【計算機網絡】實驗2：常見網絡命令操作

實驗目的

1．通過實驗熟悉與網絡相關的組件的含義和用途。
2．了解系統網絡命令的含義、用途和操作方法。
3．能夠查看網絡的狀態，對網絡進行簡單的配置，對常見的故障進行診斷和排除。
如果你是一個網絡維護人員，那么肯定要經常處理網絡故障，了解和掌握下面幾個命令將會有助於您更快地檢測到網絡故障所在，從而節省時間，提高效率。

Windows網絡命令行程序，介紹9個常用命令：

• 使用 ipconfig
• 使用 ping 測試連接
• 使用netstat顯示與IP、TCP、UDP和ICMP協議相關的統計數據
• 使用 arp 解決硬件地址問題
• 使用 tracert 跟蹤網絡連接
• 使用 pathping 測試路由器
• 使用route查看路由表項
• 使用nbtstat命令用於提供關於NetBIOS的統計數據
• 使用net命令管理網絡環境、服務、用戶、登陸等, 實現管理本地或者遠程計算機的網絡環境

實驗學時

2學時

實驗器材

可以接入Internet的網絡工程機房PC機。

實驗原理

1.IPConfig

IPConfig命令可用於顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗TCP/IP設置是否正確。IPConfig還可以了解計算機是否成功的租用到一個IP地址，如果租用到則可以了解它目前分配到的是什么地址。了解計算機當前的IP地址、子網掩碼和缺省網關實際上是進行測試和故障分析的必要項目。

IPConfig最常用的選項有：

（1）IPConfig--當使用IPConfig不帶任何參數選項時，它將為每個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值 。

（2）IPConfig /all--當使用all參數選項時，IPConfig能為DNS和WINS服務器顯示它已配置且所要使用的附加信息（如IP地址等），並且顯示內置於本地網卡中的物理地址（MAC）。如果IP地址是從DHCP服務器租用的，IPConfig將顯示DHCP服務器的IP地址和租用地址預計失效的日期。

（3）IPConfig /release和IPConfig /renew--這是兩個附加選項，只能在向DHCP服務器租用其IP地址的計算機上起作用。如果輸入IPConfig /release，那么所有接口租用的IP地址便重新交付給DHCP服務器（歸還IP地址）。如果輸入IPConfig /renew，那么本地計算機便設法與DHCP服務器取得聯系，並租用一個IP地址。請注意，大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。

（4）輸入：IPConfig–h，可以查看IPConfig命令其他參數的用法。

2．Ping命令

Ping命令用於確定本地主機是否能與另一台主機交換（發送與接收）數據報。根據返回的信息，就可以推斷TCP/IP參數是否設置得正確以及運行是否正常。需要注意的是：成功地與另一台主機進行一次或兩次數據報交換並不表示TCP/IP配置就是正確的，必須執行大量的本地主機與遠程主機的數據報交換，才能確信TCP/IP的正確性。

簡單的說，Ping就是一個測試程序，如果Ping運行正確，大體上就可以排除網絡訪問層、網卡的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的高速發送，Ping也被某些別有用心的人作為DDOS（拒絕服務攻擊）的工具。
按照缺省設置，Windows上運行的Ping命令發送4個ICMP（網間控制報文協議）回送請求，每個32字節數據，如果一切正常，應能得到4個回送應答。

Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短，表示數據報不必通過太多的路由器或網絡連接速度比較快。

Ping命令的常用參數選項：
（1）ping IP -t--連續對IP地址執行Ping命令，直到被用戶以Ctrl+C中斷。
（2）ping IP -l 2000--指定Ping命令中的數據長度為2000字節，而不是缺省的32字節。
（3）ping IP -n--執行特定次數的Ping命令。

上述命令ping命令中的IP地址也可以用域名代替。使用Ping檢查連通性有五個步驟：

(1) 使用IPConfig /all觀察本地網絡設置是否正確；

(2) Ping 127.0.0.1，127.0.0.1 是回送地址，Ping回送地址是為了檢查本地的TCP/IP協議有沒有設置好；

(3) Ping本機IP地址，這樣是為了檢查本機的IP地址是否設置有誤；

(4) Ping本網網關或本網IP地址，這樣的是為了檢查硬件設備是否有問題，也可以檢查本機與本地網絡連接是否正常；

(5) Ping遠程IP地址，這主要是檢查本網或本機與外部的連接是否正常。

另外，輸入：Ping –h，可以查看Ping命令其他參數的用法。

在檢查網絡連通的過程中可能出現一些錯誤，這些錯誤總的來說分為兩種最常見：

(1) Request Timed Out（超時）網絡不通的原因是超時。超時就是在一定的時間內，所ping的主機沒有響應或者因為其他原因收不到響應。這時，計算機就會顯示超時的信息。 超時的原因主要有兩種：一是IP不正確：IP 不正確主要是IP地址設置錯誤或IP地址沖突，這可以利用ipconfig/all這命令來檢查。二是網關設置錯誤：這個錯誤可能會在第四個步驟出現。網關設置錯誤主要是網關地址設置不正確或網關沒有幫你轉發數據，還有就是可能遠程網關失效。

(2)Destination Host Unreachable（無法到達目標主機），這意味着這台計算機根本無法與IP地址為…的計算機聯系。這時需要找出這台計算機網絡不通的原因並解決。另外子網掩碼設置錯誤也會出現這錯誤。

示例：
TTL是IPv4包頭的一個8 bit字段。TTL是該字段指定IP包被路由器丟棄之前允許通過的最大網段數量。例如IP包在服務器中發送前設置的TTL是64，你使用ping命令后，得到服務器反饋的信息，其中的TTL為56，說明途中一共經過了8道路由器的轉發，每經過一個路由，TTL減1。

3．Netstat

Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用於檢驗本機各端口的網絡連接情況。如果計算機有時候接收到的數據報會導致出錯數據刪除或故障，不必感到奇怪，TCP/IP可以容許這些類型的錯誤，並能夠自動重發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比，或者它的數目正迅速增加，那么就應該使用Netstat查一查為什么會出現這些情況了。

netstat 的一些常用選項：

（1）netstat -s--本選項能夠按照各個協議分別顯示其統計數據。如果應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那么就可以用本選項來查看一下所顯示的信息。需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在。

（2）netstat -e--本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量）。

（3）netstat -r--本選項可以顯示關於路由表的信息，類似於后面所講使用route print命令時看到的信息。除了顯示有效路由外，還顯示當前有效的連接。

（4）netstat -a--本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監聽連接請求（LISTENING）的那些連接。

（5）netstat -n--顯示所有已建立的有效連接。

（6）netstat -p proto 顯示由協議參數proto 指定的協議的連接，協議可以是TCP、UDP、TCPv6

（7） netstat -t 指定再次自動統計、顯示統計信息的時間間隔，t 數值為秒。若沒有指定，會顯示當前統計信息后退出。

4．ARP（地址轉換協議）

ARP是一個重要的TCP/IP協議，可用於確定對應IP地址的網卡物理地址。使用arp命令，能夠查看本地計算機或另一台計算機的ARP高速緩存中的當前內容。

常用命令選項：

（1）arp -a或arp -g--用於查看高速緩存中的所有項目。

（2）arp -a IP--如果有多個網卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關的ARP緩存項目。

（3）arp -s IP 物理地址——可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態，或者在出現錯誤時，人工配置的物理地址將自動更新該項目。

（4）arp -d IP--使用本命令能夠人工刪除一個靜態項目。

（5）輸入：arp –h，可以查看arp命令其他參數的用法。
（網卡生產廠家查詢網址：http://standards.ieee.org/regauth/oui/index.shtml）

5．Tracert

命令格式：tracert IP地址或主機名[-d][-h maximumhops][-j host_list] [-w timeout]
Tracert命令用來顯示數據包到達目標主機所經過的路徑（路由器），並顯示到達每個節點（路由器）的時間。命令功能同Ping類似，但它所獲得的信息要比Ping命令詳細得多，它把數據包所走的全部路徑、節點的IP以及花費的時間都顯示出來。該命令比較適用於大型網絡。

Tracert 先發送 TTL 為 1 的回應數據包，當數據包上的 TTL在路由器收到后TTL自動減1 ，一旦某個服務器將TTL減1后，等於了0，路由器應該將“ICMP Time Exceeded”的消息發回源計算機，源計算機就根據收到的信息判斷達到的路由器和所用時間。下次再次發送數據包時，將TTL遞增 1，繼續上述測試，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發回的“ICMP 已超時”的消息確定路由。某些路由器不經詢問直接丟棄 TTL過期的數據包，這在 Tracert 實用程序中看不到，我們會顯示請求超時的請求信息。下圖所示，我們測試到新浪的路經過了8道路由，同時根據上圖測試ping 新浪時候，TTL=56，說明新浪的TTL初始設置為64，經過8道路由后到達我們客戶機，還剩下64-8 = 56。下圖中請求超時的反饋信息是因為路由器對ping命令做了處理，關閉了ping的響應，所以我們收不到發給他的反饋信息。

6、pathping

pathping命令是一個路由跟蹤工具，它將 ping 和 tracert 命令的功能與這兩個工具所不提供的其他信息結合起來，綜合了二者的功能。pathping會先顯示中間的通過的路由器（類似tracert命令得到的信息），然后對每個中間路由器（節點）發送一定數量的ping包，通過統計他們對ping包響應的數據包來分析通信質量。上面也提到了，有的路由器對ping關閉了響應，所以有的節點的丟包率會達到100%，所以這種一般就是關閉了ping回復。你可以自己ping試一下。還有，對ping包丟棄程度只是節點本身對ping的處理，並不一定影響他的通信，你可以看到，關閉ping命令節點的下一個節點返回到數據是正常的，說明回復的包都成功發送回來。總之，pathping 命令在一段時間內將數據包發送到將到達最終目標的路徑上的每個路由器，然后根據從每個躍點返回的數據包計算結果。由於命令顯示數據包在任何給定路由器或鏈接上丟失的程度，因此可以很容易地確定可能導致網絡問題的路由器或鏈接。下圖所示，我們看到，達到第二個就終止了，因為第二道節點（路由器），不支持ping，然后，程序就終止不在繼續往下探測了。

7．Route

每個主機和路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下，必須人工將路由項目添加到路由器和主機上的路由表中。Route就是用來顯示、人工添加和修改路由表項目的。

Route一般使用選項：

（1）route print--本命令用於顯示路由表中的當前項目。

（2）route add--使用本命令，可以將路由項目添加給路由表。例如，如果要設定一個到目的網絡209.98.32.33的路由其間要經過5個路由器網段，首先要經過本地網絡上的一個路由器，IP為202.96.123.5，子網掩碼為255.255.255.224那么就應該輸入以下命令： route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5。

（3）route change--可以使用本命令來修改數據的傳輸路由，但不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器，它采用一條包含3個網段的更短的路徑： route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3。

（4）route delete--使用本命令可以從路由表中刪除路由。例如：route delete 209.98.32.33。

（5）輸入：route –h，可以查看route命令相關的其他參數的用法。

8．NBTStat

NBTStat命令用於提供關於NetBIOS的統計數據。運用NBTStat，可以查看本地計算機或遠程計算機上的NetBIOS名字表格。

NBTStat常用選項：

（1）nbtstat -n--顯示寄存在本地的名字和服務程序。
（2）nbtstat -c--本命令用於顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用於存放與本地計算機最近進行通信的其他計算機的NetBIOS名字和IP地址對。
（3）nbtstat -r--本命令用於清除和重新加載NetBIOS名字高速緩存。
（4）nbtstat -a IP--通過IP顯示另一台計算機的物理地址和名字列表，所顯示的內容就像對方計算機自己運行nbtstat -n一樣。
（5）nbtstat -s IP--顯示使用其IP地址的另一台計算機的NetBIOS連接表。

9．Net

NET命令是功能強大的以命令行方式執行的工具。它包含了管理網絡環境、服務、用戶、登陸等, 大部分重要的管理功能。使用它可以輕松的管理本地或者遠程計算機的網絡環境，以及各種服務程序的運行和配置。或者進行用戶管理和登陸管理等。

通過net help可以看到相關命令的詳細介紹：

NET CONFIG 顯示系統網絡設置
NET DIAG 運行MS的DIAGNOSTICS程序顯示網絡的DIAGNOSTIC信息
NET HELP 顯示幫助信息
NET INIT 不通過綁定來加載協議或網卡驅動
NET LOGOFF 斷開連接的共享資源
NET LOGON 在WORKGROUP中登陸
NET PASSWORD 改變系統登陸密碼
NET PRINT 顯示或控制打印作業及打印隊列
NET START 啟動服務，或顯示已啟動服務的列表
NET STOP 停止網絡服務
NET TIME 使計算機的時鍾與另一台計算機或域的時間同步
NET USE 連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息
NET VER 顯示局域網內正在使用的網絡連接類型和信息
NET VIEW 顯示域列表、計算機列表或指定計算機的共享資源列表

最常用的兩個：net view和net use

（1）net view UNC--運用此命令，可以查看目標服務器上的共享點名字。任何局域網里的人都可以發出此命令，而且不需要提供用戶ID或口令。UNC名字總是以\開頭，后面跟隨目標計算機的名字。例如，net view \lx就是查看主機名為lx的計算機的共享點。

（2）net use 本地盤符 目標計算機共享點——本命令用於建立或取消到達特定共享點的映像驅動器的連接。例如，輸入net use f: \lxmp3就是將映像驅動器F:連接到\lxmp3共享點上，今后就可以直接訪問F:就可以訪問\lxmp3共享點，這和右擊“我的電腦”選擇映射網絡驅動器類似。

補充：網絡信使

Net send 計算機名/IP|* (廣播) 傳送內容，注意不能跨網段。
net stop messenger 停止信使服務，也可以在面板－服務修改。
net start messenger 開始信使服務。

NET命令示例

1.net accounts 查看當前帳號設置

2.net config server查閱本網絡配置信息統計

3.Net share查閱本地計算機上共享文件

4.Net user查閱本地用戶賬號

5.Net view查閱網絡上可用計算機

實驗報告

1、IPConfig

(1)查看本機的MAC地址和IP地址，截圖：

2、Ping命令

(1) Ping 127.0.0.1，127.0.0.1 是回送地址，Ping回送地址是為了檢查本地的TCP/IP協議有沒有設置好；截圖：

(2)Ping本機IP地址，這樣是為了檢查本機的IP地址是否設置有誤；截圖：

(3)Ping本網網關這樣的是為了檢查硬件設備是否有問題，也可以檢查本機與本地網絡連接是否正常；截圖：

(4)Ping遠程IP地址，這主要是檢查本網或本機與外部的連接是否正常。截圖：

3、ARP

（1）arp -a或arp -g--用於查看高速緩存中的所有項目；截圖：

（2）分別Ping左面（或者右面）同學主機的IP地址；截圖：

（3）arp -a查看高速緩存中的所有項目；截圖並和（1）中的結果進行比較，查看不同之處，寫出不同的地方（略）

4、Tracert

（1）使用Tracert www.sina.com 命令，截圖。

根據截圖，分析由各個網關返回來的地址哪些是“私有地址”，哪些是“公有地址”。（返回來的第一個IP地址即為出口網關IP）

本實驗室的出口網關是：（192.168.0.1 ）（注：返回來的第一個IP地址即為本實驗室的出口網關IP）

私有地址有：（10.12.0.1;）

公有地址有：（192.168.0.1;192.168.1.1;183.233.42.41;211.136.210.49;120.197.29.118;120.241.247.30;120.233.88.244 ）

www.sina.com對應的服務器地址是：（120.233.88.244 ）

5、Route

（1）route print--本命令用於顯示路由表中的當前項目，截圖：

知識補充1：ARP

ARP是一個重要的TCP/IP協議，並且用於確定對應IP地址的網卡物理地址。實用arp命令，我們能夠查看本地計算機或另一台計算機的ARP高速緩存中的當前內容。此外，使用arp命令，也可以用人工方式輸入靜態的網卡物理/IP地址對，我們可能會使用這種方式為缺省網關和本地服務器等常用主機進行這項作，有助於減少網絡上的信息量。

按照缺省設置，ARP高速緩存中的項目是動態的，每當發送一個指定地點的數據報且高速緩存中不存在當前項目時，ARP便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經開始走向失效狀態。例如，在Windows NT/2000網絡中，如果輸入項目后不進一步使用，物理/IP地址對就會在2至10分鍾內失效。因此，如果ARP高速緩存中項目很少或根本沒有時，請不要奇怪，通過另一台計算機或路由器的ping命令即可添加。所以，需要通過arp命令查看高速緩存中的內容時，請最好先ping 此台計算機(不能是本機發送ping命令)。

ARP常用命令選項：

arp -a或arp Cg
用於查看高速緩存中的所有項目。-a和-g參數的結果是一樣的，多年來-g一直是UNIX平台上用來顯示ARP高速緩存中所有項目的選項，而Windows用的是arp -a(-a可被視為all，即全部的意思)，但它也可以接受比較傳統的-g選項。

arp -a IP
如果我們有多個網卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關的ARP緩存項目。

arp -s IP 物理地址
我們可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態，或者在出現錯誤時，人工配置的物理地址將自動更新該項目。

arp -d IP
使用本命令能夠人工刪除一個靜態項目。
例如我們在命令提示符下，鍵入 Arp Ca;如果我們使用過 Ping 命令測試並驗證從這台計算機到 IP 地址為 10.0.0.99 的主機的連通性，則 ARP 緩存顯示以下項：

Interface:10.0.0.1 on interface 0x1
Internet Address　Physical Address　Type
10.0.0.99 00-e0-98-00-7c-dc dynamic

在此例中，緩存項指出位於 10.0.0.99 的遠程主機解析成 00-e0-98-00-7c-dc 的媒體訪問控制地址，它是在遠程計算機的網卡硬件中分配的。媒體訪問控制地址是計算機用於與網絡上遠程 TCP/IP 主機物理通訊的地址。

至此我們可以用ipconfig和ping命令來查看自己的網絡配置並判斷是否正確、可以用netstat查看別人與我們所建立的連接並找出ICQ使用者所隱藏的IP信息、可以用arp查看網卡的MAC地址。

知識補充2：IPConfig

IPConfig實用程序和它的等價圖形用戶界面----Windows 95/98中的WinIPCfg可用於顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。但是，如果我們的計算機和所在的局域網使用了動態主機配置協議(DHCP)，這個程序所顯示的信息也許更加實用。這時，IPConfig可以讓我們了解自己的計算機是否成功的租用到一個IP地址，如果租用到則可以了解它目前分配到的是什么地址。了解計算機當前的IP地址、子網掩碼和缺省網關實際上是進行測試和故障分析的必要項目。

1、IPConfig最常用的選項

ipconfig
當使用IPConfig時不帶任何參數選項，那么它為每個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值。

ipconfig /all
當使用all選項時，IPConfig能為DNS和WINS服務器顯示它已配置且所要使用的附加信息(如IP地址等)，並且顯示內置於本地網卡中的物理地址(MAC)。如果IP地址是從DHCP服務器租用的，IPConfig將顯示DHCP服務器的IP地址和租用地址預計失效的日期。

ipconfig /release和ipconfig /renew
這是兩個附加選項，只能在向DHCP服務器租用其IP地址的計算機上起作用。如果我們輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給DHCP服務器(歸還IP地址)。如果我們輸入ipconfig /renew，那么本地計算機便設法與DHCP服務器取得聯系，並租用一個IP地址。請注意，大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。

下面的范例是 ipconfig /all 命令輸出，該計算機配置成使用 DHCP 服務器動態配置 TCP/IP，並使用 WINS 和 DNS 服務器解析名稱。

Windows 2000 IP Configuration
Node Type.. . . . . . . . : Hybrid
IP Routing Enabled.. . . . : No
WINS Proxy Enabled.. . . . : No
Ethernet adapter Local Area Connection:
Host Name.. . . . . . . . : corp1.microsoft.com
DNS Servers . . . . . . . : 10.1.0.200
Description. . . . . . . : 3Com 3C90x Ethernet Adapter
Physical Address. . . . . : 00-60-08-3E-46-07
DHCP Enabled.. . . . . . . : Yes
Autoconfiguration Enabled.: Yes
IP Address. . . . . . . . . : 192.168.0.112
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 192.168.0.1
DHCP Server. . . . . . . . : 10.1.0.50
Primary WINS Server. . . . : 10.1.0.101
Secondary WINS Server. . . : 10.1.0.102
Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

知識補充3：Netstat

Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用於檢驗本機各端口的網絡連接情況。

如果我們的計算機有時候接受到的數據報會導致出錯數據刪除或故障，我們不必感到奇怪，TCP/IP可以容許這些類型的錯誤，並能夠自動重發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比，或者它的數目正迅速增加，那么我們就應該使用Netstat查一查為什么會出現這些情況了。

1、netstat 的一些常用選項

netstat Cs
本選項能夠按照各個協議分別顯示其統計數據。如果我們的應用程序(如Web瀏覽器)運行速度比較慢，或者不能顯示Web頁之類的數據，那么我們就可以用本選項來查看一下所顯示的信息。我們需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在。

netstat Ce
本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量)。

netstat Cr
本選項可以顯示關於路由表的信息，類似於后面所講使用route print命令時看到的 信息。除了顯示有效路由外，還顯示當前有效的連接。

netstat Ca
本選項顯示一個所有的有效連接信息列表，包括已建立的連接(ESTABLISHED)，也包括監聽連接請求(LISTENING)的那些連接。

netstat Cn
顯示所有已建立的有效連接。

下面是 netstat 的輸出示例：

C:>netstat -e
Interface Statistics
Received　Sent
Bytes　399583794047224622
Unicast packets120099131015
Non-unicast packets7579544　 3823
Discards　 0 0
Errors 0 0
Unknown protocols　363054211
C:>netstat -a
Active Connections
Proto Local Address　Foreign Address　 State
TCP　CORP1:1572　 172.16.48.10:nbsession　 ESTABLISHED
TCP　CORP1:1589　 172.16.48.10:nbsession　 ESTABLISHED
TCP　CORP1:1606　 172.16.105.245:nbsession ESTABLISHED
TCP　CORP1:1632　 172.16.48.213:nbsession　ESTABLISHED
TCP　CORP1:1659　 172.16.48.169:nbsession　ESTABLISHED
TCP　CORP1:1714　 172.16.48.203:nbsession　ESTABLISHED
TCP　CORP1:1719　 172.16.48.36:nbsession　 ESTABLISHED
TCP　CORP1:1241　 172.16.48.101:nbsession　ESTABLISHED
UDP　CORP1:1025　 :
UDP　CORP1:snmp　 :
UDP　CORP1:nbname :
UDP　CORP1:nbdatagram :
UDP　CORP1:nbname :
UDP　CORP1:nbdatagram :
C:>netstat -s
IP Statistics
Packets Received = 5378528
Received Header Errors　 = 738854
Received Address Errors　= 23150
Datagrams Forwarded　= 0
Unknown Protocols Received　 = 0
Received Packets Discarded　 = 0
Received Packets Delivered　 = 4616524
Output Requests　= 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route　 = 0
Reassembly Required　= 0
Reassembly Successful = 0
Reassembly Failures　 =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation　 = 0
Fragments Created = 0
ICMP Statistics
Received　Sent
Messages 693　 4
Errors　 0 0
Destination Unreachable　685　 0
Time Exceeded0 0
Parameter Problems　 0 0
Source Quenches　0 0
Redirects0 0
Echoes　 4 0
Echo Replies 0 4
Timestamps　 0 0
Timestamp Replies0 0
Address Masks0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 597
Passive Opens= 135
Failed Connection Attempts　 = 107
Reset Connections= 91
Current Connections　= 8
Segments Received= 106770
Segments Sent= 118431
Segments Retransmitted　 = 461
UDP Statistics
Datagrams Received　 = 4157136
No Ports = 351928
Receive　Errors　 = 2
Datagrams Sent　 = 13809

2、Netstat的妙用

經常上網的人一般都使用ICQ的，不知道我們有沒有被一些討厭的人騷擾，想投訴卻又不知從和下手?其實，我們只要知道對方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢?如果對方在設置ICQ時選擇了不顯示IP地址，那我們是無法在信息欄中看到的。其實，我們只需要通過Netstat就可以很方便的做到這一點：當他通過ICQ或其他的工具與我們相連時(例如我們給他發一條ICQ信息或他給我們發一條信息)，我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對方上網時所用的IP或ISP域名了，甚至連所用Port都完全暴露了。

知識補充4：ping

Ping是個使用頻率極高的實用程序，用於確定本地主機是否能與另一台主機交換(發送與接收)數據報。根據返回的信息，我們就可以推斷TCP/IP參數是否設置得正確以及運行是否正常。需要注意的是：成功地與另一台主機進行一次或兩次數 據報交換並不表示TCP/IP配置就是正確的，我們必須執行大量的本地主機與遠程主機的數據報交換，才能確信TCP/IP的正確性。

簡單的說，Ping就是一個測試程序，如果Ping運行正確，我們大體上就可以排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的高速發送，Ping也被某些別有用心的人作為DDOS(拒絕服務攻擊)的工具，例如許多大型的網站就是被黑客利用數百台可以高速接入互聯網的電腦連續發送大量Ping數據報而癱瘓的。

按照缺省設置，Windows上運行的Ping命令發送4個ICMP(網間控制報文協議)回送請求，每個32字節數據，如果一切正常，我們應能得到4個回送應答。 Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短，表示數據報不必通過太多的路由器或網絡連接速度比較快。Ping還能顯示TTL(Time To Live存在時間)值，我們可以通過TTL值推算一下數據包已經通過了多少個路由器：源地點TTL起始值(就是比返回TTL略大的一個2的乘方數)-返回時TTL值。例如，返回TTL值為119，那么可以推算數據報離開源地址的TTL起始值為128，而源地點到目標地點要通過9個路由器網段(128-119);如果返回TTL值為246，TTL起始值就是256，源地點到目標地點要通過9個路由器網段。

1、通過Ping檢測網絡故障的典型次序

正常情況下，當我們使用Ping命令來查找問題所在或檢驗網絡運行情況時，我們需要使用許多Ping命令，如果所有都運行正確，我們就可以相信基本的連通性和配置參數沒有問題;如果某些Ping命令出現運行故障，它也可以指明到何處去查找問題。

下面就給出一個典型的檢測次序及對應的可能故障：

ping 127.0.0.1
這個Ping命令被送到本地計算機的IP軟件，該命令永不退出該計算機。如果沒有做到這一點，就表示TCP/IP的安裝或運行存在某些最基本的問題。

ping 本機IP
這個命令被送到我們計算機所配置的IP地址，我們的計算機始終都應該對該Ping命令作出應答，如果沒有，則表示本地配置或安裝存在問題。出現此問題時，局域網用戶請斷開網絡電纜，然后重新發送該命令。如果網線斷開后本命令正確，則表示另一台計算機可能配置了相同的IP地址。

ping 局域網內其他IP
這個命令應該離開我們的計算機，經過網卡及網絡電纜到達其他計算機，再返回。收到回送應答表明本地網絡中的網卡和載體運行正確。但如果收到0個回送應答，那么表示子網掩碼(進行子網分割時，將IP地址的網絡部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。

ping 網關IP
這個命令如果應答正確，表示局域網中的網關路由器正在運行並能夠作出應答。

ping 遠程IP
如果收到4個應答，表示成功的使用了缺省網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。

ping localhost
localhost是個作系統的網絡保留名，它是127.0.0.1的別名，每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內，則表示主機文件(/Windows/host)中存在問題。

ping www.xxx.com
對這個域名執行Ping www.xxx.com
地址，通常是通過DNS 服務器 如果這里出現故障，則表示DNS服務器的IP地址配置不正確或DNS服務器有故障(對於撥號上網用戶，某些ISP已經不需要設置DNS服務器了)。順便說一句：我們也可以利用該命令實現域名對IP地址的轉換功能。

如果上面所列出的所有Ping命令都能正常運行，那么我們對自己的計算機進行本地和遠程通信的功能基本上就可以放心了。但是，這些命令的成功並不表示我們所有的網絡配置都沒有問題，例如，某些子網掩碼錯誤就可能無法用這些方法檢測到。

2、Ping命令的常用參數選項

ping IP Ct
連續對IP地址執行Ping命令，直到被用戶以Ctrl+C中斷。

ping IP -l 3000
指定Ping命令中的數據長度為3000字節，而不是缺省的32字節。

ping IP Cn
執行特定次數的Ping命令。

知識補充5：Tracert和Route和NBTStat

1、Tracert的使用技巧

如果有網絡連通性問題，可以使用 tracert 命令來檢查到達的目標 IP 地址的路徑並記錄結果。tracert 命令顯示用於將數據包從計算機傳遞到目標位置的一組 IP 路由器，以及每個躍點所需的時間。如果數據包不能傳遞到目標，tracert 命令將顯示成功轉發數據包的最后一個路由器。當數據報從我們的計算機經過多個網關傳送到目的地時，Tracert命令可以用來跟蹤數據報使用的路由(路徑)。該實用程序跟蹤的路徑是源計算機到目的地的一條路徑，不能保證或認為數據報總遵循這個路徑。如果我們的配置使用DNS，那么我們常常會從所產生的應答中得到城市、地址和常見通信公司的名字。Tracert是一個運行得比較慢的命令(如果我們指定的目標地址比較遠)，每個路由器我們大約需要給它15秒鍾。

Tracert的使用很簡單，只需要在tracert后面跟一個IP地址或URL，Tracert會進行相應的域名轉換的。

tracert 最常見的用法：

tracert IP address [-d] 該命令返回到達 IP 地址所經過的路由器列表。通過使用 -d 選項，將更快地顯示路由器路徑，因為 tracert 不會嘗試解析路徑中路由器的名稱。
Tracert一般用來檢測故障的位置，我們可以用tracert IP在哪個環節上出了問題，雖然還是沒有確定是什么問題，但它已經告訴了我們問題所在的地方，我們也就可以很有把握的告訴別人----某某地方出了問題。

2、Route 的使用技巧

大多數主機一般都是駐留在只連接一台路由器的網段上。由於只有一台路由器，因此不存在使用哪一台路由器將數據報發表到遠程計算機上去的問題，該路由器的IP地址可作為該網段上所有計算機的缺省網關來輸入。

但是，當網絡上擁有兩個或多個路由器時，我們就不一定想只依賴缺省網關了。實際上我們可能想讓我們的某些遠程IP地址通過某個特定的路由器來傳遞，而其他的遠程IP則通過另一個路由器來傳遞。
在這種情況下，我們需要相應的路由信息，這些信息儲存在路由表中，每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下，必須人工將項目添加到路由器和主機上的路由表中。Route就是用來顯示、人工添加和修改路由表項目的。

一般使用選項：

route print
本命令用於顯示路由表中的當前項目，在單路由器網段上的輸出;由於用IP地址配置了網卡，因此所有的這些項目都是自動添加的。

route add
使用本命令，可以將信路由項目添加給路由表。例如，如果要設定一個到目的網絡209.98.32.33的路由，其間要經過5個路由器網段，首先要經過本地網絡上的一個路由器，器IP為202.96.123.5，子網掩碼為255.255.255.224，那么我們應該輸入以下命令：
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

route change
我們可以使用本命令來修改數據的傳輸路由，不過，我們不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器，它采用一條包含3個網段的更直的路徑：
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

route delete
使用本命令可以從路由表中刪除路由。例如：route delete 209.98.32.33

3、NBTStat的使用技巧

使用 nbtstat 命令釋放和刷新 NetBIOS 名稱。NBTStat(TCP/IP上的NetBIOS統計數據)實用程序用於提供關於關於NetBIOS的統計數據。運用NetBIOS，我們可以查看本地計算機或遠程計算機上的NetBIOS名字表格。

常用選項：

nbtstat Cn
顯示寄存在本地的名字和服務程序。

nbtstat Cc
本命令用於顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用於寸放與本計算機最近進行通信的其他計算機的NetBIOS名字和IP地址對。

nbtstat Cr
本命令用於清除和重新加載NetBIOS名字高速緩存。

nbtstat -a IP
通過IP顯示另一台計算機的物理地址和名字列表，我們所顯示的內容就像對方計算機自己運行nbtstat -n一樣。

nbtstat -s IP
顯示實用其IP地址的另一台計算機的NetBIOS連接表。

例如我們在命令提示符下，鍵入：nbtstat CRR 釋放和刷新過程的進度以命令行輸出的形式顯示。該信息表明當前注冊在該計算機的 WINS 中的所有本地 NetBIOS 名稱是否已經使用 WINS 服務器釋放和續訂了注冊。