常用网络命令的使用(1)
TCP/IP常见网络命令的使用一.实训目的:掌握常见的几种TCP/IP网络命令的使用方法。二.实训内容使用常见的几种TCP/IP网络命令。三.实训环境的搭建1. PC机电脑一台。2. 安装有TCP/I
TCP/IP常见网络命令的使用
一.实训目的:
掌握常见的几种TCP/IP网络命令的使用方法。
二.实训内容
使用常见的几种TCP/IP网络命令。
三.实训环境的搭建
1. PC机电脑一台。
2. 安装有TCP/IP协议的网络操作系统。
四.实训操作实践与步骤
1. Ping命令
Ping 命令是用于测试网络连接状况以及信息包发送和接收状况的有用工具,是网络测试最常用的命令。Ping 向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予应答,从而判断网络的响应时间和本机是否与目标主机(地址)连通。如果执行Ping 不成功,则可以预测故障出现在以下几个方面:网线故障、网络适配器配置不正确或IP 地址不正确。如果执行Ping 成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping 成功只能保证本机与目标主机间存在一条连通的物理路径。
命令格式:ping 目标IP 地址或主机名 [参数1] [参数2]…,可选参数主要有:
-t 为指定的主机连续执行Ping 操作,直至按ctrl C中断;
-a 解析主机地址;
-n count 指定要发送请求的回应数,count 缺省时值为4;
-l size 发送缓冲区(数据报)的大小;
-f 在数据报中设置“不分片”标志;
-i TTL 指定在认定ICMP 失效前所需等待的时间;
-v TOS 指定服务类型;
-r count 为count 次跳跃提供记录路由;
-s count 为count 次跳跃提供时间标签;
-j host-list 指定与host-list 松散结合的源路由;
,-k host-list 指定与host-list 紧密结合的源路由;
-w timeout 指定每次应答所等待的timeout 的毫秒数;
执行Ping 命令后当屏幕上显示“Unknown host”或“Request timeout”信息时,一种情况是:当执行Ping <目标计算机名>时,出现“Unknown host”,表示没有找到所给目标计算机的IP 地址,说明名字解析失败,但是否意味着不能和目标计算机进行通信仍未可知。这时将目标计算机名改换成IP 地址再次执行Ping ,如果能顺利通信那么就可以判定只是名字解析的问题,如果屏幕上显示“Request timeout”就可以判定与目标计算机不能进行通信。另一种情况是:当执行Ping <目标计算机名>时,显示“Request timeout”,这说明名字解析虽然正确但却不能进行通信。这样通过执行Ping ,就可以将问题分成了两类。根据这个结果来考虑下一步应选用的工具。
例如当您的机器不能访问Internet ,首先确认是否是本地局域网的故障。假定局域网的代理服务器IP 地址为202.202.26.202,这时可以使用Ping
202.202.26.202命令查看本机是否和代理服务器连通。又如,测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。
2. Tracert命令
1. 具体功能
该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。 要在转发数据
,包上的 TTL 之前至少递减 1 ,必需路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将 “ICMP 已超时 ” 的消息发送回源系统。 TRACERT 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1 ,直到目标响应或 TTL 达到最大值,从而确定路由。
路由通过检查中级路由器发送回的 “ICMP 已超时 ” 的消息来确定路由。不过,有些路由器悄悄地下传包含过期 TTL 值的数据包,而 TRACERT 看不到。
2. 语法详解
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
3. 参数说明
-d 指定不将地址解析为计算机名。
-h maximum_hops 指定搜索目标的最大跃点数。
-j computer-list 指定沿 computer-list 的稀疏源路由。
-w timeout 每次应答等待 timeout 指定的微秒数。
target_name 目标计算机的名称。
4. 例举说明
例子 1 :查看 tracert 所有参数
例子 2 :查看到 http://repairpc.nease.net 的路由
,
例子 3 :查看到 http://www.snwei.com 的路由 , 最大跃点数为 9
3. Netstat命令
Netstat 用于显示与IP 、TCP 、UDP 和ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP 数据报相当大的百分比,或者它的数目正迅速
,增加,那么你就应该使用Netstat 查一查为什么会出现这些情况了。 Netstat 详细参数列表
(Winxp )
C:>netstat /?
显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a 显示所有连接和监听端口。
-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件
拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。
这种情况下,可执行组件名在底部的 [] 中,顶部是其调用的组件,等等,直到 TCP/IP
部分。注意此选项可能需要很长时间,如果没有足够权限可能失败。
-e 显示以太网统计信息。此选项可以与 -s
选项组合使用。
-n 以数字形式显示地址和端口号。
-o 显示与每个连接相关的所属进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是
下列协议之一: TCP、UDP 、TCPv6 或 UDPv6。
如果与 -s 选项一起使用以显示按协议统计信息,proto 可以是下列协议
之一:
IP、IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 或 UDPv6。 -r 显示路由表。
-s 显示按协议统计信息。默认地,显示 IP、
IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 和 UDPv6 的统计信息;
-p 选项用于指定默认情况的子集。
-v 与 -b 选项一起使用时将显示包含于
为所有可执行组件创建连接或监听端口的
组件。
interval 重新显示选定统计信息,每次显示之间
暂停时间间隔(以秒计) 。按 CTRL C 停止重新
显示统计信息。如果省略,netstat 显示当前
配置信息(只显示一次)
,C:>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
解释一下,Active Connections 是指当前本机活动连接,Proto 是指连接使用的协议名称,Local Address 是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State 则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP 协议的,所以没有State 表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。
1、LISTENING 状态
FTP 服务启动后首先处于侦听(LISTENING )状态。
State 显示是LISTENING 时表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开的,但还没有人进来。 从TCPView 可以看出本机开放FTP 的情况。它的意思是:程序inetinfo.exe 开放了21端口,FTP 默认的端口为21,可见在本机开放了FTP 服务。目前正处于侦听状态。
inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
2、ESTABLISHED 状态
现在从192.168.1.1这台计算机访问一下192.168.1.10的FTP 服务。在本机的
,TCPView 可以看出端口状态变为ESTABLISHED 。
ESTABLISHED 的意思是建立连接。表示两台机器正在通信。
下面显示的是本机的FTP 服务正在被192.168.1.1这台计算机访问。
inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED 注意:处于ESTABLISHED 状态的连接一定要格外注意,因为它也许不是个正常连接。后面我们要讲到这个问题。
3、 TIME_WAIT状态
现在从192.168.1.1这台计算机结束访问192.168.1.10的FTP 服务。在本机的TCPView 可以看出端口状态变为TIME_WAIT。
TIME_WAIT的意思是结束了这次连接。说明21端口曾经有过访问,但访问结束了。
[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT
4、小技巧
a 、可以telnet 一个开放的端口,来观察该端口的变化。比如看1025端口是开放的,在命令状态(如图1运行cmd )运行:
telnet 192.168.1.10 1025
b 、从本机也可以测试,只不过显示的是本机连本机
4. Ipconfig命令
Ipconfig 命令用于显示系统当前IP 配置信息,它在动态地址分配(DHCP )环境中作用明显,显示内容包括当前IP 地址、子网掩码和缺省网关等。通过增加all 参数,还可显示更多信息。
,
ipconfig 的可选参数release 和renew 可以使管理员从DHCP 服务器上动态地释放和重新搜索地址。
5. NsIookup 命令
nslookup 一般是用来确认DNS 服务器动作的。nslookup 有多个选择功能用命令行键入nslookup <主机名>执行,即可显示出目标服务器的主机名和对应的IP 地址,称之为正向解析。若失败了,可能是执行nslookup 命令的计算机的D NS 设定错误。另外,还有可能是所查询的DNS 服务器停止或工作异常。还有这种情况虽然返回了应答,但一和该服务器通信就失败。这种情况多数是目标服务器停止工作但也有可能DNS 服务器保存了错误的信息。在DNS 服务器出现问题时有时可能只能进行正向解析无法进行反向解析。此时只需执行nslookup 看是否输出目标主机名即可。
查询IP 地址
nslookup 最简单的用法就是查询域名对应的IP 地址,包括A 记录和CNAME 记录,如果查到的是CNAME 记录还会返回别名记录的设置情况。其用法是:
nslookup 域名
,以下是A 记录的返回情况。
nslookup 命令会采用先反向解释获得使用的DNS 服务器的名称,由于我这里使用的是一个内部的DNS 服务器所以没有正确的反向记录,导致结果的前面几行出错。大家可以不必理会。重点看的是最后的两行这里看到的是www.oray.ne t 的IP 地址是61.145.112.212。注意即使www.oray.net 的主机没有在线同样能够返回结果。
如果目标域名是一个别名记录(CNAME),nslookup 就开始显示出和ping 命令不同的地方了,请看查询CNAME 记录的结果。由于CNAME 和A 记录最后都是活的IP 地址,所以一般情况下两者是等同看待的,命令的格式相同。
注意这次nslookup 返回了三行信息,前两行显示这是一个CNAME 记录,对应的域名和IP 地址。最后显示的就是目标域名, 并注明Alias (别名)。 如果域名不存在会怎样呢?
,
看得懂最后以行的英文吗,不懂没关系记住形状就可以了。如果一个指定类型的域名不存在对应的记录同样也是这种结果。
6. arp命令
arp 命令显示和修改“地址解析协议(ARP )”缓存中的记录。ARP 缓存中包含一个或多个表,它们用于存储IP 地址及其经过解析的网络物理地址。计算机上安装的每一个网络适配器都有自己单独的表。
例如要显示所有接口的ARP 缓存表,可使用可选参数arp –a ;
对于指派的IP 地址为202.202.26.202的接口,要显示其ARP 缓存表,可使用可选参数-N ,即arp –a –N 202.202.26.202;
要添加将IP 地址202.202.26.252解析成物理地址00-AA-00-3F-4A-5C 的静态ARP 缓存记录,可使用可选参数-s ,即arp –s 202.202.26.252 00-AA-00-3F-4A-5C; 在代理服务器端捆绑IP 地址和MAC 地址,解决局域网内盗用IP 问题,如arp –s 192.168.10.60 00-50-FF-6C-08-75;
解除网卡的IP 地址与MAC 地址的绑定,可使用可选参数-d ,即arp -d网卡IP 。
