马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
很多网络爱好者都知道,在Windows 2000和Windows 9x的下令提示符下可使用Windows系统自带的多种下令行网络故障检测工具,比如说我们最常用的ping。但各人在具体应用时,大概对这些下令行工具的具体含义,以及下令行后面可以使用的种种参数还缺乏深入的了解。在本文中,笔者将采用实例分析的方式,对Windows 2000和Windows 9X的下令行工具的使用方法及其重要参数进行先容。
Windows 2000所包含的下令行网络故障检测工具有13个,分别是Ping、PathPing、tracert、nbtstat、netstat、nslookup、 ipconfig、lpq、lpq、route、arp、netsh和shutdown。本文中,一些各人耳熟能详的工具就只简朴地做一下先容,应用比力深一点的我们将采用实例剖析的方式来给各人讲解。
1、ping
作用:验证IP的设置环境并测试IP的连通性。该下令只有在安装了下CP/IP协议后才可使用。
重要参数Ping[一t][一a][一r count][-f][-i ttl][一w timeout]长途盘算机的IP地址或主机名(如192.168.0.1或hero)
说明:一t Ping指定的盘算机直至中断。
一a ping目标主机的IP地址,并将IP地址解析成主机名。
一f ping所发送的数据包中参加了“不要分段”的标志,使数据包不能被网关分段。
一r count Ping目标主机时设立“纪录路由”字段,用来纪录传出和返回数据包的路由,count的值可在1—9中选择, 即最多可以纪录9台路由器的IP地址。
一i ttl ping目标主机时指定所发送数据包的“生存时间”,即所发送的数据包颠末多长时间后若无相应就被网络自动抛弃。
一w timeout 默认环境下,在表现“请求超时”之前,ping期待数据包返回的时间为1000毫秒。若Ping特殊的长途地址,可用此参数恰当延恒久待时间。
Ping下令在Windows 9X,Windows 2000, Windows XP下均可使用。
2、pathping
作用:跟踪数据包到达目标所采用的路由,并表现路径中每个路由器的数据包丧失的信息。该下令只有在安装了TCP/IP协议后才可使用。
重要参数:PathPing[一n][一h][一P][一q][一w]长途盘算机的IP地址或主机名说明:一n 不将IP地址解析成主机名。
一h 指定与目标主机之间须要统计的最大跃点数。跃点就是每一台路由器的IP地址。
一p 指定发送数据包之间期待的毫秒数。
一q 指定在每一个跃点进行多少次查询以便于统计。
—w 与ping的—w功能雷同。
PathPing在Windows 9x中还没提供,是Windows 2000中新参加的。它结合了Ping和tracert所共有的一些功能,可以对数据包进行跟踪,而且在一段时间内探测路由上每个跃点,可以表现数据包的延迟与丢失。
3、tracert
作用:跟踪数据包到达目标所采用的路由,功能与Pathping雷同。但tracert亦可在Windows 9X下使用,而pathping则只适用于Windows 2000。
重要参数:trscert[一h][一W][一j]长途盘算机的IP地址或主机名
说明:一h和一w的作用与psthping中的参数雷同。
一i 可用来指定发送的数据包所采用的路径中要颠末的路由器的列表。在解决网络问题时常常指定多条路径使数据包到达同一个点从而判定毕竟是哪一个路由器出了问题。
下面我们来看一个使用trscert来追踪路由转发数据包,解决网络故障的实例。
网络环境如图1所示.
有两个网段 一个IP地址为10.0.0.1—10.0.0.6,子网掩码为255.0.0.0;另一个为192.168.0.1—192.168.0.5,子网掩码为255.255.255.0;均为手动指定静态IP地址,主机与主机之间均为对等关系。很显着两个网段不在同一个子网中,必须使用路由器实现两网段中不同主机之间的通信。现采用一台高性能的PC机,装上Windows 2000 Server,设置成独立的服务器,使用Windows 2000 Server自带的路由服务,安装两块网卡,绑定不同的IP地址,提供两个子网接口,一个为10. 0.0.1,用来转发10.0.0.2—10.0.0.6的数据包 一个为192.168.0.1,用来转发192.168.0.2—192.168.0.5的数据包。
故障表现:10.0.0.2与192.168.0.2不能互相通信。
解决方法:首先检查这两台盘算机有天设置TCP/IP,只有TCP/IP才具有路由功能。随后看两台主机的TCP/IP是否安装正确,使用本文先容的Ping下令,键入Ping 127.0.0.1(127.0.0.1为TCP/IP所特有的自环地址),得到“repiy from1x 0.0.1 ……”的回应,收到回应的数据包,说明TCP/IP安装正确;再ping本机的网卡IP,收到回应的数据包,说明TCP/IP已绑定到网卡;然后在10.0.0. 2上Ping192.168.0.2,此时表现“destination host unreachable”,这说明此网络地址不可到达,而ping本网段的其他主机均有回应。由此可见,问题会合在主机与路由器的通信上 路由器没有把来自10.0. 0.2的数据包转发到另一个子网中去。这种环境有大概是传输介质的故障,但大概性更大的是路由器设置不当。如果是路由器设置不当,那问题又出在哪一个网络接口呢?或者两个网络接口都有问题7为了进一步检测,使用我们刚刚提到的tracert下令,对发送至路由器的数据包进行跟踪,在10.0.0. 2的下令提示符下键入trscert192.168.0.2,得到结果为:
Tracing route to 192.168.0.2
Over a maximum over 5 of 30 hops:
0 10.0.0.2
1 10.0.0.1
Destination net unreachable
由此可见,数据包到达了第一个网络接口10.0.0.1,但没有被第二个网络接口192.168.0.2转发,至少可以断定第二个网络接口存在问题。通过更换第二块网卡,重新绑定192.168.0.1,再次跟踪数据包,得到结果为:
Tracing route to 192.168.0.2
Over a maximum over 5 of 30 hops:
0 10.0.0.2
1 10.0.0.1
2 192.168.0.1
3 192.168.0.2
Trace complete
数据包成功地颠末两个跃点,到达目标地,随后两机之间再用PathPing检验,结果如下:
Pathping 192.168.0.2 over a maximum over 5 of 30 hops:
0 10.0.0.2
1 10.0.0.1
2 192.168.0.1
3 192.168.0.2
computing statiatcs for 450 seconds:
Source to Here This Node/Link
Hop RTT Lost/Sent=Pct Lost/Sent=Pct Address
0 10.0.0.2 0/100=0%
1 101ms 0/100=0% 0/100% 10.0.0.1 0/100=0%
2 121ms 0/100=0% 0/100% 192.168.0.1 0/100=0%
3 130ms 0/100=0% 0/100% 192.168.0.2 0/100=0%
Trace complete
Pathping首先表现出路由器正常工作的环境,均能收到回应。随后给出数据包一路上颠末节点的时间统计,没有显着的延迟或数据包的丢失,证明两机之间已可互传数据,网络故障排除。
4、nbtstat
作用:表现本地NetBIOS名称表与NeIBIOS名称缓存, 该下令只有在安装了TCP/IP协议后才可使用。
重要参数:nbtstat[一n][一c][一s][一a]
说明:一n 列出本地NetBIOS名称, 给出信息中的“已注册就是指该名称已被广播或已被WINS注册。
一c 列出NetBIOS名称缓存的内容并指出每个名称的IP地址。NetBIOS名称高速缓存用于存放与本盘算机最近进行通信的其他盘算机的NetBIOS名称和IP地址。实际上,如果想通过nbtstat检察最近有谁通过“网络邻人”的方式访问了万机上的资源,这个参数就变得尤为有效。
s 表现客户端与服务端的对话并列出两边NlP地址:
-s 通过IP表现另一台盘算机的物理地址和名字列表你所表现纳内容就像对方盘算机本身运行nbtstat —n —样。
nbtstat除了可以统计出盘算机的NetBIOS名称和盘算机所属的工作组之外,还可以表现盘算机网卡的MAC地址。如果我们的盘算机IP地址是192.168.0.1,键入nbtstat —a192.168.0.1 可以看到结果如下:
NetBIOS Remote Machine Name Table
Name Type Status
HERO <00> UNQUE Registered
WORKGROUP <00> GROU Registered
HERO <03> UNIQUP Registered
HERO <20> UNQUE Registered
WORKGROUP <1E> GROUP Registered
WORKGROUP <1D> UNIQUE Registered
_MSBROWSE_ <01> GROUP Registered
MAC Address=52-54-AB-10-CA-B3
可以看到,前两行就是本地盘算机的NetBIOS名称以及所届的工作组,末了一行就是盘算机网卡纳MAC地址。而MAC地址在某些网络应用方面,如使用交换机在同一IP网段内划分VLAN、创建无盘网络终端的长途启动数据库等等,就显得尤为重要。此时,获取MAC地址就成为必不可少的步骤。
接下来,我们再通过一个网络检测实例看看nbtstat在其他方面的应用。
在一个局域网中,共有三台工作站与一台服务器,IP地址为10.0.0.1—10. 0.0.4,服务器可以提供局域网内的Web服务,通过键入服务器的IP地址10.0.0.1可以看到服务器所提供的局域网内部网站的网页。同时,局域网采用一个全向QLl680(自带路由功能)的ADSL Modem共享Internet出口带宽。由这一个AOSL Modem负责Intsrnet与内网界限的数据包转发工作。
故障表现:现在局域网内所有盘算机共享ADSL Modem出口带宽,毗连到Internet正常,而且局域网内各台盘算机之间的毗连也正常,可以互传文件。但是从浏览器在地址栏中输入httP://10.0.0.1计划浏览局域网Web服务器网页时,要求输入用户名和密码,而我们设定的Web服务是允许匿名访问的。键入Web服务器管理员的帐号与密码, 系统提示无效,浏览不到服务器的Web页面。
解决方法:在确定了Web服务器权限设置无误的环境下,检察服务器事件日记,发现有一条告诫信息:系统检测到网络中IP地址10.0.0.1与网络硬件地址00:90:04.E2:28:78有冲突,本机接口已经禁用。然而键入Pingl0.0.0.1,却能收到正常的返回数据包。很显着,根据服务器的日记判定,说明网络上某台设备的IP地址与服务器的IP地址有;中突,然而通过ping无法检测到此台设备毕竟在网络中哪一个位置。使用我们刚刚先容的nbtstat,键入nbtstat —a 10.0.0.1看看网络上这一台IP地址;中突的设备毕竟主机名是什么,属于哪一个工作组。然而得到的回答却是host not found。
由以上结果,故障已经逐步缩小了范围。对于冲突的网络设备,由于检测不到它的NetBIOS名与所届的工作组,而网络中各台盘算机又确定毗连无端障的环境下,问题就会合在了ADSL Modem上。查阅全向QL 1680的设置资料,发现这一款ADSL Modem提供了Web页面的管理方式, 我们可以通过浏览器来设置QLl680的参数,但是这个Web服务器却不能匿名访问,同时,这一台QL 1680内置的IP地址也是10.0.0.1,因此,当我们在浏览器的地址栏中输入http://10.0.0.1时QLl680默认给出了它的管理界面,导致我们局域网内部的Web服务器不能发挥作用,在把QL 1680的内置IP地址改为10.0.0.220之后,网络故障排除。 nbtstat下令在Windows 9x,Windows 2000,Windows XP下均可使用。
5、netstat
作用:表现当前TCP/IP网络毗连,并统计会话信息。该下令只有在安装了TCP/IP协议后才可使用。
重要参数:netstat[一s][一s][P协议名][一r]
说明:一s表现所有毗连与侦听端口。
一s表现每个协议的统计。默认环境下表现TCP.UDP,ICMP,IP的统计。
一P协议名 表现由“协议名“指定的协议的毗连,可与—s配合使用。
一r表现路由表的内容。
一n以数字格式表现地址和端标语(而不是实验查找目标主机名称)。
netstat可以用来检察目前主机与网络的毗连环境,防止不安全的外部网络毗连。我们可以键入netstat—an同时使用“a”和“n”两个参数来检察端口的统计信息。
举例来说,网络中一台主机使用。etstst—an统计出的结果如下
Active Connections
Proto local Address Foreign Address State
TCP hero:nbsession HERO:0 LISTENING
TCP hero:1158 HERO:0 LISTENING
TCP hero:1071 msgr—cs158.msgr.hotmail.com.1863 ESTABLISHED
TCP hero:15951 HERO:0 LISTENING
TCP hero:1399 207.188.24.150.80 CLOSE_WAIT
TCP hero:138 HERO:0 LISTENING
TCP hero:nbsession HERO:0 LISTENING
TCP hero:10385 HERO:0 LISTENING
UDP hero:4000 *: *
UDP hero:nbdatagram *: *
UDP hero:1072 *: *
由这个统计列表,盘算机与外部网络毗连的端口开放环境就可一览无余。其中Active Connections是指当前本机运动毗连,Proto是指毗连使用的协议名称,Local Address是本地盘算机的IP地址和毗连正在使用的端标语,Foreign Address是毗连该端口的长途盘算机的IP地址和端标语,State则是表明TCP毗连的状态UDP毗连则没有。ESTABLlSHED表现端口与网络外部的毗连已经创建,CLOSE_WAIT表现端口暂时关闭,而LISTENING则表现此端口已经预备就绪,正在监听外部网络发出的毗连请求 期待与外部网络毗连。如果我们发现本身的盘算机上打开了值得怀疑的端口,就要当心。就事我们看到的这台盘算机端口统计来说它的138端口处在监听状态,很容易被不怀盛情的人使用网络共享的工具来入侵盘算机的共享资源。
netstat下令在Windows 9x,Windows 2000,Windows XP下均可使用。
6、nslookup
作用:诊断域名服务器是否能正常工作。该下令只有在安装了TCP/IP协议后才可使用。
说明:nslookup后若键入IP地址,则向默认的域名服务器查找此主机的信息,若此主机纪录为A或PTR则返回主机名;若键入主机名(如hero)则在当前域中向域名服务器要求解析此主机的IP地址;若要解析不在当前域的盘算机,则须键入域名(如hero.com.cn)。
具体如何应用nslookup呢?我们来看一个使用nslookup来检测DNS服务器的实例。
网络环境如图3所示:
在此局域网中,已经架设好了一个DNS服务器,重要为网络中各台主机提供公司内部网站域名www.company.com的解析。网站Web服务器的IP地址为192.168.0.1,这是我们平时用得比力多的正向解析功能。
检测过程 :在下令提示符下键入nslookup www.company.com ,回车之后即可看到如下结果:
Server: linlin
Address: 192.168.0.5
Address: 192.168.0.1
以上结果表现,正在工作的DNS服务器的主机名为linlin它的IP地址是192.168.0.5,而域名www.company.com所对应的IP地址为192.168.0.1。那么,在检测到DNS服务器linlin已经能顺遂实现正向解析的环境下,我们通常还要进一步测试它的反向解析功能,反向解析就是把IP地址解析为域名的一种服务。在本例中,我们就是要检测DNS服务器可否把IP地址192.168.0.1反向解析为域名www.company.com。在下令提示下键入,nslookup 192.168.0.1得到结果如下:
Server: linlin
Address: 192.168.0.5
Address: 192.168.0.1
这说明,DNS服务器linlin的反向解析功能也正常。
然而,有的时间我们键入nslookup www.company.com却出现如下结果:
Server: linlin
Address: 192.168.0.5
***linlin can’t find ; Non-existent domain
这种环境说明网络中DNS服务器linlin在工作,却不能实现域名www.company.com的正确解析。此时, 要分析DNS服务器的设置环境,看看是否www.company.com这一条域名对应的IP地址纪录已经添加到了DNS的数据库中。
尚有的时间,我们键入nslookup www.company.com,会出现如下结果:
***Can’t find server name for domain: No response from server
***Can’t find ; Non-existent domain
这时,说明测试主机在目前的网络中,根本没有找到可以使用的DNS服务器。此时,我们要对整个网络的连通性作全面的检测,看看当前主机是否可以与DNS服务器正常连通。还要检查DNS服务器是否处于正常工作状态采用逐步排错的方法,找出DNS服务不能启动的根源。
nslookup下令只能在Windows 2000/XP下使用。
7、ipconfig
作用:表现本地主机的IP地址设置。该下令只有在安装了TCP/IP协议才可使用。
ipconfig[/all][/ernew适配器名称][/release网络适配器名称]
all 表现IP设置的完备信息。
/renew网络配器名称,此下令只在DHCP的客户机上可用,作用是更新DHCP服务器分配给客户机的设置参数。适配器名称可由ipconfig/all得到。
/release适配器名称 此下令只在DHCP的客户机上可用,作用是禁用客户机所得到的DHCP设置参数,这样一来,客户机就不受DHCP服务器所分配的网络参数的约束了。
ipoconfig常用来检测DHCP工作站的IP地址分配是否正确当服务器上的DHCP服务开始启动,要看一下工作站是否担当到了DHCP地址池中分配过来的IP地址,只需在下令行下键入ipoconfig/all就全清晰了。
poconfig下令在Windows 9x、Windows 2000、WindowXP下均可使用。
8、lpq
作用:得到毗连到网络中的打印机的信息。
重要参数:[—s][—P][—]
说明:—s 毗连打印机的主机名称或者IP地址
—P 打印机名称
—I 所指定的打印机的完备信息。
9、lpr
作用:把打印任务发送到网络中的打印机。
重要参数:[—S][—P][—J]
说明:—S 毗连打印机的主机名称或者IP地址
P打印机名称
J确定打印任务的名称
显而易见,lpq与lpr是关联使用的两个下令。可以用在须要使用网络打印机的场合。下面,我们来看一个运用这两个下令来使用网络打印机的实例。
网络环境,如图4所示:
在此局域网中,打印服务器的主机名为linlin,IP地址为10.0.0.5,客户机须要将本身的两个文本文件a.txt与b.txt提交到网络打印机去打印。
键入以下下令:
Ipr-S IinIin -P Canon priner -J task a.txt b.txt 这个下令的含义是什么呢?把打印任务定名为tesk 送到打印服务器linlin,与之相连的打印机名称为Canon printer在这一个打印队列中将要打印两个文档,分别是a.txt与b.txt。
由以上可见, 在把文件送到打印服务器打印之前,必须了解充足的打印服务器相关信息。如果不清晰打印服务器的相关信息,甚至不知道打印机是否已经启用。那么,可以用lpq下令来查询。下令实比方下:
Ipr -S 10.O.O.5 -P Canon printer
在使用lpq与lpr的时间要注意-s, -P均为大写, 然而附带的参数-1却是小写。
lpq与lpr下令只能在Windows 2000/×P下使用。
10、route
作用:表现或修改本地路由表。该下令只有在安装了TCP/IP协议后才可使用。
重要参数:route[一f][一p]操作符目标主机IP地址子网掩码网关
说明: -f 将路由表清零。
P 此参数与add操作符一起使用,使路由在系统引导程序之间长久存在。而在默认环境下,系统重新启动时不保留路由。
操作符:add 添加路由
delete 删除路由
change 更改路由
print 打印路由
route在Windows中用得最多的场合就是用来管理静态路由。出于Windows 2000 Server自带了路由功能的服务,因此可以用route来设置路由表。我们用一个管理路由的实例来看看route的应用。
网络环境如图5所示:
有三个网段,IP地址分别是10.0.0.1—10.0. 0.5 192.168.0.1—192.168.0.10 172.16.0.1—172.16.0.5。网段之间采用Windows 2000 Server架设的软件路由器互联。我们知道 路由器可以实现网段之间的寻址功能,当下一个网段仍然没有包含数据包的目标地址,路由器可以把数据包转发到下一个网段的网关,由以后的路由器继承寻址并转发数据包。如图中所示的那样,如果我们要让10.0.0.2的盘算机向172.16.0.2的盘算机取得接洽。就要告诉第一台路由器第三个网段的地址,也要告诉第二台路由器第—个网段的地址。这就是“静态路由器”路径由我们事先计划好路由表也由我们手动来更新。而route下令此时就派上了用场。
解决方案:在第一台路由器中可以找到第一个网段的网关IP地址是10. 0. 0.1我们要在路由表中参加第三个网段的网络地址172.16.0.0(注意:这是网络号,不是主机IP地址,因此末了一位是0)。按照前文所述的route下令规则。我们键入如下下令
route add l72.16.0.0mask255.255.10.0.0.1 metric 1
末了一位metric是跃点数, 我们在此选取跃点数1。
同理,在第二台路由器中也要找到第三个网段的网关172.168.0.1,添加第一个网段的网络地址10.0.0.0键入下令:
route add l0.0.0.0 mask 255.0.0.0 172.16.0.1 metric 1
然后可以键入route print下令检察蹈由表的更新环境能够发现路出表中已经添加了新的网络路径。参加要删除这一条路径的话,只需键入
route delete 172.16.0.0
route delete 10.0.0.0
这样一来,三个网段已经互相连通,两台路由器已经被我们手动指定好网络路径。那就是10.0.0.0-192.168.0.0 172.16.0.0,而且这一条网络路径是双向的无论数据包要到达三个网段中任何一个网段路由器都可以将它们转发须要时,可以一个路由器接一个路由器地传送数据包。
route下令只能在Windows 2000/XP下使用。
末了我也整理了一些网络安全(黑客)方面的学习进阶资料
如果你想跟同道中人交换
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
