1)如何查看本機所開端口:
用netstat -an命令查看!再stat下面有一些英文,我來簡單說一下這些英文具體都代表什么~
LISTEN:偵聽來自遠方的TCP端口的連接請求
SYN-SENT:再發送連接請求后等待匹配的連接請求
SYN-RECEIVED:再收到和發送一個連接請求后等待對方對連接請求的確認
ESTABLISHED:代表一個打開的連接
FIN-WAIT-1:等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認
FIN-WAIT-2:從遠程TCP等待連接中斷請求
CLOSE-WAIT:等待從本地用戶發來的連接中斷請求
CLOSING:等待遠程TCP對連接中斷的確認
LAST-ACK:等待原來的發向遠程TCP的連接中斷請求的確認
TIME-WAIT:等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認
CLOSED:沒有任何連接狀態
×××××××××××××××××××××××××××××××××××××××××××××
2)如何獲得一個IP地址的主機名?
利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是對方主機名!
同樣道理,利用ping machine_name也可以得到對方的ip
獲得一個網站的ip地址的方法是:ping www.xxx.com
比如想知道sohu的ip,就用ping www.sohu.com來查看就可以了~
順便說一句:如果返回:Reply from *.*.*.*: TTL expired in transit的話,呵呵,代表TTL(生命周期)在傳輸過程中過期
什么意思呢?我來解釋一下!
導致這個問題出現的原因有兩個:1)TTL值太小!TTL值小於你和對方主機之間經過的路由器數目。 2)路由器數量太多,經過路由器的數量大於TTL值!
呵呵,其實這兩點是一個意思!只不過說法不同而已!
×××××××××××××××××××××××××××××××××××××××××××××
3)如何查看本機的ip地址?
用ipconfig來查看就可以!
也可以再Windows中的開始菜單,運行中輸入winipcfg,同樣可以看到自己的ip
ipconfig命令后面如果加一個參數 /all的話,可以得到更加詳細的資料,比如DNS、網關等……
×××××××××××××××××××××××××××××××××××××××××××××
4)再使用net命令的時候遇到一些錯誤代碼,如何查看對應的錯誤信息?
用命令 net helpmsg erorr_code來查看就可以了
比如錯誤代碼為:88
則查看命令為:net helpmsg 88 下面有這個錯誤代碼的中文顯示!
×××××××××××××××××××××××××××××××××××××××××××××
5)利用telnet連接到對方主機上,想獲得一些系統信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任務的!
方法:再cmd下直接輸入set(telnet對方主機以后,也是直接set就可以了~然后能夠得到NNNNN多的信息)
再這里,computername:呵呵,還用說么?主機名!
OS=Windows_NT :操作系統的類型哦~
path=C:/perl/bin/ :(perl的解釋器位置!)
systemDrive=c: 操作系統盤符!
USERNAME=coldcrysky 當前登陸使用機器的用戶
……
×××××××××××××××××××××××××××××××××××××××××××××
6)跟蹤路由器的命令是什么?
tracert 格式:tracert ip
中間會列出所有經過的路由器列表!這些路由器如果是暴露再防火牆外面的話,還可以看到路由的IP哦~呵呵(這里又涉及到了另外一個問題:為什么要把路由放在防火牆后面?原因呢,主要有兩點:1)保護路由器!因為現在越來越多的攻擊和入侵已經開始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危險的!被DoS了就不好了啊~呵呵,所以要放在防火牆里面;2)為路由器減少負擔!如果所有的過濾功能統統都壓在路由器上面,呵呵,路由器的負擔就太大了!)
當然,利用pathping也可以達到同樣效果!格式與tracert一樣!
×××××××××××××××××××××××××××××××××××××××××××××
Ping命令的使用技巧
Ping是個使用頻率極高的實用程序,用於確定本地主機是否能與另一台主機交換(發送與接收)數據報。根據返回的信息,我們就可以推斷TCP/IP參數是否設置得正確以及運行是否正常。需要注意的是:成功地與另一台主機進行一次或兩次數 據報交換並不表示TCP/IP配置就是正確的,我們必須執行大量的本地主機與遠程主機的數據報交換,才能確信TCP/IP的正確性。
簡單的說,Ping就是一個測試程序,如果Ping運行正確,我們大體上就可以排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障,從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的高速發送,Ping也被某些別有用心的人作為DDOS(拒絕服務攻擊)的工具,例如許多大型的網站就是被黑客利用數百台可以高速接入互聯網的電腦連續發送大量Ping數據報而癱瘓的。
按照缺省設置,Windows上運行的Ping命令發送4個ICMP(網間控制報文協議)回送請求,每個32字節數據,如果一切正常,我們應能得到4個回送應答。 Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短,表示數據報不必通過太多的路由器或網絡連接速度比較快。Ping還能顯示TTL(Time To Live存在時間)值,我們可以通過TTL值推算一下數據包已經通過了多少個路由器:源地點TTL起始值(就是比返回TTL略大的一個2的乘方數)-返回時TTL值。例如,返回TTL值為119,那么可以推算數據報離開源地址的TTL起始值為128,而源地點到目標地點要通過9個路由器網段(128-119);如果返回TTL值為246,TTL起始值就是256,源地點到目標地點要通過9個路由器網段。
1、通過Ping檢測網絡故障的典型次序
正常情況下,當我們使用Ping命令來查找問題所在或檢驗網絡運行情況時,我們需要使用許多Ping命令,如果所有都運行正確,我們就可以相信基本的連通性和配置參數沒有問題;如果某些Ping命令出現運行故障,它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障:
·ping 127.0.0.1
這個Ping命令被送到本地計算機的IP軟件,該命令永不退出該計算機。如果沒有做到這一點,就表示TCP/IP的安裝或運行存在某些最基本的問題。
·ping 本機IP
這個命令被送到我們計算機所配置的IP地址,我們的計算機始終都應該對該Ping命令作出應答,如果沒有,則表示本地配置或安裝存在問題。出現此問題時,局域網用戶請斷開網絡電纜,然后重新發送該命令。如果網線斷開后本命令正確,則表示另一台計算機可能配置了相同的IP地址。
·ping 局域網內其他IP
這個命令應該離開我們的計算機,經過網卡及網絡電纜到達其他計算機,再返回。收到回送應答表明本地網絡中的網卡和載體運行正確。但如果收到0個回送應答,那么表示子網掩碼(進行子網分割時,將IP地址的網絡部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。
·ping 網關IP
這個命令如果應答正確,表示局域網中的網關路由器正在運行並能夠作出應答。
·ping 遠程IP
如果收到4個應答,表示成功的使用了缺省網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。
·ping localhost
localhost是個作系統的網絡保留名,它是127.0.0.1的別名,每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內,則表示主機文件(/Windows/host)中存在問題。
·ping www.xxx.com(如www.yesky.com 天極網)
對這個域名執行Ping www.xxx.com 地址,通常是通過DNS 服務器 如果這里出現故障,則表示DNS服務器的IP地址配置不正確或DNS服務器有故障(對於撥號上網用戶,某些ISP已經不需要設置DNS服務器了)。順便說一句:我們也可以利用該命令實現域名對IP地址的轉換功能。
如果上面所列出的所有Ping命令都能正常運行,那么我們對自己的計算機進行本地和遠程通信的功能基本上就可以放心了。但是,這些命令的成功並不表示我們所有的網絡配置都沒有問題,例如,某些子網掩碼錯誤就可能無法用這些方法檢測到。
2、Ping命令的常用參數選項
·ping IP Ct
連續對IP地址執行Ping命令,直到被用戶以Ctrl+C中斷。
·ping IP -l 3000
指定Ping命令中的數據長度為3000字節,而不是缺省的32字節。
·ping IP Cn
執行特定次數的Ping命令。