第6章常用的网络命令行程序

第6章常用的网络命令行程序第6章常用的网络命令行程序6.1网络命令行程序简介6.2IP配置程序ipconfig6.3网络连通测试程序ping6.4显示网络连接程序netstat6.5路由分析诊断程序tracert6.6路由跟踪程序pathping第6章常用的网络命令行程序6.1网络命令行程序简介在网络调试的过程中，常常要检测服务器和客户机之间是否连接成功、希望检查本地计算机和某个远程计算机之间的路径、检查TCP/IP的统计情况以及系统使用DHCP分配IP地址时掌握当前所有的TCP/IP网络配置情况，以便及时了解整个网络的运行情况，以确保网络的连通性，保证整个网络的正常运行。在Windows2000中提供了以下命令行程序。第6章常用的网络命令行程序(1) ipconfig：用于查看当前计算机的TCP/IP配置；(2) ping：用于测试计算机之间的连接，这也是网络配置中最常用的命令；(3) netstat：显示连接统计；(4) tracert：进行原机与目的机之间的路由连接分析；(5) pathping：测试路由器。第6章常用的网络命令行程序6.2IP配置程序ipconfig发现和解决TCP/IP网络问题时，先检查出现问题的计算机上的TCP/IP配置。可以使用ipconfig命令获得主机TCP/IP配置信息，包括IP地址、子网掩码和默认网关。命令格式为ipconfig/options，其中options选项如下：/?：显示帮助信息。/all：显示全部配置信息。/release[adapter]：释放指定网络适配器的IP地址。/renew[adapter]：刷新指定网络适配器的IP地址。第6章常用的网络命令行程序/flushdns：清除DNS解析缓存。/registerdns：刷新所有DHCP租用和重新注册DNS名称。/displaydns：显示DNS解析缓存内容。使用带/all选项的ipconfig命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。使用ipconfig/all可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中，也可以用该输出确认网络上每台计算机的TCP/IP配置，或者进一步调查TCP/IP网络问题。例如，若计算机配置的IP地址与现有的IP地址重复，则子网掩码显示为0.0.0.0。第6章常用的网络命令行程序图6-1是使用ipconfig/all命令输出，显示了当前计算机配置的IP地址、子网掩码、默认网关以及DNS服务器地址等相关的TCP/IP信息。图6-1使用ipconfig命令查看TCP/IP配置第6章常用的网络命令行程序6.3网络连通测试程序ping在网络调试的过程中，在检测服务器和客户机之间是否连通的时候，一般情况下只要用ping命令就可以判断。ping命令使用ICMP(网际消息控制协议)来简单地发送一个网络数据包并请求应答，接收到请求的目的主机再次使用ICMP发回相同的数据，于是ping便可对每个包的发送和接收时间进行报告，并报告无影响包的百分比，这对确定网络是否正确连接以及网络连接的状况(包丢失率)十分有用。命令格式为：ping [-t] [-a] [-n count][-l length][-f][-i ttl][-r count][-s count][[-j computer-list]|[-kcomputer-list]][-wtimeout]destination-list第6章常用的网络命令行程序参数说明如下：-t：一直ping指定的计算机，直到从键盘按下Ctrl＋C键中断。-a：将地址解析为计算机NetBIOS名。-ncount：发送count指定的ECHO数据包数。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间及时间的快慢程度。默认值为4。-llength：发送指定数据量的ECHO数据包。默认为32字节，最大值是65500字节。第6章常用的网络命令行程序-f：在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。通常所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。-ittl：将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间，同时检查网络的运转情况。-rcount：在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目标地址的，通过此参数可以设定想探测经过路由的个数。限定能跟踪到9个路由。-scount：指定count指定的跃点数的时间戳。与参数-r差不多，但此参数不记录数据包返回所经过的路由，最多只记录4个。第6章常用的网络命令行程序-jcomputer-list：利用computer-list指定计算机列表路由数据包。连续计算机可以被中间网关分隔，IP允许的最大数量为9。-kcomputer-list：利用computer-list指定计算机列表路由数据包。连续计算机不能被中间网关分隔，IP允许的最大数量为9。-wtimeout：利用timeout指定超时间隔，单位为ms。destination-list：指定要ping的远程计算机。ping命令最主要的作用就是检测目标主机是不是可连通，自己的主机与网络的连通情况以及获得目标主机和网络的相关信息。操作步骤如下：第6章常用的网络命令行程序(1)在命令提示符下输入ping服务器IP地址。例如，ping192.168.0.1。如果客户机和服务器之间连接成功，会出现如图6-2所示的回复信息。图6-2使用ping命令连接成功的回复信息第6章常用的网络命令行程序回复信息中的“time”值为信息包到达目的主机后返回的时间，4个time10ms(可以设置测更多次)说明本机与目的主机的通信时延状况很好(越小越好)，且没有抖动(time值不一样时称为抖动，抖动越少且与Average平均值越接近越好)，信息包丢失率为0，这样我们也可以说与网络互连情况不错。另外通过TTL(数据报的生存时间)值大致可推断出数据报经过的路由数，TTL是由发送主机设置的，转发IP数据报时，要求路由器至少将TTL减小1。理论上，当每个IP数据报经过路由器的时候都会把TTL值减去1或者减去在路由器中停留的时间，但是大多数数据报在路由器中停留的时间都小于1s，因此实际上就是将TTL值减去了1。这样，TTL值就相当于一个路由器的计数器。当路由器接收到一个TTL为0或者为1的IP数据报的时候，路由器就不再转发这个数据了，而是直接丢弃，并且发送一个ICMP“超时”信息给源主机。第6章常用的网络命令行程序(2)如果客户机和服务器之间连接不成功，则会出现如图6-3所示的回复信息。这种情况一般是因服务器和客户机之间的设置不正确而导致连接不成功。图6-3连接不成功的ping回复信息第6章常用的网络命令行程序(3)在命令提示符下输入ping127.0.0.1，可用于检验本地主机的回路是否畅通，如果该命令失败(显示和图6-3类似的信息)，表明本地主机的TCP/IP尚未安装或尚未配置完整、准确。(4)在命令提示符下输入ping默认网关IP地址，可用于检验本地主机与指定网关是否连通。如果连接失败，而默认网关又在正常运行，则一般情况下表明网络连接线路有故障。第6章常用的网络命令行程序(5)使用ping命令后出错信息通常有以下四种：·Unknownhost(不知名主机)：这种出错信息的意思是该远程主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。·Networkunreachable(网络不能到达)：这是本地系统没有到达远程系统的路由，可检查路由器的配置，如果没路由，可添加。第6章常用的网络命令行程序·Noanswer(无响应)：这种错误信息说明本地系统有一条中心主机的路由，但却接收不到它发给该中心主机的任何分组报文。故障原因可能是下列之一：中心主机没有工作；本地或中心主机网络配置不正确；本地或中心的路由器没有工作；通信线路有故障；中心主机存在路由选择问题。·Timeout(超时)：这种错误信息的原因可能是路由器的连接有问题或路由器不能通过，也可能是中心主机已经关机或死机。第6章常用的网络命令行程序6.4显示网络连接程序netstatnetstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作，其命令格式为：netstat[-a][-e][-n][-s][-pprotocol][-r][interval]参数说明如下：-a：显示所有连接和监听端口。服务器连接通常不显示。-e：显示以太网统计。该参数可以与-s选项结合使用。-n：以数字格式显示地址和端口号。第6章常用的网络命令行程序-s：显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。-pprotocol：显示由protocol指定的协议的连接；protocol可以是TCP或UDP。如果与-s选项一同使用显示每个协议的统计，protocol可以是TCP、UDP、ICMP或IP。-r：显示路由表的内容。interval：重新显示所选的统计，在每次显示之间暂停interval秒。按Ctrl+B键停止，重新显示统计。如果省略该参数，netstat将打印一次当前的配置信息。第6章常用的网络命令行程序当前最为常见的木马通常是基于TCP/UDP协议进行Client端与Server端之间的通信的，既然利用到这两个协议，就不可避免要在Server端(就是被种了木马的机器)打开监听端口来等待连接。例如冰河使用的监听端口是7626，BackOrifice2000则是使用54320等。那么，我们可以利用netstat命令查看本机开放端口的方法来检查自己是否被种了木马或其他黑客程序。进入到命令行下，使用netstat命令的a和n两个参数，如图6-4所示。第6章常用的网络命令行程序图6-4使用netstat命令显示网络连接第6章常用的网络命令行程序其中，“ActiveConnections”是指当前本机的活动连接；“Proto”是指连接使用的协议名称；“LocalAddress”是本地计算机的IP地址和连接正在使用的端口号；“ForeignAddress”是连接该端口的远程计算机的IP地址和端口号；“State”则是表明TCP连接的状态，可以看到后面几行的监听端口是UDP协议的，所以没有State表示的状态。如果发现机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河，可以马上断开网络，用杀毒软件查杀病毒。第6章常用的网络命令行程序6.5路由分析诊断程序tracert路由分析诊断程序tracert通过向目的地发送具有不同生存时间的ICMP回应报文，以确定至目的地的路由。也就是说，tracert命令可以用来跟踪一个报文从一台计算机到另一台计算机所走的路径。命令格式如下：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name参数说明如下：-d：不进行主机名称的解析。-hmaximum_hops：最大的到达目标的跃点数。第6章常用的网络命令行程序-jhost-list：根据主机列表释放源路由。-wtimeout：设置每次回复所等待的毫秒数。比如用户在上网时，想知道从自己的计算机如何走到网易主页，可在MS-DOS方式下输入命令tracert，如图6-5所示。第6章常用的网络命令行程序图6-5tracert命令的运用第6章常用的网络命令行程序左边的数字称为“hops”，是该路由经过的计算机数目和顺序。“10ms”是向经过的第一个计算机发送报文的往返时间，单位为ms。由于每个报文每次往返时间不一样，tracert将显示三次往返时间。如果往返时间以“*”显示，而且不断出现“Requesttimedout”的提示信息，则表示往返