實用網(wǎng)絡(luò)診斷命令新

1、實用網(wǎng)絡(luò)診斷命令新使用 ipconfig /all 查看配置 使用 ipconfig /renew 刷新配置 使用 ipconfig 管理 DNS 和 DHCP 類別 ID 使用 Ping 測試連接 使用 Arp 解決硬件地址問題 使用 nbtstat 解決 NetBIOS 名稱問題 使用 netstat 顯示連接統(tǒng)計 使用 tracert 跟蹤網(wǎng)絡(luò)連接 使用 pathping 測試路由器 使用 ipconfig /all 查看配置 1.Ping命令Ping 用于確定本地主機能否與另外一臺主機交換數(shù)據(jù)包,根據(jù)返回的信息,可以推斷TCP/IP 參數(shù)是否正確以及運行是否正常. (注意:與另一臺主機

2、進(jìn)行一次或兩次數(shù)據(jù)包交換并不表示TCP/IP配置正確,必須執(zhí)行大量的本地主機與遠(yuǎn)程主機的數(shù)據(jù)包交換,才可確信TCP/IP配置的正確性)Ping命令是測試程序,如果Ping命令運行正確,一般就可以確定網(wǎng)卡,調(diào)制解調(diào)器的輸入輸出線路,網(wǎng)線以及路由器等無故障. Ping命令發(fā)送4個ICMP,網(wǎng)絡(luò)正常,就得到4個回送應(yīng)答Ping命令格式: Ping IP地址(主機名)Ping 7 異常表示子網(wǎng)掩碼錯Ping IP軟件-最根本的配置Ping 本機IP 異常表示本機安裝問題,斷開網(wǎng)線分析Ping 網(wǎng)關(guān) IP 路由器正確Ping 遠(yuǎn)程 IP 網(wǎng)關(guān)正確參數(shù) t -l

3、 size -n count -?Ping是個使用頻率極高的實用程序，用于確定本地主機是否能與另一臺主機交換發(fā)送與接收數(shù)據(jù)報。根據(jù)返回的信息，你就可以推斷TCP/IP參數(shù)是否設(shè)置得正確以及運行是否正常。需要注意的是：成功地與另一臺主機進(jìn)行一次或兩次數(shù)據(jù)報交換并不表示TCP/IP配置就是正確的，你必須執(zhí)行大量的本地主機與遠(yuǎn)程主機的數(shù)據(jù)報交換，才能確信TCP/IP的正確性。 簡單的說，Ping就是一個測試程序，如果Ping運行正確，你大體上就可以排除網(wǎng)絡(luò)訪問層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由于可以自定義所發(fā)數(shù)據(jù)報的大小及無休止的高速發(fā)送，Pin

4、g也被某些別有用心的人作為DDOS拒絕效勞攻擊的工具，前段時間Yahoo就是被黑客利用數(shù)百臺可以高速接入互聯(lián)網(wǎng)的電腦連續(xù)發(fā)送大量Ping數(shù)據(jù)報而癱瘓的。 Ping能夠以毫秒為單位顯示發(fā)送回送請求到返回回送應(yīng)答之間的時間量。如果應(yīng)答時間短，表示數(shù)據(jù)報不必通過太多的路由器或網(wǎng)絡(luò)連接速度比較快。Ping還能顯示TTLTime To Live存在時間值，你可以通過TTL值推算一下數(shù)據(jù)包已經(jīng)通過了多少個路由器：源地點TTL起始值就是比返回TTL略大的一個2的乘方數(shù)-返回時TTL值。例如，返回TTL值為119，那么可以推算數(shù)據(jù)報離開源地址的TTL起始值為128，而源地點到目標(biāo)地點要通過9個路由器網(wǎng)段128

5、-119；如果返回TTL值為246，TTL起始值就是256，源地點到目標(biāo)地點要通過9個路由器網(wǎng)段。 通過Ping檢測網(wǎng)絡(luò)故障的典型次序 正常情況下，當(dāng)你使用Ping命令來查找問題所在或檢驗網(wǎng)絡(luò)運行情況時，你需要使用許多Ping命令，如果所有都運行正確，你就可以相信根本的連通性和配置參數(shù)沒有問題；如果某些Ping命令出現(xiàn)運行故障，它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應(yīng)的可能故障： 通過Ping檢測網(wǎng)絡(luò)故障的典型次序 -這個Ping命令被送到本地計算機的IP軟件，該命令永不退出該計算機。如果沒有做到這一點，就表示TCP/IP的安裝或運行存在某些最根本的問題 通過Ping檢

6、測網(wǎng)絡(luò)故障的典型次序ping 本機IP-這個命令被送到你計算機所配置的IP地址，你的計算機始終都應(yīng)該對該Ping命令作出應(yīng)答，如果沒有，那么表示本地配置或安裝存在問題。出現(xiàn)此問題時，局域網(wǎng)用戶請斷開網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開后本命令正確，那么表示另一臺計算機可能配置了相同的IP地址。 通過Ping檢測網(wǎng)絡(luò)故障的典型次序 ping 局域網(wǎng)內(nèi)其他IP-這個命令應(yīng)該離開你的計算機，經(jīng)過網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計算機，再返回。收到回送應(yīng)答說明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運行正確。但如果收到0個回送應(yīng)答，那么表示子網(wǎng)掩碼進(jìn)行子網(wǎng)分割時，將IP地址的網(wǎng)絡(luò)局部與主機局部分開的代碼不正確或網(wǎng)卡配置錯誤

7、或電纜系統(tǒng)有問題。 通過Ping檢測網(wǎng)絡(luò)故障的典型次序 ping 網(wǎng)關(guān)IP-這個命令如果應(yīng)答正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運行并能夠作出應(yīng)答。 ping 遠(yuǎn)程IP-如果收到4個應(yīng)答，表示成功的使用了缺省網(wǎng)關(guān)。對于撥號上網(wǎng)用戶那么表示能夠成功的訪問Internet但不排除ISP的DNS會有問題。 2.Tracert 命令與Ping命令根本相同,可顯示路由列表管理員工具,檢測路由器配置是否失常PathPing 命令Tracert的使用很簡單，只需要在tracert后面跟一個IP地址或URL，Tracert會進(jìn)行相應(yīng)的域名轉(zhuǎn)換的。Tracert一般用來檢測故障的位置，你可以用tracert IP

8、在哪個環(huán)節(jié)上出了問題，雖然還是沒有確定是什么問題，但它已經(jīng)告訴了我們問題所在的地方，你也就可以很有把握的告訴別人-某某出了問題。 3.Ipconfig 命令I(lǐng)pconfig 命令用來顯示系統(tǒng)當(dāng)前IP配置,尤其是DHCP環(huán)境中很有用格式: Ipconfig /all一般用來檢驗人工配置的TCP/IP設(shè)置是否正確。但是，如果你的計算機和所在的局域網(wǎng)使用了動態(tài)主機配置協(xié)議DHCP-Windows NT下的一種把較少的IP地址分配給較多主機使用的協(xié)議，類似于撥號上網(wǎng)的動態(tài)IP分配，這個程序所顯示的信息也許更加實用。這時，IPConfig可以讓你了解你的計算機是否成功的租用到一個IP地址，如果租用到那么

9、可以了解它目前分配到的是什么地址。了解計算機當(dāng)前的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)實際上是進(jìn)行測試和故障分析的必要工程 最常用的選項：ipconfig /all-當(dāng)使用all選項時，IPConfig能為DNS和WINS效勞器顯示它已配置且所要使用的附加信息如IP地址等，并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址MAC。如果IP地址是從DHCP效勞器租用的，IPConfig將顯示DHCP效勞器的IP地址和租用地址預(yù)計失效的日期 最常用的選項：ipconfig /release和ipconfig /renew-這是兩個附加選項，只能在向DHCP效勞器租用其IP地址的計算機上起作用。如果你輸入ipconfig

10、/release，那么所有接口的租用IP地址便重新交付給DHCP效勞器歸還IP地址。如果你輸入ipconfig /renew，那么本地計算機便設(shè)法與DHCP效勞器取得聯(lián)系，并租用一個IP地址。請注意，大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。 4.Netstat 命令Netstat 命令用于顯示TCP和UDP狀態(tài) 一般用于檢驗本機各端口的網(wǎng)絡(luò)連接情況 格式:netstat - E -S -n 如果你的計算機有時候接受到的數(shù)據(jù)報會導(dǎo)致出錯數(shù)據(jù)刪除或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發(fā)數(shù)據(jù)報。但如果累計的出錯情況數(shù)目占到所接收的IP數(shù)據(jù)報相當(dāng)大的

11、百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什么會出現(xiàn)這些情況了。 Netstat的一些常用選項： netstat -s-本選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。如果你的應(yīng)用程序如Web瀏覽器運行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么你就可以用本選項來查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計數(shù)據(jù)的各行，找到出錯的關(guān)鍵字，進(jìn)而確定問題所在。 Netstat的一些常用選項： netstat -e-本選項用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的工程包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和播送的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)

12、報數(shù)量。這個選項可以用來統(tǒng)計一些根本的網(wǎng)絡(luò)流量。 Netstat的一些常用選項： netstat -r-本選項可以顯示關(guān)于路由表的信息，類似于后面所講使用route print命令時看到的 信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。 netstat -a-本選項顯示一個所有的有效連接信息列表，包括已建立的連接ESTABLISHED，也包括監(jiān)聽連接請求LISTENING的那些連接。 netstat -n-顯示所有已建立的有效連接。 Netstat的妙用 經(jīng)常上網(wǎng)的人一般都使用ICQ的，不知道你有沒有被一些討厭的人騷擾得不敢上線，想投訴卻又不知從和下手？其實，你只要知道對方的IP，就可以向他

13、所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢？如果對方在設(shè)置ICQ時選擇了不顯示IP地址，那你是無法在信息欄中看到的。其實，你只需要通過Netstat就可以很方便的做到這一點：當(dāng)他通過ICQ或其他的工具與你相連時例如你給他發(fā)一條ICQ信息或他給你發(fā)一條信息，你立刻在DOS Prompt下輸入netstat -n或netstat -a就可以看到對方上網(wǎng)時所用的IP或ISP域名了。甚至連所用Port都完全暴露了，如果你想給他一些教訓(xùn)，這些信息已經(jīng)足夠 5.Net start/stop命令Net命令有很多函數(shù)用于實用和核查計算機之間的NetBIOS連接 Net start/stop開啟/

14、關(guān)閉系統(tǒng)的特定效勞6.Net user命令查看計算機上的用戶格式:Net user 所有用戶信息Net user xxx xxx用戶的特定信息7.Arp命令地址解析協(xié)議,解決MAC硬件地址問題對應(yīng)IP地址的網(wǎng)卡物理地址 常用命令選項： arp -a或arp -g-用于查看高速緩存中的所有工程。-a和-g參數(shù)的結(jié)果是一樣的，多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有工程的選項，而Windows用的是arp -a-a可被視為all，即全部的意思，但它也可以接受比較傳統(tǒng)的-g選項。 應(yīng)用例如 檢測網(wǎng)絡(luò)連接如果你疑心自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具

15、來檢測是不是真有這樣的事情發(fā)生，那可以使用Windows自帶的網(wǎng)絡(luò)命令來看看誰在連接你的計算機。具體的命令格式是:netstat -an 這個命令能看到所有和本地計算機建立連接的IP，它包含四個局部proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。通過這個命令的詳細(xì)信息，我們就可以完全監(jiān)控計算機上的連接，從而到達(dá)控制計算機的目的。 應(yīng)用例如禁用不明效勞很多朋友在某天系統(tǒng)重新啟動后會發(fā)現(xiàn)計算機速度變慢了，不管怎么優(yōu)化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機后給你開放了

16、特別的某種效勞，比方IIS信息效勞等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過“net start來查看系統(tǒng)中究竟有什么效勞在開啟，如果發(fā)現(xiàn)了不是自己開放的效勞，我們就可以有針對性地禁用這個效勞了。方法就是直接輸入“net start來查看效勞，再用“net stop server來禁止效勞。應(yīng)用例如輕松檢查賬戶 很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認(rèn)賬戶，但這個賬戶是不經(jīng)常用的，然后使用工具把這個賬戶提升到管理員權(quán)限，從外表上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統(tǒng)中最大的平安隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了防止這種情況，可以用很簡單的方法對賬戶進(jìn)行檢測。首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名查看這個用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的