cmd常用命令解析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
遇到ARP攻击时,先使用arp -a命令查看缓存,网关或其他的服务器的IP 和MAC映射关系是否正常,然后使用arp -d命令多次清除缓存,查看是否存在 多出攻击源,在确定被ARP攻击后,可以使用arp -s命令将网关和服务器的IP、 MAC做静态的映射,这样可以临时的避免掉ARP攻击的一部分影响,接下来再 通过之前发现的攻击源去彻底解决问题。
常用命令解析
-k :computer-list 利用 computer-list 指定的计算机列表路由数据包。 连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w:timeout 指定超时间隔,单位为毫秒。 destination-list: 指定要 ping 的远程计算机。 实例: ping -n 5 -l 100 -f -i 20 -v 7 -w 100 8.8.8.8 上面的命令的意思是向地址8.8.8.8 ping 5个包,每个包的长度为100byte 不分片,TTL跳数最多进行20跳,设置tos值为7,每个echo reply包的间隔 为100毫秒。 个人使用心得: ping命令通常有以下几个应用:ping loopback;ping remote ip;ping gateway;ping dns;ping dhcp。 ping命令有以下几种出错的情况: 1.request timeout—与远端主机的连接超时,数据包丢失。引起这种情况 的原因有多重,物理层、数据链路层、网络层及应用层故障都可能出现这 种情况。
常用命令解析
-p proto:显示 proto 指定的协议的连接;proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起使用以显示按协议统计 信息,proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、 UDP 或 UDPv6。 -r:显示路由表。效果等同于route print命令。 -s:显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、 TCPv6、UDP 和 UDPv6 的统计信息。 -v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端 口的组件 个人使用心得:
常用命令解析
•IPCONFIG——IP配置信息
此命令可以显示出当前的所有TCP/IP的配置信息以及DHCP和DNS等设置。 语法:ipconfig [/all|/renew [adapter]|/release [adapter]|/flushdns|/displaydns|/registerdns|/showclassid adapter|/setclassid adapter [classid]] /all—显示完整配置信息 /renew—更新指定适配器的IP地址 /release—DHCP客户端手工释放IP地址 /flushdns—清除本地DNS缓存内容 /displaydns—显示本地DNS内容 /registerdns—DNS客户端手工向服务器进行注册 /showclassid:显示网络适配器的DHCP类别信息 /setclassid:设置网络适配器的DHCP类别
常用命令解析
-p:与Add命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议的 时候初始化IP路由表。默认情况下,启动TCP/IP协议时不会保存添加的路由, 与Print命令一起使用时,则显示永久路由列表。所有其他的命令都忽略此参 数。 个人使用心得:
在出现ping的结果unreachable的时候,可以使用route print命令可以 检查本地的路由表是否完整。通常情况下,局域网中的主机与外界通信都是 依赖网关进行转发,所以不需要增添路由表,只要有指向网关的默认路由即 可。以上命令中-f参数慎用,以免使用后造成无法联网,如果万一不小心使 用后,可将网卡禁用再启用即可恢复主机中默认的路由设置,或者手动添加 静态路由也可以解决。
常用命令解析
•ARP——地址解析
ARP(Address Resolution Protocol),此命令显示的是IP和MAC的映射关系。 语法: arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] -a:通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示 指定计算机的 IP 和物理地址。 -g:与 -a 相同。 inet_addr:显示指定IP地址的ARP缓存。 -N if_addr:显示由 if_addr 指定的网络接口 ARP 项。 -d [inet_addr]:删除指定接口下IP地址的ARP项,无inet_addr参数时删除全 部ARP表项。。 -s: 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。项是永久性的,在设备重启后删除。
常用命令解析
Route——路由
route命令主要是用于查看、配置和修改本地的IP路由条目。 语法:route [-f] [-p] [command [destination] [mask netmask] [gateway] [metricmetric] [if interface] command:指定要运行的命令,下面列出了有效命令
CMD/CMDLET常用命令解析
——王俊江 2011.3.12
常用命令解析
cmd/cmdlet概述
cmd.exe是微软Windows系统基于WINDOWS上的命令解释程序,类似于微 软的DOS操作系统,被内置于windows的大多数版本中。cmdlet是windows
po本we周r s计hel划l中的命令行工具,拥有比cmd命令更为强大及完善的功能,主
常用命令解析
•Netstat——网络信息统计 Netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际 的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、 UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 语法:netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] -a:显示所有连接和侦听的端口。 -b:显示创建每个连接或监听端口的可执行程序。在某些情况下已知可执行 程序拥有多个独立组件,在这些情况下,显示创建连接或监听端口时所涉及 的组件序列。这种情况下,可执行程序名在底部的 [] 中,顶部是其调用的 组件,等等,直到 TCP/IP 部分。注意此选项可能需要很长时间,如果没有 足够权限可能失败。 -e:显示以太网统计信息。此选项可以与 -s选项组合使用。 -n:以数字形式显示地址和端口号。 -o:显示与每个连接相关的所属进程 ID。
常用命令解析
-f :在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。 通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后 路由就不会再分段处理。
-i :将“生存时间”字段设置为TTL指定的值。指定TTL值在对方 的系统里停留的时间。同时检查网络运转情况的。 -v :tos 将“服务类型”字段设置为 tos 指定的值。 -r :在“记录路由”字段中记录传出和返回数据包的路由。通常 情况下,发送的数据包是通过一系列路由才到达目标地址的,通过 此参数可以设定,想探测经过路由的个数。限定能跟踪到9个路由。 -s :指定 count 指定的跃点数的时间戳。与参数-r差不多,但此 参数不记录数据包返回所经过的路由,最多只记录4个。 -j :利用 computer-list 指定的计算机列表路由数据包。连续计 算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9。
•网络测试命令:ping、ipconfig、arp、route和netstat •网络登录与管理命令:telnet、tracert
常用命令解析
网络测试命令
•PING——IP连接测试
此命令是靠发送和接受ICMP数据包,来确认与另一台基于TCP/IP的设 备的连通性。通过ping命令的输出结果,可以查看网络的延迟、丢包率及 TTL值等。 语法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list -t :一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。 -a :将地址解析为计算机NetBios名。 -n :发送count指定的ECHO数据包数,通过这个命令可以自己定义发送的 个数,对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间, 及时间的快慢程度。默认值为 4。 -l :发送指定数据量的ECHO数据包。默认为 32 字节;最大值是65500byt。
常用命令解析
个人使用心得: 一般情况下用到的比较多的就是ipconfig、ipconfig /all、ipconfig /renew和ipconfig /release。 通过ipconfig命令可以快速的获得本地连接的IP地址、掩码及网关信息。而 通过ipconfig /all则可以直接列出所有适配器的所有网络配置信息,包括主 机名、网卡描述、MAC、IP、掩码、默认网关、DNS、DHCP等。 ipconfig /release和ipconfig /renew常常搭配使用,使用ipconfig /release释放掉自动获取到的地址,然后再使用ipconfig /renew重新获取一 个地址。
常用命令解析
ether_addr:指定物理地址。 个人使用心得:
网络管理和维护过程中,最常使用到的ARP命令有-a、-d和-s三个。在局 域网收到ARP攻击时,这三个命令将会很快的帮你临时解决掉ARP攻击,并有 可能查出攻击源(有时比较强的ARP病毒或工具会用伪造的地址进行攻击,那 还需借助其他手段查找攻击源)。
route print:命令用于显示路由表中的当前项目,由于用IP地址配置了 网卡,因此所有的这些项目都是自动添加的。 route add:使用本命令,可以将新路由项目添加给路由表。 route change:可以使用本命令来修改数据的传输路由。 route delete:使用本命令可以从路由表中删除路由。 -f:清除所有非主机路由(子网掩码为255.255.255.255的路由)、环回网络路 由(目标为127.0.0.0,子网掩码为255.255.255.0的路由)或多播路由(目标为 224.0.0.0,子网掩码为240.0.0.0的路由)条目的路由表。如果它与命令之一 (例如Add、Change或Delete)结合使用,表会在运行命令之前清除。
Leabharlann Baidu
常用命令解析
2.unreachable—本地系统没有到达目的地址的路由,这时可以检 查本地主机或路由器上是否有去往目的地址的路由。 3.unknown host—不知名的主机,原因可能是DNS解析失败或者输 入的hostname不存在。 4.no answer—出现此情况的原因通常是本地有去往远端的路由, 但是远端可能由于网络配置错误或者没有到达本地的路由而导致远 端可以收到本地发送过去的ICMP包,但是无法做出回应。
要应用于windows的服务器中。 使用命令提示符进行的操作往往更具有专业性——实际上很多Windows
中的操作只能通过命令来实现,例如ping、tracert等。 命令行的使用可以快速准确的帮助我们完成所需操作,而无需去通过
GUI界面一步步的去查找。 所以,很有必要去掌握这些命令的应用,借此来提高工作效率。
常用命令解析
cmd/cmdlet命令的使用
cmd可以通过“开始”——“运行”——“输入cmd”——“确定”方式打 开运行,或者可以使用快捷组合键“winkey+R”——“输入cmd”——“确定” 运行。
本周cmd计let划是内置于power shell中的,使用方式为“运行”——“输入
power shell”——“确定”。 它们两者在使用时,语法和参数是相同的。 网络管理中,常用到的有以下命令:
常用命令解析
-k :computer-list 利用 computer-list 指定的计算机列表路由数据包。 连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w:timeout 指定超时间隔,单位为毫秒。 destination-list: 指定要 ping 的远程计算机。 实例: ping -n 5 -l 100 -f -i 20 -v 7 -w 100 8.8.8.8 上面的命令的意思是向地址8.8.8.8 ping 5个包,每个包的长度为100byte 不分片,TTL跳数最多进行20跳,设置tos值为7,每个echo reply包的间隔 为100毫秒。 个人使用心得: ping命令通常有以下几个应用:ping loopback;ping remote ip;ping gateway;ping dns;ping dhcp。 ping命令有以下几种出错的情况: 1.request timeout—与远端主机的连接超时,数据包丢失。引起这种情况 的原因有多重,物理层、数据链路层、网络层及应用层故障都可能出现这 种情况。
常用命令解析
-p proto:显示 proto 指定的协议的连接;proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起使用以显示按协议统计 信息,proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、 UDP 或 UDPv6。 -r:显示路由表。效果等同于route print命令。 -s:显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、 TCPv6、UDP 和 UDPv6 的统计信息。 -v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端 口的组件 个人使用心得:
常用命令解析
•IPCONFIG——IP配置信息
此命令可以显示出当前的所有TCP/IP的配置信息以及DHCP和DNS等设置。 语法:ipconfig [/all|/renew [adapter]|/release [adapter]|/flushdns|/displaydns|/registerdns|/showclassid adapter|/setclassid adapter [classid]] /all—显示完整配置信息 /renew—更新指定适配器的IP地址 /release—DHCP客户端手工释放IP地址 /flushdns—清除本地DNS缓存内容 /displaydns—显示本地DNS内容 /registerdns—DNS客户端手工向服务器进行注册 /showclassid:显示网络适配器的DHCP类别信息 /setclassid:设置网络适配器的DHCP类别
常用命令解析
-p:与Add命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议的 时候初始化IP路由表。默认情况下,启动TCP/IP协议时不会保存添加的路由, 与Print命令一起使用时,则显示永久路由列表。所有其他的命令都忽略此参 数。 个人使用心得:
在出现ping的结果unreachable的时候,可以使用route print命令可以 检查本地的路由表是否完整。通常情况下,局域网中的主机与外界通信都是 依赖网关进行转发,所以不需要增添路由表,只要有指向网关的默认路由即 可。以上命令中-f参数慎用,以免使用后造成无法联网,如果万一不小心使 用后,可将网卡禁用再启用即可恢复主机中默认的路由设置,或者手动添加 静态路由也可以解决。
常用命令解析
•ARP——地址解析
ARP(Address Resolution Protocol),此命令显示的是IP和MAC的映射关系。 语法: arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] -a:通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示 指定计算机的 IP 和物理地址。 -g:与 -a 相同。 inet_addr:显示指定IP地址的ARP缓存。 -N if_addr:显示由 if_addr 指定的网络接口 ARP 项。 -d [inet_addr]:删除指定接口下IP地址的ARP项,无inet_addr参数时删除全 部ARP表项。。 -s: 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。项是永久性的,在设备重启后删除。
常用命令解析
Route——路由
route命令主要是用于查看、配置和修改本地的IP路由条目。 语法:route [-f] [-p] [command [destination] [mask netmask] [gateway] [metricmetric] [if interface] command:指定要运行的命令,下面列出了有效命令
CMD/CMDLET常用命令解析
——王俊江 2011.3.12
常用命令解析
cmd/cmdlet概述
cmd.exe是微软Windows系统基于WINDOWS上的命令解释程序,类似于微 软的DOS操作系统,被内置于windows的大多数版本中。cmdlet是windows
po本we周r s计hel划l中的命令行工具,拥有比cmd命令更为强大及完善的功能,主
常用命令解析
•Netstat——网络信息统计 Netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际 的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、 UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 语法:netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] -a:显示所有连接和侦听的端口。 -b:显示创建每个连接或监听端口的可执行程序。在某些情况下已知可执行 程序拥有多个独立组件,在这些情况下,显示创建连接或监听端口时所涉及 的组件序列。这种情况下,可执行程序名在底部的 [] 中,顶部是其调用的 组件,等等,直到 TCP/IP 部分。注意此选项可能需要很长时间,如果没有 足够权限可能失败。 -e:显示以太网统计信息。此选项可以与 -s选项组合使用。 -n:以数字形式显示地址和端口号。 -o:显示与每个连接相关的所属进程 ID。
常用命令解析
-f :在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。 通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后 路由就不会再分段处理。
-i :将“生存时间”字段设置为TTL指定的值。指定TTL值在对方 的系统里停留的时间。同时检查网络运转情况的。 -v :tos 将“服务类型”字段设置为 tos 指定的值。 -r :在“记录路由”字段中记录传出和返回数据包的路由。通常 情况下,发送的数据包是通过一系列路由才到达目标地址的,通过 此参数可以设定,想探测经过路由的个数。限定能跟踪到9个路由。 -s :指定 count 指定的跃点数的时间戳。与参数-r差不多,但此 参数不记录数据包返回所经过的路由,最多只记录4个。 -j :利用 computer-list 指定的计算机列表路由数据包。连续计 算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9。
•网络测试命令:ping、ipconfig、arp、route和netstat •网络登录与管理命令:telnet、tracert
常用命令解析
网络测试命令
•PING——IP连接测试
此命令是靠发送和接受ICMP数据包,来确认与另一台基于TCP/IP的设 备的连通性。通过ping命令的输出结果,可以查看网络的延迟、丢包率及 TTL值等。 语法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list -t :一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。 -a :将地址解析为计算机NetBios名。 -n :发送count指定的ECHO数据包数,通过这个命令可以自己定义发送的 个数,对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间, 及时间的快慢程度。默认值为 4。 -l :发送指定数据量的ECHO数据包。默认为 32 字节;最大值是65500byt。
常用命令解析
个人使用心得: 一般情况下用到的比较多的就是ipconfig、ipconfig /all、ipconfig /renew和ipconfig /release。 通过ipconfig命令可以快速的获得本地连接的IP地址、掩码及网关信息。而 通过ipconfig /all则可以直接列出所有适配器的所有网络配置信息,包括主 机名、网卡描述、MAC、IP、掩码、默认网关、DNS、DHCP等。 ipconfig /release和ipconfig /renew常常搭配使用,使用ipconfig /release释放掉自动获取到的地址,然后再使用ipconfig /renew重新获取一 个地址。
常用命令解析
ether_addr:指定物理地址。 个人使用心得:
网络管理和维护过程中,最常使用到的ARP命令有-a、-d和-s三个。在局 域网收到ARP攻击时,这三个命令将会很快的帮你临时解决掉ARP攻击,并有 可能查出攻击源(有时比较强的ARP病毒或工具会用伪造的地址进行攻击,那 还需借助其他手段查找攻击源)。
route print:命令用于显示路由表中的当前项目,由于用IP地址配置了 网卡,因此所有的这些项目都是自动添加的。 route add:使用本命令,可以将新路由项目添加给路由表。 route change:可以使用本命令来修改数据的传输路由。 route delete:使用本命令可以从路由表中删除路由。 -f:清除所有非主机路由(子网掩码为255.255.255.255的路由)、环回网络路 由(目标为127.0.0.0,子网掩码为255.255.255.0的路由)或多播路由(目标为 224.0.0.0,子网掩码为240.0.0.0的路由)条目的路由表。如果它与命令之一 (例如Add、Change或Delete)结合使用,表会在运行命令之前清除。
Leabharlann Baidu
常用命令解析
2.unreachable—本地系统没有到达目的地址的路由,这时可以检 查本地主机或路由器上是否有去往目的地址的路由。 3.unknown host—不知名的主机,原因可能是DNS解析失败或者输 入的hostname不存在。 4.no answer—出现此情况的原因通常是本地有去往远端的路由, 但是远端可能由于网络配置错误或者没有到达本地的路由而导致远 端可以收到本地发送过去的ICMP包,但是无法做出回应。
要应用于windows的服务器中。 使用命令提示符进行的操作往往更具有专业性——实际上很多Windows
中的操作只能通过命令来实现,例如ping、tracert等。 命令行的使用可以快速准确的帮助我们完成所需操作,而无需去通过
GUI界面一步步的去查找。 所以,很有必要去掌握这些命令的应用,借此来提高工作效率。
常用命令解析
cmd/cmdlet命令的使用
cmd可以通过“开始”——“运行”——“输入cmd”——“确定”方式打 开运行,或者可以使用快捷组合键“winkey+R”——“输入cmd”——“确定” 运行。
本周cmd计let划是内置于power shell中的,使用方式为“运行”——“输入
power shell”——“确定”。 它们两者在使用时,语法和参数是相同的。 网络管理中,常用到的有以下命令: