix.com > server 114.114.114.114 # 切换到国内公共DNS > www.netflix.com
    · set type=<记录类型>:设置要查询的DNS记录类型。例如:
    · set type=A:查询 IPv4 地址记录(默认)。
    · set type=AAAA:查询 IPv6 地址记录。
    · set type=MX:查询邮件交换记录(用于邮箱服务器)。
    · set type=NS:查询该域名的权威名称服务器。
    · set type=CNAME:查询别名记录。
    · 直接输入域名进行查询。
    · 输入 exit 或按 Ctrl+C 退出交互模式。
    · 结果分析:
    · 正常响应:会返回域名对应的一个或多个 IP 地址(Address),以及负责解析的 DNS 服务器信息。
    · 非权威应答 (Non-authoritative answer):这表示结果是从你指定的DNS服务器的缓存中获取的,而非直接从管理该域名的权威DNS服务器获取。这通常是正常现象。
    · 请求超时 (Request timed out) 或 无法访问服务器 (Can’t find server):表示无法连接到指定的 DNS 服务器,可能是网络问题或该DNS服务器已宕机。
    · 不存在 (Non-existent domain):表示该域名不存在,可能是输入错误或域名未注册。
    · 拒绝访问 (Query refused):DNS服务器拒绝回答你的查询请求。
    · 典型应用场景:
    · “能上QQ但打不开网页”:运行 nslookup www.baidu.com 检查是否能返回IP。如果不能,说明DNS有问题,可以尝试 ipconfig /flushdns 或更换DNS服务器。
    · 排查DNS劫持或污染:使用 nslookup 指定一个干净的公共DNS(如 8.8.8.8)查询被屏蔽的域名,与本地运营商的DNS结果对比。
    · 检查邮箱服务器配置:使用 set type=MX 然后输入域名,可以查询该域名的邮件服务器设置是否正确。
    · 网站迁移后验证:确认新域名的DNS解析是否已经正确指向新的服务器IP。