环境说明:
windos: server 2012 R2
Dos: 6.3.9600
一、ping
1.1 ping简介
- 原理:源站点想目的站点发送ICMP repuest报文,主机收到后回icmp repaly报文,这样达到验证两个点之间IP的可达性的目的
- 功能:用Ping来判断两个节点在网络层的连通性
1.2 ping使用方法及常用参数
| 参数 |
含义 |
| -a |
将地址解析为主机名 |
| -n |
l连续ping 指定个包 |
| -t |
持续不断的ping直到人为的终端 |
| -l |
指定每个报文所携带的数据部分字节长度(0-65500) |
| -i |
设置生存时间(TTL) |
| -4 |
强制只用IPV4 |
| -6 |
强制使用IPV6(v4和v6做负载时测试使用) |
1.3 ping报错分析
| 报错 |
原因 |
| unknown host |
主机名不可以解析成IP地址,故障原因可能是DNS server故障 |
| Network unreacheble |
标识本地系统没有到达远程主机的路由,检查路由表 |
| No answer |
标识本地系统没有到达远程主机的路由,但是接受不到远程主机返回报文 |
| request timed out |
可能是远程主机禁止了ICMP报文或者硬件连接问题 |
二、ARP
2.1 ARP简介
- 原理:arp及地址解析洗衣,在常用的一台王忠用于实现二层和三层之间的ip->MAC的转换
- 功能:显示和修改IP地址与MAC地址的之间映射
注意:这只是一个示意图,正常情况下应该连接在交换机上,发送请求给交换机,交换机查表或者广播
2.2 ARP使用方法及常用参数
| 参数 |
含义 |
| -a |
显示所有的ARP表项和-g功能相同 |
| -s |
在arp缓存中添加一条记录(添加为静态) |
| -d |
在arp缓存中删除一条arp记录 |
三、Tracert
3.1 Tracert简介
- 原理:tracert是为了探测源节点到目的节点之间数据报文经过的路径。利用IP报文的TTL域在每个经过一个路由器的转发后减1,如果此时TTL=0则想节点报告TTL超时这个特性,从一开始注意增加TTL,直达到目的站点或ttl达到最大值
- 功能:探测两个节点间的路由
用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
3.2 Tracert使用方法
| 参数 |
含义 |
| -d |
不将地址解析成主机名。 |
| -h maximum_hops |
搜索目标的最大跃点数。设置TTL最大值 |
| -j host-list |
与主机列表一起的松散源路由(仅适用于 IPv4)。 |
| -w timeout |
等待每个回复的超时时间(以毫秒为单位)。 |
| -R |
跟踪往返行程路径(仅适用于 IPv6)。 |
| -S srcaddr |
要使用的源地址(仅适用于 IPv6)。 |
| -4 |
强制使用 IPv4。 |
| -6 |
强制使用 IPv6。 |
四、Route
4.1 Route 简介
- 原理: 路由器是IP层的核心问题,路由表示TCP/IP协议所必须的核心数据结构,是IP选路的唯一依据
- 功能:route命令是操作,维护路由表的重要工具
4.2 route 使用方法及常用参数
ROUTE [-f] [-p] [-4|-6] command [destination]
[MASK netmask] [gateway] [METRIC metric] [IF interface]
| 参数 |
含义 |
| -f |
清除所有网关项的路由表 |
| -p |
与 ADD 命令结合使用时,将路由设置为 在系统引导期间保持不变。默认情况下,重新启动系统时,不保存路由。忽略所有其他命令,这始终会影响相应的永久路由。 |
| -4 |
强制是用IPv4 |
| -6 |
强制是用IPv6 |
| print |
打印路由 |
| add |
添加路由 |
| delete |
删除路由 |
| change |
修改现有的路由表 |
五、Ipconfig
5.1 Ipconfig 命令简介
Ipconfig 命令获得主机配置信息,包括IP地址、子网掩码和默认网关
注意:win95 和win 98 使用winipcfg
5.2 Ipconfig 参数使用
| 参数 |
含义 |
| /? |
显示此帮助消息 |
| /all |
显示完整配置信息。 |
| /release |
释放指定适配器的 IPv4 地址。 |
| /release6 |
释放指定适配器的 IPv6 地址。 |
| /renew |
更新指定适配器的 IPv4 地址。 |
| /renew6 |
更新指定适配器的 IPv6 地址。 |
| /flushdns |
清除 DNS 解析程序缓存。 |
| /registerdns |
刷新所有 DHCP 租用并重新注册 DNS 名称 |
| /displaydns |
显示 DNS 解析程序缓存的内容。 |
| /showclassid |
显示适配器允许的所有 DHCP 类 ID。 |
| /setclassid |
修改 DHCP 类 ID。 |
| /showclassid6 |
显示适配器允许的所有 IPv6 DHCP 类 ID。 |
| /setclassid6 |
修改 IPv6 DHCP 类 ID。 |
- ipconfig
当使用IPconfig时不带任何参数选项,那么它为神魔每个已经配置了的接口显示IP地址、子网掩码和缺省网关值
- ipconfig /all
当使用all选项时,ipconfig将能力为DNS和WINS服务器显示它已配置且所要使用的附加信息,并显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示DHCP服务器的IP地址和租用地址预计失效的日期
六、Netstat
6.1 Netstat命令简介
- natstat 命令显示协议统计信息和当前的TCP/IPl连接。该命令只有安装了TCP/IP协议后才可以使用
6.2 Netstat 使用方法及常用参数
语法格式:NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
| 参数 |
含义 |
| -a |
显示所有连接和侦听端口。 |
| -b |
显示在创建每个连接或侦听端口时涉及的,可执行程序。在某些情况下,已知可执行程序承载, 多个独立的组件,这些情况下,显示创建连接或侦听端口时涉及的组件序列。在此情况下,可执行程序的名称位于底部 [] 中,它调用的组件位于顶部, 直至达到 TCP/IP。注意,此选项可能很耗时,并且在你没有足够权限时可能失败。 |
| -e |
显示以太网统计信息。此选项可以与 -s 选项结合使用。 |
| -f |
显示外部地址的完全限定域名(FQDN)。 |
| -n |
以数字形式显示地址和端口号。 |
| -o |
显示拥有的与每个连接关联的进程 ID。 |
| -p proto |
显示 proto 指定的协议的连接;proto可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。 |
| -q |
显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。 |
| -r |
显示路由表。 |
| -s |
显示每个协议的统计信息。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息; -p 选项可用于指定默认的子网。 |
| -t |
显示当前连接卸载状态。 |
| -x |
显示 NetworkDirect 连接、侦听器和共享 终结点。 |
| -y |
显示所有连接的 TCP 连接模板。无法与其他选项结合使用。 |
| interval |
重新显示选定的统计信息,各个显示间暂停的 间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略,则 netstat 将打印当前的配置信息一次。 |
