网络常见DOS的9大命令,非常实用

网络罕见的9年夜命令之答禄夫天创作
1、ping命令
ping是个使用频率极高的实用法式, 主要用于确定网络的连通性.这对确定网络是否正确连接, 以及网络连接的状况十分有用.简单的说, ping就是一个测试法式, 如果ping运行正确, 年夜体上
就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和
路由器等存在的故障, 从而缩小问题的范围.
ping能够以毫秒为单元显示发送请求到返回应答之间的时间量.
如果应答时间短, 暗示数据报不用通过太多的路由器或网络, 连
接速度比力快.ping还能显示TTL（Time To Live, 生存时间）值, 通过TTL值可以推算数据包通过了几多个路由器.
(1) 命令格式
ping 主机名
ping 域名
ping IP地址
如图所示, 使用ping命令检查到IP地址210.43.16.17的计算机的连通性, 该例为连接正常.共发送了四个测试数据包, 正确接收到四个数据包.
(2) ping命令的基本应用
一般情况下, 用户可以通过使用一系列ping命令来查找问题出在什么处所, 或检验网络运行的情况.
下面就给出一个典范的检测次第及对应的可能故障：
①ping
如果测试胜利, 标明网卡、TCP/IP协议的装置、IP地址、子网掩码的设置正常.如果测试不胜利, 就暗示TCP/IP的装置或设置存在有问题.
②ping 本机IP地址
如果测试不胜利, 则暗示本地配置或装置存在问题, 应当对网络设备和通讯介质进行测试、检查并排除.
③ping局域网内其他IP
如果测试胜利, 标明本地网络中的网卡和载体运行正确.但如果收到0个回送应答, 那么暗示子网掩码不正确或网卡配置毛病或电缆系统有问题.
④ping 网关IP
这个命令如果应答正确, 暗示局域网中的网关路由器正在运行并能够做出应答.
⑤ping 远程IP
如果收到正确应答, 暗示胜利的使用了缺省网关.对拨号上网用户则暗示能够胜利的访问Internet（但不排除ISP的DNS会有问题）.
⑥ping localhost
local host是系统的网络保管名, 它是127.0.0.1的别名, 每台计算机都应该能够将该名字转换成该地址.否则, 则暗示主机文件（/Windows/host）中存在问题.
⑦ping （一个著名网站域名）
对此域名执行Ping命令, 计算机必需先将域名转换成IP地址, 通常是通过DNS服务器.如果这里呈现故障, 则暗示本机DNS服务器的IP地址配置不正确, 或它所访问的DNS服务器有故障
如果上面所列出的所有ping命令都能正常运行, 那么计算机进行本地和远程通信基本上就没有问题了.可是, 这些命令的胜利其实不暗示你所有的网络配置都没有问题, 例如, 某些子网掩码毛病就可能无法用这些方法检测到.
（3）ping命令的经常使用参数选项
ping IP -t：连续对IP地址执行ping命令, 直到被用户以
Ctrl C中断.
ping IP -l 2000：指定ping命令中的特定命据长度（此处为2000字节）, 而不是缺省的32字节.
ping IP -n 20：执行特定次数（此处是20）的ping命令.
注意：随着防火墙功能在网络中的广泛使用, 当你ping其他主机
或其他主机ping你的主机时, 而显示主机不成达的时候, 不要轻
率地下结论.最好与对某台“设置良好”主机的ping结果进行比较.
2、ipconfig命令
ipconfig实用法式可用于显示以后的TCP/IP配置的设置值.这些
信息一般用来检验人工配置的TCP/IP设置是否正确.
而且, 如果计算机和所在的局域网使用了静态主机配置协议DHCP, 使用ipconfig命令可以了解到你的计算机是否胜利地租用到了一
个IP地址, 如果已经租用到, 则可以了解它目前获得的是什么地址, 包括IP地址、子网掩码和缺省网关等网络配置信息.
下面给出最经常使用的选项：
(1)ipconfig：当使用不带任何参数选项ipconfig命令时, 显示
每个已经配置了的接口的IP地址、子网掩码和缺省网关值.
(2)ipconfig /all：当使用all选项时, ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息, 而且能够显示内置于本地网卡中的物理地址（MAC）.如果IP地址是从DHCP服务器租用的, ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期.图为运行ipconfig /all命令的结果窗口.
(3)ipconfig /release和ipconfig /renew：这两个附加选项, 只能在向DHCP服务器租用IP地址的计算机使用.如果输入ipconfig /release, 那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）.如果用户输入ipconfig /renew, 那么本地计算机便设法与DHCP服务器取得联系, 并租用一个IP
地址.年夜大都情况下网卡将被重新赋予和以前所赋予的相同的
IP地址.
3、arp命令（地址转换协议）
ARP是TCP/IP协议族中的一个重要协议, 用于确定对应IP地址
的网卡物理地址.
使用arp命令, 能够检查本地计算机或另一台计算机的ARP高速缓存中的以后内容.另外, 使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对, 使用这种方式可以为缺省网关和本地
服务器等经常使用主机进行本地静态配置, 这有助于减少网络上的信息量.
依照缺省设置, ARP高速缓存中的项目是静态的, 每当向指定地址发送数据而且此时高速缓存中不存在以后项目时, ARP便会自动添加该项目.
经常使用命令选项：
①arp –a：用于检查高速缓存中的所有项目.
②arp -a IP：如果有多个网卡, 那么使用arp -a加上接口的IP地址, 就可以只显示与该接口相关的ARP缓存项目.
③arp -s IP 物理地址：向ARP高速缓存中人工输入一个静态项目.该项目在计算机引导过程中将坚持有效状态, 或者在呈现毛病时, 人工配置的物理地址将自动更新该项目.
④arp -d IP：使用本命令能够人工删除一个静态项目.
4、traceroute命令
掌握使用traceroute命令丈量路由情况的技能, 即用来显示数据包达到目的主机所经过的路径.
traceroute命令的基本用法是, 在命令提示符后键入
“tracert host_name”或“tracert ip_address”, 其中, tracert是traceroute在Windows把持系统上的称号.
输出有5列：
第一列是描述路径的第n跳的数值, 即沿着该路径的路由器序
号；
第二列是第一次往返时延；
第三列是第二次往返时延；
第四列是第三次往返时延；
第五列是路由器的名字及其输入端口的IP地址.
如果源从任何给定的路由器接收到的报文少于3条（由于网络中
的分组丧失）, traceroute在该路由器号码后面放一个星号, 并陈说达到那台路由器的少于3次的往返时间.
另外, tracert命令还可以用来检查网络在连接站点时经过的步
伐或采用哪种路线, 如果是网络呈现故障, 就可以通过这条命令
检查呈现问题的位置.
思考【测试年夜型网络的路由】：
（1）多检验考试几次“ping ”把持, 比力获得的新浪网的IP
地址.如果两次ping获得的IP地址分歧, 试考虑其中的原因（如考虑到负载均衡）.然后, 针对这些分歧的IP地址, 执行“tracert ip_address”命令, 观察分析输出的结果是否有不同.（2）对年夜型网络中的某站点进行traceroute测试, 记录测试
结果.观察其中是否呈现第n跳的时延小于第n-1跳的时延情况.
试分析其中原因（提示：可分别考虑时延的各个构成成份在总时延中所起的作用）.
（3）在一天的分歧时段内, 用traceroute法式屡次测试从固定主机到远程固定IP地址的主机的路由.试分析比力丈量数据, 观察该路由是否有变动？如果有变动, 该变动频繁吗？
5、route命令
年夜大都主机一般都是驻留在只连接一台路由器的网段上.由于只有一台路由器, 因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题, 该路由器的IP地址可作为该网段上所有计算机的缺省网关.
可是, 当网络上拥有两个或多个路由器时, 用户就纷歧定想只依赖缺省网关了.实际上可能想让某些远程IP地址通过某个特定的路由器来传递, 而其他的远程IP则通过另一个路由器来传递.在这种情况下, 用户需要相应的路由信息, 这些信息贮存在路由表中, 每个主机和每个路由器都配有自己唯一无二的路由表.年夜大都路由器使用专门的路由协议来交换和静态更新路由器之间的路由表.但在有些情况下, 必需人工将项目添加到路由器和主机上的路由表中.route命令就是用来显示、人工添加和修改路由表项目的.该命令可使用如下选项：
（1）route print：本命令用于显示路由表中的以后项目, 在单个路由器网段上的输出结果如图所示.
（2）route add：使用本命令, 可以将路由项目添加给路由表.例如, 如果要设定一个到目的网络209.99.32.33的路由, 其间要经过5个路由器网段, 首先要经过本地网络上的一个路由器IP为202.96.123.5, 子网掩码为255.255.255.224, 那么用户应该输入以下命令：
route add mask metric 5
（3）route change：可以使用本命令来修改数据的传输路由, 不外, 用户不能使用本命令来改变数据的目的地.下面这个例子将上例路由改变采纳一条包括3个网段的路径：
route add mask metric 3
（4）route delete 使用本命令可以从路由表中删除路由.例如：route delete
6、nslookup命令
命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名.它通常需要一台域名服务器来提供域名.如果用户已经设置好域名服务器, 就可以用这个命令检查分歧主机的IP地址对应的域名.
（1）在本地机上使用nslookup命令检查本机的IP及域名服务器地址.
直接键入命令, 系统返回本机的服务器名称（带域名的全称）和IP地址, 并进入以“>”为提示符的把持命令行状态；键入“？”可查询详细命令参数；若要退出, 需键入exit.
（2）检查的IP.在提示符后输入要查询的IP 地址或域名并回车即可.
7、nbtstat命令
使用nbtstat命令可以检查计算机上网络配置的一些信息.使用这条命令还可以查找出他人计算机上一些私人信息.如果想检查自己计算机上的网络信息, 可以运行nbtstat -n, 可以获得你所在的工作组, 计算机名以及网卡地址等等；想检查网络上其他的电脑情况, 就, 运行nbtstat -a *.*.*.*, 此处的*.*.*.*用IP 地址取代就会返回获得那台主机上的一些信息.
8、netstat命令
学习使用netstat命令, 以了解网络以后的状态.
netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对IPv6、ICMPv6、通过IPv6的
TCP以及UDP协议）.使用时如果不带参数, netstat显示活动的TCP连接.
下面给出netstat的一些经常使用选项：
①netstat –a：-a选项显示所有的有效连接信息列表, 包括已建立的连接（ESTABLISHED）, 也包括监听连接请求（LISTENING）的那些连接.
②netstat –n：以点分十进制的形式列出IP地址, 而不是象征性的主机名和网络名.
③netstat -e：-e选项用于显示关于以太网的统计数据.它列出的项目包括传送的数据包的总字节数、毛病数、删除数、数据
包的数量和广播的数量.这些统计数据既有发送的数据包数量, 也有接收的数据包数量.使用这个选项可以统计一些基本的网络流量.
④netstat -r：-r选项可以显示关于路由表的信息, 类似于route print命令时看到的信息.除显示有效路由外, 还显示以
后有效的连接.
上图显示的是一个路由表, 其中：Network Destination暗示目的网络, 0.0.0.0暗示不明网络, 这是设置默认网关后系统自动
发生的；127.0.0.0暗示本机网络地址, 用于测试；224.0.0.0暗示组播地址；255.255.255.255暗示限制广播地址；Netmask暗示
网络掩码, Gateway暗示网关, Interface暗示接口地址, Metric 暗示路由跳数.
⑤netstat -s：-s选项能够依照各个协议分别显示其统计数据.这样就可以看到以后计算机在网络上存在哪些连接, 以及数据包发送和接收的详细情况等等.如果应用法式（如Web浏览器）运行速度比力慢, 或者不能显示Web页之类的数据, 那么可以用本选项来检查一下所显示的信息.仔细检查统计数据的各行, 找到犯错的关键字, 进而确定问题所在.
9、net命令
了解Net服务的功能, 学会使用Net服务命令解决有关网络问题.在命令行键入net help command, 可以在命令行获得net命令的语法帮手.例如, 要获得关于net accounts命令的帮手信息, 可键入“net help accounts”.
所有net命令都可以使用/y和/n命令行选项.例如,
net stop server命令用于提示用户确认停止所有依赖的服务器服务, net stop server/y暗示确认停止并关闭服务器服务.下表列出了基本的NET命令及它们的作用：
NET命令的执行结果有许多与其它Windows Server 2003管理工具所获得的结果相似.可是, NET命令可以在一个处所提供所有信息, 并可以把结果重定向到打印机或一个标准的文本文件中.
许多服务所使用的网络命令都以net开头, 这些net命令有一些公用属性.要看到所有可用的net命令的列表, 可以在命令提示符窗口键入net/?获得.。