1、ping命令是Windows中集成的一个专用于TCP/IP协议的探测工具。
ping -a:解析主机地址
ping -n +(数据包个数):发出的测试包个数,缺省值为4.
ping -l +数值:所发送缓冲区大小。
ping -t :继续执行ping命令,直到用户按ctrl+c终止。
2、netstat命令是统计当前TCP/IP网络连接情况,用户和管理人员可以得到非常详尽的统计结果。
netstat -a:显示所有与该主机建立连接的端口信息。
netstat -n:以数字格式显示地主和端口信息。
netstat -e:显示以太网统计出处。
netstat -s: 显示每条协议的统计情况。
思考:
1、netstat可以用来干什么?
首先,netstat是统计当前网络TCP连接,所以可以查出与该主机建立TCP连接的ip地址。
可以查询出使用OICQ与你通讯的对端IP。先使用netstat -a查询下当前网络连接情况,由本机IP地址和上网所使用的端口号也就是socket。之后打开oicq与一个网友聊天,产生TCP流量。打开cmd再次输入netstat -a时,在外部网络连接处就可以查到对方的IP地址。
2、ping、pathping、tracert、telnet有何区别?
telnet :远程登陆管理主机。
ping :测试与远程主机通讯正常,TCP连接是否正常。
pathping:先列出经过中间路由器地址,在对各个中间路由器(节点)发送一定数量的数据包来测试连通性。
tracert:确定本主机到目的主机的通信的路径。原理就是每次都ping目的主机,但是TTL从1递增,每次加1。根据中间通过的路由器发回的丢弃包的回复来确定路由器。
分析:为什么能ping通目的地址,中间路由器却丢包。
首先,有些中间路由器是属于通讯公司的,不可以对外开放地址。所以,该节点禁止ping或tracert。
如果在路由器上禁止ping命令,可以使用思科扩展ACL指令:
access-list 100 deny icmp any any
access-list 100 peimit IP any any
应用到入端口上:
ip access-group 100 in