当你打开浏览器, 自由地游弋于浩如烟海的互联网世界之时, 是否也沉迷于下载各种实用软件? 其中也许有很大一部分就是网络工具吧! 但请你不要忽视你的面前 --Windows 系统中本来就带有不少的网络实用工具, 虽然比较简单, 却并不简陋. 本着 "简单就是美" 的原则, 下面就为你展现 Windows 网络实用工具的丰采......
1. Ping
Ping 是个使用频率极高的实用程序, 用于确定本地主机是否能与另一台主机交换 (发送与接收) 数据报. 根据返回的信息, 你就可以推断 TCP/IP 参数是否设置得正确以及运行是否正常. 需要注意的是: 成功地与另一台主机进行一次或两次数据报交换并不表示 TCP/IP 配置就是正确的, 你必须执行大量的本地主机与远程主机的数据报交换, 才能确信 TCP/IP 的正确性.
简单的说, Ping 就是一个测试程序, 如果 Ping 运行正确, 你大体上就可以排除网络访问层, 网卡, MODEM 的输入输出线路, 电缆和路由器等存在的故障, 从而减小了问题的范围. 但由于可以自定义所发数据报的大小及无休止的高速发送, Ping 也被某些别有用心的人作为 DDOS(拒绝服务攻击)的工具, 前段时间 Yahoo 就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量 Ping 数据报而瘫痪的.
按照缺省设置, Windows 上运行的 Ping 命令发送 4 个 ICMP(网间控制报文协议)回送请求, 每个 32 字节数据, 如果一切正常, 你应能得到 4 个回送应答.
Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量. 如果应答时间短, 表示数据报不必通过太多的路由器或网络连接速度比较快. Ping 还能显示 TTL(Time To Live 存在时间)值, 你可以通过 TTL 值推算一下数据包已经通过了多少个路由器: 源地点 TTL 起始值(就是比返回 TTL 略大的一个 2 的乘方数)- 返回时 TTL 值. 例如, 返回 TTL 值为 119, 那么可以推算数据报离开源地址的 TTL 起始值为 128, 而源地点到目标地点要通过 9 个路由器网段(128-119); 如果返回 TTL 值为 246,TTL 起始值就是 256, 源地点到目标地点要通过 9 个路由器网段.
(1) 通过 Ping 检测网络故障的典型次序
正常情况下, 当你使用 Ping 命令来查找问题所在或检验网络运行情况时, 你需要使用许多 Ping 命令, 如果所有都运行正确, 你就可以相信基本的连通性和配置参数没有问题; 如果某些 Ping 命令出现运行故障, 它也可以指明到何处去查找问题. 下面就给出一个典型的检测次序及对应的可能故障:
ping 127.0.0.1-- 这个 Ping 命令被送到本地计算机的 IP 软件, 该命令永不退出该计算机. 如果没有做到这一点, 就表示 TCP/IP 的安装或运行存在某些最基本的问题.
ping 本机 IP-- 这个命令被送到你计算机所配置的 IP 地址, 你的计算机始终都应该对该 Ping 命令作出应答, 如果没有, 则表示本地配置或安装存在问题. 出现此问题时, 局域网用户请断开网络电缆, 然后重新发送该命令. 如果网线断开后本命令正确, 则表示另一台计算机可能配置了相同的 IP 地址.
ping 局域网内其他 IP-- 这个命令应该离开你的计算机, 经过网卡及网络电缆到达其他计算机, 再返回. 收到回送应答表明本地网络中的网卡和载体运行正确. 但如果收到 0 个回送应答, 那么表示子网掩码 (进行子网分割时, 将 IP 地址的网络部分与主机部分分开的代码) 不正确或网卡配置错误或电缆系统有问题.
ping 网关 IP-- 这个命令如果应答正确, 表示局域网中的网关路由器正在运行并能够作出应答.
ping 远程 IP-- 如果收到 4 个应答, 表示成功的使用了缺省网关. 对于拨号上网用户则表示能够成功的访问 Internet(但不排除 ISP 的 DNS 会有问题).
ping localhost--localhost 是个作系统的网络保留名, 它是 127.0.0.1 的别名, 每太计算机都应该能够将该名字转换成该地址. 如果没有做到这一带内, 则表示主机文件 (/Windows/host) 中存在问题.
ping www.yahoo.com-- 对这个域名执行 Ping 命令, 你的计算机必须先将域名转换成 IP 地址, 通常是通过 DNS 服务器 如果这里出现故障, 则表示 DNS 服务器的 IP 地址配置不正确或 DNS 服务器有故障(对于拨号上网用户, 某些 ISP 已经不需要设置 DNS 服务器了). 顺便说一句: 你也可以利用该命令实现域名对 IP 地址的转换功能.
如果上面所列出的所有 Ping 命令都能正常运行, 那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了. 但是, 这些命令的成功并不表示你所有的网络配置都没有问题, 例如, 某些子网掩码错误就可能无法用这些方法检测到.
(2) Ping 命令的常用参数选项
ping IP -t-- 连续对 IP 地址执行 Ping 命令, 直到被用户以 Ctrl+C 中断.
ping IP -l 2000-- 指定 Ping 命令中的数据长度为 2000 字节, 而不是缺省的 32 字节.
ping IP -n-- 执行特定次数的 Ping 命令.
2. Netstat
Netstat 用于显示与 IP,TCP,UDP 和 ICMP 协议相关的统计数据, 一般用于检验本机各端口的网络连接情况.
如果你的计算机有时候接受到的数据报会导致出错数据删除或故障, 你不必感到奇怪, TCP/IP 可以容许这些类型的错误, 并能够自动重发数据报. 但如果累计的出错情况数目占到所接收的 IP 数据报相当大的百分比, 或者它的数目正迅速增加, 那么你就应该使用 Netstat 查一查为什么会出现这些情况了.
(1) Netstat 的一些常用选项:
netstat -s-- 本选项能够按照各个协议分别显示其统计数据. 如果你的应用程序 (如 web 浏览器) 运行速度比较慢, 或者不能显示 Web 页之类的数据, 那么你就可以用本选项来查看一下所显示的信息. 你需要仔细查看统计数据的各行, 找到出错的关键字, 进而确定问题所在.
netstat -e-- 本选项用于显示关于以太网的统计数据. 它列出的项目包括传送的数据报的总字节数, 错误数, 删除数, 数据报的数量和广播的数量. 这些统计数据既有发送的数据报数量, 也有接收的数据报数量. 这个选项可以用来统计一些基本的网络流量).
netstat -r-- 本选项可以显示关于路由表的信息, 类似于后面所讲使用 route print 命令时看到的 信息. 除了显示有效路由外, 还显示当前有效的连接.
netstat -a-- 本选项显示一个所有的有效连接信息列表, 包括已建立的连接 (ESTABLISHED), 也包括监听连接请求(LISTENING) 的那些连接.
netstat -n-- 显示所有已建立的有效连接.
(2) Netstat 的妙用
经常上网的人一般都使用 ICQ 的, 不知道你有没有被一些讨厌的人骚扰得不敢上线, 想投诉却又不知从和下手? 其实, 你只要知道对方的 IP, 就可以向他所属的 ISP 投诉了. 但怎样才能通过 ICQ 知道对方的 IP 呢? 如果对方在设置 ICQ 时选择了不显示 IP 地址, 那你是无法在信息栏中看到的. 其实, 你只需要通过 Netstat 就可以很方便的做到这一点: 当他通过 ICQ 或其他的工具与你相连时(例如你给他发一条 ICQ 信息或他给你发一条信息), 你立刻在 DOS Prompt 下输入 netstat -n 或 netstat -a 就可以看到对方上网时所用的 IP 或 ISP 域名了. 甚至连所用 Port 都完全暴露了, 如果你想给他一些教训, 这些信息已经足够......
3. IPConfig
IPConfig 实用程序和它的等价图形用户界面 --Windows 95/98 中的 WinIPCfg 可用于显示当前的 TCP/IP 配置的设置值. 这些信息一般用来检验人工配置的 TCP/IP 设置是否正确. 但是, 如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP--Windows NT 下的一种把较少的 IP 地址分配给较多主机使用的协议, 类似于拨号上网的动态 IP 分配), 这个程序所显示的信息也许更加实用. 这时, IPConfig 可以让你了解你的计算机是否成功的租用到一个 IP 地址, 如果租用到则可以了解它目前分配到的是什么地址. 了解计算机当前的 IP 地址, 子网掩码和缺省网关实际上是进行测试和故障分析的必要项目.
(1) 最常用的选项:
ipconfig-- 当使用 IPConfig 时不带任何参数选项, 那么它为每个已经配置了的接口显示 IP 地址, 子网掩码和缺省网关值
ipconfig /all-- 当使用 all 选项时, IPConfig 能为 DNS 和 WINS 服务器显示它已配置且所要使用的附加信息(如 IP 地址等), 并且显示内置于本地网卡中的物理地址(MAC). 如果 IP 地址是从 DHCP 服务器租用的, IPConfig 将显示 DHCP 服务器的 IP 地址和租用地址预计失效的日期(有关 DHCP 服务器的相关内容请详见其他有关 NT 服务器的书籍或询问你的网管), 其输出信息见图 6 的下半部分.
ipconfig /release 和 ipconfig /renew-- 这是两个附加选项, 只能在向 DHCP 服务器租用其 IP 地址的计算机上起作用. 如果你输入 ipconfig /release, 那么所有接口的租用 IP 地址便重新交付给 DHCP 服务器(归还 IP 地址). 如果你输入 ipconfig /renew, 那么本地计算机便设法与 DHCP 服务器取得联系, 并租用一个 IP 地址. 请注意, 大多数情况下网卡将被重新赋予和以前所赋予的相同的 IP 地址.
如果你使用的是 Windows 95/98, 那么你应该更习惯使用 winipcfg 而不是 ipconfig, 因为它是一个图形用户界面, 而且所显示的信息与 ipconfig 相同, 并且也提供发布和更新动态 IP 地址的选项 如果你购买了 Windows NT Resource Kit(NT 资源包), 那么 Windows NT 也包含了一个图形替代界面, 该实用程序的名字是 wntipcfg, 和 Windows 95/98 的 winipcfg 类似.
(2) ARP(地址转换协议)
ARP 是一个重要的 TCP/IP 协议, 并且用于确定对应 IP 地址的网卡物理地址. 实用 arp 命令, 你能够查看本地计算机或另一台计算机的 ARP 高速缓存中的当前内容. 此外, 使用 arp 命令, 也可以用人工方式输入静态的网卡物理 / IP 地址对, 你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作, 有助于减少网络上的信息量.
按照缺省设置, ARP 高速缓存中的项目是动态的, 每当发送一个指定地点的数据报且高速缓存中不存在当前项目时, ARP 便会自动添加该项目. 一旦高速缓存的项目被输入, 它们就已经开始走向失效状态. 例如, 在 Windows NT 网络中, 如果输入项目后不进一步使用, 物理 / IP 地址对就会在 2 至 10 分钟内失效. 因此, 如果 ARP 高速缓存中项目很少或根本没有时, 请不要奇怪, 通过另一台计算机或路由器的 ping 命令即可添加. 所以, 需要通过 arp 命令查看高速缓存中的内容时, 请最好先 ping 此台计算机(不能是本机发送 ping 命令).
(3) 常用命令选项:
arp -a 或 arp -g-- 用于查看高速缓存中的所有项目.-a 和 - g 参数的结果是一样的, 多年来 - g 一直是 UNIX 平台上用来显示 ARP 高速缓存中所有项目的选项, 而 Windows 用的是 arp -a(-a 可被视为 all, 即全部的意思), 但它也可以接受比较传统的 - g 选项.
arp -a IP-- 如果你有多个网卡, 那么使用 arp -a 加上接口的 IP 地址, 就可以只显示与该接口相关的 ARP 缓存项目.
arp -s IP 物理地址 -- 你可以向 ARP 高速缓存中人工输入一个静态项目. 该项目在计算机引导过程中将保持有效状态, 或者在出现错误时, 人工配置的物理地址将自动更新该项目.
arp -d IP-- 使用本命令能够人工删除一个静态项目.
看到这里, 你也许已经有些累了...... 其实对于一般用户来说也已经足够 -- 你可以用 ipconfig 和 ping 命令来查看自己的网络配置并判断是否正确, 可以用 netstat 查看别人与你所建立的连接并找出 ICQ 使用者所隐藏的 IP 信息, 可以用 arp 查看网卡的 MAC 地址 -- 这些已足已让你丢掉菜鸟的头衔. 如果你并不满足, 那就 "硬着头皮"(下面的内容可能有些枯燥)继续 Follow me......
4. Tracert
当数据报从你的计算机经过多个网关传送到目的地时, Tracert 命令可以用来跟踪数据报使用的路由(路径). 该实用程序跟踪的路径是源计算机到目的地的一条路径, 不能保证或认为数据报总遵循这个路径. 如果你的配置使用 DNS, 那么你常常会从所产生的应答中得到城市, 地址和常见通信公司的名字. Tracert 是一个运行得比较慢的命令(如果你指定的目标地址比较远), 每个路由器你大约需要给它 15 秒钟
Tracert 的使用很简单, 只需要在 tracert 后面跟一个 IP 地址或 URL,Tracert 会进行相应的域名转换的. Tracert 一般用来检测故障的位置, 你可以用 tracert IP 在哪个环节上出了问题, 虽然还是没有确定是什么问题, 但它已经告诉了我们问题所在的地方, 你也就可以很有把握的告诉别人 -- 某某出了问题.
5. Route
大多数主机一般都是驻留在只连接一台路由器的网段上. 由于只有一台路由器, 因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题, 该路由器的 IP 地址可作为该网段上所有计算机的缺省网关来输入.
但是, 当网络上拥有两个或多个路由器时, 你就不一定想只依赖缺省网关了. 实际上你可能想让你的某些远程 IP 地址通过某个特定的路由器来传递, 而其他的远程 IP 则通过另一个路由器来传递.
在这种情况下, 你需要相应的路由信息, 这些信息储存在路由表中, 每个主机和每个路由器都配有自己独一无二的路由表. 大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表. 但在有些情况下, 必须人工将项目添加到路由器和主机上的路由表中. Route 就是用来显示, 人工添加和修改路由表项目的.
一般使用选项:
route print-- 本命令用于显示路由表中的当前项目, 在单路由器网段上的输出结果如图 12, 由于用 IP 地址配置了网卡, 因此所有的这些项目都是自动添加的.
route add-- 使用本命令, 可以将信路由项目添加给路由表. 例如, 如果要设定一个到目的网络 209.98.32.33 的路由, 其间要经过 5 个路由器网段, 首先要经过本地网络上的一个路由器, 器 IP 为 202.96.123.5, 子网掩码为 255.255.255.224, 那么你应该输入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
route change-- 你可以使用本命令来修改数据的传输路由, 不过, 你不能使用本命令来改变数据的目的地. 下面这个例子可以将数据的路由改到另一个路由器, 它采用一条包含 3 个网段的更直的路径:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
route delete-- 使用本命令可以从路由表中删除路由. 例如: route delete 209.98.32.33
6. NBTStat
NBTStat(TCP/IP 上的 NetBIOS 统计数据)实用程序用于提供关于关于 NetBIOS 的统计数据. 运用 NetBIOS, 你可以查看本地计算机或远程计算机上的 NetBIOS 名字表格.
常用选项:
nbtstat -n-- 显示寄存在本地的名字和服务程序
nbtstat -c-- 本命令用于显示 NetBIOS 名字高速缓存的内容. NetBIOS 名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的 NetBIOS 名字和 IP 地址对.
nbtstat -r-- 本命令用于清除和重新加载 NetBIOS 名字高速缓存.
nbtstat -a IP-- 通过 IP 显示另一台计算机的物理地址和名字列表, 你所显示的内容就像对方计算机自己运行 nbtstat -n 一样
nbtstat -s IP-- 显示实用其 IP 地址的另一台计算机的 NetBIOS 连接表.
7. Net
Net 命令有很多函数用于实用和核查计算机之间的 NetBIOS 连接. 这里我只介绍最常用的两个: net view 和 net use.
net view UNC-- 运用此命令, 你可以查看目标服务器上的共享点名字. 任何局域网里的人都可以发出此命令, 而且不需要提供用户 ID 或口令. UNC 名字总是以 \ 开头, 后面跟随目标计算机的名字. 例如, net view \lx 就是查看主机名为 lx 的计算机的共享点(见图 15).
net use 本地盘符 目标计算机共享点 -- 本命令用于建立或取消到达特定共享点的映像驱动器的连接(如果需要, 你必须提供用户 ID 或口令). 例如, 你输入 net use f: \lxmp3 就是将映像驱动器 F: 连接到 \ lxmp3 共享点上, 今后你直接访问 F: 就可以访问 \ lxmp3 共享点, 这和你右击 "我的电脑" 选择映射网络驱动器类似.
8. Tracert
当数据报从你的计算机经过多个网关传送到目的地时, Tracert 命令可以用来跟踪数据报使用的路由(路径). 该实用程序跟踪的路径是源计算机到目的地的一条路径, 不能保证或认为数据报总遵循这个路径. 如果你的配置使用 DNS, 那么你常常会从所产生的应答中得到城市, 地址和常见通信公司的名字. Tracert 是一个运行得比较慢的命令(如果你指定的目标地址比较远), 每个路由器你大约需要给它 15 秒钟
Tracert 的使用很简单, 只需要在 tracert 后面跟一个 IP 地址或 URL,Tracert 会进行相应的域名转换的. Tracert 一般用来检测故障的位置, 你可以用 tracert IP 在哪个环节上出了问题, 虽然还是没有确定是什么问题, 但它已经告诉了我们问题所在的地方, 你也就可以很有把握的告诉别人 -- 某某出了问题.
9. Route
大多数主机一般都是驻留在只连接一台路由器的网段上. 由于只有一台路由器, 因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题, 该路由器的 IP 地址可作为该网段上所有计算机的缺省网关来输入.
但是, 当网络上拥有两个或多个路由器时, 你就不一定想只依赖缺省网关了. 实际上你可能想让你的某些远程 IP 地址通过某个特定的路由器来传递, 而其他的远程 IP 则通过另一个路由器来传递.
在这种情况下, 你需要相应的路由信息, 这些信息储存在路由表中, 每个主机和每个路由器都配有自己独一无二的路由表. 大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表. 但在有些情况下, 必须人工将项目添加到路由器和主机上的路由表中. Route 就是用来显示, 人工添加和修改路由表项目的.
一般使用选项:
route print-- 本命令用于显示路由表中的当前项目, 在单路由器网段上的输出结果如图 12, 由于用 IP 地址配置了网卡, 因此所有的这些项目都是自动添加的.
route add-- 使用本命令, 可以将信路由项目添加给路由表. 例如, 如果要设定一个到目的网络 209.98.32.33 的路由, 其间要经过 5 个路由器网段, 首先要经过本地网络上的一个路由器, 器 IP 为 202.96.123.5, 子网掩码为 255.255.255.224, 那么你应该输入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
route change-- 你可以使用本命令来修改数据的传输路由, 不过, 你不能使用本命令来改变数据的目的地. 下面这个例子可以将数据的路由改到另一个路由器, 它采用一条包含 3 个网段的更直的路径:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
route delete-- 使用本命令可以从路由表中删除路由. 例如: route delete 209.98.32.33
10. NBTStat
NBTStat(TCP/IP 上的 NetBIOS 统计数据)实用程序用于提供关于关于 NetBIOS 的统计数据. 运用 NetBIOS, 你可以查看本地计算机或远程计算机上的 NetBIOS 名字表格.
常用选项:
nbtstat -n-- 显示寄存在本地的名字和服务程序
nbtstat -c-- 本命令用于显示 NetBIOS 名字高速缓存的内容. NetBIOS 名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的 NetBIOS 名字和 IP 地址对.
nbtstat -r-- 本命令用于清除和重新加载 NetBIOS 名字高速缓存.
nbtstat -a IP-- 通过 IP 显示另一台计算机的物理地址和名字列表, 你所显示的内容就像对方计算机自己运行 nbtstat -n 一样
nbtstat -s IP-- 显示实用其 IP 地址的另一台计算机的 NetBIOS 连接表.
11. Net
Net 命令有很多函数用于实用和核查计算机之间的 NetBIOS 连接. 这里我只介绍最常用的两个: net view 和 net use.
net view UNC-- 运用此命令, 你可以查看目标服务器上的共享点名字. 任何局域网里的人都可以发出此命令, 而且不需要提供用户 ID 或口令. UNC 名字总是以 \ 开头, 后面跟随目标计算机的名字. 例如, net view \lx 就是查看主机名为 lx 的计算机的共享点.
net use 本地盘符 目标计算机共享点 -- 本命令用于建立或取消到达特定共享点的映像驱动器的连接(如果需要, 你必须提供用户 ID 或口令). 例如, 你输入 net use f: \lxmp3 就是将映像驱动器 F: 连接到 \ lxmp3 共享点上, 今后你直接访问 F: 就可以访问 \ lxmp3 共享点, 这和你右击 "我的电脑" 选择映射网络驱动器类似.
来源: http://os.51cto.com/art/201809/583248.htm