文摘  Windows常用的网络命令

1. ping命令

当给某个IP地址发送一个数据包时，对方就要返回一个同样大小的数据包，根据返回的数据包可以确定目标主机的存在，也可以初步判断目标主机的操作系统等，利用它可以检查网络是否畅通。

计算机“开始” - “运行” ，在弹出的对话框输入cmd，进入命令解释程序。

ping 命令格式

· ping 127.0.0.1

测试本机的TCP/IP协议，若不通，表示TCP/IP协议的安装或者运行存在某些问题。

· ping 192.168.1.3(本机IP地址)

测试本机网络配置，若没有应答，说明本地连接IP地址信息配置有问题。

· ping 192.168.1.5（局域网里其他主机IP地址）

这个命令经过网卡及网线到其他计算机，再返回，收到回复应答说明本地网络运行正常。如果收到0个回送应答，可能子网掩码不正确或者网卡配置存在其他问题。

· ping www.baidu.com

对域名执行ping命令，若无返回应答，可能是DNS服务器的IP地址配置不正确或者DNS服务器有故障。

例：ping baidu.com  // 测试与baidu服务器的连接情况

例：ping chen-pc0  // 测试机器名为chen-pc0的连接情况

例：ping 220.181.111.86  // 测试与ip为220.181.111.86的连接情况例：ping -l 65500 -n 10qq.com // 向qq.com发送10次65500字节ping例：ping -n 6 127.0.0.1 // 对当前主机执行6次ping操作（花费时间5s）例：ping-t baidu.com  // 不断地测试baidu服务器的连接情况  

使用ping命令查看目标主机操作系统

Microsoft Windows [版本 6.1.7601]

版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>ping 192.168.5.1

正在 Ping 192.168.5.1 具有 32 字节的数据:

来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64

来自 192.168.5.1 的回复: 字节=32 时间=2ms TTL=64

来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64

来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64

192.168.5.1 的 Ping 统计信息:

    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

    最短 = 1ms，最长 = 2ms，平均 = 1ms

C:\Users\Administrator>

关于ping 命令中的 TTL

TTL（Time To Live） 当我们在使用ping命令时，返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live，指的是报文在网络中能够‘存活’的限制。以前这个限制方式是设定一个时间（Time To Live中的Time就是这样来的），当报文在网络中转发时，时间超过这个限制，最后一个收到报文的‘路由点’就会把它扔掉，而不继续转发。后来把时间限制改为了跳数限制，就是当报文在网络中转发时，每经过一个‘路由点‘，就把预先设定的这个TTL数值减1，直到最后TTL=1时报文就被扔掉，不向下转发。

路由点：我这里是指完成路由功能的机器，因为并不是只有路由器才可以完成路由转发功能，比如主机可以配置路由转发。

TTL每经过一个ip子层就减少1，TTL 字段值可以帮助我们识别操作系统类型：

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255

Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128

微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

但有些情况下有所特殊

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4;

Sun Solaris 2.5.1, 2.6, 2.7, 2.8;

OpenBSD 2.6, 2.7,

NetBSD

HP UX 10.20

ICMP 回显应答的 TTL 字段值为 255

Windows 95/98/98SE

Windows ME

ICMP 回显应答的 TTL 字段值为 32

Windows NT4 WRKS

Windows NT4 Server

Windows 2000

ICMP 回显应答的 TTL 字段值为 128

这样，我们就可以通过这种方法来辨别目标主机操作系统：

操作系统 TTL

LINUX 64

WIN2K/NT 128

WINDOWS 系列 32

UNIX 系列 255

2. ipconfig命令

ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。而且，如果计算机和所在的局域网使用了动态主机配置协议DHCP，使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址，如果已经租用到，则可以了解它目前得到的是什么地址，包括IP地址、子网掩码和缺省网关等网络配置信息。

下面给出最常用的选项：

1)ipconfig：当使用不带任何参数选项ipconfig命令时，显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。

2)ipconfig/all：当使用all选项时，ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息。并且能够显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的，ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。图为运行ipconfig /all命令的结果窗口。

3)ipconfig/release和ipconfig /renew：这两个附加选项，只能在向DHCP服务器租用IP地址的计算机使用。如果输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果用户输入ipconfig/renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

ipconfig命令用于显示当前主机的TCP/IP配置的设置值。

C:\Users\Administrator>ipconfig

Windows IP 配置

无线局域网适配器 无线网络连接:

连接特定的 DNS 后缀 . . . . . . . :

本地链接 IPv6 地址. . . . . . . . : fe80::5c43:3eeb:c4a:4856%12

IPv4 地址 . . . . . . . . . . . . : 192.168.5.138

子网掩码  . . . . . . . . . . . . : 255.255.255.0

默认网关. . . . . . . . . . . . . : 192.168.5.1

C:\Users\Administrator>

注意：aix、Linux系统里使用ifconfig查看IP配置信息。

3.arp命令(地址转换协议)

ARP是TCP/IP协议族中的一个重要协议，用于确定对应IP地址的网卡物理地址。使用arp命令，能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对，使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置，这有助于减少网络上的信息量。

按照缺省设置，ARP高速缓存中的项目是动态的，每当向指定地点发送数据并且此时高速缓存中不存在当前项目时，ARP便会自动添加该项目。

常用命令选项：

1)arp –a：用于查看高速缓存中的所有项目。

2)arp -a IP：如果有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

3)arp -s IP 物理地址：向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

4)arp -d IP：使用本命令能够人工删除一个静态项目。　

4. tracert命令

tracert命令可以用来检查到达目标IP地址的路径信息并记录结果，显示用于将数据包从计算机传递到目标位置的一组IP路由器，以及每个跃点所需的时间。

了解Tracert命令的详细用法:Tracert /?

C:\> Tracert   /?

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] 

               [-R] [-S srcaddr] [-4] [-6] target_name

选项:

    -d                 不将地址解析成主机名。

    -h maximum_hops    搜索目标的最大跃点数。

    -j host-list       与主机列表一起的松散源路由(仅适用于 IPv4)。

    -w timeout         等待每个回复的超时时间(以毫秒为单位)。

    -R                 跟踪往返行程路径(仅适用于 IPv6)。

    -S srcaddr         要使用的源地址(仅适用于 IPv6)。

    -4                 强制使用 IPv4。

    -6                 强制使用 IPv6。

C:\>

命令执行结果的说明：

1.tracert命令用于确定 IP数据包访问目标所采取的路径，显示从本地到目标网站所在网络服务器的一系列网络节点的访问速度，最多支持显示30个网络节点。

2.最左侧的，1，2，3，4~8，表明在我使用的宽带（北京宽带）上，经过7（不算自己本地的）个路由节点，可以到达百度的服务；如果是电信可能有不同；其他的IP，也有可能不同；各位可以自行测试一下；

3.中间的三列，单位是ms，表示我们连接到每个路由节点的速度，返回速度和多次链接反馈的平均值；

4.后面的IP，就是每个路由节点对应的IP，每个IP代表什么，各位可以通过 4（推荐的站长工具）去了解

5.如果返回消息是超时，则表示这个路由节点和当前我们使用的宽带，是无法联通的，至于原因，就有很多种了，比如：特意在路由上做了过滤限制，或者确实是路由的问题等，需要具体问题具体分析；

6.如果在测试的时候，大量的都是*和返回超时，则就说明这个IP，在各个路由节点都有问题

7.一般10个节点以内可以完成跟踪的网站，访问速度都是不错的；10到15个节点之内才完成跟踪的网站，访问速度则比较差，如果超过30个节点都没有完成跟踪的网站，则可以认为目标网站是无法访问的。

8.在Unix平台上，traceroute命令就相当于windows平台上的tracert命令。

5.traceroute命令

掌握使用traceroute命令测量路由情况的技能，即用来显示数据包到达目的主机所经过的路径。

traceroute命令的基本用法：

1)tracerthost_name

2)tracert ip_address 其中，tracert是traceroute在Windows操作系统上的称呼。

输出有5列：

第一列是描述路径的第n跳的数值，即沿着该路径的路由器序号；

第二列是第一次往返时延；

第三列是第二次往返时延；

第四列是第三次往返时延；

第五列是路由器的名字及其输入端口的IP地址。

如果源从任何给定的路由器接收到的报文少于3条（由于网络中的分组丢失），traceroute在该路由器号码后面放一个星号，并报告到达那台路由器的少于3次的往返时间。

此外，tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线，如果是网络出现故障，就可以通过这条命令查看出现问题的位置。

思考【测试大型网络的路由】：

1）多尝试几次“ping www.sina.com.cn”操作，比较得到的新浪网的IP地址。如果两次ping得到的IP地址不同，试考虑其中的原因（如考虑到负载均衡）。然后，针对这些不同的IP地址，执行“tracert ip_address”命令，观察分析输出的结果是否有差异。

2）对于大型网络中的某站点进行traceroute测试，记录测试结果。观察其中是否出现第n跳的时延小于第n-1跳的时延情况。试分析其中原因（提示：可分别考虑时延的各个构成成分在总时延中所起的作用）。

3）在一天的不同时段内，用traceroute程序多次测试从固定主机到远程固定IP地址的主机的路由。试分析比较测量数据，观察该路由是否有变化？如果有变化，该变化频繁吗？

6. netstat命令

Netstat是在内核中访问网络连接状态及其相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。

Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

netstat命令常见参数：

-a (all)显示所有选项，默认不显示LISTEN相关

-t (tcp)仅显示tcp相关选项

-u (udp)仅显示udp相关选项

-n 拒绝显示别名，能显示数字的全部转化成数字。

-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名

-r 显示路由信息，路由表

-e 显示扩展信息，例如uid等

-s 按各个协议进行统计

-c 每隔一个固定时间，执行该netstat命令。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

例：

netstat -a      #显示所有连接和监听端口

netstat -n      #以数字格式显示IP地址

netstat -o      #显示每个连接所属的处理id

7.nbtstat命令

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

nbtstat常用参数选项：

nbtstat -n：用于显示寄存在本地的名字和服务程序；

nbtstat -c：用于显示NetBIOS名字高速缓存的内容；

nbtstat -r：用于清除和重新加载NetBIOS名字高速缓存；

nbtstat -A IP：用于通过IP显示另一台计算机的物理地址和名字列表；

nbtstat -s：用于列出本机连接会话清单；

8.route命令

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关。

但是，当网络上拥有两个或多个路由器时，用户就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。在这种情况下，用户需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。route命令就是用来显示、人工添加和修改路由表项目的。该命令可使用如下选项：

1）route print：本命令用于显示路由表中的当前项目，在单个路由器网段上的输出结果如图所示。

2）route add：使用本命令，可以将路由项目添加给路由表。

例如，如果要设定一个到目的网络209.99.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器IP为202.96.123.5，子网掩码为255.255.255.224，那么用户应该输入以下命令：

route add 209.99.32.33 mask 255.255.255.224 202.96.123.5metric 5

3）route change：可以使用本命令来修改数据的传输路由，不过，用户不能使用本命令来改变数据的目的地。下面这个例子将上例路由改变采用一条包含3个网段的路径：

route add 209.99.32.33 mask 255.255.255.224202.96.123.250  metric 3  

4）route delete  使用本命令可以从路由表中删除路由。例如：route delete 209.99.32.33

9.nslookup命令

命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

1）在本地机上使用nslookup命令查看本机的IP及域名服务器地址。

直接键入命令，系统返回本机的服务器名称（带域名的全称）和IP地址，并进入以“>”为提示符的操作命令行状态；键入“？”可查询详细命令参数；若要退出，需键入exit。

2）查看www.haut.edu.cn的IP。在提示符后输入要查询的IP地址或域名并回车即可。

10.net命令

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?

例：

1、net view 

使用此命令查看远程主机的所以共享资源。命令格式为net view /IP。

2、net use

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用。

命令格式为net usex: /IP/sharename。

3、net start

使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername。 

4、net stop

关闭主机的某个服务

5、net user

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，net user abcd /del，将用户名为abcd的用户删除。

3，net user abcd /active:no，将用户名为abcd的用户禁用。

4，net user abcd /active:yes，激活用户名为abcd的用户。

5，net user abcd，查看用户名为abcd的用户的情况

6、net localgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：netlocalgroup roupname username /add。 

7、net time

这个命令可以查看远程主机当前的时间。

转载请注明： ITTXX.CN--分享互联网 » Windows常用的网络命令

最后更新：2020-05-27 11:32:44