第九章网络编程实验

实验二十七网络性能监测及故障分析

【实验目的】

1、检验学生对TCP/IP 协议原理的掌握情况，以及综合分析问题的能力；

2、掌握监测网络性能的基本方法；

3、掌握网络性能问题的基本分析方法。

【实验学时】

2 学时

【实验环境】

在本实验中需要 1 台交换机、1 台协议分析仪、1 台实验PC，使用协议分析仪采集数

据包，对采集到的数据进行分析，需要可以访问互联网。

将所有的设备都接入到交换机上，并在交换机上配置端口映像功能，具体IP 分配如下

表：

设备连接如下图所示：

385

图9-1 实验拓扑图

【实验内容】

1、学习使用网络协议分析器进行网络性能监测的基本方法；

2、能够根据性能检测结果分析网络性能问题。

【实验流程】

图9-2 实验流程图

386

【实验原理】

网络检测工具：

1、netstat

Netstat 用于显示与IP、TCP、UDP 和ICMP 协议相关的统计数据，用于显示协议统计

信息和当前TCP/IP 网络连接。

可以使用此命令来查看计算机的系统服务是否正常，是否被“黑客”留下后门，木马等。由

于这个命令同时还会显示出当前计算机有什么人的IP 正连接着你的服务器，所以也是一种实时

入侵检测工具，如发现有IP 连接着不正常的端口，可以及时做出有效对策。

netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

具体参数如下所示：

-a——显示所有连接和侦听端口，如下图所示：

图9-3 netstat –a 命令

连接状态有如下几种，LISTEN：在监听状态中；ESTABLISHED：已建立联机的联机

情况；TIME_WAIT：该联机在目前已经是等待的状态。

387

•-b——显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下，已知可执行程序承载多个独立的组件，这些情况下，显示创建连接或侦听端口时涉及的组件序

列。此情况下，可执行程序的名称位于底部[]中，它调用的组件位于顶部，直至达到

TCP/IP。注意，此选项可能很耗时，并且在没有足够权限时可能失败。如下图所示：

图9-4 netstat –b 命令

•-e——显示以太网统计。此选项可以与-s 选项结合使用。

图9-5 netstat –e 命令

若接收错和发送错接近为零或全为零，网络的接口就没有问题。但当这两个字段有100 个以上的出错分组时就可以认为是高出错率了。高的发送错表示本地网络饱和或在主机与网络之

间有不良的物理连接；高的接收错表示整体网络饱和、本地主机过载或物理连接有问题，可以用

Ping 命令统计误码率，进一步确定故障的程度。netstat -e 和ping 结合使用能解决一大部分

网络故障。

•-f——显示外部地址的完全限定域名（FQDN），如下图所示：

388

第九章网络编程实验

图9-6 netstat –f 命令

•-n——以数字形式显示地址和端口号，如下图所示：

图9-7 netstat –n 命令

•-o——显示拥有的与每个连接关联的进程ID，如下图所示：

389

计算机网络协议原理实验教程

图9-8 netstat –o 命令

•-p proto——显示proto 指定的协议的连接；proto 可以是下列任何一个：TCP、UDP、TCPv6 或UDPv6。如果与-s 选项一起用来显示每个协议的统计，proto 可以

是下列任何一个：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或UDPv6。

•-r——显示路由表，如下图所示：

图9-9 netstat –r 命令

•-s——显示每个协议的统计。默认情况下，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和UDPv6 的统计；-p 选项可用于指定默认的子网。

390

第九章网络编程实验•-t——显示当前连接卸载状态，如下图所示：

图9-10 netstat –t 命令

•Interval——重新显示选定的统计，各个显示间暂停的间隔秒数。按CTRL+C 停止重新显示统计。如果省略，则netstat 将打印当前的配置信息一次。

2、nbtstat

此命令用于显示基于TCP/IP 的NetBIOS（NetBT）协议统计资料、本地计算机和远程

计算机的NetBIOS 名称表和NetBIOS 名称缓存。Nbtstat 可以刷新NetBIOS 名称缓存

和使用Windows Internet 名称服务(WINS) 注册的名称。使用不带参数的nbtstat 显示帮助。

命令格式：

nbtstat [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]

具体参数如下：

•-a——(适配器状态)，列出指定名称的远程机器的名称表，如下图所示：

图9-11 nbtstat –a 命令

391

计算机网络协议原理实验教程

•-A (适配器状态) 列出指定IP 地址的远程机器的名称表。

图9-12 nbtstat –A 命令

•-c (缓存) 列出远程[计算机]名称及其IP 地址的NBT 缓存。

图9-13 nbtstat –c 命令

392