《計算機網(wǎng)絡(luò)管理》課件第8章

第八章網(wǎng)絡(luò)管理工具8.1網(wǎng)絡(luò)診斷和配置命令8.2網(wǎng)絡(luò)監(jiān)視工具8.3網(wǎng)絡(luò)管理平臺8.1網(wǎng)絡(luò)診斷和配置命令8.1.1?ipconfig

ipconfig命令相當于Windows9x中的圖形化命令Winipcfg，是最常用的Windows實用程序，可以顯示所有網(wǎng)卡的TCP/IP配置參數(shù)，可以刷新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)的設(shè)置。ipconfig的語法如下：

ipconfig[/all][/renew[Adapter]][/release[Adapter]][/flushdns][/displaydns][/registerdns][/showclassidAdapter][/setclassidAdapter[ClassID]]對常用的命令參數(shù)解釋如下?！?/?：顯示幫助信息，對本章中其他命令有同樣作用?！?/all：顯示所有網(wǎng)卡的TCP/IP配置信息。如果沒有該參數(shù)，則只顯示各個網(wǎng)卡的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)地址?！?/renew[Adapter] ：更新網(wǎng)卡的DHCP配置，如果使用標識符Adapter說明了網(wǎng)卡的名字，則只更新指定網(wǎng)卡的配置，否則就更新所有網(wǎng)卡的配置。這個參數(shù)只能用于動態(tài)配置IP的計算機。使用不帶參數(shù)的ipconfig命令，可以列出所有網(wǎng)卡的名字?！?/release[Adapter]：向DHCP服務(wù)器發(fā)送DHCPRelease請求，釋放網(wǎng)卡的DHCP配置參數(shù)和當前使用的IP地址?！?/flushdns：刷新客戶端DNS緩存的內(nèi)容。在DNS排錯期間，可以使用這個命令丟棄負緩存項，以及其他動態(tài)添加的緩存項?！?/displaydns：顯示客戶端DNS緩存的內(nèi)容，該緩存中包含從本地主機文件中添加的預裝載項，以及最近通過名字解析查詢得到的資源記錄。DNS客戶端服務(wù)使用這些信息快速處理經(jīng)常出現(xiàn)的名字查詢。

ipconfig命令最適合于自動分配IP地址的計算機，使用戶可以明確區(qū)分DHCP或自動專用IP地址(APIPA)配置的參數(shù)。舉例如下：

(1)如果要顯示所有網(wǎng)卡的基本TCP/IP配置參數(shù)，則鍵入：

ipconfig

(2)如果要顯示所有網(wǎng)卡的完整TCP/IP配置參數(shù)，則鍵入：

ipconfig/all

(3)如果僅更新本地連接的網(wǎng)卡由DHCP分配的IP地址，則鍵入：

ipconfig/renew"LocalAreaConnection"

(4)在排除DNS名稱解析故障時，如果要刷新DNS解析器緩存，則鍵入：

ipconfig/flushdns

(5)如果要顯示名稱以Local開頭的所有網(wǎng)卡的DHCP類別ID，則鍵入：

ipconfig/showclassidLocal*

(6)如果要將“本地連接”網(wǎng)卡的DHCP類別ID設(shè)置為TEST，則鍵入：

ipconfig/setclassid"LocalAreaConnection"TEST圖8.1是用ipconfig/all命令顯示的網(wǎng)絡(luò)配置參數(shù)，其中列出了主機名、網(wǎng)卡物理地址、DHCP租約期，以及由DHCP分配的IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和DNS服務(wù)器的IP地址等配置參數(shù)。圖8.2是利用參數(shù)showclassid顯示的“本地連接”的類別標識。圖8.1ipconfig命令顯示的結(jié)果圖8.2ipconfig/showclassid命令顯示的結(jié)果8.1.2?ping

ping命令通過發(fā)送ICMP回聲請求報文來檢驗與另外一個計算機的連接。這是一個用于排除連接故障的測試命令，如果不帶參數(shù)則顯示幫助信息。ping命令的語法如下：

ping

[-t][-a][-n

Count][-lSize][-f][-i

TTL][-v

TOS][-r

Count][-s

Count]

[{-j

HostList|-kHostList}][-w

Timeout][TargetName]對常用命令參數(shù)解釋如下?！?-t：持續(xù)發(fā)送回聲請求直至鍵入Ctrl?+?Break或Ctrl?+?C組合鍵而被中斷，鍵入前一組合鍵顯示統(tǒng)計信息，鍵入后一組合鍵不顯示統(tǒng)計信息。●?-a：用IP地址表示目標，進行反向名字解析，如果命令執(zhí)行成功，則顯示對應的主機名。●?-nCount：說明發(fā)送回聲請求的次數(shù)，默認為4次?！?-lSize：說明了回聲請求報文的字節(jié)數(shù)，默認是32，最大為65?527?！?-sCount：在IP頭中添加時間戳(timestamp)選項，用于記錄達到每一躍點的時間，Count的值在1～4之間。●?-jHostList：在IP頭中使用松散源路由選項，HostList指明中間結(jié)點(路由器)的地址或名字，最多9個，用空格分開?！?-kHostList：在IP頭中使用嚴格源路由選項，HostList指明中間結(jié)點(路由器)的地址或名字，最多9個，用空格分開?！?-wTimeout：指明等待回聲響應的時間(μs)，如果響應超時，則顯示出錯信息“Requesttimedout”，默認超時間隔為4秒?！?TargetName：用IP地址或主機名表示目標設(shè)備。使用ping命令必須安裝并運行TCP/IP協(xié)議。可以使用IP地址或主機名來表示目標設(shè)備。如果ping一個IP地址成功，而ping對應的主機名失敗，則可以斷定名字解析有問題。無論名字解析是通過DNS、NetBIOS或是本地主機文件進行，都可以用這個方法進行故障診斷。舉例如下：

(1)如果要測試目標21并進行名字解析，則鍵入：

ping-a21

(2)如果要測試目標21，發(fā)送10次請求，每個響應為1000字節(jié)，則鍵入：

ping-n10-l100021

(3)如果要測試目標21，并記錄4個躍點的路由，則鍵入：

ping-r421

(4)如果要測試目標21，并說明松散源路由，則鍵入：

ping-j21圖8.3ping命令的顯示結(jié)果8.1.3?arp

arp命令用于顯示和修改地址解析協(xié)議(ARP)緩存表的內(nèi)容，緩存表項是IP地址與網(wǎng)卡地址對。計算機上安裝的每個網(wǎng)卡各有一個緩存表。如果使用不含參數(shù)的arp命令，則顯示幫助信息。arp命令的語法如下：

arp

[-a[InetAddr][-N

IfaceAddr]][-g[InetAddr][-N

IfaceAddr]][-d

InetAddr[IfaceAddr]][-s

InetAddr

EtherAddr[IfaceAddr]]對常用的命令參數(shù)解釋如下。

●?-a[InetAddr][-NIfaceAddr]：顯示所有接口的ARP緩存表。如果要顯示特定IP地址的ARP表項，則使用參數(shù)InetAddr；如果要顯示指定接口的ARP緩存表，則使用參數(shù)-NIfaceAddr。這里，N必須大寫。InetAddr和IfaceAddr都是IP地址?！?-dInetAddr[IfaceAddr]：刪除由InetAddr指示的ARP緩存表項。要刪除特定接口的ARP緩存表項，使用參數(shù)IfaceAddr指明接口的IP地址。要刪除所有ARP緩存表項，使用通配符“*”代替參數(shù)InetAddr。●?-sInetAddrEtherAddr[IfaceAddr]：?添加一個靜態(tài)的ARP表項，把IP地址InetAddr解析為物理地址EtherAddr。參數(shù)IfaceAddr指定了接口的IP地址。

IP地址InetAddr和IfaceAddr用點分十進制表示。物理地址EtherAddr由6個字節(jié)組成，每個字節(jié)用兩個十六進制數(shù)表示，字節(jié)之間用連字符“-”分開，例如00-AA-00-4F-2A-9C。用參數(shù)-s添加的ARP表項是靜態(tài)的，不會由于超時而被刪除。如果TCP/IP協(xié)議停止運行，ARP表項都被刪除。為了生成一個固定的靜態(tài)表項，可以在批文件中加入適當?shù)腶rp命令，并在機器啟動時運行批文件。舉例如下：

(1)如果要顯示ARP緩存表的內(nèi)容，則鍵入：

arp-a

(2)如果要顯示IP地址為9的接口的ARP緩存表，則鍵入：

arp-a-N9

(3)如果要添加一個靜態(tài)表項，把IP地址0解析為物理地址00-AA-00-4F-2A-9C，則鍵入：

arp-s000-AA-00-4F-2A-9C圖8.4使用arp命令的例子8.1.4netstat

netstat命令用于顯示TCP連接、計算機正在監(jiān)聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息(包括IP、ICMP、TCP和UDP等協(xié)議)、IPv6統(tǒng)計信息(包括IPv6、ICMPv6、TCPoverIPv6、UDPoverIPv6等協(xié)議)等。如果不使用參數(shù)，則顯示活動的TCP連接。netstat命令的語法如下：

netstat

[-a][-e][-n][-o][-p

Protocol][-r][-s][Interval]對常用參數(shù)解釋如下：

●?-a：顯示所有活動的TCP連接，以及正在監(jiān)聽的TCP和UDP端口?！?-e ：顯示以太網(wǎng)統(tǒng)計信息，例如發(fā)送和接收的字節(jié)數(shù)，以及出錯的次數(shù)等。這個參數(shù)可以與-s參數(shù)聯(lián)合使用?！?-n ：顯示活動的TCP連接，地址和端口號以數(shù)字形式表示。●?-o：顯示活動的TCP連接以及每個連接對應的進程ID。在Windows任務(wù)管理器中可以找到與進程ID對應的應用。這個參數(shù)可以與-a、-n和-p聯(lián)合使用?！?-pProtocol：用標識符Protocol指定要顯示的協(xié)議，可以是TCP、UDP、TCPv6或者UDPv6。如果與參數(shù)-s聯(lián)合使用，則可以顯示協(xié)議TCP、UDP、ICMP、IP、TCPv6、UDPv6、ICMPv6或IPv6的統(tǒng)計數(shù)據(jù)?！?-s ：顯示每個協(xié)議的統(tǒng)計數(shù)據(jù)。默認情況下，統(tǒng)計TCP、UDP、ICMP和IP協(xié)議發(fā)送和接收的數(shù)據(jù)包、出錯的數(shù)據(jù)包、連接成功或失敗的次數(shù)等。如果與-p參數(shù)聯(lián)合使用，則可以指定要顯示統(tǒng)計數(shù)據(jù)的協(xié)議?！?-r：顯示IP路由表的內(nèi)容，其作用等價于路由打印命令routeprint。

Netstat顯示的統(tǒng)計信息分為4欄或5欄，解釋如下。

(1)?Protocol：表示協(xié)議的名字(例如TCP或UDP)

(2)?LocalAddress：本地計算機的地址和端口。通常顯示本地計算機的名字和端口名字(例如ftp)。如果使用了-n參數(shù)，則顯示本地計算機的IP地址和端口號；如果端口尚未建立，則用“*”表示。

(3)?ForeignAddress：遠程計算機的地址和端口。通常顯示遠程計算機的名字和端口名字(例如ftp)。如果使用了-n參數(shù)，則顯示遠程計算機的IP地址和端口號；如果端口尚未建立，則用“*”表示。

(4)?State：表示TCP連接的狀態(tài)，用下面的狀態(tài)名字表示：

CLOSE_WAIT 收到對方的連接釋放請求

CLOSED 連接已關(guān)閉

ESTABLISHED 連接已建立

FIN_WAIT_1 已發(fā)出連接釋放請求

FIN_WAIT_2 等待對方的連接釋放請求

LAST_ACK 等待對方的連接釋放應答

LISTEN 正在監(jiān)聽端口

SYN_RECEIVED 收到對方的連接建立請求

SYN_SEND 已主動發(fā)出連接建立請求

TIMED_WAIT 等待一段時間后將釋放連接舉例如下：

(1)如果要顯示以太網(wǎng)的統(tǒng)計信息和所有協(xié)議的統(tǒng)計信息，則鍵入：

netstat-e-s

(2)如果要顯示TCP和UDP協(xié)議的統(tǒng)計信息，則鍵入：

netstat-s-ptcpudp

(3)如果要顯示TCP連接及其對應的進程ID，每4秒顯示一次，則鍵入：

netstat-o4

(4)如果要以數(shù)字形式顯示TCP連接及其對應的進程ID，則鍵入：

netstat-n-o圖8.5命令netstat-o4顯示的統(tǒng)計信息8.1.5?tracert

tracert命令的功能是確定到達目標的路徑，并顯示通路上每一個中間路由器的IP地址。通過多次向目標發(fā)送ICMP回聲(echo)請求報文，每次增加IP頭中TTL字段的值，就可以確定到達各個路由器的時間。顯示的地址是路由器接近源的這一邊的端口地址。tracert命令的語法如下：

tracert[-d][-hMaximumHops][-jHostList][-wTimeout]

[TargetName]對常用參數(shù)解釋如下?！?-d ：不進行名字解析，顯示中間結(jié)點的IP地址，這樣可以加快跟蹤的速度?！?-h：MaximumHops：說明地址搜索的最大躍點數(shù)，默認值是30跳?！?-j

HostList：說明發(fā)送回聲請求報文要使用IP頭中的松散源路由選項，標識符HostList列出必須經(jīng)過的中間結(jié)點的地址或名字，最多可以列出9個中間結(jié)點，各個中間結(jié)點用空格隔開。●?-wTimeout：說明了等待ICMP回聲響應報文的時間(μs)，如果接收超時，則顯示星號“*”，默認超時間隔是4秒?！?TargetName：用IP地址或主機名表示的目標。這個診斷工具通過多次發(fā)送ICMP回聲請求報文來確定到達目標的路徑，每個報文中的TTL字段的值都是不同的。通路上的路由器在轉(zhuǎn)發(fā)IP數(shù)據(jù)報之前先要對TTL字段減一，如果TTL為0，則路由器就向源端返回一個超時(TimeExceeded)報文，并丟棄原來要轉(zhuǎn)發(fā)的報文。在tracert第一次發(fā)送的回聲請求報文中置TTL?=?1，然后每次加1，這樣就能收到沿途各個路由器返回的超時報文，直至收到目標返回的ICMP回聲響應報文。如果有的路由器不返回超時報文，那么這個路由器就是不可見的，顯示列表中用星號“*”表示之。舉例如下：

(1)如果要跟蹤到達主機的路徑，則鍵入：

tracert

(2)如果要跟蹤到達主機的路徑，并且不進行名字解析，只顯示中間結(jié)點的IP地址，則鍵入：

tracert-d

(3)如果要跟蹤到達主機的路徑，并使用松散源路由，則鍵入：

tracert-j圖8.6是利用命令tracert顯示的路由跟蹤列表。圖8.6tracert命令的顯示結(jié)果8.1.6?nbtstat這個命令顯示NetBT(NetBIOSoverTCP/IP)協(xié)議的統(tǒng)計信息，包括本地計算機和遠程計算機的NetBIOS名字表，以及NetBIOS名字緩存。nbtstat也可以刷新NetBIOS名字緩存，刷新已經(jīng)注冊了的WINS名字。

nbtstat命令的語法如下：

nbtstat

[-a

RemoteName][-A

IPAddress][-c][-n][-r][-R][-RR][-s][-S][Interval]

對常用參數(shù)解釋如下。●?-aRemoteName：顯示遠程計算機的NetBIOS名字表，用標識符RemoteName指示遠程計算機的名字。●?-AIPAddress：顯示遠程計算機的NetBIOS名字表，用標識符IPAddress指示遠程計算機的IP地址。

●?-c ：示NetBIOS名字緩存的內(nèi)容?！?-n：顯示本地計算機的NetBIOS名字表?！?-r：顯示NetBIOS名字解析的統(tǒng)計數(shù)據(jù)。在配置了WINS的Windows

XP計算機上，這個參數(shù)返回通過廣播解析的名字，以及通過WINS服務(wù)器解析的名字?！?-R：清除NetBIOS名字緩存，并從Lmhosts文件裝載帶有標簽#PRE的預加載項目?！?Interval：多次顯示統(tǒng)計數(shù)據(jù)，顯示的間隔時間由標識符Interval(秒)表示，直至鍵入Ctrl?+?C組合鍵停止顯示。如果這個參數(shù)缺失，則只顯示一次。

nbtstat命令行參數(shù)是大小寫敏感的，所以-A、-R、-RR、-S等必須大寫。表8.1表示nbtstat命令顯示的列表欄目的含義。表8.2說明了NetBIOS連接的狀態(tài)。舉例如下：

(1)如果要顯示遠端計算機CORP07的NetBIOS名字表，則鍵入：

nbtstat-aCORP07

(2)如果要顯示地址為9的遠端計算機的NetBIOS名字表，則鍵入：

nbtstat-A9

(3)如果要顯示本地計算機的NetBIOS名字表，則鍵入：

nbtstat-n

(4)如果要顯示本地計算機NetBIOS名字緩存的內(nèi)容，則鍵入：

nbtstat-c

(5)如果要清除NetBIOS名字緩存，并從本地Lmhosts文件重裝預加載項目，則鍵入：

nbtstat-R

(6)如果要釋放本地計算機在WINS服務(wù)器中注冊的NetBIOS名字并重新注冊，則鍵入：

nbtstat-RR

(7)如果要顯示NetBIOS會話統(tǒng)計數(shù)據(jù)，每5秒顯示一次，則鍵入：

nbtstat-S58.1.7?route這個命令的功能是顯示和修改本地的IP路由表，如果不帶參數(shù)，則給出幫助信息。route命令的語法如下：

route[-f][-p][Command[Destination][mask

Netmask][Gateway][metric

Metric]]

[if

Interface]]對以上參數(shù)解釋如下?！?-f：刪除路由表中的網(wǎng)絡(luò)路由(子網(wǎng)掩碼不是55)、本地環(huán)路路由(目標地址為，子網(wǎng)掩碼為)和組播路由(目標地址為，子網(wǎng)掩碼為)。如果與其他命令(例如add、change或delete)聯(lián)合使用，在運行這個命令前先清除路由表。●?-p：與add命令聯(lián)合使用時，一條路由被添加到注冊表中，當TCP/IP協(xié)議啟動時，用于初始化路由表。在默認情況下，系統(tǒng)重新啟動時不保留添加的路由。與print命令聯(lián)合使用時則顯示持久路由列表。對于其他命令，這個參數(shù)被忽略。持久路由保存在注冊表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes位置?！?Command：表示要運行的命令，可用的命令如表8.3所示。●?Destination：說明目標地址，可以是網(wǎng)絡(luò)地址(IP地址中對應主機的比特都是0)、主機地址或默認路由()。●?maskNetmask：說明了目標地址對應的子網(wǎng)掩碼。網(wǎng)絡(luò)地址的子網(wǎng)掩碼依據(jù)網(wǎng)絡(luò)的大小而變化，主機地址的子網(wǎng)掩碼為55，默認路由的子網(wǎng)掩碼為。如果忽略了這個參數(shù)，默認的子網(wǎng)掩碼為55。由于在路由尋址中具有關(guān)鍵作用，所以目標地址不能特異于對應的子網(wǎng)掩碼。換言之，如果子網(wǎng)掩碼的某個比特是0，則目標地址的對應比特不能為1?！?Gateway：說明下一躍點的IP地址。對于本地連接的子網(wǎng)，網(wǎng)關(guān)地址是本地子網(wǎng)中分配給接口的IP地址。對于遠程路由，網(wǎng)關(guān)地址是相鄰路由器中直接連接的IP地址。●?metricMetric：說明路由度量值(1～9999)。通常選擇度量值最小的路由。度量值可以根據(jù)躍點數(shù)、鏈路速率、通路可靠性、通路的吞吐率以及管理屬性等參數(shù)確定?！?ifInterface：說明接口的索引。使用routeprint命令可以顯示接口索引列表。接口索引可以使用十進制數(shù)或十六進制數(shù)表示。如果忽略if參數(shù)，則接口索引根據(jù)網(wǎng)關(guān)地址確定。路由表中可能出現(xiàn)很大的度量值，這是TCP/IP協(xié)議根據(jù)LAN接口配置的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)等參數(shù)自動計算的度量值。自動計算接口度量值是默認的，就是根據(jù)接口的速率調(diào)整路由度量，所以最快的接口生成了最低的度量值。要消除大的度量值，就要應用“高級TCP/IP設(shè)置”來廢除“自動躍點計數(shù)”選項，參見圖8.7?？梢杂妹直硎韭酚赡繕?，如果在%Systemroot%\System32\Drivers\Etc\hosts或Lmhosts文件中存在相應的表項的話。也可以用名字表示網(wǎng)關(guān)，只要這個名字可以通過標準方法解析為IP地址。在使用命令print或delete時可以忽略參數(shù)Gateway，使用通配符來代替目標和網(wǎng)關(guān)。目標可以用一個星號“*”來代替。如果目標的值中包含星號“*”或問號“？”，則也被看做是通配符，用于匹配被打印或被刪除的目標路由。事實上，星號可以匹配任何字符串，問號則用于匹配任何單個字符。例如，10.*.1、192.168.*和*224*都是合法的通配符。圖8.7高級TCP/IP設(shè)置如果使用了目標地址與子網(wǎng)掩碼的無效組合，則會顯示“Route:badgatewayaddressnetmask”的錯誤信息。當目標地址中的一個或多個比特被設(shè)置為“1”，而子網(wǎng)掩碼的對應比特卻被設(shè)置為“0”時，就會出現(xiàn)這種錯誤。為了檢查這種錯誤，可以把目標地址和子網(wǎng)掩碼都用二進制表示。子網(wǎng)掩碼的二進制表示中，開頭有一串“1”，代表網(wǎng)絡(luò)地址部分；后跟一串“0”，代表主機地址部分。這樣就可以確定是否目標地址中屬于主機的比特被設(shè)置成了“1”。

-p參數(shù)只能在Windows

NT

4.0、Windows

2000/2003、Windows

Millennium

Edition和Windows

XP中使用，Windows9x不支持這個參數(shù)。舉例如下：

(1)如果要顯示整個路由器的內(nèi)容，則鍵入：

routeprint

(2)如果要顯示路由表中以10.開頭的表項，則鍵入：

routeprint10.*

(3)如果要對網(wǎng)關(guān)地址添加一條默認路由，則鍵入：

routeaddmask

(4)如果要添加一條到達目標(子網(wǎng)掩碼為)的路由，下一躍點地址為，則鍵入：

routeaddmask

(5)如果要添加一條到達目標(子網(wǎng)掩碼為)的持久路由，下一躍點地址為，則鍵入：

route-paddmask

(6)如果要添加一條到達目標

的路由，下一躍點地址為，度量值為7，則鍵入：

routeaddmaskmetric7

(7)如果要添加一條到達目標

的路由，下一躍點地址為，接口索引為0x3，則鍵入：

routeaddmaskif0x3

(8)如果要刪除到達目標

的路由，則鍵入：

routedeletemask

(9)如果要刪除路由表中所有以10.開頭的表項，則鍵入：

routedelete10.*

(10)如果要把目標

的下一躍點地址由改為5，則鍵入：

routechangemask58.1.8?netsh

1．netsh上下文

netsh利用動態(tài)鏈接庫(DLL)與操作系統(tǒng)的其他組件交互作用。netsh助手(helper)是一種動態(tài)鏈接庫文件，提供了稱為上下文(context)的擴展特性，這是一組可作用于某種網(wǎng)絡(luò)組件的命令。netsh上下文擴大了它的作用，可以對多種服務(wù)、實用程序或協(xié)議提供配置和監(jiān)控功能。例如，Dhcpmon.dll就是一種Netsh助手文件，它提供了一組配置和管理DHCP服務(wù)器的命令。運行netsh命令要從cmd.exe提示符開始，然后轉(zhuǎn)到指定的上下文?？墒褂玫纳舷挛娜Q于已經(jīng)安裝的網(wǎng)絡(luò)組件。例如，在Netsh命令提示符(netsh>)下鍵入dhcp，就會轉(zhuǎn)到DHCP上下文。但是如果沒有安裝DHCP服務(wù)，則會出現(xiàn)下面的信息：

Thefollowingcommandwasnotfound:dhcp.

2．使用多個上下文從一個上下文可以轉(zhuǎn)到另一個上下文，后者叫做子上下文。例如，在路由上下文中可以轉(zhuǎn)到IP或IPX上下文。為了顯示在某個上下文中可使用的子上下文和命令列表，可以在netsh提示符下鍵入上下文的名字，后跟問號“？”或“help”。例如，為了顯示在路由(Routing)上下文中可使用的子上下文和命令，在netsh提示符下鍵入：

netsh>routing?或者

netsh>routinghelp為了不改變當前上下文而完成另外一個上下文中的任務(wù)，可以在netsh提示符下鍵入命令的上下文路徑。例如，如果要在IGMP上下文中添加“本地連接”接口而不改變到IGMP上下文，則鍵入：

netsh>routingipigmpaddinterface"LocalAreaConnection"startupqueryinterval=21

3．在cmd.exe命令提示符下運行netsh命令為了在遠程WindowsServer2003中運行netsh命令，首先要通過“遠程桌面連接”連接到正在運行終端服務(wù)器的WindowsServer2003系統(tǒng)中。在cmd.exe命令提示符下鍵入netsh，就進入了netsh>提示符。netsh命令的語法如下：

netsh

[-a

AliasFile][-c

Context][-r

RemoteComputer][{NetshCommand|-f

ScriptFile}]對以上參數(shù)解釋如下?！?-aAliasFile：運行AliasFile文件后返回netsh提示符?！?-cContext：轉(zhuǎn)到指定的netsh上下文，可用的上下文參見表8.4?！?-rRemoteComputer：配置遠程計算機?！?NetshCommand：說明要使用的netsh命令?！?-fScriptFile：運行腳本后轉(zhuǎn)出netsh.exe。關(guān)于-r參數(shù)的使用值得注意。如果在-r參數(shù)中使用了另外的命令，則netsh在遠程計算機上執(zhí)行這個命令，然后返回到cmd.exe命令提示符下。如果使用-r參數(shù)而沒有使用其他命令，則netsh保持在遠程模式。這個過程類似于在netsh命令提示符下執(zhí)行setmachine命令。在使用-r參數(shù)時，只是在當前的netsh實例中配置目標機器。在轉(zhuǎn)出并重新進入netsh后，目標機器又變成了本地計算機。遠程計算機的名字可以是存儲在WINS服務(wù)器上的名字、UNC(UniversalNamingConvention)名字、可以被DNS服務(wù)器解析的Internet名字，或者IP地址。

4．在netsh提示符下運行netsh命令在netsh>提示符下可以使用下面一些命令?！?..：轉(zhuǎn)移到上一層上下文?！?abort：放棄在脫機模式下所做的修改?！?addhelperDLLName：在netsh中安裝netsh助手文件DLLName?！?alias[AliasName]：顯示指定的別名。

alias[AliasName][string1[string2...]]命令用于設(shè)置AliasName的別名為指定的字符串?？梢允褂脛e名命令行替換netsh命令，或者將其他平臺中更熟悉的命令映射到適當?shù)膎etsh命令。下面是使用alias的例子，這個腳本設(shè)置了兩個別名shaddr和shp，并進入netshinterfaceip上下文：

aliasshaddrshowinterfaceipaddr

aliasshpshowhelpers

interfaceip如果在Netsh命令提示符下鍵入shaddr，則被解釋為命令showinterfaceipaddr。如果在Netsh命令提示符下鍵入shp，則被解釋為命令showhelpers?！?bye：轉(zhuǎn)出netsh?！?commit：向路由器提交在脫機模式下所做的改變?！?deletehelper

DLLName：刪除netsh助手文件DLLName?！?dump[FileName]：生成一個包含當前配置的腳本。如果要把腳本保存在文件中，則使用參數(shù)FileName。如果不帶參數(shù)，則顯示當前配置腳本?！?exec

ScriptFile：裝載并運行腳本文件ScriptFile。腳本文件運行在一個或多個計算機上?！?exit：從netsh轉(zhuǎn)出。●?help：顯示幫助信息，可以用/?或?或h代替。●?offline：設(shè)置為脫機模式。●?online：設(shè)置為聯(lián)機模式。在脫機模式下做出的配置可以保存起來，通過運行commit命令或聯(lián)機命令在路由器上執(zhí)行。從脫機模式轉(zhuǎn)到聯(lián)機模式時，在脫機模式下做出的改變會反映在當前正在運行的配置中，而在聯(lián)機模式下做出的改變會立即反映在當前正在運行的配置中?！?popd：從堆棧中恢復上下文。●?pushd：把當前的上下文保存在堆棧中。

popd與pushd配合使用，可以改變到新的上下文，運行新的命令，然后恢復前面的上下文。下面是使用這兩個命令的例子(這個腳本首先從根腳本轉(zhuǎn)到interfaceip上下文，添加一個靜態(tài)路由，然后返回根上下文)：

netsh>

pushd

netsh>

interfaceip

netshinterfaceip>

setaddresslocalstatic1

netshinterfaceip>

popd

netsh>●?quit：轉(zhuǎn)出Netsh?！?setfile{open

FileName|append

FileName|close}：拷貝命令提示符窗口的輸出到指定的文件。其中的參數(shù)openFileName表示打開文件FileName，并發(fā)送命令提示符窗口的輸出到這個文件；appendFileName表示附加命令提示符窗口的輸出到指定的文件FileName；Close表示停止發(fā)送輸出并關(guān)閉文件。如果指定的文件不存在，則netsh生成一個新文件。如果指定的文件存在，則netsh重寫文件中已有的數(shù)據(jù)。下面的命令生成一個叫做session.log的記錄文件，并拷貝netsh的輸入和輸出到這個文件：

setfileopenc:\session.log●?setmachine[[ComputerName=]string]：指定當前要完成配置任務(wù)的計算機，其中的字符串string是遠程計算機的名字。如果不帶參數(shù)，則指本地計算機。在一個腳本中，可以在多個計算機上執(zhí)行命令。在一個腳本中，首先利用setmachine命令說明一個計算機ComputerA，在這個計算機上運行隨后的命令。然后再利用setmachine命令指定另外一個計算機ComputerB，再在這個計算機上運行命令?！?setmode{online|offline}：設(shè)置為聯(lián)機或脫機模式?！?show{alias|helper|mode}：顯示別名、助手或當前的模式。

●?unalias

AliasName：刪除指定的別名。8.1.9?nslookup

nslookup命令用于顯示DNS查詢信息，診斷和排除DNS故障。使用這個工具必須熟悉DNS服務(wù)器的工作原理(參見本書第七章)。nslookup有交互式和非交互式兩種工作方式。nslookup的語法如下：

nslookup[-option...] 使用默認服務(wù)器，進入交互方式

nslookup[-option...]

–server 使用指定服務(wù)器server，進入交互方式

nslookup[-option...]host 使用默認服務(wù)器，查詢主機信息

nslookup[-option...]host

server使用指定服務(wù)器server，查詢主機信息

?|/?|/help 顯示幫助信息

1.非交互式工作所謂非交互式工作，就是只使用一次nslookup命令后又返回到cmd.exe提示符下。如果只查詢一項信息，可以進入這種工作方式。nslookup命令后面可以跟隨一個或多個命令行選項(option)，用于設(shè)置查詢參數(shù)。每個命令行選項由一個連字符“-”后跟選項的名字組成，有時還要加一個等號“=”和一個數(shù)值。在非交互方式中，第一個參數(shù)是要查詢的計算機(host)的名字或IP地址，第二個參數(shù)是DNS服務(wù)器(server)的名字或IP地址，整個命令行的長度必須小于256個字符。如果忽略了第二個參數(shù)，則使用默認的DNS服務(wù)器。如果指定的host是IP地址，則返回計算機的名字。如果指定的host是名字，并且沒有尾隨的句點，則默認的DNS域名被附加在后面(設(shè)置了defname)，查詢結(jié)果給出目標計算機的IP地址。如果要查找不在當前DNS域中計算機，在其名字后面要添加一個句點“.”(稱為尾隨點)。下面舉例說明非交互方式的用法。

(1)應用默認的DNS服務(wù)器根據(jù)域名查找IP地址：

C:\>nslookup

Server:

Address:

Non-authoritativeanswer: #給出應答的服務(wù)器不是該域的權(quán)威服務(wù)器

Name:

Address:07 #查出的IP地址

(2)應用默認的DNS服務(wù)器根據(jù)IP地址查找域名：

C:\>nslookup07

Server:

Address:

Name: #查出的IP地址

Address:07

(3)?Nslookup命令后面可以跟隨一個或多個命令行選項(option)。例如，要把默認的查詢類型改為主機信息，把超時間隔改為5秒，查詢的域名為，則使用下面的命令：

C:\>nslookup-type=hinfo-timeout=5

Server:

Address:

#給出了SOA記錄

primarynameserver= #主服務(wù)器

responsiblemailaddr= #郵件服務(wù)器

serial =2009010800 #查詢請求的序列號

refresh =7200<2hours> #刷新時間間隔

retry =1800<30mins> #重試時間間隔

expire =604800<7days> #輔助服務(wù)器更新有效期

defaultTTL=86400<1days> #資源記錄在DNS緩存中的有效期

C:\>

2.交互式工作如果需要查找多項數(shù)據(jù)，可以使用nslookup的交互工作方式。在cmd.exe提示符下鍵入nslookup后回車，就進入了交互工作方式，命令提示符變成“>”。在命令提示符“>”下鍵入help或?，會顯示可用的命令列表(參見圖8.8)，如果鍵入exit，則返回cmd.exe提示符。在交互方式下，可以用set命令設(shè)置選項，滿足指定的查詢需要。下面舉出幾個常用子命令的應用實例。

(1)?>setall：列出當前設(shè)置的默認選項。

>setall

Server:

Address:

setoptions:

nodebug #不打印排錯信息

defname #對每一個查詢附加本地域名

search #使用域名搜索列表

………(省略)……………

MSxfr #使用MS快速區(qū)域傳輸

IXFRversion=1 當前的IXFR(漸增式區(qū)域傳輸)版本號

srchlist= #查詢搜索列表圖8.8nslookup子命令

(2)?settype=mx：這個命令查詢本地域的郵件交換器信息。

C:\>nslookup

DefaultServer:

Address:

>settype=mx

>163.

Server:

Address:

Non-authoritativeanswer:

163. MXpreference=10,mailexchanger=

163. MXpreference=20,mailexchanger=

internetaddress=8

internetaddress=0

>

(3)?serverNAME：由當前默認服務(wù)器切換到指定的名字服務(wù)器NAME。類似的命令lserver是由本地服務(wù)器切換到指定的名字服務(wù)器。

C:\>nslookup

DefaultServer:

Address:

>server

DefaultServer:

Address:

(4)?ls：這個命令用于區(qū)域傳輸，羅列出本地區(qū)域中的所有主機信息。ls命令的語法如下：

ls[-a|-d|-ttype]domain[>filename]

不帶參數(shù)使用ls命令將顯示指定域(domain)中所有主機的IP地址。-a參數(shù)返回正式名稱和別名，-d參數(shù)返回所有數(shù)據(jù)資源記錄，而-t參數(shù)將列出指定類型(type)的資源記錄。任選的filename是存儲顯示信息的文件。ls命令的輸出參見圖8.9。如果安全設(shè)置禁止區(qū)域傳輸，則返回下面的錯誤信息：***Can’tlistdomain：Serverfailed圖8.9ls命令的輸出

(5)?settype：該命令的作用是設(shè)置查詢的資源記錄類型。DNS服務(wù)器中主要的資源記錄有A(域名到IP地址的映射)、PTR(IP地址到域名的映射)、MX(郵件服務(wù)器及其優(yōu)先級)、CNAM(別名)和NS(區(qū)域的授權(quán)服務(wù)器)等類型。通過A記錄可以由域名查地址，也可以由地址查域名。圖8.10setall顯示默認設(shè)置在圖8.10中，用setall命令顯示默認設(shè)置，可以看出type?=?A?+?AAAA，這時可以進行正向查詢，也可以進行反向查詢，參見圖8.11。圖8.11查詢A記錄和AAAA記錄圖8.12查詢PTR記錄圖8.13查詢A記錄

(6)?settype=any：對查詢的域名顯示各種可用的信息資源記錄(A、CNAME、MX、NS、PTR、SOA、SRV等)，參見圖8.14。圖8.14查詢各種信息資源

(7)?setdegug：這個命令與setd2的作用類似，都是顯示查詢過程的詳細信息，setd2顯示的信息更多，有查詢請求報文的內(nèi)容和應答報文的內(nèi)容。圖8.15是利用setd2顯示的查詢過程。這些信息可用于對DNS服務(wù)器進行排錯。圖8.15顯示查詢過程8.1.10?net

Windows中的網(wǎng)絡(luò)服務(wù)都使用以net開頭的命令。在cmd.exe提示符下鍵入net

/?，則顯示net命令的列表如下：

NET[ACCOUNTS|COMPUTER|CONFIG|CONTINUE|FILE|GROUP|HELP|HELPMSG|LOCALGROUP|NAME|PAUSE|PRINT|SEND|SESSION|SHARE|START|STATISTICS|STOP|TIME|USE|USER|VIEW]

如果要查看某個net命令的使用方法，則鍵入“nethelp‘命令名’”。例如為顯示accounts命令的用法，鍵入c:\>nethelpaccounts，結(jié)果如圖8.16所示。圖8.16net幫助命令下面舉出幾個常用的net命令的例子?！?c:\>netuser：顯示所有用戶的列表?！?c:\>netshare：顯示共享資源。

●?c:\>netstart：顯示已啟動的服務(wù)列表?！?c:\>netstarttelnet：啟動telnet服務(wù)?！?c:\>netstoptelnet：停止telnet服務(wù)。

●?c:\>netuse：顯示已建立的網(wǎng)絡(luò)連接。

●?c:\>netview：顯示計算機上的共享資源列表。

●?c:\>netsend192.16.810.1“時間到了，請關(guān)機”：向地址為的計算機發(fā)送消息。8.2網(wǎng)絡(luò)監(jiān)視工具8.2.1網(wǎng)絡(luò)監(jiān)聽原理由于以太網(wǎng)采用廣播通信方式，所以在網(wǎng)絡(luò)中傳送的分組可以出現(xiàn)在同一沖突域中的所有端口上。在常規(guī)狀態(tài)下，網(wǎng)卡控制程序只接收發(fā)送給自己的數(shù)據(jù)包和廣播包，對目標地址不是自己的數(shù)據(jù)包則丟棄之。如果把網(wǎng)卡配置成混雜模式(PromiscuousMode)，它就能接收所有分組，無論是否是發(fā)送給自己的。采用混雜模式的程序可以把網(wǎng)絡(luò)連接上傳輸?shù)乃蟹纸M都顯示在屏幕上。有些協(xié)議(例如FTP和Telnet)在傳輸數(shù)據(jù)和口令字時不進行加密，采用混雜模式的網(wǎng)絡(luò)掃描器就可以解讀和提取有用的信息，這給網(wǎng)絡(luò)黑客造成了可乘之機。利用網(wǎng)絡(luò)監(jiān)聽技術(shù)，既可以進行網(wǎng)絡(luò)監(jiān)控，解決網(wǎng)絡(luò)管理中的問題，也可以進行網(wǎng)絡(luò)竊聽，實現(xiàn)網(wǎng)絡(luò)入侵的目的。當一個主機采用混雜模式進行網(wǎng)絡(luò)監(jiān)聽時，它是可以被檢查出來的。這里主要有兩種方法：一種是根據(jù)時延來判斷。由于采用混雜模式的主機要處理大量的分組，所以它的負載必定很重，如果發(fā)現(xiàn)某個計算機的響應很慢，就可以懷疑它工作于混雜模式。另外一種方法是使用錯誤的MAC地址和正確的IP地址向它發(fā)送ping數(shù)據(jù)包，如果它接收并應答了這個數(shù)據(jù)包，那一定是采用混雜模式進行通信的?；祀s模式通信被廣泛地使用在惡意軟件中，最初是為了獲取根用戶權(quán)限(RootCompromise)，繼而進行ARP欺騙(ARPSpoofing)。凡是進行ARP欺騙的計算機必定把網(wǎng)卡設(shè)置成了混雜模式，所以檢測那些濫用混雜模式的計算機是很重要的。8.2.2網(wǎng)絡(luò)嗅探器嗅探器(Sniffer)就是采用混雜模式工作的協(xié)議分析器，可以用純軟件實現(xiàn)，運行在普通的計算機上，也可以做成硬件，用獨立設(shè)備實現(xiàn)高效率的網(wǎng)絡(luò)監(jiān)控?！癝nifferNetworkAnalyzer”是美國網(wǎng)絡(luò)聯(lián)盟公司(NetworkAssociatesINC，NAI)的注冊商標，然而許多采用類似技術(shù)的網(wǎng)絡(luò)協(xié)議分析產(chǎn)品也可以叫做嗅探器。NAI是電子商務(wù)和網(wǎng)絡(luò)安全解決方案的主要供應商，它的產(chǎn)品除了SnifferPro之外，還有著名的防毒軟件McAfee。常用的SnifferPro網(wǎng)絡(luò)分析器可以運行在各種Windows平臺上。Sniffer軟件安裝完成后在文件菜單中選擇“SelectSettings”，就會出現(xiàn)如圖8.17所示的界面，在這里可以選擇用于監(jiān)控的網(wǎng)卡，使其置于混雜模式。圖8.17設(shè)置網(wǎng)卡8.2.3?Sniffer軟件的功能和使用方法

SnifferPro主要包含4種功能組件。

(1)監(jiān)視：實時解碼并顯示網(wǎng)絡(luò)通信流中的數(shù)據(jù)。

(2)捕獲：抓取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包并保存在緩沖區(qū)或指定的文件中，供以后使用。

(3)分析：利用專家系統(tǒng)分析網(wǎng)絡(luò)通信中潛在的問題，給出故障癥狀和診斷報告。

(4)顯示：對捕獲的數(shù)據(jù)包進行解碼并以統(tǒng)計表或各種圖形方式顯示在桌面上。網(wǎng)絡(luò)監(jiān)控是Sniffer的主要功能，其他功能都是為監(jiān)控功能服務(wù)的。網(wǎng)絡(luò)監(jiān)控可以提供下列信息：

(1)負載統(tǒng)計數(shù)據(jù)，包括一段時間內(nèi)傳輸?shù)膸瑪?shù)、字節(jié)數(shù)、網(wǎng)絡(luò)利用率、廣播和組播分組計數(shù)等。

(2)出錯統(tǒng)計數(shù)據(jù)，包括CRC錯誤、沖突碎片、超長幀、對準出錯、沖突計數(shù)等。

(3)按照不同的底層協(xié)議進行統(tǒng)計的數(shù)據(jù)。

(4)應用程序的響應時間和有關(guān)統(tǒng)計數(shù)據(jù)。

(5)單個工作站或會話組通信量的統(tǒng)計數(shù)據(jù)。

(6)不同大小數(shù)據(jù)包的統(tǒng)計數(shù)據(jù)。圖8.18Sniffer系統(tǒng)界面圖8.19Sniffer主控板●?Network：顯示網(wǎng)絡(luò)利用率等統(tǒng)計信息?！?DetailErrors：顯示出錯統(tǒng)計信息。●?SizeDistribution：顯示各種不同大小分組數(shù)的統(tǒng)計信息。單擊“主機表”選項，可以顯示通信最多的前10個主機的統(tǒng)計數(shù)據(jù)，如圖8.20所示。單擊“矩陣”選項，可以顯示主機之間進行會話的情況，如圖8.21所示。其他選項的使用是類似的。由于GUI界面直觀易用，讀者可以利用幫助信息熟悉Sniffer的使用方法。圖8.20主機表顯示主機的統(tǒng)計數(shù)據(jù)圖8.21矩陣顯示主機之間的會話情況 8.3網(wǎng)絡(luò)管理平臺

8.3.1?HPOpenView

HPOpenView由多個功能套件組成，形成了一個集網(wǎng)絡(luò)管理和系統(tǒng)管理為一體的完整系統(tǒng)。HPOpenView包括以下套件?！?HPOpenViewOperations：一體化的網(wǎng)絡(luò)和系統(tǒng)管理平臺，能支持數(shù)百個受控結(jié)點和數(shù)千個事件。●?HPOpenViewReporter：報告管理軟件，為分布式IT環(huán)境提供靈活易用的報告管理解決方案，通過Web瀏覽器可以發(fā)布和訪問各種管理報告?！?HPOpenViewPerformance：端到端的資源和性能管理軟件，能收集、統(tǒng)計和記錄來自應用、數(shù)據(jù)庫、網(wǎng)絡(luò)和操作系統(tǒng)的資源和性能測量數(shù)據(jù)?！?HPOpenViewGlancePlus：實時診斷和監(jiān)控軟件，可以顯示系統(tǒng)級、應用級和進程級的性能視圖，診斷和識別系統(tǒng)運行中的問題和性能瓶頸?！?HPOpenViewGlancePlusPak2000：全面管理系統(tǒng)可用性的綜合性產(chǎn)品，在GlancePlusPak的基礎(chǔ)上增加了單一系統(tǒng)事件與可用性管理，可監(jiān)控系統(tǒng)中的關(guān)鍵事件，使系統(tǒng)處于最佳性能狀態(tài)?！?HPOpenViewDatabasePak2000：服務(wù)器與數(shù)據(jù)庫的性能管理軟件。它提供強大的系統(tǒng)性能診斷功能，可以檢測關(guān)鍵事件并采取修復措施，可提供200多種測量數(shù)據(jù)和300多種日志文件。以上模塊既相對獨立，又可集成在一起，為企業(yè)提供高可用性的系統(tǒng)管理解決方案。

HPOpenView最初是為網(wǎng)絡(luò)管理設(shè)計的，其基礎(chǔ)產(chǎn)品是網(wǎng)絡(luò)結(jié)點管理器(NetworkNodeManager，NNM)。NNM作為網(wǎng)絡(luò)和系統(tǒng)管理的基礎(chǔ)平臺，可以與第三方管理應用集成在一起，形成強大的綜合的網(wǎng)絡(luò)管理環(huán)境。HPOpenViewNNM的主要功能特點分述如下：

(1)自動發(fā)現(xiàn)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，全面管理網(wǎng)絡(luò)中的各種設(shè)備。NNM能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)點，監(jiān)測網(wǎng)絡(luò)連接，生成和記錄TCP/IP網(wǎng)絡(luò)視圖，通過不同色彩表示網(wǎng)絡(luò)設(shè)備的運行狀態(tài)。發(fā)現(xiàn)和監(jiān)控功能還可以探測廣域網(wǎng)上的設(shè)備。通過SNMP

Data

Presenter，用戶可以查詢網(wǎng)絡(luò)的SNMP信息。

(2)具有管理大型、多結(jié)點網(wǎng)絡(luò)的能力，可以適應多廠商設(shè)備、多操作系統(tǒng)的異構(gòu)型環(huán)境。NNM可以管理多達1000個以上的結(jié)點，能夠適應地理上分布的網(wǎng)絡(luò)環(huán)境。HPOpenView是一種支持多廠商應用軟件的管理平臺，可以支持21種操作系統(tǒng)中的智能代理，包括Windows、Netware和不同廠商的各種UNIX等。

(3)網(wǎng)絡(luò)管理采用易于操作的圖形界面。HP

OpenView

采用圖形用戶界面，管理人員可以通過熟悉的點擊、拖動、菜單選項等技術(shù)實現(xiàn)網(wǎng)絡(luò)管理操作。使用OpenView

Windows的窗格和縮放功能，在保持全網(wǎng)總圖像的同時，可以將視點聚焦于重點子圖的關(guān)鍵區(qū)域。

(4)與系統(tǒng)管理有機地集成在一起。HP

OpenView

的網(wǎng)絡(luò)管理產(chǎn)品可以緊密地結(jié)合到企業(yè)整體的資源與系統(tǒng)管理平臺中，例如HP

OpenView

Operation中就內(nèi)嵌了NNM模塊。其他的網(wǎng)絡(luò)管理模塊都可以在HP

OpenView

Operation

的操作平臺上執(zhí)行操作和顯示數(shù)據(jù)。

(5)搜集到的信息可以進行有針對性的選擇。NNM對于所搜集到的信息具有簡化功能，可提供發(fā)現(xiàn)過濾、拓撲過濾、圖像過濾三種過濾方式，使管理人員可以根據(jù)需要選擇要監(jiān)控的對象，定制視圖顯示的內(nèi)容和管理結(jié)點之間傳輸?shù)男畔ⅰ?/p>

(6)網(wǎng)絡(luò)管理信息傳輸不會過多地占用網(wǎng)絡(luò)資源。NNM一方面可以對網(wǎng)絡(luò)中的信息進行過濾，另一方面可以在本地進行網(wǎng)絡(luò)故障的處理，只把故障事件和處理結(jié)果上報給上層控制臺，從而減少了網(wǎng)絡(luò)管理信息傳輸?shù)耐ㄐ帕髁俊?/p>

(7)具有分布式的體系結(jié)構(gòu)和密碼校驗功能，以便遠程管理操作和安全管理。HP

OpenView的分布式解決方案便于協(xié)調(diào)管理人員的管轄范圍，實現(xiàn)分層次的網(wǎng)絡(luò)管理模式。NNM能夠通過Web界面訪問網(wǎng)絡(luò)拓撲和網(wǎng)管數(shù)據(jù)，在萬維網(wǎng)的任何地點都可以進行遠程管理操作。采用HPOpenViewWebLauncher還可以在任何地點啟動基于Java的HPOpenView應用，帶有密碼校驗的登錄過程確保了管理的安全性。

(8)?NNM能自動對網(wǎng)絡(luò)進行監(jiān)測，搜集網(wǎng)絡(luò)中的故障和報警信息。NNM采用事件關(guān)聯(lián)技術(shù)，使得網(wǎng)管人員能夠快速定位和排除故障。通過高級事件關(guān)聯(lián)引擎把事件與高層次報警關(guān)聯(lián)起來，可以立即發(fā)現(xiàn)網(wǎng)絡(luò)故障的根本原因。

(9)與其他網(wǎng)管工具的集成，使其具有標準管理功能和標準開發(fā)工具。HP

OpenView提供了SNMP

管理信息庫的標準管理功能，用戶還可以對MIB數(shù)據(jù)庫進行擴展。HP

OpenView提供了標準的開發(fā)工具，用于開發(fā)可集成到管理平臺上的應用軟件。HP

OpenView已經(jīng)被眾多廠商作為其網(wǎng)絡(luò)設(shè)備管理的平臺軟件。

(10)具有功能強大、簡單易用的二次開發(fā)能力。HP

OpenView