1、ping命令
ping用于检测网络是否通畅,以及网络时延情况(工作在ICMP协议上)。
ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。
如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。
ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多少个路由器。
(1)命令格式
ping 主机名
ping 域名
pingIP地址
如图所示,使用ping命令检查电脑到路由器(172.16.3.114)的本地IP地址的计算机的连通性,该例为连接正常。
共发送了四个测试数据包,正确接收到四个数据包。
例:ping baidu.com // 测试与baidu服务器的连接情况
例:ping chen-pc0 // 测试机器名为chen-pc0的连接情况
例:ping 220.181.111.86 // 测试与ip为220.181.111.86的连接情况例:ping -l 65500 -n 10qq.com // 向qq.com发送10次65500字节ping例:ping -n 6 127.0.0.1 // 对当前主机执行6次ping操作(花费时间5s)例:ping-t baidu.com // 不断地测试baidu服务器的连接情况
2、ipconfig命令
ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。而且,如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址,如果已经租用到,则可以了解它目前得到的是什么地址,包括IP地址、子网掩码和缺省网关等网络配置信息。
下面给出最常用的选项:
(1)ipconfig:当使用不带任何参数选项ipconfig命令时,显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。
(2)ipconfig/all:当使用all选项时,ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息。并且能够显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。图为运行ipconfig /all命令的结果窗口。
(3)ipconfig/release和ipconfig /renew:这两个附加选项,只能在向DHCP服务器租用IP地址的计算机使用。如果输入ipconfig /release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果用户输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。
3、arp命令(地址转换协议)
ARP是TCP/IP协议族中的一个重要协议,用于确定对应IP地址的网卡物理地址。使用arp命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置,这有助于减少网络上的信息量。
按照缺省设置,ARP高速缓存中的项目是动态的,每当向指定地点发送数据并且此时高速缓存中不存在当前项目时,ARP便会自动添加该项目。
常用命令选项:
(1) arp –a:用于查看高速缓存中的所有项目。
(2)arp -a IP:如果有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
(3)arp -s IP 物理地址:向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
(4)arp -d IP:使用本命令能够人工删除一个静态项目。
4、traceroute命令
掌握使用traceroute命令测量路由情况的技能,即用来显示数据包到达目的主机所经过的路径。
traceroute命令的基本用法:
(1)tracerthost_name
(2)tracert ip_address 其中,tracert是traceroute在Windows操作系统上的称呼。
输出有5列:
第一列是描述路径的第n跳的数值,即沿着该路径的路由器序号;
第二列是第一次往返时延;
第三列是第二次往返时延;
第四列是第三次往返时延;
第五列是路由器的名字及其输入端口的IP地址。
如果源从任何给定的路由器接收到的报文少于3条(由于网络中的分组丢失),traceroute在该路由器号码后面放一个星号,并报告到达那台路由器的少于3次的往返时间。
此外,tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线,如果是网络出现故障,就可以通过这条命令查看出现问题的位置。
思考【测试大型网络的路由】:
(1)多尝试几次“ping www.sina.com.cn”操作,比较得到的新浪网的IP地址。如果两次ping得到的IP地址不同,试考虑其中的原因(如考虑到负载均衡)。然后,针对这些不同的IP地址,执行“tracert ip_address”命令,观察分析输出的结果是否有差异。
(2)对于大型网络中的某站点进行traceroute测试,记录测试结果。观察其中是否出现第n跳的时延小于第n-1跳的时延情况。试分析其中原因(提示:可分别考虑时延的各个构成成分在总时延中所起的作用)。
(3)在一天的不同时段内,用traceroute程序多次测试从固定主机到远程固定IP地址的主机的路由。试分析比较测量数据,观察该路由是否有变化?如果有变化,该变化频繁吗?
5、nbtstat命令
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
nbtstat常用参数选项:
nbtstat -n:用于显示寄存在本地的名字和服务程序;
nbtstat -c:用于显示NetBIOS名字高速缓存的内容;
nbtstat -r:用于清除和重新加载NetBIOS名字高速缓存;
nbtstat -A IP:用于通过IP显示另一台计算机的物理地址和名字列表;
nbtstat -s:用于列出本机连接会话清单;
6、 route命令
大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关。
但是,当网络上拥有两个或多个路由器时,用户就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。在这种情况下,用户需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。route命令就是用来显示、人工添加和修改路由表项目的。该命令可使用如下选项:
(1)route print:本命令用于显示路由表中的当前项目,在单个路由器网段上的输出结果如图所示。
(2)route add:使用本命令,可以将路由项目添加给路由表。
例如,如果要设定一个到目的网络209.99.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器IP为202.96.123.5,子网掩码为255.255.255.224,那么用户应该输入以下命令:
route add 209.99.32.33 mask 255.255.255.224 202.96.123.5metric 5
(3)route change:可以使用本命令来修改数据的传输路由,不过,用户不能使用本命令来改变数据的目的地。下面这个例子将上例路由改变采用一条包含3个网段的路径:
route add 209.99.32.33 mask 255.255.255.224202.96.123.250 metric 3
(4)route delete 使用本命令可以从路由表中删除路由。例如:route delete 209.99.32.33
7、nslookup命令
命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
(1)在本地机上使用nslookup命令查看本机的IP及域名服务器地址。
直接键入命令,系统返回本机的服务器名称(带域名的全称)和IP地址,并进入以“>”为提示符的操作命令行状态;键入“?”可查询详细命令参数;若要退出,需键入exit。
(2)查看www.haut.edu.cn的IP。在提示符后输入要查询的IP地址或域名并回车即可。
8、netstat命令
在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
例:
netstat -a #显示所有连接和监听端口
netstat -n #以数字格式显示IP地址
netstat -o #显示每个连接所属的处理id
9、shutdown命令
该命令可以安全关闭或者重新启动系统。
命令参数:
参数 |
长参数 |
描叙 |
-a |
Use /etc/shutdown.allow. |
|
-c |
中断关机:当执行"shutdown -h 12:00"指令时,只要按+键就可以中断关机的指令 |
|
-f |
重新启动时不进行磁盘检测(fsck) |
|
-F |
重新启动时进行磁盘检测(fsck) |
|
-h |
关闭电源 |
|
-k |
模拟关机(不是真的关机),只是向登录者发送警告信息出去! |
|
-n |
不调用init进程进行关机,而是强行关机 |
|
-r |
关闭系统然后重新启动,类似于Windows平台restart |
|
-t |
延迟关机的时间 |
|
-w |
仅做测试,并不真的将系统重新开机,只会把重开机的数据写入/var/log目录下的wtmp记录文件 |
|
--help |
显示命令在线帮助 |
例:
1、shutdown-s 自动关机
shutdown -a 取消自动关机
2、shutdown-s -t 360
(t 指的是时间)解释:360秒后关机 会出现关机倒计时界面
3、at23:30 Shutdown -s
解释:系统将在23:30自动关机
4、shutdown -r 解释:关机重启
5、at23:30 Shutdown -s -c 系统挂机了,注意休息
注:at命令使用条件:必须开启Task scheduler服务(开启的方法在命令界面输入 net start schedule ,关闭输入net stop schedule)
10、net命令
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?
例:
1、net view
使用此命令查看远程主机的所以共享资源。命令格式为net view /IP。
2、net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用。
命令格式为net usex: /IP/sharename。
3、net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername。
4、net stop
关闭主机的某个服务
5、net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
6、net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:netlocalgroup roupname username /add。
7、net time
这个命令可以查看远程主机当前的时间。