网络管理员常用命令要点课件.ppt

基本命令,DOS基础命令网络常用命令,调出“命令提示符”,Windows环境下所有网络命令的测试均是在命令窗口下进行的。 第一种方式：单击Windows系统的开始所有程序附件命令提示符第二种方式： (或按Windows键+R键）开始运行，键入cmd 回车确定,DOS基本命令,dir 查看当前所在目录的文件和文件夹。 cd 目录名：进入特定的目录。即dos进入文件夹的命令md 目录名：建立特定的文件夹。 (注:dos下面习惯叫目录，win下面习惯叫文件夹) rd 目录名：删除特定的文件夹。 cls 清除屏幕。 help 帮助信息。,cd命令,cd. 是退出当前文件夹返回上一级文件夹cd 是退回根目录即c盘,或D盘或F盘等的根目录,如何进入D盘、E盘、F盘？,C：回车d: 回车 E: 回车F：回车,help 帮组信息,某一个具体命令的帮助信息，如rd /?,新建文件夹与删除文件夹,md 目录名：建立特定的文件夹。 (注:dos下面习惯叫目录，win下面习惯叫文 件夹) rd 目录名：删除特定的文件夹。,基本命令,DOS基础命令网络常用命令,Windows环境下常用网络命令,ipconfigpingtracerttelnetnslookup,routenetnetstatarp,ping,ing命令全称Packet Internet Grope(因特网包探测器),一般用来测试源主机到目的主机网络的连通性。当网络不通时，一般可以通过该命令来检查和判断网络出现故障的原因。Ping命令通过调用ICMP(因特网控制报文协议），发送一份ICMP回显请求报文给目的主机，并等待返回ICMP回显应答。ping的一般用法是ping IP(域名)参数，通过ping /?命令可以详细显示以下参数列表,Ping的工作原理,它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在、网络连接速度等。,ping,Ping 参数,C:Documents and SettingsAdministratorping /?Usage: ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout -R -S srcaddr -4 -6 target_name-t 连续不断的ping目标地址，直到按下Ctrl+C键时才退出-a 将IP地址解析为主机名-n count 发送由count指定的echo请求数据包个数，默认值是4-l size 发送size个数据长度的echo数据包，默认为32字节-f 在数据包中发送不要分段标志，数据包就不会被路由上的网关分段-i ttl 将生存时间字段设置为TTL指定的值-v tos 将服务类型字段设置为TOS指定的值-r count 记录传出和返回数据包的路由-s count 由count指定跃点数的时间戳-j host-list 利用主机列表指定宽松的源路由-k host-list 利用主机列表指定严格的源路由-w timeout 指定超时时间间隔，单位为毫秒-R 跟踪round-trip路径(仅在IPV6中使用)-S srcaddr 使用的源地址(仅在IPV6中使用)-4 强制使用IPV4-6 强制使用IPV6,ing 百度公司的IP地址,ing 百度公司的域名,Ping 10.12.212.46 -t,ing目的主机是10.12.212.46 ， ping命令会一直执行下去不会停止，直到按下Ctrl+C键才会退出ping命令。在网路调试过程中，有时需要连续发送ping探测报文。如在修改错误的网络，直到修改成功时，-t才可以ping通,Ping 10.12.212.46 -t,Ping 10.12.212.46 n 6-n 6：指定发送6个数据包,如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次,ing 主机名,ing l size 指定发送的字节数目,ping 127.0.0.1,127.0.0.1是每个主机系统内部设定的环回测试地址，可以通过ping命令来测试主机的TCP/IP协议是否安装和配置正确。,分析,上述命令运行结果表明，主机的TCP/IP协议安装和配置正确。在遇到网络故障时，可以用ping命令来大致检查故障出现的范围。一般都是先ping 127.0.0.1，如果畅通，就表明主机网络协议安装和配置正确；然后ping该网段内的某个指定IP，如果畅通，就表明该网段内都是畅通的；接下来ping该网段的出口网关(路由器和交换机)的地址，如果畅通，表明出口网关也没有问题；再继续ping外部的节点主机，依次类推。如果其他网络操作都正常，但就是不能浏览网页，则可以尝试ping当地的DNS服务器地址，检测DNS服务器是否存在故障。,Ping不通,如果ping不通对方主机，则返回信息是Request time out。如果发现不能够ping通某一个目的主机，则有可能该网络地址不存在，或是到达该网络的链路的确不通。也有例外情况，比如某个目的主机的确存在，而且到达该目的主机的链路的确是畅通的，但就是ping不通目的主机。,分析,可以访问微软的官方网站，但是却不能ping通该网站，对于这种情况，要具体分析。可以这样理解：微软公司是全球知名公司，其门户网站肯定特别备受关注，很多人都想拿它作为测试或攻击的对象。出于安全考虑，对方主机可能已经设置了防火墙，不让ping数据包通过。Windows操作系统自带有禁止/允许ping数据包通过的选项，有些防火墙软件也有该选项设置。对于这种情况，ping不通目的主机其实是网络不通的一种假象，所以对于具体问题需要具体分析和综合考虑。,ipconfig,ipconfig：主要是用于查看当前本机TCP/IP 网络配置值、刷新动态主机配置协议(DHCP)和配置域名服务器(DNS)。 有的主机是通过DHCP服务器自动获取IP地址接入网络的，有的主机是通过手工设定IP地址接入网络的。,用ipconfig命令查看主机的网络配置情况,通过ipconfig命令可以查看到主机的IP地址、子网掩码(Subnet Mask)和默认网关(Default Gateway)。,ipconfig参数,ipconfig /all命令显示,ipconfig /all命令显示,C:Documents and SettingsAdministratoripconfig /allWindows IP Configuration Host Name . . . . . . . . . . . . : m /主机名 Primary Dns Suffix . . . . . . . : /主DNS后缀 Node Type . . . . . . . . . . . . : Unknown /节点类型 IP Routing Enabled. . . . . . . . : No /IP路由功能 WINS Proxy Enabled. . . . . . . . : No /代理功能 DNS Suffix Search List. . . . . . : /DNS后缀寻找列表Ethernet adapter本地连接：Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit EthernetPhysical Address. . . . . . . . . : 00-16-17-AB-1E-48 /物理地址DHCP Enabled. . . . . . . . . . . : Yes /动态地址分配功能Autoconfiguration Enabled . . . . : Yes /自动配置功能IP Address. . . . . . . . . . . . : 10.10.33.221Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 10.10.33.254DHCP Server . . . . . . . . . . . : 10.100.100.200 /DHCP服务器DNS Servers . . . . . . . . . . . : 202.103.24.68 /DNS服务器Lease Obtained. . . . . . . . . . : 2008年9月4日 8:18:39获得租约时间Lease Expires . . . . . . . . . . : 2008年9月4日 20:18:39租约到期时间,ipconfig /all命令显示若是自动获取IP地址，则DHCP服务打开,结合DHCP(动态主机配置协议)，客户端主机开启DHCP功能并接受DHCP服务器分配的IP地址。ipconfig /renew和ipconfig /release命令使用也较多。用ipconfig /renew 连接DHCP服务器，重新分配得到一个IP地址。多数情况下，网卡将重新分配到和以前所分配的地址相同的IP地址。用ipconfig /release 归还IP地址，即将分配给网卡的IP地址归还交付给DHCP服务器。,ipconfig /release 和 ipconfig /renew,ipconfig /release,ipconfig /renew,仅更新“本地连接”适配器的由DHCP分配IP地址的配置,ipconfig /displaydns用查看DNS解析器中缓存内容,ipconfig /flushdns 清理并重设DNS解析器中的缓存内容，,ipconfig/ flushdns在排除DNS的名称解析故障期间刷新DNS解析器缓存,当使用ipconfig /flushdns命令后，打开 浏览器输入http:/ 和http:/再次输入ipconfig /displaydns ，则DNS中的内容增多，有qq的相应信息,telnet,telnet是一个远程登录命令，使用23号端口，它为用户提供了在本地计算机上完成远程主机工作的能力。通过该命令，用户可以在终端连接、登录和控制远程主机。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。比如，在命令提示符下输入telnet ，可以连接和登录远程主机 (北大未名BBS论坛)，如下图所示。,telnet ,分析,在图中，如果输入有效的用户名和密码，就可以登录上该BBS系统进行一些浏览和操作。如果没有用户名，可以直接输入guest，不需要密码就可以进入BBS系统进行浏览。网络中有很多BBS论坛可以通过telnet远程连接的方式进行浏览，如 telnet (水木清华)、 (华中科技大学白云黄鹤BBS论坛)等。通过telnet方式连接的这些BBS论坛，也同样可以以万维网www的方式来浏览。,分析说明,需要注意的是，虽然telnet是一种基于客户端和服务器端模型的服务，但它更大的意义在于实现了基于telnet协议的远程登录，即远程交互式服务。telnet命令使自己的计算机暂时成为远程主机的一个仿真终端，它负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。,arp,arp的全称叫做address resolution protocol(地址解析协议)，即是通过主机的IP地址解析出对应的物理地址。使用arp命令，可以显示和修改主机的IP地址与物理地址之间的转换表。arp协议可以让主机在本物理网络内查找其他主机的网卡地址，而且可以在主机上的arp缓存上查找最近收集的IP地址到网卡地址的地址映射表，从而避免arp广播的发生。另外，arp缓存也是动态变化的，在不同的时刻，主机收集到的其他主机的地址映射表可能会有所变化。,使用arp /?命令，可以了解arp的各个参数的用法，如图所示。可以看到，主要的参数如下。-a 显示当前主机的arp缓存中的信息-g 和-a的用法一样-d 删除由inet-addr指定的主机-s 添加主机的静态地址映射，将IP地址与物理地址相对应，永久生效,arp的参数,arp a 查看所有接口的当前ARP缓存表中的IP地址与物理地址的映射关系,显示IP地址为10.12.213.170的接口ARP缓存表命令如下：arp a N 10.12.213.170,还可以使用arp -s命令来对某个主机的IP地址和物理地址进行绑定。具体用法是arp -s IP MAC,arp s 命令,arp d 命令,中arp病毒后，如何手工杀毒,近两年，在很多单位的局域网内部流行一种名为arp的病毒，这种病毒的危害能力非常强，一旦主机感染该病毒，就可能导致整个网络的网速下降甚至整个网络瘫痪。其实，该病毒就是利用了arp的工作原理来达到传播的目的。染上arp病毒的主机会把自己的IP地址映射到网关的IP地址上，在局域网内大量发送arp广播包，声称自己是网关，这样同一网段内的其他主机就会误将其作为网关，纷纷修改以前正确的arp缓存列表。此后，其他主机的数据都改成通过感染该病毒的主机来转发。最终，所有的计算机都不能上网，但掉线后内网仍然是互通的。,对于arp病毒，可以采用以下方法解决：在网络正常时，通过arp -a命令查看网关IP对应的正确MAC地址，将其记录下来。如果已不能上网，则先运行一次arp -d命令将arp缓存中的内容清空，这样计算机就可以暂时恢复上网。在计算机恢复上网后，应该立即将网络断掉，禁用网卡或拔掉网线，然后运行arp -a命令，并记录网关的MAC地址。如果计算机被攻击，运行arp -a命令，通过比较会发现，之前记录的正确的网关的MAC地址已经被替换成攻击计算机的MAC地址了。运行命令：arp -s网关IP 网关MAC，手工将网关IP和正确MAC绑定，可确保计算机不再受到攻击。记录刚才攻击计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP地址，即病毒计算机的IP地址。,中arp病毒后，如何手工杀毒,tracert,tracert是一个路由跟踪命令，主要用于测试从源主机到目的主机之间数据传递所经过的路径，进而诊断出源端和目的端之间的路由节点。如下图所示，使用tracert 命令可以测定本地主机与服务器之间的路由。左面的数字显示的是路径中的每个路由节点，因为每个节点测试三次，所以中间会有三个时间段；右端显示的是每个路由节点的IP地址。,/其中的*表示超时，没有解析出正确地址。,说明,是一个公益性的查询网站，在该网站可以查询IP地址、域名、手机号码和身份证信息等。该网站连接有一个IP地址库，在库中可以详细显示全球的大部分IP地址所属地区和单位名称。如果在网站中输入要查询的IP地址和域名，可以查询到这些IP地址和域名是属于哪个地区或单位管辖的。,分析说明,在网站的IP地址查询框中依次查询上述公网地址，经过不同的网络，最后到达服务器。从这个过程可以知道，从作者的源主机到，所有的数据包一般都要经过这个路径。,tracert原理示意图,分析,源主机是wh，目的主机是sohu，用tracert命令来测试两者之间有多少个路由节点，并得到各个路由节点的地址。tracert命令使用ICMP协议，通过设置数据包的ttl来达到测试的目的。,ttl,ttl在数据包中本来是被定义为数据报的生存时间的(这样定义的目的是为了防止数据包在网络中传递过程中兜圈子)，即某个数据包在网络传递的过程中可以存活多长时间，时间以秒为单位。但在后来，在网络中数据传递都很快，都在秒的数量级之内，如果还是按照以前生存时间来定义，这样的定义就失去了意义。所以，在后来ttl就专门被定义成数据包可以经过的路由节点个数，即某个数据包在网络中传递最多可以经过ttl个路由节点。数据包在传递过程中，每经过一个路由节点，ttl就减小1，直到最后，数据包达到某一个路由节点，ttl减小到0，数据包不再往前传递。这时，该路由节点就会给源主机返回一个超时的消息，这样源主机就得到了该路由节点的IP地址。,tracert原理示意图,分析说明,首先，源主机wh发送ttl为1的数据包，数据包在网络中就传输到达第一个路由节点的时候，数据包的ttl减小1，其值变为0，然后，a节点就给wh返回超时的消息(time-to-live exceeded)，这样wh就得到了a节点的IP地址。同理，源主机再发送ttl为2的数据包，经过第一个路由节点，ttl减小1，到达第二个路由节点时，ttl减小到0，数据包不再往前传递，b节点给wh返回超时的消息，这样wh就得到了第二个节点b的IP地址。依次类推，一直到d节点(假如wh与sohu之间有a, b, c, d四个节点)。数据包到达终点目的主机sohu的时候，主机不再给wh返回超时的消息，而是返回目标不可达的消息(destination unreachable)比如，端口不可达(port unreachable) 等。,Route,route命令用于查看、添加、修改主机的路由表信息，主要参数列表如下。-f 清除所有网关项的路由表-p 与add命令一起使用时，主机重启后路由仍存在。默认情况下，主机重启后，利用add命令增加的路由不保留。Command指定的还有下列命令：Print(在屏幕上打印输出路由)、Add(添加路由)、Delete删除路由)、Change(修改已经存在的路由)、Gatewany(指定网关)、Metic(指定代价)、Mask(指定子网掩码),route print命令 查看IP路由表的全部内容,显示IP路由表中以192.开始的路由route print 192.*,netstat,netstat命令是一个监控TCP/IP网络的实用工具，可以查看实际的网络连接以及每一个网络接口设备的状态信息。用于显示主机的TCP/IP网络连接并进行协议统计。如该命令显示出在以太网中发送和接收数据的统计信息。这些信息包括接收到的总数据数、发送的总数据数、单播包数、非单播包数、出错包数、丢失包数等。该命令列出了主机的IP, ICMP, TCP和UDP协议的数据包统计信息，并有各项详细的列表信息。该命令显示出了主机所有的网络连接状态，包括协议号、IP地址、端口号和状态等。,netstat 命令显示主机所有的网络连接状态,netstat -a 命令,只使用参数-a，则以主机名称显示，而不是用IP地址显示。,netstat -n 以数据表格形式显示地址和端口信息,TCP m：1060 218.61.6.14:8000 established主机M和远程主机连接使用的是TCP协议，使用的端口号是1060，远程主机地址为218.61.6.14，使用的端口号是8000，两者之间的连接状态是established(已经建立)，close_wait表示等待中，listening表示正在侦听。,案例,netstat e 命令显示在以太网中发送和接收数据的统计信息,netstat r 查看路由表信息,netstat s 命令列出各协议数据包统计信息,net,net命令查看和管理网络的环境、服务、用户、登陆等信息内容。net start命令用于显示主机打开有哪些服务。net pause命令用于暂停某个服务，net stop命令用于停止某个服务。如果主机的名字很复杂，则可以使用net name命令给主机取一个简单方便的网络名，比如net name fox，给主机起网络名为fox。net view命令用于显示局域网内所有在线的用户。net accounts命令用于显示目前账户的设置。,net命令参数,使用net start命令查看主机打开有哪些服务,net view命令显示在线主机名,net accounts命令显示目前账户的设置,Thanks!,