關於部落格
  • 9967

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

DOS網路指令

然後剛剛碰巧看到了某個網站 裡面提供了一些網路管理指令: 我們在 Windows 2000 的 cmd shell 下,輸入 netsh 就出來:netsh> 提示號, 輸入 int ip 就顯示: interface ip> 然後輸入 dump ,我們就可以看到當前系統的網路配置: # ---------------------------------- # Interface IP Configuration # ---------------------------------- pushd interface ip # Interface IP Configuration for "Local Area Connection" set address name = "Local Area Connection" source = static addr = 192.168.1.168 mask = 255.255.255.0 add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0 set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1 set dns name = "Local Area Connection" source = static addr = 202.96.209.5 set wins name = "Local Area Connection" source = static addr = none popd # End of interface IP configuration 上面介紹的是通過交互方式操作的一種辦法。 我們可以直接輸入指令: "netsh interface ip add address "Local Area Connection" 10.0.0.2 255.0.0.0" 來增加 IP 位址。 如果不知道語法,不要緊的哦! 在提示號下,輸入 ? 就可以找到答案了。方便不方便啊? 原來微軟的東西裡面,也有那麼一些讓人喜歡的玩意兒。可惜,之至者甚少啊! Windows網路指令行程序 這部分包括: 使用 ipconfig /all 檢視配置 使用 ipconfig /renew 重新整理配置 使用 ipconfig 管理 DNS 和 DHCP 類別 ID 使用 Ping 測試連接 使用 Arp 解決硬體位址問題 使用 nbtstat 解決 NetBIOS 名稱問題 使用 netstat 顯示連接統計 使用 tracert 跟蹤網路連接 使用 pathping 測試路由器 使用 ipconfig /all 檢視配置 發現和解決 TCP/IP 網路問題時,先檢查出現問題的電腦上的 TCP/IP 配置。可以 使用 ipconfig 指令獲得主機配置資訊,包括 IP 位址、子網掩碼和預設網關。 注意 對於 Windows 95 和 Windows 98 的客戶端機,請使用 winipcfg 指令而不是 ipconfi g 指令。 使用帶 /all 選項的 ipconfig 指令時,將給出所有接頭的詳細配置報告,包括任何 已配置的串行連接阜。使用 ipconfig /all,可以將指令輸出重定向到某個文件,並將 輸出貼上到其他我的文件中。也可以用該輸出驗證網路上每台電腦的 TCP/IP 配置,或 者進一步調查 TCP/IP 網路問題。 例如,如果電腦配置的 IP 位址與現有的 IP 位址重複,則子網掩碼顯示為 0.0.0 .0。 下面的範例是 ipconfig /all 指令輸出,該電腦配置成使用 DHCP 伺服器動態配置 TCP/IP,並使用 WINS 和 DNS 伺服器解析名稱。 Windows 2000 IP Configuration Node Type.. . . . . . . . : Hybrid IP Routing Enabled.. . . . : No WINS Proxy Enabled.. . . . : No Ethernet adapter Local Area Connection: Host Name.. . . . . . . . : corp1.microsoft.com DNS Servers . . . . . . . : 10.1.0.200 Description. . . . . . . : 3Com 3C90x Ethernet Adapter Physical Address. . . . . : 00-60-08-3E-46-07 DHCP Enabled.. . . . . . . : Yes Autoconfiguration Enabled.: Yes IP Address. . . . . . . . . : 192.168.0.112 Subnet Mask. . . . . . . . : 255.255.0.0 Default Gateway. . . . . . : 192.168.0.1 DHCP Server. . . . . . . . : 10.1.0.50 Primary WINS Server. . . . : 10.1.0.101 Secondary WINS Server. . . : 10.1.0.102 Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM 如果 TCP/IP 配置沒有問題,下一步測試能夠連線到 TCP/IP 網路上的其他主機。 使用 ipconfig /renew 重新整理配置 解決 TCP/IP 網路問題時,先檢查遇到問題的電腦上的 TCP/IP 配置。如果電腦 啟用 DHCP 並使用 DHCP 伺服器獲得配置,請使用 ipconfig /renew 指令開始重新整理租 約。 使用 ipconfig /renew 時,使用 DHCP 的電腦上的所有網路卡(除了那些手動配置的 橋接器)都盡量連線到 DHCP 伺服器,更新現有配置或者獲得新配置。 也可以使用帶 /release 選項的 ipconfig 指令立即釋放主機的當前 DHCP 配置。有 關 DHCP 和租用程序的詳細資料,請參閱客戶端機如何獲得配置。 注意 對於啟用 DHCP 的 Windows 95 和 Windows 98 客戶,請使用 winipcfg 指令的 rel ease 和 renew 選項,而不是 ipconfig /release 和 ipconfig /renew 指令,手動 釋放或更新客戶的 IP 配置租約。 使用 ipconfig 管理 DNS 和 DHCP 類別 ID 也可以使用 ipconfig 指令: 顯示或重置 DNS 緩衝。 詳細資料,請參閱使用 ipconfig 檢視或重置客戶解析程序緩衝。 重新整理已註冊的 DNS 名稱。 詳細資料,請參閱使用 ipconfig 更新 DNS 客戶註冊。 顯示橋接器的 DHCP 類別 ID。 詳細資料,請參閱顯示客戶端機上的 DHCP 類別 ID 信息。 設定橋接器的 DHCP 類別 ID。 詳細資料,請參閱設定客戶端機上的 DHCP 類別 ID 信息。 使用 Ping 測試連接 Ping 指令有助於驗證 IP 級的連通性。發現和解決問題時,可以使用 Ping 向目標主 機名或 IP 位址傳送 ICMP 回應請求。需要驗證主機能否連線到 TCP/IP 網路和網路 資源時,請使用 Ping。也可以使用 Ping 隔離網路硬體問題和不相容配置。 通常最好先用 Ping 指令驗證本機電腦和網路主機之間的路由是否存在,以及要連 接的網路主機的 IP 位址。Ping 目標主機的 IP 位址看它是否回應,如下: ping IP_address 使用 Ping 時應該執行以下步驟: Ping 環回位址驗證是否在本機電腦上安裝 TCP/IP 以及配置是否正確。 ping 127.0.0.1 Ping 本機電腦的 IP 位址驗證是否正確地增加到網路。 ping IP_address_of_local_host Ping 預設網關的 IP 位址驗證預設網關是否執行以及能否與本機網路上的本機主機通 訊。 ping IP_address_of_default_gateway Ping 遠端主機的 IP 位址驗證能否通過路由器通訊。 ping IP_address_of_remote_host Ping 指令用 Windows 套接字樣式的名稱解析將電腦名稱解析成 IP 位址,所以如果 用位址成功,但是用名稱 Ping 失敗,則問題出在位址或名稱解析上,而不是網路連 通性的問題。詳細資料,請參閱使用 Arp 解決硬體位址問題。 如果在任何點上都無法成功地使用 Ping,請驗證: 安裝和配置 TCP/IP 之後重新啟動電腦。 「Internet 傳輸協定 (TCP/IP) 屬性內容」對話視窗「一般」選擇項上的本機電腦的 IP 位址 有效而且正確。 啟用 IP 路由,並且路由器之間的鏈路是可用的。 您可以使用 Ping 指令的不同選項來指定要使用的資料包大小、要傳送多少資料包、 是否記錄用過的路由、要使用的生存時間 (TTL) 值以及是否設定「不分段」標誌。可 以鍵入 ping -? 檢視這些選項。 下例說明如何向 IP 位址 172.16.48.10 傳送兩個 Ping,每個都是 1,450 字元: C:>ping -n 2 -l 1450 172.16.48.10 Pinging 172.16.48.10 with 1450 bytes of data: Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32 Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32 Ping statistics for 157.59.8.1: Packets:Sent = 2, Received = 2, Lost = 0 (0% loss), Approximate roundtrip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms 預設情況下,在顯示「請求超時」之前,Ping 等待 1,000 毫秒(1 秒)的時間讓每個回應返回。如果通過 Ping 探測的遠端系統經過長時間延遲的鏈路,如衛星鏈路,則回應可能會花更長的時間才能返回。可以使用 -w (等待)選項指定更長時間的超時。 使用 Arp 解決硬體位址問題 「位址解析傳輸協定 (ARP)」允許主機搜尋同一物理網路上的主機的媒體訪問控制位址,如果給出後者的 IP 位址。為使 ARP 更加有效,每個電腦緩衝 IP 到媒體訪問控制位址映射消除重複的 ARP 廣播請求。 可以使用 arp 指令檢視和修改本機電腦上的 ARP 表項。arp 指令對於檢視 ARP 緩衝和解決位址解析問題非常有用。 詳細資料,請參閱檢視「位址解析傳輸協定 (ARP)」緩衝和增加靜態 ARP 緩衝項目。 使用 nbtstat 解決 NetBIOS 名稱問題 TCP/IP 上的 NetBIOS (NetBT) 將 NetBIOS 名稱解析成 IP 位址。TCP/IP 為 NetBIOS 名稱解析提供了很多選項,包括本機緩衝搜尋、WINS 伺服器查詢、廣播、DNS 伺服器查詢以及 Lmhosts 和主機文件搜尋。 Nbtstat 是解決 NetBIOS 名稱解析問題的有用工具。可以使用nbtstat 指令刪除或更正預載入的項目: nbtstat -n 顯示由伺服器或重定向器之類的程序在系統上本機註冊的名稱。 nbtstat -c 顯示 NetBIOS 名稱緩衝,包含其他電腦的名稱對位址映射。 nbtstat -R 清除名稱緩衝,然後從 Lmhosts 文件重新載入。 nbtstat -RR 釋放在 WINS 伺服器上註冊的 NetBIOS 名稱,然後重新整理它們的註冊。 nbtstat -a name 對 name 指定的電腦執行 NetBIOS 橋接器狀態指令。橋接器狀態指令將返回電腦的本機 NetBIOS 名稱表,以及橋接器的媒體訪問控制位址。 nbtstat -S 列出當前的 NetBIOS 會話及其狀態(包括統計),如下例所顯示: NetBIOS connection table Local name State In/out Remote Host Input Output ------------------------------------------------------------------ CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB CORP1 <03> Listening 使用 netstat 顯示連接統計 可以使用 netstat 指令顯示傳輸協定統計信息和當前的 TCP/IP 連接。netstat -a 指令將顯示所有連接,而 netstat -r 顯示路由表和活動連接。netstat -e 指令將顯示Ethernet 統計信息,而 netstat -s 顯示每個傳輸協定的統計信息。如果使用 netstat -n,則不能將位址和連接阜號轉換成名稱。下面是 netstat 的輸出示例: C:>netstat -e Interface Statistics Received Sent Bytes 3995837940 47224622 Unicast packets 120099 131015 Non-unicast packets 7579544 3823 Discards 0 0 Errors 0 0 Unknown protocols 363054211 C:>netstat -a Active Connections Proto Local Address Foreign Address State TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED UDP CORP1:1025 *:* UDP CORP1:snmp *:* UDP CORP1:nbname *:* UDP CORP1:nbdatagram *:* UDP CORP1:nbname *:* UDP CORP1:nbdatagram *:* C:>netstat -s IP Statistics Packets Received = 5378528 Received Header Errors = 738854 Received Address Errors = 23150 Datagrams Forwarded = 0 Unknown Protocols Received = 0 Received Packets Discarded = 0 Received Packets Delivered = 4616524 Output Requests = 132702 Routing Discards = 157 Discarded Output Packets = 0 Output Packet No Route = 0 Reassembly Required = 0 Reassembly Successful = 0 Reassembly Failures = Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0 ICMP Statistics Received Sent Messages 693 4 Errors 0 0 Destination Unreachable 685 0 Time Exceeded 0 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Echoes 4 0 Echo Replies 0 4 Timestamps 0 0 Timestamp Replies 0 0 Address Masks 0 0 Address Mask Replies 0 0 TCP Statistics Active Opens = 597 Passive Opens = 135 Failed Connection Attempts = 107 Reset Connections = 91 Current Connections = 8 Segments Received = 106770 Segments Sent = 118431 Segments Retransmitted = 461 UDP Statistics Datagrams Received = 4157136 No Ports = 351928 Receive Errors = 2 Datagrams Sent = 13809 使用 tracert 跟蹤網路連接 Tracert(跟蹤路由)是路由跟蹤實用程序,用於確定 IP 資料報訪問目標所採取的路徑。Tracert 指令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網路上其他主機的路由。 Tracert 工作原理 通過向目標傳送不同 IP 生存時間 (TTL) 值的「Internet 控制消息傳輸協定 (ICMP)」回應資料包,Tracert 診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發資料包之前至少將資料包上的 TTL 遞減 1。資料包上的 TTL 減為 0 時,路由器應該將「ICMP 已超時」的消息發回源系統。 Tracert 先傳送 TTL 為 1 的回應資料包,並在隨後的每次傳送程序將 TTL 遞增 1,直到目標回應或 TTL 達到最大值,從而確定路由。通過檢查中間路由器發回的「ICMP 已超時」的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的資料包,這在Tracert 實用程序中看不到。 Tracert 指令按順序列印出返回「ICMP 已超時」消息的路徑中的近端路由器接頭列表。如果使用 -d 選項,則 Tracert 實用程序不在每個 IP 位址上查詢 DNS。 在下例中,資料包必須通過兩個路由器(10.0.0.1 和 192.168.0.1)才能到達主機 172.16.0.99。主機的預設網關是 10.0.0.1,192.168.0.0 網路上的路由器的 IP 地 址是 192.168.0.1。 C:>tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 83 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用 tracert 解決問題 可以使用 tracert 指令確定資料包在網路上的停止位置。下例中,預設網關確定 19 2.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題,或者是 192.168.10. 0 網路不存在(錯誤的 IP 位址)。 C:>tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reportsestination net unreachable. Trace complete. Tracert 實用程序對於解決大網路問題非常有用,此時可以採取幾條路徑到達同一個 點。 Tracert 指令行選項 Tracert 指令支持多種選項,如下表所顯示。 tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name 選項 描述 -d 指定不將 IP 位址解析到主機名稱。 -h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。 -j host-list 指定 Tracert 實用程序資料包所採用路徑中的路由器接頭列表。 -w timeout 等待 timeout 為每次回復所指定的毫秒數。 target_name 目標主機的名稱或 IP 位址。 詳細資料,請參閱使用 tracert 指令跟蹤路徑。 使用 pathping 測試路由器 pathping 指令是一個路由跟蹤工具,它將 ping 和 tracert 指令的功能和這兩個工具所不提供的其他信息結合起來。pathping 指令在一段時間內將資料包傳送到到達最終目標的路徑上的每個路由器,然後關於資料包的電腦結果從每個躍點返回。由於指令顯示資料包在任何給定路由器或連接上丟失的程度,因此可以很容易地確定可能導致網路問題的路由器或連接。某些選項是可用的,如下表所顯示。 選項 名稱 功能 -n Hostnames 不將位址解析成主機名。 -h Maximum hops 搜尋目標的最大躍點數。 -g Host-list 沿著路由列表釋放源路由。 -p Period 在 ping 之間等待的毫秒數。 -q Num_queries 每個躍點的查詢數。 -w Time-out 為每次回復所等待的毫秒數。 -T Layer 2 tag 將第 2 層優先級標記(例如,對於 IEEE 802.1p)連線到資料包並將它傳送到路徑中的每個網路設備。這有助於標識沒有正確配置第 2 層優先級的網路設備。-T 開關用於測試服務質量 (QoS) 連通性。 -R RSVP isbase Che檢查以確定路徑中的每個路由器是否支持「資源保留傳輸協定 (RSVP)」,此傳輸協定允許主機為資料流保留一定量的帶寬。 -R 開關用於測試服務質量 (QoS) 連通性。 預設的躍點數是 30,並且超時前的預設等待時間是 3 秒。預設時間是 250 毫秒,並且沿著路徑對每個路由器進行查詢的次數是 100。 以下是典型的 pathping 報告。躍點列表後所編輯的統計信息表明在每個獨立路由器上資料包丟失的情況。 D:> pathping -n msw Tracing route to msw [7.54.1.196] over a maximum of 30 hops: 0 172.16.87.35 1 172.16.87.218 2 192.68.52.1 3 192.68.80.1 4 7.54.247.14 5 7.54.1.196 Computing statistics for 125 seconds... Source to Here This Node/Link Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address 0 172.16.87.35 0/ 100 = 0% | 1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218 13/ 100 = 13% | 2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1 0/ 100 = 0% | 3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% | 4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% | 5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196 Trace complete. 當執行 pathping 時,在測試問題時首先檢視路由的結果。此路徑與 tracert 指令所顯示的路徑相同。然後 pathping 指令對下一個 125 毫秒顯示忙消息(此時間根據躍點計數變化)。在此期間,pathping 從以前列出的所有路由器和它們之間的連接之間收集信息。在此期間結束時,它顯示測試結果。 最右邊的兩欄 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218(躍點 1)和 192.68.52.1(躍點 2)丟失 13% 的資料包。 所有其他連接工作正常。在躍點 2 和 4 中的路由器也丟失尋址到它們的資料包(如 This Node /Link 欄中所顯示),但是該丟失不會影響轉發的路徑。 對連接顯示的丟失率(在最右邊的欄中標記為 |)表明沿路徑轉發丟失的資料包。該丟失表明連接阻塞。對路由器顯示的丟失率(通過最右邊欄中的 IP 位址顯示)表明這些路由器的 CPU 可能超負荷執行。這些阻塞的路由器可能也是端對端問題的一個因素,尤其是在軟體路由器轉發資料包時。 於Windows下ping指令相信大家已經再熟悉不過了,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也只不過經常用ping這個工具,也總結了一些小經驗,現在和大家分享一下。 現在我就參照ping指令的輔助說明來給大家講我使用ping時會用到的技巧,ping只有在安裝了TCP/IP通訊協定以後才可以使用: ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 不停的ping地方主機,直到你按下Control-C。 此功能?有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。 -a Resolve addresses to hostnames. 解析電腦NetBios名。 例:C:\>ping -a 192.168.1.21 Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 從上面就可以知道IP為192.168.1.21的電腦NetBios名為iceblood.yofor.com。 -n count Number of echo requests to send. 發送count指定的Echo資料包數。 在預設情況下,一般都只發送四個資料包,通過這個命令可以自己定義發送的個數,對衡量網路速度很有幫助,比如我想測試發送50個資料包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下?知: C:\>ping -n 50 202.103.96.68 Pinging 202.103.96.68 with 32 bytes of data: Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Request timed out. ……………… Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 從以上我就可以知道在給202.103.96.68發送50個資料包的過程當中,返回了48個,其中有兩個由於未知原因丟失,這48個資料包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。 -l size Send buffer size. 定義echo資料包大小。 在預設的情?下windows的ping發送的資料包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大只能發送 65500byt,也許有人會問為什麼要限制到65500byt,因為Windows系列的系統都有一個安全漏洞(也許還包括其他系統)就是當向對方一次發送的資料包大於或等於65532時,對方就很有可能當機,所以微軟公司為了解決這一安全漏洞於是限制了ping的資料包大小。雖然微軟公司已經做了此限制,但這個參數配合其他參數以後危害依然非常強大,比如我們就可以通過配合-t參數來實現一個帶有攻擊性的指令:(以下介紹帶有危險性,只用於試驗,請勿輕易施於別人電腦上,否?後果自負) C:\>ping -l 65500 -t 192.168.1.21 Pinging 192.168.1.21 with 65500 bytes of data: Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ……………… 這樣它就會不停的向192.168.1.21電腦發送大小為65500byt的資料包,如果你只有一台電腦也許?有什麼效果,但如果有很多台電腦那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上電腦ping一台Win2000Pro系統的電腦時,不到5分鐘對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。 -f Set Don't Fragment flag in packet. 在資料包中發送「不要分段」標誌。 在一般你所發送的資料包都會通過路由分段再發送給對方,加上此參數以後路由就不會再分段處理。 -i TTL Time To Live. 指定TTL值在對方的系統裡停留的時間。 此參數同樣是幫助你檢查網路運轉情況的。 -v TOS Type Of Service. 將「服務類型」字段設置為tos指定的值。 -r count Record route for count hops. 在「記錄路由」字段中記錄伝出和返回資料包的路由。 在一般情況下你發送的資料包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其他命令實現,我將在以後的文章中給大家講解。以下為範例: C:\>ping -n 1 -r 9 202.96.105.101(發送一個資料包,最多記錄9個路由) Pinging 202.96.105.101 with 32 bytes of data: Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 Route: 202.107.208.187 -> 202.107.210.214 -> 61.153.112.70 -> 61.153.112.89 -> 202.96.105.149 -> 202.96.105.97 -> 202.96.105.101 -> 202.96.105.150 -> 61.153.112.90 Ping statistics for 202.96.105.101: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms 從上面我就可以知道從我的電腦到202.96.105.101一共通過了202.107.208.187,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。 -s count Timestamp for count hops. 指定count指定的?點數的時間戳。 此參數和-r差不多,只是這個參數不記錄資料包返回所經過的路由,最多也只記錄4個。 -j host-list Loose source route along host-list. 利用computer-list指定的電腦列表路由資料包。連續電腦可以被中間關網?分隔(路由稀疏源)IP允許的最大?量為9。 -k host-list Strict source route along host-list. 利用computer-list指定的電腦列表路由資料包。連續電腦不能被中間網?分隔(路由?格源)IP允許的最大數量為9。 -w timeout Timeout in milliseconds to wait for each reply. 指定超時間隔,單位為毫秒。 此參數?有什麼其他技巧。 ping 指令的其他技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統類型是Windows系列還是 UNIX/Linux系列,一般情況下Windows系列的系?返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在 240-255之間,當然TTL的值在對方的主機裡是可以修改的,Windows系列的系?可以通過修改注?表以下鍵值實現: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DefaultTTL"=dword:000000ff 255---FF 128---80 64----40 32----20 我一般常用的也就是PING -a XXX .XXX.XXX.XXX,一般碰到連網的機器地址衝突(我的地址都是手工輸入的,管理員分配,沒有用DHCP服務器),想找到誰在盜用這個地址就可以用這個命令,可以找到這台機子在網上的名字. 一般在上不了網時或是在連線時看網路通不通就用-T參數,一旦是通的,就會返回RELY FROM.....信息,大部情況下不帶參數就找了很多問題. 好了,ping命令也基本上完全講解完了,其中還有-j,-k參數我還沒有詳細說明,由於某些原因也包括我自己所收集的資料過少這裡也?有向大家詳細介紹,請大家見諒,如果在看了這篇文章的朋友當中有知道得比我更多的,以及其他使用技巧的也希望您能告知我,並在此先謝過。 來源 http://www.twbbs.net.tw/1422106.html 雖然資料有些年代了 不過應該還是可以用的
相簿設定
標籤設定
相簿狀態