ICMP的应用举例:1.ping;4.tracert
1.ping
ping用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断tcp/ip参数是否设置得正确以及运行是否正常。
ping是一个测试程序,如果ping运行正确,你大体上就可以排除网络访问层、网卡、modem的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。
按照缺省设置,windows上运行的ping命令发送4个icmp(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。
分组网间探测ping (Packet Internet Groper)
ping程序可以用来测试两个主机之间的连通性。使用ping命令时,将向目的站点发送一个ICMP回应请求报文(包括一些任选的数据),如目的站点接收到该报文,必须向源站点发回一个ICMP回应应答报文,源站点收到应答报文(且其中的任选数据与所发送的相同),则认为目的站点是可达的,否则认为不可达。多数TCP/IP实现直接在操作系统中支持ping;即该服务不是一个进程。ping是应用层直接使用网络层的ICMP的例子,它没有通过传输层的TCP或UDP。使用ping可以检查常见的网络故障。按照下列的圈1~圈7来检查网络故障!
(1) 命令格式
- ping 主机名
- ping 域名
- ping IP地址
一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网络运行的情况。
下面就给出一个典型的检测次序及对应的可能故障:
① ping 127.0.0.1:确认本机TCP/IP协议运作是否正常
如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。
② ping 本机IP地址:确认本机网络设备运作是否正常
如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。
③ ping局域网内其他IP
如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。
④ ping 网关IP:确认局域网运作是否正常
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。
⑤ ping 远程IP:确认端到端的通信(三层一下)是否正常。
如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
⑥ ping localhost
localhost是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则,则表示主机文件(/Windows/host)中存在问题。
⑦ ping www.yahoo.com(一个著名网站域名)
ping 互联网上的一个网站的网址:确认DNS是否设置无误
对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS服务器有故障
如果上面所列出的所有ping命令都能正常运行,那么计算机进行本地和远程通信基本上就没有问题了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
(3)ping命令的常用参数选项
ping IP-t:连续对IP地址执行ping命令,直到被用户以Ctrl C中断。
ping IP-l 2000:指定ping命令中的特定数据长度(此处为2000字节),而不是缺省的32字节。
ping IP-n 20:执行特定次数(此处是20)的ping命令。
注意:随着防火墙功能在网络中的广泛使用,当你ping其他主机或其他主机ping你的主机时,而显示主机不可达的时候,不要草率地下结论。最好与对某台“设置良好”主机的ping结果进行对比。
ping实例:
C:\Users\yangbo>pingwww.baidu.com
正在 Pingwww.a.shifen.com [119.75.213.61] 具有 32 字节的数据:
来自119.75.213.61 的回复: 字节=32 时间=23ms TTL=53
来自119.75.213.61 的回复: 字节=32 时间=24ms TTL=53
来自119.75.213.61 的回复: 字节=32 时间=24ms TTL=53
来自119.75.213.61 的回复: 字节=32 时间=25ms TTL=53
119.75.213.61的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0(0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 23ms,最长 = 25ms,平均 = 24ms
2、ipconfig命令
ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。
而且,如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址,如果已经租用到,则可以了解它目前得到的是什么地址,包括IP地址、子网掩码和缺省网关等网络配置信息。
下面给出最常用的选项:
(1)ipconfig:当使用不带任何参数选项ipconfig命令时,显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。
(2)ipconfig/all:当使用all选项时,ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息,并且能够显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。
(3)ipconfig/release和ipconfig /renew:这两个附加选项,只能在向DHCP服务器租用IP地址的计算机使用。如果输入ipconfig/release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果用户输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。
ipconfig用法:
ipconfig [/allcompartments] [/? | /all |
/renew [adapter] | /release [adapter] |
/renew6 [adapter] | /release6 [adapter] |
/flushdns | /displaydns | /registerdns |
/showclassid adapter |
/setclassid adapter [classid] |
/showclassid6 adapter |
/setclassid6 adapter [classid] ]
其中
adapter 连接名称
(允许使用通配符 * 和 ?,参见示例)
选项:
/? 显示此帮助消息
/all 显示完整配置信息。
/release 释放指定适配器的 IPv4 地址。
/release6 释放指定适配器的 IPv6 地址。
/renew 更新指定适配器的 IPv4 地址。
/renew6 更新指定适配器的 IPv6 地址。
/flushdns 清除 DNS 解析程序缓存。
/registerdns 刷新所有 DHCP 租用并重新注册 DNS 名称
/displaydns 显示 DNS 解析程序缓存的内容。
/showclassid 显示适配器允许的所有 DHCP 类 ID。
/setclassid 修改 DHCP 类 ID。
/showclassid6 显示适配器允许的所有 IPv6 DHCP 类 ID。
/setclassid6 修改 IPv6 DHCP 类 ID。
默认情况下,仅显示绑定到 TCP/IP 的每个适配器的 IP 地址、子网掩码和
默认网关。
对于 Release 和 Renew,如果未指定适配器名称,则会释放或更新所有绑定
到 TCP/IP 的适配器的 IP 地址租用。
对于 Setclassid 和 Setclassid6,如果未指定 ClassId,则会删除 ClassId。
示例:
> ipconfig ... 显示信息
> ipconfig /all ... 显示详细信息
> ipconfig /renew ... 更新所有适配器
> ipconfig /renew EL* ... 更新所有名称以 EL 开头
的连接
> ipconfig /release *Con* ... 释放所有匹配的连接,
例如“有线以太网连接 1”或
“有线以太网连接 2”
> ipconfig /allcompartments ... 显示有关所有隔离舱的
信息
> ipconfig /allcompartments /all ... 显示有关所有隔离舱的
详细信息
windows CMD输入:ipconfig
C:\Users\yangbo>ipconfig
Windows IP 配置
无线局域网适配器 本地连接* 3:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
无线局域网适配器 本地连接* 6:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::7028:c4ff:7c5e:f3a6%22
IPv4 地址 . . . . . . . . . . . . : 192.168.191.1
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
以太网适配器 以太网:
连接特定的 DNS 后缀 . . . . . . . :
IPv6 地址 . . . . . . . . . . . . : 2001:250:4000:8160:3d05:f41e:e3f7:d57f
临时 IPv6 地址. . . . . . . . . . : 2001:250:4000:8160:9cec:d42e:ba01:a64f
本地链接 IPv6 地址. . . . . . . . : fe80::3d05:f41e:e3f7:d57f%8
IPv4 地址 . . . . . . . . . . . . : 222.20.119.217
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : fe80::1614:4bff:fe7d:4cbd%8
222.20.119.254
无线局域网适配器 WLAN:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
以太网适配器 蓝牙网络连接:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
C:\Users\yangbo>ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : DESKTOP-UO6NCCO
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
无线局域网适配器 本地连接* 3:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
物理地址. . . . . . . . . . . . . : 9A-22-EF-D9-4B-CF
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
无线局域网适配器 本地连接* 6:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
物理地址. . . . . . . . . . . . . : AA-22-EF-D9-4B-CF
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::7028:c4ff:7c5e:f3a6%22(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.191.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 246031087
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-22-72-4B-09-8C-16-45-08-D9-B6
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 以太网:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理地址. . . . . . . . . . . . . : 8C-16-45-08-D9-B6
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:250:4000:8160:3d05:f41e:e3f7:d57f(首选)
临时 IPv6 地址. . . . . . . . . . : 2001:250:4000:8160:9cec:d42e:ba01:a64f(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::3d05:f41e:e3f7:d57f%8(首选)
IPv4 地址 . . . . . . . . . . . . : 222.20.119.217(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2018年6月19日 18:27:13
租约过期的时间 . . . . . . . . . : 2018年6月19日 20:27:12
默认网关. . . . . . . . . . . . . : fe80::1614:4bff:fe7d:4cbd%8
222.20.119.254
DHCP 服务器 . . . . . . . . . . . : 222.20.119.254
DHCPv6 IAID . . . . . . . . . . . : 42735173
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-22-72-4B-09-8C-16-45-08-D9-B6
DNS 服务器 . . . . . . . . . . . : 202.114.0.131
202.114.0.242
TCPIP 上的 NetBIOS . . . . . . . : 已启用
3. arp命令(地址转换协议)
ARP是TCP/IP协议族中的一个重要协议,用于确定对应IP地址的网卡物理地址。
使用arp命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置,这有助于减少网络上的信息量。
按照缺省设置,ARP高速缓存中的项目是动态的,每当向指定地点发送数据并且此时高速缓存中不存在当前项目时,ARP便会自动添加该项目。
常用命令选项:
① arp –a:用于查看高速缓存中的所有项目。
② arp -a IP:如果有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
③ arp -s IP 物理地址:向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
④ arp -d IP:使用本命令能够人工删除一个静态项目。
C:\Users\yangbo>arp -a
接口: 222.20.119.217 --- 0x8
Internet 地址 物理地址 类型
222.20.119.254 14-14-4b-7d-4c-bd 动态
222.20.119.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.2 01-00-5e-00-00-02 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
接口: 192.168.191.1 --- 0x16
Internet 地址 物理地址 类型
192.168.191.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.2 01-00-5e-00-00-02 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
4、trace route命令tracert
tracert程序允许使用者跟踪从一台主机到世界上任意一台其它主机之间的路由。
tracert是用ICMP报文来实现的。为了判断源和目的之间所有路由器的名字和IP地址,源主机中的tracert向目的主机发送一批普通的IP数据报。这些数据报每个携带都携带了具有一个不可达UDP端口号的UDP报文段。第一个数据报的TTL=1;第二个数据报的TTL=2;第三个数据报的TTL=3,以此类推。源主机也为每一个数据报启动定时器。当第n个数据报到达第n个路由器时,第n个路由器正好观察到这个数据报的TTL终止,根据IP协议规定,该路由器将丢弃该IP数据报,并向源主机发送一个警告报文(类型:11,编码:0)。该警告报文含有路由器的名字与IP地址。当该ICMP报文达到源主机时,源主机从定时器得到往返时延,从ICMP报文中得到第n个路由器的名字和IP地址。
tracert源主机是怎么知道何时停止发送UDP报文的呢?
因为源主机为它发送的每一个数据报的TTL值依次+1,因此,这些数据报之一将最终沿着这条路径到达目的主机。目的主机不会丢弃该报文,因为它已经到达了它的最终目的地。ICMP报文如何发送回到源主机?
因为该数据报包含了一个具有不可达的端口号,该目的主机将向源主机发送一个目的端口不可达的ICMP报文(类型3,编码3),当源主机收到这个特殊的ICMP报文时,它便知道了它不需要再发送另外的探测分组了。
注:tracert客户机必须能够指令操作系统产生具有特定TTL值的UDP数据报,也必须能够由它的操作系统通知ICMP报文达到的时间。
掌握使用trace route命令tracert测量路由情况的技能,即用来显示数据包到达目的主机所经过的路径。
traceroute命令的基本用法是,在命令提示符后键入
“tracert host_name”
或“tracert ip_address”,
其中,tracert是traceroute在Windows操作系统上的称呼。
C:\Users\yangbo>tracert www.yangbo.pro
通过最多 30 个跃点跟踪
到 www.yangbo.pro [101.132.67.215] 的路由:
1 3 ms 3 ms 3 ms 222.20.119.254
2 2 ms 17 ms 3 ms 192.168.243.29
3 5 ms 5 ms 2 ms 192.168.243.129
4 5 ms 5 ms 2 ms 202.114.1.186
5 6 ms 6 ms 5 ms 202.112.53.81
6 * 2 ms 5 ms 101.4.114.229
7 24 ms 21 ms 29 ms 101.4.112.62
8 * * 57 ms 101.4.117.26
9 * 20 ms 20 ms 101.4.112.42
10 * * 23 ms 101.4.115.173
11 21 ms 21 ms 21 ms 101.4.135.202
12 22 ms 22 ms 20 ms 101.4.135.214
13 22 ms 23 ms 23 ms 219.224.103.226
14 23 ms 22 ms 21 ms 140.205.50.230
15 20 ms 21 ms 21 ms 106.11.75.2
16 * * * 请求超时。
17 31 ms 24 ms 31 ms 11.218.122.61
18 22 ms 19 ms 19 ms 101.132.67.215
跟踪完成。
5、 route命令
route命令就是用来显示、人工添加和修改路由表项目的。
大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关。
但是,当网络上拥有两个或多个路由器时,用户就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。在这种情况下,用户需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。route命令就是用来显示、人工添加和修改路由表项目的。该命令可使用如下选项:
1) route print:本命令用于显示路由表中的当前项目,在单个路由器网段上的输出结果如图所示。
C:\Users\yangbo>route print
===========================================================================
接口列表
7...9a 22 ef d9 4b cf ......Microsoft Wi-Fi Direct Virtual Adapter
22...aa 22 ef d9 4b cf ......Microsoft Wi-Fi Direct Virtual Adapter #4
8...8c 16 45 08 d9 b6 ......Realtek PCIe GBE Family Controller
5...98 22 ef d9 4b cf ......Qualcomm Atheros QCA61x4A Wireless Network Adapter
18...98 22 ef d9 4b d0 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 222.20.119.254 222.20.119.217 35
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
192.168.191.0 255.255.255.0 在链路上 192.168.191.1 281
192.168.191.1 255.255.255.255 在链路上 192.168.191.1 281
192.168.191.255 255.255.255.255 在链路上 192.168.191.1 281
222.20.119.0 255.255.255.0 在链路上 222.20.119.217 291
222.20.119.217 255.255.255.255 在链路上 222.20.119.217 291
222.20.119.255 255.255.255.255 在链路上 222.20.119.217 291
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 222.20.119.217 291
224.0.0.0 240.0.0.0 在链路上 192.168.191.1 281
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 222.20.119.217 291
255.255.255.255 255.255.255.255 在链路上 192.168.191.1 281
===========================================================================
永久路由:
无
IPv6 路由表
===========================================================================
活动路由:
接口跃点数网络目标 网关
8 291 ::/0 fe80::1614:4bff:fe7d:4cbd
1 331 ::1/128 在链路上
8 291 2001:250:4000:8160::/64 在链路上
8 291 2001:250:4000:8160:3d05:f41e:e3f7:d57f/128
在链路上
8 291 2001:250:4000:8160:9cec:d42e:ba01:a64f/128
在链路上
8 291 fe80::/64 在链路上
22 281 fe80::/64 在链路上
8 291 fe80::3d05:f41e:e3f7:d57f/128
在链路上
22 281 fe80::7028:c4ff:7c5e:f3a6/128
在链路上
1 331 ff00::/8 在链路上
8 291 ff00::/8 在链路上
22 281 ff00::/8 在链路上
===========================================================================
永久路由:
无
(2)routeadd:使用本命令,可以将路由项目添加给路由表。
例如,如果要设定一个到目的网络209.99.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器IP为202.96.123.5,子网掩码为255.255.255.224,那么用户应该输入以下命令:
route add 209.99.32.33 mask 255.255.255.224 202.96.123.5 metric 5
(3)routechange:可以使用本命令来修改数据的传输路由,不过,用户不能使用本命令来改变数据的目的地。下面这个例子将上例路由改变采用一条包含3个网段的路径:
route add 209.99.32.33 mask 255.255.255.224 202.96.123.250 metric 3
(4)route delete 使用本命令可以从路由表中删除路由。例如:
route delete 209.99.32.33
6、nslookup命令
命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
C:\Users\yangbo>nslookup
默认服务器: dns.hust.edu.cn
Address: 202.114.0.131
C:\Users\yangbo>nslookup www.yangbo.pro
服务器: dns.hust.edu.cn
Address: 202.114.0.131
非权威应答:
名称: www.yangbo.pro
Address: 101.132.67.215
7、nbtstat命令
使用nbtstat命令可以查看计算机上网络配置的一些信息。使用这条命令还可以查找出别人计算机上一些私人信息。如果想查看自己计算机上的网络信息,可以运行nbtstat -n,可以得到你所在的工作组,计算机名以及网卡地址等等;想查看网络上其他的电脑情况,就,运行nbtstat -a *.*.*.*,此处的*.*.*.*用IP地址代替就会返回得到那台主机上的一些信息。
C:\Users\yangbo>nbtstat -n
以太网:
节点 IP 址址: [222.20.119.217] 范围 ID: []
NetBIOS 本地名称表
名称 类型 状态
---------------------------------------------
DESKTOP-UO6NCCO<00> 唯一 已注册
WORKGROUP <00> 组 已注册
DESKTOP-UO6NCCO<20> 唯一 已注册
蓝牙网络连接:
节点 IP 址址: [0.0.0.0] 范围 ID: []
缓存中没有名称
WLAN:
节点 IP 址址: [0.0.0.0] 范围 ID: []
缓存中没有名称
本地连接* 3:
节点 IP 址址: [0.0.0.0] 范围 ID: []
缓存中没有名称
本地连接* 6:
节点 IP 址址: [192.168.191.1] 范围 ID: []
NetBIOS 本地名称表
名称 类型 状态
---------------------------------------------
DESKTOP-UO6NCCO<00> 唯一 已注册
WORKGROUP <00> 组 已注册
DESKTOP-UO6NCCO<20> 唯一 已注册
8、netstat命令
netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及UDP协议)。使用时如果不带参数,netstat显示活动的TCP连接。
C:\Users\yangbo>netstat
活动连接
协议 本地地址 外部地址 状态
TCP 127.0.0.1:1519 DESKTOP-UO6NCCO:65001 ESTABLISHED
TCP 127.0.0.1:1542 DESKTOP-UO6NCCO:1543 ESTABLISHED
TCP 127.0.0.1:1543 DESKTOP-UO6NCCO:1542 ESTABLISHED
TCP 127.0.0.1:1554 DESKTOP-UO6NCCO:1565 ESTABLISHED
TCP 127.0.0.1:1565 DESKTOP-UO6NCCO:1554 ESTABLISHED
TCP 127.0.0.1:1596 DESKTOP-UO6NCCO:1597 ESTABLISHED
TCP 127.0.0.1:1597 DESKTOP-UO6NCCO:1596 ESTABLISHED
TCP 127.0.0.1:65001 DESKTOP-UO6NCCO:1519 ESTABLISHED
TCP 222.20.119.217:1094 117.18.232.200:https CLOSE_WAIT
TCP 222.20.119.217:1303 hn:https CLOSE_WAIT
TCP 222.20.119.217:1304 hn:https CLOSE_WAIT
TCP 222.20.119.217:1334 60.210.11.23:https ESTABLISHED
TCP 222.20.119.217:1335 60.210.11.23:https ESTABLISHED
TCP 222.20.119.217:1336 60.210.11.23:https ESTABLISHED
TCP 222.20.119.217:1738 52.230.84.217:https ESTABLISHED
TCP [2001:250:4000:8160:9cec:d42e:ba01:a64f]:1339 www:http ESTABLISHED
TCP [2001:250:4000:8160:9cec:d42e:ba01:a64f]:1344 www:https ESTABLISHED
TCP [2001:250:4000:8160:9cec:d42e:ba01:a64f]:1679 mtalk:5228 ESTABLISHED
下面给出netstat的一些常用选项:
① netstat –a:-a选项显示所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
② netstat –n:以点分十进制的形式列出IP地址,而不是象征性的主机名和网络名。
③ netstat -e:-e选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量。这些统计数据既有发送的数据包数量,也有接收的数据包数量。使用这个选项可以统计一些基本的网络流量。
④ netstat -r:-r选项可以显示关于路由表的信息,类似于route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。
C:\Users\yangbo>netstat -r
===========================================================================
接口列表
7...9a 22 ef d9 4b cf ......Microsoft Wi-Fi Direct Virtual Adapter
22...aa 22 ef d9 4b cf ......Microsoft Wi-Fi Direct Virtual Adapter #4
8...8c 16 45 08 d9 b6 ......Realtek PCIe GBE Family Controller
5...98 22 ef d9 4b cf ......Qualcomm Atheros QCA61x4A Wireless Network Adapter
18...98 22 ef d9 4b d0 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 222.20.119.254 222.20.119.217 35
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
192.168.191.0 255.255.255.0 在链路上 192.168.191.1 281
192.168.191.1 255.255.255.255 在链路上 192.168.191.1 281
192.168.191.255 255.255.255.255 在链路上 192.168.191.1 281
222.20.119.0 255.255.255.0 在链路上 222.20.119.217 291
222.20.119.217 255.255.255.255 在链路上 222.20.119.217 291
222.20.119.255 255.255.255.255 在链路上 222.20.119.217 291
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 222.20.119.217 291
224.0.0.0 240.0.0.0 在链路上 192.168.191.1 281
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 222.20.119.217 291
255.255.255.255 255.255.255.255 在链路上 192.168.191.1 281
===========================================================================
永久路由:
无
IPv6 路由表
===========================================================================
活动路由:
接口跃点数网络目标 网关
8 291 ::/0 fe80::1614:4bff:fe7d:4cbd
1 331 ::1/128 在链路上
8 291 2001:250:4000:8160::/64 在链路上
8 291 2001:250:4000:8160:3d05:f41e:e3f7:d57f/128
在链路上
8 291 2001:250:4000:8160:9cec:d42e:ba01:a64f/128
在链路上
8 291 fe80::/64 在链路上
22 281 fe80::/64 在链路上
8 291 fe80::3d05:f41e:e3f7:d57f/128
在链路上
22 281 fe80::7028:c4ff:7c5e:f3a6/128
在链路上
1 331 ff00::/8 在链路上
8 291 ff00::/8 在链路上
22 281 ff00::/8 在链路上
===========================================================================
永久路由:
无
上图显示的是一个路由表,其中:NetworkDestination表示目的网络,0.0.0.0表示不明网络,这是设置默认网关后系统自动产生的;127.0.0.0表示本机网络地址,用于测试;224.0.0.0表示组播地址;255.255.255.255表示限制广播地址;Netmask表示网络掩码,Gateway表示网关,Interface表示接口地址,Metric表示路由跳数。
netstat -s:-s选项能够按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接,以及数据包发送和接收的详细情况等等。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
9、net命令
了解Net服务的功能,学会使用Net服务命令解决有关网络问题。
在命令行键入net help command,可以在命令行获得net命令的语法帮助。例如,要得到关于netaccounts命令的帮助信息,可键入“nethelp accounts”。
所有net命令都可以使用/y和/n命令行选项。例如,netstop server命令用于提示用户确认停止所有依赖的服务器服务,netstop server/y表示确认停止并关闭服务器服务
NET命令的执行结果有许多与其它Windows Server 2003管理工具所得到的结果相似。但是,NET命令可以在一个地方提供所有信息,并可以把结果重定向到打印机或一个标准的文本文件中。
许多服务所使用的网络命令都以net开头,这些net命令有一些公用属性。要看到所有可用的net命令的列表,可以在命令提示符窗口键入net/?得到。
C:\Users\yangbo>net /?
此命令的语法是:
NET
[ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START |
STATISTICS | STOP | TIME | USE | USER | VIEW ]
net accounts
C:\Users\yangbo>net accounts
强制用户在时间到期之后多久必须注销?: 从不
密码最短使用期限(天): 0
密码最长使用期限(天): 42
密码长度最小值: 0
保持的密码历史记录长度: None
锁定阈值: 从不
锁定持续时间(分): 30
锁定观测窗口(分): 30
计算机角色: WORKSTATION
命令成功完成。
网络命令
今天的文章9个常用网络命令分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/29808.html