Windows95/98/Me系统网络工具使用手册
1、最常用的网络测试工具-PING.EXE
作用:Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
原理:向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含 32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包。过程如下:
(1)通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。
(2)每个发送的数据包最多等待一秒。
(3)打印已传输和接收的数据包数。
用法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数一览表:
编号
参数
描述
1
-t
Ping 指定的计算机直到中断。
2
-a
将地址解析为计算机名。
3
-n count
发送 count 指定的 ECHO 数据包数。默认值为 4。
4
-l length
发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。
5
-f
在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
6
-i ttl
将“生存时间”字段设置为 ttl 指定的值。
7
-v tos
将“服务类型”字段设置为 tos 指定的值。
8
-r count
在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。
9
-s count
指定 count 指定的跃点数的时间戳。
10
-j computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
11
-k computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
12
-w timeout
指定超时间隔,单位为毫秒。
13
destination-list
指定要 ping 的远程计算机。
示例:
(1)判断本地的TCP/IP协议栈是否已安装
Ping 127.0.0.1 或 Ping 机器名
说明:若显示Reply from 127.0.0.1....信息则说明已安装。
(2)判断能否到达指定IP地址的远程计算机
C:\>Ping 192.168.0.1 或 202.102.245.25
说明:若显示Reply ...信息则说明能够到达,若显示Request timed out.则说明不能够到达。
(3)根据域名获得其对应的IP地址
C:\>Pingwww.domain.com 回车
说明:显示的Reply from xxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。
(4)根据IP地址获取域名
C:\>Ping -a xxx.xxx.xxx.xxx
说明:若显示Pingingwww.domain.com [xxx.xxx.xxx.xxx]...信息则www.domain.com就是IP对应的域名。
(5)根据IP地址获取机器名
C:\>Ping –a 127.0.0.1
说明:若显示Pinging janker [127.0.0.1]...信息则janker就是IP对应的机器名。此方法只能反解本地的机器名。
(5)Ping指定的IP地址30次
C:\>Ping –n 30 202.102.245.25
(6)用400字节长的包Ping指定的IP地址
C:\>Ping –l 400 202.102.245.25
2、网络配置查看程序-WINIPCFG.EXE(Win 95里)或IPCONFIG.EXE(Win 98/Me里)
作用:该工具主要用于发现和解决TCP/IP 网络问题,可以用该工具获得主机配置信息,包括IP 地址、子网掩码和默认网关等等。用法:
(1)查看所有配置信息:Winipcfg 或 Ipconfig /all
Host Name(计算机名):janker
Description(描述):PPP Adapater (点对点数据传输协议)
Physical Address(MAC地址):00-A0-0C-18-31-4C
IP Address(IP地址):202.96.168.10
Subnet Mask(子网掩码): 255.255.255.255 (用于识别是否在同一局域网内)
Default Gateway(默认网关): 202.96.168.10 (沟通不同网络的接点)
DNS Server(域名服务器):202.96.199.162 (提供域名到IP的查询服务)
NetBIOS over Tcpip(NetBios协议):Enabled (能)
说明:如果计算机配置的IP 地址与现有的 IP 地址重复,则子网掩码显示为 0.0.0.0。
(2)刷新配置: 对于启用 DHCP 的 Windows 95客户,请使用 winipcfg 命令的 release 和 renew 选项,而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令,手动释放或更新客户的 IP 配置租约。
3、网络连接统计工具-NETSTAT.EXE
作用:该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。
用法:可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将地址和端口号转换成名称。
示例:
(1)显示所有连接
C:\>netstat -a
Active Connections
;活动的连接
Proto Local Address Foreign Address State
;协议 本地地址 外部地址 状态
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
;你的机器提供FTP文件传输服务
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
;你的机器提供Web网页服务
TCP 61.128.203.194:139 0.0.0.0:0 LISTENING
;本机提供NetBios服务
TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING
;你的机器很可能被安装了“冰河”木马
TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED
;IP地址为202.102.25.121的人正在浏览你机器上的网页
TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT
;你正在向IP地址为202.102.249.245的网站提交网页请求
TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED
;你正在浏览IP地址202.108.41.2网站的网页
TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT
;你正在关闭和IP地址为202.102.245.25网站的连接
TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED
;你正在用IRC软件聊天
UDP 0.0.0.0:135 *:*
;本地系统服务
UDP 61.128.203.194:137 *:*
;NetBios名字服务
UDP 61.128.203.194:138 *:*
;NetBios数据报服务
UDP 61.128.203.194:139 *:*
;NetBios会话服务
UDP 0.0.0.0:4000 *:*
;你正在用OICQ软件聊天
(2)显示所有协议的统计信息
C:\>netstat -s
IP Statistics
;IP统计结果
Packets Received = 5378528
;接收包数
Received Header Errors = 738854
;接收头错误数
Received Address Errors = 23150
;接收地址错误数
Datagrams Forwarded = 0
;数据报递送数
Unknown Protocols Received = 0
;未知协议接收数
Received Packets Discarded = 0
;接收后丢弃的包数
Received Packets Delivered = 4616524
;接收后转交的包数
Output Requests = 132702
;请求数
Routing Discards = 157
;路由丢弃数
Discarded Output Packets = 0
;丢弃请求包数
Output Packet No Route = 0
;不路由的请求包数
Reassembly Required = 0
;重新组装的请求数
Reassembly Successful = 0
;重新组装成功数
Reassembly Failures =
;重新组装失败数
Datagrams Successfully Fragmented = 0
;分片成功的数据报数
Datagrams Failing Fragmentation = 0
;分片失败的数据报数
Fragments Created = 0
;分片建立数
ICMP Statistics
;ICMP统计结果
Received Sent
;接收 发送
Messages 693 4
;消息数
Errors 0 0
;错误数
Destination Unreachable 685 0
;无法到达主机数
Time Exceeded 0 0
;超时数
Parameter Problems 0 0
;参数错误数
Source Quenches 0 0
;源夭折数
Redirects 0 0
;重定向数
Echoes 4 0
;回应数
Echo Replies 0 4
;回应回复数
Timestamps 0 0
;时间戳数
Timestamp Replies 0 0
;时间戳回复数
Address Masks 0 0
;地址掩码数
Address Mask Replies 0 0
;地址掩码回复数
TCP Statistics
;TCP统计结果
Active Opens = 597
;主动打开数
Passive Opens = 135
;被动打开数
Failed Connection Attempts = 107
;连接失败尝试数
Reset Connections = 91
;复位连接数
Current Connections = 8
;当前正连数
Segments Received = 106770
;接收到的片数
Segments Sent = 118431
;发送的片数
Segments Retransmitted = 461
;被重新传输的片数
UDP Statistics
;UDP统计结果
Datagrams Received = 4157136
;数据报结束数
No Ports = 351928
;无端口数
Receive Errors = 2
;接收错误数
Datagrams Sent = 13809
说明:通常可以通过这些信息得知你机器上正在打开的端口和服务,利用这你点可以检查你的机器上是否有木马哦!一般来说若有非正常端口在监听中,你就需要注意了。同时,你还可以看到机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。
4、操纵网络路由表的工具-ROUTE.EXE
作用:该工具用于显示和控制您的机器IP的路由表,主要显示的信息有:目标地址、网络掩码、网关和本地IP地址等。
用法: route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
参数说明:
(1)参数
-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。
(2)command
print 打印路由
add 添加路由
delete 删除路由
change 更改现存路由
destination 指定发送 command 的计算机。
mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用 255.255.255.255。
gateway 指定网关。
名为Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。
metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
示例:
(1)显示全部路由信息:
C:\>route print
============================================
Interface List ;网络接口列表
0x1 ........................... MS TCP Loopback interface ;本地回送接口
0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1;ADSL网络卡
0x1000005 ...00 50 ba dd b5 40 .... Realtek RTL8029(AS) Ethernet Adapt;以太网卡
====================================================
Active Routes: ;活动路由
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 1
61.141.206.0 255.255.255.0 61.141.206.103 61.141.206.103 100
61.141.206.103 255.255.255.255 127.0.0.1 127.0.0.1 100
61.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 100
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.153.205 169.254.153.205 2
169.254.153.205 255.255.255.255 127.0.0.1 127.0.0.1 1
169.254.255.255 255.255.255.255 169.254.153.205 169.254.153.205 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 61.141.206.103 61.141.206.103 100
224.0.0.0 224.0.0.0 169.254.153.205 169.254.153.205 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 1
Default Gateway: 61.141.206.103
===============================================
说明:route print和netstat –r具有同样的效果。
(2)添加一个路由
C:\>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
说明:若IF参数没有给出的话,系统将尽力为网关157.55.80.1找一个最好的网络接口。
(3)删除一个路由
C:\>route DELETE 157.0.0.0
5、地址解析工具-ARP.EXE
作用:该工具用于查看和处理ARP缓存,ARP是地址解析协议的意思,负责把一个IP地址解析成一个物理性的MAC地址。
用法:
arp -a [inet_addr] [-N [if_addr]]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
参数说明:
-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
-g 与 -a 相同。
inet_addr 以加点的十进制标记指定 IP 地址,比如:202.102.245.32。
-N 显示由 if_addr 指定的网络界面 ARP 项。
if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d 删除由 inet_addr 指定的项。
-s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr 指定物理地址。
示例:
(1)显示当前 ARP 项
C:\>arp -a
(2)添加一个静态入口
C:\>arp -s 157.55.85.212 00-aa-00-62-c6-09
6、NetBios专用工具-NBTSTAT.EXE
作用:该工具主要用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。
用法:nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
参数说明:
-a remotename 使用远程计算机的名称列出其名称表。
-A IP address 使用远程计算机的 IP 地址并列出名称表。
-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。
-R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。
-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。
Interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。
示例:
(1)根据IP地址查对方的机器名和MAC地址:
C:\>nbtstat -A 202.110.96.75
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------------------------------
JANKER <00> UNIQUE Registered
WORKGRP <1E> GROUP Registered
MAC Address = 00-B0-D0-7A-9C-12
说明:则对方的机器名为JANKER,组为WORKGRP,其中<00><1E>为NetBios名字的最后一个字符。
(2)列出本地所有NetBios名:
C:\>nbtstat -n
NetBIOS Local Name Table
Name Type Status
--------------------------------------------
JANKER <00> UNIQUE Registered
JANKER <20> UNIQUE Registered
JANKER <00> UNIQUE Registered
;机器名为JANKER
PUBLIC <00> GROUP Registered
;组名为PUBLIC
INet~Services <1C> GROUP Registered
;说明机器安装有Internet Information Service服务
..__MSBROWSE__..<01> GROUP Registered
;说明机器安装有MsBrowser Service服务