文章目录
网络管理工具:
tcpdump:
- 指定网络接口
- 指定主机
- 指定主机和端口
- 指定网络
- 指定协议
- 抓取HTTP包
ICMP的应用举例:1.ping;4.tracert
ping
1、ping推断tcp/ip参数是否设置得正确以及运行是否正常。是一个测试程序,如果ping运行正确,你大体上就可以排除网络访问层、网卡、modem的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。
- ① ping 127.0.0.1:确认本机TCP/IP协议运作是否正常
如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。
- ② ping 本机IP地址:确认本机网络设备运作是否正常
如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。
- ③ ping局域网内其他IP
如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。
- ④ ping 网关IP:确认局域网运作是否正常
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。
- ⑤ ping 远程IP:确认端到端的通信(三层一下)是否正常。
如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
- ⑥ ping localhost
localhost是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则,则表示主机文件(/Windows/host)中存在问题。
- ⑦ ping www.yahoo.com(一个著名网站域名)
ping 互联网上的一个网站的网址:确认DNS是否设置无误
对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS服务器有故障
如果上面所列出的所有ping命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
- ping命令的常用参数选项
ping IP-t:连续对IP地址执行ping命令,直到被用户以Ctrl C中断。
ping IP-l 2000:指定ping命令中的特定数据长度(此处为2000字节),而不是缺省的32字节。
ping IP-n 20:执行特定次数(此处是20)的ping命令。
注意:随着防火墙功能在网络中的广泛使用,当你ping其他主机或其他主机ping你的主机时,而显示主机不可达的时候,不要草率地下结论。最好与对某台“设置良好”主机的ping结果进行对比。
traceroute(tracert)
2、其中,tracert是traceroute在Windows操作系统上的称呼
-
tracert:跟踪路由,用于确定IP数据报访问目标所采取的路径,它用IP生存时间(TTL)字段和ICMP错误信息来确定从一个主机到网络上其他主机的路由。
-
某些路由器不会为其TTL已过期的数据包返回已超时的消息,而且这些路由器于tracert命令是不可见的,这时候跳跃点显示一行*号。
-
当第n个数据报到达第n个路由器时,第n个路由器正好观察到这个数据报的TTL终止,根据IP协议规定,该路由器将丢弃该IP数据报,并向源主机发送一个警告报文(类型:11,编码:0)。该警告报文含有路由器的名字与IP地址。当该ICMP报文达到源主机时,源主机从定时器得到往返时延,从ICMP报文中得到第n个路由器的名字和IP地址。
-
只有在Internet协议在网络连接中安装为网络适配器属性组件时tracert命令才可用。
ipconfig
3、ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。
下面给出最常用的选项:
-
(1)ipconfig:当使用不带任何参数选项ipconfig命令时,显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。
-
(2)ipconfig/all:当使用all选项时,ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息,并且能够显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。
-
(3)ipconfig/release和ipconfig /renew:这两个附加选项,只能在向DHCP服务器租用IP地址的计算机使用。如果输入ipconfig/release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果用户输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。
route
看看参数,培培,记得添加完后重启网络服务
4、route作用是手动配置路由表,在本地IP路由表中显示和修改条目。
arp
5、使用arp命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
常用命令选项:
-
① arp –a:用于查看高速缓存中的所有项目。
-
② arp -a IP:如果有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
-
③ arp -s IP 物理地址:向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
-
④ arp -d IP:使用本命令能够人工删除一个静态项目。
nslookup
6、nslookup命令
命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
nbtstat
7、nbtstat命令
使用nbtstat命令可以查看计算机上网络配置的一些信息。使用这条命令还可以查找出别人计算机上一些私人信息。如果想查看自己计算机上的网络信息,可以运行nbtstat -n,可以得到你所在的工作组,计算机名以及网卡地址等等;想查看网络上其他的电脑情况,就,运行nbtstat -a ...,此处的*...*用IP地址代替就会返回得到那台主机上的一些信息。
netstat
8、netstat命令
netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及UDP协议)。使用时如果不带参数,netstat显示活动的TCP连接。
- ① netstat –a:-a选项显示所有的有效连接信息列表
- ② netstat –n:以点分十进制的形式列出IP地址
- ③ netstat -e:-e选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量。这些统计数据既有发送的数据包数量,也有接收的数据包数量。使用这个选项可以统计一些基本的网络流量。
- ④ netstat -r:-r选项可以显示关于路由表的信息,类似于route print命令时看到的信息
- netstat -s:-s选项能够按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接,以及数据包发送和接收的详细情况等等。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
- netstat -nap | grep port 将会显示使用该端口的应用程序的进程 id
- netstat -g 将会显示该主机订阅的所有多播网络
hostname
9、hostname 没有选项,显示主机名字
- hostname –d 显示机器所属域名
- hostname –i 显示当前机器的 ip 地址
“hostname+新的主机名” 命令还可以临时设置主机名
iwconfig
10、iwconfig 工具与 ifconfig 和 ethtool 类似。是用于无线网卡的 . 你可以用他查看设置基本的 Wi-Fi 网络信息
telnet
11、telnet hostname port – 使用指定的端口 telnet 主机名。这通常用来测试主机是否在线或者网络是否正常
ifup\ifdown
12、ifup命令用于重新启动指定的网络设备
ifdown命令用于关闭指定的网络设备
ethtool
13、 ethtool命令用来查看或者修改指定网卡的工作方式
mii-tool
14、mii-tool命令用于查看或修改指定网卡的通信协商方式
nmap
15、端口扫描工具
brctl
16、网桥配置
谨记:绑定完网卡 重启网络服务 不能只重启对应的网卡(firewall 没打开还行)
顺手科普一下虚拟机的三种网络工作模式
516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
