关键字：网络命令，系统命令，ipconfig命令，ping命令,telnet命令,ftp命令,tftp命令,arp命令,net命令,netsh命令,runas命令,pathping命令,tracert命令,route命令,netstat命令,nbtstat命令,neslookup命令。

Ms系统中经常使用的命令，包括安全和网络配置，管理，测试使用的一些命令的使用方法具体参看帮助即可，这些命令与其他系统平台有些是通用的，作为学习笔记记载这里：

 

 

1.         Ipconfig，查看和更新本地IP，网关，DNS的配置，如：

ipconfig /renew是向DHCH服务器重新申请IP，刷新的意思。

ipconfog /release是释放本地已经分到的IP，结果如下：

F:\Documents\temp>ipconfig /release

Windows IP Configuration

Ethernet adapter 本地连接:

        Subnet Mask . . . . . . . . . . . : 0.0.0.0

2.         ping测试网络的连通性，可以实施域名解析，

参数－t是等待用户去中断测试，-a可显示主机NETBIOS名称，-n指定发测试数据包的次数，其他参数参见帮助，ping /?。

C:\>ping -a 192.168.0.1 -n 6

C:\>ping 192.168.0.1 -n 6

C:\>ping www.baidu.com -a

Pinging www.a.shifen.com [211.94.144.100] with 32 bytes of data:

Reply from 211.94.144.100: bytes=32 time=31ms TTL=50

Reply from 211.94.144.100: bytes=32 time=31ms TTL=50

Reply from 211.94.144.100: bytes=32 time=31ms TTL=50

Reply from 211.94.144.100: bytes=32 time=31ms TTL=50

Ping statistics for 211.94.144.100:

Approximate round trip times in milli-seconds:

 

3.         telnet，使用命令登陆远程终端或者服务器，可以是PC，WWW服务器，Unix系统的网关，路由器等，但是对方必须开启telnet服务并且允许远程登录（验证方式支持远程用户）。在控制面板中启动telnet服务如下所示：

Microsoft (R) Windows 2000 (TM) (内部版本号 2195)

Telnet Server Admin (Build 5.00.99201.1)

请在下列选项中选择一个:

0) 退出这个应用程序

1) 列出当前用户

2) 结束一个用户的会话 ...

3) 显示 / 更改注册表设置 ...

4) 开始服务

5) 停止服务

请键入一个选项的号码 [0 - 5] 以选择该选项: 4

启动 Microsoft Telnet 服务 ...

Microsoft Telnet 服务启动成功

 

 

C:\>telnet 127.0.0.1

Microsoft (R) Windows 2000 (TM) 版本 5.00 (内部版本号 2195)

欢迎使用 Microsoft Telnet Client

Telnet Client 内部版本号 5.00.99206.1

Escape 字符为 'CTRL+]'

您将要发送密码信息到 Internet 区域中的远程计算机。这可能不安全。是否还要发送(y/n):

y

*===============================================================

欢迎使用 Microsoft Telnet 服务器。

*===============================================================

C:\>

这个时候你就得到了一个黑客们所说的shell，可以象在本地一样使用命令行操纵这个机器了！

C:\>exit

退出登陆

显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

参数

-a通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。

-g与 -a 相同。

inet_addr以加点的十进制标记指定 IP 地址。

-N显示由 if_addr 指定的网络界面 ARP 项。

if_addr

指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。

-d删除由 inet_addr 指定的项。

-s在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。

ether_addr指定物理地址。

它可以显示和更改IP地址与物理地址映射表，也可以将本地IP地址和MAC绑定，

探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址

arp -a

捆绑IP和MAC地址，解决局域网内盗用IP！：
ARP －s 192.168.10.59 00 －50－ff－6c－08－75
解除网卡的IP与MAC地址的绑定：
arp -d 网卡IP

 

在网络邻居上隐藏你的计算机 （让人家看不见你！）
net config server /hidden:yes
net config server /hidden:no 则为开启

5.         route，查看和修改路由表，

F:\Documents\temp>route print

======================================================================

Interface List

0x1 ........................... MS TCP Loopback interface

0x30003 ...00 11 5b c5 9e 23 ...... SiS 900-Based PCI Fast Ethernet Adapter

======================================================================

======================================================================

Active Routes:

Network Destination        Netmask          Gateway       Interface Metric

 255.255.255.255 255.255.255.255   218.29.152.136 218.29.152.136       1

Default Gateway:    218.29.152.254

======================================================================

Persistent Routes:

 None

6.         Netstat，Displays protocol statistics and current TCP/IP network connections.即显协议的统计信息和目前TCP/Ip的所有连接。

-a 显示所有统计信息，

-e 显示以太网（局域网的一种）的统计信息，

-n 以表格形式显示已连接的地址和端口信息，

-r显示路由表，

-p proto 显示指定协议的信息，其他参见帮助 netstat /?

netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计信息等

该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。

 

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

参数

/d指定不将地址解析为计算机名。

-h maximum_hops指定搜索目标的最大跃点数。

-j computer-list指定沿 computer-list 的稀疏源路由。

-w timeout每次应答等待 timeout 指定的微秒数。

target_name目标计算机的名称。

tracert pop.pcpop.com
pathping pop.pcpop.com 除了显示路由外，还提供25秒的分析，计算丢失包的％

nbtstat -a 192.168.10.146探测对方对方计算机名，所在的组、域及当前用户名 （追捕的工作原理）.

该诊断命令使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议之后才可用。

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

参数

-a remotename 使用远程计算机的名称列出其名称表。

-A IP address 使用远程计算机的 IP 地址并列出名称表。

-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。

-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS（其他节点类型）注册。

-R 清除 NetBIOS 名称缓存中的所有名称后，重新装入 Lmhosts 文件。

-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上，此选项返回要通过广播或 WINS 来解析和注册的名称数。

-S 显示客户端和服务器会话，只通过 IP 地址列出远程计算机。

-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。

interval重新显示选中的统计，在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数，nbtstat

该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。使用此工具之前，您应当熟悉 DNS 的工作原理。Nslookup 只有在安装了 TCP/IP 协议后才可以使用。

模式

Nslookup 有两种模式：交互式和非交互式。

如果仅需要查找一块数据，请使用非交互式模式。对于第一个参数，键入要查找的计算机的名称或 IP 地址。对于第二个参数，键入 DNS 名称服务器的名称或 IP 地址。如果忽略第二个参数，将使用默认的DNS 名称服务器。

如果需要查找多块数据，可以使用交互式模式。第一个参数键入连字符 (-)，第二个参数键入 DNS 名称服务器的名称或 IP 地址。或者，省略使用的参数和默认 DNS 名称服务器。

nslookup [-option ...] [computer-to-find | - [server]]

参数

-option...

将一个或多个 nslookup 命令指定为命令行选项。关于命令列表，请参阅 Nslookup 子命令。每个选项均由连字符 (-) 后紧跟命令名组成，有时是等号 (=) 后跟一个数值。例如，要将默认的查询类型更改为主机（计算机）信息，并将初始超时更改为 10 秒，您可以键入：

nslookup -querytype=hinfo -timeout=10

命令行长度必须少于 256 个字符。

computer-to-find

使用当前默认的服务器或使用指定的 server 来查找 computer-to-find 的信息。如果computer-to-find 是 IP 地址，并且查询类型为 A 或 PTR，则返回计算机的名称。如果 computer-to-find 是名称，并且没有后缀句点，则默认的 DNS 域名附加到该名称上。该操作取决于 set 选项的状态：domains、srchlist、defname 和 search。要查找不在当前 DNS 域的计算机，请在名称上附加句点。

如果键入连字符 (-) 代替 computer-to-find，命令提示符行更改为 nslookup 交互式模式。

server指定将该服务器作为 DNS 名称服务器使用。如果省略了 server，将使用默认的 DNS 名称服务器。

该路由跟踪命令结合了 ping 和 tracert 命令的功能，可提供这两个命令都无法提供附加信息。经过一段时间，pathping 命令将数据包发送到最终目标位置途中经过的每个路由器，然后根据从每个跃点返回的数据包统计结果。因为 pathping 显示指定的所有路由器和链接的数据包的丢失程度，所以用户可据此确定引起网络问题的路由器或链接。

pathping [-n] [-h maximum_hops] [-g host-list] [-p period] [-q num_queries [-w timeout] [-T]

[-R] target_name

参数

-n不将地址解析为主机名。

-h maximum_hops指定搜索目标的最大跃点数。默认值为 30 个跃点。

-g host-list允许沿着 host-list 将一系列计算机按中间网关（松散的源路由）分隔开来。

-p period指定两个连续的探测 (ping) 之间的时间间隔（以毫秒为单位）。默认值为 250 秒（1/4 秒）

-q num_queries指定对路由所经过的每个计算机的查询次数。默认值为 100。

-w timeout指定等待应答的时间（以毫秒为单位）。默认值为 3000 毫秒（3 秒）。

-T在向路由所经过的每个网络设备发送的探测数据包上附加一个 2 级优先级标记（例如 802.1p）。这有助于标识没有配置 2 级优先级的网络设备。该参数必须大写。

-R查看路由所经过的网络设备是否支持“资源预留设置协议”(RSVP)，该协议允许主机计算机为某一数据流保留一定数量的带宽。该参数必须大写。

target_name指定目的端，可以是 IP 地址，也可以是主机名。

将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。该命令

只有在安装了 TCP/IP 协议后才可以使用。

tftp [-i] computer [get | put] source [destination]

参数

-i指定二进制图像传送模式（也称为“八位字节”）。在二进制图像模式中，文件一个字节接一个字节地逐字移动。在传送二进制文件时使用该模式。

如果省略了 -i，文件将以 ASCII 模式传送。这是默认的传送模式。此模式将 EOL 字符转换为 UNIX 的回车符和个人计算机的回车符/换行符。在传送文本文件时应使用此模式。如果文件传送成功，将显示数据传输率。

computer指定本地或远程计算机。

put将本地计算机上的文件 destination 传送到远程计算机上的文件 source。

get将远程计算机上的文件 destination 传送到本地计算机上的文件 source。

如果将本地计算机上的文件 file-two 传送到远程计算机上的文件 file-one，请指定 put。如果将远程计算机上的文件 file-two 传送到远程计算机上的文件 file-one，请指定 get。

因为 tftp 协议不支持用户身份验证，所以用户必须登录，并且文件在远程计算机上必须可以写入。

source指定要传送的文件。如果本地文件指定为 -，则远程文件在 stdout 上打印出来（如果获取），或从 stdin（如果放置）读取。

destination指定将文件传送到的位置。如果省略了 destinatin，将假定与 source 同名。

允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限。管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务，可以用一般帐户登录，使用 runas 命令来运行需要更大权限的工具。

runas [/profile] [/env] [/netonly] /user:UserAccountName program

参数

/profile

指定用户配置文件名（如果需要加载的话）。

/env

指定当前使用的网络环境，而不是用户的本地环境。

/netonly

指明指定的用户信息只用于远程访问。

/user:UserAccountName

指定在其下运行程序的用户帐户的名称。用户帐户的格式应是 user@domain 或 domain\user。

program

指定要用在 /user 中指定的帐户运行的程序或命令。

下面这几个命令

ftp文件传输命令，参数不在这里介绍，可以参看帮助文档，这里不在介绍。

Nesh 和Net（命令选项）许多 Windows 2000 网络命令都以词 net 开头。这些 net 命令有一些公用属性：

键入 net /? 可以看到所有可用的 net 命令的列表。

键入 net help command，可以在命令行获得 net 命令的语法帮助。例如，关于 net accounts 命令的帮助信息，请键入 net help accounts。

所有 net 命令都接受 /yes 和 /no 选项（可以缩写为 /y 和 /n）。/y 选项向命令产生的任何交互式提示自动回答“是”，而 /n 回答“否”。需要是查阅帮助，这里不再介绍。下面的两个命令功能也很强大，篇幅有限，参阅帮助文档即可。