983 win2000的网络工具命令(一)

win2000的网络工具命令(一)网络工具命令HostnamePingIpconfig和winipcfgshutdownHostnameHostname显示本机的名字Ping的格式ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]目标主机Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。简单的说，Ping就是一个测试程序，如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。参数解释（1）参数–t校验与指定计算机的连接，直到用户中断用Ctrl+C强行中断例：ping-t192.168.0.1参数解释（2）参数–a将IP地址解析为计算机名例Ping-a192.168.0.1参数解释（3）参数–ncount发送由count指定数量的ICMP数据包，默认值为4如：向目标主机发送50个ICMP数据包ping–n50192.168.0.1参数解释（4）参数–lsize由size指定ICMP数据包的大小默认值为32字节windows中最大为65500字节（为什么？）例：ping–l100192.168.0.1参数解释（5）参数–f在包中发送“不分段”标志。该包将不被路由上的网关分段比较：Ping–l1500–n1192.168.0.1Ping–l1500–n1–f192.168.0.1结果PacketneedstobefragmentedbutDFset.这句话的意思就是，网络要求分段，而该数据中的分段位又被设置为不允许分段，这就导致数据无法传送参数解释（6）参数-ittl将“生存时间”字段设置为ttl指定的数值参数-vtos将“服务类型”字段设置为tos指定的数值参数解释（7）参数-rcount在“记录路由”字段中记录发出报文和返回报文的路由。指定的Count值最小可以是1，最大可以是9如：用ping命令向包，且记录下3个路由器ping–n1–r3参数解释（8）参数-jhost-list宽松指定指定从本机到目标主机必须经过的网关、路由器或主机参数-khost-list严格指定由host-list指定一条从本机到目标主机的路径参数解释（9）参数-wtimeout以毫秒为单位指定超时间隔输出如：ping192.168.0.3输出：Pinging192.168.0.3with32bytesofdata:Replyfrom192.168.0.3:bytes=32time10msTTL=128Replyfrom192.168.0.3:bytes=32time10msTTL=128Replyfrom192.168.0.3:bytes=32time10msTTL=128Replyfrom192.168.0.3:bytes=32time10msTTL=128Pingstatisticsfor192.168.0.3:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms输出格式解释bytes=32表示ICMP数据包的大小为32字节time10ms表示当前机器与目标机器之间的往返时间小于10msTTL=128表示数据包存活时间可以计算出经过的路由器个数见后面的例子TTL可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值（就是比返回TTL值略大的一个2的乘方数）与返回时TTL值的差如：返回TTL值为119比119略大的2的乘方数为128，故TTL的起始值为128，可见经过的路由器为9个（128-119=9）TTL例：ping–n1结果如下：Replyfrom218.30.66.56:bytes=32time=167msTTL=55Pingstatisticsfor218.30.66.56:Packets:Sent=1,Received=1,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=167ms,Maximum=167ms,Average=167ms说明当前主机与个路由器（64-55=9）TTL通过返回的TTL值还可判断对方主机的操作系统类型Windows系列的系统返回的TTL值在100-130之间UNIX/Linux系列的系统返回的TTL值在240-255之间当然TTL的值在对方的主机里是可以修改的Windows系列的系统可以通过修改注册表以下键值实现：[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]DefaultTTL两种返回异常Requesttimedout数据包超过1s不能返回时的返回信息Destinationhostunreachable当前主机TCP/IP配置不当补充把ping命令返回结果记录到文本文件如果文本文件不存在则创建，如果存在则覆盖如：ping192.168.0.1c:\ping.txt把ping命令返回结果添加到文本文件文本文件必须存在，添加到该文本文件的后面Ping192.168.0.1c:\ping.txt补充设置本地IP安全策略，拒绝ICMP数据包见示范ICMP是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。组策略步骤:）点击开始--运行，在运行框中输入“Gpedit.msc”打开组策略。（2）打开计算机配置--WINDOWS设置--安全设置，右击“IP安全策略，在本地机器”，在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导”。（3）设置IP安全策略名称，比如“禁止PING”，并输入简单的描述。安全通讯请求：勾选“激活默认响应错误”。默认响应规则身份验证方式：选中“此字串用来保护密匙交换”，再在文字框中随意输入一些字符，比如“PCDigest”。创建IP安全规则最好要选中“编辑属性”，单击“完成”，打开属性对话框。（4）在“禁止PING”属性窗口，单击“添加”按钮，在“安全规则向导”中进行以下简单的设置，其余一路回车就行。身份验证方法：选中“此字串用来保护密匙交换”，再在文字框中输入原来设置的字符，比如“PCDigest”。IP筛选器列表：单击“添加”/“添加”，设置源地址为“我的IP地址”，目标地址为“任何IP地址”，协议类型为“ICMP”协议。添加完毕之后，你就可以在IP筛选器中看到新创建的筛选器，选中它单击“下一步”继续。筛选器操作：选择“要求安全设置”，单击“下一步”，再点击“完成”--“关闭”即可保存设置，返回到组策略窗口。（5）在组策略窗口，点击“IP安全策略，在本地机器”，在右面的窗口中会显示你新创建的禁止PING的安全策略，右击该策略，在弹出的对话框中选“指派”命令，退出组策略。这时别人就不能再PING你的机器了Ipconfig和winipcfg使用环境Ipconfig:win2000或更高版本Winipcfg:win95/98（不讲）Ipconfig功能查看和修改网络中的TCP/IP协议的有关配置Ipconfig常用参数All显示TCP/IP协议的细节，如主机名、节点类型、MAC地址、IP地址、默认网关等等Release释放由DHCP协议动态分配的IPIP地址是动态分配的才能使用Renew重新获取IP地址IP地址是动态分配的才能使用通过Ping检测网络故障的典型次序正常情况下，当你使用Ping命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：ping127.0.0.1-ping本机IPping局域网内其他IPping网关IPping远程IPpinglocalhostpingping127.0.0.1--这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。ping本机IP--这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。ping局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。ping网关IP--这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。ping远程IP--如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。pinglocalhost--localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。ping命令，你的计算机必须先将域名转换成IP地址，通常是通过DNS服务器如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：你也可以利用该命令实现域名对IP地址的转换功能。如果上面所列出的所有Ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。S