一、ping指令的使用技巧
ping是個使用頻率極高的實用程式,用于确定本地主機是否能與另一台主機交換(發送與接收)資料報。根據傳回的資訊,我們就可以推斷tcp/ip參數是否設定得正确以及運作是否正常。需要注意的是:成功地與另一台主機進行一次或兩次數 據報交換并不表示tcp/ip配置就是正确的,我們必須執行大量的本地主機與遠端主機的資料報交換,才能确信tcp/ip的正确性。
簡單的說,ping就是一個測試程式,如果ping運作正确,我們大體上就可以排除網絡通路層、網卡、modem的輸入輸出線路、電纜和路由器等存在的故障,進而減小了問題的範圍。但由于可以自定義所發資料報的大小及無休止的高速發送,ping也被某些别有用心的人作為ddos(拒絕服務攻擊)的工具,例如許多大型的網站就是被黑客利用數百台可以高速接入網際網路的電腦連續發送大量ping資料報而癱瘓的。
按照預設設定,windows上運作的ping指令發送4個icmp(網間控制封包協定)回送請求,每個32位元組資料,如果一切正常,我們應能得到4個回送應答。 ping能夠以毫秒為機關顯示發送回送請求到傳回回送應答之間的時間量。如果應答時間短,表示資料報不必通過太多的路由器或網絡連接配接速度比較快。ping還能顯示ttl(time to live存在時間)值,我們可以通過ttl值推算一下資料包已經通過了多少個路由器:源地點ttl起始值(就是比傳回ttl略大的一個2的乘方數)-傳回時ttl值。例如,傳回ttl值為119,那麼可以推算資料報離開源位址的ttl起始值為128,而源地點到目标地點要通過9個路由器網段(128-119);如果傳回ttl值為246,ttl起始值就是256,源地點到目标地點要通過9個路由器網段。
二、netstat 指令的使用技巧
netstat用于顯示與ip、tcp、udp和icmp協定相關的統計資料,一般用于檢驗本機各端口的網絡連接配接情況。
如果我們的計算機有時候接受到的資料報會導緻出錯資料删除或故障,我們不必感到奇怪,tcp/ip可以容許這些類型的錯誤,并能夠自動重發資料報。但如果累計的出錯情況數目占到所接收的ip資料報相當大的百分比,或者它的數目正迅速增加,那麼我們就應該使用netstat查一查為什麼會出現這些情況了。
經常上網的人一般都使用qq的,不知道我們有沒有被一些讨厭的人騷擾,想投訴卻又不知從和下手?其實,我們隻要知道對方的ip,就可以向他所屬的isp投訴了。但怎樣才能通過qq知道對方的ip呢?如果對方在設定qq時選擇了不顯示ip位址,那我們是無法在資訊欄中看到的。其實,我們隻需要通過netstat就可以很友善的做到這一點:當他通過qq或其他的工具與我們相連時(例如我們給他發一條qq資訊或他給我們發一條資訊),我們立刻在dos 指令提示符下輸入netstat -n或netstat -a就可以看到對方上網時所用的ip或isp域名了,甚至連所用port都完全暴露了。
三、ipconfig指令的使用技巧
ipconfig可用于顯示目前的tcp/ip配置的設定值。這些資訊一般用來檢驗人工配置的tcp/ip設定是否正确。但是,如果我們的計算機和所在的區域網路使用了動态主機配置協定(dhcp),這個程式所顯示的資訊也許更加實用。這時,ipconfig可以讓我們了解自己的計算機是否成功的租用到一個ip位址,如果租用到則可以了解它目前配置設定到的是什麼位址。了解計算機目前的ip位址、子網路遮罩和預設網關實際上是進行測試和故障分析的必要項目。
四、arp(位址轉換協定)的使用技巧
arp是一個重要的tcp/ip協定,并且用于确定對應ip位址的網卡實體位址。實用arp指令,我們能夠檢視本地計算機或另一台計算機的arp高速緩存中的目前内容。此外,使用arp指令,也可以用人工方式輸入靜态的網卡實體/ip位址對,我們可能會使用這種方式為預設網關和本地伺服器等常用主機進行這項作,有助于減少網絡上的資訊量。
按照預設設定,arp高速緩存中的項目是動态的,每當發送一個指定地點的資料報且高速緩存中不存在目前項目時,arp便會自動添加該項目。一旦高速緩存的項目被輸入,它們就已經開始走向失效狀态。例如,在windows nt/2000網絡中,如果輸入項目後不進一步使用,實體/ip位址對就會在2至10分鐘内失效。是以,如果arp高速緩存中項目很少或根本沒有時,請不要奇怪,通過另一台計算機或路由器的ping指令即可添加。是以,需要通過arp指令檢視高速緩存中的内容時,請最好先ping 此台計算機(不能是本機發送ping指令)。
五、tracert、route 與 nbtstat的使用技巧
tracert的使用技巧
如果有網絡連通性問題,可以使用 tracert 指令來檢查到達的目标 ip 位址的路徑并記錄結果。tracert 指令顯示用于将資料包從計算機傳遞到目标位置的一組 ip 路由器,以及每個躍點所需的時間。如果資料包不能傳遞到目标,tracert 指令将顯示成功轉發資料包的最後一個路由器。當資料報從我們的計算機經過多個網關傳送到目的地時,tracert指令可以用來跟蹤資料報使用的路由(路徑)。該實用程式跟蹤的路徑是源計算機到目的地的一條路徑,不能保證或認為資料報總遵循這個路徑。如果我們的配置使用dns,那麼我們常常會從所産生的應答中得到城市、位址和常見通信公司的名字。tracert是一個運作得比較慢的指令(如果我們指定的目标位址比較遠),每個路由器我們大約需要給它15秒鐘。
tracert的使用很簡單,隻需要在tracert後面跟一個ip位址或url,tracert會進行相應的域名轉換的。
tracert 最常見的用法:
tracert ip address [-d] 該指令傳回到達 ip 位址所經過的路由器清單。通過使用 -d 選項,将更快地顯示路由器路徑,因為 tracert 不會嘗試解析路徑中路由器的名稱。
tracert一般用來檢測故障的位置,我們可以用tracert ip在哪個環節上出了問題,雖然還是沒有确定是什麼問題,但它已經告訴了我們問題所在的地方,我們也就可以很有把握的告訴别人----某某地方出了問題。
route 的使用技巧
大多數主機一般都是駐留在隻連接配接一台路由器的網段上。由于隻有一台路由器,是以不存在使用哪一台路由器将資料報發表到遠端計算機上去的問題,該路由器的ip位址可作為該網段上所有計算機的預設網關來輸入。
但是,當網絡上擁有兩個或多個路由器時,我們就不一定想隻依賴預設網關了。實際上我們可能想讓我們的某些遠端ip位址通過某個特定的路由器來傳遞,而其他的遠端ip則通過另一個路由器來傳遞。
在這種情況下,我們需要相應的路由資訊,這些資訊儲存在路由表中,每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協定來交換和動态更新路由器之間的路由表。但在有些情況下,必須人工将項目添加到路由器和主機上的路由表中。route就是用來顯示、人工添加和修改路由表項目的。
一般使用選項:
·route print
本指令用于顯示路由表中的目前項目,在單路由器網段上的輸出;由于用ip位址配置了網卡,是以所有的這些項目都是自動添加的。
·route add
使用本指令,可以将信路由項目添加給路由表。
·route delete
使用本指令可以從路由表中删除路由。
nbtstat的使用技巧
使用 nbtstat 指令釋放和重新整理 netbios 名稱。nbtstat(tcp/ip上的netbios統計資料)實用程式用于提供關于關于netbios的統計資料。運用netbios,我們可以檢視本地計算機或遠端計算機上的netbios名字表格。
常用選項:
·nbtstat –n
顯示寄存在本地的名字和服務程式。
·nbtstat –c
本指令用于顯示netbios名字高速緩存的内容。netbios名字高速緩存用于寸放與本計算機最近進行通信的其他計算機的netbios名字和ip位址對。
·nbtstat –r
本指令用于清除和重新加載netbios名字高速緩存。
·nbtstat -a ip
通過ip顯示另一台計算機的實體位址和名字清單,我們所顯示的内容就像對方計算機自己運作nbtstat -n一樣。
·nbtstat -s ip
顯示實用其ip位址的另一台計算機的netbios連接配接表。
例如我們在指令提示符下,鍵入:nbtstat –rr 釋放和重新整理過程的進度以指令行輸出的形式顯示。該資訊表明目前注冊在該計算機的 wins 中的所有本地 netbios 名稱是否已經使用 wins 伺服器釋放和續訂了注冊。