常用网络命令网络故障排除优秀课件.ppt

常用网络命令网络故障排除第1页，本讲稿共60页常用网络工具常用网络工具pingARPTracertRouteipconfigNetstatNbtstatPathpingNetshnet第2页，本讲稿共60页Ping简介原理原理:源站点向目的站点发送ICMPrequest报文,目的主机收到后回icmprepaly报文.这样就验证了两个接点之间IP的可达性.功能功能:用ping来判断两个接点在网络层的连通性.第3页，本讲稿共60页Ping使用方法其他参数其他参数:Pingn连续pingN个包Pingt持续地Ping直到人为地中断,ctrl+breack暂时终止Ping命令查看当前的统计结果,而ctrl+c则是中断命令的执行Pingl指定每个ping报文的所携带的数据部分字节0-65500数第4页，本讲稿共60页Ping出错信息unkonwhost主机名不可以解析为IP地址，故障原因可能是DNSserverNetworkunreacheble表示本地系统没有到达远程主机的路由。检查路由表的配置netstatr或是routeprintNoanswer表示本地系统有到达远程主机的路由，但接受不到远程主机返回报文Requesttimedout可能原因远程主机禁止了ICMP报文或是硬件连接问题第5页，本讲稿共60页ARP地址解析协议原理原理:arp即地址解析协议,在常用以太网或令牌LAN上,用于实现第三层到第二层地址的转换IPMAC功能功能:显示和修改IP地址与MAC地址的之间映射.谁知道谁知道10.1.46.1的的MAC地址地址我知道我知道10.1.46.1的的MAC地址是地址是:xxxxxx第6页，本讲稿共60页ARP使用方法常用参数常用参数:Arpa:显示所有的ARP表项.例第7页，本讲稿共60页ARP使用方法其他参数其他参数:Arp-s:在ARP缓存中添加一条记录.C:Arp-s126.13.156.202-e0-fc-fe-01-b9Arp-d:在ARP缓存中删除一条记录.C:Arp-d126.13.156.2Arp-g:显示所有的表项C:Arp-g第8页，本讲稿共60页Tracert简介原理原理:tracert是为了探测源节点到目的节点之间数据报文经过的路径.利用IP报文的TTL域在每个经过一个路由器的转发后减一,如果此时TTL=0则向源节点报告TTL超时这个特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到最大值255.功能功能:探索两个节点的路由.1.1.1.11.1.1.22.2.2.12.2.2.2TTL=1TTL=2TTL=3第9页，本讲稿共60页Tracert使用方法常用参数常用参数c:tracertip_adress第10页，本讲稿共60页Tracert使用方法其他参数其他参数:Tracert-hN设置TTL最大为N.第11页，本讲稿共60页Route简介原理原理:路由是IP层的核心问题,路由表是TCP/IP协议栈所必须的核心数据结构,是IP选路的唯一依据.功能功能:route命令是操作，维护路由表的重要工具.第12页，本讲稿共60页route使用方法常用参数常用参数:Routeprint查看路由表.第13页，本讲稿共60页route使用方法Routeadd增加一条路由记录.第14页，本讲稿共60页route使用方法Routedelete删除一条路由记录.C:routedelete1.1.0.0第15页，本讲稿共60页route使用方法Routepadd永久地增加一条路由记录(重起后不丢失NT)第16页，本讲稿共60页Netstat命令介绍命令介绍netstat命令显示协议统计信息和当前的TCP/IP连接。该命令只有在安装了TCP/IP协议后才可以使用第17页，本讲稿共60页Netstat参数使用之一Netstat-a-e-n-s-pprotocol-rinterval-a显示所有连接和侦听端口。服务器连接通常不显示。第18页，本讲稿共60页Netstat参数使用之二-e显示以太网统计。该参数可以与-s选项结合使用。第19页，本讲稿共60页Netstat参数使用之三-n以数字格式显示IP地址和端口号（而不是尝试查找名称）。第20页，本讲稿共60页Netstat参数使用之四-r显示路由表的内容。interval重新显示所选的统计，在每次显示之间暂停interval秒。按CTRL+B停止重新显示统计。如果省略该参数，netstat将打印一次当前的配置信息。第21页，本讲稿共60页Netstat参数使用之五-s显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。-p选项可以用来指定默认的子集。-pprotocol显示由protocol指定的协议的连接；protocol可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计，protocol可以是tcp、udp、icmp或ip。第22页，本讲稿共60页Nbtstat命令介绍命令介绍Nbtstat：是解决NetBIOS名称解析问题的有用工具。可以使用nbtstat命令删除或更正预加载的项目NETBIOS名字分两种类型名字分两种类型：唯一名(UNIQUE)和组名(GROUP)。唯一名很好理解，就是说在同一子网上要独一为二；而组名的作用是可以实现多播数据通讯。NETBIOS结构：字符串结构：字符串和ScopeID字符串就是我们给自己的计算机、工作组起的名字，而且对所能使用的字符及其长度都有限制ScopeID域它占用NETBIOS名的最后一个字节，最大的作用莫过于可以标识不同的Microsoft网络服务因为它是NETBIOS名的一部分因此UNIQUEname允许两台computername相同但scopeID不同的计算机在同一子网上存在。第23页，本讲稿共60页Nbtstat参数使用参数使用之一之一nbtstat-n显示由服务器或重定向器之类的程序在系统上本地注册的名称。“已注册”表明该名称已被广播(Bnode)或者WINS（其他节点类型）注册NodeIpAddress:192.168.200.1ScopeId:NetBIOSLocalNameTableNameTypeStatus-XHWL-SERVERUNIQUERegisteredXHWL-SERVERUNIQUERegisteredWORKGROUPGROUPRegisteredWORKGROUPGROUPRegisteredXHWL-SERVERUNIQUERegistered第24页，本讲稿共60页Nbtstat参数使用参数使用之二之二Nbtstat-aremotename-AIPaddress-c-n-R-r-S-snbtstatA使用远程计算机的使用远程计算机的IP地址并列出名称表地址并列出名称表。nbtstata对指定对指定name的计算机执行的计算机执行NetBIOS适配器状态命令。适配器状态命令。适配器状态命令将返回计算机的本地适配器状态命令将返回计算机的本地NetBIOS名称表，名称表，以及适配器的媒体访问控制地址。以及适配器的媒体访问控制地址。第25页，本讲稿共60页例子例子nbtstat-A例子例子：Nbtstat-aremotename-AIPaddressc:nbtstatA192.168.12.27本地连接本地连接2:NodeIpAddress:192.168.12.1ScopeId:NetBIOSRemoteMachineNameTableNameTypeStatus-SDXH-11UNIQUERegisteredSDXH-11UNIQUERegisteredWORKGROUPGROUPRegisteredWORKGROUPGROUPRegisteredSDXH-11UNIQUERegisteredINetServicesGROUPRegisteredISSDXH-11.UNIQUERegisteredMACAddress=00-E0-4C-61-4F-BC第26页，本讲稿共60页Nbtstat参数使用参数使用之三之三nbtstat-c显示显示NetBIOS名称缓存，包含其他计算机的名称对地址映射名称缓存，包含其他计算机的名称对地址映射Nbtstatr列出列出Windows网络名称解析的名称解析统计。在配置使用网络名称解析的名称解析统计。在配置使用WINS的的Windows2000计算机上，此选项返回要通过广播计算机上，此选项返回要通过广播或或WINS来解析和注册的名称数。来解析和注册的名称数。nbtstat-R清除名称缓存，然后从清除名称缓存，然后从Lmhosts文件重新加载。文件重新加载。nbtstat-RR释放在释放在WINS服务器上注册的服务器上注册的NetBIOS名称，名称，然后刷新它们的注册然后刷新它们的注册第27页，本讲稿共60页例子例子nbtstat-rNetBIOSNamesResolutionandRegistrationStatistics-ResolvedByBroadcast=6ResolvedByNameServer=0RegisteredByBroadcast=22RegisteredByNameServer=0NetBIOSNamesResolvedByBroadcast-SDXH-15SDXH-15SDXH-11SDXH-07SDXH-15SDXH-15第28页，本讲稿共60页Nbtstat参数使用参数使用之四之四Nbtstats显示客户端和服务器会话。尝试将远程计算机显示客户端和服务器会话。尝试将远程计算机IP地址转换成地址转换成使用主机文件的名称。使用主机文件的名称。nbtstat-S列出当前的列出当前的NetBIOS会话及其状态（包括统计）会话及其状态（包括统计）只通过只通过IP地址列出远程计算机。地址列出远程计算机。第29页，本讲稿共60页ipconfig命令介绍命令介绍ipconfig命令获得主机配置信息，包括IP地址、子网掩码和默认网关。对于Windows95和Windows98的客户机，请使用winipcfg命令而不是ipconfig命令。第30页，本讲稿共60页ipconfig参数使用参数使用1ipconfig当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。2ipconfig/all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。3ipconfig/release和和ipconfig/renew这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig/release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们输入ipconfig/renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。第31页，本讲稿共60页Pathping命令介绍命令介绍pathping命令是一个路由跟踪工具，它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。第32页，本讲稿共60页Pathping参数选项参数选项Options:-nDonotresolveaddressestohostnames.-hmaximum_hopsMaximumnumberofhopstosearchfortarget.-ghost-listLoosesourceroutealonghost-list.-pperiodWaitperiodmillisecondsbetweenpings.-qnum_queriesNumberofqueriesperhop.-wtimeoutWaittimeoutmillisecondsforeachreply.-TTestconnectivitytoeachhopwithLayer-2prioritytags.-RTestifeachhopisRSVPaware.pathping-n-hmaximum_hops-ghost-list-pperiod-qnum_queries-wtimeout-t-R-rtarget_name第33页，本讲稿共60页Pathping命令参数使用命令参数使用-n不将地址解析为主机名.-hmaximum_hops:指定搜索目标的最大越点数,默认值为30-ghost-list:允许沿着host-list将一系列计算机按中间网关分隔开来.-pperiod:指定两个连续的探测(ping)之间的时间间隔(以毫秒单位)默认值是250毫秒-qnum_queries:指定对路由所经过的每个计算机的查询次数,默认值为100-wtimeout:指定等待应答的时间,默认值是3000-t在向路由所经过的每个网络设备发送的探测数据包上附加一个2级优先级标记.该参数必须大写,例如802.1q.第34页，本讲稿共60页Pathping例子例子D:pathping-nmswTracingroutetomsw7.54.1.196overamaximumof30hops:0172.16.87.351172.16.87.2182192.68.52.13192.68.80.147.54.247.1457.54.1.196第35页，本讲稿共60页Pathping例子例子Computingstatisticsfor125seconds.SourcetoHereThisNode/LinkHopRTTLost/Sent=PctLost/Sent=PctAddress0172.16.87.350/100=0%141ms0/100=0%0/100=0%172.16.87.21813/100=13%222ms16/100=16%3/100=3%192.68.52.10/100=0%324ms13/100=13%0/100=0%192.68.80.10/100=0%421ms14/100=14%1/100=1%10.54.247.140/100=0%524ms13/100=13%0/100=0%10.54.1.196Tracecomplete.第36页，本讲稿共60页Netsh命令介绍命令介绍给用户提供一种交互方式操作的办法Windows2000的cmdshell下，输入netsh就出来：netsh提示符，输入intip就显示：interfaceip例：输入dump，我们就可以看到当前系统的网络配置：第37页，本讲稿共60页interfaceipdump#-#InterfaceIPConfiguration#-pushdinterfaceip#InterfaceIPConfigurationforLocalAreaConnectionsetaddressname=LocalAreaConnectionsource=staticaddr=192.168.1.168mask=255.255.255.0addaddressname=LocalAreaConnectionaddr=192.1.1.111mask=255.255.255.0setaddressname=LocalAreaConnectiongateway=192.168.1.100gwmetric=1setdnsname=LocalAreaConnectionsource=staticaddr=202.96.209.5setwinsname=LocalAreaConnectionsource=staticaddr=nonepopd#EndofinterfaceIPconfiguration。第38页，本讲稿共60页interfaceipadd例：给网络接口指定一个IP地址和默认网关：NetshNetshinterfaceipInterfaceipaddaddress“LocalAreaconnection”192.168.200.1255.255.255.0Interfaceipaddaddress“LocalAreaconnection”gateway=192.168.0.1gwmetirc=1Interfaceipadd?InterfaecipaddressInterfaceipdnsInterfaceipwins第39页，本讲稿共60页Net命令介绍命令介绍NET命令是一个命令行命令，Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容第40页，本讲稿共60页1、Netview命令命令作作用：用：显示域列表、计算机列表或指定计算机的共享资源列表。命令格式：命令格式：Netviewcomputername|/domain:domainname有关参数说明：有关参数说明：键入不带参数的Netview显示当前域的计算机列表computername指定要查看其共享资源的计算机/domain:domainname指定要查看其可用计算机的域例如：例如：Netviewxhwl-server查看xhwl-server计算机的共享资源列表。Netview/domain:XYZ查看XYZ域中的机器列表第41页，本讲稿共60页2、NetUser命令命令作作用：用：添加或更改用户帐号或显示用户帐号信息。命令格式：命令格式：Netuserusernamepassword|*options/domain有关参数说明：有关参数说明：键入不带参数的Netuser查看计算机上的用户帐号列表username添加、删除、更改或查看用户帐号名password为用户帐号分配或更改密码提示输入密码/domain在计算机主域的主域控制器中执行操作。该参数仅在WindowsNTServer域成员的WindowsNTWorkstation计算机上可用。默认情况下，WindowsNTServer计算机在主域控制器中执行操作。注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。例如：例如：Netusertest查看用户test的信息。第42页，本讲稿共60页3、NetUse作作用：用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。命令格式：命令格式：Netusedevicename|*computernamesharenamevolumepassword|*/user:domainnameusername/delete|/persistent:yes|no。例如：例如：Netusef:GHQTEMP将将GHQTEMP目录建立为目录建立为F盘盘Netusef:GHQTEMP/delete断开连接断开连接第43页，本讲稿共60页Netuse有关参数说明有关参数说明键入不带参数的Netuse列出网络连接devicename指定要连接到的资源名称或要断开的设备名称computernamesharename服务器及共享资源的名称password访问共享资源的密码*提示键入密码/user指定进行连接的另外一个用户domainname指定另一个域username指定登录的用户名/home将用户连接到其宿主目录/delete取消指定网络连接/persistent控制永久网络连接的使用。第44页，本讲稿共60页4、NetTime作作用：用：使计算机的时钟与另一台计算机或域的时间同步。命令格式：命令格式：Nettimecomputername|/domain:name/set有关参数说明：有关参数说明：computername要检查或同步的服务器名/domain:name指定要与其时间同步的域/set使本计算机时钟与指定计算机或域的时钟同步。第45页，本讲稿共60页5、启动、启动、暂停、暂停、激活服务命令激活服务命令5、NetStart作用：启动服务，或显示已启动服务的列表。命令格式：Netstartservice6、NetPause作用：暂停正在运行的服务。命令格式：Netpauseservice7、NetContinue作用：重新激活挂起的服务。命令格式：Netcontinueservice8、NetStop作用：停止WindowsNT/2000/2003网络服务。命令格式：Netstopservice第46页，本讲稿共60页包含服务包含服务之一之一(1)alerter(警报)；(2)clientserviceforNetware(Netware客户端服务)(3)clipbookserver(剪贴簿服务器)(4)computerbrowser(计算机浏览器)(5)directoryreplicator(目录复制器)(6)ftppublishingservice(ftp)(ftp发行服务)(7)lpdsvc(8)Netlogon(网络登录)(9)Networkdde(网络dde)(10)Networkddedsdm(网络ddedsdm)(11)Networkmonitoragent(网络监控代理)(12)ole(对象链接与嵌入)(13)remoteaccessconnectionmanager(远程访问连接管理器)(14)remoteaccessisnsapservice(远程访问isnsap服务)(15)remoteaccessserver(远程访问服务器)第47页，本讲稿共60页包含服务包含服务之二之二(16)remoteprocedurecall(rpc)locator(远程过程调用定位器)(17)remoteprocedurecall(rpc)service(远程过程调用服务)(18)schedule(调度)(19)server(服务器)(20)simpletcp/ipservices(简单TCP/IP服务)(21)snmp(22)spooler(后台打印程序)(23)tcp/ipNetbioshelper(TCP/IPNETBIOS辅助工具)(24)ups(25)workstation(工作站)(26)messenger(信使)(27)dhcpclient第48页，本讲稿共60页9、NetStatistics作作用：用：显示本地工作站或服务器服务的统计记录。命令格式：命令格式：Netstatisticsworkstation|server有关参数说明：有关参数说明：键入不带参数的Netstatistics列出其统计信息可用的运行服务workstation显示本地工作站服务的统计信息server显示本地服务器服务的统计信息例如：例如：Netstatisticsserver|more显示服务器服务的统计信息。第49页，本讲稿共60页10、NetShare作作用：用：创建、删除或显示共享资源。命令格式：命令格式：Netsharesharename=drive:path/users:number|/unlimited/remark:text有关参数说明：有关参数说明：不带参数的Netshare显示本地计算机上所有共享资源的信息sharename是共享资源的网络名称drive:path指定共享目录的绝对路径/users:number设置可同时访问共享资源的最大用户数/unlimited不限制同时访问共享资源的用户数/remark:text添加关于资源的注释，注释文字用引号引住例如例如：Netshareyesky=c:temp/remark:“myfirstshare”以以yesky为共享名共享为共享名共享C:tempNetshareyesky/delete停止共享停止共享yesky目录目录第50页，本讲稿共60页11、NetSession作作用：用：列出或断开本地计算机和与之连接的客户端的会话。命令格式命令格式：Netsessioncomputername/delete有关参数说明：有关参数说明：不带参数的Netsession显示所有与本地计算机的会话的信息。computername标识要列出或断开会话的计算机。/delete结束与computername计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略computername参数，将取消与本地计算机的所有会话。例如例如：NetsessionGHQ要显示计算机名为GHQ的客户端会话信息列表。第51页，本讲稿共60页12、NetSend作作用：用：向网络的其他用户、计算机或通信名发送消息。命令格式：命令格式：Netsendname|*|/domain:name|/usersmessage有关参数说明：有关参数说明：name要接收发送消息的用户名、计算机名或通信名*将消息发送到组中所有名称/domain:name将消息发送到计算机域中的所有名称/users将消息发送到与服务器连接的所有用户message作为消息发送的文本例如：例如：Netsend/usersserverwillshutdownin10minutes.给所有连接到服务器的用户发送消息。给所有连接到服务器的用户发送消息。第52页，本讲稿共60页13、NetPrint作作用：用：显示或控制打印作业及打印队列。命令格式命令格式：Netprintcomputernamejob#/hold|/release|/delete有关参数说明：有关参数说明：computername共享打印机队列的计算机名sharename打印队列名称job#在打印机队列中分配给打印作业的标识号/hold使用job#时，在打印机队列中使打印作业等待/release释放保留的打印作业/delete从打印机队列中删除打印作业例如：例如：NetprintGHQHP8000列出GHQ计算机上HP8000打印机队列的目录。第53页，本讲稿共60页14、NetName作作用：用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。命令格式：命令格式：Netnamename/add|/delete有关参数说明：有关参数说明：键入不带参数的Netname列出当前使用的名称name指定接收消息的名称/add将名称添加到计算机中/delete从计算机中删除名称第54页，本讲稿共60页15、NetLocalgroup作作用：用：添加、显示或更改本地组。命令格式：命令格式：Netlocalgroupgroupname/add/comment:“text”|/delete/domain有关参数说明：有关参数说明：不带参数的Netlocalgroup显示服务器名称和计算机的本地组名称groupname要添加、扩充或删除的本地组名称/comment:“text”为新建或现有组添加注释/domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作/add将全局组名或用户名添加到本地组中/delete从本地组中删除组名或用户名例如：例如：Netlocalgroupggg/add将名为ggg的本地组添加到本地用户帐号数据库；Netlocalgroupggg显示ggg本地组中的用户。第55页，本讲稿共60页16、NetGroup作作用：用：在WindowsNT/2000/2003Server域中添加、显示或更改全局组。命令格式：命令格式：Netgroupgroupname/add/comment:text|/delete/domain有关参数说明：有关参数说明：键入不带参数的Netgroup显示服务器名称及服务器的组名称groupname要添加、扩展或删除的组/comment:text为新建组或现有组添加注释/domain当前域的主域控制器中执行该操作，否则在本地计算机上执行操作username.列表显示要添加到组或从组中删除的一个或多个用户/add添加组或在组中添加用户名/delete删除组或从组中删除用户名例：例：NetgroupgggGHQ1GHQ2/add将现有用户帐号GHQ1和GHQ2添加到本地计算机的ggg组。第56页，本讲稿共60页17、NetFile作作用：用：显示某服务器上所有打开的共享文件名及锁定文件数。命令格式：命令格式：Netfileid/close有关参数说明：有关参数说明：键入不带参数的Netfile获得服务器上打开文件的列表id文件标识号/close关闭打开的文件并释放锁定记录第57页，本讲稿共60页18、NetConfig作作用：用：显示当前运行的可配置服务，或显示并更改某项服务的设置。命令格式：命令格式：Netconfigserviceoptions有关参数说明：有关参数说明：键入不带参数的Netconfig显示可配置服务的列表service通过Netconfig命令进行配置的服务(server或workstation)options服务的特定选项第58页，本讲稿共60页19、NetComputer作作用：用：从域数据库中添加或删除计算机。命令格式：命令格式：Netcomputercomputername/add|/del有关参数说明：有关参数说明：computername指定要添加到域或从域中删除的计算机/add将指定计算机添加到域/del将指定计算机从域中删除例如：Netcomputerjs/add将计算机js添加到登录域。第59页，本讲稿共60页20、NetAccounts作作用：用：更新用户帐号数据库、更改密码及所有帐号的登录要求。命令格式：命令格式：Netaccounts/forcelogoff:minutes|no/minpwlen:length/maxpwage:days|unlimited/minpwage:days/uniquepw:number/domain有关参数说明：有关参数说明：键入不带参数的Netaccounts显示当前密码设置、登录时限及域信息/forcelogoff:minutes|no设置当用户帐号或有效登录时间过期时/minpwlen:length设置用户帐号密码的最少字符数/maxpwage:days|unlimited设置用户帐号密码有效的最大天数/minpwage:days设置用户必须保持原密码的最小天数/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与之相同的密码/domain在当前域的主域控制器上执行该操作/sync当用于主域控制器时，该命令使域中所有备份域控制器同步例如：例如：Netaccounts/minpwlen:8将用户帐号密码的最少字符数设置为8。第60页，本讲稿共60页