网络应用命令集.docx

网络应用命令集.docx

《网络应用命令集.docx》由会员分享，可在线阅读，更多相关《网络应用命令集.docx（17页珍藏版）》请在冰豆网上搜索。

网络应用命令集

Ping命令

一、ping命令的功能

　　ping命令用于确定本地主机是否能与另一台主机交换数据报。

许多网络设备（路由器、交换机）也支持ping命令。

ping命令是一个测试程序，主要用于网络故障检测，或者缩小故障范围，如果ping运行正确，基本上可以排除网卡、TCP/IP配置、通信线路、路由器等存在的故障，它是一个使用频率极高的网络实用程序。

　　在默认设置下，ping命令发送4个ICMP（因特网控制报文协议）回送请求包，每个包32个字节数据，如果运行正常，会收到4个回送应答包。

　　使用ping命令时，先打开“开始→程序→附件→命令提示符”，然后就可输入ping命令，它后面一般跟一个IP地址或URL。

如图1所示。

C:

\>ping201.118.56.142

Pinging201.118.56.142with32bytesofdata:

Replyfrom201.118.56.142:

bytes=32time=27msTTL=56

Replyfrom201.118.56.142:

bytes=32time=31msTTL=56

Replyfrom201.118.56.142:

bytes=32time=31msTTL=56

Replyfrom201.118.56.142:

bytes=32time=31msTTL=56

Pingstatisticsfor201.118.56.142:

　　　Packets:

Sent=4,Received=4,Lost=0（0%loss）,

Approximateroundtriptimesinmilli-seconds:

　　　Minimum=27ms,Maximum=31ms,Average=30ms

图1

　　time是从发送请求包到收到应答包之间的时间，单位为毫秒。

应答时间短表示经过的路由器少或网络连接速度较快。

Mininum为最短应答时间，Maxinum为最长应答时间，Average为平均应答时间。

　　bytes是ping数据包的长度，默认为32字节。

　　Reply次数就是ping的次数，默认为4次。

Sent是发送的请求包个数，Received是收到的应答包个数，Lost是丢失包数。

　　TTL（TimeToLive）值可用来推算数据包经过了多少个路由器网段：

路由器网段数=2n-TTL值，其中2n是比返回的TTL值略大的乘方数。

如：

TTL=56，则取2n为64，说明从源地点到目标地点要经过8个路由器网段。

　　以上是ping命令成功时显示的信息，如果ping命令不成功，会出现“Requesttimeout...”的信息，说明网络可能存在问题，或对方拒绝ping操作。

二、ping命令的参数选项

　　pingIP-t：

连续对IP地址执行ping命令，直到被用户用Ctrl+Break或Ctrl+C终止。

　　如：

ping201.118.56.142-t　或　ping-t201.118.56.142

　　pingIP-lsize：

指定ping命令中数据包的长度为size个字节，而不是默认的32字节。

size的最大取值为65527。

　　如：

ping201.118.56.142-l128

　　pingIP-ncount：

指定ping命令的执行次数为count次，而不是默认的4次。

　　如：

ping201.118.56.142-n10

　　pingIP-wTimeout：

指定ping命令的超时等待时间（以毫秒为单位），如果在超时时间内没有收到应答包，就显示“Requesttimeout”信息。

默认超时时间为4000ms（4s）。

　　如：

ping201.118.56.142-w6000

　　pingIP-a：

对目的IP进行反向域名解析，如果解析成功，ping命令将显示相应的主机名。

　　如：

ping201.118.56.142-a

　　pingIP-f：

指定ping命令传送的数据包带有“不要分片”标志，使数据包不能由路径上的路由器进行分片。

该参数可用于检测“路径最大传输单位”的故障。

　　pingIP-iTTL：

指定数据包的IP报头中的TTL字段值。

TTL的最大值为255。

　　pingIP-vTOS：

指定数据包的IP报头中的TOS（服务类型）字段值。

默认值是0，TOS的指定范围是0~255。

　　pingIP-rcount：

指定数据包的IP报头中的“记录路由”选项用于记录数据包使用的路径。

count为可记录的跃点数，取值范围为1~9。

如果可能，count应指定为等于或大于源到目的之间的跃点数。

　　pingIP-scount：

指定IP报头中的“时间戳”选项用于记录每个跃点的到达时间。

count范围为1~4。

　　pingIP-jHostList：

指定数据包对于在主机列表中指明的中间目标集使用IP报头中的“松散源路由”选项。

主机列表中的地址或名称的最大数为9。

　　pingIP-kHostList：

指定数据包对于在主机列表中指明的中间目标集使用IP报头中的“严格源路由”选项。

主机列表中的地址或名称的最大数为9。

　　各ping命令参数可以用ping-？

进行查看。

三、用ping命令检测网络故障的典型次序

　　①ping127.0.0.1：

该命令被送到本地计算机而不会离开本机，如果没有收到应答包，就表示TCP/IP的安装或运行存在某些最基本的问题。

　　②ping本机IP：

该命令多用于手工配置IP地址的局域网用户，用户计算机始终都应该对该命令做出应答，如果没有收到应答，局域网用户应断开网络电缆，然后重新发送此命令，如果运行正确，则有可能是网络中有另一台计算机配置了相同的IP地址。

若仍然有错，则表示本地配置或安装有问题。

　　③ping局域网内其它IP：

该命令离开用户计算机，经过网卡和网络电缆到达其他计算机，再返回。

收到应答表明本地网络的网卡和载体运行正确。

若没有收到应答，则可能是子网掩码错误、网卡配置错误、或网络电缆不通。

　　④ping网关IP：

若错误，表示网关地址错、或网关未启动，或到网关的线路不通。

　　⑤ping远程IP：

若收到应答，表示网关运行正常，可以成功访问Internet。

　　⑥pinglocalhost：

localhost是127.0.0.1的别名，是操作系统的网络保留名，系统应该能够将该名字转换成该地址。

如果有问题，则表示主机文件（/Windows/host）中存在问题。

　　⑦ping域名：

执行此命令时，计算机会先将域名转换为IP地址，一般是通过DNS服务器。

如果有问题，则可能DNS服务器地址配置错误或DNS服务器故障。

该功能还可用于查看域名对应的IP地址。

　　如果以上所有ping命令都能正常运行，通常说明用户计算机进行本地和远程通信的功能基本具备。

　　特别说明：

ping不成功不意味着网络一定有问题，有些路由器和防火墙设置了过滤ping数据包的功能，因此当收不到返回包时，不一定说明网络有错。

同样，ping命令的成功也不表示所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

Ipconfig命令

一、ipconfig命令的功能

　　ipconfig命令用于显示当前TCP/IP协议的配置信息。

这些信息一般用来检验手工配置的TCP/IP设置是否正确。

对于使用DHCP服务器租用IP地址的用户，可以用来查看自己计算机的IP地址、子网掩码、默认网关、DNS服务器、WINS服务器信息，以及网卡的MAC地址等，这些信息对于进行网络测试和故障分析都是很有用的。

二、ipconfig命令的使用

　　使用ipconfig命令时，先打开“开始→程序→附件→命令提示符”，然后就可输入命令了。

　　①ipconfig：

在不带任何参数时，显示每个已经配置且处于活动状态的连接的IP地址、子网掩码和默认网关，如图1所示。

C:

\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接：

　　　　Connection-specificDNSSuffix.:

　　　　IPAddress..................:

192.168.59.110

　　　　SubnetMask..................:

255.255.255.0

　　　　DefaultGateway................:

192.168.59.1

图1

　　IPAddress是IP地址，SubnetMask是子网掩码，DefaultGateway是默认网关。

　　②ipconfig/all：

显示更为详细的信息，如图2所示。

C:

\>ipconfig/all

Windows2000IPConfiguration

　　　　HostName..................:

netlab-xyz

　　　　PrimaryDNSSuffix..............:

　　　　NodeType..................:

Unknown

　　　　IPRoutingEnabled..............:

No

　　　　WINSProxyEnabled..............:

No

　　　　DNSSuffixSearchList............:

Ethernetadapter本地连接：

　　　　Connection-specificDNSSuffix.:

　　　　Description.................:

Legend/D-LinkDEF-530TX

　　　　PhysicalAddress...............:

00-05-5D-FC-03-F2

　　　　DhcpEnabled.................:

No

　　　　IPAddress..................:

192.168.59.110

　　　　SubnetMask.................:

255.255.255.0

　　　　DefaultGateway...............:

192.168.59.1

　　　　DNSServers.................:

202.115.64.33

　　　　　　　　　　　　　　　　　　　　　　　　　　　　202.115.64.34

　　　　NetBIOSoverTcpip..............:

Disabled

图2

　　HostName是计算机名；PrimaryDNSSuffix是本域的DNS后缀；Description是网卡的型号；PhysicalAddress是网卡的MAC地址；DhcpEnabled为是否使用了DHCP服务；DNSServers是首选DNS服务器的地址和备用DNS服务器的地址。

　　如果使用了DHCP，该命令还会显示出DHCP服务器的地址，租用的IP地址的起始时间和预计失效时间。

　　③ipconfig/release：

将租用的IP地址归还给DHCP服务器。

　　④ipconfig/renew：

向DHCP服务器重新租用一个IP地址。

多数情况下租用到的是与以前相同的IP地址。

　　release参数和renew参数只在向DHCP服务器租用IP地址的计算机上有效。

　　⑤ipconfig/flushdns：

清除本机DNS解析器缓存中的内容。

　　其它ipconfig命令参数可以用ipconfig/？

进行查看。

　　ipconfig命令应该在Windows2000/XP下使用，如果使用的是Windows98系统，应该使用winipcfg命令，它以图形界面显示连接的信息。

Netstat命令

一、netstat命令的功能

　　netstat命令用于显示本次网络连接的统计数据，一般用于查看网络连接的相关情况。

　　如果用户计算机偶尔接收到的数据报出错，应该算是正常的，TCP/IP会要求重发这些数据报。

但如果出错的比例比较大，说明网络可能存在某些问题，应该查找原因，设法解决。

　　另外，用netstat命令还可以追踪到通讯对方的IP地址，这在受到恶意访问时，可以搞清对方的来源。

二、netstat命令的使用

　　使用netstat命令时，先打开“开始→程序→附件→命令提示符”，然后就可输入命令了。

　　①netstat：

不带任何参数，则显示本机目前活动网络连接和监听端口。

该信息随着本机正在访问着的网络不同而不同。

图1是用浏览器打开某网页时用netstat查看的结果。

C:

\>netstat

ActiveConnections

　Proto　LocalAddress　　　　ForeignAddress　　　State

　TCP　　Legend-xyz:

1201　　　61.135.125.77:

http　　ESTABLISHED

　TCP　　Legend-xyz:

1202　　　61.135.125.77:

http　　ESTABLISHED

　TCP　　Legend-xyz:

1203　　　61.135.125.77:

http　　ESTABLISHED

　TCP　　Legend-xyz:

1204　　　61.135.125.77:

http　　ESTABLISHED

图1

　　每个连接信息包括四项：

Proto：

协议类型；LoaclAddress：

本地地址；ForeignAddress：

外部地址；State：

状态。

　　LoaclAddress的内容为“计算机名:

端口名（号）”；ForeignAddress为连接目标的IP地址或域名；State有ESTABLISHED（已建立的连接）、LISTENING（监听连接请求）、以及TCP协议在建立连接、释放连接过程中的状态（TIME_WAIT、CLOSE_WAIT、SYN_SENT、LAST_ACK）。

　　②netstat-n：

显示本机目前活动网络连接和监听端口。

与①相同，但本地地址和外部地址均显示为“IP地址:

端口号”。

　　③netstat-a：

显示本机已建立的所有有效连接和监听端口，形式与①相同。

　　④netstat-e：

显示本次连接过程的统计数据。

包括发送和接收的总字节数、错误数、丢弃数、广播数等。

用于查看本次连接过程最基本的流量信息。

如图2所示。

C:

\>netstat-e

InterfaceStatistics

Received

Sent

Bytes

2334721

478832

Unicastpackets

2428

2295

Non-unicastpackets

401

427

Discards

0

0

Errors

0

0

Unknownprotocols

1569

图2

　　Received为接收数，Sent为发送数。

　　Bytes：

总字节数，Unicastpackets：

数据报数，Non-unicastpackets：

广播数，Discards：

丢弃数，Errors：

错误数，Unknownprotocols：

未知协议类型。

　　⑤netstat-s：

按照各个协议（IP、ICMP、TCP、UDP）分别显示本次连接过程的统计数据。

这有利于确定问题发生的位置。

C:

\>netstat-s

IPStatistics

PacketsReceived=585766

ReceivedHeaderErrors=0

ReceivedAddressErrors=1

DatagramsForwarded=0

UnknownProtocolsReceived=0

ReceivedPacketsDiscarded=0

ReceivedPacketsDelivered=585759

OutputRequests=513932

RoutingDiscards=0

DiscardedOutputPackets=0

OutputPacketNoRoute=0

ReassemblyRequired=8

ReassemblySuccessful=0

ReassemblyFailures=8

DatagramsSuccessfullyFragmented=20

DatagramsFailingFragmentation=0

FragmentsCreated=40

ICMPStatistics

ReceivedSent

Messages56220

Errors50

DestinationUnreachable5314

TimeExceeded228

ParameterProblems00

SourceQuenches00

Redirects00

Echoes08

EchoReplies40

Timestamps00

TimestampReplies00

AddressMasks00

AddressMaskReplies00

TCPStatistics

ActiveOpens=597

PassiveOpens=135

FailedConnectionAttempts=107

ResetConnections=91

CurrentConnections=8

SegmentsReceived=106770

SegmentsSent=118431

SegmentsRetransmitted=461

UDPStatistics

DatagramsReceived=19912

NoPorts=28

ReceiveErrors=1

DatagramsSent=28091

图3

　　⑥netstat-r：

显示路由表的信息。

类似于使用routeprint命令时看到的信息。

除了显示有效路由外，还显示当前有效的连接。

　　netstat命令的其它参数可以用“netstat-?

”查看。

　　netstat命令十分有用，用该命令可以检测本机是否有不应该有的网络连接。

若有，则可能是感染了计算机病毒或被植入了后门等。

也可用此命令查看本机开放的端口，从而及时关闭那些容易感染病毒的端口。

ARP命令

一、ARP命令的功能

　　ARP（地址转换协议）是一个重要的TCP/IP协议，用于确定IP地址与MAC地址的对应关系。

当我们向一台主机发送信息时，应该先由ARP协议将对方主机的IP地址转换为对方主机的MAC地址，才能向对方传送数据报。

　　ARP协议在本地主机中建有一个ARP缓存，存放最近访问过的主机的IP/MAC地址对，缓存中的项目通常是动态的，如果未使用，IP/MAC地址对会在2~10分钟内失效。

　　ARP命令可以查看本地主机中ARP缓存的当前内容，所以用它可获取某些主机的MAC地址。

另外用ARP命令还能设置静态IP/MAC地址对，用这种方式为默认网关和本地服务器等常用主机进行这项设置，有助于减少网络上的信息量。

二、ARP命令的用法

　　使用ARP命令时，先打开“开始→程序→附件→命令提示符”，然后就可输入命令了。

　　①arp-a：

查看ARP缓存中的所有项目。

如图1所示。

C:

\>arp-a

Interface:

10.0.0.1oninterface0x1

InternetAddressPhysicalAddressType

10.0.0.9900-e0-98-00-7c-dcdynamic

图1

　　②arp-g：

查看ARP缓存中的所有项目。

与①相同。

　　③arp-aIP：

如果主机有多个网卡，那么使用arp-a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

　　④arp-sIPMAC地址：

向ARP缓存中人工输入一个静态项目。

该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

　　⑤arp-dIP：

本命令能够删除一个静态项目。

Tracert命令

一、tracert命令的功能

　　Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标主机所采取的路径。

　　路由器在转发一个IP数据报时，会将数据包中的TTL（生存时间）值减1，当数据包上的TTL减为0时，路由器会将一个“ICMP已超时”的消息发回源主机。

　　Tracert命令先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增1，直到目标主机响应或TTL达到最大值，从而确定路由。

通过检查中间路由器发回的“ICMP已超时”的消息确定路由。

　　说明：

某些路由器不经询问直接丢弃TTL过期的数据包，这时用Tracert命令检测会出现偏差。

另外，如果到达目的主机有不止一条路径，Tracert命令探查到的只是其中一条路径。

二、tracert命令的使用

　　使用tracert命令时，先打开“开始→程序→附件→命令提示符”，然后就可输入命令了。

　　①tracertIP地址或URL：

检测到指定主机经过的路由。

这条命令执行较慢，每个路由器我们大约需要给它15秒钟。

　　②tracertIP地址或URL-d：

功能与①相同，但不会尝试解析路径中路由器的名称，所以速度要快一些，如图1所示。

C:

\>tracert172.16.0.99-d

Tracingrouteto172.16.0.99overamaximumof30hops

12s3s2s10.0.0.1

275ms83ms88ms192.168.0.1

373ms79ms93ms172.16.0.99

Tracecomplete.

图1

　　上例中是探测到主机172.16.0.99的路径，可以看出需要经过2个路由器，第1个路由器的IP地址是10.0.0.1（这应该是本网络的出口路由器，即本网络的默认网关），第2个路由器的IP地址是