【TCP/IP】【调试】Windows常用网络相关DOS命令一览

已于 2022-02-17 22:48:56 修改
阅读量9.8k 收藏 21
点赞数 9
分类专栏: 0_____TCP/IP协议_____ 文章标签: tcpip windows 网络通信 dos
于 2021-02-24 11:38:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxhgd/article/details/113493675
版权

前言

在调试TCP/IP功能的时候,难免要和Windows系统打交道,做一些网络相关的操作。本文将Windows环境下的常用网络相关Dos命令做一梳理。

按命令划分

ipconfig

ip相关配置工具,类似于Linux系统里的ifconfig命令;

ping

可能是windows下使用频率TOP3的网络命令了,几乎是众所周知的命令了;

tracert命令

路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径;

netsh

arp

arp相关操作,Linux下也有类似命令;

route

路由相关配置,Linux下也有类似命令;

nslookup

域名查询相关,类似于linux系统的dig命令;

net

常用的是net use命令;

netstat

一般用于检验本机各端口的网络连接情况,Linux下也有类似命令。

nbtstat

查看NETBIOS状态的命令;

set

显示、设置或删除 cmd.exe环境变量,类似于Linux的setenv命令。

按功能划分

路由

查看

route print

增加路由

route add 10.44.0.0 mask 255.255.0.0 10.46.40.129 -p
# 10.44.0.0为目的IP;
# 255.255.0.0为掩码;
# 10.46.40.129为网关;
# -p为永久

删除路由

route delete 10.44.0.0

DNS相关

查看dns

ipconfig /displaydns

清dns缓存

ipconfig /flushdns

域名查询

nslookup                                   #交互式查询
nslookup Domain nslookup domain [dns-server] #如不指定dns-server,则使用默认服务器查询;如指定DNS服务器,则去指定服务器查询域名
nslookup -d Domain                            #查询更详细的域名信息
nslookup -qt=cname Domain                     #指定参数,查询其它记录,如CNAME

例子:

C:\Users\qxhgd>nslookup www.baidu.com
服务器:  nj.net.zte
Address:  10.40.8.8

非权威应答:
名称:    www.wshifen.com
Address:  103.235.46.39
Aliases:  www.baidu.com
          www.a.shifen.com

C:\Users\qxhgd>nslookup www.baidu.com 114.114.114.114
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    www.a.shifen.com
Addresses:  36.152.44.96
          36.152.44.95
Aliases:  www.baidu.com```

hosts文件

C:\Windows\System32\drivers\etc\hosts
  • Hosts 的请求级别比 DNS 高。
  • 常用于屏蔽特定域名、加速域名解析(FQ)、虚拟域名解析等场景。

ARP

查看ARP条目

arp /a

清除ARP条目

arp /d

添加静态ARP条目

arp -s 157.55.85.212   00-aa-00-62-c6-09

邻居表

windows查看邻居缓存,IPv4和IPv6两种情况

netsh interface ipv6 show neighbors
netsh interface ipv4 show neighbors

绑定ARP

netsh interface ipv4 set neighbors 11 "192.168.0.1" "c8-d3-a3-02-97-56" store=persistent
netsh interface ipv4 set neighbors 11 "192.168.0.1" "c8-d3-a3-02-97-56" store=active

这个绑定ARP的操作和之前添加ARP静态条目的作用类似。

MTU

MTU查看

netsh interface ipv4 show subinterfaces

MTU修改

netsh interface ipv4 set subinterface "WLAN 2" MTU=2000 store=persist

ping包

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

例1、不停的ping

C:\Users\qxhgd>ping 192.168.1.1 -t

正在 Ping 192.168.1.1 具有 32 字节的数据:
来自 192.168.1.1 的回复: 字节=32 时间<1ms TTL=64

例2、ping指定长度

C:\Users\qxhgd>ping 192.168.1.1 -l 128

正在 Ping 192.168.1.1 具有 128 字节的数据:
来自 192.168.1.1 的回复: 字节=128 时间<1ms TTL=64

网络连接状态

netstat -a                     #显示所有socket,常用netstat -an
netstat -n                     #以网络IP地址代替名称,显示网络连接情况;
netstat -p                     #按协议查看,如netstat -p tcp/ip
netstat -s                     #查看正在使用的所有协议使用情况
netstat -an                    #查看所有被打开的端口列表:
netstat -ano                   #产看电脑端口占用情况
netstat -ano | findstr "80"    #查看具体某个端口被占用的情况
tasklist | findstr "80"        #查看某个端口具体被那个应用占用

netstat的选项比较多:

C:\Windows\system32>netstat ?
显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

  -a            显示所有连接和侦听端口。
  -b            显示在创建每个连接或侦听端口时涉及的
                可执行程序。在某些情况下,已知可执行程序承载
                多个独立的组件,这些情况下,
                显示创建连接或侦听端口时
                涉及的组件序列。在此情况下,可执行程序的
                名称位于底部 [] 中,它调用的组件位于顶部,
                直至达到 TCP/IP。注意,此选项
                可能很耗时,并且在你没有足够
                权限时可能失败。
  -e            显示以太网统计信息。此选项可以与 -s 选项
                结合使用。
  -f            显示外部地址的完全限定
                域名(FQDN)。
  -n            以数字形式显示地址和端口号。
  -o            显示拥有的与每个连接关联的进程 ID。
  -p proto      显示 proto 指定的协议的连接;proto
                可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s
                选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
  -q            显示所有连接、侦听端口和绑定的
                非侦听 TCP 端口。绑定的非侦听端口
                 不一定与活动连接相关联。
  -r            显示路由表。
  -s            显示每个协议的统计信息。默认情况下,
                显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
                -p 选项可用于指定默认的子网。
  -t            显示当前连接卸载状态。
  -x            显示 NetworkDirect 连接、侦听器和共享
                终结点。
  -y            显示所有连接的 TCP 连接模板。
                无法与其他选项结合使用。
  interval      重新显示选定的统计信息,各个显示间暂停的
                间隔秒数。按 CTRL+C 停止重新显示
                统计信息。如果省略,则 netstat 将打印当前的
                配置信息一次。

例:

C:\Users\qxhgd>netstat
活动连接
  协议  本地地址          外部地址        状态
  TCP    10.40.164.55:2009      10.40.164.9:9053       ESTABLISHED
  TCP    10.40.164.55:2026      10.40.164.9:9053       ESTABLISHED
  TCP    10.40.164.55:2174      10.41.134.23:8237      ESTABLISHED

Netbios连接状态

nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名

网络共享

net use \\ip /user:user 
net use \\ip password /user:user 
net use \\ip /del

下面的例子,在不同用户名访问同一IP的samba的时候可能会用到:

net use \\10.40.40.11 /user:Administrator 
net use \\10.40.40.11 "password" /user:"Administrator" 
net use \\10.40.40.11 "password" /del

和net use命令类似的,还有一个net user命令,不要混淆了。

网卡配置

固定IP和DNS设置:

set netname="以太网"  //网卡名
set ip=192.168.90.66 //本机IP地址
set subnetmask=255.255.255.0 //子网掩码
set gateway=192.168.90.1 //网关
set dns1=8.8.8.8 //默认DNS
set dns2=8.8.4.4 //备用DNS

netsh interface ip set address name=%netname% source=static addr=%ip% mask=%subnetmask% gateway=%gateway% gwmetric=1 //默认网关的跃点数
netsh interface ip set dns name=%netname% source=static addr=%dns1% primary //主要的
netsh interface ip add dns name=%netname% addr=%dns2% index=2 //为指定的DNS服务器地址

自动获取(IP和DNS)

set netname="以太网"  //网卡名
netsh interface ip set address name=%netname% source=dhcp
netsh interface ip set dns name=%netname% source=dhcp

一般,在自动化测试环境中,使用批处理动态操作网卡时会用到。

抓包

开始抓包

netsh trace start [OTHER OPTIONS]
netsh trace start capture=YES report=YES persistent=YES #基本的启用持续追踪并生成报告的方式

停止抓包

netsh trace stop #停止追踪的方式如下:

注:netsh抓到的报文需要经过特定软件(windows message analyzer)才能打开。

小结

  • 在调试TCP/IP相关功能的时候,上述命令经常要用到,不同场景选用不同命令。
  • 比如一个场景,调试PC有两个网卡,同时连接内外网。现在需要内网IP走网卡1,外网IP走网卡2,此时静态路由就派上用场了。

如本文对你有些许帮助,欢迎打赏:
支付宝打赏链接

花神庙码农
关注
专栏目录
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4261
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
tcp_ip常用的命令大集合
02-22
tcp_ip命令可以是最快的最有效的网络工具,比软件好多了
tcp/ip常用命令
zdd56789的博客
12-19 5218
ipconfig、ping、traceroute、tracert、netstat、arp、route
Windows通过netsh interface命令配置接口网络
衡水铁头哥的博客
07-17 1696
正文共:1234 字 2 图,预估阅读时间:2 分钟netsh命令当我们在Windows 10的CMD执行“netsh ?”命令,可以得到以下回显信息:C:\Users\Guo Tiejun>netsh ? 用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Passw...
DOS常用网络命令技巧
weixin_34038293的博客
09-13 618
DOS,即使对于许多自称了解计算机的人而言,也是一个比较陌生的词汇。然而,在网络管理过程中,DOS命令却是一个不可逾越的障碍,几乎所有的网络命令都运行在DOS界面。对初级用户而言,掌握一些常用网络命令在网络测试和配置操作中非常实用;对高级用户而言,了解网络命令的常用参数和使用技巧,可以获取更多的配置和故障信息,从而更好地、有针对性地解决问题。 一、显示和修改本地ARP...
TCP/IP——Windows常用DOS指令
guochaoHNU的博客
11-01 1万+
目录ipconfigipconfig /allping IP addresstracert IPnetstatnbtstat ipconfig ipconfig /all ping IP address tracert IP 追踪目的地址的路径信息。 netstat netstat用于显示与IPTCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 Netstat的一些常用选项 netstat -s——本选项能够按照各个协议分别显示其统计数据。 netstat -e—
速读原著-TCP/IP(常用命令)
逍遥云恋
02-27 899
3.8 ifconfig命令 到目前为止,我们已经讨论了链路层和 I P层,现在可以介绍 T C P / I P对网络接口进行配置和查询的命令了。i f c o n f i g( 8 )命令一般在引导时运行,以配置主机上的每个接口。 由于拨号接口可能会经常接通和挂断(如 S L I P 链路),每次线路接通和挂断时,i f c o n f i g都必须(以某种方法)运行。这个过程如何完成取决于使用...
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
大型公司网络系统集成方案
最新发布
打工人
08-25 947
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
网络游戏核心技术与实战》读书笔记
在路上
02-22 5641
零、快速入门【套接字API】 1. socket():因为还不会生成新的TCP连接,所以不存在TCP连接状态; 2. connect():SYN→SYN/ACK→ACK(三次握手); - 主动打开 – 客户端调用发起连接; - 被动打开 – 服务器被动建立连接; 3. bind():不会生成新的TCP连接,只是设置本地生成的套接字的监听端口号; 4. listen():“被动打开
DOS网络命令
07-19
常用实用的几个DOS命令的用法,nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主 机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本 的参数。
DOS网络命令行
05-23
本文档讲述了全部的dos网络命令,并伴有详细的解释和示例,其中包括net,ping,tracert等所有的网络命令
TCPIP协议配置与常用网络命令使用
12-09
TCPIP协议配置与常用网络命令使用 我们上课时用的
TCP/IP实用命令
09-23 482
1. ping(此命令在Windows 95/98,Windows NT中都是同样用法) 这个程序用来检测一帧数据从当前主机传送到目的主机所需要的时间。它通过发送一些 小的数据包,并接收应答信息来确定两台计算机之间的网络是否连通。当网络运行中出现 故障时,采用这个实用程序来预测故障和确定故障源是非常有效的。如果执行ping不成 功,则可以预测故障出现在以下几个方面:网线是
TCP排查常用命令
weixin_34375054的博客
05-27 191
1.查看TCP连接状态命令 netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}' 2.kill指定进程命令 kill -9 $(jcmd|grep SJJ|awk '{print $1}') 3.打印TCP的状态信息 netstat -n|awk '/...
dos网络命令
学海无涯
02-04 425
一,ping   &nbsp;  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操...
DOS命令中关于网络的命令
weixin_44237647的博客
02-13 406
DOS命令中关于网络的命令@[TOC] windows存放密码:Windows/System32/config/SAM hosts文件:Windows/System32/drivers/etc/hosts 临时文件目录:C:/programData 查看服务:services.msc 计算机管理:compmgmt.msc 本地策略和组:gpedit.msc 控制台:mmc 从端口区分服务1-655...
网络安全 九个常用网络命令(dos
weixin_45194266的博客
05-14 3001
网络安全 九个常用网络命令 一、ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花神庙码农

你的鼓励是我码字的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值