2.2 常用網(wǎng)絡(luò)命令

利用網(wǎng)絡(luò)命令可以判斷網(wǎng)絡(luò)故障及網(wǎng)絡(luò)運(yùn)行情況，網(wǎng)絡(luò)管理員必須掌握此項(xiàng)技能。Windows下的網(wǎng)絡(luò)管理員命令功能十分強(qiáng)大，也是黑客經(jīng)常利用的工具。

2.2.1 ping命令

ping是Windows、UNIX和Linux系統(tǒng)下的一個(gè)命令。ping也屬于一個(gè)通信協(xié)議，是TCP/IP協(xié)議的一部分。利用ping命令可以檢查網(wǎng)絡(luò)是否連通，可以很好地幫助我們分析和判定網(wǎng)絡(luò)故障。

ping命令利用ICMP協(xié)議進(jìn)行工作，ICMP是Internet控制消息協(xié)議，用于在主機(jī)和路由器之間傳遞控制消息。ping命令利用了ICMP兩種類(lèi)型的控制消息：“echo request”（回顯請(qǐng)求）、“echo reply”（回顯應(yīng)答）。比如在主機(jī)A上執(zhí)行ping命令，目標(biāo)主機(jī)是B。在A主機(jī)上就會(huì)發(fā)送“echo request”控制消息，主機(jī)B正確接收后即發(fā)回“echo reply”控制消息，從而判斷出雙方能否正常通信。

選擇“開(kāi)始”菜單中的“運(yùn)行”命令，或者按“Win”+“R”組合鍵打開(kāi)“運(yùn)行”對(duì)話(huà)框，然后輸入“cmd”命令，按“Enter”鍵進(jìn)入命令提示符窗口，輸入“ping”命令，按“Enter”鍵，得到ping命令的詳細(xì)參數(shù)，如圖2-6所示。

詳細(xì)參數(shù)解釋

? -a：將目標(biāo)的機(jī)器標(biāo)識(shí)轉(zhuǎn)換為IP地址。

? -t：若使用者不人為中斷會(huì)不斷地ping下去。

? -c count：要求ping命令連續(xù)發(fā)送數(shù)據(jù)包，直到發(fā)出并接收到count個(gè)請(qǐng)求。

? -d：為使用的套接字打開(kāi)調(diào)試狀態(tài)。

? -f：是一種快速方式ping。使得ping輸出數(shù)據(jù)包的速度和數(shù)據(jù)包從遠(yuǎn)程主機(jī)返回一樣快，或者更快，達(dá)到每秒100次。在這種方式下，每個(gè)請(qǐng)求用一個(gè)句點(diǎn)表示。對(duì)于每一個(gè)響應(yīng)打印一個(gè)空格鍵。

? -i seconds：在兩次數(shù)據(jù)包發(fā)送之間間隔一定的秒數(shù)。不能同-f一起使用。

? -n：只使用數(shù)字方式。在一般情況下ping會(huì)試圖把IP地址轉(zhuǎn)換成主機(jī)名。這個(gè)選項(xiàng)要求ping打印IP地址而不去查找用符號(hào)表示的名字。如果由于某種原因無(wú)法使用本地DNS服務(wù)器這個(gè)選項(xiàng)就很重要了。

? -p pattern：用戶(hù)可以通過(guò)這個(gè)選項(xiàng)標(biāo)識(shí)16個(gè)填充字段，把這些字段加入數(shù)據(jù)包中。當(dāng)在網(wǎng)絡(luò)中診斷與數(shù)據(jù)有關(guān)的錯(cuò)誤時(shí)這個(gè)選項(xiàng)就非常有用。

? -q：使ping只在開(kāi)始和結(jié)束時(shí)打印一些概要信息。

? -R：把ICMP RECORD-ROUTE選項(xiàng)加入到ECHO_REQUEST數(shù)據(jù)包中，要求在數(shù)據(jù)包中記錄路由，這樣當(dāng)數(shù)據(jù)返回時(shí)ping就可以把路由信息打印出來(lái)。每個(gè)數(shù)據(jù)包只能記錄9個(gè)路由節(jié)點(diǎn)。許多主機(jī)忽略或放棄這個(gè)選項(xiàng)。

? -r：使ping命令旁路掉用于發(fā)送數(shù)據(jù)包的正常路由表。

? -s packetsize：使用戶(hù)能夠標(biāo)識(shí)出要發(fā)送數(shù)據(jù)的字節(jié)數(shù)。默認(rèn)是56個(gè)字符，再加上8個(gè)字節(jié)的ICMP數(shù)據(jù)頭，共64個(gè)ICMP數(shù)據(jù)字節(jié)。

? -v：使ping處于verbose方式。它要ping命令除了打印ECHO-RESPONSE數(shù)據(jù)包之外，還打印其他所有返回的ICMP數(shù)據(jù)包。

實(shí)例運(yùn)用

可以使用ping命令測(cè)試計(jì)算機(jī)名和IP地址。如果能夠成功校驗(yàn)IP地址卻不能成功校驗(yàn)計(jì)算機(jī)名，則說(shuō)明名稱(chēng)解析存在問(wèn)題。

如果要測(cè)試本機(jī)，輸入“ping 123.131.148.160”，其中123.131.148.160為本機(jī)的實(shí)驗(yàn)IP，按“Enter”鍵，結(jié)果如圖2-7所示。

圖2-7表明該主機(jī)安裝了TCP/IP，而其中的時(shí)間量代表發(fā)送回送請(qǐng)求到返回回送應(yīng)答之間的時(shí)間量，時(shí)間量越小標(biāo)志著數(shù)據(jù)包通過(guò)的路由器越少或網(wǎng)速越快。

探測(cè)遠(yuǎn)程計(jì)算機(jī)時(shí)，如測(cè)試是否可以連通百度的主機(jī)，只需在命令行中輸入“ping www.baidu.com”，得到圖2-8所示的運(yùn)行結(jié)果，表明連通正常，所有發(fā)送的包均被接收，其丟包率為0。

2.2.2 netstat命令

netstat是在內(nèi)核中訪問(wèn)網(wǎng)絡(luò)及相關(guān)信息的命令，能夠顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP的網(wǎng)絡(luò)連接。

netstat命令是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。

打開(kāi)“運(yùn)行”對(duì)話(huà)框，然后輸入“cmd”命令，按“Enter”鍵進(jìn)入命令提示符窗口，輸入“netstat”命令，按“Enter”鍵，得到顯示活動(dòng)的TCP連接，如圖2-9所示。

詳細(xì)參數(shù)解釋

? -a：顯示所有網(wǎng)絡(luò)連接和偵聽(tīng)端口。

? -b：顯示在創(chuàng)建網(wǎng)絡(luò)連接和偵聽(tīng)端口時(shí)所涉及的可執(zhí)行程序。

? -n：顯示已創(chuàng)建的有效連接，并以數(shù)字的形式顯示本地地址和端口號(hào)。

? -s：顯示每個(gè)協(xié)議的各類(lèi)統(tǒng)計(jì)數(shù)據(jù)，查看網(wǎng)絡(luò)存在的連接，顯示數(shù)據(jù)包的接收和發(fā)送情況。

? -e：顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)，包括傳送的字節(jié)數(shù)、數(shù)據(jù)包和錯(cuò)誤等。

? -r：顯示關(guān)于路由表的信息，還顯示當(dāng)前的有效連接。

? -t：顯示TCP協(xié)議的連接情況。

? -u：顯示UDP協(xié)議的連接情況。

? -v：顯示正在進(jìn)行的工作。

實(shí)例運(yùn)用

例如，我們要顯示本機(jī)所有活動(dòng)的TCP連接及計(jì)算機(jī)偵聽(tīng)的TCP和UDP端口，則應(yīng)輸入“netstat -a”命令，如圖2-10所示。如果想檢查路由表確定路由配置情況，則應(yīng)當(dāng)輸入“netstat-rn”命令，如圖2-11所示。

2.2.3 net命令

net命令是功能強(qiáng)大的以命令行方式執(zhí)行的工具。它包含了管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶(hù)和登錄等Windows中大部分重要的管理功能。使用它可以輕松地管理本地或遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，以及各種服務(wù)程序的運(yùn)行和配置，或者進(jìn)行用戶(hù)管理和登錄管理等。

選擇“開(kāi)始”菜單中的“運(yùn)行”命令，打開(kāi)“運(yùn)行”對(duì)話(huà)框，然后輸入“cmd”命令，按“Enter”鍵進(jìn)入命令提示符窗口，輸入“net”命令，按“Enter”鍵，得到net命令的詳細(xì)參數(shù)，如圖2-12所示。

詳細(xì)參數(shù)解釋

? -user：用于創(chuàng)建和修改計(jì)算機(jī)上的用戶(hù)賬戶(hù)。

? -accounts：將用戶(hù)賬戶(hù)數(shù)據(jù)庫(kù)升級(jí)并修改所有賬戶(hù)的密碼和登錄等。

? -computer：從域數(shù)據(jù)庫(kù)中添加或刪除計(jì)算機(jī)，所有計(jì)算機(jī)的添加和刪除都會(huì)轉(zhuǎn)發(fā)到主域控制器。

? -confi g：顯示當(dāng)前運(yùn)行的可配置服務(wù)，或顯示并更改某服務(wù)的設(shè)置。

? -confi g workstation：顯示更改可配置工作站服務(wù)參數(shù)。更改立即生效，并且永久保持。并非所有的工作站服務(wù)參數(shù)都能使用net confi g workstation命令進(jìn)行更改，其他參數(shù)可以在配置注冊(cè)表時(shí)修改。

? -continue：重新激活掛起的服務(wù)。

? -file：顯示某服務(wù)器上所有打開(kāi)的共享文件名及鎖定文件數(shù)。該命令也可以關(guān)閉個(gè)別文件并取消文件鎖定。

? -group：在Windows NT Server域中添加、顯示或更改全局組。

? -help：提供網(wǎng)絡(luò)命令列表及幫助主題，或提供指定命令或主題的幫助。

? -net helpmsg：提供Windows NT錯(cuò)誤信息的幫助。

實(shí)例運(yùn)用

例如，我們想讓其顯示本機(jī)所有用戶(hù)列表，輸入“net user”命令，結(jié)果如圖2-13所示。如果想顯示更改可配置工作站服務(wù)參數(shù)，輸入“net confi g workstation”命令，如圖2-14所示。

2.2.4 telnet命令

telnet是一種命令，也是一種協(xié)議，是TCP/IP網(wǎng)絡(luò)通信協(xié)議中的一種，提供網(wǎng)絡(luò)遠(yuǎn)程登錄服務(wù)及對(duì)應(yīng)的協(xié)議標(biāo)準(zhǔn)。通過(guò)使用telnet命令可以使本地計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登錄服務(wù)器或網(wǎng)絡(luò)計(jì)算機(jī)，像使用本地計(jì)算機(jī)一樣方便地使用控制臺(tái)，實(shí)現(xiàn)在本機(jī)就能遠(yuǎn)程控制網(wǎng)絡(luò)計(jì)算機(jī)的目的。

telnet協(xié)議是遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶(hù)提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的計(jì)算機(jī)上使用telnet命令，用它連接到服務(wù)器。終端使用者可以在telnet命令中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣，可以在本地就能控制服務(wù)器。要開(kāi)始一個(gè)telnet會(huì)話(huà)，必須輸入用戶(hù)名和密碼來(lái)登錄服務(wù)器。telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。

telnet提供遠(yuǎn)程登錄功能，使得用戶(hù)在本地主機(jī)上運(yùn)行telnet客戶(hù)端，就可登錄到遠(yuǎn)端的telnet服務(wù)器。在本地輸入的命令可以在服務(wù)器上運(yùn)行，服務(wù)器把結(jié)果返回到本地，如同直接在服務(wù)器控制臺(tái)上操作。這樣就可以在本地遠(yuǎn)程操作和控制服務(wù)器。

2.2.5 ftp命令

ftp命令是Internet用戶(hù)使用最頻繁的命令之一，熟悉并靈活應(yīng)用ftp的內(nèi)部命令，可以大大方便使用者，有事半功倍之效。

選擇“開(kāi)始”菜單中的“運(yùn)行”命令，打開(kāi)“運(yùn)行”對(duì)話(huà)框，然后輸入“cmd”命令，按“Enter”鍵進(jìn)入命令提示符窗口，輸入“ftp”命令，按“Enter”鍵，可以進(jìn)入ftp子環(huán)境窗口，如圖2-15所示。

詳細(xì)參數(shù)解釋

ftp的命令行格式為：ftp -v -d -i -n -g [主機(jī)名]，其中的參數(shù)解釋如下。

? -v：顯示遠(yuǎn)程服務(wù)器的所有響應(yīng)信息。

? -n：限制ftp的自動(dòng)登錄，即不使用。

? -d：使用調(diào)試方式。

? -g：取消全局文件名。