網管必知：Windows經常使用網絡命令詳解

• 網管必知：Windows經常使用網絡命令詳解

 

做爲一個合格的網管，必定要有一身過硬的技術技能，由於工做當中遇到的問題永遠是千頭萬緒的。今天咱們就來系統地溫習一下網管所必需要知道的一些Windows經常使用網絡命令。

 

做爲一個合格的網管，必定要有一身過硬的技術技能，由於工做當中遇到的問題永遠是千頭萬緒的。今天咱們就來系統地溫習一下網管所必需要知道的一些Windows經常使用網絡命令。

1、Ping命令的使用技巧

Ping是個使用頻率極高的實用程序，用於肯定本地主機是否能與另外一臺主機交換(發送與接收)數據報。根據返回的信息，咱們就能夠推斷TCP/IP參數是否設置得正確以及運行是否正常。須要注意的是：成功地與另外一臺主機進行一次或兩次數 據報交換並不表示TCP/IP配置就是正確的，咱們必須執行大量的本地主機與遠程主機的數據報交換，才能確信TCP/IP的正確性。

簡單的說，Ping就是一個測試程序，若是Ping運行正確，咱們大致上就能夠排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減少了問題的範圍。但因爲能夠自定義所發數據報的大小及無休止的高速發送，Ping也被某些別有用心的人做爲DDOS(拒絕服務***)的工具，例如許多大型的網站就是被***利用數百臺能夠高速接入互聯網的電腦連續發送大量Ping數據報而癱瘓的。

按照缺省設置，Windows上運行的Ping命令發送4個ICMP(網間控制報文協議)回送請求，每一個32字節數據，若是一切正常，咱們應能獲得4個回送應答。 Ping可以以毫秒爲單位顯示發送回送請求到返回回送應答之間的時間量。若是應答時間短，表示數據報沒必要經過太多的路由器或網絡鏈接速度比較快。Ping還能顯示TTL(Time To Live存在時間)值，咱們能夠經過TTL值推算一下數據包已經經過了多少個路由器：源地點TTL起始值(就是比返回TTL略大的一個2的乘方數)-返回時TTL值。例如，返回TTL值爲119，那麼能夠推算數據報離開源地址的TTL起始值爲128，而源地點到目標地點要經過9個路由器網段(128-119);若是返回TTL值爲246，TTL起始值就是256，源地點到目標地點要經過9個路由器網段。

一、經過Ping檢測網絡故障的典型次序

正常狀況下，當咱們使用Ping命令來查找問題所在或檢驗網絡運行狀況時，咱們須要使用許多Ping命令，若是全部都運行正確，咱們就能夠相信基本的連通性和配置參數沒有問題;若是某些Ping命令出現運行故障，它也能夠指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障：

ping 127.0.0.1

這個Ping命令被送到本地計算機的IP軟件，該命令永不退出該計算機。若是沒有作到這一點，就表示TCP/IP的安裝或運行存在某些最基本的問題。

ping 本機IP

這個命令被送到咱們計算機所配置的IP地址，咱們的計算機始終都應該對該Ping命令做出應答，若是沒有，則表示本地配置或安裝存在問題。出現此問題時，局域網用戶請斷開網絡電纜，而後從新發送該命令。若是網線斷開後本命令正確，則表示另外一臺計算機可能配置了相同的IP地址。

ping 局域網內其餘IP

這個命令應該離開咱們的計算機，通過網卡及網絡電纜到達其餘計算機，再返回。收到回送應答代表本地網絡中的網卡和載體運行正確。但若是收到0個回送應答，那麼表示子網掩碼(進行子網分割時，將IP地址的網絡部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。

ping 網關IP

這個命令若是應答正確，表示局域網中的網關路由器正在運行並可以做出應答。

ping 遠程IP

若是收到4個應答，表示成功的使用了缺省網關。對於撥號上網用戶則表示可以成功的訪問Internet(但不排除ISP的DNS會有問題)。

ping localhost

localhost是個做系統的網絡保留名，它是127.0.0.1的別名，每太計算機都應該可以將該名字轉換成該地址。若是沒有作到這一帶內，則表示主機文件(/Windows/host)中存在問題。

ping www.xxx.com(如www.51cto.com )

對這個域名執行Ping www.xxx.com 地址，一般是經過DNS 服務器 若是這裏出現故障，則表示DNS服務器的IP地址配置不正確或DNS服務器有故障(對於撥號上網用戶，某些ISP已經不須要設置DNS服務器了)。順便說一句：咱們也能夠利用該命令實現域名對IP地址的轉換功能。

若是上面所列出的全部Ping命令都能正常運行，那麼咱們對本身的計算機進行本地和遠程通訊的功能基本上就能夠放心了。可是，這些命令的成功並不表示咱們全部的網絡配置都沒有問題，例如，某些子網掩碼錯誤就可能沒法用這些方法檢測到。

二、Ping命令的經常使用參數選項

ping IP Ct

連續對IP地址執行Ping命令，直到被用戶以Ctrl+C中斷。

ping IP -l 3000

指定Ping命令中的數據長度爲3000字節，而不是缺省的32字節。

ping IP Cn

執行特定次數的Ping命令。

2、Netstat 命令的使用技巧

Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，通常用於檢驗本機各端口的網絡鏈接狀況。

若是咱們的計算機有時候接受到的數據報會致使出錯數據刪除或故障，咱們沒必要感到奇怪，TCP/IP能夠允許這些類型的錯誤，並可以自動重發數據報。但若是累計的出錯狀況數目佔到所接收的IP數據報至關大的百分比，或者它的數目正迅速增長，那麼咱們就應該使用Netstat查一查爲何會出現這些狀況了。

一、netstat 的一些經常使用選項

netstat Cs

本選項可以按照各個協議分別顯示其統計數據。若是咱們的應用程序(如Web瀏覽器)運行速度比較慢，或者不能顯示Web頁之類的數據，那麼咱們就能夠用本選項來查看一下所顯示的信息。咱們須要仔細查看統計數據的各行，找到出錯的關鍵字，進而肯定問題所在。

netstat Ce

本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項能夠用來統計一些基本的網絡流量)。

netstat Cr

本選項能夠顯示關於路由表的信息，相似於後面所講使用route print命令時看到的 信息。除了顯示有效路由外，還顯示當前有效的鏈接。

netstat Ca

本選項顯示一個全部的有效鏈接信息列表，包括已創建的鏈接(ESTABLISHED)，也包括監聽鏈接請求(LISTENING)的那些鏈接。

netstat Cn

顯示全部已創建的有效鏈接。

下面是 netstat 的輸出示例：

C:\>netstat -e Interface Statistics Received　Sent Bytes　399583794047224622 Unicast packets120099131015 Non-unicast packets7579544　 3823 Discards　 0 0 Errors 0 0 Unknown protocols　363054211 C:\>netstat -a Active Connections Proto Local Address　Foreign Address　 State TCP　CORP1:1572　 172.16.48.10:nbsession　 ESTABLISHED TCP　CORP1:1589　 172.16.48.10:nbsession　 ESTABLISHED TCP　CORP1:1606　 172.16.105.245:nbsession ESTABLISHED TCP　CORP1:1632　 172.16.48.213:nbsession　ESTABLISHED TCP　CORP1:1659　 172.16.48.169:nbsession　ESTABLISHED TCP　CORP1:1714　 172.16.48.203:nbsession　ESTABLISHED TCP　CORP1:1719　 172.16.48.36:nbsession　 ESTABLISHED TCP　CORP1:1241　 172.16.48.101:nbsession　ESTABLISHED UDP　CORP1:1025　 *:* UDP　CORP1:snmp　 *:* UDP　CORP1:nbname *:* UDP　CORP1:nbdatagram *:* UDP　CORP1:nbname *:* UDP　CORP1:nbdatagram *:* C:\>netstat -s IP Statistics Packets Received = 5378528 Received Header Errors　 = 738854 Received Address Errors　= 23150 Datagrams Forwarded　= 0 Unknown Protocols Received　 = 0 Received Packets Discarded　 = 0 Received Packets Delivered　 = 4616524 Output Requests　= 132702 Routing Discards = 157 Discarded Output Packets = 0 Output Packet No Route　 = 0 Reassembly Required　= 0 Reassembly Successful = 0 Reassembly Failures　 = Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation　 = 0 Fragments Created = 0 ICMP Statistics Received　Sent Messages 693　 4 Errors　 0 0 Destination Unreachable　685　 0 Time Exceeded0 0 Parameter Problems　 0 0 Source Quenches　0 0 Redirects0 0 Echoes　 4 0 Echo Replies 0 4 Timestamps　 0 0 Timestamp Replies0 0 Address Masks0 0 Address Mask Replies 0 0 TCP Statistics Active Opens = 597 Passive Opens= 135 Failed Connection Attempts　 = 107 Reset Connections= 91 Current Connections　= 8 Segments Received= 106770 Segments Sent= 118431 Segments Retransmitted　 = 461 UDP Statistics Datagrams Received　 = 4157136 No Ports = 351928 Receive　Errors　 = 2 Datagrams Sent　 = 13809

二、Netstat的妙用

常常上網的人通常都使用ICQ的，不知道咱們有沒有被一些討厭的人騷擾，想投訴卻又不知從和下手?其實，咱們只要知道對方的IP，就能夠向他所屬的ISP投訴了。但怎樣才能經過ICQ知道對方的IP呢?若是對方在設置ICQ時選擇了不顯示IP地址，那咱們是沒法在信息欄中看到的。其實，咱們只須要經過Netstat就能夠很方便的作到這一點：當他經過ICQ或其餘的工具與咱們相連時(例如咱們給他發一條ICQ信息或他給咱們發一條信息)，咱們馬上在DOS 命令提示符下輸入netstat -n或netstat -a就能夠看到對方上網時所用的IP或ISP域名了，甚至連所用Port都徹底暴露了。

3、IPConfig命令的使用技巧

IPConfig實用程序和它的等價圖形用戶界面----Windows 95/98中的WinIPCfg可用於顯示當前的TCP/IP配置的設置值。這些信息通常用來檢驗人工配置的TCP/IP設置是否正確。可是，若是咱們的計算機和所在的局域網使用了動態主機配置協議(DHCP)，這個程序所顯示的信息也許更加實用。這時，IPConfig可讓咱們瞭解本身的計算機是否成功的租用到一個IP地址，若是租用到則能夠了解它目前分配到的是什麼地址。瞭解計算機當前的IP地址、子網掩碼和缺省網關其實是進行測試和故障分析的必要項目。

一、IPConfig最經常使用的選項

ipconfig

當使用IPConfig時不帶任何參數選項，那麼它爲每一個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值。

ipconfig /all

當使用all選項時，IPConfig能爲DNS和WINS服務器顯示它已配置且所要使用的附加信息(如IP地址等)，而且顯示內置於本地網卡中的物理地址(MAC)。若是IP地址是從DHCP服務器租用的，IPConfig將顯示DHCP服務器的IP地址和租用地址預計失效的日期。

ipconfig /release和ipconfig /renew

這是兩個附加選項，只能在向DHCP服務器租用其IP地址的計算機上起做用。若是咱們輸入ipconfig /release，那麼全部接口的租用IP地址便從新交付給DHCP服務器(歸還IP地址)。若是咱們輸入ipconfig /renew，那麼本地計算機便設法與DHCP服務器取得聯繫，並租用一個IP地址。請注意，大多數狀況下網卡將被從新賦予和之前所賦予的相同的IP地址。

下面的範例是 ipconfig /all 命令輸出，該計算機配置成使用 DHCP 服務器動態配置 TCP/IP，並使用 WINS 和 DNS 服務器解析名稱。

Windows 2000 IP Configuration Node Type.. . . . . . . . : Hybrid IP Routing Enabled.. . . . : No WINS Proxy Enabled.. . . . : No Ethernet adapter Local Area Connection: Host Name.. . . . . . . . : corp1.microsoft.com DNS Servers . . . . . . . : 10.1.0.200 Description. . . . . . . : 3Com 3C90x Ethernet Adapter Physical Address. . . . . : 00-60-08-3E-46-07 DHCP Enabled.. . . . . . . : Yes Autoconfiguration Enabled.: Yes IP Address. . . . . . . . . : 192.168.0.112 Subnet Mask. . . . . . . . : 255.255.0.0 Default Gateway. . . . . . : 192.168.0.1 DHCP Server. . . . . . . . : 10.1.0.50 Primary WINS Server. . . . : 10.1.0.101 Secondary WINS Server. . . : 10.1.0.102 Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

若是咱們使用的是Windows 95/98，那麼咱們應該更習慣使用winipcfg而不是ipconfig，由於它是一個圖形用戶界面，並且所顯示的信息與ipconfig相同，而且也提供發佈和更新動態IP地址的選項。

4、ARP(地址轉換協議)的使用技巧

ARP是一個重要的TCP/IP協議，而且用於肯定對應IP地址的網卡物理地址。實用arp命令，咱們可以查看本地計算機或另外一臺計算機的ARP高速緩存中的當前內容。此外，使用arp命令，也能夠用人工方式輸入靜態的網卡物理/IP地址對，咱們可能會使用這種方式爲缺省網關和本地服務器等經常使用主機進行這項做，有助於減小網絡上的信息量。

按照缺省設置，ARP高速緩存中的項目是動態的，每當發送一個指定地點的數據報且高速緩存中不存在當前項目時，ARP便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經開始走向失效狀態。例如，在Windows NT/2000網絡中，若是輸入項目後不進一步使用，物理/IP地址對就會在2至10分鐘內失效。所以，若是ARP高速緩存中項目不多或根本沒有時，請不要奇怪，經過另外一臺計算機或路由器的ping命令便可添加。因此，須要經過arp命令查看高速緩存中的內容時，請最好先ping 此臺計算機(不能是本機發送ping命令)。

ARP經常使用命令選項：

arp -a或arp Cg

用於查看高速緩存中的全部項目。-a和-g參數的結果是同樣的，多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中全部項目的選項，而Windows用的是arp -a(-a可被視爲all，即所有的意思)，但它也能夠接受比較傳統的-g選項。

arp -a IP

若是咱們有多個網卡，那麼使用arp -a加上接口的IP地址，就能夠只顯示與該接口相關的ARP緩存項目。

arp -s IP 物理地址

咱們能夠向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程當中將保持有效狀態，或者在出現錯誤時，人工配置的物理地址將自動更新該項目。

arp -d IP

使用本命令可以人工刪除一個靜態項目。

例如咱們在命令提示符下，鍵入 Arp Ca;若是咱們使用過 Ping 命令測試並驗證從這臺計算機到 IP 地址爲 10.0.0.99 的主機的連通性，則 ARP 緩存顯示如下項：

Interface:10.0.0.1 on interface 0x1 Internet Address　Physical Address　Type 10.0.0.99 00-e0-98-00-7c-dc dynamic

在此例中，緩存項指出位於 10.0.0.99 的遠程主機解析成 00-e0-98-00-7c-dc 的媒體訪問控制地址，它是在遠程計算機的網卡硬件中分配的。媒體訪問控制地址是計算機用於與網絡上遠程 TCP/IP 主機物理通信的地址。

至此咱們能夠用ipconfig和ping命令來查看本身的網絡配置並判斷是否正確、能夠用netstat查看別人與咱們所創建的鏈接並找出ICQ使用者所隱藏的IP信息、能夠用arp查看網卡的MAC地址。

5、Tracert、Route 與 NBTStat的使用技巧

一、Tracert的使用技巧

若是有網絡連通性問題，可使用 tracert 命令來檢查到達的目標 IP 地址的路徑並記錄結果。tracert 命令顯示用於將數據包從計算機傳遞到目標位置的一組 IP 路由器，以及每一個躍點所需的時間。若是數據包不能傳遞到目標，tracert 命令將顯示成功轉發數據包的最後一個路由器。當數據報從咱們的計算機通過多個網關傳送到目的地時，Tracert命令能夠用來跟蹤數據報使用的路由(路徑)。該實用程序跟蹤的路徑是源計算機到目的地的一條路徑，不能保證或認爲數據報總遵循這個路徑。若是咱們的配置使用DNS，那麼咱們經常會從所產生的應答中獲得城市、地址和常見通訊公司的名字。Tracert是一個運行得比較慢的命令(若是咱們指定的目標地址比較遠)，每一個路由器咱們大約須要給它15秒鐘。

Tracert的使用很簡單，只須要在tracert後面跟一個IP地址或URL，Tracert會進行相應的域名轉換的。

tracert 最多見的用法：

tracert IP address [-d] 該命令返回到達 IP 地址所通過的路由器列表。經過使用 -d 選項，將更快地顯示路由器路徑，由於 tracert 不會嘗試解析路徑中路由器的名稱。

Tracert通常用來檢測故障的位置，咱們能夠用tracert IP在哪一個環節上出了問題，雖然仍是沒有肯定是什麼問題，但它已經告訴了咱們問題所在的地方，咱們也就能夠頗有把握的告訴別人----某某地方出了問題。

二、Route 的使用技巧

大多數主機通常都是駐留在只鏈接一臺路由器的網段上。因爲只有一臺路由器，所以不存在使用哪一臺路由器將數據報發表到遠程計算機上去的問題，該路由器的IP地址可做爲該網段上全部計算機的缺省網關來輸入。

可是，當網絡上擁有兩個或多個路由器時，咱們就不必定想只依賴缺省網關了。實際上咱們可能想讓咱們的某些遠程IP地址經過某個特定的路由器來傳遞，而其餘的遠程IP則經過另外一個路由器來傳遞。

在這種狀況下，咱們須要相應的路由信息，這些信息儲存在路由表中，每一個主機和每一個路由器都配有本身獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些狀況下，必須人工將項目添加到路由器和主機上的路由表中。Route就是用來顯示、人工添加和修改路由表項目的。

通常使用選項：

route print

本命令用於顯示路由表中的當前項目，在單路由器網段上的輸出;因爲用IP地址配置了網卡，所以全部的這些項目都是自動添加的。

route add

使用本命令，能夠將信路由項目添加給路由表。例如，若是要設定一個到目的網絡209.98.32.33的路由，其間要通過5個路由器網段，首先要通過本地網絡上的一個路由器，器IP爲202.96.123.5，子網掩碼爲255.255.255.224，那麼咱們應該輸入如下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 route change

咱們可使用本命令來修改數據的傳輸路由，不過，咱們不能使用本命令來改變數據的目的地。下面這個例子能夠將數據的路由改到另外一個路由器，它採用一條包含3個網段的更直的路徑：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 route delete

使用本命令能夠從路由表中刪除路由。例如：route delete 209.98.32.33

三、NBTStat的使用技巧

使用 nbtstat 命令釋放和刷新 NetBIOS 名稱。NBTStat(TCP/IP上的NetBIOS統計數據)實用程序用於提供關於關於NetBIOS的統計數據。運用NetBIOS，咱們能夠查看本地計算機或遠程計算機上的NetBIOS名字表格。

經常使用選項：

nbtstat Cn

顯示寄存在本地的名字和服務程序。

nbtstat Cc

本命令用於顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用於寸放與本計算機最近進行通訊的其餘計算機的NetBIOS名字和IP地址對。

nbtstat Cr

本命令用於清除和從新加載NetBIOS名字高速緩存。

nbtstat -a IP

經過IP顯示另外一臺計算機的物理地址和名字列表，咱們所顯示的內容就像對方計算機本身運行nbtstat -n同樣。

nbtstat -s IP

顯示實用其IP地址的另外一臺計算機的NetBIOS鏈接表。

例如咱們在命令提示符下，鍵入：nbtstat CRR 釋放和刷新過程的進度以命令行輸出的形式顯示。該信息代表當前註冊在該計算機的 WINS 中的全部本地 NetBIOS 名稱是否已經使用 WINS 服務器釋放和續訂了註冊。