第一篇：檢查網絡是否通暢的命令

ping是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬帶接入，而目標IP是56K的小貓，那么要不了多久，目標IP

就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32字節，我們利用它可以最大定義到65500字節。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網絡速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那么就定義為一次吧。

說明一下，如果-t 參數和-n參數一起使用，ping命令就以放在后面的參數為標準，比如“ping IP-t-n 3”，雖然使用了-t參數，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

點擊桌面“開始”-》“搜索程序和文件”-》輸入“CMD”-》在彈出的命令行窗口中，輸入“ping你想ping的IP地址”就可以了。

如 ping 192.168.23.254，反饋至如下內容就表示ping成功了。

C:UsersAdministrator>ping 192.168.23.254

正在 Ping 192.168.23.254 具有 32 字節的數據:

來自 192.168.23.254 的回復: 字節=32 時間=1ms TTL=255

來自 192.168.23.254 的回復: 字節=32 時間<1ms TTL=255

來自 192.168.23.254 的回復: 字節=32 時間<1ms TTL=255

來自 192.168.23.254 的回復: 字節=32 時間<1ms TTL=255

第二篇：網絡工程師常用網絡命令

網絡經典命令行

1.最基本，最常用的，測試物理網絡的

ping 192.168.0.8 －t，參數－t是等待用戶去中斷測試

2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS C:>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 則將DNS改為了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68

Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212

3.網絡信使（經常有人問的~）

Net send 計算機名/IP|*(廣播)傳送內容，注意不能跨網段 net stop messenger 停止信使服務，也可以在面板－服務修改 net start messenger 開始信使服務

4.探測對方對方計算機名，所在的組、域及當前用戶名（追捕的工作原理）ping －a IP －t，只顯示NetBios名 nbtstat-a 192.168.10.146 比較全的

5.netstat-a 顯示出你的計算機當前所開放的所有端口

netstat-s-e 比較詳細的顯示你的網絡資料，包括TCP、UDP、ICMP 和 IP的統計等

6.探測arp綁定（動態和靜態）列表，顯示所有連接了我的計算機，顯示對方IP和MAC地址 arp-a

7.在代理服務器端

捆綁IP和MAC地址，解決局域網內盜用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除網卡的IP與MAC地址的綁定： arp-d 網卡IP

8.在網絡鄰居上隱藏你的計算機（讓人家看不見你！）net config server /hidden:yes net config server /hidden:no 則為開啟

9.幾個net命令

A.顯示當前工作組服務器列表 net view，當不帶選項使用本命令時，它就會顯示當前域或網絡上的計算機上的列表。比如：查看這個IP上的共享資源，就可以 C:>net view 192.168.10.8 在 192.168.10.8 的共享資源 資源共享名 類型 用途 注釋

-------網站服務 Disk 命令成功完成。

B.查看計算機上的用戶帳號列表 net user C.查看網絡鏈接 net use 例如：net use z: 192.168.10.8movie 將這個IP的movie共享目錄映射為本地的Z盤

D.記錄鏈接 net session 例如：

C:>net session 計算機 用戶名 客戶類型 打開空閑時間

-----------------192.168.10.110 ROME Windows 2000 2195 0 00:03:12

192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。

10.路由跟蹤命令

A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計算丟失包的％

11.關于共享安全的幾個命令

A.查看你機器的共享資源 net share

B.手工刪除共享（可以編個bat文件，開機自運行，把共享都刪了！）

net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。

C.增加一個共享：

c:net share mymovie=e:downloadsmovie /users:1 mymovie 共享成功。

同時限制鏈接用戶數為1人。

12.在DOS行下設置靜態IP A.設置靜態IP CMD netsh netsh>int interface>ip

interface ip>set add “本地鏈接” static IP地址 mask gateway B.查看IP設置

interface ip>show address

Arp

顯示和修改“地址解析協議(ARP)”緩存中的項目。ARP 緩存中包含一個或多個表，它們用于存儲 IP 地址及其經過解析的以太網或令牌環物理地址。計算機上安裝的每一個以太網或令牌環網絡適配器都有自己單獨的表。如果在沒有參數的情況下使用，則 arp 命令將顯示幫助信息。

語法

arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

參數

-a [InetAddr] [-N IfaceAddr]

顯示所有接口的當前 ARP 緩存表。要顯示指定 IP 地址的 ARP 緩存項，請使用帶有 InetAddr 參數的 arp-a，此處的 InetAddr 代表指定的 IP 地址。要顯示指定接口的 ARP 緩存表，請使用-N IfaceAddr 參數，此處的 IfaceAddr 代表分配給指定接口的 IP 地址。-N 參數區分大小寫。

-g [InetAddr] [-N IfaceAddr] 與-a 相同。

-d InetAddr [IfaceAddr]

刪除指定的 IP 地址項，此處的 InetAddr 代表 IP 地址。對于指定的接口，要刪除表中的某項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。要刪除所有項，請使用星號(*)通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]

向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態項。要向指定接口的表添加靜態 ARP 緩存項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。

/?

在命令提示符顯示幫助。

注釋

InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。

物理地址 EtherAddr 由六個字節組成，這些字節用十六進制記數法表示并且用連字符隔開（比如，00-AA-00-4F-2A-9C）。

通過-s 參數添加的項屬于靜態項，它們不會 ARP 緩存中超時。如果終止 TCP/IP 協議后再啟動，這些項會被刪除。要創建永久的靜態 ARP 緩存項，請在批處理文件中使用適當的 arp 命令并通過“計劃任務程序”在啟動時運行該批處理文件。

只有當網際協議(TCP/IP)協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。

范例

要顯示所有接口的 ARP 緩存表，可鍵入：

arp-a

對于指派的 IP 地址為 10.0.0.99 的接口，要顯示其 ARP 緩存表，可鍵入：

arp-a-N 10.0.0.99

要添加將 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的靜態 ARP 緩存項，可鍵入：

arp-s 10.0.0.80 00-AA-00-4F-2A-9C

At

計劃在指定時間和日期在計算機上運行命令和程序。at 命令只能在“計劃”服務運行時使用。如果在沒有參數的情況下使用，則 at 列出已計劃的命令。

語法

at [ComputerName] [{[ID] [/delete]|/delete [/yes]}]

at [[ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command]

參數

computername

指定遠程計算機。如果省略該參數，則 at 計劃本地計算機上的命令和程序。

ID

指定指派給已計劃命令的識別碼。

/delete

取消已計劃的命令。如果省略了 ID，則計算機中所有已計劃的命令將被取消。

/yes

刪除已計劃的事件時，對來自系統的所有詢問都回答“是”。

hours:minutes

指定命令運行的時間。該時間用 24 小時制（即從 00:00 [午夜] 到 23:59）的 小時: 分鐘格式表示。

/interactive

對于在運行 command 時登錄的用戶,允許 command 與該用戶的桌面進行交互。

/every:

在每個星期或月的指定日期（例如，每個星期四，或每月的第三天）運行 command 命令。

date

指定運行命令的日期。可以指定一周的某日或多日（即，鍵入 M、T、W、Th、F、S、Su）或一個月中的某日或多日（即，鍵入從 1 到31 之間的數字）。用逗號分隔多個日期項。如果省略了 date，則 at 使用該月的當前日。

/next:

在下一個指定日期（比如，下一個星期四）到來時運行 command。

command

指定要運行的 Windows 命令、程序（.exe 或.com 文件）或批處理程序（.bat 或.cmd 文件）。當命令需要路徑作為參數時，請使用絕對路徑，也就是從驅動器號開始的整個路徑。如果命令在遠程計算機上，請指定服務器和共享名的通用命名協定(UNC)符號，而不是遠程驅動器號。

/?

在命令提示符顯示幫助。

注釋

Schtasks 是功能更為強大的超集命令行計劃工具，它含有 at 命令行工具中的所有功能。對于所有的命令行計劃任務，都可以使用 schtasks 來替代 at。有關 schtasks 的詳細信息，請參閱“相關主題”。

第三篇：網絡命令應用總結

Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS C:>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 則將DNS改為了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68

Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212

3.網絡信使 Net send 計算機名/IP|*(廣播)傳送內容，注意不能跨網段 net stop messenger 停止信使服務，也可以在面板－服務修改 net start messenger 開始信使服務

4.探測對方對方計算機名，所在的組、域及當前用戶名 ping －a IP －t，只顯示NetBios名 nbtstat-a 192.168.10.146 比較全的5.netstat-a 顯示出你的計算機當前所開放的所有端口 netstat-s-e 比較詳細的顯示你的網絡資料，包括TCP、UDP、ICMP 和 IP的統計等

6.探測arp綁定（動態和靜態）列表，顯示所有連接了我的計算機，顯示對方IP和MAC地址 arp-a

7.在代理服務器端 捆綁IP和MAC地址，解決局域網內盜用IP： ARP －s 192.168.10.59 00－50－ff－6c－08－75 解除網卡的IP與MAC地址的綁定： arp-d 網卡IP

8.在網絡鄰居上隱藏你的計算機 net config server /hidden:yes net config server /hidden:no 則為開啟

9.幾個net命令 A.顯示當前工作組服務器列表 net view，當不帶選項使用本命令時，它就會顯示當前域或網絡上的計算機上的列表。比如：查看這個IP上的共享資源，就可以 C:>net view 192.168.10.8 在 192.168.10.8 的共享資源 資源共享名 類型 用途 注釋-------網站服務 Disk 命令成功完成。

B.查看計算機上的用戶帳號列表 net user C.查看網絡鏈接 net use 例如：net use z: file://192.168.10.8/movie 將這個IP的movie共享目錄映射為本地的Z盤

D.記錄鏈接 net session 例如： C:>net session 計算機 用戶名 客戶類型 打開空閑時間------------------------------------------------file://192.168.10.110/ ROME Windows 2000 2195 0 00:03:12

file://192.168.10.51/ ROME Windows 2000 2195 0 00:00:39 命令成功完成。

10.路由跟蹤命令 A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計算丟失包的％

11.關于共享安全的幾個命令 A.查看你機器的共享資源 net share B.手工刪除共享 net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。C.增加一個共享： c:net share mymovie=e:downloadsmovie /users:1 mymovie 共享成功。同時限制鏈接用戶數為1人。

12.在DOS行下設置靜態IP A.設置靜態IP CMD netsh netsh>int interface>ip interface ip>set add “本地鏈接” static IP地址 mask gateway B.查看IP設置 interface ip>show address

Arp 顯示和修改“地址解析協議(ARP)”緩存中的項目。ARP 緩存中包含一個或多個表，它們用于存儲 IP 地址及其經過解析的以太網或令牌環物理地址。計算機上安裝的每一個以太網或令牌環網絡適配器都有自己單獨的表。如果在沒有參數的情況下使用，則 arp 命令將顯示幫助信息。

語法 arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

參數-a [InetAddr] [-N IfaceAddr] 顯示所有接口的當前 ARP 緩存表。要顯示指定 IP 地址的 ARP 緩存項，請使用帶有 InetAddr 參數的 arp-a，此處的 InetAddr 代表指定的 IP 地址。要顯示指定接口的 ARP 緩存表，請使用-N IfaceAddr 參數，此處的 IfaceAddr 代表分配給指定接口的 IP 地址。-N 參數區分大小寫。-g [InetAddr] [-N IfaceAddr] 與-a 相同。-d InetAddr [IfaceAddr] 刪除指定的 IP 地址項，此處的 InetAddr 代表 IP 地址。對于指定的接口，要刪除表中的某項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。要刪除所有項，請使用星號(*)通配符代替 InetAddr。-s InetAddr EtherAddr [IfaceAddr] 向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態項。要向指定接口的表添加靜態 ARP 緩存項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。/? 在命令提示符顯示幫助。注釋 InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。物理地址 EtherAddr 由六個字節組成，這些字節用十六進制記數法表示并且用連字符隔開（比如，00-AA-00-4F-2A-9C）。通過-s 參數添加的項屬于靜態項，它們不會 ARP 緩存中超時。如果終止 TCP/IP 協議后再啟動，這些項會被刪除。要創建永久的靜態 ARP 緩存項，請在批處理文件中使用適當的 arp 命令并通過“計劃任務程序”在啟動時運行該批處理文件。只有當網際協議(TCP/IP)協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。范例要顯示所有接口的 ARP 緩存表，可鍵入：

arp-a

對于指派的 IP 地址為 10.0.0.99 的接口，要顯示其 ARP 緩存表，可鍵入：

arp-a-N 10.0.0.99

要添加將 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的靜態 ARP 緩存項，可鍵入：

arp-s 10.0.0.80 00-AA-00-4F-2A-9C

At 計劃在指定時間和日期在計算機上運行命令和程序。at 命令只能在“計劃”服務運行時使用。如果在沒有參數的情況下使用，則 at 列出已計劃的命令。

語法 at [ComputerName] [{[ID] [/delete]|/delete [/yes]}]

at [[ComputerName]

hours:minutes

[/interactive] [{/every:date[,...]|/next:date[,...]}] command]

參數 file://computername/ 指定遠程計算機。如果省略該參數，則 at 計劃本地計算機上的命令和程序。ID 指定指派給已計劃命令的識別碼。/delete 取消已計劃的命令。如果省略了 ID，則計算機中所有已計劃的命令將被取消。/yes 刪除已計劃的事件時，對來自系統的所有詢問都回答“是”。hours:minutes 指定命令運行的時間。該時間用 24 小時制（即從 00:00 [午夜]到 23:59）的 小時: 分鐘格式表示。/interactive 對于在運行 command 時登錄的用戶,允許 command 與該用戶的桌面進行交互。/every: 在每個星期或月的指定日期（例如，每個星期四，或每月的第三天）運行 command 命令。date 指定運行命令的日期。可以指定一周的某日或多日（即，鍵入 M、T、W、Th、F、S、Su）或一個月中的某日或多日（即，鍵入從 1 到31 之間的數字）。用逗號分隔多個日期項。如果省略了 date，則 at 使用該月的當前日。/next: 在下一個指定日期（比如，下一個星期四）到來時運行 command。command 指定要運行的 Windows 命令、程序（.exe 或.com 文件）或批處理程序（.bat 或.cmd 文件）。當命令需要路徑作為參數時，請使用絕對路徑，也就是從驅動器號開始的整個路徑。如果命令在遠程計算機上，請指定服務器和共享名的通用命名協定(UNC)符號，而不是遠程驅動器號。/? 在命令提示符顯示幫助。注釋 Schtasks 是功能更為強大的超集命令行計劃工具，它含有 at 命令行工具中的所有功能。對于所有的命令行計劃任務，都可以使用 schtasks 來替代 at。有關 schtasks 的詳細信息，請參閱“相關主題”。

使用 at 使用 at 命令時，要求您必須是本地 Administrators 組的成員。

加載 Cmd.exe 在運行命令之前，At 不會自動加載 Cmd.exe（命令解釋器）。如果沒有運行可執行文件(.exe)，則在命令開頭必須使用如下所示的方法專門加載 Cmd.exe：

cmd /c dir > c:test.out。

查看已計劃的命令 當不帶命令行選項使用 at 時，計劃任務會出現在類似于以下格式的表中：

Status ID Day Time Command Line OK 1 Each F 4:30 PM net send group leads status due OK 2 Each M 12:00 AM chkstor > check.file OK 3 Each F 11:59 PM backup2.bat 包含標識號(ID)當在命令提示下使用帶有標識號(ID)的 at 命令時，單個任務項的信息會顯示在類似于下面的格式中：

Task ID： 1

Status:OK

Schedule:Each F

Time of Day:4:30 PM

Command:net send group leads status due當計劃帶有 at 的命令（尤其是帶有命令行選項的命令）后，要通過鍵入不帶命令行選項的 at 來檢查該命令語法是否輸入正確。如果顯示在“命令行”列中的信息不正確，請刪除該命令，然后重新鍵入它。如果還不正確，則可以在重新鍵入該命令時讓它少帶些命令行選項。

查看結果 使用 at 的已經計劃的命令作為后臺程序運行。運行結果不會顯示在計算機上。要將輸出重定向到文件，請使用重定向符號(>)。如果將輸出重定向到文件，則不論是在命令行還是在批處理文件中使用 at，都需要在重定向符號之前使用轉義符(^)。例如，要重定向輸出到 Output.text 文件，則要鍵入：

at 14:45 c:test.bat ^>c:output.txt

執行命令的當前目錄為 systemroot 文件夾。

更改系統時間 在使用 at 命令計劃了要運行的命令之后，如果更改了計算機的系統時間，則通過鍵入不帶命令行選項的 at 可使 at 計劃程序與修改后的系統時間同步。

存儲命令 已計劃的命令存儲在注冊表中。這樣，如果重新啟動“計劃”服務，則不會丟失計劃任務。

連接到網絡驅動器 對于需要訪問網絡的計劃作業，請不要使用已重新定向的驅動器。“計劃”服務可能無法訪問這些重定向的驅動器，或者，在該計劃任務運行時如果有其他用戶登錄，則這些重定向的驅動器可能不會出現。因此，對于計劃作業，請使用 UNC 路徑。例如：

at 1:00pm my_backup file://server/share

請不要使用下述語法（其中 x: ?表示由用戶建立的連接）：

at 1:00pm my_backup x:

如果計劃了一個使用驅動器號的 at 命令來連接共享目錄，則應包含一個 at 命令以使在完成該驅動器的使用時斷開與驅動器的連接。如果不能斷開與驅動器的連接，則在命令提示下，所指派的驅動器號將不可用。范例要顯示 Marketing 服務器上已計劃的命令列表，請鍵入： at file://marketing/ 要了解服務器 Corp 上標識號為 3 的命令的詳細信息，請鍵入：

at file://corp/ 3 要計劃在上午 8:00 于 Corp 服務器上運行網絡共享命令，并將該列表重定向到 Maintenance 服務器的 Corp.txt 文件（位于 Reports 共享目錄下）中，請鍵入：

at file://corp/

08:00

cmd

/c

“net

share reports=d:marketingreports >> file://maintenance/reports/corp.txt” 為了在每五天后的午夜將 Marketing 服務器的硬盤驅動器備份到磁帶驅動器，首先創建名為 Archive.cmd 的批處理程序（它含有備份命令），然后計劃該批處理程序的運行，為此請鍵入：

at file://marketing/ 00:00 /every:5,10,15,20,25,30 archive 要取消當前服務器上已計劃的所有命令，請按下述方法清除 at 計劃信息：

at /delete 如果要運行的命令不是可執行(.exe)文件，請按如下所示的方法在該命令之前使用 cmd /c 來加載 Cmd.exe：

cmd /c dir > c:test.out。Rsh 在運行 RSH 服務的遠程計算機上運行命令。Windows XP 和 Windows 2000 不提供 RSH 服務。Windows 2000 Server Resource Kit 提供名為 Rshsvc.exe 的 RSH 服務。使用不帶參數的 rsh 顯示幫助。

語法 rsh [Host] [-l UserName] [-n] [Command]

參數 Host 指定運行 command 的遠程計算機。-l UserName 指定遠程計算機上使用的用戶名。在省略情況下，使用當前登錄用戶的名稱。-n 將 rsh 的輸入重定向到 NULL 設備。這防止本地計算機命令結果的顯示。Command 指定要運行的命令。/? 在命令提示符顯示幫助。注釋標準操作 rsh 命令將標準輸入復制到遠程 command，將遠程 command 的標準輸出復制到其標準輸出，將遠程 command 的標準錯誤復制到其標準錯誤。Rsh 通常在遠程命令終止時終止。

使用重定向符號 為了使重定向在遠程計算機上發生，要以引號引住重定向符號（例如 “>>”）。如果不使用引號，重定向會在本地計算機發生。例如，以下命令將遠程文件“RemoteFile”附加到本地文件“LocalFile”中：

rsh othercomputer cat remotefile >> localfile

以下命令將遠程文件 Remotefile 附加到遠程文件 otherremotefile 中：

rsh othercomputer cat remotefile “>>” otherremotefile

使用 rsh 在使用已登錄到某個域并且運行 Windows XP Professional 的計算機時，該域的主域控制器必須可用于確認用戶名或 rsh 命令失敗。

.rhosts 文件.rhosts 文件通常許可 UNIX 系統的網絡訪問權限。.rhosts 文件列出可以訪問遠程計算機的計算機名及關聯的登錄名。在正確配置了.rhosts 文件的遠程計算機上運行 rcp、rexec 或 rsh 命令時，您不必提供遠程計算機的登錄和密碼信息。

.rhosts 文件是一個文本文件，該文件中每一行為一個條目。條目由本地計算機名、本地用戶名和有關該條目的所有注釋組成。每個條目均由制表符或空格分開，注釋用符號(#)打頭。例如： host7 #This computer is in room 31A.rhosts 文件必須在遠程計算機的用戶主目錄中。有關遠程計算機.rhosts 文件特定執行的詳細信息，請參閱遠程系統的文檔。

只有當網際協議(TCP/IP)協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。范例要以名稱 admin1 在遠程計算機 vax1 上執行 telcon 命令，請鍵入：

rsh vax1-l admin1 telcon

Tftp 向運行平凡文件傳輸協議(TFTP)服務或 daemon 的遠程計算機（尤其是運行 UNIX 的計算機）傳輸文件或從運行平凡文件傳輸協議(TFTP)服務或 daemon 的遠程計算機（尤其是運行 UNIX 的計算機）傳輸文件。

語法 tftp [-i] [Host] [{get | put}] [Source] [Destination]

參數-i 指定二進制圖像傳送模式（也稱為八進制模式）。在二進制圖像模式下，文件以一個字節為單位進行傳輸。在傳送二進制文件時使用該模式。如果省略了-i，文件將以 ASCII 模式傳送。這是默認的傳送模式。該模式將行尾(EOL)字符轉換為指定計算機的適當格式。傳送文本文件時使用該模式。如果文件傳送成功，將顯示數據傳輸率。Host 指定本地或遠程計算機。put 將本地計算機上的 Destination 文件傳送到遠程計算機上的 Source 文件。因為 TFTP 協議不支持用戶身份驗證，所以用戶必須登錄到遠程計算機，同時文件在遠程計算機上必須可寫。get 將遠程計算機上的 Destination 文件傳送到本地計算機上的 Source 文件。Source 指定要傳送的文件。Destination 指定將文件傳送到的位置。如果省略了 Destination，將假定它與 Source 同名。/? 在命令提示符顯示幫助。注釋使用 get 參數 如果將本地計算機上的文件 FileTwo 傳送到遠程計算機上的文件 FileOne，則指定 put。如果將遠程計算機上的文件 FileTwo 傳送到遠程計算機上的文件 FileOne，則指定 get。

Windows XP 或 Windows 2000 不提供一般用途的 TFTP 服務器。Windows 2000 提供的 TFTP 服務器服務只為 Windows XP 和 Windows 2000 客戶端計算機提供遠程引導功能。只有當網際協議(TCP/IP)協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。范例要從本地計算機將文件 Users.txt 傳送到遠程計算機 vax1 上的 Users19.txt，請鍵入：

tftp vax1 put users.txt users19.txt Nbtstat 顯示本地計算機和遠程計算機的基于 TCP/IP(NetBT)協議的 NetBIOS 統計資料、NetBIOS 名稱表和 NetBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和注冊的 Windows Internet 名稱服務(WINS)名稱。使用不帶參數的 nbtstat 顯示幫助。

語法 nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

參數-a remotename 顯示遠程計算機的 NetBIOS 名稱表，其中，RemoteName 是遠程計算機的 NetBIOS 計算機名稱。NetBIOS 名稱表是運行在該計算機上的應用程序使用的 NetBIOS 名稱列表。-A IPAddress 顯示遠程計算機的 NetBIOS 名稱表，其名稱由遠程計算機的 IP 地址指定（以小數點分隔）。-c 顯示 NetBIOS 名稱緩存內容、NetBIOS 名稱表及其解析的各個地址。-n 顯示本地計算機的 NetBIOS 名稱表。Registered 中的狀態表明該名稱是通過廣播或 WINS 服務器注冊的。-r 顯示 NetBIOS 名稱解析統計資料。在配置為使用 WINS 的 Windows XP 計算機上，該參數將返回已通過廣播和 WINS 解析和注冊的名稱號碼。-R 清除 NetBIOS 名稱緩存的內容并從 Lmhosts 文件中重新加載帶有 #PRE 標記的項目。-RR 重新釋放并刷新通過 WINS 注冊的本地計算機的 NetBIOS 名稱。-s 顯示 NetBIOS 客戶和服務器會話，并試圖將目標 IP 地址轉化為名稱。-S 顯示 NetBIOS 客戶和服務器會話，只通過 IP 地址列出遠程計算機。Interval 重新顯示選擇的統計資料，可以中斷每個顯示之間的 Interval 中指定的秒數。按 CTRL+C 停止重新顯示統計信息。如果省略該參數，netstat 將只顯示一次當前的配置信息。/? 在命令提示符顯示幫助。注釋 Nbtstat 命令行參數區分大小寫。下表列出了由 Nbtstat 生成的列標題。標題 說明 Input 接收的字節數。Output 發送的字節數。In/Out 該連接是否從計算機（傳出）或者其他計算機到本地計算機（傳入）。Lift 名稱表緩存項在被清除之前所存留的時間。Local Name 本地 NetBIOS 名稱與連接相關聯。Remote Host 與遠程計算機相關的名稱或 IP 地址。<03> 轉化為十六進制的 NetBIOS 名稱的最后一個字節。每個 NetBIOS 名稱長度均為 16 個字符。由于最后一個字節通常有特殊的意義，因為相同的名稱（只有最后一個字節不同）可能在一臺計算機上出現幾次。例如，<20> 在 ASCII 文本中是一個空格。Type 名稱類型。名稱可以是單個名稱，也可以是組名稱。Status 遠程計算機上是否在運行 NetBIOS 服務（“已注冊”），或同一計算機名是否已注冊了相同的服務（“沖突”）。State NetBIOS 連接的狀態。

下表列出了可能的 NetBIOS 連接狀態。狀態 說明 已連接 會話已建立。關聯 連接的終結點已經被創建并與 IP 地址關聯。正接聽 該終結點對內向連接可用。空閑 該結束點已被打開單不能接收連接。正在連接 會話處于連接階段。在此階段正在解析所選目標的由名稱到 IP 地址的映射。接受 入站會話當前正在被接受，將在短期內連接。重新連接 會話將試圖重新連接（如果第一次連接失敗）。出站 會話正處于連接階段。此階段正在創建 TCP 連接。入站 入站會話在連接期。正在斷開 會話正在斷開連接。已中斷連接 本地計算機已斷開連接，并正等待遠程系統的確認。

只有當網際協議(TCP/IP)協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。范例要顯示 NetBIOS 計算機名為 CORP07 的遠程計算機的 NetBIOS 名稱表，請鍵入：

nbtstat-a CORP07

要顯示所分配 IP 地址為 10.0.0.99 的遠程計算機的 NetBIOS 名稱表，請鍵入：

nbtstat-A 10.0.0.99

要顯示本地計算機的 NetBIOS 名稱表，請鍵入：

nbtstat-n

要顯示本地計算機 NetBIOS 名稱緩存的內容，請鍵入：

nbtstat-c

要清除 NetBIOS 名稱緩存并重新裝載本地 Lmhosts 文件中帶標記 #PRE 的項目，請鍵入：

nbtstat-R

要釋放通過 WINS 服務器注冊的 NetBIOS 名稱并對其重新注冊，請鍵入：

nbtstat-RR

要每隔 5 秒以 IP 地址顯示 NetBIOS 會話統計資料，請鍵入：

nbtstat-S 5

Netstat 顯示活動的 TCP 連接、計算機偵聽的端口、以太網統計信息、IP 路由表、IPv4 統計信息（對于 IP、ICMP、TCP 和 UDP 協議）以及 IPv6 統計信息（對于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議）。使用時如果不帶參數，netstat 顯示活動的 TCP 連接。

語法 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

參數-a 顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 端口。-e 顯示以太網統計信息，如發送和接收的字節數、數據包數。該參數可以與-s 結合使用。-n 顯示活動的 TCP 連接，不過，只以數字形式表現地址和端口號，卻不嘗試確定名稱。-o 顯示活動的 TCP 連接并包括每個連接的進程 ID(PID)。可以在 Windows 任務管理器中的“進程”選項卡上找到基于 PID 的應用程序。該參數可以與-a、-n 和-p 結合使用。-p Protocol 顯示 Protocol 所指定的協議的連接。在這種情況下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果該參數與-s 一起使用按協議顯示統計信息，則 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。-s 按協議顯示統計信息。默認情況下，顯示 TCP、UDP、ICMP 和 IP 協議的統計信息。如果安裝了 Windows XP 的 IPv6 協議，就會顯示有關 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協議的統計信息。可以使用-p 參數指定協議集。-r 顯示 IP 路由表的內容。該參數與 route print 命令等價。Interval 每隔 Interval 秒重新顯示一次選定的信息。按 CTRL+C 停止重新顯示統計信息。如果省略該參數，netstat 將只打印一次選定的信息。/? 在命令提示符顯示幫助。注釋與該命令一起使用的參數必須以連字符(-)而不是以短斜線(/)作為前綴。Netstat 提供下列統計信息： Proto 協議的名稱（TCP 或 UDP）

Finger 在運行 Finger 服務的指定系統上顯示有關用戶的信息。根據遠程系統輸出不同的變量。該命令只有在安裝了 TCP/IP 協議之后才可用。finger [-l] [user]@computer[...] 參數-l 以長列表格式顯示信息。user 指定要獲得相關信息的用戶。省略用戶參數以顯示指定計算機上所有用戶的信息： @computer Ftp 將文件傳送到正在運行 FTP 服務的遠程計算機或從正在運行 FTP 服務的遠程計算機傳送文件（有時稱作 daemon）。Ftp 可以交互使用。單擊“相關主題”列表中的“ftp 命令”以獲得可用的“ftp”子命令描述。該命令只有在安裝了 TCP/IP 協議之后才可用。Ftp 是一種服務，一旦啟動，將創建在其中可以使用 ftp 命令的子環境，通過鍵入 quit 子命令可以從子環境返回到 Windows 2000 命令提示符。當 ftp 子環境運行時，它由 ftp 命令提示符代表。ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer] 參數-v 禁止顯示遠程服務器響應。-n 禁止自動登錄到初始連接。-i 多個文件傳送時關閉交互提示。-d 啟用調試、顯示在客戶端和服務器之間傳遞的所有 ftp 命令。-g 禁用文件名組，它允許在本地文件和路徑名中使用通配符字符（*和 ?）。（請參閱聯機“命令參考”中的 glob 命令。）-s: filename 指定包含 ftp 命令的文本文件；當 ftp 啟動后，這些命令將自動運行。該參數中不允許有空格。使用該開關而不是重定向(>)。-a 在捆綁數據連接時使用任何本地接口。-w:windowsize 替代默認大小為 4096 的傳送緩沖區。computer 指定要連接到遠程計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最后一個參數。Rcp 在 Windows 2000 計算機和運行遠程外殼端口監控程序 rshd 的系統之間復制文件。rcp 命令是一個連接命令，從 Windows 2000 計算機發出該命令時，也可以用于其他傳輸在兩臺運行 rshd 的計算機之間復制文件。rshd 端口監控程序可以在 UNIX 計算機上使用，而在 Windows 2000 上不能使用，所以 Windows 2000 計算機僅可以作為發出命令的系統參與。遠程計算機必須也通過運行 rshd 提供 rcp 實用程序。rcp [-a |-b] [-h] [-r] source1 source2...sourceN destination 參數-a 指定 ASCII 傳輸模式。此模式在傳出文件上將回車/換行符轉換為回車符，在傳入文件中將換行符轉換為回車/換行符。該模式為默認的傳輸模式。-b 指定二進制圖像傳輸模式。沒有執行回車/換行符轉換。-h 傳輸 Windows 2000 計算機上標記為隱藏屬性的源文件。如果沒有該選項，在 rcp 命令行上指定隱藏文件的效果與文件不存在一樣。-r 將源的所有子目錄內容遞歸復制到目標。source 和 destination 都必須是目錄，雖然即使源不是目錄，使用-r 也能夠工作。但將沒有遞歸。source 和 destination 格式必須為 [computer[.user]:]filename。如果忽略了 [computer[.user]:] 部分，計算機將假定為本地計算機。如果省略了 [.user] 部分，將使用當前登錄的 Windows 2000 用戶名。如果使用了完全合格的計算機名，其中包含句點(.)分隔符，則必須包含 [.user]。否則，計算機名的最后部分將解釋為用戶名。如果指定了多個源文件，則 destination 必須是目錄。如果文件名不是以 UNIX 的正斜杠(/)或 Windows 2000 系統的反斜杠()打頭，則假定相對于當前的工作目錄。在 Windows 2000 中，這是發出命令的目錄。在遠程系統中，這是遠程用戶的登錄目錄。句點(.)表示當前的目錄。在遠程路徑中使用轉義字符（、" 或 '），以便在遠程計算機中使用通配符。Rexec 在運行 REXEC 服務的遠程計算機上運行命令。rexec 命令在執行指定命令前，驗證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議后才可以使用該命令。rexec computer [-l username] [-n] command 參數 computer 指定要運行 command 的遠程計算機。-l username 指定遠程計算機上的用戶名。-r 將 rexec 的輸入重定向到 NULL。command 指定要運行的命令。Route 控制網絡路由表。該命令只有在安裝了 TCP/IP 協議后才可以使用。route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]] 參數-f 清除所有網關入口的路由表。如果該參數與某個命令組合使用，路由表將在運行命令前清除。-p 該參數與 add 命令一起使用時，將使路由在系統引導程序之間持久存在。默認情況下，系統重新啟動時不保留路由。與 print 命令一起使用時，顯示已注冊的持久路由列表。忽略其他所有總是影響相應持久路由的命令。command 指定下列的一個命令。命令 目的 print 打印路由 add 添加路由 delete 刪除路由 change 更改現存路由 destination 指定發送 command 的計算機。mask subnetmask 指定與該路由條目關聯的子網掩碼。如果沒有指定，將使用 255.255.255.255。gateway 指定網關。名為 Networks 的網絡數據庫文件和名為 Hosts 的計算機名數據庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete，目標和網關還可以使用通配符，也可以省略網關參數。metric costmetric 指派整數躍點數（從 1 到 9999）在計算最快速、最可靠和（或）最便宜的路由時使用。

第四篇：ping命令檢測網絡步驟

使用Ping檢查連通性有五個步驟：

1.使用ipconfig/all觀察本地網絡設置是否正確；

2.Ping127.0.0.1，127.0.0.1回送地址Ping回送地址是為了檢查本地的TCP/IP協議有沒有設置好； 3.Ping本機IP地址，這樣是為了檢查本機的IP地址是否設置有誤；

4.Ping本網網關或本網IP地址，這樣的是為了檢查硬件設備是否有問題，也可以檢查本機與本地網絡連接是否正常；（在非局域網中這一步驟可以忽略）

5.Ping遠程IP地址，這主要是檢查本網或本機與外部的連接是否正常。

在檢查網絡連通的過程中可能出現一些錯誤，這些錯誤總的來說分為兩種最常見: 1.RequestTimedOut “requesttimeout”這提示除了對方可能裝有防火墻或已關機以外，還有就是本機的IP不正確和網關設置錯誤。①、IP不正確：IP不正確主要是IP地址設置錯誤或IP地址沖突，這可以利用ipconfig/all這命令來檢查。在WIN2000下IP沖突的情況很少發生，因為系統會自動檢測在網絡中是否有相同的IP地址并提醒你是否設置正確。在NT中不但會出現“requesttimeout”這提示而且會出現“Hardwareerror”這提示信息比較特殊不要給它的提示所迷惑。

②、網關設置錯誤：這個錯誤可能會在第四個步驟出現。網關設置錯誤主要是網關地址設置不正確或網關沒有幫你轉發數據，還有就是可能遠程網關失效。這里主要是在你Ping外部網絡地址時出錯。錯誤表現為無法Ping外部主機返回信息“Requesttimeout”。

2.DestinationHost Unreachable 當你在開始PING網絡計算機時如果網絡設備出錯它返回信息會提示“destinationhostunreachable”。如果局域網中使用DHCP分配IP時，而碰巧DHCP失效，這時使用PING命令就會產生此錯誤。因為在DHCP失效時客戶機無法分配到IP系統只有自設IP，它往往會設為不同子網的IP。所以會出現“DestinationHostUnreachable”。另外子網掩碼設置錯誤也會出現這錯誤。

還有一個比較特殊就是路由返回錯誤信息，它一般都會在“DestinationHostUnreachable”前加上IP地址說明哪個路由不能到達目標主機。這說明你的機器與外部網絡連接沒有問題，但與某臺主機連接存在問題。

舉個例子吧。我管理的網絡有19臺機，由一臺100M集線器連接服務器，使用DHCP動態分配IP地址。有一次有位同事匆忙地告訴我“我的OUTLOOK打不開了”，我到他機器檢查，首先我檢查了本地網絡設置，我用ipconfig/all看IP分配情況一切正常。接著我就開始PING網絡中的其中一臺機器，第一次PING結果很正常，但OUTLOOK還是無法使用其它網絡軟件和Copy網絡文件都可以使用但網絡速度很慢，第二次PING我用了一個參數-t（-t可以不中斷地PING對方，當時我想PING一次可能發現不了問題）發現有time=30ms和requesttimeout，從服務器PING這臺機就更有趣，requesttimeout比正常數據還多，在局域中竟然有time=30ms和requesttimeout太不正常了。開始我認為是網卡的問題但換網卡后故障依舊，重做網線還是不能解決問題，這故障真有趣！最后我沒辦法了把它插在集線器端口上的另一端的網線換到另一個端口，哈！故障解決了。原來是集線器端口壞了。

如何用Ping命令來判斷一條鏈路的速度？

Ping這個命令除了可以檢查網絡的連通和檢測故障以外，還有一個比較有趣的用途，那就是可以利用它的一些返回數據，來估算你跟某臺主機之間的速度是多少字節每秒 我們先來看看它有那些返回數據。

Pinging202.105.136.105with32bytesofdata: Replyfrom202.105.136.105:bytes=32time=590msTTL=114 Replyfrom202.105.136.105:bytes=32time=590msTTL=114 Replyfrom202.105.136.105:bytes=32time=590msTTL=114 Replyfrom202.105.136.105:bytes=32time=601msTTL=114 Pingstatisticsfor202.105.136.105: Packets:Sent=4,Received=4,Lost=0(0%loss), Approximateroundtriptimesinmilli-seconds: Minimum=590ms,Maximum=601ms,Average=593ms 在例子中“bytes=32”表示ICMP報文中有32個字節的測試數據（這是估算速度的關鍵數據），“time=590ms”是往返時間。

怎樣估算鏈路的速度呢？舉個例子吧。我們把A和B之間設置為PPP鏈路。

從上面的PING例子可以注意到，默認情況下發送的ICMP報文有32個字節。除了這32個字節外再加上20個字節的IP首部和8個字節的ICMP首部，整個IP數據報文的總長度就是60個字節（因為IP和ICMP是Ping命令的主要使用協議，所以整個數據報文要加上它們）。另外在使用Ping命令時還使用了另一個協議進行傳輸，那就是PPP協議（點對點協議），所以在數據的開始和結尾再加上8個字節。在傳輸過程中，由于每個字節含有8bit數據、1bit起始位和1bit結束位，因此傳輸速率是每個字節2.98ms。由此我們可以估計需要405ms。即68*2.98*2（乘2是因為我們還要計算它的往返時間）。我們來測試一下33600b/s的鏈路：

Pinging202.105.36.125with32bytesofdata: Replyfrom202.105.36.125:bytes=32time=415msTTL=114 Replyfrom202.105.36.125:bytes=32time=415msTTL=114 Replyfrom202.105.36.125:bytes=32time=415msTTL=114 Replyfrom202.105.36.125:bytes=32time=421msTTL=114 Pingstatisticsfor202.105.36.125: Packets:Sent=4,Received=4,Lost=0(0%loss), Approximateroundtriptimesinmilli-seconds: Minimum=415ms,Maximum=421ms,Average=417ms 看是不是差不多啊。^_^

這里大家可能要注意到，這估算值跟實際值是有誤差的，為什么呢？因為我們現在估算的是一個理論值，還有一些東西我們沒有考慮。比如在網絡中的其它干擾，這些干擾主要來之別的計算機。因為在你測試時不可能全部計算機停止使用網絡給你做測試，這是不實際的。另外就是傳輸設備，因為有某些設備如MODEM它在傳輸時會把數據壓縮后再發送，這大大減少了傳輸時間。這些東西產生的誤差我們是不能避免的，但其數值大約在5%以內我們都可以接受（利用MODEM傳輸例外），但是可以減少誤差的產生。比如把MODEM的壓縮功能關閉和在網絡沒有那么繁忙時進行測試。有時候誤差是無須消除的。因為我們需要這些誤差跟所求得的理論值進行比較分析，從而找出網絡的缺陷而進行優化。這時測試網絡的所有數據包括誤差都會成為我們優化的依據。

還要注意，這種算法在局域網并不適用，因為在局域網中速度非常的快幾乎少于1ms，而Ping的最小時間分辨率是1ms，所以根本無法用Ping命令來檢測速度。如果想測試速度那就要用專門儀器來檢測。總的來說，Ping命令是一個在故障檢查方面很有用而且很便利的工具，你不應該忽視它的存在。

第五篇：常用網絡命令實驗教案

課題：

常用網絡命令

Ping、Netstat等命令 教學重點：熟悉Ping、Netstat等命令 教學難點：Netstat命令 教具、教學素材準備：網絡環境 教學方法：講授，演示，實作 教學時數：2 教學過程：（教師授課思路、設問及講解要點）

Windows網絡命令行程序 這部分包括：

使用 ipconfig /all 查看配置 使用 ipconfig /renew 刷新配置

使用 ipconfig 管理 DNS 和 DHCP 類別 ID 使用 Ping 測試連接 使用 Arp 解決硬件地址問題

使用 nbtstat 解決 NetBIOS 名稱問題 使用 netstat 顯示連接統計 使用 tracert 跟蹤網絡連接 使用 pathping 測試路由器 使用 ipconfig /all 查看配置

發現和解決 TCP/IP 網絡問題時，先檢查出現問題的計算機上的 TCP/IP 配置。可以使用 ipconfig 命令獲得主機配置信息，包括 IP 地址、子網掩碼和默認網關。

注意 :對于 Windows 95 和 Windows 98 的客戶機，請使用 winipcfg 命令而不是 ipconfig 命令。

使用帶 /all 選項的 ipconfig 命令時，將給出所有接口的詳細配置報告，包括任何已配置的串行端口。使用 ipconfig /all，可以將命令輸出重定向到某個文件，并將輸出粘貼到其他文檔中。也可以用該輸出確認網絡上每臺計算機的 TCP/IP 配置，或者進一步調查 TCP/IP 網絡問題。

例如，如果計算機配置的 IP 地址與現有的 IP 地址重復，則子網掩碼顯示為 0.0.0.0。下面的范例是 ipconfig /all 命令輸出，該計算機配置成使用 DHCP 服務器動態配置TCP/IP，并使用 WINS 和 DNS 服務器解析名稱。

Windows 2000 IP Configuration Node Type.........: Hybrid IP Routing Enabled.....: No WINS Proxy Enabled.....: No

Ethernet adapter Local Area Connection: Host Name.........: corp1.microsoft.com DNS Servers.......: 10.1.0.200

Description.......: 3Com 3C90x Ethernet Adapter Physical Address.....: 00-60-08-3E-46-07 DHCP Enabled........: Yes Autoconfiguration Enabled.: Yes IP Address.........: 192.168.0.112 Subnet Mask........: 255.255.0.0 Default Gateway......: 192.168.0.1 DHCP Server........: 10.1.0.50 Primary WINS Server....: 10.1.0.101 Secondary WINS Server...: 10.1.0.102

Lease Obtained.......: Wednesday, September 02, 1998 10:32:13 AM Lease Expires.......: Friday, September 18, 1998 10:32:13 AM

如果 TCP/IP 配置沒有問題，下一步測試能夠連接到 TCP/IP 網絡上的其他主機。 使用 ipconfig /renew 刷新配置

解決 TCP/IP 網絡問題時，先檢查遇到問題的計算機上的 TCP/IP 配置。如果計算機啟用 DHCP 并使用 DHCP 服務器獲得配置，請使用 ipconfig /renew 命令開始刷新租約。使用 ipconfig /renew 時，使用 DHCP 的計算機上的所有網卡（除了那些手動配置的適配器）都盡量連接到 DHCP 服務器，更新現有配置或者獲得新配置。

也可以使用帶 /release 選項的 ipconfig 命令立即釋放主機的當前 DHCP 配置。有關 DHCP 和租用過程的詳細信息，請參閱客戶機如何獲得配置。注意

對于啟用 DHCP 的 Windows 95 和 Windows 98 客戶，請使用 winipcfg 命令的 release 和 renew 選項，而不是 ipconfig /release 和 ipconfig /renew 命令，手動釋放或更新客戶的 IP 配置租約。

使用 ipconfig 管理 DNS 和 DHCP 類別 ID 也可以使用 ipconfig 命令：

顯示或重置 DNS 緩存。詳細信息，請參閱使用 ipconfig 查看或重置客戶解析程序緩存。刷新已注冊的 DNS 名稱。詳細信息，請參閱使用 ipconfig 更新 DNS 客戶注冊。顯示適配器的 DHCP 類別 ID。詳細信息，請參閱顯示客戶機上的 DHCP 類別 ID 信息。設置適配器的 DHCP 類別 ID。詳細信息，請參閱設置客戶機上的 DHCP 類別 ID 信息。 使用 Ping 測試連接

Ping 命令有助于驗證 IP 級的連通性。發現和解決問題時，可以使用 Ping 向目標主機名或 IP 地址發送 ICMP 回應請求。需要驗證主機能否連接到 TCP/IP 網絡和網絡資源時，請使用 Ping。也可以使用 Ping 隔離網絡硬件問題和不兼容配置。

通常最好先用 Ping 命令驗證本地計算機和網絡主機之間的路由是否存在，以及要連接的網絡主機的 IP 地址。Ping 目標主機的 IP 地址看它是否響應，如下： ping IP_address 使用 Ping 時應該執行以下步驟：

Ping 環回地址驗證是否在本地計算機上安裝 TCP/IP 以及配置是否正確。ping 127.0.0.1 Ping 本地計算機的 IP 地址驗證是否正確地添加到網絡。ping IP_address_of_local_host Ping 默認網關的 IP 地址驗證默認網關是否運行以及能否與本地網絡上的本地主機通訊。

ping IP_address_of_default_gateway Ping 遠程主機的 IP 地址驗證能否通過路由器通訊。ping IP_address_of_remote_host Ping 命令用 Windows 套接字樣式的名稱解析將計算機名解析成 IP 地址，所以如果用地址成功，但是用名稱 Ping 失敗，則問題出在地址或名稱解析上，而不是網絡連通性的問題。詳細信息，請參閱使用 Arp 解決硬件地址問題。如果在任何點上都無法成功地使用 Ping，請確認： 安裝和配置 TCP/IP 之后重新啟動計算機。

“Internet 協議(TCP/IP)屬性”對話框“常規”選項卡上的本地計算機的 IP 地址有效而且正確。

用 IP 路由，并且路由器之間的鏈路是可用的。

您可以使用 Ping 命令的不同選項來指定要使用的數據包大小、要發送多少數據包、是否記錄用過的路由、要使用的生存時間(TTL)值以及是否設置“不分段”標志。可以鍵入 ping-? 查看這些選項。

下例說明如何向 IP 地址 172.16.48.10 發送兩個 Ping，每個都是 1,450 字節：

C:> ping-n 2-l 1450 172.16.48.10

Pinging 172.16.48.10 with 1450 bytes of data:

Reply from 172.16.48.10:bytes=1450 time <10ms TTL=32 Reply from 172.16.48.10:bytes=1450 time <10ms TTL=32

Ping statistics for 157.59.8.1:

Packets:Sent = 2, Received = 2, Lost = 0(0% loss), Approximate roundtrip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms

默認情況下，在顯示“請求超時”之前，Ping 等待 1,000 毫秒（1 秒）的時間讓每個響應返回。如果通過 Ping 探測的遠程系統經過長時間延遲的鏈路，如衛星鏈路，則響應可能會花更長的時間才能返回。可以使用-w（等待）選項指定更長時間的超時。使用 Arp 解決硬件地址問題

“地址解析協議(ARP)”允許主機查找同一物理網絡上的主機的媒體訪問控制地址，如果給出后者的 IP 地址。為使 ARP 更加有效，每個計算機緩存 IP 到媒體訪問控制地址映射消除重復的 ARP 廣播請求。

可以使用 arp 命令查看和修改本地計算機上的 ARP 表項。arp 命令對于查看 ARP 緩存和解決地址解析問題非常有用。

詳細信息，請參閱查看“地址解析協議(ARP)”緩存和添加靜態 ARP 緩存項目。 使用 nbtstat 解決 NetBIOS 名稱問題

TCP/IP 上的 NetBIOS(NetBT)將 NetBIOS 名稱解析成 IP 地址。TCP/IP 為 NetBIOS 名稱解析提供了很多選項，包括本地緩存搜索、WINS 服務器查詢、廣播、DNS 服務器查詢以及 Lmhosts 和主機文件搜索。

Nbtstat 是解決 NetBIOS 名稱解析問題的有用工具。可以使用nbtstat 命令刪除或更正預加載的項目：

nbtstat-n 顯示由服務器或重定向器之類的程序在系統上本地注冊的名稱。nbtstat-c 顯示 NetBIOS 名稱緩存，包含其他計算機的名稱對地址映射。nbtstat-R 清除名稱緩存，然后從 Lmhosts 文件重新加載。

nbtstat-RR 釋放在 WINS 服務器上注冊的 NetBIOS 名稱，然后刷新它們的注冊。nbtstat-a name 對 name 指定的計算機執行 NetBIOS 適配器狀態命令。適配器狀態命令將

返回計算機的本地 NetBIOS 名稱表，以及適配器的媒體訪問控制地址。

nbtstat-S 列出當前的 NetBIOS 會話及其狀態（包括統計），如下例所示：

NetBIOS connection table

Local name State In/out Remote Host Input Output----

CORP1 <00> Connected Out CORPSUP1 <20> 6MB 5MB CORP1 <00> Connected Out CORPPRINT <20> 108KB 116KB CORP1 <00> Connected Out CORPSRC1 <20> 299KB 19KB

CORP1 <00> Connected Out CORPEMAIL1 <20> 324KB 19KB CORP1 <03> Listening

 使用 netstat 顯示連接統計

可以使用 netstat 命令顯示協議統計信息和當前的 TCP/IP 連接。netstat-a 命令將顯示所有連接，而 netstat-r 顯示路由表和活動連接。netstat-e 命令將顯示Ethernet 統計信息，而 netstat-s 顯示每個協議的統計信息。如果使用 netstat-n，則不能將地址和端口號轉換成名稱。下面是 netstat 的輸出示例：

C:> netstat-e Interface Statistics Received Sent

Bytes 3995837940 47224622 Unicast packets 120099 131015 Non-unicast packets 7579544 3823 Discards 0 0 Errors 0 0

Unknown protocols 363054211 C:> netstat-a Active Connections

Proto Local Address Foreign Address State

TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED UDP CORP1:1025 *:* UDP CORP1:snmp *:* UDP CORP1:nbname *:* UDP CORP1:nbdatagram *:* UDP CORP1:nbname *:* UDP CORP1:nbdatagram *:* C:> netstat-s IP Statistics

Packets Received = 5378528 Received Header Errors = 738854 Received Address Errors = 23150

Datagrams Forwarded = 0 Unknown Protocols Received = 0 Received Packets Discarded = 0 Received Packets Delivered = 4616524 Output Requests = 132702 Routing Discards = 157 Discarded Output Packets = 0 Output Packet No Route = 0 Reassembly Required = 0 Reassembly Successful = 0 Reassembly Failures =

Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0 ICMP Statistics Received Sent Messages 693 4 Errors 0 0

Destination Unreachable 685 0 Time Exceeded 0 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Echoes 4 0 Echo Replies 0 4 Timestamps 0 0 Timestamp Replies 0 0 Address Masks 0 0 Address Mask Replies 0 0 TCP Statistics Active Opens = 597 Passive Opens = 135

Failed Connection Attempts = 107 Reset Connections = 91 Current Connections = 8 Segments Received = 106770 Segments Sent = 118431 Segments Retransmitted = 461

UDP Statistics

Datagrams Received = 4157136 No Ports = 351928 Receive Errors = 2 Datagrams Sent = 13809

使用 tracert 跟蹤網絡連接

Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定 IP 數據報訪問目標所采取的路徑。Tracert 命令用 IP 生存時間(TTL)字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。

Tracert 工作原理

通過向目標發送不同 IP 生存時間(TTL)值的“Internet 控制消息協議(ICMP)”回應數據包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時，路由器應該將“ICMP 已超時”的消息發回源系統。

Tracert 先發送 TTL 為 1 的回應數據包，并在隨后的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發回的“ICMP 已超時”的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包，這在Tracert 實用程序中看不到。

Tracert 命令按順序打印出返回“ICMP 已超時”消息的路徑中的近端路由器接口列表。如果使用-d 選項，則Tracert 實用程序不在每個 IP 地址上查詢 DNS。

在下例中，數據包必須通過兩個路由器（10.0.0.1 和 192.168.0.1）才能到達主機172.16.0.99。主機的默認網關是 10.0.0.1，192.168.0.0 網絡上的路由器的 IP 地 址是 192.168.0.1。

C:> tracert 172.16.0.99-d

Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1

2 75 ms 83 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用 tracert 解決問題

可以使用 tracert 命令確定數據包在網絡上的停止位置。下例中，默認網關確定

192.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題，或者是 192.168.10.0 網絡不存在（錯誤的 IP 地址）。

C:> tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reportsestination net unreachable.7 Trace complete.Tracert 實用程序對于解決大網絡問題非常有用，此時可以采取幾條路徑到達同一個點。

Tracert 命令行選項

Tracert 命令支持多種選項，如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

選項 描述

-d 指定不將 IP 地址解析到主機名稱。

-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。

-j host-list 指定 Tracert 實用程序數據包所采用路徑中的路由器接口列表。

-w timeout 等待 timeout 為每次回復所指定的毫秒數。

target_name 目標主機的名稱或 IP 地址。

詳細信息，請參閱使用 tracert 命令跟蹤路徑。

使用 pathping 測試路由器

pathping 命令是一個路由跟蹤工具，它將 ping 和 tracert 命令的功能和這兩個工具所不提供的其他信息結合起來。pathping 命令在一段時間內將數據包發送到到達最終目標的路徑上的每個路由器，然后基于數據包的計算機結果從每個躍點返回。由于命令顯示數據包在任何給定路由器或鏈接上丟失的程度，因此可以很容易地確定可能導致網絡問題的路由器或鏈接。某些選項是可用的，如下表所示。

默認的躍點數是 30，并且超時前的默認等待時間是 3 秒。默認時間是 250 毫秒，并且沿著路徑對每個路由器進行查詢的次數是 100。

以下是典型的 pathping 報告。躍點列表后所編輯的統計信息表明在每個獨立路由器上數據包丟失的情況。

D:> pathping-n msw

Tracing route to msw [7.54.1.196] over a maximum of 30 hops: 0 172.16.87.35 1 172.16.87.218 2 192.68.52.1 3 192.68.80.1 4 7.54.247.14 5 7.54.1.196

Computing statistics for 125 seconds...Source to Here This Node/Link

Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address 0 172.16.87.35 0/ 100 = 0% |

1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218 13/ 100 = 13% |

2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1 0/ 100 = 0% |

3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% |

4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% |

5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196 Trace complete.當運行 pathping 時，在測試問題時首先查看路由的結果。此路徑與 tracert 命令所顯示的路徑相同。然后 pathping 命令對下一個 125 毫秒顯示忙消息（此時間根據躍點計數變化）。在此期間，pathping 從以前列出的所有路由器和它們之間的鏈接之間收集信息。在此期間結束時，它顯示測試結果。

最右邊的兩欄 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218（躍點 1）和 192.68.52.1（躍點 2）丟失 13% 的數據包。所有其他鏈接工作正常。在躍點 2 和 4 中的路由器也丟失尋址到它們的數據包（如 This Node /Link 欄中所示），但是該丟失不會影響轉發的路徑。

對鏈接顯示的丟失率（在最右邊的欄中標記為 |）表明沿路徑轉發丟失的數據包。該丟失表明鏈接阻塞。對路由器顯示的丟失率（通過最右邊欄中的 IP 地址顯示）表明這些路由器的 CPU 可能超負荷運行。這些阻塞的路由器可能也是端對端問題的一個因素，尤其是在軟件路由器轉發數據包時。

教學后記：