1 netstat命令
netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及UDP协议)。使用时如果不带参数,netstat显示活动的TCP连接。
常用到的指令
netstat -ano | findstr :80 # 根据端口查询运行的进程
tasklist /fi "pid eq 6840" # 根据具体的进程号查询运行的程序
taskkill /f /pid 6840 #前置杀死进程
C:\Users\Administrator>netstat
活动连接
协议 本地地址 外部地址 状态
TCP 10.9.75.160:1454 157.148.62.239:8080 ESTABLISHED
TCP 10.9.75.160:4594 a184-86-92-25:https CLOSE_WAIT
TCP 10.9.75.160:5464 ecs-123-249-96-202:https ESTABLISHED
TCP 10.9.75.160:5949 no-data:https CLOSE_WAIT
TCP 10.9.75.160:5974 221.195.241.91:https CLOSE_WAIT
netstat -r 可以显示关于路由表的信息
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 10.9.75.1 10.9.75.160 35
10.9.75.0 255.255.255.0 在链路上 10.9.75.160 291
10.9.75.160 255.255.255.255 在链路上 10.9.75.160 291
2 net命令
查看帮助 【 net /? 】
C:\Users\Administrator>net /?
此命令的语法是:
NET
[ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START |
STATISTICS | STOP | TIME | USE | USER | VIEW ]
C:\Users\Administrator>net user
\\20230605-170021 的用户帐户
-------------------------------------------------------------------------------
Administrator DefaultAccount Guest
WDAGUtilityAccount
C:\Users\Administrator>net share
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
D$ D:\ 默认共享
E$ E:\ 默认共享
F$ F:\ 默认共享
G$ G:\ 默认共享
I$ I:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
C:\Users\Administrator>net accounts
强制用户在时间到期之后多久必须注销?: 从不
密码最短使用期限(天): 0
密码最长使用期限(天): 42
密码长度最小值: 0
保持的密码历史记录长度: None
锁定阈值: 10
锁定持续时间(分): 10
锁定观测窗口(分): 10
计算机角色: WORKSTATION
命令成功完成。
3 nslookup命令
命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名。
C:\Users\yangbo>nslookup
默认服务器: dns.hust.edu.cn
Address: 202.114.0.131
C:\Users\yangbo>nslookup www.yangbo.pro
服务器: dns.hust.edu.cn
Address: 202.114.0.131
4 tracert路由追踪
tracert程序允许使用者跟踪从一台主机到世界上任意一台其它主机之间的路由,tracert是traceroute在Windows操作系统上的称呼。
基本用法是:
“tracert host_name”
或“tracert ip_address”,
C:\Users\Administrator>tracert 114.114.114.114
通过最多 30 个跃点跟踪
到 public1.114dns.com [114.114.114.114] 的路由:
1 3 ms 7 ms 4 ms 20230605-170021 [10.9.75.1]
2 34 ms *
C:\Users\Administrator>tracert www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com [110.242.68.4] 的路由:
1 3 ms 4 ms 3 ms 20230605-170021 [10.9.75.1]
5 route命令
route命令就是用来显示、人工添加和修改路由表项目的
routeadd:使用本命令,可以将路由项目添加给路由表
如果要设定一个到目的网络209.99.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器IP为202.96.123.5,子网掩码为255.255.255.224,那么用户应该输入以下命令:
route add 209.99.32.33 mask 255.255.255.224 202.96.123.5 metric 5
6 arp命令(地址转换协议)
ARP是TCP/IP协议族中的一个重要协议,用于确定对应IP地址的网卡物理地址
① arp –a:用于查看高速缓存中的所有项目。
② arp -a IP:如果有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
③ arp -s IP 物理地址:向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
④ arp -d IP:使用本命令能够人工删除一个静态项目。
C:\Users\yangbo>arp -a
接口: 222.20.119.217 --- 0x8
Internet 地址 物理地址 类型
222.20.119.254 14-14-4b-7d-4c-bd 动态
222.20.119.255 ff-ff-ff-ff-ff-ff 静态
7 ping
ping IP -t:连续对IP地址执行ping命令,直到被用户以Ctrl C中断。
ping IP-n 20:执行特定次数(此处是20)的ping命令。
C:\Users\Administrator>ping www.baidu.com
正在 Ping www.a.shifen.com [110.242.68.4] 具有 32 字节的数据:
来自 110.242.68.4 的回复: 字节=32 时间=10ms TTL=53
来自 110.242.68.4 的回复: 字节=32 时间=10ms TTL=53
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
