局域网构建与操作Word文档下载推荐.docx

局域网构建与操作Word文档下载推荐.docx

《局域网构建与操作Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《局域网构建与操作Word文档下载推荐.docx（18页珍藏版）》请在冰豆网上搜索。

图3 

Ping命令参数-t的使用

●-a

-a的作用是将地址解析为计算机名，就是以IP的格式显示网络地址，如图4所示。

图4 

Ping命令参数-a的使用

●-ncount

指发送count指定的ECHO数据包数，默认发送4次，其中count为正整数，如图5所示。

图5 

Ping命令参数-ncount的使用

●-llength

指发送包含由length指定的数据量的ECHO数据包，就是指发送数据包的大小，默认为32字节，最大值是65527，如图6所示。

图6 

Ping命令参数-llength的使用

●-f

指在数据包中发送“不要分段”标志。

使用-f，数据包就不会被路由上的网关分段，是一种快速方式Ping，使得Ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到100次/s。

在这种方式下，每个请求用一个句点表示。

对于每一个响应打印一个空格键，如图7所示。

图7 

Ping命令参数-f的使用

●-ittl

指定Ping分组时限域，ttl是指在停止到达的地址前应经过多少网关，如图8所示。

图8 

Ping命令参数-ittl的使用

●-vtos

将【服务类型】字段设置为tos指定的值。

●-rcount

在【记录路由】字段中记录传出和返回数据包的路由，就是说记录路由的去和回，count可以指定最少1台，最多9台计算机，如图9所示。

图9 

Ping命令参数-rcount的使用

●-scount

指定当使用-r参数时用于每一轮路由的时间。

●-jcomputer-list

利用computer-list指定的计算机列表路由数据包，连续计算机可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。

●-kcomputer-list

利用computer-list指定的计算机列表路由数据包。

连续计算机不能被中间网关分隔（路由严格源）IP允许的最大数量为9。

●-wtimeout

指定超时时间间隔，单位为毫秒，默认为1000，如图10所示。

图10 

Ping命令参数-wtimeout的使用

4.Ping命令的具体应用

在命令提示符下输入格式：

C:

\>

ping-l500-tIP 

结果如图11所示。

图11 

Ping洪流

这样，目标计算机有可能会挂起来或重新启动。

其原理是向目标计算机发送一个巨大的数据包，同时要求目标计算机返回一个同样的数据包，这样会使目标计算机反应不过来，就造成了服务器的拒绝服务，但有时需要大量的计算机对目标计算机同时发送巨大的数据包，才能使对方的计算机挂起。

注意：

如果在Ping对方计算机时，出现Requesttimedout，一方面说明目标计算机没有打开或是网络不畅通，另一方面说明该服务器装有防火墙，禁止接收ICMP数据包，如图12所示。

二、winipcfg、ipconfig（查看DNS、IP、Mac等）

Win98：

winipcfg

Win2000以上：

Ipconfig/all

参数：

/all：

显示本机TCP/IP配置的详细信息；

/release：

DHCP客户端手工释放IP地址；

/renew：

DHCP客户端手工向服务器刷新请求；

/flushdns：

清除本地DNS缓存内容；

/displaydns：

显示本地DNS内容；

/registerdns：

DNS客户端手工向服务器进行注册；

/showclassid：

显示网络适配器的DHCP类别信息；

/setclassid：

设置网络适配器的DHCP类别。

ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

IPAddress............:

10.1.1.111

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

10.1.1.254

三、Tracert

1.Tracert命令的原理与作用

Tracert命令诊断实用程序通过向目标计算机发送具有不同生存时间的ICMP数据包，来确定至目标计算机的路由，也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。

该诊断实用程序将包含不同生存时间（TTL）值的Internet控制消息协议（ICMP）回显数据包发送到目标，以决定到达目标采用的路由。

要在转发数据包上的TTL之前至少递减1，但必须经过路径上的每个路由器，所以TTL是有效的跃点计数。

数据包上的TTL到达0时，路由器应该将【ICMP已超时】的消息发送回源系统。

Tracert先发送TTL为1的回显数据包，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。

路由通过检查中级路由器发送回的【ICMP已超时】的消息来确定路由。

有些路由器会悄悄地下传包含过期TTL值的数据包，但tracert看不到。

2.Tracert参数及使用

tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name

如果不使用参数，将显示连接情况，如图13所示。

图13 

没有参数的Tracert命令

图13显示的是从本地计算机到这台服务器所经过的计算机。

●-d

指定不将地址解析为计算机名，如图14所示。

图14 

Tracert命令参数-d的使用

●-hmaximum_hops

指定搜索目标的最大跃点数，如图15所示。

图15 

Tracert命令参数-hmaximum_hops的使用

指定沿computer-list的稀疏源路由。

每次应答等待timeout指定的微秒数，如图16所示。

图16 

Tracert命令参数-wtimeout的使用

四、NBTSTAT命令及用法详解

1.命令的原理与作用

该诊断命令使用NBT（TCP/IP上的NetBIOS）显示协议统计和当前TCP/IP连接。

该命令只有在安装了TCP/IP协议之后才可用。

2.NBTSTAT命令的使用及其参数

nbtstat[-aremotename][-AIPaddress][-c][-n][-R][-r][-S][-s][interval]

●-aremotename

使用远程计算机的名称列出其名称表，如图17所示。

图17 

Nbtstat命令参数-aremotename的使用

解释：

从上面就可以知道计算机当前的NetBios名为bgj01，属于YLGZ组或域，当前由bgj01登录的该计算机全都显示出来了。

当然也可以把计算机名换为IP，也就是netstat-a192.168.100.17，效果和上面的一样。

这就有点像UNIX/Linux的finger了，如果经常去netstat-a一台主机，就可以收集到一些对方计算机中的用户列表了。

●-AIPaddress

使用远程计算机的IP地址并列出名称表。

它和-a不同的是就是它只能使用IP，其实-a就包括了-A的功能了，这里就不在做介绍了。

●-c

给定每个名称的IP地址并列出NetBIOS名称缓存的内容，如图18所示。

图18 

NBTSTAT命令参数-c的使用

●-n

列出本地NetBIOS名称。

【已注册】信息表明该名称已被广播（Bnode）或者WINS（其他节点类型）注册。

此参数和netstat-a类似，只是这个是检查本地的，如果把netstat-a后面的IP换为自己的IP，就和netstat-n的效果是一样的，如图19所示。

图19 

NBTSTAT命令参数-h的使用

●-R

清除NetBIOS名称缓存中的所有名称后，重新装入Lmhosts文件。

●-r

列出Windows网络名称解析的名称解析统计。

在配置使用WINS的Windows2000计算机上，此选项返回要通过广播或WINS来解析和注册的名称数，如图20所示。

图20 

NBTSTAT命令参数-r的使用

●-S

显示客户端和服务器会话，只通过IP地址列出远程计算机。

●-s

显示客户端和服务器会话。

尝试将远程计算机IP地址转换成使用主机文件的名称。

●interval

重新显示选中的统计，在每个显示之间暂停设定的时间。

按Ctrl+C快捷键停止重新显示统计信息。

如果省略该参数，nbtstat打印一次当前的配置信息。

提示：

入侵者可以通过从nbtstat获得的输出信息开始收集有关目标机计算机的信息。

有了这些信息，网络入侵者就能在一定程度上断定有哪些服务正在目标机上运行，有时也能断定已经安装了哪些软件包。

每个服务或主要的软件包都具有一定的脆弱性，因此，这一类型的信息对入侵者当然有用。

五、NETSTAT命令及用法

显示协议统计和当前的TCP/IP网络连接。

该命令只有在安装了TCP/IP协议后才可以使用。

2.命令的参数及使用

netstat[-a][-e][-n][-s][-pprotocol][-r][interval]

显示所有连接和侦听端口。

服务器连接通常不显示，如图2-31所示。

图21 

Netstat命令参数-a的使用

此命令可以显示出计算机当前所开放的所有端口，其中包括TCP端口和UDP端口。

有经验的管理员会经常使用它，以此来查看计算机的系统服务是否正常，是否被入侵者留下后门等。

这个参数同时还会显示出与当前计算机相连接的IP地址，所以也是一种实时入侵检测工具，如发现有IP连接着不正常的端口，也可以及时做出有效对策。

有关详细解释请阅读第8章。

●-e

显示以太网统计。

该参数可以与-s选项结合使用，如图2-32所示。

图22 

Netstat命令参数-e的使用

以数字格式显示地址和端口号（而不是尝试查找名称），如图2-33所示。

图23 

Netstat命令参数-n的使用

从图23中可以看出，本机的IP地址是61.150.115.99，所开放的99号端口正在被远程61.185.151.70所开放的3973端口连接。

●-pprotocol

显示由protocol指定的协议的连接；

protocol可以是tcp或udp。

如果与-s选项一同使用显示每个协议的统计，protocol可以是tcp、udp、icmp或ip，如图24所示。

图24 

Netstat命令参数-pprotocol的使用

显示路由表的内容，如图25所示。

图25 

Netstat命令参数-r的使用

重新显示所选的统计，在每次显示之间暂停interval秒。

按Ctrl+B快捷键停止重新显示统计。

如果省略该参数，netstat将打印一次当前的配置信息。

六、NET命令的使用

Net命令是一种基于网络上的命令，并且是一个命令行命令。

Net命令可以管理网络环境、服务、用户、登录等本地及远程信息，但是在Windows9x下Net命令没有像在WindowsNT下那么强大，没有扩展性。

以下以WindowsNT下的Net命令为例。

1.Netuse

● 

Netuse命令的原理与作用

将计算机与共享资源连接或断开，或者显示关于计算机连接的信息。

该命令还控制持久网络连接。

netuse命令及参数使用

netuse[devicename|*][\\computername\sharename[\volume]][password|*]][/user:

[domainname\]username][[/delete]|[/persistent:

{yes|no}]]

netusedevicename[/home[password|*]][/delete:

{yes|no}]

netuse[/persistent:

在没有参数的情况下使用，则netuse检索网络连接列表，如图2-36和2-37所示。

图26 

不带参数的netuse命令

图27 

查看与本机相连的共享资源

如果本地计算机没有与远程计算机进行IPC$连接，则如图26所示，如果与远程计算机进行IPC$连接的话，则显示与远程计算机连接的信息，如图27所示。

●netuse命令具体应用

（1）用户名为system32，密码为ffhh与远程计算机61.150.115.7进行IPC$连接，如图28所示。

图28 

与远程计算机建立IPC$连接

（2）用户名为administrator密码为空，与远程计算机61.150.115.7进行IPC$连接，如图29所示。

图29 

以空密码与远程计算机建立IPC$连接

（3）与远程计算机建立空连接，如图30所示。

图30 

与远程计算机建立空连接

（4）隐藏用户名的密码输入，与远程计算机建立连接，如图31所示。

图31 

隐藏密码输入

（5）将远程计算机的c盘映射到本地为O盘，如图32所示。

图32 

映射远程计算机的C盘为本地O盘

2.Netuser命令

●命令的原理与作用

Netuser命令是添加或修改用户账户或者显示用户账户信息。

●netuser命令及参数使用

netuser[username[password|*][options]][/domain]

netuserusername{password|*/add[options][/domain]

netuserusername[/delete][/domain]

没有参数的情况下使用，netuser将显示计算机上用户账户的列表，如图33所示。

图33 

列出计算机用户列表

●username

指定要添加、删除、修改或查看的用户账户名，如图34所示。

图34 

查看用户

在添加用户账户名时最多可有20个字符。

7.Netstart

启动服务，或显示已启动服务的列表。

●Netstart命令具体应用

如果要查看本地计算机所开启的服务，在命令提示符下输入命令netstart，如图35所示。

图35 

查看本地计算机所开启的服务

如果要启动一项服务，可以在命令提示符下输入netstart及相关服务名称，这里要启动Windows2000的server服务，在命令提示符下输入netstartserver，如图36所示。

图36启动server服务

8.Nettime命令

使计算机的时钟与另一个计算机或域的时钟同步。

如果在没有/set选项的情况下使用，则显示另一个计算机或域的时间。

●命令的参数及使用

nettime[\\computername|/domain[:

domainname]|/rtsdomain[:

domainname]][/set]

nettime[\\computername][/querysntp]|[/setsntp[:

ntpserverlist]]

没有参数显示被指派为本地计算机的Windows服务器域的时间服务器的计算机的当前时间。

●\\computername

指定要检查或与之同步的服务器的名称，如图37所示。

图37显示远程计算机当前时间

七、ARP（地址转换协议）

ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。

实用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。

此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。

一旦高速缓存的项目被输入，它们就已经开始走向失效状态。

例如，在WindowsNT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。

因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。

所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping此台计算机（不能是本机发送ping命令）。

ARP常用命令选项：

·

arp-a或arpCg

用于查看高速缓存中的所有项目。

-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp-a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

arp-aIP

如果我们有多个网卡，那么使用arp-a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

arp-sIP物理地址

我们可以向ARP高速缓存中人工输入一个静态项目。

该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

arp-dIP

使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入ArpCa；

如果我们使用过Ping命令测试并验证从这台计算机到IP地址为10.0.0.99的主机的连通性，则ARP缓存显示以下项：

Interface:

10.0.0.1oninterface0x1

InternetAddress　　　PhysicalAddress　　　Type

10.0.0.99　　　　　　00-e0-98-00-7c-dc　　dynamic

在此例中，缓存项指出位于10.0.0.99的远程主机解析成00-e0-98-00-7c-dc的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。

媒体访问控制地址是计算机用于与网络上远程TCP/IP主机物理通讯的地址。

至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。