来源:蜘蛛抓取(WebSpider)
时间:2017-01-21 03:50
标签:
网络故障诊断与实训
计算机网络链路诊断工具
计算机网络链路诊断工具
作者:Ryan&&&
网络中的硬件瑕疵、系统Bug、错误操作都可能导致网络服务中断,也就是我们通常所说的网络故障。网络故障小则影响某个人或者部门的正常工作,大则影响公司的整体运行,甚至会导致不可估量的经济损失。但是,借助于一些系统诊断、侦错和分析工具,我们就可以在故障发生之前敏锐地捕捉到蛛丝马迹,在故障发生之后迅速判断故障的位置,搞清导致故障的原因。下面,我们将介绍几种简单、有效的网络链路诊断工具。
1、arp & 管理地址解析表项
arp命令用于查看和修改本地计算机上的ARP(地址解析协议)表项。该表项用于缓存最近将IP地址转换成MAC(媒体访问控制)地址的IP地址/MAC地址对。ARP缓存包含两种类型的表项,一种是动态ARP缓存表项,是在与远程计算机的TCP/IP会话过程中自动添加和删除的,如果在2分钟内不再使用,动态表项将老化并在缓存中过期;另一种是静态ARP缓存表项,是使用arp
-s命令手动添加的,一直保留在ARP缓存中,直到计算机重新启动为止。下面介绍arp的常见用法。
(1)查看网络接口的当前ARP表项
语法格式为:arp -a [inte_addr] [-N if_addr]
其中inte_addr表示ARP项的IP地址,if_addr指定网络接口的IP地址,[]中参数为可忽略项。
例如,要显示当前所有接口的ARP缓存表,可以使用命令:arp
&a;对于指派的IP地址为10.0.0.99的接口,要显示其ARP缓存表,可以使用命令:arp -a -N
10.0.0.99;对于指派的IP地址为10.0.0.99的接口,要显示IP地址为224.0.0.2的缓存项,可以使用命令:arp
-a 224.0.0.2 -N 10.0.0.99。
(2)删除由inte_addr指定的IP地址对应的ARP缓存项
语法格式为:arp -d inte_addr [if_addr]
其中inte_addr表示ARP项的IP地址,if_addr指定网络接口的IP地址,[]中参数为可忽略项。
例如,要删除指派的IP地址为224.0.0.2的缓存项,可以使用命令:arp -d&
224.0.0.2;对于指派的IP地址为10.0.0.99的接口,要删除指派的IP地址为224.0.0.2的缓存项,可以使用命令:arp
-d 224.0.0.2 10.0.0.99。
(3)添加由inte_addr(IP地址)和eth_addr(MAC地址)指定的静态ARP缓存项
语法格式为:arp -s inte_addr eth_addr [if_addr]
其中inte_addr表示ARP项的IP地址,eth_addr表示ARP项的MAC地址,if_addr指定现有网络接口的IP地址,[]中参数为可忽略项。
例如,要添加将IP地址224.0.0.2解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项,可以使用命令:arp
-s 224.0.0.2 00-AA-00-4F-2A-9C。
2、winipcfg/ipconfig & 管理TCP/IP配置信息
ipconfig命令主要用来显示当前的TCP/IP配置,也用于手动释放和更新DHCP服务器指派的TCP/IP配置,这一功能对于运行DHCP服务的网络特别有用。winipcfg与ipconfig一样,也用来显示当前TCP/IP协议的配置信息,只是winipcfg适用于Windows
95/98,而ipconfig适用于Windows NT/2000/XP以及后续产品。下面介绍ipconfig的常见用法。
(1)ipconfig和ipconfig /all
使用不带参数的ipconfig命令可以得到以下信息:IP地址、子网掩码、默认网关。而使用ipconfig
/all,则可以得到更多的信息:主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址(IP
Address)、子网掩码(Subnet Mask)以及默认网关(Default Gateway)等。
例如,本机运行不带参数的ipconfig,得到:
-------------------------------------------------------------------------
Windows IP 配置
以太网适配器 本地连接:
&& 连接特定的 DNS 后缀
. . . . . . .&&& IPv6 地址 . .
. . . . . . . . . . :
6::a7ea:5b0:1535
&& IPv6 地址 . .
. . . . . . . . . . :
2002:dbf5:62a5:d:64c8:a7ea:5b0:1535
&& 本地站点的 IPv6
地址. . . . . . . : fec0::d:64c8:a7ea:5b0:1535%1
&& 临时 IPv6 地址.
. . . . . . . . . :
6:f:954d:6ac5:c7e2
&& 临时 IPv6 地址.
. . . . . . . . . : 2002:dbf5:62a5:d:3c2f:954d:6ac5:c7e2
&& 本地链接 IPv6
地址. . . . . . . . : fe80::64c8:a7ea:5b0:1535
&& IPv4 地址 . .
. . . . . . . . . . : 219.245.98.61
子网掩码& . . . . . . . . . . . . :
255.255.255.0
&& 默认网关. . . .
. . . . . . . . . : fe80::c6ca:d9ff:fe2e:6ead
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
219.245.98.254
无线局域网适配器 无线网络连接:
媒体状态& . . . . . . . . . . . . : 媒体已断开
&& 连接特定的 DNS 后缀
. . . . . . . : mshome.net
-------------------------------------------------------------------------
运行ipconfig /all,得到:
-------------------------------------------------------------------------
Windows IP 配置
主机名& . . . . . . . . . . . . . :
N3Z61MILVH28TWZ
&& 主 DNS 后缀 . .
. . . . . . . . . :
节点类型& . . . . . . . . . . . . : 混合
&& IP 路由已启用 . .
. . . . . . . . : 否
&& WINS 代理已启用 .
. . . . . . . . : 否
以太网适配器本地连接:
&& 连接特定的 DNS 后缀
. . . . . . . :
&& 描述. . . . .
. . . . . . . . . . : Atheros AR68 PCI-E Fast Ethernet
Controller (NDIS 6.20)
&& 物理地址. . . .
. . . . . . . . . : 3C-97-0E-F9-43-60
&& DHCP 已启用 . .
. . . . . . . . . : 是
&& 自动配置已启用. . .
. . . . . . . : 是
&& IPv6 地址 . .
. . . . . . . . . . :
6::a7ea:5b0:1535(首选)
&& IPv6 地址 . .
. . . . . . . . . . :
2002:dbf5:62a5:d:64c8:a7ea:5b0:1535(首选)
&& 本地站点的 IPv6
地址. . . . . . . : fec0::d:64c8:a7ea:5b0:1535%1(首选)
&& 临时 IPv6 地址.
. . . . . . . . . :
6:f:954d:6ac5:c7e2(首选)
&& 临时 IPv6 地址.
. . . . . . . . . :
2002:dbf5:62a5:d:3c2f:954d:6ac5:c7e2(首选)
&& 本地链接 IPv6
地址. . . . . . . . : fe80::64c8:a7ea:5b0:1535(首选)
&& IPv4 地址 . .
. . . . . . . . . . : 219.245.98.61(首选)
子网掩码& . . . . . . . . . . . . :
255.255.255.0
获得租约的时间& . . . . . . . . . : 日
租约过期的时间& . . . . . . . . . : 日
&& 默认网关. . . .
. . . . . . . . . : fe80::c6ca:d9ff:fe2e:6ead
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
219.245.98.254
&& DHCP 服务器 . .
. . . . . . . . . : 192.168.253.10
服务器& . . . . . . . . . . . :
202.117.112.3
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
221.11.1.68
&& TCPIP 上的
NetBIOS& . . . . . . . : 已启用
无线局域网适配器无线网络连接:
媒体状态& . . . . . . . . . . . . : 媒体已断开
&& 连接特定的 DNS 后缀
. . . . . . . : mshome.net
&& 描述. . . . .
. . . . . . . . . . : Broadcom 802.11n 网络适配器
&& 物理地址. . . .
. . . . . . . . . : F4-B7-E2-CB-00-B2
&& DHCP 已启用 . .
. . . . . . . . . : 是
&& 自动配置已启用. . .
. . . . . . . : 是
-------------------------------------------------------------------------
注:在命令提示符中,“-”与“/”均可用来补充参数,效果相同。
(2)刷新DHCP配置参数
语法格式为:ipconfig /renew [adapter]
该选项只能用于DHCP客户端。如果要更新特定适配器的DHCP配置,请键入使用不带参数的ipconfig命令显示的适配器名称。如果不指定适配器,则DHCP客户机上除静态配置外的所有适配器都将尽量连接到DHCP服务器更新租约。
例如,命令ipconfig /renew 本地连接 表示更新指定适配器“本地连接”的DHCP配置。
(3)释放当前的DHCP配置
语法格式为:ipconfig /release [adapter]
该选项将禁用本地系统上的TCP/IP,并只能用于DHCP客户端。如果要释放特定适配器的DHCP配置,请键入使用不带参数的ipconfig命令显示的适配器名称。
要发现和解决TCP/IP网络问题时,通常首先检查出现问题的计算机上的TCP/IP配置。使用ipconfig
/all可获得全面的主机配置信息。
3、ping & 测试网络连接性
ping命令是TCP/IP协议内置的一个测试工具,主要通过发送Internet控制消息协议(ICMP)回响请求消息,来验证与另一台TCP/IP计算机的IP连接。对应的回响应答消息的接受情况将和往返过程的时间一起显示出来。ping是用于检测网络连接性、可达性和域名解析的主要TCP/IP命令,只有在安装了TCP/IP协议后才可以使用。其语法格式为:
ping [-t] [-a] [-n count] [-l size] [-f] [-i ttl] [-v tos] [-r
count] [-s count] [[-j computer-list] | [-k computer-list]] [-w
timeout] destination-list
各选项、参数含义说明如下:
*. -t :一直Ping指定的计算机,直到从键盘按下+强制中断。也可以使用+键暂停,查看信息,再按任意键继续。
*. -a :将IP地址解析为计算机NetBios名。
*. -n count :指定要发送的ECHO数据包数,用count表示,默认值为4。
*. -l size :发送ECHO数据包的大小,由size指定,默认为32字节,最大值是65527Byte。
*. -f :在数据包中设置不分段标志,这样数据包就不会被路由上的网关分段。
*. -i ttl :设置生存时间,由ttl指定。
*. -v tos :设置服务类型,有tos指定。
*. -r count :设置要记录的路由器的数目,由count指定,可以指定最少1台,最多9台计算机。
*. -s count
:设置时间戳的路由器数目,由count指定,与参数-r差不多,但此参数不记录数据包返回所经过的路由,最多只记录4个。
*. -j computer-list
:由computer-list指定的计算机列表(不严格按照列表数量)作为ping数据包的路由路径。
*. -k computer-list
:由computer-list指定的计算机列表(严格按照列表数量)作为ping数据包的路由路径。允许的最大数量为9。
*. &w timeout :指定超时间隔,单位为毫秒。默认为1000毫秒,即1秒。
*. destination-list :指定要测试的目的计算机的域名或IP地址。
常见用法:使用ping测试网络连接性
一般使用ping来测试连接,向目的计算机的主机名(或IP地址)发送ICMP回应请求包。
例如,网络运行正常情况下,在命令提示符窗口中输入如下命令:
ping www.
回车执行,所有发送的包均被成功接收,丢包率为0,生成如下。
-------------------------------------------------------------------------
正在 Ping www.
[123.138.79.59] 具有 32 字节的数据:
来自 123.138.79.59 的回复: 字节=32 时间=1ms
来自 123.138.79.59 的回复: 字节=32
时间&1ms TTL=250
来自 123.138.79.59 的回复: 字节=32
时间&1ms TTL=250
来自 123.138.79.59 的回复: 字节=32 时间=1ms
123.138.79.59 的 Ping
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 1ms,平均 = 0ms
-------------------------------------------------------------------------
正常测试结果中会连续出现类似“来自 123.138.79.59 的回复: 字节=32
时间&1ms TTL=250”的语句。其中 时间&1ms
表示从发送数据到收到回应经历的时间,如果超出限定时间后仍未收到回应,则视为连接超时,自动继续发送下一个测试数据包,系统默认的超时时间为4000ms(4s);TTL=250表示对方主机的TTL值为250,根据TTL值一般可以确定该计算机使用哪种操作系统,例如Windows
NT/2000系统的主机通常为128,Linux系统的主机通常为64,Windows
9X系统的主机通常为32,而Unix及类Unix系统的主机一般为255。
另外,我们还可以通过测试数据包的数目和数据包的大小来确定网络的丢包率,如果丢包率非常高,虽然网络是连通的,但是其稳定性会非常差。指定数据包的大小,则是为了测试网络是否能够提供一定的带宽。例如,在命令提示符窗口中输入如下命令:
ping 123.138.79.59 -n 5 -l 720
回车执行,其中发送数据包的数量为5,数据包大小为720字节,生成如下。
-------------------------------------------------------------------------
正在 Ping 123.138.79.59 具有 720
字节的数据:
来自 123.138.79.59 的回复: 字节=720
时间=1ms TTL=250
来自 123.138.79.59 的回复: 字节=720
时间=1ms TTL=250
来自 123.138.79.59 的回复: 字节=720
时间=1ms TTL=250
来自 123.138.79.59 的回复: 字节=720
时间=1ms TTL=250
来自 123.138.79.59 的回复: 字节=720
时间=1ms TTL=250
123.138.79.59 的 Ping
数据包: 已发送 = 5,已接收 = 5,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 1ms,最长 = 1ms,平均 = 1ms
-------------------------------------------------------------------------
从测试结果不难发现,丢包率为0%。通常情况下,丢包率低于20%时不会影响到正常网页浏览等应用。
实际测试中,一般按以下步骤逐步测试。
a. ping环回地址,验证是否在本地计算机上安装TCP/IP协议以及配置是否正确。执行命令ping
127.0.0.1。如果不能成功,应安装和配置TCP/IP之后重新启动计算机。
b. ping本地计算机,验证是否将当前计算机正确地添加到网络。
c. ping默认网关,验证默认网关是否运行以及能否与同一网段上的主机通信。
ping远程主机,验证能否通过路由器进行通信。如果有问题,可检查路由器配置,确认启用IP路由和路由器之间的连接正常。
注:ping命令用WinSock的名称解析将计算机名称解析成IP地址,所以如果ping地址成功,而ping名称失败,那么问题就出在地址或名称解析上,而不是网络连通性的问题。
4、tracert & 路由追踪
tracert是路由跟踪实用程序,用于确定IP数据包访问目的主机所采取的路径。tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确认从一个主机到网络上其他主机的路由。tracert通过向目标发送不同IP生存时间(TTL)值的ICMP回应数据包,来确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。当数据包上的TTL减为0时,路由器应该将ICMP已超时的消息发回源主机。其语法格式为:
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
[-4] [-6] target_name
各选项、参数含义说明如下:
*. -d :指定不将IP地址解析为计算机名称。
*. -h maximum_hops :设置搜索目标的最大跃点数,默认值为30。
*. -j host-list :指定tracert数据包所采用路径中的路由器接口列表。
*. -w timeout :设置每次应答的等待时间,由timeout表示,单位是毫秒,默认值为4000(即4秒)。
*. -4 :指定tracert.exe只使用IPv4用于本跟踪。
*. -6 :指定tracert.exe只使用IPv6用于本跟踪。
*. target_name :目的计算机的名称或IP地址。
使用tracert跟踪网络连接,tracert命令按顺序列出返回ICMP已超时消息的路径中的近端路由器接口列表。如果使用-d选项,则tracert实用程序不在每个IP地址上查询DNS,这将大大加快tracert命令的运行速度,这对于解决大型网络的问题非常有用。
常见用法:使用tracert跟踪ICMP数据包路由路径
例如,追踪到51CTO网()的路由。在命令提示符窗口中输入命令:
tracert -h 20 -w 40000
回车执行,生成如下,从中可以看到从本机到51CTO网之间所经过的所有路由。
-------------------------------------------------------------------------
通过最多 20 个跃点跟踪到 118.144.78.52
1 ms& 219.245.98.254
请求超时。
&1 毫秒 bogon [172.16.255.2]
2 ms& bogon [172.16.255.10]
1 ms& 202.200.28.141
2 ms& 101.4.112.25
ms& 101.4.112.13
请求超时。
ms& 218.240.0.17
18 ms&&& 19
ms& 218.240.7.222
18 ms&&& 18
ms& 202.99.1.230
18 ms&&& 18
ms& 118.144.78.52
跟踪完成。
-------------------------------------------------------------------------
5、pathping & 路径测试
pathping用于跟踪数据包到达目标所采取的路由,并显示路径中每个路由器的数据包损失信息,也可以用于解决服务质量(QoS)连通性的问题。它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。由于该命令显示数据包在任何给定路由器或链路上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链路。其语法格式为:
pathping [-n] [-h maximum_hops] [-g host-list] [-p period] [-q
num_queries[-w timeout] [-4 ipv4] [-6 ipv6] target_name
各选项、参数含义说明如下:
*. -n :指定不将IP地址解析为计算机名称。这有可能加快pathping的结果显示。
*. -h maximum_hops :设置搜索目标的最大跃点数,默认值为30。
*. -g host-list
:沿着主机列表释放源路由。主机列表中的地址或名称的最大数为9。host-list是一系列由空格分隔的IP地址(用带点的十进制符号表示)。
*. -p period :在两个连续的ping之间等待的时间间隔数(以毫秒为单位)。默认值为250(即1/4秒)。
*. -q num_queries :指定发送到路径中每个路由器的回响请求消息数。默认值为 100 个查询。
*. -w timeout :设置每次应答的等待时间,由timeout表示,单位是毫秒,默认值为3000(即3秒)。
*. -4 ipv4 :指定tracert.exe只使用IPv4用于本跟踪。
*. -6 ipv6 :指定tracert.exe只使用IPv6用于本跟踪。
*. target_name :目的计算机的名称或IP地址。
注:pathping参数是区分大小写的。另外,为避免网络堵塞,应该以非常慢的速度发送ping信号。
常见用法:使用pathping测试路由路径信息
例如,要查看本地主机到局域网网关的路径信息,在命令提示符窗口中输入如下命令:
pathping 219.245.98.254
回车执行,生成如下。由于本例中没有使用-n参数,所以将本地主机IP地址解析为域名了。
-------------------------------------------------------------------------
通过最多 30 个跃点跟踪到 219.245.98.254
0& N3Z61MILVH28TWZ [219.245.98.61]
1& 219.245.98.254
正在计算统计信息,已耗时 25 秒...
&&&&&&&&&&&
指向此处的源&& 此节点/链接
RTT&&& 已丢失/已发送 =
Pct& 已丢失/已发送 = Pct& 地址
0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
N3Z61MILVH28TWZ [219.245.98.61]
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
0/ 100 =& 0%&&
0/ 100 =& 0%&
219.245.98.254
跟踪完成。
-------------------------------------------------------------------------
如果要查看远程主机的路径信息。由于到远程主机往往要经过多重路由,因此通常需要指定禁止解析成域名,以加快查询速度。在命令提示符窗口中输入如下命令:
pathping
回车执行,生成如下。
-------------------------------------------------------------------------
通过最多 30 个跃点跟踪
[118.144.78.52]
0& 219.245.98.61
1& 219.245.98.254
正在计算统计信息,已耗时 25 秒...
&&&&&&&&&&&
指向此处的源&& 此节点/链接
RTT&&& 已丢失/已发送 =
Pct& 已丢失/已发送 = Pct& 地址
0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
219.245.98.61
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
0/ 100 =& 0%&&
0/ 100 =& 0%&
219.245.98.254
跟踪完成。
-------------------------------------------------------------------------
当运行pathping时,将首先显示路径信息。此路径与tracert命令所显示的路径相同。接着,将显示约400s(该时间随着跃点数的变化而变化)的繁忙消息。在此期间,命令会从先前列出的所有路由器和及其链接之间收集信息。期间结束时将显示测试结果。
从上述结果可以看出所有的路由跃点均无丢失数据包现象,源主机到目的主机的连接是完全正常的。在Address列中所显示的链接丢失速率(以垂直线“|”表示)表明造成路径上转发数据包丢失的链路拥挤状态。
6、netstat -- 网络协议统计工具
netstat命令用于显示协议统计和当前TCP/IP网络连接。其语法格式为:
netstat [-a] [-e] [-n] [-o] [-p protocol] [-r] [-s]
[interval]
各选项、参数含义说明如下:
*. -a :显示所有活动的TCP连接和计算机正在侦听的TCP和UDP端口。
*. -e :显示以太网统计信息,如字节数、发送和接收的数据包数。此参数可以与-s结合使用。
*. -n :显示活动的TCP连接,但是,地址和端口号表示按数字顺序,而不会尝试确定名称。
*. -o
:显示活动的TCP连接并为每个连接加载进程ID(PID)。可以在Windows任务管理器中的进程选项卡上找到基于PID的应用程序。此参数可以与-a,-n,和-p结合使用。
*. -p protocol
:显示由protocol指定的协议的连接。protocol可以是tcp、udp、tcpv6或udpv6。如果与-s选项一同使用显示每个协议的统计,protocol可以是tcp、udp、icmp、ip(或tcpv6、udpv6、icmpv6、ipv6)。
*. -r :显示IP路由表中的内容。相当于路由打印命令。
*. -s
:按协议显示统计信息。默认情况下为tcp、udp、icmp和ip协议显示统计信息。如果安装IPv6协议,则显示统计信息的TCP通过tcpv6、udpv6、icmpv6、ipv6协议。
-P -P 参数可用于指定的一组协议。
*. interval
:在每次显示之间暂停的时间间隔,由interval表示,单位是秒。按[Ctrl]+[B]键停止重新显示统计。如果省略此参数,netstat显示一次当前的配置信息。
常见用法:使用netstat查看当前网络连接的详细信息
例如,如果我们想要了解主机的出口地址、网关地址等信息,在命令提示符窗口中输入如下命令:
netstat
回车执行,生成如下。
-------------------------------------------------------------------------
本地地址&&&&&&&&&
外部地址&&&&&&&
127.0.0.1:49951&&&&&&&
N3Z61MILVH28TWZ:49952& ESTABLISHED
127.0.0.1:49952&&&&&&&
N3Z61MILVH28TWZ:49951& ESTABLISHED
219.245.98.61:53054&&&
video:http&&&&&&&&&&&&
ESTABLISHED
219.245.98.61:53309&&&
video:http&&&&&&&&&&&&
219.245.98.61:53310&&&
video:http&&&&&&&&&&&&
219.245.98.61:53311&&&
video:http&&&&&&&&&&&&
219.245.98.61:53316&&&
video:http&&&&&&&&&&&&
219.245.98.61:53317&&&
video:http&&&&&&&&&&&&
219.245.98.61:53318&&&
video:http&&&&&&&&&&
&&TIME_WAIT
219.245.98.61:53319&&&
video:http&&&&&&&&&&&&
219.245.98.61:53320&&&
video:http&&&&&&&&&&&&
219.245.98.61:53348&&&
video:http&&&&&&&&&&&&
219.245.98.61:53384&&&
220.181.136.32:http&&&
219.245.98.61:53385&&&
220.181.136.32:http&&&
219.245.98.61:53386&&&
220.181.136.32:http&&&
219.245.98.61:53387&&&
220.181.136.32:http&&&
219.245.98.61:53388&&&
video:http&&&&&&
&&&&&&TIME_WAIT
219.245.98.61:64329&&&
103.28.9.48:http&&&&&&
ESTABLISHED
219.245.98.61:64818&&&
117.34.7.120:http&&&&&
CLOSE_WAIT
-------------------------------------------------------------------------
7、netsh -- 网络诊断工具
netsh是一个功能非常强大的Windows系统内置命令,可用于从本地或远程显示或修改当前正在运行的计算机的网络配置。它还提供了一个脚本功能,对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,netsh也可以将配置脚本保存在文本文件中。netsh命令可以在两种模式下运行:交互式和非交互式。当需要进行单一设置时,使用非交互式模式即可。要在交互模式下使用,只需在命令提示符下输入netsh命令即可。下面介绍其常见用法。
(1)查看网络配置
语法格式为:netsh interface ip show {选项}
通过{选项}来决定要显示的网络配置信息,例如选项address表示显示IP地址配置;config表示显示IP地址和更多信息;dns表示显示DNS服务器地址;icmp表示显示ICMP统计信息;interface表示显示IP接口统计信息;ipaddress表示显示当前IP地址。
(2)配置网络接口IP和网关IP
例如,命令netsh interface ip set address 本地连接 static 10.1.1.10
10.1.2.1表示将名为“本地连接”的网络接口配置为:IP地址10.1.1.10,子网掩码255.0.0.0,默认网关10.1.2.1,其中static表示分配静态地址。
(3)配置网络接口的DNS服务器
例如,命令netsh interface ip set dns 本地连接 static
202.102.160.68表示将名为“本地连接”的网络接口的DNS服务器配置为202.102.160.68。
(4)配置自动获取IP地址、DNS地址
例如,命令netsh interface ip set address 本地连接
dhcp表示将名为“本地连接”的网络接口配置为自动获取IP地址;netsh interface ip set dns 本地连接
dhcp表示将名为“本地连接”的网络接口配置为自动获取DNS服务器地址。
(5)查看和使用网络配置文件
例如,命令netsh -c interface dump表示显示当前的配置脚本。
要将当前网络配置脚本导出到一个文本文件,可使用重定向操作:netsh -c interface dump
d:\net1.txt,("&"表示导出,"&&"表示追加);要从文本文件导入网络配置脚本,可以使用命令:netsh
-f d:\net1.txt。
另外,进入netsh交互环境后,在根基目录用exec命令也可以加载一个配置脚本,如:netsh&exec
d:\net1.txt。
(6)启用|关闭|重置防火墙
启用防火墙,命令:netsh firewall set opmode mode = enable
关闭防火墙,命令:netsh firewall set opmode mode = disable
重置防火墙,命令:netsh firewall reset
(7)启用|禁用WLAN
启用WLAN,命令:netsh wlan set hostednetwork mode=allow
禁用WLAN,命令:netsh wlan set hostednetwork mode=disallow
启用承载网络,命令:netsh wlan start hostednetwork
注:对于普通计算机来说,网络设置只有接口IP配置参数;而对于服务器而言,网络设置不仅仅包括前面所提到的接口IP配置参数,还有接口配置、端口代理配置、远程访问配置、路由配置、DNS代理配置、NAT
配置、DHCP中继代理配置等。
netsh.exe工具的语法为:
netsh [-r router name] [-a AliasFile] [-c Context] [Command |
-f ScriptFile]
要显示在上下文中可以使用的子上下文和命令的列表,请在netsh&命令提示符处键入上下文名称,后跟空格和?。例如,要显示可以在/routing上下文使用的子上下文和命令的列表,应在netsh&命令提示符处键入routing
?,然后按Enter。上下文字符串附加在netsh.exe工具命令之后,并被传递到相关的帮助器。帮助器可以有一个或多个映射到上下文的入口点。
netsh.exe工具中可使用的一些上下文是:
/dhcp,更改为动态主机配置协议(DHCP)上下文;
/ras,更改为远程访问服务器(RAS)上下文;
/routing,更改为路由上下文;
/wins,更改为Windows Internet命名服务(WINS)上下文。
上下文也可嵌套在其他上下文中。例如,以下上下文在netsh&ras上下文中运行:
/ip,更改为Internet协议(IP)上下文;
/ipx,更改为网际数据包交换(IPX)上下文;
/netbeui,更改为NetBios增强型用户接口(NETBEUI)上下文。
8、nbtstat -- 查询NetBIOS信息
nbtstat命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。其语法格式为:
用法:nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R]
[-RR] [-s] [-S] [Interval]
各选项、参数含义说明如下:
*. -a :列出为其主机名提供的远程计算机名字表。
*. -A :列出为其IP地址提供的远程计算机名字表。
*. -c :列出包括了IP地址的远程名字高速缓存器。
*. -n :列出本地NetBIOS名字。
*. -r :列出通过广播和WINS解析的名字。
*. -R :消除和重新加载远程高速缓存器名字表。
*. -RR :释放,然后刷新为本地计算机注册的WINS服务器的NetBIOS名称。
*. -s :列出会话表对话。
*. -S :列出有目的地IP地址的会话表。
*. Interval
:时间间隔,重新显示选择的统计信息,每次显示之间的间隔中指定的秒数。按+键停止重新显示统计信息。如果省略此参数,则nbtstat将打印当前的配置信息仅一次。
8、nslookup -- 域名查询
nslookup是一个用于查询Internet域名信息或诊断DNS服务器问题的工具。nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在Windows
NT/2000/XP中均可使用,但在Windows
98中却没有集成这一个工具。nslookup必须要安装了TCP/IP协议的网络环境之后才能使用。
常见用法:使用nslookup查询域名信息
例如,要查询域名信息。在命令提示符窗口中输入命令:
nslookup
回车执行,生成如下。
-------------------------------------------------------------------------
202.117.112.3
163.xdwscache.
117.34.65.215
-------------------------------------------------------------------------
9、route -- 手动配置静态路由表
route命令主要用于手动配置静态路由表。其语法格式为:
用法:route [-f] [-p] [Command] [Destination] [mask Netmask]
[Gateway] [metric Metric] [if Interface]
各选项、参数含义说明如下:
*. -f
:清除所有不是主路由(网掩码为255.255.255.255的路由)、环回网络路由(目标为127.0.0.0,网掩码为255.255.255.0的路由)或多播路由(目标为224.0.0.0,网掩码为240.0.0.0的路由)的条目的路由表。如果它与命令之一(例如add、change或delete)结合使用,表会在运行命令之前清除。
*. -p
:与add命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。默认情况下,启动TCP/IP协议时不会保存添加的路由。与print命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
常见用法:
print--本命令用于显示路由表中的当前项目,由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。
add--使用本命令,可以将新路由项目添加给路由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,其IP为202.96.123.5,子网掩码为255.255.255.224,那么你应该输入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5
change--你可以使用本命令来修改数据的传输路由,不过,你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含3个网段的更直的路径:
route change 209.98.32.33 mask 255.255.255.224 202.96.123.250
route delete--使用本命令可以从路由表中删除路由。例如:route delete
209.98.32.33
10、telnet -- 远程登录工具
telnet是一个远程登录工具,主要用于远程登录。telnet也是一个通讯协议检测工具,提供通讯协议端口。telnet有两种操作模式:Telnet命令模式和Telnet会话模式。连接到Telnet服务器后,Telnet客户端会自动进入Telnet会话模式,此模式最常见。
在Wingdows
XP上telnet是已经安装好的,可以直接使用。但是Win7没有这个功能,需要自己安装的,操作步骤如下:打开“开始菜单”--“控制面板”--“程序和功能”,点击“打开和关闭Windows功能”,选择“telnet客户端”打上对钩,单击“确定”按钮。OK,这样telnet命令功能就配置好了。
11、Getmac -- 网卡地址及协议列表工具
Getmac命令用于返回计算机中所有网卡的媒体访问控制(MAC)地址,以及每个地址的网络协议列表,既可以应用本地计算机,也可以通过网络获取远程主机或者用户计算机的MAC地址等相关信息。
例如,获取本地的网卡地址以及协议名称。在命令提示符窗口中输入getmac命令并执行,生成如下。
-------------------------------------------------------------------------
物理地址&&&&&&&&&&&
传输名称&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
===================
==========================================================
F4-B7-E2-CB-00-B2&&
媒体已断开连接&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
3C-97-0E-F9-43-60&&
\Device\Tcpip_{239F04DB-C70-746ABD3FA21F}&&&&&
暂缺&&&&&&&&&&&&&&&
没有硬件&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
暂缺&&&&&&&&&&&&&&&
没有硬件&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
F4-B7-E2-CB-00-B2&&
\Device\Tcpip_{278E-4F30-B7F0-530F9D7C475E}&&&&&
-------------------------------------------------------------------------
如果要查看MAC的详细信息,在命令提示符窗口中输入如下命令:
getmac /fo table /nh /v
回车执行,生成如下。
-------------------------------------------------------------------------
无线网络连接&&&
Broadcom 802.11
F4-B7-E2-CB-00-B2&&
媒体已断开连接&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
本地连接&&&&&&&
Atheros AR8162/
3C-97-0E-F9-43-60&&
\Device\Tcpip_{239F04DB-C70-746ABD3FA21F}&&&&&
VMware Network&
VMware Virtual&
暂缺&&&&&&&&&&&&&&&
没有硬件&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
VMware Network&
VMware Virtual&
暂缺&&&&&&&&&&&&&&&
没有硬件&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
虚拟WLAN&&&&
&&&Microsoft
Virtu F4-B7-E2-CB-00-B2&&
\Device\Tcpip_{278E-4F30-B7F0-530F9D7C475E}&&&&&
-------------------------------------------------------------------------
通过查看得知,本地计算机共有5块网卡(每块网卡都具有一个唯一的MAC地址),其中有两个VMware虚拟机网卡,相应物理地址“暂缺”。
本文参考lonelystar的新浪技术博客,如需查看原文,请访问:
/html/1192.html
微软相关支持“Windows
Server命令、参考和工具”--“命令行参考”--“A到Z的列表”,如需查询,请访问:
/zh-cn/library/cc772390(v=ws.10).aspx
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
