网络工具多多,但精品甚少,我们不必舍近求远,所以先把 Windows 自己带的几个网络工具给大家做一下介绍。需要指出的是,这些工具都在 Windows 的目录中,别再问我到哪里去找了!不特殊说明的话,这里的 Windows 是指 Windows98!
1 、 PING.EXE
ping 只有在安装了 TCP/IP 协议以后才可以使用 .
该命令主要是用来检查网络是否能够连通。它的使用格式是在命令提示符下键入:
ping IP 地址或主机名
执行结果显示响应时间,重复执行这个命令,你可以发现 ping 报告的响应时间是不同的,这主要取决于网络的繁忙程度。 ping 命令后还可跟很多参数,你可以键入 ping 后回车其中会有很详细的说明。如果用户的电脑不能正常联网,可以使用 ping 命令来进行故障排除:
作用一:探测本地的计算机是否通过网络和指定 IP 地址的计算机相连接;用法:
Ping 127.0.0.1 回车
ping 202.96.210.190 <enter>
它可以用来检测局域网里各电脑是否相连。
说明:若看到“ Reply from .... ”说明相连;若看到“ Request time out ”说明没相连接。
作用二:根据域名获得 IP 地址,用法:
Ping www.microsoft.com 回车
说明:看到的 Reply from 的 xxx.xxx.xxx.xxx 就是 www.microsoft.com 对应的 IP 地址.
( 1 )、网络管理员可在服务器上使用 ping 命令 ping 用户机,如果成功,接着在用户端对服务器执行 ping 命令,如果也成功,则说明这一网络没有故障。
( 2 )、如果网络管理员的 ping 命令执行成功而用户的 ping 命令执行不成功,则故障原因很可能是用户端的网络系统配置文件有问题。
( 3 )、如果网络管理员和用户的 ping 命令都失败了,这时可注意 ping 命令显示的出错信息,这种出错信息通常分为三种情况:
① unknown host (不知名主机),这种出错信息的意思是该台电脑的名字不能被 DNS 服务器转换成 IP 地址。网络故障可能为 DNS 服务器有故障,或者其名字不正确,或者服务器与客户机之间的通信线路出现了故障。
② network unreachable (网络不能到达),这是用户电脑没有到达服务器的路由,可用 netstat -rn 检查路由表来确定路由配置情况。
③ no answer (无响应),服务器没有响应。这种故障说明用户电脑有一条到达服务器的路由,但却接收不到它发给服务器发来的任何信息。这种故障的原因可能是 : 服务器没有工作,或者用户电脑或服务器网络配置不正确。
作用三:根据 IP 地址获取域名,用法:
Ping -a xxx.xxx.xxx.xxx
说明:看到的 Ping xyz [xxx.xxx.xxx.xxx]... 的 xyz 就是 IP 对应的域名。
2 、 IPCONFIG.EXE ( Windows 95 里叫 WINIPCFG.EXE )
只要运行 IPCONFIG.EXE 就能看到我自己的 IP 地址了
该工具主要展示了两条信息, IP 配置信息和 IP 配置参数,它能报告出你机器中的拨号网络适配器和以太网卡的信息,以下给出了一个拨号网络适配器的部分信息:
Description (描述): PPP Adapater (点对点数据传输协议)
IP Address ( IP 地址): 202.96.168.10 (动态 IP 地址)
Subnet Mask (子网掩码): 255.255.255.255 (用于识别是否在同一局域网内)
Default Gateway (默认网关): 202.96.168.10 (沟通不同网络的接点)
DNS Server (域名服务器): 202.96.199.162 (提供域名到 IP 的查询服务)
显示全部信息的用法为: IPCONFIG.EXE -all 回车
3 、 NETSTAT.EXE
该工具显示了您的计算机上的 TCP 连接表、 UDP 监听者表以及 IP 协议统计。通常你可以通过这些信息发现你机器上正在打开的端口和服务,利用这你可以检查你的机器上是否有木马哦!不过这需要有 TCP/IP 的基本常识。同时你还可以看到你的机器正在和那些 IP 地址以 TCP 、 UDP 或其他协议进行连接的状态。
显示全部信息的用法为: NETSTAT.EXE -a 回车
4 、 ROUTE.EXE
该工具显示了您的机器 IP 的路由表,主要显示这几个方面的信息:目标地址、网络掩码、网关、本地 IP 地址和公制。
显示全部信息的用法为: ROUTR.EXE print 回车
5 、 ARP.EXE 该工具用于查看和处理 ARP 缓存, ARP 是名字解析协议的意思,负责把一个 IP 地址解析成一个物理性的 MAC 地址。
APR 可以设置 IP 地址和网卡 MAC 地址的捆绑,其主要参数作用是:
- s 设置 IP 地址与网卡 MAC 地址的捆绑。
- d 取消 IP 地址与网卡 MAC 地址的捆绑。
- a 显示 P 地址与网卡 MAC 地址的捆绑情况。
例如,计算机的 IP 地址为 192.168.110.23 ,网卡的 MAC 地址为 00 - 05 - 5d - 04 - 63 - 69
在代理服务器运行: arp –s 192.168.110.23 00 - 05 - 5d - 04 - 63 - 69
这样就将该机的静态 IP 地址 192.168.110.23 和网卡的 MAC 地址 00 - 05 - 5d - 04 - 63 - 69 捆绑在一起了。
显示全部信息的用法为: ARP -a 回车 ,可以显示局域网内所有 IP 地址和网卡 MAC 地址的对应情况。如果事先将局域网内所有 IP 地址和 MAC 地址的对应关系机记录下来(工具 TCP NetView 可以列出一个网段内所有计算机的 IP 地址、 MAC 地址、计算机名和计算机说明,并且提供了将这个对应关系导出到 txt 文本文件的功能),就可以用 ”arp –a” 命令与之比较,可以查出 IP 地址是否被盗。
6 、 NBTSTAT.EXE
该工具主要用于查看当前基于 NETBIOS 的 TCP/IP 连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。
用法为: NBTSTAT -a 域名 或 NBTSTAT -A IP 地址 回车
以上只是对这些常见但很有用却容易被大家忽略的网络小工具做了简单的介绍,其实它们的功能还是非常强大的,需要大家去理解和发掘,不过这的确需要一些网络的基础知识做依托。
三、使用 PING 判断 TCP/IP 网络故障
在网络管理中, PING 时使用的最频繁的命令之一,学会使用 PING 来判断 TCP/IP 网络故障是一个网络用户应具备的技能。而且,在遇到网络不通的故障时, PING 命令的使用顺序(即故障的诊断排查顺序)也有一定的讲究。具体的诊断顺序如下:
1 、 PING 127.0.0.1
PING 127.0.0.1 是本地循坏地址,如果该地址无法 PING 通,则表明本机 TCP/IP 协议不能正常工作;如果 PING 通了该地址,证明 TCP/IP 协议正常,则进入下一个步骤继续诊断。
2 、 PING 本机的 IP 地址
使用 IPCONFIG 命令可以查看本机的 IP 地址, PING 该 IP 地址,如果 PING 通,表明网络适配器(网卡或者 MODEM )工作正常,则需要进入下一个步骤继续检查;反之则是网络适配器出现故障。
3 、 PING 同网段计算机的 IP 地址
PING 一台同网段计算机的 IP 地址, PING 不通则表明网络线路出现故障。如果网络中还包含有路由器,则应当先 PING 路由器在本网段端口的 IP 地址,不通则此段线路有问题,通则再 PING 路由器在目标计算机所在网段的端口 IP 地址,不通则是路由出现故障。如果通,最后再 PING 目标机的 IP 地址。
4 、 PING 网址
如果要检测的是一个带 DNS 服务的网络(比如 INTERNET ),并且能 PING 通了目标计算机的 IP 地址后,仍然无法连接到该机,则可以 PING 该机的网络名(域名),比如: PING www.sina.com ,正常情况下会出现网址所指向的 IP 地址,这表明本机的 DNS 设置正确而且 DNS 服务工作正常,反之就可能是其中之一出现了故障;同样也可以通过 PING 计算机名检测 WIN 解析的故障( WINS 是将计算机名解析到 IP 地址的服务)。
四、计算机网络实用命令
1、ping命令
在 DOS 底下,运行 ping 既可!
如: ping 192.168.0.1 检测主机有没有连接到网上。
-a 将目标的机器标识转换为 ip 地址
-t 若使用者不人为中断会不断的 ping 下去
-c count 要求 ping 命令连续发送数据包,直到发出并接收到 count 请求
-d 为使用的套接字打开调试状态
-f 是一种快速方式 ping 。使得 ping 输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到每秒 100 次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。
-i seconds 在两次数据包发送之间间隔一定的秒数。不能同 -f 一起使用。
-n 只使用数字方式。在一般情况下 ping 会试图把 IP 地址转换成主机名。这个选项要求 ping 打印 IP 地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地 DNS 服务器这个选项就很重要了。
-p pattern 拥护可以通过这个选项标识 16 pad 字节,把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。
-q 使 ping 只在开始和结束时打印一些概要信息。
-R 把 ICMP RECORD-ROUTE 选项加入到 ECHO_REQUEST 数据包中,要求在数据包中记录路由,这样当数据返回时 ping 就可以把路由信息打印出来。每个数据包只能记录 9 个路由节点。许多主机忽略或者放弃这个选项。
-r 使 ping 命令用于发送数据包的正常路由表。
-s packetsize 使用户能够标识出要发送数据的字节数。缺省是 56 个字符,再加上 8 个字节的 ICMP 数据头,共 64 个 ICMP 数据字节。
-v 使 ping 处于 verbose 方式。它要 ping 命令除了打印 ECHO-RESPONSE 数据包之外,还打印其它所有返回的 ICMP 数据包。
★得到该网站的IP地址: ping 网站域名
★得到该网站的域名: ping -a 网站IP地址
★得到该计算机的IP地址(注:若有防火墙,可能ping不出): ping 计算机主机名
★向目标计算机不停地发送500字节的数据包,同时要求目标计算机返回同样的数据包,这样可能目标计算机挂起来或重新启动: ping -l 500 -t IP
2、tracert命令
★显示从本地计算机到该域名的服务器所经过的计算机: tracert 网站域名
3、nbtstat命令
★使用远程计算机的名称列出其名称表: nbtstat -a IP
4、netstat命令
如:你想知道对方能 IP 地址,直接在 dos 运行: netstat -n
-A 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
-m 打印网络存储器的使用情况
-n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号
-r 打印路由选择表
-f address -family 对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,唯一支持的地址簇是 inet
-I interface 只打印给出名字的接口状态
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息
-s 打印每个协议的统计数字
-t 在输出显示中用时间信息代替队列长度信息。
netstat 命令的列标题
Name 接口的名字
Mtu 接口的最大传输单位
Net/Dest 接口所在的网络
Address 接口的 IP 地址
Ipkts 接收到的数据包数目
Ierrs 接收到时已损坏的数据包数目
Opkts 发送的数据包数目
Oeers 发送时已损坏的数据包数目
Collisions 由这个接口所记录的网络冲突数目
★显示出计算机当前所开放的端口,并显示出与当前计算机相连接的IP地址: netstat -a
★显示本机IP端口与远程IP端口的连接: netstat -n
5、net命令 (windows9x下的命令没有windows2000下那么强大,没有扩展性。)
鉴于 Net 的命令参数太多,现只介绍与网络有关的一些参数用法
(1)NET VIEW (使用前提:必须建立 IPC$ 连接)
作 用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式: net view [\\computername | /domain[:domainname]]
参数介绍:
(1) 键入不带参数的 net view 显示当前域的计算机列表。
(2)\\computername 指定要查看其共享资源的计算机名。
(3)/domain[:domainname] 指定要查看其可用计算机的域。
简单事例:
(1)net view \\XKY 查看 XKY 的共享资源列表。
(2)net view /domain:XKY 查看 XKY 域中的机器列表 。
(2)NET USE (使用前提:必须建立 IPC$ 连接)
作 用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式: net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]]
参数介绍:
键入不带参数的 net use 列出网络连接。
devicename 指定要连接到的资源名称或要断开的设备名称。
\\computername\sharename 服务器及共享资源的名称。
password 访问共享资源的密码。
* 提示键入密码。
/user 指定进行连接的另外一个用户。
domainname 指定另一个域。
username 指定登录的用户名。
/home 将用户连接到其宿主目录。
/delete 取消指定网络连接。
/persistent 控制永久网络连接的使用。
简单事例:
(1)net use e: \\192.168.123.20\TEMP 将 \\192.168.123.20\TEMP 目录建立为 E 盘
(2)net use e: /delete 断开连接
(3)NET TIME
作 用:使计算机的时钟与另一台计算机或域的时间同步。
命令格式: net time [\\computername | /domain[:name]] [/set]
参数介绍:
(1)\\computername 要检查或同步的服务器名。
(2)/domain[:name] 指定要与其时间同步的域。
(3)/set 使本计算机时钟与指定计算机或域的时钟同步。
下面的这 4 个参数是相关的,所以一起介绍
(4)Net Share
作 用:创建、删除或显示共享资源。
命令格式: net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
参数介绍:
(1) 键入不带参数的 net share 显示本地计算机上所有共享资源的信息。
(2)sharename 是共享资源的网络名称。
(3)drive:path 指定共享目录的绝对路径。
(4)/users:number 设置可同时访问共享资源的最大用户数。
(5)/unlimited 不限制同时访问共享资源的用户数。
(6)/remark:"text " 添加关于资源的注释,注释文字用引号引住。
简单事例:
(1)net share mylove=c:\temp /remark:"my first share" 以 mylove 为共享名共享 C:\temp
(2)net share mylove /delete 停止共享 mylove 目录
上面介绍的是 NET 命令在 WINNT 下的基本用法 。
net use 命令:将计算与共享资源连接或断开,或者显示关于计算机连接的信息。
★检索网络连接列表:net use
★用户名为system32,密码为ffhh与计算机61.150.115.7进行ipc$连接:
net use \\61.150.115.7\ipc$ ffhh /user:system32
★用户名为system32,密码为空与计算机61.150.115.7进行ipc$连接:
net use \\61.150.115.7\ipc$ “” /user:system32
★将远程计算机的C盘映射为本地为O盘: net use o:\\61.150.115.7\c$
net user 命令:添加或修改用户账户或者显示用户账户信息。
★指定要添加、删除、修改或查看的用户账户名: net user 54hack
★添加一个用户名为ffhh,密码为12332: net user ffhh 12332 /add
★ 将用户账户添加到用户账户数据库: net user 54hack /add
★ 从用户账户数据库中删除用户账户: net user ffhh /delete
★启用guest账户: net user guest /active:yes
★禁用guest账户 : net user guest /active:no
★用户admin可以更改自己密码: net user admin /passwordchg:yes
★用户admin必须要有密码: net user admin /passwordreg:yes
net view命令:显示域列表、计算机列表或者由指定计算机共享的资源。
★列出本地机的当前域中计算机的列表: net view
★查看远程计算机的共享资源: net view \\61.153.230.130
net share命令:创建、删除或显示共享资源。
★显示本地计算机上共享资源: net share
★启动admin&共享: net share admin$
★停止admin&的共享: net share admin$ /delete
net stop命令:停止windows2000的server服务
★停止server服务: net stop server
net start命令:启动服务或显示已启动的服务
★启动server服务: net start server
★显示远程计算机当前的时间: net time \\61.150.115.7
6、at命令
列出指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行计划任务才能使用at命令。
★列出本机已计划的命令: at
★ 显示远程计算机的计划任何列表: at \\61.150.115.7
★删除所有计划任务: at \\61.150.115.7 /delete
★当删除已计划的事件时,对系统的询问强制进行肯定的回答:
at \\61.150.115.7 /delete /yes
★ 让远程计算机61.150.115.7每月2日上午02:29执行C盘下的ncx99.exe:
at \\61.150.115.7 02:29 /every:2 c:\ncx99.exe
7、FTP命令(在使用FTP命令之前,必须先登录到远程计算机,才能进行一系列FTP命令的操作)
★登录到目标机: ftp 192.168.0.1
★列出目标主机的文件目录:dir
★将本地计算机D盘下的文件ffhh.txt复制到远程计算机images目录下:
put d:\ffhh.txt images\ffhh.txt
★将远程计算机上的edit.asp复制到本机D盘下:
get edit.asp d:\edit.asp
★删除文件(删除远程计算机上的文件ffhh.txt):mdelete ffhh.txt
★ 创建目录(在远程计算机上创建文件夹ffhh):mkdir ffhh
★重命名文件(将远程计算机上的文件ffhh.asp重命名为web.asp):
rename ffhh.asp web.asp
★退出FTP:bye
