526互联

计算机网络学习总结

发布时间 2023-11-30 11:47:22作者: rrobber

计网笔记

2023.5

Ping命令

ping命令是个使用频率极高的网络诊断工具,在Windows、Unix和Linux系统下均适用。它是TCP/IP协议的一部分,用于确定本地主机是否能与另一台主机交换数据报。

1.显示

bytes表示发送数据包的大小,默认为32字节;time表示从发出数据包到接受到返回数据包所用的时间;TTL表示生存时间值,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。

2.应用格式

①ping+IP地址或主机域名;②ping+IP地址或主机域名+命令参数;③ ping+命令参数+IP地址或主机域名 。

3.快捷操作

(1)在DOS窗口中,输入ping /?(注意,ping后面有一个空格,不可省略),或者直接输入ping加一个空格。敲击回车键,会显示出ping命令的帮助说明。

(2)常见命令参数 -t :不间断向目标地址发送数据包,直到我们强迫其停止。

(若要查看统计信息并继续发送数据包,则按下Ctrl+Break组合键;若要终止发送数据包,则按下Ctrl+C组合键。) “ping -t ip”

(3)常见命令参数 -n :定义向目标地址发送数据包的次数。如果-t和-n两个参数一起使用,ping命令将以放在后面的参数为准,比如“ping IP -t -n 10”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 10次。

(4)常见命令参数 -l :定义发送数据包的大小,默认情况下是32字节,利用它可以最大定义到65500字节。“ping -l size” (这个参数配合其它参数以后危害非常强大,比如攻击者可以结合-t参数实施DOS攻击。)

4.应用

(1)直接 ping ip地址,来测试网络的连通情况。(本机ip 192.168.43.207)

(2)批量ping网段:for /L %D in (1,1,255) do ping 192.168.2.%D

IP地址段修改成你要检查的IP地址段。 代码中的这个(1,1,255)就是网段起与始,就是检测网段192.168.2.1到192.168.2.255之间的所有的ip地址,每次逐增1,直接到1到255这255个ip检测完为止。

ipconfig命令

1.快捷操作

(1)ipconfig /? 查询ipconfig的详细使用方法,例如可以附带的参数,每个参数的具体含义以及示例

(2)ipconfig /all 命令,相对于ipconfig命令,加上了all参数之后显示的信息将会更为完善,例如IP的主机信息,DNS信 息,物理地址信息,DHCP服务器信息等等

(3)ipconfig /release 释放现有的IP地址

(4)ipconfig /flushdns 刷新DNS记录,如果电脑上不去网了就可以用这个方法来恢复上网。

(5)ipconfig /displaydns 显示本地DNS内容

(6)ipconfig /renew 获得的IP地址和之前的地址一样,只有在原有的地址被占用的情况下才会获得一个新的地址

netstat命令

netstat (network statistics) 是一个命令行的网络状况查看分析工具,它可以打印当前网络的连接情况,路由表 ,网络接口统计,伪装连接、multicast memberships

1.语法格式

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-t] [-v] [interval]

2.应用

(1)查看该端口被那个PID所占用:有针对性的查看端口,使用命令

Netstat –ano|findstr “<端口号>”,进行检索。或使用命令 netstat -ano,查看所有的

(2)查看某PID对应的进程名称:用命令查找,tasklist|findstr “<PID号>”

arp命令

显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

1.快捷操作

(1)-a[ InetAddr] [ -N IfaceAddr]  :显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。

(2)-d InetAddr [IfaceAddr]  :删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。

(3)-s InetAddr EtherAddr [IfaceAddr]  :向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

tracert命令

tracert(traceroute)是一个常用的网络工具,用于追踪分析数据包在网络中传输时经过的路径,并输出到目标地址的延迟情况和节点信息。

1.应用

(1)查询ip地址的路由信息 “tracert ip”

2.快捷操作

(1)常见命令参数(target_name 即 ip)

  • tracert -d target_name:不将节点主机名转换为 IP 地址。
  • tracert -h 20 target_name:设置最多经过 20 个节点进行路由追踪。
  • tracert -R target_name:使用“参考路由”而不是“严格源路由”。

route命令

route命令用于在本地IP路由表中显示和修改条目。使用不带参数的ROUTE可以显示帮助。

1.应用

(1)查看本机路由表 “route print”

有三部分,接口列表,IPv4路由表,IPv6路由表;

(2)查看0.打头的路由表信息; “route print 0.*”

(3)添加默认路由 “route add 0.0.0.0 mask 0.0.0.0 192.168.12.1”

"route add 目标地址 mask 子网掩码 下一跃点地址 metric 跃点数"

(4)删除路由 "route delete 0.0.0.0 mask 0.0.0.0 192.168.12.1"