网络诊断工具使用指南

概述
变量说明
步骤 1：检查 ICMP 连通性（ping）
步骤 2：路径追踪（tracert）
步骤 3：检查 TCP 端口连通性（Test-NetConnection）
步骤 4：查看 TCP 会话状态（netstat / Get-NetTCPConnection）
1. 使用 netstat
2. 使用 PowerShell
步骤 5：DNS 解析验证（nslookup / Resolve-DnsName）
步骤 6：高级故障排查
1. 启用防火墙日志
2. 检查 ARP 表（L2 层问题）
总结

概述

本文系统介绍了在 Windows Server 环境中用于诊断通信问题的标准命令和 PowerShell 工具。从 ICMP 连通性测试到 TCP 端口检测、DNS 解析与日志分析，帮助管理员快速定位并解决网络故障。

变量说明

以下变量需根据实际环境替换。

变量名	示例值	说明
`<<TARGET_HOST>>`	`192.168.10.1`	目标主机名或 IP 地址
`<<PORT_NUMBER>>`	`443`	应用程序使用的 TCP 端口号
`<<LOG_PATH>>`	`C:\Logs\netdiag.txt`	日志输出保存路径

步骤 1：检查 ICMP 连通性（ping）

验证网络层的可达性。

ping <<TARGET_HOST>>

若无响应，请检查：

Windows Defender 防火墙是否阻止了 ICMP
目标主机是否运行中
使用 route print 检查路由设置是否正确

提示： 如果环境中禁用了 ICMP，应使用 TCP 测试来验证连接。

步骤 2：路径追踪（tracert）

确定通信在哪一跳（hop）中断。

tracert <<TARGET_HOST>>

步骤 3：检查 TCP 端口连通性（Test-NetConnection）

验证应用层的通信是否可建立。

Test-NetConnection -ComputerName <<TARGET_HOST>> -Port <<PORT_NUMBER>>

主要输出字段：

字段	说明
`TcpTestSucceeded`	TCP 连接是否成功
`PingSucceeded`	是否收到 ICMP 响应
`RemoteAddress`	解析出的目标 IP 地址
`SourceAddress`	实际使用的源 IP 地址

要点： 如果 DNS 不稳定，请直接使用 IP 地址测试。

步骤 4：查看 TCP 会话状态（netstat / Get-NetTCPConnection）

检查当前 TCP 连接与监听端口。

使用 netstat

netstat -ano | findstr "<<PORT_NUMBER>>"

选项说明：

-a：显示所有连接与监听端口
-n：以数字形式显示地址与端口
-o：显示进程 ID

定位对应进程：

tasklist /FI "PID eq <<PID_NUMBER>>"

使用 PowerShell

Get-NetTCPConnection -State Established |
  Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, State, OwningProcess

Get-NetTCPConnection | Where-Object { $_.LocalPort -eq <<PORT_NUMBER>> }

若存在大量 SYN_SENT 或 TIME_WAIT 状态，可能表示连接频繁中断或建立异常。

步骤 5：DNS 解析验证（nslookup / Resolve-DnsName）

确认名称解析是否正常。

nslookup <<TARGET_HOST>>

使用 PowerShell 进行详细分析：

Resolve-DnsName <<TARGET_HOST>> -Type A

指定 DNS 服务器进行查询：

Resolve-DnsName <<TARGET_HOST>> -Type A -Server 8.8.8.8

提示： 在 IPv6 环境中请使用 -Type AAAA。

步骤 6：高级故障排查

启用防火墙日志

若通信被阻断，可启用防火墙日志以分析。

Set-NetFirewallProfile -Profile Domain,Public,Private `
  -LogAllowed True -LogBlocked True `
  -LogFileName "C:\Windows\System32\LogFiles\Firewall\pfirewall.log" `
  -LogMaxSizeKilobytes 32767

默认日志大小仅为 1MB，建议扩大以便分析。

检查 ARP 表（L2 层问题）

arp -a

若发现 MAC 地址冲突或异常，可怀疑交换机或虚拟网卡缓存问题。

总结

大多数网络故障可通过以下五个阶段系统性定位：
ICMP 连通 → 路由检查 → TCP 连接 → DNS 解析 → 日志分析

结合 ping、tracert、netstat 等标准工具与 PowerShell 命令（如 Get-NetTCPConnection、Resolve-DnsName、Test-NetConnection），即可在 Windows Server 环境中实现高效、可重复的网络故障排查。