Windows系统网络安全运维必须掌握的常用命令!
一、ping命令
1.ping ping是最常用的实用程序之一,用来确定网络的连通性
ping是个使用频率极高的实用程序,主要用于确定网络的连通性pi,如果ping通一个地址,那么基本可以排除物理层数据链路层的故障等。
ping 的命令格式通常是ping + IP、 地址 ping +域名、 ping+ 主机名,下面来举例一些常用的ping 命令:
ping 127.0.0.1 此命令主要用于验证本机的连通性
ping 192.168.0.1 (内网处于1网段)若处于同一内网之中,使用此命令,可确定与内网内某主机的连通性
ping 域名 想要判断与某些服务器之间的连通性 可直接Ping 其域名
可以看到,ping成功后上面有一个TTL值,TTL值指的是生存时间,TTL值越大,说明应答时间越快。
2.ipconfig实用程序可用于显示当前的TCP/IP配置的设置值,这些信息一般用来检验人工配置的TCP/IP设置是否正确。
例如如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址,如果已经租用到,则可以了解它目前得到的是什么地址,包括IP地址、子网掩码和缺省网关等网络配置信息。
二、ipconfig命令
1.ipconfig
当使用不带任何参数选项ipconfig命令时,显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。
2.ipconfig/all当使用all选项时,ipconfig能显示计算机网络连接情况,包括它的IP地址、DNS、DHCP、MAC地址等信息。
3.ipconfig/release和ipconfig/renew
这两个附加选项是针对进行DHCP服务器租用IP地址的计算机使用,如果输入ipconfig /release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址),如果输入ipconfig /renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。
三、arp命令(地址转换协议)
ARP是TCP/IP协议族中的一个IP层协议,用来实现IP地址和MAC地址的映射。
使用arp命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的内容,同时还可以使用ARP实现以DHCP分配的IP地址的静态固定。
举几个栗子:
1.arp –a:用于查看高速缓存中的所有项目。
2.arp -a IP:如果有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
3.arp -s IP 物理地址:向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
4.arp -d IP:使用本命令能够人工删除一个静态项目。
四、traceroute命令
大家对这个命令肯定不陌生,当我们网路遇到问题时想要排除在哪遇到的问题,就会选择此命令用来显示数据包到达目的主机所经过的路径。
traceroute命令的常见用法:
tracert host_name或tracert ip_address。
其中输出有5列:
第一列是描述路径的第n跳的数值,即沿着该路径的路由器序号;
第二列是第一次往返时延;
第三列是第二次往返时延;
第四列是第三次往返时延;
第五列是路由器的名字及其输入端口的IP地址。
使用tracert命令可以用来查看网络在连接站点时经过的步骤或采取哪种路线,如果是网络出现故障,就可以通过这条命令查看出现问题的位置。
五、route命令
用于查看当前项目路由表中的项目,常见使用规则如下:
1.route print
本命令用于显示路由表中的当前项目,在单个路由器网段上的输出结果如图所示。
2.route命令的高级用法:route add 使用此命令,可以将路由项目添加进路由表。
3.route change 使用此命令来修改数据的传输路由。
4.route delete使用此命令可以从路由表中删除路由。
六、nslookup命令
命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名,它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
在本地机上使用nslookup命令查看本机的IP及域名服务器地址。
使用方法举例:
1.直接使用nslookup 命令返回本机的服务器名称(带域名的全称)和IP地址。
2.在>输入域名/IP查看对应的IP地址或域名并回车即可。
七、nbtstat命令
使用nbtstat命令可以查询本地计算机网络配置的一些信息或者别人计算机上一些私人信息。
举个栗子:如果想查看自己计算机上的网络信息,可以运行nbtstat -n,可以得到你所在的工作组,计算机名以及网卡地址等等。
想查看网络上其他的电脑情况,就运行nbtstat -a IP地址,之后就会返回得到那台主机上的一些信息。
八、netstat命令
使用netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表等信息
下面给出netstat的一些常用选项:
netstat –a:-a选项显示所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
netstat –n:以点分十进制的形式列出IP地址,而不是象征性的主机名和网络名。
netstat -e:-e选项用于显示关于以太网的统计数据,包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量,这些统计数据既有发送的数据包数量,也有接收的数据包数量。使用这个选项可以统计一些基本的网络流量。
netstat -r:-r用于返回显示有效路由以及当前有效的连接。
九、net命令
net用于了解Net服务的功能,可以通过Net服务命令解决有关网络问题。
1.在命令行键入net help command,可以在命令行获得net命令的语法帮助。
2.所有net命令都可以使用/y和/n命令行选项。例如,net stop server命令用于提示用户确认停止所有依赖的服务器服务,net stop server/y表示确认停止并关闭服务器服务。
发表评论