全网最全网络指令大全：从入门到高阶应用（附实战示例）

全网最全网络指令大全：从入门到高阶应用（附实战示例）

摘要：本文系统整理Windows/Linux平台核心网络指令，包含20+常用命令详解、200+参数解析及真实故障排查案例，助你快速定位网络问题。

---

一、基础网络诊断指令

1. ping - 连通性测试之王

适用系统：Windows/Linux/macOS
功能：测试主机可达性、计算丢包率与延迟
语法：

ping [-n count] [-l size] [-t] 目标IP/域名  # Windows
ping [-c count] [-s packetsize] [-i interval] 目标IP/域名  # Linux

实战示例：

# 测试到百度的连通性（发送4个64字节包）
C:\> ping -n 4 -l 64 www.baidu.com

Pinging www.a.shifen.com [14.119.104.189] with 64 bytes of data:
Reply from 14.119.104.189: bytes=64 time=23ms TTL=55
Reply from 14.119.104.189: bytes=64 time=25ms TTL=55
Reply from 14.119.104.189: bytes=64 time=27ms TTL=55
Reply from 14.119.104.189: bytes=64 time=24ms TTL=55

Ping statistics for 14.119.104.189:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 23ms, Maximum = 27ms, Average = 24ms

结果分析：

• TTL值可推断操作系统类型（Windows通常128，Linux 64）
• 连续丢包可能指示网络拥塞或防火墙拦截

---

2. tracert/traceroute - 路径追踪专家

系统差异：

• Windows：tracert
• Linux：traceroute

原理：通过递增TTL值定位路径节点
语法：

tracert [-d] [-h max_hops] 目标地址  # Windows
traceroute [-n] [-m max_ttl] 目标地址  # Linux

实战示例：

# 追踪到谷歌服务器的路径
C:\> tracert -d 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1     2 ms     1 ms     1 ms  192.168.1.1
  2    10 ms     9 ms    11 ms  10.88.64.1
  3    15 ms    13 ms    14 ms  211.136.18.65
  ...
  12   168 ms   165 ms   167 ms  dns.google [8.8.8.8]

排查应用：

• 定位跨国访问卡顿的具体路由节点
• 识别运营商之间的互联瓶颈

---

二、网络配置管理指令

1. ipconfig/ifconfig - 接口信息查看

对比表：

功能	Windows (ipconfig)	Linux (ifconfig)
查看所有接口	ipconfig /all	ifconfig -a
释放IP	ipconfig /release	dhclient -r
续租IP	ipconfig /renew	dhclient
刷新DNS缓存	ipconfig /flushdns	systemd-resolve --flush-caches

---

2. netstat - 连接状态监控

高阶用法：

# 查看所有TCP连接及对应进程（需管理员权限）
netstat -ano -p tcp

# 统计各状态连接数
netstat -ant | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

输出示例：

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1234/sshd
tcp        0      0 192.168.1.100:443       203.0.113.5:65234       ESTABLISHED 5678/nginx

关键字段：

• Recv-Q/Send-Q：接收/发送队列积压量
• State：连接状态（LISTEN/ESTABLISHED/TIME_WAIT）

---

3. telnet - 端口连通性测试

注意：Windows 10+默认未安装，需通过"启用或关闭Windows功能"添加

功能：

• 测试TCP端口开放状态
• 手动模拟HTTP/FTP等协议通信
• 检查防火墙策略是否放行

语法：

telnet [主机] [端口]

实战示例：

# 测试Web服务器80端口
C:\> telnet www.example.com 80
正在连接www.example.com... 
# 连接成功后进入命令模式（按Ctrl+]退出）
# 输入HTTP请求测试：
GET / HTTP/1.1
Host: www.example.com

HTTP/1.1 200 OK
Date: Mon, 23 Oct 2023 02:03:14 GMT
Server: Apache

高级技巧：

# Linux下批量测试端口（需安装telnet）
$ echo -e "80\n443\n8080" | xargs -I{} sh -c 'echo "Checking {}..."; telnet 127.0.0.1 {} 2>/dev/null | grep Connected'

# Windows PowerShell替代方案
Test-NetConnection 目标地址 -Port 端口号

典型响应分析：

• Connected：端口开放
• Connection refused：端口未监听
• Timed out：被防火墙拦截
• Host unreachable：路由不可达

---

五、网络指令速查表（更新版）

分类	Windows指令	Linux指令	新增标记
路由管理	route	ip route	★新增
端口测试	telnet	telnet/nc	★新增

---

网络故障排查实战（补充案例）

案例：路由配置错误导致跨网段不通

现象：

• 主机能ping通网关但无法访问其他子网
• tracert显示在第一跳后中断

排查步骤：

1. 查看本地路由表

# Windows
route print

# Linux
ip route show

1. 检查是否存在目标网段路由

# Windows示例：检查到192.168.2.0/24的路由是否存在
C:\> route print | findstr 192.168.2.0

1. 添加临时路由测试

# Linux添加路由示例
sudo ip route add 192.168.2.0/24 via 192.168.1.254

1. 验证连通性

ping 192.168.2.100
tracert 192.168.2.100

1. 配置永久路由（以CentOS为例）

sudo nmcli connection modify eth0 +ipv4.routes "192.168.2.0/24 192.168.1.254"
sudo nmcli connection down eth0 && sudo nmcli connection up eth0

---

补充说明：

1. 现代Linux推荐使用ip route替代传统route命令
2. 生产环境慎用telnet传输敏感数据（建议改用SSH）
3. 路由配置需确保反向路径可达
4. 可使用mtr（My Traceroute）替代传统traceroute，实时监控路由质量

# mtr安装与使用（Linux）
sudo apt install mtr
mtr -rwc 10 www.baidu.com

 

网络故障排查实战

案例：服务器端口不通问题排查

步骤：

1. 本地检测端口监听

netstat -tuln | grep 8080

1. 测试本地端口连通性

telnet 127.0.0.1 8080

1. 检查防火墙规则

# Windows
netsh advfirewall firewall show rule name=all

# Linux
iptables -L -n

1. 抓包分析

tcpdump -i eth0 port 8080 -w capture.pcap

高阶网络工具

1. nc (netcat) - 网络瑞士军刀

应用场景：

• 端口扫描
• 快速文件传输
• 创建临时服务

示例：

# 监听8080端口（服务端）
nc -lvp 8080 > received_file

# 发送文件（客户端）
nc -nv 192.168.1.100 8080 < send_file

---

2. tcpdump - 抓包分析利器

过滤技巧：

# 捕获HTTP GET请求
tcpdump -i eth0 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

# 显示流量Top 10 IP
tcpdump -nn | awk '{print $3}' | cut -d. -f1-4 | sort | uniq -c | sort -nr | head

---

网络指令速查表

分类	Windows指令	Linux指令	功能描述
连接测试	ping telnet	ping telnet	基础连通性验证
路由追踪	tracert pathping	traceroute mtr	网络路径分析
配置管理	ipconfig netsh	ifconfig ip	接口配置查看/修改
连接监控	netstat Get-NetTCPConnection	netstat ss	连接状态监控
安全审计	nmap (需安装)	nmap iptables	端口扫描与防火墙管理

---

附录：点击下载网络指令速查手册PDF版
相关推荐：《Wireshark网络分析实战》《TCP/IP详解 卷1：协议》