计算机网络常见网络命令的使用

如何捆绑MAC地址和IP地址

在校园网络中，最方便的捣乱方法就是盗用别人的IP地址，被盗用IP地址的计算机不仅不能正常使用校园网络，而且还会频繁出现IP地址被占用的提示对话框，给校园网络安全和用户应用带来极大的隐患。捆绑IP地址和MAC地址就能有效地避免这种现象。

1、如何查找MAC地址
　　1、在Windows 9x/2000/XP下单击“开始/程序”，找到“MS-DOS方式”或“命令提示符”。

2、在命令提示符下输入：“Ipconfig/all”，回车后出现如附图所示的对话框，其中的“Physical Address”即是所查的MAC地址。

捆绑IP地址和MAC地址可以按以下方式进行，进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP - s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。

这样，就不会出现IP地址被盗用而不能正常使用校园网络的情况（当然也就不会出现错误提示对话框），可以有效保证校园网络的安全和用户的应用。

注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下：

ARP -s -d –a

-s：将相应的IP地址与物理地址的捆绑，如本文中的例子

-d：删除相应的IP地址与物理地址的捆绑。

-a：通过查询ARP协议表显示IP地址和对应物理地址情况。

ping

ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断tcp/ip参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示tcp/ip配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信tcp/ip的正确性。

简单的说，ping就是一个测试程序，如果ping运行正确，你大体上就可以排除网络访问层、网卡、modem的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，ping也被某些别有用心的人作为ddos（拒绝服务攻击）的工具，前段时间yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量ping数据报而瘫痪的。 按照缺省设置，windows上运行的ping命令发送4个icmp（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。ping还能显示ttl（time to live存在时间）值，你可以通过ttl值推算一下数据包已经通过了多少个路由器：源地点ttl起始值（就是比返回ttl略大的一个2的乘方数）-返回时ttl值。例如，返回ttl值为119，那么可以推算数据报离开源地址的ttl起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回ttl值为246，ttl起始值就是256，源地点到目标地点要通过9个路由器网段。

通过ping检测网络故障的典型次序

正常情况下，当你使用ping命令来查找问题所在或检验网络运行情况时，你需要使用许多ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

ping 127.0.0.1——这个ping命令被送到本地计算机的ip软件，该命令永不退出该计算机。如果没有做到这一点，就表示tcp/ip的安装或运行存在某些最基本的问题。

ping 本机ip——这个命令被送到你计算机所配置的ip地址，你的计算机始终都应该对该ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的ip地址。

ping 局域网内其他ip——这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将ip地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

ping 网关ip——这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

ping 远程ip——如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问internet（但不排除isp的dns会有问题）。

ping localhost——localhost是个作系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/windows/host）中存在问题。

ping http://www.yahoo.com/——对这个域名...是通过dns服务器 如果这里出现故障，则表示dns服务器的ip地址配置不正确或dns服务器有故障（对于拨号上网用户，某些isp已经不需要设置dns服务器了）。顺便说一句：你也可以利用该命令实现域名对ip地址的转换功能。

如果上面所列出的所有ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。下面出示ping命令及其输出的例子：

C:\WINIdoWS>ping 198.87.118.1

Pinging 198.98.118.1 whit 32 bytes of data：

Reply from 198.98.118.1：bytes=32 time=224ms TTL=14

Reply from 198.98.118.1：bytes=32 time=213ms TTl=14

Reply from 198.98.118.1：bytes=32 time=213ms TTl=14

Reply from 198.98.118.1：bytes=32 time=213ms TTl=14

除了帮助判断伺时一台主机不能达到和测试路由器及其他主机的连接外，ping还可测试路由问题。当使用一台主机时，如果用ping获取它的IP地址，但Ping未能到达该主机时，那么该主机可能没有列在DNS服务器或是本地的Hosts文件中，或是指定的是一个无效的DNS服务器或该DNS服务器是不可到达的。这时可以通过向Hosts文件中输入远程主机的名字和IP地址(正在ping的那台主机)来缓解这个问题。

在开始用ping工具进行远程主机连接或路由问题解决之前，应该首先用ping测试计算机来验证它的网络接口正在正确工作。要测试自己的机器，可使用下面命令的任意一个(用你的计算机的实际1P地址代替yourIPaddress)：

ping locatlhost

pring 127.0.0.1

ping yourIPqaddress

提示:可通过使用带有—r参数的ping命令判断到远程主机的包所选择的路由。

下面是ping命令的语法：

ping[-t][-a][-n count][-l length][-f][-i ttl][-v tos][-r count][-s count][[-j host-list]]|[-k

host-list)[-w timeout]destination-list

ping命令可用的参数说明如下：

-t 主机ip  引导ping继续测试远程主机直到按Ctrl+C中断该命令。

-a。使ping命令不要把IP地址分解成host主机名，这对解决DNS和Hosts文件问题    是有用的。

-n count 主机ip。缺省情况下，ping发送四个ICMP包到远程主机，可以使用-n参数指定被发送的包的数目。

-l length。使用-l参数指定ping传送到远程主机的ICMP包的长度。缺省情况下，ping    发送长度为64bytes的包，但是可指定最大字节数为8192bytes。

-f。使ping命令在每个包中都包含一个Do Not Fragment(不分段)的标志，它禁止包    (packet)经过的网关把packet分段。

-i ttl。设定Time To Live(存活时间)。用ttl指定其值。

-v tos。设置Type Of Service(服务类型)，其值由toS指定。

-r count。记录发出的packet和返回的packet的路由，必须使用count的值指定l到9个主机。

-s count。由count指定的段的数目指定时间标记(timestamp)。

-j host-list。使用户能够使用路由表说明packet的路径，可以使用中间网关分隔连续的主机。IP支持的最大主机的数目是9个。

-k host-Iist。使用户通过由host-list指定的路由列表说明packet的路由，可通过中间网关分隔连续的主机，IP支持的最大主机的数目是9个。

-w timeout。为包的传输以毫秒为单位指定超时时间。

destination-list。指定ping的主机。

netstat

netstat实用程序是一个诊断工具，可以使用它监视到远程主机的连接以及该连接的协议统计。netstat实用程序对从使用域名连接到的主机中提取IP地址也是有用的。netstat命令的语法如下：

netstat [-a][-ens][-p protocol][-r][interval]

下面列出丁netstat命令中可使用的参数：

-a。使netstat显示所有连接，正常情况下，netstat不显示服务器的连接。

-e。使netstat显示Enhernet的统计。—e参数可与—s参数联合使用(在后面解释)。

—n。使netstat用数字格式显示地址和端口号而不是用host.domain格式列出名字。

—s。使用netstat显示基于每个协议的统计。缺省情况，nestat显示TCP，UDP，ICMP和IP协议的统计。

—p protocol。显示由protocol参数指定的协议连接。

—r。使netstat显示路由表的内容。

interval。可指定一个间隔，单位为秒。在该间隔netstat显示请求的信息，要中断netstat的输出，按Ctrl+C。如果不包括interval的值，则netstat仅显示一次请求的数据，然后中断。

提示：如果想获取所连接的主机IP地址，可使用带—n参数的netstat命令。下面    的例子使用没有任何参数的netstat来显示连接的主机，然后又发出带-n参数的netstat来驱动该IP地址，可从第二次输出中分辨出Microsoft ftp服务器的IP地址是198.105.Z32.1。

C：\WINDOWS>netstat

Active Connections

Proto  Local Address  Foreign Address    State

TCP  tower：1283    ftp．microsoft.COm:ftp  ESTABLISHED

C:\WiNdoWS>netstat -n

Active Connections

Proto Local Address       Foreign Address    State

TCP  189.87.118.72：1283  198.105.232.1:2l  ESTABLISHED

除了使用netstat从host。domain名字中查找到IP地址外，也可从一个主机的1P地址查找到它的host．domain名字。

经常上网的人一般都使用icq的，不知道你有没有被一些讨厌的人骚扰得不敢上线，想投诉却又不知从和下手？其实，你只要知道对方的ip，就可以向他所属的isp投诉了。但怎样才能通过icq知道对方的ip呢？如果对方在设置icq时选择了不显示ip地址，那你是无法在信息栏中看到的。其实，你只需要通过netstat就可以很方便的做到这一点：当他通过icq或其他的工具与你相连时（例如你给他发一条icq信息或他给你发一条信息），你立刻在dos prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的ip或isp域名了，甚至连所用port都完全暴露了。