常用網管命令

⑴ 網管常用DOS命令，詳細的Ctrl+C+V的爬開

網管常用的網路DOS命令
一，ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法。

這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。

（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）

至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就*大家自己發揮了。



二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。

-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。



三，netstat

這是一個用來查看網路狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。

這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

四，tracert

跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。

這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。



五，net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。

在這里，我們重點掌握幾個入侵常用的子命令。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view [url=file://\\IP]\\IP[/url]。

net use

把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。

命令格式為net use x: [url=file://\\IP\sharename]\\IP\sharename[/url]。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use [url=file://\\IP\IPC$]\\IP\IPC$[/url] "password" /user:"name"），

建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe [url=file://\\192.168.0.7\admin$]\\192.168.0.7\admin$[/url]，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start

使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。

net stop

入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。

net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。

2，net user abcd /del，將用戶名為abcd的用戶刪除。

3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

4，net user abcd /active:yes，激活用戶名為abcd的用戶。

5，net user abcd，查看用戶名為abcd的用戶的情況

net localgroup

查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。

net time

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。

用法：net time [url=file://\\IP]\\IP[/url]。



六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command [url=file://\\computer]\\computer[/url]。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。

七，ftp

大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。

首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。

大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。

delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。

bye 退出當前連接。

quit 同上。



八，telnet

功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。

到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。

另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。

⑵ 網管常用的網路命令集

如果你玩過路由器的話，就知道路由器裡面那些很好玩的命令縮寫。

例如，"sh int" 的意思是 "show interface"。

現在 Windows 2000 也有了類似界面的工具，叫做 netsh。

我們在 Windows 2000 的 cmd shell 下，輸入 netsh
就出來：netsh> 提示符，
輸入 int ip 就顯示：
interface ip>

然後輸入 mp ，我們就可以看到當前系統的網路配置：

# ----------------------------------

# Interface IP Configuration

# ----------------------------------

pushd interface ip

# Interface IP Configuration for "Local Area Connection"

set address name = "Local Area Connection" source = static addr = 192.168.1.168
mask = 255.255.255.0
add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0
set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1
set dns name = "Local Area Connection" source = static addr = 202.96.209.5
set wins name = "Local Area Connection" source = static addr = none

popd
# End of interface IP configuration

上面介紹的是通過交互方式操作的一種辦法。
我們可以直接輸入命令：
"netsh interface ip add address "Local Area Connection" 10.0.0.2 255.0.0.0"
來添加 IP 地址。

如果不知道語法，不要緊的哦！
在提示符下，輸入 ? 就可以找到答案了。方便不方便啊？
原來微軟的東西裡面，也有那麼一些讓人喜歡的玩意兒。可惜，之至者甚少啊！

Windows網路命令行程序
這部分包括：

使用 ipconfig /all 查看配置
使用 ipconfig /renew 刷新配置
使用 ipconfig 管理 DNS 和 DHCP 類別 ID
使用 Ping 測試連接
使用 Arp 解決硬體地址問題
使用 nbtstat 解決 NetBIOS 名稱問題
使用 netstat 顯示連接統計
使用 tracert 跟蹤網路連接
使用 pathping 測試路由器
使用 ipconfig /all 查看配置
發現和解決 TCP/IP 網路問題時，先檢查出現問題的計算機上的 TCP/IP 配置。可以使用 ipconfig 命令獲得主機配置信息，包括 IP 地址、子網掩碼和默認網關。

注意

對於 Windows 95 和 Windows 98 的客戶機，請使用 winipcfg 命令而不是 ipconfig 命令。
使用帶 /all 選項的 ipconfig 命令時，將給出所有介面的詳細配置報告，包括任何已配置的串列埠。 使用 ipconfig /all，可以將命令輸出重定向到某個文件，並將輸出粘貼到其他文檔中。也可以用該輸出確認網路上每台計算機的 TCP/IP 配置，或者進一步調查 TCP/IP 網路問題。

例如，如果計算機配置的 IP 地址與現有的 IP 地址重復，則子網掩碼顯示為 0.0.0.0。

下面的範例是 ipconfig /all 命令輸出，該計算機配置成使用 DHCP 伺服器動態配置TCP/IP，並使用WINS 和 DNS 伺服器解析名稱。

Windows 2000 IP Configuration

Node Type.. . . . . . . . : Hybrid
IP Routing Enabled.. . . . : No
WINS Proxy Enabled.. . . . : No

Ethernet adapter Local Area Connection:

Host Name.. . . . . . . . : corp1.microsoft.com
DNS Servers . . . . . . . : 10.1.0.200
Description. . . . . . . : 3Com 3C90x Ethernet Adapter
Physical Address. . . . . : 00-60-08-3E-46-07
DHCP Enabled.. . . . . . . : Yes
Autoconfiguration Enabled.: Yes
IP Address. . . . . . . . . : 192.168.0.112
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 192.168.0.1
DHCP Server. . . . . . . . : 10.1.0.50
Primary WINS Server. . . . : 10.1.0.101
Secondary WINS Server. . . : 10.1.0.102
Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

如果 TCP/IP 配置沒有問題，下一步測試能夠連接到 TCP/IP 網路上的其他主機。

使用 ipconfig /renew 刷新配置
解決 TCP/IP 網路問題時，先檢查遇到問題的計算機上的 TCP/IP 配置。如果計算機啟用 DHCP 並使用 DHCP 伺服器獲得配置，請使用 ipconfig /renew 命令開始刷新租約。

使用 ipconfig /renew 時，使用 DHCP 的計算機上的所有網卡（除了那些手動配置的適配器）都盡量連接到DHCP 伺服器，更新現有配置或者獲得新配置。

也可以使用帶 /release 選項的 ipconfig 命令立即釋放主機的當前 DHCP 配置。有關 DHCP 和租用過程的詳細信息，請參閱客戶機如何獲得配置。

注意

對於啟用 DHCP 的 Windows 95 和 Windows 98 客戶，請使用 winipcfg 命令的 release 和 renew 選項，而不是 ipconfig /release 和 ipconfig /renew 命令，手動釋放或更新客戶的 IP 配置租約。
使用 ipconfig 管理 DNS 和 DHCP 類別 ID
也可以使用 ipconfig 命令：

顯示或重置 DNS 緩存。
詳細信息，請參閱使用 ipconfig 查看或重置客戶解析程序緩存。

刷新已注冊的 DNS 名稱。
詳細信息，請參閱使用 ipconfig 更新 DNS 客戶注冊。

顯示適配器的 DHCP 類別 ID。
詳細信息，請參閱顯示客戶機上的 DHCP 類別 ID 信息。

設置適配器的 DHCP 類別 ID。
詳細信息，請參閱設置客戶機上的 DHCP 類別 ID 信息。

使用 Ping 測試連接
Ping 命令有助於驗證 IP 級的連通性。發現和解決問題時，可以使用 Ping 向目標主機名或 IP 地址發送 ICMP 回應請求。需要驗證主機能否連接到 TCP/IP 網路和網路資源時，請使用 Ping。也可以使用 Ping 隔離網路硬體問題和不兼容配置。

通常最好先用 Ping 命令驗證本地計算機和網路主機之間的路由是否存在，以及要連接的網路主機的 IP 地址。Ping 目標主機的IP 地址看它是否響應，如下：

ping IP_address

使用 Ping 時應該執行以下步驟：

Ping 環回地址驗證是否在本地計算機上安裝 TCP/IP 以及配置是否正確。
ping 127.0.0.1

Ping 本地計算機的 IP 地址驗證是否正確地添加到網路。
ping IP_address_of_local_host

Ping 默認網關的 IP 地址驗證默認網關是否運行以及能否與本地網路上的本地主機通訊。
ping IP_address_of_default_gateway

Ping 遠程主機的 IP 地址驗證能否通過路由器通訊。
ping IP_address_of_remote_host

Ping 命令用 Windows 套接字樣式的名稱解析將計算機名解析成 IP 地址，所以如果用地址成功，但是用名稱 Ping 失敗，則問題出在地址或名稱解析上，而不是網路連通性的問題。詳細信息，請參閱使用 Arp 解決硬體地址問題。

如果在任何點上都無法成功地使用 Ping，請確認：

安裝和配置 TCP/IP 之後重新啟動計算機。
「Internet 協議 (TCP/IP) 屬性」對話框「常規」選項卡上的本地計算機的 IP 地址有效而且正確。
啟用 IP 路由，並且路由器之間的鏈路是可用的。
您可以使用 Ping 命令的不同選項來指定要使用的數據包大小、要發送多少數據包、是否記錄用過的路由、要使用的生存時間 (TTL) 值以及是否設置「不分段」標志。可以鍵入 ping -? 查看這些選項。

下例說明如何向 IP 地址 172.16.48.10 發送兩個 Ping，每個都是 1,450 位元組：

C:\>ping -n 2 -l 1450 172.16.48.10
Pinging 172.16.48.10 with 1450 bytes of data:

Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32
Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32

Ping statistics for 157.59.8.1:
Packets:Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate roundtrip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
默認情況下，在顯示「請求超時」之前，Ping 等待 1,000 毫秒（1 秒）的時間讓每個響應返回。如果通過 Ping 探測的遠程系統經過長時間延遲的鏈路，如衛星鏈路，則響應可能會花更長的時間才能返回。可以使用 -w （等待）選項指定更長時間的超時。

使用 Arp 解決硬體地址問題
「地址解析協議 (ARP)」允許主機查找同一物理網路上的主機的媒體訪問控制地址，如果給出後者的 IP 地址。為使 ARP 更加有效，每個計算機緩存 IP 到媒體訪問控制地址映射消除重復的 ARP 廣播請求。

可以使用 arp 命令查看和修改本地計算機上的 ARP 表項。arp 命令對於查看 ARP 緩存和解決地址解析問題非常有用。

詳細信息，請參閱查看「地址解析協議 (ARP)」緩存和添加靜態 ARP 緩存項目。

使用 nbtstat 解決 NetBIOS 名稱問題
TCP/IP 上的 NetBIOS (NetBT) 將 NetBIOS 名稱解析成 IP 地址。TCP/IP 為 NetBIOS 名稱解析提供了很多選項，包括本地緩存搜索、WINS 伺服器查詢、廣播、DNS 伺服器查詢以及 Lmhosts 和主機文件搜索。

Nbtstat 是解決 NetBIOS 名稱解析問題的有用工具。可以使用nbtstat 命令刪除或更正預載入的項目：

nbtstat -n 顯示由伺服器或重定向器之類的程序在系統上本地注冊的名稱。
nbtstat -c 顯示 NetBIOS 名稱緩存，包含其他計算機的名稱對地址映射。
nbtstat -R 清除名稱緩存，然後從 Lmhosts 文件重新載入。
nbtstat -RR 釋放在 WINS 伺服器上注冊的 NetBIOS 名稱，然後刷新它們的注冊。
nbtstat -a name 對 name 指定的計算機執行 NetBIOS 適配器狀態命令。適配器狀態命令將返回計算機的本地 NetBIOS 名稱表，以及適配器的媒體訪問控制地址。
nbtstat -S 列出當前的 NetBIOS 會話及其狀態（包括統計），如下例所示：
NetBIOS connection table

Local name State In/out Remote Host Input Output
------------------------------------------------------------------
CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB
CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB
CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB
CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB
CORP1 <03> Listening
使用 netstat 顯示連接統計
可以使用 netstat 命令顯示協議統計信息和當前的 TCP/IP 連接。netstat -a 命令將顯示所有連接，而 netstat -r 顯示路由表和活動連接。netstat -e 命令將顯示Ethernet 統計信息，而 netstat -s 顯示每個協議的統計信息。如果使用 netstat -n，則不能將地址和埠號轉換成名稱。下面是 netstat 的輸出示例：

C:\>netstat -e
Interface Statistics

Received Sent
Bytes 3995837940 47224622
Unicast packets 120099 131015
Non-unicast packets 7579544 3823
Discards 0 0
Errors 0 0
Unknown protocols 363054211

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED
TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED
UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*

C:\>netstat -s
IP Statistics

Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0

TCP Statistics

Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Sent = 118431
Segments Retransmitted = 461

UDP Statistics

Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809

使用 tracert 跟蹤網路連接
Tracert（跟蹤路由）是路由跟蹤實用程序，用於確定 IP 數據報訪問目標所採取的路徑。Tracert 命令用 IP 生存時間 (TTL) 欄位和 ICMP 錯誤消息來確定從一個主機到網路上其他主機的路由。

Tracert 工作原理
通過向目標發送不同 IP 生存時間 (TTL) 值的「Internet 控制消息協議 (ICMP)」回應數據包， Tracert 診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時，路由器應該將「ICMP 已超時」的消息發回源系統。

Tracert 先發送 TTL 為 1 的回應數據包，並在隨後的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發回的「ICMP 已超時」的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包，這在Tracert 實用程序中看不到。

Tracert 命令按順序列印出返回「ICMP 已超時」消息的路徑中的近端路由器介面列表。如果使用 -d 選項，則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。

在下例中，數據包必須通過兩個路由器（10.0.0.1 和 192.168.0.1）才能到達主機172.16.0.99。主機的默認網關是 10.0.0.1，192.168.0.0 網路上的路由器的 IP地址是 192.168.0.1。

C:\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
用 tracert 解決問題
可以使用 tracert 命令確定數據包在網路上的停止位置。下例中，默認網關確定 192.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題，或者是 192.168.10.0 網路不存在（錯誤的 IP 地址）。

C:\>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reportsestination net unreachable.

Trace complete.

Tracert 實用程序對於解決大網路問題非常有用，此時可以採取幾條路徑到達同一個點。

Tracert 命令行選項
Tracert 命令支持多種選項，如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

選項 描述
-d 指定不將 IP 地址解析到主機名稱。
-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。
-j host-list 指定 Tracert 實用程序數據包所採用路徑中的路由器介面列表。
-w timeout 等待 timeout 為每次回復所指定的毫秒數。
target_name 目標主機的名稱或 IP地址。

詳細信息，請參閱使用 tracert 命令跟蹤路徑。

使用 pathping 測試路由器
pathping 命令是一個路由跟蹤工具，它將 ping 和 tracert 命令的功能和這兩個工具所不提供的其他信息結合起來。pathping 命令在一段時間內將數據包發送到到達最終目標的路徑上的每個路由器，然後基於數據包的計算機結果從每個躍點返回。由於命令顯示數據包在任何給定路由器或鏈接上丟失的程度，因此可以很容易地確定可能導致網路問題的路由器或鏈接。某些選項是可用的，如下表所示。

選項 名稱 功能
-n Hostnames 不將地址解析成主機名。
-h Maximum hops 搜索目標的最大躍點數。
-g Host-list 沿著路由列表釋放源路由。
-p Period 在 ping 之間等待的毫秒數。
-q Num_queries 每個躍點的查詢數。
-w Time-out 為每次回復所等待的毫秒數。
-T Layer 2 tag 將第 2 層優先順序標記（例如，對於 IEEE 802.1p）連接到數據包並將它發送到路徑中的每個網路設備。這有助於標識沒有正確配置第 2 層優先順序的網路設備。-T 開關用於測試服務質量 (QoS) 連通性。
-R RSVP isbase Che檢查以確定路徑中的每個路由器是否支持「資源保留協議 (RSVP)」，此協議允許主機為數據流保留一定量的帶寬。 -R 開關用於測試服務質量 (QoS) 連通性。

默認的躍點數是 30，並且超時前的默認等待時間是 3 秒。默認時間是 250 毫秒，並且沿著路徑對每個路由器進行查詢的次數是 100。

以下是典型的 pathping 報告。躍點列表後所編輯的統計信息表明在每個獨立路由器上數據包丟失的情況。

D:\>pathping -n msw

Tracing route to msw [7.54.1.196]
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196

Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.21813/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.10/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196

Trace complete.

當運行 pathping 時，在測試問題時首先查看路由的結果。此路徑與 tracert 命令所顯示的路徑相同。然後 pathping 命令對下一個 125 毫秒顯示忙消息（此時間根據躍點計數變化）。在此期間，pathping 從以前列出的所有路由器和它們之間的鏈接之間收集信息。在此期間結束時，它顯示測試結果。

最右邊的兩欄 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218（躍點 1）和 192.68.52.1（躍點 2）丟失 13% 的數據包。 所有其他鏈接工作正常。在躍點 2 和 4 中的路由器也丟失定址到它們的數據包（如 This Node /Link 欄中所示），但是該丟失不會影響轉發的路徑。

對鏈接顯示的丟失率（在最右邊的欄中標記為 |）表明沿路徑轉發丟失的數據包。該丟失表明鏈接阻塞。對路由器顯示的丟失率（通過最右邊欄中的 IP 地址顯示）表明這些路由器的 CPU 可能超負荷運行。這些阻塞的路由器可能也是端對端問題的一個因素，尤其是在軟體路由器轉發數據包時。

⑶ 網管常用的路由器命令網路命令介紹

如果你玩過路由器的話，就知道路由器裡面那些很好玩的命令縮寫。

例如，"sh int" 的意思是 "show interface"。

現在 Windows 2000 也有了類似界面的工具，叫做 netsh。

我們在 Windows 2000 的 cmd shell 下，輸入 netsh

就出來：netsh> 提示符，

輸入 int ip 就顯示：

interface ip>

然後輸入 mp ，我們就可以看到當前系統的網路配置：

# Interface IP Configuration

pushd interface ip

# Interface IP Configuration for "Local Area Connection"

set address name = "Local Area Connection" source = static addr = 192.168.1.168

mask = 255.255.255.0

add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0

set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1

set dns name = "Local Area Connection" source = static addr = 202.96.209.5

set wins name = "Local Area Connection" source = static addr = none

popd

# End of interface IP configuration

上面介紹的是通過交互方式操作的一種辦法。

我們可以直接輸入命令：

"netsh interface ip add address "Local Area Connection" 10.0.0.2 255.0.0.0"

來添加 IP 地址。

如果不知道語法，不要緊的哦!

在提示符下，輸入 ? 就可以找到答案了。方便不方便啊?

原來微軟的東西裡面，也有那麼一些讓人喜歡的玩意兒。可惜，之至者甚少啊!

Windows網路命令行程序

這部分包括：

使用 ipconfig /all 查看配置

使用 ipconfig /renew 刷新配置

使用 ipconfig 管理 DNS 和 DHCP 類別 ID

使用 Ping 測試連接

使用 Arp 解決硬體地址問題

使用 nbtstat 解決 NetBIOS 名稱問題

使用 netstat 顯示連接統計

使用 tracert 跟蹤網路連接

使用 pathping 測試路由器

使用 ipconfig /all 查看配置

發現和解決 TCP/IP 網路問題時，先檢查出現問題的計算機上的 TCP/IP 配置。可以使用 ipconfig 命令獲得主機配置信息，包括 IP 地址、子網掩碼和默認網關。

注意

對於 Windows 95 和 Windows 98 的客戶機，請使用 winipcfg 命令而不是 ipconfig 命令。

使用帶 /all 選項的 ipconfig 命令時，將給出所有介面的.詳細配置報告，包括任何已配置的串列埠。 使用 ipconfig /all，可以將命令輸出重定向到某個文件，並將輸出粘貼到其他文檔中。也可以用該輸出確認網路上每台計算機的 TCP/IP 配置，或者進一步調查 TCP/IP 網路問題。

例如，如果計算機配置的 IP 地址與現有的 IP 地址重復，則子網掩碼顯示為 0.0.0.0。

下面的範例是 ipconfig /all 命令輸出，該計算機配置成使用 DHCP 伺服器動態配置TCP/IP，並使用WINS 和 DNS 伺服器解析名稱。

Windows 2000 IP Configuration

Node Type.. . . . . . . . : Hybrid

IP Routing Enabled.. . . . : No

WINS Proxy Enabled.. . . . : No

Ethernet adapter Local Area Connection:

Host Name.. . . . . . . . : corp1.microsoft.com

DNS Servers . . . . . . . : 10.1.0.200

Description. . . . . . . : 3Com 3C90x Ethernet Adapter

Physical Address. . . . . : 00-60-08-3E-46-07

DHCP Enabled.. . . . . . . : Yes

Autoconfiguration Enabled.: Yes

IP Address. . . . . . . . . : 192.168.0.112

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 192.168.0.1

DHCP Server. . . . . . . . : 10.1.0.50

Primary WINS Server. . . . : 10.1.0.101

Secondary WINS Server. . . : 10.1.0.102

Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM

Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

如果 TCP/IP 配置沒有問題，下一步測試能夠連接到 TCP/IP 網路上的其他主機。

⑷ 排除一些網路故障的常用命令

常用命令集錦

一、 ping

網管使用最頻的當是ping命令，它不僅可以檢查網路是否連通，還有益於分析判斷網路故障。其常用方法有：

1. ping本機IP

本機始終都是應該對該ping命令作出應答，如沒有，則表示本地配置或安裝存在問題。出現此問題時，區域網用戶可斷開網纜，然後重新發送該命令：如果網線斷開後本命令正確，則表示另一機子可能配置了相同的IP地址。這里顯示的TTL（Time To Live存在時間），表示數據包已通過的路由器數量。

2. ping網關IP

命令應答如果正確，表示區域網中的網關路由器正在正常運行

3. ping遠程IP

如果收到4個應答，表示成功的使用了預設網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。

4. ping區域網內其他IP

該命令將會經過網卡及網纜到達其他機器後再返回。收到回送應答表明本地網路中的網卡和載體運行正確；但若收到0個回送應答，那麼表示子網掩碼（進行子網分割時，將IP地址的網路部分與主機部分分開的代碼）不正確或網卡配置錯誤或電纜系統有問題。

5. ping localhost

localhost是系統的網路保留名，它是127.0.0.1的別名，每台機器都能將該名字轉換成該地址。

6. ping www.xxx.com（如www.sina.com）

對這個域名執行Ping www.xxx..com地址，通常是通過DNS伺服器。如果出現故障，則表示DNS伺服器的IP地址配置不正確或DNS伺服器有故障。

簡言之，如果ping運行正確，我們大體上就可以排除網路訪問層、網卡、Modem的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的告訴發送，ping也被某些別有用心的人作為DDOS（拒絕服務攻擊）的工具，例如許多大型的網站就是被黑客利用數百台可以告訴介入互聯網的電腦連續發送大量ping數據報而癱瘓的。

二、 Netstat

Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用於檢驗本機各埠的網路連接情況。

1. netstat-s

本命令能按照各協議分別顯示其統計數據。如果我們的應用程序或瀏覽器運行速度較慢，或者不能顯示Web頁之類的數據，那麼我們就可以用本選項來查看所顯示的信息。

2. netstat-e

用於顯示乙太網統計數據。它列出了發送和接收端的數據報數量，包括傳送的數據報的總位元組數、錯誤數、刪除數、數據報的數量和廣播的數量，可用來統計基本的網流量。

3. netstat-r

可顯示路由表信息

4. netstat-a

顯示所有有效連接信息列表，包括已建立連接（ESTABLISHED）與監聽連接請求（LISTENING）的連接。

三、 IPConfig

IPConfig用於顯示當前TCP/IP配置。如果我們的機子和所在區域網使用了動態主機配置協議（DHCP），這時IPConfig可以讓我們了解自己的計算機是否成功的租用到一個IP地址，如果租用到則可以了解它目前分配到的是什麼地址。了解機器當前IP地址、子網掩碼和預設網關實際上有利於測試和分析故障。

1. ipconfig

它顯示每個已經配置的介面的IP地址、子網掩碼和預設網關值。

2. ipconfig/all

當使用all選項時，IPConfig能為DNS和WINS伺服器顯示它已經配置且所要使用的附加信息（如IP地址等），並且顯示內置於本地網卡中的物理地址（MAC）。

四、 ARP

ARP(地址轉換協議)是一個重要的TCP/IP協議，用於確定對應IP地址的網卡物理地址。ARP命令能夠查看本地或另一台計算機的ARP高速緩存中的當前內容。

1. arp-a或arp-g

用於查看高速緩存中的所有項目。

2. arp-a IP

如果我們有多個網卡，那麼使用arp-a加上介面的IP地址，就可以只顯示與該介面相關的ARP緩存項目。

五、 Tracert

如果網路連通有問題，可用tracert檢查到達的目標IP地址的路徑並記錄結果。Tracert的使用很簡單，只需要再Tracert後面跟一個IP地址或URL，Tracert一般用來檢測故障的位置，我們可以用「tracert IP」確定在哪個環節上出了問題。

六、 Route

大多數主機一般都是駐留在只連接一台路由器的網段上。由於只有一台路由器，一次不存在使用哪一台路由器將數據報發表到遠程計算機的問題，該路由器的IP地址可作為該網段上所有計算機的預設網關輸入。

但是，當網路上擁有兩個或多個路由器時，我們就不一定想只依賴預設網關了。實際上我們可能想讓我們的某些遠程IP地址通過某個特定的路由器來傳遞，而其他的遠程IP則通過另一個路由器來傳遞。Route print命令用於顯示路由表中的當前項目，在單路由器網段上的輸出。

七、 NBTStat

本命令可釋放和刷新NetBIOS名稱。運用NetBIOS，我們可以查看本地計算機或遠程計算機上的NetBIOS名字表格。

1. nbtstat-n

顯示寄存在本地的名字和服務程序。

2. nbtstat-c

用於顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用於存放與本計算機最近進行通信的其他計算機的NetBIOS名字和IP地址對。

3. nbtstat-r

用於清除和重新載入NetBIOS名字高速緩存。

4. nbtstat-a IP

通過IP顯示另一台計算機的物理地址和名字列表，我們所顯示的內容就像對方計算機自己運行nbtstat-n一樣。

5. nbtstat-s IP

顯示使用其IP地址的另一台計算機的NetBIOS連接表。

八、 設置共享的命令

1. net share

查看機器的共享資源。

2. 手工刪除共享

Net share c$ /d

Net share d$ /d

Net share ipc$ /d

Net share admin$ /d

3．增加一個共享

C:net share mymovie=e:downloadsmovie/users:l

增加mymovie共享，同時限制鏈接用戶數為1人。

⑸ ping命令如何用

Ping命令是我們日常網管工作中使用頻率最高的工具之一，主是用來測試網路連接的.
以下是PING的一些參數：

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list

-t
Ping 指定的計算機直到中斷。

-a
將地址解析為計算機名。

-n count
發送 count 指定的 ECHO 數據包數。默認值為 4。

-l length
發送包含由 length 指定的數據量的 ECHO 數據包。默認為 32 位元組；最大值是65,527。

-f
在數據包中發送"不要分段"標志。數據包就不會被路由上的網關分段。

-i ttl
將"生存時間"欄位設置為 ttl 指定的值。

-v tos
將"服務類型"欄位設置為 tos 指定的值。

-r count
在"記錄路由"欄位中記錄傳出和返回數據包的路由。count 可以指定最少 1 台，最多 9 台計算機。

-s count
指定 count 指定的躍點數的時間戳。

-j computer-list
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為 9。

-k computer-list
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為 9。

-w timeout
指定超時間隔，單位為毫秒。

destination-list
指定要 ping 的遠程計算機

⑹ ping鐨勭敤娉曪紵濡傚悗闈㈠姞涓-t鏄浠涔堟剰鎬濓紵錛燂紵

Ping鏄宸ヤ綔鍦TCP/IP緗戠粶浣撶郴緇撴瀯涓搴旂敤灞傜殑涓涓鏈嶅姟鍛戒護錛 涓昏佹槸鍚戠壒瀹氱殑鐩鐨勪富鏈哄彂閫ICMP錛圛nternet Control Message Protocol 鍥犵壒緗戞姤鏂囨帶鍒跺崗璁錛塃cho璇鋒眰鎶ユ枃錛屾祴璇曠洰鐨勭珯鏄鍚﹀彲杈懼強浜嗚В鍏舵湁鍏崇姸鎬 銆

ping 榛樿ゆ槸ping 4嬈★紝浣嗘槸濡傛灉鍔犲叆t鍙傛暟錛屽氨鏄鏄鎸囨案榪滀笉鍋滄㈢殑ping涓嬪幓銆

鎵╁睍璧勬枡錛

ping127.0.0.1鈥斺旇繖涓狿ing鍛戒護琚閫佸埌鏈鍦拌＄畻鏈虹殑IP杞浠訛紝璇ュ懡浠ゆ案涓嶉鍑鴻ヨ＄畻鏈恆傚傛灉娌℃湁鍋氬埌榪欎竴鐐癸紝灝辮〃紺篢CP/IP鐨勫畨瑁呮垨榪愯屽瓨鍦ㄦ煇浜涙渶鍩烘湰鐨勯棶棰 銆

ping鏈鏈篒P鈥斺旇繖涓鍛戒護琚閫佸埌浣犺＄畻鏈烘墍閰嶇疆鐨処P鍦板潃錛屼綘鐨勮＄畻鏈哄嬬粓閮藉簲璇ュ硅Ping鍛戒護鍋氬嚭搴旂瓟錛屽傛灉娌℃湁錛屽垯琛ㄧず鏈鍦伴厤緗鎴栧畨瑁呭瓨鍦ㄩ棶棰樸傚嚭鐜版ら棶棰樻椂錛屽矓鍩熺綉鐢ㄦ埛璇鋒柇寮緗戠粶鐢電紗錛岀劧鍚庨噸鏂板彂閫佽ュ懡浠ゃ傚傛灉緗戠嚎鏂寮鍚庯紝鏈鍛戒護姝ｇ『錛屽垯琛ㄧず鍙︿竴鍙拌＄畻鏈哄彲鑳介厤緗浜嗙浉鍚岀殑IP鍦板潃 銆

ping灞鍩熺綉鍐呭叾浠朓P鈥斺旇繖涓鍛戒護搴旇ョ誨紑浣犵殑璁＄畻鏈猴紝緇忚繃緗戝崱鍙婄綉緇滅數緙嗗埌杈懼叾浠栬＄畻鏈猴紝鍐嶈繑鍥炪傛敹鍒板洖閫佸簲絳旇〃鏄庢湰鍦扮綉緇滀腑鐨勭綉鍗″拰杞戒綋榪愯屾ｇ『銆備絾濡傛灉鏀跺埌0涓鍥為佸簲絳旓紝閭ｄ箞琛ㄧず瀛愮綉鎺╃爜(榪涜屽瓙緗戝垎鍓叉椂錛屽皢IP鍦板潃鐨勭綉緇滈儴鍒嗕笌涓繪満閮ㄥ垎鍒嗗紑鐨勪唬鐮)涓嶆ｇ『鎴栫綉鍗￠厤緗閿欒鎴栫數緙嗙郴緇熸湁闂棰 銆

ping緗戝叧IP鈥斺旇繖涓鍛戒護濡傛灉搴旂瓟姝ｇ『錛岃〃紺哄矓鍩熺綉涓鐨勭綉鍏寵礬鐢卞櫒姝ｅ湪榪愯屽苟鑳藉熶綔鍑哄簲絳 銆

鍙傝冭祫鏂欐潵婧愶細鐧懼害鐧劇-ping 錛堢綉緇滆瘖鏂宸ュ叿錛