dos網絡命令全集

近來經常使用dos網絡命令，有一些實用的命令分享.

ipconfig/winipcfg

與ping 命有所區別，利用ipconfig和winipcfg工具可以查看和修改網絡中的tcp/ip協議的有關配置，如ip地址、網關、子網掩碼等。還可以查看主機的相關信息如：主機名、dns服務器、節點類型等。其中網絡適配器的物理地址在檢測網絡錯誤時非常有用。這兩個工具在windows 95/98中都能使用，功能基本相同，隻是ipconfig 是以 dos的字符形式顯示，而winipcfg則用圖形界麵顯示，也就是其實兩個工具是一個工具，隻不過一個是dos下的版本，另一個為windwos下的版本，但要注意，在windows nt中隻能運行於dos方式下的ipconfig工具。（在命令提示符下鍵入winipcfg／？或 ipconfig可獲得winipcfg或ipconfig的使用幫助。）

主要功能：顯示用戶所在主機內部的ip協議的配置信息　

1、ipconfig命令的語法格式

　　ipconfig[/all][/batch file][/renew all][/release all][/renew n][/release n]

　　all——顯示與tcp/ip協議相關的所有細節信息，其中包括測試的主機名、ip地址、子網掩碼、節點類型、是否啟用ip路由、網卡的物理地址、默認網關等。

　　batch file——將測試的結果存入指定的“file“文件名中，以便於逐項查看，如果省略file文件名，則係統會把這測試的結果保存在係統的“winipcfg.out”文件中。

　　renew all——更新全部適配器的通信配置情況，所有測試重新開始。

　　release all——釋放全部適配器的通信配置情況。

　　renew n——更新第n號適配器的通信配置情況，所有測試重新開始。

　　release n——釋放第n號適配器的通信配置情況。

2、winipcfg命令

winipcfg工具的功能與ipconfig基本相同，隻是winipcfg是以圖形界麵的方式顯示，在操作上更加方便。當用戶需要查看任何一台機器上tcp/ip協議的配置情況時，隻需在windows 95/98上選擇“開始→運行”，在出現的對話框中輸入命令“winipcfg”，將出現測試結果。如何種類型的網卡、網卡的物理地址、主機的ip地址、子網掩碼、路由器的地址、如果用戶想更加詳細地了解該主機的其他ip協議配置信息，例如dns服務器、dhcp服務器等方麵的信息，可以直接單擊該界麵中的“詳細信息”按鈕。單擊“詳細信息”按鈕，在隨後出現的對話框中可以查看和改變tcp/ip的有關配置參數。當一台機器上安裝有多個網卡時，還可以查找到每個網卡的物理地址和有關協議的綁定情況等。

3、ipconfig/winipcfg的應用

　　(1)、查找目標主機的ip地址及其它有關tcp/ip協議的信息。方法如下：按「開始」菜單執行「運行」菜單項，輸入 winipcfg，就會出現一個 ip 組態窗口，這裏會顯示有關於你目前網絡 ip 的一些詳細設置數據。或者，你也可以在 ms-dos 模式下，輸入 ipconfig，也是一樣可以顯示詳細的 ip 信息，隻不過此畫麵是在 dos 下而已。

　　(2)、ipconfig/winipcfg應該說是一款網絡偵察的利器，尤其當用戶的網絡中設置的是dhcp（動態ip地址配置協議）時，利用ipconfig/winipcfg可以讓用戶很方便地了解到所用ipconfig/winipcfg機的ip地址的實際配置情況。因為它有一個“/all”這個參數，所以它可偵查到本機上所有網絡適配的ip地址分配情況，比ping命令更為詳細。如果我們在計算機bb_data客戶端上運行“ipconfig/all/batch data.txt”後，打開data.txt文件，將能非常詳細地顯示所有與tcp/ip協議有關的配置情況。當然與ping相比也有它的不足之處就是它隻能在本機上測試，不能運用網絡功能來測試。



三、netstat

與上述幾個網絡檢測軟件類似，netstat命令也是可以運行於windows 95/98/nt的dos提示符下的工具，利用該工具可以顯示有關統計信息和當前tcp/ip網絡連接的情況 ，用戶或網絡管理人員可以得到非常詳盡的統計結果。當網絡中沒有安裝特殊的網管軟件，但要對整個網絡的使用狀況作個詳細地了解時，就是netstat大顯身手的時候了。它可以用來獲得你的係統網絡連接的信息（使用的端口和在使用的協議等），收到和發出的數據，被連接的遠程係統的端口等。（在命令提示符下鍵入netstat/？可獲得netstat的使用幫助。）

主要功能：該命令可以使用戶了解到自己的主機是怎樣與網絡相連接的。

1、netstat命令的語法格式

　　netstat 格式：netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

　　參數解釋如下：

　　-a——用來顯示在本地機上的外部連接，它也顯示我們遠程所連接的係統，本地和遠程係統連接時使用和開放的端口，以及本地和遠程係統連接的狀態。這個參數通常用於獲得你的本地係統開放的端口，用它您還可以自己檢查你的係統上有沒有被安裝木馬，如果您在你的機器上運行netstat的話，如發現諸如：port 12345(tcp) netbus、port 31337(udp) back orifice之類的信息，則你的機器上就很有可能感染了木馬。

　　-n——這個參數基本上是-a參數的數字形式，它是用數字的形式顯示地址和端口，這個參數通常用於檢查自己的ip時使用，也有些人使用他是因為更喜歡用數字的形式來顯示主機名。

　　-e——顯示靜態太網統計，該參數可以與 -s 選項結合使用。

　　-p protocol——用來顯示特定的協議配置信息，它的格式為：netstat -p xxx，xxx可以是udp、ip、icmp或tcp，如要顯示機器上的tcp協議配置情況則我們可以用：netstat -p tcp。

　　-s——顯示機器的缺省情況下每個協議的配置統計，缺省情況下包括tcp、ip、udp、icmp等協議。

　　-r——用來顯示路由分配表。

　　interval——每隔“interval”秒重複顯示所選協議的配置情況，直到按“ctrl+c”中斷。

2、netstat的應用

　　從以上各參數的功能我們可以看出netstat工具至少有以下幾個方麵的應用：

　　(1)、顯示本地或與之相連的遠程機器的連接狀態，包括tcp、ip、udp、icmp協議的使用情況，了解本地機開放的端口情況。

　　(2)、檢查網絡接口是否已正確安裝，如果在用netstat這個命令後仍不能顯示某些網絡接口的信息，則說明這個網絡接口沒有正確連接，需要重新查找原因。

　　(3)、通過加入“-r”參數查詢與本機相連的路由器地址分配情況。

　　(4)、還可以檢查一些常見的木馬等黑客程序，因為任何黑客程序都需要通過打開一個端口來達到與其服務器進行通信的目的，不過這首先要使你的這台計算機連入互聯網才行，不然這些端口是不可能打開的，而且這些黑客程序也不會起到入侵的本來目的。

四、nbtstat

nbstat命令主要用於查看當前基於netbios的tcp/ip連接狀態，通過該工具你可以獲得遠程或本地機器的組名和機器名。雖然用戶使用ipconfig/winipcfg工具可以準確地得到主機的網卡地址，但對於一個已建成的比較大型的局域網，要去每台機器上進行這樣的操作就顯得過於費事了。網管人員通過在自己上網的機器上使用dos命令nbtstat，可以獲取另一台上網主機的網卡地址。（在命令提示符下鍵入nbstat/？可獲得nbstat的使用幫助。）

1、nbstat命令的語法格式

　　nbtstat格式：nbtstat [-a remotename] [-a ip address] [-c] [-n] [-r] [-r] [-rr] [-s] [-s] [interval]

　　參數說明：

　　-a remotename——說明使用遠程計算機的名稱並列出其名稱表，此參數可以通過遠程計算機的netbios名來查看它的當前狀態。

　　-a ip address——說明使用遠程計算機的 ip 地址並列出名稱表，這個和-a不同的是就是這個隻能使用ip，其實-a就包括了-a的功能了。

　　-c——列出遠程計算機的netbios 名稱的緩存和每個名稱的 ip 地址，這個參數就是用來列出在你的netbios裏緩存的你連接過的計算機的ip。

-n——列出本地機的 netbios 名稱，此參數與上麵所介紹的一個工具“netstat”中加“ -a”參數功能類似，隻是這個是檢查本地的，如果把netstat -a後麵的ip換為自己的就和nbtstat -n的效果是一樣的了。

　　-r——列出 windows 網絡名稱解析的名稱解析統計。在配置使用 wins 的 windows 2000 計算機上，此選項返回要通過廣播或 wins 來解析和注冊的名稱數。

　　-r——清除 netbios 名稱緩存中的所有名稱後，重新裝入 lmhosts 文件，這個參數就是清除nbtstat -c所能看見的緩存裏的ip。

-rr——釋放在 wins 服務器上注冊的 netbios 名稱，然後刷新它們的注冊。

　　-s—— 顯示客戶端和服務器會話，並將遠程計算機 ip 地址轉換成netbios名稱。此參數和-s差不多，隻是這個會把對方的netbios名給解析出來。

-s—— 在客戶端和服務器會話表中隻顯示遠程計算機的ip地址。

interval——每隔interval 秒重新顯示所選的統計，直到按“ ctrl+c”鍵停止重新顯示統計。如果省略該參數，nbtstat 將打印一次當前的配置信息。此參數和netstat的一樣，nbtstat中的“interval”參數是配合-s和-s一起使用的。

2、nbtstat的應用

關於nbtstat的應用就不多講了，相信看了它的一些參數功能也就明白了它的功能了，隻是要特別注意這個工具中的一些參數是區分大、小寫的，使用時要特別留心！

五、tracert

tracert主要用來顯示數據包到達遠程計算機所經過的路徑。該命令的使用格式是在dos命令提示符下或者直接在運行對話框中鍵入如下命令：tracert 主機ip地址或主機名。執行結果返回數據包到達目的主機前所經曆的中繼站清單，並顯示到達每個中繼站的時間。該功能同ping命令類似，但它所看到的信息要比ping命令詳細得多，它把你送出的到某一遠程計算機的請求包，所走的全部路由都告訴你，並且通過該路由的ip是多少，通過該ip的時延是多少等。（在命令提示符下鍵入tracert回車，可獲得tracert的使用幫助。）

主要功能：判定數據包到達遠程計算機所經過的路徑、顯示數據包經過的中繼節點清單和到達時間。

1、tracert命令的語法格式

tracert使用格式：tracert [-d] [-h maximum_hops] [-j host_list] [-w timeout]……

參數說明：

-d——不解析遠程計算機的名字。

-h maximum_hops——指定搜索到目標地址的最大跳躍數。

-j host_list——按照計算機列表中的地址釋放源路由。

-w timeout——指定超時時間間隔，程序默認的時間單位是毫秒。

……

2、tracert的應用

要是大家想要了解自己的計算機與遠程計算機之間詳細的傳輸路徑信息，可以使用tracert命令來檢測一下。其具體操作步驟如下：在“運行”對話框中，直接輸入tracert 215.0.0.12命令，接著單擊一下回車鍵，我們就會看到一個界麵；當然大家也可以在ms-dos方式下，輸入tracert 215.0.0.12命令，同樣也能看到結果畫麵。在該畫麵中，我們可以很詳細地跟蹤連接到目標計算機215.0.0.12的路徑信息，例如中途經過多少次信息中轉，每次經過一個中轉站時花費了多長時間，通過這些時間，我們可以很方便地查出用戶主機與遠程計算機之間的線路到底是在什麽地方出了故障等情況。

除了以上所介紹的這五個常用命令之外，microsoft還在係統中安置了許多這方麵的工具，如arp命令是用於顯示並修改internet到以太網的地址轉換表；nslookup命令的功能是查詢一台機器的ip地址和其對應的域名，它通常需要一台域名服務器來提供域名服務，如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的ip地址對應的域名……在此就不多講了。另外還要說明的一點就是不同的係統中的相應命令參數設置可能有不同之處，但大體功能是一致的，希望大家在應用時稍加注意，本文所列的這些工具軟件參數用法全是針對win9xwinme，在nt中有一些不同之處。在unix和linux中就有更多的不同了，希望一些unix和linux高手也能針對這些操作係統給我們一些幫助啊……


轉自《電腦報》＋心得