實驗步驟
一、 基本網絡命令的學習
(一)ping命令
1、ping命令是用於檢測網絡連通性、可達性和名稱解析等疑難問題的TCP/IP命令。
2、命令格式
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] target_name
3、主要參數
-t:有這個參數時,當你ping一個主機時系統就不停的運行ping這個命令,直到你按下鍵盤組合鍵Ctrl+C。
-n count:定義用來測試所發出的測試包的個數,缺省值爲4。通過這個命令可以自己定義發送的個數,對衡量網絡速度很有幫助,比如我想測試發送20個數據包的返回的平均時間爲多少,最快時間爲多少,最慢時間爲多少就可以通過執行帶有這個參數的命令獲知。
說明:如果-t參數和-n參數一起使用,ping命令就以放在後面的參數爲標準,比如“ping IP -t -n 3”,雖然使用了-t參數,但並不是一直ping下去,而是隻ping 3次。
-l length:定義所發送緩衝區的數據包的大小,在默認的情況下windows的ping發送的數據包大小爲32byte,也可以自己定義,但有一個限制,就是最大隻能發送65500byte,超過這個數時,對方就很有可能因接收的數據包太大而死機,所以微軟公司爲了解決這一安全漏洞,於是限制了ping的數據包大小。
4、通過ping檢測網絡故障的典型次序
正常情況下,當你使用ping命令來查找問題所在或檢驗網絡運行情況時,你需要使用許多ping命令,如果所有都運行正確,你就可以相信基本的連通性和配置參數沒有問題;如果某些ping命令出現運行故障,它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障:
ping 127.0.0.1:這個ping命令被送到本地計算機的IP軟件,該命令永不退出該計算機。如果沒有做到這一點,就表示TCP/IP的安裝或運行存在某些最基本的問題,或網卡沒有正確安裝。
ping 本機IP:這個命令被送到你計算機所配置的IP地址,你的計算機始終都應該對該ping命令做出應答,如果沒有,則表示本地配置或安裝存在問題。出現此問題時,局域網用戶請斷開網絡電纜,然後重新發送該命令(立即輸入該命令測試)。如果網線斷開後本命令正確,則表示另一臺計算機可能配置了相同的IP地址。
ping 局域網內其他IP:這個命令應該離開你的計算機,經過網卡及網絡電纜到達其他計算機,再返回。收到回送應答表明本地網絡中的網卡和載體運行正確。但如果收到0個回送應答,那麼表示子網掩碼不正確或網卡配置錯誤或電纜系統有問題。
ping 網關IP:這個命令如果應答正確,表示局域網中的網關路由器正在運行並能夠做出應答。
ping 遠程IP:如果收到4個應答,表示成功的使用了缺省網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。
ping localhost:localhost是系統的網絡保留名,它是127.0.0.1的別名,每臺計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一點,則表示主機文件hosts中存在問題。
ping www.yahoo.com:對這個域名執行ping命令,通常是通過DNS服務器,如果這裏出現故障,則表示DNS服務器的IP地址配置不正確或DNS服務器有故障。
如果上面所列出的所有ping命令都能正常運行,那麼你對你的計算機進行本地和遠程通信的功能基本上就可以放心了。
(二)tracert命令
1、tracert命令是用來顯示數據包到達目的主機經過的路徑,並顯示到達每個節點的時間。
2、命令格式
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
3、主要參數
-h maximum_hops:指定搜索到目標地址的最大跳躍數。
-w timeout:指定超時時間間隔,程序默認的時間單位是毫秒。
(三)netstat命令
1、netstat命令可以幫助網絡管理員瞭解網絡的整體使用情況。它可以顯示當前正在活動的網絡連接的詳細信息,可以統計目前總共有哪些網絡連接正在使用。
2、命令格式
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
3、主要參數
-a:顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口。
-e:顯示以太網統計信息,如發送和接收的字節數、數據包數。
-n:顯示活動的TCP連接,只以數字形式表現地址和端口號。
-p Protocol:顯示 Protocol 所指定的協議的連接。
-r:顯示IP路由表的內容。該參數與route print命令等價。
-s:分別顯示各個協議的統計數據。
-o:顯示進程ID。
例如:netstat –ano命令。
4、表明TCP連接的狀態
可能的狀態如下:CLOSE_WAIT,CLOSED,ESTABLISHED,FIN_WAIT_1,FIN_WAIT_2,LAST_ACK,LISTENING,SYN_RECEIVED,SYN_SEND,TIMED_WAIT。
(四)net命令
獲得 net 命令的語法幫助:(net help)
要得到 net use命令的幫助:(net help use)
將用戶加入到administrators組:(net localgroup administrators 用戶名 /add)
發送消息命令:(net send 主機名或* “信息內容”)(要在服務管理器中啓動Messenger服務)
查看本機的共享文件命令:(net share)
設置共享命令:(net share 共享名=共享文件夾路徑名)
刪除共享命令:(net share 共享名 /del)
啓動或關閉某個服務:(net start 服務名,net stop 服務名)
查看某臺主機的系統時間:(net time \\主機名)
映射網絡驅動器命令:(net use 盤符: \\主機名\共享文件夾名)
查看建立的網絡連接:(net use)
刪除建立的網絡連接:(net use 連接名或* /del)
查看本機的用戶列表:(net user)
添加本機用戶:(net user 用戶名 密碼 /add)
刪除某個用戶:(net user 用戶名 /del)
修改某個用戶的密碼:(net user 用戶名 密碼)
激活某各用戶:(net user 用戶名 /active:yes)
查看工作組中的主機名:(net view)
查看工作組中計算機的共享文件列表:(net view \\主機名)
(五)nbtstat命令
1、該命令用於顯示本地計算機和遠程計算機的基於TCP/IP協議的NetBIOS統計資料、NetBIOS名稱表和NetBIOS名稱緩存。
2、命令格式
nbtstat [-a remotename] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval]
3、主要參數
-a [remotename]:說明使用遠程計算機的名稱並列出其名稱表,此參數可以通過遠程計算機的NetBIOS名來查看它的當前狀態。
-A [IP address]:說明使用遠程計算機的IP地址並列出名稱表,這個和-a不同的是就是這個只能使用IP地址,其實-a就包括了-A的功能了。
-c:列出遠程計算機的NetBIOS名稱的緩存和每個名稱的IP地址,這個參數就是用來列出在你的NetBIOS裏緩存的你連接過的計算機的IP地址。
-n:列出本地機的NetBIOS名稱,此參數與上面所介紹的一個工具“nbtstat”中加“-a”參數功能類似,只是這個是檢查本地的,如果把nbtstat -a後面的IP換爲自己的就和nbtstat -n的效果是一樣的了。
-R:清除NetBIOS名稱緩存中的所有名稱後,重新裝入LMHOSTS文件,這個參數就是清除nbtstat -c所能看見的緩存裏的IP地址。
(六)Ipconfig命令
1、該命令用來檢查和修改網絡中的TCP/IP協議配置情況的命令
2、命令格式
ipconfig [/all] [/renew [adapter] [/release [adapter] [/flushdns] [/displaydns] [/registerdns] [/showclassid adapter] [/setclassid adapter [classID]
3、主要參數
/all:顯示所有網絡適配器(網卡、撥號連接等)的完整TCP/IP配置信息。與不帶參數的用法相比,它的信息更全更多,如IP是否動態分配、顯示網卡的物理地址等。
/release:DHCP客戶端手工釋放IP地址,此參數適用於IP地址非靜態分配的網卡,通常和下文的renew參數結合使用。
/renew:DHCP客戶端手工向服務器刷新請求,通常也是使用/flushdns以後所必須使用的命令。。此參數同樣僅適用於IP地址非靜態分配的網卡,通常和上文的release參數結合使用。
/flushdns:清除本地DNS緩存內容;這個命令是用來清空內存中的DNS列表。如果DNS有問題的話可以用這個命令進行清空。
/displaydns:顯示本地DNS內容;
/registerdns:DNS客戶端手工向服務器進行註冊;初始化計算機上配置的DNS名稱和IP地址的手工動態註冊。可以使用該參數對失敗的DNS名稱註冊進行疑難解答或解決客戶和DNS服務器之間的動態更新問題,而不必重新啓動客戶計算機。TCP/IP協議高級屬性中的DNS設置可以確定DNS中註冊了哪些名稱。
(七)nslookup命令
該命令顯示可用來診斷域名系統 (DNS) 基礎結構的信息。只有在已安裝 TCP/IP 協議的情況下纔可以使用Nslookup命令行工具。
(八)route命令
1、該命令用於在本地IP路由表中顯示和修改條目。
2、命令格式
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
3、主要參數說明
-p:與add命令共同使用時,指定路由被添加到註冊表並在啓動TCP/IP協議的時候初始化IP 路由表。默認情況下,啓動TCP/IP協議時不會保存添加的路由(主機重啓後仍然有效)。
Command:指定要運行的命令。有效的命令有:add(添加路由)、change(更改現存路由)、delete(刪除路由)、print(打印路由)
Destination:指定路由的網絡目標地址。目標地址可以是一個IP網絡地址(其中網絡地址的主機地址位設置爲0),對於主機路由是IP地址,對於默認路由是0.0.0.0。
mask Netmask:指定與網絡目標地址相關聯的網掩碼(又稱之爲子網掩碼)。子網掩碼對於 IP 網絡地址可以是一適當的子網掩碼,對於主機路由是255.255.255.255,對於默認路由是0.0.0.0。如果忽略,則使用子網掩碼 255.255.255.255。
Gateway:指定超過由網絡目標和子網掩碼定義的可達到的地址集的前一個或下一個躍點IP地址。對於本地連接的子網路由,網關地址是分配給連接子網接口的IP地址。對於要經過一個或多個路由器纔可用到的遠程路由,網關地址是一個分配給相鄰路由器的、可直接達到的IP地址。
metric Metric:爲路由指定所需躍點數的整數值(範圍是1~9999),它用來在路由表裏的多個路由中選擇與轉發包中的目標地址最爲匹配的路由。所選的路由具有最少的躍點數。躍點數能夠反映躍點的數量、路徑的速度、路徑可靠性、路徑吞吐量以及管理屬性。
if Interface:指定目標可以到達的接口的接口索引。
4、範例
要顯示IP路由表的完整內容,請鍵入:
route print
要顯示IP路由表中以10.開始的路由,請鍵入:
route print 10.*
要添加默認網關地址爲192.168.12.1的默認路由,請鍵入:
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
要添加目標爲10.41.0.0,子網掩碼爲 255.255.0.0,下一個躍點地址爲10.27.0.1的路由,請鍵入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1
要添加目標爲 10.41.0.0,子網掩碼爲 255.255.0.0,下一個躍點地址爲10.27.0.1的永久路由,請鍵入:
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
要添加目標爲 10.41.0.0,子網掩碼爲 255.255.0.0,下一個躍點地址爲10.27.0.1,躍點數爲 7 的路由,請鍵入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7
要添加目標爲 10.41.0.0,子網掩碼爲 255.255.0.0,下一個躍點地址爲10.27.0.1,接口索引爲0x3的路由,請鍵入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3
要刪除目標爲 10.41.0.0,子網掩碼爲 255.255.0.0 的路由,請鍵入:
route delete 10.41.0.0 mask 255.255.0.0要刪除 IP 路由表中以 10. 開始的所有路由,請鍵入:
route delete 10.*
要將目標爲 10.41.0.0,子網掩碼爲 255.255.0.0 的路由的下一個躍點地址由 10.27.0.1 更改爲 10.27.0.25,請鍵入:
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
(九)arp命令
1、該命令用於顯示和修改“地址解析協議(ARP)”緩存中的項目。
2、命令格式
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
3、主要參數
-a [InetAddr] [-N IfaceAddr]:顯示所有接口的當前ARP緩存表。要顯示特定IP地址的ARP緩存項,請使用帶有InetAddr參數的arp -a,此處的InetAddr代表IP地址。如果未指定InetAddr,則使用第一個適用的接口。要顯示特定接口的ARP緩存表,請將-N IfaceAddr參數與-a參數一起使用,此處的IfaceAddr代表指派給該接口的IP地址。
-g [InetAddr] [-N IfaceAddr]:與-a相同。
-d InetAddr [IfaceAddr]:刪除指定的IP地址項,此處的InetAddr代表IP地址。對於指定的接口,要刪除表中的某項,請使用IfaceAddr參數,此處的IfaceAddr代表指派給該接口的IP地址。要刪除所有項,請使用星號(*)通配符代替InetAddr。
-s InetAddr EtherAddr [IfaceAddr]:向ARP緩存添加可將IP地址InetAddr解析成物理地址EtherAddr的靜態項。要向指定接口的表添加靜態ARP緩存項,請使用IfaceAddr參數,此處的IfaceAddr代表指派給該接口的IP地址。
4、註釋
• InetAddr和IfaceAddr的IP地址用帶圓點的十進制記數法表示。
• EtherAddr 的物理地址由六個字節組成,這些字節用十六進制記數法表示並且用連字符隔開(比如,00-AA-00-4F-2A-9C)。
注:可以結合arp –d和arp –s命令來防治ARP欺騙病毒。
(十)netsh命令
Netsh是本地或遠程計算機的Windows網絡組件的命令行和腳本實用程序。爲了存檔或配置其他服務器,Netsh實用程序也可以將配置腳本保存在文本文件中,並可寫成批處理文件進行快速執行。可以通過該命令在DOS環境下進行主機IP地址的配置。
1、修改本機IP地址,並制定默認網關:
netsh interface ip set address "本地連接" static 192.168.1.15 255.255.255.0 192.168.1.1 1
2、給本機添加新的IP地址:
netsh interface ip add address "本地連接" 192.168.1.16 255.255.255.0 192.168.1.1 1
若網關如何已經設置,就可以不加網關部分代碼:如:
netsh interface ip add address "本地連接" 192.168.1.17 255.255.255.0
3、刪除本機上的一個IP地址
netsh interface ip delete address "本地連接" 192.168.1.17
4、設置一個主DNS服務器,這樣設置後,原機子上的設置全部刪除掉了。
netsh interface ip set dns "本地連接" 202.102.152.4 primary
5、添加一個DNS服務器。
netsh interface ip add dns "本地連接" 202.102.152.3