Windows网络常用实用程序解读课件.ppt_163文库

资源描述

1、第10章 Windows网络常用实用程序10.1 ipconfig10.2 ping10.3 netstat10.4 tracert10.5 route10.6 arp10.7 net 2008年8月6日莆田学院电子信息工程学系洪家军制作210.1 ipconfig1ipconfig 对 TCP/IP 网络进行故障排除时，首先应检查出现问题的计算机上的 TCP/IP 配置。这时可以使用 ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关，图10.1显示了ipconfig不带任何参数的用法及显示结果。2008年8月6日莆田学院电子信息工程学系洪家军制作32ipc

2、onfig/all 使用带参数“/all”的 ipconfig 命令时，可以查看所有接口的详细配置报告，包括任何已配置的串行端口，从而进一步调查 TCP/IP 网络问题。2008年8月6日莆田学院电子信息工程学系洪家军制作43ipconfig/renew和ipconfig/release 如果计算机启用了DHCP自动获取TCP/IP配置信息，则可以使用“ipconfig/renew”命令刷新租约，即重新获得TCP/IP配置信息。在使用刷新租约之前可先使用“ipconfig/release”命令立即释放主机的当前 DHCP 配置。2008年8月6日莆田学院电子信息工程学系洪家军制作54i

3、pconfig/displaydns和ipconfig/flushdns 使用“Ipconfig/displaydns”命令可显示DNS缓存中的内容。当网站DNS域名没变，但是IP地址改变之后，就需要重新查询DNS服务器并重新建立DNS缓存，这时可以使用ipconfig/flushdns清除DNS缓存，然后访问该网站并重新建立DNS缓存。2008年8月6日莆田学院电子信息工程学系洪家军制作65ipconfig/registerdns 使用“ipconfig/registerdns”命令可以初始化计算机上配置的DNS名称和 IP地址的手工动态注册。使用该命令也可以对失败的DNS 名称注册进行

4、故障排除或解决客户和 DNS 服务器之间的动态更新问题。比如当客户端使用DHCP把自己的名称注册到DNS服务器后，如果服务器丢失了该客户端的名称记录，则可以用“ipconfig/registerdns”强制更新注册。2008年8月6日莆田学院电子信息工程学系洪家军制作76ipconfig/showclassid Adapter和ipconfig/setclassid Adapter classid 参数“/showclassid”和“/setclassid”用于显示指定的网络适配器的DHCP类别ID名称和设置DHCP类别ID。2008年8月6日莆田学院电子信息工程学系洪家军制作810.

5、2 ping 进行故障排除时，可以用Ping验证与一台或多台远程计算机的连通性，该命令只有在安装了 TCP/IP 协议后才可以使用。1使用Ping检测网络连接情况当出现网络故障时，通常先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在，即Ping 目标主机的IP地址看它是否响应。其步骤通常如下：2008年8月6日莆田学院电子信息工程学系洪家军制作9（1）ping 127.0.0.1或ping localhost 这个Ping指令被送到本地计算机的IP软件，该指令永久驻守在计算机中。如果没有收到回应消息，就表示TCP/IP协议的安装或运行存在某些最基本的问题，这时可考虑重新安装

6、TCP/IP协议。（2）ping 本机IP 这个命令被送到本地计算机所配置的IP地址，本地计算机始终都对该Ping命令作出Reply应答，如果没有，则表示本地配置或安装存在问题。这时，可拨掉网络电缆，然后重新发送该命令，如果能成功收到回应消息，则表示网络中的另一台计算机可能配置了相同的IP地址。2008年8月6日莆田学院电子信息工程学系洪家军制作10（3）ping 默认网关地址这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。也说明本地计算机能与本地网络中的其它主机进行通信。（4）ping 远程IP 如果成功收到应答消息，则表示边界路由器工作正常，本地计算机能通过路由

7、器访问外界网络资源。如果这时无法浏览网页，则可能是DNS有问题。2008年8月6日莆田学院电子信息工程学系洪家军制作112Ping命令参数的含义及用法在命令窗口下输入“ping-?”可查看ping命令的详细帮助信息。（1）ping-t IP地址该命令用于连续ping目标地址以测试网络的稳定性，若要中断并显示统计信息，则可按 Ctrl+Break键。若要中断并退出 ping，则可按“Ctrl+C”键，该命令可配合其它参数一起使用。2008年8月6日莆田学院电子信息工程学系洪家军制作12（1）ping-t IP地址 2008年8月6日莆田学院电子信息工程学系洪家军制作13（2）pi

8、ng-a IP地址该命令用于对指定的目的计算机的IP 地址进行反向名称解析。如果解析成功，ping 将显示相应的主机NetBIOS名称，如图10.9所示，图中方框中的内容为计算机的名称。2008年8月6日莆田学院电子信息工程学系洪家军制作14（3）ping-n Count 该命令用于指定发送应答消息的次数，默认值是 4，通过这个命令可以自己定义发送的个数，该参数对衡量网络速度很有帮助，比如想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少都可以通过该命令获知，如图10.10所示。2008年8月6日莆田学院电子信息工程学系洪家军制作15（4）ping-l Si

9、ze IP地址该命令用于指定发送的应答请求消息中“数据”字段的长度。Widows Server 2003系统中Size的默认值为 32，也可以自己定义它的大小，但其取值范围为065500。2008年8月6日莆田学院电子信息工程学系洪家军制作16（5）ping r IP地址该命令用于在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下发送的数据包是通过一个个路由器才到达对方的，可以通过此命令探测经过的路由器，r的取值范围为19，表示最多经过路由器的个数。2008年8月6日莆田学院电子信息工程学系洪家军制作17（6）ping-w Timeout IP地址该命令用于指定等待应答

10、消息响应的时间（以毫秒计），默认的Timeout值为 4000（4秒）。如果在超时时间内未接收到回响应答消息，将会显示“Request Timed Out”的消息。2008年8月6日莆田学院电子信息工程学系洪家军制作1810.3 netstat 使用 netstat 命令可以显示协议统计信息和当前的TCP/IP连接情况。使用时如果不带参数，netstat 显示的是活动的TCP连接情况，使用命令“netstat/?”可以查看netstat的详细帮助信息。1netstat a 该命令用于显示所有有效的网络连接信息，包括已经建立的连接（ESTABLISHED）和监听连接请求的那些连接（LISTE

11、NING）以及连接的TCP和UDP端口，如图10.14所示。2008年8月6日莆田学院电子信息工程学系洪家军制作192008年8月6日莆田学院电子信息工程学系洪家军制作202netstat r 该命令用于显示有关路由表的信息，显示计算机数据包的有效路由，以及当前有效的网络连接，如图10.15所示。2008年8月6日莆田学院电子信息工程学系洪家军制作213netstat o 该命令用于显示进程ID，从而可以查看每个连接端口的所有者，如图10.16所示。2008年8月6日莆田学院电子信息工程学系洪家军制作224netstat e 该命令用于显示有关以太网统计信息，从而可以判断网络的

12、基本流量，如图10.17所示。2008年8月6日莆田学院电子信息工程学系洪家军制作235netstat s 该命令用于显示每个协议的统计信息，如图10.18所示。2008年8月6日莆田学院电子信息工程学系洪家军制作246netstat n 该命令用于显示所有已经建立的有效连接，如图10.19所示。2008年8月6日莆田学院电子信息工程学系洪家军制作257netstat-p Protocol 该命令用于显示Protocol所指定的协议的连接。2008年8月6日莆田学院电子信息工程学系洪家军制作268Interval 该命令用于组合其它选项一起使用，作用是每隔 Interval 秒

13、重新显示一次选定的信息。按 Ctrl+C 停止并显示统计信息。如果省略该参数，netstat 将只打印一次选定的信息。2008年8月6日莆田学院电子信息工程学系洪家军制作2710.4 tracert 使用 tracert 命令行实用程序可以跟踪网络连接，它是一个路由跟踪实用程序，用于确定IP 数据报访问目标所采取的路径。Tracert实用程序用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。可使用“tracert/?”命令查看tracert的详细帮助信息。2008年8月6日莆田学院电子信息工程学系洪家军制作281Tracert 工作原理通过向目标发

14、送不同TTL值的ICMP数据包，Tracert诊断程序可以确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL值递减1。当TTL为0时，路由器将“ICMP Time Exceeded”的消息发送回源计算机。Tracert首先发送TTL为1的回显数据包，并在随后的每次发送过程中将TTL递增1，直到目标响应或TTL 达到最大值，从而确定路由。某些路由器可能因为网络问题或出于安全考虑不经询问直接丢弃TTL过期的数据包，而这在Tracert实用程序中不可见，在此情况下，将为该跃点显示一行星号(*)2008年8月6日莆田学院电子信息工程学系洪家军制作292008年8

15、月6日莆田学院电子信息工程学系洪家军制作302tracert命令的常用选项（1）-d 该参数用于防止tracert试图将中间路由器的IP地址解析为它们的名称，这样可加速显示 tracert 的结果，如图10.23所示。2008年8月6日莆田学院电子信息工程学系洪家军制作312008年8月6日莆田学院电子信息工程学系洪家军制作32（2）-h MaximumHops 通过该参数可指定搜索目标的路径中存在的跃点的最大数，默认值为 30。其使用方法如图10.24所示。（3）-w Timeout 通过该参数可指定等待“ICMP 已超时”或“回显答复”消息的时间。如果在超时时间内未收到消息，则

16、显示一个星号(*)，默认的超时时间为 4000ms。其使用方法如图10.24所示。如果在使用ping 命令发现不能到达目标网络时，可以用tracert 跟踪一下数据包从而确定故障点。2008年8月6日莆田学院电子信息工程学系洪家军制作332008年8月6日莆田学院电子信息工程学系洪家军制作3410.5 route route命令主要用来管理本机路由表，可以查看，添加、修改或删除路由表条目。命令格式如下：ROUTE-f-p command destination MASK netmask gateway METRIC metric IF interfaceCommand：这个命令可以是p

17、rint(列出当前路由表)、delete(删除路由表条目)、add(添加路由表条目)或者change(修改已有路由表条目)。图10.25示例了route print的使用方法及输出结果。2008年8月6日莆田学院电子信息工程学系洪家军制作352008年8月6日莆田学院电子信息工程学系洪家军制作36-f：利用该参数可清空所有路由表的网关条目。如果与某个route指令一块使用，会在执行该命令前先清空路由表，如图10.26所示，图中的命令“print f print”的作用是先清空路由表中网关条目，然后显示路由表的路由项。对比图10.25可发现其中的差异。2008年8月6日莆田学院电子信息工

18、程学系洪家军制作37-p：这个选项与add命令一块使用时可用于添加永久的静态路由表条目。如果没有这个参数，添加的路由表条目在系统重启后会丢失。2008年8月6日莆田学院电子信息工程学系洪家军制作38 destination、gateway、netmask、metric和interface参数分别定义路由表条目中的目标IP地址，网关，子网掩码、度量值和接口。如果是print或delete命令，目标网络和网关可以包括通配符(*或?)，而且网关参数可以省略，如图10.28所示，图中的两条命令分别是删除所有路由条目和显示所有以172开头的路由条目。2008年8月6日莆田学院电子信息工程学系洪

19、家军制作392008年8月6日莆田学院电子信息工程学系洪家军制作40 注意：在添加或修改路由条目时，如果目标网络与网络掩码不符合规定就会产生错误，该规定就是destination与netmask进行“与”运算后的结果应该等于destination。图10.29示例了change命令的使用方法，图中change命令的作用是将目标为 172.22.17.0，子网掩码为 255.255.255.0的路由的下一个跃点地址由 172.22.19.1 更改为 172.22.19.2。2008年8月6日莆田学院电子信息工程学系洪家军制作4110.6 arp arp命令行实用程序用于显示和修改ARP

20、缓存中的项目。在ARP 缓存中包含一个或多个表，这些表用于存储 IP 地址及其对应的物理地址。计算机上安装的每一个网络适配器都有自己单独的表。如果使用没有参数的arp命令，则将显示帮助信息。2008年8月6日莆田学院电子信息工程学系洪家军制作421-a Inet_addr-N if_addr 使用该参数可以显示所有接口的当前ARP缓存表。若指定IP地址则可查看该IP地址的ARP缓存项，参数“Inet_addr”用于指定IP 地址；若指定网络接口则可查看该网络接口的ARP缓存项，参数“-N If_addr”用于定义网络接口，参数“-N”区分大小写。图10.30示例了该参数的使用方法。参数-g

21、的使用方法与作用与“-a相同”。2008年8月6日莆田学院电子信息工程学系洪家军制作432008年8月6日莆田学院电子信息工程学系洪家军制作442-d Inet_addr If_addr 该参数用于从ARP缓存中删除指定的IP 地址项，若要删除所有项，则可使用星号(*)通配符代替 Inet_addr。图10.31示例了arp d的使用方法。2008年8月6日莆田学院电子信息工程学系洪家军制作453-s Inet_addr eth_addr If_addr 该参数用于向ARP缓存添加可将IP地址解析成物理地址的静态项，这里的参数“eth_addr”表示以太网地址。如图10.32所示，

22、注意图中方框中的内容，“dynamic”表示动态项，“static”表示静态项。2008年8月6日莆田学院电子信息工程学系洪家军制作46 利用ARP命令可以检查自己的计算机是否有中ARP病毒或受ARP攻击，当运行命令“arp a”后，如果有多行IP地址与MAC地址的动态项，则该计算机可能正在被ARP病毒侵扰或受到ARP攻击。清除和防范ARP攻击的最简单办法就是使用命令“arp-d”清除ARP缓存，然后用命令“arp-s”添加静态网关IP地址和MAC地址即可。但这种方法并不能保证不再受ARP攻击，最有效的方式是安装ARP防火墙。2008年8月6日莆田学院电子信息工程学系洪家军制作4710

23、.7 net net命令行实用程序是一组基于网络的命令，可以用来管理服务、用户、登录等本地以及远程信息，它包含的子命令行实用程序如表10.1所示。2008年8月6日莆田学院电子信息工程学系洪家军制作48命令命令主要功能主要功能Net Account更新用户帐户数据库并修改所有帐户的密码和登录请求。Net computer从域数据库中添加或删除计算机。Net config 显示正在运行的可配置服务，或显示和更改服务器服务或工作站服务的设置。Net continue 继续由net pause 暂停的服务。Net file 显示服务器上所有打开的共享文件名称以及每个文件的文件锁定码（如果有的话）

24、。Net group 添加、显示或修改域中的全局组。Net help 提供可以获得帮助的网络命令和主题的列表，或关于特定命令的信息。Net helpmsg 解释错误出现的原因，同时提供解决问题的信息。Net localgroup 添加、显示或修改本地组。Net name 添加或删除消息名称（即别名），或显示计算机可接受消息的名称列表。Net pause 暂停当前运行的服务。Net print 显示关于指定打印机队列的信息或关于指定打印作业的信息，或者控制指定的打印作业。Net send 将消息发送到网络上的其他用户、计算机或者消息名称。Net session 管理服务器计算机连接。Net sh

25、are 管理共享资源。Net start 启动一项服务。Net statistics 显示本地“工作站”或“服务器”服务的统计日志或正在运行的可以使用统计数据的服务。Net stop 停止正在运行的服务。Net time 使计算机的时钟与其他计算机或域的时钟同步。Net use 将计算机连接到某个共享资源或与其断开连接，或者显示有关计算机连接的信息。Net user 添加或修改用户帐户，或者显示用户帐户信息。Net view 显示正由指定的计算机共享的域、计算机或资源的列表。2008年8月6日莆田学院电子信息工程学系洪家军制作491Net View 该命令用于显示指定的计算机共享的域、计算

26、机或资源的列表。如果net view不带任何参数，则显示当前域中的计算机列表，如图10.33所示。（1）Net view computername 该命令用于查看指定计算机的共享资源情况。（2）Net view/domain:DomainName 该命令用于查看其可用计算机的域。如果省略了 DomainName，则该参数将显示网络中的所有域。2008年8月6日莆田学院电子信息工程学系洪家军制作502008年8月6日莆田学院电子信息工程学系洪家军制作512Net User 该命令用于添加或修改用户帐户，或者显示用户帐户信息。当不使用任何参数时将显示本地计算机上所有用户帐户的列表，如图10

27、.34所示。（1）查看指定用户帐户UserName的信息，可使用命令net user UserName，如图10.34所示。（2）修改指定用户帐户UserName的密码，可使用命令net user UserName*，如图10.35所示。（3）添加/删除用户帐户UserName，可使用命令net user UserName/add|delete，如图10.35所示。（4）启动/停用用户帐户UserName，可使用命令net user UserName/active:yes|no，如图10.35所示。2008年8月6日莆田学院电子信息工程学系洪家军制作522008年8月6日莆田学院电子信息工

28、程学系洪家军制作533Net share 该命令用于管理共享资源。使用不带参数的net share将显示本地计算机上所有共享资源的信息。可以使用命令“net share ShareName/delete”将资源“ShareName”取消共享。2008年8月6日莆田学院电子信息工程学系洪家军制作542008年8月6日莆田学院电子信息工程学系洪家军制作554Net Use 该命令将计算机连接到某个共享资源或与其断开连接，或者显示有关计算机连接的信息。该命令还控制永久性网络连接。如果不带任何参数，则显示网络连接列表，如图10.37所示。2008年8月6日莆田学院电子信息工程学系洪家军

29、制作56 （1）建立与远程计算机的连接可使用以下命令：net use ComputerNameShareName“password”/user:“UserName”如果ComputerName 包含空格，则应使用半角引号将整个计算机名括起来，如“Computer NameShare Name”。如果省略了ShareName，则连接将尝试连接到 ipc$共享。（2）取消网络连接可使用命令net use/delete ShareName 如果用星号(*)指定连接，则将取消所有网络连接。2008年8月6日莆田学院电子信息工程学系洪家军制作572008年8月6日莆田学院电子信息工程学系洪家军制作585Net time 该命令使计算机的时钟与其他计算机或域的时钟同步。使用不带参数的net time将显示其他计算机或域的时间。“Net time computername”命令用于显示计算机computername的当前时间。

展开阅读全文