1、Windows下常用网络操作
查询DNS、IP,mac地址及DHCP服务的情况
——ipconfig
——不带任何参数选项,为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。
——/all: 显示已配置且所要使用的附加信息(比如IP地址),并且会显示置于本地网卡中的物理地址(MAC);如果IP地址是从DHCP服务器租用的,会显示DHCP服务器IP地址和租用地址预计失效日期。
显示TTL(Time To Live)值
——ping
——ping命令后,会接收到对方发送的回馈信息,其中记录着对方的IP地址和TTL。TTL是该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段。
例如IP包在服务器中发送前设置的TTL是128,你使用ping命令后,得到服务器反馈的信息,其中的TTL为127,说明途中一共经过了1道路由器的转发,每经过一个路由,TTL减1。
——经过路由的个数 = 原地点TTL起始值(比返回TTL略大的一个2的乘方数)- 返回时TTL值
——参数
——ping IP -t:连续对IP地址执行ping命令,知道被用户Ctrl+C中断
—— -l 3000:指定ping命令中的数据长度为3000,而不是缺省的32个字节
—— -n:执行特定次数的ping命令
——/? :查看命令
查看ARP表:MAC地址与IP地址的映射表
——arp -a
查看共享资源
——net view 共享资源的地址IP
——net share
查看局域网内的主机名
——net view
查看用户列表
——net user
net命令,把远程主机的某个共享资源影射为本地盘符
——net use
路由跟踪命令
显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间
——比较适用于大型网络,把数据包所走的全部路径、节点的IP以及花费的时间都显示出来
tracert
——tracert www.baidu.com
—— Tracert 先发送 TTL 为 1 的回应数据包,当数据包上的 TTL在路由器收到后TTL自动减1 ,一旦某个服务器将TTL减1后,等于了0,
路由器应该将“ICMP Time Exceeded”的消息发回源计算机,源计算机就根据收到的信息判断达到的路由器和所用时间。
下次再次发送数据包时,将TTL递增 1,继续上述测试,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。
某些路由器不经询问直接丢弃 TTL过期的数据包,这在 Tracert实用程序中看不到,我们会显示请求超时的请求信息。
测试到新浪的路径经过了7道路由,同时根据上图测试ping 新浪时候,TTL=57,说明新浪的TTL初始设置为64,经过7道路由后到达本机,还剩下64-7 = 57。
pathping
——将 ping 和 tracert 命令的功能与这两个工具所不提供的其他信息结合起来,综合了二者的功能
——pathping会先显示中间的通过的路由器(类似tracert命令得到的信息),然后对每个中间路由器(节点)发送一定数量的ping包,通过统计他们对ping包响应的数据包来分析通信质量
——对ping包丢弃程度只是节点本身对ping的处理,并不一定影响他的通信,关闭ping命令节点的下一个节点返回到数据是正常的,说明回复的包都成功发送回来。
总之,pathping 命令在一段时间内将数据包发送到将到达最终目标的路径上的每个路由器,然后根据从每个跃点返回的数据包计算结果。由于命令显示数据包在任何给定路由器或链接
上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。丢弃了说明不支持ping操作
netstat
——显示活动的TCP连接、计算机监听的端口、以太网统计信息、ip路由器、以及TCP、UDP协议的情况
——不带参数显示的是活动的TCP连接
——参数
/? #查看参数
-a #显示所有连接和侦听端口。
-b #显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下,已知可执行程序承载多个独立的组件,这些情况下,显示创建连接或侦听端口时涉及的组件序列。
#在此情况下,可执行程序的名称位于底部 [] 中,它调用的组件位于顶部,直至达到 TCP/IP。
#注意:此选项可能很耗时,并且在你没有足够权限时可能失败。
-e #显示以太网统计信息。此选项可以与 -s 选项结合使用。
-f #显示外部地址的完全限定域名(FQDN)。
-n #以数字形式显示地址和端口号。
-o #显示拥有的与每个连接关联的进程 ID。
-p proto #显示 proto 指定的协议的连接;proto可以是下列任何一个: TCP、UDP、TCPv6 或UDPv6。
#如果与 -s选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-q #显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。
-r #显示路由表。
-s #显示每个协议的统计信息。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
-p 选项可用于指定默认的子网。
-t #显示当前连接卸载状态。
-x #显示 NetworkDirect 连接、侦听器和共享终结点。
-y #显示所有连接的 TCP 连接模板。无法与其他选项结合使用。
interval #重新显示选定的统计信息,各个显示间暂停间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略,则 netstat 将打印当前的配置信息一次。
route
——显示、操作路由器中的信息
——参数
route print #用于显示当前路由器中路由表的信息;
route add #用于将新的路由项目添加给路由表;
route change #用于修改数据报的传输路由;
route delete #用于将某条路由表项从路由表中删除;
——route add 目的IP地址 mask 子网掩码 本地IP地址 metric 经过的路由器网段数
nslookup 网站域名
——测试或解决DNS服务器问题
——该命令用两种模式:(1)非交互式模式;(2)交互式模式。
——网络通信故障时会提示找不到,没有服务器回应
——使用别的DNS解析,可手工指定DNS解析域名,执行命令
——nslookup
——server DNS
——域名
nbtstat
使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等
——参数
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
ftp
——远程登录ftp服务器,通过不同命令完成上传、下载等任务
at
——安排在特定日期或时间执行某个特定的命令和程序
——at time command \\computer
telnet
远程登陆命令