续集---网络管理常用命令

发布时间 2023-05-31 17:41:42作者: 阿风小子

网络查看

  • ifconfig : 查看与临时配置网络
  • ifdown 网卡设备名 : 关闭网卡
  • ifup 网卡设备名 : 启用网卡

netstat 网络状态查询

  • -t 列出TCP协议端口
  • -u 列出UDP协议端口
  • -n 不适用域名与服务名,而是用ip地址和端口号
  • -l 仅列出在监听端口
  • -a 所有的连接
  • -r 路由表

常用的组合: 
- an 所有的连接和端口 
- tuln 查看正在监听TCP(t)和UDP(u)的端口 
- rn 查看网关 route -n

组合命令,查看系统中正在监听的端口数量:

netstat -tuln | grep LISTEN | wc -l

nslookup

翻译域名对应的ip和DNS

查看百度的ip,其中Server表示当前的DNS:

[root@localhost Tools]# nslookup www.baidu.com
Server:     192.168.226.2
Address:    192.168.226.2#53

ping ip

判断网络状况 
- -c 发送数据包的次数

telnet

telnet ip port 
明文传递数据,不安全,已弃用。现在可以用来探测对方的端口是否开启

windows也有telnet协议,只不过,默认是关闭的,使用telnet探测虚拟机的22端口,会进入一个空白的画面。虽然不能控制虚拟机,但是可以说明22端口是可用的。如果端口不可用会提示链接失败。

telnet 192.168.226.128 22
  • 1

traceroute

traceroute ip(域名) 
路由跟踪命令 
- -n 使用ip,速度更快 
- -q 每次发送的数据包数量,默认是3 
- -m 设置跳数,默认是30

win中使用tracert命令达到相同的效果

tcpdump

抓包工具

    • -i 指定网卡
    • -nn 键给数据包中的域名与服务转为ip和端口
    • -X 以十六进制和ASCII吗显示数据包内容
    • port 指定监听的端口

    • tcpdump -i ens33 -nn -X port 21 检查21端口的数据包

Windows最常用的几个网络CMD命令总结

 一、ping

  主要是测试本机TCP/IP协议配置正确性与当前网络现状.  

  ping命令的基本使用格式是:  ping  IP地址/主机名/域名 [-t] [-a] [-n count] [-l size]

-t:连续对IP地址/主机名/域名执行Ping命令,直到被用户以Ctrl+C中断.

-a:以IP地址格式显示目标主机网络地址,默认选项.

-n count:指定要Ping多少次,具体次数由count来指定,默认值为4.

-l size:指定Ping命令中发送的数据长度,默认值是32字节.

 

二、netstat

  主要是帮助了解整体网络情况以及当前连接情况.

  基本使用命令格式:netstat [-n] [-a] [-e] [-r][-s]

-n:显示所有已建立的有效连接.

-s:本选项能够按照各个协议分别显示其统计数据。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息.我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在.

-e:本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量.(这个选项可以用来统计一些基本的网络流量)        

-r:本选项可以显示关于路由表的信息,除了显示有效路由外,还显示当前有效的连接.

-a:本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接.

 

三、ipconfig

  主要是了解当前TCP/IP协议所设置的值,如IP地址、子网掩码、缺省网关、Mac地址等.

  基本使用方法:ipconfig [/all/release/renew]

ipconfig:当不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值.

/all:当使用all选项时,能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC).如果IP地址是从DHCP服务器租用的,它会显示DHCP服务器的IP地址和租用地址预计失效的日期.

/release & /renew :这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用.如果我输入ipconfig/release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址).如果输入ipconfig /renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址.请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址.

 

四、route

  主要用于配置路由与查看当前路由情况.

  基本使用方法:route [print] [add] [change] [delete]

print:主要是打印当前路由情况.

add:手动添加路由或配路由,例子如下:

route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
 
  destination^ (目标地址)  ^mask      ^gateway   metric^    ^
 
                                                   Interface^ (接口)

change:只用于修改网关和/或跃点数.例子如下:

route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

delete:删除路由.例子如下:

route DELETE 157.0.0.0

 

五、tracert(trace router的缩写,为路由跟踪命令)

  主要用于显示将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间(即跟踪数据报传送路径),测试网络连通性问题.

基本用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]               
 
         [-R] [-S srcaddr] [-4] [-6] target_name(目标IP、URL或域名)
 
选项:
 
    -d                 不将地址解析成主机名.
 
    -h maximum_hops    搜索目标的最大跃点数.
 
    -j host-list       与主机列表一起的松散源路由(仅适用于 IPv4).
 
    -w timeout         等待每个回复的超时时间(以毫秒为单位).
 
    -R                 跟踪往返行程路径(仅适用于 IPv6).
 
    -S srcaddr         要使用的源地址(仅适用于 IPv6).
 
    -4                 强制使用 IPv4.
 
    -6                 强制使用 IPv6.

 

六、ARP(Address Resolution Protocol,地址解析协议,是获取物理地址的一个TCP/IP协议.)

  主要用来查看本地计算机或另一台计算机的ARP高速缓存中的当前内容.

  基本使用方法:arp [-a/g] [-s] [-d]

-a:用于查看高速缓存中的所有项目,-a和-g参数的结果是一样的.

-s:向ARP高速缓存中人工输入一个静态ARP项目.

-d:删除ARP高速缓存中的内容.

 

附CMD比较常用命令集:

复制代码
复制代码
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器