NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 网络技术 .: 网络的常用命令

网络的常用命令

网络的常用命令

一、Ping

    相信玩过网络的人都会对“Ping”这个命令有所了解或耳闻。Ping命令是MS-DOS中集成的一个专用于TCP/IP协议的测试工具,在目前所有的 WINDOWS系列操作系统中都有内置。 ping命令是用于查看网络上的主机是否在工作,它是通过向该主机发送ICMP ECHO_REQUEST包进行测试而达到目的的。一般凡是应用TCP/IP协议的局域或广域网络,不管你是内部只有几台电脑的家庭、办公室局域网,还是校园网、企业网甚至Internet国际互联网络,当客户端与客户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时,大家一定要先试试用 Ping这个命令来测试一下网络的通信是否正常。(在命令提示符下键入ping回车可获得ping的使用帮助。)

    主要功能:用来测试一帧数据从一台主机传输到另一台主机所需的时间,从而判断主响应时间。

    1、Ping命令的语法格式

    ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] <-j -Host list] | [-k Host-list> [-w timeout] destination-list(从这个命令格式中就可以看出它的复杂程度了吧,这好象已经完全不是我们所熟悉的ping命令了哦!)

      参数介绍:

    -t——让用户所在的主机不断向目标主机发送数据,直到你按下Control-C。

    -a——以IP地址格式来显示目标主机的网络地址,也就是解析主机的NETBIOS主机名。如果你想知道你所ping的计算机在网络中的计算机名就要用上这个参数了。

 -n count——定义用来测试所发出的测试包的个数,缺省值为4,具体次数由后面的count来指定。通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知。(当然,-t也能起到这个作用,就是麻烦一点。)

    -l length——定义所发送到缓冲区的数据包的大小,在默认的情况下ping所发送的数据包大小为32byt。当然也可以自己定义,但有一个限制,就是最大只能发送65500byt,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

    -f——在数据包中发送“不要分段”标志,一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。

    -i ttl——指定TTL值在对方的系统里停留的时间,此参数同样是帮助你检查网络运转情况的。

    -v tos——将“服务类型”字段设置为 “tos” 指定的值。

    -r count——在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由。

    -s count——指定“count” 指定的跃点数的时间戳,此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。

    -j host-list ——利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP 允许的最大数量为 9。

    -k host-list ——利用 “computer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP 允许的最大数量为 9。

    -w timeout——指定超时间隔,单位为毫秒。

    destination-list ——是指要测试的主机名或IP地址 

    2、Ping命令的应用

    (1)、测试网络的通畅

    我们知道可以用ping命令来测试一下网络是否通畅,由于该命令的包长非常小,所以在网上传递的速度非常快,可以快速地检测你要去的目标计算机是否可达。这在局域网的维护中经常用到,方法很简单,只需要在MS-DOS状态下或Windows的开始菜单下的“运行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可(目标计算机要与你所运行ping命令的计算机在同一网络或通过电话线或其它专线方式已连接成一个网络),其它参数可全不加。如要测试台IP地址为 215.0.0.12的工作站与服务器是否已连网成功,就可以在服务器上运行:ping -a 215.0.0.12即可,如果工作站上TCP/IP协议工作正常,即会以DOS屏幕方式显示如下所示的信息:

      Pinging aa_data[215.0.0.12] with 32 bytes of data:

      Reply from 215.0.0.12: bytes=32 time<10ms TTL=254

      Reply from 215.0.0.12: bytes=32 time<10ms TTL=254

      Reply from 215.0.0.12: bytes=32 time<10ms TTL=254

      Reply from 215.0.0.12: bytes=32 time<10ms TTL=254

      Ping statistics for 215.0.0.12:

      Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:

      Minimum = 0ms, Maximum = 0ms, Average = 0ms

    从上面我们就可以看出目标计算机与服务器连接成功,TCP/IP协议工作正常,因为加了“-a”这个参数所以还可以知道IP为215.0.0.12的计算机的NetBIOS名为aa_data。

    如果网络未连成功则显示如下错误信息:

      Pinging[215.0.0.12 ] with 32 bytes of data

      Request timed out.

      Request timed out.

      Request timed out.

      Request timed out.

      Ping statistice for 215.0.0.12:

      Packets:Sent=4,Received =0,Lost\=4(100% loss),

      Approximate round trip times in milli-seconds

      Minimum=0ms,Maximum=0ms,Average=0ms

    为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢(如上的“Reply from 215.0.0.12: bytes=32 time<10ms TTL=254 ”和“Request timed out”),那是因为一般系统默认每次用ping测试时是发送四个数据包,这些提示就是告诉你所发送的四个数据包的发送情况。

    出现以上错误提示的情况时,就要仔细分析一下网络故障出现的原因和可能有问题的网上结点了,一般首先不要急着检查物理线路,先从以下几个方面来着手检查:一是看一下被测试计算机是否已安装了TCP/IP协议;二是检查一下被测试计算机的网卡安装是否正确且是否已经连通;三是看一下被测试计算机的 TCP/IP协议是否与网卡有效的绑定(具体方法是通过选择“开始→设置→控制面板→网络”来查看);四是检查一下Windows NT服务器的网络服务功能是否已启动(可通过选择“开始→设置→控制面板→服务”,在出现的对话框中找到“Server”一项,看“状态”下所显示的是否为“已启动”)。如果通过以上四个步骤的检查还没有发现问题的症结,这时再查物理连接了,我们可以借助查看目标计算机所接HUB或交换机端口的批示灯状态来判断目标计算机现网络的连通情况。

    (2)、获取计算机的IP地址

    利用ping这个工具我们可以获取对方计算机的IP地址,特别是在局域网中,我们经常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址,这时当然我们要知道所要测试的计算机的NETBIOS名,也即我们通常在“网络邻居”中看到的“计算机名”。使用ping命令时我们只要用ping命令加上目标计算机名即可,如果网络连接正常,则会显示所ping的这台机的动态IP地址。其实我们完全可以在互联网使用,以获取对方的动态 IP地址,这一点对于黑客来说是比较有用的,当然首先的一点就是你先要知道对方的计算机名。

    (3)、上述应用技巧其实重点是Ping 命令在局域网中的应用,其实Ping命令不仅在局域网中广泛使用,在Internet互联网中也经常使用它来探测网络的远程连接情况。平时,当我们遇到以下两种情况时,需要利用Ping工具对网络的连通性进行测试。比如当某一网站的网页无法访问时,可使用Ping命令进行检测。另外,我们在发送E- mail之前也可以先测试一下网络的连通性。许多因特网用户在发送E-mail后经常收到诸如“Returned mail:User unknown”的信息,这说明您的邮件未发送到目的地。为了避免此类事件再次发生,所以建议大家在发送E-mail 之前先养成Ping对方邮件服务器地址的习惯。例如,当您给163网站邮件用户发邮件时,可先键入“ping www.163.com”(其实163.com就是网易的其中一台服务器名)进行测试,如果返回类似于“Bad IP address www.163.com”或“Request times out”或“Unknow host www.163.com”等的信息,说明对方邮件服务器的主机未打开或网络未连通。这时即使将邮件发出去,对方也无法收到。 

    二、Ipconfig/Winipcfg

    与Ping 命有所区别,利用Ipconfig和Winipcfg工具可以查看和修改网络中的TCP/IP协议的有关配置,如IP地址、网关、子网掩码等。还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。这两个工具在Windows 95/98中都能使用,功能基本相同,只是Ipconfig 是以 DOS的字符形式显示,而Winipcfg则用图形界面显示,也就是其实两个工具是一个工具,只不过一个是DOS下的版本,另一个为WINDWOS下的版本,但要注意,在Windows NT中只能运行于DOS方式下的Ipconfig工具。(在命令提示符下键入winipcfg/?或 Ipconfig可获得winipcfg或Ipconfig的使用帮助。)

    主要功能:显示用户所在主机内部的IP协议的配置信息 

    1、Ipconfig命令的语法格式

      Ipconfig[/all][/batch file][/renew all][/release all][/renew n][/release n]

      all——显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。

      Batch file——将测试的结果存入指定的“file“文件名中,以便于逐项查看,如果省略file文件名,则系统会把这测试的结果保存在系统的“winipcfg.out”文件中。

      renew all——更新全部适配器的通信配置情况,所有测试重新开始。

      release all——释放全部适配器的通信配置情况。

      renew n——更新第n号适配器的通信配置情况,所有测试重新开始。

      release n——释放第n号适配器的通信配置情况。

    2、Winipcfg命令

    Winipcfg工具的功能与 Ipconfig基本相同,只是Winipcfg是以图形界面的方式显示,在操作上更加方便。当用户需要查看任何一台机器上TCP/IP协议的配置情况时,只需在Windows 95/98上选择“开始→运行”,在出现的对话框中输入命令“winipcfg”,将出现测试结果。如何种类型的网卡、网卡的物理地址、主机的IP地址、子网掩码、路由器的地址、如果用户想更加详细地了解该主机的其他IP协议配置信息,例如DNS服务器、DHCP服务器等方面的信息,可以直接单击该界面中的“详细信息”按钮。单击“详细信息”按钮,在随后出现的对话框中可以查看和改变TCP/IP的有关配置参数。当一台机器上安装有多个网卡时,还可以查找到每个网卡的物理地址和有关协议的绑定情况等。

    3、ipconfig/winipcfg的应用

      (1)、查找目标主机的IP地址及其它有关TCP/IP协议的信息。方法如下:按「开始」菜单执行「运行」菜单项,输入 winipcfg,就会出现一个 IP 组态窗口,这里会显示有关于你目前网络 IP 的一些详细设置数据。或者,你也可以在 MS-DOS 模式下,输入 ipconfig,也是一样可以显示详细的 IP 信息,只不过此画面是在 DOS 下而已。

      (2)、 ipconfig/winipcfg应该说是一款网络侦察的利器,尤其当用户的网络中设置的是DHCP(动态IP地址配置协议)时,利用 Ipconfig/winipcfg可以让用户很方便地了解到所用IPconfig/winipcfg机的IP地址的实际配置情况。因为它有一个 “/all”这个参数,所以它可侦查到本机上所有网络适配的IP地址分配情况,比ping命令更为详细。如果我们在计算机bb_data客户端上运行 “Ipconfig/all/batch data.txt”后,打开data.txt文件,将能非常详细地显示所有与TCP/IP协议有关的配置情况。当然与ping相比也有它的不足之处就是它只能在本机上测试,不能运用网络功能来测试。

 

    三、Netstat

    与上述几个网络检测软件类似, Netstat命令也是可以运行于Windows 95/98/NT的DOS提示符下的工具,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件,但要对整个网络的使用状况作个详细地了解时,就是Netstat大显身手的时候了。它可以用来获得你的系统网络连接的信息(使用的端口和在使用的协议等),收到和发出的数据,被连接的远程系统的端口等。(在命令提示符下键入netstat/?可获得netstat的使用帮助。)

    主要功能:该命令可以使用户了解到自己的主机是怎样与网络相连接的。

    1、Netstat命令的语法格式

      Netstat 格式:netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

      参数解释如下:

      -a——用来显示在本地机上的外部连接,它也显示我们远程所连接的系统,本地和远程系统连接时使用和开放的端口,以及本地和远程系统连接的状态。这个参数通常用于获得你的本地系统开放的端口,用它您还可以自己检查你的系统上有没有被安装木马,如果您在你的机器上运行Netstat的話,如发現诸如: Port 12345(TCP) Netbus、Port 31337(UDP) Back Orifice之类的信息,则你的机器上就很有可能感染了木马。

      -n——这个参数基本上是-a参数的数字形式,它是用数字的形式显示地址和端口,这个参数通常用于检查自己的IP时使用,也有些人使用他是因为更喜欢用数字的形式來显示主机名。

      -e——显示静态太网统计,该参数可以与 -s 选项结合使用。

      -p protocol——用来显示特定的协议配置信息,它的格式为:Netstat -p xxx,xxx可以是UDP、IP、ICMP或TCP,如要显示机器上的TCP协议配置情况则我们可以用:Netstat -p tcp。

      -s——显示机器的缺省情况下每个协议的配置统计,缺省情况下包括TCP、IP、UDP、ICMP等协议。

      -r——用来显示路由分配表。

      interval——每隔“interval”秒重复显示所选协议的配置情况,直到按“CTRL+C”中断。

    2、netstat的应用

      从以上各参数的功能我们可以看出netstat工具至少有以下几个方面的应用:

      (1)、显示本地或与之相连的远程机器的连接状态,包括TCP、IP、UDP、ICMP协议的使用情况,了解本地机开放的端口情况。

      (2)、检查网络接口是否已正确安装,如果在用netstat这个命令后仍不能显示某些网络接口的信息,则说明这个网络接口没有正确连接,需要重新查找原因。

      (3)、通过加入“-r”参数查询与本机相连的路由器地址分配情况。

      (4)、还可以检查一些常见的木马等黑客程序,因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的,不过这首先要使你的这台计算机连入互联网才行,不然这些端口是不可能打开的,而且这些黑客程序也不会起到入侵的本来目的。 

    四、nbtstat

    nbstat命令主要用于查看当前基于 NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。虽然用户使用ipconfig/winipcfg工具可以准确地得到主机的网卡地址,但对于一个已建成的比较大型的局域网,要去每台机器上进行这样的操作就显得过于费事了。网管人员通过在自己上网的机器上使用 DOS命令nbtstat,可以获取另一台上网主机的网卡地址。(在命令提示符下键入nbstat/?可获得nbstat的使用帮助。)

    1、Nbstat命令的语法格式

      Nbtstat格式:nbtstat [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval]

      参数说明:

      -a Remotename——说明使用远程计算机的名称并列出其名称表,此参数可以通过远程计算机的NetBios名来查看它的当前状态。

      -A IP address——说明使用远程计算机的 IP 地址并列出名称表,这个和-a不同的是就是这个只能使用IP,其实-a就包括了-A的功能了。

      -c——列出远程计算机的NetBIOS 名称的缓存和每个名称的 IP 地址,这个参数就是用来列出在你的NetBIOS里缓存的你连接过的计算机的IP。

    -n——列出本地机的 NetBIOS 名称,此参数与上面所介绍的一个工具“netstat”中加“ -a”参数功能类似,只是这个是检查本地的,如果把netstat -a后面的IP换为自己的就和nbtstat -n的效果是一样的了。

      -r——列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。

      -R——清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件,这个参数就是清除nbtstat -c所能看见的缓存里的IP。

    -RR——释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。

      -s—— 显示客户端和服务器会话,并将远程计算机 IP 地址转换成NETBIOS名称。此参数和-S差不多,只是这个会把对方的NetBIOS名给解析出来。

    -S—— 在客户端和服务器会话表中只显示远程计算机的IP地址。

    interval——每隔 interval 秒重新显示所选的统计,直到按“ CTRL+C”键停止重新显示统计。如果省略该参数,nbtstat 将打印一次当前的配置信息。此参数和netstat的一样,nbtstat中的“interval”参数是配合-s和-S一起使用的。

    2、nbtstat的应用

    关于nbtstat的应用就不多讲了,相信看了它的一些参数功能也就明白了它的功能了,只是要特别注意这个工具中的一些参数是区分大、小写的,使用时要特别留心! 

    五、tracert

    tracert主要用来显示数据包到达远程计算机所经过的路径。该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令: tracert 主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中继站清单,并显示到达每个中继站的时间。该功能同ping命令类似,但它所看到的信息要比ping命令详细得多,它把你送出的到某一远程计算机的请求包,所走的全部路由都告诉你,并且通过该路由的IP是多少,通过该IP的时延是多少等。(在命令提示符下键入tracert回车,可获得tracert的使用帮助。)

    主要功能:判定数据包到达远程计算机所经过的路径、显示数据包经过的中继节点清单和到达时间。

    1、tracert命令的语法格式

    tracert使用格式:tracert [-d] [-h maximum_hops] [-j host_list] [-w timeout]……

    参数说明:

    -d——不解析远程计算机的名字。

    -h maximum_hops——指定搜索到目标地址的最大跳跃数。

    -j host_list——按照计算机列表中的地址释放源路由。

    -w timeout——指定超时时间间隔,程序默认的时间单位是毫秒。

    ……

    2、tracert的应用

    要是大家想要了解自己的计算机与远程计算机之间详细的传输路径信息,可以使用tracert命令来检测一下。其具体操作步骤如下:在“运行”对话框中,直接输入tracert 215.0.0.12命令,接着单击一下回车键,我们就会看到一个界面;当然大家也可以在MS-DOS方式下,输入tracert 215.0.0.12命令,同样也能看到结果画面。在该画面中,我们可以很详细地跟踪连接到目标计算机215.0.0.12的路径信息,例如中途经过多少次信息中转,每次经过一个中转站时花费了多长时间,通过这些时间,我们可以很方便地查出用户主机与远程计算机之间的线路到底是在什么地方出了故障等情况。

    除了以上所介绍的这五个常用命令之外, MICROSOFT还在系统中安置了许多这方面的工具,如ARP命令是用于显示并修改Internet到以太网的地址转换表;nslookup命令的功能是查询一台机器的IP地址和其对应的域名,它通常需要一台域名服务器来提供域名服务,如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP 地址对应的域名……在此就不多讲了。另外还要说明的一点就是不同的系统中的相应命令参数设置可能有不同之处,但大体功能是一致的,希望大家在应用时稍加注意,本文所列的这些工具软件参数用法全是针对Win9x\WinMe,在NT中有一些不同之处。在UNIX和LINUX中就有更多的不同了,希望一些 UNIX和LINUX高手也能针对这些操作系统给我们一些帮助啊……
1 ping
ping 主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收
到并响应,一般常用于做普通网络是否通畅的测试。但是ping不同不代表网
络不通,有可能是目标主机装有防火墙并且阻止了icmp响应。
ping -t :不停的发送数据包。当然都很小,不能称作攻击。有些人自己写
了一些类似于ping命令的程序,不停的发送很大的数据包,以阻塞目标主机
的网络连接。

2 net
建议是用net /?获取具体帮助信息。实在是有很多参数,参数下面还有参
数。常用:net view \\主机 来看共享,net start/stop 服务 来启动和停
止服务,信使服务个人不太喜欢。

3 netstat
netstat 主机:查看主机当前的tcp/ip连接状态,如端口的状态。

4 nbtstat
nbtstat 主机:查看主机使用的NetBIOS name。

5 tracert
tracert 主机:查看从你自己到目标逐机到底经过了那些路径。如:
tracert www.ncie.gov.cn 然后等待。。。就会看到你经过的一个个路由节
点,一般大一点的路由器,如电信的主干路由,除了ip以外,都有英文标示
的。

6 pathping
pathping 主机:类似tracert,但可以显示一些tracert不能显示出来的信
息。可以自己试试。

7 ftp
字符方式的ftp,我喜欢用;)不用装cuteftp了。

8 telnet
字符方式的远程登录程序,是网络人员极其爱用的远程登录程序。我最近常
用来调试邮件服务器。

9 ipconfig 非常有用的网络配置、排错。。。命令。
不加参数显示当前机器的网络接口状态。
/all 先是详细的信息。
/release 释放当前ip。
/renew 重新申请ip。
/flushdns 刷新dns缓存。
/registerdns 重新栽dns服务器上注册自己。
。。。。。。

10 arp 操作当前的arp缓存。
-a 显示arp缓存。
-d 删除一条缓存纪录。
-s 田家一条缓存纪录。

11 nslookup 排除dns错误的利器。是一个交互的工具。使用之前请先努力弄清楚dns的作用以及dns的工作原理。


这篇文章对你多有用?

相关文章

article Linux 入门常用命令(一)
1.Linux进入与退出系统...

(No rating)  7-28-2011    Views: 973   
article windows Server 2008 R2 Server Core常用命令
1.修改计算机名称 工作组:Netdom

  12-22-2012    Views: 904   
article 无线连接提示“windows无法连接到选定网络,网络可能不在区域中”

(No rating)  12-17-2012    Views: 1247   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited