常用网络命令使用详细参考.docx
《常用网络命令使用详细参考.docx》由会员分享,可在线阅读,更多相关《常用网络命令使用详细参考.docx(32页珍藏版)》请在冰豆网上搜索。
常用网络命令使用详细参考
湖南安全技术职业学院备课纸
授课班级
计应1001
第
8课
教
案
授课时间
3月9日
星期
星期五
授课地点
知805
课题内容
实验三常用网络测试命令的使用
教学目的
熟悉常用网络测试命令的使用
教学方法
演示法、任务驱动法
重点
Ping、ipconfig、net、arp、netstat、tracert
难点
Ping、net
能力培养
掌握DOS环境下常用网络命令的使用
课堂类型
实验课
教具
机房与投影仪
作业
实验报告
实验三常用网络测试命令的使用
一、实验目的
由于各种原因,网络通信过程中会出现各种各样的故障。
为了更好地使用和管理网络,我们必须学会几个常用的网络测试命令。
通过本次实验,我们可以学会Ping、ipconfig、net、arp、netstat和tracert等命令的使用方法
二、基本知识
本次实验要求具有熟练操作windows XP、windows2003和DOS的基础知识
三、实验设备与环境
1.每小组需要性能良好的计算机若干台,且以管理员权限的身份登录计算机。
2.安装操作系统为Windows的机器。
五、实验步骤
【实验步骤】
第一步:
实现主机互联
第二步:
实现互联网连接
第三步:
常用网络命令的使用练习
1、PING命令:
网络连通性测试命令
Ping命令是对两个TCP/IP系统连通性进行测试的基本工具,目的是为了测试目标主机是否可达。
它利用ICMP回显请求和回显应答报文,而不用经过传输层(TCP/UDP),Ping只有在安装了TCP/IP协议以后才可以使用。
●PING的一些参数:
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-jcomputer-list]|[-kcomputer-list][-wtimeout]destination-list
-t不停的ping目的主机,直到按下Control-C中断。
此功能没有什么特别的技巧,不过可以配合其他参数使用。
-a将地址解析为计算机名。
-ncount 发送count指定的ECHO数据包数。
默认值为4。
通过-n选项可以定义发送的个数,对衡量网络速度很有帮助。
-llength 发送包含由length指定的数据量的ECHO数据包。
默认为32字节;最大值是65,527。
在默认的情况下windows下的ping发送的数据包大小为32byte,也可以通过-L选项定义它的大小,但上限只能发送65500byte。
由于Windows系统的安全漏洞,当向对方一次发送的数据包大于或等于65532时,对方就很有可能down掉。
例如:
C:
\D-Lab>ping-l65500-t192.168.25.123//不停的向IP为192.168.25.123发送大小为65500字节的数据包,此命令带有攻击性。
Pinging192.168.25.123with65500bytesofdata:
Replyfrom192.168.25.123:
bytes=65500time<10msTTL=254
Replyfrom192.168.25.123:
bytes=65500time<10msTTL=254
………………
这种攻击的后果是使目的主机网络资源枯竭,各种服务被中断。
-f在数据包中发送"不要分段"标志。
数据包就不会被路由上的网关分段。
一般所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再对发送的数据包进行分段处理。
带有-f选项的ping是一种快速ping。
使得ping发出的数据包速度和数据包从远程主机返回一样快,或者更快,达到每秒100次。
在这种方式下,每个请求用一个句点表示,对于每一个响应打印一个空格键。
-ittl将"生存时间"字段设置为ttl指定的值。
-vtos将"服务类型"字段设置为tos指定的值。
-rcount在"记录路由"字段中记录传出和返回数据包的路由。
count可以指定最少1台,最多9台计算机。
在“记录路由”字段中记录发出和返回数据包的路由。
指定的count值最小是1,最大是9。
在一般情况下你发送的数据包是通过一个个路由才到达目的。
通过此参数就可以设定想探测经过的路由的个数,不过限制数为9个,也就是说只能跟踪到最多9个路由。
C:
\D-Lab>ping-n1-r9202.96.105.101//发送一个数据包,记录9个路由
Pinging202.96.105.101with32bytesofdata:
Replyfrom202.96.105.101:
bytes=32time=10msTTL=249
Route:
202.107.208.187->
202.107.210.214->
61.153.112.70->
61.153.112.89->
202.96.105.149->
202.96.105.97->
202.96.105.101->
202.96.105.150->
61.153.112.90
Pingstatisticsfor202.96.105.101:
Packets:
Sent=1,Received=1,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=10ms,Maximum=10ms,Average=10ms
-scount指定count指定的跃点数的时间戳。
指定count指定的路由和对应的时间戳。
此参数和-r类似,只是这个参数不记录数据包返回所经过的路由,最多只能记录4个。
-jcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
-kcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-wtimeout指定超时间隔,单位为毫秒。
destination-list指定要ping的远程计算机。
●Ping检查连通性有五个步骤:
1.使用ipconfig/all观察本地网络设置是否正确;
2.Ping127.0.0.1,127.0.0.1回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;
3.Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;
4.Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略)
5.Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
Ping的返回信息有"RequestTimedOut"、"DestinationNetUnreachable"和"BadIPaddress"还有"Sourcequenchreceived"。
在检查网络连通的过程中可能出现一些错误,这些错误总的来说分为两种最常见
1.RequestTimedOut
"RequestTimedOut"这个信息表示对方主机可以到达,这种情况通常是为对方拒绝接收你发给它的数据包造成数据包丢失。
大多数的原因可能是对方装有防火墙或已下线,还有就是本机的IP不正确和网关设置错误。
①、IP不正确:
IP不正确主要是IP地址设置错误或IP地址冲突,这可以利用ipconfig/all这命令来检查。
在WIN2000下IP冲突的情况很少发生,因为系统会自动检测在网络中是否有相同的IP地址并提醒你是否设置正确。
在NT中不但会出现"requesttimeout"这提示而且会出现"Hardwareerror"这提示信息比较特殊不要给它的提示所迷惑。
②、网关设置错误:
这个错误可能会在第四个步骤出现。
网关设置错误主要是网关地址设置不正确或网关没有帮你转发数据,还有就是可能远程网关失效。
这里主要是在你Ping外部网络地址时出错。
错误表现为无法Ping外部主机返回信息"Requesttimeout"。
2.DestinationHostUnreachable
当你在开始PING网络计算机时如果网络设备出错它返回信息会提示"destinationhostunreachable"。
"DestinationNetUnreachable"这个信息表示对方主机不存在或者没有跟对方建立连接。
这里要说明一下"destinationhostunreachable"和"timeout"的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其它原因不可到达,这时候会出现"timeout",如果路由表中连到达目标的路由都没有,那就会出现"destinationhostunreachable"。
如果局域网中使用DHCP分配IP时,而碰巧DHCP失效,这时使用PING命令就会产生此错误。
因为在DHCP失效时客户机无法分配到IP系统只有自设IP,它往往会设为不同子网的IP。
所以会出现"DestinationHostUnreachable"。
另外子网掩码设置错误也会出现这错误。
还有一个比较特殊就是路由返回错误信息,它一般都会在"DestinationHostUnreachable"前加上IP地址说明哪个路由不能到达目标主机。
这说明你的机器与外部网络连接没有问题,但与某台主机连接存在问题。
●判断目标主机系统
可以通过ping回显应答的TTL值大小,粗略的判断目标主机的系统类型是Windows还是UNIX/Linux。
一般情况下Windows系统返回的TTL值在100-130之间,而UNIX/Linux系统返回的TTL值在240-255之间。
在一般情况下可以通过ping对方让对方返回给你的TTL值大小,可以粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,不过,不要太相信,因为TTL值是可以改变的。
操作系统
Linux
Win2K/NT/XP
Windows98/Me
UNIX系列
TTL值
64
128
32
255
2、Net命令:
许多服务使用的网络命令都以词net开头,统称为net服务命令。
●有哪些NET服务命令?
要看到所有可用的net命令的列表,可以在命令提示行键入net/?
●如何获得NET命令的语法帮助?
在命令行键入net help command,可以在命令行获得net命令的语法帮助。
例如,关于netaccounts命令的帮助信息,请键入:
net help accounts
●常用NET命令
(1)NETVIEW
作用:
显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:
netview[\\computername|/domain[:
domainname]]
参数介绍:
\\computername指定要查看其共享资源的计算机。
/domain[:
domainname]指定要查看其可用计算机的域
简单用法举例
Netview显示当前域中的计算机列表
netview\\www查看www计算机的共享资源列表。
netview/domain:
LOVE查看LOVE域中的机器列表。
(2)NETUSER
作用:
添加或更改用户帐号或显示用户帐号信息。
该命令也可以写为netusers
命令格式:
NETUSER
[username[password|*][options]][/DOMAIN]
username{password|*}/ADD[options][/DOMAIN]
username[/DELETE][/DOMAIN]
参数介绍:
username添加、删除、更改或查看用户帐号名。
Password为用户帐号分配或更改密码。
*提示输入密码。
/domain在计算机主域的主域控制器中执行操作。
简单示例:
Netuser查看计算机上的用户帐号列表
netuserabc查看用户abc的信息
netusercwy123/add添加用户cjm,密码为123
Netusercwy/delete删除计算机上的用户帐号cwy
(3)NETUSE
作用:
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:
netuse[devicename|*][\\computername\sharename[\volume]]
[password|*]][/user:
[domainname\]username][[/delete]|
[/persistent:
{yes|no}]]
参数介绍:
netuse键入不带参数,列出网络连接。
Devicename指定要连接到的资源名称或要断开的设备名称,如D:
LPT1:
等
\\computername\sharename服务器及共享资源的名称。
Password访问共享资源的密码。
*提示键入密码。
/user指定进行连接的另外一个用户。
Domainname指定另一个域。
username指定登录的用户名。
/home将用户连接到其宿主目录
/delete取消指定网络连接。
/persistent控制永久网络连接的使用。
简单应用举例:
Netuse列出网络连接
netuseM:
\\WWW\CWY将\\WWW\CWY共享目录映射为本地m盘
netuseM:
\\WWW\CWY/delete断开连接
netuselpt1:
\\www\laser2将设备名LPT1指派给\\www服务器上的LASER2共享打印机队列
netuselpt1:
/delete从LPT1打印机断开连接
(10)NetLocalgroup
作用:
添加、显示或更改本地组。
此命令的语法是:
NETLOCALGROUP
[groupname[/COMMENT:
"text"]][/DOMAIN]
groupname{/ADD[/COMMENT:
"text"]|/DELETE}[/DOMAIN]
groupnamename[...]{/ADD|/DELETE}[/DOMAIN]
参数介绍:
NETLOCALGROUP用于修改计算机上的本地组。
当不带选项使用本命令时,它会显示计算机上的本地组。
groupname指需要添加、扩充或删除的本地组的名字。
只要输入组名就可以浏览该组中的用户或全局组列表。
/COMMENT:
"text"为一个新的或已存在的组添加注释。
需将文本包含在引号中。
/DOMAIN在当前域的主域控制器上执行操作。
否则在本地计算机上执
行这个操作。
name[...]列出一个或多个需要从一个本地组中添加或删除的用户名或组名。
可以用空格来将多个用户名分隔开。
名字可以是用户或全局组,但不可以是其它的本地组。
如果一个用户来自另外一个域,就应在用户名前加上域名(例如SALES\RALPHR)。
/ADD将一个组名或一个用户名添加到一个本地组中。
必须为使用此命令添加到本地组中的用户或全局组建立一个帐户。
/DELETE将一个组名或一个用户名从一个本地组中删除。
简单示例:
Netlocalgroup显示本地服务器上所有的本地组的列表
netlocalgrouplove/add将名为love的本地组添加到本地用户帐号数据库
netlocalgrouplove显示love本地组中的用户
netlocalgrouplovecjm/add将名为cjm的用户添加到本地用组LOVE中
(4)NetStart
作用:
启动服务,或显示已启动服务的列表。
命令格式:
NETSTART[service]
应用示例:
Netstart不带参数的netstart显示正在运行的服务列表
Netstartserver启动服务器服务
(5)NETSTOP
作用:
停止WindowsNT网络服务。
命令格式:
netstopservice
应用示例:
Netstartserver停止服务器服务
参数介绍:
我们来看看这些SERVICE都是什么
alerter(警报)
clientservicefornetware(Netware客户端服务)
clipbookserver(剪贴簿服务器)
computerbrowser(计算机浏览器)
directoryreplicator(目录复制器)
ftppublishingservice(ftp)(ftp发行服务)
lpdsvc
netlogon(网络登录)
networkdde(网络dde)
networkddedsdm(网络ddedsdm)
networkmonitoragent(网络监控代理)
ntlmsecuritysupportprovider(NTLM安全性支持提供)
ole(对象链接与嵌入)
remoteaccessconnectionmanager(远程访问连接管理器)
remoteaccessisnsapservice(远程访问isnsap服务)
remoteaccessserver(远程访问服务器)
remoteprocedurecall(rpc)locator(远程过程调用定位器)
remoteprocedurecall(rpc)service(远程过程调用服务)
schedule(调度)
server(服务器)
simpletcp/ipservices(简单TCP/IP服务)
snmp
spooler(后台打印程序)
tcp/ipnetbioshelper(TCP/IPNETBIOS辅助工具)
ups(26)workstation(工作站)
messenger(信使)
dhcpclient
eventlog以下这些SERVICE只能在NTSERVER上使用
>)fileserverformacintosh
>gatewayservicefornetware
>microsoftdhcpserver
>printserverformacintosh
>remoteboot
>windowsinternetnameservice
(6)NetStatistics
作用:
显示本地工作站或服务器服务的统计记录。
命令格式:
netstatistics[workstation|server]
参数介绍:
键入不带参数的netstatistics列出其统计信息可用的运行服务。
Workstation显示本地工作站服务的统计信息。
Server显示本地服务器服务的统计信息。
简单示例:
Netstatisticsserver显示服务器的统计数据
netstatisticsserver|more显示服务器服务的统计信息并禁止显示滚动
(7)NetSession
作用:
列出或断开本地计算机和与之连接的客户端的会话,也可以写为netsessions或netsess。
命令格式:
netsession[\\computername][/delete]
参数介绍:
键入不带参数的netsession显示所有与本地计算机的会话的信息。
\\computername标识要列出或断开会话的计算机。
/delete结束与\\computername计算机会话并关闭本次会话期间计算机的所有
?
简单示例:
Netsession显示本地服务器的会话列表
netsession\\YFANG要显示计算机名为YFANG的客户端会话信息列表。
Netsession/delete结束服务器与连接到服务器的客户端的所有会话
(8)NetShare
作用:
创建、删除或显示共享资源。
命令格式:
NETSHARE
sharename
sharename=drive:
path[/USERS:
number|/UNLIMITED]
[/REMARK:
"text"]
[/CACHE:
Manual|Documents|Programs|None]
sharename[/USERS:
number|/UNLIMITED]
[/REMARK:
"text"]
[/CACHE:
Manual|Documents|Programs|None]
{sharename|devicename|drive:
path}/DELETE
参数介绍:
NETSHARE使网络用户可以使用某一服务器上的资源。
当不带选项使用本命令时,它会列出该计算机上正在被共享的所有资源。
对于每一种资源,Windows都会报告其设备名或路径名,以及与之相关的描述性注释。
sharename指共享资源的网络名。
输入NETSHARE和一个共享名只会显示那个共享的有关信息。
drive:
path指定将被共享的目录的绝对路径。
/USERS:
number设置可以同时访问共享资源的最大用户数。
/UNLIMITED指定用户可以同时访问共享资源的不受限制的数目。
/REMARK:
"text"添加一个有关资源的描述性注释,应将文本包含在引号中。
devicename指一个或多个被共享名所共享的打印机(LPT1:
至LPT9:
)。
/DELETE终止资源的共享。
/CACHE:
Automatic启用脱机客户缓存和自动重新集成
/CACHE:
Manual启用脱机客户缓存和手动重新集成
/CACHE:
No告诉客户脱机缓存不合适
简单实例:
Netshare显示计算机上共享资源的信息
netsharemyshare=f:
\cwy/remark:
"myfirst