1.Ping命令:
PING (Packet Internet Grope)�,因特網(wǎng)包探索器,用于測(cè)試網(wǎng)絡(luò)連接量的程序�����。Ping發(fā)送一個(gè)ICMP回聲請(qǐng)求消息給目的地并報(bào)告是否收到所希望的ICMP回聲應(yīng)答����。
是DOS命令����,一般用于檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令�����,也叫時(shí)延���,其值越大�����,速度越慢�。
同時(shí)某些病毒木馬會(huì)強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令搶占你的網(wǎng)絡(luò)資源����,導(dǎo)致系統(tǒng)變慢,網(wǎng)速變慢�。
它所利用的原理:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址�����,我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包���,對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包����,根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等����。
常用的參數(shù):
-t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包,直到我們強(qiáng)迫其停止���。 用法:ping -t
-l 定義發(fā)送數(shù)據(jù)包的大小����,默認(rèn)為32字節(jié)�����,我們利用它可以最大定義到65500字節(jié)�����。
用法:ping [-l length]
-n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)�����,默認(rèn)為3次。用法:ping [-n count]
例如:ping 127.0.0.1
127.0.0.1是回送地址,指本地機(jī)���。若能ping通則說(shuō)明本地網(wǎng)卡或TCP/IP協(xié)議沒(méi)有故障���;若ping不通則說(shuō)明本地網(wǎng)卡或TCP/IP協(xié)議有故障;
2.nbtstat
(一)概述
顯示基于 TCP/IP 的 NetBIOS (NetBT) 協(xié)議統(tǒng)計(jì)資料�、本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 名稱表和 NetBIOS 名稱緩存。nbtstat 可以刷新 NetBIOS 名稱緩存和使用 Windows Internet 名稱服務(wù) (WINS) 注冊(cè)的名稱���。
該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接�,使用這個(gè)命令你可以得到遠(yuǎn)程主機(jī)的NetBIOS信息����,比如用戶名、所屬的工作組�����、網(wǎng)卡的MAC地址等
(二)�����、語(yǔ)法:
nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
nbtstat的基本參數(shù)
-a 列出為其主機(jī)名提供的遠(yuǎn)程計(jì)算機(jī)名字表����。
-A 列出為其IP地址提供的遠(yuǎn)程計(jì)算機(jī)名字表。
-c 列出包括了IP地址的遠(yuǎn)程名字高速緩存器����。
-n 列出本地NetBIOS名字。
-r 列出通過(guò)廣播和WINS解析的名字�����。
-R 消除和重新加載遠(yuǎn)程高速緩存器名字表�����。
-S 列出有目的地IP地址的會(huì)話表�����。
-s 列出會(huì)話表對(duì)話�����。
3.netstat
(一)���、概述
Netstat是DOS命令,是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具�����,它可以顯示路由表�����、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息.Netstat用于顯示與IP����、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)����,一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。
(二)���、語(yǔ)法:
netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v]
netstat的基本參數(shù)
-a 顯示所有連接和監(jiān)聽(tīng)端口�。
-b 顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽(tīng)端口的可執(zhí)行組件���。
-e 顯示以太網(wǎng)統(tǒng)計(jì)信息�����。
-n 以數(shù)字形式顯示地址和端口號(hào)�����。
-o 顯示與每個(gè)連接相關(guān)的所屬進(jìn)程 ID�。
-s 顯示按協(xié)議統(tǒng)計(jì)信息�����。
-v 與 -b 選項(xiàng)一起使用時(shí)將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽(tīng)端口的組件
4.tracert
Tracert(跟蹤路由)是路由跟蹤實(shí)用程序����,用于確定 IP 數(shù)據(jù)報(bào)訪問(wèn)目標(biāo)所采取的路徑。Tracert 命令用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由�����。
5.arp
地址解析協(xié)議�,顯示和修改arp緩存中的項(xiàng)目。arp 緩存中包含一個(gè)或多個(gè)表�����,它們用于存儲(chǔ) IP 地址及其經(jīng)過(guò)解析的以太網(wǎng)或令牌環(huán)物理地址���。
計(jì)算機(jī)上安裝的每一個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己?jiǎn)为?dú)的表����。
如果在沒(méi)有參數(shù)的情況下使用,則 arp 命令將顯示幫助信息�����。
arp緩存表查看方法
arp -a 顯示所有接口的當(dāng)前arp緩存表���。
arp -d 命令可以刪除ARP表中所有的內(nèi)容�;
arp -d IP 可以刪除指定ip所在行的內(nèi)容
arp -s 可以手動(dòng)在ARP表中指定IP地址與MAC地址的對(duì)應(yīng)����,類型為static(靜態(tài)),此項(xiàng)存在硬盤中���,而不是緩存表�����,計(jì)算機(jī)重新啟動(dòng)后仍然存在�����,且遵循靜態(tài)優(yōu)于動(dòng)態(tài)的原則�����,所以這個(gè)設(shè)置不對(duì)�,可能導(dǎo)致無(wú)法上網(wǎng).
6.Net
net view
作 用:顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表����。
命令格式:net view [\computername | /domain[:domainname]]
參數(shù)介紹:
(1)鍵入不帶參數(shù)的net view顯示當(dāng)前域的計(jì)算機(jī)列表�����。 (2)\computername 指定要查看其共享資源的計(jì)算機(jī)�。 (3)/domain[:domainname]指定要查看其可用計(jì)算機(jī)的域。
