命令行模式下几个网络命令详解

命令行模式下几个网络命令详解

一、ping命令

一、ping命令

在Windows的控制窗口中（Windows 95/98/ME的command解释器、Windows NT/2000的cmd解释器），运行ping可以看到这个命令的说明，它是一个探测本地电脑和远程电脑之间信息传送速度的命令，这个命令需要TCP/IP协议的支持，ping将会计算一条信息从本地发送到远程再返回所需要的时间，黑客使用这个命令决定是否对服务器进行攻击，因为连接速度过慢会浪费时间、花费过多的上网费用。

另外这个命令还可以透过域名找到对方服务器的IP地址，我们知道域名只是提供给浏览网页用的，当我们看到一个不错的域名地址后，要想通过telnet连接它，就必须知道对方的IP地址，这里也要使用ping命令的。

这个命令的基本使用格式可以通过直接运行ping获得，现在假设目标是

https://www.wendangku.net/doc/ab10621205.html,/，则可以在控制台下输入ping https://www.wendangku.net/doc/ab10621205.html,，经过等待会得到如下信息：

Pinging https://www.wendangku.net/doc/ab10621205.html, [204.202.136.32] with 32 bytes of data:

Reply from 204.202.136.32: bytes=32 time=302ms TTL=240

Reply from 204.202.136.32: bytes=32 time=357ms TTL=240

Reply from 204.202.136.32: bytes=32 time=288ms TTL=240

Reply from 204.202.136.32: bytes=32 time=274ms TTL=240

Ping statistics for 204.202.136.32:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 274ms, Maximum = 357ms, Average = 305ms

这些信息的意思是：https://www.wendangku.net/doc/ab10621205.html,的IP地址是204.202...均时间是305ms。

这样就了解了连接对方服务器使用的时间。另外这个命令还有一些特殊的用法，例如可以通过IP地址反查服务器的NetBIOS名(“netbios名”和”主机名”基本一样)，现在以

211.100.8.87为例，使用ping配合“-a”，在控制台下输入命令

ping -a 211.100.8.87，

它的返回结果是：

Pinging POPNET-FBZ9JDFV [211.100.8.87] with 32 bytes of data:

Reply from 211.100.8.87: bytes=32 time=96ms TTL=120

Reply from 211.100.8.87: bytes=32 time=110ms TTL=120

Reply from 211.100.8.87: bytes=32 time=110ms TTL=120

Reply from 211.100.8.87: bytes=32 time=109ms TTL=120

Ping statistics for 211.100.8.87:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 96ms, Maximum = 110ms, Average = 106ms

从这个结果会知道服务器的NetBIOS名称是POPNET-FBZ9JDFV。另外在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间。

Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL （Time To Live存在时间）值，你可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

二、net命令：

NET命令是很多网络命令的集合，在Windows ME/NT/2000内，很多网络功能都是以net命令为开始的，通过net help可以看到这些命令的详细介绍：

NET CONFIG 显示系统网络设置

NET DIAG 运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息

NET HELP 显示帮助信息

NET INIT 不通过绑定来加载协议或网卡驱动

NET LOGOFF 断开连接的共享资源

NET LOGON 在WORKGROUP中登陆

NET PASSWORD 改变系统登陆密码

NET PRINT 显示或控制打印作业及打印队列

NET START 启动服务，或显示已启动服务的列表

NET STOP 停止网络服务

NET TIME 使计算机的时钟与另一台计算机或域的时间同步

NET USE 连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息

NET VER 显示局域网内正在使用的网络连接类型和信息

NET VIEW 显示域列表、计算机列表或指定计算机的共享资源列表

这些命令在Win95/98中支持的比较少，只有几个基本常见的，而在NT或者2000中又元元多于上面的介绍，不过大多数对于初学者也没有必要掌握，所以我选择了WindowsME进行介绍，其中最常用到的是NET VIEW和NET USE，通过者两个命令，学习者可以连接网络上开放了远程共享的系统，并且获得资料。这种远程共享本来是为便捷操作设计的，但是很多网络管理员忽视了它的安全性，所以造成了很多不应该共享的信息的暴露，对于学习者来说，则可以轻易获得它人电脑上的隐私资料。

例如在控制台下输入net view file://202.96.50.24/则可以获得对应IP的系统共享目录，进而找到他们的共享文件，当然这需要202.96.50.24系统的确存在共享目录，具体如何找到这些存在共享的系统，我将会在后面的文章中进行介绍。

三、telnet和ftp命令：

这两个命令分别可以远程对系统进行telnet登陆和ftp登陆，两种登陆使用的不同的协议，分别属于两种不同的网络服务，ftp是远程文件共享服务，也就是说学习者可以将自己的资料上传、下载，但是它并没有过多的权利，无法在远程电脑上执行上传的文件；而telnet 则属于远程登陆服务，也就是说可以登陆到远程系统上，并获得一个解释器权限，拥有解释器就意味着拥有了一定的权限，这种权限可能是基本的文件操作、也可能是可以控制系统的管理员权限。

四、netstat命令：

这个程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，如采用的协议类型、当前主机与远端相连主机（一个或多个）的IP地址以及它们之间的连接状态等。使用netstat ？可以显示它的命令格式和参数说明：

netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 其中的参数说明如下：

-a 显示所有主机的端口号；

-e 显示以太网统计信息；

-n 以数字表格形式显示地址和端口；

-p proto 显示特定的协议的具体使用信息；

-r 显示本机路由表的内容；

-s 显示每个协议的使用状态（包括TCP、UDP、IP）；

interval 重新显示所选的状态，每次显示之间的间隔数（单位秒）。

netstat命令的主要用途是检测本地系统开放的端口，这样做可以了解自己的系统开放了什么服务、还可以初步推断系统是否存在木马，因为常见的网络服务开放的默认端口轻易不会被木马占用，例如：用于FTP（文件传输协议）的端口是21；用于TELNET（远程登录协议）的端口是23；用于SMTP（邮件传输协议）的端口是25；用于DNS（域名服务，即域名与IP之间的转换）的端口是53；用于HTTP（超文本传输协议）的端口是80；用于POP3（电子邮件的一种接收协议）的端口是110；WINDOWS中开放的端口是139，除此以外，如果系统中还有其他陌生的到口，就可能是木马程序使用的了。通过netstat或者netstat -a可以观察开放的端口，如果发现下面的端口，就说明已经有木马程序在系统中存在：

31337号端口是BackOffice木马的默认端口；1999是Yai木马程序；2140或者3150都是DEEP THROAT木马使用的端口；还有NETBUS、冰河或者SUB7等木马程序都可以自定义端口，因此发现了陌生端口一定要提高警惕，使用防火墙或者查病毒软件进行检测。

五、tracert命令：

这个命令的功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。tracert命令的格式如下：

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

命令行中的参数-d是要求tracert不对主机名进行解析，-h是指定搜索到目的地址的最大

轮数，-j的功能是沿着主机列表释放源路由，-w用来设置超时时间间隔。

通过tracert可以判断一个服务器是属于国内还是国际（网络服务器的物理未知不能依靠域名进行判断），根据路由路经可以判断信息从自己的系统发送到网络上，先后经过了哪些IP到大对方服务器，这就好像乘公共汽车的时候从起点出发到达终点站的时候，中途会出现很多路牌一个道理，我们清楚了自己的信息的传送路径，才能够更清晰的了解网络、对服务器进行攻击。

六、winipcfg：

winipcfg和ipconfig都是用来显示主机内IP协议的配置信息。只是winipcfg适用于Windows 95/98，而ipconfig适用于Windows NT。winipcfg不使用参数，直接运行它，它就会采用Windows窗口的形式显示具体信息。这些信息包括：网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，点击其中的“其他信息”，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。

ipconfig的命令格式如下：ipconfig [/? | /all | /release [adapter] | /renew [adapter]]

其中的参数说明如下：

使用不带参数的ipconfig命令可以得到以下信息：IP地址、子网掩码、默认网关。而使用ipconfig

/? 显示ipconfig的格式和参数的英文说明；

/all 显示所有的配置信息；

/release 为指定的适配器（或全部适配器）释放IP地址（只适用于DHCP）；

/renew 为指定的适配器（或全部适配器）更新IP地址（只适用于DHCP）。

/all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。

常用的网络工具命令解析

如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写。 例如,"sh int" 的意思是"show interface"。 现在Windows 2000 也有了类似界面的工具,叫做netsh。 我们在Windows 2000 的cmd shell 下,输入netsh 就出来:netsh> 提示符, 输入int ip 就显示: interface ip> 然后输入dump ,我们就可以看到当前系统的网络配置: # ---------------------------------- # Interface IP Configuration # ---------------------------------- pushd interface ip # Interface IP Configuration for "Local Area Connection" set address name = "Local Area Connection" source = static addr = 192.168.1.168 mask = 255.255.255.0 add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0 set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1 set dns name = "Local Area Connection" source = static addr = 202.96.209.5 set wins name = "Local Area Connection" source = static addr = none

常用的网络检验命令

常用的网络测试命令 在进行各类网络实验和网络故障排除时，经常需要用到相应的测试工具。网络测试工具基本上分为两类：专用测试工具和系统集成的测试命令，其中，专用测试工具虽然功能强大，但价格较为昂贵，主要用于对网络的专业测试。对于网络实验和平时的网络维护来说，通过熟练掌握由系统（操作系统和网络设备）集成的一些测试命令，就可以判断网络的工作状态和常见的网络故障。我们以Windows XP为例，介绍一些常见命令的使用方法。 1 Ping网络连通测试命令 1.1 Ping命令的功能 Ping是网络连通测试命令，是一种常见的网络工具。用这种工具可以测试端到端的连通性，即检查源端到目的端网络是否通畅。该命令主要是用来检查路由是否能够到达，Ping 的原理很简单，就是通过向计算机发送Internet控制信息协议（ICMP）从源端向目的端发出一定数量的网络包，然后从目的端返回这些包的响应，以校验与远程计算机或本地计算机的连接情况。对于每个发送网络包，Ping最多等待1秒并显示发送和接收网络包的数量，比较每个接收网络包和发送网络包，以校验其有效性。默认情况下，发送四个回应网络包。由于该命令的包长非常小，所以在网上传递的速度非常快，可以快速的检测要去的站点是否可达，如果在一定的时间内收到响应，则程序返回从包发出到收到的时间间隔，这样根据时间间隔就可以统计网络的延迟。如果网络包的响应在一定时间间隔内没有收到，则程序认为包丢失，返回请求超时的结果。这样如果让Ping一次发一定数量的包，然后检查收到相应的包的数量，则可统计出端到端网络的丢包率，而丢包率是检验网络质量的重要参数。 一般在去某一站点是可以先运行一下该命令看看该站点是否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方面：

网络工程师常用网络命令

网络经典命令行 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.wendangku.net/doc/ab10621205.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.wendangku.net/doc/ab10621205.html, Server: https://www.wendangku.net/doc/ab10621205.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.wendangku.net/doc/ab10621205.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.wendangku.net/doc/ab10621205.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP

【实验一】常用网络管理命令的使用

实验1 常用网络管理命令的使用 一．实验目的 1．掌握各种主要命令的作用。 2．掌握各种网络命令的主要测试方法。 3．理解各种网络命令主要参数的含义。 二．实验环境 1．安装有Windows 2003 Server操作系统的计算机二台。 2．至少有两台机器通过交叉双绞线相连或通过集线器相连。 三．实验理论基础 在网络调试的过程中，常常要检测服务器和客户机之间是否连接成功、希望检查本地计算机和某个远程计算机之间的路径、检查TCP/IP的统计情况以及系统使用DHCP分配IP地址时掌握当前所有的TCP/IP网络配置情况，以便及时了解整个网络的运行情况，以确保网络的连通性，保证整个网络的正常运行。在Windows 2003中提供了以下命令行程序。 (1) ping：用于测试计算机之间的连接，这也是网络配置中最常用的命令； (2) ipconfig：用于查看当前计算机的TCP/IP配置； (3) netstat：显示连接统计； (4) tracert：进行源主机与目的主机之间的路由连接分析； (5) arp：实现IP地址到物理地址的单向映射。 四．实验参考步骤 1．Ping命令 Ping用于确定网络的连通性。命令格式为：Ping 主机名/域名/IP地址 一般情况下，用户可以通过使用一系列Ping命令来查找问题出在什么地方，或检验网络运行的情况时。典型的检测次序及对应的可能故障如下： （1）ping 127.0.0.1：如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或运行存在某些最基本的问题。 （2）ping 本机IP：如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 （3）ping 局域网内其它IP：如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 （4）ping 网关IP：这个命令如果应答正确，表示局域网中的网关或路由器正在运行并能够做出应答。 （5）ping 远程IP：如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet。 （6） ping localhost：localhost是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这点，则表示主机文件（/Windows/host）存在问题。 （7）Ping https://www.wendangku.net/doc/ab10621205.html,（一个著名网站域名）：对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或DNS服务器有故障。 如果上面所列出的所有Ping命令都能正常运行，那么计算机进行本地和远程通信基本上就

CMD(网络命令大全)

CMD（网络命令大全） CMD（网络命令大全） netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例：netstat -p tcqip 查看某协议使用情况（查看tcpip 协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Supporttools文件夹内) kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Supporttools文件夹内) net user 用户名密码add 建立用户 net user guest activeyes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名 add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务；(如net start telnet， net start schedule) net stop 服务名停止某服务 net time 目标ip 查看对方时间

计科13-2 第五组 实验2 网络常用命令使用(学习类别)

宁波工程学院电子与信息工程学院 计算机网络实验实验报告 实验名称实验2 网络常用命令使用 班级计科13-2 组别 5 实验地点逸夫楼511 日期 3.24 一、实验目的： ●使用ipconfig命令查看本机地址、网关地址、DNS服务器地址 ●使用ping命令测试网络（如网关）的连通性 ●使用arp命令查看、修改ARP高速缓存内容 ●使用route命令查看路由表，并解释路由表的主要内容 二、实验内容、要求和环境： （1）任务1：使用ping 命令验证简单TCP/IP 网络的连通性。 ping命令用于验证本地主机计算机或其它网络设备上的TCP/IP 网络层连通性。 使用该命令时，可以用目的IP 地址或限定域名（如https://www.wendangku.net/doc/ab10621205.html,）来测试域名服务(DNS) 功能。本实验只使用IP 地址。 ping操作很简单。源计算机向目的设备发送ICMP 回应请求。目的设备用应答消息做出响应。如果源设备和目的设备之间连接断开，路由器可能会用ICMP 消息做出响应，表示主机未知或目的网络未知。 步骤1：验证本地主机计算机上的TCP/IP 网络层连通性。 C:\> ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IP Address : 172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.255.254 C:\> 1. 打开Windows 终端，用ipconfig命令确定该主机计算机的IP 地址。 除IP 地址外，输出的其它内容应该与图示相同。如果缺少信息或显示其它子网掩码和默认网关，请重新配置与此主机计算机设置相符的TCP/IP 设置。 2. 记录本地TCP/IP 网络信息的相关信息。

IP网络日常维护命令汇总

网络日常排障汇总 1、常用命令 网络设备 ping ping -a 源地址目的地址 traceroute 目的地址 disp ip routing-table disp ip routing-table vpn- vpn名称 disp ip interface （brief） DNS： ps -ef|grep named root 16262 16256 0 09:37:14 pts/3 0:00 grep named root 26179 1 1 May 04 ? 1209:24 /usr/sbin/https://www.wendangku.net/doc/ab10621205.html,d 如没有： cd / ./dnsstart 重起进程（named） ps -ef|grep named root 16262 16256 0 09:37:14 pts/3 0:00 grep named root 26179 1 1 May 04 ? 1209:24 /usr/sbin/https://www.wendangku.net/doc/ab10621205.html,d 得到进程号：26179 kill -HUP 26179 用last | more 检查是否有非法地址登录 # ps -ef 检查是否存在新增的进程 UID PID PPID C STIME TTY TIME CMD root 0 0 0 Jun 14 ? 0:00 sched root 1 0 0 Jun 14 ? 0:58 /etc/init - root 2 0 0 Jun 14 ? 0:02 pageout root 3 0 1 Jun 14 ? 778:59 fsflush root 325 1 0 Jun 14 ? 0:00 /usr/lib/saf/sac -t 300 root 242 1 0 Jun 14 ? 0:00 /usr/sbin/vold root 479 326 0 Jun 14 console 0:00 nslookup root 141 1 0 Jun 14 ? 0:00 /usr/sbin/rpcbind root 2975 1 0 Aug 04 ? 0:00 /usr/sbin/inetd -s root 57 1 0 Jun 14 ? 0:00 /usr/lib/sysevent/syseventd root 182 1 0 Jun 14 ? 0:00 /usr/lib/autofs/automountd root 216 1 0 Jun 14 ? 0:00 /usr/lib/lpsched root 339 320 0 Jun 14 ? 38:41 /usr/ca_agent/services/bin/aws_sadmin run --name=aws_sadmin --instance=aws_sadm

ip route 命令详解

ip route 命令的作用详解 route 命令里面的metric是做什么用的 metric Metric 为路由指定所需跃点数的整数值（范围是 1 ~ 9999），它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。 路由的metric 路由表中含有由交换软件用以选择最佳路径的信息。但是路由表是怎样建立的呢？它们包含信息的本质是什么？路由算法怎样根据这些信息决定哪条路径更好呢？ 路由算法使用了许多不同的metric以确定最佳路径。复杂的路由算法可以基于多个metric选择路由，并把它们结合成一个复合的metric。常用的metric如下： 路径长度 可靠性 延迟 带宽 负载 通信代价 路径长度是最常用的路由metric。一些路由协议允许网管给每个网络链接人工赋以代价值，这种情况下，路由长度是所经过各个链接的代价总和。其它路由协议定义了跳数，即分组在从源到目的的路途中必须经过的网络产品，如路由器的个数。 可靠性，在路由算法中指网络链接的可依赖性（通常以位误率描述），有些网络链接可能比其它的失效更多，网路失效后，一些网络链接可能比其它的更易或更快修复。任何可靠性因素都可以在给可靠率赋值时计算在内，通常是由网管给网络链接赋以metric值。 路由延迟指分组从源通过网络到达目的所花时间。很多因素影响到延迟，包括中间的网络链接的带宽、经过的每个路由器的端口队列、所有中间网络链接的拥塞程度以及物理距离。因为延迟是多个重要变量的混合体，它是个比较常用且有效的metric。 带宽指链接可用的流通容量。在其它所有条件都相等时，10Mbps的以太网链接比64kbps 的专线更可取。虽然带宽是链接可获得的最大吞吐量，但是通过具有较大带宽的链接做路由不一定比经过较慢链接路由更好。例如，如果一条快速链路很忙，分组到达目的所花时间可能要更长。 负载指网络资源，如路由器的繁忙程度。负载可以用很多方面计算，包括CPU使用情况和每秒处理分组数。持续地监视这些参数本身也是很耗费资源的。 通信代价是另一种重要的metric，尤其是有一些公司可能关系运作费用甚于性能。即使线路延迟可能较长，他们也宁愿通过自己的线路发送数据而不采用昂贵的公用线路。 ------------------------------------------------------------------------------------- 屏蔽访问IP和域名 命令行下运行route -p（-P表示重启后生效）add destip MASK 255.255.255.255 127.0.0.1 (用你要屏蔽的IP地址替换destip) 可能会报错，但是可以用route print看到它确实加进去了 比如

计算机网络常用命令

网络常用命令 1．Ping 命令 Ping 是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP 配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP 的正确性。 简单的说，Ping 就是一个测试程序，如果Ping 运行正确，你大体上就可以排除网络访问层、网卡、MODEM 的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping 也被某些别有用心的人作为DDOS （拒绝服务攻击）的工具，前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping 数据报而瘫痪的。 按照缺省设置，Windows 上运行的Ping 命令发送 4 个ICMP （网间控制报文协议）回送请求，每个32 字节数据，如果一切正常，你应能得到 4 个回送应答。 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping 还能显示TTL （Time To Live 存在时间）值，你可以通过TTL 值推算一下数据包已经通过了多少个路由器：源地点TTL 起始值（就是比返回TTL 略大的一个 2 的乘方数）-返回时TTL 值。例如，返回TTL 值为119，那么可以推算数据报离开源地址的TTL 起始值为128，而源地点到目标地点要通 过9 个路由器网段（128-119）；如果返回TTL 值为246，TTL 起始值就是256，源地点到目标地点要通过9 个路由器网段。 通过Ping 检测网络故障的典型次序 正常情况下，当你使用Ping 命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping 命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping 命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：ping 127.0.0.1-- 这个Ping 命令被送到本地计算机的IP 软件，该命令永不退出该计算机。 如果没有做到这一点，就表示TCP/IP 的安装或运行存在某些最基本的问题。 ping 本机IP--这个命令被送到你计算机所配置的IP 地址，你的计算机始终都应该对该 Ping 命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP 地址。 ping 局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机， 再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP 地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。 ping 网关IP--这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 ping 远程IP--如果收到4 个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet （但不排除ISP 的DNS 会有问题）。 ping localhost--localhost 是个作系统的网络保留名，它是127.0.0.1 的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件 （/Windows/host ）中存在问题。 ping https://www.wendangku.net/doc/ab10621205.html,-- 对这个域名执行Pin ... 地址，通常是通过DNS 服务器如果这里出现故障，则表示DNS 服务器的IP 地址配置不正确或DNS 服务器有故障（对于拨号上网用户，某些ISP

网络故障诊断及网络维护命令

课程实验报告 实验项目名称网络故障诊断及网络维护命令 所属课程名称网络管理 实验类型综合型与仿真型试验 实验日期 2017.5.26 实验地点笃行楼B栋401 实验成绩 班级 学生姓名陈海 学号 教务处 2017年5月1日

目录 实验项目三网络故障诊断及网络维护命令 (3) 一、实验内容、目标及要求 (3) （一）实验内容 (3) （二）实验目标 (3) （三）实验要求 (3) 二、实验步骤 (3) 1、ping命令： (3) 2、Tra cert命令： (6) 3、Ipconfig命令： (8) 4、Route命令： (9) 5、Arp命令: (10) 6、Pathping命令： (11) 三、总结 (13)

实验项目三网络故障诊断及网络维护命令 一、实验内容、目标及要求 （一）实验内容 1、掌握ping命令； 2、掌握Tracert命令； 3、掌握Ipconfig命令； 4、掌握Route命令； 5、掌握Arp命令； 6、掌握Pathping命令。 （二）实验目标 掌握常用的网络维护命令，在日常的网络管理和网络维护中能应用网络维护命令来诊断网络故障或测试网络状态。 （三）实验要求 1、完成实验内容； 2、撰写实验报告。 二、实验步骤 1、ping命令： （1）无参数的ping命令（以对qq发送命令为例）ping https://www.wendangku.net/doc/ab10621205.html,用来测试一帧数据从本机传输到目标主机所需的平均时间，以测试网络传输质量。

（2）带参数–t的ping命令（以对腾讯QQ发送为例）ping https://www.wendangku.net/doc/ab10621205.html,-t 不停向目标主机发送数据，以测试网络的传输情况，若要停止按下Ctrl+C后显示结果。

网络常用命令

第一部分网络常用命令 一实验内容 熟悉网络常用命令及其工作机制 二实验目的 熟练掌握每个命令的基本功能、命令格式、相关参数说明、使用技巧等 三实验步骤 1. Ping命令 工作机制：用来测试网络连接状态以及信息包发送、接收状态。网络上的机器都有唯一确定的IP地址，按照目标IP地址给对方发送一个数据包，对方要返回一个同样大小 的数据包。根据返回值可以确定目标主机是否存在以及目标主机得操作系统类 型。 相关参数：输入ping /?后ping命令的相关参数都会出现，如下图所示。 Ping -t 表示将不间断向目标IP发送数据包，直到被用户以Ctrl+C中断。主要用

于网络调试，可以判断网络是否畅通。 向目的IP发送了4个数据报，并收到4个数据报，表明网络畅通。 ping –n 连续ping n个包。按照缺省设置，Windows上运行的Ping命令发送4个ICMP （网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。 如上图所示，收到4个数据报，每个为32字节，有效时间均为55.并统计了发送和接收的个数，最大时间，最小时间，平均时间。

设置n的大小，向目标地址发送5个数据报并收到5个，并统计各种信息。 Ping –i ttl设置有效期。 已知本地主机到119.75.218.45的TTL为55，设置TTL为4时，显示TTLexpired in transit 表明在传播途中期满。

设置TTL为56时，可正常到达并且默认状态下发送并接收4个数据报。 2.ipconfig命令 工作机制：获得主机配置信息，包括 IP 地址、子网掩码和默认网关。该诊断命令显示所有当前的 TCP/IP 网络配置值，刷新动态主机配置协议（DHCP）和域名 系统（DNS）设置。 相关参数：输入ipconfig /?后显示其所有参数。如下图所示： Ipconfig /all 用于显示本地主机的所有配置信息。

基本网络配置命令

即用即查Linux命令行实例参考手册代码 第13章基本网络配置命令 配置或显示网络设备——ifconfig ifconfig命令语法： ifconfig [网络设备] [IP地址] [参数] 实例1：显示安装在本地主机的第一块以太网卡eth0的状态，执行命令： [root@localhost ~]# ifconfig eth0 实例2：配置本地主机回送接口。执行命令： [root@localhost ~]# ifconfig lo inet 127.0.0.1 up 实例3：显示本地主机上所有网络接口的信息，包括激活和非激活的，执行命令： [root@localhost ~]# ifconfig 实例4：配置eth0网络接口的IP为192.168.1.108。 在设置eth0网络接口之前，首先显示本地主机上所有网络接口的信息。执行命令：[root@localhost ~]# ifconfig 然后设置eth0网络接口，ip为192.168.1.108，netmask为255.255.255.0，broadcast为192.168.1.255。执行命令： [root@localhost ~]# ifconfig eth0 192.168.1.108 netmask 255.255.255.0 broadcast 192.168.1.255 实例5：启动/关闭eth0网络接口。 在eth0网络接口禁用之前，首先显示本地主机上所有网络接口的信息。执行命令：[root@localhost ~]# ifconfig 然后执行禁用eth0网络接口命令： [root@localhost ~]# ifconfig eth0 down [root@localhost ~]# ifconfig 再次显示本地主机上所有网络接口的信息，以便比较分析禁用eth0网络接口命令的作用。 为了进一步深入了解，可以测试ping该网络接口。执行命令： [root@localhost ~]# ping 192.168.1.108 此时应该ping不通主机192.168.1.108。接下来可以执行如下命令重新启动该网络接口。 [root@localhost ~]# ifconfig eth0 up 实例6：为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64。 在为eth0网络接口添加IPv6地址之前，首先显示本地主机上所有网络接口的信息。执行命令： [root@localhost ~]# ifconfig 然后执行ping6命令检测未添加IPv6地址fe80::20c::29ff:fe5f:ba3f/64之前eth0网络接口的状况： [root@localhost ~]# ping6 –I eth0 –c 4 fe80::20c::29ff:fe5f:ba3f 接下来为eth0网络接口添加一个IPv6地址fe80::20c::29ff:fe5f:ba3f/64，执行命令：[root@localhost ~]# ifconfig eth0 add fe80::20c:29ff:fe5f:ba3f

实验六常用网络命令使用

实验六常用网络命令使用 一、实验目的： ?了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。 ?通过网络命令了解网络状态，并利用网络命令对网络进行简单的操作。 二、实验设备 实验机房，计算机安装的是 Windows 2000 或 XP 操作系统 三、背景知识 windows 操作系统本身带有多种网络命令，利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在 DOS 命令行下执行。本次实验学习两个最常用的网络命令。 1 、 ARP: 显示和修改 IP 地址与物理地址之间的转换表 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] -a 显示当前的 ARP 信息，可以指定网络地址，不指定显示所有的表项 -g 跟 -a 一样 . -d 删除由 inet_addr 指定的主机 . 可以使用 * 来删除所有主机 . -s 添加主机，并将网络地址跟物理地址相对应，这一项是永久生效的。 eth_addr 物理地址 . if_addr 网卡的 IP 地址 InetAddr 代表指定的 IP 地址 2 、 Ping 验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数 -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527 。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl 将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台，最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为 9 。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为 9 。 -w timeout 指定超时间隔，单位为毫秒。 destination-list 指定要 ping 的远程计算机。 较一般的用法是 ping –t https://www.wendangku.net/doc/ab10621205.html, 四、实验内容和要求 ?利用 Ping 命令检测网络连通性 ?利用 Arp 命令检验 MAC 地址解析 五、实验步骤：

常用网络命令使用技巧详解

常用网络命令使用技巧详解 我想大家不会忘记Windows是从简单的DOS字符界面发展过来的。虽然我们平时在使用Windows操作系统的时候，主要是对图形界面进行操作，但是DOS命令我们仍然非常有用，下面就让我看来看看这些命令到底有那些作用，同时学习如何使用这些命令的技巧。 一、Ping命令的使用技巧 Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。 简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。 按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。 1、通过Ping检测网络故障的典型次序 正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障： ·ping 127.0.0.1

常见的9个网络命令详解(图)

实验：常见的9个网络命令 1．ping命令 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping 运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网

络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障： ① ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ② ping 本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 ⑥ ping localhost local host是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件（/Windows/host）中存在问题。 ⑦ ping https://www.wendangku.net/doc/ab10621205.html,（一个著名网站域名） 对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障 如果上面所列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 （3）ping命令的常用参数选项 ping IP -t：连续对IP地址执行ping命令，直到被用户以Ctrl+C中断。 ping IP -l 2000：指定ping命令中的特定数据长度（此处为2000字节），而不是缺

常用网络命令-非常实用

常用网络命令-非常实用 很多的弱电朋友在项目中经常会遇到一些网络故障，其实很多的网络故障通过命令是可以检测出来的，通过使用网络命令也会使项目进展事半功倍，那么就让我们一起来了解弱电经常会用到的网络命令。 1、ping命 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1)命令格式 ping主机名 ping域名 pingIP地址 如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。

(2) ping命令的基本应用 一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障： ①ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ②ping 本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS 会有问题）。

计算机网络经典命令大全

计算机网络经典命令大全 1 .最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.wendangku.net/doc/ab10621205.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.wendangku.net/doc/ab10621205.html, Server: https://www.wendangku.net/doc/ab10621205.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.wendangku.net/doc/ab10621205.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.wendangku.net/doc/ab10621205.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp -a 7.在代理服务器端

网络测试常用命令

网络测试常用命令网络不通，求助于网管时，经常会看到网管检测和处理网络故障，用到一些命令，了解和掌握下面几个命令将会有助于你更快地检测到网络故障所在，从而节省时间，提高效率。 Ping Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机（地址）发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机（地址）联通。 如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。 命令格式： ping IP地址或主机名[-t] [-a] [-n count] [-l size] 参数含义： -t不停地向目标主机发送数据； -a 以IP地址格式来显示目标主机的网络地址； -n count 指定要Ping多少次，具体次数由count来指定； -l size 指定发送到目标主机的数据包的大小。 例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为202.168.0.1，您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。又如，测试本机的网卡是否正确安装的常用命令是ping 1 27.0.0.1。 Tracert Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。 命令格式： tracert IP地址或主机名[-d][-h maximumhops][-j host_list] [-w timeout]