网络工具手册Word格式.docx

网络工具手册Word格式.docx

《网络工具手册Word格式.docx》由会员分享，可在线阅读，更多相关《网络工具手册Word格式.docx（38页珍藏版）》请在冰豆网上搜索。

其中www为计算机名常为默认主机名，sina为网络名表示新浪网，com为机构名表示为商业机构，cn为最高域名表示隶属于中国大陆。

6、MAC地址：

IP地址是指因特网Internet协议使用的地址，而MAC（MediaAccessControl）地址是以太网Ethernet协议使用的地址。

IP地址与MAC地址之间并没有什么必然的联系，MAC地址是Ethernet网卡上带的地址，长度为48位。

每个Ethernet网卡生产厂家都会向IEEE组织申请一组MAC地址，在生产网卡时在网卡的串行EEPROM中写入一个唯一的MAC地址。

任何两个Ethernet网卡的MAC地址，不管是哪一个厂家生产的都不相同。

MAC地址存在于每一个Ethernet包中，是Ethernet包头的组成部分，Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。

IP地址做为Internet协议地址，每个Internet包必须带有IP地址，每个Internet服务提供商（ISP）必须向有关组织申请一组IP地址，然后一般是动态分配给其用户。

IP地址与MAC地址无关，因为Ethernet的用户，仍然可通过Modem连接Internet，取得一个动态的IP地址，这个地址每次可以不一致。

IP地址通常工作于广域网，路由器处理的就是IP地址。

MAC地址工作于局域网，局域网之间的互连一般通过现有的公用网或专用线路，需要进行网间协议转换。

可以在Ethernet上传送IP信息，此时IP地址只是Ethernet信息包数据域的一部分，Ethernet交换机或处理器看不见IP地址，只是将其作为普通数据处理。

MAC地址的格式为：

n-n-n-n-n-n其中n为0-255的16进制数，比如：

00-A0-0C-18-31-5B。

7、机器名：

机器名即NetBios计算机名，是NetBios协议区别不同计算机的标识，最大为16个字符，但最后一位常为系统所用，故对用户而言其实只能用15个字符。

在Windows上常称为NBName或NBTName等。

孤独剑客或janker。

通过下面的步骤可以观察并修改Windows上的计算机名称：

开始->

设置->

控制面板->

网络->

标识。

事实上，在我们的计算机中，计算机名往往是和本机IP地址对应的，默认的Windows9x安装往往是带有NetBios协议的，通过使用网络程序可以由IP地址查出其对应的计算机名。

所以在网上不少朋友常常奇怪为什么陌生人知道自己的姓名，原因大多是你安装Windows时把计算机名填成了你的真实姓名。

8、DHCP协议：

动态主机配置协议是TCP/IP的标准，设计目的是为了集中化动态IP地址的指派。

我们拨号用户的IP地址都是由ISP的DHCP服务器动态指派的，所以几乎每次拨号后的IP地址都是不同的。

其实利用DHCP服务器最大的好处是极大地提高了IP地址的利用率，不仅减少了开支，而且节省了IP资源。

有的局域网里也采用DHCP服务器来为客户机动态分配IP地址以满足特殊需求。

9、ROUTE路由：

路由是指沿网络之间的路径转发通信的过程。

被设置为支持路由选择的计算机，用来接收被发送的消息，并通过最有效的可用路由将它们转发到正确的目的地，即使可能有许多可用的路由。

不同物理网络上的计算机要彼此进行通讯，就必需有路由器。

路由器维护网络上的物理网络映射，并将从一个物理网络接收到的数据转发到其他物理网络。

10、GATEWAY网关：

网关是互连网络中操作在OSI运输层之上的设施，所以称为设施，是因为网关不一定是一台设备，有可能在一台主机中实现网关功能。

当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。

由于网关是实现互连、互通和应用互操作的设施。

所以在TCP/IP网络中，网关有时就是指实现这种功能的设备－路由器。

三、网络工具介绍

　　　为了让大家能够比较容易地掌握Windows网络工具，下面的讲述中不仅给出了网络工具的作用、原理和用法，而且还给出了详尽的应用示例，参照练习，必将起到事半功倍之效。

在这里需要指出的两点是：

l以下网络工具的程序文件都存在于Windows的安装目录中，一般Windows系统安装的默认目录为C:

\Windows，但并不是所有的用户都安装在此目录中。

l为介绍方便下文中的部分主机系统、用户名和密码等是假设的，用户具体演练时需要知道自己所面对的系统的真实网络配置。

1、最常用的网络测试工具－PING.EXE

作用：

Ping的主要作用是验证与远程计算机的连接。

该命令只有在安装了TCP/IP协议后才可以使用。

原理：

向远程计算机通过ICMP协议发送特定的数据包，然后等待回应并接收返回的数据包，对每个接收的数据包均根据传输的消息进行验证。

默认情况下，传输四个包含32字节数据（由字母组成的一个循环大写字母序列）的回显数据包。

过程如下：

（1）通过将ICMP回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。

（2）每个发送的数据包最多等待一秒。

（3）打印已传输和接收的数据包数。

用法：

ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list

参数一览表：

编号

参数

描述

1-tPing指定的计算机直到中断。

2-a将地址解析为计算机名。

3-ncount发送count指定的ECHO数据包数。

默认值为4。

4-llength发送包含由length指定的数据量的ECHO数据包。

默认为32字节；

最大值是65,527。

5-f在数据包中发送“不要分段”标志。

数据包就不会被路由上的网关分段。

6-ittl将“生存时间”字段设置为ttl指定的值。

7-vtos将“服务类型”字段设置为tos指定的值。

8-rcount在“记录路由”字段中记录传出和返回数据包的路由。

count可以指定最少1台，最多9台计算机。

9-scount指定count指定的跃点数的时间戳。

10-jcomputer-list利用computer-list指定的计算机列表路由数据包。

连续计算机可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。

11-kcomputer-list利用computer-list指定的计算机列表路由数据包。

连续计算机不能被中间网关分隔（路由严格源）IP允许的最大数量为9。

12-wtimeout指定超时间隔，单位为毫秒。

13destination-list指定要ping的远程计算机。

示例：

（1）判断本地的TCP/IP协议栈是否已安装

Ping127.0.0.1或Ping机器名

说明：

若显示Replyfrom127.0.0.1....信息则说明已安装。

（2）判断能否到达指定IP地址的远程计算机

C:

\>

Ping192.168.0.1或202.102.245.25

若显示Reply...信息则说明能够到达，若显示Requesttimedout.则说明不能够到达。

（3）根据域名获得其对应的IP地址

Ping回车

显示的Replyfromxxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。

（4）根据IP地址获取域名

Ping-axxx.xxx.xxx.xxx

若显示Pinging[xxx.xxx.xxx.xxx]...信息则就是IP对应的域名。

（5）根据IP地址获取机器名

Ping–a127.0.0.1

若显示Pingingjanker[127.0.0.1]...信息则janker就是IP对应的机器名。

此方法只能反解本地的机器名。

（5）Ping指定的IP地址30次

Ping–n30202.102.245.25

（6）用400字节长的包Ping指定的IP地址

Ping–l400202.102.245.25

2、网络配置查看程序－WINIPCFG.EXE（Win95里）或IPCONFIG.EXE（Win98/Me里）

该工具主要用于发现和解决TCP/IP网络问题，可以用该工具获得主机配置信息，包括IP地址、子网掩码和默认网关等等。

（1）查看所有配置信息：

Winipcfg或Ipconfig/all

HostName（计算机名）：

janker

Description（描述）：

PPPAdapater（点对点数据传输协议）

PhysicalAddress（MAC地址）：

00-A0-0C-18-31-4C

IPAddress（IP地址）：

202.96.168.10

SubnetMask（子网掩码）：

255.255.255.255（用于识别是否在同一局域网内）

DefaultGateway（默认网关）：

202.96.168.10（沟通不同网络的接点）

DNSServer（域名服务器）：

202.96.199.162（提供域名到IP的查询服务）

NetBIOSoverTcpip（NetBios协议）：

Enabled（能）

如果计算机配置的IP地址与现有的IP地址重复，则子网掩码显示为0.0.0.0。

（2）刷新配置：

对于启用DHCP的Windows95客户，请使用winipcfg命令的release和renew选项，而Windows98/Me客户用而不是ipconfig/release_all和ipconfig/renew_all命令，手动释放或更新客户的IP配置租约。

3、网络连接统计工具－NETSTAT.EXE

该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。

可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。

netstat-a命令将显示所有连接，而netstat-r显示路由表和活动连接。

netstat-e命令将显示Ethernet统计信息，而netstat-s显示每个协议的统计信息。

如果使用netstat-n，则不能将地址和端口号转换成名称。

（1）显示所有连接

netstat-a

ActiveConnections；

活动的连接

ProtoLocalAddressForeignAddressState；

协议本地地址外部地址状态

TCP0.0.0.0:

210.0.0.0:

0LISTENING；

你的机器提供FTP文件传输服务

800.0.0.0:

你的机器提供Web网页服务

TCP61.128.203.194:

1390.0.0.0:

本机提供NetBios服务

76260.0.0.0:

0LISTENING

；

你的机器很可能被安装了“冰河”木马

80202.102.25.121:

1164ESTABLISHED

IP地址为202.102.25.121的人正在浏览你机器上的网页

TCP192.168.0.254:

1071202.102.249.245:

80SYN_SENT

你正在向IP地址为202.102.249.245的网站提交网页请求

1211202.108.41.2:

80ESTABLISHED

你正在浏览IP地址202.108.41.2网站的网页

1210202.102.245.25:

80CLOSE_WAIT

你正在关闭和IP地址为202.102.245.25网站的连接

1081202.101.98.155:

6667ESTABLISHED；

你正在用IRC软件聊天

UDP0.0.0.0:

135*:

*；

本地系统服务

UDP61.128.203.194:

137*:

NetBios名字服务

138*:

NetBios数据报服务

139*:

NetBios会话服务

4000*:

你正在用OICQ软件聊天

（2）显示所有协议的统计信息

netstat-s

IPStatistics；

IP统计结果

PacketsReceived=5378528；

接收包数

ReceivedHeaderErrors=738854；

接收头错误数

ReceivedAddressErrors=23150；

接收地址错误数

DatagramsForwarded=0；

数据报递送数

UnknownProtocolsReceived=0；

未知协议接收数

ReceivedPacketsDiscarded=0；

接收后丢弃的包数

ReceivedPacketsDelivered=4616524；

接收后转交的包数

OutputRequests=132702；

请求数

RoutingDiscards=157；

路由丢弃数

DiscardedOutputPackets=0；

丢弃请求包数

OutputPacketNoRoute=0；

不路由的请求包数

ReassemblyRequired=0；

重新组装的请求数

ReassemblySuccessful=0；

重新组装成功数

ReassemblyFailures=；

重新组装失败数

DatagramsSuccessfullyFragmented=0；

分片成功的数据报数

DatagramsFailingFragmentation=0；

分片失败的数据报数

FragmentsCreated=0；

分片建立数

ICMPStatistics；

ICMP统计结果

ReceivedSent；

接收发送

Messages6934；

消息数

Errors00；

错误数

DestinationUnreachable6850；

无法到达主机数

TimeExceeded00；

超时数

ParameterProblems00；

参数错误数

SourceQuenches00；

源夭折数

Redirects00；

重定向数

Echoes40；

回应数

EchoReplies04；

回应回复数

Timestamps00

时间戳数

TimestampReplies00

时间戳回复数

AddressMasks00

地址掩码数

AddressMaskReplies00

地址掩码回复数

TCPStatistics

TCP统计结果

ActiveOpens=597

主动打开数

PassiveOpens=135

被动打开数

FailedConnectionAttempts=107

连接失败尝试数

ResetConnections=91

复位连接数

CurrentConnections=8

当前正连数

SegmentsReceived=106770

接收到的片数

SegmentsSent=118431

发送的片数

SegmentsRetransmitted=461

被重新传输的片数

UDPStatistics

UDP统计结果

DatagramsReceived=4157136

数据报结束数

NoPorts=351928

无端口数

ReceiveErrors=2

接收错误数

DatagramsSent=13809

通常可以通过这些信息得知你机器上正在打开的端口和服务，利用这你点可以检查你的机器上是否有木马哦！

一般来说若有非正常端口在监听中，你就需要注意了。

同时，你还可以看到机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。

4、操纵网络路由表的工具－ROUTE.EXE

该工具用于显示和控制您的机器IP的路由表，主要显示的信息有：

目标地址、网络掩码、网关和本地IP地址等。

route[-f][-p][command[destination][masksubnetmask][gateway][metriccostmetric]]

参数说明：

（1）参数

-f清除所有网关入口的路由表。

如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p该参数与add命令一起使用时，将使路由在系统引导程序之间持久存在。

默认情况下，系统重新启动时不保留路由。

与print命令一起使用时，显示已注册的持久路由列表。

忽略其他所有总是影响相应持久路由的命令。

（2）command

print打印路由

add添加路由

delete删除路由

change更改现存路由

destination指定发送command的计算机。

masksubnetmask指定与该路由条目关联的子网掩码。

如果没有指定，将使用255.255.255.255。

gateway指定网关。

名为Networks的网络数据库文件和名为Hosts的计算机名数据库文件中均引用全部destination或gateway使用的符号名称。

如果命令是print或delete，目标和网关还可以使用通配符，也可以省略网关参数。

metriccostmetric指派整数跃点数（从1到9999）在计算最快速、最可靠和（或）最便宜的路由时使用。

（1）显示全部路由信息：

routeprint

======================================================================

InterfaceList

;

网络接口列表

0x1...........................MSTCPLoopbackinterface

本地回送接口

0x2...444553547777......NTSPPPoEAdapter#1

ADSL网络卡

0x1000005...0050baddb540......RealtekRTL8029（AS）EthernetAdapt

以太网卡

ActiveRoutes:

活动路由

NetworkDestinationNetmaskGatewayInterfaceMetric

0.0.0.00.0.0.061.141.206.10361.141.206.1031

61.141.206.0255.255.255.0