Windows与Linux环境下常用网络命令分析.ppt

Windows和Linux环境下常用网络命令分析;常用网络命令;Windows环境下常用网络命令;ipconfig; 用ipconfig命令查看主机的网络配置情况 ;说明;ipconfig参数;ipconfig /all命令显示;ipconfig /displaydns用于显示主机上的DNS域名列表 ;说明;ping;Ping 参数;ping ;分析;参数 -t;ping命令的数据包捕获 ;ping ;分析;Ping不通;分析;tracert;分析说明;说明;分析说明; tracert原理示意图 ;分析;ttl;分析说明;对tracert工作过程进行抓包;pathping;Pathping参数;Pathping ;分析;telnet;telnet ;分析;分析说明;nslookup;在提示符下，输入要查询的主机的IP地址，举例： Server: Address: 8 Non-authoritative answer: Name: Addresses: 32, 33, 34, 35 36, 37, 38, 29, 30, 31 Aliases: , ;可以看到，在输入域名解析提示符下输入后，DNS服务器查询到搜狐服务器的IP地址有10个。把上面的10个IP地址都放置在网站中进行查询，可以确认这些IP地址的确是的IP地址。搜狐网站是大型门户网站，现在大型的门户网站都有多个IP地址。;route; route print命令 ;nbtstat;Nbtstat命令的主要参数;nbtstat命令显示 ;net;net send命令用于给局域网内主机发送消息，这是Windows系统自带的功能，在系统服务中有一个称为Messenger的信使服务。在没有安装其他即时通信聊天工具的情况下，使用Windows系统自带的Messenger的信使服务也可以在局域网内互相传递消息，不受外界条件的限制。;net命令参数 ;使用net start命令查看主机打开有哪些服务 ;停止Messenger服务 ;net view命令显示在线主机名 ; net accounts命令显示目前账户的设置 ;只有先启动Messenger服务，才可以使用net send的消息传递命令。在默认情况下，Messenger服务是禁用的，需要启动它之后才可以使用。启动的具体方法是：右键单击“我的电脑”，在弹出的“计算机管理”窗口中依次单击“管理”→“服务和应用程序”→“服务”，然后在右侧“服务”窗口中双击“Messenger”，在弹出的窗口中将“启动类型”选为“手动”，这样，信使服务就可以使用了。如图所示，给主机TIGER发送消息，中文和英文都可以发送。??图可以看到，主机TIGER接收到了这个消息。如果知道目的主机的IP地址，也可以把接收主机的名字换成IP地址。如果需要给局域网的所有主机发送群消息，把主机名换成*即可。;net send命令发送消息 ;主机TIGER接收到消息 ;netstat;举例： TCP m：1060 4:8000 established 主机M和远程主机连接使用的是TCP协议，使用的端口号是1060，远程主机地址为4，使用的端口号是8000，两者之间的连接状态是established(已经建立)，close_wait表示等待中，listening表示正在侦听。 ; netstat命令显示在以太网中发送和接收数据的统计信息 ;netstat命令列出各协议数据包统计信息 ;netstat命令显示主机所有的网络连接状态 ;arp;使用arp -h命令，可以了解arp的各个参数的用法，如图所示。可以看到，主要的参数如下。 -a 显示当前主机的arp缓存中的信息 -g 和-a的用法一样 -d 删除由inet-addr指定的主机 -s 添加主机的静态地址映射，将IP地址与物理地址相对应，永久生效;通过arp -a命令可以查看主机的arp地址映射表。可以看到，在这个子网内，地址映射表中收集到三台主机的地址信息，而且是dynamic(动态的)。经过一些时间，主机的arp地址映射表可能显示的又是其他一些主机的信息。 ;还可以使用arp -s命令来对某个主机的IP地址和物理地址进行绑定。具体用法是 arp -s IP MAC;中arp病毒后，如何手工杀毒;对于arp病毒，可以采用以下方法解决：在网络正常时，通过arp -a命令查看网关IP对应的正确MAC地址，将其记录下来。如果已不能上网，则先运行一次arp -d命令将arp缓存中的内容清空，这样计算机就可以暂时恢复上网。在计算机恢复上网后，应该立即将网络断掉，禁用网卡或拔掉网线，然后运行arp -a命令，并记录网关的MAC地址。 如果计算机被攻击，运行