常用网络命令的使用.ppt

1、Ping命令的使用,网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度 一、PING的一些参数 ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout destination-list -t :Ping 指定的计算机直到中断。 -a :将地址解析为计算机名。 -n count :发送 count 指定的 ECHO 数据包数。默认值为 4。,Ping命令的使用,-l length

2、:发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。 -f :在数据包中发送不要分段标志。数据包就不会被路由上的网关分段。 -i ttl :将“生存时间”字段设置为 ttl 指定的值。 -v tos :将服务类型字段设置为 tos 指定的值。 -r count :在记录路由字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。,Ping命令的使用,-s count :指定 count 指定的跃点数的时间戳。 -j computer-list :利用 computer-list 指定的计算机列表路由数据包。连续

3、计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 -k computer-list :利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w timeout :指定超时间隔，单位为毫秒。 destination-list :指定要 ping 的远程计算机。,Ping命令的使用,二、使用Ping命令检查连通性有五个步骤： 1. 使用ipconfig /all观察本地网络设置是否正确； 2. Ping 127.0.0.1，127.0.0.1是 回送地址。Ping回送地址是为了检查本地的TCP/IP

4、协议有没有设置好； 3. Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误； 4. Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；(在非局域网中这一步骤可以忽略) 5. Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。,Ping命令的使用,三、Ping的返回信息 1、Request Time Out “request time out”这提示除了对方可能装有防火墙或已关机以外，还有就是本机的IP不正确和网关设置错误。 2. Destination Host Unreachable “Destinatio

5、n Net Unreachable”这个信息表示对方主机不存在或者没有跟对方建立连接 3、Bad IP address 这个信息表示你可能没有连接到DNS服务器所以无法解析这个IP地址，也可能是IP地址不存在。 4、Source quench received 这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。,Ping命令的使用,四、防范被Ping 随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。 Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否

6、有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP 入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。我们可以通过在系统中设置安全策略来防止被ping.,Ping命令的使用,（一）创建IP安全策略 1、依次单击“开始控制面板管理工具本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”命令。 2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换（预共享密钥）”选项，然后在下面的文字框中任意键入一段字符串。（如“

7、禁止 Ping”） 3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”,“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。,Ping命令的使用,4、依次单击“下一步”“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。 （二）指派IP安全策略 安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作

8、用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。 至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。,Netstat命令,netstat命令的功能是用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。 netstat参数： netstat -a -n -e -o -p

9、proto -r -s -b -v interval,Netstat命令,1、-a显示所有连接的系统、端口和状态。 状态列表LISTENING ：在监听状态中。该端口是开放的，等待连接，但还没有被连接 SYN_SENT：SYN_SENT状态表示请求连接，当你要访问其它的计算机的服务时首先要发个同步信号给该端口，此时状态为SYN_SENT，如果连接成功了就变ESTABLISHED，此时SYN_SENT状态非常短暂 。 SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认. ESTABLISHED：已建立联机的联机情况。表示两台机器正在通信,Netstat命令,TIME_W

10、AIT：该联机在目前已经是等待的状态。说明此端口曾经有过访问，但访问结束了。 FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认 FIN-WAIT-2：从远程TCP等待连接中断请求 CLOSE-WAIT：等待从本地用户发来的连接中断请求 CLOSING：等待远程TCP对连接中断的确认 LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认 CLOSED：没有任何连接状态 还可以用此参数检查你的系统上有没有被安装木马,Netstat命令,2、 -n 显示用数字化主机名，即IP地址，而不是计算机名 ；-n 只显示TCP连接 3、-p proto 显示特定的协议配置

11、信息，格式为： netstst p xxx,xxx可以是TCP、UDP、IP或ICMP。 4、-e 显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。,Netstat命令,5、-o 显示与每个连接相关的所属进程ID(PID )。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。在查杀木马时很有用。 6、-r 用来显示路由表信息 。除了显示有效路由外，还显示当前有效

12、的连接。 7、-s 能够按照各个协议分别显示其统计数据。如果你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。,Netstat命令,8、-b 显示包含于创建每个连接或监听端口的可执行组件。 9、-v 与-b一起使用时显示包含于为所有可执行组件创建连接或监听端口的组件。 10、interval重新显示选定统计信息，每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止重新显示统计信息。如果省略，netstat 显示当前 配置信息(只显示一次)。,Netst

13、at命令,注意要点： 1、服务端口重点要看的是LISTENING状态和ESTABLISHED状态，LISTENING是本机开了哪些端口， ESTABLISHED是谁在访问你的机器，从哪个地址访问的。 2、客户端口的SYN_SENT状态和ESTABLISHED状态，SYN_SENT是本机向其它计算机发出的连接请求，一般这个状态存在的时间很短，但如果本机发出了很多SYN_SENT，那可能就是中毒了。看ESTABLISHED状态是要发现本机正在和哪个机器传送数据，主要看是不是一个正常程序发起的。,Tracert命令,Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的

14、路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。,Tracert工作原理 1、通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。,2、Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL

15、达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。,Tracert命令格式 tracert -d -h maximum_hops -j host-list -w timeout target_name 参数说明： -d 指定不将 IP 地址解析到主机名称。 -h maximum_hops ：指定跃点数以跟踪到称target_name 的主机的路由。 -j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表,-w timeout ：等待 timeout 为每次回复所指定的毫秒数。如果超时时间内未收到消息，则显示一个星号 (*)

16、。默认的超时时间为 4000毫秒（4 秒）。 target_name 目标主机的名称或 IP 地址。 此外，还有以下参数仅用于ipv6版本 -R：指定 IPv6 路由扩展标头应用来将“回显请求”消息发送到本地主机，使用目标作为中间目标并测试反向路由。 -S:指定在“回显请求”消息中使用的源地址。仅当跟踪 IPv6 地址时才使用该参数。 -4: 指定 Tracert.exe 只能将 IPv4 用于本跟踪。 -6:指定 Tracert.exe 只能将 IPv6 用于本跟踪。,示例 :要跟踪名为 的主机的路径，请键入： tracert 要跟踪名为 的主机的路径并防止将每个 IP 地址解析为它的名称，

17、请键入： tracert -d 要跟踪名为 的主机的路径并使用松散源路由 10.12.0.1-10.29.3.1-10.1.44.1，请键入： tracert -j 10.12.0.1 10.29.3.1 10.1.44.1 ,在下例中，数据包必须通过两个路由器（10.0.0.1 和 192.168.0.1）才能到达主机 172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP 地址是 192.168.0.1。 C:tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximu

18、m of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 83 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete.,用 tracert 解决问题,可以使用 tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0 网络不存在（错误的 IP 地址）。 C:tracert 192.168.10.99 Tracing route to 192.168.10.99 over

19、a maximum of 30 hops 1 10.0.0.1 reports:Destination net unreachable. Trace complete.,Tracert网关 般使用Traceroute(或者是Tracert)是基于一台主机的，但是通常您只能知道以手边的主机为源地址到互联网络上任意一台在线的主机的路由连接质量以及数据传输效率的情况，而使用基于WEB的方式，只要一台主机安装了特定的CGI程序，用户就可以通过这台主机运行相关的程序，执行Traceroute的功能。这台主机我们把它叫做Traceroute网关。Traceroute网关可以帮助用户了解网络的物理与逻辑连接

20、的拓扑情况以及数据传输的效率。如果这种网关足够多，我们就可以方便地了解到各主机之间连接的情况,为什么要使用Tracert?1、乎每一个网上人（尤其是Webmaster）对他们的计算机（或其它设备）与Internet的连接、路由（径）、连通时间、速度等都很关心。使用由ChianNetMap组织起来的各地区Webmaster提供的Traceroute网关的服务，将给你一个满意的答案。 2、许多公司和单位都设有或正在设立自己的服务器-尤其是Web服务器。一旦有自己的Web服务器，随着网民数量的日益增加（包括潜在的，没法统计的网民），你一定很想知道是否他们都能与你连接。你的ISP如何与一个或多个NAP

21、连接,以及他们的连接效率会直接影响到你的连接质量.。,3、在选择ISP，骨干网连接，你站点的主机时，大多数有见识的网民喜欢检查该Site的连接性能及其它是怎样精确的与谁连，连到哪儿。ChinaNetMap（Traceroute）将给你一个完美的答案。,IPconfig命令,一、具体功能 显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议(DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IPv6 地址或 IPv4 地址、子网掩码和默认网关。 二、命令参数 ipconfig /all /renewAdapter /release Ada

22、pter /flushdns /displaydns /registerdns /showclassidAdapter /setclassidAdapter ClassID,Ipconfig命令,参数 1、/all 显示所有适配器的完整 TCP/IP 配置信息。在没有该参数的情况下，ipconfig 只显示各个适配器的 IPv6 地址或 IPv4 地址、子网掩码和默认网关值。适配器可以代表物理接口（例如安装的网络适配器）或逻辑接口（例如拨号连接）。2、 /renew Adapter 更新所有适配器（如果未指定适配器），或特定适配器（如果包含了 Adapter 参数）的 DHCP 配置。该参数仅

23、在具有配置为自动获取 IP 地址的适配器的计算机上可用。要指定适配器名称，请键入使用不带参数的 ipconfig 命令显示的适配器名称。,Ipconfig命令,3、/release Adapter 发送 DHCPRELEASE 消息到 DHCP 服务器，以释放所有适配器（如果未指定适配器）或特定适配器（如果包含了 Adapter 参数）的当前 DHCP 配置并丢弃 IP 地址配置。该参数可以禁用配置为自动获取 IP 地址的适配器的 TCP/IP。要指定适配器名称，请键入使用不带参数的 ipconfig 命令显示的适配器名称。 4、/flushdns 刷新并重设 DNS 客户解析缓存的内容。在 DNS 故障排除期间，可以使用本过程从缓存中丢弃否定缓存项和任何其他动态添加项,IPconfig,5、/displaydns 显示 DNS 客户解析缓存的内容，包括从 local Hosts 文件预装载的记录，以及最近获得的针对由计算机解析的名称查询的资源记录。DNS 客户服务在查询配置的 DNS服务器之前使用这些信息快速解析被频繁查询的名称。 6、 /registerdns 初始化计算机上配置的 DNS 名称和 IP