常用的网络命令

网络常用命令

1、  最简单、最基本测试物理网络的网络命令：ping .

ping  10.16.14 .37 －t ，参数－t是等待用户去中断测试 

 

 

2、  路由跟踪命令：tracert

Tracert 工作原理：

我们所发送的tracert数据包 是属于icmp数据包的一种 。

然后我们要强调一下关于TTL的概念，TTL 就是生存时间的意思 也就是我们所发送的数据包 在转发过程中的寿命问题 在这里时间不是我们生活中的时间计时概念，它是一个整数，数据包每经过一个路由器转发一次，我们称之为是一跳，所以TTL就是我们制定数据包允许被转发的次数。很好理解， 如果寿命为0的话 就不能到达目的地 每经过一个三层设备我们的数据包的
ttl值都会减一， 如果减到0 就证明不能到达就会给我们的源主机一个回应显示， 并告知源主机在哪个三层设备将这个生存值置0的 。然后将这个三层设备的ip地址转发给源主机 。

上面我们说的是ttl的一个原理和作用
下面我们来说 tracert包的原理
我们发送TRACERT包时 第一次的包的ttl值为1 这样到第一个三层设备那就会给 源主机一个回应 并告知其IP
依次类推 第二次发送的时候的TTL值等于2
第三次为3 默认最大hop为30
也就是说ttl最大升到30

使用该命令时，本机发出的ICMP数据包TTL值从“1”开始自动增加，相当于ping遍历通往目标主机的每个网络设备，然后显示每个设备的回应，从而探知网络路径中的每一个节点。  
这样我门就能清楚的看到 我们的数据包是怎么到达目的地的。

3. 探测arp绑定（动态和静态）列表，显示对方IP和MAC地址 

ARp是一个重要的TCp/Ip协议，并且用于确定对应Ip地址的网卡物理地址。

按照缺省设置，ARp高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARp便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/Ip地址对就会在2至10分钟内失效。因此，如果ARp高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

arp -a或arp –g ；　　用于查看高速缓存中的所有项目。

arp –a ip        ；      显示指定ip 的ARP缓冲项。

arp –a-N指定接口ip地址；如果有多块网卡，则显示指定接口ip的arp 缓冲项

arp – d IP               ; 使用本命令能够人工删除一个静态项目。

 

4.探测对方对方计算机名，所在的组、域及当前用户名 （追捕的工作原理） 

　　ping －a IP －t ，只显示NetBios名 
　　nbtstat -a 192.168.10.146 比较全的 

5.netstat -a 显示出你的计算机当前所开放的所有端口 

　　netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等