常用网络诊断命令.docx

资源描述

常用网络诊断命令.docx

《常用网络诊断命令.docx》由会员分享，可在线阅读，更多相关《常用网络诊断命令.docx（14页珍藏版）》请在冰豆网上搜索。

常用网络诊断命令.docx

常用网络诊断命令

常用网络诊断命令（2007-03-1721:

36:

11）

*arp.exe-a

获得主机的ARP列表，俺的只有网关。

如果用同一个网线查不同的设备，有时候需要清一下ARP表。

比如连接可网口管理的设备时，需要arp-d*清楚一下arpcache池。

InternetAddress PhysicalAddress Type

10.13.23.97 00-00-0c-07-ac-2b dynamic

*ipconfig.exe/all

这个常用，不费话了。

常用参数还有/release/renew

看看我的：

Ethernetadapter无线网络连接4:

Connection-specificDNSSuffix .:

bjch..

Description...........:

ATMELUSBFastVNET（AR）#2

PhysicalAddress.........:

00-06-F4-03-EF-B4

DHCPEnabled...........:

Yes

AutoconfigurationEnabled....:

Yes

IPAddress............:

10.13.23.101

SubnetMask...........:

255.255.255.224

DefaultGateway.........:

10.13.23.97

DHCPServer...........:

10.13.20.19

DNSServers...........:

202.106.0.20

PrimaryWINSServer.......:

10.13.20.18

LeaseObtained..........:

2006年5月14日22:

36:

LeaseExpires..........:

2006年5月15日2:

36:

*ipconfig.exe/displaydns

给出一堆DNS，我的是：

mtv4.mtvsite.

—————————————-

RecordName.....:

mtv4.mtvsite.

RecordType.....:

TimeToLive ....:

236

DataLength.....:

Section.......:

Answer

AMERecord ....:

5.doclick.

.m1net. —————————————-

RecordName.....:

.m1net. RecordType.....:

TimeToLive ....:

3170

DataLength.....:

Section.......:

Answer

A（Host）Record...:

222.208.183.30

qqring.client.qq.

—————————————-

RecordName.....:

qqring.client.qq.

RecordType.....:

TimeToLive ....:

72747

DataLength.....:

Section.......:

Answer

A（Host）Record...:

219.133.40.157

RecordName.....:

qqring.client.qq.

RecordType.....:

TimeToLive ....:

72747

DataLength.....:

Section.......:

Answer

A（Host）Record...:

219.133.40.156

*route.exeprint

打印路由表，同netstat-r

*net.exestart

察看windows启动的所有服务，看看，还是不少啊~：

Alerter

ApplicationLayerGatewayService

AutomaticUpdates

BackgroundIntelligentTransferService

+EventSystem

puterBrowser

CryptographicServices

DServerProcessLauncher

DHCPClient

DNSClient

EventLog

IPSECServices

LogicalDiskManager

NetworkConnections

NetworkLocationAwareness（NLA）

NVIDIADisplayDriverService

PlugandPlay

PrintSpooler

ProtectedStorage

RemoteAccessConnectionManager

RemoteProcedureCall（RPC）

RemoteRegistry

SecurityAccountsManager

Server

ShellHardwareDetection

SystemEventNotification

Telephony

WindowsAudio

WindowsFirewall/InternetConnectionSharing（ICS）

WindowsGateway

WindowsImageAcquisition（WIA）

WindowsManagementInstrumentation

Workstation

*netstat.exe-e

察看网络端口的通讯状态，可以看到丢弃和错误的包数，还有广播包数，凭此能确定是否中毒。

InterfaceStatistics

Received Sent

Bytes 286665947 163871622

Unicastpackets 1231703 1254364

Non-unicastpackets 122369 6743

Discards 0 0

Errors 0 0

Unknownprotocols 1135

*netstat.exe-o

察看当前打开的端口连接和所属进程ID[最后1列]，从我的连接可以看出我上了MSN（第一条记录），在访问google（66.249.89.99），和msnspace（207.46.217.246）：

ActiveConnections

Proto LocalAddress ForeignAddress State PID

TCP family:

1634 baym-cs211.msgr.hotmail.:

1863 ESTABLISHED 3048

TCP family:

2273 66.249.89.99:

80 ESTABLISHED 844

TCP family:

2274 66.249.89.99:

80 ESTABLISHED 844

TCP family:

2278 207.68.178.16:

80 ESTABLISHED 844

TCP family:

2279 207.68.178.239:

80 ESTABLISHED 844

TCP family:

2280 207.68.178.16:

80 ESTABLISHED 844

TCP family:

2318 207.46.217.246:

80 ESTABLISHED 844

TCP family:

2320 207.46.217.246:

80 ESTABLISHED 844

*netstat.exe-s

显示按协议统计信息。

默认地，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息；（太长，不贴了）

*netstat.exe-n

结果和-o参数差不多，不说了。

*netstat.exe-ab

显示所有连接和监听端口。

这个包括了-o参数的数据，列出所有协议（tcp、udp等）所有侦听或连接的端口，能看是否中了木马或开着什么服务，-b参数能看到启动该端口的程序，我的：

（注：

从列表看出来MSN开了多少端口，TCP的、UDP的，一不小心就能把MSN封掉……

我开了FireFox在上网，有2个还在尝试连接中。

而最后2个UDP就是著了名的3721，tnnd，删他100遍都不下去，2个DLL互相监督，死一个另一个就自动启，服了这块狗皮膏药。

）

ActiveConnections

Proto LocalAddress ForeignAddress State PID RpcSs

TCP family:

135 :

0 LISTENING 1056 [svchost.exe]

TCP family:

1025 :

0 LISTENING 688 [lsass.exe]

TCP family:

1027 :

0 LISTENING 1696 [alg.exe]

TCP family:

139 :

0 LISTENING 4 [System]

TCP family:

445 :

0 LISTENING 4 [System]

TCP family:

139 :

0 LISTENING 4 [System]

TCP family:

139 :

0 LISTENING 4 [System]

TCP family:

1634 baym-cs211.msgr.hotmail.:

1863 ESTABLISHED3048 [msnmsgr.exe]

TCP family:

2497 219.239.88.110:

80 ESTABLISHED 1328 [FIREFOX.EXE]

TCP family:

2499 202.108.33.32:

80 ESTABLISHED 1328 [FIREFOX.EXE]

TCP family:

2498 211.103.111.178:

80 TIME_WAIT 0

TCP family:

2512 211.100.32.252:

80 TIME_WAIT 0

UDP family:

1028 *:

* 1136 Dnscache[svchost.exe]

UDP family:

500 *:

* 688 [lsass.exe]

UDP family:

445 *:

* 4 [System]

UDP family:

138 *:

* 4 [System]

UDP family:

137 *:

* 4 [System]

UDP family:

1123 *:

* 3412 [iexplore.exe]

UDP family:

1642 *:

* 3048 [msnmsgr.exe]

UDP family:

7760 *:

* 3048 [msnmsgr.exe]

UDP family:

9 *:

* 3048 [msnmsgr.exe]

UDP family:

1631 *:

* 3048 [msnmsgr.exe]

UDP family:

27404 *:

* 3048 [msnmsgr.exe]

UDP family:

11212 *:

* 3048 [msnmsgr.exe]

UDP family:

138 *:

* 4 [System]

UDP family:

137 *:

* 4 [System]

UDP family:

138 *:

* 4 [System]

UDP family:

137 *:

* 4 [System]

UDP family:

1743 *:

* 3948 [rundll32.exe]

UDP family:

1725 *:

* 240 [Rundll32.exe]

*nbtstat.exe-c

显示缓存中远程主机的NetBios名称和IP，我这里木有~

没邻居，没办法~

用命令诊断网络故障

一、Ping命令

Ping命令在检查网络故障中使用广泛。

网络管理人员经常会接到远程用户反映他的主机有故障,如不能对一个或几个远程系统进行登录、发电子或不能做实时业务等。

这时Ping命令就是一个很有用的工具。

该命令的包长小，网上传递速度非常快，可快速地检测您要去的站点是否可达。

它的使用格式是在命令提示符下键入：

Ping　IP地址或主机名。

执行结果显示响应时间，表明Ping成功，当前主机与目的主机间存在一条连通的物理路径。

如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面。

若执行Ping不成功，则故障可能是网线不通、网络适配器配置不正确、网络连接被禁用或IP地址配置不正确等。

二、Ipconfig命令

Ipconfig命令可以检查网络接口配置。

如果用户系统不能到达远程主机，而同一系统的其他主机可以到达，那么用该命令对这种故障的判断很有必要。

当主机系统能到达远程主机但不能到达本地子网中的其他主机时，则表示子网掩码设置有问题，进行修改后故障便不会再出现。

键入Ipconfig／？

可获得Ipconfig的使用帮助，键入Ipconfig／all可获得IP配置的所有属性。

窗口中显示了主机名、DNS服务器、节点类型以及主机的相关信息如网卡类型、MAC地址、IP地址、子网掩码以及默认网关等。

其中网络适配器的MAC地址在检测网络错误时非常有用。

配置不正确的IP地址或子网掩码是接口配置的常见故障。

其中配置不正确的IP地址有两种情况:

（1）网号部分不正确。

此时执行每一条Ipconfig命令都会显示“noanswer”，这样，执行该命令后错误的IP地址就能被发现，修改即可。

（2）主机部分不正确。

如与另一主机配置的地址相同而引起冲突。

这种故障是当两台主机同时工作时才会出现的间歇性的通信问题。

建议更换IP地址中的主机号部分，该问题即能排除。

三、Netstat命令

Netstat程序有助于我们了解网络的整体使用情况。

它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，得知目前总共有哪些网络连接正在运行。

用Netstat／？

命令可查看该命令的使用格式以及详细的参数说明，在DOS命令提示符下或在运行对话框中键入如下命令：

Netstat［参数］aenoprs，即显示以太网的统计信息、所有协议的使用状态（包括TCP协议、UDP协议以及IP协议等），另外还可以选择特定的协议并查看其具体使用信息、主机的端口号以及当前主机的详细路由信息等。

若接收错和发送错接近为零或全为零，网络的接口无问题。

但当这两个字段有100个以上的出错分组时就可以认为是高出错率了。

高的发送错表示本地网络饱和或在主机与网络之间有不良的物理连接;?

高的接收错表示整体网络饱和、本地主机过载或物理连接有问题，可以用Ping命令统计误码率，进一步确定故障的程度。

四、Route命令

控制网络路由表。

该命令只有在安装了TCP/IP协议后才可以使用。

route[-f][-p][mand[destination][masksubnetmask][gateway][metriccostmetric]]

主要参数可参见相应的技术指南。

根据上述信息可知本机的网关、子网类型、广播地址、环回测试地址等。

当然我们也可以按需要增加或删除路由信息。

五、Tracert命令

Tracert可以查看你获取的网络数据、所经过的路径并指明哪个路由器在浪费你宝贵的时间。

该诊断实用程序将包含不同生存时间（TTL）值的Internet控制消息协议（ICMP），回显数据包发送到目标，以决定到达目标采用的路由。

在转发数据包上的TTL之前至少递减1，需经过路径上的每个路由器，所以TTL是有效的跃点计数。

数据包上的TTL到达0时，路由器应该将“ICMP已超时”的消息发送回源系统。

Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。

路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。

不过，有些路由器悄悄地下传包含过期TTL值的数据包，而Tracert看不到。

以上信息显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息，从中可判断哪个路由器最影响我们的网络访问速度。

Tracert最多可以向你展示30个“跃程（hops）”。

网络命令还有NET、ARP、NBTSTAT、FTP、TELNET、FINGER、R系列等等，可参考相关的命令指南。

解决网络问题的一个方法是使用pathping命令。

这个命令工作起来就像是把ping和tracert这两个命令结合在一起了一样。

你要做的第一件事情是在命令行输入pathping，就像这样:

pathping目标。

这里的目标可以是一个主机名称也可以是一个IP地址，例如，pop3.catalog.或者209.217.46.121。

接下来，你将得到一个分为两部分的报告。

第一部分是通向目的地的线路上的每一个跳点的列表，第二部分是每一个跳点的统计，包括每一个跳点的数据包丢失的数量。

它使用下面例子中显示的一些开关（switch），如:

pathping-n-w1000msn.

这个命令告诉pathping不解析路由器的IP地址，并且为每一个回显应答信息等待1秒钟（1000毫秒）。

下面是一些最重要的pathping命令开关（switch）:

n不显示每一台路由器的主机名。

hvalue设置跟踪到目的地的最大跳点数量，默认是30个跳点。

wvalue设置等待应答的最多时间（按毫秒计算）。

p设置在发出新的ping命令之前等待的时间（按毫秒计算），默认是250

展开阅读全文