常用网络命令使用速查

网际畅游

思科认证网络工程师 倪华品 · 电脑报2006年合

Windows操作系统虽然已经占领了电脑的桌面,但DOS及命令行仍是解决电脑疑难问题的利器。你肯定受到过网络故障的困挠,事实上,大多数时候不需要使用专业的工具,借助于简单的DOS命令,就可以排除它们。

一、网络测试命令

1.Ipconfig

显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。

语法:ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter [ClassID]]

fl-wl-b1.jpg

2.Finger

显示有关运行Finger服务或Daemon的指定远程计算机(通常是运行UNIX的计算机)上用户的详细信息。该远程计算机指定显示用户信息的格式和输出。如果不使用参数,Finger将显示帮助。

语法:finger [-l] [User] [@host] [...]

fl-wl-b2.jpg

3.Getmac

返回计算机中所有网卡的媒体访问控制(MAC)地址以及每个地址的网络协议列表,既可以从本地返回,也可以通过网络返回。

语法:getmac[.exe] [/s Computer [/u Domain\User [/p Password]]] [/fo {TABLE|LIST|CSV}] [/nh] [/v]

fl-wl-b3.jpg

4.Hostname

显示计算机全名中的主机名称部分。

语法:hostname

fl-wl-b4.jpg

5.Ping

通过发送“网际消息控制协议(ICMP)”回响请求消息来验证与另一台TCP/IP计算机的IP级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。

语法:ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName]

fl-wl-b5.jpg
fl-wl-b5-1.jpg

6.Tracert

通过递增“生存时间(TTL)”字段的值将“Internet 控制消息协议(ICMP)回响请求”消息发送给目标可确定到达目标的路径。所显示的路径是源主机与目标主机间的路径中的路由器的近侧路由器接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。

语法:tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName]

fl-wl-b6.jpg
fl-wl-b6-1.jpg

7.Nbtstat

显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的Windows Internet名称服务(WINS)名称。

语法:nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

fl-wl-b7.jpg

8.Netstat

显示活动的TCP连接、计算机侦听的端口、以太网统计信息、I 路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)。使用时如果不带参数,Netstat显示活动的TCP连接。

语法:netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

fl-wl-b8.jpg
fl-wl-b8-1.jpg

二、网络管理命令

1.Arp

显示和修改“地址解析协议(ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。

语法:arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

fl-wl-b9.jpg

2.Ftp

将文件传输到运行文件传输协议(FTP)服务器服务(如Internet信息服务)的计算机,或从这台计算机传输文件。可以通过处理ASCII文本文件交互式地或以批处理模式使用Ftp。

语法:ftp [-v] [-d] [-i] [-n] [-g] [-s:FileName] [-a] [-w:WindowSize] [-A] [Host]

fl-wl-b10.jpg

3.Rcp

在Windows XP计算机上运行rshd,即远程解释器服务(daemon)的系统之间复制文件。Windows XP和Windows 2000不支持rshd服务。如果不带参数使用,rcp可以显示帮助。

语法:rcp [{-a | -b}] [-h] [-r] [Host][.User:][Source] [Host][.User:][Path\Destination]

fl-wl-b11.jpg

4.Route

在本地IP路由表中显示和修改条目。使用不带参数的route可以显示帮助。

语法:route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

fl-wl-b12.jpg

5.Runas

允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。

语法:runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program

fl-wl-b13.jpg

6.Nslookup

显示可用来诊断域名系统(DNS)基础结构的信息。使用此工具之前,应当熟悉DNS的工作原理。只有在已安装TCP/IP协议的情况下才可以使用Nslookup命令行工具。

语法:nslookup [-SubCommand ...] [{ComputerToFind| [-Server]}]

fl-wl-b14.jpg

7.Tftp

向运行平凡文件传输协议(TFTP)服务或daemon的远程计算机(尤其是运行UNIX的计算机)传输文件或从运行平凡文件传输协议服务或daemon的远程计算机(尤其是运行UNIX的计算机)传输文件。

语法:tftp [-i] [Host] [{get | put}] [Source] [Destination]

fl-wl-b15.jpg

三、网络入侵命令

1.At

一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?

这需要用At命令,这里假设你已经登陆了那个服务器。它计划在指定时间和日期在计算机上运行命令和程序。At命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则At列出已计划的命令。使用At命令时,要求你必须是本地Administrators组的成员。在运行命令之前,At不会自动加载Cmd.exe(命令解释器)。如果没有运行可执行文件(.exe),则在命令开头必须使用如下所示的方法专门加载Cmd.exe:cmd /c dir > c:\test.out。

语法:at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}]

at [[\\ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command]

fl-wl-b16.jpg
fl-wl-b16-1.jpg

2.Attrib

显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。如果在不含参数的情况下使用,则attrib会显示当前目录中所有文件的属性。

语法:attrib [{+r|-r}] [{+a|-a}] [{+s|-s}] [{+h|-h}] [[Drive:][Path] FileName] [/s[/d]]

fl-wl-b17.jpg

3.Copy

将单个文件复制到其他位置。把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。

语法:copy source [destination]

fl-wl-b18.jpg

4.Del (erase)

删除指定文件。

语法:del [Drive:][Path] FileName [ ...][/p] [/f] [/s] [/q] [/a[:attributes]]

erase [Drive:][Path] FileName [ ...][/p] [/f] [/s] [/q] [/a[:attributes]]

fl-wl-b19.jpg

5.echo

打开或关闭请求回显功能,或显示消息。如果没有任何参数,echo命令将显示当前回显设置。

语法:echo [{on|off}] [message]

fl-wl-b20.jpg

6.Net user

添加或修改用户帐户或者显示用户帐户信息。

语法:net user [UserName [Password | *] [options]] [/domain]net user [UserName {Password | *} /add [options] [/domain]] net user [UserName [/delete] [/domain]]

fl-wl-b21.jpg

7.Net share

管理共享资源。使用不带参数的net share显示本地计算机上所有共享资源的信息。

语法:net share [ShareName] net share [ShareName=Drive:Path [{/users:number|/unlimited}] [/remark:"text"] [/cache: {manual|automatic|no}]] net share [ShareName [{/users:number|unlimited}] [/remark:"text"] [/cache: {manual|automatic|no}]] net share [{ShareName|Drive:Path} /delete]

fl-wl-b22.jpg
fl-wl-b22-1.jpg

8.Set

显示、设置或删除环境变量。如果没有任何参数,set命令将显示当前环境设置。黑客跑进了一部机子,而且想黑他,当然他的80端口要开,这时需要用Set命令!

语法:set [[/a [expression]] [/p [variable=]] string]

fl-wl-b23.jpg

9.Shutdown

允许你关闭或重新启动本地或远程计算机。如果没有使用参数,shutdown将注销当前用户。

语法:Shutdown [{-l|-s|-r|-a}] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d[u][p]:xx:yy]

fl-wl-b24.jpg

四、其他命令

1.Disable

禁用Windows XP、Windows 2000或Windows NT 4.0系统服务或设备驱动程序。disabl 命令仅在使用故障恢复控制台时才可用。

语法:disable {service_name] | [device_driver_name}

fl-wl-b25.jpg

2. Date

显示当前系统日期设置。如果在不含参数的情况下使用,则date将显示当前系统日期设置并提示您键入新日期。

语法:date [mm-dd-yy] [/t]

fl-wl-b26.jpg

3.Enable

启用Windows XP、Windows 2000或Windows NT 4.0系统服务或设备驱动程序。enable命令仅在使用故障恢复控制台时才可用。

语法:enable {service_name | device_driver_name} [startup_type]

fl-wl-b27.jpg

4.ls

指定目录下的文件,缺省目录为当前目录 ./,缺省输出顺序为纵向按字符顺序排列。

语法:ls [-RadCxmlnogrtucpFbqisf1] [目录或文件……]

fl-wl-b28.jpg

5.mkdir

创建目录或子目录。

语法:mkdir [Drive:]Path;md [Drive:]Path

fl-wl-b29.jpg

6.rmdir

本命令用于删除目录

语法:rmdir [drive:]path [/s] [/q]

rd [drive:]path [/s] [/q]

fl-wl-b30.jpg
fl-wl-b30-1.jpg

7.Time

显示或设置系统时间。不带参数时,time显示系统时间并提示你输入一个新时间。

语法:time [/t] [/time] [hours:[minutes[:seconds[.hundredths]]][{A|P}]]

fl-wl-b31.jpg