2022年网络常用命令总结 3.pdf

《2022年网络常用命令总结 3.pdf》由会员分享，可在线阅读，更多相关《2022年网络常用命令总结 3.pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 常用网络命令1.Ipconfig ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。使用带 /all 选项的 ipconfig 命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。使用 ipconfig/all，可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的 TCP/IP 配置，或者进一步调查 TCP/IP 网络问题。如果计算机配置的 IP 地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0。ipconfig/all 命令输出，该计算机配置成使用 DHCP(Dynamic Host Conf

2、iguration Protocol动态主机配置协议)服务器动态配置TCP/IP，并使用 WINS 和 DNS 服务器解析名称。显示所有适配器（网卡，拨号连接等）的完整 TCP/IP 配置信息。Windows 2000 IP Configuration .:No .:00-60-08-3E-46-07 .:10.1.0.50 TCP/IP 配置没有问题，下一步测试能够连接到 TCP/IP 网络上的其他主机。注意 Windows 95 和 Windows 98 的客户机，请使用 winipcfg 命令而不是 ipconfig 命令。2.使用 Ping 测试连接Ping 命令有助于验证 IP 级的

3、连通性。发现和解决问题时，可以使用 Ping 向目标主机名或 IP 地址发送 ICMP（因特网控制报文协议）回应请求。需要验证主机能否连接到TCP/IP 网络和网络资源时，请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。ping-t-a-n count-l length-f-i ttl-v tos-r count-s count 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 10 页 -2-j computer-list -k computer-list-w timeout destination-list Options:-t Ping the spec

4、ified host until stopped.To see statistics and continue-type Control-Break;To stop-type Control-C.不停的 ping 地方主机，直到你按下Control-C。此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。IP 地址 172.16.48.10 发送两个 Ping，每个都是 1,450 字节：ping-n 2-l 1450 172.16.48.10 y from 172.16.48.10:bytes=1450 timeping-a 192.168.1.21 Pinging 192.1

5、68.1.21 with 32 bytes of data:Reply from 192.168.1.21:bytes=32 time10ms TTL=254 Reply from 192.168.1.21:bytes=32 time10ms TTL=254 Reply from 192.168.1.21:bytes=32 time10ms TTL=254 Reply from 192.168.1.21:bytes=32 timeping-n 50 202.103.96.68 Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.

6、103.96.68:bytes=32 time=50ms TTL=241 Reply from 202.103.96.68:bytes=32 time=50ms TTL=241 Reply from 202.103.96.68:bytes=32 time=50ms TTL=241 Request timed out.,名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 10 页 -3 Reply from 202.103.96.68:bytes=32 time=50ms TTL=241 Reply from 202.103.96.68:bytes=32 time=50ms TTL=2

7、41 Ping statistics for 202.103.96.68:Packets:Sent=50,Received=48,Lost=2(4%loss),Approximate round trip times in milli-seconds:Minimum=40ms,Maximum=51ms,Average=46ms 从以上我就可以知道在给202.103.96.68发送 50 个数据包的过程当中，返回了 48 个，其中有两个由于未知原因丢失，这 48 个数据包当中返回速度最快为40ms，最慢为 51ms，平均速度为 46ms。-l size Send buffer size.定义 e

8、cho 数据包大小。在默认的情况下windows 的 ping 发送的数据包大小为32byt，我们也可以自己定义它的大小。在我们使用ping 的时候，系统会返回信息，下面介绍一下返回的信息是什么意思。Request Timed Out:如果在指定时间内没有收到应答网络包，则ping 就认为该计算机不可达。网络包返回时间越短，Request Timed Out出现的次数越少，则意味着与此计算机的连接越稳定并且速度越快。(这个信息表示对方主机可以到达到TIME OUT，这种情况通常是为对方拒绝接收你发给它的数据包造成数据包丢失。大多数的原因可能是对方装有防火墙或已下线。)Network Unrea

9、chable（网络不可达）:这是本地系统没有到达远程系统的路由。这个信息表示对方主机不存在或者没有跟对方建立连接。这里要说明一下destination host unreachable和time out的区别，如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其它原因不可到达，这时候会出现time out，如果路由表中连到达目标的路由都没有，那就会出现destination host unreachable。Unkown Host(不知名主机)：该远程主机的名字不能被DNS（域名服务器）转换承IP 地址。网络故障可能为DNS有故障，或者其名字不正确，或网络管理员与远程主机之间的通信线路

10、有故障。No Answer（无响应）：远程系统没有响应。Bad IP address 这个信息表示你可能没有连接到DNS服务器所以无法解析这个IP地址，也可能是IP 地址不存在。Source quench received信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。ping 命令应用举例：1.ping 127.0.0.1 127.0.0.1 是本地循环的IP 地址，通过此命令主要是测试计算机上协议是否安装正确。如果无法ping通这个地址时，也就是说本机TCP/IP 协议不能够正常工作，应重新配置TCP/IP 协议。2 ping 本机的 IP 地址如果 ping 通了本

11、机IP 地址，这就是说明了网络适配器（网卡或Modem）工作正常，如果 ping 不通，说明网络适配器出现故障，需要重新安装。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 10 页 -4 3.使用 netstat 解决 NetBIOS 名称问题可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。c:netstat Active Connections Proto Local Address Foreign Address State TCP cyh:1045 proxy1:43891 Established TCP cyh:1063 proyx1:80

12、LISTENING TCP cyh:1307 yzw:nbsession SYN_SENT,协议本地主机名目标主机名连接状态及端口号及端口号TCP/IP 上的 NetBIOS(NetBT)将 NetBIOS 名称解析成 IP 地址。TCP/IP 为 NetBIOS(网络基本输入/输出系统)名称解析提供了很多选项，包括本地缓存搜索、WINS 服务器查询、广播、DNS 服务器查询以及 Lmhosts 和主机文件搜索。Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用nbtstat 命令删除或更正预加载的项目：netstat n，则显示主机IP 地址而非主机名。netstat

13、e 显示以太网统计数据netstat a 显示所有连接和监听端口（显示出计算机当前所开放的所有端口）netstat s 按协议显示统计结果（默认情况统计TCP、UDP和 IP 三种协议统计结果）使用 netstat 显示连接统计-a 命令将显示所有连接，而 netstat-r 显示路由表和活动连接。netstat-e 命令将显示Ethernet 统计信息，而 netstat-s 显示每个协议的统计信息。如果使用netstat-n，则不能将地址和端口号转换成名称。下面是 netstat 的输出示例：C:netstat-e -unicast packets 7579544 3823 scards

14、0 0 netstat-a RP1:1606 172.16.105.245:nbsession ESTABLISHED 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 10 页 -5 SHED UDP CORP1:1025*:*netstat-s ed=5378528 Discards=157 Discarded Output Packets=0 =0 Timestamps 0 0 eplies 0 0 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 10 页 -6 nt=118431 使用 tracert 跟踪网络连接tracert IP地址或域名 IP 数据报访

15、问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL)字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。IP 生存时间 (TTL)值的“Internet 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。即跟踪本地主机和目标主机之间的连接。其原理是向目标主机发送带有不断变化TTL值（第一个为1，然后每次增1）的 ICMP回应数据包，直到目标作出响应或者TTL 达到最大值（

16、30 个中断段）为止，以确定到目标主机的路由。Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在Tracert 实用程序中看不到。表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。10.0.0.1 和 192.168.0.1）才能到达主机172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP 地

17、 址是192.168.0.1。tracert 172.16.0.99-d 99 over a maximum of 30 hops 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 10 页 -7 5.Route route在本地 IP 路由表中显示和修改条目。使用不带参数的 route 可以显示帮助。语法 route-f-p Command Destination mask Netmask Gateway metric Metric if Interface 清除所有不是主路由（网掩码为 255.255.255.255 的路由）、环回网络路由（目标为127.0.0.0，网掩码为

18、255.255.255.0 的路由）或多播路由（目标为 224.0.0.0，网掩码为240.0.0.0 的路由）的条目的路由表。如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。Command 指定要运行的命令。下表列出了有效的命令。命令目的 add 添加路由 change 更改现存路由 delete 删除路由 print 打印路由范例要显示 IP 路由表的完整内容，请键入：route print要显示 IP 路由表中以 10.开始的路由，请键入：route print 10.*route add 目标网络或主机 mask 子网掩码通往目标的网关

19、要添加默认网关地址为 192.168.12.1 的默认路由，请键入：route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1 的路由，请键入：route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1 的永久路由，请键入：route-p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

20、要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1，跃点数为 7 的路由，请键入：route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1，接口索引为 0 x3 的路由，请键入：route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0 x3 要删除目标为 10.41.0.0，子网掩码为 255.255.0.0 的路由，请键入：rout

21、e delete 10.41.0.0 mask 255.255.0.0 要删除 IP 路由表中以 10.开始的所有路由，请键入：route delete 10.*要 将 目 标 为10.41.0.0，子 网 掩 码 为255.255.0.0 的 路 由 的 下 一 个 跃 点 地 址 由10.27.0.1 更改为 10.27.0.25，请键入：route change 10.41.0.0 mask 255.255.0.0 10.27.0.25 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 10 页 -8 6.NSLOOKUP NSLOOKUP是 NT、2000 中连接 DNS服

22、务器，查询域名信息的一个非常有用的命令，Nslookup 是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在Windows NT/2000/XP 中均可使用,但在 Windows 98 中却没有集成这一个工具。Nslookup 必须要安装了TCP/IP 协议的网络环境之后才能使用。现 在 网 络 中 已 经 架 设 好 了 一 台DNS 服 务 器，主 机 名 称 为linlin,它 可 以 把 域 名http:/ 192.168.0.1 的 IP 地址，这是我们平时用得比较多的正向解析功能。检测步骤如下：在 Windows 2000 中单击“开始”“程序”“附件”“命令提示

23、符”，在 C:的后面键入 Nslookup http:/ Address:192.168.0.5 Name:http:/ 以上结果显示，正在工作的 DNS 服务器的主机名为 linlin，它的 IP 地址是192.168.0.5，而域名 所对应的 IP 地址为 192.168.0.1。那么，在检测到 DNS 服务器 linlin 已经能顺利实现正向解析的情况下，它的反向解析是否正常呢?也就是说，能否把IP 地址 192.168.0.1反向解析为域名?我们在命令提示符 C:的后面键入 Nslookup 192.168.0.1，得到结果如下：Server:linlin Address:192.16

24、8.0.5 Name:http:/ 这说明，DNS 服务器 linlin 的反向解析功能也正常。然而，有的时候，我们键入Nslookup http:/ Address:192.168.0.5 *linlin cant find http:/:/Non-existent domain 这 种 情 况 说 明 网 络 中DNS 服 务 器linlin 在 工 作，却 不 能 实 现 域 名http:/的正确解析。此时，要分析dns 服务器的配置情况，看是否/ 这一条域名对应的 IP 地址记录已经添加到了DNS的数据库中。还有的时候，我们键入Nslookup http:/ find server n

25、ame for domain:No response from server *Cant find http:/ domain 这时，说明测试主机在目前的网络中，根本没有找到可以使用的 DNS 服务器。此时，我们要对整个网络的连通性作全面的检测，并检查 DNS服务器是否处于正常工作状态，采用逐步排错的方法，找出 DNS 服务不能启动的根源。7.ARP（地址转换协议）的使用技巧ARP 是一个重要的TCP/IP 协议，并且用于确定对应Ip 地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的ARP 高速缓存中的当前内容。此外，使名师资料总结-精品资料欢迎下载-名师精心整理-第

26、 8 页，共 10 页 -9 用 arp 命令，也可以用人工方式输入静态的网卡物理/IP 地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。按照缺省设置，ARP 高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP 便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000 网络中，如果输入项目后不进一步使用，物理/Ip 地址对就会在2 至 10 分钟内失效。因此，如果ARP 高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping

27、 命令即可添加。所以，需要通过arp 命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping 命令）。ARP 常用命令选项：arp-a 或 arp g 用于查看高速缓存中的所有项目。-a 和-g 参数的结果是一样的，多年来-g 一直是 UNIX平台上用来显示ARp 高速缓存中所有项目的选项，而Windows 用的是 arp-a（-a 可被视为all，即全部的意思），但它也可以接受比较传统的-g 选项。arp a IP(显示 arp 条目,即显示接口的ARP 缓存表)如果我们有多个网卡，那么使用arp-a 加上接口的Ip 地址，就可以只显示与该接口相关的 ARp 缓存项

28、目。arp-s IP 物理地址(添加 arp 条目，即向 Internet arp 缓存添加可将IP 地址解析成物理地址Ether Addr 的静态项 )我们可以向ARP 高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。arp-d IP(删除 arp 条目 )使用本命令能够人工删除一个静态项目。例如我们在命令提示符下，键入Arp a；如果我们使用过ping 命令测试并验证从这台计算机到IP 地址为10.0.0.99 的主机的连通性，则ARP 缓存显示以下项：Interface:10.0.0.1 on interfac

29、e 0 x1 Internet Addressphysical AddressType 10.0.0.9900-e0-98-00-7c-dcdynamic 在此例中，缓存项指出位于10.0.0.99 的远程主机解析成00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。(1)、在实验机上输入arp g查询 ARP缓存表 显示如下：interface:192.168.0.35 on interface 0 x2000003 internet address physical addr

30、ess type 192.168.0.1 00-03-47-e0-4c-37 dynamic 192.168.0.50 50-78-4c-44-67-3e dynamic 以上说明当前实验机与192.168.0.1及 192.168.0.50本地其它主机进行了通信。我们用 arp d 清空实验机的ARP缓存表，再次用arp-g显示如下：名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 10 页 -10 no arp entries found(2)、在实验机上用ping 192.168.0.1显示如下：reply from 192.168.0.1 bytes=32 time10ms

31、 ttl=128 说明 192.168.0.1能与当前主机通信，现在我们用arp g 查询 ARP缓存表，显示如下：interface:192.168.0.35 on interface 0 x2000003 internet address physical address type 192.168.0.1 00-03-47-e0-4c-37 dynamic 说明使用ping 命令之后，实验机又把192.168.0.1主机的 mac地址加入到ARP缓存表中了。(3)、同 样 的,我 们 用arp d 命 令 清 空ARP 缓 存 表，用arp s 192.168.0.1 50-78-4c-44-67-3e加入一下错误的主机网关mac地址。用arp g 显示如下：interface:192.168.0.35 on interface 0 x2000003 internet address physical address type 192.168.0.1 50-78-4c-44-67-3e static 8.IP 或域名查询网址http:/ 10 页，共 10 页 -