一、网络排错的思路在网络故障的解决中，我们的宗旨是以最快速度解决使用人问题为前提，可能这个解决使用人问题并非解决网络上的问题，可能是给使用人临时更换电脑使用或其他的方面的操作来最快的解决问题。

专门针对网络故障的排错问题，我总结的有以下的一些好的习惯和方法同大家分享下，主要包括以下几点。

1、思考问题要全面思考问题不局限，保持开放的头脑，不仅从网络方面思考问题，还需要考虑硬件、软件等多方面的问题主要的意思是在碰到网络不能使用，上不去网等的故障报修后，我们不要仅仅从网络方面去考虑故障的原因，因为电脑上不去网，有可能是电脑防火墙的设置问题、网络设置的问题、网卡或网线的问题等等多方面的问题。

2、善于使用工具要善于使用非网络工具判断故障，要善于使用白纸或白板，将所涉及到的网络拓扑展现出来，并将自己所收集到的故障现象都罗列出来，这样便于自己判断故障点的位置，从而快速的判断问题。

3、网络故障判断的一般步骤。

A、首先检查硬件开始排除故障的第一步是详细分析故障症状，决定它主要是由软件故障还是由硬件故障造成的。

B、检查网线及网线与机器的连接。

运行硬件测试分析工具，察看它们是否存在细微错误。

如果可以的话，重新启动服务器，路由器或硬件设备。

这一方法排除了无数故障，从键盘锁定引发的故障到路由故障。

在另一台机器或另一个测试网络上重现问题从而排除故障。

C、排除软件故障（操作系统的故障）如果所有硬件都工作正常，那就应该开始研究软件故障了。

主机上的故障如果机器上某个网络应用锁上了或者出故障了，那你必须确定是什么原因导致了这个故障。

如果此应用你最近升级过（或者该应用在你升级过的操作系统上），则你可能不得不到应用开发商网站去查找是否有相应补丁。

当机器上某个用户在使用浏览器，某个应用或进行网络连接时出了故障，在另一个用户或另一台机器上重现故障可以缩小故障原因的查找范围。

这种方法也可用于排除桌面电脑和服务器的网络故障。

同时，你还必须注意系统配置错误。

例如，Windows 2000有非常强大的本地安全策略和组策略，新手对这些策略的错误配置可能导致严重问题。

因此，确定问题是由用户配置引起的还是由计算机引起的也非常重要。

如果你的网络中使用Windows NT4 域或Windows 2000 域，在域控制器里检查登录信息是排除登录故障的重要一步。

Windows事件察看器是一个查找故障的强大工具，如果事件察看器给出了事件ID号，你就可以进入微软知识库站点，以事件ID号为关键字进行搜索，搜索结果可以列出故障症状，原因及相关解决办法。

这比理论上的东西更好，它是一个能让网络管理员高效工作的优秀故障排除工具。

我至少每月使用微软知识库一次，如果你使用的是其他操作系统，那你就只能人工察看日志文件，或者只能用平台上带的日志文件阅读器进行工作了。

D、局域网上的故障当出现网络连接故障时，你应该做的第一件事是：如果是Windows系统，使用IPConfig/all命令。

若得出的结果是你的机器拥有固定IP地址、子网掩码、网关，那么接着应该使用ping命令，首先，ping localhost或者ping 127.0.0.1（在DOS 命令行下），然后，ping故障主机的IP地址以确定你的网络适配器正常工作。

如果上述ping命令的结果都是连接不通畅，那么在确信机器的TCP/IP网络配置与网络适配器已进行了正确绑定，而且网络适配器正常工作之前，你不必ping更远的地址。

但如果上述两个ping命令都显示连接通畅，那你接着就应该ping默认网关，以确信你的主机能与它正常连接。

若这也连接通畅，就ping网关以外的IP地址（连在你广域网或互联网上的IP）。

如果结果仍然正常，ping一个互联网上拥有正式域名（FQDN）的服务器进行再次检查，如ping ，从而确信DNS服务器正常工作。

如果以上所有的ping命令结果都是正常，而你仍然连不上互联网或广域网，那就应该检查软件配置了。

E、广域网上的故障有时你碰到的故障是在本地无法解决的。

如租用的线路和广域网连接断开了，远程办公网因为该地的路由器故障而断线了。

如果你找不到自己的硬件和软件故障，而且你认为广域网可能存在问题，就或许要求助于电信供应商（如果是互联网连接故障），或者另一个办公网的同事（如果故障出自远程办公室的广域网连接上）。

二、网络中排错常用的命令一、ping命令简介Ping命令用于验证TCP/IP的连通性。

使用Ping命令向目标主机或IP地址发送ICMP回应请求，验证主机能否连接到TCP/IP网络和网络资源，也可用其隔离网络硬件和不兼容配置。

根据返回的信息，可以推断TCP／IP参数是否设置正确，以及运行是否正常、网络是否通畅等。

其实，Ping就是一个测试程序，通常用Ping目标主机的IP地址或域名地址，看它是否响应，来判断网络的连通性。

如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。

但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

命令格式如下：Ping 目标主机地址（IP或域名） [参数]用法：Windows上按如下步骤使用Ping来测试：１、在Windows上，单击“开始”键并选择运行；２、键入Ping和你要测试的网址及可选参数Ping将会向你显示四次测试的结果。

响应时间低于300毫秒都可以认为是正常的，时间超过400毫秒则较慢。

出现“请求暂停（Request time out）”信息意味着网址没有在1秒内响应，这表明服务器没有对Ping做出响应的配置或者网址反应极慢。

如果你看到4个“请求暂停”信息，说明网址拒绝Ping请求。

因为过多的Ping测试本身会产生瓶颈，因此，许多Web管理员不让服务器接受此测试。

下面就对使用ping 后屏幕出现的信息逐条进行解释：1.Pinging 202.114.88.10 with 32 bytes of data:正在将32字节数据（Windows默认，但可改变）发送到远程服务器202.114.88.10，202.114.88.10是该目标主机的IP地址。

2.Reply from 202.114.88.10:bytes=32 time<10ms ttl=254本地主机已收到回送信息，具体为：32字节，共用小于10毫秒，ttl为244。

ttl (Time to Live）是存在时间值，你可以通过TTL值推算一下数据包已经通过了多少个路由器。

3.Ping 202.114.88.10总的信息如下：数据包个数：发送4个数据包（系统缺省设置，每次Ping时向服务器端发送4个数据包），共回收到4个，共丢失0个占总的0％。

发送时间总的概括：最快回收时间为：0毫秒，最慢回收时间为0毫秒，平均为0毫秒。

若PING命令到 Reply from 目标主机:bytes=32 time< ms ttl= ，则表明网络是连通的，如果得到一下信息，则网络可能有故障4.request timed out回收信息时间超时,说明此时网络繁忙，可以稍后再试。

Ping命令参数（windows）参数描述-t 不断地向指定的主机发送报文，直到组合键Ctrl+c终止反复按Ctrl+Break可以查看统计信息或继续运行-a 解析主机名的IP地址-n count 指定要发送的请求应答报文的数目-1 size 设置发送缓冲区大小-f 在报文中设置不分段标志-i TTL 设置报文在网络中的生存时间(Time to Live)-v TOS 服务类型（Type of Service）-r count 记录指定个数的路由段的路由情况-s count 指定个数的路由的时间截－j host-list 由指定的路由发送报文，但不强求一致－k host-list 严格按指定路由发送报文－w timeout 指定等待每个响应的最长时间（单位为毫秒）destination-list 指定要Ping的目标主机名或IP地址二、Tracert命令---路由分析诊断程序Tracert当数据报从你的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。

该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。

如果你的配置使用DNS，那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。

Tracert是一个运行得比较慢的命令（如果你指定的目标地址比较远），每个路由器你大约需要给它15秒钟。

tracert扩展了ping的功能，它可以告诉你到达目的主机经过哪些节点及等待时间，即给出了ip访问的路径。

Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。

Tracert一般用来检测故障的位置，你可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，你也就可以很有把握的告诉别人——某某出了问题。

用法： tracert ［-d］［-h maximum_hops］［-j host-list］［-w timeout］ target_name参数：-d Do not resolve addresses to hostnames.（不将IP转为主机名）-h maximum_hops Maximum number of hops to search for target.（最大跟踪数量）-j host-list Loose source route along host-list.-w timeout Wait timeout milliseconds for each reply.（time out 的时间）最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。

Tracert将返回数据包借以到达最终目的地的各种IP地址。

该诊断实用程序通过向目的地发送具有不同生存时间的ICMP回应报文，以确定至目的地的路由。

也就是说，Tracert命令可以用来跟踪一个报文从一台计算机到另一台计算机所走的路径。

比如你在上网时，想知道从你的计算机如何走到263主页的，可在MS-DOS方式下，输入命令Tracert 并回车。

C:\>tracert Tracing route to [211.100.31.131]over a maximum of 30 hops:1 <10 ms <10 ms <10 ms 202.195.243.12 10 ms <10 ms 10 ms 202.195.240.2543 <10 ms <10 ms <10 ms 210.29.33.9.......15 190 ms 170 ms 180 ms 211.100.24.416 100 ms 111 ms 120 ms 211.100.31.131Trace complete.左边的数字是该路由经过的计算机数目和顺序。