Windows网络工具

1、 Ping
     简单用法：ping IP地址/域名
     说明：Ping 能够以毫秒为单位显示返回的回送应答报文到达发送请求端的时间量，可作为回程响应时间的测量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping 还能显示TTL(Time To Live 存在时间)值，你可以通过TTL 值推算一下数据包已经通过了多少个路由器：源地点TTL 起始值(就是比返回TTL 略大的一个2 的乘方数)-返回时TTL值-1。例如，返回TTL 值为119，那么可以推算数据报离开源地址的TTL 起始值为128，而源地点到目标地点要通过8 个路由器网段(128-119-1)；如果返回TTL 值为49，TTL起始值就是64，源地点到目标地点要通过14 个路由器网段。
　          生存时间（TTL，time-to-live）是Internet协议（IP）包中的一个值，它告知路由器该包是否在网络中时间过长而应该被丢弃。由于很多原因，数据包不能在合理长度的时间内传送到目的地。例如：错误的路由表会导致包在网络中无限循环。解决方法就是在一定时间之后丢弃该数据包，并发送消息给源端，由源端来决定是否重发。TTL的初值是由系统缺省设置在数据包头中一个8位二进制数区域。最初的TTL这个想法是以秒位单位来设置数据包被丢弃的时间。由于每个路由器至少要从TTL域中减掉一个计数，计数就是数据包在被丢弃之前的平均路由器跳数。接收数据包的路由器从TTL域中减掉一个计数。当计数为0时，路由器发现并丢弃数据包，然后发送一个Internet控制消息协议（ICMP）消息到源端主机。

2、 Netstat
　　简单用法：netstat [-a] [-n]
　　说明：-a ：显示所有连接和监听端口，包括已建立的连接(ESTABLISHED)，也包括监听连接请求(LISTENING)的那些连接。
　　　　　-n ：以数字形式显示地址和端口号。
　　　　  利用netstat 命令还可以在QQ 中查找好友的IP 地址（无需显示IP 地址的QQ）。方法很简单，只要先与对方建立一个连接（在QQ 中的“二人世界”），然后在命令行下输入netstat –n 命令，之后给好友发一条信息，之后再输入一遍netstat –n 命令，就可以看到好友的IP 地址了。

3、 Ipconfig
　　简单用法： Ipconfig [ /? | /all |/renew[adapter] | /release[adapter] ]
　　说明：IPConfig 用于显示当前的TCP/IP 配置的设置值。这些信息一般用来检验人工配置的TCP/IP 设置是否正确。但是，如果计算机和所在的局域网使用了动态主机配置协议（DHCP），这命令可以让用户了解自己的计算机是否成功地租用到一个IP 地址。如果租用到，则可以了解它目前分配到的是什么地址。了解计算机当前的IP 地址、子网掩码和默认网关，这些实际上是进行测试和故障分析的必要项目。
　　　　  /？：显示 ipconfig 帮助
　　　　  /all：显示所有参数值
　　　　　　　当使用all 选项时，IPConfig 能为DNS 和WINS 服务器显示它已配置且所要使用的附加信息（如IP 地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP 地址是从DHCP 服务器租用的，IPConfig 将显示从DHCP 服务器上租用的IP地址和租用的IP 地址预计失效的日期。
　　　　 Ipconfig /release 和ipconfig /renew：只能在向DHCP 服务器租用其IP 地址的计算机上起作用。如果输入Ipconfig /release，那么所有接口的租用IP 地址便重新交付给DHCP 服务器（归还IP 地址）；如果输入ipconfig /renew，那么本地计算机设法与DHCP 服务器取得联系，并租用一个IP 地址。
　　　　 使用 Ipconfig 不带任何参数选项时，则显示每个已经配置了的接口的IP 地址，子网掩码和默认网关。

4、 Arp 
　　简单用法：arp –a ：显示arp高速缓存中的所有条目。如果有多个网络接口使用ARP，则显示每个ARP 表中的所有条目；
　　　　　　   arp -a inet_addr ：如果有多个网卡，使用arp -a 加上接口的IP 地址，可以只显示与该接口相关的ARP 缓存项目。
　　　　　　　arp -d inet_addr ：删除 ARP 表中指定IP 或指定的网络接口的ARP 条目。其中可用* 作为通配符删除所有主机的条目。
　　　　　　　arp -s inet_addr eth_addr ：在ARP 高速缓存表中增加一个静态条目。
　　说明：ARP 是一个重要的TCP/IP 协议，用于确定对应IP 地址的网卡物理地址。使用arp 命令，你能够查看本地计算机或另一台计算机的ARP 高速缓存中的当前内容，还可以用人工方式输入静态的网卡物理/IP 地址对。使用这种方式为缺省网关和本地服务器等常用主机进行这项操作，有助于减少网络上的广播信息。按照缺省设置，ARP 高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP 便会自动添加该项目。每个项目有一定的生存时间，如果不进一步使用，就会在2 至10 分钟内失效。因此，如果ARP 高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping 命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机(不能是本机发送ping 命令)。

5、 Tracert
　　简单用法：Tracert [-d] [-h maximum_hop] [-j host-list] [-w timeout] target_name
　　　　　　　-d:不将地址解析为计算机名称。
　　　　　　　-j host-list: 指定沿 host-list 所确定的主机列表中的源路由。
　　　　　　　-w timeout：每次应答需要等待的时间，具体有 timeout 指定，单位为ms。
　　　　　　　Target_name:目标主机的名称或IP 地址。
　　说明：Tracert 命令可以用来跟踪数据报访问经过的的路由(路径),显示用于将数据包从计算机传递到目标位置的一组IP 路由器，以及每个跃点所需的时间。Tracert 命令通过向主机发送不同IP 生存时间（TTL）值的IP 数据报，并根据返回的ICMP 超时差错报告报文确定一个主机到网络上其他主机的路由。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。

6、 Route
　　简单用法：Route [-f][p][command][destination][MASK netmask][gateway][METRIC metric][IFinterface]
　　　　　　　print 本命令用于显示路由表中的当前项目在单段路由器网段上的输出，由于用IP 地址配置了网卡，因此所有的这些项目都是自动添加的。
　　　　　　　add 使用本命令，可以将新路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33 的路由，其间要经过5 个路由器网段，首先要经过本地网络上的一个路由器，IP 为202.96.123.5，子网掩码为255.255.255.224，那么你应该输入以下命令：
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
　　　　　　　change 可以使用本命令来修改数据的传输路由，不过，不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3 个网段的更直的路径：
route change 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
　　　　　　　delete 使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33
　　说明： 大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP 地址可作为该网段上所有计算机的缺省网关来输入。但是，当网络上拥有两个或多个路由器时，你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程IP 地址通过某个特定的路由器来传递，而其他的远程IP 则通过另一个路由器来传递。在这种情况下，你需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是windows中用来显示、人工添加和修改路由表项目的。

7、 NBTStat
　　NBTStat(TCP/IP 上的NetBIOS 统计数据)实用程序用于提供关于关于NetBIOS 的统计数据。运用NetBIOS，你可以查看本地计算机或远程计算机上的NetBIOS 名字表格。常用选项：
　　nbtstat –n 显示寄存在本地的名字和服务程序。
　　nbtstat –c 本命令用于显示NetBIOS 名字高速缓存的内容。NetBIOS 名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS 名字和IP 地址对。
　　nbtstat –r 本命令用于清除和重新加载NetBIOS 名字高速缓存。
　　nbtstat -a IP 通过IP 显示另一台计算机的物理地址和名字列表，你所显示的内容就像对方计算机自己运行nbtstat -n 一样。
　　nbtstat -s IP 显示使用其IP 地址的另一台计算机的NetBIOS 连接表。

8、 Net
　　Net 命令有很多函数用于实用和核查计算机之间的NetBIOS 连接。这里只介绍最常用的两个：net view 和net use。
　　net view UNC——运用此命令，你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令，而且不需要提供用户ID 或口令。UNC 名字总是以\\开头，后面跟随目标计算机的名字。例如，net view \\lx 就是查看主机名为lx 的计算机的共享点。
　　net use 本地盘符 目标计算机共享点——本命令用于建立或取消到达特定共享点的映像驱动器的连接(如果需要，你必须提供用户ID 或口令)。例如，你输入net use f: \\lx\mp3就是将映像驱动器F:连接到\\lx\mp3 共享点上，今后你直接访问F:就可以访问\\lx\mp3共享点，这和你右击“我的电脑”选择映射网络驱动器类似。