系統中本來就帶有不少的網路實用工具,下面就為你展現Windows網路實用工具的風采……


Ping
    Ping是個使用頻率極高的實用程式,用於確定本地主機是否能與另一台主機交換(發送與接收)資料報。根據返回的資訊,你就可以推斷TCP/IP參數是否設置得正確以及運行是否正常。


    簡單的說,Ping就是一個測試程式,如果Ping運行正確,你大體上就可以排除網路訪問層、網卡、 MODEM的輸入輸出線路、電纜和路由器等存在的故障,從而減小了問題的範圍。但由於可以自定義所發資料報的大小及無休止的高速發送,Ping也被某些別有用心的人作為DDOS(拒絕服務攻擊)的工具。
    按照缺省設置,Windows上運行的Ping命令發送4個ICMP回送請求,每個32位元組資料,如果一切正常,你應能得到4個回送應答。
    Ping 能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短,表示資料報不必通過太多的路由器或網路連接速度比較快。Ping還能顯示 TTL值,你可以通過TTL值推算一下資料包已經通過了多少個路由器:源地點TTL起始值(就是比返回TTL略大的一個2的乘方數)-返回時 TTL值。例如,返回TTL值為119,那麼可以推算資料報離開源位址的TTL起始值為128,而源地點到目標地點要通過9個路由器網段(128-119);如果返回TTL值為246,TTL起始值就是256,源地點到目標地點要通過9個路由器網段。


通過Ping檢測網路故障的典型次序

    ping 127.0.0.1——這個Ping命令被送到本地電腦的IP軟體,該命令永不退出該電腦。如果沒有做到這一點,就表示TCP/IP的安裝或運行存在某些最基本的問題


    ping 本機IP——這個命令被送到你電腦所配置的IP位址,你的電腦始終都應該對該Ping命令作出應答,如果沒有,則表示本地配置或安裝存在問題。出現此問題時,局域網用戶請斷開網路電纜,然後重新發送該命令。如果網線斷開後本命令正確,則表示另一台電腦可能配置了相同的IP位址


    ping 閘道IP——這個命令如果應答正確,表示局域網中的閘道路由器正在運行並能夠作出應答。

ping localhost——localhost是個作系統的網路保留名,它是127.0.0.1的別名,電腦都應該能夠將該名字轉換成該位址。如果沒有做到這一帶內,則表示主機檔(/Windows/host)中存在問題

ping www.yahoo.com——對這個功能變數名稱執行Ping命令,你的電腦必須先將功能變數名稱轉換成IP位址,如果這裏出現故障,表示DNS伺服器的IP位址配置不正確或DNS伺服器有故障


    如果上面所列出的所有Ping命令都能正常運行,那麼你對你的電腦進行本地和遠端通信的功能基本上就可以放心了。但是,這些命令的成功並不表示你所有的網路配置都沒有問題,例如,某些子網路遮罩錯誤就可能無法用這些方法檢測到。
Ping命令的常用參數選項
ping IP -t——連續對IP位址執行Ping命令,直到被用戶以Ctrl+C中斷。
ping IP -l 2000——指定Ping命令中的資料長度為2000位元組,而不是缺省的32位元組。
ping IP -n——執行特定次數的Ping命令。

 

Netstat
    Netstat用於顯示與IP、TCP、UDP和ICMP協定相關的統計資料,一般用於檢驗本機各埠的網路連接情況。
如果你的電腦有時候接受到的資料報會導致出錯資料刪除或故障,你不必感到奇怪,TCP/IP可以容許這些類型的錯誤,並能夠自動重發資料報。但如果累計的出錯情況數目占到所接收的IP資料報相當大的百分比,或者它的數目正迅速增加,那麼你就應該使用Netstat查一查為什麼會出現這些情況了。


Netstat的一些常用選項:
netstat -s——本選項能夠按照各個協定分別顯示其統計資料。如果你的應用程式(如Web流覽器)運行速度比較慢,或者不能顯示Web頁之類的資料,那麼你就可以用本選項來查看一下所顯示的資訊。你需要仔細查看統計資料的各行,找到出錯的關鍵字,進而確定問題所在。


netstat -e——本選項用於顯示關於乙太網的統計資料。它列出的專案包括傳送的資料報的總位元組數、錯誤數、刪除數、資料報的數量和廣播的數量。這些統計資料既有發送的資料報數量,也有接收的資料報數量。這個選項可以用來統計一些基本的網路流量)。


netstat -r——本選項可以顯示關於路由表的資訊,類似於後面所講使用route print命令時看到的 資訊。除了顯示有效路由外,還顯示當前有效的連接。


netstat -a——本選項顯示一個所有的有效連接資訊列表,包括已建立的連接(ESTABLISHED),也包括監聽連接請求(LISTENING)的那些連接。

netstat -n——顯示所有已建立的有效連接。

Netstat的妙用
  經常上網的人一般都使用ICQ的,不知道你有沒有被一些討厭的人騷擾得不敢上線,想投訴卻又不知從和下手?其實,你只要知道對方的IP,就可以向他所屬的 ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢?如果對方在設置ICQ時選擇了不顯示IP位址,那你是無法在資訊欄中看到的。其實,你只需要通過 Netstat就可以很方便的做到這一點:當他通過ICQ或其他的工具與你相連時(例如你給他發一條ICQ資訊或他給你發一條資訊),你立刻在DOS Prompt下輸入netstat -n或netstat -a就可以看到對方上網時所用的IP或ISP功能變數名稱了。甚至連所用Port都完全暴露了,如果你想給他一些教訓,這些資訊已經足夠……

 

 

IPConfig
    IPConfig可以讓你瞭解你的電腦是否成功的租用到一個IP位址,如果租用到則可以瞭解它目前分配到的是什麼位址。瞭解電腦當前的IP位址、子網路遮罩和缺省閘道實際上是進行測試和故障分析的必要專案。


ipconfig——當使用IPConfig時不帶任何參數選項,那麼它為每個已經配置了的介面顯示IP位址、子網路遮罩和缺省閘道值

ipconfig /all——當使用all選項時,IPConfig能為DNS和WINS伺服器顯示它已配置且所要使用的附加資訊(如IP位址等),並且顯示內置於本地網卡中的物理位址(MAC)。如果IP地址是從DHCP伺服器租用的,IPConfig將顯示DHCP伺服器的IP位址和租用地址預計失效的日期。

ipconfig /release和ipconfig /renew——這是兩個附加選項,只能在向DHCP伺服器租用其IP位址的電腦上起作用。如果你輸入ipconfig /release,那麼所有介面的租用IP位址便重新交付給DHCP伺服器(歸還IP位址)。如果你輸入ipconfig /renew,那麼本地電腦便設法與DHCP伺服器取得聯繫,並租用一個IP地址。請注意,大多數情況下網卡將被重新賦予和以前所賦予的相同的IP位址。


 


ARP(位址轉換協定)
   ARP 是一個重要的TCP/IP協議,並且用於確定對應IP位址的網卡物理位址。實用arp命令,你能夠查看本地電腦或另一台電腦的ARP快取記憶體中的當前內容。此外,使用arp命令,也可以用人工方式輸入靜態的網卡物理/IP位址對,你可能會使用這種方式為缺省閘道和本端伺服器等常用主機進行這項作,有助於減少網路上的信息量。


    按照缺省設置,ARP快取記憶體中的專案是動態的,每當發送一個指定地點的資料報且快取記憶體中不存在當前專案時,ARP便會自動添加該項目。一旦快取記憶體的專案被輸入,它們就已經開始走向失效狀態。


常用命令選項:
arp -a或arp -g——用於查看快取記憶體中的所有項目。-a和-g參數的結果是一樣的,多年來-g一直是UNIX平臺上用來顯示ARP快取記憶體中所有專案的選項,而 Windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。


arp -a IP——如果你有多個網卡,那麼使用arp -a加上介面的IP位址,就可以只顯示與該介面相關的ARP緩存項目。


arp -s IP 物理位址——你可以向ARP快取記憶體中人工輸入一個靜態專案。該專案在電腦引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的物理位址將自動更新該項目。


arp -d IP——使用本命令能夠人工刪除一個靜態專案。

 


Tracert
    當資料報從你的電腦經過多個閘道傳送到目的地時,Tracert命令可以用來跟蹤資料報使用的路由(路徑)。該實用程式跟蹤的路徑是源電腦到目的地的一條路徑,不能保證或認為資料報總遵循這個路徑。如果你的配置使用DNS,那麼你常常會從所產生的應答中得到城市、位址和常見通信公司的名字。Tracert是一個運行得比較慢的命令(如果你指定的目標位址比較遠),每個路由器你大約需要給它15秒鐘
   

    Tracert的使用很簡單,只需要在tracert 後面跟一個IP位址或URL,Tracert會進行相應的功能變數名稱轉換的。。

 

NBTStat
    NBTStat(TCP/IP上的NetBIOS統計資料)實用程式用於提供關於關於NetBIOS的統計資料。運用NetBIOS,你可以查看本地電腦或遠端電腦上的NetBIOS名字表格。
常用選項:
nbtstat -n——顯示寄存在本地的名字和服務程式


nbtstat -c——本命令用於顯示NetBIOS名字快取記憶體的內容。NetBIOS名字快取記憶體用於寸放與本電腦最近進行通信的其他電腦的NetBIOS名字和IP位址對。


nbtstat -r——本命令用於清除和重新載入NetBIOS名字快取記憶體。


nbtstat -a IP——通過IP顯示另一台電腦的物理位址和名字列表,你所顯示的內容就像對方電腦自己運行nbtstat -n一樣


nbtstat -s IP——顯示實用其IP位址的另一台電腦的NetBIOS連接表。

arrow
arrow
    全站熱搜

    小D 發表在 痞客邦 留言(0) 人氣()