Windows系统网络监控命令

2023-11-25 理论教育版权反馈

【摘要】：学习使用Windows环境下常用的网络命令，包括如下。进入Windows的命令行模式，键入命令，记录显示结果。与print命令一起使用时，显示已注册的持久路由列表。Command：指定下列的一个命令。表10-1 Route命令的command参数列表6.Finger在运行Finger服务的指定系统上显示有关用户的信息。

【实验目标】学习使用Windows环境下常用的网络命令，包括如下。

1）Ipconfig：IP地址与以太网卡硬件地址查看命令。

2）Ping：网络连接测试命令。

3）ARP：地址解析命令。

4）Netstat：显示协议及其端口信息和当前的TCP/IP网络连接。

5）Route：控制网络路由表。

6）Tracert：该诊断实用程序将包含不同生存时间（TTL）值的Internet控制消息协议

（ICMP）回显数据包发送到目标，以决定到达目标采用的路由。

【实验方法】进入Windows的命令行模式，键入命令，记录显示结果。

【实验过程】请选择下列命令中的若干进行验证性实验。选择开始菜单-运行-运行cmd命令，进入提示符状态。按正确的格式键入命令并按回车键执行。待执行结果出来以后，在命令行窗口按鼠标右键，选“标记”，然后就可以选择执行的结果文本，选好后按鼠标右键即将执行结果文本保存到了Windows剪贴板。在文本编辑器中选择粘贴，将刚才保存的执行结果保存到文件。

1.ipconfig

Ipconfig命令应该是最基础的命令了，主要功能就是显示用户所在主机内部的IP的配置信息等资料。

它的主要参数如下。

1）all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、结点类型、是否启用IP路由、网卡的物理地址、默认网关等。

2）renew all：更新全部适配器的通信配置情况，所有测试重新开始。

3）release all：释放全部适配器的通信配置情况。

4）renew n：更新第n号适配器的通信配置情况，所有测试重新开始。

例如：C：\>ipconfig，显示如下

2.ping命令

Ping命令是一个在网络中非常重要的并且常用的命令，主要是用来测试网络是否连通。该命令通过发送一个ICMP（网络控制消息协议）包的回应来看是否和对方连通，一般我们用来测试目标主机是否可以连接，或者可以通过TTL值来判断对方的操作系统的版本。

常用参数说明：-a -t -r

使用举例：

比如你想测试你和IP地址为192.168.0.1的机器是否连通，那么就可以使用这个命令：ping 192.168.0.1，如果连通就会有如下返回：

如果不连通的话，就会返回超时：

那么就证明你和该计算机的网络不通，也许是对方没有上网，或者装了防火墙。

在局域网中，如果是同一个工作组的机器，你可以通过ping对方的机器名称获得对方的IP地址，

参数：

-t：不间断地向一个机器发送包

-l：设定发送包的最大值，最大值为65500。如：

因为加了-t参数，ping命令本身是不会停止的，可以使用Ctrl+C来终止该命令。Ping命令还有一些别的参数，请自己参考帮助。

3.ARP命令

显示和修改“地址解析协议”（ARP）。该命令只有在安装了TCP/IP协议之后才可用。

参数：

-a（或g）：通过询问TCP/IP显示当前ARP项。如果指定了inet_addr，则只显示指定计算机的IP和物理地址。

inet_addr：以加点的十进制标记指定IP地址。

-N：显示由if_addr指定的网络界面ARP项。

if_addr：指定需要修改其地址转换表接口的IP地址（如果有的话）。如果不存在，将使用第一个可适用的接口。

-d：删除由inet_addr指定的项。

-s：在ARP缓存中添加项，将IP地址inet_addr和物理地址ether_addr关联。物理地址由以连字符分隔的6个十六进制字节给定。使用带点的十进制标记指定IP地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr：指定物理地址。

4.Netstat

显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后才可以使用。

参数说明：

-a：显示所有连接和侦听端口。服务器连接通常不显示。

-e：显示以太网统计。该参数可以与-s选项结合使用。

-n：以数字格式显示地址和端口号（而不是尝试查找名称）。(www.chuimin.cn)

-s：显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。

-p：选项可以用来指定默认的子集。

-p protocol：显示由protocol指定的协议的连接；protocol可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计，protocol可以是tcp、udp、icmp或ip。

-r：显示路由表的内容。

Interval：重新显示所选的统计，在每次显示之间暂停interval秒。按Ctrl+B停止重新显示统计。如果省略该参数，netstat将打印一次当前的配置信息。

5.Route命令

控制网络路由表。该命令只有在安装了TCP/IP后才可以使用。格式：

参数：

-f：清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p：该参数与add命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与print命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。

Command：指定下列的一个命令。

表10-1 Route命令的command参数列表

6.Finger

在运行Finger服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了TCP/IP之后才可用。

参数：

-l：以长列表格式显示信息。

User：指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息：

@computer：指定本地或远程计算机。

7.tracert命令

tracert命令主要用来显示数据包到达目的主机所经过的路径，显示数据包经过的中继结点清单和到达时间。该命令的使用格式：

执行结果返回数据包到达目的主机前所历的中断站清单，并显示到达每个继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由均告诉你，并且告诉你通过该路由的IP是多少，通过该IP的时延是多少。该命令参数有：

-d：不解析目标主机的名称。

-h：maximum_hops指定搜索到目标地址的最大跳跃。

-j：host_list按照主机列表中的地址释放源路。

-w：timeout指定超时时间间隔，程序默认的时间单位是毫秒。

使用tracert命令可以很好的查看和目标主机的连接通道，例如中途经过多少次信息中转，每次经过一个中转站时花费了多长时间。通过这些时间，可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果在tracert命令后面加上一些参数，还可以检测到更详细的信息。例如使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

请尝试简单地使用该命令来测试到达某网站（以www.baidu.com为例）的时间和经过的IP地址：