18.网络测试常用指令

18.网络测试常用指令

Ping

Ping命令的主要功能是通过发送Internet控制报文协议ICMP包，检验与另一台TCP/IP主机的IP级连通情况。网络管理员常用检测网络的连通性和可到达性。同时，可将应答消息的接收情况和往返过程的次数一起显示。

Ping是网络诊断工具，Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。应用格式：ping空格IP地址。该命令还可以加许多参数使用，具体是键入ping按回车即可看到详细说明。

Ping（Packet Internet Groper），因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP（Internet Control Messages Protocol）即因特网信报控制协议；回声请求消息给目的地并报告是否收到所希望的ICMPecho （ICMP回声应答）。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

Ping指的是端对端连通，通常用来作为可用性的检查， 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电脑。

测试网络

Ping就是对一个网址发送测试数据包，看对方网址是否有响应并统计响应时间，以此测试网络。
具体方式是，开始–运行–cmd，在调出的dos窗口下输入 ping 空格 + 你要ping的网址，回车。
比如 “ pingXXX网址” 之后屏幕会显示类似信息：
Ping XXX 网址[61.135.169.105] with 32 bytes of data:
Reply from 61.135.169.105: bytes=32 time=1244ms TTL=46
Reply from 61.135.169.105: bytes=32 time=1150ms TTL=46
Reply from 61.135.169.105: bytes=32 time=960ms TTL=46
Reply from 61.135.169.105: bytes=32 time=1091ms TTL=46
后面的time=1244ms 是响应时间，这个时间越小，说明你连接这个地址速度越快。

命令参数

TTL

TTL是 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段。

当我们在使用Ping命令时，返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live，指的是报文在网络中能够‘存活’的限制。以前这个限制方式是设定一个时间（Time To Live中的Time就是这样来的），当报文在网络中转发时，时间超过这个限制，最后一个收到报文的‘路由点’就会把它扔掉，而不继续转发。后来把时间限制改为了跳数限制，就是当报文在网络中转发时，每经过一个‘路由点‘，就把预先设定的这个TTL数值减1，直到最后TTL=0时报文就被扔掉，不向下转发。

在IPv4包头中TTL是一个8 bit字段，它位于IPv4包的第9个字节。

TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255，TTL的一个推荐值是64。
虽然TTL从字面上翻译，是可以存活的时间，但实际上TTL是IP数据包在计算机网络中可以转发的最大跳数。

TTL字段由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，路由器都会修改这个TTL字段值，具体的做法是把该TTL的值减1，然后再将IP包转发出去。如果在IP包到达目的IP之前，TTL减少为0，路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded消息。

TTL的主要作用是避免IP包在网络中的无限循环和收发，节省了网络资源，并能使IP包的发送者能收到告警消息。

TTL 是由发送主机设置的，以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时，要求路由器至少将 TTL 减小 1。

TTL值的注册表位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 其中有个DefaultTTL的DWORD值，其数据就是默认的TTL值了，我们可以修改，但不能大于十进制的255。Windows系统设置后重启才生效。

生存时间，就是一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解析请求时，就会向域名指定的NS服务器(权威域名服务器）发出解析请求从而获得解析记录；在获得这个记录之后，记录会在DNS服务器(各地的缓存服务器，也叫递归域名服务器）中保存一段时间，这段时间内如果再接到这个域名的解析请求，DNS服务器将不再向NS服务器发出请求，而是直接返回刚才获得的记录；而这个记录在DNS服务器上保留的时间，就是TTL值。

Quickping和其他命令

Quickping命令可以快速探测网络中运行的所有主机情况。也可使用跟踪网络路由程序Tracert命令、TraceRoute程序和Whois程序进行端口扫描检测与探测，还可利用网络扫描工具软件进行端口扫描检测，常用的网络扫描工具包括：SATAN、NSS、Strobe、Superscan和SNMP等。

ipconfig

ipconfig命令的主要功能是显示所有TCP/IP网络配置信息、刷新动态主机配置协议DHCP（Dynamic Host Configuration Protocol）和域名系统DNS设置。

tracert

tracert 是路由跟踪探测命令，其命令格式为

 tracert [-d]  [-h maximum_hops] [-j host-list]  [-w timeout] target_name

• 1

netstat

netstat 是本机网络状态检测命令，其主要功能显示活动的连接、主机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息(IP、ICMP、TCP和UDP协议).用 -an可以查看目前活动的连接和开放端口，是查看网络是否被入侵的最简单方法。其命令格式为：

netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

• 1

netstat -a显示本机的网络连接状态和监听的端口

netstat -r显示列出本机的路由表

netstat -s列出本机当前网络活动的统计信息

ARP

ARP 是地址解析协议命令，地址解析协议Arp命令有3种形式：

Arp -a [inet_addr] [-N [if_addr]]
Arp -d inet_addr [if_addr]
Arp -s inet_addr ether_addr [if_addr] 

• 1
• 2
• 3

使用arp –a显示本机ARP表

net

net命令的主要功能是查看主机上的用户列表、添加和删除用户、与对方主机建立连接、启动或停止的网络服务等。net命令格式为：

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ] 

• 1

网络管理命令

route–显示或修改本地IP路由表的条目

ipconfig–显示当前TCP/IP网络配置

ipconfig /all–显示当前TCP/IP的所有配置

ipconfig /release–释放当前IP地址

ipconfig /renew–申请IP地址或地址续约

net–管理网络环境、服务、用户、登录等本地信息

net view–显示域列表、计算机列表或指定计算机上共享资源的列表

nbtstat -a–使用远程计算机的名称列出名称表

nbtstat–显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息

netstat -a–显示所有连接和侦听端口

hostname–显示当前主机名称

arp–显示和修改ARP表项

netstat–显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表和IP统计信息

ping–检查与其他主机的连接

tracert–探测到达目的计算机的路径

pathping–ping和tracert的结合

修改默认网关的命令是route gateway

参考文章：
https://baike.baidu.com/item/ping/6235
https://blog.csdn.net/u011857683/article/details/83662550