第一篇:检查网络是否通畅的命令
ping是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP
就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP-t-n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
点击桌面“开始”-》“搜索程序和文件”-》输入“CMD”-》在弹出的命令行窗口中,输入“ping你想ping的IP地址”就可以了。
如 ping 192.168.23.254,反馈至如下内容就表示ping成功了。
C:UsersAdministrator>ping 192.168.23.254
正在 Ping 192.168.23.254 具有 32 字节的数据:
来自 192.168.23.254 的回复: 字节=32 时间=1ms TTL=255
来自 192.168.23.254 的回复: 字节=32 时间<1ms TTL=255
来自 192.168.23.254 的回复: 字节=32 时间<1ms TTL=255
来自 192.168.23.254 的回复: 字节=32 时间<1ms TTL=255
第二篇:网络工程师常用网络命令
网络经典命令行
1.最基本,最常用的,测试物理网络的
ping 192.168.0.8 -t,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS C:>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68
Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212
3.网络信使(经常有人问的~)
Net send 计算机名/IP|*(广播)传送内容,注意不能跨网段 net stop messenger 停止信使服务,也可以在面板-服务修改 net start messenger 开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名(追捕的工作原理)ping -a IP -t,只显示NetBios名 nbtstat-a 192.168.10.146 比较全的
5.netstat-a 显示出你的计算机当前所开放的所有端口
netstat-s-e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址 arp-a
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp-d 网卡IP
8.在网络邻居上隐藏你的计算机(让人家看不见你!)net config server /hidden:yes net config server /hidden:no 则为开启
9.几个net命令
A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。比如:查看这个IP上的共享资源,就可以 C:>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名 类型 用途 注释
-------网站服务 Disk 命令成功完成。
B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如:net use z: 192.168.10.8movie 将这个IP的movie共享目录映射为本地的Z盘
D.记录链接 net session 例如:
C:>net session 计算机 用户名 客户类型 打开空闲时间
-----------------192.168.10.110 ROME Windows 2000 2195 0 00:03:12
192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。
10.路由跟踪命令
A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令
A.查看你机器的共享资源 net share
B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)
net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。
C.增加一个共享:
c:net share mymovie=e:downloadsmovie /users:1 mymovie 共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP A.设置静态IP CMD netsh netsh>int interface>ip
interface ip>set add “本地链接” static IP地址 mask gateway B.查看IP设置
interface ip>show address
Arp
显示和修改“地址解析协议(ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。
语法
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
参数
-a [InetAddr] [-N IfaceAddr]
显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp-a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用-N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。
-g [InetAddr] [-N IfaceAddr] 与-a 相同。
-d InetAddr [IfaceAddr]
删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号(*)通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。
/?
在命令提示符显示帮助。
注释
InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
通过-s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。
只有当网际协议(TCP/IP)协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例
要显示所有接口的 ARP 缓存表,可键入:
arp-a
对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入:
arp-a-N 10.0.0.99
要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项,可键入:
arp-s 10.0.0.80 00-AA-00-4F-2A-9C
At
计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则 at 列出已计划的命令。
语法
at [ComputerName] [{[ID] [/delete]|/delete [/yes]}]
at [[ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command]
参数
computername
指定远程计算机。如果省略该参数,则 at 计划本地计算机上的命令和程序。
ID
指定指派给已计划命令的识别码。
/delete
取消已计划的命令。如果省略了 ID,则计算机中所有已计划的命令将被取消。
/yes
删除已计划的事件时,对来自系统的所有询问都回答“是”。
hours:minutes
指定命令运行的时间。该时间用 24 小时制(即从 00:00 [午夜] 到 23:59)的 小时: 分钟格式表示。
/interactive
对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。
/every:
在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行 command 命令。
date
指定运行命令的日期。可以指定一周的某日或多日(即,键入 M、T、W、Th、F、S、Su)或一个月中的某日或多日(即,键入从 1 到31 之间的数字)。用逗号分隔多个日期项。如果省略了 date,则 at 使用该月的当前日。
/next:
在下一个指定日期(比如,下一个星期四)到来时运行 command。
command
指定要运行的 Windows 命令、程序(.exe 或.com 文件)或批处理程序(.bat 或.cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定(UNC)符号,而不是远程驱动器号。
/?
在命令提示符显示帮助。
注释
Schtasks 是功能更为强大的超集命令行计划工具,它含有 at 命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用 schtasks 来替代 at。有关 schtasks 的详细信息,请参阅“相关主题”。
第三篇:网络命令应用总结
Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS C:>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68
Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212
3.网络信使 Net send 计算机名/IP|*(广播)传送内容,注意不能跨网段 net stop messenger 停止信使服务,也可以在面板-服务修改 net start messenger 开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名 ping -a IP -t,只显示NetBios名 nbtstat-a 192.168.10.146 比较全的5.netstat-a 显示出你的计算机当前所开放的所有端口 netstat-s-e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址 arp-a
7.在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP: ARP -s 192.168.10.59 00-50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp-d 网卡IP
8.在网络邻居上隐藏你的计算机 net config server /hidden:yes net config server /hidden:no 则为开启
9.几个net命令 A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。比如:查看这个IP上的共享资源,就可以 C:>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名 类型 用途 注释-------网站服务 Disk 命令成功完成。
B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如:net use z: file://192.168.10.8/movie 将这个IP的movie共享目录映射为本地的Z盘
D.记录链接 net session 例如: C:>net session 计算机 用户名 客户类型 打开空闲时间------------------------------------------------file://192.168.10.110/ ROME Windows 2000 2195 0 00:03:12
file://192.168.10.51/ ROME Windows 2000 2195 0 00:00:39 命令成功完成。
10.路由跟踪命令 A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令 A.查看你机器的共享资源 net share B.手工删除共享 net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。C.增加一个共享: c:net share mymovie=e:downloadsmovie /users:1 mymovie 共享成功。同时限制链接用户数为1人。
12.在DOS行下设置静态IP A.设置静态IP CMD netsh netsh>int interface>ip interface ip>set add “本地链接” static IP地址 mask gateway B.查看IP设置 interface ip>show address
Arp 显示和修改“地址解析协议(ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。
语法 arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
参数-a [InetAddr] [-N IfaceAddr] 显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp-a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用-N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。-g [InetAddr] [-N IfaceAddr] 与-a 相同。-d InetAddr [IfaceAddr] 删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号(*)通配符代替 InetAddr。-s InetAddr EtherAddr [IfaceAddr] 向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。/? 在命令提示符显示帮助。注释 InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。通过-s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。只有当网际协议(TCP/IP)协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。范例要显示所有接口的 ARP 缓存表,可键入:
arp-a
对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入:
arp-a-N 10.0.0.99
要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项,可键入:
arp-s 10.0.0.80 00-AA-00-4F-2A-9C
At 计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则 at 列出已计划的命令。
语法 at [ComputerName] [{[ID] [/delete]|/delete [/yes]}]
at [[ComputerName]
hours:minutes
[/interactive] [{/every:date[,...]|/next:date[,...]}] command]
参数 file://computername/ 指定远程计算机。如果省略该参数,则 at 计划本地计算机上的命令和程序。ID 指定指派给已计划命令的识别码。/delete 取消已计划的命令。如果省略了 ID,则计算机中所有已计划的命令将被取消。/yes 删除已计划的事件时,对来自系统的所有询问都回答“是”。hours:minutes 指定命令运行的时间。该时间用 24 小时制(即从 00:00 [午夜]到 23:59)的 小时: 分钟格式表示。/interactive 对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。/every: 在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行 command 命令。date 指定运行命令的日期。可以指定一周的某日或多日(即,键入 M、T、W、Th、F、S、Su)或一个月中的某日或多日(即,键入从 1 到31 之间的数字)。用逗号分隔多个日期项。如果省略了 date,则 at 使用该月的当前日。/next: 在下一个指定日期(比如,下一个星期四)到来时运行 command。command 指定要运行的 Windows 命令、程序(.exe 或.com 文件)或批处理程序(.bat 或.cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定(UNC)符号,而不是远程驱动器号。/? 在命令提示符显示帮助。注释 Schtasks 是功能更为强大的超集命令行计划工具,它含有 at 命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用 schtasks 来替代 at。有关 schtasks 的详细信息,请参阅“相关主题”。
使用 at 使用 at 命令时,要求您必须是本地 Administrators 组的成员。
加载 Cmd.exe 在运行命令之前,At 不会自动加载 Cmd.exe(命令解释器)。如果没有运行可执行文件(.exe),则在命令开头必须使用如下所示的方法专门加载 Cmd.exe:
cmd /c dir > c:test.out。
查看已计划的命令 当不带命令行选项使用 at 时,计划任务会出现在类似于以下格式的表中:
Status ID Day Time Command Line OK 1 Each F 4:30 PM net send group leads status due OK 2 Each M 12:00 AM chkstor > check.file OK 3 Each F 11:59 PM backup2.bat 包含标识号(ID)当在命令提示下使用带有标识号(ID)的 at 命令时,单个任务项的信息会显示在类似于下面的格式中:
Task ID: 1
Status:OK
Schedule:Each F
Time of Day:4:30 PM
Command:net send group leads status due当计划带有 at 的命令(尤其是带有命令行选项的命令)后,要通过键入不带命令行选项的 at 来检查该命令语法是否输入正确。如果显示在“命令行”列中的信息不正确,请删除该命令,然后重新键入它。如果还不正确,则可以在重新键入该命令时让它少带些命令行选项。
查看结果 使用 at 的已经计划的命令作为后台程序运行。运行结果不会显示在计算机上。要将输出重定向到文件,请使用重定向符号(>)。如果将输出重定向到文件,则不论是在命令行还是在批处理文件中使用 at,都需要在重定向符号之前使用转义符(^)。例如,要重定向输出到 Output.text 文件,则要键入:
at 14:45 c:test.bat ^>c:output.txt
执行命令的当前目录为 systemroot 文件夹。
更改系统时间 在使用 at 命令计划了要运行的命令之后,如果更改了计算机的系统时间,则通过键入不带命令行选项的 at 可使 at 计划程序与修改后的系统时间同步。
存储命令 已计划的命令存储在注册表中。这样,如果重新启动“计划”服务,则不会丢失计划任务。
连接到网络驱动器 对于需要访问网络的计划作业,请不要使用已重新定向的驱动器。“计划”服务可能无法访问这些重定向的驱动器,或者,在该计划任务运行时如果有其他用户登录,则这些重定向的驱动器可能不会出现。因此,对于计划作业,请使用 UNC 路径。例如:
at 1:00pm my_backup file://server/share
请不要使用下述语法(其中 x: ?表示由用户建立的连接):
at 1:00pm my_backup x:
如果计划了一个使用驱动器号的 at 命令来连接共享目录,则应包含一个 at 命令以使在完成该驱动器的使用时断开与驱动器的连接。如果不能断开与驱动器的连接,则在命令提示下,所指派的驱动器号将不可用。范例要显示 Marketing 服务器上已计划的命令列表,请键入: at file://marketing/ 要了解服务器 Corp 上标识号为 3 的命令的详细信息,请键入:
at file://corp/ 3 要计划在上午 8:00 于 Corp 服务器上运行网络共享命令,并将该列表重定向到 Maintenance 服务器的 Corp.txt 文件(位于 Reports 共享目录下)中,请键入:
at file://corp/
08:00
cmd
/c
“net
share reports=d:marketingreports >> file://maintenance/reports/corp.txt” 为了在每五天后的午夜将 Marketing 服务器的硬盘驱动器备份到磁带驱动器,首先创建名为 Archive.cmd 的批处理程序(它含有备份命令),然后计划该批处理程序的运行,为此请键入:
at file://marketing/ 00:00 /every:5,10,15,20,25,30 archive 要取消当前服务器上已计划的所有命令,请按下述方法清除 at 计划信息:
at /delete 如果要运行的命令不是可执行(.exe)文件,请按如下所示的方法在该命令之前使用 cmd /c 来加载 Cmd.exe:
cmd /c dir > c:test.out。Rsh 在运行 RSH 服务的远程计算机上运行命令。Windows XP 和 Windows 2000 不提供 RSH 服务。Windows 2000 Server Resource Kit 提供名为 Rshsvc.exe 的 RSH 服务。使用不带参数的 rsh 显示帮助。
语法 rsh [Host] [-l UserName] [-n] [Command]
参数 Host 指定运行 command 的远程计算机。-l UserName 指定远程计算机上使用的用户名。在省略情况下,使用当前登录用户的名称。-n 将 rsh 的输入重定向到 NULL 设备。这防止本地计算机命令结果的显示。Command 指定要运行的命令。/? 在命令提示符显示帮助。注释标准操作 rsh 命令将标准输入复制到远程 command,将远程 command 的标准输出复制到其标准输出,将远程 command 的标准错误复制到其标准错误。Rsh 通常在远程命令终止时终止。
使用重定向符号 为了使重定向在远程计算机上发生,要以引号引住重定向符号(例如 “>>”)。如果不使用引号,重定向会在本地计算机发生。例如,以下命令将远程文件“RemoteFile”附加到本地文件“LocalFile”中:
rsh othercomputer cat remotefile >> localfile
以下命令将远程文件 Remotefile 附加到远程文件 otherremotefile 中:
rsh othercomputer cat remotefile “>>” otherremotefile
使用 rsh 在使用已登录到某个域并且运行 Windows XP Professional 的计算机时,该域的主域控制器必须可用于确认用户名或 rsh 命令失败。
.rhosts 文件.rhosts 文件通常许可 UNIX 系统的网络访问权限。.rhosts 文件列出可以访问远程计算机的计算机名及关联的登录名。在正确配置了.rhosts 文件的远程计算机上运行 rcp、rexec 或 rsh 命令时,您不必提供远程计算机的登录和密码信息。
.rhosts 文件是一个文本文件,该文件中每一行为一个条目。条目由本地计算机名、本地用户名和有关该条目的所有注释组成。每个条目均由制表符或空格分开,注释用符号(#)打头。例如: host7 #This computer is in room 31A.rhosts 文件必须在远程计算机的用户主目录中。有关远程计算机.rhosts 文件特定执行的详细信息,请参阅远程系统的文档。
只有当网际协议(TCP/IP)协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。范例要以名称 admin1 在远程计算机 vax1 上执行 telcon 命令,请键入:
rsh vax1-l admin1 telcon
Tftp 向运行平凡文件传输协议(TFTP)服务或 daemon 的远程计算机(尤其是运行 UNIX 的计算机)传输文件或从运行平凡文件传输协议(TFTP)服务或 daemon 的远程计算机(尤其是运行 UNIX 的计算机)传输文件。
语法 tftp [-i] [Host] [{get | put}] [Source] [Destination]
参数-i 指定二进制图像传送模式(也称为八进制模式)。在二进制图像模式下,文件以一个字节为单位进行传输。在传送二进制文件时使用该模式。如果省略了-i,文件将以 ASCII 模式传送。这是默认的传送模式。该模式将行尾(EOL)字符转换为指定计算机的适当格式。传送文本文件时使用该模式。如果文件传送成功,将显示数据传输率。Host 指定本地或远程计算机。put 将本地计算机上的 Destination 文件传送到远程计算机上的 Source 文件。因为 TFTP 协议不支持用户身份验证,所以用户必须登录到远程计算机,同时文件在远程计算机上必须可写。get 将远程计算机上的 Destination 文件传送到本地计算机上的 Source 文件。Source 指定要传送的文件。Destination 指定将文件传送到的位置。如果省略了 Destination,将假定它与 Source 同名。/? 在命令提示符显示帮助。注释使用 get 参数 如果将本地计算机上的文件 FileTwo 传送到远程计算机上的文件 FileOne,则指定 put。如果将远程计算机上的文件 FileTwo 传送到远程计算机上的文件 FileOne,则指定 get。
Windows XP 或 Windows 2000 不提供一般用途的 TFTP 服务器。Windows 2000 提供的 TFTP 服务器服务只为 Windows XP 和 Windows 2000 客户端计算机提供远程引导功能。只有当网际协议(TCP/IP)协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。范例要从本地计算机将文件 Users.txt 传送到远程计算机 vax1 上的 Users19.txt,请键入:
tftp vax1 put users.txt users19.txt Nbtstat 显示本地计算机和远程计算机的基于 TCP/IP(NetBT)协议的 NetBIOS 统计资料、NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务(WINS)名称。使用不带参数的 nbtstat 显示帮助。
语法 nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
参数-a remotename 显示远程计算机的 NetBIOS 名称表,其中,RemoteName 是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表。-A IPAddress 显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔)。-c 显示 NetBIOS 名称缓存内容、NetBIOS 名称表及其解析的各个地址。-n 显示本地计算机的 NetBIOS 名称表。Registered 中的状态表明该名称是通过广播或 WINS 服务器注册的。-r 显示 NetBIOS 名称解析统计资料。在配置为使用 WINS 的 Windows XP 计算机上,该参数将返回已通过广播和 WINS 解析和注册的名称号码。-R 清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目。-RR 重新释放并刷新通过 WINS 注册的本地计算机的 NetBIOS 名称。-s 显示 NetBIOS 客户和服务器会话,并试图将目标 IP 地址转化为名称。-S 显示 NetBIOS 客户和服务器会话,只通过 IP 地址列出远程计算机。Interval 重新显示选择的统计资料,可以中断每个显示之间的 Interval 中指定的秒数。按 CTRL+C 停止重新显示统计信息。如果省略该参数,netstat 将只显示一次当前的配置信息。/? 在命令提示符显示帮助。注释 Nbtstat 命令行参数区分大小写。下表列出了由 Nbtstat 生成的列标题。标题 说明 Input 接收的字节数。Output 发送的字节数。In/Out 该连接是否从计算机(传出)或者其他计算机到本地计算机(传入)。Lift 名称表缓存项在被清除之前所存留的时间。Local Name 本地 NetBIOS 名称与连接相关联。Remote Host 与远程计算机相关的名称或 IP 地址。<03> 转化为十六进制的 NetBIOS 名称的最后一个字节。每个 NetBIOS 名称长度均为 16 个字符。由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。例如,<20> 在 ASCII 文本中是一个空格。Type 名称类型。名称可以是单个名称,也可以是组名称。Status 远程计算机上是否在运行 NetBIOS 服务(“已注册”),或同一计算机名是否已注册了相同的服务(“冲突”)。State NetBIOS 连接的状态。
下表列出了可能的 NetBIOS 连接状态。状态 说明 已连接 会话已建立。关联 连接的终结点已经被创建并与 IP 地址关联。正接听 该终结点对内向连接可用。空闲 该结束点已被打开单不能接收连接。正在连接 会话处于连接阶段。在此阶段正在解析所选目标的由名称到 IP 地址的映射。接受 入站会话当前正在被接受,将在短期内连接。重新连接 会话将试图重新连接(如果第一次连接失败)。出站 会话正处于连接阶段。此阶段正在创建 TCP 连接。入站 入站会话在连接期。正在断开 会话正在断开连接。已中断连接 本地计算机已断开连接,并正等待远程系统的确认。
只有当网际协议(TCP/IP)协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。范例要显示 NetBIOS 计算机名为 CORP07 的远程计算机的 NetBIOS 名称表,请键入:
nbtstat-a CORP07
要显示所分配 IP 地址为 10.0.0.99 的远程计算机的 NetBIOS 名称表,请键入:
nbtstat-A 10.0.0.99
要显示本地计算机的 NetBIOS 名称表,请键入:
nbtstat-n
要显示本地计算机 NetBIOS 名称缓存的内容,请键入:
nbtstat-c
要清除 NetBIOS 名称缓存并重新装载本地 Lmhosts 文件中带标记 #PRE 的项目,请键入:
nbtstat-R
要释放通过 WINS 服务器注册的 NetBIOS 名称并对其重新注册,请键入:
nbtstat-RR
要每隔 5 秒以 IP 地址显示 NetBIOS 会话统计资料,请键入:
nbtstat-S 5
Netstat 显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。
语法 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
参数-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。-e 显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与-s 结合使用。-n 显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。-o 显示活动的 TCP 连接并包括每个连接的进程 ID(PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与-a、-n 和-p 结合使用。-p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与-s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。-s 按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议,就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用-p 参数指定协议集。-r 显示 IP 路由表的内容。该参数与 route print 命令等价。Interval 每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省略该参数,netstat 将只打印一次选定的信息。/? 在命令提示符显示帮助。注释与该命令一起使用的参数必须以连字符(-)而不是以短斜线(/)作为前缀。Netstat 提供下列统计信息: Proto 协议的名称(TCP 或 UDP)
Finger 在运行 Finger 服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。finger [-l] [user]@computer[...] 参数-l 以长列表格式显示信息。user 指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息: @computer Ftp 将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件(有时称作 daemon)。Ftp 可以交互使用。单击“相关主题”列表中的“ftp 命令”以获得可用的“ftp”子命令描述。该命令只有在安装了 TCP/IP 协议之后才可用。Ftp 是一种服务,一旦启动,将创建在其中可以使用 ftp 命令的子环境,通过键入 quit 子命令可以从子环境返回到 Windows 2000 命令提示符。当 ftp 子环境运行时,它由 ftp 命令提示符代表。ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer] 参数-v 禁止显示远程服务器响应。-n 禁止自动登录到初始连接。-i 多个文件传送时关闭交互提示。-d 启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。-g 禁用文件名组,它允许在本地文件和路径名中使用通配符字符(*和 ?)。(请参阅联机“命令参考”中的 glob 命令。)-s: filename 指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向(>)。-a 在捆绑数据连接时使用任何本地接口。-w:windowsize 替代默认大小为 4096 的传送缓冲区。computer 指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是行的最后一个参数。Rcp 在 Windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件。rcp 命令是一个连接命令,从 Windows 2000 计算机发出该命令时,也可以用于其他传输在两台运行 rshd 的计算机之间复制文件。rshd 端口监控程序可以在 UNIX 计算机上使用,而在 Windows 2000 上不能使用,所以 Windows 2000 计算机仅可以作为发出命令的系统参与。远程计算机必须也通过运行 rshd 提供 rcp 实用程序。rcp [-a |-b] [-h] [-r] source1 source2...sourceN destination 参数-a 指定 ASCII 传输模式。此模式在传出文件上将回车/换行符转换为回车符,在传入文件中将换行符转换为回车/换行符。该模式为默认的传输模式。-b 指定二进制图像传输模式。没有执行回车/换行符转换。-h 传输 Windows 2000 计算机上标记为隐藏属性的源文件。如果没有该选项,在 rcp 命令行上指定隐藏文件的效果与文件不存在一样。-r 将源的所有子目录内容递归复制到目标。source 和 destination 都必须是目录,虽然即使源不是目录,使用-r 也能够工作。但将没有递归。source 和 destination 格式必须为 [computer[.user]:]filename。如果忽略了 [computer[.user]:] 部分,计算机将假定为本地计算机。如果省略了 [.user] 部分,将使用当前登录的 Windows 2000 用户名。如果使用了完全合格的计算机名,其中包含句点(.)分隔符,则必须包含 [.user]。否则,计算机名的最后部分将解释为用户名。如果指定了多个源文件,则 destination 必须是目录。如果文件名不是以 UNIX 的正斜杠(/)或 Windows 2000 系统的反斜杠()打头,则假定相对于当前的工作目录。在 Windows 2000 中,这是发出命令的目录。在远程系统中,这是远程用户的登录目录。句点(.)表示当前的目录。在远程路径中使用转义字符(、" 或 '),以便在远程计算机中使用通配符。Rexec 在运行 REXEC 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机上的用户名,只有安装了 TCP/IP 协议后才可以使用该命令。rexec computer [-l username] [-n] command 参数 computer 指定要运行 command 的远程计算机。-l username 指定远程计算机上的用户名。-r 将 rexec 的输入重定向到 NULL。command 指定要运行的命令。Route 控制网络路由表。该命令只有在安装了 TCP/IP 协议后才可以使用。route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]] 参数-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。-p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。command 指定下列的一个命令。命令 目的 print 打印路由 add 添加路由 delete 删除路由 change 更改现存路由 destination 指定发送 command 的计算机。mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用 255.255.255.255。gateway 指定网关。名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
第四篇:ping命令检测网络步骤
使用Ping检查连通性有五个步骤:
1.使用ipconfig/all观察本地网络设置是否正确;
2.Ping127.0.0.1,127.0.0.1回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好; 3.Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;
4.Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略)
5.Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
在检查网络连通的过程中可能出现一些错误,这些错误总的来说分为两种最常见: 1.RequestTimedOut “requesttimeout”这提示除了对方可能装有防火墙或已关机以外,还有就是本机的IP不正确和网关设置错误。①、IP不正确:IP不正确主要是IP地址设置错误或IP地址冲突,这可以利用ipconfig/all这命令来检查。在WIN2000下IP冲突的情况很少发生,因为系统会自动检测在网络中是否有相同的IP地址并提醒你是否设置正确。在NT中不但会出现“requesttimeout”这提示而且会出现“Hardwareerror”这提示信息比较特殊不要给它的提示所迷惑。
②、网关设置错误:这个错误可能会在第四个步骤出现。网关设置错误主要是网关地址设置不正确或网关没有帮你转发数据,还有就是可能远程网关失效。这里主要是在你Ping外部网络地址时出错。错误表现为无法Ping外部主机返回信息“Requesttimeout”。
2.DestinationHost Unreachable 当你在开始PING网络计算机时如果网络设备出错它返回信息会提示“destinationhostunreachable”。如果局域网中使用DHCP分配IP时,而碰巧DHCP失效,这时使用PING命令就会产生此错误。因为在DHCP失效时客户机无法分配到IP系统只有自设IP,它往往会设为不同子网的IP。所以会出现“DestinationHostUnreachable”。另外子网掩码设置错误也会出现这错误。
还有一个比较特殊就是路由返回错误信息,它一般都会在“DestinationHostUnreachable”前加上IP地址说明哪个路由不能到达目标主机。这说明你的机器与外部网络连接没有问题,但与某台主机连接存在问题。
举个例子吧。我管理的网络有19台机,由一台100M集线器连接服务器,使用DHCP动态分配IP地址。有一次有位同事匆忙地告诉我“我的OUTLOOK打不开了”,我到他机器检查,首先我检查了本地网络设置,我用ipconfig/all看IP分配情况一切正常。接着我就开始PING网络中的其中一台机器,第一次PING结果很正常,但OUTLOOK还是无法使用其它网络软件和Copy网络文件都可以使用但网络速度很慢,第二次PING我用了一个参数-t(-t可以不中断地PING对方,当时我想PING一次可能发现不了问题)发现有time=30ms和requesttimeout,从服务器PING这台机就更有趣,requesttimeout比正常数据还多,在局域中竟然有time=30ms和requesttimeout太不正常了。开始我认为是网卡的问题但换网卡后故障依旧,重做网线还是不能解决问题,这故障真有趣!最后我没办法了把它插在集线器端口上的另一端的网线换到另一个端口,哈!故障解决了。原来是集线器端口坏了。
如何用Ping命令来判断一条链路的速度?
Ping这个命令除了可以检查网络的连通和检测故障以外,还有一个比较有趣的用途,那就是可以利用它的一些返回数据,来估算你跟某台主机之间的速度是多少字节每秒 我们先来看看它有那些返回数据。
Pinging202.105.136.105with32bytesofdata: Replyfrom202.105.136.105:bytes=32time=590msTTL=114 Replyfrom202.105.136.105:bytes=32time=590msTTL=114 Replyfrom202.105.136.105:bytes=32time=590msTTL=114 Replyfrom202.105.136.105:bytes=32time=601msTTL=114 Pingstatisticsfor202.105.136.105: Packets:Sent=4,Received=4,Lost=0(0%loss), Approximateroundtriptimesinmilli-seconds: Minimum=590ms,Maximum=601ms,Average=593ms 在例子中“bytes=32”表示ICMP报文中有32个字节的测试数据(这是估算速度的关键数据),“time=590ms”是往返时间。
怎样估算链路的速度呢?举个例子吧。我们把A和B之间设置为PPP链路。
从上面的PING例子可以注意到,默认情况下发送的ICMP报文有32个字节。除了这32个字节外再加上20个字节的IP首部和8个字节的ICMP首部,整个IP数据报文的总长度就是60个字节(因为IP和ICMP是Ping命令的主要使用协议,所以整个数据报文要加上它们)。另外在使用Ping命令时还使用了另一个协议进行传输,那就是PPP协议(点对点协议),所以在数据的开始和结尾再加上8个字节。在传输过程中,由于每个字节含有8bit数据、1bit起始位和1bit结束位,因此传输速率是每个字节2.98ms。由此我们可以估计需要405ms。即68*2.98*2(乘2是因为我们还要计算它的往返时间)。我们来测试一下33600b/s的链路:
Pinging202.105.36.125with32bytesofdata: Replyfrom202.105.36.125:bytes=32time=415msTTL=114 Replyfrom202.105.36.125:bytes=32time=415msTTL=114 Replyfrom202.105.36.125:bytes=32time=415msTTL=114 Replyfrom202.105.36.125:bytes=32time=421msTTL=114 Pingstatisticsfor202.105.36.125: Packets:Sent=4,Received=4,Lost=0(0%loss), Approximateroundtriptimesinmilli-seconds: Minimum=415ms,Maximum=421ms,Average=417ms 看是不是差不多啊。^_^
这里大家可能要注意到,这估算值跟实际值是有误差的,为什么呢?因为我们现在估算的是一个理论值,还有一些东西我们没有考虑。比如在网络中的其它干扰,这些干扰主要来之别的计算机。因为在你测试时不可能全部计算机停止使用网络给你做测试,这是不实际的。另外就是传输设备,因为有某些设备如MODEM它在传输时会把数据压缩后再发送,这大大减少了传输时间。这些东西产生的误差我们是不能避免的,但其数值大约在5%以内我们都可以接受(利用MODEM传输例外),但是可以减少误差的产生。比如把MODEM的压缩功能关闭和在网络没有那么繁忙时进行测试。有时候误差是无须消除的。因为我们需要这些误差跟所求得的理论值进行比较分析,从而找出网络的缺陷而进行优化。这时测试网络的所有数据包括误差都会成为我们优化的依据。
还要注意,这种算法在局域网并不适用,因为在局域网中速度非常的快几乎少于1ms,而Ping的最小时间分辨率是1ms,所以根本无法用Ping命令来检测速度。如果想测试速度那就要用专门仪器来检测。总的来说,Ping命令是一个在故障检查方面很有用而且很便利的工具,你不应该忽视它的存在。
第五篇:常用网络命令实验教案
课题:
常用网络命令
Ping、Netstat等命令 教学重点:熟悉Ping、Netstat等命令 教学难点:Netstat命令 教具、教学素材准备:网络环境 教学方法:讲授,演示,实作 教学时数:2 教学过程:(教师授课思路、设问及讲解要点)
Windows网络命令行程序 这部分包括:
使用 ipconfig /all 查看配置 使用 ipconfig /renew 刷新配置
使用 ipconfig 管理 DNS 和 DHCP 类别 ID 使用 Ping 测试连接 使用 Arp 解决硬件地址问题
使用 nbtstat 解决 NetBIOS 名称问题 使用 netstat 显示连接统计 使用 tracert 跟踪网络连接 使用 pathping 测试路由器 使用 ipconfig /all 查看配置
发现和解决 TCP/IP 网络问题时,先检查出现问题的计算机上的 TCP/IP 配置。可以使用 ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。
注意 :对于 Windows 95 和 Windows 98 的客户机,请使用 winipcfg 命令而不是 ipconfig 命令。
使用带 /all 选项的 ipconfig 命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。使用 ipconfig /all,可以将命令输出重定向到某个文件,并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的 TCP/IP 配置,或者进一步调查 TCP/IP 网络问题。
例如,如果计算机配置的 IP 地址与现有的 IP 地址重复,则子网掩码显示为 0.0.0.0。下面的范例是 ipconfig /all 命令输出,该计算机配置成使用 DHCP 服务器动态配置TCP/IP,并使用 WINS 和 DNS 服务器解析名称。
Windows 2000 IP Configuration Node Type.........: Hybrid IP Routing Enabled.....: No WINS Proxy Enabled.....: No
Ethernet adapter Local Area Connection: Host Name.........: corp1.microsoft.com DNS Servers.......: 10.1.0.200
Description.......: 3Com 3C90x Ethernet Adapter Physical Address.....: 00-60-08-3E-46-07 DHCP Enabled........: Yes Autoconfiguration Enabled.: Yes IP Address.........: 192.168.0.112 Subnet Mask........: 255.255.0.0 Default Gateway......: 192.168.0.1 DHCP Server........: 10.1.0.50 Primary WINS Server....: 10.1.0.101 Secondary WINS Server...: 10.1.0.102
Lease Obtained.......: Wednesday, September 02, 1998 10:32:13 AM Lease Expires.......: Friday, September 18, 1998 10:32:13 AM
如果 TCP/IP 配置没有问题,下一步测试能够连接到 TCP/IP 网络上的其他主机。 使用 ipconfig /renew 刷新配置
解决 TCP/IP 网络问题时,先检查遇到问题的计算机上的 TCP/IP 配置。如果计算机启用 DHCP 并使用 DHCP 服务器获得配置,请使用 ipconfig /renew 命令开始刷新租约。使用 ipconfig /renew 时,使用 DHCP 的计算机上的所有网卡(除了那些手动配置的适配器)都尽量连接到 DHCP 服务器,更新现有配置或者获得新配置。
也可以使用带 /release 选项的 ipconfig 命令立即释放主机的当前 DHCP 配置。有关 DHCP 和租用过程的详细信息,请参阅客户机如何获得配置。注意
对于启用 DHCP 的 Windows 95 和 Windows 98 客户,请使用 winipcfg 命令的 release 和 renew 选项,而不是 ipconfig /release 和 ipconfig /renew 命令,手动释放或更新客户的 IP 配置租约。
使用 ipconfig 管理 DNS 和 DHCP 类别 ID 也可以使用 ipconfig 命令:
显示或重置 DNS 缓存。详细信息,请参阅使用 ipconfig 查看或重置客户解析程序缓存。刷新已注册的 DNS 名称。详细信息,请参阅使用 ipconfig 更新 DNS 客户注册。显示适配器的 DHCP 类别 ID。详细信息,请参阅显示客户机上的 DHCP 类别 ID 信息。设置适配器的 DHCP 类别 ID。详细信息,请参阅设置客户机上的 DHCP 类别 ID 信息。 使用 Ping 测试连接
Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时,请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。
通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在,以及要连接的网络主机的 IP 地址。Ping 目标主机的 IP 地址看它是否响应,如下: ping IP_address 使用 Ping 时应该执行以下步骤:
Ping 环回地址验证是否在本地计算机上安装 TCP/IP 以及配置是否正确。ping 127.0.0.1 Ping 本地计算机的 IP 地址验证是否正确地添加到网络。ping IP_address_of_local_host Ping 默认网关的 IP 地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。
ping IP_address_of_default_gateway Ping 远程主机的 IP 地址验证能否通过路由器通讯。ping IP_address_of_remote_host Ping 命令用 Windows 套接字样式的名称解析将计算机名解析成 IP 地址,所以如果用地址成功,但是用名称 Ping 失败,则问题出在地址或名称解析上,而不是网络连通性的问题。详细信息,请参阅使用 Arp 解决硬件地址问题。如果在任何点上都无法成功地使用 Ping,请确认: 安装和配置 TCP/IP 之后重新启动计算机。
“Internet 协议(TCP/IP)属性”对话框“常规”选项卡上的本地计算机的 IP 地址有效而且正确。
用 IP 路由,并且路由器之间的链路是可用的。
您可以使用 Ping 命令的不同选项来指定要使用的数据包大小、要发送多少数据包、是否记录用过的路由、要使用的生存时间(TTL)值以及是否设置“不分段”标志。可以键入 ping-? 查看这些选项。
下例说明如何向 IP 地址 172.16.48.10 发送两个 Ping,每个都是 1,450 字节:
C:> ping-n 2-l 1450 172.16.48.10
Pinging 172.16.48.10 with 1450 bytes of data:
Reply from 172.16.48.10:bytes=1450 time <10ms TTL=32 Reply from 172.16.48.10:bytes=1450 time <10ms TTL=32
Ping statistics for 157.59.8.1:
Packets:Sent = 2, Received = 2, Lost = 0(0% loss), Approximate roundtrip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms
默认情况下,在显示“请求超时”之前,Ping 等待 1,000 毫秒(1 秒)的时间让每个响应返回。如果通过 Ping 探测的远程系统经过长时间延迟的链路,如卫星链路,则响应可能会花更长的时间才能返回。可以使用-w(等待)选项指定更长时间的超时。使用 Arp 解决硬件地址问题
“地址解析协议(ARP)”允许主机查找同一物理网络上的主机的媒体访问控制地址,如果给出后者的 IP 地址。为使 ARP 更加有效,每个计算机缓存 IP 到媒体访问控制地址映射消除重复的 ARP 广播请求。
可以使用 arp 命令查看和修改本地计算机上的 ARP 表项。arp 命令对于查看 ARP 缓存和解决地址解析问题非常有用。
详细信息,请参阅查看“地址解析协议(ARP)”缓存和添加静态 ARP 缓存项目。 使用 nbtstat 解决 NetBIOS 名称问题
TCP/IP 上的 NetBIOS(NetBT)将 NetBIOS 名称解析成 IP 地址。TCP/IP 为 NetBIOS 名称解析提供了很多选项,包括本地缓存搜索、WINS 服务器查询、广播、DNS 服务器查询以及 Lmhosts 和主机文件搜索。
Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用nbtstat 命令删除或更正预加载的项目:
nbtstat-n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat-c 显示 NetBIOS 名称缓存,包含其他计算机的名称对地址映射。nbtstat-R 清除名称缓存,然后从 Lmhosts 文件重新加载。
nbtstat-RR 释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。nbtstat-a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态命令将
返回计算机的本地 NetBIOS 名称表,以及适配器的媒体访问控制地址。
nbtstat-S 列出当前的 NetBIOS 会话及其状态(包括统计),如下例所示:
NetBIOS connection table
Local name State In/out Remote Host Input Output----
CORP1 <00> Connected Out CORPSUP1 <20> 6MB 5MB CORP1 <00> Connected Out CORPPRINT <20> 108KB 116KB CORP1 <00> Connected Out CORPSRC1 <20> 299KB 19KB
CORP1 <00> Connected Out CORPEMAIL1 <20> 324KB 19KB CORP1 <03> Listening
使用 netstat 显示连接统计
可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat-a 命令将显示所有连接,而 netstat-r 显示路由表和活动连接。netstat-e 命令将显示Ethernet 统计信息,而 netstat-s 显示每个协议的统计信息。如果使用 netstat-n,则不能将地址和端口号转换成名称。下面是 netstat 的输出示例:
C:> netstat-e Interface Statistics Received Sent
Bytes 3995837940 47224622 Unicast packets 120099 131015 Non-unicast packets 7579544 3823 Discards 0 0 Errors 0 0
Unknown protocols 363054211 C:> netstat-a Active Connections
Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED UDP CORP1:1025 *:* UDP CORP1:snmp *:* UDP CORP1:nbname *:* UDP CORP1:nbdatagram *:* UDP CORP1:nbname *:* UDP CORP1:nbdatagram *:* C:> netstat-s IP Statistics
Packets Received = 5378528 Received Header Errors = 738854 Received Address Errors = 23150
Datagrams Forwarded = 0 Unknown Protocols Received = 0 Received Packets Discarded = 0 Received Packets Delivered = 4616524 Output Requests = 132702 Routing Discards = 157 Discarded Output Packets = 0 Output Packet No Route = 0 Reassembly Required = 0 Reassembly Successful = 0 Reassembly Failures =
Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0 ICMP Statistics Received Sent Messages 693 4 Errors 0 0
Destination Unreachable 685 0 Time Exceeded 0 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Echoes 4 0 Echo Replies 0 4 Timestamps 0 0 Timestamp Replies 0 0 Address Masks 0 0 Address Mask Replies 0 0 TCP Statistics Active Opens = 597 Passive Opens = 135
Failed Connection Attempts = 107 Reset Connections = 91 Current Connections = 8 Segments Received = 106770 Segments Sent = 118431 Segments Retransmitted = 461
UDP Statistics
Datagrams Received = 4157136 No Ports = 351928 Receive Errors = 2 Datagrams Sent = 13809
使用 tracert 跟踪网络连接
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间(TTL)字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
Tracert 工作原理
通过向目标发送不同 IP 生存时间(TTL)值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在Tracert 实用程序中看不到。
Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用-d 选项,则Tracert 实用程序不在每个 IP 地址上查询 DNS。
在下例中,数据包必须通过两个路由器(10.0.0.1 和 192.168.0.1)才能到达主机172.16.0.99。主机的默认网关是 10.0.0.1,192.168.0.0 网络上的路由器的 IP 地 址是 192.168.0.1。
C:> tracert 172.16.0.99-d
Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用 tracert 解决问题
可以使用 tracert 命令确定数据包在网络上的停止位置。下例中,默认网关确定
192.168.10.99 主机没有有效路径。这可能是路由器配置的问题,或者是 192.168.10.0 网络不存在(错误的 IP 地址)。
C:> tracert 192.168.10.99
Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reportsestination net unreachable.7 Trace complete.Tracert 实用程序对于解决大网络问题非常有用,此时可以采取几条路径到达同一个点。
Tracert 命令行选项
Tracert 命令支持多种选项,如下表所示。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
选项 描述
-d 指定不将 IP 地址解析到主机名称。
-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。
-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
-w timeout 等待 timeout 为每次回复所指定的毫秒数。
target_name 目标主机的名称或 IP 地址。
详细信息,请参阅使用 tracert 命令跟踪路径。
使用 pathping 测试路由器
pathping 命令是一个路由跟踪工具,它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的,如下表所示。
默认的跃点数是 30,并且超时前的默认等待时间是 3 秒。默认时间是 250 毫秒,并且沿着路径对每个路由器进行查询的次数是 100。
以下是典型的 pathping 报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。
D:> pathping-n msw
Tracing route to msw [7.54.1.196] over a maximum of 30 hops: 0 172.16.87.35 1 172.16.87.218 2 192.68.52.1 3 192.68.80.1 4 7.54.247.14 5 7.54.1.196
Computing statistics for 125 seconds...Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address 0 172.16.87.35 0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218 13/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1 0/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196 Trace complete.当运行 pathping 时,在测试问题时首先查看路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令对下一个 125 毫秒显示忙消息(此时间根据跃点计数变化)。在此期间,pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时,它显示测试结果。
最右边的两栏 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218(跃点 1)和 192.68.52.1(跃点 2)丢失 13% 的数据包。所有其他链接工作正常。在跃点 2 和 4 中的路由器也丢失寻址到它们的数据包(如 This Node /Link 栏中所示),但是该丢失不会影响转发的路径。
对链接显示的丢失率(在最右边的栏中标记为 |)表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率(通过最右边栏中的 IP 地址显示)表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素,尤其是在软件路由器转发数据包时。
教学后记: