常见的网络命令

最新推荐文章于 2024-09-17 23:13:02 发布

Corrini_

最新推荐文章于 2024-09-17 23:13:02 发布

阅读量776

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/weixin_51457971/article/details/124975662

版权

利用ipconfig命令获取本地网络信息

ipconfig命令是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。

ipconfig/release 释放当前IP(适用于由DHCP自动获取IP的情况)

ipconfig/renew 重新获取IP(适用于由DHCP自动获取IP的情况)

ipconfig/displaydns 显示当前主机DNS缓存中的内容

ipconfig/flushdns 清空DNS缓存

利用ping命令获取远程网络信息

通过返回的TTL值还可以获悉对方主机的操作系统类型。

WINDOWS NT TTL初始值：128
WINDOWS 95/98 TTL初始值：32
UNIX TTL初始值：255
LINUX TTL初始值：64或255

注:在命令行模式下输入“ping /h”即可得到ping的命令介绍,其他命令通过在命令名称后空格加”/h”也可得到相关使用帮助。

ping -l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

注意：随着防火墙功能在网络中的广泛使用，当你使用过大的包ping其他主机时，有可能因数据包被拦截或丢弃而显示超时或主机不可达。

如：ping www.baidu.com –l 100 和 ping www.baidu.com –l 10000的结果会有所不同。

通常利用ping命令可以快速查找网络故障(如：ping DNS、网关、本机ip、目标地址等)，也可以快速判断服务器连接速度。如果目标服务器安全防护性能差且出口带宽窄，也可能被攻击者通过ping进行攻击。

下面给出一个典型的检测次序及对应的可能故障：

ping 127.0.0.1，如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。
ping 本机IP地址，如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。
ping局域网内其他IP，如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。
ping 网关IP，这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。
ping 远程IP ，如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。
ping localhost，localhost是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件（/Windows/host）中存在问题。

ping www.baidu.com（或其他著名网站域名），对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障。

其他常用网络命令

nslookup 命令

用来查看域名和IP的对应关系。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

如：nslookup www.hbfu.edu.cn 即为查看该网站服务器的ip地址。

2.netstat 命令

这是一个用来查看网络状态的命令，可以了解网络当前的状态。netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及UDP协议）。使用时如果不带参数，netstat显示活动的TCP连接。

netstat -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

netstat -n：以点分十进制的形式列出IP地址，而不是象征性的主机名和网络名。

netstat -s按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接，以及数据包发送和接收的详细情况等等。如果应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat -e 显示以太网卡的统计数据。它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量。这些统计数据既有发送的数据包数量，也有接收的数据包数量。使用这个选项可以统计一些基本的网络流量。

netstat -r 显示路由表。

3.tracert 命令

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助，如果网络出现故障，就可以通过这条命令查看出现问题的位置。

输出有5列：第一列是描述路径的第n跳的数值，即沿着该路径的路由器序号；第二列是第一次往返时延；第三列是第二次往返时延；第四列是第三次往返时延；第五列是路由器的名字及其输入端口的IP地址。如果源从任何给定的路由器接收到的报文少于3条（由于网络中的分组丢失），traceroute在该路由器号码后面放一个星号，并报告到达那台路由器的少于3次的往返时间。

4.arp 命令

使用arp命令，能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对，使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置，这有助于减少网络上的信息量。按照缺省设置，ARP高速缓存中的项目是动态的，每当向指定地点发送数据并且此时高速缓存中不存在当前项目时，ARP便会自动添加该项目。

arp –a：用于查看高速缓存中的所有项目。

arp –d：删除所有动态arp表项。

arp –d IP：删除一个静态项目。

arp –s IP MAC：向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。