當前位置:首頁 » 網路連接 » 計算機網路伺服器有哪些命令
擴展閱讀
usb網路共享dhcp續租 2025-09-26 14:55:54
是不是可以說計算機網路傳輸數據信息 2025-09-26 14:52:48
蘋果安裝未知軟體安全嗎 2025-09-26 14:40:13

計算機網路伺服器有哪些命令

發布時間: 2023-05-30 16:04:07

⑴ 網路常用測試命令有哪些

一,ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,出現如圖1所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。

-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如「ping IP -t -n 3」,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法,如圖2。這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。

(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是Unix)
至於利用ping命令可以快速查找區域網故障,可以快速搜索最快的QQ伺服器,可以對別人進行ping攻擊……這些就靠大家自己發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息。如圖3。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。
三,netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4,這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。

-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四,tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。如圖5,這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。

五,net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車如圖6。在這里,我們重點掌握幾個入侵常用的子命令。 net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。如圖7。

net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \\IP\IPC$ "password" /user:"name"),如圖8。建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe \\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。

net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。

1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd,查看用戶名為abcd的用戶的情況,如圖10。
4,net user abcd /active:no,將用戶名為abcd的用戶禁用。
5,net user abcd /active:yes,激活用戶名為abcd的用戶。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname username /add,如圖11。 現在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《由淺入深解析隆帳戶》一文。

net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。如圖12。

六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鍾後)執行某個程序和命令。用法:at time command \\computer。如圖13,表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。

七,ftp
大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機(一般都是開了21埠的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入「help」來查看幫助(任何DOS命令都可以使用此方法查看其幫助),如圖14。大家可能看到了,這么多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。

首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可,一般埠默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹,如圖15。用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了,如圖16:

dir 跟DOS命令一樣,用於查看伺服器的文件,直接敲上dir回車,就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器後,就可以用它來干你想乾的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息,如圖17。

然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的,如圖18。

當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的許可權,利用DOS命令就可以實現你想乾的事情了,如圖19。這里我使用的超級管理員許可權登陸的。 到這里為止,網路DOS命令的介紹就告一段落了,這里介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些,這里只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網路的DOS命令。

另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼,哪怕你拿到帳戶的只有一個很小的許可權,你也可以利用它來達到最後的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防禦弱口令入侵的方法。

⑵ 網路命令有哪些

如果你玩過路由器的話,就知道路由器裡面那些很好玩的命令縮寫。

例如,"sh int" 的意思是 "show interface"。

現在 Windows 2000 也有了類似界面的工具,叫做 netsh。

我們在 Windows 2000 的 cmd shell 下,輸入 netsh
就出來:netsh> 提示符,
輸入 int ip 就顯示:
interface ip>

然後輸入 mp ,我們就可以看到當前系統的網路配置:

# ----------------------------------

# Interface IP Configuration

# ----------------------------------

pushd interface ip

# Interface IP Configuration for "Local Area Connection"

set address name = "Local Area Connection" source = static addr = 192.168.1.168
mask = 255.255.255.0
add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0
set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1
set dns name = "Local Area Connection" source = static addr = 202.96.209.5
set wins name = "Local Area Connection" source = static addr = none

popd
# End of interface IP configuration

上面介紹的是通過交互方式操作的一種辦法。
我們可以直接輸入命令:
"netsh interface ip add address "Local Area Connection" 10.0.0.2 255.0.0.0"
來添加 IP 地址。

如果不知道語法,不要緊的哦!
在提示符下,輸入 ? 就可以找到答案了。方便不方便啊?
原來微軟的東西裡面,也有那麼一些讓閉森脊人喜歡的玩意兒。可惜,之至者甚少啊!

Windows網路命令行程序
這部分包括:

使用 ipconfig /all 查看配置
使用 ipconfig /renew 刷新配置
使用 ipconfig 管理 DNS 和 DHCP 類別 ID
使用 Ping 測試連接
使用 Arp 解決硬體地址問題
使用 nbtstat 解決 NetBIOS 名稱問題
使用 netstat 顯示連接統計
使用 tracert 跟蹤網路連接
使用 pathping 測試路由器
使用 ipconfig /all 查看配置春腔
發現和解決 TCP/IP 網路問題時,先檢查出現問題的計算機上的 TCP/IP 配置。可以使用 ipconfig 命令獲得主機配置信息,包括 IP 地址、子網掩碼和默認網關。

注意

對於 Windows 95 和 Windows 98 的客轎滲戶機,請使用 winipcfg 命令而不是 ipconfig 命令。
使用帶 /all 選項的 ipconfig 命令時,將給出所有介面的詳細配置報告,包括任何已配置的串列埠。 使用 ipconfig /all,可以將命令輸出重定向到某個文件,並將輸出粘貼到其他文檔中。也可以用該輸出確認網路上每台計算機的 TCP/IP 配置,或者進一步調查 TCP/IP 網路問題。

例如,如果計算機配置的 IP 地址與現有的 IP 地址重復,則子網掩碼顯示為 0.0.0.0。

下面的範例是 ipconfig /all 命令輸出,該計算機配置成使用 DHCP 伺服器動態配置TCP/IP,並使用WINS 和 DNS 伺服器解析名稱。

Windows 2000 IP Configuration

Node Type.. . . . . . . . : Hybrid
IP Routing Enabled.. . . . : No
WINS Proxy Enabled.. . . . : No

Ethernet adapter Local Area Connection:

Host Name.. . . . . . . . : corp1.microsoft.com
DNS Servers . . . . . . . : 10.1.0.200
Description. . . . . . . : 3Com 3C90x Ethernet Adapter
Physical Address. . . . . : 00-60-08-3E-46-07
DHCP Enabled.. . . . . . . : Yes
Autoconfiguration Enabled.: Yes
IP Address. . . . . . . . . : 192.168.0.112
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 192.168.0.1
DHCP Server. . . . . . . . : 10.1.0.50
Primary WINS Server. . . . : 10.1.0.101
Secondary WINS Server. . . : 10.1.0.102
Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

如果 TCP/IP 配置沒有問題,下一步測試能夠連接到 TCP/IP 網路上的其他主機。

使用 ipconfig /renew 刷新配置
解決 TCP/IP 網路問題時,先檢查遇到問題的計算機上的 TCP/IP 配置。如果計算機啟用 DHCP 並使用 DHCP 伺服器獲得配置,請使用 ipconfig /renew 命令開始刷新租約。

使用 ipconfig /renew 時,使用 DHCP 的計算機上的所有網卡(除了那些手動配置的適配器)都盡量連接到DHCP 伺服器,更新現有配置或者獲得新配置。

也可以使用帶 /release 選項的 ipconfig 命令立即釋放主機的當前 DHCP 配置。有關 DHCP 和租用過程的詳細信息,請參閱客戶機如何獲得配置。

注意

對於啟用 DHCP 的 Windows 95 和 Windows 98 客戶,請使用 winipcfg 命令的 release 和 renew 選項,而不是 ipconfig /release 和 ipconfig /renew 命令,手動釋放或更新客戶的 IP 配置租約。
使用 ipconfig 管理 DNS 和 DHCP 類別 ID
也可以使用 ipconfig 命令:

顯示或重置 DNS 緩存。
詳細信息,請參閱使用 ipconfig 查看或重置客戶解析程序緩存。

刷新已注冊的 DNS 名稱。
詳細信息,請參閱使用 ipconfig 更新 DNS 客戶注冊。

顯示適配器的 DHCP 類別 ID。
詳細信息,請參閱顯示客戶機上的 DHCP 類別 ID 信息。

設置適配器的 DHCP 類別 ID。
詳細信息,請參閱設置客戶機上的 DHCP 類別 ID 信息。

使用 Ping 測試連接
Ping 命令有助於驗證 IP 級的連通性。發現和解決問題時,可以使用 Ping 向目標主機名或 IP 地址發送 ICMP 回應請求。需要驗證主機能否連接到 TCP/IP 網路和網路資源時,請使用 Ping。也可以使用 Ping 隔離網路硬體問題和不兼容配置。

通常最好先用 Ping 命令驗證本地計算機和網路主機之間的路由是否存在,以及要連接的網路主機的 IP 地址。Ping 目標主機的IP 地址看它是否響應,如下:

ping IP_address

使用 Ping 時應該執行以下步驟:

Ping 環回地址驗證是否在本地計算機上安裝 TCP/IP 以及配置是否正確。
ping 127.0.0.1

Ping 本地計算機的 IP 地址驗證是否正確地添加到網路。
ping IP_address_of_local_host

Ping 默認網關的 IP 地址驗證默認網關是否運行以及能否與本地網路上的本地主機通訊。
ping IP_address_of_default_gateway

Ping 遠程主機的 IP 地址驗證能否通過路由器通訊。
ping IP_address_of_remote_host

Ping 命令用 Windows 套接字樣式的名稱解析將計算機名解析成 IP 地址,所以如果用地址成功,但是用名稱 Ping 失敗,則問題出在地址或名稱解析上,而不是網路連通性的問題。詳細信息,請參閱使用 Arp 解決硬體地址問題。

如果在任何點上都無法成功地使用 Ping,請確認:

安裝和配置 TCP/IP 之後重新啟動計算機。
「Internet 協議 (TCP/IP) 屬性」對話框「常規」選項卡上的本地計算機的 IP 地址有效而且正確。
啟用 IP 路由,並且路由器之間的鏈路是可用的。
您可以使用 Ping 命令的不同選項來指定要使用的數據包大小、要發送多少數據包、是否記錄用過的路由、要使用的生存時間 (TTL) 值以及是否設置「不分段」標志。可以鍵入 ping -? 查看這些選項。

下例說明如何向 IP 地址 172.16.48.10 發送兩個 Ping,每個都是 1,450 位元組:

C:\>ping -n 2 -l 1450 172.16.48.10
Pinging 172.16.48.10 with 1450 bytes of data:

Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32
Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32

Ping statistics for 157.59.8.1:
Packets:Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate roundtrip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
默認情況下,在顯示「請求超時」之前,Ping 等待 1,000 毫秒(1 秒)的時間讓每個響應返回。如果通過 Ping 探測的遠程系統經過長時間延遲的鏈路,如衛星鏈路,則響應可能會花更長的時間才能返回。可以使用 -w (等待)選項指定更長時間的超時。

使用 Arp 解決硬體地址問題
「地址解析協議 (ARP)」允許主機查找同一物理網路上的主機的媒體訪問控制地址,如果給出後者的 IP 地址。為使 ARP 更加有效,每個計算機緩存 IP 到媒體訪問控制地址映射消除重復的 ARP 廣播請求。

可以使用 arp 命令查看和修改本地計算機上的 ARP 表項。arp 命令對於查看 ARP 緩存和解決地址解析問題非常有用。

詳細信息,請參閱查看「地址解析協議 (ARP)」緩存和添加靜態 ARP 緩存項目。

使用 nbtstat 解決 NetBIOS 名稱問題
TCP/IP 上的 NetBIOS (NetBT) 將 NetBIOS 名稱解析成 IP 地址。TCP/IP 為 NetBIOS 名稱解析提供了很多選項,包括本地緩存搜索、WINS 伺服器查詢、廣播、DNS 伺服器查詢以及 Lmhosts 和主機文件搜索。

Nbtstat 是解決 NetBIOS 名稱解析問題的有用工具。可以使用nbtstat 命令刪除或更正預載入的項目:

nbtstat -n 顯示由伺服器或重定向器之類的程序在系統上本地注冊的名稱。
nbtstat -c 顯示 NetBIOS 名稱緩存,包含其他計算機的名稱對地址映射。
nbtstat -R 清除名稱緩存,然後從 Lmhosts 文件重新載入。
nbtstat -RR 釋放在 WINS 伺服器上注冊的 NetBIOS 名稱,然後刷新它們的注冊。
nbtstat -a name 對 name 指定的計算機執行 NetBIOS 適配器狀態命令。適配器狀態命令將返回計算機的本地 NetBIOS 名稱表,以及適配器的媒體訪問控制地址。
nbtstat -S 列出當前的 NetBIOS 會話及其狀態(包括統計),如下例所示:
NetBIOS connection table

Local name State In/out Remote Host Input Output
------------------------------------------------------------------
CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB
CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB
CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB
CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB
CORP1 <03> Listening
使用 netstat 顯示連接統計
可以使用 netstat 命令顯示協議統計信息和當前的 TCP/IP 連接。netstat -a 命令將顯示所有連接,而 netstat -r 顯示路由表和活動連接。netstat -e 命令將顯示Ethernet 統計信息,而 netstat -s 顯示每個協議的統計信息。如果使用 netstat -n,則不能將地址和埠號轉換成名稱。下面是 netstat 的輸出示例:

C:\>netstat -e
Interface Statistics

Received Sent
Bytes 3995837940 47224622
Unicast packets 120099 131015
Non-unicast packets 7579544 3823
Discards 0 0
Errors 0 0
Unknown protocols 363054211

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED
TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED
UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*

C:\>netstat -s
IP Statistics

Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0

TCP Statistics

Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Sent = 118431
Segments Retransmitted = 461

UDP Statistics

Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809

使用 tracert 跟蹤網路連接
Tracert(跟蹤路由)是路由跟蹤實用程序,用於確定 IP 數據報訪問目標所採取的路徑。Tracert 命令用 IP 生存時間 (TTL) 欄位和 ICMP 錯誤消息來確定從一個主機到網路上其他主機的路由。

Tracert 工作原理
通過向目標發送不同 IP 生存時間 (TTL) 值的「Internet 控制消息協議 (ICMP)」回應數據包, Tracert 診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時,路由器應該將「ICMP 已超時」的消息發回源系統。

Tracert 先發送 TTL 為 1 的回應數據包,並在隨後的每次發送過程將 TTL 遞增 1,直到目標響應或 TTL 達到最大值,從而確定路由。通過檢查中間路由器發回的「ICMP 已超時」的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包,這在Tracert 實用程序中看不到。

Tracert 命令按順序列印出返回「ICMP 已超時」消息的路徑中的近端路由器介面列表。如果使用 -d 選項,則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。

在下例中,數據包必須通過兩個路由器(10.0.0.1 和 192.168.0.1)才能到達主機172.16.0.99。主機的默認網關是 10.0.0.1,192.168.0.0 網路上的路由器的 IP地址是 192.168.0.1。

C:\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
用 tracert 解決問題
可以使用 tracert 命令確定數據包在網路上的停止位置。下例中,默認網關確定 192.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題,或者是 192.168.10.0 網路不存在(錯誤的 IP 地址)。

C:\>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reportsestination net unreachable.

Trace complete.

Tracert 實用程序對於解決大網路問題非常有用,此時可以採取幾條路徑到達同一個點。

Tracert 命令行選項
Tracert 命令支持多種選項,如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

選項 描述
-d 指定不將 IP 地址解析到主機名稱。
-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。
-j host-list 指定 Tracert 實用程序數據包所採用路徑中的路由器介面列表。
-w timeout 等待 timeout 為每次回復所指定的毫秒數。
target_name 目標主機的名稱或 IP地址。

詳細信息,請參閱使用 tracert 命令跟蹤路徑。

使用 pathping 測試路由器
pathping 命令是一個路由跟蹤工具,它將 ping 和 tracert 命令的功能和這兩個工具所不提供的其他信息結合起來。pathping 命令在一段時間內將數據包發送到到達最終目標的路徑上的每個路由器,然後基於數據包的計算機結果從每個躍點返回。由於命令顯示數據包在任何給定路由器或鏈接上丟失的程度,因此可以很容易地確定可能導致網路問題的路由器或鏈接。某些選項是可用的,如下表所示。

選項 名稱 功能
-n Hostnames 不將地址解析成主機名。
-h Maximum hops 搜索目標的最大躍點數。
-g Host-list 沿著路由列表釋放源路由。
-p Period 在 ping 之間等待的毫秒數。
-q Num_queries 每個躍點的查詢數。
-w Time-out 為每次回復所等待的毫秒數。
-T Layer 2 tag 將第 2 層優先順序標記(例如,對於 IEEE 802.1p)連接到數據包並將它發送到路徑中的每個網路設備。這有助於標識沒有正確配置第 2 層優先順序的網路設備。-T 開關用於測試服務質量 (QoS) 連通性。
-R RSVP isbase Che檢查以確定路徑中的每個路由器是否支持「資源保留協議 (RSVP)」,此協議允許主機為數據流保留一定量的帶寬。 -R 開關用於測試服務質量 (QoS) 連通性。

默認的躍點數是 30,並且超時前的默認等待時間是 3 秒。默認時間是 250 毫秒,並且沿著路徑對每個路由器進行查詢的次數是 100。

以下是典型的 pathping 報告。躍點列表後所編輯的統計信息表明在每個獨立路由器上數據包丟失的情況。

D:\>pathping -n msw

Tracing route to msw [7.54.1.196]
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196

Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.21813/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.10/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196

Trace complete.

當運行 pathping 時,在測試問題時首先查看路由的結果。此路徑與 tracert 命令所顯示的路徑相同。然後 pathping 命令對下一個 125 毫秒顯示忙消息(此時間根據躍點計數變化)。在此期間,pathping 從以前列出的所有路由器和它們之間的鏈接之間收集信息。在此期間結束時,它顯示測試結果。

最右邊的兩欄 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218(躍點 1)和 192.68.52.1(躍點 2)丟失 13% 的數據包。 所有其他鏈接工作正常。在躍點 2 和 4 中的路由器也丟失定址到它們的數據包(如 This Node /Link 欄中所示),但是該丟失不會影響轉發的路徑。

對鏈接顯示的丟失率(在最右邊的欄中標記為 |)表明沿路徑轉發丟失的數據包。該丟失表明鏈接阻塞。對路由器顯示的丟失率(通過最右邊欄中的 IP 地址顯示)表明這些路由器的 CPU 可能超負荷運行。這些阻塞的路由器可能也是端對端問題的一個因素,尤其是在軟體路由器轉發數據包時。

⑶ 常用的網路診斷命令有哪些

1、查看電腦的IP地址.、DNS地址和網卡的物理地址(MAC地址)
windows 98: winipcfg
windows 2000/XP :ipconfig/all
如下圖所示:

對於上面的ipconfig命令,另外有幾個常用選項:
ipconfig /renew:更新DHCP配置參數。該選項只在運行DHCP客戶端服務的系統上可用。
ipconfig /release:釋放從DHCP伺服器獲得的IP地址等。該選項只在運行DHCP客戶端服務的系統上可用。
ipconfig /flushdns:清除DNS緩存。

2、檢測線路物理連通性
Ping命令常用於測試網路的連通性。用其簡單的ping
命令,如: ping 192.168.1.1,可以ping前端的網關IP地址 ,區域網內其它的電腦IP地址,遠程的一個網站IP地址。
註:現在多數網路設備都有禁止ping的功能,因此有些網路實際上是通的,而通過ping命令卻顯示不通。
當ping命令返回下面的結果時,說明網路是通暢的:

當ping命令返回下面的結果時,說明到目標IP的物理鏈路阻塞或者斷開。

Ping命令有幾個常用參數,如下:
-t 連續的對宴巧IP地址執行ping命令;按Ctrl+Break可以查看統計信息和繼續運行,按Ctrl+C鍵中斷。
-a 將IP地址解析為計算機名。
-n 向目標IP發送數據包的次數,默認為4次。
-l 發送數據包的大小,默認為32位元組。
例如:ping 222.77.77.1 –n 6表示向222.77.77.1這個地址發送6個數據包;如圖:

3、地址解析協議ARP
arp命令可以顯示和修改乙太網IP物理地址翻譯表。該命令有如下幾個參數:
-a 顯示當前ARP表中的所有條目。
-d 從ARP表世祥唯中刪除所有對應條目。
-s 為搜培主機創建一個靜態的ARP對應條目,如::arp -s 目的主機IP地址 目的主機MAC地址。如圖,從圖中可以看出靜態綁定了192.168.1.1以後,在arp表中可以看到對應的type(類型)變為static(靜態)了。

4、netstat命令:驗證各埠的網路連接情況
Netstat用於顯示與IP、TCP、UDP和ICMP等協議相關的統計數據,一般用於檢驗本機各埠的網路連接情況,只有在安裝了TCP/IP協議後才可以使用。 該命令有幾個常用參數:
-a 顯示所有連接和監聽埠。
-e 顯示乙太網統計,該參數可以與-s選項結合使用。
-n 以數字格式顯示地址和埠號。
-s 顯示每個協議的統計。默認情況下,顯示TCP、UDP、ICMP和IP的統計。
-p protocol 顯示由protocol指定的協議的連接。
-r 顯示路由表的內容。
下圖顯示的是TCP連接信息:

下圖是以實際的IP格式來顯示連接信息:

5、域名系統診斷 nslookup
Nslookup命令用於解析域名,一般用來檢測本機的DNS設置是否配置正確。如: nslookup 網站域名,即可解析出網站的IP地址。如圖,可以看出解析www.163.com的時候,可以解析出它所有的IP地址:

假如本機的DNS沒有配置,通常會顯示如下信息:

⑷ 那位電腦高手知道「網路命令」其中包括哪些命令如何輸入這些命令!

1、測試物理網路

命令:ping 192.168.0.8 -t ,參數-t是等待用戶去中斷測試

友情提示:這個是最基本,最常用的網路命令

2.查看DNS、IP、Mac等信息

A.Win98:winipcfg

B.Win2000以上:Ipconfig/all

3.網路信使

命令:Net send 計算機名/IP * (廣播) 傳送內容,注意不能跨網段

命令:net stop messenger 停止信使服務,也可以在面板-服務修改

命令:net start messenger 開始信使服務

4.探測對方計算機名,所在的組、域及當前用戶名 (追捕的工作原理)

命令:ping -a IP -t ,只顯示NetBios名

命令:nbtstat -a IP 比較全的

5.netstat -a 顯示出你的計算機當前所開放的所有埠

命令:netstat -s -e

比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等

6.探測arp綁定(動態和靜態)列表,顯示所有連接了我的計算機,顯示對方IP和MAC地址

命令:arp –a

7.在代理伺服器端

捆綁IP和MAC地址,解決區域網內盜用IP!:

命令:ARP -s 192.168.10.59 00 -50-ff-6c-08-75

解除網卡的IP與MAC地址的綁定:

命令:arp -d 網卡IP

8.在網路鄰居上隱藏你的計算機

命令:net config server /hidden:yes

命令:net config server /hidden:no 則為開啟

9.net命令

A.顯示當前工作組伺服器列表 net view,當不帶選項使用本命令時,它就會顯示當前域或網路上的計算機上的列表。

比如:查看這個IP上的共享資源,就可以

C:\>net view 192.168.10.8

在 192.168.10.8 的共享資源

資源共享名 類型 用途 注釋

網站服務 Disk

命令成功完成。

B.查看計算機上的用戶帳號列表 net user

C.查看網路鏈接 net use

例如:net use z: \192.168.10.8\movie 將這個IP的movie共享目錄映射為本地的Z盤

D.記錄鏈接 net session

例如: C:\>net session

計算機 用戶名 客戶類型 打開空閑時間

\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\192.168.10.51 ROME Windows 2000 2195 0 00:00:39

命令成功完成。

10.路由跟蹤命令

A.tracert software.pchome.net

B.pathping software.pchome.net 除了顯示路由外,還提供325S的分析,計算丟失包的%

11.關於共享安全的幾個命令

A.查看你機器的共享資源 net share

B.手工刪除共享(可以編個bat文件,開機自運行,把共享都刪了!)

命令:net share c$ /d

命令:net share d$ /d

命令:net share ipc$ /d

命令:net share admin$ /d

注意$後有空格。

C.增加一個共享:

c:\net share mymovie=e:\downloads\movie /users:1

mymovie 共享成功。

同時限制鏈接用戶數為1人。

12.在DOS行下設置靜態IP

A.設置靜態IP

CMD

netsh

netsh>int

interface>ip

interface ip>set add "本地鏈接" static IP地址 mask gateway

B.查看IP設置

interface ip>show address

Arp

顯示和修改「地址解析協議 (ARP)」緩存中的項目。ARP 緩存中包含一個或多個表,它們用於存儲 IP 地址及其經過解析的乙太網或令牌環物理地址。計算機上安裝的每一個乙太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用,則 arp 命令將顯示幫助信息。

⑸ windows平台上的網路命令有哪些列舉並截圖

1.最基本,最常用的,測試物理網路的
ping 192.168.10.88 -t ,參數-t是等待用戶去中斷測試
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 則將DNS改為了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68
Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212
3.網路信使
Net send 計算機名/IP|* (廣播) 傳送內容,注意不能跨網段
net stop messenger 停止信使服務,也可以在面板-服務修改
net start messenger 開始信使服務
4.探測對方對方計算機名,所在的組、域及當前用戶名
ping -a IP -t ,只顯示NetBios名
nbtstat -a 192.168.10.146 比較全的
5.netstat -a 顯示出你的計算機當前所開放的所有埠
netstat -s -e 比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等
6.探測arp綁定(動態和靜態)列表,顯示所有連接了我的計算機,顯示對方IP和MAC地址
arp -a
7.在代理伺服器端
捆綁IP和MAC地址,解決區域網內盜用IP:
ARP -s 192.168.10.59 00-50-ff-6c-08-75
解除網卡的IP與MAC地址的綁定:
arp -d 網卡IP
8.在網路鄰居上隱藏你的計算機
net config server /hidden:yes
net config server /hidden:no 則為開啟
9.幾個net命令
A.顯示當前工作組伺服器列表 net view,當不帶選項使用本命令時,它就會顯示當前域或網路上的計算機上的列表。
比如:查看這個IP上的共享資源,就可以
C:\\>net view 192.168.10.8
在 192.168.10.8 的共享資源
資源共享名 類型 用途 注釋
--------------------------------------
網站服務 Disk
命令成功完成。
B.查看計算機上的用戶帳號列表 net user
C.查看網路鏈接 net use
例如:net use z: \\\\192.168.10.8\\movie 將這個IP的movie共享目錄映射為本地的Z盤
D.記錄鏈接 net session
例如:
C:\\>net session
計算機 用戶名 客戶類型 打開空閑時間
-------------------------------------------------------------------------------
\\\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12
\\\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。
10.路由跟蹤命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了顯示路由外,還提供325S的分析,計算丟失包的%
11.關於共享安全的幾個命令
A.查看你機器的共享資源 net share
B.手工刪除共享
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$後有空格。
C.增加一個共享:
c:\\net share mymovie=e:\\downloads\\movie /users:1
mymovie 共享成功。
同時限制鏈接用戶數為1人。
12.在DOS行下設置靜態IP
A.設置靜態IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地鏈接" static IP地址 mask gateway
B.查看IP設置
interface ip>show address
Arp
顯示和修改「地址解析協議 (ARP)」緩存中的項目。ARP 緩存中包含一個或多個表,它們用於存儲 IP 地址及其經過解析的乙太網或令牌環物理地址。計算機上安裝的每一個乙太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用,則 arp 命令將顯示幫助信息。
語法
arp [-a [InetAddr] [-N IfaceAddr] [-g [InetAddr] [-N IfaceAddr] [-d InetAddr [IfaceAddr] [-s InetAddr EtherAddr [IfaceAddr]
參數
-a [InetAddr] [-N IfaceAddr]
顯示所有介面的當前 ARP 緩存表。要顯示指定 IP 地址的 ARP 緩存項,請使用帶有 InetAddr 參數的 arp -a,此處的 InetAddr 代表指定的 IP 地址。要顯示指定介面的 ARP 緩存表,請使用 -N IfaceAddr 參數,此處的 IfaceAddr 代表分配給指定介面的 IP 地址。-N 參數區分大小寫。
-g [InetAddr] [-N IfaceAddr]
與 -a 相同。
-d InetAddr [IfaceAddr]
刪除指定的 IP 地址項,此處的 InetAddr 代表 IP 地址。對於指定的介面,要刪除表中的某項,請使用 IfaceAddr 參數,此處的 IfaceAddr 代表分配給該介面的 IP 地址。要刪除所有項,請使用星號 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態項。要向指定介面的表添加靜態 ARP 緩存項,請使用 IfaceAddr 參數,此處的 IfaceAddr 代表分配給該介面的 IP 地址。
/?
在命令提示符顯示幫助。
注釋
InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。
物理地址 EtherAddr 由六個位元組組成,這些位元組用十六進制記數法表示並且用連字元隔開(比如,00-AA-00-4F-2A-9C)。
通過 -s 參數添加的項屬於靜態項,它們不會 ARP 緩存中超時。如果終止 TCP/IP 協議後再啟動,這些項會被刪除。要創建永久的靜態 ARP 緩存項,請在批處理文件中使用適當的 arp 命令並通過「計劃任務程序」在啟動時運行該批處理文件。
只有當網際協議 (TCP/IP) 協議在 網路連接中安裝為網路適配器屬性的組件時,該命令才可用。
範例
要顯示所有介面的 ARP 緩存表,可鍵入:
arp -a
對於指派的 IP 地址為 10.0.0.99 的介面,要顯示其 ARP 緩存表,可鍵入:
arp -a -N 10.0.0.99
要添加將 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的靜態 ARP 緩存項,可鍵入:
arp -s 10.0.0.80 00-AA-00-4F-2A-9C
At
計劃在指定時間和日期在計算機上運行命令和程序。at 命令只能在「計劃」服務運行時使用。如果在沒有參數的情況下使用,則 at 列出已計劃的命令。
語法
at [\\\\ComputerName] [{[ID] [/delete]|/delete [/yes]}]
at [\\\\ComputerName] hours:minutes [/interactive] [{/everyate[,...]|/nextate[,...]}] command]
參數
\\\\computername
指定遠程計算機。如果省略該參數,則 at 計劃本地計算機上的命令和程序。
ID
指定指派給已計劃命令的識別碼。
/delete
取消已計劃的命令。如果省略了 ID,則計算機中所有已計劃的命令將被取消。
/yes
刪除已計劃的事件時,對來自系統的所有詢問都回答「是」。
hours:minutes
指定命令運行的時間。該時間用 24 小時制(即從 00:00 [午夜] 到 23:59)的 小時: 分鍾格式表示。
/interactive
對於在運行 command 時登錄的用戶,允許 command 與該用戶的桌面進行交互。
/every:
在每個星期或月的指定日期(例如,每個星期四,或每月的第三天)運行 command 命令。
date
指定運行命令的日期。可以指定一周的某日或多日(即,鍵入 M、T、W、Th、F、S、Su)或一個?械哪橙棧蚨噯眨?矗??氪?1 到31 之間的數字)。用逗號分隔多個日期項。如果省略了 date,則 at 使用該月的當前日。
/next:
在下一個指定日期(比如,下一個星期四)到來時運行 command。
command
指定要運行的 Windows 命令、程序(.exe 或 .com 文件)或批處理程序(.bat 或 .cmd 文件)。當命令需要路徑作為參數時,請使用絕對路徑,也就是從驅動器號開始的整個路徑。如果命令在遠程計算機上,請指定伺服器和共享名的通用命名協定 (UNC) 符號,而不是遠程驅動器號。
/?
在命令提示符顯示幫助。
注釋
Schtasks 是功能更為強大的超集命令行計劃工具,它含有 at 命令行工具中的所有功能。對於所有的命令行計劃任務,都可以使用 schtasks 來替代 at。有關 schtasks 的詳細信息,請參閱「相關主題」。
使用 at
使用 at 命令時,要求您必須是本地 Administrators 組的成員。
載入 Cmd.exe
在運行命令之前,At 不會自動載入 Cmd.exe (命令解釋器)。如果沒有運行可執行文件 (.exe),則在命令開頭必須使用如下所示的方法專門載入 Cmd.exe:
cmd /c dir > c:\\test.out。
查看已計劃的命令
當不帶命令行選項使用 at 時,計劃任務會出現在類似於以下格式的表中:
Status ID Day Time Command Line
OK 1 Each F 4:30 PM net send group leads status e
OK 2 Each M 12:00 AM chkstor > check.file
OK 3 Each F 11:59 PM backup2.bat
包含標識號 (ID)
當在命令提示下使用帶有標識號 (ID) 的 at 命令時,單個任務項的信息會顯示在類似於下面的格式中:
Task ID: 1
Status:OK
Schele:Each F
Time of Day:4:30 PM
Command:net send group leads status e當計劃帶有 at 的命令(尤其是帶有命令行選項的命令)後,要通過鍵入不帶命令行選項的 at 來檢查該命令語法是否輸入正確。如果顯示在「命令行」列中的信息不正確,請刪除該命令,然後重新鍵入它。如果還不正確,則可以在重新鍵入該命令時讓它少帶些命令行選項。

⑹ 網路排錯的常用命令是什麼

計算機網路常用的檢查及排錯命令:

希望對你有幫助,麻煩給個採納、點個贊,謝謝!

1。ping命令:檢查網路IP地址的是否能通。測試網路連接狀況以及信息包發送和接收狀況非常有用的工具,是網路測試最常用的命令。Ping向目標主機(地址)發送一個回送請求數據包,要求目標主機收到請求後給予答復,從而判斷網路的響應時間和本機是否與目標主機(地址)連通性。

4、其他終端命令:

  • Ipconfig命令查看IP地址配置

  • Route命令查看和配置路由

  • Netstat命令查看網路連接情況

  • arp命令查看MAC地址表信息

  • telnet命令:遠程登錄

閱讀全文

與計算機網路伺服器有哪些命令相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022