icon
信息化建设
icon
信息化建设

网络管理常用DOS命令操作指南

发布时间:2017-06-16 12:16    作者:    点击量(379)

网络管理常用DOS命令操作指南

 

1PING 命令: 网络连通性测试命令

    Ping 命令是对两个TCP/IP 系统连通性进行测试的基本工具,目的是为了测试目标主机是否可达。它利用ICMP 回显请求和回显应答报文,而不用经过传输层(TCP/UDP),Ping 只有在安装了TCP/IP 协议以后才可以使用。

 

l  PING 的使用格式及参数:

     ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list

 

-t    不停的ping 目的主机,直到按下Control-C 中断。此功能没有什么特别的技巧,不过可以配合其他参数使用。

 

-a     将地址解析为计算机名。

-n count    发送count 指定的ECHO 数据包数。默认值为4。通过-n 选项可以定义发送的个数,对衡量网络速度很有帮助。

-l length    发送包含由length 指定的数据量的ECHO 数据包。默认为32 字节;最大值是65,527。在默认的情况下windows 下的ping 发送的数据包大小为32byte,也可以通过-L 选项定义它的大小,但上限只能发送65500byte。由于Windows 系统的安全漏洞,当向对方一次发送的数据包大于或等于65532 时,对方就很有可能down 掉。

 

例如:

C:\D-Lab>ping -l 65500 -t 192.168.25.123 //不停的向IP 192.168.25.123 发送大小为

65500 字节的数据包,此命令带有攻击性。

Pinging 192.168.25.123 with 65500 bytes of data:

Reply from 192.168.25.123: bytes=65500 time<10ms TTL=254

Reply from 192.168.25.123: bytes=65500 time<10ms TTL=254

………………

这种攻击的后果是使目的主机网络资源枯竭,各种服务被中断。

 

-r count    "记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少1台,最多9 台计算机。在“记录路由”字段中记录发出和返回数据包的路由。指定的count 值最小是1,最大是9 。在一般情况下你发送的数据包是通过一个个路由才到达目的。通过此参数就可以设定想探测经过的路由的个数,不过限制数为9 个,也就是说只能跟踪到最多9 个路由。

 

例如:

C:\D-Lab>ping -n 1 -r 9 202.96.105.101 //发送一个数据包,记录9 个路由

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249

Route: 202.107.208.187 ->

202.107.210.214 ->

61.153.112.70 ->

61.153.112.89 ->

202.96.105.149 ->

202.96.105.97 ->

202.96.105.101 ->

202.96.105.150 ->

61.153.112.90

Ping statistics for 202.96.105.101:

Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 10ms, Maximum = 10ms, Average = 10ms

 

其他参数的使用请参考相关资料.

 

l  Ping 检查连通性有五个步骤:

 

1. 使用ipconfig /all 观察本地网络设置是否正确;

2. Ping 127.0.0.1127.0.0.1 回送地址Ping 回送地址是为了检查本地的TCP/IP 协议有没有设置好;

3. Ping 本机IP 地址,这样是为了检查本机的IP 地址是否设置有误;

4. Ping 本网网关或本网IP 地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略)

5. Ping 远程IP 地址,这主要是检查本网或本机与外部的连接是否正常。

   

      Ping 的返回信息有"Request Timed Out""Destination Net Unreachable""Bad IP address"还有"Source quench received"。在检查网络连通的过程中可能出现一些错误,这些错误总的来说分为两种最常见

 

1. Request Timed Out

     "Request Timed Out"这个信息表示对方主机可以到达,这种情况通常是因为对方拒绝接收你发给它的数据包造成数据包丢失。大多数的原因可能是对方装有防火墙或已下线,还有就是本机的IP 不正确和网关设置错误。

 

①、IP 不正确:

     IP 不正确主要是IP 地址设置错误或IP 地址冲突,这可以利用ipconfig /all 这命令来检查。在WIN2000 IP 冲突的情况很少发生,因为系统会自动检测在网络中是否有相同的IP地址并提醒你是否设置正确。在NT 中不但会出现"request time out"这提示而且会出现"Hardware error"这提示信息比较特殊不要给它的提示所迷惑。

 

②、网关设置错误:

这个错误可能会在第四个步骤出现。网关设置错误主要是网关地址设置不正确或网关没有帮你转发数据,还有就是可能远程网关失效。这里主要是在你Ping外部网络地址时出错。错误表现为无法Ping 外部主机返回信息"Request timeout"

 

2. Destination Host Unreachable

     当你在开始PING 网络计算机时如果网络设备出错它返回信息会提示"destination hostunreachable""Destination Net Unreachable"这个信息表示对方主机不存在或者没有跟对方建立连接。这里要说明一下"destination host unreachable""time out"的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其它原因不可到达,这时候会出现"timeout",如果路由表中连到达目标的路由都没有,那就会出现"destination host unreachable"

     如果局域网中使用DHCP 分配IP 时,而碰巧DHCP 失效,这时使用PING 命令就会产

生此错误。因为在DHCP 失效时客户机无法分配到IP 系统只有自设IP,它往往会设为不同

子网的IP。所以会出现"Destination Host Unreachable"。另外子网掩码设置错误也会出现这错误。还有一个比较特殊就是路由返回错误信息,它一般都会在"Destination Host Unreachable"前加上IP 地址说明哪个路由不能到达目标主机。这说明你的机器与外部网络连接没有问题,但与某台主机连接存在问题。

 

l  判断目标主机系统的类型

    可以通过ping 回显应答的TTL 值大小,粗略的判断目标主机的系统类型是Windows

还是UNIX/Linux。一般情况下Windows 系统返回的TTL 值在100-130 之间,而UNIX/Linux

系统返回的TTL 值在240-255 之间。

     在一般情况下可以通过ping 对方让对方返回给你的TTL 值大小,可以粗略的判断目标主机的系统类型是Windows 系列还是UNIX/Linux 系列,不过,不要太相信,因为TTL值是可以改变的。不同操作系统TTL 值如下表所示。

 

2Net 命令     许多服务使用的网络命令都以词net 开头,统称为net 服务命令。

 

l  有哪些NET 服务命令?

要看到所有可用的net 命令的列表,可以在命令提示行键入net /?

l  如何获得NET 命令的语法帮助?

    在命令行键入net help command,可以在命令行获得net 命令的语法帮助。例如,关

net accounts 命令的帮助信息,请键入:net help accounts


 

l   常用NET命令

 

(1) NET VIEW

 

作用:显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式:net view [\\computername | /domain[:domainname]]

参数介绍:

\\computername 指定要查看其共享资源的计算机。

/domain[:domainname] 指定要查看其可用计算机的域

 

简单用法举例

Net   view         显示当前域中的计算机列表

Net   view   \\www 查看www 计算机的共享资源列表。

 

(2) NET USER

 

作用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为net users

命令格式:NET USER

[username [password | *] [options]] [/DOMAIN]

           username {password | *} /ADD [options] [/DOMAIN]

           username [/DELETE] [/DOMAIN]

参数介绍:

Username            添加、删除、更改或查看用户帐号名。

Password            为用户帐号分配或更改密码。

*                  提示输入密码。

/domain            在计算机主域的主域控制器中执行操作。

 

简单示例:

Net user                  查看计算机上的用户帐号列表

net user abc              查看用户abc 的信息

net user cjm  123  /add   添加用户cjm,密码为123

Net user cjm  /delete     删除计算机上的用户帐号cwy

 

(3) NET USE

 

作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。

命令格式:net use [devicename | *] [\\computername\sharename[\volume]]

[password | *]] [/user:[domainname\]username] [[/delete] |

[/persistent:{yes | no}]]

 

参数介绍:

net use                   键入不带参数,列出网络连接。

Devicename                指定要连接到的资源名称或要断开的设备名称,DLPT1:等

\\computername\sharename  服务器及共享资源的名称。

Password                  访问共享资源的密码。

*                         提示键入密码。

/user                     指定进行连接的另外一个用户。

Domainname                指定另一个域。

username                  指定登录的用户名。

/home                     将用户连接到其宿主目录

/delete                   取消指定网络连接。

/persistent               控制永久网络连接的使用。

 

简单应用举例:

 

Net use                          列出网络连接

net use M: \\WWW\CWY             \\WWW\CWY 共享目录映射为本地m

net use M: \\WWW\CWY /delete     断开连接

net use lpt1: \\www\laser2       将设备名LPT1 指派给\\www 服务器上的LASER2 共享打印机队列

net use lpt1: /delete           LPT1 打印机断开连接

(4) Net Start

 

作用:启动服务,或显示已启动服务的列表。

命令格式:

NET START [service]

应用示例:

Net start              不带参数的net start 显示正在运行的服务列表

Net start messenger    启动服务器信使服务

注:蓝色字体代表服务名,可选择不同的服务启动,不同的操作系统提供的服务不尽相同,请注意检查区别。

 

(5) NET STOP

 

作用:停止Windows NT 网络服务。

命令格式:net stop service

 

应用示例:

Net stop server     停止服务器服务   注:蓝色字体代表服务名,可选择不同的服务停止。

 

(6) Net Statistics

 

作用:显示本地工作站或服务器服务的统计记录。

 

命令格式:net statistics [workstation | server]

 

参数介绍:

键入不带参数的net statistics 列出其统计信息可用的运行服务。

Workstation 显示本地工作站服务的统计信息。

Server 显示本地服务器服务的统计信息。

简单示例:

Net statistics server 显示服务器的统计数据

net statistics server | more 显示服务器服务的统计信息并禁止显示滚动

 

(7) Net Session

作用:列出或断开本地计算机和与之连接的客户端的会话,也可以写为net sessions net

sess

命令格式:net session [\\computername] [/delete]

 

参数介绍:

键入不带参数的net session 显示所有与本地计算机的会话的信息。

\\computername              标识要列出或断开会话的计算机。

/delete                     结束与\\computername 计算机会话并关闭本次会话期间计算机的所有?

 

简单示例:

Net session           显示本地服务器的会话列表

net session   \\YFANG 要显示计算机名为YFANG 的客户端会话信息列表。

Net session   /delete 结束服务器与连接到服务器的客户端的所有会话

 

(8)  Net Share

作用:创建、删除或显示共享资源。

命令格式:

NET SHARE

sharename

             sharename=drive:path [/USERS:number | /UNLIMITED]

                                  [/REMARK:"text"]

                                  [/CACHE:Manual | Documents| Programs | None ]

             sharename [/USERS:number | /UNLIMITED]

                       [/REMARK:"text"]

                       [/CACHE:Manual | Documents | Programs | None]

             {sharename | devicename | drive:path} /DELETE

 

参数介绍:

NET SHARE 使网络用户可以使用某一服务器上的资源。当不带选项使用本命令时,它

会列出该计算机上正在被共享的所有资源。对于每一种资源,Windows 都会报告其设备名或

路径名,以及与之相关的描述性注释。

sharename 指共享资源的网络名。输入NET SHARE 和一个共享名只会显示那个共

享的有关信息。

drive:path 指定将被共享的目录的绝对路径。

/USERS:number 设置可以同时访问共享资源的最大用户数。

/UNLIMITED 指定用户可以同时访问共享资源的不受限制的数目。

/REMARK:"text" 添加一个有关资源的描述性注释,应将文本包含在引号中。

devicename 指一个或多个被共享名所共享的打印机(LPT1: LPT9:)

/DELETE 终止资源的共享。

/CACHE:Automatic 启用脱机客户缓存和自动重新集成

/CACHE:Manual 启用脱机客户缓存和手动重新集成

/CACHE:No 告诉客户脱机缓存不合适

 

简单实例:

Net share                 显示计算机上共享资源的信息

net share myshare=f:\cwy /remark:"my first share"

                          myshare 为共享名共享f:\cwy

net share myshare         显示共享信息

net share myshare /delete 停止共享mylove 目录

(9)  Net Send    ()

 

作用:向网络的其他用户、计算机或通信名发送消息。

 

命令格式:net send {name | * | /domain[:name] | /users} message

 

参数介绍:

name               指消息发送到的用户名、计算机名或消息名。如果名字是一个包含有空字符的计算机名,就需要其别名包含在引号中。

*                  将消息发送给用户组中的所有名字。

/DOMAIN[:name]            将消息发送给工作站域中的所有名字。如果指定了名,消息就会发送给所指定的域或工作组中的所有名

/USERS                    将消息发送给与服务器相连的所有用户。

message                   指作为消息发送的文本。

 

简单示例:

net send * server will shutdown in 5 minutes. 给所有工作组中的用户发送消息

Net send www HELLO!                           WWW 计算机发送消息

Net send administrator Hi!                    给用户发送消息

 

 

(10)  Net Localgroup

 

作用:添加、显示或更改本地组。

此命令的语法是:

NET LOCALGROUP

[groupname [/COMMENT:"text"]] [/DOMAIN]

groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN]

groupname name [...] {/ADD | /DELETE} [/DOMAIN]

 

参数介绍:

NET LOCALGROUP     用于修改计算机上的本地组。当不带选项使用本命令时,它会显示计算机

上的本地组。

Groupname           指需要添加、扩充或删除的本地组的名字。只要输入组名就可以浏览该组中的用户或全局组列表。

/COMMENT:"text"     为一个新的或已存在的组添加注释。需将文本包含在引号中。

/DOMAIN            在当前域的主域控制器上执行操作。否则在本地计算机上执行这个操作。

name [ ...]         列出一个或多个需要从一个本地组中添加或删除的用户名或组名。可以用空格来将多个用户名分隔开。名字可以是用户或全局组,但不可以是其它的本地组。如果一个用户来自另外一个域,就应在用户名前加上域名(例如SALES\RALPHR)

/ADD               将一个组名或一个用户名添加到一个本地组中。必须为使用此命令添加到本地组中的用户或全局组建立一个帐户。

/DELETE             将一个组名或一个用户名从一个本地组中删除。

 

简单示例:

Net localgroup                  显示本地服务器上所有的本地组的列表

15

net localgroup love /add        将名为love 的本地组添加到本地用户帐号数据库

net localgroup love             显示love 本地组中的用户

net localgroup love cjm /add    将名为cjm 的用户添加到本地用组LOVE

(11)  Net Print

 

作用:显示或控制打印作业及打印队列。

命令格式:net print [\\computername ] job# [/hold | /release |

/delete]

 

参数介绍:

computername             共享打印机队列的计算机名。

Sharename                打印队列名称。

job#                     在打印机队列中分配给打印作业的标识号。

/hold                    使用job# 时,在打印机队列中使打印作业等待。

/release                 释放保留的打印作业。

/delete                 从打印机队列中删除打印作业。

 

简单示例:

net print \\www\acc 列出\\www 计算机上acc 打印机队列的目录

 

 

 (12)  Net File

作用:显示服务器上所有打开的共享文件,名称以及每个文件的文件锁定码(如果存在)。该命令也可以关闭单独的共享文件并删除文件锁定。

 

命令格式:net file [id [/close]]

参数介绍:

无:                  显示服务器上打开的共享文件

id:                制定文件的标识号

close:              关闭打开的文件并释放锁定的纪录。通过共享文件的服务器键入该命令。

 

简单示例:

Net file                  察看有打开的共享文件的信息

net file 1 /close         关闭号码身份为1 的文件

 

 

3nbtstat 命令  :显示本地计算机和远程计算机的基于TCP/IP(NetBT) 协议的NetBIOS 统计资料

 

1. 具体功能

     该命令用于显示本地计算机和远程计算机的基于TCP/IP(NetBT) 协议的NetBIOS 统计资料、NetBIOS 名称表和NetBIOS 名称缓存。NBTSTAT 可以刷新NetBIOS 名称缓存和注册的WindowsInternet 名称服务(WINS) 名称。使用不带参数的NBTSTAT 显示帮助。

2. 语法详解

nbtstat [-a remotename] [-A IPaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S]

[Interval]

3. 参数说明

-a remotename    显示远程计算机的NetBIOS 名称表, 其中, remote name 是远程计算机的NetBIOS 计算机名称。NetBIOS 名称表是运行在该计算机上的应用程序使用的NetBIOS

名称列表。此参数可以通过远程计算机的NetBios 名来查看他的当前状态。

-n               显示本地计算机的NetBIOS 名称表。Registered 中的状态表明该名称是通过广播或WINS 服务器注册的。此参数和netstat -a 类似,只是这个是检查本地的,如果把netstat -a 后面的IP 换为自己的就和netstat -n 的效果是一样的了。

-r               显示NetBIOS 名称解析统计资料。在配置为使用WINS Windows 计算机上,该参数将返回已通过广播和WINS 解析和注册的名称号码。在配置使用WINS Windows 2000计算机上,此选项返回要通过广播或WINS 来解析和注册的名称数。

-R               清除NetBIOS 名称缓存的内容并从Lmhosts 文件中重新加载带有#PRE 标记的项目。清除NetBIOS 名称缓存中的所有名称后,重新装入Lmhosts 文件。这个参数就是清除netstat -c 所能看见的Cache 里的IP 缓存的。

-RR            重新释放并刷新通过WINS 注册的本地计算机的NetBIOS 名称。

-s             显示NetBIOS 客户和服务器会话,并试图将目标IP 地址转化为名称。显示客户端和服务器会话。尝试将远程计算机IP 地址转换成使用主机文件的名称。此参数和-S 差不多,只是这个会把对方的NetBIOS 名给解析出来。

-S             显示NetBIOS 客户和服务器会话,只通过IP 地址列出远程计算机。显示客户端和服务器会话,只通过IP 地址列出远程计算机。此参数可以查看计算机当前正在会话的NetBIOS

-A IPaddress    显示远程计算机的NetBIOS 名称表, 其名称由远程计算机的IP 地址指定

( 以小数点分隔) 。这个和-a 不同的是就是这个只能使用IP,其实-a 就包括了-A 的功能

了,不再介绍。

-c              显示NetBIOS 远程名称缓存内容、NetBIOS 名称表及其解析的各个地址。给定每个名称的IP 地址并列出NetBIOS 名称缓存的内容。这个参数表示的是在你的NetBIOS 里缓存的你连接过的计算机的IP

 

 

简单示例:

C:\>nbtstat -a iceblood      显示远程主机ICDBLOAD NETBIOS 名称表

 

本地连接:

Node IpAddress: [192.168.1.2] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------

ICEBLOOD <00> UNIQUE Registered

WORK <00> GROUP Registered

ICEBLOOD <20> UNIQUE Registered

WORK <1E> GROUP Registered

ICEBLOOD <03> UNIQUE Registered

ICEBLOOD$ <03> UNIQUE Registered

LIU_ICEBLOOD <03> UNIQUE Registered

MAC Address = 00-D0-09-52-91-DC

 

C:\>nbtstat -c        显示远程的主机的NETBIOSDE 名称列表

本地连接:

Node IpAddress: [192.168.1.21] Scope Id: []

NetBIOS Remote Cache Name Table

Name Type Host Address Life [sec]

------------------------------------------------------------

WORK <20> UNIQUE 192.168.1.20 597

     从上面就可以知道你刚刚和IP 192.168.1.20 的计算机的NetBIOS 连接过。而这个命令也提供给了“黑客”在入侵了对方的主机以后进而入侵到内部网的一个有利的线索。因为NetBIOS Cache 里储存的IP 是对方已经信任你的计算机的IP

 

C:\>nbtstat -S       显示客户机和服务器的会话,并判断会话性质本地连接:

Node IpAddress: [192.168.1.21] Scope Id: []

NetBIOS Connection Table

Local Name State In/Out Remote Host Input Output

----------------------------------------------------------------------------

ICEBLOOD <00> Connected Out 192.168.1.22 8MB 316KB

ICEBLOOD <03> Listening

ICEBLOOD$ <03> Listening

LIU_ICEBLOOD <03> Listening

      从上面就可以知道我的计算机现在正在和192.168.1.22 进行会话,看得出是在复制文件,而且是从对方往自己的计算机里复制。Interval 重新显示选择的统计资料,可以中断每个显示之间的Interval 中指定的秒数。按Ctrl+C 停止重新显示统计信息。如果省略该参数, NBTSTAT 将只显示一次当前的配置信息。此参数和netstat 的一样,nbtstat 的是配合-s -S 一起使用的。

 

4netstat命令

    这是一个用来查看网络状态的命令,使用简便功能强大。可以呢他显示网络连接、路由

表和网络接口信息,可以为用户提供目前都有哪些网络连接正在运行。

 

命令格式:

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

 

参数说明:

-a      显示所有连接和监听端口。查看本地机器的所有开放端口,可以有效发现

和预防木马,可以知道机器所开的服务等信息

-b      显示包含于创建每个连接或监听端口的可执行组件。

-e      显示以太网统计信息。此选项可以与-s 选项组合使用。

-n      以数字形式显示地址和端口号。

-o          显示与每个连接相关的所属进程ID

-p proto    显示proto 指定的协议的连接;proto 可以是下列协议之一: TCPUDPTCPv6 UDPv6。如果与-s 选项一起使用以显示按协议统计信息,proto 可以是下列协议之一:

IPIPv6ICMPICMPv6TCPTCPv6UDP UDPv6

-r          显示路由表。列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。

-s          显示按协议统计信息。默认地,显示IPIPv6ICMPICMPv6TCPTCPv6UDP UDPv6 的统计信息;

-p          选项用于指定默认情况的子集。

-v          -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

interval    重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。按CTRL+C停止重新显示统计信息。如果省略,netstat 显示当前配置信息(只显示一次)

 

应用举例:

 

这里可以看出本地机器开放有FTP 服务、Telnet 服务、邮件服务、WEB 服务等。用法:

 

netstat -a 主机IP 地址。

 

C:\Documents and Settings\Administrator>netstat -a 192.168.1.201

Active Connections

Proto Local Address Foreign Address State

TCP wlshy26:telnet wlshy26:0 LISTENING

TCP wlshy26:epmap wlshy26:0 LISTENING

TCP wlshy26:microsoft-ds wlshy26:0 LISTENING

TCP wlshy26:912 wlshy26:0 LISTENING

TCP wlshy26:1068 wlshy26:0 LISTENING

TCP wlshy26:1247 wlshy26:30606 CLOSE_WAIT

TCP wlshy26:1261 wlshy26:1262 ESTABLISHED

TCP wlshy26:1262 wlshy26:1261 ESTABLISHED

TCP wlshy26:5152 wlshy26:0 LISTENING

TCP wlshy26:5152 wlshy26:1585 CLOSE_WAIT

TCP wlshy26:30606 wlshy26:0 LISTENING

TCP wlshy26:netbios-ssn wlshy26:0 LISTENING

TCP wlshy26:telnet wlshy26:0 LISTENING 0

TCP wlshy26:epmap wlshy26:0 LISTENING 0

TCP wlshy26:30606 wlshy26:0 LISTENING 0

UDP wlshy26:microsoft-ds *:*

UDP wlshy26:isakmp *:*

UDP wlshy26:1025 *:*

UDP wlshy26:1100 *:*

UDP wlshy26:1111 *:*

UDP wlshy26:1621 *:*

UDP wlshy26:1622 *:*

UDP wlshy26:4500 *:*

UDP wlshy26:5354 *:*

UDP wlshy26:5357 *:*

20

UDP wlshy26:ntp *:*

UDP wlshy26:1071 *:*

UDP wlshy26:1294 *:*

UDP wlshy26:1586 *:*

UDP wlshy26:1900 *:*

UDP wlshy26:ntp *:*

UDP wlshy26:netbios-ns *:*

UDP wlshy26:netbios-dgm *:*

UDP wlshy26:1900 *:*

 

netstat -r IP     显示本地路由表信息

C:\Documents and Settings\Administrator>netstat -r 192.168.1.201

Route Table

======================================================================

Interface List

0x1 ........................... MS TCP Loopback interface

0x2 ...00 16 36 a3 a2 1b ...... Broadcom NetLink (TM) Gigabit Ethernet - 数据包

计划程序微型端口

======================================================================

Active Routes:

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.100 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.1.0 255.255.255.0 192.168.1.100 192.168.1.100 20

192.168.1.100 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.1.255 255.255.255.255 192.168.1.100 192.168.1.100 20

224.0.0.0 240.0.0.0 192.168.1.100 192.168.1.100 20

255.255.255.255 255.255.255.255 192.168.1.100 192.168.1.100 1

Default Gateway: 192.168.1.2

======================================================================

Persistent Routes:

None

5Tracert 命令

      跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途

径,这对我们了解网络布局和结构很有帮助。

 

Tracert 工作原理

     通过向目标发送不同IP 生存时间(TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减1。数据包上的TTL 减为0 时,路由器应该将“ICMP

超时”的消息发回源系统。

 

简单用法:tracert IP 地址( 域名)

语法

tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [-R] [-S SrcAddr] [-4][-6]

TargetName

参数

-d          防止tracert 试图将中间路由器的IP 地址解析为它们的名称。这样可加速显示tracert 的结果。

-h          MaximumHops 指定搜索目标(目的)的路径中存在的跃点的最大数。默认值

30 个跃点。

-j          HostList 指定回显请求消息将IP 报头中的松散源路由选项与HostList

中指定的中间目标集一起使用。使用松散源路由时,连续的中间目标可以由一个或多个路由

器分隔开。HostList 中的地址或名称的最大数量为9HostList 是一系列由空格分隔的IP

地址(用带点的十进制符号表示)。仅当跟踪IPv4 地址时才使用该参数。

-w          Timeout 指定等待“ICMP 已超时”或“回显答复”消息(对应于要接收的给定“回现请求”消息)的时间(以毫秒为单位)。如果超时时间内未收到消息,则显示一个星号(*)。默认的超时时间为40004 秒)。

-R          指定IPv6 路由扩展标头应用来将“回显请求”消息发送到本地主机,使用目标作为中间目标并测试反向路由。

-S          指定在“回显请求”消息中使用的源地址。仅当跟踪IPv6 地址时才使用该参数。

-4          指定Tracert.exe 只能将IPv4 用于本跟踪。

-6          指定Tracert.exe 只能将IPv6 用于本跟踪。

TargetName 指定目标,可以是IP 地址或主机名。

-?          在命令提示符下显示帮助。

 

应用举例:

C:\Documents and Settings\Administrator>tracert www.sina.com

Tracing route to jupiter.sina.com.cn [202.108.33.32]

over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.1.2

2 <1 ms <1 ms <1 ms 192.168.1.1

3 1 ms 1 ms <1 ms 192.168.120.254

4 <1 ms <1 ms * 192.168.100.1

5 2 ms 2 ms 3 ms 210.87.161.177

6 2 ms 2 ms 2 ms 210.87.128.189

7 * * * Request timed out.

8 1 ms 1 ms 1 ms 221.11.46.65

9 1 ms 2 ms 2 ms 123.139.1.25

10 2 ms 3 ms 2 ms 221.11.0.153

11 21 ms 21 ms 20 ms 219.158.16.161

12 21 ms 21 ms 22 ms 202.96.12.2

13 21 ms * 22 ms 61.148.143.26

14 21 ms 30 ms 21 ms 210.74.176.138

15 25 ms 21 ms 22 ms 202.108.33.32

Trace complete.

【网站声明】
1.本网站为纯公益性服务网站,无任何商业目的。
2.本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。如对稿件内容有疑议,请及时与我们联系。
3.本网站所刊发、转载的文章,其版权均归原作者所有;附带版权声明的文章,其版权以附带的版权声明为准。
4.本网站如无意中侵犯了哪个媒体或个人的知识产权,请来信或来电告之,本网站将立即给予删除。
icon
发表评论
  • 请遵纪守法并注意语言文明。发言最多为2000字符

  •