常用的网络命令

河南新华电脑学院HENANXINHUACOMPUTERSCHOOL轻松学电脑成功在新华必须掌握的八个网络DOS命令一ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping/?回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。•-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。-l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。-n定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。•说明一下，如果-t参数和-n参数一起使用，ping命令就以放在后面的参数为标准，比如“pingIP-t-n3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping3次。另外，ping命令不一定非得pingIP，也可以直接ping主机域名，这样就可以得到主机的IP。举个例子说明用法•这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）•注释–可以使用ping测试计算机名和计算机的IP地址。如果已成功验证IP地址但未成功验证计算机名，这可能是由于名称解析问题所致。在这种情况下，要确保指定的计算机名可以通过本地主机文件进行解析，其方法是通过域名系统(DNS)查询或NetBIOS名称解析技术进行解析。–只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时，该命令才可用例子•要验证目的地10.0.99.221并解析10.0.99.221的主机名，请键入：–ping-a10.0.99.221•要验证带有10个回响请求消息的10.0.99.221，且每个消息的“数据”字段值为1000字节，请键入：–ping-n10-l100010.0.99.221•要验证目的地10.0.99.221并记录4个跃点的路由，请键入：–ping-r410.0.99.221•要验证目的地10.0.99.221并指定松散源路由为10.12.0.1-10.29.3.1-10.1.44.1，请键入：–ping-j10.12.0.110.29.3.110.1.44.110.0.99.221二Ipconfig•ipconfig显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。•语法–ipconfig[/all][/renew[Adapter]][/release[Adapter]][/flushdns][/displaydns][/registerdns][/showclassidAdapter][/setclassidAdapter[ClassID]]参数•/all–显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下ipconfig只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口（例如安装的网络适配器）或逻辑接口（例如拨号连接）。•/renew[adapter]–更新所有适配器（如果未指定适配器），或特定适配器（如果包含了Adapter参数）的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。•/release[adapter]–发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器（如果未指定适配器）或特定适配器（如果包含了Adapter参数）的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。•/flushdns–清理并重设DNS客户解析器缓存的内容。如有必要，在DNS疑难解答期间，可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。•/displaydns–显示DNS客户解析器缓存的内容，包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。•/registerdns–初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。•/showclassidadapter–显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID，可以使用星号(*)通配符代替Adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。•/setclassidAdapter[ClassID]–配置特定适配器的DHCP类别ID。要设置所有适配器的DHCP类别ID，可以使用星号(*)通配符代替Adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。如果未指定DHCP类别ID，则会删除当前类别ID。•/?–在命令提示符显示帮助。注释•ipconfig等价于winipcfg，后者在WindowsMillenniumEdition、Windows98和Windows95上可用。尽管WindowsXP没有提供象winipcfg命令一样的图形化界面，但可以使用“网络连接”查看和更新IP地址。要做到这一点，请打开网络连接，右键单击某一网络连接，单击“状态”，然后单击“支持”选项卡。•该命令最适用于配置为自动获取IP地址的计算机。它使用户可以确定哪些TCP/IP配置值是由DHCP、自动专用IP地址(APIPA)和其他配置配置的。•如果Adapter名称包含空格，请在该适配器名称两边使用引号（即AdapterName）。•对于适配器名称，ipconfig可以使用星号(*)通配符字符指定名称为指定字符串开头的适配器，或名称包含有指定串的适配器。例如，Local*可以匹配所有以字符串Local开头的适配器，而*Con*可以匹配所有包含字符串Con的适配器。•只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。范例•要显示所有适配器的基本TCP/IP配置，请键入：–ipconfig•要显示所有适配器的完整TCP/IP配置，请键入：–ipconfig/all•仅更新“本地连接”适配器的由DHCP分配IP地址的配置，请键入：–ipconfig/renewLocalAreaConnection•要在排除DNS的名称解析故障期间清理DNS解析器缓存，请键入：–ipconfig/flushdns•要显示名称以Local开头的所有适配器的DHCP类别ID，请键入：–ipconfig/showclassidLocal*•要将“本地连接”适配器的DHCP类别ID设置为TEST,请键入：–ipconfig/setclassidLocalAreaConnectionTEST三nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。-a使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。-A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。-n列出本地机器的NETBIOS信息。当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。四netstat•netstat显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议）。使用时如果不带参数，netstat显示活动的TCP连接。•语法–netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval]•参数-a•显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。-e•显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与-s结合使用。-n•显示活动的TCP连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。-o•显示活动的TCP连接并包括每个连接的进程ID(PID)。可以在Windows任务管理器中的“进程”选项卡上找到基于PID的应用程序。该参数可以与-a、-n和-p结合使用。•-pProtocol显示Protocol所指定的协议的连接。在这种情况下，Protocol可以是tcp、udp、tcpv6或udpv6。如果该参数与-s一起使用按协议显示统计信息，则Protocol可以是tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6或ipv6。•-s按协议显示统计信息。默认情况下，显示TCP、UDP、ICMP和IP协议的统计信息。如果安装了WindowsXP的IPv6协议，就会显示有关IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6协议的统计信息。可以使用-p参数指定协议集。•-r显示IP路由表的内容。该参数与routeprint命令等价。•Interval每隔Interval秒重新显示一次选定的信息。按CTRL+C停止重新显示统计信息。如果省略该参数，netstat将只打印一次选定的信息。•/?在命令提示符显示帮助。•注释•与该命令一起使用的参数必须以连字符(-)而不是以短斜线(/)作为前缀。•Netstat提供下列统计信息：Proto•协议的名称（TCP或UDP）。LocalAddress•本地计算机的IP地址和正在使用的端口号。如果不指定-n参数，就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立，端口以星号（*）显示。ForeignAddress•连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数，就显示与IP地址和端口对应的名称。如果端口尚未建立，端口以星号（*）显示。(state)•表明TCP连接的状态。可能的状态如下：•CLOSE_WAIT•CLOSED•ESTABLISHED•FIN_WAIT_1•FIN_WAIT_2•LAST_ACK•LISTEN•SYN_RECEIVED•SYN_SEND•TIMED_WAIT•有关TCP连接状态的信息，请参阅RFC793。例子•要想显示以太网统计信息和所有协议的统计信息，请键入下列命令：netstat-e-s•要想仅显示TCP和UDP协议的统计信息，请键入下列命令：netstat-s-ptcpudp•要想