计算机实验三：常用命令.doc

13 CNE_3 常用网络命令 1.1 Windows环境下常用网络命令 1.1.1 操作内容和环境 · 操作内容：熟悉Windows平台下常用网络命令的使用，网络命令包括arp、ftp、ipconfig（winipcfg）、nbtstat、net、netstat、ping、route、telnet、tracert、pathping，nslookup（DNS） · 操作环境：硬件为PC机。软件为Windows Server 2003操作系统。 1.1.2 操作步骤 说明：以下网络命令的测试均在DOS命令提示符下进行，DOS命令提示符可从Windows系统的“开始”→“程序”→“附件”→“命令提示符”进入命令行界面。 1）Ping命令 Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换数据报。根据返回的信息就可以推断TCP/IP参数是否设置得正确以及运行是否正常。 简单的说，Ping就是一个测试程序，如果Ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。 按照缺省设置，Windows上运行的Ping命令发送4个ICMP回送请求，每个32字节数据，如果一切正常，应能得到4个回送应答。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL值，可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）－返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。 1. 通过Ping检测网络故障的典型次序 ·ping 127.0.0.1 或ping 127.1 这个命令测试本地回环地址127.0.0.1，如果没有做到这一点，就表示TCP/IP协议栈的安装或运行存在问题。正常的执行结果应该如下所示。 D:\Documents and Settings\mark>ping 127.0.0.1 Pinging 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms ·ping 本机IP 这个命令被送到本地计算机所配置的IP地址，本机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。 ·ping 局域网内其他IP 这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。 ·ping 默认网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 ·ping 远程IP 如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 ·ping （如） 对这个域名执行Ping 地址，通常是通过DNS 服务器。如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：也可以利用该命令实现域名对IP地址的转换功能。 如果上面所列出的所有Ping命令都能正常运行，那么对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 2. Ping命令的常用参数选项 ·ping /? 这个命令可以显示详细参数列表。 ·ping IP -t 连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。 ·ping IP -l 3000 指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。 ·ping IP -n 执行特定次数的Ping命令。 2）ARP命令 ARP命令显示和修改IP地址与物理地址之间的转换表。ARP协议允许主机查找同一物理网络上其他主机的MAC地址（协议实现的前提是本地主机已经获取其他主机的IP地址）。ARP实现时采用了缓存技术，本地主机缓存最近查找过的IP到MAC的地址映射表，这样可以消除重复的ARP广播请求，达到快速寻址的目的。 用命令ARP /?查看ARP命令列表，显示如下： ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] -a 显示当前的ARP信息，可以指定网络地址。 -g 跟 -a一样。 -d 删除由inet_addr指定的主机，可以使用*来删除所有主机。 -s 添加主机的静态地址映射，并将网络地址跟物理地址相对应，这一项是永久生效的。 eth_addr 物理地址。 if_addr 网络接口。 举例，在DOS终端下执行如下命令： C:\>arp –a Interface: 10.111.142.71 --- 0x1000003 Internet Address Physical Address Type 10.111.142.1 00-01-f4-0c-8e-3b dynamic 10.111.142.112 52-54-ab-21-6a-0e dynamic 10.111.142.253 52-54-ab-1b-6b-0a dynamic 以灰色底色标出的那一行，10.111.142.1是IP地址，00-01-f4-0c-8e-3b是该IP地址对应的物理地址，获取类型是动态，相对于命令参数为-s时的静态地址映射，动态地址映射是暂存的。 C:\>arp -a 10.111.142.71 No ARP Entries Found 该命令显示指定IP地址10.111.142.71对应的ARP信息，显示结果表示目前该地址无ARP转换信息。 C:\>arp -a 10.111.142.1 Interface: 10.111.142.71 --- 0x1000003 Internet Address Physical Address Type 10.111.142.1 00-01-f4-0c-8e-3b dynamic 显示指定IP地址10.111.142.1对应的MAC地址是00-01-f4-0c-8e-3b。 C:\>arp -s 157.55.85.212 00-aa-00-62-c6-09 该命令添加IP地址157.55.85.122对应的mac地址。通过命令arp -a可以验证是否已经加入。arp -s可以在代理服务器或LAN默认路由器上进行IP地址和MAC地址的绑定，防止IP地址的盗用。 3）ipconfig命令 ipconfig命令显示所有当前的TCP/IP网络配置值。该命令在自动获取IP地址的客户端上有特殊用途。用命令ipconfig /?显示参数列表： ipconfig [/? | /all | /renew [adapter] | /release [adapter] | /flushdns | /displaydns | /registerdns | /showclassid adapter | /setclassid adapter [classid]] 其中/all产生完整信息显示。在没有该开关的情况下ipconfig只显示每个网卡的IP地址、子网掩码和默认网关值。 举例： C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接 Connection-specific DNS Suffix .: IP Address. . . . . . . . . . . . : 10.214.28.122 #IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 #子网掩码 Default Gateway . . . . . . . . . : 10.214.28.1 #默认网关 C:\>ipconfig /displaydns |more #显示本机上的DNS域名解析列表 Windows IP Configuration 1.0.0.127.in-addr.arpa ---------------------------------------- Record Name . . . . . : 1.0.0.127.in-addr.arpa. Record Type . . . . . : 12 Time To Live . . . . : 411101 Data Length . . . . . : 4 Section . . . . . . . : Answer PTR Record . . . . . : localhost ---------------------------------------- Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 86396 Data Length . . . . . : 4 Section . . . . . . . : Answer A(Host)Record . . . . : 10.10.2.22 Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 86396 Data Length . . . . . : 4 Section . . . . . . . : Additional A(Host)Record . . . . : 10.10.0.21 ---------------------------------------- Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 86396 Data Length . . . . . : 4 Section . . . . . . . : Answer A(Host)Record . . . . : 10.10.0.21 localhost ---------------------------------------- Record Name . . . . . : localhost Record Type . . . . . : 1 Time To Live . . . . : 411101 Data Length . . . . . : 4 Section . . . . . . . : Answer A(Host)Record . . . . :127.0.0.1 more参数用于信息分屏显示，Record Name、Record Type、Time To Live、Data Length、Section和A（Host）Record是DNS记录中的信息字段。 C:\>ipconfig /flushdns #删除本机上的DNS域名解析列表 一般情况下，当遇到TCP/IP 网络问题时，首先会检查出现问题的计算机上TCP/IP 配置。通过使用ipconfig 命令获得主机配置信息。 对于Windows 95和Windows 98的客户机，请使用winipcfg命令而不是ipconfig 命令。 使用带/all选项的ipconfig命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。 下面的范例是ipconfig /all命令输出，该计算机配置成使用DHCP服务器动态配置 TCP/IP，并使用WINS和DNS服务器解析名称。 C:\>ipconfig /all Windows IP Configuration Host Name . . . . . . . . : zufwam #主机名 Primary Dns Suffix . .  . : #DNS后缀 Node Type . . . . . . . . : Hybrid #节点类型 IP Routing Enabled. . . . : No #IP Route功能未激活 WINS Proxy Enabled. . . . : No #WINS 代理功能未激活 Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . : Intel(R)PRO/1000 MT Network Connection Physical Address. . . . . : 00-08-74-16-4A-4E #mac地址 DHCP Enabled. . . . . . . : No #DHCP功能未激活 IP Address. . . . . . . . : 10.214.28.122 #IP地址 Subnet Mask . . . . . . . : 255.255.255.0 #子网掩码 Default Gateway . . . . . : 10.214.28.1 #默认网关 DNS Servers . . . . . . . : 10.10.0.21 #DNS服务器地址 下面这部分内容是关于IP地址通过DHCP方式获取的情况下使用ipconfig命令。 · ipconfig /renew 刷新配置 解决TCP/IP网络问题时，先检查遇到问题的计算机上的TCP/IP配置。如果计算机启用DHCP并使用DHCP服务器获得配置，请使用ipconfig /renew 命令开始刷新租约，重新获得IP地址等配置值。 · ipconfig /release 可以使用带/release选项的ipconfig命令立即释放主机的当前DHCP配置。有关 DHCP和租用过程的详细信息，请参阅其他资料。 4）nbtstat命令 nbtstat命令使用NBT（TCP/IP上的NetBIOS）显示协议统计和当前TCP/IP连接。该命令只有在安装了TCP/IP协议之后才可用。命令nbtstat /?显示详细参数列表： NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ] 参数： -a RemoteName 使用远程计算机的名称列出其名称表。 -A IP address 使用远程计算机的IP地址列出名称表。 -c 列出远程[主机]名称和给定IP地址的NetBIOS缓存内容。 -n 列出本地NetBIOS名称。 -R 清除并重新装入远程NetBIOS缓存的名称表。 -r 列出Windows网络名称解析的统计信息。在配置使用WINS的 Windows2000计算机上，此选项返回通过广播或WINS解析和注 册的名称数。 -S 显示客户端和服务器会话，只通过IP地址列出远程计算机。 -s 显示客户端和服务器会话。尝试将远程计算机IP地址转换成使用 主机文件的名称。 interval重新显示选中的统计，在每个显示之间暂停interval秒。按Ctrl+C停止重新显示统计信息。如果省略该参数，nbtstat打印一次当前的配置信息。 举例： C:\>nbtstat -A 10.214.28.69 本地连接： Node IpAddress: [10.214.28.122] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status -------------------------------------------- USER15 <00> UNIQUE Registered MSHOME <00> GROUP Registered USER15 <20> UNIQUE Registered MSHOME <1E> GROUP Registered MAC Address = 00-08-74-16-4A-3F 通过该命令可以显示IP地址为10.214.28.69的计算机名是USER15、所在的组（域）名是MSHOME，灰色底色标出的10.214.28.122是本地主机IP地址。 C:\>nbtstat –n 本地连接： Node IpAddress: [10.214.28.122] Scope Id: [] NetBIOS Local Name Table Name Type St atus ----------------------------------------- ZUFWAM <00> UNIQUE  Registered ZUFWAM <20> UNIQUE  Registered WORKGROUP  <00> GROUP Registered WORKGROUP  <1E> GROUP Registered 通过该命令可以查看到本地主机的NetBIOS名称是ZUFWAM、本机所在组名是WORKGROUP等信息。 5）tracert命令 tracert是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。tracert命令用IP生存时间（TTL）字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 1. tracert的工作原理 通过向目标发送不同IP生存时间（TTL）值的“Internet控制消息协议（ICMP）”回应数据包，tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的TTL减为0时，路由器应该将“ICMP已超时”的消息发回源系统。 tracert先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增 1，直到目标响应或TTL达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。某些路由器不经询问直接丢弃TTL过期的数据包，这在tracert中看不到。 tracert命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用-d选项，则tracert不在每个IP地址上查询 DNS。 如果有网络连通性问题，可以使用tracert命令来检查到达的目标IP地址的路径并记录结果。tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么常常会从所产生的应答中得到城市、地址和常见通信公司的名字。tracert是一个运行得比较慢的命令（如果指定的目标地址比较远），每个路由器大约需要给它15秒钟。 2. tracert最常见的用法： tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，tracert会进行相应的域名转换的。 Tracert IP 该命令返回到达IP地址所经过的路由器列表。通过使用-d选项，将更快地显示路由器路径，因为tracert不会尝试解析路径中路由器的名称。 tracert一般用来检测故障的位置，可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了问题所在的地方，也就可以很有把握的告诉别人——某某地方出了问题。 6）pathping命令 pathping命令是一个路由跟踪工具，它将ping和tracert命令的功能和这两个工具所提供的其他信息结合起来。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的，如表1.1。 表1.1 pathping命令常用选项 选项 名称 功能 -n Hostnames 不将地址解析成主机名 -h Maximum hops 搜索目标的最大跃点数 -g Host-list 沿着路由表释放源路由 -p Perriod 在ping之间等待的毫秒数 -q Num_queries 每个跃点的查询数 -w Time-out 为每次回复所等待的毫秒数 -T Layer 2 tag 将第2层优先级标记连接到数据包并将它发送到路径中的每个网络设备 pathping默认的跃点数是30，并且超时前的默认等待时间是3秒。默认时间是250毫秒，并且沿着路径对每个路由器进行查询的次数是100。 7）route命令 大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。 但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。 在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。 Route命令的常用选项： ·route print 本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。 ·route add 使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么应该输入以下命令：route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 ·route change 使用本命令可以修改数据的传输路由，不过，不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 ·route delete 使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33 8）Telnet命令 在提示符C:\>输入Telnet（后面不带参数）。这种情况下可以看到Telnet提示符（Microsoft Telnet>），这表明Telnet在等待键入命令，命令可以缩写，支持的命令为： c - close 关闭当前连接 d - display 显示操作参数 o - open hostname [port] 连接到主机名称（默认端口 23） q - quit 退出 telnet set - set 设置选项（要列表，请键入set ?） sen - send 将字符串发送到服务器 st - status 打印状态信息 u - unset 解除设置选项（要列表，请键入unset ?） ?/h - help 打印帮助信息