网络命令和网络监听软件

 

实验步骤

一、             基本网络命令的学习

(一)ping命令

1、ping命令是用于检测网络连通性、可达性和名称解析等疑难问题的TCP/IP命令。

2、命令格式

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] target_name

3、主要参数

-t：有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下键盘组合键Ctrl+C。

-n count：定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。

说明：如果-t参数和-n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。

-l length：定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byte，也可以自己定义，但有一个限制，就是最大只能发送65500byte，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞，于是限制了ping的数据包大小。

4、 通过ping检测网络故障的典型次序

正常情况下，当你使用ping命令来查找问题所在或检验网络运行情况时，你需要使用许多ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

ping 127.0.0.1：这个ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题，或网卡没有正确安装。

ping 本机IP：这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该ping命令做出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令（立即输入该命令测试）。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

ping 局域网内其他IP：这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。

ping 网关IP：这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。

ping 远程IP：如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

ping localhost：localhost是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这一点，则表示主机文件hosts中存在问题。

ping www.yahoo.com：对这个域名执行ping命令，通常是通过DNS服务器，如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。

如果上面所列出的所有ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。

(二)tracert命令

1、tracert命令是用来显示数据包到达目的主机经过的路径，并显示到达每个节点的时间。

2、命令格式

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

3、主要参数

-h maximum_hops：指定搜索到目标地址的最大跳跃数。

-w timeout：指定超时时间间隔，程序默认的时间单位是毫秒。

(三)netstat命令

1、netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，可以统计目前总共有哪些网络连接正在使用。

2、命令格式

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [ Interval]

3、主要参数

-a：显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。

-e：显示以太网统计信息，如发送和接收的字节数、数据包数。

-n：显示活动的TCP连接，只以数字形式表现地址和端口号。

-p Protocol：显示 Protocol 所指定的协议的连接。

-r：显示IP路由表的内容。该参数与route print命令等价。

-s：分别显示各个协议的统计数据。

-o：显示进程ID。

例如：netstat –ano命令。

4、表明TCP连接的状态

可能的状态如下：CLOSE_WAIT，CLOSED，ESTABLISHED，FIN_WAIT_1，FIN_WAIT_2，LAST_ACK，LISTENING，SYN_RECEIVED，SYN_SEND，TIMED_WAIT。

(四)net命令

获得 net 命令的语法帮助：（net help）

要得到 net use命令的帮助：（net help use）

将用户加入到administrators组：（net localgroup administrators 用户名 /add）

发送消息命令：（net send 主机名或* “信息内容”）（要在服务管理器中启动Messenger服务）

查看本机的共享文件命令：（net share）

设置共享命令：（net share 共享名=共享文件夹路径名）

删除共享命令：（net share 共享名 /del）

启动或关闭某个服务：（net start 服务名，net stop 服务名）

查看某台主机的系统时间：（net time \\主机名）

映射网络驱动器命令：（net use 盘符： \\主机名\共享文件夹名）

查看建立的网络连接：（net use）

删除建立的网络连接：（net use 连接名或* /del）

查看本机的用户列表：（net user）

添加本机用户：(net user 用户名 密码 /add)

删除某个用户：(net user 用户名 /del)

修改某个用户的密码：（net user 用户名 密码）

激活某各用户：（net user 用户名 /active:yes）

查看工作组中的主机名：（net view）

查看工作组中计算机的共享文件列表：（net view \\主机名）

（五）nbtstat命令

1、该命令用于显示本地计算机和远程计算机的基于TCP/IP协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。

2、命令格式

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval]

3、主要参数

-a [remotename]：说明使用远程计算机的名称并列出其名称表，此参数可以通过远程计算机的NetBIOS名来查看它的当前状态。

-A [IP address]：说明使用远程计算机的IP地址并列出名称表，这个和-a不同的是就是这个只能使用IP地址，其实-a就包括了-A的功能了。

-c：列出远程计算机的NetBIOS名称的缓存和每个名称的IP地址，这个参数就是用来列出在你的NetBIOS里缓存的你连接过的计算机的IP地址。

-n：列出本地机的NetBIOS名称，此参数与上面所介绍的一个工具“nbtstat”中加“-a”参数功能类似，只是这个是检查本地的，如果把nbtstat -a后面的IP换为自己的就和nbtstat -n的效果是一样的了。

-R：清除NetBIOS名称缓存中的所有名称后，重新装入LMHOSTS文件，这个参数就是清除nbtstat -c所能看见的缓存里的IP地址。

（六）Ipconfig命令

1、该命令用来检查和修改网络中的TCP/IP协议配置情况的命令

2、命令格式

ipconfig [/all] [/renew [adapter] [/release [adapter] [/flushdns] [/displaydns] [/registerdns] [/showclassid adapter] [/setclassid adapter [classID]

3、主要参数

/all：显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。

/release：DHCP客户端手工释放IP地址，此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。

/renew：DHCP客户端手工向服务器刷新请求，通常也是使用/flushdns以后所必须使用的命令。。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。

/flushdns：清除本地DNS缓存内容；这个命令是用来清空内存中的DNS列表。如果DNS有问题的话可以用这个命令进行清空。

/displaydns：显示本地DNS内容；

/registerdns：DNS客户端手工向服务器进行注册；初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。

（七）nslookup命令

该命令显示可用来诊断域名系统 (DNS) 基础结构的信息。只有在已安装 TCP/IP 协议的情况下才可以使用Nslookup命令行工具。

（八）route命令

1、该命令用于在本地IP路由表中显示和修改条目。

2、命令格式

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

3、主要参数说明

-p：与add命令共同使用时，指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP 路由表。默认情况下，启动TCP/IP协议时不会保存添加的路由（主机重启后仍然有效）。

Command：指定要运行的命令。有效的命令有：add（添加路由）、change（更改现存路由）、delete（删除路由）、print（打印路由）

Destination：指定路由的网络目标地址。目标地址可以是一个IP网络地址（其中网络地址的主机地址位设置为0），对于主机路由是IP地址，对于默认路由是0.0.0.0。

mask Netmask：指定与网络目标地址相关联的网掩码（又称之为子网掩码）。子网掩码对于 IP 网络地址可以是一适当的子网掩码，对于主机路由是255.255.255.255，对于默认路由是0.0.0.0。如果忽略，则使用子网掩码 255.255.255.255。

Gateway：指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址。对于本地连接的子网路由，网关地址是分配给连接子网接口的IP地址。对于要经过一个或多个路由器才可用到的远程路由，网关地址是一个分配给相邻路由器的、可直接达到的IP地址。

metric Metric：为路由指定所需跃点数的整数值（范围是1~9999），它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。

if Interface：指定目标可以到达的接口的接口索引。

4、范例

要显示IP路由表的完整内容，请键入：

route print

要显示IP路由表中以10.开始的路由，请键入：

route print 10.*

要添加默认网关地址为192.168.12.1的默认路由，请键入：

route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

要添加目标为10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为10.27.0.1的路由，请键入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为10.27.0.1的永久路由，请键入：

route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为10.27.0.1，跃点数为 7 的路由，请键入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为10.27.0.1，接口索引为0x3的路由，请键入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

要删除目标为 10.41.0.0，子网掩码为 255.255.0.0 的路由，请键入：

route delete 10.41.0.0 mask 255.255.0.0要删除 IP 路由表中以 10. 开始的所有路由，请键入：

route delete 10.*

要将目标为 10.41.0.0，子网掩码为 255.255.0.0 的路由的下一个跃点地址由 10.27.0.1 更改为 10.27.0.25，请键入：

route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

（九）arp命令

1、该命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。

2、命令格式

arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

3、主要参数

-a [InetAddr] [-N IfaceAddr]：显示所有接口的当前ARP缓存表。要显示特定IP地址的ARP缓存项，请使用带有InetAddr参数的arp -a，此处的InetAddr代表IP地址。如果未指定InetAddr，则使用第一个适用的接口。要显示特定接口的ARP缓存表，请将-N IfaceAddr参数与-a参数一起使用，此处的IfaceAddr代表指派给该接口的IP地址。

-g [InetAddr] [-N IfaceAddr]：与-a相同。

-d InetAddr [IfaceAddr]：删除指定的IP地址项，此处的InetAddr代表IP地址。对于指定的接口，要删除表中的某项，请使用IfaceAddr参数，此处的IfaceAddr代表指派给该接口的IP地址。要删除所有项，请使用星号(*)通配符代替InetAddr。

-s InetAddr EtherAddr [IfaceAddr]：向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表添加静态ARP缓存项，请使用IfaceAddr参数，此处的IfaceAddr代表指派给该接口的IP地址。

4、注释

• InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。

• EtherAddr 的物理地址由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，00-AA-00-4F-2A-9C）。

注：可以结合arp –d 和arp –s 命令来防治ARP 欺骗病毒。

(十)netsh命令

Netsh是本地或远程计算机的Windows网络组件的命令行和脚本实用程序。为了存档或配置其他服务器，Netsh实用程序也可以将配置脚本保存在文本文件中，并可写成批处理文件进行快速执行。可以通过该命令在DOS环境下进行主机IP地址的配置。

1、修改本机IP地址，并制定默认网关：

netsh interface ip set address "本地连接" static 192.168.1.15 255.255.255.0 192.168.1.1 1

2、给本机添加新的IP地址：

netsh interface ip add address "本地连接" 192.168.1.16 255.255.255.0 192.168.1.1 1

若网关如何已经设置，就可以不加网关部分代码：如：

netsh interface ip add address "本地连接" 192.168.1.17 255.255.255.0

3、删除本机上的一个IP地址

netsh interface ip delete address "本地连接" 192.168.1.17

4、设置一个主DNS服务器，这样设置后，原机子上的设置全部删除掉了。

netsh interface ip set dns "本地连接" 202.102.152.4 primary

5、添加一个DNS服务器。

netsh interface ip add dns "本地连接" 202.102.152.3