网络工具手册

2017-03-27

12968

一、前言生活在Internet 的时代，每天我们都在使用着各种网络工具，比如：收发Email 用Outlook Express 或FoxMail 、下载文件用Netants 或FlashGet 、判断

一、前言

生活在Internet 的时代，每天我们都在使用着各种网络工具，比如：收发Email 用Outlook Express 或FoxMail 、下载文件用Netants 或FlashGet 、判断指定IP 地址是否存在用Ping 、看自己的IP 地址用Ipconfig 等等。然而当你使用别人电脑的时候，往往会因没有自己的网络工具而感到手足无措。我们知道，中文Windows 里自带的智能ABC 输入法，在所有输入法中不能算是最好的，但因为它不需另外安装并且使用方便、性能稳定，所以一直为大家所喜爱。事实上，Windows 系统自身带有不少功能很不错的网络工具，用于网络系统的配置、测试和故障排除等用途，遗憾的是有不少朋友知之甚少，甚至于根本就不知道，因而往往舍近求远，实在可惜。为此，笔者特写下了本文，从网络的基本概念讲起，把Windows 系统下自带的网络工具给大家做了一个较全面的介绍，希望对学习和使用网络的朋友们有所帮助，考虑读者的普遍性，本文中将只讲述Windows 95/98/Me里的网络工具。

二、学点网络常识

在介绍Windows 网络工具的使用方法之前，学习一些基础的网络常识是非常必要的，在这里将主要阐述以下一些常见网络概念，以便大家能够很好地理解和使用后面将要讲述的Windows 网络工具。

1、TCP/IP协议：TCP/IP是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP在Internet 中几乎可以无差错地传送数据。对Internet 用户来说，并不需要了解网络协议的整个结构，仅需了解IP 的地址格式，即可与世界各地的主机进行网络通信。

2、IP 地址：IP （Internet Protocol）地址是网络主机在Internet 网上的标识，共32位。这个地址在整个网中是唯一的，为了便于记忆，可将这32位数分成4个组，每组8位，然后将每一组都用相应的十进制数表示，格式为：n.n.n.n. （其中n 为0到255之间的整数），例如202.99.121.8。其中127.n.n.n 规定为loopback 地址，也就是回送地址，无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输，例如：127.0.0.1。

3、子网掩码：子网掩码(Subnet Mask) 是用来标识同一IP 网络地址下的不同物理网络的，通过子网掩码可以使若干物理网络共享同一IP 网络地址，极大的减少了网络地址数，减轻网络地址的开销和网关寻径的负担。子网掩码格式和IP 很相似，也是n.n.n.n ，例如: 255.255.255.0。

4、端口：端口Port 主要是用来标识同一IP 主机提供不同服务Service 的，以便通过不同的方式访问主机的资源，其实质是不同的端口对应主机上相应进程的服务程序，端口范围为0到65535，其中0到1024端口为系统服务所使用，1024以上的端口可以供用户服务程序使用。比如：80端口是提供web 浏览网页面服务的、21端口是提供文件传送服务的、23端口是提供远程管理服务的和1433端口是提供Microsoft SQL Server数据库服务的等等。

5、域名：在没有域名的时候，我们是根据IP 地址来访问网络主机资源的，但是对于习惯用文字进行记忆的人来说，总希望有一种比IP 地址更符合其习惯的标记方法。于是就有了另一套命名IP 地址的系统—域名系统DNS （Domain Name System）。其主要功能有两个：一是定义了一套为计算机取域名的规则，二是把域名高效率地转换成IP 地址。域名采用层次结构，每一层构成一个子域名，子域名之间用圆点隔开，自左至右分别为：计算机名、网络名、机构名、最高域名。比如: www.sina.com.cn 其中www 为计算机名常为默认主机名，sina 为网络名表示新浪网，com 为机构名表示为商业机构，cn 为最高域名表示隶属于中国大陆。

6、MAC 地址：IP 地址是指因特网Internet 协议使用的地址，而MAC （Media Access Control ）地址是以太网Ethernet 协议使用的地址。IP 地址与MAC 地址之间并没有什么必然的联系，MAC 地址是Ethernet 网卡上带的地址，长度为48位。每个Ethernet 网卡生产厂家都会向IEEE

组织申请一组MAC 地址，在生产网卡时在网卡的串行EEPROM 中写入一个唯一的MAC 地址。任何两个Ethernet 网卡的MAC 地址，不管是哪一个厂家生产的都不相同。MAC 地址存在于每一个Ethernet 包中，是Ethernet 包头的组成部分，Ethernet 交换机根据Ethernet 包头中的MAC 源地址和MAC 目的地址实现包的交换和传递。IP 地址做为Internet 协议地址，每个Internet 包必须带有IP 地址，每个Internet 服务提供商（ISP ）必须向有关组织申请一组IP 地址，然后一般是动态分配给其用户。IP 地址与MAC 地址无关，因为Ethernet 的用户，仍然可通过Modem 连接Internet ，取得一个动态的IP 地址，这个地址每次可以不一致。IP 地址通常工作于广域网，路由器处理的就是IP 地址。MAC 地址工作于局域网，局域网之间的互连一般通过现有的公用网或专用线路，需要进行网间协议转换。可以在Ethernet 上传送IP 信息，此时IP 地址只是Ethernet 信息包数据域的一部分，Ethernet 交换机或处理器看不见IP 地址，只是将其作为普通数据处理。MAC 地址的格式为：n-n-n-n-n-n 其中n 为0-255的16进制数，比如：00-A0-0C-18-31-5B 。

7、机器名：机器名即NetBios 计算机名，是NetBios 协议区别不同计算机的标识，最大为16个字符，但最后一位常为系统所用，故对用户而言其实只能用15个字符。在Windows 上常称为NBName 或NBTName 等。比如：孤独剑客或janker 。通过下面的步骤可以观察并修改Windows 上的计算机名称：开始->设置->控制面板->网络->标识。事实上，在我们的计算机中，计算机名往往是和本机IP 地址对应的，默认的Windows 9x安装往往是带有NetBios 协议的，通过使用网络程序可以由IP 地址查出其对应的计算机名。所以在网上不少朋友常常奇怪为什么陌生人知道自己的姓名，原因大多是你安装Windows 时把计算机名填成了你的真实姓名。

8、DHCP 协议：动态主机配置协议是TCP/IP的标准，设计目的是为了集中化动态IP 地址的指派。比如：我们拨号用户的IP 地址都是由ISP 的DHCP 服务器动态指派的，所以几乎每次拨号后的IP 地址都是不同的。其实利用DHCP 服务器最大的好处是极大地提高了IP 地址的利用率，不仅减少了开支，而且节省了IP 资源。有的局域网里也采用DHCP 服务器来为客户机动态分配IP 地址以满足特殊需求。

9、ROUTE 路由：路由是指沿网络之间的路径转发通信的过程。被设置为支持路由选择的计算机，用来接收被发送的消息，并通过最有效的可用路由将它们转发到正确的目的地，即使可能有许多可用的路由。不同物理网络上的计算机要彼此进行通讯，就必需有路由器。路由器维护网络上的物理网络映射，并将从一个物理网络接收到的数据转发到其他物理网络。

10、GATEWAY 网关：网关是互连网络中操作在OSI 运输层之上的设施，所以称为设施，是因为网关不一定是一台设备，有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。由于网关是实现互连、互通和应用互操作的设施。所以在TCP/IP网络中，网关有时就是指实现这种功能的设备－路由器。

三、网络工具介绍

为了让大家能够比较容易地掌握Windows 网络工具，下面的讲述中不仅给出了网络工具的作用、原理和用法，而且还给出了详尽的应用示例，参照练习，必将起到事半功倍之效。在这里需要指出的两点是：

l 以下网络工具的程序文件都存在于Windows 的安装目录中，一般Windows 系统安装的默认目录为C:Windows，但并不是所有的用户都安装在此目录中。

l 为介绍方便下文中的部分主机系统、用户名和密码等是假设的，用户具体演练时需要知道自己所面对的系统的真实网络配置。

1、最常用的网络测试工具－PING.EXE

作用：Ping 的主要作用是验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

原理：向远程计算机通过ICMP 协议发送特定的数据包，然后等待回应并接收返回的数据包，对每个接收的数据包均根据传输的消息进行验证。默认情况下，传输四个包含 32 字节数据（由字母组成的一个循环大写字母序列）的回显数据包。过程如下：

（1）通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。

（2）每个发送的数据包最多等待一秒。

（3）打印已传输和接收的数据包数。

用法：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数一览表：

编号

参数

描述

1 -t Ping 指定的计算机直到中断。

2 -a 将地址解析为计算机名。

3 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。

4 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。

5 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 6 -i ttl 将“生存时间”字段设置为 ttl 指定的值。

7 -v tos 将“服务类型”字段设置为 tos 指定的值。

8 -r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。

9 -s count 指定 count 指定的跃点数的时间戳。

10 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

11 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

12 -w timeout 指定超时间隔，单位为毫秒。

13 destination-list 指定要 ping 的远程计算机。

示例：

（1）判断本地的TCP/IP协议栈是否已安装

Ping 127.0.0.1 或 Ping 机器名

说明：若显示Reply from 127.0.0.1....信息则说明已安装。

（2）判断能否到达指定IP 地址的远程计算机

C:>Ping 192.168.0.1 或 202.102.245.25

说明：若显示Reply ...信息则说明能够到达，若显示Request timed out.则说明不能够到达。

（3）根据域名获得其对应的IP 地址

C:>Ping www.domain.com 回车

说明：显示的Reply from xxx.xxx.xxx.xxx„信息则xxx.xxx.xxx.xxx 就是域名对应的IP 地址。

（4）根据IP 地址获取域名

C:>Ping -a xxx.xxx.xxx.xxx

说明：若显示Pinging www.domain.com [xxx.xxx.xxx.xxx]...信息则www.domain.com 就是IP 对应的域名。

（5）根据IP 地址获取机器名

C:>Ping –a 127.0.0.1

说明：若显示Pinging janker [127.0.0.1]...信息则janker 就是IP 对应的机器名。此方法只能反解本地的机器名。

（5）Ping 指定的IP 地址30次

C:>Ping –n 30 202.102.245.25

（6）用400字节长的包Ping 指定的IP 地址

C:>Ping –l 400 202.102.245.25

2、网络配置查看程序－WINIPCFG.EXE （Win 95里）或IPCONFIG.EXE （Win 98/Me里）作用：该工具主要用于发现和解决TCP/IP 网络问题，可以用该工具获得主机配置信息，包括IP 地址、子网掩码和默认网关等等。用法：

（1）查看所有配置信息：Winipcfg 或 Ipconfig /all

Host Name（计算机名）：janker

Description （描述）：PPP Adapater （点对点数据传输协议）

Physical Address（MAC 地址）：00-A0-0C-18-31-4C

IP Address（IP 地址）：202.96.168.10

Subnet Mask（子网掩码）： 255.255.255.255 （用于识别是否在同一局域网内） Default Gateway（默认网关）： 202.96.168.10 （沟通不同网络的接点）

DNS Server（域名服务器）：202.96.199.162 （提供域名到IP 的查询服务）

NetBIOS over Tcpip（NetBios 协议）：Enabled （能）

说明：如果计算机配置的IP 地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0。

（2）刷新配置：对于启用 DHCP 的 Windows 95客户，请使用 winipcfg 命令的 release 和 renew 选项，而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令，手动释放或更新客户的 IP 配置租约。

3、网络连接统计工具－NETSTAT.EXE

作用：该工具显示了您的计算机上的TCP 连接表、UDP 监听者表以及IP 协议统计。

用法：可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n ，则不能将地址和端口号转换成名称。

示例：

（1）显示所有连接

C:>netstat -a

Active Connections ；活动的连接

Proto Local Address Foreign Address State ；协议本地地址外部地址状态 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING ；你的机器提供FTP 文件传输服务

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING ；你的机器提供Web 网页服务

TCP 61.128.203.194:139 0.0.0.0:0 LISTENING ；本机提供NetBios 服务

TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING

；你的机器很可能被安装了“冰河”木马

TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED

；IP 地址为202.102.25.121的人正在浏览你机器上的网页

TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT

；你正在向IP 地址为202.102.249.245的网站提交网页请求

TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED

；你正在浏览IP 地址202.108.41.2网站的网页

TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT

；你正在关闭和IP 地址为202.102.245.25网站的连接

TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED ；你正在用IRC 软件聊天 UDP 0.0.0.0:135 *:* ；本地系统服务

UDP 61.128.203.194:137 *:* ；NetBios 名字服务

UDP 61.128.203.194:138 *:* ；NetBios 数据报服务

UDP 61.128.203.194:139 *:* ；NetBios 会话服务

UDP 0.0.0.0:4000 *:* ；你正在用OICQ 软件聊天

（2）显示所有协议的统计信息

C:>netstat -s

IP Statistics ；IP 统计结果

Packets Received = 5378528 ；接收包数

Received Header Errors = 738854 ；接收头错误数

Received Address Errors = 23150 ；接收地址错误数

Datagrams Forwarded = 0 ；数据报递送数

Unknown Protocols Received = 0 ；未知协议接收数

Received Packets Discarded = 0 ；接收后丢弃的包数

Received Packets Delivered = 4616524 ；接收后转交的包数

Output Requests = 132702 ；请求数

Routing Discards = 157 ；路由丢弃数

Discarded Output Packets = 0 ；丢弃请求包数

Output Packet No Route = 0 ；不路由的请求包数

Reassembly Required = 0 ；重新组装的请求数

Reassembly Successful = 0 ；重新组装成功数

Reassembly Failures = ；重新组装失败数

Datagrams Successfully Fragmented = 0 ；分片成功的数据报数

Datagrams Failing Fragmentation = 0 ；分片失败的数据报数

Fragments Created = 0 ；分片建立数

ICMP Statistics ；ICMP 统计结果

Received Sent ；接收发送

Messages 693 4 ；消息数

Errors 0 0 ；错误数

Destination Unreachable 685 0 ；无法到达主机数

Time Exceeded 0 0 ；超时数

Parameter Problems 0 0 ；参数错误数

Source Quenches 0 0 ；源夭折数

Redirects 0 0 ；重定向数

Echoes 4 0 ；回应数 Echo Replies 0 4 ；回应回复数

Timestamps 0 0

；时间戳数

Timestamp Replies 0 0

；时间戳回复数

Address Masks 0 0

；地址掩码数

Address Mask Replies 0 0

；地址掩码回复数

TCP Statistics

；TCP 统计结果

Active Opens = 597

；主动打开数

Passive Opens = 135

；被动打开数

Failed Connection Attempts = 107

；连接失败尝试数

Reset Connections = 91

；复位连接数

Current Connections = 8

；当前正连数

Segments Received = 106770

；接收到的片数

Segments Sent = 118431

；发送的片数

Segments Retransmitted = 461

；被重新传输的片数

UDP Statistics

；UDP 统计结果

Datagrams Received = 4157136

；数据报结束数

No Ports = 351928

；无端口数

Receive Errors = 2

；接收错误数

Datagrams Sent = 13809

说明：通常可以通过这些信息得知你机器上正在打开的端口和服务，利用这你点可以检查你的机器上是否有木马哦！一般来说若有非正常端口在监听中，你就需要注意了。同时，你还可以看到机器正在和那些IP 地址以TCP 、UDP 或其他协议进行连接的状态。

4、操纵网络路由表的工具－ROUTE.EXE

作用：该工具用于显示和控制您的机器IP 的路由表，主要显示的信息有：目标地址、网络掩码、网关和本地IP 地址等。

用法： route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

参数说明：

（1）参数

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p 该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。

（2）command

print 打印路由

add 添加路由

delete 删除路由

change 更改现存路由

destination 指定发送 command 的计算机。

mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定，将使用 255.255.255.255。

gateway 指定网关。

名为Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete，目标和网关还可以使用通配符，也可以省略网关参数。

metric costmetric 指派整数跃点数（从 1 到 9999）在计算最快速、最可靠和（或）最便宜的路由时使用。

示例：

（1）显示全部路由信息：

C:>route print

======================================================================

Interface List

; 网络接口列表

0x1 ........................... MS TCP Loopback interface

；本地回送接口

0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1

；ADSL 网络卡

0x1000005 ...00 50 ba dd b5 40 ...... Realtek RTL8029(AS) Ethernet Adapt

；以太网卡

======================================================================

Active Routes:

；活动路由

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 1

61.141.206.0 255.255.255.0 61.141.206.103 61.141.206.103 100

61.141.206.103 255.255.255.255 127.0.0.1 127.0.0.1 100

61.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 100

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

169.254.0.0 255.255.0.0 169.254.153.205 169.254.153.205 2

169.254.153.205 255.255.255.255 127.0.0.1 127.0.0.1 1

169.254.255.255 255.255.255.255 169.254.153.205 169.254.153.205 1

192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1

192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1

224.0.0.0 224.0.0.0 61.141.206.103 61.141.206.103 100

224.0.0.0 224.0.0.0 169.254.153.205 169.254.153.205 1

224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1

255.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 1

Default Gateway: 61.141.206.103

======================================================================

说明：route print和netstat –r 具有同样的效果。

（2）添加一个路由

C:>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2

说明：若IF 参数没有给出的话，系统将尽力为网关157.55.80.1找一个最好的网络接口。

（3）删除一个路由

C:>route DELETE 157.0.0.0

5、地址解析工具－ARP.EXE

作用：该工具用于查看和处理ARP 缓存，ARP 是地址解析协议的意思，负责把一个IP 地址解析成一个物理性的MAC 地址。

用法：

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

参数说明：

-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。

-g 与 -a 相同。

inet_addr 以加点的十进制标记指定 IP 地址，比如：202.102.245.32。

相关推荐