连通性测试故障排查安全评估取证（没错就是取证）本文分享一下我常用的测试工具，部分来自群友的推荐本文介绍的软件均可在windows系统上运行、功能单一且轻量1. ping

作为最常用的命令，用来测量两台设备是否可达和往返时间（RTT）它使用ICMP协议（OSI模型的第3层即网络层）windows上的ping默认通讯4次，你可以在结尾增加-t来持续ping使用：ping baidu.com -t返回：2. tracert

同样使用ICMP协议，它可以用于跟踪数据包从本地主机到目标主机之间的路由路径，以及每一跳的延迟你也可以使用 -d 参数来禁用域名解析，只显示ip地址使用：tracert -d baidu.com返回：3. telnet

用来检测应用和服务（端口）的可用性，它是基于TCP/IP协议的应用层协议（OSI模型的第7层）如检测西门子plc s7协议102端口，或者modbus-tcp协议502端口的可用性你可以在windows系统->控制面板->类别->程序->启用或关闭windows功能中，勾选安装telnet客户端使用：telnet 172.20.10.7 502返回：4. netstat

用来显示当前系统的所有网络连接信息，包括本地地址、外部地址、连接状态、协议、数据包数量等例如：查看某个端口当前有几路连接；端口被哪个进程占用等下面来查询本机502端口的连接情况使用：netstat -nao | findstr 502 返回：分别是协议、本机地址、远程地址、状态、进程编号5. psping

PsPing 不仅可以测试 ICMP 协议，还可以测试 TCP 和 UDP 端口的连通性和延迟，更全面地评估网络性能类似于ping+telnet详见：https://learn.microsoft.com/zh-cn/sysinternals/downloads/psping解压后放在C:\Windows\System32下；或者添加环境变量使用：psping baidu.com:80 返回：6. arp

用来显示与当前计算机有过通讯的设备的IP和MAC它位于OSI模型的第2层（数据链路层）如果你遇到过莫名其妙的通讯问题，有可能是IP冲突了，你可以试一试arp来检查MAC地址是否匹配可以使用arp -d来清除arp表，也可以使用arp -s手动添加使用：arp -a 返回：按照接口显示IP和MAC7. IPScanner

用来搜索某个网段内的网络设备名、IP和MAC地址为后续端口扫描做准备8. PortScan

用来探索设备暴露的端口，也可以进行ping统计和测速如果你需要采集未知设备的数据，那端口扫描工具是必要的支持批量扫描多个网络设备的多个端口9. inSSIDer

用来查看当前和诊断WiFi的状态，可以查看每个SSID的信道、信号强度和模式如果你的家庭无线网络或者工厂的AP丢包、延迟，可以试一试它至少你可以选择一个不太拥挤的信道10. TCP&UDP测试工具

来自于周立功，并没有多好用，但它足够小支持tcp客户端和服务端、udp可以计数和自动发送和保存11. WireShark

万能抓包工具，没人能离开它，现在开始也不晚你可以用来抓包取证、数据包分析等建议你使用过滤器抓包，否则数据量可能会很大12. Fiddler 4

对http协议的交互进行抓包有了它，你不再需要打开浏览器的F12进行调试可以保存你想要的记录13. VSPD网络相关的介绍差不多了，下面就是串口相关的了

Virtual Serial Port Driver，就是在你的电脑上模拟一对直连的串口方便测试和调试14. 串口测试工具

commix，它足够小支持modbus rtu crc1615. 串口抓包

serial-monitor和网口一样，串口一样可以抓包监测16. 其他下面几个工具均来自群友推荐，可以下载测试

ctsTraffic、Nirsoft、QtSwissArmyKnife、COMMBox、NETworkManager地址：百度网盘：https://pan.baidu.com/s/1fEYB4UmydQTxyeaJhaxPsA?pwd=iotg解压密码：iotgateway.net

（图片来源网络，侵删）