网络跟踪命令

① tracert命令

tracert /?

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
[-R] [-S srcaddr] [-4] [-6] target_name

Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list (IPv4-only).
-w timeout Wait timeout milliseconds for each reply.
-R Trace round-trip path (IPv6-only).
-S srcaddr Source address to use (IPv6-only).
-4 Force using IPv4.
-6 Force using IPv6.

Tracert命令详解

该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
使用 tracert 跟踪网络连接
Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。
Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。
在下例中，数据包必须通过两个路由器（10.0.0.1 和 192.168.0.1）才能到达主机 172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP 地址是 192.168.0.1。
C:\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
用 tracert 解决问题
可以使用 tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0 网络不存在（错误的 IP 地址）。
C:\>tracert 192.168.10.99
Tracing route to 192.168.10.99 over a maximum of 30 hops
1 10.0.0.1 reports:Destination net unreachable.
Trace complete.
Tracert 实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。
Tracert 命令行选项
Tracert 命令支持多种选项，如下表所示。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
-d 指定不将 IP 地址解析到主机名称。
-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。
-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
-w timeout 等待 timeout 为每次回复所指定的毫秒数。
target_name 目标主机的名称或 IP 地址。
使用 tracert 命令跟踪路径
打开 命令提示符，然后键入：
tracert host_name
或者键入 tracert ip_address
其中 host_name 或 ip_address 分别是远程计算机的主机名或 IP 地址。
例如，要跟踪从该计算机到 [url]www.microsoft.com[/url] 的连接路由，请在命令提示行键入：
tracert [url]www.microsoft.com[/url]
注意
要打开“命令提示符”，请单击“开始”，指向“程序”、“附件”，然后单击“命令提示符”。
tracert 命令跟踪 TCP/IP 数据包从该计算机到其他远程计算机所采用的路径。tracert 命令使用 ICMP 响应请求并答复消息（和 ping 命令类似），产生关于经过的每个路由器及每个跃点的往返时间 (RTT) 的命令行报告输出。
如果 tracert 失败，可以使用命令输出来帮助确定哪个中介路由器转发失败或耗时太多。
参数
/d
指定不将地址解析为计算机名。
-h maximum_hops
指定搜索目标的最大跃点数。
-j computer-list
指定沿 computer-list 的稀疏源路由。
-w timeout
每次应答等待 timeout 指定的微秒数。
target_name
目标计算机的名称

② 常用网络检测命令是

Ping命令常用于测试网络的连通性，是否正常运行。

方法如下：

用其简单的ping 命令，如: ping 192.168.1.1，可以ping前端的网关IP地址 ，局域网内其它的电脑IP地址，远程的一个网站IP地址。

注：现在多数网络设备都有禁止ping的功能，因此有些网络实际上是通的，而通过ping命令却显示不通。

当ping命令返回下面的结果时，说明网络是通畅的：

③ 如何使用命令追踪本机到某一个服务器之间的网络路径，该命令是基于什么类型的网络协议

追踪本机到某一个服务器之间的网络路径可使用Tracert命令。

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

使用格式为：Tracert 域名或ip地址，如下图为检测到达www..com的路由路径和延迟时间：

④ 怎样利用路由跟踪命令对一个可达的网络IP地址进行路由跟踪

打开开始——所有程序——附件——命令提示符

然后在命令提示符里输入路由追踪命令及要追踪的IP地址或者域名，如：tracert www..com

系统就会根据路由的情况，帮你追踪到网络所在的服务器了

⑤ 怎样用ping、tracert、nslookup命令来诊断网络故障

在平时的客户端维护中，经常会遇到各种各样的问题，在出现问题以后，首先对问题的判断要有一个清晰的思路，其次就是要根据现场的情况对问题做出初步的判断，最后根据判断结果对故障进行逐步的排除，最终找出故障原因。
在维护中对于出现的问题，如果维护经验比较丰富，可能根据以往的经验就可以直接判断出故障的原因并加以排除，但对于大多数人来说，故障排除还是要按照一定的流程来进行，根据现场客户描述的故障现象，利用ping、tracert、nslookup命令逐步的找出故障的原因。
1、利用ping命令来测试客户端到网关的连接是否正常，如果ping不通网关，就要检查终端IP配置是否正确，检查网卡、信息点模块和跳线以及交换机的配置等硬件，查找出故障原因。
2、在ping网关正常的情况下，如果还是无法上网，就要检查网络的路由了，可以利用tracert命令跟踪路由，逐跳的检查网络的路由信息，确认终端到网络出口的连通性。
3、利用tracert命令跟踪路由信息没有问题的情况下，利用nslookup命令检查DNS解析的配置是否正确。
网络故障的排除没有固定的模式，但是对于故障的排除一定要有一个清晰的思路，逐步的排除可能引起故障的原因，最终排除故障。

⑥ 如何检查网络丢包率（要使用命令）

两种方法：
1.使用ping.
向一个IP地址发送大量的Ping命令，然后检查没有应答的那些Ping命令。如果你快速地发出了50次Ping命令，检查没有没有应答的次数，并把没有应答的次数作为丢包。
2.使用跟踪路由
在Windows命令提示符后面使用跟踪路由命令就可以实施跟踪路由。
3.使用tracert

⑦ 帮忙解释tracert 命令

tracert命令及用法
Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。
Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。
在下例中，数据包必须通过两个路由器（10.0.0.1 和 192.168.0.1）才能到达主机 172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP 地址是 192.168.0.1。
C:\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.

⑧ 常用网络诊断命令有哪些

1、 ping命令ping命令一般用来诊断网络连通性。使用方法：在“开始”菜单中选择“程序”，然后选择程序中的“附件”，再选择附件中的“命令提示符”，输入ping 108.1.14.10，按回车。注意截图的颜色进行了反转。
显示结果如下图说明网络连接正常
显示结果如下图说明网络连接不正常。
2、tracert命令
tracert命令是路由跟踪命令，可以用来查看数据传输路径和定位问题出在哪个节点。使用方法：在“开始”菜单中选择“程序”，然后选择程序中的“附件”，再选择附件中的“命令提示符”，输入tracert 108.1.14.10，按回车。
如果网络连通正常，可以查看出数据传输路径，如下图：
如果网络连通不正常，可以定位问题故障出在哪个节点，如下图：
3、ipconfig /all命令
ipconfig /all命令用来显示本地计算机ip地址、子网掩码、网关、DNS地址信息。使用方法：在“开始”菜单中选择“程序”，然后选择程序中的“附件”，再选择附件中的“命令提示符”，输入ipconfig/all，按回车。

⑨ 谁知道一些常用的 网络命令啊

一、Ping命令的使用技巧

Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据包。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

1、通过Ping检测网络故障的典型次序

正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

·ping 127.0.0.1
这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

·ping 本机IP
这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

·ping 局域网内其他IP
这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

·ping 网关IP
这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

·ping 远程IP
如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

·ping localhost
localhost是个作系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

·ping www.xxx.com（如www.yesky.com 天极网）
对这个域名执行Ping www.xxx.com 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。

如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

2、Ping命令的常用参数选项

·ping IP –t
连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

·ping IP -l 3000
指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。

·ping IP –n
执行特定次数的Ping命令。

二、Netstat 命令的使用技巧

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

1、netstat 的一些常用选项

·netstat –s

本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

·netstat –e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

·netstat –r

本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

·netstat –a

本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

·netstat –n

显示所有已建立的有效连接。

下面是 netstat 的输出示例：

C:\>netstat -e

Interface Statistics

Received Sent

Bytes 3995837940 47224622

Unicast packets 120099 131015

Non-unicast packets 7579544 3823

Discards 0 0

Errors 0 0

Unknown protocols 363054211

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State

TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED

TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED

TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED

TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED

TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED

TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED

TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED

TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED

UDP CORP1:1025 *:*

UDP CORP1:snmp *:*

UDP CORP1:nbname *:*

UDP CORP1:nbdatagram *:*

UDP CORP1:nbname *:*

UDP CORP1:nbdatagram *:*

C:\>netstat -s

IP Statistics

Packets Received = 5378528

Received Header Errors = 738854

Received Address Errors = 23150

Datagrams Forwarded = 0

Unknown Protocols Received = 0

Received Packets Discarded = 0

Received Packets Delivered = 4616524

Output Requests = 132702

Routing Discards = 157

Discarded Output Packets = 0

Output Packet No Route = 0

Reassembly Required = 0

Reassembly Successful = 0

Reassembly Failures =

Datagrams Successfully Fragmented = 0

Datagrams Failing Fragmentation = 0

Fragments Created = 0

ICMP Statistics

Received Sent

Messages 693 4

Errors 0 0

Destination Unreachable 685 0

Time Exceeded 0 0

Parameter Problems 0 0

Source Quenches 0 0

Redirects 0 0

Echoes 4 0

Echo Replies 0 4

Timestamps 0 0

Timestamp Replies 0 0

Address Masks 0 0

Address Mask Replies 0 0

TCP Statistics

Active Opens = 597

Passive Opens = 135

Failed Connection Attempts = 107

Reset Connections = 91

Current Connections = 8

Segments Received = 106770

Segments Sent = 118431

Segments Retransmitted = 461

UDP Statistics

Datagrams Received = 4157136

No Ports = 351928

Receive Errors = 2

Datagrams Sent = 13809

2、Netstat的妙用

经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手？其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时（例如我们给他发一条ICQ信息或他给我们发一条信息），我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都完全暴露了。

三、IPConfig命令的使用技巧

IPConfig实用程序和它的等价图形用户界面----Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议（DHCP），这个程序所显示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

1、IPConfig最常用的选项

·ipconfig

当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

·ipconfig /all

当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。

·ipconfig /release和ipconfig /renew

这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP 服务器动态配置 TCP/IP，并使用 WINS 和 DNS 服务器解析名称。

Windows 2000 IP Configuration

Node Type.. . . . . . . . : Hybrid

IP Routing Enabled.. . . . : No

WINS Proxy Enabled.. . . . : No

Ethernet adapter Local Area Connection:

Host Name.. . . . . . . . : corp1.microsoft.com

DNS Servers . . . . . . . : 10.1.0.200

Description. . . . . . . : 3Com 3C90x Ethernet Adapter

Physical Address. . . . . : 00-60-08-3E-46-07

DHCP Enabled.. . . . . . . : Yes

Autoconfiguration Enabled.: Yes

IP Address. . . . . . . . . : 192.168.0.112

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 192.168.0.1

DHCP Server. . . . . . . . : 10.1.0.50

Primary WINS Server. . . . : 10.1.0.101

Secondary WINS Server. . . : 10.1.0.102

Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM

Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

如果我们使用的是Windows 95/98，那么我们应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。

四、ARP（地址转换协议）的使用技巧

ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

ARP常用命令选项：

·arp -a或arp –g

用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

·arp -a IP

如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

·arp -s IP 物理地址

我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

·arp -d IP

使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入 Arp –a；如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性，则 ARP 缓存显示以下项：

Interface:10.0.0.1 on interface 0x1

Internet Address Physical Address Type

10.0.0.99 00-e0-98-00-7c-dc dynamic

在此例中，缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。

至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。

五、Tracert、Route 与 NBTStat的使用技巧

1、Tracert的使用技巧

如果有网络连通性问题，可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果我们指定的目标地址比较远），每个路由器我们大约需要给它15秒钟。

Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。

tracert 最常见的用法：

tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项，将更快地显示路由器路径，因为 tracert 不会尝试解析路径中路由器的名称。

Tracert一般用来检测故障的位置，我们可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人----某某地方出了问题。

2、Route 的使用技巧

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

一般使用选项：

·route print

本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

·route add

使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么我们应该输入以下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

·route change

我们可以使用本命令来修改数据的传输路由，不过，我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

·route delete

使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

3、NBTStat的使用技巧

使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。

常用选项：

·nbtstat –n

显示寄存在本地的名字和服务程序。

·nbtstat –c

本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

·nbtstat –r

本命令用于清除和重新加载NetBIOS名字高速缓存。

·nbtstat -a IP

通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat -n一样。

·nbtstat -s IP

显示实用其IP地址的另一台计算机的NetBIOS连接表。

例如我们在命令提示符下，键入：nbtstat –RR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地 NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册。

⑩ 常用的网络工具命令有哪些

如果你玩过路由器的话，就知道路由器里面那些很好玩的命令缩写。

例如，"shint"的意思是"showinterface"。

现在Windows2000也有了类似界面的工具，叫做netsh。

我们在Windows2000的cmdshell下，输入netsh
就出来：netsh>提示符，
输入intip就显示：
interfaceip>

然后输入mp，我们就可以看到当前系统的网络配置：

#----------------------------------

#InterfaceIPConfiguration

#----------------------------------

pushdinterfaceip

#InterfaceIPConfigurationfor"LocalAreaConnection"

setaddressname="LocalAreaConnection"source=staticaddr=192.168.1.168
mask=255.255.255.0
addaddressname="LocalAreaConnection"addr=192.1.1.111mask=255.255.255.0
setaddressname="LocalAreaConnection"gateway=192.168.1.100gwmetric=1
setdnsname="LocalAreaConnection"source=staticaddr=202.96.209.5
setwinsname="LocalAreaConnection"source=staticaddr=none

popd
#EndofinterfaceIPconfiguration

上面介绍的是通过交互方式操作的一种办法。
我们可以直接输入命令：
"netshinterfaceipaddaddress"LocalAreaConnection"10.0.0.2255.0.0.0"
来添加IP地址。

如果不知道语法，不要紧的哦！
在提示符下，输入?就可以找到答案了。方便不方便啊？
原来微软的东西里面，也有那么一些让人喜欢的玩意儿。可惜，之至者甚少啊！

Windows网络命令行程序
这部分包括：

使用ipconfig/all查看配置
使用ipconfig/renew刷新配置
使用ipconfig管理DNS和DHCP类别ID
使用Ping测试连接
使用Arp解决硬件地址问题
使用nbtstat解决NetBIOS名称问题
使用netstat显示连接统计
使用tracert跟踪网络连接
使用pathping测试路由器
使用ipconfig/all查看配置
发现和解决TCP/IP网络问题时，先检查出现问题的计算机上的TCP/IP配置。可以使用ipconfig命令获得主机配置信息，包括IP地址、子网掩码和默认网关。

注意

对于Windows95和Windows98的客户机，请使用winipcfg命令而不是ipconfig命令。
使用带/all选项的ipconfig命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。使用ipconfig/all，可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的TCP/IP配置，或者进一步调查TCP/IP网络问题。

例如，如果计算机配置的IP地址与现有的IP地址重复，则子网掩码显示为0.0.0.0。

下面的范例是ipconfig/all命令输出，该计算机配置成使用DHCP服务器动态配置TCP/IP，并使用WINS和DNS服务器解析名称。

Windows2000IPConfiguration

NodeType.........:Hybrid
IPRoutingEnabled.....:No
WINSProxyEnabled.....:No

:

HostName.........:corp1.microsoft.com
DNSServers.......:10.1.0.200
Description.......:3Com3C90xEthernetAdapter
PhysicalAddress.....:00-60-08-3E-46-07
DHCPEnabled........:Yes
AutoconfigurationEnabled.:Yes
IPAddress.........:192.168.0.112
SubnetMask........:255.255.0.0
DefaultGateway......:192.168.0.1
DHCPServer........:10.1.0.50
PrimaryWINSServer....:10.1.0.101
SecondaryWINSServer...:10.1.0.102
LeaseObtained.......:Wednesday,September02,199810:32:13AM
LeaseExpires.......:Friday,September18,199810:32:13AM

如果TCP/IP配置没有问题，下一步测试能够连接到TCP/IP网络上的其他主机。

使用ipconfig/renew刷新配置
解决TCP/IP网络问题时，先检查遇到问题的计算机上的TCP/IP配置。如果计算机启用DHCP并使用DHCP服务器获得配置，请使用ipconfig/renew命令开始刷新租约。

使用ipconfig/renew时，使用DHCP的计算机上的所有网卡（除了那些手动配置的适配器）都尽量连接到DHCP服务器，更新现有配置或者获得新配置。

也可以使用带/release选项的ipconfig命令立即释放主机的当前DHCP配置。有关DHCP和租用过程的详细信息，请参阅客户机如何获得配置。

注意

对于启用DHCP的Windows95和Windows98客户，请使用winipcfg命令的release和renew选项，而不是ipconfig/release和ipconfig/renew命令，手动释放或更新客户的IP配置租约。
使用ipconfig管理DNS和DHCP类别ID
也可以使用ipconfig命令：

显示或重置DNS缓存。
详细信息，请参阅使用ipconfig查看或重置客户解析程序缓存。

刷新已注册的DNS名称。
详细信息，请参阅使用ipconfig更新DNS客户注册。

显示适配器的DHCP类别ID。
详细信息，请参阅显示客户机上的DHCP类别ID信息。

设置适配器的DHCP类别ID。
详细信息，请参阅设置客户机上的DHCP类别ID信息。

使用Ping测试连接
Ping命令有助于验证IP级的连通性。发现和解决问题时，可以使用Ping向目标主机名或IP地址发送ICMP回应请求。需要验证主机能否连接到TCP/IP网络和网络资源时，请使用Ping。也可以使用Ping隔离网络硬件问题和不兼容配置。

通常最好先用Ping命令验证本地计算机和网络主机之间的路由是否存在，以及要连接的网络主机的IP地址。Ping目标主机的IP地址看它是否响应，如下：

pingIP_address

使用Ping时应该执行以下步骤：

Ping环回地址验证是否在本地计算机上安装TCP/IP以及配置是否正确。
ping127.0.0.1

Ping本地计算机的IP地址验证是否正确地添加到网络。
pingIP_address_of_local_host

Ping默认网关的IP地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。
pingIP_address_of_default_gateway

Ping远程主机的IP地址验证能否通过路由器通讯。
pingIP_address_of_remote_host

Ping命令用Windows套接字样式的名称解析将计算机名解析成IP地址，所以如果用地址成功，但是用名称Ping失败，则问题出在地址或名称解析上，而不是网络连通性的问题。详细信息，请参阅使用Arp解决硬件地址问题。

如果在任何点上都无法成功地使用Ping，请确认：

安装和配置TCP/IP之后重新启动计算机。
“Internet协议(TCP/IP)属性”对话框“常规”选项卡上的本地计算机的IP地址有效而且正确。
启用IP路由，并且路由器之间的链路是可用的。
您可以使用Ping命令的不同选项来指定要使用的数据包大小、要发送多少数据包、是否记录用过的路由、要使用的生存时间(TTL)值以及是否设置“不分段”标志。可以键入ping-?查看这些选项。

下例说明如何向IP地址172.16.48.10发送两个Ping，每个都是1,450字节：

C:>ping-n2-l1450172.16.48.10
Pinging172.16.48.10with1450bytesofdata:

Replyfrom172.16.48.10:bytes=1450time<10msTTL=32
Replyfrom172.16.48.10:bytes=1450time<10msTTL=32

Pingstatisticsfor157.59.8.1:
Packets:Sent=2,Received=2,Lost=0(0%loss),
-seconds:
Minimum=0ms,Maximum=10ms,Average=2ms
默认情况下，在显示“请求超时”之前，Ping等待1,000毫秒（1秒）的时间让每个响应返回。如果通过Ping探测的远程系统经过长时间延迟的链路，如卫星链路，则响应可能会花更长的时间才能返回。可以使用-w（等待）选项指定更长时间的超时。

使用Arp解决硬件地址问题
“地址解析协议(ARP)”允许主机查找同一物理网络上的主机的媒体访问控制地址，如果给出后者的IP地址。为使ARP更加有效，每个计算机缓存IP到媒体访问控制地址映射消除重复的ARP广播请求。

可以使用arp命令查看和修改本地计算机上的ARP表项。arp命令对于查看ARP缓存和解决地址解析问题非常有用。

详细信息，请参阅查看“地址解析协议(ARP)”缓存和添加静态ARP缓存项目。

使用nbtstat解决NetBIOS名称问题
TCP/IP上的NetBIOS(NetBT)将NetBIOS名称解析成IP地址。TCP/IP为NetBIOS名称解析提供了很多选项，包括本地缓存搜索、WINS服务器查询、广播、DNS服务器查询以及Lmhosts和主机文件搜索。

Nbtstat是解决NetBIOS名称解析问题的有用工具。可以使用nbtstat命令删除或更正预加载的项目：

nbtstat-n显示由服务器或重定向器之类的程序在系统上本地注册的名称。
nbtstat-c显示NetBIOS名称缓存，包含其他计算机的名称对地址映射。
nbtstat-R清除名称缓存，然后从Lmhosts文件重新加载。
nbtstat-RR释放在WINS服务器上注册的NetBIOS名称，然后刷新它们的注册。
nbtstat-aname对name指定的计算机执行NetBIOS适配器状态命令。适配器状态命令将返回计算机的本地NetBIOS名称表，以及适配器的媒体访问控制地址。
nbtstat-S列出当前的NetBIOS会话及其状态（包括统计），如下例所示：
NetBIOSconnectiontable

LocalnameStateIn/outRemoteHostInputOutput
------------------------------------------------------------------
CORP1<00>ConnectedOutCORPSUP1<20>6MB5MB
CORP1<00>ConnectedOutCORPPRINT<20>108KB116KB
CORP1<00>ConnectedOutCORPSRC1<20>299KB19KB
CORP1<00>ConnectedOutCORPEMAIL1<20>324KB19KB
CORP1<03>Listening
使用netstat显示连接统计
可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。netstat-a命令将显示所有连接，而netstat-r显示路由表和活动连接。netstat-e命令将显示Ethernet统计信息，而netstat-s显示每个协议的统计信息。如果使用netstat-n，则不能将地址和端口号转换成名称。下面是netstat的输出示例：

C:>netstat-e
InterfaceStatistics

ReceivedSent
Bytes399583794047224622
Unicastpackets120099131015
Non-unicastpackets75795443823
Discards00
Errors00
Unknownprotocols363054211

C:>netstat-a

ActiveConnections


TCPCORP1:1572172.16.48.10:nbsessionESTABLISHED
TCPCORP1:1589172.16.48.10:nbsessionESTABLISHED
TCPCORP1:1606172.16.105.245:nbsessionESTABLISHED
TCPCORP1:1632172.16.48.213:nbsessionESTABLISHED
TCPCORP1:1659172.16.48.169:nbsessionESTABLISHED
TCPCORP1:1714172.16.48.203:nbsessionESTABLISHED
TCPCORP1:1719172.16.48.36:nbsessionESTABLISHED
TCPCORP1:1241172.16.48.101:nbsessionESTABLISHED
UDPCORP1:1025*:*
UDPCORP1:snmp*:*
UDPCORP1:nbname*:*
UDPCORP1:nbdatagram*:*
UDPCORP1:nbname*:*
UDPCORP1:nbdatagram*:*

C:>netstat-s
IPStatistics

PacketsReceived=5378528
ReceivedHeaderErrors=738854
ReceivedAddressErrors=23150
DatagramsForwarded=0
UnknownProtocolsReceived=0
ReceivedPacketsDiscarded=0
ReceivedPacketsDelivered=4616524
OutputRequests=132702
RoutingDiscards=157
DiscardedOutputPackets=0
OutputPacketNoRoute=0
ReassemblyRequired=0
ReassemblySuccessful=0
ReassemblyFailures=
=0
DatagramsFailingFragmentation=0
FragmentsCreated=0

ICMPStatistics
ReceivedSent
Messages6934
Errors00
DestinationUnreachable6850
TimeExceeded00
ParameterProblems00
SourceQuenches00
Redirects00
Echoes40
EchoReplies04
Timestamps00
TimestampReplies00
AddressMasks00
AddressMaskReplies00

TCPStatistics

ActiveOpens=597
PassiveOpens=135
FailedConnectionAttempts=107
ResetConnections=91
CurrentConnections=8
SegmentsReceived=106770
SegmentsSent=118431
SegmentsRetransmitted=461

UDPStatistics

DatagramsReceived=4157136
NoPorts=351928
ReceiveErrors=2
DatagramsSent=13809

使用tracert跟踪网络连接
Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

Tracert工作原理
通过向目标发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的TTL减为0时，路由器应该将“ICMP已超时”的消息发回源系统。

Tracert先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。某些路由器不经询问直接丢弃TTL过期的数据包，这在Tracert实用程序中看不到。

Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。如果使用-d选项，则Tracert实用程序不在每个IP地址上查询DNS。

在下例中，数据包必须通过两个路由器（10.0.0.1和192.168.0.1）才能到达主机172.16.0.99。主机的默认网关是10.0.0.1，192.168.0.0网络上的路由器的IP地址是192.168.0.1。

C:>tracert172.16.0.99-d
Tracingrouteto172.16.0.99overamaximumof30hops
12s3s2s10,0.0,1
275ms83ms88ms192.168.0.1
373ms79ms93ms172.16.0.99
Tracecomplete.
用tracert解决问题
可以使用tracert命令确定数据包在网络上的停止位置。下例中，默认网关确定192.168.10.99主机没有有效路径。这可能是路由器配置的问题，或者是192.168.10.0网络不存在（错误的IP地址）。

C:>tracert192.168.10.99

Tracingrouteto192.168.10.99overamaximumof30hops

110.0.0..

Tracecomplete.

Tracert实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。

Tracert命令行选项
Tracert命令支持多种选项，如下表所示。

tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name

选项描述
-d指定不将IP地址解析到主机名称。
-hmaximum_hops指定跃点数以跟踪到称为target_name的主机的路由。
-jhost-list指定Tracert实用程序数据包所采用路径中的路由器接口列表。
-wtimeout等待timeout为每次回复所指定的毫秒数。
target_name目标主机的名称或IP地址。

详细信息，请参阅使用tracert命令跟踪路径。

使用pathping测试路由器
pathping命令是一个路由跟踪工具，它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的，如下表所示。

选项名称功能
-nHostnames不将地址解析成主机名。
-hMaximumhops搜索目标的最大跃点数。
-gHost-list沿着路由列表释放源路由。
-pPeriod在ping之间等待的毫秒数。
-qNum_queries每个跃点的查询数。
-wTime-out为每次回复所等待的毫秒数。
-TLayer2tag将第2层优先级标记（例如，对于IEEE802.1p）连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第2层优先级的网络设备。-T开关用于测试服务质量(QoS)连通性。
-RRSVPisbaseChe检查以确定路径中的每个路由器是否支持“资源保留协议(RSVP)”，此协议允许主机为数据流保留一定量的带宽。-R开关用于测试服务质量(QoS)连通性。

默认的跃点数是30，并且超时前的默认等待时间是3秒。默认时间是250毫秒，并且沿着路径对每个路由器进行查询的次数是100。

以下是典型的pathping报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。

D:>pathping-nmsw

Tracingroutetomsw[7.54.1.196]
overamaximumof30hops:
0172.16.87.35
1172.16.87.218
2192.68.52.1
3192.68.80.1
47.54.247.14
57.54.1.196

...
SourcetoHereThisNode/Link
HopRTTLost/Sent=PctLost/Sent=PctAddress
0172.16.87.35
0/100=0%|
141ms0/100=0%0/100=0%172.16.87.21813/100=13%|
222ms16/100=16%3/100=3%192.68.52.10/100=0%|
324ms13/100=13%0/100=0%192.68.80.10/100=0%|
421ms14/100=14%1/100=1%10.54.247.140/100=0%|
524ms13/100=13%0/100=0%10.54.1.196

Tracecomplete.

当运行pathping时，在测试问题时首先查看路由的结果。此路径与tracert命令所显示的路径相同。然后pathping命令对下一个125毫秒显示忙消息（此时间根据跃点计数变化）。在此期间，pathping从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时，它显示测试结果。

最右边的两栏ThisNode/LinkLost/Sent=Pct和Address包含的信息最有用。172.16.87.218（跃点1）和192.68.52.1（跃点2）丢失13%的数据包。所有其他链接工作正常。在跃点2和4中的路由器也丢失寻址到它们的数据包（如ThisNode/Link栏中所示），但是该丢失不会影响转发的路径。