TCP/IP常見網(wǎng)絡(luò)命令的使用一．實(shí)訓(xùn)目的：掌握常見的幾種TCP/IP網(wǎng)絡(luò)命令的使用方法。二．實(shí)訓(xùn)內(nèi)容使用常見的幾種TCP/IP網(wǎng)絡(luò)命令。三．實(shí)訓(xùn)環(huán)境的搭建1. PC機(jī)電腦一臺。2. 安裝有TCP/I

TCP/IP常見網(wǎng)絡(luò)命令的使用

一．實(shí)訓(xùn)目的：

掌握常見的幾種TCP/IP網(wǎng)絡(luò)命令的使用方法。

二．實(shí)訓(xùn)內(nèi)容

使用常見的幾種TCP/IP網(wǎng)絡(luò)命令。

三．實(shí)訓(xùn)環(huán)境的搭建

1. PC機(jī)電腦一臺。

2. 安裝有TCP/IP協(xié)議的網(wǎng)絡(luò)操作系統(tǒng)。

四．實(shí)訓(xùn)操作實(shí)踐與步驟

1. Ping命令

Ping 命令是用于測試網(wǎng)絡(luò)連接狀況以及信息包發(fā)送和接收狀況的有用工具，是網(wǎng)絡(luò)測試最常用的命令。Ping 向目標(biāo)主機(jī)（地址）發(fā)送一個回送請求數(shù)據(jù)包，要求目標(biāo)主機(jī)收到請求后給予應(yīng)答，從而判斷網(wǎng)絡(luò)的響應(yīng)時間和本機(jī)是否與目標(biāo)主機(jī)（地址）連通。如果執(zhí)行Ping 不成功，則可以預(yù)測故障出現(xiàn)在以下幾個方面：網(wǎng)線故障、網(wǎng)絡(luò)適配器配置不正確或IP 地址不正確。如果執(zhí)行Ping 成功而網(wǎng)絡(luò)仍無法使用，那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面，Ping 成功只能保證本機(jī)與目標(biāo)主機(jī)間存在一條連通的物理路徑。

命令格式：ping 目標(biāo)IP 地址或主機(jī)名 [參數(shù)1] [參數(shù)2]…，可選參數(shù)主要有：

-t 為指定的主機(jī)連續(xù)執(zhí)行Ping 操作，直至按ctrl C中斷；

-a 解析主機(jī)地址；

-n count 指定要發(fā)送請求的回應(yīng)數(shù)，count 缺省時值為4；

-l size 發(fā)送緩沖區(qū)（數(shù)據(jù)報）的大??；

-f 在數(shù)據(jù)報中設(shè)置“不分片”標(biāo)志；

-i TTL 指定在認(rèn)定ICMP 失效前所需等待的時間；

-v TOS 指定服務(wù)類型；

-r count 為count 次跳躍提供記錄路由；

-s count 為count 次跳躍提供時間標(biāo)簽；

-j host-list 指定與host-list 松散結(jié)合的源路由；

-k host-list 指定與host-list 緊密結(jié)合的源路由；

-w timeout 指定每次應(yīng)答所等待的timeout 的毫秒數(shù)；

執(zhí)行Ping 命令后當(dāng)屏幕上顯示“Unknown host”或“Request timeout”信息時，一種情況是：當(dāng)執(zhí)行Ping ＜目標(biāo)計算機(jī)名＞時，出現(xiàn)“Unknown host”，表示沒有找到所給目標(biāo)計算機(jī)的IP 地址，說明名字解析失敗，但是否意味著不能和目標(biāo)計算機(jī)進(jìn)行通信仍未可知。這時將目標(biāo)計算機(jī)名改換成IP 地址再次執(zhí)行Ping ，如果能順利通信那么就可以判定只是名字解析的問題，如果屏幕上顯示“Request timeout”就可以判定與目標(biāo)計算機(jī)不能進(jìn)行通信。另一種情況是：當(dāng)執(zhí)行Ping ＜目標(biāo)計算機(jī)名＞時，顯示“Request timeout”，這說明名字解析雖然正確但卻不能進(jìn)行通信。這樣通過執(zhí)行Ping ，就可以將問題分成了兩類。根據(jù)這個結(jié)果來考慮下一步應(yīng)選用的工具。

例如當(dāng)您的機(jī)器不能訪問Internet ，首先確認(rèn)是否是本地局域網(wǎng)的故障。假定局域網(wǎng)的代理服務(wù)器IP 地址為202.202.26.202，這時可以使用Ping

202.202.26.202命令查看本機(jī)是否和代理服務(wù)器連通。又如，測試本機(jī)的網(wǎng)卡是否正確安裝的常用命令是ping 127.0.0.1。

2. Tracert命令

1. 具體功能

該診斷實(shí)用程序?qū)煌鏁r間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由。 要在轉(zhuǎn)發(fā)數(shù)據(jù)

包上的 TTL 之前至少遞減 1 ，必需路徑上的每個路由器，所以 TTL 是有效的躍點(diǎn)計數(shù)。數(shù)據(jù)包上的 TTL 到達(dá) 0 時，路由器應(yīng)該將 “ICMP 已超時 ” 的消息發(fā)送回源系統(tǒng)。 TRACERT 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包，并在隨后的每次發(fā)送過程將 TTL 遞增 1 ，直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值，從而確定路由。

路由通過檢查中級路由器發(fā)送回的 “ICMP 已超時 ” 的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包，而 TRACERT 看不到。

2. 語法詳解

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

3. 參數(shù)說明

-d 指定不將地址解析為計算機(jī)名。

-h maximum_hops 指定搜索目標(biāo)的最大躍點(diǎn)數(shù)。

-j computer-list 指定沿 computer-list 的稀疏源路由。

-w timeout 每次應(yīng)答等待 timeout 指定的微秒數(shù)。

target_name 目標(biāo)計算機(jī)的名稱。

4. 例舉說明

例子 1 ：查看 tracert 所有參數(shù)

例子 2 ：查看到 http://repairpc.nease.net 的路由

例子 3 ：查看到 http://www.snwei.com 的路由 , 最大躍點(diǎn)數(shù)為 9

3. Netstat命令

Netstat 用于顯示與IP 、TCP 、UDP 和ICMP 協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。

如果你的計算機(jī)有時候接收到的數(shù)據(jù)報導(dǎo)致出錯數(shù)據(jù)或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發(fā)數(shù)據(jù)報。但如果累計的出錯情況數(shù)目占到所接收的IP 數(shù)據(jù)報相當(dāng)大的百分比，或者它的數(shù)目正迅速

增加，那么你就應(yīng)該使用Netstat 查一查為什么會出現(xiàn)這些情況了。 Netstat 詳細(xì)參數(shù)列表

（Winxp ）

C:>netstat /?

顯示協(xié)議統(tǒng)計信息和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a 顯示所有連接和監(jiān)聽端口。

-b 顯示包含于創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件

擁有多個獨(dú)立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。

這種情況下，可執(zhí)行組件名在底部的 [] 中，頂部是其調(diào)用的組件，等等，直到 TCP/IP

部分。注意此選項(xiàng)可能需要很長時間，如果沒有足夠權(quán)限可能失敗。

-e 顯示以太網(wǎng)統(tǒng)計信息。此選項(xiàng)可以與 -s

選項(xiàng)組合使用。

-n 以數(shù)字形式顯示地址和端口號。

-o 顯示與每個連接相關(guān)的所屬進(jìn)程 ID。

-p proto 顯示 proto 指定的協(xié)議的連接；proto 可以是

下列協(xié)議之一: TCP、UDP 、TCPv6 或 UDPv6。

如果與 -s 選項(xiàng)一起使用以顯示按協(xié)議統(tǒng)計信息，proto 可以是下列協(xié)議

之一:

IP、IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 或 UDPv6。 -r 顯示路由表。

-s 顯示按協(xié)議統(tǒng)計信息。默認(rèn)地，顯示 IP、

IPv6、ICMP 、ICMPv6、TCP 、TCPv6、UDP 和 UDPv6 的統(tǒng)計信息；

-p 選項(xiàng)用于指定默認(rèn)情況的子集。

-v 與 -b 選項(xiàng)一起使用時將顯示包含于

為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的

組件。

interval 重新顯示選定統(tǒng)計信息，每次顯示之間

暫停時間間隔(以秒計) 。按 CTRL C 停止重新

顯示統(tǒng)計信息。如果省略，netstat 顯示當(dāng)前

配置信息(只顯示一次)

C:>netstat -an

Active Connections

Proto Local Address Foreign Address State

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING

UDP 0.0.0.0:445 0.0.0.0:0

UDP 0.0.0.0:1046 0.0.0.0:0

UDP 0.0.0.0:1047 0.0.0.0:0

解釋一下，Active Connections 是指當(dāng)前本機(jī)活動連接，Proto 是指連接使用的協(xié)議名稱，Local Address 是本地計算機(jī)的 IP 地址和連接正在使用的端口號，F(xiàn)oreign Address是連接該端口的遠(yuǎn)程計算機(jī)的 IP 地址和端口號，State 則是表明TCP 連接的狀態(tài)，你可以看到后面三行的監(jiān)聽端口是UDP 協(xié)議的，所以沒有State 表示的狀態(tài)?？?！我的機(jī)器的7626端口已經(jīng)開放，正在監(jiān)聽等待連接，像這樣的情況極有可能是已經(jīng)感染了冰河！急忙斷開網(wǎng)絡(luò)，用殺毒軟件查殺病毒是正確的做法。

1、LISTENING 狀態(tài)

FTP 服務(wù)啟動后首先處于偵聽（LISTENING ）狀態(tài)。

State 顯示是LISTENING 時表示處于偵聽狀態(tài)，就是說該端口是開放的，等待連接，但還沒有被連接。就像你房子的門已經(jīng)敞開的，但還沒有人進(jìn)來。 從TCPView 可以看出本機(jī)開放FTP 的情況。它的意思是:程序inetinfo.exe 開放了21端口，F(xiàn)TP 默認(rèn)的端口為21，可見在本機(jī)開放了FTP 服務(wù)。目前正處于偵聽狀態(tài)。

inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

2、ESTABLISHED 狀態(tài)

現(xiàn)在從192.168.1.1這臺計算機(jī)訪問一下192.168.1.10的FTP 服務(wù)。在本機(jī)的

TCPView 可以看出端口狀態(tài)變?yōu)镋STABLISHED 。

ESTABLISHED 的意思是建立連接。表示兩臺機(jī)器正在通信。

下面顯示的是本機(jī)的FTP 服務(wù)正在被192.168.1.1這臺計算機(jī)訪問。

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED 注意：處于ESTABLISHED 狀態(tài)的連接一定要格外注意，因?yàn)樗苍S不是個正常連接。后面我們要講到這個問題。

3、 TIME_WAIT狀態(tài)

現(xiàn)在從192.168.1.1這臺計算機(jī)結(jié)束訪問192.168.1.10的FTP 服務(wù)。在本機(jī)的TCPView 可以看出端口狀態(tài)變?yōu)門IME_WAIT。

TIME_WAIT的意思是結(jié)束了這次連接。說明21端口曾經(jīng)有過訪問，但訪問結(jié)束了。

[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

4、小技巧

a 、可以telnet 一個開放的端口，來觀察該端口的變化。比如看1025端口是開放的，在命令狀態(tài)（如圖1運(yùn)行cmd ）運(yùn)行：

telnet 192.168.1.10 1025

b 、從本機(jī)也可以測試，只不過顯示的是本機(jī)連本機(jī)

4. Ipconfig命令

Ipconfig 命令用于顯示系統(tǒng)當(dāng)前IP 配置信息，它在動態(tài)地址分配（DHCP ）環(huán)境中作用明顯，顯示內(nèi)容包括當(dāng)前IP 地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)等。通過增加all 參數(shù)，還可顯示更多信息。

ipconfig 的可選參數(shù)release 和renew 可以使管理員從DHCP 服務(wù)器上動態(tài)地釋放和重新搜索地址。

5. NsIookup 命令

nslookup 一般是用來確認(rèn)DNS 服務(wù)器動作的。nslookup 有多個選擇功能用命令行鍵入nslookup ＜主機(jī)名＞執(zhí)行，即可顯示出目標(biāo)服務(wù)器的主機(jī)名和對應(yīng)的IP 地址，稱之為正向解析。若失敗了，可能是執(zhí)行nslookup 命令的計算機(jī)的D NS 設(shè)定錯誤。另外，還有可能是所查詢的DNS 服務(wù)器停止或工作異常。還有這種情況雖然返回了應(yīng)答，但一和該服務(wù)器通信就失敗。這種情況多數(shù)是目標(biāo)服務(wù)器停止工作但也有可能DNS 服務(wù)器保存了錯誤的信息。在DNS 服務(wù)器出現(xiàn)問題時有時可能只能進(jìn)行正向解析無法進(jìn)行反向解析。此時只需執(zhí)行nslookup 看是否輸出目標(biāo)主機(jī)名即可。

查詢IP 地址

nslookup 最簡單的用法就是查詢域名對應(yīng)的IP 地址，包括A 記錄和CNAME 記錄，如果查到的是CNAME 記錄還會返回別名記錄的設(shè)置情況。其用法是：

nslookup 域名

以下是A 記錄的返回情況。

nslookup 命令會采用先反向解釋獲得使用的DNS 服務(wù)器的名稱，由于我這里使用的是一個內(nèi)部的DNS 服務(wù)器所以沒有正確的反向記錄，導(dǎo)致結(jié)果的前面幾行出錯。大家可以不必理會。重點(diǎn)看的是最后的兩行這里看到的是www.oray.ne t 的IP 地址是61.145.112.212。注意即使www.oray.net 的主機(jī)沒有在線同樣能夠返回結(jié)果。

如果目標(biāo)域名是一個別名記錄(CNAME)，nslookup 就開始顯示出和ping 命令不同的地方了，請看查詢CNAME 記錄的結(jié)果。由于CNAME 和A 記錄最后都是活的IP 地址，所以一般情況下兩者是等同看待的，命令的格式相同。

注意這次nslookup 返回了三行信息，前兩行顯示這是一個CNAME 記錄，對應(yīng)的域名和IP 地址。最后顯示的就是目標(biāo)域名， 并注明Alias （別名）。 如果域名不存在會怎樣呢？

看得懂最后以行的英文嗎，不懂沒關(guān)系記住形狀就可以了。如果一個指定類型的域名不存在對應(yīng)的記錄同樣也是這種結(jié)果。

6. arp命令

arp 命令顯示和修改“地址解析協(xié)議（ARP ）”緩存中的記錄。ARP 緩存中包含一個或多個表，它們用于存儲IP 地址及其經(jīng)過解析的網(wǎng)絡(luò)物理地址。計算機(jī)上安裝的每一個網(wǎng)絡(luò)適配器都有自己單獨(dú)的表。

例如要顯示所有接口的ARP 緩存表，可使用可選參數(shù)arp –a ；

對于指派的IP 地址為202.202.26.202的接口，要顯示其ARP 緩存表，可使用可選參數(shù)-N ，即arp –a –N 202.202.26.202；

要添加將IP 地址202.202.26.252解析成物理地址00-AA-00-3F-4A-5C 的靜態(tài)ARP 緩存記錄，可使用可選參數(shù)-s ，即arp –s 202.202.26.252 00-AA-00-3F-4A-5C； 在代理服務(wù)器端捆綁IP 地址和MAC 地址，解決局域網(wǎng)內(nèi)盜用IP 問題，如arp –s 192.168.10.60 00-50-FF-6C-08-75；

解除網(wǎng)卡的IP 地址與MAC 地址的綁定，可使用可選參數(shù)-d ，即arp -d網(wǎng)卡IP 。