常用网络命令Word文档格式.docx
- 文档编号:7960753
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:12
- 大小:738.57KB
常用网络命令Word文档格式.docx
《常用网络命令Word文档格式.docx》由会员分享,可在线阅读,更多相关《常用网络命令Word文档格式.docx(12页珍藏版)》请在冰点文库上搜索。
c:
\)ipconfig/renew_all
/release[adapter]
发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter参数)的当前DHCP配置并丢弃IP地址配置。
该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。
\)ipconfig/release_all
《ping的参数!
》
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]
[-wtimeout]destination-list
Ping命令可以用来验证与远程计算机的连接。
(该命令只有在安装了TCP/IP协议后才能使用)
【参数说明】:
-t:
一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。
-a:
将地址解析为计算机NetBios名。
-n:
发送count指定的ECHO数据包数。
,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。
能
够测试发送数据包的返回平均时间,及时间的快慢程度。
默认值为4。
【一般操作方法如下】:
Ping-t
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
Ping-aResolveaddressestohostnames.
解析计算机NetBios名。
Ping-ncountNumberofechorequeststosend.
发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
从以上我就可以知道在给192.168.212.103发送10个数据包的过程当中,返回了4个,其中有6个由于未知原因丢失,这4个数据包当中返回速度最快为1522ms,最慢为3255ms,平均速度为2092ms。
PING的各类反馈信息
Requesttimedout[1]
a.对方已关机,或者网络上根本没有这个地址:
比如在上图中主机A中PING192.168.0.7,或者主机B关机了,在主机A中PING192.168.0.5都会得到超时的信息。
b.对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。
c.对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)
怎样知道对方是存在,还是不存在呢,可以用带参数-a的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。
d.错误设置IP地址
正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。
但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。
当从这台主机Ping其他的机器时,会存在这样的问题:
A.主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。
B.主机不知道用哪个地址作为数据包的源地址。
因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping就会给出一个“超时无应答”的错误信息提示。
但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。
DestinationhostUnreachable
对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默认的路由,运行Ping192.168.0.1.4就会出现“DestinationhostUnreachable”。
网线出了故障
这里要说明一下“destinationhostunreachable”和“timeout”的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“timeout”,如果路由表中连到达目标的路由都没有,那就会出现“destinationhostunreachable”。
BadIPaddress
这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
Sourcequenchreceived
这个信息比较特殊,它出现的机率很少。
它表示对方或中途的服务器繁忙无法回应。
Unknownhost——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。
故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
Noanswer——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。
故障原因可能是下列之一:
中心主机没有工作;
本地或中心主机网络配置不正确;
本地或中心的路由器没有工作;
通信线路有故障;
中心主机存在路由选择问题。
Ping127.0.0.1:
127.0.0.1是本地循环地址
如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
norouttohost:
网卡工作不正常。
transmitfailed,errorcode:
10043网卡驱动不正常。
unknownhostname:
DNS配置不正确。
一、什么是ARP协议
地址解析协议(AddressResolutionProtocol,ARP,通过遵循该协议,只要我们知道了某台机器的IP地址,即可以知道其物理地址。
在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。
为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。
这样就存在把IP地址变换成物理地址的地址转换问题。
以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。
这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。
二、ARP协议的工作原理
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如附表所示。
附表
我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。
当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。
如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;
如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:
“192.168.1.1的MAC地址是什么?
”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:
“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。
这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。
同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。
ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
RARP的工作原理:
1.发送主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;
2.本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;
3.如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;
4.如果不存在,RARP服务器对此不做任何的响应;
5.源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;
如果一直没有收到RARP服务器的响应信息,表示初始化失败。
6.如果在第1-3中被ARP病毒攻击,则服务器做出的反映就会被占用,源主机同样得不到RARP服务器的响应信息,此时并不是服务器没有响应而是服务器返回的源主机的IP被占用。
三、如何查看ARP缓存表
ARP缓存表是可以查看的,也可以添加和修改。
在命令提示符下,输入“arp-a”就可以查看ARP缓存表中的内容了,如附图所示。
arp-a
用“arp-d”命令可以删除ARP表中所有的内容;
用“arp-d+空格+<
指定ip地址>
”可以删除指定ip所在行的内容
用“arp-s”可以手动在ARP表中指定IP地址与MAC地址的对应,类型为static(静态),此项存在硬盘中,而不是缓存表,计算机重新启动后仍然存在,且遵循静态优于动态的原则,所以这个设置不对,可能导致无法上网.
Tracert该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)
回显数据包发送到目标,以决定到达目标采用的路由。
要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL
是有效的跃点计数。
数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。
Tracert先发送TTL
为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL
达到最大值,从而确定路由。
路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。
不过,有些路由器悄悄地下传包含过期TTL
值的数据包,而tracert看不到。
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]
target_name
参数说明:
/d指定不将地址解析为计算机名。
-hmaximum_hops指定搜索目标的最大跃点数。
-jcomputer-list指定沿computer-list的稀疏源路由。
-wtimeout每次应答等待timeout指定的微秒数。
target_name目标计算机的名称。
一般操作方法如下:
大多数主机一般都是驻留在只连接一台路由器的网段上。
由于只有一台路由器,因此不存在使用哪一台路由器将数据包发表到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。
但是,当网络上拥有两个或多个路由器时,你就不一定想只依赖缺省网关了。
实际上你可能想让你的某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。
在这种情况下,你需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。
大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。
但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。
Route就是用来显示、人工添加和修改路由表项目的。
routeprint--本命令用于显示路由表中的当前项目,由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。
routeadd--使用本命令,可以将信路由项目添加给路由表。
例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,器IP为202.96.123.5,子网掩码为255.255.255.224,那么你应该输入以下命令:
routeadd209.98.32.33mask255.255.255.224202.96.123.5metric5
routechange--你可以使用本命令来修改数据的传输路由,不过,你不能使用本命令来改变数据的目的地。
下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含3个网段的更直的路径:
routeadd209.98.32.33mask255.255.255.224202.96.123.250metric3
routedelete--使用本命令可以从路由表中删除路由。
例如:
routedelete209.98.32.33
route命令主要用于手动配置静态路由表
route命令详解
例子1:
要显示IP路由表的完整内容,执行以下命令:
例子2:
要显示IP路由表中以10.开始的路由,执行以下命令:
routeprint10.*
例子3:
要添加默认网关地址为192.168.12.1的默认路由,执行以下命令:
routeadd0.0.0.0mask0.0.0.0192.168.12.1
例子4:
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的路由,执行以下命令:
routeadd10.41.0.0mask255.255.0.010.27.0.1
例子5:
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的永久路由,执行以下命令:
route-padd10.41.0.0mask255.255.0.010.27.0.1
例子6:
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,跃点数为7的路由,执行以下命令:
routeadd10.41.0.0mask255.255.0.010.27.0.1metric7
例子7:
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,接口索引为0x3的路由,执行以下命令:
routeadd10.41.0.0mask255.255.0.010.27.0.1if0x3
例子8:
要删除目标为10.41.0.0,子网掩码为255.255.0.0的路由,执行以下命令:
routedelete10.41.0.0mask255.255.0.0
例子9:
要删除IP路由表中以10.开始的所有路由,执行以下命令:
routedelete10.*
例子10:
要将目标为10.41.0.0,子网掩码为255.255.0.0的路由的下一个跃点地址由10.27.0.1更改为10.27.0.25,执行以下命令:
routechange10.41.0.0mask255.255.0.010.27.0.25
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 常用 网络 命令