(1) ping的基本应用
这个程序用来检测一帧数据从当前主机传送到目的主机所需要的时间。它通过发送一些小的数据包,并接收应答信息来确定两台计算机之间的网络是否连通。当网络运行中出现故障时,采用这个实用程序来预测故障和确定故障源是非常有效的。
如果执行ping不成功,则可以预测故障出现在以下几个方面:网线是否连通,网络适配器配置是否正确,IP地址是否可用等;如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它还提供了许多参数,如-t使当前主机不断地向目的主机发送数据,直到使用Ctrl-C中断;-n 可以自己确定向目的主机发送的次数等等。
ping命令的格式如下:(在命令行状态下输入ping即可显示其格式及参数的英文说明)
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list 其中的常用参数参数说明如下: -t 使当前主机不断地向目的主机发送数据,直到使用中断; -n count 指定要做多少次ping,其中count为正整数值; -l size 发送的数据包的大小; 一般我们使用得较多的参数为-t、-n、-l。
如果ping某一网络地址www.sina.com.cn,出现:"Reply from 61.172.201.228: bytes=32 time=9ms TTL=53"则表示本地与该网络地址之间的线路是畅通的;如果出现"Request timed out",则表示此时发送的小数据包不能到达目的地,此时可能有两种情况,一种是网络不通,还有一种是网络连通状况不佳。此时还可以使用带参数的Ping来确定是哪一种情况。 例:ping www.sina.com.cn -t -l 1500 不断地向目的主机发送数据,并且包大小设置为1500字节,(如图四)。此时如果都是显示"Reply timed out",则表示网络之间确实不通,如果不是全部显示"Reply times out"则表示此网站还是通的,只是响应时间长或通讯状况不佳。
(2) nslookup命令
举例说明:
C:\>nslookup www.cdnunion.com
*** Can't find server name for address 192.168.2.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.2.1
Non-authoritative answer:
Name: www.cdnunion.com
Addresses: 61.129.102.61, 202.101.42.101
61.129.102.61, 202.101.42.101是WWW对应的IP地址.
·查询MX记录
C:\>nslookup -type=mx cdnunion.com
*** Can't find server name for address 192.168.2.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.2.1
Non-authoritative answer:
cdnunion.com MX preference = 8, mail exchanger = mail.cdnunion.com
cdnunion.com nameserver = ns2.cdnunion.com
mail.cdnunion.com internet address = 61.129.102.61
mail.cdnunion.com是cdnunion.com对应的MX记录.
·查CNAME记录
C:\>nslookup -type=cname www.kukudm.com
*** Can't find server name for address 192.168.2.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.2.1
Non-authoritative answer:
www.kukudm.com canonical name = www.kukudm.cdnunion.com
www.kukudm.cdnunion.com是www.kukudm.com对应的CNAME记录.
·查询域名服务器
C:\>nslookup -type=ns cdnunion.com
*** Can't find server name for address 192.168.2.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.2.1
Non-authoritative answer:
cdnunion.com nameserver = ns2.cdnunion.com
ns2.cdnunion.com internet address = 61.129.102.61
ns2.cdnunion.com是cdnunion.com域名的DNS服务器.
·指定域名服务器查询结果.
C:\>nslookup www.cdnunion.com 202.102.128.68
Server: ns.sdjnptt.net.cn
Address: 202.102.128.68
Non-authoritative answer:
Name: www.cdnunion.com
Address: 210.51.25.233
(3) netstat
netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等。
netstat 的一些常用选项
·netstat –s
本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
·netstat –e
本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
·netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
·netstat –a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
·netstat –n
显示所有已建立的有效连接。
(4) arp
·arp -a或arp –g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
·arp -a IP
如果我们有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
·arp -s IP 物理地址
我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
·arp -d IP
使用本命令能够人工删除一个静态项目_删除绑定。
例如我们在命令提示符下,键入 Arp –a;如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性,则 ARP 缓存显示以下项:
Interface:10.0.0.1 on interface 0x1
Internet Address Physical Address Type
10.0.0.99 00-e0-98-00-7c-dc dynamic
在此例中,缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。
至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。
(5) NET命令
Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段
net stop messenger 停止信使服务,也可以在面板-服务修改
net start messenger 开始信使服务
net config server /hidden:yes
net config server /hidden:no 则为开启
A比如:查看这个IP上的共享资源,就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共享资源
资源共享名类型用途注释
B.查看计算机上的用户帐号列表 net user
C.查看网络链接 net use
例如:net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘
D.记录链接 net session
例如:
C:\>net session
计算机用户名客户类型打开空闲时间
-----------------------------------------------------------------
\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12
\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。
探测对方对方计算机名,所在的组、域及当前用户名(追捕的工作原理)
ping -a IP -t ,只显示NetBios名
nbtstat -a 192.168.10.146 比较全的
A.查看你机器的共享资源 net share
B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地链接" static IP地址 mask gateway
B.查看IP设置
interface ip>show address
(6) tracert
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%。
-----------------------------------------------------------------------------------------------------------------------
一些常用的命令: Ipconfig /all:显示本机TCP/IP配置的详细信息; 察看本机所有用户:net user 新建一个用户:net user sala 1234 /add 察看某一个用户属性:net user sala 察看本地用户组:net localgroup 限制本机 上某个用户的访问时间:net user sala /times:M-F,all 察看本机共享内容:net share 察看本地局域网内开启了哪些共享:net view 查看对方局域网内开启了哪些共享:net view ip地址 显示系统网络设置:net config 查看本地开启的共享:net share 察看别人主机上共享:net view ip地址 把一个文件设置为共享:net share sharename=c:\yuto 把共享设置为本地映射z盘:net use z:\\计算机帐户\sharename 察看本机上的所有协议:netstat -a 察看某一个协议:netstat -p 协议名 向某个ip发送8个大小为100k、速率为64k/s的数据包: ping IP地址 -l 100 -n 8 显示本机配置信息: ipconfig ipconfig /all 显示以太网统计信息:netstat -e 显示本机路由表的内容:netstat -r 修改自己本机的ip: netsh int ip set address "本地连接" static IP地址 子网掩码 网关 查看IP设置 interface ip>show address 查看所有和我链接的IP地址:arp -a 捆绑IP地址和MAC地址:arp -s IP地址 MAC地址 删除捆绑:arp -d IP地址 查看某个网址的IP地址: nslookup baidu.com 选择一个通过4个路由器的路径到达一个网址:ping -r 4 网址 列出或断开本地计算机和与之连接的客户端的会话:Net Session 显示本地工作站或服务器服务的统计记录:Net Statistics 使用 nbtstat 对 NetBIOS 名称进行故障排除 使用 tracert 跟踪网络连接: tracert www.baidu.com 使用 pathping 测试路由器 : pathping www.baidu.com |
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
w FTP使用 w FTP地址为“ 202.112.151.**” 1:“开始”-“运行”-输入“FTP”进去cmd界面 2.open ftp.202.112.151.** 3:它会提示输入用户名 username 输入:ftp 4: 它会提示你输入密码:password 输入:ftp 5:成功登陆后就可以用dir查看命令查看FTP服务器中的文件及目录,用ls命令只可以查看文件。 6:使用cd 命令转目录,delete删文件,用法跟DOS差不多。 7:lcd d:\zhh 定位本地默认文件夹 8:下面就是上传和下载文件的命令了,上传用put 文件名.下载用get 文件名 当然下载到当前目录了,就是上面定义的"d:\zhh" 9:最后就退出了:用bye命令。 一些常用的ftp命令: Mkdir 文件夹名: 新建文件夹 cd 文件夹名:进入文件夹 Dir:查看此时目录里面有哪些文件 lcd d:\ :把本地目录设置为D盘 Get 文件名 to d:\ :复制文件到D盘 put 文件名: 上传文件 !dir:查看当前本机目录下的文件 bye:退出 |