常用網路命令使用方法(route,tracert,nbtstat....)

Ping

??Ping是個使用頻率極高的實用程式，用於確定本地主機是否能與另一臺主機交換（傳送與接收）資料包。根據返回的資訊，你就可以推斷TCP/IP引數是否設定得正確以及執行是否正常。需要注意的是：成功地與另一臺主機進行一次或兩次資料包交換並不表示TCP/IP配置就是正確的，你必須執行大量的本地主機與遠端主機的資料包交換，才能確信TCP/IP的正確性。

??簡單的說，Ping就是一個測試程式，如果Ping執行正確，你大體上就可以排除網路訪問層、網路卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的範圍。但由於可以自定義所發資料包的大小及無休止的高速傳送，Ping也被某些別有用心的人作為DDOS（拒絕服務攻擊）的工具，前段時間Yahoo就是被駭客利用數百臺可以高速接入網際網路的電腦連續傳送大量Ping資料包而癱瘓的。

??按照預設設定，Windows上執行的Ping命令傳送4個ICMP（網間控制報文協議）回送請求，每個32位元組資料，如果一切正常，你應能得到4個回送應答。

??Ping能夠以毫秒為單位顯示傳送回送請求到返回回送應答之間的時間量。如果應答時間短，表示資料包不必透過太多的路由器或網路連線速度比較快。Ping還能顯示TTL（Time To Live存在時間）值，你可以透過TTL值推算一下資料包已經透過了多少個路由器：源地點TTL起始值（就是比返回TTL略大的一個2的乘方數）-返回時TTL值。例如，返回TTL值為119，那麼可以推算資料包離開源地址的TTL起始值為128，而源地點到目標地點要透過9個路由器網段（128-119）；如果返回TTL值為246，TTL起始值就是256，源地點到目標地點要透過9個路由器網段。

透過Ping檢測網路故障的典型次序

??正常情況下，當你使用Ping命令來查詢問題所在或檢驗網路執行情況時，你需要使用許多Ping命令，如果所有都執行正確，你就可以相信基本的連通性和配置引數沒有問題；如果某些Ping命令出現執行故障，它也可以指明到何處去查詢問題。下面就給出一個典型的檢測次序及對應的可能故障：

ping 127.0.0.1--這個Ping命令被送到本地計算機的IP軟體，該命令永不退出該計算機。如果沒有做到這一點，就表示TCP/IP的安裝或執行存在某些最基本的問題。

ping 本機IP--這個命令被送到你計算機所配置的IP地址，你的計算機始終都應該對該Ping命令作出應答，如果沒有，則表示本地配置或安裝存在問題。出現此問題時，區域網使用者請斷開網路電纜，然後重新傳送該命令。如果網線斷開後本命令正確，則表示另一臺計算機可能配置了相同的IP地址。

ping 區域網內其他IP--這個命令應該離開你的計算機，經過網路卡及網路電纜到達其他計算機，再返回。收到回送應答表明本地網路中的網路卡和載體執行正確。但如果收到0個回送應答，那麼表示子網掩碼（進行子網分割時，將IP地址的網路部分與主機部分分開的程式碼）不正確或網路卡配置錯誤或電纜系統有問題。

ping 閘道器IP--這個命令如果應答正確，表示區域網中的閘道器路由器正在執行並能夠作出應答。

ping 遠端IP--如果收到4個應答，表示成功的使用了預設閘道器。對於撥號上網使用者則表示能夠成功的訪問Internet（但不排除ISP的DNS會有問題）。

ping localhost--localhost是個作系統的網路保留名，它是127.0.0.1的別名，每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內，則表示主機檔案（/Windows/host）中存在問題。

ping 對這個域名執行Pin ... 地址，通常是透過DNS 伺服器 如果這裡出現故障，則表示DNS伺服器的IP地址配置不正確或DNS伺服器有故障（對於撥號上網使用者，某些ISP已經不需要設定DNS伺服器了）。順便說一句：你也可以利用該命令實現域名對IP地址的轉換功能。

??如果上面所列出的所有Ping命令都能正常執行，那麼你對你的計算機進行本地和遠端通訊的功能基本上就可以放心了。但是，這些命令的成功並不表示你所有的網路配置都沒有問題，例如，某些子網掩碼錯誤就可能無法用這些方法檢測到。

Ping命令的常用引數選項
ping IP -t--連續對IP地址執行Ping命令，直到被使用者以Ctrl+C中斷。
ping IP -l 2000--指定Ping命令中的資料長度為2000位元組，而不是預設的32位元組。
ping IP -n--執行特定次數的Ping命令。
Netstat ??Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計資料，一般用於檢驗本機各埠的網路連線情況。

如果你的計算機有時候接受到的資料包會導致出錯資料刪除或故障，你不必感到奇怪，TCP/IP可以容許這些型別的錯誤，並能夠自動重發資料包。但如果累計的出錯情況數目佔到所接收的IP資料包相當大的百分比，或者它的數目正迅速增加，那麼你就應該使用Netstat查一查為什麼會出現這些情況了。

 

netstat 的一些常用選項：

netstat -s--本選項能夠按照各個協議分別顯示其統計資料。如果你的應用程式（如Web瀏覽器）執行速度比較慢，或者不能顯示Web頁之類的資料，那麼你就可以用本選項來檢視一下所顯示的資訊。你需要仔細檢視統計資料的各行，找到出錯的關鍵字，進而確定問題所在。

netstat -e--本選項用於顯示關於乙太網的統計資料。它列出的專案包括傳送的資料包的總位元組數、錯誤數、刪除數、資料包的數量和廣播的數量。這些統計資料既有傳送的資料包數量，也有接收的資料包數量。這個選項可以用來統計一些基本的網路流量）。

netstat -r--本選項可以顯示關於路由表的資訊，類似於後面所講使用route print命令時看到的 資訊。除了顯示有效路由外，還顯示當前有效的連線。

netstat -a--本選項顯示一個所有的有效連線資訊列表，包括已建立的連線（ESTABLISHED），也包括監聽連線請求（LISTENING）的那些連線。

netstat -n--顯示所有已建立的有效連線。

Netstat的妙用

??經常上網的人一般都使用ICQ的，不知道你有沒有被一些討厭的人騷擾得不敢上線，想投訴卻又不知從和下手？其實，你只要知道對方的IP，就可以向他所屬的ISP投訴了。但怎樣才能透過ICQ知道對方的IP呢？如果對方在設定ICQ時選擇了不顯示IP地址，那你是無法在資訊欄中看到的。其實，你只需要透過Netstat就可以很方便的做到這一點：當他透過ICQ或其他的工具與你相連時（例如你給他發一條ICQ資訊或他給你發一條資訊），你立刻在DOS Prompt下輸入netstat -n或netstat -a就可以看到對方上網時所用的IP或ISP域名了。甚至連所用Port都完全暴露了，如果你想給他一些教訓，這些資訊已經足夠

 

IPConfig

 ??IPConfig實用程式和它的等價圖形使用者介面——Windows 95/98中的WinIPCfg可用於顯示當前的TCP/IP配置的設定值。這些資訊一般用來檢驗人工配置的TCP/IP設定是否正確。但是，如果你的計算機和所在的區域網使用了動態主機配置協議（Dynamic Host Configuration Protocol，DHCP--Windows NT下的一種把較少的IP地址分配給較多主機使用的協議，類似於撥號上網的動態IP分配），這個程式所顯示的資訊也許更加實用。這時，IPConfig可以讓你瞭解你的計算機是否成功的租用到一個IP地址，如果租用到則可以瞭解它目前分配到的是什麼地址。瞭解計算機當前的IP地址、子網掩碼和預設閘道器實際上是進行測試和故障分析的必要專案。

最常用的選項：

ipconfig--當使用IPConfig時不帶任何引數選項，那麼它為每個已經配置了的介面顯示IP地址、子網掩碼和預設閘道器值

ipconfig /all--當使用all選項時，IPConfig能為DNS和WINS伺服器顯示它已配置且所要使用的附加資訊（如IP地址等），並且顯示內建於本地網路卡中的實體地址（MAC）。如果IP地址是從DHCP伺服器租用的，IPConfig將顯示DHCP伺服器的IP地址和租用地址預計失效的日期（有關DHCP伺服器的相關內容請詳見其他有關NT伺服器的書籍或詢問你的網管），其輸出資訊見圖6的下半部分。

ipconfig /release和ipconfig /renew--這是兩個附加選項，只能在向DHCP伺服器租用其IP地址的計算機上起作用。如果你輸入ipconfig /release，那麼所有介面的租用IP地址便重新交付給DHCP伺服器（歸還IP地址）。如果你輸入ipconfig /renew，那麼本地計算機便設法與DHCP伺服器取得聯絡，並租用一個IP地址。請注意，大多數情況下網路卡將被重新賦予和以前所賦予的相同的IP地址。

??如果你使用的是Windows 95/98，那麼你應該更習慣使用winipcfg而不是ipconfig，因為它是一個圖形使用者介面，而且所顯示的資訊與ipconfig相同，並且也提供釋出和更新動態IP地址的選項 如果你購買了Windows NT Resource Kit（NT資源包），那麼Windows NT也包含了一個圖形替代介面，該實用程式的名字是wntipcfg，和Windows 95/98的winipcfg類似。

 

ARP（地址轉換協議）

??ARP是一個重要的TCP/IP協議，並且用於確定對應IP地址的網路卡實體地址。實用arp命令，你能夠檢視本地計算機或另一臺計算機的ARP快取記憶體中的當前內容。此外，使用arp命令，也可以用人工方式輸入靜態的網路卡物理/IP地址對，你可能會使用這種方式為預設閘道器和本地伺服器等常用主機進行這項作，有助於減少網路上的資訊量。

??按照預設設定，ARP快取記憶體中的專案是動態的，每當傳送一個指定地點的資料包且快取記憶體中不存在當前專案時，ARP便會自動新增該專案。一旦快取記憶體的專案被輸入，它們就已經開始走向失效狀態。例如，在Windows NT網路中，如果輸入專案後不進一步使用，物理/IP地址對就會在2至10分鐘內失效。因此，如果ARP快取記憶體中專案很少或根本沒有時，請不要奇怪，透過另一臺計算機或路由器的ping命令即可新增。所以，需要透過arp命令檢視快取記憶體中的內容時，請最好先ping 此臺計算機（不能是本機傳送ping命令）。

常用命令選項：

arp -a或arp -g--用於檢視快取記憶體中的所有專案。-a和-g引數的結果是一樣的，多年來-g一直是UNIX平臺上用來顯示ARP快取記憶體中所有專案的選項，而Windows用的是arp -a（-a可被視為all，即全部的意思），但它也可以接受比較傳統的-g選項。

arp -a IP--如果你有多個網路卡，那麼使用arp -a加上介面的IP地址，就可以只顯示與該介面相關的ARP快取專案。

arp -s IP 實體地址——你可以向ARP快取記憶體中人工輸入一個靜態專案。該專案在計算機引導過程中將保持有效狀態，或者在出現錯誤時，人工配置的實體地址將自動更新該專案。

arp -d IP--使用本命令能夠人工刪除一個靜態專案。

??看到這裡，你也許已經有些累了……其實對於一般使用者來說也已經足夠——你可以用ipconfig和ping命令來檢視自己的網路配置並判斷是否正確、可以用netstat檢視別人與你所建立的連線並找出ICQ使用者所隱藏的IP資訊、可以用arp檢視網路卡的MAC地址——這些已足已讓你丟掉菜鳥的頭銜。如果你並不滿足，那就“硬著頭皮”（下面的內容可能有些枯燥）繼續Follow me......

Tracert

??當資料包從你的計算機經過多個閘道器傳送到目的地時，Tracert命令可以用來跟蹤資料包使用的路由（路徑）。該實用程式跟蹤的路徑是源計算機到目的地的一條路徑，不能保證或認為資料包總遵循這個路徑。如果你的配置使用DNS，那麼你常常會從所產生的應答中得到城市、地址和常見通訊公司的名字。Tracert是一個執行得比較慢的命令（如果你指定的目標地址比較遠），每個路由器你大約需要給它15秒鐘
??Tracert的使用很簡單，只需要在tracert後面跟一個IP地址或URL，Tracert會進行相應的域名轉換的。Tracert一般用來檢測故障的位置，你可以用tracert IP在哪個環節上出了問題，雖然還是沒有確定是什麼問題，但它已經告訴了我們問題所在的地方，你也就可以很有把握的告訴別人——某某出了問題。

 

Route

 ??大多數主機一般都是駐留在只連線一臺路由器的網段上。由於只有一臺路由器，因此不存在使用哪一臺路由器將資料包發表到遠端計算機上去的問題，該路由器的IP地址可作為該網段上所有計算機的預設閘道器來輸入。

??但是，當網路上擁有兩個或多個路由器時，你就不一定想只依賴預設閘道器了。實際上你可能想讓你的某些遠端IP地址透過某個特定的路由器來傳遞，而其他的遠端IP則透過另一個路由器來傳遞。

??在這種情況下，你需要相應的路由資訊，這些資訊儲存在路由表中，每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下，必須人工將專案新增到路由器和主機上的路由表中。Route就是用來顯示、人工新增和修改路由表專案的。

一般使用選項：

route print--本命令用於顯示路由表中的當前專案，在單路由器網段上的輸出結果如圖12，由於用IP地址配置了網路卡，因此所有的這些專案都是自動新增的。

route add--使用本命令，可以將信路由專案新增給路由表。例如，如果要設定一個到目的網路209.98.32.33的路由，其間要經過5個路由器網段，首先要經過本地網路上的一個路由器，器IP為202.96.123.5，子網掩碼為255.255.255.224，那麼你應該輸入以下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

route change--你可以使用本命令來修改資料的傳輸路由，不過，你不能使用本命令來改變資料的目的地。下面這個例子可以將資料的路由改到另一個路由器，它採用一條包含3個網段的更直的路徑：
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
route delete--使用本命令可以從路由表中刪除路由。例如：route delete 209.98.32.33

NBTStat

??NBTStat（TCP/IP上的NetBIOS統計資料）實用程式用於提供關於關於NetBIOS的統計資料。運用NetBIOS，你可以檢視本地計算機或遠端計算機上的NetBIOS名字表格。

常用選項：

nbtstat -n--顯示寄存在本地的名字和服務程式
nbtstat -c--本命令用於顯示NetBIOS名字快取記憶體的內容。NetBIOS名字快取記憶體用於寸放與本計算機最近進行通訊的其他計算機的NetBIOS名字和IP地址對。
nbtstat -r--本命令用於清除和重新載入NetBIOS名字快取記憶體。
nbtstat -a IP--透過IP顯示另一臺計算機的實體地址和名字列表，你所顯示的內容就像對方計算機自己執行nbtstat -n一樣
nbtstat -s IP--顯示實用其IP地址的另一臺計算機的NetBIOS連線表。

Net

??Net命令有很多函式用於實用和核查計算機之間的NetBIOS連線。這裡我只介紹最常用的兩個：net view和net use。

net view UNC--運用此命令，你可以檢視目標伺服器上的共享點名字。任何區域網裡的人都可以發出此命令，而且不需要提供使用者ID或口令。UNC名字總是以\開頭，後面跟隨目標計算機的名字。例如，net view \\lx就是檢視主機名為lx的計算機的共享點（見圖15）。

net use 本地磁碟機代號 目標計算機共享點——本命令用於建立或取消到達特定共享點的映像驅動器的連線（如果需要，你必須提供使用者ID或口令）。例如，你輸入net use f: \lxmp3就是將映像驅動器F:連線到\lxmp3共享點上，今後你直接訪問F:就可以訪問\lxmp3共享點，這和你右擊“我的電腦”選擇對映網路驅動器類似。

 

轉載自