常见几个网络检测Dos命令

dos网络命令全集二、ipconfig/winipcfg与ping 命有所区别，利用ipconfig和winipcfg工具可以查看和修改网络中的tcp/ip协议的有关配置，如ip地址、网关、子网掩码等。

还可以查看主机的相关信息如：主机名、dns服务器、节点类型等。

其中网络适配器的物理地址在检测网络错误时非常有用。

这两个工具在windows 95/98中都能使用，功能基本相同，只是ipconfig 是以dos的字符形式显示，而winipcfg则用图形界面显示，也就是其实两个工具是一个工具，只不过一个是dos 下的版本，另一个为windwos下的版本，但要注意，在windows nt中只能运行于dos方式下的ipconfig工具。

（在命令提示符下键入winipcfg／？或ipconfig可获得winipcfg或ipconfig的使用帮助。

）主要功能：显示用户所在主机内部的ip协议的配置信息1、ipconfig命令的语法格式ipconfig[/all][/batch file][/renew all][/release all][/renew n][/release n]all——显示与tcp/ip协议相关的所有细节信息，其中包括测试的主机名、ip地址、子网掩码、节点类型、是否启用ip 路由、网卡的物理地址、默认网关等。

文件名中，batch file——将测试的结果存入指定的“file“以便于逐项查看，如果省略file文件名，则系统会把这测试的结文件中。

果保存在系统的“winipcfg.out”renew all——更新全部适配器的通信配置情况，所有测试重新开始。

release all——释放全部适配器的通信配置情况。

renew n——更新第n号适配器的通信配置情况，所有测试重新开始。

release n——释放第n号适配器的通信配置情况。

2、winipcfg命令winipcfg工具的功能与ipconfig基本相同，只是winipcfg是以图形界面的方式显示，在操作上更加方便。

网络出现掉线的可能性很多，需要按照以下步骤分析：1、首先需要确认掉线时是所有应用程序都掉还是只是某一程序掉线，如果只是某一程序掉线，通常和路由器没有任何关系，很有可能是程序本身的问题；而且要确认掉线具体是多久掉一次，如果机器连续运行很长时间都没重启过出现掉线是有可能的，可以把路由器重新启动后再观察。

2.、排除第一点所说的可能后可以这样操作：在客户机上打开两个ping窗口，一个ping路由器内网IP，一个在路由器上ping外网IP。

看是在哪个环节丢包。

A：如果是内网丢包而直接从路由里PING外网不丢包，可能是因为交换机故障，网吧病毒，网吧用的软件，网吧机器网卡坏了，发乱包。

遇见的最多的情况是：a、内网客户机整体掉线，等一分钟以后自动又连接上，也就是闪断，这样的情况很可能是ARP病毒引起的，飞鱼星路由器有专门针对此病毒的功能，具体的操作是在基本选项里面，打开“启用ARP病毒防御”，周期设为“1秒”。

然后，在地址绑定选项里面做一个MAC与IP的一对一的绑定。

b、内网蠕虫类病毒引起的掉线也是很常见的，开启路由器病毒防御功能，对局域网病毒进行查杀。

B：如果是外网丢包而内网不丢包，可能原因为线路提供商本身问题，比如线路调整，线路损坏。

还有光纤收发器故障，流量过大，超过带宽，注意：针对那种因申请的带宽被占满而引起的掉线，可做流量控制，必要的话，可以申请增加带宽。

C：如果内外网都丢包，上面涉及到的可能问题都存在，仔细排查每一个地方。

D：硬件问题导致。

net view 可以看到局域网内的所有的机器然后在PING一下就知道了一、Ping命令的使用技巧Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据包。

根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。

需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据包交换，才能确信TCP/IP的正确性。

PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。

Ping向目标主机（地址）发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机（地址）联通。

如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。

如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。

命令格式：ping IP地址或主机名[-t][-a][-n count][-l size]参数含义：-t不停地向目标主机发送数据；-a以IP地址格式来显示目标主机的网络地址；-n count指定要Ping多少次，具体次数由count来指定；-l size指定发送到目标主机的数据包的大小。

例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。

假定局域网的代理服务器IP地址为202.168.0.1，您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。

又如，测试本机的网卡是否正确安装的常用命令是ping127.0.0.1TracertTracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。

命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。

该命令比较适用于大型网络。

命令格式：tracert IP地址或主机名[-d][-h maximumhops][-j host_list][-w timeout]参数含义：-d不解析目标主机的名字；-h maximum_hops指定搜索到目标地址的最大跳跃数；-j host_list按照主机列表中的地址释放源路由；-w timeout指定超时时间间隔，程序默认的时间单位是毫秒。

常用网络诊断命令HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】常用网络诊断命令(2007-03-17 21:36:11)* arp.exe -a获得主机的ARP列表，俺的只有网关。

如果用同一个网线查不同的设备，有时候需要清一下ARP表。

比如连接可网口管理的设备时，需要 arp -d * 清楚一下arp cache池。

Internet Address Physical Address Type10.13.23.97 00-00-0c-07-ac-2b dynamic* ipconfig.exe /all这个常用，不费话了。

常用参数还有 /release /renew看看我的：Ethernet adapter 无线网络连接 4:Connection-specific DNS Suffix . : Description . . . . . . . . . . . : ATMEL USB FastVNET (AR) #2Physical Address. . . . . . . . . : 00-06-F4-03-EF-B4DHCP Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 10.13.23.101Subnet Mask . . . . . . . . . . . : 255.255.255.224Default Gateway . . . . . . . . . : 10.13.23.97DHCP Server . . . . . . . . . . . : 10.13.20.19DNS Servers . . . . . . . . . . . : 202.106.0.20Primary WINS Server . . . . . . . : 10.13.20.18Lease Obtained. . . . . . . . . . : 2006年5月14日 22:36:09 Lease Expires . . . . . . . . . . : 2006年5月15日 2:36:09 * ipconfig.exe /displaydns给出一堆DNS，我的是：—————————————-Record Name . . . . . : Record Type . . . . . : 5Time To Live . . . . : 236Data Length . . . . . : 4Section . . . . . . . : AnswerCNAME Record . . . . : —————————————-Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 3170Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 222.208.183.30 —————————————-Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 72747Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 219.133.40.157Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 72747Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 219.133.40.156* route.exe print打印路由表，同 netstat -r* net.exe start察看windows启动的所有服务，看看，还是不少啊~： AlerterApplication Layer Gateway ServiceAutomatic UpdatesBackground Intelligent Transfer Service COM+ Event SystemComputer BrowserCryptographic ServicesDCOM Server Process LauncherDHCP ClientDNS ClientEvent LogIPSEC ServicesLogical Disk ManagerNetwork ConnectionsNetwork Location Awareness (NLA)NVIDIA Display Driver ServicePlug and PlayPrint SpoolerProtected StorageRemote Access Connection ManagerRemote Procedure Call (RPC)Remote RegistrySecurity Accounts ManagerServerShell Hardware DetectionSystem Event NotificationTelephonyWindows AudioWindows Firewall/Internet Connection Sharing (ICS)Windows GatewayWindows Image Acquisition (WIA)Windows Management InstrumentationWorkstation* netstat.exe -e察看网络端口的通讯状态，可以看到丢弃和错误的包数，还有广播包数，凭此能确定是否中毒。

DOS命令大全一．Windows常用DOS命令大全1．regedit 可以打开注册表编缉器.2．msconfig 可以打开系统配置文件(在9x 系统)3．sfc 可以打开系统文件检查器4．scandisk 扫描磁盘(用于9x)5．ping 网络测试6．scanreg 扫描注册表8．sigverif 可以得出任何未经签署的文件10．rundll32.exe user.exe,exitwindows 关机11．rundllexe user.exe, exitwindowsexec 在运行对话框中运行可以重启windows 14．scanreg /fix 用于检测扫描注册表15．scnareg /restore 则可以使注册表恢复到最近几天的样子17．上网时运行command打入netstat -n立刻知道和那几个ip(端口)建立了连接(可以知道有人黑你吗)如果qq用上面的方法立刻蓝屏18．在纯dos下用fdisk /mbr 命令可以修复被破坏的分区表20．在win2000 系统中运行cmd 出现命令提示符21．ipconfig 可以查看自己的网络配置(在命令提示符或ms-dos 下运行可以保留信息，在运行里输入会一闪而过,如果在后面加上一个参数可以看到更多的信息，如: ipconfig/all) 23．sysedit 系统配置编辑程序24．drwatson 华生医生,诊断故障的(建立快照)25．progman 程序管理器,用过windows 3.x的都知道,和前面提到的winfile一样,都是windows 二．命令提示符大全winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI)wupdmgr--------windows更新程序wscript--------windows脚本宿主设置winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况Msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermstsc----------远程桌面连接magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开DDE共享设置net stop messenger-----停止信使服务net start messenger----开始信使服务nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求netstat -an----(TC)命令检查接口shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码services.msc---本地服务设置sfc.exe--------系统文件检查器sfc /scannow---windows文件保护tsshutdn-------60秒倒计时关机命令taskmgr--------任务管理器eventvwr-------事件查看器explorer-------打开资源管理器packager-------对象包装程序perfmon.msc----计算机性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器rononce -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe /a----检查XP是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具，系统自带Nslookup-------IP地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略四．DOS命令与DOS讲解1．ping它是用来检查网络是否通畅或者网络连接速度的命令。

Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。

如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。

Ping还能显示TTL（Time To Live 存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL 起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。

例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

TTL=115 TTL=116 TTL=117 TTL=118 TTL=119 TTL=119 TTL=120 TTL=121 TTL=122 TTL =123TTL=124 TTL=125-3个路由器 TTL=126-2个路由器 TTL=127-1个路由器 TTL=128本机time=200ms 以下是高速如果你是一位网络管理员或者是一位普通的拨号用户，可能经常会遇到这样一种情形，那就是访问某一个网站时可能会花费好长时间，或者根本就无法访问需要的网站，这样我们许多宝贵的时间就消耗在等待上了。

那我们有没有办法节省花在等待上的时间，最大限度地来提高上网的效率呢？答案当然是肯定的。

我们知道之所以访问一个网站需要等待好长时间，那是因为用户的计算机与要访问的网站之间的线路可能出现了交通堵塞的不稳定情况甚至出现了故障，如果我们能事先知道线路的质量不太好的话，就可以做到有的放矢，回避这一不稳定的情况，等到线路状态完好后再去访问需要的网站。

看到这儿，有些性急的用户马上就发问了：那你快说说如何才能知道线路质量的好坏呢？要看详情，请看下面的几个网络测试命令，了解和掌握它们将会有助于你更好地使用和维护网络：1.Ping适用环境：WIN95/98/2000/NT使用格式：ping [-t] [-a] [-n count] [-l size]参数介绍：-t 让用户所在的主机不断向目标主机发送数据-a 以IP地址格式来显示目标主机的网络地址-n count 指定要ping多少次，具体次数由后面的count来指定-l size 指定发送到目标主机的数据包的大小主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。

几个DOS攻击命令方法)DOS攻击（Denial of Service）是一种网络攻击方式，旨在通过消耗目标系统的资源，使其无法正常提供服务。

在网络安全领域中，DOS攻击是一种非常常见的攻击方式之一下面是几个DOS攻击的命令方法，以及对应的详细解释：1. Ping Floodping命令是用来测试网络连接的命令之一、使用ping flood方法，攻击者会发送大量的ping请求到目标系统，以使其不堪重负而无法正常提供服务。

命令如下：```ping -f -l <片段长度> <目标IP地址>```其中，-f参数表示使用片段型的ping请求，-l参数表示指定每个请求的数据包长度。

2. SYN FloodSYN Flood是一种利用TCP（传输控制协议）连接握手过程中的漏洞进行攻击的方法。

攻击者会发送大量的TCP连接请求到目标系统，但不会完成握手过程，从而使目标系统的资源被枯竭。

攻击者使用hping3命令来执行SYN Flood攻击，命令如下：```hping3 -c <连接数量> -d <目标端口> -S <目标IP地址>```其中，-c参数表示连接数量，-d参数表示目标端口，-S参数表示发送SYN包。

3. UDP FloodUDP Flood是一种利用用户数据报协议（UDP）的漏洞进行攻击的方法。

UDP是一种无连接的协议，攻击者会向目标系统发送大量的UDP请求，从而使其不堪重负。

攻击者使用hping3命令来执行UDP Flood攻击，命令如下：```hping3 -c <连接数量> -d <目标端口> --udp <目标IP地址>```其中，-c参数表示连接数量，-d参数表示目标端口，--udp参数表示发送UDP包。

4. ICMP FloodICMP Flood是一种利用Internet控制报文协议（ICMP）进行攻击的方法。