常用网络诊断命令大全

常用网络诊断命令大全

常用网络诊断命令(2007-03-1721:36:11)

*arp.exe-a

获得主机的ARP列表，俺的只有网关。假如用同一个网线查不一致的设备，有的时候候需要清

一下ARP表。比如连接可网口管理的设备时，需要arp-d*清晰-下arpcache池。

InternetAddressPhysicalAddressType

700-00-0c-07-ac-2bdynamic

*ipconfig.exe/all

这个常用，不费话了。常用参数还有/release/renew

*ipconfig.exe/displaydns

给出一堆DNS,我的是：

RecordName........:

RecordType........:1

TimeToLive....:3170

DataLength........:4

Section............:Answer

A(Host)Record...:0

*route.exeprint

打印路由表，同netstat-r

nct.cxcstart

察看windows启动的所有服务，看看，还是很多啊

Alerter

ApplicationLayerGatewayService

AutomaticUpdates

BackgroundIntelligentTransferService

C0M+EventSystem

ComputerBrowser

CryptographicServices

DCOMServerProcessLauncher

DHCPClient

DNSClient

EventLog

IPSECServices

LogicalDiskManager

NetworkConnections

NetworkLocationAwareness(NLA)

NVIDIADisplayDriverService

PlugandPlay

PrintSpooler

ProtectedStorage

RemoteAccessConnectionManager

RemoteProcedureCali(RPC)

RemoteRegistry

SecurityAccountsManager

Server

ShellHardwareDetection

SystemEventNotification

Telephony

WindowsAudio

WindowsFirewall/InternetConnectionSharing(ICS)

WindowsGateway

WindowsImageAcquisition(WIA)

WindowsManagementInstrumentation

Workstation

*nctstat.exe-c

察看网络端口的通讯状态，能够看到丢弃与错误的包数，还有广播包数，凭此能确定是否中毒。

InterfaceSiatistics

ReceivedSent

Bytes286665947163871622

Unicastpackets12317031254364

Non-unicastpackets1223696743

Discards00

Errors00

Unknownprotocols1135

*netstat.exe-o

察看当前打开的端口连接与所属进程ID［最后1列］,从我的连接能够看出我上了MSN（第一条

记录），在访问google（9）,与msnspace（46）：

*nctstat.exe-s

显示按协议统计信息。默认地，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP与UDPv6

的统计信息；（太长，不贴了）

*netstat.exe-n

结果与-o参数差不多，不说了。

*netstat.exe-ab

显示所有连接与监听端口。这个包含了-o参数的数据，列出所有协议（tep、udp等）所有侦听

或者连接的端口，能看是否中了木马或者开着什么服务，-b参数能看到启动该端口的程序.我

的：

（注：

从列表看出来MSN开了多少端口，TCP的、UDP的，一大小心就能把MSN封掉……

我开了FircFox在上网，有2个网站还在尝试连接中。

而最后2个UDP就是著了名的3721,tnnd,删他100遍都不下去，2个DLL互相监督，死一个

另一个就自动启，服了这块狗皮膏药。

)

*nbtstat.exe-c

显示缓存中远程主机的NetBios名称与IP,我这里木有~

没邻居，没办法~

用命令诊断网络故障

一、Ping命令

Ping命令在检查网络故障中使用广泛。网络管理人员经常会接到远程用户反映

他的主机有故障,如不能对一个或者几个远程系统进行登录、发电子邮件或者不

能做实时业务等。这时Ping命令就是一个很有用的工具。该命令的包长小，网

上传递速度非常快，可快速地检测您要去的站点是否可达。它的使用格式是在命

令提示符下键入：PingIP地址或者主机名。执行结果显示响应时间，说明，

当前主机与目的主机间存在一条连通的物理路径。假如执行Ping成功而网络仍

无法使用，那么问题很可能出在网络系统的软件配置方面。若执行，则故障可能

是、网络适配器配置不正确、或者不正确等。

二、Ipconfig命令

Ipconfig命令能够检查网络接口配置。假如用户系统不能到达远程主机，而同

一系统的其他主机能够到达，那么用该命令对这种故障的推断很有必要。当主机

系统能到达远程主机但不能到达本地子网中的其他主机时，则表示子网掩码设置

有问题，进行修改后故障便不可能再出现。键入Ipconfig/?可获得Ipconfig

的使用帮助，键入Ipconfig/all可获得IP配置的所有属性。窗口中显示了主

机名、DNS服务器、节点类型与主机的有关信息如网卡类型、MAC地址、IP地址、

子网掩码与默认网关等。其中网络适配器的MAC地址在检测网络错误时非常有

用。

配置不正确的IP地址或者子网掩码是接口配置的常见故障。其中配置不正确的

IP地址有两种情况：（1）网号部分不正确。如今执行每一条Ipconfig命令都会显

示“n。answer"，这样，执行该命令后错误的IP地址就能被发现，修改即可。

⑵主机部分不正确。如与另一主机配置的地址相同而引起冲突。这种故障是当

两台主机同时工作时才会出现的间歇性的通信问题。建议更换IP地址中的主机

号部分，该问题即能排除。

三、Netstat命令

Netstat程序有助于我们熟悉网络的整体使用情况。它能够显示当前正在活动的

网络连接的全面信息，比如显示网络连接、路由表与网络接口信息，得知目前总

共有什么网络连接正在运行。用Netstat/?命令可查看该命令的使用格式与全

面的参数说明，在DOS命令提示符下或者在运行对话框中键入如下命令：Netstal

［参数］aenoprs,即显示以太网的统计信息、所有协议的使用状态（包

含TCP协议、UDP协议与IP协议等），另外还能够选择特定的协议并查看其具

体使用信息、主机的端口号与当前主机的全面路由信息等。

若接收错与发送错接近为零或者全为零，网络的接口无问题。但当这两个字段有

100个以上的出错分组时就能够认为是高出错率了。高的发送错表示本地网络饱

与或者在主机与网络之间有不良的物理连接;？高的接收错表示整体网络饱与、本

地主机过载或者物理连接有问题，能够用Ping命令统计误码率，进一步确定故

障的程度。

四、Route命令

操纵网络路由表。该命令只有在安装了TCP/IP协议后才能够使用。

route[-f][-p][command[destination][masksubnetmask][gateway][metric

costmetric]]

要紧参数可参见相应的技术指南。根据上述信息可知本机的网关、子网类型、广

播地址、环回测试地址等。当然我们也能够按需要增加或者删除路由信息。

五、Tracert命令

Tracert能够杳看你获取的网络数据、所通过的路径并指明哪个路由器在浪费你

宝贵的时间。该诊断有用程序将包含不一致生存时间(TTL)值的Internet操纵消

息协议(1CMP),回显数据包发送到目标，以决定到达目标使用的路由。在转发数

据包上的TTL之前至少递减1,需通过路径上的每个路由器，因此TTL是有效的

跃点计数。数据包上的TTL到达0时，路由器应该将“ICMP已超时”的消息发

送回源系统。Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程

将HL递增1,直到目标响应或者TTL达到最大值，从而确定路由。路由通过检

查中级路由器发送回的“ICMP已超时”的消息来确定路由。只是，有些路由器

悄悄地下传包含过期TTL值的数据包，而Tracert看不到。以上信息显示出所经

每一站路由器的反应时间、站点名称、IP地址等重要信息，从中可推断哪个路

由器最影响我们的网络访问速度。Tracert最多能够向你展示30个“跃程

(hops)”。

网络命令还有NET、ARP、NBTSTAT、FTP、TELNET.FINGER、R系列等等,可参考

有关的命令指南。

解决网络问题的一个方法是使用pathping命令。这个命令工作起来就像是把ping与traccri这两

个命令结合在一起了一样。

接下来，你将得到一个分为两部分的报告。第一部分是通向目的地的线路上的每一个跳点的列表,

第二部分是每一个跳点的统计，包含每一个跳点的数据包丢失的数量。它使用下面例子中显示的

一些开关（switch）,如：

这个命令告诉pathping不解析路由器的IP地址，同时为每一个回显应答信息等待1秒钟（K）00

亳秒）。

下面是一些最重要的pathping命令开关（swiich）:

n不显示每一台路由器的主机名。

hvaluc设置跟踪到目的地的最大跳点数量，默认是30个跳点。

wvalue设置等待应答的最多时间（按亳秒计算）。

P设置在发出新的ping命令之前等待的时间（按亳秒计算），默认是250亳秒。

qvalue设置ICMP回显请求信息发送的数量，默认是100。

实例：

D：\>pathpingmicrosoft

Tracingroutetomicrosoft[157.54.1.196]overamaximumof30hops：

0172.16.87.35

1172.16.87.218

2192.168.52.1

3192.168.80.1

4157.54.247.14

5157.54.1.196

Computingstatisticsfor125seconds...SourcetoHereThis

Node/Link

HopRTTLost/Sent=PctLost/Sent=PctAddress

0172.16.87.35

0/100=0%1

141ms0/100=0%0/100=0%18

13/100=13%1

222ms16/100=16%3/100=3%192.168.52.1

0/100=0%1

324ms13/100=13%0/100=0%192.168.80.1

0/100=0%1

421ms14/100=14%1/100=1%157.54.247.14

0/100=0%1

524ms13/100=13%0/100=0%157.54.1.196

Tracecomplete

当运行pathping时，在测试问题时首先杳看路由的结果。此路径与tracert命令所显示的

路径相同。然后pathping命令在下一个125秒内显示忙消息（如今间根据跃点计数变化）。在

此期间，pathping从往常列出的所有路由器与它们之间的链接收集信息。在此期间结束时.，它将

显示测试结果。

最右边的两栏ThisNode/LinkLost/Sent=Pct与Address包含最有用的信息。18

（跃点1）与1跃点2）之间的链接丢失13%的数据包。所有其他链接工作正常。

跃点2与4中的路由器也丢失以其为目标的数据包（如ThisNode/Link栏中所示），但这种丢

失不可能影响转发的路径。

对链接显示的丢失率（在最右边的栏中标记为|）说明沿路径转发的数据包的丢失情况。该

丢失说明链接堵塞。对路由器显示的丢失率（通过最右边栏中的IP地址显示）说明那些路由器

的CPU可能超负荷运行。这些堵塞的路由器可能也是端对端问题的一个因素，特别是在软件路

由器转发数据包时。

常用的网络命令精萃（2009-05-3018:27:38）

IQ晾签:

分类：

一，ping

它是用来检查网络是否通畅或者者网络连接速度的命令。

作为•个生活在网络上的管理员或者者黑客来说，ping命令是第一个务必掌握的DOS命令，它

所利用的原理是这样的：IM络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数

据包，对方就要返一个同样大小的数据包，根据返回的数据包我们能够确定目标主机的存在,

能够初步推断目标主机的笔。卜面就来看看它的•些常用的操作。先看看帮助吧，在DOS窗口

中键入：ping/?回车，出现如图1。所示的帮助画面。在此，我们只掌握一些基本的很有用的参

数就能够了（下同）。操作系统

-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，假如你使用100M的宽带

接入，而目标IP是56K的小猫，那么要不了多久，目标IP就由于承受不了这么多的数据而掠线,

呵呵，一次攻击就这么简单的实现了。

-1定义发送数据包的大小，默认为32字节，我们利用它能够最大定义到65500字节。结合上面

介绍的“参数一起使用，会有更好的效果哦。

-n定义向目标IP发送数据包的次数，默认为3次。假如网络速度比较慢，3次对我们来说也浪

费了很多时间，由于现在我们的目的仅仅是推断目标IP是否存在，那么就定义为一次吧。

说明一下，假如-t参数与山参数一起使用，ping命令就以放在后面的参数为标准，比如“pingIP

-t-n3",尽管使用了-t参数,但并不是一直ping下去,而是只ping3次。另外，ping命令不一

定非得pingIP,也能够宜接ping主机域名，这样就能够得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到同意到返回数据包所用的时间是2秒，从这里能够推断网络连

接速度的大小。从TTL的返P1值能够初步推断被ping主机的操作系统，之因此说“初步推断”是

由于这个值是能够修改的。这里TTL=32表示操作系统可能是win98o

（小知识：假如TTL=128,则表示目标主机可能是Win2000：假如TTL=25O,则目标主机可能

是Unix）

至于利用ping命令能够快速查找局域网故障，能够快速搜索最快的QQ服务器，能够对别人进

行ping攻击……这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计与当前TCP/IP连接，使用这个命令你能够得到

远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有

必要熟悉几个基本的参数。

-a使用这个参数，只要你院白了远程主机的机器名称，就能够得到它的NETBIOS信息如图3（卜

同）。

-A这个参数也能够得到远程主机的NETBIOS信息，但需要你明白它的IP。

-n列出本地机器的NETBIOS信息。

当得到了对方的IP或者者机器名的时候，就能够使用nbts侬命令来进一步得到对方的信息了,

这乂增加了我们入侵的保险系数。

三，netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a查看本地机器的所有开放端口，能够有效发现与预防木吗，能够明白机器所开的服务等信息,

如图4。

这里能够看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat-a

IP.

-r列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat-rIPo

四，tracert

跟踪路由信息，使用此命令能够查出数据从本地机器传输到目标主机所通过的所有途径，这对我

们熟悉网络布局与结构很有帮助。

这里说明数据从本地机器传输到的机器上，中间没有通过任何中转，说明这两台机

器是在同一段局域网内。用法：tracertIP。五，net

这个命令是网络命令中最重要的一个，务必透彻掌握它的每一个子命令的用法，由于它的功能实

在是太强大了，这筒直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些

子命令，键入net/?回车。

在这里，我们重点掌握几个入侵常用的子命令。

netview

使用此命令查看远程主机的因此共享资源。命令格式为netview\IP.

netuse

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为netusex:

\IPsharenameo上面一个表示把IP的共享名为magic的目录影射为本地的Z盘。下而

表示与建立IPC$连接(netuse\IPIPC$"password"/user:"name")。

建立了IPC$连接后，呵呵，就能够上传文件了：copync.exeMadmin$,表示把本地目

录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就能够实现入侵了。

netstart

使用它来启动远程主机上的服务。当你与远程主机建立连接后,假如发现它的什么服务没有启动，

而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：netstartservername,如图9,成

功启动了lelnei服务。

netstop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法与netstart

同。

netuser

查看与帐户有关的情况，包含新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这

对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的netuser,

能够查看所有用户，包含已经禁用的。下而分别讲解。

1,netuserabed1234/add,新建一个用户名为abed,密码为1234的帐户,默认为user构成员。

2,netuserabed/del,将用户名为abed的用户删除。

3,netuserabed/active:no,将用户名为abed的用户禁用。

4,netuserabed/active:yes,激活用户名为abed的用户。

5,netuserabed,查看用户名为abed的用户的情况。

netlocalgroup

诧看所有与用户组有关的信息与进行有关操作。键入不带参数的netlocalgroup即列出当前所有

的用户组。在入侵过程中，我们通常利用它来把某个帐户提升为administraior组帐户，这样我们

利用这个帐户就能够操纵整个远程主机了。用法：netlocalgroupgroupnameusername/add。

现在我们把刚才新建的用户abed加至ljadministrator组里去了，这时候abed用户已经是超级管理

员了,呵呵,你能够再使用netuserabed来查看他的状态，与图10进行比较就能够看出来。但

这样太明显了，网管一看用户情况就能漏出破绽，因此这种方法只能应付菜鸟网管，但我们还得

明白。现在的手段都是利用其他工具与手段克隆•个让网管看不出来的超级管理员，这是后话。

有兴趣的朋友能够参照《黑客防线》第3()期上的《由浅入深解析隆帐户》一文。

nettime

这个命令能够查看远程主机当前的时间。假如你的目标只是进入到远程主机里面，那么也许就用

不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主

机当前的时间都需要明白，由于利用时间与其他手段(后面会讲到)能够实现某个命令与程序的

定时启动,为我们进•步入侵打好基础。用法：nettimeUP。

7\,at

这个命令的作用是安排在特定门期或者时间执行某个特定的命令与程序（明白nc（time的重要了

吧？）。当我们明白了远程主机的当前时间，就能够利用此命令让其在以后的某个时间（比如2

分钟后）执行某个程序与命令。用法：attimecommand\computero

表示在6点55分时，让名称之a-01的计算机开启telnel服务（这里nelstarltelnel即为开启telnet

服务的命令）。

七,ftp

大家对这个命令应该比较熟悉了吧？网络上开放的「卬的主机很多，其中很大一部分是匿名的，

也就是说任何人都能够登陆上去。现在假如你扫到了一台开放ftp服务的主机（通常都是开了21

端口的机器），假如你还不可能使用ftp的命令怎么办？下面就给出基