管理员常用网络命令
管理员必须掌握的八个cmd系统命令
管理员必须掌握的八个cmd系统命令一、ping它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
下面就来看看它的一些常用的操作。
先看看帮助吧,在DOS窗口中键入:ping /? 回车。
所示的帮助画面。
在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M 的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。
如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如"ping IP -t -n 3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。
另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。
从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。
网管常用命令集锦
2. netstat-e
用于显示以太网统计数据。它列出了发送和接收端的数据报数量,包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量,可用来统计基本的网流量。
3. netstat-r
可显示路由表信息
4. ne建立连接(ESTABLISHED)与监听连接请求(LISTENING)的连接。
四、 ARP
ARP(地址转换协议)是一个重要的TCP/IP协议,用于确定对应IP地址的网卡物理地址。ARP命令能够查看本地或另一台计算机的ARP高速缓存中的当前内容。
1. arp-a或arp-g
用于查看高速缓存中的所有项目。
2. arp-a IP
如果我们有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
增加mymovie共享,同时限制链接用户数为1人。
总 结
当然,由于网管员所在的单位不同,所以常用到的命令肯定也有区别,笔者在这里仅仅是把大多数网管员经常用到的命令进行整理,真正想要成为一名“超级网管”仅仅依靠几条命令还是远远不够的,我们还需要大量的学习和实践工作。本文的不当之处请大家斧正。
八、 设置共享的命令
1. net share
查看机器的共享资源。
2. 手工删除共享
Net share c$ /d
Net share d$ /d
Net share ipc$ /d
Net share admin$ /d
3.增加一个共享
C:net share mymovie=e:downloadsmovie/users:l
6. ping (如)
对这个域名执行Ping 地址,通常是通过DNS服务器。如果出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。
网管命令
选项
描述
-d
指定不将 IP 地址解析到主机名称。
-h maximum_hops
指定跃点数以跟踪到称为 target_name 的主机的路由。
-j host-list
指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
-w timeout
等待 timeout 为每次回复所指定的毫秒数。
arp -a
在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP!:
ARP -s 192.168.10.59 00 -50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp -d 网卡IP
7、winipcfg(win98)
ipconfig(win2000)
对链接显示的丢失率(在最右边的栏中标记为 |)表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率(通过最右边栏中的 IP 地址显示)表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素,尤其是在软件路由器转发数据包时。
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
5 网络管理 常用命令
(3) Netstat命令
检测计算机与网络之间详细的连接情况,可以得到以太网的统计 信息并显示所有协议(TCP协议、UDP协议以及IP协议等)的使用状态。 还可以选择特定的协议并查看其具体使用信息,包括显示所有主机的 端口号以及当前主机的详细路由信息。下面给出Netstat的一些常用 选项: ① Netstat -s:-s选项能够按照各个协议分别显示其统计数据。 这样就可以看到当前计算机在网络上存在哪些连接,以及数据包发送 和接收的详细情况等等。如果应用程序(如Web浏览器)运行速度比 较慢,或者不能显示Web页之类的数据,那么可以用本选项来查看一 下所显示的信息。仔细查看统计数据的各行,找到出错的关键字,进 而确定问题所在。如图14-19为运行Netstat –s时屏幕显示。
④ ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能 够做出应答。 ⑤ ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用 户则表示能够成功的访问Internet。 ⑥ ping local host local host是系统的网络保留名,它是127.0.0.1的别名,每台计 算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表 示主机文件(/Windows/host)中存在问题。 ⑦ Ping (一个著名网站域名) 对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常 是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址 配臵不正确,或DNS服务器有故障
常用命令选项: ① arp –a: 用于查看高速缓存中的所有项目。 ② arp -a IP:如果有多个网卡,那么使用arp -a加上接 口的IP地址,就可以只显示与该接口相关的ARP缓存项目。 ③ arp -s IP 物理地址:向ARP高速缓存中人工输入一个 静态项目。该项目在计算机引导过程中将保持有效状态, 或者在出现错误时,人工配臵的物理地址将自动更新该项 目。 ④ arp -d IP:使用本命令能够人工删除一个静态项目。
网络常用命令行使用
网络常用命令行使用网络常用命令行是指在计算机网络中,通过命令行方式来管理和配置网络设备的一系列操作指令。
在网络配置、故障排查、网络监测等方面,命令行是管理员必备的技能之一、本文将介绍一些常用的网络命令行指令,包括Ping、Tracert、Ipconfig、Netstat、Nslookup、Telnet等。
1. PingPing是网络管理中最基本的工具之一,用于测试主机之间的网络连通性。
Ping命令发送一个网络控制报文,等待目标主机的回复,以此来判断两台主机之间是否能够正常通信。
常用的命令行格式为:ping <目标IP或域名>。
2. TracertTracert用于追踪数据包在网络中的路径,以便排查网络故障。
Tracert命令会发送一系列的ICMP Echo Request数据包,通过观察它们在网络节点上的转发路径和延迟时间,可以帮助确定问题出现的具体位置。
常用的命令行格式为:tracert <目标IP或域名>。
3. IpconfigIpconfig是用于显示和管理网络配置信息的命令行工具。
通过Ipconfig命令,可以查看本机的IP地址、子网掩码、默认网关等网络配置信息,还可以通过ipconfig /renew命令来刷新IP地址。
常见的命令行格式为:ipconfig。
4. NetstatNetstat用于显示当前网络连接状态和统计信息。
通过Netstat命令,可以查看本机的网络连接情况,包括TCP连接、UDP连接、监听端口以及网络接口的统计信息等。
常见的命令行格式为:netstat [-a] [-n] [-o] [-b]。
5. NslookupNslookup是一种用于查询域名解析信息的命令行工具。
通过Nslookup命令,可以查找域名对应的IP地址、反向解析IP地址对应的域名,还可以查询域名服务器的详细信息等。
常见的命令行格式为:nslookup <域名>。
网络管理员常用命令要点
cd命令 cd.. 是退出当前文件夹返回上一级文件夹 cd\ 是退回根目录即c盘,或D盘或F盘等的根目录
ping
Ping 参数
C:\Documents and Settings\Administrator>ping /? Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name -t 连续不断的ping目标地址,直到按下Ctrl+C键时才退出 -a 将IP地址解析为主机名 -n count 发送由count指定的echo请求数据包个数,默认值是4 -l size 发送size个数据长度的echo数据包,默认为32字节 -f 在数据包中发送不要分段标志,数据包就不会被路由上的网关分段 -i ttl 将生存时间字段设置为TTL指定的值 -v tos 将服务类型字段设置为TOS指定的值 -r count 记录传出和返回数据包的路由 -s count 由count指定跃点数的时间戳 -j host-list 利用主机列表指定宽松的源路由 -k host-list 利用主机列表指定严格的源路由 -w timeout 指定超时时间间隔,单位为毫秒 -R 跟踪round-trip路径(仅在IPV6中使用) -S srcaddr 使用的源地址(仅在IPV6中使用) -4 强制使用IPV4 -6 强制使用IPV6
管理员常用网络命令
管理员常用网络命令作为一个管理员,经常要处理网络故障,了解和掌握下面几个命令将会有助于您更快地检测到网络故障所在,从而节省时间,提高效率。
PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。
Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器配置不正确,IP地址不正确。
如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。
命令格式:ping IP地址或主机名 [-t] [-a] [-n count] [-l size]参数含义:-t不停地向目标主机发送数据;-a 以IP地址格式来显示目标主机的网络地址;-n count 指定要Ping多少次,具体次数由count来指定;-l size 指定发送到目标主机的数据包的大小。
例如当您的机器不能访问Internet,首先您想确认是否是本地局域网的故障。
假定局域网的代理服务器IP地址为202.168.0.1,您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。
又如,测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。
TracertTracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。
命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。
该命令比较适用于大型网络。
命令格式:tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeo ut]参数含义:-d 不解析目标主机的名字;-h maximum_hops 指定搜索到目标地址的最大跳跃数;-j host_list 按照主机列表中的地址释放源路由;-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。
常用网络管理命令的使用
常用网络管理命令的使用网络管理是网络运维人员经常需要进行的一项工作,通过使用正确的网络管理命令,可以实现对网络设备的配置、监控和故障排除等操作。
下面是一些常用的网络管理命令及其用法。
1. ifconfig命令:-用途:显示和修改网络接口的配置信息。
- 例子:ifconfig eth0 // 显示eth0网络接口的配置信息ifconfig eth0 down // 禁用eth0网络接口ifconfig eth0 up // 启用eth0网络接口2. ping命令:-用途:测试与目标主机之间的连通性。
- 例子:ping 192.168.1.1 // 测试与IP地址为192.168.1.1的主机连通性3. netstat命令:-用途:显示网络连接、路由表和网络接口等信息。
- 例子:netstat -r // 显示路由表netstat -nat // 显示所有TCP连接netstat -s // 显示网络统计信息4. traceroute命令:-用途:跟踪分析数据包从源到目的地的路径和延迟。
5. nslookup命令:-用途:查询域名对应的IP地址。
6. ifup/ifdown命令:-用途:启用/禁用网络接口。
- 例子:ifup eth0 // 启用eth0网络接口ifdown eth0 // 禁用eth0网络接口7. iwconfig命令:-用途:显示和配置无线网络接口信息。
- 例子:iwconfig wlan0 // 显示wlan0无线接口的配置信息iwconfig wlan0 mode monitor // 将wlan0接口设置为监听模式8. route命令:-用途:管理IP路由表。
- 例子:route add default gw 192.168.1.1 eth0 // 添加一条默认路由route -n // 显示路由表9. tcpdump命令:-用途:抓包分析网络数据包。
- 例子:tcpdump -i eth0 // 抓取eth0接口的网络数据包tcpdump port 80 // 抓取端口为80的网络数据包tcpdump host 192.168.1.1 // 抓取与192.168.1.1通信的数据包10. ssh命令:- 用途:通过安全Shell协议远程登录到其他主机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作为一个管理员,经常要处理网络故障,了解和掌握下面几个命令将会有助于您更快地检测到网络故障所在,从而节省时间,提高效率。
PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。
Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器配置不正确,IP地址不正确。
如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。
命令格式:ping IP地址或主机名 [-t] [-a] [-n count] [-l size]参数含义:-t不停地向目标主机发送数据;-a 以IP地址格式来显示目标主机的网络地址;-n count 指定要Ping多少次,具体次数由count来指定;-l size 指定发送到目标主机的数据包的大小。
例如当您的机器不能访问Internet,首先您想确认是否是本地局域网的故障。
假定局域网的代理服务器IP地址为202.168.0.1,您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。
又如,测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。
TracertTracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。
命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。
该命令比较适用于大型网络。
命令格式:tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeo ut]参数含义:-d 不解析目标主机的名字;-h maximum_hops 指定搜索到目标地址的最大跳跃数;-j host_list 按照主机列表中的地址释放源路由;-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。
例如大家想要了解自己的计算机与目标主机之间详细的传输路径信息,可以在MS-DOS方式输入tracert 。
如果我们在Tracert命令后面加上一些参数,还可以检测到其他更详细的信息,例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。
NetstatNetstat命令可以帮助网络管理员了解网络的整体使用情况。
它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。
利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UD P协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。
∶ 罡袷剑?netstat [-r] [-s] [-n] [-a]参数含义:-r 显示本机路由表的内容;-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);-n 以数字表格形式显示地址和端口;-a 显示所有主机的端口号。
WinipcfgWinipcfg命令以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS 服务器、节点类型等相关信息。
其中网络适配器的物理地址在检测网络错误时非常有用。
命令格式:winipcfg [/?] [/all]参数含义:/all 显示所有的有关IP地址的配置信息;/batch [file] 将命令结果写入指定文件;/renew_ all 重试所有网络适配器;/release_all 释放所有网络适配器;/renew N 复位网络适配器 N;/release N 释放网络适配器 N。
网络命令对与大部分DIY其实很有用的,比如网管什么的,这里有经常用到的命令,希望对这方面感兴趣的朋友有所帮助^-^!----------------------1.最基本,最常用的,测试物理网络的ping 192.168.10.88 -t ,参数-t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98:winipcfgB.Win2000以上:Ipconfig/allC.NSLOOKUP:如查看河北的DNSC:\>nslookupDefault Server: Address: 202.99.160.68>server 202.99.41.2 则将DNS改为了41.2> Server: Address: 202.99.160.68Non-authoritative answer:Name: Address: 202.99.160.2123.网络信使Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段net stop messenger 停止信使服务,也可以在面板-服务修改net start messenger 开始信使服务4.探测对方对方计算机名,所在的组、域及当前用户名ping -a IP -t ,只显示NetBios名nbtstat -a 192.168.10.146 比较全的stat -a 显示出你的计算机当前所开放的所有端口netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP 的统计等6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和M AC地址arp -a7.在代理服务器端捆绑IP和MAC地址,解决局域网内盗用IP:ARP -s 192.168.10.59 00-50-ff-6c-08-75解除网卡的IP与MAC地址的绑定:arp -d 网卡IP8.在网络邻居上隐藏你的计算机net config server /hidden:yesnet config server /hidden:no 则为开启9.几个net命令A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
比如:查看这个IP上的共享资源,就可以C:\>net view 192.168.10.8在 192.168.10.8 的共享资源资源共享名类型用途注释--------------------------------------网站服务 Disk命令成功完成。
B.查看计算机上的用户帐号列表 net userC.查看网络链接 net use例如:net use z: \\192.168.10.8\movie将这个IP的movie共享目录映射为镜氐腪盘D.记录链接 net session例如:C:\>net session计算机用户名客户类型打开空闲时间-------------------------------------------------------------------------------\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39命令成功完成。
10.路由跟踪命令A.tracert B.pathping 除了显示路由外,还提供325S的分析,计算丢失包的%11.关于共享安全的几个命令A.查看你机器的共享资源 net shareB.手工删除共享net share c$ /dnet share d$ /dnet share ipc$ /dnet share admin$ /d注意$后有空格。
C.增加一个共享:c:\net share mymovie=e:\downloads\movie /users:1mymovie 共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IPA.设置静态IPCMDnetshnetsh>intinterface>ipinterface ip>set add "本地链接" static IP地址 mask gatewayB.查看IP设置interface ip>show addressArp显示和修改“地址解析协议(ARP)”缓存中的项目。
ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。
计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。
如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。
语法arp [-a [InetAddr] [-N IfaceAddr] [-g [InetAddr] [-N IfaceAddr] [-d InetAddr [IfaceAddr] [-s InetAddr EtherAddr [IfaceAddr]参数-a [InetAddr] [-N IfaceAddr]显示所有接口的当前 ARP 缓存表。
要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。
要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。
-N 参数区分大小写。
-g [InetAddr] [-N IfaceAddr]与 -a 相同。
-d InetAddr [IfaceAddr]删除指定的 IP 地址项,此处的 InetAddr 代表IP 地址。
对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的IP 地址。
要删除所有项,请使用星号通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]向 ARP 缓存添加可将IP 地址InetAddr 解析成物理地址 EtherAddr 的静态项。
要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 I faceAddr 代表分配给该接口的 IP 地址。
/?在命令提示符显示帮助。
注释InetAddr 和IfaceAddr 的IP 地址用带圆点的十进制记数法表示。
物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
通过 -s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。