1. 測試網路連通性的命令是什麼
測試網路連通性的命令是
1、ping:可以測試到目標機器的連通性或者網路連接速度,Ping域名還可以得出解析IP;
2、telnet:用於遠程管理連接主機。同時也是測試目標機器的TCP埠是否開放;
3、curl::可以測試連接主機和訪問URL。
Windows下的方法
在windows下,我們可以下載tcping這個小工具來幫助我們查看指定的埠是否是通的。
https://elifulkerson.com/projects/tcping.php(下載地址)
進去後,直接下載tcping.exe那個文件就行。然後把下載好的工具放到電腦的C盤>Windows>System32下面就行。
然後我們直接重新打開CMD窗口,輸入命令:tcping指定的IP或者域名埠號。輸入完回車就可以查看這個IP的埠是否是通著的。
2. 網路常用測試命令有哪些
一,ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,出現如圖1所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如「ping IP -t -n 3」,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法,如圖2。這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是Unix)
至於利用ping命令可以快速查找區域網故障,可以快速搜索最快的QQ伺服器,可以對別人進行ping攻擊……這些就靠大家自己發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息。如圖3。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。
三,netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4,這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四,tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。如圖5,這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。
五,net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車如圖6。在這里,我們重點掌握幾個入侵常用的子命令。 net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。如圖7。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \\IP\IPC$ "password" /user:"name"),如圖8。建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe \\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd,查看用戶名為abcd的用戶的情況,如圖10。
4,net user abcd /active:no,將用戶名為abcd的用戶禁用。
5,net user abcd /active:yes,激活用戶名為abcd的用戶。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname username /add,如圖11。 現在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。如圖12。
六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鍾後)執行某個程序和命令。用法:at time command \\computer。如圖13,表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。
七,ftp
大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機(一般都是開了21埠的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入「help」來查看幫助(任何DOS命令都可以使用此方法查看其幫助),如圖14。大家可能看到了,這么多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可,一般埠默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹,如圖15。用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了,如圖16:
dir 跟DOS命令一樣,用於查看伺服器的文件,直接敲上dir回車,就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器後,就可以用它來干你想乾的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息,如圖17。
然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的,如圖18。
當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的許可權,利用DOS命令就可以實現你想乾的事情了,如圖19。這里我使用的超級管理員許可權登陸的。 到這里為止,網路DOS命令的介紹就告一段落了,這里介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些,這里只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼,哪怕你拿到帳戶的只有一個很小的許可權,你也可以利用它來達到最後的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防禦弱口令入侵的方法。
3. cmd下用於網路的命令有多少
包括:
使用 ipconfig /all 查看配置
使用 ipconfig /renew 刷新配置
使用 ipconfig 管理 DNS 和 DHCP 類別 ID
使用 Ping 測試連接
使用 Arp 解決硬體地址問題
使用 nbtstat 解決 NetBIOS 名稱問題
使用 netstat 顯示連接統計
使用 tracert 跟蹤網路連接
使用 pathping 測試路由器
使用 ipconfig /all 查看配置
發現和解決 TCP/IP 網路問題時,先檢查出現問題的計算機上的 TCP/IP 配置。可以使用 ipconfig 命
令獲得主機配置信息,包括 IP 地址、子網掩碼和默認網關。
4. 常用的網路工具命令有哪些
如果你玩過路由器的話,就知道路由器裡面那些很好玩的命令縮寫。
例如,"shint"的意思是"showinterface"。
現在Windows2000也有了類似界面的工具,叫做netsh。
我們在Windows2000的cmdshell下,輸入netsh
就出來:netsh>提示符,
輸入intip就顯示:
interfaceip>
然後輸入mp,我們就可以看到當前系統的網路配置:
#----------------------------------
#InterfaceIPConfiguration
#----------------------------------
pushdinterfaceip
#InterfaceIPConfigurationfor"LocalAreaConnection"
setaddressname="LocalAreaConnection"source=staticaddr=192.168.1.168
mask=255.255.255.0
addaddressname="LocalAreaConnection"addr=192.1.1.111mask=255.255.255.0
setaddressname="LocalAreaConnection"gateway=192.168.1.100gwmetric=1
setdnsname="LocalAreaConnection"source=staticaddr=202.96.209.5
setwinsname="LocalAreaConnection"source=staticaddr=none
popd
#EndofinterfaceIPconfiguration
上面介紹的是通過交互方式操作的一種辦法。
我們可以直接輸入命令:
"netshinterfaceipaddaddress"LocalAreaConnection"10.0.0.2255.0.0.0"
來添加IP地址。
如果不知道語法,不要緊的哦!
在提示符下,輸入?就可以找到答案了。方便不方便啊?
原來微軟的東西裡面,也有那麼一些讓人喜歡的玩意兒。可惜,之至者甚少啊!
Windows網路命令行程序
這部分包括:
使用ipconfig/all查看配置
使用ipconfig/renew刷新配置
使用ipconfig管理DNS和DHCP類別ID
使用Ping測試連接
使用Arp解決硬體地址問題
使用nbtstat解決NetBIOS名稱問題
使用netstat顯示連接統計
使用tracert跟蹤網路連接
使用pathping測試路由器
使用ipconfig/all查看配置
發現和解決TCP/IP網路問題時,先檢查出現問題的計算機上的TCP/IP配置。可以使用ipconfig命令獲得主機配置信息,包括IP地址、子網掩碼和默認網關。
注意
對於Windows95和Windows98的客戶機,請使用winipcfg命令而不是ipconfig命令。
使用帶/all選項的ipconfig命令時,將給出所有介面的詳細配置報告,包括任何已配置的串列埠。使用ipconfig/all,可以將命令輸出重定向到某個文件,並將輸出粘貼到其他文檔中。也可以用該輸出確認網路上每台計算機的TCP/IP配置,或者進一步調查TCP/IP網路問題。
例如,如果計算機配置的IP地址與現有的IP地址重復,則子網掩碼顯示為0.0.0.0。
下面的範例是ipconfig/all命令輸出,該計算機配置成使用DHCP伺服器動態配置TCP/IP,並使用WINS和DNS伺服器解析名稱。
Windows2000IPConfiguration
NodeType.........:Hybrid
IPRoutingEnabled.....:No
WINSProxyEnabled.....:No
:
HostName.........:corp1.microsoft.com
DNSServers.......:10.1.0.200
Description.......:3Com3C90xEthernetAdapter
PhysicalAddress.....:00-60-08-3E-46-07
DHCPEnabled........:Yes
AutoconfigurationEnabled.:Yes
IPAddress.........:192.168.0.112
SubnetMask........:255.255.0.0
DefaultGateway......:192.168.0.1
DHCPServer........:10.1.0.50
PrimaryWINSServer....:10.1.0.101
SecondaryWINSServer...:10.1.0.102
LeaseObtained.......:Wednesday,September02,199810:32:13AM
LeaseExpires.......:Friday,September18,199810:32:13AM
如果TCP/IP配置沒有問題,下一步測試能夠連接到TCP/IP網路上的其他主機。
使用ipconfig/renew刷新配置
解決TCP/IP網路問題時,先檢查遇到問題的計算機上的TCP/IP配置。如果計算機啟用DHCP並使用DHCP伺服器獲得配置,請使用ipconfig/renew命令開始刷新租約。
使用ipconfig/renew時,使用DHCP的計算機上的所有網卡(除了那些手動配置的適配器)都盡量連接到DHCP伺服器,更新現有配置或者獲得新配置。
也可以使用帶/release選項的ipconfig命令立即釋放主機的當前DHCP配置。有關DHCP和租用過程的詳細信息,請參閱客戶機如何獲得配置。
注意
對於啟用DHCP的Windows95和Windows98客戶,請使用winipcfg命令的release和renew選項,而不是ipconfig/release和ipconfig/renew命令,手動釋放或更新客戶的IP配置租約。
使用ipconfig管理DNS和DHCP類別ID
也可以使用ipconfig命令:
顯示或重置DNS緩存。
詳細信息,請參閱使用ipconfig查看或重置客戶解析程序緩存。
刷新已注冊的DNS名稱。
詳細信息,請參閱使用ipconfig更新DNS客戶注冊。
顯示適配器的DHCP類別ID。
詳細信息,請參閱顯示客戶機上的DHCP類別ID信息。
設置適配器的DHCP類別ID。
詳細信息,請參閱設置客戶機上的DHCP類別ID信息。
使用Ping測試連接
Ping命令有助於驗證IP級的連通性。發現和解決問題時,可以使用Ping向目標主機名或IP地址發送ICMP回應請求。需要驗證主機能否連接到TCP/IP網路和網路資源時,請使用Ping。也可以使用Ping隔離網路硬體問題和不兼容配置。
通常最好先用Ping命令驗證本地計算機和網路主機之間的路由是否存在,以及要連接的網路主機的IP地址。Ping目標主機的IP地址看它是否響應,如下:
pingIP_address
使用Ping時應該執行以下步驟:
Ping環回地址驗證是否在本地計算機上安裝TCP/IP以及配置是否正確。
ping127.0.0.1
Ping本地計算機的IP地址驗證是否正確地添加到網路。
pingIP_address_of_local_host
Ping默認網關的IP地址驗證默認網關是否運行以及能否與本地網路上的本地主機通訊。
pingIP_address_of_default_gateway
Ping遠程主機的IP地址驗證能否通過路由器通訊。
pingIP_address_of_remote_host
Ping命令用Windows套接字樣式的名稱解析將計算機名解析成IP地址,所以如果用地址成功,但是用名稱Ping失敗,則問題出在地址或名稱解析上,而不是網路連通性的問題。詳細信息,請參閱使用Arp解決硬體地址問題。
如果在任何點上都無法成功地使用Ping,請確認:
安裝和配置TCP/IP之後重新啟動計算機。
「Internet協議(TCP/IP)屬性」對話框「常規」選項卡上的本地計算機的IP地址有效而且正確。
啟用IP路由,並且路由器之間的鏈路是可用的。
您可以使用Ping命令的不同選項來指定要使用的數據包大小、要發送多少數據包、是否記錄用過的路由、要使用的生存時間(TTL)值以及是否設置「不分段」標志。可以鍵入ping-?查看這些選項。
下例說明如何向IP地址172.16.48.10發送兩個Ping,每個都是1,450位元組:
C:>ping-n2-l1450172.16.48.10
Pinging172.16.48.10with1450bytesofdata:
Replyfrom172.16.48.10:bytes=1450time<10msTTL=32
Replyfrom172.16.48.10:bytes=1450time<10msTTL=32
Pingstatisticsfor157.59.8.1:
Packets:Sent=2,Received=2,Lost=0(0%loss),
-seconds:
Minimum=0ms,Maximum=10ms,Average=2ms
默認情況下,在顯示「請求超時」之前,Ping等待1,000毫秒(1秒)的時間讓每個響應返回。如果通過Ping探測的遠程系統經過長時間延遲的鏈路,如衛星鏈路,則響應可能會花更長的時間才能返回。可以使用-w(等待)選項指定更長時間的超時。
使用Arp解決硬體地址問題
「地址解析協議(ARP)」允許主機查找同一物理網路上的主機的媒體訪問控制地址,如果給出後者的IP地址。為使ARP更加有效,每個計算機緩存IP到媒體訪問控制地址映射消除重復的ARP廣播請求。
可以使用arp命令查看和修改本地計算機上的ARP表項。arp命令對於查看ARP緩存和解決地址解析問題非常有用。
詳細信息,請參閱查看「地址解析協議(ARP)」緩存和添加靜態ARP緩存項目。
使用nbtstat解決NetBIOS名稱問題
TCP/IP上的NetBIOS(NetBT)將NetBIOS名稱解析成IP地址。TCP/IP為NetBIOS名稱解析提供了很多選項,包括本地緩存搜索、WINS伺服器查詢、廣播、DNS伺服器查詢以及Lmhosts和主機文件搜索。
Nbtstat是解決NetBIOS名稱解析問題的有用工具。可以使用nbtstat命令刪除或更正預載入的項目:
nbtstat-n顯示由伺服器或重定向器之類的程序在系統上本地注冊的名稱。
nbtstat-c顯示NetBIOS名稱緩存,包含其他計算機的名稱對地址映射。
nbtstat-R清除名稱緩存,然後從Lmhosts文件重新載入。
nbtstat-RR釋放在WINS伺服器上注冊的NetBIOS名稱,然後刷新它們的注冊。
nbtstat-aname對name指定的計算機執行NetBIOS適配器狀態命令。適配器狀態命令將返回計算機的本地NetBIOS名稱表,以及適配器的媒體訪問控制地址。
nbtstat-S列出當前的NetBIOS會話及其狀態(包括統計),如下例所示:
NetBIOSconnectiontable
LocalnameStateIn/outRemoteHostInputOutput
------------------------------------------------------------------
CORP1<00>ConnectedOutCORPSUP1<20>6MB5MB
CORP1<00>ConnectedOutCORPPRINT<20>108KB116KB
CORP1<00>ConnectedOutCORPSRC1<20>299KB19KB
CORP1<00>ConnectedOutCORPEMAIL1<20>324KB19KB
CORP1<03>Listening
使用netstat顯示連接統計
可以使用netstat命令顯示協議統計信息和當前的TCP/IP連接。netstat-a命令將顯示所有連接,而netstat-r顯示路由表和活動連接。netstat-e命令將顯示Ethernet統計信息,而netstat-s顯示每個協議的統計信息。如果使用netstat-n,則不能將地址和埠號轉換成名稱。下面是netstat的輸出示例:
C:>netstat-e
InterfaceStatistics
ReceivedSent
Bytes399583794047224622
Unicastpackets120099131015
Non-unicastpackets75795443823
Discards00
Errors00
Unknownprotocols363054211
C:>netstat-a
ActiveConnections
TCPCORP1:1572172.16.48.10:nbsessionESTABLISHED
TCPCORP1:1589172.16.48.10:nbsessionESTABLISHED
TCPCORP1:1606172.16.105.245:nbsessionESTABLISHED
TCPCORP1:1632172.16.48.213:nbsessionESTABLISHED
TCPCORP1:1659172.16.48.169:nbsessionESTABLISHED
TCPCORP1:1714172.16.48.203:nbsessionESTABLISHED
TCPCORP1:1719172.16.48.36:nbsessionESTABLISHED
TCPCORP1:1241172.16.48.101:nbsessionESTABLISHED
UDPCORP1:1025*:*
UDPCORP1:snmp*:*
UDPCORP1:nbname*:*
UDPCORP1:nbdatagram*:*
UDPCORP1:nbname*:*
UDPCORP1:nbdatagram*:*
C:>netstat-s
IPStatistics
PacketsReceived=5378528
ReceivedHeaderErrors=738854
ReceivedAddressErrors=23150
DatagramsForwarded=0
UnknownProtocolsReceived=0
ReceivedPacketsDiscarded=0
ReceivedPacketsDelivered=4616524
OutputRequests=132702
RoutingDiscards=157
DiscardedOutputPackets=0
OutputPacketNoRoute=0
ReassemblyRequired=0
ReassemblySuccessful=0
ReassemblyFailures=
=0
DatagramsFailingFragmentation=0
FragmentsCreated=0
ICMPStatistics
ReceivedSent
Messages6934
Errors00
DestinationUnreachable6850
TimeExceeded00
ParameterProblems00
SourceQuenches00
Redirects00
Echoes40
EchoReplies04
Timestamps00
TimestampReplies00
AddressMasks00
AddressMaskReplies00
TCPStatistics
ActiveOpens=597
PassiveOpens=135
FailedConnectionAttempts=107
ResetConnections=91
CurrentConnections=8
SegmentsReceived=106770
SegmentsSent=118431
SegmentsRetransmitted=461
UDPStatistics
DatagramsReceived=4157136
NoPorts=351928
ReceiveErrors=2
DatagramsSent=13809
使用tracert跟蹤網路連接
Tracert(跟蹤路由)是路由跟蹤實用程序,用於確定IP數據報訪問目標所採取的路徑。Tracert命令用IP生存時間(TTL)欄位和ICMP錯誤消息來確定從一個主機到網路上其他主機的路由。
Tracert工作原理
通過向目標發送不同IP生存時間(TTL)值的「Internet控制消息協議(ICMP)」回應數據包,Tracert診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的TTL遞減1。數據包上的TTL減為0時,路由器應該將「ICMP已超時」的消息發回源系統。
Tracert先發送TTL為1的回應數據包,並在隨後的每次發送過程將TTL遞增1,直到目標響應或TTL達到最大值,從而確定路由。通過檢查中間路由器發回的「ICMP已超時」的消息確定路由。某些路由器不經詢問直接丟棄TTL過期的數據包,這在Tracert實用程序中看不到。
Tracert命令按順序列印出返回「ICMP已超時」消息的路徑中的近端路由器介面列表。如果使用-d選項,則Tracert實用程序不在每個IP地址上查詢DNS。
在下例中,數據包必須通過兩個路由器(10.0.0.1和192.168.0.1)才能到達主機172.16.0.99。主機的默認網關是10.0.0.1,192.168.0.0網路上的路由器的IP地址是192.168.0.1。
C:>tracert172.16.0.99-d
Tracingrouteto172.16.0.99overamaximumof30hops
12s3s2s10,0.0,1
275ms83ms88ms192.168.0.1
373ms79ms93ms172.16.0.99
Tracecomplete.
用tracert解決問題
可以使用tracert命令確定數據包在網路上的停止位置。下例中,默認網關確定192.168.10.99主機沒有有效路徑。這可能是路由器配置的問題,或者是192.168.10.0網路不存在(錯誤的IP地址)。
C:>tracert192.168.10.99
Tracingrouteto192.168.10.99overamaximumof30hops
110.0.0..
Tracecomplete.
Tracert實用程序對於解決大網路問題非常有用,此時可以採取幾條路徑到達同一個點。
Tracert命令行選項
Tracert命令支持多種選項,如下表所示。
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
選項描述
-d指定不將IP地址解析到主機名稱。
-hmaximum_hops指定躍點數以跟蹤到稱為target_name的主機的路由。
-jhost-list指定Tracert實用程序數據包所採用路徑中的路由器介面列表。
-wtimeout等待timeout為每次回復所指定的毫秒數。
target_name目標主機的名稱或IP地址。
詳細信息,請參閱使用tracert命令跟蹤路徑。
使用pathping測試路由器
pathping命令是一個路由跟蹤工具,它將ping和tracert命令的功能和這兩個工具所不提供的其他信息結合起來。pathping命令在一段時間內將數據包發送到到達最終目標的路徑上的每個路由器,然後基於數據包的計算機結果從每個躍點返回。由於命令顯示數據包在任何給定路由器或鏈接上丟失的程度,因此可以很容易地確定可能導致網路問題的路由器或鏈接。某些選項是可用的,如下表所示。
選項名稱功能
-nHostnames不將地址解析成主機名。
-hMaximumhops搜索目標的最大躍點數。
-gHost-list沿著路由列表釋放源路由。
-pPeriod在ping之間等待的毫秒數。
-qNum_queries每個躍點的查詢數。
-wTime-out為每次回復所等待的毫秒數。
-TLayer2tag將第2層優先順序標記(例如,對於IEEE802.1p)連接到數據包並將它發送到路徑中的每個網路設備。這有助於標識沒有正確配置第2層優先順序的網路設備。-T開關用於測試服務質量(QoS)連通性。
-RRSVPisbaseChe檢查以確定路徑中的每個路由器是否支持「資源保留協議(RSVP)」,此協議允許主機為數據流保留一定量的帶寬。-R開關用於測試服務質量(QoS)連通性。
默認的躍點數是30,並且超時前的默認等待時間是3秒。默認時間是250毫秒,並且沿著路徑對每個路由器進行查詢的次數是100。
以下是典型的pathping報告。躍點列表後所編輯的統計信息表明在每個獨立路由器上數據包丟失的情況。
D:>pathping-nmsw
Tracingroutetomsw[7.54.1.196]
overamaximumof30hops:
0172.16.87.35
1172.16.87.218
2192.68.52.1
3192.68.80.1
47.54.247.14
57.54.1.196
...
SourcetoHereThisNode/Link
HopRTTLost/Sent=PctLost/Sent=PctAddress
0172.16.87.35
0/100=0%|
141ms0/100=0%0/100=0%172.16.87.21813/100=13%|
222ms16/100=16%3/100=3%192.68.52.10/100=0%|
324ms13/100=13%0/100=0%192.68.80.10/100=0%|
421ms14/100=14%1/100=1%10.54.247.140/100=0%|
524ms13/100=13%0/100=0%10.54.1.196
Tracecomplete.
當運行pathping時,在測試問題時首先查看路由的結果。此路徑與tracert命令所顯示的路徑相同。然後pathping命令對下一個125毫秒顯示忙消息(此時間根據躍點計數變化)。在此期間,pathping從以前列出的所有路由器和它們之間的鏈接之間收集信息。在此期間結束時,它顯示測試結果。
最右邊的兩欄ThisNode/LinkLost/Sent=Pct和Address包含的信息最有用。172.16.87.218(躍點1)和192.68.52.1(躍點2)丟失13%的數據包。所有其他鏈接工作正常。在躍點2和4中的路由器也丟失定址到它們的數據包(如ThisNode/Link欄中所示),但是該丟失不會影響轉發的路徑。
5. 有幾種網路連接測試命令和方法
Ping是測試網路聯接狀況以及信息包發送和接收狀況非常有用的工具,是網路測試最常用的命令。Ping向目標主機(地址)發送一個回送請求數據包,要求目標主機收到請求後給予答復,從而判斷網路的響應時間和本機是否與目標主機(地址)聯通。
Tracert命令用來顯示數據包到達目標主機所經過的路徑,並顯示到達每個節點的時間。命令功能同Ping類似,但它所獲得的信息要比Ping命令詳細得多,它把數據包所走的全部路徑、節點的IP以及花費的時間都顯示出來。該命令比較適用於大型網路。
Netstat命令可以幫助網路管理員了解網路的整體使用情況。它可以顯示當前正在活動的網路連接的詳細信息,例如顯示網路連接、路由表和網路介面信息,可以統計目前總共有哪些網路連接正在運行。
Winipcfg命令以窗口的形式顯示IP協議的具體配置信息,命令可以顯示網路適配器的物理地址、主機的IP地址、子網掩碼以及默認網關等,還可以查看主機名、DNS伺服器、節點類型等相關信息。其中網路適配器的物理地址在檢測網路錯誤時非常有用。
6. 常用網路命令有哪幾種 都是什麼
計算機網路的主要優點是能夠實現資源和信息的共享,並且用戶可以遠程訪問信息。Linux提供了一組強有力的網路命令來為用戶服務,這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。 本章介紹下列幾個常用的有關網路操作的命令:
ftp 傳輸文件
telnet 登錄到遠程計算機上
r - 使用各種遠程命令
netstat 查看網路的狀況
nslookup 查詢域名和IP地址的對應
finger 查詢某個使用者的信息
ping 查詢某個機器是否在工作
使用ftp命令進行遠程文件傳輸
ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。 在ftp會話過程中,用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此,用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。
需要注意的是,如果用戶沒有那個文件的存取許可權,就不能從遠程系統中獲得文件或向遠程系統傳輸文件。 為了使用ftp來傳輸文件,用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話,並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外,用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。
Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下:
$ ftp 主機名/IP
其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中,主機名屬於選項,如果指定主機名,ftp將試圖與遠程機的ftp服務程序進行連接;如果沒有指定主機名,ftp將給出提示符,等待用戶輸入命令: $ ftp ftp > 此時在ftp>提示符後面輸入open命令加主機名或IP地址,將試圖連接指定的主機。 不管使用哪一種方法,如果連接成功,需要在遠程機上登錄。用戶如果在遠程機上有帳號,就可以通過ftp使用這一帳號並需要提供口令。
在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。 如果沒有遠程機的專用登錄帳號,許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous(也稱為匿名ftp),當使用這一帳號時,要求輸入email地址作為口令。 如果遠程系統提供匿名ftp服務,用戶使用這項服務可以登錄到特殊的,供公開使用的目錄。
一般專門提供兩個目錄:pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件,incoming目錄存放上載到該站點的文件。 一旦用戶使用ftp在遠程站點上登錄成功,將得到「ftp>」提示符。現在可以自由使用ftp提供的命令,可以用 help命令取得可供使用的命令清單,也可以在 help命令後面指定具體的命令名稱,獲得這條命令的說明。
最常用的命令有:
ls 列出遠程機的當前目錄
cd 在遠程機上改變工作目錄
lcd 在本地機上改變工作目錄
ascii 設置文件傳輸方式為ASCII模式
binary 設置文件傳輸方式為二進制模式
close終止當前的ftp會話
hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號
get(mget) 從遠程機傳送指定文件到本地機
put(mput) 從本地機傳送指定文件到遠程機
open 連接遠程ftp站點
quit斷開與遠程機的連接並退出ftp
? 顯示本地幫助信息
! 轉到Shell中
下面簡單將ftp常用命令作一簡介。
啟動ftp會話 open命令用於打開一個與遠程主機的會話。該命令的一般格式是: open 主機名/IP 如果在ftp 會話期間要與一個以上的站點連接,通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接,那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。 終止ftp會話 close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接,但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接,然後退出用戶機上的ftp 程序。 改變目錄 「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄,lcd命令改變本地目錄,使用戶能指定查找或放置本地文件的位置。 遠程目錄列表 ls命令列出遠程目錄的內容,就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是: ls [目錄] [本地文件] 如果指定了目錄作為參數,那麼ls就列出該目錄的內容。如果給出一個本地文件的名字,那麼這個目錄列表被放入本地機上您指定的這個文件中。 從遠程系統獲取文件 get和mget命令用於從遠程機上獲取文件。get命令的一般格式為: get 文件名 您還可以給出本地文件名,這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名,那麼就使用遠程文件原來的名字。 mget命令一次獲取多個遠程文件。mget命令的一般格式為: mget 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件,對其中的每個文件都要求用戶確認是否傳送。 向遠程系統發送文件 put和mput命令用於向遠程機發送文件。Put命令的一般格式為: put 文件名 mput命令一次發送多個本地文件,mput命令的一般格式為: mput 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。 改變文件傳輸模式 默認情況下,ftp按ASCII模式傳輸文件,用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的,但為避免對二進制文件的破壞,用戶可以以二進制模式傳輸文件。 檢查傳輸狀態 傳輸大型文件時,可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後,就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。 ftp中的本地命令 當您使用ftp時,字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中,需要shell做某些事,就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir,那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。
從遠程機grunthos下載二進制數據文件的典型對話過程如下:
$ ftp grunthos Connected to grunthos 220 grunthos ftp server Name (grunthos:pc): anonymous 33l Guest login ok, send your complete e-mail address as password. Password: 230 Guest 1ogin ok, access restrictions apply. Remote system type is UNIX. ftp > cd pub 250 CWD command successful. ftp > ls 200 PORT command successful. l50 opening ASCII mode data connection for /bin/1s. total ll4 rog1 rog2 226 Transfer comp1ete . ftp > binary 200 type set to I. ftp > hash Hash mark printing on (1024 bytes/hash mark). ftp > get rog1 200 PORT command successfu1. 150 opening BINARY mode data connection for rogl (l4684 bytes). # # # # # # # # # # # # # 226 Transfer complete. 14684 bytes received in 0.0473 secs (3e + 02 Kbytes/sec) ftp > quit 22l Goodbye.
使用telnet命令訪問遠程計算機
用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信,用戶可以通過網路在遠程計算機上登錄,就像登錄到本地機上執行命令一樣。 為了通過telnet登錄到遠程計算機上,必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能,但出於對安全的考慮,要限制來賓的操作許可權,因此,這種情況下能使用的功能是很少的。當允許遠程用戶登錄時,系統通常把這些用戶放在一個受限制的shell中,以防系統被懷有惡意的或不小心的用戶破壞。 用戶還可以使用telnet從遠程站點登錄到自己的計算機上,檢查電子郵件、編輯文件和運行程序,就像在本地登錄一樣。
但是,用戶只能使用基於終端的環境而不是X Wndows環境,telnet只為普通終端提供終端模擬,而不支持 X Wndow等圖形環境。 telnet命令的一般形式為: telnet 主機名/IP 其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功,將從遠程機上得到login:提示符。 使用telnet命令登錄的過程如下: $ telnet 主機名/IP 啟動telnet會話。 一旦telnet成功地連接到遠程系統上,就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確,就能成功登錄並在遠程系統上工作。 在telnet提示符後面可以輸入很多命令,用來控制telnet會話過程,在telnet聯機幫助手冊中對這些命令有詳細的說明。
下面是一台Linux計算機上的telnet會話舉例:
$ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \'?]\'. 「TurboLinux release 4. 0 (Colgate) kernel 2.0.18 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. (Posix). server: ~$ server: ~$ logout Connection closed by foreign host $
用戶結束了遠程會話後,一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉,並返回到用戶的本地機的Shell提示符下。 r-系列命令 除ftp和telnet以外,還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。 使用r-系列命令需要特別注意,因為如果用戶不小心,就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後,遠程系統檢查名為/etc/hosts.equiv的文件,以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機,就檢查遠程機上同名用戶的主目錄中名為.rhosts的文件,看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中,該用戶執行r-系列命令就不用提供口令。
雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的,但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前,仔細考慮r-命令隱含的安全問題。
rlogin命令
rlogin 是「remote login」(遠程登錄)的縮寫。該命令與telnet命令很相似,允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是:
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
一般最常用的格式是: rlogin host 該命令中各選項的含義為:
-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項,除非遠端的終止和啟動字元不是或,否則就去掉奇偶校驗位。
-E 停止把任何字元當作轉義字元。當和-8選項一起使用時,它提供一個完全的透明連接。
-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。
-L 允許rlogin會話在litout模式中運行。要了解更多信息,請查閱tty聯機幫助。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息,請查閱setsockopt的聯機幫助。
-e 為rlogin會話設置轉義字元,默認的轉義字元是「~」,用戶可以指定一個文字字元或一個\\nnn形式的八進制數。
-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可,而不是獲得由krb_realmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos 許可。
-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。
rsh命令
rsh是「remote shell」(遠程 shell)的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令,rsh就用rlogin命令使用戶登錄到遠程機上。
rsh命令的一般格式是:
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是:
rsh host [command ]
command可以是從shell提示符下鍵人的任何Linux命令。
rsh命令中各選項的含義如下:
-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息,請查閱setsockopt的聯機幫助。
-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可,而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
-l 預設情況下,遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名,如果指定了遠程用戶名,則使用Kerberos 確認,與在rlogin命令中一樣。
-n 重定向來自特殊設備/dev/null的輸入。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。 Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了,rsh也就終止了。
rcp命令
rcp代表「remote file 」(遠程文件拷貝)。該命令用於在計算機之間拷貝文件。
rcp命令有兩種格式。第一種格式用於文件到文件的拷貝;第二種格式用於把文件或目錄拷貝到另一個目錄中。
rcp命令的一般格式是:
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
directory 每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式:rname@rhost:path,其中rname是遠程用戶名,rhost是遠程計算機名,path是這個文件的路徑。
rcp命令的各選項含義如下:
-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項,目的必須是一個目錄。
-p 試圖保留源文件的修改時間和模式,忽略umask。
-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可,而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。 如果在文件名中指定的路徑不是完整的路徑名,那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名,就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元,需要用反斜線(\\)、雙引號(」)或單引號(』)括起來,使所有的shell元字元都能被遠程地解釋。 需要說明的是,rcp不提示輸入口令,它通過rsh命令來執行拷貝。 - Turbolinux 提供稿件
7. 使用什麼命令查看計算機的網路連接情況
Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各埠的網路連接情況。
1、·netstat –s
本選項能夠按照各個協議分別顯示其統計數據。
如果我們的應用程序(如Web瀏覽器)運行速度比較慢,或者不能顯示Web頁之類的數據,那麼我們就可以用本選項來查看一下所顯示的信息。我們需要仔細查看統計數據的各行,找到出錯的關鍵字,進而確定問題所在。
2、·netstat –e
本選項用於顯示關於乙太網的統計數據。
它列出的項目包括傳送的數據報的總位元組數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量,也有接收的數據報數量。這個選項可以用來統計一些基本的網路流量)。
3、·netstat –r
本選項可以顯示關於路由表的信息,類似於後面所講使用route print命令時看到的信息。
除了顯示有效路由外,還顯示當前有效的連接。
4、·netstat –a
本選項顯示一個所有的有效連接信息列表。
包括已建立的連接(ESTABLISHED),也包括監聽連接請求(LISTENING)的那些連接。
8. 在cmd命令里如何查看網路連接
1、首先需要找到並右擊名稱為「菜單」按鈕,接著需要在接下來彈出來的下拉菜單中的下方,找到並點擊名稱為」運行「按鈕: