常用网络命令实践.docx
- 文档编号:18322130
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:14
- 大小:97.41KB
常用网络命令实践.docx
《常用网络命令实践.docx》由会员分享,可在线阅读,更多相关《常用网络命令实践.docx(14页珍藏版)》请在冰点文库上搜索。
常用网络命令实践
实验一Windows常用网络命令实践
一、Ping命令介绍
Ping:
packetinternetGrope,因特网包探测器,用来测试网络的连通性。
是ICMP协议(Internet控制信息协议)的完美实现。
Ping命令的原理简单来说就是利用ICMP协议给目的主机发送数据包,目的主机接收之后,回应一个ICMP应答给源主机,并由源主机显示出来。
根据返回的信息,就可以推断TCP/IP协议设置是否正确以及运行是否正常。
需要注意的是:
成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。
另外Ping命令还能确定目标主机的存在及目标主机的操作系统等信息。
通常,如果Ping运行正确,基本上可以认定网络访问层、网卡或调制解调器自身及输入输出线路、交换机、通讯介质、网关和路由器等环节设置正确、工作正常,从而缩小了故障排查的范围。
按照缺省设置,Windows上运行的Ping命令发送4个ICMP回送请求,每个32字节数据,如果一切正常,应能得到4个回送应答。
Ping命令能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。
如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。
Ping命令还能推算数据包通过了多少个路由器。
但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDoS(分布式拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而致瘫痪的。
二、ping命令的完整格式
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-j-Hostlist]|[-kHost-list][-wtimeout]destination-list
-t:
带t参数时,当ping一个主机时,系统会不停地运行ping命令,直到按下Control-C组合键。
测试连通性,可以使用带t参数的ping,无休止的ping下去,当且仅当网络调试好之后,本地才会有ICMP回应数据包。
此刻,你就知道了网络在什么地方出错了。
-a:
解析目标主机的NetBIOS主机名,如果想知道所ping的目标主机的计算机名则要加上这个参数,结果是在运用ping命令后的第一行显示出来。
-ncount:
定义测试所要发出的数据包的个数,缺省值为4。
通过这个命令可以自己定义要发送的数据包个数,对观察网络速度很有帮助。
可测试发送数据包的返回平均时间及快慢程度。
比如想测试发送20个数据包的平均返回时间为多少、最快时间为多少、最慢时间为多少就可以通过执行带有这个参数的命令获知。
-llength:
定义所发送缓冲区的数据包的大小,测试网络的吞吐量。
在默认的情况下windows的ping发送的数据包大小为32byte,也可以自己定义,但有一个限制,就是最大只能发送65500byte,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞而限制了ping的数据包大小。
例如pingIP-l3000;指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。
-f:
“不分段”标志,一般发送的数据包都会通过路由上的网关分段再发送给对方,加上此参数后路由就不再做分段处理。
-ittl:
TTL全称是TimetoLive,意思就是生存周期。
很显然,一个数据报从一台机器到另一台机器中间需要经过很长的路径,显然这个路径不是单一的,是很复杂的,并且很可能存在环路。
如果一个数据报在传输过程中进入了环路,不终止它的话,它会一直循环下去,如果很多个数据报都这样循环的话,对于网络来说就是灾难。
所以需要在数据报中设置一个值,数据报每经过一个节点,将这个值减1,反复这样操作,最终可能有两个结果:
1、数据报在这个值还为正数的时候到达了目的地;2、在经过一定数量的节点后,这个值减到了0。
前者代表完成了一次正常的传输,后者代表数据报可能选择了一条非常长的路径甚至是进入了环路,这显然不是我们期望的。
所以在这个值为0的时候,网络设备将不再传递这个数据报,而是直接将它抛弃,并发送一个通知给数据报的源地址,告知这个数据报已被丢弃。
指定TTL值在对方的系统里停留的时间,用来检查网络运转情况。
每个操作系统对TTL值的定义都不同,这个值可以通过修改某些系统的网络参数来修改,例如Win2000默认为128,通过注册表也可以修改,而Linux大多定义为64。
不过一般来说,很少有人会去修改自己机器的这个值的,这就可以通过ping的回显TTL值,来大体判断一台机器是什么操作系统。
-vtos:
将“服务类型”字段设置为“tos”指定的值,tos即服务类型(TypeofService)。
-rcount:
记录发送和返回数据包的路由器。
一般情况下源计算发送的数据包是通过多个路由器才到达目标计算机的,要了解到底经过了哪些路由器,通过此参数设定就可探测数据包经过的路由器的个数,但限制count最大值为9,即只能跟踪到9个路由器。
-scount:
指定“count”指定的跃点数的时间戳,此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由器,最多只记录4个。
-jhost-list:
利用“host-list”指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔IP允许的最大数量为9。
-khost-list:
利用“computer-list”指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔IP允许的最大数量为9。
-wtimeout:
指定超时间隔,单位为毫秒。
destination-list:
指要测试的主机名或IP地址。
三、ping命令的用法举例
ping是windows自带的一个可执行命令,windows下点击“开始”菜单,选择“运行”,键入“CMD”,点击“确定”后进入DOS窗口。
在DOS窗口的命令行中输入“ping”命令并回车,可看见Ping命令的使用帮助及常用参数。
命令运行实例如:
C:
\>ping192.168.1.100
Ping192.168.1.100with32bytesofdata:
Replyfrom192.168.1.100:
bytes=32time<1msTTL=128
Replyfrom192.168.1.100:
bytes=32time<1msTTL=128
Replyfrom192.168.1.100:
bytes=32time<1msTTL=128
Replyfrom192.168.1.100:
bytes=32time<1msTTL=128
Pingstatisticsfor192.168.1.100:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
通过Ping检测网络故障的典型次序
正常情况下,当我们使用Ping命令来查找问题所在或检验网络运行情况时,需要使用许多Ping命令,如果所有都运行正确,就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运行故障,它可以指明到何处去查找问题。
下面就给出一个典型的检测次序及对应的可能故障:
①ping127.0.0.1
这个ping命令被送到本地计算机的IP软件,该命令应正确执行。
如果没有正确应答,就表示TCP/IP的安装或运行存在某些最基本的错误。
②ping本机IP
这个命令送到本机配置的IP地址,本机始终都应该对该ping命令作出应答,如果没有,则表示本地配置或安装存在问题。
出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。
如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。
③ping局域网内其它IP
这个命令经过计算机网卡及网络电缆到达其它计算机,再返回应答。
收到回送应答表明本地网络中的网卡和通讯载体运行正确。
但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
④ping网关IP
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
⑤ping远程IP
如果收到4个正确应答,表示成功的设置了缺省网关。
⑥pinglocalhost
localhost是一个操作系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该IP地址。
如果没有做到这一转换,则表示主机文件(/Windows/host)中存在问题。
⑦ping(如)
对域名执行ping命令,通常要通过DNS服务器完成,如果这里出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。
如果上面所列出的所有ping命令都能正常运行,那么计算机进行本地和远程通信的功能基本上都正常。
但是,这些命令的成功并不表示所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
第二部分ipconfig命令的使用
ipconfig是调试计算机网络的常用命令,通常用它显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。
使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。
该命令在运行DHCP的系统上有特殊用途,允许用户决定DHCP配置的TCP/IP配置值。
语法:
ipconfig[/?
|/all|/renew[Adapter]|/release[Adapter]|/flushdns|/displaydns|/registerdns|
/showclassidAdapter|/setclassidAdapter[ClassID]]
参数介绍:
/?
在命令提示符模式下显示ipconfig命令的格式及使用说明。
/all
显示所有适配器的完整TCP/IP配置信息,包括本机主机名、网络连接名、网卡类型、IP地址、子网掩码、缺省网关值及DNS地址,并且显示内置于本地网卡中的物理地址(MAC)。
如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期(有关DHCP服务器的相关内容请详见其它有关服务器的书籍或询问你的网管)。
在没有该参数的情况下ipconfig只显示IP地址、子网掩码和各个适配器的默认网关值。
适配器代表物理接口(例如,安装的网络适配器)或逻辑接口(例如,拨号连接)。
/renew[adapter]
更新所有适配器(如果未指定适配器),或特定适配器(如果包含了Adapter参数)的DHCP配置。
该参数仅在配置为自动获取IP地址的网卡的计算机上可用。
要指定适配器名称,执行不带参数的ipconfig命令显示适配器名称。
/release[adapter]
发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter参数)的当前DHCP配置并丢弃IP地址配置。
该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。
要指定适配器名称,执行不带参数的ipconfig命令显示适配器名称。
/flushdns
清理并重设DNS客户解析器缓存的内容。
如有必要,在DNS疑难解答期间,可以使用本命令从缓存中丢弃否定性缓存记录和任何其它动态添加的记录。
/displaydns
显示DNS客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。
DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。
/registerdns
初始化计算机上配置的DNS名称和IP地址的手工动态注册。
可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户和DNS服务器之间的动态更新问题,而不必重新启动客户计算机。
TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。
/showclassidadapter
显示指定适配器的DHCP类别ID。
要查看所有适配器的DHCP类别ID,可以使用星号(*)通配符代替Adapter。
该参数仅在配置为自动获取IP地址的网卡的计算机上可用。
客户机通过DHCP联入本地局域网,就可以访问本地共享资源或一些敏感资料,即使客户机没有恶意,但仍可能有一些病毒或木马会危害本地网络的安全。
在DHCP服务器上可对客户机进行分类,设置不同的类别,分别授予不同权限,可最大限度保护网络资源的安全与有效利用。
DHCP服务器可为某类指定特定的网关、DNS信息及租期,不属此DHCP类的机器将无法得到此网关或DNS信息,当然也就无法取得相关配置或权限,如因特网的访问权。
/setclassidAdapter[ClassID]
配置特定适配器的DHCP类别ID。
要设置所有适配器的DHCP类别ID,可以使用星号(*)通配符代替Adapter。
该参数仅在配置为自动获取IP地址的网卡的计算机上可用。
如果未指定DHCP类别ID,则会删除当前类别ID。
图3不带参数ipconfig命令执行结果
图4带all参数的ipconfig命令执行结果
图5带all参数的ipconfig命令执行结果
第三部分其它Windows下常用网络命令
1、Tracert命令
如果存在网络连通性问题,可以使用tracert命令来检查到达目标IP地址的路径并记录结果。
tracert命令显示用于将数据报从源主机传递到目标主机的一组IP路由器,以及每个跃点所需的时间。
如果数据报不能传递到目标主机,tracert命令将显示成功转发数据报的最后一个路由器。
Tracert是一个运行得比较慢的命令,每个路由器大约需要15秒钟。
Tracert的使用很简单,只需要在tracert后面跟一个IP地址或URL,Tracert会进行相应的域名转换的。
Tracert最常见的用法:
◆tracertIPaddress[-d],该命令返回到达目标IP地址所经过的路由器列表。
通过使用-d选项,将更快地显示路由器路径,因为tracert不会尝试解析路径中路由器的名称。
2、Route命令
大多数主机一般都是驻留在只连接一台路由器的网段上。
由于只有一台路由器,因此不存在使用哪一台路由器将数据报传输到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关。
但是,当网络上拥有两个或多个路由器时,数据报传输就不一定只依赖缺省网关了。
送往某些远程IP地址的数据报可通过某个特定的路由器来传递,对其它的远程IP则通过另一个路由器来传递。
在这种情况下,需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表,大多数路由器使用专门的路由协议来动态更新路由表。
但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。
Route就是用来显示、添加和修改路由表项目的。
一般使用选项:
◆routeprint
本命令用于显示当前路由表中的项目。
◆routeadd
使用本命令,可以将路由项目添加到路由表中。
例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,其IP为202.96.123.5,子网掩码为255.255.255.224,那么应该使用以下命令:
routeadd209.98.32.33mask255.255.255.224202.96.123.5metric5
◆routechange
使用本命令修改数据报的传输路由,但不能使用本命令来改变数据报的目的网络地址。
要将数据报的路由改到另一个路由器,并采用一条包含3个网段的路径,使用下面命令:
routechange209.98.32.33mask255.255.255.224202.96.123.250metric3
◆routedelete
该命令可以从路由表中删除路由项目。
例如:
routedelete209.98.32.33
3、ARP(地址解析协议)命令
ARP是一个重要的TCP/IP协议,用于IP地址和网卡物理地址的映射。
使用arp命令,可查看本地计算机或另一台计算机的ARP高速缓存中的内容。
使用arp命令,也可以用人工方式输入静态的网卡物理地址~IP地址对应项目。
按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。
一旦高速缓存的项目被输入,它们就已经开始走向失效状态。
例如,在WindowsNT/2000网络中,如果输入项目后不进一步使用,物理地址/IP地址对就会在2至10分钟内失效。
因此,如果ARP高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。
需要通过arp命令查看高速缓存中的内容时,请先ping此台计算机(不能是本机发送ping命令)。
ARP常用命令选项:
◆arp-a或arp–g
用于查看高速缓存中的所有项目。
-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp-a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
◆arp-aIP
如果主机有多个网卡,使用arp-a加上某个网络接口的IP地址,就可以只显示与该网络接口相关的ARP缓存项目。
◆arp-sIP物理地址
可以向ARP高速缓存中人工输入一个静态项目。
◆arp-dIP
使用该命令能够人工删除一个静态项目。
例如在命令提示符下,键入Arp–a;如果使用过Ping命令测试并验证从这台计算机到IP地址为10.0.0.99的主机的连通性,则ARP缓存显示以下项目:
Interface:
10.0.0.1oninterface0x10003
InternetAddressPhysicalAddressType
10.0.0.9900-e0-98-00-7c-dcdynamic
在此例中,缓存项指出位于10.0.0.99的远程主机IP应解析成00-e0-98-00-7c-dc的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。
4、Netstat命令的使用技巧
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
计算机有时候接收到的数据报会导致错误数据,并不奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。
但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么就应该使用Netstat查一查为什么会出现这些情况。
1、netstat的一些常用选项
◆netstat–s
本选项能够按照各个协议分别显示其统计数据。
如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么就可以用本选项来查看一下所显示的信息。
需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
◆netstat–e
本选项用于显示以太网的统计数据。
它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。
这些统计数据既有发送的数据报数量,也有接收的数据报数量。
这个选项可以用来统计一些基本的网络流量。
◆netstat–r
本选项可以显示关于路由表的信息,类似于使用routeprint命令时看到的信息。
除了显示有效路由外,还显示当前有效的连接。
◆netstat–a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
◆netstat–n
显示所有已建立的有效连接。
可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确;可以用netstat查看其它主机系统与本地主机所建立的连接并找出ICQ使用者所隐藏的IP信息;可以用arp查看网卡的MAC地址。
5、其它net命令
◆显示当前工作组服务器列表netview,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
若查看某个IP上的共享资源,可以用下列命令格式:
C:
\>netview192.168.10.8。
执行结果如下:
在192.168.10.8的共享资源
资源共享名类型用途注释
--------------------------------------------------------------------------------------------
网站服务Disk
命令成功完成。
◆查看计算机上的用户帐号列表netuser
◆查看网络链接netuse
例如:
netusez:
\\192.168.10.8\movie将这个IP主机的movie共享目录映射为本地的Z盘。
◆记录链接netsession
例如:
C:
\>netsession
计算机用户名客户类型打开空闲时间
-------------------------------------------------------------------------
\\192.168.10.110ROMEWindows20002195000:
03:
12
\\192.168.10.51ROMEWindows20002195000:
00:
39
命令成功完成。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 常用 网络 命令 实践