常用网络检测指令详解Word文档下载推荐.docx
《常用网络检测指令详解Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《常用网络检测指令详解Word文档下载推荐.docx(23页珍藏版)》请在冰豆网上搜索。
target_name指定要ping的远程计算机。
2、netstat
显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)。
使用时如果不带参数,netstat显示活动的TCP连接。
NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]
-a显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。
-e显示以太网统计信息,如发送和接收的字节数、数据包数。
该参数可以与-s结合使用。
-n显示活动的TCP连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o显示活动的TCP连接并包括每个连接的进程ID(PID)。
可以在Windows任务管理器中的“进程”选项卡上找到基于PID的应用程序。
该参数可以与-a、-n和-p结合使用。
-pProtocol显示Protocol所指定的协议的连接。
在这种情况下,Protocol可以是tcp、udp、tcpv6或udpv6。
如果该参数与-s一起使用按协议显示统计信息,则Protocol可以是tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6或ipv6。
-s按协议显示统计信息。
默认情况下,显示TCP、UDP、ICMP和IP协议的统计信息。
如果安装了WindowsXP的IPv6协议,就会显示有关IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6协议的统计信息。
可以使用-p参数指定协议集。
-r显示IP路由表的内容。
该参数与routeprint命令等价。
Interval每隔Interval秒重新显示一次选定的信息。
按CTRL+C停止重新显示统计信息。
如果省略该参数,netstat将只打印一次选定的信息。
/?
在命令提示符显示帮助。
注释:
与该命令一起使用的参数必须以连字符(-)而不是以短斜线(/)作为前缀。
Netstat提供下列统计信息
Proto协议的名称(TCP或UDP)
LocalAddress本地计算机的IP地址和正在使用的端口号。
如果不指定-n参数,就显示与IP地址和端口的名称对应的本地计算机名称。
如果端口尚未建立,端口以星号(*)显示
ForeignAddress连接该插槽的远程计算机的IP地址和端口号码。
如果不指定-n参数,就显示与IP地址和端口对应的名称。
如果端口尚未建立,端口以星号(*)显示。
(state)表明TCP连接的状态。
可能的状态如下:
CLOSE_WAIT
CLOSED
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例
要想显示以太网统计信息和所有协议的统计信息,请键入下列命令:
netstat-e-s
要想仅显示TCP和UDP协议的统计信息,请键入下列命令:
netstat-s-ptcpudp
要想每5秒钟显示一次活动的TCP连接和进程ID,请键入下列命令:
netstat-o5
要想以数字形式显示活动的TCP连接和进程ID,请键入下列命令:
netstat-nCo。
3、nbtstat
显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。
Nbtstat可以刷新NetBIOS名称缓存和注册的WindowsInternet名称服务(WINS)名称。
使用不带参数的nbtstat显示帮助。
nbtstat[-aRemoteName][-AIPAddress][-c][-n][-r][-R][-RR][-s][-S][Interval]
-aremotename
显示远程计算机的NetBIOS名称表,其中,RemoteName是远程计算机的NetBIOS计算机名称。
NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS名称列表。
-AIPAddress
显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定(以小数点分隔)。
-c显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。
-n显示本地计算机的NetBIOS名称表。
Registered中的状态表明该名称是通过广播或WINS服务器注册的。
-r显示NetBIOS名称解析统计资料。
在配置为使用WINS的WindowsXP计算机上,该参数将返回已通过广播和WINS解析和注册的名称号码。
-R清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。
-RR重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。
-s显示NetBIOS客户和服务器会话,并试图将目标IP地址转化为名称。
-S显示NetBIOS客户和服务器会话,只通过IP地址列出远程计算机。
Interval重新显示选择的统计资料,可以中断每个显示之间的Interval中指定的秒数。
如果省略该参数,netstat将只显示一次当前的配置信息。
Nbtstat命令行参数区分大小写。
下表列出了由Nbtstat生成的列标题。
标题说明
Input接收的字节数。
Output发送的字节数。
In/Out该连接是否从计算机(传出)或者其他计算机到本地计算机(传入)。
Lift名称表缓存项在被清除之前所存留的时间。
LocalName本地NetBIOS名称与连接相关联。
RemoteHost与远程计算机相关的名称或IP地址。
<
03>
转化为十六进制的NetBIOS名称的最后一个字节。
每个NetBIOS名称长度均为16个字符。
由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。
例如,<
20>
在ASCII文本中是一个空格。
Type名称类型。
名称可以是单个名称,也可以是组名称。
Status远程计算机上是否在运行NetBIOS服务(“已注册”),或同一计算机名是否已注册了相同的服务(“冲突”)。
StateNetBIOS连接的状态。
下表列出了可能的NetBIOS连接状态。
状态说明
已连接会话已建立。
关联连接的终结点已经被创建并与IP地址关联。
正接听该终结点对内向连接可用。
空闲该结束点已被打开单不能接收连接。
正在连接会话处于连接阶段。
在此阶段正在解析所选目标的由名称到IP地址的映射。
接受入站会话当前正在被接受,将在短期内连接。
重新连接会话将试图重新连接(如果第一次连接失败)。
出站会话正处于连接阶段。
此阶段正在创建TCP连接。
入站入站会话在连接期。
正在断开会话正在断开连接。
已中断连接本地计算机已断开连接,并正等待远程系统的确认。
范例:
要显示NetBIOS计算机名为CORP07的远程计算机的NetBIOS名称表,请键入:
nbtstat-aCORP07
要显示所分配IP地址为10.0.0.99的远程计算机的NetBIOS名称表,请键入:
nbtstat-A10.0.0.99
要显示本地计算机的NetBIOS名称表,请键入:
nbtstat-n
要显示本地计算机NetBIOS名称缓存的内容,请键入:
nbtstat-c
要清除NetBIOS名称缓存并重新装载本地Lmhosts文件中带标记#PRE的项目,请键入:
nbtstat-R
要释放通过WINS服务器注册的NetBIOS名称并对其重新注册,请键入:
nbtstat-RR
要每隔5秒以IP地址显示NetBIOS会话统计资料,请键入:
nbtstat-S5
4、ipconfig
Ipconfig是调试计算机网络的常用命令,通常使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。
其实这只是Ipconfig的不带参数用法,而它的带参数用法,在网络应用中也是相当不错的。
ipconfig[/?
|/all|/release[adapter]|/renew[adapter]|/flushdns|/registerdns|/showclassidadapter|/setclassidadapter[classidtoset]]
/all显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。
/release[adapter]释放指定适配器的IP地址,默认为所有绑定TCP/IP协议的适配器。
/renew[adapter]刷新指定适配器的IP地址,默认为所有绑定TCP/IP协议的适配器。
/flushdns清DNS缓存。
/registerdns更新所有DHCP分配,重新注册DNS名称。
/displaydns显示DNS缓存内容。
/showclassid显示所有适配器允许的DHCPclassIDs。
/setclassid修改DHCPclassid。
5、ARP
显示和修改“地址解析协议(ARP)”缓存中的项目。
ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。
计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。
如果在没有参数的情况下使用,则arp命令将显示帮助信息。
arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]
-a[InetAddr][-NIfaceAddr]
显示所有接口的当前ARP缓存表。
要显示指定IP地址的ARP缓存项,请使用带有InetAddr参数的arp-a,此处的InetAddr代表指定的IP地址。
要显示指定接口的ARP缓存表,请使用-NIfaceAddr参数,此处的IfaceAddr代表分配给指定接口的IP地址。
-N参数区分大小写。
-g[InetAddr][-NIfaceAddr]
与-a相同。
-dInetAddr[IfaceAddr]
删除指定的IP地址项,此处的InetAddr代表IP地址。
对于指定的接口,要删除表中的某项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给该接口的IP地址。
要删除所有项,请使用星号(*)通配符代替InetAddr。
-sInetAddrEtherAddr[IfaceAddr]
向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。
要向指定接口的表添加静态ARP缓存项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给该接口的IP地址。
在命令提示符显示帮助。
InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。
物理地址EtherAddr由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
通过-s参数添加的项属于静态项,它们不会ARP缓存中超时。
如果终止TCP/IP协议后再启动,这些项会被删除。
要创建永久的静态ARP缓存项,请在批处理文件中使用适当的arp命令并通过“计划任务程序”在启动时运行该批处理文件。
要显示所有接口的ARP缓存表,可键入:
arp-a
对于指派的IP地址为10.0.0.99的接口,要显示其ARP缓存表,可键入:
arp-a-N10.0.0.99
要添加将IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项,可键入:
arp-s10.0.0.8000-AA-00-4F-2A-9C
6、tracert
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。
Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
-d不将IP地址解析到主机名称。
-hmaximum_hops指定跃点数以跟踪到称为target_name的主机的路由。
-jhost-listTracert实用程序数据包所采用路径中的路由器接口列表。
-wtimeout等待timeout为每次回复所指定的毫秒数。
target_name目标主机的名称或IP地址。
7、route
在本地IP路由表中显示和修改条目。
使用不带参数的route可以显示帮助。
route[-f][-p][Command[Destination][maskNetmask][Gateway][metricMetric]][ifInterface]]
-f
清除所有不是主路由(网掩码为255.255.255.255的路由)、环回网络路由(目标为127.0.0.0,网掩码为255.255.255.0的路由)或多播路由(目标为224.0.0.0,网掩码为240.0.0.0的路由)的条目的路由表。
如果它与命令之一(例如add、change或delete)结合使用,表会在运行命令之前清除。
-p
与add命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。
默认情况下,启动TCP/IP协议时不会保存添加的路由。
与print命令一起使用时,则显示永久路由列表。
所有其它的命令都忽略此参数。
永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
Command
指定要运行的命令。
下表列出了有效的命令。
命令目的
add添加路由
change更改现存路由
delete删除路由
print打印路由
Destination
指定路由的网络目标地址。
目标地址可以是一个IP网络地址(其中网络地址的主机地址位设置为0),对于主机路由是IP地址,对于默认路由是0.0.0.0。
masksubnetmask
指定与网络目标地址相关联的网掩码(又称之为子网掩码)。
子网掩码对于IP网络地址可以是一适当的子网掩码,对于主机路由是255.255.255.255,对于默认路由是0.0.0.0。
如果忽略,则使用子网掩码255.255.255.255。
定义路由时由于目标地址和子网掩码之间的关系,目标地址不能比它对应的子网掩码更为详细。
换句话说,如果子网掩码的一位是0,则目标地址中的对应位就不能设置为1。
Gateway
指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址。
对于本地连接的子网路由,网关地址是分配给连接子网接口的IP地址。
对于要经过一个或多个路由器才可用到的远程路由,网关地址是一个分配给相邻路由器的、可直接达到的IP地址。
metricMetric
为路由指定所需跃点数的整数值(范围是1~9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。
所选的路由具有最少的跃点数。
跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
ifInterface
指定目标可以到达的接口的接口索引。
使用routeprint命令可以显示接口及其对应接口索引的列表。
对于接口索引可以使用十进制或十六进制的值。
对于十六进制值,要在十六进制数的前面加上0x。
忽略if参数时,接口由网关地址确定。
路由表中跃点数一列的值较大是由于允许TCP/IP根据每个LAN接口的IP地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。
默认启动的自动确定接口跃点数确定了每个接口的速度,调整了每个接口的路由跃点数,因此最快接口所创建的路由具有最低的跃点数。
要删除大跃点数,请在每个LAN连接的TCP/IP协议的高级属性中禁用自动确定接口跃点数。
如果在systemroot\System32\Drivers\Etc文件夹的本地网络文件中存在适当的条目,名称可以用于Destination。
只要名称可以通过“域名系统”(DNS)查询这样的标准主机名解析技术分解为IP地址,就可以将其用于Gateway,DNS查询使用存储在systemroot\System32\Drivers\Etc文件夹下的本地主机文件和NetBIOS名称解析。
如果是print或delete命令,可以忽略Gateway参数,使用通配符来表示目标和网关。
Destination的值可以是由星号(*)指定的通配符。
如果指定目标含有一个星号(*)或问号(?
),它被看作是通配符,只打印或删除匹配的目标路由。
星号代表任意一字符序列,问号代表任一字符。
例如,10.*.1,192.168.*、127.*和*224*都是星号通配符的有效使用。
使用了无效的目标和子网掩码(网掩码)值的组合,会显示“Route:
badgatewayaddressnetmask”错误消息。
目标中有一位或多位设置为1,而其在子网掩码中的对应位设置为0时会发生这个错误。
可以通过二进制表示法表示目标和子网掩码来检查这种情况。
以二进制表示的子网掩码包括表示目标网络地址部分的一连串的1和表示目标主机地址部分的一连串的0两个部分。
查看目标以确定目标的主机地址部分(由子网掩码所定义)是否有些位设置成了1。
只有WindowsNT4.0、Windows2000、WindowsMillenniumEdition和WindowsXP的route命令支持-p参数。
Windows95或Windows98的route命令不支持该参数。
要显示IP路由表的完整内容,请键入:
routeprint
要显示IP路由表中以10.开始的路由,请键入:
routeprint10.*
要添加默认网关地址为192.168.12.1的默认路由,请键入:
routeadd0.0.0.0mask0.0.0.0192.168.12.1
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的路由,请键入:
routeadd10.41.0.0mask255.255.0.010.27.0.1
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的永久路由,请键入:
route-padd10.41.0.0mask255.255.0.010.27.0.1
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,跃点数为7的路由,请键入:
routeadd10.41.0.0mask255.255.0.010.27.0.1metric7
要添加目标为10.41.0.0,子
升级会员 