dos网络命令全集.doc

dos网络命令全集 ping命令详解 系统内置的网络测试工具ping 1Ping命令的语法格式 ping命令看似小小的一个工具，但它带有许多参数，要完全掌握它的使用方法还真不容易，要达到熟练使用则更是难下加难，但不管怎样我们还得来看看它的真面目，首先我们还是从最基本的命令格式入手吧！ ping命令的完整格式如下： ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j -Host list | -k Host-list -w timeout destination-list 从这个命令式中可以看出它的复杂程度，ping命令本身后面都是它的执行参数，现对其参数作一下详细讲解吧！ -t 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。 -a解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。 -n count定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。 -l length定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。 -f 在数据包中发送“不要分段”标志，一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 -i ttl 指定TTL值在对方的系统里停留的时间，此参数同样是帮助你检查网络运转情况的。 -v tos 将“服务类型”字段设置为 “tos” 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由。 -s count指定“count” 指定的跃点数的时间戳，此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。 -j host-list 利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP 允许的最大数量为 9。 -k host-list 利用 “computer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP 允许的最大数量为 9。 -w timeout指定超时间隔，单位为毫秒。 destination-list 是指要测试的主机名或IP地址 -t参数 -t 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。 例如： C:WINDOWSping 88 -t Pinging 88 with 32 bytes of data: Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 timeping -a 00 Pinging 000 00 with 32 bytes of data: Reply from 00: bytes=32 time10ms TTL=128 Reply from 00: bytes=32 time10ms TTL=128 Reply from 00: bytes=32 time10ms TTL=128 Reply from 00: bytes=32 timeping -a 3 Pinging 9.localdomain 3 with 32 bytes of data: Reply from 3: bytes=32 time10ms TTL=128 Reply from 3: bytes=32 time10ms TTL=128 Reply from 3: bytes=32 time10ms TTL=128 Reply from 3: bytes=32 timeping -n 10 88 Pinging 88 with 32 bytes of data: Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 time10ms TTL=64 Reply from 88: bytes=32 timeping -l 32768 -n 10 88 Pinging 88 with 32768 bytes of data: Request timed out. Reply from 88: bytes=32768 time=12ms TTL=64 Reply from 88: bytes=32768 time=12ms TTL=64 Reply from 88: bytes=32768 time=12ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Ping statistics for 88: Packets: Sent = 10, Received = 9, Lost = 1 (10% loss), Approximate round trip times in milli-seconds: Minimum = 9ms, Maximum = 12ms, Average = 9ms 向IP为88的计算机，发送大小为32768byt的数据包10个，发送10个，返回9个，丢失1个。返回数据包最短时间为9ms,最长时间为12ms。 2Ping命令的应用 (1)、测试网络的通畅 我们知道可以用ping命令来测试一下网络是否通畅，这在局域网的维护中经常用到，方法很简单，只需要在DOS或Windows的开始菜单下的“运行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可（目标计算机要与你所运行ping命令的计算机在同一网络或通过电话线或其它专线方式已连接成一个网络），其它参数可全不加。如要测试台IP地址为3的工作站与服务器是否已连网成功，就可以在服务器上运行：ping -a 3 即可，如果工作站上TCP/IP协议工作正常，即会以DOS屏幕方式显示如下所示的信息： C:WINDOWSping -a 3 Pinging 9.localdomain 3 with 32 bytes of data: Reply from 3: bytes=32 time10ms TTL=128 Reply from 3: bytes=32 time10ms TTL=128 Reply from 3: bytes=32 time10ms TTL=128 Reply from 3: bytes=32 timeping Pinging with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for : Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢（如上的“Reply from 88: bytes=32768 time=12ms TTL=64”和“Request timed out”），那是因为一般系统默认每次用ping测试时是发送四个数据包，这些提示就是告诉你所发送的四个数据包的发送情况。 (2)、获取计算机的IP地址 利用ping这个工具我们可以获取对方计算机的IP地址，特别是在局域网中，我们经常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址，这时当然我们要知道所要测试的计算机的NETBIOS名，也即我们通常在“网络邻居”中看到的“计算机名”。使用ping命令时我们只要用ping命令加上目标计算机名即可，如果网络连接正常，则会显示所ping的这台机的动态IP地址。其实我们完全可以在互联网使用，以获取对方的动态IP地址，这一点对于黑客来说是比较有用的，当然首先的一点就是你先要知道对方的计算机名。 例如： C:WINDOWSping Pinging 14 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 14: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms ping ，得到的计算机，IP为14。 ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现。 呵呵，我也就知道这么多了。其它的参数，也不怎么弄得明白。二、ipconfig/winipcfg 与ping命有所区别，利用ipconfig和winipcfg工具可以查看和修改网络中的tcp/ip协议的有关配置，如ip地址、网关、子网掩码等。还可以查看主机的相关信息如：主机名、dns服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。这两个工具在windows95/98中都能使用，功能基本相同，只是ipconfig是以dos的字符形式显示，而winipcfg则用图形界面显示，也就是其实两个工具是一个工具，只不过一个是dos下的版本，另一个为windwos下的版本，但要注意，在windowsnt中只能运行于dos方式下的ipconfig工具。（在命令提示符下键入winipcfg？或ipconfig可获得winipcfg或ipconfig的使用帮助。）主要功能：显示用户所在主机内部的ip协议的配置信息1、ipconfig命令的语法格式ipconfig/all/batchfile/renewall/releaseall/renewn/releasenall显示与tcp/ip协议相关的所有细节信息，其中包括测试的主机名、ip地址、子网掩码、节点类型、是否启用ip路由、网卡的物理地址、默认网关等。batchfile将测试的结果存入指定的“file“文件名中，以便于逐项查看，如果省略file文件名，则系统会把这测试的结果保存在系统的“winipcfg.out”文件中。renewall更新全部适配器的通信配置情况，所有测试重新开始。releaseall释放全部适配器的通信配置情况。renewn更新第n号适配器的通信配置情况，所有测试重新开始。releasen释放第n号适配器的通信配置情况。2、winipcfg命令winipcfg工具的功能与ipconfig基本相同，只是winipcfg是以图形界面的方式显示，在操作上更加方便。当用户需要查看任何一台机器上tcp/ip协议的配置情况时，只需在windows95/98上选择“开始运行”，在出现的对话框中输入命令“winipcfg”，将出现测试结果。如何种类型的网卡、网卡的物理地址、主机的ip地址、子网掩码、路由器的地址、如果用户想更加详细地了解该主机的其他ip协议配置信息，例如dns服务器、dhcp服务器等方面的信息，可以直接单击该界面中的“详细信息”按钮。单击“详细信息”按钮，在随后出现的对话框中可以查看和改变tcp/ip的有关配置参数。当一台机器上安装有多个网卡时，还可以查找到每个网卡的物理地址和有关协议的绑定情况等。3、ipconfig/winipcfg的应用(1)、查找目标主机的ip地址及其它有关tcp/ip协议的信息。方法如下：按开始菜单执行运行菜单项，输入winipcfg，就会出现一个ip组态窗口，这里会显示有关于你目前网络ip的一些详细设置数据。或者，你也可以在ms-dos模式下，输入ipconfig，也是一样可以显示详细的ip信息，只不过此画面是在dos下而已。(2)、ipconfig/winipcfg应该说是一款网络侦察的利器，尤其当用户的网络中设置的是dhcp（动态ip地址配置协议）时，利用ipconfig/winipcfg可以让用户很方便地了解到所用ipconfig/winipcfg机的ip地址的实际配置情况。因为它有一个“/all”这个参数，所以它可侦查到本机上所有网络适配的ip地址分配情况，比ping命令更为详细。如果我们在计算机bb_data客户端上运行“ipconfig/all/batchdata.txt”后，打开data.txt文件，将能非常详细地显示所有与tcp/ip协议有关的配置情况。当然与ping相比也有它的不足之处就是它只能在本机上测试，不能运用网络功能来测试。三、netstat与上述几个网络检测软件类似，netstat命令也是可以运行于windows95/98/nt的dos提示符下的工具，利用该工具可以显示有关统计信息和当前tcp/ip网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件，但要对整个网络的使用状况作个详细地了解时，就是netstat大显身手的时候了。它可以用来获得你的系统网络连接的信息（使用的端口和在使用的协议等），收到和发出的数据，被连接的远程系统的端口等。（在命令提示符下键入netstat/？可获得netstat的使用帮助。）主要功能：该命令可以使用户了解到自己的主机是怎样与网络相连接的。1、netstat命令的语法格式netstat格式：netstat-a-e-n-s-pprotocol-rinterval参数解释如下：-a用来显示在本地机上的外部连接，它也显示我们远程所连接的系统，本地和远程系统连接时使用和开放的端口，以及本地和远程系统连接的状态。这个参数通常用于获得你的本地系统开放的端口，用它您还可以自己检查你的系统上有没有被安装木马，如果您在你的机器上运行netstat的話，如发現诸如：port12345(tcp)netbus、port31337(udp)backorifice之类的信息，则你的机器上就很有可能感染了木马。-n这个参数基本上是-a参数的数字形式，它是用数字的形式显示地址和端口，这个参数通常用于检查自己的ip时使用，也有些人使用他是因为更喜欢用数字的形式來显示主机名。-e显示静态太网统计，该参数可以与-s选项结合使用。-pprotocol用来显示特定的协议配置信息，它的格式为：netstat-pxxx，xxx可以是udp、ip、icmp或tcp，如要显示机器上的tcp协议配置情况则我们可以用：netstat-ptcp。-s显示机器的缺省情况下每个协议的配置统计，缺省情况下包括tcp、ip、udp、icmp等协议。-r用来显示路由分配表。interval每隔“interval”秒重复显示所选协议的配置情况，直到按“ctrl+c”中断。2、netstat的应用从以上各参数的功能我们可以看出netstat工具至少有以下几个方面的应用：(1)、显示本地或与之相连的远程机器的连接状态，包括tcp、ip、udp、icmp协议的使用情况，了解本地机开放的端口情况。(2)、检查网络接口是否已正确安装，如果在用netstat这个命令后仍不能显示某些网络接口的信息，则说明这个网络接口没有正确连接，需要重新查找原因。(3)、通过加入“-r”参数查询与本机相连的路由器地址分配情况。(4)、还可以检查一些常见的木马等黑客程序，因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的，不过这首先要使你的这台计算机连入互联网才行，不然这些端口是不可能打开的，而且这些黑客程序也不会起到入侵的本来目的。四、nbtstatnbstat命令主要用于查看当前基于netbios的tcp/ip连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。虽然用户使用ipconfig/winipcfg工具可以准确地得到主机的网卡地址，但对于一个已建成的比较大型的局域网，要去每台机器上进行这样的操作就显得过于费事了。网管人员通过在自己上网的机器上使用dos命令nbtstat，可以获取另一台上网主机的网卡地址。（在命令提示符下键入nbstat/？可获得nbstat的使用帮助。）1、nbstat命令的语法格式nbtstat格式：nbtstat-aremotename-aipaddress-c-n-r-r-rr-s-sinterval参数说明：-aremotename说明使用远程计算机的名称并列出其名称表，此参数可以通过远程计算机的netbios名来查看它的当前状态。-aipaddress说明使用远程计算机的ip地址并列出名称表，这个和-a不同的是就是这个只能使用ip，其实-a就包括了-a的功能了。-c列出远程计算机的netbios名称的缓存和每个名称的ip地址，这个参数就是用来列出在你的netbios里缓存的你连接过的计算机的ip。-n列出本地机的netbios名称，此参数与上面所介绍的一个工具“netstat”中加“-a”参数功能类似，只是这个是检查本地的，如果把netstat-a后面的ip换为自己的就和nbtstat-n的效果是一样的了。-r列出windows网络名称解析的名称解析统计。在配置使用wins的windows2000计算机上，此选项返回要通过广播或wins来解析和注册的名称数。-r清除netbios名称缓存中的所有名称后，重新装入lmhosts文件，这个参数就是清除nbtstat-c所能看见的缓存里的ip。-rr释放在wins服务器上注册的netbios名称，然后刷新它们的注册。-s显示客户端和服务器会话，并将远程计算机ip地址转换成netbios名称。此参数和-s差不多，只是这个会把对方的netbios名给解析出来。-s在客户端和服务器会话表中只显示远程计算机的ip地址。interval每隔interval秒重新显示所选的统计，直到按“ctrl+c”键停止重新显示统计。如果省略该参数，nbtstat将打印一次当前的配置信息。此参数和netstat的一样，nbtstat中的“interval”参数是配合-s和-s一起使用的。2、nbtstat的应用关于nbtstat的应用就不多讲了，相信看了它的一些参数功能也就明白了它的功能了，只是要特别注意这个工具中的一些参数是区分大、小写的，使用时要特别留心！五、tracerttracert主要用来显示数据包到达远程计算机所经过的路径。该