网络工程师常用命令学习手册

重要命令1：Ping

验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

 

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

 

参数

-t  Ping 指定的计算机直到中断。

-a 将地址解析为计算机名。

-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。

-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。

-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。

-i ttl将“生存时间”字段设置为 ttl 指定的值。

-v tos 将“服务类型”字段设置为 tos 指定的值。

-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。

-s count 指定 count 指定的跃点数的时间戳。

-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout 指定超时间隔，单位为毫秒。

destination-list 指定要 ping 的远程计算机。

较一般的用法是 ping –t www.xmu.edu.cn

例如：

C:\>ping www.xmu.edu.cn

Pinging www.xmu.edu.cn [10.10.2.21] with 32 bytes of data:

Reply from 10.10.2.21: bytes=32 time=10ms TTL=253

Reply from 10.10.2.21: bytes=32 time<10ms TTL=253

Reply from 10.10.2.21: bytes=32 time<10ms TTL=253

Reply from 10.10.2.21: bytes=32 time<10ms TTL=253

Ping statistics for 10.10.2.21:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum =  10ms, Average =  2ms

　

重要命令2：Ipconfig

该诊断命令显示所有当前的 TCP/IP 网络配置值。该命令在运行 DHCP 系统上的特殊用途，允许用户决定 DHCP 配置的 TCP/IP 配置值。

ipconfig [/? | /all | /release [adapter] | /renew [adapter]

            | /flushdns | /registerdns

            | /showclassid adapter

            | /setclassid adapter [classidtoset] ]

/all 产生完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。

例如：

C:\>ipconfig

Windows 2000 IP Configuration

Ethernet adapter 本地连接:

        Connection-specific DNS Suffix  . :

        IP Address. . . . . . . . . . . . : 10.111.142.71       //IP地址

        Subnet Mask . . . . . . . . . . . : 255.255.255.0     //子网掩码

        Default Gateway . . . . . . . . . : 10.111.142.1     //缺省网关

C:\>ipconfig /displaydns      //显示本机上的DNS域名解析列表

C:\>ipconfig /flushdns        //删除本机上的DNS域名解析列表

 

 

（一）Netstat 命令的使用

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果计算机接受到的数据报会导致出错数据删除或故障， TCP/IP可以容许这些类型的错误，并能够自动重发数 据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么就应该使用Netstat查一查为什么会出现这些情况了。

netstat 的一些常用选项

·netstat –s

本选项能够按照各个协议分别显示其统计数据。如果应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么就可以用本选项来查看一下所显示的信息。需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

·netstat –e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。

·netstat –r

本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

·netstat –a

本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

·netstat –n

显示所有已建立的有效连接。

netstat 的输出示例：

C:\>netstat –e

Interface Statistics

Received　　　Sent

Bytes　　　　　　　　3995837940　　47224622

Unicast packets　　　　120099　　　　131015

Non-unicast packets 　　7579544　　　 3823

Discards　　　　　　　 0　　　　　　 0

Errors　　　　　　　　 0　　　　　　 0

Unknown protocols　　　363054211

 

C:\>netstat –a

Active Connections

Proto Local Address   　　　Foreign Address　　　 State

TCP　CORP1:1572　　　 172.16.48.10:nbsession　  ESTABLISHED

TCP　CORP1:1589　　　 172.16.48.10:nbsession　  ESTABLISHED

TCP　CORP1:1606　　　 172.16.105.245:nbsession  ESTABLISHED

TCP　CORP1:1632　　　 172.16.48.213:nbsession　 ESTABLISHED

TCP　CORP1:1659　　　 172.16.48.169:nbsession　 ESTABLISHED

TCP　CORP1:1714　　　 172.16.48.203:nbsession　 ESTABLISHED

TCP　CORP1:1719　　　 172.16.48.36:nbsession　  ESTABLISHED

TCP　CORP1:1241　　　 172.16.48.101:nbsession　 ESTABLISHED

UDP　CORP1:1025　　　 *:*

UDP　CORP1:snmp　　　 *:*

UDP　CORP1:nbname　　 *:*

UDP　CORP1:nbdatagram  *:*

UDP　CORP1:nbname　　 *:*

UDP　CORP1:nbdatagram  *:*

 

C:\>netstat –s

IP Statistics

Packets Received　　　　　  = 5378528

Received Header Errors　　　 = 738854

Received Address Errors　　  = 23150

Datagrams Forwarded　　　　= 0

Unknown Protocols Received  = 0

Received Packets Discarded　 = 0

Received Packets Delivered　  = 4616524

Output Requests　　　　　　 = 132702

Routing Discards　　　　　  = 157

Discarded Output Packets　　 = 0

Output Packet No Route　　  = 0

Reassembly Required　　  　= 0

Reassembly Successful　　　 = 0

Reassembly Failures　　　　 =0 

Datagrams Successfully Fragmented = 0

Datagrams Failing Fragmentation　 = 0 

Fragments Created　　　　　　　 = 0 

 

ICMP Statistics 

Received　Sent 

Messages　　　　　　  693　　　 4 

Errors　　　　　　　　 0　　　　 0 

Destination Unreachable　685　　　 0 

Time Exceeded　　  　　0　　　　 0 

Parameter Problems　 　 0　　　　 0 

Source Quenches　 　   0　　　　 0 

Redirects　　　 　　　　0　　　　 0 

Echoes　　　　 　　　　4　　　　 0 

Echo Replies　　 　　　 0　　　　 4 

Timestamps　　　　　　 0　　　　 0 

Timestamp Replies 　　　0　　　　 0 

Address Masks　　 　　　0　　　　 0 

Address Mask Replies　　 0　　　　 0 

 

TCP Statistics 

Active Opens　　　　　　　　 = 597 

Passive Opens　　　　　　　　= 135 

Failed Connection Attempts　 = 107 

Reset Connections　　　　　　= 91 

Current Connections　　　　　= 8 

Segments Received　　　　　　= 106770 

Segments Sent　　　　　　　　= 118431 

Segments Retransmitted　　　 = 461 

 

UDP Statistics 

Datagrams Received　 = 4157136 

No Ports　　　　　　 = 351928 

Receive　Errors　　　 = 2 

Datagrams Sent　　　 = 13809 

 

（二）ARP（地址转换协议）的使用 

ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。使用arp命令，能够查看本地计算机或另一台计算机的 ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，使用这种方式为缺省网关和本地服务器等常用主机进行这操作，有助于减少网络上的信息量。 

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，ARP高速缓存中会存在项目很少或根本没有，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。 

ARP常用命令选项： 

·arp -a或arp –g 

用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。 

·arp -a IP 

如果有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。 

·arp -s IP 物理地址 

可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。 

·arp -d IP 

使用本命令能够人工删除一个静态项目。 

例如在命令提示符下，键入 Arp –a；如果使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性，则 ARP 缓存显示以下项： 

Interface:10.0.0.1 on interface 0x1 

Internet Address　　　Physical Address　　　Type 

10.0.0.99　　　　　 00-e0-98-00-7c-dc　　 dynamic 

在此例中，缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。 

　　至此可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看与别人建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。

（三）Tracert、Route 与 NBTStat的使用 

1、Tracert的使用

如果有网络连通性问题，可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路 径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果使用DNS，那么常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果指定的目标地址比较远），每个路由器大约需15秒钟左右。 

　 Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。 

tracert 最常见的用法： 

tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项，将更快地显示路由器路径，因为 tracert 不会尝试解析路径中路由器的名称。 

Tracert一般用来检测故障的位置，可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但已经告诉了问题所在的地方，也就可以很有把握的告诉别人----某某地方出了问题。 

2、Route 的使用 

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。 

但是，当网络上拥有两个或多个路由器时，就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。 

在这种情况下，需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的 路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。 

一般使用选项： 

·route print 

本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。 

·route add 

使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么应该输入以下命令： 

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 

·route change 

可以使用本命令来修改数据的传输路由，不过不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径： 

route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 

·route delete 

使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33 

3、NBTStat的使用 

使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，可以查看本地计算机或远程计算机上的NetBIOS名字表格。 

常用选项： 

·nbtstat –n 

显示寄存在本地的名字和服务程序。 

·nbtstat –c 

本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。 

·nbtstat –r 

本命令用于清除和重新加载NetBIOS名字高速缓存。 

·nbtstat -a IP 

通过IP显示另一台计算机的物理地址和名字列表，所显示的内容就像对方计算机自己运行nbtstat -n一样。 

·nbtstat -s IP 

显示实用其IP地址的另一台计算机的NetBIOS连接表。 

例如在命令提示符下，键入：nbtstat –RR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地 NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册。

（四）net命令

NET命令是很多网络命令的集合，在Windows内，很多网络功能都是以net命令为开始的，通过net help可以看到这些命令的详细介绍：

NET CONFIG 显示系统网络设置

NET DIAG 运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息

NET HELP 显示帮助信息

NET INIT 不通过绑定来加载协议或网卡驱动

NET LOGOFF 断开连接的共享资源

NET LOGON 在WORKGROUP中登陆

NET PASSWORD 改变系统登陆密码

NET PRINT 显示或控制打印作业及打印队列

NET START 启动服务，或显示已启动服务的列表

NET STOP 停止网络服务

NET TIME 使计算机的时钟与另一台计算机或域的时间同步

NET USE 连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息

NET VER 显示局域网内正在使用的网络连接类型和信息

NET VIEW 显示域列表、计算机列表或指定计算机的共享资源列表

其中常用到的是NET VIEW和NET USE，通过者两个命令，学习者可以连接网络上开放了远程共享的系统，并且获得资料。这种远程共享本来是为便捷操作设计的，但是很多网络管理员忽视了它的 安全性，所以造成了很多不应该共享的信息的暴露，对于学习者来说，则可以轻易获得它人电脑上的隐私资料。

例如在控制台下输入net view [url=file://202.96.50.24/]file://202.96.50.24/[/url]则可以获得对应IP的系统共享目录，进而找到他们的共享文件。

转载于:https://www.cnblogs.com/panxi/p/3415857.html