Windows和Linux環(huán)境下常用網(wǎng)絡(luò)命令分析

1、常用網(wǎng)絡(luò)命令Windows環(huán)境下常用網(wǎng)絡(luò)命令Linux環(huán)境下常用網(wǎng)絡(luò)命令Windows環(huán)境下常用網(wǎng)絡(luò)命令ipconfigpingtracertpathpingtelnetnslookuproutenbtstatnetnetstatarpftpipconfigWindows環(huán)境下所有網(wǎng)絡(luò)命令的測試均是在命令窗口下進(jìn)行的。單擊Windows系統(tǒng)的“開始”“程序”“附件”“命令提示符”可以進(jìn)入命令窗口(或按Windows鍵+R鍵，在運行框中輸入cmd，然后單擊“確定”按鈕)。ipconfig命令是計算機在使用過程中最常用的一個命令，主要是用來顯示主機所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值。有的主機是通過D

2、HCP服務(wù)器自動獲取IP地址接入網(wǎng)絡(luò)的，有的主機是通過手工設(shè)定IP地址接入網(wǎng)絡(luò)的。通過ipconfig命令，可以在DOS命令模式下直接看到主機的網(wǎng)絡(luò)配置情況，如圖所示。 用ipconfig命令查看主機的網(wǎng)絡(luò)配置情況 說明通過ipconfig命令可以查看到主機的IP地址、子網(wǎng)掩碼(Subnet Mask)和默認(rèn)網(wǎng)關(guān)(Default Gateway)。圖中之所以顯示出了三個網(wǎng)絡(luò)配置項，是因為使用該操作的主機上安裝有虛擬機軟件VMware，VMware會自動生成虛擬機的兩個網(wǎng)絡(luò)配置，即VMnet8和VMnet1。這兩個網(wǎng)絡(luò)配置不是主機上網(wǎng)使用的真正的網(wǎng)絡(luò)連接，主機上網(wǎng)使用的是Ethernet ada

3、pter本地連接，所以應(yīng)該查看Ethernet adapter本地連接的配置信息。 ipconfig參數(shù)C:Documents and SettingsAdministratoripconfig /?USAGE: ipconfig /? | /all | /renew adapter | /release adapter |/flushdns | /displaydns | /registerdns |/showclassid adapter |/setclassid adapter classid ipconfig /all命令顯示C:Documents and SettingsAdmini

4、stratoripconfig /allWindows IP Configuration Host Name . . . . . . . . . . . . : m /主機名 Primary Dns Suffix . . . . . . . : /主DNS后綴 Node Type . . . . . . . . . . . . : Unknown /節(jié)點類型 IP Routing Enabled. . . . . . . . : No /IP路由功能 WINS Proxy Enabled. . . . . . . . : No /代理功能 DNS Suffix Search List. . .

5、 . . . : hustwh /DNS后綴尋找列表Ethernet adapter本地連接：Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit EthernetPhysical Address. . . . . . . . . : 00-16-17-AB-1E-48 /物理地址DHCP Enabled. . . . . . . . . . . : Yes /動態(tài)地址分配功能Autoconfiguration Enabled . . . . : Yes /自動配置功能DHCP Server . . . . . .

6、. . . . . : 00 /DHCP服務(wù)器DNS Servers . . . . . . . . . . . : 8 /DNS服務(wù)器Lease Obtained. . . . . . . . . . : 2008年9月4日 8:18:39獲得租約時間Lease Expires . . . . . . . . . . : 2008年9月4日 20:18:39租約到期時間ipconfig /displaydns用于顯示主機上的DNS域名列表 C:Documents and SettingsAdministratoripconfig /displaydnsWindows IP Configura

7、tion - Record Type . . . . . : 1 Time To Live . . . . : 1629 Data Length . . . . . : 4 Section . . . . . . . : Answer Record Type . . . . . : 1 Time To Live . . . . : 1629 Data Length . . . . . : 4 Section . . . . . . . : Additional Record Type . . . . . : 1 Time To Live . . . . : 1629 Data Length .

8、 . . . . : 4 Section . . . . . . . : Additional-Record Name . . . . . : 27. Record Type . . . . . : 12 Time To Live . . . . : 518351 Data Length . . . . . : 4 Section . . . . . . . : Answer PTR Record . . . . . : localhost - Record Type . . . . . : 1 Time To Live . . . . : 75905 Data Length . . . .

9、. : 4 Section . . . . . . . : Answer Record Type . . . . . : 1 Time To Live . . . . : 75905 Data Length . . . . . : 4 Section . . . . . . . : Answer說明該主機的DNS域名列表中有武漢電信公司的DNS服務(wù)器地址信息，同時還有深圳騰訊公司的DNS服務(wù)器地址信息。結(jié)合DHCP(動態(tài)主機配置協(xié)議)，客戶端主機開啟DHCP功能并接受DHCP服務(wù)器分配的IP地址。ipconfig /renew和ipconfig /release命令使用也較多。比如，可以使用i

10、pconfig /renew命令刷新租約，重新獲得IP地址等配置信息?？梢允褂胕pconfig /release命令釋放主機的當(dāng)前DHCP配置。pingping命令的全稱是Packet Internet Grope，即因特網(wǎng)包探索器。Ping在網(wǎng)絡(luò)中使用很廣泛，一般用來測試源主機到目的主機網(wǎng)絡(luò)的連通性。當(dāng)網(wǎng)絡(luò)不通時，一般可以通過該命令來檢查和判斷網(wǎng)絡(luò)出現(xiàn)故障的原因。Ping命令通過調(diào)用ICMP(因特網(wǎng)控制報文協(xié)議），發(fā)送一份ICMP回顯請求報文給目的主機，并等待返回ICMP回顯應(yīng)答。ping的一般用法是ping IP(域名)參數(shù)，通過ping /?命令可以詳細(xì)顯示以下參數(shù)列表 Ping 參數(shù)C

11、:Documents and SettingsAdministratorping /?Usage: ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout -R -S srcaddr -4 -6 target_name-t 連續(xù)不斷的ping目標(biāo)地址，直到按下Ctrl+C鍵時才退出-a 將IP地址解析為主機名-n count 發(fā)送由count指定的echo請求數(shù)據(jù)包個數(shù)，默認(rèn)值是4-l size 發(fā)送size個數(shù)據(jù)長度的echo數(shù)據(jù)包，默認(rèn)為32字

12、節(jié)-f 在數(shù)據(jù)包中發(fā)送不要分段標(biāo)志，數(shù)據(jù)包就不會被路由上的網(wǎng)關(guān)分段-i ttl 將生存時間字段設(shè)置為TTL指定的值-v tos 將服務(wù)類型字段設(shè)置為TOS指定的值-r count 記錄傳出和返回數(shù)據(jù)包的路由-s count 由count指定躍點數(shù)的時間戳-j host-list 利用主機列表指定寬松的源路由-k host-list 利用主機列表指定嚴(yán)格的源路由-w timeout 指定超時時間間隔，單位為毫秒-R 跟蹤round-trip路徑(僅在IPV6中使用)-S srcaddr 使用的源地址(僅在IPV6中使用)-4 強制使用IPV4-6 強制使用IPV6ping C:Documents

13、 and SettingsAdministratorping Pinging pgctccdt01.a.sohu 32 with 32 bytes of data:Reply from 32: bytes=32 time=44ms TTL=54Reply from 32: bytes=32 time=45ms TTL=54Reply from 32: bytes=32 time=46ms TTL=54Reply from 32: bytes=32 time=46ms TTL=54Ping statistics for 32: Packets: Sent = 4, Received = 4, L

14、ost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 44ms, Maximum = 46ms, Average = 45ms分析可以看到，ping目的地址 (搜狐網(wǎng)站)。默認(rèn)情況下，解析出的搜狐網(wǎng)站的IP地址是，發(fā)送的數(shù)據(jù)包的大小是32字節(jié)，發(fā)送4次echo數(shù)據(jù)包，生存時間TTL是54，根據(jù)645410可以知道，目的地址與源主機之間有10個主要路由節(jié)點。顯示信息還對ping操作進(jìn)行了統(tǒng)計，發(fā)送4個數(shù)據(jù)包，接收4個數(shù)據(jù)包，丟失0個，包往返的最長時間為46 ms，最短時間為44 ms，平均時間為45 m

15、s。使用ping 命令，用Ethereal抓包工具進(jìn)行抓包，可以詳細(xì)顯示其詢問和應(yīng)答ICMP協(xié)議數(shù)據(jù)，如圖所示。ping命令在系統(tǒng)中被默認(rèn)設(shè)置為連續(xù)發(fā)送4個問詢數(shù)據(jù)包，也會得到4個回答數(shù)據(jù)包，連續(xù)4個來回，所以一共可以得到8條ICMP協(xié)議的數(shù)據(jù)包。參數(shù) -tping tping目的主機， ping命令會一直執(zhí)行下去不會停止，直到按下Ctrl+C鍵才會退出ping命令。結(jié)合TCP報文段的首部結(jié)構(gòu)，在其首部中含有URG控制比特位，如果給ping命令發(fā)送Ctrl+C指令要求停止執(zhí)行ping操作。其實質(zhì)是發(fā)出了一個TCP報文段的URG位被置1的報文，表明這是一個緊急指令要立刻執(zhí)行。 ping命令的數(shù)據(jù)

16、包捕獲 是每個主機系統(tǒng)內(nèi)部設(shè)定的環(huán)回測試地址，可以通過ping命令來測試主機的TCP/IP協(xié)議是否安裝和配置正確。C:Documents and SettingsIBM USERPinging with 32 bytes of data:Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 time分析上述命令運行結(jié)果表明，主機的TCP/IP協(xié)議安裝和配置正確。在遇到網(wǎng)絡(luò)故障時，可以用pin

17、g命令來大致檢查故障出現(xiàn)的范圍。一般都是先，如果暢通，就表明主機網(wǎng)絡(luò)協(xié)議安裝和配置正確；然后ping該網(wǎng)段內(nèi)的某個指定IP，如果暢通，就表明該網(wǎng)段內(nèi)都是暢通的；接下來ping該網(wǎng)段的出口網(wǎng)關(guān)(路由器和交換機)的地址，如果暢通，表明出口網(wǎng)關(guān)也沒有問題；再繼續(xù)ping外部的節(jié)點主機，依次類推。如果其他網(wǎng)絡(luò)操作都正常，但就是不能瀏覽網(wǎng)頁，則可以嘗試ping當(dāng)?shù)氐腄NS服務(wù)器地址，檢測DNS服務(wù)器是否存在故障。Ping不通如果ping不通對方主機，則返回信息是Request time out。如果發(fā)現(xiàn)不能夠ping通某一個目的主機，則有可能該網(wǎng)絡(luò)地址不存在，或是到達(dá)該網(wǎng)絡(luò)的鏈路的確不通。也有例外情況，

18、比如某個目的主機的確存在，而且到達(dá)該目的主機的鏈路的確是暢通的，但就是ping不通目的主機。C:ping Pinging 1 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),分析可以訪問微軟的官方網(wǎng)站，但是卻不能ping通該網(wǎng)站，對于這種情況，要具體分析。可以這樣理解：微軟公司是全球知名公司，其門戶網(wǎng)站肯

19、定特別備受關(guān)注，很多人都想拿它作為測試或攻擊的對象。出于安全考慮，對方主機可能已經(jīng)設(shè)置了防火墻，不讓ping數(shù)據(jù)包通過。Windows操作系統(tǒng)自帶有禁止/允許ping數(shù)據(jù)包通過的選項，有些防火墻軟件也有該選項設(shè)置。對于這種情況，ping不通目的主機其實是網(wǎng)絡(luò)不通的一種假象，所以對于具體問題需要具體分析和綜合考慮。tracerttracert是一個路由跟蹤命令，主要用于測試從源主機到目的主機之間數(shù)據(jù)傳遞所經(jīng)過的路徑，進(jìn)而診斷出源端和目的端之間的路由節(jié)點。tracert命令和ping命令一樣，也是需要調(diào)用ICMP協(xié)議和ttl(生存時間)。如下圖所示，使用tracert 命令可以測定本地主機與服務(wù)器

20、之間的路由。左面的數(shù)字顯示的是路徑中的每個路由節(jié)點，因為每個節(jié)點測試三次，所以中間會有三個時間段；右端顯示的是每個路由節(jié)點的IP地址。分析說明從圖中可以看出，程序解析出服務(wù)器的IP地址，即，本地主機到服務(wù)器之間有11個網(wǎng)關(guān)路由節(jié)點。因為本地主機所處的網(wǎng)絡(luò)環(huán)境是校園網(wǎng)絡(luò)，所以，第一個路由節(jié)點是主機所在內(nèi)網(wǎng)的網(wǎng)關(guān)，其地址是，這是一個內(nèi)網(wǎng)地址；第二個路由節(jié)點的IP地址是，這也是一個內(nèi)網(wǎng)地址，是本地主機所處校園網(wǎng)絡(luò)的核心交換機的地址；第三個路由節(jié)點的IP地址是，這已經(jīng)是公網(wǎng)IP地址，表明這個地址是本地主機所處校園網(wǎng)絡(luò)的出口IP地址。從第三個節(jié)點路由開始，以后就全都是公網(wǎng)地址，作者所在的校園連接的是中國

21、電信的網(wǎng)絡(luò)。說明是一個公益性的查詢網(wǎng)站，在該網(wǎng)站可以查詢IP地址、域名、手機號碼和身份證信息等。該網(wǎng)站連接有一個IP地址庫，在庫中可以詳細(xì)顯示全球的大部分IP地址所屬地區(qū)和單位名稱。如果在網(wǎng)站中輸入要查詢的IP地址和域名，可以查詢到這些IP地址和域名是屬于哪個地區(qū)或單位管轄的。分析說明在網(wǎng)站的IP地址查詢框中依次查詢上述公網(wǎng)地址，可以得出這樣的結(jié)論：數(shù)據(jù)包從開始，依次進(jìn)入武漢電信、湖北省電信骨干網(wǎng)、中國電信骨干網(wǎng)，然后到達(dá)北京，到達(dá)服務(wù)器的服務(wù)提供商，最后到達(dá)服務(wù)器。從這個過程可以知道，從作者的源主機到，所有的數(shù)據(jù)包一般都要經(jīng)過這個路徑。讀者可以結(jié)合自己所處的網(wǎng)絡(luò)環(huán)境來使用該命令。 trace

22、rt原理示意圖 分析源主機是wh，目的主機是sohu，用tracert命令來測試兩者之間有多少個路由節(jié)點，并得到各個路由節(jié)點的地址。tracert命令使用ICMP協(xié)議，通過設(shè)置數(shù)據(jù)包的ttl來達(dá)到測試的目的。 ttlttl在數(shù)據(jù)包中本來是被定義為數(shù)據(jù)報的生存時間的(這樣定義的目的是為了防止數(shù)據(jù)包在網(wǎng)絡(luò)中傳遞過程中兜圈子)，即某個數(shù)據(jù)包在網(wǎng)絡(luò)傳遞的過程中可以存活多長時間，時間以秒為單位。但在后來，在網(wǎng)絡(luò)中數(shù)據(jù)傳遞都很快，都在秒的數(shù)量級之內(nèi)，如果還是按照以前生存時間來定義，這樣的定義就失去了意義。所以，在后來ttl就專門被定義成數(shù)據(jù)包可以經(jīng)過的路由節(jié)點個數(shù)，即某個數(shù)據(jù)包在網(wǎng)絡(luò)中傳遞最多可以經(jīng)過tt

23、l個路由節(jié)點。數(shù)據(jù)包在傳遞過程中，每經(jīng)過一個路由節(jié)點，ttl就減小1，直到最后，數(shù)據(jù)包達(dá)到某一個路由節(jié)點，ttl減小到0，數(shù)據(jù)包不再往前傳遞。這時，該路由節(jié)點就會給源主機返回一個超時的消息，這樣源主機就得到了該路由節(jié)點的IP地址。 分析說明首先，源主機wh發(fā)送ttl為1的數(shù)據(jù)包，數(shù)據(jù)包在網(wǎng)絡(luò)中就傳輸?shù)竭_(dá)第一個路由節(jié)點的時候，數(shù)據(jù)包的ttl減小1，其值變?yōu)?，然后，a節(jié)點就給wh返回超時的消息(time-to-live exceeded)，這樣wh就得到了a節(jié)點的IP地址。同理，源主機再發(fā)送ttl為2的數(shù)據(jù)包，經(jīng)過第一個路由節(jié)點，ttl減小1，到達(dá)第二個路由節(jié)點時，ttl減小到0，數(shù)據(jù)包不再往前

24、傳遞，b節(jié)點給wh返回超時的消息，這樣wh就得到了第二個節(jié)點b的IP地址。依次類推，一直到d節(jié)點(假如wh與sohu之間有a, b, c, d四個節(jié)點)。數(shù)據(jù)包到達(dá)終點目的主機sohu的時候，主機不再給wh返回超時的消息，而是返回目標(biāo)不可達(dá)的消息(destination unreachable)比如，端口不可達(dá)(port unreachable)或由于過濾(communication administratively filtered)，通信被強制禁止。使用Ethereal抓包工具，可以詳細(xì)地分析tracert的工作機制，如下圖所示，通過源主機和路由節(jié)點的問詢和回答，ICMP對應(yīng)地有傳輸過程中

25、超時、目的不可達(dá)(端口不可達(dá))等回答。如下圖所示，使用Ethereal抓包工具對tracert 整個過程進(jìn)行抓包，可以捕獲到136 = 78條ICMP協(xié)議的數(shù)據(jù)包。對tracert工作過程進(jìn)行抓包pathpingpathping是一個路由跟蹤命令，它結(jié)合了ping與tracert的功能。pathping命令在一段時間內(nèi)將數(shù)據(jù)包發(fā)送到到達(dá)最終目標(biāo)的路徑上的每一個路由器，根據(jù)從每一個躍點返回的數(shù)據(jù)包信息進(jìn)行計算。由于該命令能夠顯示出數(shù)據(jù)包在任何給定路由器上丟失的程度，因此，可以很容易地確定是哪個路由器或鏈路導(dǎo)致了網(wǎng)絡(luò)出現(xiàn)問題。Pathping參數(shù)C:Documents and SettingsAd

26、ministratorpathpingUsage: pathping -g host-list -h maximum_hops -i address -n -p period -q num_queries -w timeout -4 -6 target_nameOptions: -g host-list 沿主機列表列出松散源路由 -h maximum_hops 搜索目標(biāo)的最大躍點數(shù) -i address 使用指定的源地址 -n 不將地址解析成名稱 -p period 在ping之間等待的毫秒數(shù) -q num_queries 每個躍點的查詢數(shù) -w timeout 為每次回復(fù)所等待的毫秒數(shù) -4

27、 規(guī)定使用IPv4 -6 規(guī)定使用IPv6Pathping 使用pathping命令測試從主機到的路由跟蹤情況 分析在運行pathping的時候，首先應(yīng)該查看路由的測試結(jié)果，此路徑與tracert命令所顯示的路徑相同。然后pathping命令在下一個250 s顯示忙消息(250 s這個時間會根據(jù)躍點計數(shù)變化)。在此期間，pathping從以前列出的所有路由器和它們之間的鏈接之間收集信息。telnettelnet是一個遠(yuǎn)程登錄命令，使用23號端口，它為用戶提供了在本地計算機上完成遠(yuǎn)程主機工作的能力。通過該命令，用戶可以在終端連接、登錄和控制遠(yuǎn)程主機。終端使用者可以在telnet程序中輸入命令，這

28、些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣。比如，在命令提示符下輸入telnet ，可以連接和登錄遠(yuǎn)程主機(是華中科技大學(xué)白云黃鶴BBS論壇)，如下圖所示。telnet 分析在圖中，如果輸入有效的用戶名和密碼，就可以登錄上該BBS系統(tǒng)進(jìn)行一些瀏覽和操作。如果沒有用戶名，可以直接輸入guest或anonymous，不需要密碼就可以進(jìn)入BBS系統(tǒng)進(jìn)行瀏覽?，F(xiàn)在網(wǎng)絡(luò)中有很多BBS論壇可以通過telnet遠(yuǎn)程連接的方式進(jìn)行瀏覽，如(兩全其美)、 (水木清華)、 (北大未名)等。通過telnet方式連接的這些BBS論壇，也同樣可以以萬維網(wǎng)www的方式來瀏覽。分析說明需要注意的是，雖然te

29、lnet是一種基于客戶端和服務(wù)器端模型的服務(wù)，但它更大的意義在于實現(xiàn)了基于telnet協(xié)議的遠(yuǎn)程登錄，即遠(yuǎn)程交互式服務(wù)。telnet命令使自己的計算機暫時成為遠(yuǎn)程主機的一個仿真終端，它負(fù)責(zé)把用戶輸入的每個字符傳遞給主機，再將主機輸出的每個信息回顯在屏幕上。nslookupnslookup命令是一個DNS服務(wù)器查詢命令，通過該命令，可以在DNS服務(wù)器中查詢到某個主機域名對應(yīng)的IP地址信息。 C:Documents and SettingsAdministratornslookup可以看到，在輸入nslookup命令后，系統(tǒng)解析出的DNS服務(wù)器名稱為，IP地址為。該DNS服務(wù)器是作者所在學(xué)校校園網(wǎng)

30、內(nèi)部設(shè)置的DNS服務(wù)器。如果讀者沒有使用所在單位建立的內(nèi)部DNS服務(wù)器，一般解析出的DNS服務(wù)器地址都是當(dāng)?shù)鼐W(wǎng)絡(luò)服務(wù)提供商的DNS服務(wù)器地址。 在提示符下，輸入要查詢的主機的IP地址，舉例： Non-authoritative answer:可以看到，在輸入域名解析提示符下輸入后，DNS服務(wù)器查詢到搜狐服務(wù)器的IP地址有10個。把上面的10個IP地址都放置在網(wǎng)站中進(jìn)行查詢，可以確認(rèn)這些IP地址的確是的IP地址。搜狐網(wǎng)站是大型門戶網(wǎng)站，現(xiàn)在大型的門戶網(wǎng)站都有多個IP地址。routeroute命令是用于顯示和操作主機的網(wǎng)絡(luò)路由表，主要參數(shù)列表如下。 -f 清除所有網(wǎng)關(guān)項的路由表 -p 與add命令

31、一起使用時，主機重啟后路由仍存在。默認(rèn)情況下，主機重啟路由不保留Command指定的還有下列命令：Print(在屏幕上打印輸出路由)、Add(添加路由)、Delete刪除路由)、Change(修改已經(jīng)存在的路由)、Gatewany(指定網(wǎng)關(guān))、Metic(指定代價)、Mask(指定子網(wǎng)掩碼) route print命令 nbtstatnbtstat命令使用了TCP/IP協(xié)議的Netbios來顯示協(xié)議統(tǒng)計和主機的TCP/IP連接，Netbios是IBM公司開發(fā)的網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)議，主要用于200臺主機以內(nèi)的局域網(wǎng)中。微軟公司在開發(fā)Windows操作系統(tǒng)的時候植入了這個協(xié)議，只要主機安裝了

32、TCP/IP協(xié)議，在局域網(wǎng)內(nèi)就可以方便地實現(xiàn)消息通信和資源共享。 Nbtstat命令的主要參數(shù) -a 列出給定的遠(yuǎn)程計算機名-A 列出給定的遠(yuǎn)程計算機的IP地址 -c 列出遠(yuǎn)程主機名和給定IP地址的NBT緩存 -n 列出本地Netbios名-r 列出由WINS和廣播解析出的主機名 -R 清除并加載遠(yuǎn)程緩存的名稱表 -s 列出和目的地址的會話列表-S 列出和目的地址的會話列表，通過把IP地址轉(zhuǎn)換成主機的Netbios名nbtstat命令顯示 使用nbtstat -an命令，可以顯示本地連接主機的IP地址，主機名是M，所在的組是WORKGROUP，狀態(tài)是Registered(注冊)。 netnet

33、命令可以說是Windows系統(tǒng)中功能非常強大的一個命令，很多的網(wǎng)絡(luò)命令都是以net開頭的。可以在各個參數(shù)提示下查看net命令的各種用法。其中，net start命令用于顯示主機打開有哪些服務(wù)。net pause命令用于暫停某個服務(wù)，net stop命令用于停止某個服務(wù)。如果主機的名字很復(fù)雜，則可以使用net name命令給主機取一個簡單方便的網(wǎng)絡(luò)名，比如net name fox，給主機起網(wǎng)絡(luò)名為fox。Net view命令用于顯示局域網(wǎng)內(nèi)所有在線的用戶。net accounts命令用于顯示目前賬戶的設(shè)置。net send命令用于給局域網(wǎng)內(nèi)主機發(fā)送消息，這是Windows系統(tǒng)自帶的功能，在系統(tǒng)服

34、務(wù)中有一個稱為Messenger的信使服務(wù)。在沒有安裝其他即時通信聊天工具的情況下，使用Windows系統(tǒng)自帶的Messenger的信使服務(wù)也可以在局域網(wǎng)內(nèi)互相傳遞消息，不受外界條件的限制。net命令參數(shù) 使用net start命令查看主機打開有哪些服務(wù) 停止Messenger服務(wù) net view命令顯示在線主機名 net accounts命令顯示目前賬戶的設(shè)置 只有先啟動Messenger服務(wù)，才可以使用net send的消息傳遞命令。在默認(rèn)情況下，Messenger服務(wù)是禁用的，需要啟動它之后才可以使用。啟動的具體方法是：右鍵單擊“我的電腦”，在彈出的“計算機管理”窗口中依次單擊“管理”

35、“服務(wù)和應(yīng)用程序”“服務(wù)”，然后在右側(cè)“服務(wù)”窗口中雙擊“Messenger”，在彈出的窗口中將“啟動類型”選為“手動”，這樣，信使服務(wù)就可以使用了。如圖所示，給主機TIGER發(fā)送消息，中文和英文都可以發(fā)送。從圖可以看到，主機TIGER接收到了這個消息。如果知道目的主機的IP地址，也可以把接收主機的名字換成IP地址。如果需要給局域網(wǎng)的所有主機發(fā)送群消息，把主機名換成*即可。net send命令發(fā)送消息 主機TIGER接收到消息 netstatnetstat命令用于顯示主機的TCP/IP網(wǎng)絡(luò)連接并進(jìn)行協(xié)議統(tǒng)計。如圖所示，是netstat命令的各個參數(shù)用法。如圖所示，該命令顯示出在以太網(wǎng)中發(fā)送和接

36、收數(shù)據(jù)的統(tǒng)計信息。這些信息包括接收到的總數(shù)據(jù)數(shù)、發(fā)送的總數(shù)據(jù)數(shù)、單播包數(shù)、非單播包數(shù)、出錯包數(shù)、丟失包數(shù)等。如圖所示，該命令列出了主機的IP, ICMP, TCP和UDP協(xié)議的數(shù)據(jù)包統(tǒng)計信息，并有各項詳細(xì)的列表信息。如圖所示，該命令顯示出了主機所有的網(wǎng)絡(luò)連接狀態(tài)，包括協(xié)議號、IP地址、端口號和狀態(tài)等。舉例：TCP m：1060 4:8000 established主機M和遠(yuǎn)程主機連接使用的是TCP協(xié)議，使用的端口號是1060，遠(yuǎn)程主機地址為，使用的端口號是8000，兩者之間的連接狀態(tài)是established(已經(jīng)建立)，close_wait表示等待中，listening表示正在偵聽。 nets

37、tat命令顯示在以太網(wǎng)中發(fā)送和接收數(shù)據(jù)的統(tǒng)計信息 netstat命令列出各協(xié)議數(shù)據(jù)包統(tǒng)計信息 netstat命令顯示主機所有的網(wǎng)絡(luò)連接狀態(tài) arparp的全稱叫做address resolution protocol(地址解析協(xié)議)，即是通過主機的IP地址解析出對應(yīng)的物理地址。使用arp命令，可以顯示和修改主機的IP地址與物理地址之間的轉(zhuǎn)換表。arp協(xié)議可以讓主機在本物理網(wǎng)絡(luò)內(nèi)查找其他主機的網(wǎng)卡地址，而且可以在主機上的arp緩存上查找最近收集的IP地址到網(wǎng)卡地址的地址映射表，從而避免arp廣播的發(fā)生。另外，arp緩存也是動態(tài)變化的，在不同的時刻，主機收集到的其他主機的地址映射表可能會有所變化。

38、使用arp -h命令，可以了解arp的各個參數(shù)的用法，如圖所示?？梢钥吹?，主要的參數(shù)如下。-a 顯示當(dāng)前主機的arp緩存中的信息-g 和-a的用法一樣-d 刪除由inet-addr指定的主機-s 添加主機的靜態(tài)地址映射，將IP地址與物理地址相對應(yīng)，永久生效通過arp -a命令可以查看主機的arp地址映射表?？梢钥吹?，在這個子網(wǎng)內(nèi)，地址映射表中收集到三臺主機的地址信息，而且是dynamic(動態(tài)的)。經(jīng)過一些時間，主機的arp地址映射表可能顯示的又是其他一些主機的信息。還可以使用arp -s命令來對某個主機的IP地址和物理地址進(jìn)行綁定。具體用法是arp -s IP MAC中arp病毒后，如何手工

39、殺毒近兩年，在很多單位的局域網(wǎng)內(nèi)部流行一種名為arp的病毒，這種病毒的危害能力非常強，一旦主機感染該病毒，就可能導(dǎo)致整個網(wǎng)絡(luò)的網(wǎng)速下降甚至整個網(wǎng)絡(luò)癱瘓。其實，該病毒就是利用了arp的工作原理來達(dá)到傳播的目的。染上arp病毒的主機會把自己的IP地址映射到網(wǎng)關(guān)的IP地址上，在局域網(wǎng)內(nèi)大量發(fā)送arp廣播包，聲稱自己是網(wǎng)關(guān)，這樣同一網(wǎng)段內(nèi)的其他主機就會誤將其作為網(wǎng)關(guān)，紛紛修改以前正確的arp緩存列表。此后，其他主機的數(shù)據(jù)都改成通過感染該病毒的主機來轉(zhuǎn)發(fā)。最終，所有的計算機都不能上網(wǎng)，但掉線后內(nèi)網(wǎng)仍然是互通的。對于arp病毒，可以采用以下方法解決：在網(wǎng)絡(luò)正常時，通過arp -a命令查看網(wǎng)關(guān)IP對應(yīng)的正確

40、MAC地址，將其記錄下來。如果已不能上網(wǎng)，則先運行一次arp -d命令將arp緩存中的內(nèi)容清空，這樣計算機就可以暫時恢復(fù)上網(wǎng)。在計算機恢復(fù)上網(wǎng)后，應(yīng)該立即將網(wǎng)絡(luò)斷掉，禁用網(wǎng)卡或拔掉網(wǎng)線，然后運行arp -a命令，并記錄網(wǎng)關(guān)的MAC地址。如果計算機被攻擊，運行arp -a命令，通過比較會發(fā)現(xiàn)，之前記錄的正確的網(wǎng)關(guān)的MAC地址已經(jīng)被替換成攻擊計算機的MAC地址了。運行命令：arp -s網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC，手工將網(wǎng)關(guān)IP和正確MAC綁定，可確保計算機不再受到攻擊。記錄剛才攻擊計算機的MAC地址，可使用NBTSCAN軟件找出網(wǎng)段內(nèi)與該MAC地址對應(yīng)的IP地址，即病毒計算機的IP地址。ftpftp的全

41、稱叫做 protocol(文件傳輸協(xié)議)，主要用于在客戶端和服務(wù)器端之間傳遞數(shù)據(jù)。在進(jìn)行數(shù)據(jù)傳遞時，客戶端和服務(wù)器端之間有兩個連接，分別是控制連接和數(shù)據(jù)連接，對應(yīng)的端口號分別是21和20。ftp屬于應(yīng)用層的協(xié)議，在傳輸層調(diào)用的是TCP協(xié)議。在Windows系統(tǒng)的地址欄中，可以輸入某個ftp站點的地址直接進(jìn)行訪問。由于部分操作系統(tǒng)沒有圖形化的界面窗口環(huán)境，所以必須要牢固掌握ftp在命令模式下的用法。本節(jié)主要介紹如何在命令符下通過ftp傳輸文件。圖所示為ftp命令的登錄過程。操作方法用ftp連接目的地址，在連接上之后，系統(tǒng)提示輸入用戶名，如果沒有用戶名，可以輸入anonymous(匿名)，在提示需

42、要輸入password(密碼)時，輸入對應(yīng)的密碼(匿名不需要輸入密碼，直接按回車鍵)，然后系統(tǒng)會提示logged in(登錄成功)，這就表示已經(jīng)進(jìn)入了ftp的工作目錄。在ftp提示符下，輸入dir命令來顯示查看ftp服務(wù)器的所有目錄，包括所有的文件夾和文件等。在顯示列表的左側(cè)，以d開頭的都是文件夾，以-開頭的都是文件。輸入cd 某個文件夾的名字，可以轉(zhuǎn)換到這個文件夾路徑下。按照這樣的過程，直到打開并顯示出需要下載的某個文件所在的目錄。ftp下載文件的命令是get文件名，需要說明的是，在默認(rèn)情況下，下載的文件存放在C:Documents and SettingsAdministrator目錄下，

43、可以通過lcd命令來指明文件要存放在本地主機的路徑。比如，lcd D:123就是將本地主機的工作目錄轉(zhuǎn)換到D:123目錄下，這樣，從遠(yuǎn)程主機下載的文件也將存放在該目錄下。下載文件夾的命令是mget 文件夾名，需要提醒的是，在默認(rèn)情況下，如果是下載某個文件夾，系統(tǒng)會逐一對話詢問是否要下載其中的每一個文件，如果要避免逐一回答，可以通過prompt off命令來關(guān)閉對話模式。get是下載命令，put是上傳命令，可以通過put命令為ftp服務(wù)器上傳文件，條件是要求服務(wù)器必須對遠(yuǎn)程客戶端開放有put權(quán)限。Linux環(huán)境下常用網(wǎng)絡(luò)命令ifconfigpingtraceroutetcpdump其余從略ifc

44、onfigLinux中的ifconfig命令和Windows中的ipconfig命令類似。ifconfig是一個用來查看、配置、啟用或禁用網(wǎng)絡(luò)接口的工具，是Linux中最常用的一個網(wǎng)絡(luò)命令?？梢杂胕fconfig來臨時性地配置網(wǎng)卡的IP地址、掩碼、廣播地址和網(wǎng)關(guān)等。也可以把ifconfig寫入一個文件中(比如/etc/rc.d/rc.local)，這樣系統(tǒng)引導(dǎo)后，會讀取這個文件，為網(wǎng)卡設(shè)置IP地址。1ifconfig查看網(wǎng)絡(luò)接口狀態(tài)rootjazz root# ifconfigeth0Link encap: Ethernet Hwaddr 00:0C:29:6F:FF:47UP BROADCA

45、ST RUNNING MULTICAST MTU: 1500 Metric: 1RX packets: 571 errors: 0 dropped: 0 overruns: 0 frame: 0TX packets: 548 errors: 0 dropped: 0 overruns: 0 carrier: 0collisions: 0 txqueuelen: 100RX bytes: 381304(372.3 Kb) TX bytes: 65587(64.0 Kb)Interrupt: 10 Base address: 0 x1080loLink encap: Local LoopbackU

46、P LOOPBACK RUNNING MTU: 16436 Metric: 1RX packets: 848 errors: 0 dropped: 0 overruns: 0 frame: 0TX packets: 848 errors: 0 dropped: 0 overruns: 0 carrier: 0collisions: 0 txqueuelen: 0RX bytes: 57418(56.0 Kb) TX bytes: 57418(56.0 Kb)eth0表示第一塊網(wǎng)卡，如果主機有多塊網(wǎng)卡，其網(wǎng)絡(luò)接口名稱分別是eth1, eth2, ，其中HWaddr表示網(wǎng)卡的物理地址，可以看到目前

47、這個網(wǎng)卡的物理地址(MAC地址)是00:0C:29:6F:FF:47；inet addr用來表示網(wǎng)卡的IP地址，此網(wǎng)卡的IP地址是，廣播地址Bcast為，掩碼地址Mask為。lo表示主機的回環(huán)地址，一般用來測試一個網(wǎng)絡(luò)程序。比如把HTTP服務(wù)器指定到回環(huán)地址，在瀏覽器輸入就能看到主機所架設(shè)的Web網(wǎng)站。2ifconfig配置網(wǎng)絡(luò)接口ifconfig可以用來配置網(wǎng)絡(luò)接口的IP地址、掩碼、網(wǎng)關(guān)和物理地址等。值得一提的是，用ifconfig為網(wǎng)卡指定IP地址，這只是用來調(diào)試網(wǎng)絡(luò)用的，并不會更改系統(tǒng)關(guān)于網(wǎng)卡的配置文件。如果想把網(wǎng)絡(luò)接口的IP地址固定下來，目前有三個方法：一是通過各個發(fā)行和版本專用的工具

48、來修改IP地址；二是直接修改網(wǎng)絡(luò)接口的配置文件；三是修改特定的文件，加入ifconfig指令來指定網(wǎng)卡的IP地址，比如可以在Linux中把ifconfig的配置信息寫入文件中。ifconfig工具配置網(wǎng)絡(luò)接口的方法是通過指令的參數(shù)來達(dá)到目的，最常用的參數(shù)主要如下。ifconfig 網(wǎng)絡(luò)端口 IP地址 hw HW MAC地址 netmask 掩碼地址 broadcast 廣播地址 up/down舉例：ifconfig eth1 hw ether 00:16:17:AB:1E:48 netmask broadcast 55 uphw ether表明網(wǎng)卡的接口類型是以太網(wǎng)。rootjazz root

49、# ifconfig eth0 downrootjazz root# ifconfig eth0 uprootjazz root# ifconfig eth0eth0Link encap: Ethernet Hwaddr 00:0C:29:6F:FF:47UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1RX packets: 19057 errors: 0 dropped: 0 overruns: 0 frame: 0TX packets: 670 errors: 0 dropped: 0 overruns: 0 carrier: 0coll

50、isions: 0 txqueuelen: 100RX bytes: 9604210(9.1 Kb) TX bytes: 75628(73.8 Kb)Interrupt: 10 Base address: 0 x1080第一行命令表示如果eth0是激活的，就把它關(guān)閉。第二行命令用ifconfig來配置eth0的IP地址、廣播地址和網(wǎng)絡(luò)掩碼。第三行命令用ifconfig eth0 up來激活eth0。第四行命令用 ifconfig eth0來查看eth0的狀態(tài)。當(dāng)然，也可以直接設(shè)置主機的網(wǎng)卡地址，也可以在設(shè)置IP地址、網(wǎng)絡(luò)掩碼和廣播地址的同時激活網(wǎng)卡，需要在后面添加up參數(shù)。3用ifconfig

51、來配置虛擬網(wǎng)絡(luò)接口虛擬網(wǎng)絡(luò)接口指的是為一個網(wǎng)絡(luò)接口指定多個IP地址。比如，可以為etho網(wǎng)絡(luò)接口指定3個IP地址：eth0:0, eth0:1, eth0:2。指定時，要為每個虛擬網(wǎng)卡指定不同的物理地址。如果需要在一臺主機上用不同的IP地址來架設(shè)和運行多個HTTP服務(wù)器，就要用到虛擬地址，需要配置虛擬網(wǎng)絡(luò)接口。舉例：rootjazz root# ifconfig eth0:1 01 hw ether 00:0C:29:6F:FF:48 broad cast 55 netmask up用ifconfig up(或down)來激活(或關(guān)閉)網(wǎng)絡(luò)接口 如果需要激活(或關(guān)閉)網(wǎng)絡(luò)接口，可以使用ifco

52、nfig up(或down)命令。舉例：ifconfig eth1 up /激活eth1接口ifconfig eth1 down /關(guān)閉eth1接口pingping命令用于測試網(wǎng)絡(luò)的連通性。在Linux中，ping的用法和在Windows中基本相同。在Linux中，ping命令默認(rèn)的是發(fā)送64字節(jié)的數(shù)據(jù)包，而在Windows中默認(rèn)的是發(fā)送32字節(jié)的數(shù)據(jù)包。在Linux中，ping命令會一直發(fā)送數(shù)據(jù)包到達(dá)目的網(wǎng)絡(luò)，直到強迫中止，而在Windows系統(tǒng)中ping命令一般是發(fā)送4次數(shù)據(jù)包。ping的主要參數(shù)如下。ping -LRUbdfnqrvVaAB -c count -i interval -l

53、 preload -p pattern -s packetsize -t ttl -w deadline -F flowlabel -I interface -M hint -Q tos -S sndbuf -T timestamp option -W timeout hop . destinationPING () 56(84) bytes of data.64 bytes from : icmp_seq=1 ttl=64 time=0.699 ms64 bytes from : icmp_seq=2 ttl=64 time=0.628 ms64 bytes from : icmp_seq=

54、3 ttl=64 time=0.620 ms64 bytes from : icmp_seq=4 ttl=64 time=0.591 ms64 bytes from : icmp_seq=5 ttl=64 time=0.591 ms64 bytes from : icmp_seq=6 ttl=64 time=0.590 ms64 bytes from : icmp_seq=7 ttl=64 time=0.604 ms64 bytes from : icmp_seq=8 ttl=64 time=0.603 ms64 bytes from : icmp_seq=9 ttl=64 time=0.60

55、2 ms64 bytes from : icmp_seq=10 ttl=64 time=0.596 ms- ping statistics-10 packets transmitted, 10 received, 0% packet loss, time 9025 msrootjazz root# ping PING pgctccdtol.a.sohu (29) 56(84) bytes of data.64 bytes from 29: icmp_seq=1 ttl=52 time=25.9 ms64 bytes from 29: icmp_seq=2 ttl=52 time=25.8 ms

56、64 bytes from 29: icmp_seq=3 ttl=52 time=34.3 ms64 bytes from 29: icmp_seq=4 ttl=52 time=24.8 ms64 bytes from 29: icmp_seq=5 ttl=52 time=25.2 ms64 bytes from 29: icmp_seq=6 ttl=52 time=25.5 ms64 bytes from 29: icmp_seq=7 ttl=52 time=25.7 ms64 bytes from 29: icmp_seq=8 ttl=52 time=25.9 ms64 bytes fro

57、m 29: icmp_seq=9 ttl=52 time=25.2 ms64 bytes from 29: icmp_seq=10 ttl=52 time=25.3 ms- pgctccdtol.a.sohu ping statistics-11 packets transmitted, 11 received, 0% packet loss, time 10100 mstraceroute在Linux中，路由跟蹤命令是traceroute，和Windows中的路由跟蹤命令tracert在寫法上有所不同，但二者的用法基本相同?？梢酝ㄟ^man traceroute命令給出詳細(xì)的用法。traceroute -dFInrv