当前位置: 首页 > news >正文

计算机网络 | 网络诊断双刃剑:Tracert路由追踪实战与Windows防火墙端口配置指南

我们先深入路由追踪的实战读图技巧,再手把手教你Windows 防火墙手动开端口。

这两者其实是“找堵点”和“拆路障”的关系:路由追踪帮你定位网络在哪一层卡住了,防火墙则是那个可能被你本地“误杀”的路障。

第一部分:路由追踪(Tracert / Traceroute)—— 读图诊断

当你访问一个网站很慢,但ping只是显示“超时”时,路由追踪能告诉你到底是在家门口堵了,还是跨省高速上堵了

1. 命令怎么敲?
  • Windows (CMD)tracert -d www.baidu.com

    • -d强烈建议加上。它禁止将 IP 解析为域名,速度会快 10 倍,且输出更清爽。

  • Linux/macOS (Bash)traceroute -n www.baidu.com

    • -n:同样禁止域名解析。

2. 输出解读(核心实战)

假设输出如下(模拟数据):

1 <1 ms <1 ms <1 ms 192.168.1.1 2 5 ms 4 ms 5 ms 100.64.0.1 3 * * * 请求超时。 4 12 ms 11 ms 13 ms 172.16.1.22 5 * * * 请求超时。 6 35 ms 34 ms 36 ms 110.242.68.66 [目标到达]

看这 6 行,我们该怎么分析?

  • 第 1 跳(<1ms:这是你的家用路由器/网关。延迟极低是正常的。如果这一跳都超时或几百毫秒,说明你家的网线松了或路由器快挂了。

  • 第 2 跳(5ms:这是运营商接入层(光猫或小区交换机)。延迟从 1ms 跳到 5ms,这是光电转换的正常损耗。

  • 第 3 跳(全是*星号)这里敲黑板!很多新手看到星号就以为断网了。错!这只是代表这一跳的路由器设置了“不回应 ICMP 超时消息”(出于安全考虑)。数据包其实已经过去了,看第 4 跳还在继续,说明路由是通的,不用管它。

  • 第 4 跳(12ms:进入运营商城域网骨干。延迟 12ms 很不错。

  • 第 5 跳(又是*:同上,被防火墙屏蔽,忽略。

  • 第 6 跳(35ms:到达百度服务器。35ms 对于跨省访问是极好的质量

🚨 真正的故障标志(重点关注)
如果从第 3 跳开始,后面的所有跳数全部显示*且超时,这才说明路由在第 2 跳和第 3 跳之间断了(丢包黑洞)。此时直接联系宽带运营商报修即可。

补充利器(进阶)
如果你觉得tracert每次只测一次不够准确,请在 Windows 上下载WinMTR(开源小工具)。它将pingtracert结合,会持续向每一跳发包并计算实时丢包率,能帮你精准判断是“瞬间波动”还是“持续性断流”。


第二部分:Windows 防火墙手动开放端口(图文实操)

假设你写了一个 Python Web 服务跑在127.0.0.1:8000,局域网同事访问不了。别急,大概率是 Windows 防火墙拦住了入站请求。下面教你图形界面命令行两种开门方式。

☑ 方案 A:图形界面(最直观,适合新手)

❶ 打开高级防火墙:按Win + R,输入wf.msc并回车。(注意:不是firewall.cpl,那个太简单了,调不出端口规则)。

❷ 新建入站规则:点击左侧“入站规则”,再点右侧“新建规则...”。

❸ 选择端口:选中“端口”,点击“下一步”。

❹ 填写端口

  • 协议选TCP(大多数服务)。
  • 特定本地端口填8000(如果你要开 RDP 远程桌面,就填3389)。
  • 点击“下一步”。

❺ 允许连接:默认选中“允许连接”,点“下一步”。

❻ 选择配置文件(⚠️ 最大陷阱)

  • :公司域环境才用。

  • 专用:家庭或工作网络(建议勾选)。

  • 公用:餐厅、星巴克等公共 WiFi(极度危险,建议不要勾选,除非你清楚风险)。

  • 如果你当前网络状态是“公用网络”但只勾选了“专用”,规则不会生效!请确认你右下角网络图标对应的配置文件。

❼ 取名:随意输入名称如My_Web_8000,点击“完成”。

☑ 方案 B:命令行(CMD / PowerShell 极速版)

如果你喜欢敲命令,以下两条任选其一,管理员权限运行

  • CMD(netsh 传统写法)

netsh advfirewall firewall add rule name="Open_Port_8000" dir=in action=allow protocol=TCP localport=8000
  • PowerShell(新式面向对象写法,推荐)
New-NetFirewallRule -DisplayName "Open_Port_8000" -Direction Inbound -LocalPort 8000 -Protocol TCP -Action Allow
✔ 删除规则(清理门户)

如果测试完毕要关掉这个口子:

  • 图形:在wf.msc的入站规则列表里,找到你取的名字,右键“禁用”或“删除”。

  • CMDnetsh advfirewall firewall delete rule name="Open_Port_8000"

  • PSRemove-NetFirewallRule -DisplayName "Open_Port_8000"


💡 给你一个“验证闭环”的流程

当你开完端口后,如何确认真的生效了?不用找同事,自己在 CMD 里测:

  1. 先把刚才开的端口规则启用。

  2. 在 CMD 里执行:netstat -ano | findstr :8000,确认你的服务确实在监听0.0.0.0:8000(而不是127.0.0.1——后者代表只能本机自己访问)。

  3. 另一台电脑上,浏览器输入http://你的电脑IP:8000,能打开即成功。


附:深入 Wireshark 抓包看 TCP 握手细节

我们接着从路由追踪和防火墙,深入到更底层的Wireshark 抓包分析。这将是把之前所有的理论知识,变成肉眼可见的“电信号”的过程。

Wireshark 就像网络世界的“显微镜”和“心电图机”,能让你亲眼看到 TCP 三次握手的每一个数据包。 ☛ | 下载Wireshark:Wireshark • Go Deep

下面我会手把手带你操作一遍,并教你如何解读抓到的包。

☀ 准备工作:开始抓包

  1. 下载与安装:从 Wireshark 官网下载并安装。

  2. 选择网卡:打开软件后,会看到一张网卡列表。选择你正在上网的那块网卡(如“WLAN”或“以太网”),然后点击左上角的蓝色鲨鱼鳍图标开始抓包。

  3. 触发流量:打开浏览器,访问一个网站(如www.baidu.com)。为了只分析握手过程,访问一次就够了。

  4. 停止抓包:等网页加载完,点击红色方块按钮停止抓包。


☀ 核心技能:使用过滤器

抓到的包可能成千上万,我们需要用过滤器把目光聚焦在 TCP 三次握手上。

Wireshark 的过滤器分两种:

  • 捕获过滤器:抓包之前设置,只抓符合条件的包,比较“粗糙”。

  • 显示过滤器:抓包之后设置,从已抓到的包中筛选显示,非常“精细”。我们主要用这种。

在软件顶部的“显示过滤器”输入框,输入下面任一过滤条件:

  • 过滤出完整的TCP握手会话(强烈推荐)

    tcp.completeness == 7

    原理:完整的 TCP 三次握手由SYN(值1) +SYN-ACK(值2) +ACK(值4) 组成,总和为 7。这个过滤器能直接帮你找出所有完整的握手过程。

  • 只显示握手相关的包

    tcp.flags.syn == 1

    输入后回车,列表里应该就只剩下几个包了。


☀ 实战分析:解码三次握手

现在,让我们在过滤后的列表里,按顺序分析这三个核心数据包。

1. 第一次握手:客户端 → 服务器 (SYN)

这是客户端(你的电脑)发出的“请求建立连接”的信号。

  • 怎么看:在列表里,找到Info列显示为SYN的包,点击它。

  • 关键信息:在下方详细栏展开Transmission Control Protocol,你会看到:

    • Source Port (源端口):一个随机的高位端口号(如 49152),是你的电脑用来通信的“出口”。

    • Destination Port (目标端口)80(HTTP) 或443(HTTPS),是服务器上提供服务的“入口”。

    • Flags (标志位)SYN标志位被置为 1,其他为 0。

    • Sequence Number (序列号, seq):一个初始值,图中常显示为0。这是客户端发送数据的“起始编号”。

通俗理解:你(客户端)对百度服务器喊了一声:“喂(SYN),我要建立连接,这是我的初始编号 0。”

2. 第二次握手:服务器 → 客户端 (SYN-ACK)

这是服务器回复的“确认并同意建立连接”的信号。

  • 怎么看:找到Info列显示为SYN, ACK的包。

  • 关键信息:展开后你会看到:

    • FlagsSYNACK两个标志位都被置 1

    • Acknowledgment Number (确认号, ack):值为1。这个数字 = 客户端的初始序列号(0) + 1,意思是“我已收到你的 SYN 包,下一个包我期望的编号是 1”。

    • Sequence Number (seq):服务器自己的初始序列号,图中也常显示为0

通俗理解:百度服务器听到了你的喊话,并回复:“收到(ACK)!我同意连接(SYN),这是我的初始编号 0,下次请发编号 1 的包给我。”

3. 第三次握手:客户端 → 服务器 (ACK)

这是客户端向服务器发出的最终“确认收到你的确认”的信号。

  • 怎么看:找到Info列显示为ACK的包。

  • 关键信息

    • Flags只有ACK标志位被置 1SYN为 0。

    • Sequence Number (seq):值为1。因为服务器期望的下一个序列号是 1,所以客户端这次发送的包序号就是 1。

    • Acknowledgment Number (ack):值为1。= 服务器的初始序列号(0) + 1,表示收到服务器的 SYN 包。

通俗理解:你最后回复百度:“收到你的确认(ACK)!” 到此,连接正式建立。

完成三次握手后,双方状态变为ESTABLISHED。紧接着,你就会看到第四个包,通常是真正的应用数据,比如HTTP请求。

☞ 相关参考:TCP硬核剖析 | 近 40 张图解被问千百遍的 TCP 三次握手和四次挥手面试题

☞ 相关参考:


☀ 进阶分析:异常情况速查

掌握正常流程后,也要能识别异常:

  • [TCP Retransmission]重传。表示一个包没收到确认,被重新发送了。少量的重传正常,大量出现则说明网络有丢包或延迟。

  • [TCP Dup ACK]重复确认。接收方反复确认同一个序列号,通常意味着有包丢失,触发了快速重传。

  • [TCP RST]重置。连接被突然终止。可能因为端口未开放、服务崩溃或防火墙拦截。

掌握了 Wireshark,你就拥有了网络排障的“终极武器”。它把抽象的网络协议变成了可见的数据包,让问题无处遁形。


☀ 相关参考资料:

cmd 与 bash 基础命令入门 | DOS命令大全及用法?一文读懂从入门到实战的终极指南

计算机网络 | 网络端口连通性检测与本地端口占用进程排查指南

实战 | 我用“大白鲨”让你看见 TCP_大白鲨抓包-CSDN博客

TCP硬核剖析 | 近 40 张图解被问千百遍的 TCP 三次握手和四次挥手面试题-CSDN博客

http://www.jsqmd.com/news/1211133/

相关文章:

  • Flink三大部署模式详解与应用场景对比
  • Ubuntu 26.04开发版双系统安装:复制粘贴功能失效的深度排查与解决方案
  • BEV感知本质:三维空间重编码与工业落地五大陷阱
  • 深圳江诗丹顿回收价格查询及各大平台实测排行(2026年7月最新数据) - 天价名表回收平台
  • 【AVDTP】规范精讲[3]: 蓝牙音视频传输的六大核心能力设计
  • 2001-2024年30米分辨率中国主要作物分布数据集
  • Android悬浮窗实现与适配全解析
  • VC++ COM自动化读取Excel数据与GDI+图形化绘制实战指南
  • 抖音视频解析器:一键去水印下载原画质视频的利器
  • Xilinx FPGA时钟与I/O规划实战技巧
  • 告别LLM无本地文件能力!30行Node手写MCP文件读取服务,AI自由读写本地代码
  • 重庆万国回收价格查询和各大平台实测排行(2026年7月最新) - 诚收名表回收平台
  • 单片机开发工具错误检测与调试优化实践指南
  • 运放电路容性负载引发振荡的原理与解决方案
  • 2026年7月亲身到店探访苏州亨得利官方名表服务中心|全新电话和门店地址 - 亨得利官方
  • 入伏多汗心烦躁!夏日专属“养心果”,平稳舒缓暑热虚火
  • ABAP 里没有现成的 NgRx Store,但可以搭出一套更符合 SAP 事务模型的状态架构
  • 别再滥用 Kotlin lateinit 了!把 Bug 留给编译器
  • Spring Cloud Alibaba中Nacos的核心功能与实战配置
  • 第五阶段:SPI 数据通路
  • Android地图上滑布局实现:ViewDragHelper应用与优化
  • 2026年7月最新徐州贾汪区夏桥街道亨得利官方名表服务中心电话公示 - 亨得利官方博客
  • 深圳周末机器视觉培训班多少钱
  • ChatGLM本地化部署指南:硬件选型与性能优化实战
  • 深入理解指针(6)
  • Docker Compose黄金模板:5套实战配置与避坑指南
  • React Native Android后台定位实现与优化
  • 你以为你调的是父类,其实 Python 悄悄绕了路——多重继承 MRO 的致命幻觉与保序法则
  • ABAP 里没有一个等价的 NgRx select,但可以把它的能力完整拆出来
  • 仿生具身AI伴侣Eva.i:核心技术栈、实现难点与应用场景全解析