2.2 常用网络命令

利用网络命令可以判断网络故障及网络运行情况，网络管理员必须掌握此项技能。Windows下的网络管理员命令功能十分强大，也是黑客经常利用的工具。

2.2.1 ping命令

ping是Windows、UNIX和Linux系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。利用ping命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。

ping命令利用ICMP协议进行工作，ICMP是Internet控制消息协议，用于在主机和路由器之间传递控制消息。ping命令利用了ICMP两种类型的控制消息：“echo request”（回显请求）、“echo reply”（回显应答）。比如在主机A上执行ping命令，目标主机是B。在A主机上就会发送“echo request”控制消息，主机B正确接收后即发回“echo reply”控制消息，从而判断出双方能否正常通信。

选择“开始”菜单中的“运行”命令，或者按“Win”+“R”组合键打开“运行”对话框，然后输入“cmd”命令，按“Enter”键进入命令提示符窗口，输入“ping”命令，按“Enter”键，得到ping命令的详细参数，如图2-6所示。

详细参数解释

• -a：将目标的机器标识转换为IP地址。

• -t：若使用者不人为中断会不断地ping下去。

• -c count：要求ping命令连续发送数据包，直到发出并接收到count个请求。

• -d：为使用的套接字打开调试状态。

• -f：是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。

• -i seconds：在两次数据包发送之间间隔一定的秒数。不能同-f一起使用。

• -n：只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。

• -p pattern：用户可以通过这个选项标识16个填充字段，把这些字段加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。

• -q：使ping只在开始和结束时打印一些概要信息。

• -R：把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中，要求在数据包中记录路由，这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或放弃这个选项。

• -r：使ping命令旁路掉用于发送数据包的正常路由表。

• -s packetsize：使用户能够标识出要发送数据的字节数。默认是56个字符，再加上8个字节的ICMP数据头，共64个ICMP数据字节。

• -v：使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外，还打印其他所有返回的ICMP数据包。

实例运用

可以使用ping命令测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名，则说明名称解析存在问题。

如果要测试本机，输入“ping 123.131.148.160”，其中123.131.148.160为本机的实验IP，按“Enter”键，结果如图2-7所示。

图2-7表明该主机安装了TCP/IP，而其中的时间量代表发送回送请求到返回回送应答之间的时间量，时间量越小标志着数据包通过的路由器越少或网速越快。

探测远程计算机时，如测试是否可以连通百度的主机，只需在命令行中输入“ping www.baidu.com”，得到图2-8所示的运行结果，表明连通正常，所有发送的包均被接收，其丢包率为0。

2.2.2 netstat命令

netstat是在内核中访问网络及相关信息的命令，能够显示协议统计和当前TCP/IP的网络连接。

netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

打开“运行”对话框，然后输入“cmd”命令，按“Enter”键进入命令提示符窗口，输入“netstat”命令，按“Enter”键，得到显示活动的TCP连接，如图2-9所示。

详细参数解释

• -a：显示所有网络连接和侦听端口。

• -b：显示在创建网络连接和侦听端口时所涉及的可执行程序。

• -n：显示已创建的有效连接，并以数字的形式显示本地地址和端口号。

• -s：显示每个协议的各类统计数据，查看网络存在的连接，显示数据包的接收和发送情况。

• -e：显示关于以太网的统计数据，包括传送的字节数、数据包和错误等。

• -r：显示关于路由表的信息，还显示当前的有效连接。

• -t：显示TCP协议的连接情况。

• -u：显示UDP协议的连接情况。

• -v：显示正在进行的工作。

实例运用

例如，我们要显示本机所有活动的TCP连接及计算机侦听的TCP和UDP端口，则应输入“netstat -a”命令，如图2-10所示。如果想检查路由表确定路由配置情况，则应当输入“netstat-rn”命令，如图2-11所示。

2.2.3 net命令

net命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户和登录等Windows中大部分重要的管理功能。使用它可以轻松地管理本地或远程计算机的网络环境，以及各种服务程序的运行和配置，或者进行用户管理和登录管理等。

选择“开始”菜单中的“运行”命令，打开“运行”对话框，然后输入“cmd”命令，按“Enter”键进入命令提示符窗口，输入“net”命令，按“Enter”键，得到net命令的详细参数，如图2-12所示。

详细参数解释

• -user：用于创建和修改计算机上的用户账户。

• -accounts：将用户账户数据库升级并修改所有账户的密码和登录等。

• -computer：从域数据库中添加或删除计算机，所有计算机的添加和删除都会转发到主域控制器。

• -confi g：显示当前运行的可配置服务，或显示并更改某服务的设置。

• -confi g workstation：显示更改可配置工作站服务参数。更改立即生效，并且永久保持。并非所有的工作站服务参数都能使用net confi g workstation命令进行更改，其他参数可以在配置注册表时修改。

• -continue：重新激活挂起的服务。

• -file：显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文件锁定。

• -group：在Windows NT Server域中添加、显示或更改全局组。

• -help：提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。

• -net helpmsg：提供Windows NT错误信息的帮助。

实例运用

例如，我们想让其显示本机所有用户列表，输入“net user”命令，结果如图2-13所示。如果想显示更改可配置工作站服务参数，输入“net confi g workstation”命令，如图2-14所示。

2.2.4 telnet命令

telnet是一种命令，也是一种协议，是TCP/IP网络通信协议中的一种，提供网络远程登录服务及对应的协议标准。通过使用telnet命令可以使本地计算机通过网络远程登录服务器或网络计算机，像使用本地计算机一样方便地使用控制台，实现在本机就能远程控制网络计算机的目的。

telnet协议是远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的计算机上使用telnet命令，用它连接到服务器。终端使用者可以在telnet命令中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样，可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。telnet是常用的远程控制Web服务器的方法。

telnet提供远程登录功能，使得用户在本地主机上运行telnet客户端，就可登录到远端的telnet服务器。在本地输入的命令可以在服务器上运行，服务器把结果返回到本地，如同直接在服务器控制台上操作。这样就可以在本地远程操作和控制服务器。

2.2.5 ftp命令

ftp命令是Internet用户使用最频繁的命令之一，熟悉并灵活应用ftp的内部命令，可以大大方便使用者，有事半功倍之效。

选择“开始”菜单中的“运行”命令，打开“运行”对话框，然后输入“cmd”命令，按“Enter”键进入命令提示符窗口，输入“ftp”命令，按“Enter”键，可以进入ftp子环境窗口，如图2-15所示。

详细参数解释

ftp的命令行格式为：ftp -v -d -i -n -g [主机名]，其中的参数解释如下。

• -v：显示远程服务器的所有响应信息。

• -n：限制ftp的自动登录，即不使用。

• -d：使用调试方式。

• -g：取消全局文件名。