网络常用命令总结

常用网络命令
1.Ipconfig
ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。

使用带 /all 选项的 ipconfig 命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。

使用 ipconfig /all，可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中。

也可以用该输出确认网络上每台计算机的 TCP/IP 配置，或者进一步调查 TCP/IP 网络问题。

例如，如果计算机配置的 IP 地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0。

下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP(Dynamic Host Configuration Protocol动态主机配置协议)服务器动态配置TCP/IP，并使用 WINS 和 DNS 服务器解析名称。

显示所有适配器（网卡，拨号连接等）的完整 TCP/IP 配置信息。

Windows 2000 IP Configuration
Node Type.. . . . . . . . : Hybrid
IP Routing Enabled.. . . . : No
WINS Proxy Enabled.. . . . : No
Ethernet adapter Local Area Connection:
Host Name.. . . . . . . . :
DNS Servers . . . . . . . : 10.1.0.200
Description. . . . . . . : 3Com 3C90x Ethernet Adapter
Physical Address. . . . . : 00-60-08-3E-46-07
DHCP Enabled.. . . . . . . : Yes
Autoconfiguration Enabled.: Yes
IP Address. . . . . . . . . : 192.168.0.112
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 192.168.0.1
DHCP Server. . . . . . . . : 10.1.0.50
Primary WINS Server. . . . : 10.1.0.101
Secondary WINS Server. . . : 10.1.0.102
Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM
如果 TCP/IP 配置没有问题，下一步测试能够连接到 TCP/IP 网络上的其他主机。

注意
对于 Windows 95 和 Windows 98 的客户机，请使用 winipcfg 命令而不是 ipconfig 命令。

2.使用 Ping 测试连接
Ping 命令有助于验证 IP 级的连通性。

发现和解决问题时，可以使用 Ping 向目标主机名或 IP 地址发送 ICMP（因特网控制报文协议）回应请求。

需要验证主机能否连接到TCP/IP 网络和网络资源时，请使用 Ping。

也可以使用 Ping 隔离网络硬件问题和不兼容配置。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count]
[-j computer-list] │ [-k computer-list] [-w timeout] destination-list Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主机，直到你按下Control-C。

此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。

下例说明如何向 IP 地址 172.16.48.10 发送两个 Ping，每个都是 1,450 字节：
C:\>ping -n 2 -l 1450 172.16.48.10
Pinging 172.16.48.10 with 1450 bytes of data:
Repl y from 172.16.48.10:bytes=1450 time<10ms TTL=32
Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32
Ping statistics for 157.59.8.1:
Packets:Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate roundtrip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
默认情况下，在显示“请求超时”之前，Ping 等待 1,000 毫秒（1 秒）的时间让每个响应返回。

如果通过 Ping 探测的远程系统经过长时间延迟的链路，如卫星链路，则响应可能会花更长的时间才能返回。

可以使用 -w （等待）选项指定更长时间的超时。

-a Resolve addresses to hostnames.
解析计算机NetBios名。

示例：C:＼>ping -a 192.168.1.21
Pinging [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为。

-n count Number of echo requests to send.
发送count指定的Echo数据包数。

在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。

-l size Send buffer size.
定义echo数据包大小。

在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小。

在我们使用ping的时候，系统会返回信息，下面介绍一下返回的信息是什么意思。

\"Request Timed Out\":如果在指定时间内没有收到应答网络包，则ping 就认为该计算机不可达。

网络包返回时间越短，Request Timed Out出现的次数越少，则意味着与此计算机的连接越稳定并且速度越快。

(这个信息表示对方主机可以到达到TIME OUT，这种情况通常是为对方拒绝接收你发给它的数据包造成数据包丢失。

大多数的原因可能是对方装有防火墙或已下线。

)
\"Network Unreachable\"（网络不可达）:这是本地系统没有到达远程系统的路由。

这个信息表示对方主机不存在或者没有跟对方建立连接。

这里要说明一下\"destination host unreachable\"和\"time out\"的区别，如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其它原因不可到达，这时候会出现\"time out\"，如果路由表中连到达目标的路由都没有，那就会出现\"destination host unreachable\"。

Unkown Host(不知名主机)：该远程主机的名字不能被DNS（域名服务器）转换承IP地址。

网络故障可能为DNS有故障，或者其名字不正确，或网络管理员与远程主机之间的通信线路有故障。

No Answer（无响应）：远程系统没有响应。

\"Bad IP address\" 这个信息表示你可能没有连接到DNS服务器所以无法解析这个IP 地址，也可能是IP地址不存在。

\"Source quench received\"信息比较特殊，它出现的机率很少。

它表示对方或中途的服务器繁忙无法回应。

ping 命令应用举例：
1.ping 127.0.0.1
127.0.0.1 是本地循环的IP地址，通过此命令主要是测试计算机上协议是否安装正确。

如果无法ping通这个地址时，也就是说本机TCP/IP协议不能够正常工作，应重新配置TCP/IP协议。

2 ping 本机的IP地址
如果ping通了本机IP地址，这就是说明了网络适配器（网卡或Modem）工作正常，如果ping不通，说明网络适配器出现故障，需要重新安装。

3.使用 netstat 解决 NetBIOS 名称问题
可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。

c:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP cyh:1045 proxy1:43891 Established
TCP cyh:1063 proyx1:80 LISTENING
TCP cyh:1307 yzw:nbsession SYN_SENT
……
协议本地主机名目标主机名连接状态及端口号及端口号
TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。

TCP/IP 为 NetBIOS(网络基本输入/输出系统) 名称解析提供了很多选项，包括本地缓存搜索、WINS
服务器查询、广播、DNS 服务器查询以及 Lmhosts 和主机文件搜索。

Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。

可以使用nbtstat 命令
删除或更正预加载的项目：
netstat –n，则显示主机IP地址而非主机名。

netstat –e 显示以太网统计数据
netstat –a 显示所有连接和监听端口（显示出计算机当前所开放的所有端口）
netstat –s 按协议显示统计结果（默认情况统计TCP、UDP和IP三种协议统计结果） 使用 netstat 显示连接统计
netstat -a 命令将显示所有连接，而 netstat -r 显示路由表和活动连接。

netstat -e 命令将显示Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。

如果使用netstat -n，则不能将地址和端口号转换成名称。

下面是 netstat 的输出示例：
C:\>netstat -e
Interface Statistics
Received Sent
Bytes 3995837940 47224622
Unicast packets 120099 131015
Non-unicast packets 7579544 3823
Di scards 0 0
Errors 0 0
Unknown protocols 363054211
C:\>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CO RP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED TCP CORP1:1719 172.16.48.36:nbsession ESTABLI SHED TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
C:\>netstat -s
IP Statistics
Packets Receiv ed = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0
ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp R eplies 0 0
Address Masks 0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Se nt = 118431
Segments Retransmitted = 461
UDP Statistics
Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809
4.使用 tracert 跟踪网络连接
tracert IP地址或域名
Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。

Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。

要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。

数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

即跟踪本地主机和目标主机之间的连接。

其原理是向目标主机发送带有不断变化TTL
值（第一个为1，然后每次增1）的ICMP回应数据包，直到目标作出响应或者TTL达到最大值（30个中断段）为止，以确定到目标主机的路由。

Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。

通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。

某些路由器不经询问直接丢弃 TTL 过期的数据包，这在Tracert 实用程序中看不到。

Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。

如果使用 -d 选项，则Tracert 实用程序不在每个 IP 地址上查询 DNS。

在下例中，数据包必须通过两个路由器（10.0.0.1 和 192.168.0.1）才能到达主机172.16.0.99。

主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP 地址是192.168.0.1。

C:\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 8
3 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
5.Route
route在本地 IP 路由表中显示和修改条目。

使用不带参数的 route 可以显示帮助。

语法
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
清除所有不是主路由（网掩码为 255.255.255.255 的路由）、环回网络路由（目标为127.0.0.0，网掩码为 255.255.255.0 的路由）或多播路由（目标为 224.0.0.0，网掩码为240.0.0.0 的路由）的条目的路由表。

如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。

Command
指定要运行的命令。

下表列出了有效的命令。

命令目的
add 添加路由
change 更改现存路由
delete 删除路由
print 打印路由
范例
要显示 IP 路由表的完整内容，请键入：
route print
要显示 IP 路由表中以 10. 开始的路由，请键入：
route print 10.*
route add 目标网络或主机 mask 子网掩码通往目标的网关
要添加默认网关地址为 192.168.12.1 的默认路由，请键入：
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1 的路由，请键入：
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1
要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1 的永久路由，请键入：
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1，跃点数为 7 的路由，请键入：
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7
要添加目标为 10.41.0.0，子网掩码为 255.255.0.0，下一个跃点地址为 10.27.0.1，接口索引为 0x3 的路由，请键入：
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3
要删除目标为 10.41.0.0，子网掩码为 255.255.0.0 的路由，请键入：
route delete 10.41.0.0 mask 255.255.0.0
要删除 IP 路由表中以 10. 开始的所有路由，请键入：
route delete 10.*
要将目标为10.41.0.0，子网掩码为255.255.0.0 的路由的下一个跃点地址由10.27.0.1 更改为 10.27.0.25，请键入：
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
6.NSLOOKUP
NSLOOKUP是NT、2000中连接DNS服务器，查询域名信息的一个非常有用的命令，Nslookup 是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。

它在Windows NT/2000/XP 中均可使用,但在Windows 98中却没有集成这一个工具。

Nslookup 必须要安装了TCP/IP 协议的网络环境之后才能使用。

现在网络中已经架设好了一台DNS 服务器，主机名称为linlin ,它可以把域名/ 解析为 192.168.0.1 的IP地址，这是我们平时用得比较多的正向解析功能。

检测步骤如下：
在 Windows 2000 中单击“开始”－>“程序”－>“附件”－>“命令提示符”，在 C:\> 的后面键入 Nslookup / ，“回车”之后即可看到如下结果：Server: linlin
Address: 192.168.0.5
Name: /
Address: 192.168.0.1
以上结果显示，正在工作的 DNS 服务器的主机名为 linlin ，它的 IP 地址是192.168.0.5 ，而域名 所对应的 IP 地址为 192.168.0.1 。

那么，在检测到 DNS 服务器 linlin 已经能顺利实现正向解析的情况下，它的反向解析是否正常呢? 也就是说，能否把IP地址192.168.0.1反向解析为域名 ?我们在命令提示符C:\>的后面键入 Nslookup 192.168.0.1 ，得到结果如下：
Server: linlin
Address: 192.168.0.5
Name: /
Address: 192.168.0.1
这说明，DNS 服务器 linlin 的反向解析功能也正常。

然而，有的时候，我们键入Nslookup / ，却出现如下结果：Server: linlin
Address: 192.168.0.5
*** linlin can't find :/ Non-existent domain 这种情况说明网络中DNS服务器linlin 在工作，却不能实现域名的正确解析。

此时，要分析dns服务器的配置情况，看是否/ 这一条域名对应的 IP 地址记录已经添加到了DNS的数据库中。

还有的时候，我们键入Nslookup / ，会出现如下结果：
*** Can't find server name for domain: No response from server
*** Can't find / : Non-existent domain
这时，说明测试主机在目前的网络中，根本没有找到可以使用的 DNS 服务器。

此时，我们要对整个网络的连通性作全面的检测，并检查DNS服务器是否处于正常工作状态，采用逐步排错的方法，找出 DNS 服务不能启动的根源。

7. ARP（地址转换协议）的使用技巧
ARP是一个重要的TCP/IP协议，并且用于确定对应Ip地址的网卡物理地址。

实用arp 命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。

此外，使
用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。

一旦高速缓存的项目被输入，它们就已经开始走向失效状态。

例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/Ip地址对就会在2至10分钟内失效。

因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。

所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

ARP常用命令选项：
·arp -a或arp –g
用于查看高速缓存中的所有项目。

-a和-g参数的结果是一样的，多年来-g一直是UNIX 平台上用来显示ARp高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

·arp –a IP (显示arp条目, 即显示接口的ARP缓存表)
如果我们有多个网卡，那么使用arp -a加上接口的Ip地址，就可以只显示与该接口相关的ARp缓存项目。

·arp -s IP 物理地址(添加arp条目，即向Internet arp 缓存添加可将IP地址解析成物理地址Ether Addr 的静态项 )
我们可以向ARP高速缓存中人工输入一个静态项目。

该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

·arp -d IP (删除arp条目 )
使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入Arp –a；如果我们使用过ping 命令测试并验证从这台计算机到IP地址为10.0.0.99 的主机的连通性，则ARP缓存显示以下项：Interface:10.0.0.1 on interface 0x1
Internet Address physical Address Type
10.0.0.9900-e0-98-00-7c-dc dynamic
在此例中，缓存项指出位于10.0.0.99 的远程主机解析成00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。

媒体访问控制地址是计算机用于与网络上远程TCP/IP主机物理通讯的地址。

(1)、在实验机上输入arp –g查询ARP缓存表显示如下：
interface:192.168.0.35 on interface 0x2000003
internet address physical address type
192.168.0.1 00-03-47-e0-4c-37 dynamic
192.168.0.50 50-78-4c-44-67-3e dynamic
以上说明当前实验机与192.168.0.1及192.168.0.50本地其它主机进行了通信。

我们用arp –d清空实验机的ARP缓存表，再次用arp -g显示如下：
no arp entries found
(2)、在实验机上用ping 192.168.0.1显示如下：
reply from 192.168.0.1 bytes=32 time<10ms ttl=128
说明192.168.0.1能与当前主机通信，现在我们用arp –g查询ARP缓存表，显示如下：
interface:192.168.0.35 on interface 0x2000003
internet address physical address type
192.168.0.1 00-03-47-e0-4c-37 dynamic
说明使用ping命令之后，实验机又把192.168.0.1主机的mac地址加入到ARP缓存表中了。

(3)、同样的,我们用arp –d命令清空ARP缓存表，用arp –s 192.168.0.1 50-78-4c-44-67-3e加入一下错误的主机网关mac地址。

用arp –g显示如下：
interface:192.168.0.35 on interface 0x2000003
internet address physical address type
192.168.0.1 50-78-4c-44-67-3e static
8.IP或域名查询网址
/。