网络应用命令集.docx
《网络应用命令集.docx》由会员分享,可在线阅读,更多相关《网络应用命令集.docx(17页珍藏版)》请在冰豆网上搜索。
网络应用命令集
Ping命令
一、ping命令的功能
ping命令用于确定本地主机是否能与另一台主机交换数据报。
许多网络设备(路由器、交换机)也支持ping命令。
ping命令是一个测试程序,主要用于网络故障检测,或者缩小故障范围,如果ping运行正确,基本上可以排除网卡、TCP/IP配置、通信线路、路由器等存在的故障,它是一个使用频率极高的网络实用程序。
在默认设置下,ping命令发送4个ICMP(因特网控制报文协议)回送请求包,每个包32个字节数据,如果运行正常,会收到4个回送应答包。
使用ping命令时,先打开“开始→程序→附件→命令提示符”,然后就可输入ping命令,它后面一般跟一个IP地址或URL。
如图1所示。
C:
\>ping201.118.56.142
Pinging201.118.56.142with32bytesofdata:
Replyfrom201.118.56.142:
bytes=32time=27msTTL=56
Replyfrom201.118.56.142:
bytes=32time=31msTTL=56
Replyfrom201.118.56.142:
bytes=32time=31msTTL=56
Replyfrom201.118.56.142:
bytes=32time=31msTTL=56
Pingstatisticsfor201.118.56.142:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=27ms,Maximum=31ms,Average=30ms
图1
time是从发送请求包到收到应答包之间的时间,单位为毫秒。
应答时间短表示经过的路由器少或网络连接速度较快。
Mininum为最短应答时间,Maxinum为最长应答时间,Average为平均应答时间。
bytes是ping数据包的长度,默认为32字节。
Reply次数就是ping的次数,默认为4次。
Sent是发送的请求包个数,Received是收到的应答包个数,Lost是丢失包数。
TTL(TimeToLive)值可用来推算数据包经过了多少个路由器网段:
路由器网段数=2n-TTL值,其中2n是比返回的TTL值略大的乘方数。
如:
TTL=56,则取2n为64,说明从源地点到目标地点要经过8个路由器网段。
以上是ping命令成功时显示的信息,如果ping命令不成功,会出现“Requesttimeout...”的信息,说明网络可能存在问题,或对方拒绝ping操作。
二、ping命令的参数选项
pingIP-t:
连续对IP地址执行ping命令,直到被用户用Ctrl+Break或Ctrl+C终止。
如:
ping201.118.56.142-t 或 ping-t201.118.56.142
pingIP-lsize:
指定ping命令中数据包的长度为size个字节,而不是默认的32字节。
size的最大取值为65527。
如:
ping201.118.56.142-l128
pingIP-ncount:
指定ping命令的执行次数为count次,而不是默认的4次。
如:
ping201.118.56.142-n10
pingIP-wTimeout:
指定ping命令的超时等待时间(以毫秒为单位),如果在超时时间内没有收到应答包,就显示“Requesttimeout”信息。
默认超时时间为4000ms(4s)。
如:
ping201.118.56.142-w6000
pingIP-a:
对目的IP进行反向域名解析,如果解析成功,ping命令将显示相应的主机名。
如:
ping201.118.56.142-a
pingIP-f:
指定ping命令传送的数据包带有“不要分片”标志,使数据包不能由路径上的路由器进行分片。
该参数可用于检测“路径最大传输单位”的故障。
pingIP-iTTL:
指定数据包的IP报头中的TTL字段值。
TTL的最大值为255。
pingIP-vTOS:
指定数据包的IP报头中的TOS(服务类型)字段值。
默认值是0,TOS的指定范围是0~255。
pingIP-rcount:
指定数据包的IP报头中的“记录路由”选项用于记录数据包使用的路径。
count为可记录的跃点数,取值范围为1~9。
如果可能,count应指定为等于或大于源到目的之间的跃点数。
pingIP-scount:
指定IP报头中的“时间戳”选项用于记录每个跃点的到达时间。
count范围为1~4。
pingIP-jHostList:
指定数据包对于在主机列表中指明的中间目标集使用IP报头中的“松散源路由”选项。
主机列表中的地址或名称的最大数为9。
pingIP-kHostList:
指定数据包对于在主机列表中指明的中间目标集使用IP报头中的“严格源路由”选项。
主机列表中的地址或名称的最大数为9。
各ping命令参数可以用ping-?
进行查看。
三、用ping命令检测网络故障的典型次序
①ping127.0.0.1:
该命令被送到本地计算机而不会离开本机,如果没有收到应答包,就表示TCP/IP的安装或运行存在某些最基本的问题。
②ping本机IP:
该命令多用于手工配置IP地址的局域网用户,用户计算机始终都应该对该命令做出应答,如果没有收到应答,局域网用户应断开网络电缆,然后重新发送此命令,如果运行正确,则有可能是网络中有另一台计算机配置了相同的IP地址。
若仍然有错,则表示本地配置或安装有问题。
③ping局域网内其它IP:
该命令离开用户计算机,经过网卡和网络电缆到达其他计算机,再返回。
收到应答表明本地网络的网卡和载体运行正确。
若没有收到应答,则可能是子网掩码错误、网卡配置错误、或网络电缆不通。
④ping网关IP:
若错误,表示网关地址错、或网关未启动,或到网关的线路不通。
⑤ping远程IP:
若收到应答,表示网关运行正常,可以成功访问Internet。
⑥pinglocalhost:
localhost是127.0.0.1的别名,是操作系统的网络保留名,系统应该能够将该名字转换成该地址。
如果有问题,则表示主机文件(/Windows/host)中存在问题。
⑦ping域名:
执行此命令时,计算机会先将域名转换为IP地址,一般是通过DNS服务器。
如果有问题,则可能DNS服务器地址配置错误或DNS服务器故障。
该功能还可用于查看域名对应的IP地址。
如果以上所有ping命令都能正常运行,通常说明用户计算机进行本地和远程通信的功能基本具备。
特别说明:
ping不成功不意味着网络一定有问题,有些路由器和防火墙设置了过滤ping数据包的功能,因此当收不到返回包时,不一定说明网络有错。
同样,ping命令的成功也不表示所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
Ipconfig命令
一、ipconfig命令的功能
ipconfig命令用于显示当前TCP/IP协议的配置信息。
这些信息一般用来检验手工配置的TCP/IP设置是否正确。
对于使用DHCP服务器租用IP地址的用户,可以用来查看自己计算机的IP地址、子网掩码、默认网关、DNS服务器、WINS服务器信息,以及网卡的MAC地址等,这些信息对于进行网络测试和故障分析都是很有用的。
二、ipconfig命令的使用
使用ipconfig命令时,先打开“开始→程序→附件→命令提示符”,然后就可输入命令了。
①ipconfig:
在不带任何参数时,显示每个已经配置且处于活动状态的连接的IP地址、子网掩码和默认网关,如图1所示。
C:
\>ipconfig
Windows2000IPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix.:
IPAddress..................:
192.168.59.110
SubnetMask..................:
255.255.255.0
DefaultGateway................:
192.168.59.1
图1
IPAddress是IP地址,SubnetMask是子网掩码,DefaultGateway是默认网关。
②ipconfig/all:
显示更为详细的信息,如图2所示。
C:
\>ipconfig/all
Windows2000IPConfiguration
HostName..................:
netlab-xyz
PrimaryDNSSuffix..............:
NodeType..................:
Unknown
IPRoutingEnabled..............:
No
WINSProxyEnabled..............:
No
DNSSuffixSearchList............:
Ethernetadapter本地连接:
Connection-specificDNSSuffix.:
Description.................:
Legend/D-LinkDEF-530TX
PhysicalAddress...............:
00-05-5D-FC-03-F2
DhcpEnabled.................:
No
IPAddress..................:
192.168.59.110
SubnetMask.................:
255.255.255.0
DefaultGateway...............:
192.168.59.1
DNSServers.................:
202.115.64.33
202.115.64.34
NetBIOSoverTcpip..............:
Disabled
图2
HostName是计算机名;PrimaryDNSSuffix是本域的DNS后缀;Description是网卡的型号;PhysicalAddress是网卡的MAC地址;DhcpEnabled为是否使用了DHCP服务;DNSServers是首选DNS服务器的地址和备用DNS服务器的地址。
如果使用了DHCP,该命令还会显示出DHCP服务器的地址,租用的IP地址的起始时间和预计失效时间。
③ipconfig/release:
将租用的IP地址归还给DHCP服务器。
④ipconfig/renew:
向DHCP服务器重新租用一个IP地址。
多数情况下租用到的是与以前相同的IP地址。
release参数和renew参数只在向DHCP服务器租用IP地址的计算机上有效。
⑤ipconfig/flushdns:
清除本机DNS解析器缓存中的内容。
其它ipconfig命令参数可以用ipconfig/?
进行查看。
ipconfig命令应该在Windows2000/XP下使用,如果使用的是Windows98系统,应该使用winipcfg命令,它以图形界面显示连接的信息。
Netstat命令
一、netstat命令的功能
netstat命令用于显示本次网络连接的统计数据,一般用于查看网络连接的相关情况。
如果用户计算机偶尔接收到的数据报出错,应该算是正常的,TCP/IP会要求重发这些数据报。
但如果出错的比例比较大,说明网络可能存在某些问题,应该查找原因,设法解决。
另外,用netstat命令还可以追踪到通讯对方的IP地址,这在受到恶意访问时,可以搞清对方的来源。
二、netstat命令的使用
使用netstat命令时,先打开“开始→程序→附件→命令提示符”,然后就可输入命令了。
①netstat:
不带任何参数,则显示本机目前活动网络连接和监听端口。
该信息随着本机正在访问着的网络不同而不同。
图1是用浏览器打开某网页时用netstat查看的结果。
C:
\>netstat
ActiveConnections
Proto LocalAddress ForeignAddress State
TCP Legend-xyz:
1201 61.135.125.77:
http ESTABLISHED
TCP Legend-xyz:
1202 61.135.125.77:
http ESTABLISHED
TCP Legend-xyz:
1203 61.135.125.77:
http ESTABLISHED
TCP Legend-xyz:
1204 61.135.125.77:
http ESTABLISHED
图1
每个连接信息包括四项:
Proto:
协议类型;LoaclAddress:
本地地址;ForeignAddress:
外部地址;State:
状态。
LoaclAddress的内容为“计算机名:
端口名(号)”;ForeignAddress为连接目标的IP地址或域名;State有ESTABLISHED(已建立的连接)、LISTENING(监听连接请求)、以及TCP协议在建立连接、释放连接过程中的状态(TIME_WAIT、CLOSE_WAIT、SYN_SENT、LAST_ACK)。
②netstat-n:
显示本机目前活动网络连接和监听端口。
与①相同,但本地地址和外部地址均显示为“IP地址:
端口号”。
③netstat-a:
显示本机已建立的所有有效连接和监听端口,形式与①相同。
④netstat-e:
显示本次连接过程的统计数据。
包括发送和接收的总字节数、错误数、丢弃数、广播数等。
用于查看本次连接过程最基本的流量信息。
如图2所示。
C:
\>netstat-e
InterfaceStatistics
Received
Sent
Bytes
2334721
478832
Unicastpackets
2428
2295
Non-unicastpackets
401
427
Discards
0
0
Errors
0
0
Unknownprotocols
1569
图2
Received为接收数,Sent为发送数。
Bytes:
总字节数,Unicastpackets:
数据报数,Non-unicastpackets:
广播数,Discards:
丢弃数,Errors:
错误数,Unknownprotocols:
未知协议类型。
⑤netstat-s:
按照各个协议(IP、ICMP、TCP、UDP)分别显示本次连接过程的统计数据。
这有利于确定问题发生的位置。
C:
\>netstat-s
IPStatistics
PacketsReceived=585766
ReceivedHeaderErrors=0
ReceivedAddressErrors=1
DatagramsForwarded=0
UnknownProtocolsReceived=0
ReceivedPacketsDiscarded=0
ReceivedPacketsDelivered=585759
OutputRequests=513932
RoutingDiscards=0
DiscardedOutputPackets=0
OutputPacketNoRoute=0
ReassemblyRequired=8
ReassemblySuccessful=0
ReassemblyFailures=8
DatagramsSuccessfullyFragmented=20
DatagramsFailingFragmentation=0
FragmentsCreated=40
ICMPStatistics
ReceivedSent
Messages56220
Errors50
DestinationUnreachable5314
TimeExceeded228
ParameterProblems00
SourceQuenches00
Redirects00
Echoes08
EchoReplies40
Timestamps00
TimestampReplies00
AddressMasks00
AddressMaskReplies00
TCPStatistics
ActiveOpens=597
PassiveOpens=135
FailedConnectionAttempts=107
ResetConnections=91
CurrentConnections=8
SegmentsReceived=106770
SegmentsSent=118431
SegmentsRetransmitted=461
UDPStatistics
DatagramsReceived=19912
NoPorts=28
ReceiveErrors=1
DatagramsSent=28091
图3
⑥netstat-r:
显示路由表的信息。
类似于使用routeprint命令时看到的信息。
除了显示有效路由外,还显示当前有效的连接。
netstat命令的其它参数可以用“netstat-?
”查看。
netstat命令十分有用,用该命令可以检测本机是否有不应该有的网络连接。
若有,则可能是感染了计算机病毒或被植入了后门等。
也可用此命令查看本机开放的端口,从而及时关闭那些容易感染病毒的端口。
ARP命令
一、ARP命令的功能
ARP(地址转换协议)是一个重要的TCP/IP协议,用于确定IP地址与MAC地址的对应关系。
当我们向一台主机发送信息时,应该先由ARP协议将对方主机的IP地址转换为对方主机的MAC地址,才能向对方传送数据报。
ARP协议在本地主机中建有一个ARP缓存,存放最近访问过的主机的IP/MAC地址对,缓存中的项目通常是动态的,如果未使用,IP/MAC地址对会在2~10分钟内失效。
ARP命令可以查看本地主机中ARP缓存的当前内容,所以用它可获取某些主机的MAC地址。
另外用ARP命令还能设置静态IP/MAC地址对,用这种方式为默认网关和本地服务器等常用主机进行这项设置,有助于减少网络上的信息量。
二、ARP命令的用法
使用ARP命令时,先打开“开始→程序→附件→命令提示符”,然后就可输入命令了。
①arp-a:
查看ARP缓存中的所有项目。
如图1所示。
C:
\>arp-a
Interface:
10.0.0.1oninterface0x1
InternetAddressPhysicalAddressType
10.0.0.9900-e0-98-00-7c-dcdynamic
图1
②arp-g:
查看ARP缓存中的所有项目。
与①相同。
③arp-aIP:
如果主机有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
④arp-sIPMAC地址:
向ARP缓存中人工输入一个静态项目。
该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
⑤arp-dIP:
本命令能够删除一个静态项目。
Tracert命令
一、tracert命令的功能
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标主机所采取的路径。
路由器在转发一个IP数据报时,会将数据包中的TTL(生存时间)值减1,当数据包上的TTL减为0时,路由器会将一个“ICMP已超时”的消息发回源主机。
Tracert命令先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递增1,直到目标主机响应或TTL达到最大值,从而确定路由。
通过检查中间路由器发回的“ICMP已超时”的消息确定路由。
说明:
某些路由器不经询问直接丢弃TTL过期的数据包,这时用Tracert命令检测会出现偏差。
另外,如果到达目的主机有不止一条路径,Tracert命令探查到的只是其中一条路径。
二、tracert命令的使用
使用tracert命令时,先打开“开始→程序→附件→命令提示符”,然后就可输入命令了。
①tracertIP地址或URL:
检测到指定主机经过的路由。
这条命令执行较慢,每个路由器我们大约需要给它15秒钟。
②tracertIP地址或URL-d:
功能与①相同,但不会尝试解析路径中路由器的名称,所以速度要快一些,如图1所示。
C:
\>tracert172.16.0.99-d
Tracingrouteto172.16.0.99overamaximumof30hops
12s3s2s10.0.0.1
275ms83ms88ms192.168.0.1
373ms79ms93ms172.16.0.99
Tracecomplete.
图1
上例中是探测到主机172.16.0.99的路径,可以看出需要经过2个路由器,第1个路由器的IP地址是10.0.0.1(这应该是本网络的出口路由器,即本网络的默认网关),第2个路由器的IP地址是