《基本网络命令》PPT课件.ppt

《《基本网络命令》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《基本网络命令》PPT课件.ppt（98页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Windows环境下常用网络命令ipconfigpingtracertpathpingtelnetnslookuproutenbtstatnetnetstatarpftpipconfigWindows环境下所有网络命令的测试均是在命令窗口下进行的。单击Windows系统的“开始”“程序”“附件”“命令提示符”可以进入命令窗口(或按Windows键+R键，在运行框中输入cmd，然后单击“确定”按钮)。ipconfig命令是计算机在使用过程中最常用的一个命令，主要是用来显示主机所有当前的TCP/IP网络配置值。有的主机是通过DHCP服务器自动获取IP地址接入网络的，有的主机是通过手工设定IP地址接

2、入网络的。通过ipconfig命令，可以在DOS命令模式下直接看到主机的网络配置情况，如图所示。用ipconfig命令查看主机的网络配置情况 通过ipconfig命令可以查看到主机的IP地址、子网掩码(Subnet Mask)和默认网关(Default Gateway)。图中之所以显示出了三个网络配置项，是因为使用该操作的主机上安装有虚拟机软件VMware，VMware会自动生成虚拟机的两个网络配置，即VMnet8和VMnet1。这两个网络配置不是主机上网使用的真正的网络连接，主机上网使用的是Ethernet adapter本地连接，所以应该查看Ethernet adapter本地连接的配置信

3、息。参数C:Documents and SettingsAdministratoripconfig/?USAGE:ipconfig/?|/all|/renew adapter|/release adapter|/flushdns|/displaydns|/registerdns|/showclassid adapter|/setclassid adapter classid ipconfig/all命令能够显示出主机所有的网络配置情况 C:Documents and SettingsAdministratoripconfig/allWindows IP Configuration Host N

4、ame.:m /主机名 Primary Dns Suffix .:/主DNS后缀 Node Type.:Unknown /节点类型 IP Routing Enabled.:No /IP路由功能 WINS Proxy Enabled.:No /代理功能 DNS Suffix Search List.: /DNS后缀寻找列表Ethernet adapter本地连接：Connection-specific DNS Suffix .:Description.:Broadcom NetLink(TM)Gigabit EthernetPhysical Address.:00-16-17-AB-1E-48

5、/物理地址DHCP Enabled.:Yes /动态地址分配功能Autoconfiguration Enabled.:Yes /自动配置功能IP Address.:10.10.33.221Subnet Mask.:255.255.255.0Default Gateway.:10.10.33.254DHCP Server.:10.100.100.200 /DHCP服务器DNS Servers.:202.103.24.68 /DNS服务器Lease Obtained.:2008年9月4日 8:18:39获得租约时间Lease Expires.:2008年9月4日 20:18:39租约到期时间ipc

6、onfig/displaydns用于显示主机上的DNS域名列表 C:Documents and SettingsAdministratoripconfig/displaydnsWindows IP Configuration -Record Name.: Record Type.:1 Time To Live .:1629 Data Length.:4 Section.:Answer A(Host)Record.:202.103.30.170 Record Name.: Record Type.:1 Time To Live .:1629 Data Length.:4 Section.:Add

7、itional A(Host)Record.:202.103.0.68 Record Name.: Record Type.:1 Time To Live .:1629 Data Length.:4 Section.:AdditionalA(Host)Record.:202.103.24.811.0.0.127.in-addr.arpa-Record Name.:1.0.0.127.in-addr.arpa.Record Type.:12 Time To Live .:518351 Data Length.:4 Section.:Answer PTR Record .:localhost -R

8、ecord Name.: Record Type.:1 Time To Live .:75905 Data Length.:4 Section.:Answer A(Host)Record.:219.133.48.61 Record Name.: Record Type.:1 Time To Live .:75905 Data Length.:4 Section.:Answer A(Host)Record.:219.133.48.62说明该主机的DNS域名列表中有武汉电信公司的DNS服务器地址信息，同时还有深圳腾讯公司的DNS服务器地址信息。结合DHCP(动态主机配置协议)，客户端主机开启DHC

9、P功能并接受DHCP服务器分配的IP地址。ipconfig/renew和ipconfig/release命令使用也较多。比如，可以使用ipconfig/renew命令刷新租约，重新获得IP地址等配置信息。可以使用ipconfig/release命令释放主机的当前DHCP配置。pingping命令的全称是Packet Internet Grope，即因特网包探索器。Ping在网络中使用很广泛，一般用来测试源主机到目的主机网络的连通性。当网络不通时，一般可以通过该命令来检查和判断网络出现故障的原因。Ping命令通过调用ICMP(因特网控制报文协议），发送一份ICMP回显请求报文给目的主机，并等待返

10、回ICMP回显应答。ping的一般用法是ping IP(域名)参数，通过ping/?命令可以详细显示以下参数列表 C:Documents and SettingsAdministratorping/?Usage:ping-t-a-n count-l size-f-i TTL-v TOS -r count-s count-j host-list|-k host-list -w timeout-R-S srcaddr-4-6 target_name-t 连续不断的ping目标地址，直到按下Ctrl+C键时才退出-a 将IP地址解析为主机名-n count 发送由count指定的echo请求数据包个

11、数，默认值是4-l size 发送size个数据长度的echo数据包，默认为32字节-f 在数据包中发送不要分段标志，数据包就不会被路由上的网关分段-i ttl 将生存时间字段设置为TTL指定的值-v tos 将服务类型字段设置为TOS指定的值-r count 记录传出和返回数据包的路由-s count 由count指定跃点数的时间戳-j host-list 利用主机列表指定宽松的源路由-k host-list 利用主机列表指定严格的源路由-w timeout 指定超时时间间隔，单位为毫秒-R 跟踪round-trip路径(仅在IPV6中使用)-S srcaddr 使用的源地址(仅在IPV6中

12、使用)-4 强制使用IPV4-6 强制使用IPV6C:Documents and SettingsAdministratorping Pinging 221.236.12.132 with 32 bytes of data:Reply from 221.236.12.132:bytes=32 time=44ms TTL=54Reply from 221.236.12.132:bytes=32 time=45ms TTL=54Reply from 221.236.12.132:bytes=32 time=46ms TTL=54Reply from 221.236.12.132:bytes=32

13、time=46ms TTL=54Ping statistics for 221.236.12.132:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=44ms,Maximum=46ms,Average=45ms可以看到，ping目的地址(搜狐网站)。默认情况下，解析出的搜狐网站的IP地址是221.236.12.132，发送的数据包的大小是32字节，发送4次echo数据包，生存时间TTL是54，根据645410可以知道，目的地址与源主机之间有10个主要路由

14、节点。显示信息还对ping操作进行了统计，发送4个数据包，接收4个数据包，丢失0个，包往返的最长时间为46 ms，最短时间为44 ms，平均时间为45 ms。使用ping 命令，用Ethereal抓包工具进行抓包，可以详细显示其询问和应答ICMP协议数据，如图2.2所示。ping命令在系统中被默认设置为连续发送4个问询数据包，也会得到4个回答数据包，连续4个来回，所以一共可以得到8条ICMP协议的数据包。ping tping目的主机，ping命令会一直执行下去不会停止，直到按下Ctrl+C键才会退出ping命令。结合TCP报文段的首部结构，在其首部中含有URG控制比特位，如果给ping命令发送

15、Ctrl+C指令要求停止执行ping操作。其实质是发出了一个TCP报文段的URG位被置1的报文，表明这是一个紧急指令要立刻执行。ping命令的数据包捕获 127.0.0.1是每个主机系统内部设定的环回测试地址，可以通过ping命令来测试主机的TCP/IP协议是否安装和配置正确。C:Documents and SettingsIBM USERping 127.0.0.1Pinging 127.0.0.1 with 32 bytes of data:Reply from 127.0.0.1:bytes=32 time1ms TTL=64Reply from 127.0.0.1:bytes=32 t

16、ime1ms TTL=64Reply from 127.0.0.1:bytes=32 time1ms TTL=64Reply from 127.0.0.1:bytes=32 time上述命令运行结果表明，主机的TCP/IP协议安装和配置正确。在遇到网络故障时，可以用ping命令来大致检查故障出现的范围。一般都是先ping 127.0.0.1，如果畅通，就表明主机网络协议安装和配置正确；然后ping该网段内的某个指定IP，如果畅通，就表明该网段内都是畅通的；接下来ping该网段的出口网关(路由器和交换机)的地址，如果畅通，表明出口网关也没有问题；再继续ping外部的节点主机，依次类推。如果其他网

17、络操作都正常，但就是不能浏览网页，则可以尝试ping当地的DNS服务器地址，检测DNS服务器是否存在故障。如果ping不通对方主机，则返回信息是Request time out。如果发现不能够ping通某一个目的主机，则有可能该网络地址不存在，或是到达该网络的链路的确不通。也有例外情况，比如某个目的主机的确存在，而且到达该目的主机的链路的确是畅通的，但就是ping不通目的主机。C:ping Pinging 207.46.31.61 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Reques

18、t timed out.Ping statistics for 207.46.31.61:Packets:Sent=4,Received=0,Lost=4(100%loss),可以访问微软的官方网站，但是却不能ping通该网站，对于这种情况，要具体分析。可以这样理解：微软公司是全球知名公司，其门户网站肯定特别备受关注，很多人都想拿它作为测试或攻击的对象。出于安全考虑，对方主机可能已经设置了防火墙，不让ping数据包通过。Windows操作系统自带有禁止/允许ping数据包通过的选项，有些防火墙软件也有该选项设置。对于这种情况，ping不通目的主机其实是网络不通的一种假象，所以对于具体问题需要具

19、体分析和综合考虑。tracerttracert是一个路由跟踪命令，主要用于测试从源主机到目的主机之间数据传递所经过的路径，进而诊断出源端和目的端之间的路由节点。tracert命令和ping命令一样，也是需要调用ICMP协议和ttl(生存时间)。如下图所示，使用tracert 命令可以测定本地主机与服务器之间的路由。左面的数字显示的是路径中的每个路由节点，因为每个节点测试三次，所以中间会有三个时间段；右端显示的是每个路由节点的IP地址。从图中可以看出，程序解析出服务器的IP地址，即221.236.12.130，本地主机到服务器之间有11个网关路由节点。因为本地主机所处的网络环境是校园网络，所以，

20、第一个路由节点是主机所在内网的网关，其地址是10.10.33.254，这是一个内网地址；第二个路由节点的IP地址是172.21.255.254，这也是一个内网地址，是本地主机所处校园网络的核心交换机的地址；第三个路由节点的IP地址是59.175.214.65，这已经是公网IP地址，表明这个地址是本地主机所处校园网络的出口IP地址。从第三个节点路由开始，以后就全都是公网地址，作者所在的校园连接的是中国电信的网络。是一个公益性的查询网站，在该网站可以查询IP地址、域名、手机号码和身份证信息等。该网站连接有一个IP地址库，在库中可以详细显示全球的大部分IP地址所属地区和单位名称。如果在网站中输入要查

21、询的IP地址和域名，可以查询到这些IP地址和域名是属于哪个地区或单位管辖的。在网站的IP地址查询框中依次查询上述公网地址，可以得出这样的结论：数据包从59.175.214.65开始，依次进入武汉电信、湖北省电信骨干网、中国电信骨干网，然后到达北京，到达服务器的服务提供商，最后到达服务器。从这个过程可以知道，从作者的源主机到，所有的数据包一般都要经过这个路径。读者可以结合自己所处的网络环境来使用该命令。tracert原理示意图 源主机是wh，目的主机是sohu，用tracert命令来测试两者之间有多少个路由节点，并得到各个路由节点的地址。tracert命令使用ICMP协议，通过设置数据包的ttl

22、来达到测试的目的。ttl在数据包中本来是被定义为数据报的生存时间的(这样定义的目的是为了防止数据包在网络中传递过程中兜圈子)，即某个数据包在网络传递的过程中可以存活多长时间，时间以秒为单位。但在后来，在网络中数据传递都很快，都在秒的数量级之内，如果还是按照以前生存时间来定义，这样的定义就失去了意义。所以，在后来ttl就专门被定义成数据包可以经过的路由节点个数，即某个数据包在网络中传递最多可以经过ttl个路由节点。数据包在传递过程中，每经过一个路由节点，ttl就减小1，直到最后，数据包达到某一个路由节点，ttl减小到0，数据包不再往前传递。这时，该路由节点就会给源主机返回一个超时的消息，这样源主

23、机就得到了该路由节点的IP地址。首先，源主机wh发送ttl为1的数据包，数据包在网络中就传输到达第一个路由节点的时候，数据包的ttl减小1，其值变为0，然后，a节点就给wh返回超时的消息(time-to-live exceeded)，这样wh就得到了a节点的IP地址。同理，源主机再发送ttl为2的数据包，经过第一个路由节点，ttl减小1，到达第二个路由节点时，ttl减小到0，数据包不再往前传递，b节点给wh返回超时的消息，这样wh就得到了第二个节点b的IP地址。依次类推，一直到d节点(假如wh与sohu之间有a,b,c,d四个节点)。数据包到达终点目的主机sohu的时候，主机不再给wh返回超时

24、的消息，而是返回目标不可达的消息(destination unreachable)比如，端口不可达(port unreachable)或由于过滤(communication administratively filtered)，通信被强制禁止。使用Ethereal抓包工具，可以详细地分析tracert的工作机制，如下图所示，通过源主机和路由节点的问询和回答，ICMP对应地有传输过程中超时、目的不可达(端口不可达)等回答。如下图所示，使用Ethereal抓包工具对tracert 整个过程进行抓包，可以捕获到136=78条ICMP协议的数据包。对tracert工作过程进行抓包pathpingpat

25、hping是一个路由跟踪命令，它结合了ping与tracert的功能。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每一个路由器，根据从每一个跃点返回的数据包信息进行计算。由于该命令能够显示出数据包在任何给定路由器上丢失的程度，因此，可以很容易地确定是哪个路由器或链路导致了网络出现问题。C:Documents and SettingsAdministratorpathpingUsage:pathping-g host-list-h maximum_hops-i address-n -p period-q num_queries-w timeout -4-6 target_

26、nameOptions:-g host-list 沿主机列表列出松散源路由 -h maximum_hops 搜索目标的最大跃点数 -i address 使用指定的源地址 -n 不将地址解析成名称 -p period 在ping之间等待的毫秒数 -q num_queries 每个跃点的查询数 -w timeout 为每次回复所等待的毫秒数 -4 规定使用IPv4 -6 规定使用IPv6使用pathping命令测试从主机到的路由跟踪情况 在运行pathping的时候，首先应该查看路由的测试结果，此路径与tracert命令所显示的路径相同。然后pathping命令在下一个250 s显示忙消息(250

27、 s这个时间会根据跃点计数变化)。在此期间，pathping从以前列出的所有路由器和它们之间的链接之间收集信息。telnettelnet是一个远程登录命令，使用23号端口，它为用户提供了在本地计算机上完成远程主机工作的能力。通过该命令，用户可以在终端连接、登录和控制远程主机。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。比如，在命令提示符下输入telnet ，可以连接和登录远程主机(是华中科技大学白云黄鹤BBS论坛)，如下图所示。在图中，如果输入有效的用户名和密码，就可以登录上该BBS系统进行一些浏览和操作。如果没有用户名，可以直接输

28、入guest或anonymous，不需要密码就可以进入BBS系统进行浏览。现在网络中有很多BBS论坛可以通过telnet远程连接的方式进行浏览，如(两全其美)、(水木清华)、(北大未名)等。通过telnet方式连接的这些BBS论坛，也同样可以以万维网www的方式来浏览。需要注意的是，虽然telnet是一种基于客户端和服务器端模型的服务，但它更大的意义在于实现了基于telnet协议的远程登录，即远程交互式服务。telnet命令使自己的计算机暂时成为远程主机的一个仿真终端，它负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。nslookupnslookup命令是一个DNS服务

29、器查询命令，通过该命令，可以在DNS服务器中查询到某个主机域名对应的IP地址信息。C:Documents and SettingsAdministratornslookupDefault Server:Address:10.100.100.18可以看到，在输入nslookup命令后，系统解析出的DNS服务器名称为，IP地址为10.100.100.18。该DNS服务器是作者所在学校校园网内部设置的DNS服务器。如果读者没有使用所在单位建立的内部DNS服务器，一般解析出的DNS服务器地址都是当地网络服务提供商的DNS服务器地址。在提示符下，输入要查询的主机的IP地址，举例：Server:Addre

30、ss:202.103.24.68Non-authoritative answer:Name:Addresses:221.236.12.132,221.236.12.133,221.236.12.134,221.236.12.135 221.236.12.136,221.236.12.137,221.236.12.138,221.236.12.129,221.236.12.130,221.236.12.131Aliases:,可以看到，在输入域名解析提示符下输入后，DNS服务器查询到搜狐服务器的IP地址有10个。把上面的10个IP地址都放置在网站中进行查询，可以确认这些IP地址的确是的IP地址。

31、搜狐网站是大型门户网站，现在大型的门户网站都有多个IP地址。routeroute命令是用于显示和操作主机的网络路由表，主要参数列表如下。-f 清除所有网关项的路由表 -p 与add命令一起使用时，主机重启后路由仍存在。默认情况下，主机重启路由不保留Command指定的还有下列命令：Print(在屏幕上打印输出路由)、Add(添加路由)、Delete删除路由)、Change(修改已经存在的路由)、Gatewany(指定网关)、Metic(指定代价)、Mask(指定子网掩码)route print命令 nbtstatnbtstat命令使用了TCP/IP协议的Netbios来显示协议统计和主机的TC

32、P/IP连接，Netbios是IBM公司开发的网络基本输入/输出系统协议，主要用于200台主机以内的局域网中。微软公司在开发Windows操作系统的时候植入了这个协议，只要主机安装了TCP/IP协议，在局域网内就可以方便地实现消息通信和资源共享。Nbtstat命令的主要参数-a 列出给定的远程计算机名-A 列出给定的远程计算机的IP地址-c 列出远程主机名和给定IP地址的NBT缓存-n 列出本地Netbios名-r 列出由WINS和广播解析出的主机名-R 清除并加载远程缓存的名称表-s 列出和目的地址的会话列表-S 列出和目的地址的会话列表，通过把IP地址转换成主机的Netbios名nbtst

33、at命令显示 使用nbtstat-an命令，可以显示本地连接主机的IP地址10.10.33.221，主机名是M，所在的组是WORKGROUP，状态是Registered(注册)。netnet命令可以说是Windows系统中功能非常强大的一个命令，很多的网络命令都是以net开头的。可以在各个参数提示下查看net命令的各种用法。其中，net start命令用于显示主机打开有哪些服务。net pause命令用于暂停某个服务，net stop命令用于停止某个服务。如果主机的名字很复杂，则可以使用net name命令给主机取一个简单方便的网络名，比如net name fox，给主机起网络名为fox。Ne

34、t view命令用于显示局域网内所有在线的用户。net accounts命令用于显示目前账户的设置。net send命令用于给局域网内主机发送消息，这是Windows系统自带的功能，在系统服务中有一个称为Messenger的信使服务。在没有安装其他即时通信聊天工具的情况下，使用Windows系统自带的Messenger的信使服务也可以在局域网内互相传递消息，不受外界条件的限制。net命令参数 使用net start命令查看主机打开有哪些服务 停止Messenger服务 net view命令显示在线主机名 net accounts命令显示目前账户的设置 只有先启动Messenger服务，才可以使

35、用net send的消息传递命令。在默认情况下，Messenger服务是禁用的，需要启动它之后才可以使用。启动的具体方法是：右键单击“我的电脑”，在弹出的“计算机管理”窗口中依次单击“管理”“服务和应用程序”“服务”，然后在右侧“服务”窗口中双击“Messenger”，在弹出的窗口中将“启动类型”选为“手动”，这样，信使服务就可以使用了。如图所示，给主机TIGER发送消息，中文和英文都可以发送。从图可以看到，主机TIGER接收到了这个消息。如果知道目的主机的IP地址，也可以把接收主机的名字换成IP地址。如果需要给局域网的所有主机发送群消息，把主机名换成*即可。net send命令发送消息 主机

36、TIGER接收到消息 netstatnetstat命令用于显示主机的TCP/IP网络连接并进行协议统计。如图所示，是netstat命令的各个参数用法。如图所示，该命令显示出在以太网中发送和接收数据的统计信息。这些信息包括接收到的总数据数、发送的总数据数、单播包数、非单播包数、出错包数、丢失包数等。如图所示，该命令列出了主机的IP,ICMP,TCP和UDP协议的数据包统计信息，并有各项详细的列表信息。如图2.20所示，该命令显示出了主机所有的网络连接状态，包括协议号、IP地址、端口号和状态等。举例：TCP m：1060 218.61.6.14:8000 established主机M和远程主机连接

37、使用的是TCP协议，使用的端口号是1060，远程主机地址为218.61.6.14，使用的端口号是8000，两者之间的连接状态是established(已经建立)，close_wait表示等待中，listening表示正在侦听。netstat命令显示在以太网中发送和接收数据的统计信息 netstat命令列出各协议数据包统计信息 netstat命令显示主机所有的网络连接状态 arparp的全称叫做address resolution protocol(地址解析协议)，即是通过主机的IP地址解析出对应的物理地址。使用arp命令，可以显示和修改主机的IP地址与物理地址之间的转换表。arp协议可以让主机

38、在本物理网络内查找其他主机的网卡地址，而且可以在主机上的arp缓存上查找最近收集的IP地址到网卡地址的地址映射表，从而避免arp广播的发生。另外，arp缓存也是动态变化的，在不同的时刻，主机收集到的其他主机的地址映射表可能会有所变化。使用arp-h命令，可以了解arp的各个参数的用法，如图所示。可以看到，主要的参数如下。-a 显示当前主机的arp缓存中的信息-g 和-a的用法一样-d 删除由inet-addr指定的主机-s 添加主机的静态地址映射，将IP地址与物理地址相对应，永久生效通过arp-a命令可以查看主机的arp地址映射表。可以看到，在10.10.33.0这个子网内，地址映射表中收集到

39、三台主机的地址信息，而且是dynamic(动态的)。经过一些时间，主机的arp地址映射表可能显示的又是其他一些主机的信息。还可以使用arp-s命令来对某个主机的IP地址和物理地址进行绑定。具体用法是arp-s IP MAC中arp病毒后，如何手工杀毒近两年，在很多单位的局域网内部流行一种名为arp的病毒，这种病毒的危害能力非常强，一旦主机感染该病毒，就可能导致整个网络的网速下降甚至整个网络瘫痪。其实，该病毒就是利用了arp的工作原理来达到传播的目的。染上arp病毒的主机会把自己的IP地址映射到网关的IP地址上，在局域网内大量发送arp广播包，声称自己是网关，这样同一网段内的其他主机就会误将其作

40、为网关，纷纷修改以前正确的arp缓存列表。此后，其他主机的数据都改成通过感染该病毒的主机来转发。最终，所有的计算机都不能上网，但掉线后内网仍然是互通的。对于arp病毒，可以采用以下方法解决：在网络正常时，通过arp-a命令查看网关IP对应的正确MAC地址，将其记录下来。如果已不能上网，则先运行一次arp-d命令将arp缓存中的内容清空，这样计算机就可以暂时恢复上网。在计算机恢复上网后，应该立即将网络断掉，禁用网卡或拔掉网线，然后运行arp-a命令，并记录网关的MAC地址。如果计算机被攻击，运行arp-a命令，通过比较会发现，之前记录的正确的网关的MAC地址已经被替换成攻击计算机的MAC地址了。

41、运行命令：arp-s网关IP 网关MAC，手工将网关IP和正确MAC绑定，可确保计算机不再受到攻击。记录刚才攻击计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP地址，即病毒计算机的IP地址。ftpftp的全称叫做file transfer protocol(文件传输协议)，主要用于在客户端和服务器端之间传递数据。在进行数据传递时，客户端和服务器端之间有两个连接，分别是控制连接和数据连接，对应的端口号分别是21和20。ftp属于应用层的协议，在传输层调用的是TCP协议。在Windows系统的地址栏中，可以输入某个ftp站点的地址直接进行访问。由于部分操作系统没有图形

42、化的界面窗口环境，所以必须要牢固掌握ftp在命令模式下的用法。本节主要介绍如何在命令符下通过ftp传输文件。图2.23所示为ftp命令的登录过程。操作方法用ftp连接目的地址10.100.101.1，在连接上之后，系统提示输入用户名，如果没有用户名，可以输入anonymous(匿名)，在提示需要输入password(密码)时，输入对应的密码(匿名不需要输入密码，直接按回车键)，然后系统会提示logged in(登录成功)，这就表示已经进入了ftp的工作目录。在ftp提示符下，输入dir命令来显示查看ftp服务器的所有目录，包括所有的文件夹和文件等。在显示列表的左侧，以d开头的都是文件夹，以-开

43、头的都是文件。输入cd 某个文件夹的名字，可以转换到这个文件夹路径下。按照这样的过程，直到打开并显示出需要下载的某个文件所在的目录。ftp下载文件的命令是get文件名，需要说明的是，在默认情况下，下载的文件存放在C:Documents and SettingsAdministrator目录下，可以通过lcd命令来指明文件要存放在本地主机的路径。比如，lcd D:123就是将本地主机的工作目录转换到D:123目录下，这样，从远程主机下载的文件也将存放在该目录下。下载文件夹的命令是mget 文件夹名，需要提醒的是，在默认情况下，如果是下载某个文件夹，系统会逐一对话询问是否要下载其中的每一个文件，如

44、果要避免逐一回答，可以通过prompt off命令来关闭对话模式。get是下载命令，put是上传命令，可以通过put命令为ftp服务器上传文件，条件是要求服务器必须对远程客户端开放有put权限。Linux环境下常用网络命令ifconfigpingtraceroutetcpdump其余从略其余从略ifconfigLinux中的ifconfig命令和Windows中的ipconfig命令类似。ifconfig是一个用来查看、配置、启用或禁用网络接口的工具，是Linux中最常用的一个网络命令。可以用ifconfig来临时性地配置网卡的IP地址、掩码、广播地址和网关等。也可以把ifconfig写入一个

45、文件中(比如/etc/rc.d/rc.local)，这样系统引导后，会读取这个文件，为网卡设置IP地址。1ifconfig查看网络接口状态rootjazz root#ifconfigeth0 Link encap:Ethernet Hwaddr 00:0C:29:6F:FF:47inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:571 errors:0 dropped:0 overruns:0 frame

46、:0TX packets:548 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:381304(372.3 Kb)TX bytes:65587(64.0 Kb)Interrupt:10 Base address:0 x1080loLink encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:848 errors:0 dropped:0 ove

47、rruns:0 frame:0TX packets:848 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:57418(56.0 Kb)TX bytes:57418(56.0 Kb)eth0表示第一块网卡，如果主机有多块网卡，其网络接口名称分别是eth1,eth2,，其中HWaddr表示网卡的物理地址，可以看到目前这个网卡的物理地址(MAC地址)是00:0C:29:6F:FF:47；inet addr用来表示网卡的IP地址，此网卡的IP地址是192.168.1.200，广播地址Bcast为192.

48、168.1.255，掩码地址Mask为255.255.255.0。lo表示主机的回环地址，一般用来测试一个网络程序。比如把HTTP服务器指定到回环地址，在浏览器输入127.0.0.1就能看到主机所架设的Web网站。2ifconfig配置网络接口ifconfig可以用来配置网络接口的IP地址、掩码、网关和物理地址等。值得一提的是，用ifconfig为网卡指定IP地址，这只是用来调试网络用的，并不会更改系统关于网卡的配置文件。如果想把网络接口的IP地址固定下来，目前有三个方法：一是通过各个发行和版本专用的工具来修改IP地址；二是直接修改网络接口的配置文件；三是修改特定的文件，加入ifconfig指

49、令来指定网卡的IP地址，比如可以在Linux中把ifconfig的配置信息写入/etc/rc.d/rc.local文件中。ifconfig工具配置网络接口的方法是通过指令的参数来达到目的，最常用的参数主要如下。ifconfig 网络端口网络端口 IP地址地址 hw HW MAC地址地址 netmask 掩码地址掩码地址 broadcast 广播地址广播地址 up/down举例：ifconfig eth1 192.168.1.1 hw ether 00:16:17:AB:1E:48 netmask 255.255.255.0 broadcast 192.168.1.255 uphw ether表

50、明网卡的接口类型是以太网。rootjazz root#ifconfig eth0 down (如果eth0是激活的，就把它关闭)rootjazz root#ifconfig eth0 192.168.1.200 broadcast 192.168.1.255 netmask 255.255.255.0 (eth0的IP地址、广播地址和网络掩码)rootjazz root#ifconfig eth0 up (激活eth0)rootjazz root#ifconfig eth0 (查看eth0的状态)eth0Link encap:Ethernet Hwaddr 00:0C:29:6F:FF:47i