ttlandl命令

⑴ 求 DOS下常用網路相關命令解釋

Arp： 顯示和修改「地址解析協議」(ARP) 所使用的到乙太網的 IP 或令凳納牌環物理地址翻譯

表。該命令只有在安裝了 TCP/緩檔IP 協議之後才可使用

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

參數

-a 通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算

機的 IP 和物理地址。

-g 與 -a 相同。

inet_addr 以加點的十進制標記指定 IP 地址。

-N 顯示由 if_addr 指定的網路界面 ARP 項。

if_addr 指定需要修改其地址轉換表介面的 IP 地址（如果有的話）。如果不存在，將使用第

一個可適用的介面。

-d 刪除由 inet_addr 指定的項。

-s 在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物

理地址由以連字元分隔的 6 個十六進制位元組給定。使用帶點的十進制標記指定 IP

地址。項是永久性的，即在超時到期後項自動從緩存刪除。

ether_addr 指定物理地址。

--------------------------------------------

Finger 在運行 Finger 服務的指定系統上顯示有關用戶的信息。根據遠程系統輸出不同的變

量。該命令只有在安裝了 TCP/IP 協議之後才可用。

finger [-l] [user]@computer[...]

參數

-l 以長列表格式顯示信息。

user 指定要獲得相關信息的用戶。省略用戶參數以顯示指定計算機上所有用戶的信息：

@computer

--------------------------------------------

Ftp 將文件傳送到正在運行 FTP 服務的遠程計算機或從正在運行 FTP 服務的遠程計算機

傳送文件（有時稱作 daemon）。Ftp 可以交互使用。單擊「相關主題」列表中的

「ftp 命令」以獲得可用的「ftp」子命令描述。該命令只有在安裝了 TCP/IP 協議

之後才可用。Ftp 是一種服務，一旦啟動，將創建在其中可以使用 ftp 命令的子環

境，通過鍵入 quit 子命令可以從子環境返回到 Windows 2000 命令提示符。當

ftp 子環境運行時，它由 ftp 命令提示符代表。

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

參數

-v 禁止顯示遠程伺服器響應。

-n 禁止自動登錄到初始連接。

-i 多個文件傳送時關閉交互提示。

-d 啟用調試、顯棗哪沒示在客戶端和伺服器之間傳遞的所有 ftp 命令。

-g 禁用文件名組，它允許在本地文件和路徑名中使用通配符字元（* 和 ?）。（請參閱

聯機「命令參考」中的 glob 命令。）

-s: filename 指定包含 ftp 命令的文本文件；當 ftp 啟動後，這些命令將自動運行。該參數中

不允許有空格。使用該開關而不是重定向 (>)。

-a 在捆綁數據連接時使用任何本地介面。

-w:windowsize 替代默認大小為 4096 的傳送緩沖區。

computer 指定要連接到遠程計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最

後一個參數。

--------------------------------------------

Nbtstat 該診斷命令使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連

接。該命令只有在安裝了 TCP/IP 協議之後才可用。 nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

參數

-a remotename 使用遠程計算機的名稱列出其名稱表。

-A IP address 使用遠程計算機的 IP 地址並列出名稱表。

-c 給定每個名稱的 IP 地址並列出 NetBIOS 名稱緩存的內容。

-n 列出本地 NetBIOS 名稱。「已注冊」表明該名稱已被廣播 (Bnode) 或者 WINS（其

他節點類型）注冊。

-R 清除 NetBIOS 名稱緩存中的所有名稱後，重新裝入 Lmhosts 文件。

-r 列出 Windows 網路名稱解析的名稱解析統計。在配置使用 WINS 的 Windows

2000 計算機上，此選項返回要通過廣播或 WINS 來解析和注冊的名稱數。

-S 顯示客戶端和伺服器會話，只通過 IP 地址列出遠程計算機。

-s 顯示客戶端和伺服器會話。嘗試將遠程計算機 IP 地址轉換成使用主機文件的名

稱。

interval 重新顯示選中的統計，在每個顯示之間暫停 interval 秒。按 CTRL+C 停止重新

顯示統計信息。如果省略該參數，nbtstat 列印一次當前的配置信息。

--------------------------------------------

Netstat 顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後

才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

參數

-a 顯示所有連接和偵聽埠。伺服器連接通常不顯示。

-e 顯示乙太網統計。該參數可以與 -s 選項結合使用。

-n 以數字格式顯示地址和埠號（而不是嘗試查找名稱）。

-s 顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選

項可以用來指定默認的子集。

-p protocol 顯示由 protocol 指定的協議的連接；protocol 可以是 tcp 或 udp。如果與 -

s選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或ip。

-r 顯示路由表的內容。

interval 重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新

顯示統計。如果省略該參數，netstat 將列印一次當前的配置信息。

--------------------------------------------

Ping 驗證與遠程計算機的連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

參數

-t Ping 指定的計算機直到中斷。 -a 將地址解析為計算機名。

-n count 發送 count 指定的 ECHO 數據包數。默認值為 4。

-l length 發送包含由 length 指定的數據量的 ECHO 數據包。默認為 32 位元組；最大值是

65,527。

-f 在數據包中發送「不要分段」標志。數據包就不會被路由上的網關分段。

-i ttl 將「生存時間」欄位設置為 ttl 指定的值。

-v tos 將「服務類型」欄位設置為 tos 指定的值。

-r count 在「記錄路由」欄位中記錄傳出和返回數據包的路由。count 可以指定最少 1 台，

最多 9 台計算機。

-s count 指定 count 指定的躍點數的時間戳。

-j computer-list 利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中

間網關分隔（路由稀疏源）IP 允許的最大數量為 9。

-k computer-list 利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中

間網關分隔（路由嚴格源）IP 允許的最大數量為 9。

-w timeout 指定超時間隔，單位為毫秒。

destination-list 指定要 ping 的遠程計算機。

------------------------------------------

Rcp 在 Windows 2000 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制

件。rcp 命令是一個連接命令，從 Windows 2000 計算機發出該命令時，也可以

用於其他傳輸在兩台運行 rshd 的計算機之間復制文件。rshd 埠監控程序可以

在 UNIX 計算機上使用，而在 Windows 2000 上不能使用，所以 Windows 2000

計算機僅可以作為發出命令的系統參與。遠程計算機必須也通過運行 rshd 提供

rcp 實用程序。

rcp [-a | -b] [-h] [-r] source1 source2 ... sourceN destination

參數

-a 指定 ASCII 傳輸模式。此模式在傳出文件上將回車/換行符轉換為回車符，在傳

入文件中將換行符轉換為回車/換行符。該模式為默認的傳輸模式。 -b 指定二進制圖像傳輸模式。沒有執行回車/換行符轉換。

-h 傳輸 Windows 2000 計算機上標記為隱藏屬性的源文件。如果沒有該選項，在

rcp 命令行上指定隱藏文件的效果與文件不存在一樣。

-r 將源的所有子目錄內容遞歸復制到目標。source 和 destination 都必須是目

錄，雖然即使源不是目錄，使用 -r 也能夠工作。但將沒有遞歸。

source 和 destination

格式必須為 [computer[.user]:]filename。如果忽略了 [computer[.user]:] 部分，計算機將假定為本地計算機。如果省略了 [.user] 部分，將使用當前登錄的 Windows 2000 用戶名。如果使用了完全合格的計算機名，其中包含句點 (.) 分隔符，則必須包含 [.user]。否則，計算機名的最後部分將解釋為用戶名。如果指定了多個源文件，則 destination 必須是目錄。

如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系統的反斜杠 (\) 打頭，則假定相對於當前的工作目錄。在 Windows 2000 中，這是發出命令的目錄。在遠程系統中，這是遠程用戶的登錄目錄。句點 (.) 表示當前的目錄。在遠程路徑中使用轉義字元（\、" 或 '），以便在遠程計算機中使用通配符。

-------------------------------------------

Rexec 在運行 REXEC 服務的遠程計算機上運行命令。rexec 命令在執行指定命令前，驗

證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議後才可以使用該命令。

rexec computer [-l username] [-n] command

參數

computer 指定要運行 command 的遠程計算機。

-l username 指定遠程計算機上的用戶名。

-n 將 rexec 的輸入重定向到 NULL。

command 指定要運行的命令。

--------------------------------------------

Route 控制網路路由表。該命令只有在安裝了 TCP/IP 協議後才可以使用。

route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

參數

-f 清除所有網關入口的路由表。如果該參數與某個命令組合使用，路由表將在運行

命令前清除。

-p 該參數與 add 命令一起使用時，將使路由在系統引導程序之間持久存在。默認

情況下，系統重新啟動時不保留路由。與 print 命令一起使用時，顯示已注冊

的持久路由列表。忽略其他所有總是影響相應持久路由的命令。

command 指定下列的一個命令。

命令目的 print 列印路由

add 添加路由

delete 刪除路由

change 更改現存路由

destination 指定發送 command 的計算機。 mask subnetmask 指定與該路由條目關聯的子網掩碼。如果沒有指定，將使用

255.255.255.255。

gateway 指定網關。

名為 Networks 的網路資料庫文件和名為 Hosts 的計算機名資料庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete，目標和網關還可以使用通配符，也可以省略網關參數。

metric costmetric 指派整數躍點數（從 1 到 9999）在計算最快速、最可靠和（或）最便宜的

路由時使用。

---------------------------------------------------------------------------------

Rsh

在運行 RSH 服務的遠程計算機上運行命令。該命令只有在安裝了 TCP/IP 協議後才可以使用。

rsh computer [-l username] [-n] command

參數

computer 指定運行 command 的遠程計算機。

-l username 指定遠程計算機上使用的用戶名。如果省略，則使用登錄的用戶名。

-n 將 rsh 的輸入重定向到 NULL。

command 指定要運行的命令。

__________________________________________________________________________________

Tftp 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠

程計算機傳輸文件。該命令只有在安裝了 TCP/IP 協議後才可以使用。 tftp [-i] computer [get | put] source [destination]

參數

-i 指定二進制圖像傳送模式（也稱為「八位位元組」）。在二進制圖像模式中，文件一

個位元組接一個位元組地逐字移動。在傳送二進制文件時使用該模式。

如果省略了 -i，文件將以 ASCII 模式傳送。這是默認的傳送模式。此模式將 EOL 字元轉換為 UNIX 的回車符和個人計算機的回車符/換行符。在傳送文本文件時應使用此模式。如果文件傳送成功，將顯示數據傳輸率。

computer 指定本地或遠程計算機。

put 將本地計算機上的文件 destination 傳送到遠程計算機上的文件 source。

get 將遠程計算機上的文件 destination 傳送到本地計算機上的文件 source。

如果將本地計算機上的文件 file-two 傳送到遠程計算機上的文件 file-one，請指定 put。如果將遠程計算機上的文件 file-two 傳送到遠程計算機上的文件 file-one，請指定 get。因為 tftp 協議不支持用戶身份驗證，所以用戶必須登錄，並且文件在遠程計算機上必須可以寫入。

source 指定要傳送的文件。如果本地文件指定為 -，則遠程文件在 stdout 上列印出來

（如果獲取），或從 stdin（如果放置）讀取。

destination 指定將文件傳送到的位置。如果省略了 destination，將假定與 source 同名。

________________________________________________________________________________

Tracert 該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議

(ICMP) 回顯數據包發送到目標，以決定到達目標採用的路由。要在轉發數據包上

的 TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計

數。數據包上的 TTL 到達 0 時，路由器應該將「ICMP 已超時」的消息發送回源系

統。Tracert 先發送 TTL 為 1 的回顯數據包,並在隨後的每次發送過程將 TTL

遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級

路由器發送回的「ICMP 已超時」的消息來確定路由。不過，有些路由器悄悄地下傳

包含過期 TTL 值的數據包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

參數

/d 指定不將地址解析為計算機名。

-h maximum_hops 指定搜索目標的最大躍點數。

-j computer-list 指定沿 computer-list 的稀疏源路由。

-w timeout 每次應答等待 timeout 指定的微秒數。

target_name 目標計算機的名稱。

⑵ ping命令顯示的TTL是什麼意思

您好，TTL是 Time To Live的縮寫，TTL是生存時間的意思。表示該欄位指定IP包被路由器丟棄之前允許通過的最大網段數量。

簡單來說，TTL是IP協議包中的一個值，它告訴網路路由器包在網路中的時間是否太長而應被丟棄。有很多原因使包在一定時間內不能被傳遞到目的地。

TTL由IP數據包的發送者設置，在IP數據包從源到目的的整個轉發路徑上，每經過一個路由器，則把該TTL的值減1，然後再將IP包轉發出去。如果在IP包到達目的IP之前，TTL減少為0，路由器將會丟棄收到的TTL=0的IP包，並向IP包的發送者發送 ICMP time exceeded消息，以防止數據包不斷在IP互聯網路上永不終止地循環。

(2)ttlandl命令擴展閱讀

TTL的功能特點

TTL的作用是限制IP數據包在計算機網路中的存在的時間。TTL的最大值是255，TTL的一個推薦值是64。

雖然TTL從字面上翻譯，是可以存活的時間，但實際上TTL是IP數據包在計算機網路中可以轉發的最大跳數。TTL欄位由IP數據包的發送者設置，在IP數據包從源到目的的整個轉發路徑上，每經過一個路由器，路由器都會修改這個TTL欄位值，具體的做法是把該TTL的值減1，然後再將IP包轉發出去。如果在IP包到達目的IP之前，TTL減少為0，路由器將會丟棄收到的TTL=0的IP包並向IP包的發送者發送 ICMP time exceeded消息。

TTL的主要作用是避免IP包在網路中的無限循環和收發，節省了網路資源，並能使IP包的發送者能收到告警消息。

TTL 是由發送主機設置的，以防止數據包不斷在IP互聯網路上永不終止地循環。轉發IP數據包時，要求路由器至少將 TTL 減小 1。

TTL值的注冊表位置HKEY_LOCAL_ ，其中有個DefaultTTL的DWORD值，其數據就是默認的TTL值了，我們可以修改，但不能大於十進制的255。Windows系統設置後重啟才生效。

參考資料：網路-TTL

⑶ CMD命令中Ping 中的TTL是什麼意思這邊有時間具體指

生存時間(time-to-live)指定數據包被路由器丟棄之前允許通過的網段數量。它是IP（中文全稱：網路協議）協議包中的一個值，它告訴網路，數據包在網路中的時間是否太長而應被丟棄。

http://ke..com/subview/2696/13746361.htm?fr=aladdin

⑷ 在ping命令里邊重要里邊TTL是什麼意思啊其它的呢

ping是一個很常用的小工具，它主要用於確定網路的連通性問題。使用ping命令後，常見的出錯信息通常分為3種：
1、Unknown host：不知名主機這種出錯信息的意思是，該遠程主機的名字不能被域名伺服器(DNS)轉換成IP地址。
故障原因可能是域名伺服器有故障，或者其名字不正確，或者網路管理員的系統與遠程主機之間的通信線路有故障。 飛
2、Noanswer：無響應這種故障說明本地系統有一條通向中心主機的路由，但卻接收不到它發給該中心主機的任何信·
息。故障原因可能是下列之一：中心主機沒有工作；本地或中心主機網路配置不正確：本地或中心的路由器沒有；1：：作：
通信線路有故障；中心主機存在路由選擇問題。 1
3、Request timbd out：超時工作站與中心主機的連接超時，數據包全部丟失of原因：可能是到路由器的連接出現
問題，或路由器不能通過，也可能是中心主機已經關機或死機。

如何用ping命令查找無法上網的原因?
1．Ping命令的語法格式：
有必要先給不了解Ping命令的人介紹一卜Ping命令的具體語法謹芹格式：ping目的地址[參數1J[參數2]……
其中目的地址是指被測試計算機的IP地址或域名。主要參數有：
a：解析主機地址。
n：數據：發出的測試包的個數，預設值為4。
l：數值：所發送緩沖區的大小。
t：繼續執行Ping命令，直到用戶按Ctrl／C終上。
有關hng的其他參數，可通過在MS-DOS提示符—卜運行Ping或Ping—?命令來查看。
2．hng命令的應用技巧：
用Ping：：[：具檢查網路伺服器和任意一台客戶端上TCP／IP協議的：]二作情況時，只要在網路中其他任何一台計算機上Ping
該計算機的IP地址即可。例如要檢查網路文件伺服器192．192．225．225HPQW上的TCP／IP協議二[：作是否正常，只要在
開始菜單下的「運行」子項中鍵入Ping 192．192．225．225就可以了。如果HPQW的TCP／IP協議：[：作正常，即會以DOS
屏幕方式顯示如下所示的信息：
Pinging 192．192．225．225 with 32 byteS of dara：
Reply from 192．192．225，225：bytes=32 time=lms TTL二128
Reply from 192．192，225．225：bytes=32 time<1mS TTL=128
Reply from 192．192．225．225：byteS』32 timeReply from 192．192．225．225：byteS『32 timePing StatiStiCe for 192．192．225．225：
PacketS：Sent二4，ReceiVed二4，LOSt二0(0％lOSS)
Approximate round trip timeS in milli-secondS：
Minimum=Oms，Maximum=1mS，Average=OmS
以上返回了4個測試數據包，其中bytes=32表示測試中發送的數據包大小是32個位元組，「me<10ms表示與對方主機
往返一次所用的時間小於10毫秒，TTL=128表示當前測試使用的TTL(Time to Live)值為128(系統默認值)。
如果網路有問題，則返回如下所示的響應失敗信息：
Pinging 192．192，225．225 with 32 bytes of data
RequeSt timed out．
RequeSt timed out．
RequeSt timed OUt．
RequeSt timed out．
Ping StatiStiCe for 192．192．225，225：
PacketS：Sent=4，ReceiVed二0，LOSt＼二4(100％lOSS)
Minimum『0ms，Maximum=OmS，Average』0mS
網路故障：出現第二種情況時，建議從以上幾個方面來著手排查：一是看被測試計算機是否已安裝了TCP／IP協議：
二是檢查一下被測試計算機的網卡安裝是否正確且是否已經連通：三是看被測試計算機的TCP／IP協議是否與網F
有效的綁定(具體方法是通過選擇「開始一設置一控制面板一網路」來查看)：如果通過以上幾個賣晌桐步驟的中坦檢查還沒有
發現問題的症結，建議重新安裝並設置一，『廠TCP／」協議，如果是TCP／IP協議的問題，這時絕對可以徹底解決。
按照上述方法，我們還可以用Ping命令來檢查任意一台客戶湍計算機上TCP／IP的工作情況。例如我們要檢查網路任
一客戶端「機房0廠上的TCP／IP協議的配置和工作情況，可直接在該台機器上Ping本機的IP地址，若返回成功的信
息，說明IP地虹LB己置無誤，若失敗則應檢查IP地址的配置。可通過以下步驟進行：首先先檢查一·卜整個網路，重點
看一下該IP地址是否正在被其他用戶使用，然後再看一下該工作站是否已正確連入網路(很多情況下用戶沒有登陸網
絡也會出現此種情況，這可是低級錯誤啊)。最後檢查網—E的I／0地址lIRQ值和DMA值，這些值是否與其他設備發生
了沖突。其中最後一項的檢查非常重要，也常被許多用戶所忽視，即使是Ping成功後也要進行此項的檢查。因為當Ping
本機的IP地址成功後，僅表明本機的IP地址配置沒有問題，但並不能說明網卡的配置完全正確。這時雖然在本機的
「網上鄰居」中能夠看到本機的計算機名，可就是無法與其他的用戶連通，不知問題出在何處，其實問題往往就出在
網卡上。
簡單來說，TTL全程Time to Live，意思就是生存周期。
首先要說明ping命令是使用的網路層協議ICMP，所以TTL指的是一個網路層的網路數據包（package）的生存周期，這句話不懂的先回去復習OSI7層協議去。

第一個問題，為什麼要有生存周期這個概念。

很顯然，一個package從一台機器到另一台機器中間需要經過很長的路徑，顯然這個路徑不是單一的，是很復雜的，並且很可能存在環路。如果一個數據包在傳輸過程中進入了環路，如果不終止它的話，它會一直循環下去，如果很多個數據包都這樣循環的話，那對於網路來說這就是災難了。所以需要在包中設置這樣一個值，包在每經過一個節點，將這個值減1，反復這樣操作，最終可能造成2個結果：包在這個值還為正數的時候到達了目的地，或者是在經過一定數量的節點後，這個值減為了0。前者代表完成了一次正常的傳輸，後者代表包可能選擇了一條非常長的路徑甚至是進入了環路，這顯然不是我們期望的，所以在這個值為0的時候，網路設備將不會再傳遞這個包而是直接將他拋棄，並發送一個通知給包的源地址，說這個包已死。
其實TTL值這個東西本身並代表不了什麼，對於使用者來說，關心的問題應該是包是否到達了目的地而不是經過了幾個節點後到達。但是TTL值還是可以得到有意思的信息的。

每個操作系統對TTL值得定義都不同，這個值甚至可以通過修改某些系統的網路參數來修改，例如Win2000默認為128，通過注冊表也可以修改。而Linux大多定義為64。不過一般來說，很少有人會去修改自己機器的這個值的，這就給了我們機會可以通過ping的回顯TTL來大體判斷一台機器是什麼操作系統。

以我公司2台機器為例
看如下命令
D:Documents and Settingshx>ping 61.152.93.131

Pinging 61.152.93.131 with 32 bytes of data:

Reply from 61.152.93.131: bytes=32 time=21ms TTL=118
Reply from 61.152.93.131: bytes=32 time=19ms TTL=118
Reply from 61.152.93.131: bytes=32 time=18ms TTL=118
Reply from 61.152.93.131: bytes=32 time=22ms TTL=118

Ping statistics for 61.152.93.131:
Packets: Sent = 4， Received = 4， Lost = 0 (0% loss
Approximate round trip times in milli-seconds:
Minimum = 18ms， Maximum = 22ms， Average = 20ms

D:Documents and Settingshx>ping 61.152.104.40

Pinging 61.152.104.40 with 32 bytes of data:

Reply from 61.152.104.40: bytes=32 time=28ms TTL=54
Reply from 61.152.104.40: bytes=32 time=18ms TTL=54
Reply from 61.152.104.40: bytes=32 time=18ms TTL=54
Reply from 61.152.104.40: bytes=32 time=13ms TTL=54

Ping statistics for 61.152.104.40:
Packets: Sent = 4， Received = 4， Lost = 0 (0% loss
Approximate round trip times in milli-seconds:
Minimum = 13ms， Maximum = 28ms， Average = 19ms
第一台TTL為118，則基本可以判斷這是一台Windows機器，從我的機器到這台機器經過了10個節點，因為128-118=10。而第二台應該是台Linux，理由一樣64-54=10。
了解了上面的東西，可能有人會有一些疑問，例如以下：

1，不是說包可能走很多路徑嗎，為什麼我看到的4個包TTL都是一樣的，沒有出現不同？

這是由於包經過的路徑是經過了一些最優選擇演算法來定下來的，在網路拓撲穩定一段時間後，包的路由路徑也會相對穩定在一個最短路徑上。具體怎麼算出來的要去研究路由演算法了，不在討論之列。

2，對於上面例子第二台機器，為什麼不認為它是經過了74個節點的Windows機器？因為128-74=54。

對於這個問題，我們要引入另外一個很好的ICMP協議工具。不過首先要聲明的是，一個包經過74個節點這個有些恐怖，這樣的路徑還是不用為好。

要介紹的這個工具是tracert（*nix下為traceroute），讓我們來看對上面的第二台機器用這個命令的結果
D:Documents and Settingshx>tracert 61.152.104.40

Tracing route to 61.152.104.40 over a maximum of 30 hops

1 13 ms 16 ms 9 ms 10.120.32.1
2 9 ms 9 ms 11 ms 219.233.244.105
3 12 ms 10 ms 10 ms 219.233.238.173
4 15 ms 15 ms 17 ms 219.233.238.13
5 14 ms 19 ms 19 ms 202.96.222.73
6 14 ms 17 ms 13 ms 202.96.222.121
7 14 ms 15 ms 14 ms 61.152.81.86
8 15 ms 14 ms 13 ms 61.152.87.162
9 16 ms 16 ms 28 ms 61.152.99.26
10 12 ms 13 ms 18 ms 61.152.99.94
11 14 ms 18 ms 16 ms 61.152.104.40

Trace complete.

從這個命令的結果能夠看到從我的機器到伺服器所走的路由，確實是11個節點（上面說10個好像是我犯了忘了算0的錯誤了，應該是64-54+1，嘿嘿），而不是128的TTL經過了70多個節點。
既然已經說到這里了，不妨順便說說關於這兩個ICMP命令的高級一點的東西。
首先是ping命令，其實ping有這樣一個參數，可以無視操作系統默認TTL值而使用自己定義的值來發送ICMP Request包。
例如還是用那台Linux機器，用以下命令：
D:Documents and Settingshx>ping 61.152.104.40 -i 11

Pinging 61.152.104.40 with 32 bytes of data:

Reply from 61.152.104.40: bytes=32 time=10ms TTL=54
Reply from 61.152.104.40: bytes=32 time=13ms TTL=54
Reply from 61.152.104.40: bytes=32 time=10ms TTL=54
Reply from 61.152.104.40: bytes=32 time=13ms TTL=54

Ping statistics for 61.152.104.40:
Packets: Sent = 4， Received = 4， Lost = 0 (0% loss)，
Approximate round trip times in milli-seconds:
Minimum = 10ms， Maximum = 13ms， Average = 11ms

D:Documents and Settingshx>
這個命令我們定義了發包的TTL為11，而前面我們知道，我到這台伺服器是要經過11個節點的，所以這個輸出和以前沒什麼不同。現在再用這個試試看：
D:Documents and Settingshx>ping 61.152.104.40 -i 10

Pinging 61.152.104.40 with 32 bytes of data:

Reply from 61.152.99.94: TTL expired in transit.
Reply from 61.152.99.94: TTL expired in transit.
Reply from 61.152.99.94: TTL expired in transit.
Reply from 61.152.99.94: TTL expired in transit.

Ping statistics for 61.152.104.40:
Packets: Sent = 4， Received = 4， Lost = 0 (0% loss)，
Approximate round trip times in milli-seconds:
Minimum = 0ms， Maximum = 0ms， Average = 0ms

D:Documents and Settingshx>

可以看到，結果不一樣了，我定義了TTL為10來發包，結果是TTL expired in transit.就是說在到達伺服器之前這個包的生命周期就結束了。注意看這句話前面的ip，這個ip恰好是我們前面tracert結果到伺服器之前的最後1個ip，包的TTL就是在這里減少到0了，根據我們前面的討論，當TTL減為0時設備會丟棄包並發送一個TTL過期的ICMP反饋給源地址，這里的結果就是最好的證明。
通過這里再次又證明了從我機器到伺服器是經過了11個節點而不是70多個，呵呵。
最後再鞏固一下知識，有人可能覺得tracer這個命令很神奇，可以發現一個包所經過的路由路徑。其實這個命令的原理就在我們上面的討論中。

想像一下，如果我給目的伺服器發送一個TTL為1的包，結果會怎樣？
根據前面的討論，在包港出發的第一個節點，TTL就會減少為0，這時這個節點就會回應TTL失效的反饋，這個回應包含了設備本身的ip地址，這樣我們就得到了路由路徑的第一個節點的地址。
因此，我們繼續發送TTL=2的包，也就受到第二個節點的TTL失效回應

依次類推，我們一個一個的發現，當最終返回的結果不是TTL失效而是ICMP Response的時候，我們的tracert也就結束了，就是這么簡單。

順便補一句ping命令還有個-n的參數指定要發包的數量，指定了這個數字就會按照你的要求來發包了而不是默認的4個包。如果使用-t參數的話，命令會一直發包直到你強行中止它。

⑸ e140wp ttl 命令

e140wpttl命令是一個刷機命令。運行此個命令之後就會開始跑代碼，代碼跑完之後，設備就會恢復出廠，設置也都會恢復到默認值。

⑹ ping 中的TTL是什麼意思

TTL（生存時間）
TTL是IP協議包中的一個值，它告訴網路路由器包在網路中的時間是否太長而應被丟棄。有很多原因使包在一定時間內不能被傳遞到目的地。例如，不正確的路由表可能導致包的無限循環。一個解決方法就是在一段時間後丟棄這個包，然後給發送者一個報文，由發送者決定是否要重發。TTL的初值通常是系統預設值，是包頭中的8位的域。TTL的最初設想是確定一個時間范圍，超過此時間就把包丟棄。由於每個路由器都至少要把TTL域減一，TTL通常表示包在被丟棄前最多能經過的路由器個數。當記數到0時，路由器決定丟棄該包，並發送一個ICMP報文給最初的發送者。
Windows
95/98中TTL的預設值為32。有人建議當到達一個節點比較困難時，把此值設為128。ping和tracerouter都使用TTL值以嘗試到達給定的主機或跟蹤到那個主機的路由。traceroute把包的TTL值設得較小，使它在到達目的的路上被各個路由器連續的丟棄。發出包到受到返回的ICMP報文之間的時間用來計算從一個路由器到另一個路由器的時間。
使用多路復用的IP協議，TTL值表示一個包被轉發的范圍。有以下轉換：0，限制在同一主機
1，
限制在同一子網
32，
限制在同一節點
64，限制在同一區域（region）128，限制在同一大陸（continent）255，
由於不同的操作系統的默認TTL值不同，因此有文章說可以通過返回的TTL值判斷目標系統的類型，這是正確的，但不是TTL的功能，只是對TTL理解的一個應用。TTL的值可以修改。有些特殊的、系統（如NIDS）會定義特殊的TTL值，以拒絕非法訪問數據進入。我們在執行PING命令時可以用-i參數指定TTL值，大家可以將TTL設置為0，則該包將被立即丟棄。有時我們執行了一個PING
命令，在緩發時卻緩發了另一個地址，並帶有一個英語的提示（大致意思是TTL無效），則表示該包在到達目標之前（也就是到返回IP位置時），包所帶的TTL已經為0了或小於下一網段許可通過的TTL值了，該包已經被路由丟棄了。
指定數據報被路由器丟棄之前允許通過的網段數量。
TTL
是由發送主機設置的，以防止數據包不斷在
IP
互聯網路上永不終止地循環。轉發
IP
數據包時，要求路由器至少將
TTL
減小
1。
使用PING時涉及到的
ICMP
報文類型
一個為ICMP請求回顯（ICMP
Echo
Request）
一個為ICMP回顯應答（ICMP
Echo
Reply）
TTL
欄位值可以幫助我們識別操作系統類型。
UNIX
及類
UNIX
操作系統
ICMP
回顯應答的
TTL
欄位值為
255
Compaq
Tru64
5.0
ICMP
回顯應答的
TTL
欄位值為
64
微軟
Windows
NT/2K操作系統
ICMP
回顯應答的
TTL
欄位值為
128
微軟
Windows
95
操作系統
ICMP
回顯應答的
TTL
欄位值為
32
當然，返回的TTL值是相同的
但有些情況下有所特殊
LINUX
Kernel
2.2.x
&
2.4.x
ICMP
回顯應答的
TTL
欄位值為
64
FreeBSD
4.1,
4.0,
3.4;
Sun
Solaris
2.5.1,
2.6,
2.7,
2.8;
OpenBSD
2.6,
2.7,
NetBSD
HP
UX
10.20
ICMP
回顯應答的
TTL
欄位值為
255
Windows
95/98/98SE
Windows
ME
ICMP
回顯應答的
TTL
欄位值為
32
Windows
NT4
WRKS
Windows
NT4
Server
Windows
2000
ICMP
回顯應答的
TTL
欄位值為
128
這樣，我們就可以通過這種方法來辨別操作系統
TTL
LINUX
64
WIN2K/NT
128
WINDOWS
系列
32
UNIX
系列
255

⑺ 測兩台PC機之間是否連通的命令是哪條命令

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多
，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小
經驗，現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP
協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j
computer-list] | [-k computer-list]] [-wz timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-
Break;To stop - type Control-C.
不停的ping地方主機，直到你按下Control-C。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，乎枯將在下面提到。

-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-
seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。歲攔洞

-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下，一般衡檔都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網路速度很
有幫助，比如我想測試發送50個數據包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就
可以通過以下獲知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in
milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中，返回了48個，其中有兩個由於未知
原因丟失，這48個數據包當中返回速度最快為40ms，最慢為51ms，平均速度為46ms。

-l size Send buffer size.
定義echo數據包大小。
在默認的情況下windows的ping發送的數據包大小為32byt，我們也可以自己定義它的大小，但有一個大
小的限制，就是最大隻能發送65500byt，也許有人會問為什麼要限制到65500byt，因為Windows系列的系
統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方
就很有可能擋機，所以減速機：http://www.chinarecer.com.cn微軟公司為了解決這一安全漏洞於是
限制了ping的數據包大小。雖然微軟公司已經做了此限制，但這個參數配合其他參數以後危害依然非常
強大，比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於
試驗，請勿輕易施於別人機器上，否則後果自負）
C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒
有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使
用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴
重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。

-f Set Don't Fragment flag in packet.
在數據包中發送「不要分段」標志。
在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。

-i TTL Time To Live.
指定TTL值在對方的系統里停留的時間。
此參數同樣是幫助你檢查網路運轉情況的。

-v TOS Type Of Service.
將「服務類型」欄位設置為 tos 指定的值。

-r count Record route for count hops.
在「記錄路由」欄位中記錄傳出和返回數據包的路由。
在一般情況下你發送的數據包是通過一個個路由才到達對方的，但到底是經過了哪些路由呢？通過此參
數就可以設定你想探測經過的路由除濕機：http://www.airkins.cn的個數，不過限制在了9個，也就是
說你只能跟蹤到9個路由，如果想探測更多，可以通過其他命令實現，我將在以後的文章中給大家講解。
以下為示例：
C:＼>ping -n 1 -r 9 202.96.105.101 （發送一個數據包，最多記錄9個路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 ,
61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。

-j host-list Loose source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP
允許的最大數量為 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP
允許的最大數量為 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔，單位為毫秒。
此參數沒有什麼其他技巧。

ping命令的其他技巧：在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標
主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100
-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機里是可以修
改的，Windows系列的系統可以通過修改注冊表以下鍵值實現：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了，ping命令也基本上完全講解完了，其中還有-j,-k參數我還沒有詳細說明，由於某些原因也包括我
自己所收集的資料過少這里也沒有向大家詳細介紹，請大家見諒，如果在看了這篇文章的朋友當中有知
道得比我更多的，以及其他使用技巧的也希望您能告訴我，並在此先謝過。

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多
，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小
經驗，現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP
協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j
computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-
Break;To stop - type Control-C.
不停的ping地方主機，直到你按下Control-C。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。

-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-
seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。

-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網路速度很
有幫助，比如我想測試發送50個數據包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就
可以通過以下獲知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in
milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中，返回了48個，其中有兩個由於未知
原因丟失，這48個數據包當中返回速度最快為40ms，最慢為51ms，平均速度為46ms。

-l size Send buffer size.
定義echo數據包大小。
在默認的情況下windows的ping發送的數據包大小為32byt，我們也可以自己定義它的大小，但有一個大
小的限制，就是最大隻能發送65500byt，也許有人會問為什麼要限制到65500byt，因為Windows系列的系
統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方
就很有可能擋機，所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已
經做了此限制，但這個參數配合其他參數以後危害依然非常強大，比如我們就可以通過配合-t參數來實
現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於試驗，請勿輕易施於別人機器上，否則後果
自負）
C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒
有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使
用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴
重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。

-f Set Don't Fragment flag in packet.
在數據包中發送「不要分段」標志。
在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。

-i TTL Time To Live.
指定TTL值在對方的系統里停留的時間。
此參數同樣是幫助你檢查網路運轉情況的。

-v TOS Type Of Service.
將「服務類型」欄位設置為 tos 指定的值。

-r count Record route for count hops.
在「記錄路由」欄位中記錄傳出和返回數據包的路由。
在一般情況下你發送的數據包是通過一個個路由才到達對方的，但到底是經過了哪些路由呢？通過此參
數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想
探測更多，可以通過其他命令實現，我將在以後的文章中給大家講解。以下為示例：
C:＼>ping -n 1 -r 9 202.96.105.101 （發送一個數據包，最多記錄9個路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 ,
61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。

-j host-list Loose source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP
允許的最大數量為 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP
允許的最大數量為 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔，單位為毫秒。
此參數沒有什麼其他技巧。

ping命令的其他技巧：在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標
主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100
-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機里是可以修
改的，Windows系列的系統可以通過修改注冊表以下鍵值實現：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了，ping命令也基本上完全講解完了，其中還有-j,-k參數我還沒有詳細說明，由於某些原因也包括我
自己所收集的資料過少這里也沒有向大家詳細介紹，請大家見諒，如果在看了這篇文章的朋友當中有知
道得比我更多的，以及其他使用技巧的也希望您能告訴我，並在此先謝過。

⑻ 計算機命令

regedit注冊表

給你一個資料，想必對你來講有保存價值：
開始菜單中的「運行」是通向程序的快捷途徑，輸入特定的命令後，即可快速的打開Windows的大部分程序，熟練的運用它，將給我們的操作帶來諸多便捷。

winver 檢查Windows版本
wmimgmt.msc 打開Windows管理體系結構(wmi)
wupdmgr Windows更新程序
wscript Windows腳本宿主設置
write 寫字板
winmsd 系統信息
wiaacmgr 掃描儀和照相機向導
winchat xp自帶區域網聊天
mem.exe 顯示內存使用情況
msconfig.exe 系統配置實用程序
mplayer2 簡易widnows media player
mspaint 畫圖板
mstsc 遠程桌面連接
mplayer2 媒體播放機
magnify 放大鏡實用程序
mmc 打開控制台
mobsync 同步命令

dxdiag 檢查directx信息
drwtsn32 系統醫生
devmgmt.msc 設備管理器
dfrg.msc 磁碟碎片整理程序
diskmgmt.msc 磁碟管理實用程序
dcomcnfg 打開系統組件服務
ddeshare 打開dde共享設置
dvdplay dvd播放器

net stop messenger 停止信使服務
net start messenger 開始信使服務
notepad 打開記事本
nslookup 網路管理的工具向導
ntbackup 系統備份和還原
narrator 屏幕「講述人」
ntmsmgr.msc 移動存儲管理器
ntmsoprq.msc 移動存儲管理員操作請求
netstat -an （tc）命令檢查介面

syncapp 創建一個公文包
sysedit 系統配置編輯器
sigverif 文件簽名驗證程序
sndrec32 錄音機
shrpubw 創建共享文件夾
secpol.msc 本地安全策略
syskey 系統加密，一旦加密就不能解開，保護Windows xp系統的雙重密碼
services.msc 本地服務設置
sndvol32 音量控製程序
sfc.exe 系統文件檢查器
sfc /scannow windows文件保護 tsshutdn 60秒倒計時關機命令
tourstart xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr 任務管理器

eventvwr 事件查看器
eudcedit 造字程序
explorer 打開資源管理器

packager 對象包裝程序
perfmon.msc 計算機性能監測程序
progman 程序管理器

regedit.exe 注冊表
rsop.msc 組策略結果集
regedt32 注冊表編輯器
rononce -p 15秒關機
regsvr32 /u *.dll 停止dll文件運行
regsvr32 /u zipfldr.dll 取消zip支持

cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁碟檢查
certmgr.msc 證書管理實用程序
calc 啟動計算器
charmap 啟動字元映射表
cliconfg sql server 客戶端網路實用程序
clipbrd 剪貼板查看器
conf 啟動netmeeting
compmgmt.msc 計算機管理
cleanmgr 垃圾整理
ciadv.msc 索引服務程序

osk 打開屏幕鍵盤
odbcad32 odbc數據源管理器
oobe/msoobe /a 檢查xp是否激活
lusrmgr.msc 本機用戶和組
logoff 注銷命令

iexpress 木馬捆綁工具，系統自帶

nslookup ip地址偵測器

fsmgmt.msc 共享文件夾管理器

utilman 輔助工具管理器

gpedit.msc 組策略

以下為Windows操作系統的常用運行命令,執行這些命令,就能打開系統對應的相關實用程序,如果大家能基本利用,就能檢查並修復系統的最基本的故障,除注銷,關閉系統命令外,其它所有命令,大家不妨一試!!

運行\輸入CMD\輸入 對應的相關實用程序:
. 打開C:＼Documents and Settings＼XXX(當前登錄Windows XP的用戶名)
.. 打開Windows XP所在的盤符下的Documents and Settings文件夾
... 打開「我的電腦」選項。
accwiz.exe 輔助工具向導
actmovie.exe 直接顯示安裝工具
append.exe 允許程序打開制定目錄中的數據
arp.exe 顯示和更改計算機的IP與硬體物理地址的對應列表
at.exe 計劃運行任務
atmadm.exe ATM調用管理器統計
attrib.exe 顯示和更改文件和文件夾屬性
autochk.exe 檢測修復文件系統 (XP不可用)
autoconv.exe 在啟動過程中自動轉化系統 (XP不可用)
autofmt.exe 在啟動過程中格式化進程 (XP不可用)
autolfn.exe 使用長文件名格式 (XP不可用)
arp.exe 顯示和更改計算機的IP與硬體物理地址的對應
calc.exe 計算器
Bootvrfy.exe 通報啟動成功
cacls.exe 顯示和編輯ACL
cdplayer.exe CD播放器
change.exe 與終端伺服器相關的查詢 (XP不可用)
charmap.exe 字元映射表
chglogon.exe 啟動或停用會話記錄 (XP不可用)
chgport.exe 改變埠（終端服務） (XP不可用)
chgusr.exe 改變用戶（終端服務） (XP不可用)
chkdsk.exe 磁碟檢測程序
chkntfs.exe NTFS磁碟檢測程序
cidaemon.exe 組成Ci文檔服務
cipher.exe 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe 打開索引內容
ckcnv.exe 變換Cookie
cleanmgr.exe 磁碟清理
cliconfg.exe SQL客戶網路工具
clipbrd.exe 剪貼簿查看器
clipsrv.exe 運行Clipboard服務
clspack.exe 建立系統文件列表清單
cluster.exe 顯示域的集群 (XP不可用)
cmd.exe 進2000\XP DOS
cmdl32.exe 自動下載連接管理
cmmgr32.exe 連接管理器
cmmon32.exe 連接管理器監視
cmstp.exe 連接管理器配置文件安裝程序
comclust.exe 集群
comp.exe 比較兩個文件和文件集的內容
conf 啟動netmeeting聊天工具
control userpasswords2 XP密碼管理.
compmgmt.msc 計算機管理
cprofile.exe 轉換顯示模式 (XP不可用)
開始,運行,輸入CMD\輸入net config workstation計算機名 \完整的計算機名\用戶名
工作站處於活動狀態（即網路描述） \軟體版本（即軟體版本號） \工作站域 工作站域的 DNS 名稱
登錄域 \COM 打開時間超時（秒） \COM 發送量（位元組） \COM 發送超時 (msec)
CMD\輸入net config workstation 更改可配置工作站服務設置。
CMD\輸入net config server 可以顯示不能配置的下伺服器計算機名 \伺服器注釋 \伺服器版本（即軟體版本號）
伺服器處於活動狀態（即網路描述） \伺服器處於隱藏狀態（即 /hidden 設置）
最大登錄用戶數（即可使用伺服器共享資源的最大用戶數）
每個會話打開文件的最大數（即用戶可在一個會話中打開伺服器文件的最大數）
空閑會話時間（最小值）
chkdsk.exe 磁碟檢查.
Chkdsk /r 2000命令控制台中的Chkdsk /r命令檢查修復系統文件
cleanmgr 垃圾整理
Clipbrd 剪貼板查看器
C:boot.ini 打開啟動菜單
compact.exe 顯示或改變NTFS分區上文件的壓縮狀態
conime.exe IME控制台
control.exe 控制面板
convert.exe NTFS 轉換文件系統到NTFS
convlog.exe 轉換IIS日誌文件格式到NCSA格式
cprofile.exe 轉換顯示模式
cscript.exe 較本宿主版本
csrss.exe 客戶伺服器Runtime進程 (XP不可用)
csvde.exe 格式轉換程序 (XP不可用)
dcpromo 活動目錄安裝(XP不可用)
drwtsn32 系統醫生
diskmgmt.msc 磁碟管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 設備管理器(檢查電腦硬體,驅動)
dxdiag 檢查DirectX信息
dcomcnfg.exe DCOM配置屬性 (控制台根目錄)
dcpromo.exe 安裝向導 (XP不可用)
ddeshare.exe DDE共享
debug.exe 檢查DEBUG
dfrgfat.exe FAT分區磁碟碎片整理程序
dfrgntfs.exe NTFS分區磁碟碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS樹 (XP不可用)
dfsinit.exe 分布式文件系統初始化(XP不可用)
dfssvc.exe 分布式文件系統伺服器 (XP不可用)
diantz.exe 製作CAB文件
diskperf.exe 磁碟性能計數器
dmremote.exe 磁碟管理服務的一部分 (XP不可用)
doskey.exe 命令行創建宏
dosx.exe DOS擴展
dplaysvr.exe 直接運行幫助 (XP不可用)
drwatson.exe 華生醫生錯誤檢測
drwtsn32.exe 華生醫生顯示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X診斷工具
edlin.exe 命令行的文本編輯
esentutl.exe MS資料庫工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 轉換EXE文件到二進制
expand.exe 解壓縮
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夾
fastopen.exe 快速訪問在內存中的硬碟文件
faxcover.exe 傳真封面編輯
faxqueue.exe 顯示傳真隊列
faxsend.exe 發送傳真向導
faxsvc.exe 啟動傳真服務
fc.exe 比較兩個文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一個用戶並顯示出統計結果
fixmapi.exe 修復MAPI文件
flattemp.exe 允許或者禁用臨時文件目錄 (XP不可用)
fontview.exe 顯示字體文件中的字體
forcedos.exe 強制文件在DOS模式下運行
ftp.exe FTP下載
gpedit.msc 組策略
gdi.exe 圖形界面驅動
grpconv.exe 轉換程序管理員組
hostname.exe 顯示機器的Hostname
Internat 輸入法圖標
iexpress 木馬捆綁工具，系統自帶
ieshwiz.exe 自定義文件夾向導
iexpress.exe iexpress安裝包
iisreset.exe 重啟IIS服務(未安裝IIS,不可用)
internat.exe 鍵盤語言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全監視器
ipxroute.exe IPX路由和源路由控製程序
irftp.exe 無線連接
ismserv.exe 安裝或者刪除Service Control Manager中的服務
jdbgmgr.exe Java4的調試器
jetconv.exe 轉換Jet Engine資料庫 (XP不可用)
jetpack.exe 壓縮Jet資料庫 (XP不可用)
jview.exe Java的命令行裝載者
label.exe 改變驅動器的卷標
lcwiz.exe 許可證向導 (XP不可用)
ldifde.exe LDIF目錄交換命令行管理 (XP不可用)
licmgr.exe 終端服務許可協議管理 (XP不可用)
lights.exe 顯示連接狀況 (XP不可用)
llsmgr.exe Windows 2000 許可協議管理 (XP不可用)
llssrv.exe 啟動許可協議伺服器 (XP不可用)
locator.exe RPC Locator 遠程定位
lodctr.exe 調用性能計數
logoff.exe 注銷當前用戶
lpq.exe 顯示遠端的LPD列印隊列的狀態，顯示被送到基於Unix的伺服器的列印任務
lpr.exe 用於Unix客戶列印機將列印任務發送給連接了列印設備的NT的列印機伺服器。
lsass.exe 運行LSA和Server的DLL
lserver.exe 指定默認Server新的DNS域 (XP不可用)
lusrmgr.msc 本地賬戶管理
mmc 控制台
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大鏡
makecab.exe 製作CAB文件
mem.exe 顯示內存狀態
migpwd.exe 遷移密碼
mmc.exe 控制台
mnmsrvc.exe 遠程桌面共享
mobsync.exe 同步目錄管理器
mountvol.exe 創建、刪除或列出卷的裝入點。
mplay32.exe Media Player 媒體播放器
mpnotify.exe 通知應用程序
mqbkup.exe 信息隊列備份和恢復工具
mqmig.exe MSMQ Migration Utility 信息隊列遷移工具
mrinfo.exe 使用SNMP多點傳送路由
mscdexnt.exe 安裝MSCD
msdtc.exe 動態事務處理控制台
msg.exe 發送消息到本地或遠程客戶
mshta.exe HTML應用程序主機
msiexec.exe 開始Windows安裝程序
mspaint.exe 打開畫圖板
mstask.exe 任務計劃表程序
mstinit.exe 任務計劃表安裝
Msconfig.exe 系統配置實用程序 (配置啟動選項,服務項)
mem.exe 顯示內存使用情況
mspaint 畫圖板
Net Stop Messenger 停止信使服務
Net Start Messenger 恢復信使服務
nslookup 網路管理的工具
Nslookup IP 地址偵測器
ntbackup 系統備份和還原
nbtstat.exe 使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連接。
nddeapir.exe NDDE API伺服器端
netsh.exe 用於配置和監控 Windows 2000 命令行腳本介面(XP不可用)
netstat.exe 顯示協議統計和當前的 TCP/IP 網路連接。
nlsfunc.exe 載入特定國家的信息。Windows 2000 和 MS-DOS 子系統不使用該命令接受該命令只是為了與 MS-DOS 文件兼容。
notepad.exe 打開記事本
nslookup.exe 該診斷工具顯示來自域名系統 (DNS) 名稱伺服器的信息。
ntbackup.exe 備份和故障修復工具
ntfrs.exe NT文件復制服務 (XP不可用)
ntvdm.exe 模擬16位Windows環境
nw16.exe NetWare轉向器
nwscript.exe 運行Netware腳本
odbcad32.exe 32位ODBC數據源管理 (驅動程序管理)
odbcconf.exe 命令行配置ODBC驅動和數據源
packager.exe 對象包裝程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 檢查Pentium的浮點錯誤
perfmon.exe 系統性能監視器
ping.exe 驗證與遠程計算機的連接
posix.exe 用於兼容Unix
print.exe 列印文本文件或顯示列印隊列的內容。
progman.exe 程序管理器
psxss.exe Posix子系統應用程序
qappsrv.exe 在網路上顯示終端伺服器可用的程序
qprocess.exe 在本地或遠程顯示進程的信息（需終端服務）
query.exe 查詢進程和對話 (XP不可用)
quser.exe 顯示用戶登陸的信息（需終端服務）
qwinsta.exe 顯示終端服務的信息
rononce -p 15秒關機
rasAdmin 遠程訪問服務.
regedit.exe 注冊表編輯器
rasadmin.exe 啟動遠程訪問服務 (XP不可用)
rasautou.exe 建立一個RAS連接
rasdial.exe 寬頻,撥號連接
ras.exe 運行RAS連接 (XP不可用)
rcp.exe 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制文件
rdpclip.exe 終端和本地復制和粘貼文件
recover.exe 從壞的或有缺陷的磁碟中恢復可讀取的信息。
redir.exe 運行重定向服務
regedt32.exe 32位注冊服務
regini.exe 用腳本修改注冊許可
regwiz.exe 注冊向導
replace.exe 用源目錄中的同名文件替換目標目錄中的文件。
rexec.exe rexec 命令在執行指定命令前，驗證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議後才可以使用該命令。
risetup.exe 運行遠程安裝向導服務 (XP不可用)
route.exe 控制網路路由表
rsh.exe 在運行 RSH 服務的遠程計算機上運行命令
rsnotify.exe 遠程存儲通知回顯
runas.exe 允許用戶用其他許可權運行指定的工具和程序
rundll32.exe 啟動32位DLL程序
rwinsta.exe 重置會話子系統硬體和軟體到最初的值
Sndvol32 音量控製程序
sfc.exe 或CMD\ sfc.exe 回車 系統文件檢查器
services.msc 網路連接服務
syskey 系統加密，(一旦加密就不能解開，保護windows xp系統的雙重密碼wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢復最近的注冊表
secedit.exe 自動化安全性配置管理
services.exe 控制所有服務
sethc.exe 設置高對比
setver.exe 設置 MS-DOS 子系統向程序報告的 MS-DOS 版本號
sfc.exe 系統文件檢查
shadow.exe 監控另外一台中端伺服器會話
shrpubw.exe 建立和共享文件夾
sigverif.exe 文件簽名驗證
smlogsvc.exe 性能日誌和警報 (XP不可用)
sndrec32.exe 錄音機
sndvol32.exe 顯示聲音控制信息
snmp.exe 簡單網路管理協議 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 伺服器管理器 (XP不可用)
subst.exe 將路徑與驅動器盤符關聯
sysedit.exe 系統配置編輯器
syskey.exe NT賬號資料庫加密工具
sysocmgr.exe > Windows 安裝程序
systray.exe 在低許可權運行systray
taskmgr 任務管理器
tasklist /svc(CMD)了解每個SVCHOST進程到底提供了多少系統服務(2000\98不可用)
tlist -S(CMD) 了解每個SVCHOST進程到底提供了多少系統服務(
taskman.exe 任務管理器 (XP不可用)
taskmgr.exe 任務管理器
tcmsetup.exe 電話服務客戶安裝
tcpsvcs.exe TCP服務
termsrv.exe 終端服務
tftp.exe 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件
themes.exe 桌面主題 (XP不可用)
tlntadmn.exe Administrator Telnet服務管理
tlntsess.exe 顯示目前的Telnet會話
tlntsvr.exe 開始Telnet服務
tracert.exe 診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標，以決定到達目標採用的路由
tsadmin.exe Administrator 終端服務管理器 (XP不可用)
tscon.exe 粘貼用戶會話到終端對話
tsdiscon.exe 斷開終端服務的用戶
tskill.exe 殺掉終端服務
tsprof.exe 用終端服務得出查詢結果
tsshutdn.exe 關閉系統
unlodctr.exe 性能監視器的一部分
upg351db.exe 升級Jet資料庫 (XP不可用)
ups.exe UPS service UPS服務
user.exe Windows核心服務
userinit.exe 打開我的文檔
usrmgr.exe 域用戶管理器
utilman.exe 指定2000啟動時自動打開那台機器
vwipxspx.exe 調用IPX/SPX VDM
w32tm.exe 時間伺服器
wextract.exe 解壓縮Windows文件
winchat.exe 打開Windows聊天工具
winhlp32.exe 運行幫助系統
winmsd.exe 查看系統信息
winver.exe 顯示Windows版本
wizmgr.exe Windows管理向導 (XP不可用)
wjview.exe Java 命令行調用Java
write.exe 打開寫字板
wscript.exe 腳本工具
wupdmgr.exe Windows update 運行Windows update升級向導
winver 檢查Windows版本
Win98系統工具
開始,運行,輸入Msconfig 系統配置實用工具 配置啟動選項，包括config.sys、autoexec.bat、win.ini、system.ini和注冊表及程序菜單中的啟動項。並可設置是否故障啟動。
開始,運行,輸入Regedit 注冊表修改工具 注冊表編輯器，如果沒有把握不要隨意修改注冊表！
開始,運行,輸入Regsvr32 dll注冊工具 當提示找不到dll文件時，可用此來注冊該動態連接庫。
開始,運行,輸入Regwiz 注冊向導 用於注冊。校驗系統文件，並可恢復系統文件。
如果啟動時出現類似*.vxd文件錯誤，可用此恢復該vxd文件。
開始,運行,輸入Scandskw 磁碟掃描程序,用於掃描修復磁碟。如果磁碟或文件出現錯誤，可用來初步修復。
開始,運行,輸入DxDiag DirectX診斷工具可用於檢測DirectX運行是否正常。
開始,運行,輸入NETSCAPE

ESC：清除當前命令行；
F7：顯示命令歷史記錄，以圖形列表窗的形式給出所有曾經輸入的命令，並可用上下箭頭鍵選擇再次執行該命令。
F8：搜索命令的歷史記錄，循環顯示所有曾經輸入的命令，直到按下回車鍵為止；
F9：按編號選擇命令，以圖形對話框方式要求您輸入命令所對應的編號(從0開始)，並將該命令顯示在屏幕上；
Ctrl+H：刪除游標左邊的一個字元；
Ctrl+C Ctrl+Break，強行中止命令執行；
Ctrl+M：表示回車確認鍵；
Alt+F7：清除所有曾經輸入的命令歷史記錄；
Alt+PrintScreen：截取屏幕上當前命令窗里的內容。
病毒破壞了系統文件，請使用殺毒軟體查殺病毒，然後利用Windows 2000提供的「命令控制台」中的Chkdsk /r命令檢查修復系統文件即可。

⑼ ttl值的對應操作系統和DOS一些基本的命令

一，ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping/?回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。
-t表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。
-l定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。
-n定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。
說明一下，如果-t參數和-n參數一起使用，ping命令就以放在後面的參數為標准，比如「pingIP-t-n3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping3次。另外，ping命令不一定非得pingIP，也可以直接ping主機域名，這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法。
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）
至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就*大家自己發揮了。
二，nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。
-A這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。
三，netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。
-a查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat-aIP。
-r列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat-rIP。
四，tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。
這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracertIP。
五，net
這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net/?回車如圖6。
在這里，我們重點掌握幾個入侵常用的子命令。
netview
使用此命令查看遠程主機的所以共享資源。命令格式為netview[url=file://IP/]\\IP[/url]。
netuse
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵
命令格式為netusex:[url=file://IP/sharename]\\IP\sharename[/url]。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（netuse[url=file://IP/IPC$]\\IP\IPC$[/url]"password"/user:"name"），
建立了IPC$連接後，呵呵，就可以上傳文件了：nc.exe[url=file://192.168.0.7/admin$]\\192.168.0.7\admin$[/url]，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。
netstart
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：netstartservername，如圖9，成功啟動了telnet服務。
netstop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和netstart同。
netuser
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的netuser，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，netuserabcd1234/add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，netuserabcd/del，將用戶名為abcd的用戶刪除。
3，netuserabcd/active:no，將用戶名為abcd的用戶禁用。
4，netuserabcd/active:yes，激活用戶名為abcd的用戶。
5，netuserabcd，查看用戶名為abcd的用戶的情況
netlocalgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的netlocalgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：/add。
現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用netuserabcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
nettime
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。
用法：nettime[url=file://IP/]\\IP[/url]。
六，at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道nettime的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：attimecommand[url=file://computer/]\\computer[/url]。
表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里netstarttelnet即為開啟telnet服務的命令）。
七，ftp
大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。
大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。
首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open主機IPftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。
用戶名和密碼都是ftp，密碼是不顯示的。當提示****loggedin時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd進入某個文件夾。
get下載文件到本地機器。
put上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼利用就不多說了，大家就自由發揮去吧。
delete刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye退出當前連接。
quit同上。
八，telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。
然後在提示符下鍵入openIP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。
到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。
最後，由衷的說一句，培養良好的安全意識才是最重要的

⑽ 檢測網路問題常用DOS命令

一：ping命令

對於windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了tcp/ip協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
options:
-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.
不停的ping地方主機，直到你按下control-c。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。
net use \\ip\ipc$ " " /user:" " 建立ipc空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立ipc非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方c：到本地為h:
net use h: \\ip\c$ 登陸後映射對方c：到本地為h:
net use \\ip\ipc$ /del 刪除ipc鏈接
net use h: /del 刪除映射對方到本地的為h：的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup ***istrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權，注意：***istrator後加s用復數
net start 查看開啟了哪些服務net start 服務名 開啟服務；（如：net start telnet，
net start schele)net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標ip」主機的時間同步，加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除c：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠，常用
netstat -annetstat -n 查看埠的網路連接情況，常用
netstat -annetstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcp/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -a ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-a要大寫
tracert -參數 ip（或計算機名） 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip（或域名） 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping（發送大於64k的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows nt及xp(windows 95 98）查看本地ip地址，
ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程（為系統的附加工具，默認是沒有安裝的，在安裝目錄的support/tools文件夾內）
kill -f 進程名 加-f參數後強制結束某進程（為系統的附加工具，默認是沒有安裝的，在安裝目錄的support/tools文件夾內）
del -f 文件名加-f參數後就可刪除只讀文件,/ar、/ah、/as、/aa分別表示刪除只讀、隱藏、系統、存檔文件，/a-r、/a-h、/a-s、/a-a表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「del/ar *.*」表示刪除當前目錄下所有隻讀文件，「del/a-s *.*」表示刪除當前目錄下除系統文件以外的所有文件
shutdown
命令如下：
shutdown.exe -a取消關機
shutdown.exe -s 關機
shutdown.exe -f強行關閉應用程序。
shutdown.exe -m \\計算機名控制遠程計算機。
shutdown.exe -i顯示圖形用戶界面，但必須是Shutdown的第一個參數。
shutdown.exe -l注銷當前用戶。
shutdown.exe -r關機並重啟。
shutdown.exe -t時間設置關機倒計時。
shutdown.exe -c"消息內容"輸入關機對話框中的消息內容（不能超127個字元）。

二：ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。
-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。
-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。
說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。
nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。
-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。
netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。
-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。
tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。
這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。
net
這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了在這里，我們重點掌握幾個常用的子命令。
net view
使用此命令查看遠程主機的所有共享資源。命令格式為net view \\IP。
net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use $">\\IP\IPC$ "password" /user:"name"），
建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe $">\\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。
net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況
net localgroup查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。
at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \\computer。
表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。
ftp
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。
首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。
用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來**想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。