Windows网络管理及诊断命令整理
目录
traceroute:
用于路由跟踪,返回结果第一跳为网关IP地址。
原理:递增TTL字段的ICMP回送错误报文
ping:
基于ICMP协议,检查网络连通性
-t:持续ping,直到Ctrl+C中断
-a:将IP解析为主机名
-n Count:设置ping包个数
pathping:
结合了ping和traceroute功能,可以显示通信线路上每个子网的延时和丢包率。
-g host-list:与主机列表一起的松散源路由。
-h maximum hops:指定搜索目标路径中的节点最大数。默认值为30个节点
-i address:使用指定的源地址。
-n:禁止将中间路由器的IP地址解析为名字,可以提高 pathping 显示速度
-p period:两次 Ping之间等待的时间(以毫秒为单位,默认值为250毫秒)。
-q num_queries: 指定发送到路径中每个路由器的回响请求消息数。默认值为100查询
-w timeout:指定等待每个应答的时间(单位为毫秒,默认值为3000 毫秒)。
-4:强制使用 IPv4;
-6:强制使用 IPv6
targetname:指定目的端,它既可以是IP地址,也可以是计算机名。pathping 参数区分大小写。实际使用中要注意,为了避免网络拥塞、影响正在运行的网络业务,应以足够慢的速度发送 ping信号。
netstat:
netstat 基本命令格式:netstat[-a][-e][-n][-o][-pproto][-r][-s][-v][interval]
-a:显示所有连接和监听端口。
-e: 用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。此选项可以与 -s 选项组合使用。
-n:以数字形式显示地址和端口号。
-o:显示与每个连接相关的所属进程ID。
-p proto:显示 proto指定的协议的连接:proto 可以是下列协议之-: TCPUDP、TCPV6或UDPv6。如果与-s 选项一起使用,可以显示按协议统计信息。
-r:显示路由表,与route print 显示效果一样。
-s:显示按协议统计信息。默认地显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。
-v:与-b选项一起使用时,将显示包含为所有可执行组件创建连接或监听端口的组件。
interval:重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。按 Ctrl+C 组合键停止重新显示统计信息。如果省略,netstat 只显示一次当前配置信息。
ipconfig:
/all:显示IP、掩码、网关等详细信息
/renew:更新DHCP配置,重新获IP
/release:释放DHCP获得的IP地址
/flushdns:清除DNS缓存信息
/displaydns:显示DNS缓存信息
注:ipconfig/all比ipconfig显示的信息更加详细,例如会多显示mac地址等
nslookup:
nslookup(name server lookup)是一个用于查询 Internet 域名信息或诊断 DNS服务器问题的工具。nslookup基本命令格式:
nslookup[-option][{name|[-server]}]
参数说明:
●-option:在非交互式中,可以使用选项直接指定要查询的参数,具体如下:
●-timeout=x:指明系统查询的超时时间。如-timeout=10,表示超时时间是10秒
●-retry=x:指明系统查询失败时重试的次数。
●-querytype=x:指明查询的资源记录的类型,x可以是A、PTR、MX、NS等。
●name:要查询的日标城名或者IP地址。若name是IP 地址,并且查询类型为A或PTR资源记求类型,则返同计算机的名称。
●-server:使用指定的DNS 服务器解析,而非默认的DNS 服务器
route:
route 命令主要用于手动配置静态路由和显示路由信息表。
格式如下:route [-f] [-p] command [destination] [masknetmask] [gateway] [metric metric ] [if interface]
其中command选项为print时,表示命令用于显示主机路由信息。command 选项为add时,表示命令用于向系统当前的路由表中添加一条新的路由表条目
如route add destination mask netmask gateway metric metric(跃点数)
ARP:
arp 命令用于显示和修改ARP缓存表的内容
arp命令基本格式
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet addr [if_addr]
ARP -a [iner addr][-Nif_addr]
参数说明:
-s:静态指定IP 地址与MAC 地址的对应关系
-a: 显示所有的IP 地址与MAC 地址的对应,使用-g 的参数与-a 是一样的,尤其注意下这个参数
-d:删除指定的IP与MAC的对应关系
-N ifaddr:只显示if_addr 这个接口的ARP信息
FTP:
①FTP命令基本格式为:FTP[-v][-n][-s:filename][-a][-A][-x:sendbuffer][-r:recvbuffer][-b:asyncbuffers][-w:windowsize][host]
-s:filename:指定一个包含 FTP命令的文本文件,这些命令会在FTP开始之后自动运行。
-a:可以使用任意的本地接口绑定数据连接。
-A:以匿名用户(Anonymous)身份登录
host:FTP服务器的IP地址或者主机名。
②使用FTP命令连接主机之后,还可以使用内部命令进行操作,常见的如下:
![cmd[args]]:在本地机中执行交互shell命令,exit 回到FTP环境,如!dir *zip。
ascii:数据传输使用ASCII类型传输方式
bin:数据传输使用二进制文件传输方式。
bye:退出FTP会话过程。
cd remote-dir:进入远程主机目录。
close:中断与远程服务器的FTP会话(与open对应)。
delete remote-file:删除远程主机文件。
dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件 local-file。
getremote-file[local-file]:将远程主机的文件remote-file 传至本地硬盘的 local-file
lcd[dir]:将本地工作目录切换至dir
mdelete[remote-file]:删除远程主机文件。
mgetremote-files:传输多个远程文件
mkdir dir-name:在远程主机中建一个月录
mput local-file:将多个文件传输至远程主机。
open host[port]:建立指定FTP服务器连接,可指定连接端口
passive:进入被动传输方式。
put local-file[remote-file]:将本地文件local-file传送至远程主机。
pwd:显示远程主机的当前工作目录
rmdir dir-name:删除远程主机目录
netsh:
netsh是Windows自带的网络配置命令行工具可保存网络设置修改主机IP地址使用DHCP服务、修改 DNS 参数、查看路由表信息。
nbtstat:
nbtstat 显示基于TCP/IP 的NetBIOS 协议统计、本地计算机、远程计算机的NetBIOS名称表和NetBIOS名称缓存。
sniffer(嗅探器):
sniffer(嗅探器)是一种基于被动侦听原理的网络分析方式,使用这种技术方式可以监视网络的状态、数据流动情况以及网络上传输的信息。sniffer 能够使网络接口处于杂收模式,从而可截获网络上传输的分组。
winipcfg:
winipcfg命令(适用于Windows98)的作用是显示用户所在主机内部IP协议的配置信息winipcfg程序采用 Windows 窗口的形式来显示IP协议的具体配置信息。如果 winipcfg 命今后面不跟任何参数直接运行,程序不但可在窗口中显示网络适配器的物理地址、主机的 IP 地址、子网掩码以及默认网关等,还可以查看主机的相关信息,如主机名、DNS 服务器、节点类型等 。
持续更新中~~~,如有错误,请佬们不吝赐教!!????