Windows系統網路工具使用手冊 (轉)

Windows系統網路工具使用手冊 (轉)[@more@]

工具使用手冊

（2002最新版）

作者：孤獨劍客

網站：

一、前言

生活在Inte的時代，每天我們都在使用著各種網路工具，比如：收發E用 Express或FoxMail、用Netants或、判斷指定是否存在用、看自己的IP地址用Ipconfig等等。然而當你使用別人的時候，往往會因沒有自己的網路工具而感到手足無措。我們知道，中文Windows裡自帶的智慧ABC輸入法，在所有輸入法中不能算是最好的，但因為它不需另外並且使用方便、穩定，所以一直為大家所喜愛。事實上，Windows系統自身帶有不少功能很不錯的網路工具，用於網路系統的、測試和故障排除等用途，遺憾的是有不少朋友知之甚少，甚至於根本就不知道，因而往往捨近求遠，實在可惜。為此，筆者特寫下了本文，從網路的基本概念講起，把Windows系統下自帶的網路工具給大家做了一個較全面的介紹，希望對學習和使用網路的朋友們有所幫助，考慮讀者的普遍性，本文中將只講述Windows 95/98/Me裡的網路工具。

二、學點網路常識

在介紹Windows網路工具的使用方法之前，學習一些基礎的網路常識是非常必要的，在這裡將主要闡述以下一些常見網路概念，以便大家能夠很好地理解和使用後面將要講述的Windows網路工具。

1、：TCP/IP是一種網路通訊協議，它規範了網路上的所有通訊裝置，尤其是一個主機與另一個主機之間的資料往來格式以及傳送方式。TCP/IP在Internet中幾乎可以無差錯地傳送資料。對Internet來說，並不需要了解網路協議的整個結構，僅需瞭解IP的地址格式，即可與世界各地的主機進行網路通訊。

2、IP地址：IP（Internet Protocol）地址是網路主機在Internet網上的標識，共32位。這個地址在整個網中是唯一的，為了便於記憶，可將這32位數分成4個組，每組8位，然後將每一組都用相應的十進位制數表示，格式為：n.n.n.n. （其中n為0到255之間的整數），例如202.99.121.8。其中127.n.n.n規定為lback地址，也就是回送地址，無論什麼， 一旦使用回送地址傳送資料，協議立即返回之，不進行任何網路傳輸，例如：127.0.0.1。

3、子網掩碼：子網掩碼(Subnet Mask)是用來標識同一IP網路地址下的不同物理網路的，透過子網掩碼可以使若干物理網路共享同一IP網路地址，極大的減少了網路地址數，減輕網路地址的開銷和閘道器尋徑的負擔。子網掩碼格式和IP很相似，也是n.n.n.n，例如: 255.255.255.0。

4、埠：埠Port主要是用來標識同一IP主機提供不同服務Service的，以便透過不同的方式訪問主機的資源，其實質是不同的埠對應主機上相應程式的服務程式，埠範圍為0到65535，其中0到1024埠為系統服務所使用，1024以上的埠可以供使用者服務程式使用。比如：80埠是提供瀏覽網頁面服務的、21埠是提供檔案傳送服務的、23埠是提供管理服務的和1433埠是提供 SERVER服務的等等。

5、域名：在沒有域名的時候，我們是根據IP地址來訪問網路主機資源的，但是對於習慣用文字進行記憶的人來說，總希望有一種比IP地址更符合其習慣的標記方法。於是就有了另一套命名IP地址的系統-域名系統（ain Name System）。其主要功能有兩個：一是定義了一套為取域名的規則，二是把域名高地轉換成IP地址。域名採用層次結構，每一層構成一個子域名，子域名之間用圓點隔開，自左至右分別為：計算機名、網路名、機構名、最高域名。比如:   其中www為計算機名常為預設主機名，sina為網路名錶示新浪網，com為機構名錶示為商業機構，cn為最高域名錶示隸屬於中國大陸。

6、MAC地址：IP地址是指因特網Internet協議使用的地址，而MAC（Media Access Control）地址是乙太網Ethernet協議使用的地址。IP地址與MAC地址之間並沒有什麼必然的聯絡，MAC地址是Ethernet上帶的地址，長度為48位。每個Ethernet網路卡生產廠家都會向IEEE組織申請一組MAC地址，在生產網路卡時在網路卡的EEPROM中寫入一個唯一的MAC地址。任何兩個Ethernet網路卡的MAC地址，不管是哪一個廠家生產的都不相同。MAC地址存在於每一個Ethernet包中，是Ethernet包頭的組成部分，Ethernet機根據Ethernet包頭中的MAC源地址和MAC目的地址實現包的交換和傳遞。IP地址做為Internet協議地址，每個Internet包必須帶有IP地址，每個Internet服務提供商（ISP）必須向有關組織申請一組IP地址，然後一般是動態分配給其使用者。IP地址與MAC地址無關，因為Ethernet的使用者，仍然可透過Modem連線Internet，取得一個動態的IP地址，這個地址每次可以不一致。IP地址通常工作於，器處理的就是IP地址。MAC地址工作於，區域網之間的互連一般透過現有的公用網或專用線路，需要進行網間協議轉換。可以在Ethernet送IP資訊，此時IP地址只是Ethernet資訊包資料域的一部分，Ethernet交換機或看不見IP地址，只是將其作為普通資料處理。MAC地址的格式為：n-n-n-n-n-n 其中n為0-255的16進位制數，比如：00-A0-0C-18-31-5B。

7、機器名：機器名即Net計算機名，是NetBios協議區別不同計算機的標識，最大為16個字元，但最後一位常為系統所用，故對使用者而言其實只能用15個字元。在Windows上常稱為NBName或NBTName等。比如：孤獨劍客或janker。透過下面的步驟可以觀察並修改Windows上的計算機名稱：開始->設定->控制皮膚->網路->標識。事實上，在我們的計算機中，計算機名往往是和本機IP地址對應的，預設的Windows 9x安裝往往是帶有NetBios協議的，透過使用網路程式可以由IP地址查出其對應的計算機名。所以在網上不少朋友常常奇怪為什麼陌生人知道自己的姓名，原因大多是你安裝Windows時把計算機名填成了你的真實姓名。

8、DHCP協議：動態主機配置協議是TCP/IP的標準，設計目的是為了集中化動態IP地址的指派。比如：我們撥號使用者的IP地址都是由ISP的DHCP動態指派的，所以幾乎每次撥號後的IP地址都是不同的。其實利用DHCP伺服器最大的好處是極大地提高了IP地址的利用率，不僅減少了開支，而且節省了IP資源。有的區域網裡也採用DHCP伺服器來為客戶機動態分配IP地址以滿足特殊需求。

9、ROUTE路由：路由是指沿網路之間的路徑轉發通訊的過程。被設定為支援路由選擇的計算機，用來接收被髮送的訊息，並透過最有效的可用路由將它們轉發到正確的目的地，即使可能有許多可用的路由。不同物理網路上的計算機要彼此進行通訊，就必需有路由器。路由器維護網路上的物理網路對映，並將從一個物理網路接收到的資料轉發到其他物理網路。

10、GATEWAY閘道器：閘道器是互連網路中操作在OSI運輸層之上的設施，所以稱為設施， 是因為閘道器不一定是一臺裝置，有可能在一臺主機中實現閘道器功能。當然也不排除使用一臺計算機來專門實現閘道器具有的協議轉換功能。由於閘道器是實現互連、互通和應用互操作的設施。所以在TCP/IP網路中，閘道器有時就是指實現這種功能的裝置－路由器。

三、網路工具介紹

為了讓大家能夠比較容易地掌握Windows網路工具，下面的講述中不僅給出了網路工具的作用、原理和用法，而且還給出了詳盡的應用示例，參照練習，必將起到事半功倍之效。在這裡需要指出的兩點是：

l  以下網路工具的程式檔案都存在於Windows的安裝目錄中，一般Windows系統安裝的預設目錄為C:Windows，但並不是所有的使用者都安裝在此目錄中。

l  為介紹方便下文中的部分主機系統、使用者名稱和密碼等是假設的，使用者具體演練時需要知道自己所面對的系統的真實網路配置。

1、最常用的網路測試工具－PING.EXE

作用：Ping的主要作用是驗證與遠端計算機的連線。該命令只有在安裝了 TCP/協議後才可以使用。

原理：向遠端計算機透過ICMP協議傳送特定的資料包，然後等待回應並接收返回的資料包，對每個接收的資料包均根據傳輸的訊息進行驗證。預設情況下，傳輸四個包含 32 位元組資料（由字母組成的一個迴圈大寫字母序列）的回顯資料包。過程如下：

（1）透過將 ICMP 回顯資料包傳送到計算機並偵聽回顯回覆資料包來驗證與一臺或多臺遠端計算機的連線。

（2）每個傳送的資料包最多等待一秒。

（3）列印已傳輸和接收的資料包數。

用法：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

引數一覽表：

編號
 引數
 描述
 
1
 -t
 Ping 指定的計算機直到中斷。
 
2
 -a
 將地址解析為計算機名。
 
3
 -n count
 傳送 count 指定的 ECHO 資料包數。預設值為 4。
 
4
 -l length
 傳送包含由 length 指定的資料量的 ECHO 資料包。預設為 32 位元組；最大值是 65,527。
 
5
 -f
 在資料包中傳送“不要分段”標誌。資料包就不會被路由上的閘道器分段。
 
6
 -i ttl
 將“生存時間”欄位設定為 ttl 指定的值。
 
7
 -v tos
 將“服務型別”欄位設定為 t指定的值。
 
8
 -r count
 在“記錄路由”欄位中記錄傳出和返回資料包的路由。count 可以指定最少 1 臺，最多 9 臺計算機。
 
9
 -s count
 指定 count 指定的躍點數的時間戳。
 
10
 -j computer-list
 利用 computer-list 指定的計算機列表路由資料包。連續計算機可以被中間閘道器分隔（路由稀疏源）IP 允許的最大數量為 9。
 
11
 -k computer-list
 利用 computer-list 指定的計算機列表路由資料包。連續計算機不能被中間閘道器分隔（路由嚴格源）IP 允許的最大數量為 9。
 
12
 -w timeout
 指定超時間隔，單位為毫秒。
 
13
 destination-list
 指定要 ping 的遠端計算機。
 

示例：

（1）判斷本地的TCP/IP協議棧是否已安裝

Ping 127.0.0.1 或 Ping 機器名

說明：若顯示Reply from 127.0.0.1....資訊則說明已安裝。

（2）判斷能否到達指定IP地址的遠端計算機

C:>Ping 192.168.0.1 或 202.102.245.25

說明：若顯示Reply ...資訊則說明能夠到達，若顯示Request timed out.則說明不能夠到達。

（3）根據域名獲得其對應的IP地址

C:>Ping 回車

說明：顯示的Reply from xxx.xxx.xxx.xxx…資訊則xxx.xxx.xxx.xxx就是域名對應的IP地址。

（4）根據IP地址獲取域名

C:>Ping -a xxx.xxx.xxx.xxx

說明：若顯示Pinging [xxx.xxx.xxx.xxx]...資訊則就是IP對應的域名。

（5）根據IP地址獲取機器名

C:>Ping -a 127.0.0.1

說明：若顯示Pinging janker [127.0.0.1]...資訊則janker就是IP對應的機器名。此方法只能反解本地的機器名。

（5）Ping指定的IP地址30次

C:>Ping -n 30 202.102.245.25

（6）用400位元組長的包Ping指定的IP地址

C:>Ping -l 400 202.102.245.25

2、網路配置檢視程式－WINIPCFG.EXE（Win 95裡）或IPCONFIG.EXE（Win 98/Me裡）

作用：該工具主要用於發現和解決TCP/IP 網路問題，可以用該工具獲得主機配置資訊，包括IP 地址、子網掩碼和預設閘道器等等。用法：

（1）檢視所有配置資訊：Winipcfg 或 Ipconfig /all

Host Name（計算機名）：janker

Description（描述）：PPP Adapater （點對點資料傳輸協議）

Physical Address（MAC地址）：00-A0-0C-18-31-4C

IP Address（IP地址）：202.96.168.10

Subnet Mask（子網掩碼）： 255.255.255.255 （用於識別是否在同一區域網內）

Default Gateway（預設閘道器）： 202.96.168.10 （溝通不同網路的接點）

DNS Server（域名伺服器）：202.96.199.162 （提供域名到IP的查詢服務）

NetBIOS over Tcpip（NetBios協議）：Enabled （能）

說明：如果計算機配置的IP 地址與現有的 IP 地址重複，則子網掩碼顯示為 0.0.0.0。

（2）重新整理配置： 對於啟用 DHCP 的 Windows 95客戶，請使用 winipcfg 命令的 release 和 renew 選項，而/Me客戶用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令，手動釋放或客戶的 IP 配置租約。

3、網路連線統計工具－NETSTAT.EXE

作用：該工具顯示了您的計算機上的TCP連線表、UDP者表以及IP協議統計。

用法：可以使用 netstat 命令顯示協議統計資訊和當前的 TCP/IP 連線。netstat -a 命令將顯示所有連線，而 netstat -r 顯示路由表和活動連線。netstat -e 命令將顯示 Ethernet 統計資訊，而 netstat -s 顯示每個協議的統計資訊。如果使用 netstat -n，則不能將地址和埠號轉換成名稱。

示例：

（1）顯示所有連線

C:>netstat -a

Active Connections

；活動的連線

Proto  Local Address  Foreign Address  State

；協議 本地地址  外部地址  狀態

TCP  0.0.0.0:21  0.0.0.0:0  LISTENING

；你的機器提供服務

TCP  0.0.0.0:80  0.0.0.0:0  LISTENING

；你的機器提供Web網頁服務

TCP  61.128.203.194:139  0.0.0.0:0  LISTENING

；本機提供NetBios服務

TCP  61.128.203.194:7626  0.0.0.0:0  LISTENING

；你的機器很可能被安裝了“冰河”

TCP  61.128.203.194:80  202.102.25.121:1164  ESTABLISHED

；IP地址為202.102.25.121的人正在瀏覽你機器上的網頁

TCP  192.168.0.254:1071  202.102.249.245:80  SYN_SENT

；你正在向IP地址為202.102.249.245的網站提交網頁請求

TCP  61.128.203.194:1211  202.108.41.2:80  ESTABLISHED

；你正在瀏覽IP地址202.108.41.2網站的網頁

TCP  61.128.203.194:1210  202.102.245.25:80  CLOSE_WAIT

；你正在關閉和IP地址為202.102.245.25網站的連線

TCP  61.128.203.194:1081  202.101.98.155:6667  ESTABLISHED

；你正在用IRC軟體

UDP  0.0.0.0:135  *:*

；本地系統服務

UDP  61.128.203.194:137  *:*

；NetBios名字服務

UDP  61.128.203.194:138  *:*

；NetBios資料包服務

UDP  61.128.203.194:139  *:*

；NetBios會話服務

UDP  0.0.0.0:4000  *:*

；你正在用OICQ軟體聊天

（2）顯示所有協議的統計資訊

C:>netstat -s

IP Statistics

；IP統計結果

Packets Received  = 5378528

；接收包數

Received Header Errors  = 738854

；接收頭錯誤數

Received Address Errors  = 23150

；接收地址錯誤數

Datagrams Forwarded  = 0

；資料包遞送數

Unknown Protocols Received  = 0

；未知協議接收數

Received Packets Discarded  = 0

；接收後丟棄的包數

Received Packets Delivered  = 4616524

；接收後轉交的包數

Output Requests  = 132702

；請求數

Routing Discards  = 157

；路由丟棄數

Discarded Output Packets  = 0

；丟棄請求包數

Output Packet No Route  = 0

；不路由的請求包數

Reassembly Required  = 0

；重新組裝的請求數

Reassembly Succesul  = 0

；重新組裝成功數

Reassembly Failures  =

；重新組裝失敗數

Datagrams Successfully Fragmented  = 0

；分片成功的資料包數

Datagrams Failing Fragmentation  = 0

；分片失敗的資料包數

Fragments Created  = 0

；分片建立數

ICMP Statistics

；ICMP統計結果

Received  Sent

；接收  傳送

Messages  693  4

；訊息數

Errors  0  0

；錯誤數

Destination Unreachable  685  0

；無法到達主機數

Time Exceeded  0  0

；超時數

Parameter Problems  0  0

；引數錯誤數

Quenches  0  0

；源夭折數

Redirects  0  0

；重定向數

Echoes  4  0

；回應數

Echo Replies  0  4

；回應回覆數

Timestamps  0  0

；時間戳數

Timestamp Replies  0  0

；時間戳回覆數

Address Masks  0  0

；地址掩碼數

Address Mask Replies  0  0

；地址掩碼回覆數

TCP Statistics

；TCP統計結果

Active Opens  = 597

；主動開啟數

Passive Opens  = 135

；被動開啟數

Failed Connection Attempts  = 107

；連線失敗嘗試數

Reset Connections  = 91

；復位連線數

Current Connections  = 8

；當前正連數

Segments Received  = 106770

；接收到的片數

Segments Sent  = 118431

；傳送的片數

Segments Retransmitted  = 461

；被重新傳輸的片數

UDP Statistics

；UDP統計結果

Datagrams Received  = 4157136

；資料包結束數

No Ports  = 351928

；無埠數

Receive  Errors  = 2

；接收錯誤數

 Datagrams Sent  = 13809

說明：通常可以透過這些資訊得知你機器上正在開啟的埠和服務，利用這你點可以檢查你的機器上是否有木馬哦！一般來說若有非正常埠在監聽中，你就需要注意了。同時，你還可以看到機器正在和那些IP地址以TCP、UDP或其他協議進行連線的狀態。

4、操縱網路路由表的工具－ROUTE.EXE

作用：該工具用於顯示和控制您的機器IP的路由表，主要顯示的資訊有：目標地址、網路掩碼、閘道器和本地IP地址等。

用法： route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

引數說明：

（1）引數

-f 清除所有閘道器入口的路由表。如果該引數與某個命令組合使用，路由表將在執行命令前清除。

-p 該引數與 add 命令一起使用時，將使路由在系統載入程式之間持久存在。預設情況下，系統重新啟動時不保留路由。與 print 命令一起使用時，顯示已註冊的持久路由列表。忽略其他所有總是影響相應持久路由的命令。

（2）command

print 列印路由

add 新增路由

delete 刪除路由

change 更改現存路由

destination 指定傳送 command 的計算機。

mask subnetmask 指定與該路由條目關聯的子網掩碼。如果沒有指定，將使用 255.255.255.255。

gateway 指定閘道器。

名為Networks 的網路資料庫檔案和名為 Hosts 的計算機名資料庫檔案中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete，目標和閘道器還可以使用萬用字元，也可以省略閘道器引數。

metric costmetric 指派整數躍點數（從 1 到 9999）在計算最、最可靠和（或）最便宜的路由時使用。

示例：

（1）顯示全部路由資訊：

C:>route print

======================================================================

Interface List

;網路介面列表

0x1 ........................... MS TCP Loopback interface

；本地回送介面

0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1

；網路卡

0x1000005 ...00 50 ba dd b5 40 ...... Realtek RTL8029(AS) Ethernet Adapt

；乙太網卡

======================================================================

Active Routes:

；活動路由

Network Destination  Netmask  Gateway  Interface  Metric

  0.0.0.0  0.0.0.0  61.141.206.103  61.141.206.103  1

  61.141.206.0  255.255.255.0  61.141.206.103  61.141.206.103  100

  61.141.206.103  255.255.255.255  127.0.0.1  127.0.0.1  100

  61.255.255.255  255.255.255.255  61.141.206.103  61.141.206.103  100

  127.0.0.0  255.0.0.0  127.0.0.1  127.0.0.1  1

  169.254.0.0  255.255.0.0  169.254.153.205  169.254.153.205  2

  169.254.153.205  255.255.255.255  127.0.0.1  127.0.0.1  1

  169.254.255.255  255.255.255.255  169.254.153.205  169.254.153.205  1

  192.168.0.0  255.255.255.0  192.168.0.1  192.168.0.1  1

  192.168.0.1  255.255.255.255  127.0.0.1  127.0.0.1  1

  192.168.0.255  255.255.255.255  192.168.0.1  192.168.0.1  1

  224.0.0.0  224.0.0.0  61.141.206.103  61.141.206.103  100

  224.0.0.0  224.0.0.0  169.254.153.205  169.254.153.205  1

  224.0.0.0  224.0.0.0  192.168.0.1  192.168.0.1  1

  255.255.255.255  255.255.255.255  61.141.206.103  61.141.206.103  1

Default Gateway:  61.141.206.103

======================================================================

說明：route print和netstat -r具有同樣的效果。

（2）新增一個路由

C:>route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2

說明：若IF引數沒有給出的話，系統將盡力為閘道器157.55.80.1找一個最好的網路介面。

（3）刪除一個路由

C:>route DELETE 157.0.0.0

5、地址解析工具－.EXE

作用：該工具用於檢視和處理ARP快取，ARP是地址解析協議的意思，負責把一個IP地址解析成一個物理性的MAC地址。

用法：

arp -a [inet_addr] [-N [if_addr]]

arp -d_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

引數說明：

-a 透過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算機的 IP 和實體地址。

-g 與 -a 相同。

inet_addr 以加點的十進位制標記指定 IP 地址，比如：202.102.245.32。

-N 顯示由 if_addr 指定的網路介面 ARP 項。

if_addr 指定需要修改其地址轉換表介面的 IP 地址（如果有的話）。如果不存在，將使用第一個可適用的介面。

-d 刪除由 inet_addr 指定的項。

-s 在 ARP 快取中新增項，將 IP 地址 inet_addr 和實體地址 ether_addr 關聯。實體地址由以連字元分隔的 6 個十六進位制位元組給定。使用帶點的十進位制標記指定 IP 地址。項是永久性的，即在超時到期後項自動從快取刪除。

ether_addr 指定實體地址。

示例：

（1）顯示當前 ARP 項

C:>arp -a

（2）新增一個靜態入口

C:>arp -s 157.55.85.212  00-aa-00-62-c6-09

6、NetBios專用工具－NBTSTAT.EXE

作用：該工具主要用於檢視當前基於NETBIOS的TCP/IP連線狀態，透過該工具你可以獲得遠端或本地機器的組名和機器名。

用法：nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

引數說明：

-a remotename 使用遠端計算機的名稱列出其名稱表。

-A IP address 使用遠端計算機的 IP 地址並列出名稱表。

-c 給定每個名稱的 IP 地址並列出 NetBIOS 名稱快取的內容。

-n 列出本地 NetBIOS 名稱。“已註冊”表明該名稱已被廣播 (Bnode) 或者 WINS（其他節點型別）註冊。

-R 清除 NetBIOS 名稱快取中的所有名稱後，重新裝入 Lmhosts 檔案。

-r 列出 Windows 網路名稱解析的名稱解析統計。在配置使用 WINS 的 計算機上，此選項返回要透過廣播或 WINS 來解析和註冊的名稱數。

-S 顯示客戶端和伺服器會話，只透過 IP 地址列出遠端計算機。

-s 顯示客戶端和伺服器會話。嘗試將遠端計算機 IP 地址轉換成使用主機檔案的名稱。

Interval 重新顯示選中的統計，在每個顯示之間暫停 interval 秒。按 CTRL+C 停止重新顯示統計資訊。如果省略該引數，nbtstat 列印一次當前的配置資訊。

示例：

（1）根據IP地址查對方的機器名和MAC地址：

C:>nbtstat -A 202.110.96.75

  NetBIOS Remote Machine Name Table

  Name  Type  Status

---------------------------------------------------------------------

JANKER  <00>  UNIQUE  Registered

WORKGRP  <1E>  GROUP  Registered

MAC Address = 00-B0-D0-7A-9C-12

說明：則對方的機器名為JANKER，組為WORKGRP，其中<00><1E>為NetBios名字的最後一個字元。

（2）列出本地所有NetBios名：

C:>nbtstat -n

  NetBIOS Local Name Table

  Name  Type  Status

--------------------------------------------

JANKER  <00>  UNIQUE  Registered

JANKER  <20>  UNIQUE  Registered

JANKER  <00>  UNIQUE  Registered

；機器名為JANKER

PUBLIC  <00>  GROUP  Registered

；組名為PUBLIC

INet~Services  <1C>  GROUP  Registered

；說明機器安裝有Internet Information Service服務

..__MSBROWSE__..<01>  GROUP  Registered

；說明機器安裝有MsBrowser Service服務

7、檔案傳輸工具－

作用：將檔案傳送到正在執行 FTP 服務的遠端計算機或從正在執行 FTP 服務的遠端計算機傳送檔案（有時稱作 daemon）。Ftp 可以互動使用。

用法：

（1）直接進入FTP以命令列的方式互動。執行後顯示為FTP>。

（2）ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

引數說明：

-v 禁止顯示遠端伺服器響應。

-n 禁止自動登入到初始連線。

-i 多個檔案傳送時關閉互動提示。

-d 啟用、顯示在客戶端和伺服器之間傳遞的所有 ftp 命令。

-g 禁用檔名組，它允許在本地檔案和路徑名中使用萬用字元字元（* 和 ?）。

-s: filename 指定包含 ftp 命令的文字檔案；當 ftp 啟動後，這些命令將自動執行。該引數中不允許有空格。使用該開關而不是重定向 (>)。

-a 在捆綁資料連線時使用任何本地介面。

-w:windowsize 替代預設大小為 4096 的傳送緩衝區。

Computer 指定要連線到遠端計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最後一個引數。

命令一覽表：

命令
 描述
 
！
 從 ftp 子系統退出到外殼
 
？
 顯示 ftp 命令說明
 
append local-file [remote-file]
 使用當前檔案型別設定將本地檔案附加到遠端計算機上的檔案。
 
ascii
 將檔案傳送型別設定為預設的 ASCII
 
bell

 
 切換響鈴以在每個檔案傳送命令完成後響鈴。預設情況下，鈴聲是關閉的
 
binary
 將檔案傳送型別設定為二進位制
 
bye
 結束與遠端計算機的 FTP 會話並退出 ftp
 
cd remote-directory
 更改遠端計算機上的工作目錄
 
close

 
 結束與遠端伺服器的 FTP 會話並返回命令解釋程式
 
de

 
 切換除錯。當除錯開啟時，傳送到遠端計算機的每個命令都列印，前面是字串“>”。預設情況下，除錯是關閉的
 
delete remote-file
 刪除遠端計算機上的檔案
 
dir [remote-directory] [local-file]
 顯示遠端目錄檔案和子目錄列表
 
dinnect
 從遠端計算機斷開，保留 ftp 提示
 
get remote-file [local-file]
 使用當前檔案轉換型別將遠端檔案複製到本地計算機
 
glob
 切換檔名組合。組合允許在內部檔案或路徑名中使用萬用字元（* 和 ?）。預設情況下，組合是開啟的
 
hash

 
 切換已傳輸的每個資料塊的數字簽名 (#) 列印。資料塊的大小是 2048 位元組。預設情況下，雜湊符號列印是關閉的
 
help [command]
 顯示 ftp 命令說明
 
lcd [directory]
 更改本地計算機上的工作目錄。預設情況下，工作目錄是啟動 ftp 的目錄
 
literal argument [ ...]
 將引數逐字傳送到遠端 FTP 伺服器。將返回單個的 FTP 回覆程式碼
 
ls [remote-directory] [local-file]
 顯示遠端目錄檔案和子目錄的縮寫列表
 
mdelete remote-files [ ...]
 刪除遠端計算機上的檔案
 
mdir remote-files [ ...] local-file
 顯示遠端目錄檔案和子目錄列表。可以使用 mdir 指定多個檔案
 
mget remote-files [ ...]
 使用當前檔案傳送型別將遠端檔案複製到本地計算機
 
mkdir directory
 建立遠端目錄
 
mls remote-files [ ...] local-file
 顯示遠端目錄檔案和子目錄的縮寫列表
 
mput local-files [ ...]
 使用當前檔案傳送型別將本地檔案複製到遠端計算機上
 
open computer [port]
 與指定的 FTP 伺服器連線
 
prompt
 切換提示。如果關閉提示時 mget 及 mput 傳送所有檔案，Ftp 在多檔案傳送過程中將提示允許您有選擇地檢索或檔案。預設情況下，提示是開啟的
 
put local-file [remote-file]
 使用當前檔案傳送型別將本地檔案複製到遠端計算機上
 
pwd
 顯示遠端計算機上的當前目錄
 
quit
 結束與遠端計算機的 FTP 會話並退出 ftp
 
quote argument [ ...]
 將引數逐字傳送到遠端 FTP 伺服器。將返回單個的 FTP 回覆程式碼。Quote 與 literal 相同
 
recv remote-file [local-file]
 使用當前檔案傳送型別將遠端檔案複製到本地計算機。Recv 與 get 相同
 
remotehelp [command]
 顯示遠端命令幫助
 
rename filename newfilename
 重新命名遠端檔案
 
rmdir directory
 刪除遠端目錄
 
send local-file [remote-file]
 使用當前檔案傳送型別將本地檔案複製到遠端計算機上。Send 與 put 相同
 
status
 顯示 FTP 連線和切換的當前狀態
 
trace

 
 切換資料包跟蹤。Trace 在執行 ftp 命令時顯示每個資料包的路由
 
type [type-name]
 設定或顯示檔案傳送型別
 
user username [pass] [account]
 指定遠端計算機的使用者
 
verbose

 
 切換 verbose 。如果開啟，將顯示所有 ftp 響應。在檔案傳送完成後，將同時顯示與傳送效率有關的統計資訊。預設情況下，verbose 是開啟的
 

示例：

（1）用互動式方法以使用者guest和密碼1234登入到ftp伺服器的目錄中下載檔案test.zip檔案。

C:>ftp

ftp>open

Connected to .

220 FTP Server ()  ready!

User ())：guest

Password:

230 User guest logged in.

ftp>cd download

250 CWD command successful.

ftp>bina

200 Type set to I.

ftp>get test.

200 PORT command successful.

150 Opening BINARY mode data connection for test.zip (5277 bytes).

226 Transfer complete.

ftp: 5277 bytes received in 2.4 Seconds 1Kbytes/sec.

ftp>close

221

ftp>quit

C:>

（2）用命令列方式自動完成（1）中的下載任務。

建立檔案：autodown.txt

user guest

1234

cd download

bina

get test.zip

close

quit

執行命令：ftp -n -s: autodown.txt

說明：不少伺服器支援匿名方式登入，就是說使用者名稱為anonymous，密碼為任意一個地址即可，但大多匿名使用者只能下傳檔案，不具有上傳檔案的。

8、功能強大的遠端管理工具－.EXE

作用：可以使用Telnet 客戶以連線到執行有Telnet 伺服器軟體的遠端計算機上。一旦連線之後，就可以與 Telnet 伺服器通訊。執行的會話型別取決於Telnet 軟體的配置。通訊、遊戲、和本地登入模擬是Telnet 使用的幾種典型型別。

執行：開始->執行->Telnet，即進入Telnet的主視窗，這時可從主選單的“終端”->“首選”項裡對Telnet進行必要的設定，比如，本地響應、游標屬性、字型屬性等等。

使用：設定完畢後，從主選單裡選“連線”->“遠端系統”項，即進入登入視窗，填入主機名和埠號，點“連線”按鈕即可。

說明：不管登入的是什麼遠端系統，建立連線後，一般都要先輸入使用者名稱和密碼才能夠訪問遠端系統，具體登入系統後如何操作，這要視對方伺服器的設定而定，一般而言，登入到和/系統後就可以執行你許可權範圍內的所有控制檯程式，注意，別執行那些有圖形介面的程式，因為Telnet只支援字元介面。Telnet能做很多種事情，比如：遠端管理、電子公告板bbs、mud遊戲、收發Email、上傳下載檔案和下載網頁等。

示例：

（1）遠端重啟Linux伺服器

先以使用者名稱guest和密碼1234登入到Linux Telnet伺服器www. server.com，然後用密碼hello123轉換成，執行重新啟動遠端主機後退出。

主機名： 埠：23

Red Hat Linux 6.2

Kernel 2.2.12-16 on an i686

Login：guest

password：

[guest@ server guest]$su hello123

[root@server root]reboot

說明：在unix和linux系統中預設是不允許管理員root直接用telnet登入到系統的，需要先以一個普通使用者的身份登入，然後用su命令轉換成root使用者。而在windows nt/2000系統中，管理員Administrator是可以直接登入的。

（2）下載網站的首頁檔案

主機名： 埠：80

GET / HTTP/1.0 回車2次

說明：注意輸入的字元要用大寫。檢視接收的文字可以看出web server的型別，如：5.0、 1.3.22等。

（3）參加電子公告板BBS

主機名：smth.net 埠：23

說明：水木清華站，國內最棒的BBS站點，登入後按照提示操作。

（4）玩mud遊戲

主機名：202.102.249.26 埠：3333

說明：風雲mud遊戲，很好玩，登入後按照提示操作。

（5）收Email信件

假定你在 的信箱為： oy@163.net">badboy@163.net 密碼為12345

主機名： 埠：110

user badboy 

OK!

pass 12345 

OK!

STAT

28

LIST

1

2

3

....

28

RETR 4

這裡是第4封信的內容！！！

DELE 7

OK!

QUIT

四、結束語

本文從網路基礎概念入手深入淺出地對Windows 95/98/Me系統自帶的大部分網路工具做了較為詳細的介紹，實際上，在Windows NT/2000裡還有很多網路工具，在這裡不能一一講述。但是相信大家透過對這些工具的熟練使用，將為學習更深入的打下堅實的基礎。