常见几个网络检测Dos命令

dos网络命令全集二、ipconfig/winipcfg与ping 命有所区别，利用ipconfig和winipcfg工具可以查看和修改网络中的tcp/ip协议的有关配置，如ip地址、网关、子网掩码等。

还可以查看主机的相关信息如：主机名、dns服务器、节点类型等。

其中网络适配器的物理地址在检测网络错误时非常有用。

这两个工具在windows 95/98中都能使用，功能基本相同，只是ipconfig 是以dos的字符形式显示，而winipcfg则用图形界面显示，也就是其实两个工具是一个工具，只不过一个是dos 下的版本，另一个为windwos下的版本，但要注意，在windows nt中只能运行于dos方式下的ipconfig工具。

（在命令提示符下键入winipcfg／？或ipconfig可获得winipcfg或ipconfig的使用帮助。

）主要功能：显示用户所在主机内部的ip协议的配置信息1、ipconfig命令的语法格式ipconfig[/all][/batch file][/renew all][/release all][/renew n][/release n]all——显示与tcp/ip协议相关的所有细节信息，其中包括测试的主机名、ip地址、子网掩码、节点类型、是否启用ip 路由、网卡的物理地址、默认网关等。

文件名中，batch file——将测试的结果存入指定的“file“以便于逐项查看，如果省略file文件名，则系统会把这测试的结文件中。

果保存在系统的“winipcfg.out”renew all——更新全部适配器的通信配置情况，所有测试重新开始。

release all——释放全部适配器的通信配置情况。

renew n——更新第n号适配器的通信配置情况，所有测试重新开始。

release n——释放第n号适配器的通信配置情况。

2、winipcfg命令winipcfg工具的功能与ipconfig基本相同，只是winipcfg是以图形界面的方式显示，在操作上更加方便。

网络出现掉线的可能性很多，需要按照以下步骤分析：1、首先需要确认掉线时是所有应用程序都掉还是只是某一程序掉线，如果只是某一程序掉线，通常和路由器没有任何关系，很有可能是程序本身的问题；而且要确认掉线具体是多久掉一次，如果机器连续运行很长时间都没重启过出现掉线是有可能的，可以把路由器重新启动后再观察。

2.、排除第一点所说的可能后可以这样操作：在客户机上打开两个ping窗口，一个ping路由器内网IP，一个在路由器上ping外网IP。

看是在哪个环节丢包。

A：如果是内网丢包而直接从路由里PING外网不丢包，可能是因为交换机故障，网吧病毒，网吧用的软件，网吧机器网卡坏了，发乱包。

遇见的最多的情况是：a、内网客户机整体掉线，等一分钟以后自动又连接上，也就是闪断，这样的情况很可能是ARP病毒引起的，飞鱼星路由器有专门针对此病毒的功能，具体的操作是在基本选项里面，打开“启用ARP病毒防御”，周期设为“1秒”。

然后，在地址绑定选项里面做一个MAC与IP的一对一的绑定。

b、内网蠕虫类病毒引起的掉线也是很常见的，开启路由器病毒防御功能，对局域网病毒进行查杀。

B：如果是外网丢包而内网不丢包，可能原因为线路提供商本身问题，比如线路调整，线路损坏。

还有光纤收发器故障，流量过大，超过带宽，注意：针对那种因申请的带宽被占满而引起的掉线，可做流量控制，必要的话，可以申请增加带宽。

C：如果内外网都丢包，上面涉及到的可能问题都存在，仔细排查每一个地方。

D：硬件问题导致。

net view 可以看到局域网内的所有的机器然后在PING一下就知道了一、Ping命令的使用技巧Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据包。

根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。

需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据包交换，才能确信TCP/IP的正确性。

PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。

Ping向目标主机（地址）发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机（地址）联通。

如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。

如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。

命令格式：ping IP地址或主机名[-t][-a][-n count][-l size]参数含义：-t不停地向目标主机发送数据；-a以IP地址格式来显示目标主机的网络地址；-n count指定要Ping多少次，具体次数由count来指定；-l size指定发送到目标主机的数据包的大小。

例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。

假定局域网的代理服务器IP地址为202.168.0.1，您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。

又如，测试本机的网卡是否正确安装的常用命令是ping127.0.0.1TracertTracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。

命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。

该命令比较适用于大型网络。

命令格式：tracert IP地址或主机名[-d][-h maximumhops][-j host_list][-w timeout]参数含义：-d不解析目标主机的名字；-h maximum_hops指定搜索到目标地址的最大跳跃数；-j host_list按照主机列表中的地址释放源路由；-w timeout指定超时时间间隔，程序默认的时间单位是毫秒。

常用网络诊断命令HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】常用网络诊断命令(2007-03-17 21:36:11)* arp.exe -a获得主机的ARP列表，俺的只有网关。

如果用同一个网线查不同的设备，有时候需要清一下ARP表。

比如连接可网口管理的设备时，需要 arp -d * 清楚一下arp cache池。

Internet Address Physical Address Type10.13.23.97 00-00-0c-07-ac-2b dynamic* ipconfig.exe /all这个常用，不费话了。

常用参数还有 /release /renew看看我的：Ethernet adapter 无线网络连接 4:Connection-specific DNS Suffix . : Description . . . . . . . . . . . : ATMEL USB FastVNET (AR) #2Physical Address. . . . . . . . . : 00-06-F4-03-EF-B4DHCP Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 10.13.23.101Subnet Mask . . . . . . . . . . . : 255.255.255.224Default Gateway . . . . . . . . . : 10.13.23.97DHCP Server . . . . . . . . . . . : 10.13.20.19DNS Servers . . . . . . . . . . . : 202.106.0.20Primary WINS Server . . . . . . . : 10.13.20.18Lease Obtained. . . . . . . . . . : 2006年5月14日 22:36:09 Lease Expires . . . . . . . . . . : 2006年5月15日 2:36:09 * ipconfig.exe /displaydns给出一堆DNS，我的是：—————————————-Record Name . . . . . : Record Type . . . . . : 5Time To Live . . . . : 236Data Length . . . . . : 4Section . . . . . . . : AnswerCNAME Record . . . . : —————————————-Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 3170Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 222.208.183.30 —————————————-Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 72747Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 219.133.40.157Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 72747Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 219.133.40.156* route.exe print打印路由表，同 netstat -r* net.exe start察看windows启动的所有服务，看看，还是不少啊~： AlerterApplication Layer Gateway ServiceAutomatic UpdatesBackground Intelligent Transfer Service COM+ Event SystemComputer BrowserCryptographic ServicesDCOM Server Process LauncherDHCP ClientDNS ClientEvent LogIPSEC ServicesLogical Disk ManagerNetwork ConnectionsNetwork Location Awareness (NLA)NVIDIA Display Driver ServicePlug and PlayPrint SpoolerProtected StorageRemote Access Connection ManagerRemote Procedure Call (RPC)Remote RegistrySecurity Accounts ManagerServerShell Hardware DetectionSystem Event NotificationTelephonyWindows AudioWindows Firewall/Internet Connection Sharing (ICS)Windows GatewayWindows Image Acquisition (WIA)Windows Management InstrumentationWorkstation* netstat.exe -e察看网络端口的通讯状态，可以看到丢弃和错误的包数，还有广播包数，凭此能确定是否中毒。

DOS命令大全一．Windows常用DOS命令大全1．regedit 可以打开注册表编缉器.2．msconfig 可以打开系统配置文件(在9x 系统)3．sfc 可以打开系统文件检查器4．scandisk 扫描磁盘(用于9x)5．ping 网络测试6．scanreg 扫描注册表8．sigverif 可以得出任何未经签署的文件10．rundll32.exe user.exe,exitwindows 关机11．rundllexe user.exe, exitwindowsexec 在运行对话框中运行可以重启windows 14．scanreg /fix 用于检测扫描注册表15．scnareg /restore 则可以使注册表恢复到最近几天的样子17．上网时运行command打入netstat -n立刻知道和那几个ip(端口)建立了连接(可以知道有人黑你吗)如果qq用上面的方法立刻蓝屏18．在纯dos下用fdisk /mbr 命令可以修复被破坏的分区表20．在win2000 系统中运行cmd 出现命令提示符21．ipconfig 可以查看自己的网络配置(在命令提示符或ms-dos 下运行可以保留信息，在运行里输入会一闪而过,如果在后面加上一个参数可以看到更多的信息，如: ipconfig/all) 23．sysedit 系统配置编辑程序24．drwatson 华生医生,诊断故障的(建立快照)25．progman 程序管理器,用过windows 3.x的都知道,和前面提到的winfile一样,都是windows 二．命令提示符大全winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI)wupdmgr--------windows更新程序wscript--------windows脚本宿主设置winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况Msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermstsc----------远程桌面连接magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开DDE共享设置net stop messenger-----停止信使服务net start messenger----开始信使服务nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求netstat -an----(TC)命令检查接口shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码services.msc---本地服务设置sfc.exe--------系统文件检查器sfc /scannow---windows文件保护tsshutdn-------60秒倒计时关机命令taskmgr--------任务管理器eventvwr-------事件查看器explorer-------打开资源管理器packager-------对象包装程序perfmon.msc----计算机性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器rononce -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe /a----检查XP是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具，系统自带Nslookup-------IP地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略四．DOS命令与DOS讲解1．ping它是用来检查网络是否通畅或者网络连接速度的命令。

Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。

如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。

Ping还能显示TTL（Time To Live 存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL 起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。

例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

TTL=115 TTL=116 TTL=117 TTL=118 TTL=119 TTL=119 TTL=120 TTL=121 TTL=122 TTL =123TTL=124 TTL=125-3个路由器 TTL=126-2个路由器 TTL=127-1个路由器 TTL=128本机time=200ms 以下是高速如果你是一位网络管理员或者是一位普通的拨号用户，可能经常会遇到这样一种情形，那就是访问某一个网站时可能会花费好长时间，或者根本就无法访问需要的网站，这样我们许多宝贵的时间就消耗在等待上了。

那我们有没有办法节省花在等待上的时间，最大限度地来提高上网的效率呢？答案当然是肯定的。

我们知道之所以访问一个网站需要等待好长时间，那是因为用户的计算机与要访问的网站之间的线路可能出现了交通堵塞的不稳定情况甚至出现了故障，如果我们能事先知道线路的质量不太好的话，就可以做到有的放矢，回避这一不稳定的情况，等到线路状态完好后再去访问需要的网站。

看到这儿，有些性急的用户马上就发问了：那你快说说如何才能知道线路质量的好坏呢？要看详情，请看下面的几个网络测试命令，了解和掌握它们将会有助于你更好地使用和维护网络：1.Ping适用环境：WIN95/98/2000/NT使用格式：ping [-t] [-a] [-n count] [-l size]参数介绍：-t 让用户所在的主机不断向目标主机发送数据-a 以IP地址格式来显示目标主机的网络地址-n count 指定要ping多少次，具体次数由后面的count来指定-l size 指定发送到目标主机的数据包的大小主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。

几个DOS攻击命令方法)DOS攻击（Denial of Service）是一种网络攻击方式，旨在通过消耗目标系统的资源，使其无法正常提供服务。

在网络安全领域中，DOS攻击是一种非常常见的攻击方式之一下面是几个DOS攻击的命令方法，以及对应的详细解释：1. Ping Floodping命令是用来测试网络连接的命令之一、使用ping flood方法，攻击者会发送大量的ping请求到目标系统，以使其不堪重负而无法正常提供服务。

命令如下：```ping -f -l <片段长度> <目标IP地址>```其中，-f参数表示使用片段型的ping请求，-l参数表示指定每个请求的数据包长度。

2. SYN FloodSYN Flood是一种利用TCP（传输控制协议）连接握手过程中的漏洞进行攻击的方法。

攻击者会发送大量的TCP连接请求到目标系统，但不会完成握手过程，从而使目标系统的资源被枯竭。

攻击者使用hping3命令来执行SYN Flood攻击，命令如下：```hping3 -c <连接数量> -d <目标端口> -S <目标IP地址>```其中，-c参数表示连接数量，-d参数表示目标端口，-S参数表示发送SYN包。

3. UDP FloodUDP Flood是一种利用用户数据报协议（UDP）的漏洞进行攻击的方法。

UDP是一种无连接的协议，攻击者会向目标系统发送大量的UDP请求，从而使其不堪重负。

攻击者使用hping3命令来执行UDP Flood攻击，命令如下：```hping3 -c <连接数量> -d <目标端口> --udp <目标IP地址>```其中，-c参数表示连接数量，-d参数表示目标端口，--udp参数表示发送UDP包。

4. ICMP FloodICMP Flood是一种利用Internet控制报文协议（ICMP）进行攻击的方法。

MS DOS 命令大全一、基础命令1 dir无参数：查看当前所在目录的文件和文件夹。

/s：查看当前目录已经其所有子目录的文件和文件夹。

/a：查看包括隐含文件的所有文件。

/ah：只显示出隐含文件。

/w：以紧凑方式（一行显示5个文件）显示文件和文件夹。

/p：以分页方式（显示一页之后会自动暂停）显示。

|more：前面那个符号是“\”上面的那个，叫做重定向符号，就是把一个命令的结果输出为另外一个命令的参数。

more也是一个命令，dir /w |more 得到的结果和dir /w /p的结果是一样的。

其他的参数大家可以用：dir/?查看。

2 cdcd 目录名：进入特定的目录。

如果看到有个目录显示为：abcdef ghi 就输入：cdabcdef.ghi进入该目录。

cd\ 退回到根目录。

cd..退回到上一级目录。

3 md rdmd 目录名：建立特定的文件夹。

（dos下面习惯叫目录，win下面习惯叫文件夹。

呵呵！）rd 目录名：删除特定的文件夹。

4 cls清除屏幕。

5 copycopy 路径\文件名路径\文件名：把一个文件拷贝到另一个地方。

6 movemove 路径\文件名路径\文件名：把一个文件移动（就是剪切+复制）到另一个地方。

7 deldel 文件名：删除一个文件。

del *.*：删除当前文件夹下所有文件。

del不能删除文件夹。

8 deltree删除文件夹和它下面的所有子文件夹还有文件，厉害。

不要乱用。

9 formatformat x: ：x代表盘符，格式化一个分区。

在dos下是用fat文件系统格式化的，在windows2000安装的时候会问你要不要转换为ntfs。

10 typetype 文本文件名：显示出文本文件的内容。

11 edit其实这是个小程序，编辑文本文件用的。

12 renren 旧文件名新文件名：改文件名。

二、关于网络的常用命令1 pingping 主机ip或名字：向目标主机发送4个icmp数据包，测试对方主机是否收到并响应，一般常用于做普通网络是否通畅的测试。

当你感觉自己的系统中病毒了，第一反应就是请出杀毒软件猛查一遍。

如果想快速判定当前系统的安全状况，我们可以通过“命令提示符”中的几个命令来检测系统是否中毒，其速度远远超过用杀毒软件来确认。

小提示：常见的中病毒现象表现为：系统变得缓慢、账号被盗、打开网页需要等半天、不断弹出广告窗口、文件不能执行等，部分强势病毒会让你的杀毒软件和安全软件失效。

当你遇到以上现象时，首要任务是找出并终止病毒进程，让病毒暂时停止工作，接着再利用文中介绍的方法配合杀毒软件进行彻底查杀。

使用杀毒软件时，建议重启电脑进入安全模式下进行全盘查杀，做到斩草除根。

进程查询——tasklistTasklist命令是用来显示运行在本地或远程计算机上所有进程的命令，使用方法为：点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入命令“Tasklist”并回车，当前系统中所有的进程就都显示出来了。

我们要做的就是查看这些进程中是否有陌生进程，当然这需要你有一点手工杀毒的经验。

找到危险进程后，就可以使用“Tasklist”命令的搭档——“Taskkill”命令结束进程。

首先通过“Tasklist”命令查询危险进程的PID值，然后输入命令“Taskkill /pid 1234”结束进程，1234即危险进程的PID值。

小贴士:Taskkill可以结束“任务管理器”中无法结束的进程，包括系统进程，对于结束顽固病毒的进程效果很不错。

服务查询——net start不少病毒会将自身注册为系统服务，以此实现随系统启动。

要查询系统中的服务我们只需在“命令提示符”中输入“net start”命令就可以了，回车后将会显示系统中所有的服务。

停止服务的方法为“net stop 服务名”，例如输入：“net stop G_Server”并回车，便可以结束灰鸽子木马的服务。

开启服务的命令则为“net sta t 服务名”。

查询端口信息——netstat木马潜伏在系统中，会打开一个端口与黑客进行通信，而不少流氓软件也会打开系统的端口搜集并发送用户的信息。

实验一网络管理常用DOS命令【实验名称】网络管理常用操作命令的使用【实验目的】熟练掌握ping命令的使用，熟悉了解NET命令的使用了解nbtstat、netstat、tracert命令的基本使用方法【实验设备】计算机网络环境PC计算机（操作系统：windows98/xp/2000/2003）【实验步骤】第一步：实现主机互联第二步：实现互联网连接第三步：常用DOS命令的使用练习1、PING命令:网络连通性测试命令Ping命令是对两个TCP/IP系统连通性进行测试的基本工具，目的是为了测试目标主机是否可达。

它利用ICMP回显请求和回显应答报文，而不用经过传输层（TCP/UDP），Ping只有在安装了TCP/IP协议以后才可以使用。

PING的使用格式及参数：ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-jcomputer-list]|[-kc omputer-list][-wtimeout]destination-list-t不停的ping目的主机，直到按下Control-C中断。

此功能没有什么特别的技巧，不过可以配合其他参数使用。

-a将地址解析为计算机名。

-ncount发送count指定的ECHO数据包数。

默认值为4。

通过-n选项可以定义发送的个数，对衡量网络速度很有帮助。

-llength发送包含由length指定的数据量的ECHO数据包。

默认为32字节；最大值是65,527。

在默认的情况下windows下的ping发送的数据包大小为32byte，也可以通过-L选项定义它的大小，但上限只能发送65500byte。

由于Windows系统的安全漏洞，当向对方一次发送的数据包大于或等于65532时，对方就很有可能down掉。

例如：C:\D-Lab>ping-l65500-t Ping检查连通性有五个步骤：1.使用ipconfig/all观察本地网络设置是否正确；，回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好；本机IP地址，这样是为了检查本机的IP地址是否设置有误；本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；(在非局域网中这一步骤可以忽略)远程IP地址，这主要是检查本网或本机与外部的连接是否正常。

常用网络检测命令1.最基本，最常用的，测试物理网络的ping 192.168.0.8 －t ，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98：winipcfgB.Win2000以上：Ipconfig/allC.NSLOOKUP：如查看河北的DNSC:\>nslookupDefault Server: Address: 202.99.160.68>server 202.99.41.2 则将DNS改为了41.2> Server: Address: 202.99.160.68Non-authoritative answer:Name: Address: 202.99.160.2123.网络信使（经常有人问的~）Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段net stop messenger 停止信使服务，也可以在面板－服务修改net start messenger 开始信使服务4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）ping －a IP －t ，只显示NetBios名nbtstat -a 192.168.10.146 比较全的stat -a 显示出你的计算机当前所开放的所有端口netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp -a7.在代理服务器端捆绑IP和MAC地址，解决局域网内盗用IP！：ARP －s 192.168.10.59 00 －50－ff－6c－08－75解除网卡的IP与MAC地址的绑定：arp -d 网卡IP8.在网络邻居上隐藏你的计算机（让人家看不见你！）net config server /hidden:yesnet config server /hidden:no 则为开启9.几个net命令A.显示当前工作组服务器列表net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

DOS，即使对于许多自称了解计算机的人而言，也是一个比较陌生的词汇。

然而，在网络管理过程中，DOS命令却是一个不可逾越的障碍，几乎所有的网络命令都运行在DOS界面。

对初级用户而言，掌握一些常用网络命令在网络测试和配置操作中非常实用；对高级用户而言，了解网络命令的常用参数和使用技巧，可以获取更多的配置和故障信息，从而更好地、有针对性地解决问题。

一、显示和修改本地ARP列表——ARPARP（Address Resolution Protocol）是负责将IP地址解析成MAC地址的协议，对于网络中的高层应用程序，网络主机之间的通讯是靠IP地址来完成，但在TCP/IP协议的最低层，主机之间的信息交换则是通过MAC地址来定位的。

每台装有网卡的主机中都有一个ARP表，保存着同一网络中IP到MAC之间的映射记录。

ARP表并不是一成不变的，大约每2分钟更新一`次，这种纪录称为动态式（Dyanmi）记录。

还有一种称为静态记录，也就是表中的记录不变，直到TCP/IP协议重启后才会消失。

ARP命令用于显示和修改“地址解析协议（ARP）”缓存中的项目。

ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环网络适配器的物理地址。

计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。

ARP命令可以对这个表中的记录进行添加和修改，实现对ARP表的维护。

如果使用ARP命令时不带参数，则显示帮助信息。

实例1：要查看本机的ARP表，可以在命令提示符下键入如下命令：ARP –a回车，命令运行结果显示如图1所示。

图1这就是当前本机的ARP表中的记录，也就是近一段时间内与本机通讯的主机。

如图中所示，Internet Address显示的是IP地址，而Physical Address显示的是该IP地址所对应的MAC地址。

Type说明该记录是动态记录。

实例2：添加将IP地址192.168.0.9解析成物理地址00-50-BA-25-96-00的静态ARP缓存项。

CMD常用命令大全大家都很熟悉cmd吧，它非常有用。

下面我为大家介绍一些常见的dos命令，这些命令在我们的工作中可能会用到。

1.cd命令可以显示当前目录名或改变当前目录。

2.dir命令可以显示目录中的文件和子目录列表。

3.md命令可以创建目录。

4.del命令可以删除一或数个文件。

5.XXX命令可以检查磁盘并显示状态报告。

6.cacls命令可以显示或者修改文件的访问控制表(ACL)。

7.copy命令可以将一份或多份文件复制到另一个位置。

8.date命令可以修改日期。

9.format命令可以格式化磁盘。

10.type命令可以显示文本文件的内容。

11.XXX命令可以移动文件并重命名文件和目录。

12.XXX命令可以展开一个或多个压缩文件。

13.ren命令可以重命名文件。

14.attrib命令可以显示或更改文件属性。

15.time命令可以显示或设置系统时间。

16.at命令可以安排在特定日期和时间运行命令和程序。

要使用AT命令，计划服务必须已在运行中。

命令可以进行多种操作，比如用户管理、时间管理、使用情况管理等。

stat命令可以显示协议统计和当前tcp/ip连接。

19.nbtstat命令可以基于NBT（net s over tcp/ip）的协议统计和当前tcp/ip连接。

20.route命令可以操作和查看网络路由表。

21.ping命令可以测试网络连接。

22.nslookup命令可以进行域名查找。

23.edit命令可以在命令行下进行文本编辑。

24.XXX命令是一个强大的命令行下修改tcp/ip配置的工具。

25.fdisk命令可以进行硬盘分区。

除此之外，还有许多其他的命令，比如attrib、ctty、defrag、doskey、debug、emm386、fc、lh/loadhigh、more、prompt、set、smartdrv、setver、subst、vol、xcopy等等。

这些命令可以用来设置文件属性、改变控制设备、磁盘碎片整理、调用和建立DOS宏命令、程序调试命令、扩展内存管理、文件比较、将程序装入高端内存、移动文件、改目录名、分屏显示、设置提示符、设置环境变量、设置磁盘加速器、设置版本、路径替换、显示指定的磁盘卷标号、拷贝目录和文件等等。

八个常用的网络DOS命令(一定让你收益非浅)一，ping它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中键入：ping /? 回车，。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和-n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。

另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。

从TTL的返回值可以初步判断被ping主机的操作系统，之所以说"初步判断"是因为这个值是可以修改的。

(一）md——建立子目录1．功能：创建新的子目录2．类型：内部命令3．格式：md[盘符：][路径名]〈子目录名〉4．使用说明：（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略，则为当前驱动器；（2）“路径名”：要建立的子目录的上级目录名，若缺省则建在当前目录下。

例：（1）在c盘的根目录下创建名为fox的子目录；（2）在fox子目录下再创建user子目录。

c：\＞md fox （在当前驱动器c盘下创建子目录fox）c：\＞md fox \user （在fox 子目录下再创建user子目录）（二）cd——改变当前目录1．功能：改变当前目录2．类型：内部命令3．格式：cd[盘符：][路径名][子目录名]4．使用说明：（1）如果省略路径和子目录名则显示当前目录；（2）如采用“cd\”格式，则退回到根目录；（3）如采用“cd..”格式则退回到上一级目录。

例：（1）进入到user子目录；（2）从user子目录退回到子目录；（3）返回到根目录。

c:\＞cd fox\user（进入fox子目录下的user子目录）c:\fox\user＞cd.. （退回上一级根目录,注意cd后面跟着两个点".."）。

c：\fox＞cd\ （返回到根目录）c:\（三）rd——删除子目录命令1．功能：从指定的磁盘删除了目录。

2．类型：内部命令3．格式：rd[盘符：][路径名][子目录名]4．使用说明：（1）子目录在删除前必须是空的，也就是说需要先进入该子目录，使用del（删除文件的命令）将其子目录下的文件删空，然后再退回到上一级目录，用rd命令删除该子目录本身；（2）不能删除根目录和当前目录。

例：要求把c盘fox子目录下的user子目录删除，操作如下：第一步：先将user子目录下的文件删空；c\＞del c：\fox\user\*.* 或 del c:\fox\user 或 delc:\fox\user\*(注:这样只能删除文件,仍然不能删除user目录下的文件夹)第二步，删除user子目录。

网络管理员常用DOS命令及网络检测方法周波 2011年5月25日内容目录一.为什么要学习DOS命令我们先说一下DOS的全称，它其实是“Disk Operating System”的缩写，中文就是“磁盘操作系统”。

现在就说一说为什么要学习DOS。

1、DOS能够Windows下无法完成的任务，例如对硬盘的初始化，GHOST下系统的恢复和备份。

2、能够更加高效的对Windows进行管理，例如通过Ping命令来了解网络的连通状况。

3、当Windows出现故障时，通过DOS能更加快速的对其进行修复等。

所以说，DOS具有高效，能快速处理常见故障的特点，深入学习DOS，有助于我们对电脑有更加深入的了解，Windows下做不了事，DOS来完成，特别是一些从事网络管理工作的人来说，学会了DOS，对于服务器的配置和网络故障的排除有很大的帮助。

既能提高工作效率，又为我们有了进一步的技能提升。

二.DOS基础知识1）DOS的组成DOS分为核心启动程序和命令程序两个部分。

DOS的核心启动程序有Boot系统引导程序、IO.SYS、MSDOS.SYS和。

它们是构成DOS系统最基础的几个部分，有了它们系统就可以启动。

但 光有启动程序还不行，DOS作为一个字符型的操作系统，一般的操作都是通过命令来完成。

DOS命令分为内部命令和外部命令。

内部命令是一些常用而所占空间 不大的命令程序，如dir、cd等，它们存在于文件中，会在系统启动时加载到内存中，以方便调用。

而其它的一些外部命令则以单独的 可执行文件存在，在使用时才被调入内存。

（小知识：可执行的程序文件有*.COM、.Bat和*.EXE三种）2）DOS的系统提示符DOS启动后，会显示"C:>"以及一个闪动的光标，这及是DOS的系统提示符，它表示了当前所在的盘符和目录，我们可以输入"[盘符] :"来进行转换，如"A:"、"E:"。

网络故障诊断dos命令时间:2009-10-13来源:未知作者:网络管理中心点击:47次网络故障诊断dos命令包括:ping ipconfig tracert 命令:用于显示本地计算机的IP地址配置信息和网卡的MAC地址。

ipconfig/all 命令:使用ipconfig/all 查看配置一、Ping命令Ping 命令在检查网络故障网络故障诊断dos命令包括:ping ipconfig tracertipconfig 命令:用于显示本地计算机的IP地址配置信息和网卡的MAC地址。

ipconfig/all 命令:使用ipconfig/all 查看配置一、Ping命令Ping命令在检查网络故障中使用广泛。

网络管理人员经常会接到远程用户反映他的主机有故障,如不能对一个或几个远程系统进行登录、发电子邮件或不能做实时业务等。

这时Ping命令就是一个很有用的工具。

该命令的包长小，网上传递速度非常快，可快速地检测您要去的站点是否可达。

它的使用格式是在命令提示符下键入：Ping IP地址或主机名。

执行结果显示响应时间，表明Ping成功，当前主机与目的主机间存在一条连通的物理路径。

如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面。

若执行Ping不成功，则故障可能是网线不通、网络适配器配置不正确、网络连接被禁用或IP 地址配置不正确等。

二、Ipconfig命令Ipconfig命令可以检查网络接口配置。

如果用户系统不能到达远程主机，而同一系统的其他主机可以到达，那么用该命令对这种故障的判断很有必要。

当主机系统能到达远程主机但不能到达本地子网中的其他主机时，则表示子网掩码设置有问题，进行修改后故障便不会再出现。

键入Ipconfig／？可获得Ipconfig的使用帮助，键入Ipconfig／all可获得IP配置的所有属性。

窗口中显示了主机名、DNS服务器、节点类型以及主机的相关信息如网卡类型、MAC地址、IP地址、子网掩码以及默认网关等。

网络故障判断中常用的DOS命令网络故障常见的问题相对较多。

而大多数使用者，遇到问题不会自己处理。

今天就给大家介绍两个网络故障检测中，常用的DOS命令。

一、Ping命令点击电脑左下角的“开始”——“运行”，就会出现上图的对话框。

Ping命令是网络中使用最频繁的小工具，主要是用来判断线路通不通，家庭上网使用这条命令，多数是用来测电脑到路由器通不通。

其命令格式为：Ping + IP地址或主机名+参数； -t：表示ping指定的计算机直到中断。

大多数路由器的默认网关都是192.168.1.1 ，所以检测你的电脑到路由器通不通，就用ping 192.168.1.1 -t。

输入之后按确定，会出现下面的窗口：这种情况说明电脑到路由器的线路是通的。

如果，能ping通的情况下，还是不能上网，那么问题可能出现在外网，也就是说，从电信机房到你家这一段的可能性较大。

有可能你欠费被停机了，或者是机房出现故障等。

这时也可以不接路由器，直接把电脑接到外网的光猫（或ADSL猫），在电脑上设置一下拨号，再试一下能不能上网。

这种情况下也不能上的话，那就可以打电信公司的客服报修了。

这种情况是时通时不通，俗称“丢包”（包是数据包，这里我是ping的某个服务器地址），这种情况多是线路连接质量差，而造成的。

下面这种情况是直接不通，遇到这种情况就查一下，从电脑到路由器的网线是否有问题，也有可能是路由器设置出现了问题（这里ping的地址，是我随便乱写的，大家在检测的时候，还是ping路由器的默认网关）二、ipconfig命令此命令可以显示IP协议的具体配置信息，比如显示网卡的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机名、DNS服务器、节点类型等相关信息。

其命令格式为：ipcofig+参数；命令的参数如下所列：/？：显示所有可用参数信息。

/all ：显示所有的有关IP地址的配置信息。

/renew_ all ：重试所有网络适配器。