ping命令

Ping是個使用頻率極高的ICMP協(xié)議的程序，用于確定本地主機是否能與另一臺主機交換（發(fā)送與接收）數(shù)據(jù)報。根據(jù)返回的信息，我們就可以推斷TCP/IP參數(shù)設(shè)置得是否正確以及運行是否正常。

?

簡單地說，Ping就是一個連通性測試程序，如果能ping通目標，我們就可以排除網(wǎng)絡訪問層、網(wǎng)卡、Modem的輸入輸出線路、電纜和路由器等存在的故障；如果Ping目標A通，而Ping目標B不通，則網(wǎng)絡故障發(fā)生在A與B之間的鏈路上或B上，從而縮小故障的范圍。

?

按照默認（缺省）default設(shè)置，Windows上運行的Ping命令發(fā)送4個ICMP（網(wǎng)間控制報文協(xié)議）回送請求，每個32字節(jié)數(shù)據(jù)，如果一切正常，我們應能得到4個回送應答。Ping能夠以毫秒為單位顯示發(fā)送回送請求到返回回送應答之間的時間量。如果應答時間短，表示數(shù)據(jù)報不必通過太多的路。

?

Ping命令的常用參數(shù)選項

?

● -t：對指定的計算機一直進行ping操作，直到從鍵盤按Ctrl+C組合鍵中斷為止。

?

● -a：將IP地址解析為計算機NetBIOS（網(wǎng)絡基本輸入輸出系統(tǒng)）名。

?

● -n：發(fā)送指定數(shù)量的Echo（請求）數(shù)據(jù)包。這個命令可以自定義發(fā)送數(shù)據(jù)包的個數(shù)，對測試網(wǎng)絡速度有幫助，默認值為4。

?

在“開始”-》“運行”彈出的對話框重輸入“cmd”回車，彈出命令提示符窗口，然后輸入“ping”回車，如圖所示：

?

?

https://learn.microsoft.com/zh-cn/windows-server/administration/windows-commands/ping

?

netstat命令

Netstat（網(wǎng)絡狀態(tài)）用于顯示與IP，TCP，UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡連接情況。

Net+state

Netstat命令格式

Netstat?[-a][-b][-e][-n][-o][-p proto][-r][-s][-v][interval]

Netstat常用命令參數(shù)含義說明如下。

?

● -a：本選項顯示一個全部有效連接信息的列表（-a可被視為all，即全部的意思），包括已建立的連接（Established?），也包括監(jiān)聽連接請求（Listening）的那些連接。

?

● -b：本選項顯示包含于創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件擁有多個獨立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。這種情況下，可執(zhí)行組件名在底部的[]中，頂部是其調(diào)用的組件，等等，直到TCP/IP部分。注意，此選項可能需要很長時間，如果沒有足夠權(quán)限可能失敗。

?

● -e：本選項用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)報數(shù)量。這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡流量。

?

● -n：本選項顯示所有已建立的有效連接。

?

● -o：本選項顯示與每個連接相關(guān)的所屬進程ID。

?

● -p proto：本選項顯示proto指定的協(xié)議的連接；proto可以是下列協(xié)議之一：TCP，UDP，TCPv6或UDPv6。如果與 -s選項一起使用以顯示按協(xié)議統(tǒng)計信息，proto可以是下列協(xié)議之一：IP，IPv6，ICMP，ICMPv6，TCP，TCPv6，UDP或UDPv6。

?

● -r：本選項可以顯示關(guān)于路由表的信息，除了顯示有效路由外，還顯示當前有效的連接。

?

● -s：本選項顯示按協(xié)議統(tǒng)計信息，默認地顯示IP，IPv6，ICMP，ICMPv6，TCP，TCPv6，UDP和UDPv6的統(tǒng)計信息。

?

● -v：與 -b選項一起使用時，將顯示包含為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件。

?

● interval：重新顯示選定統(tǒng)計信息，每次顯示之間暫停時間間隔（以秒計）。按Ctrl+C組合鍵停止重新顯示統(tǒng)計信息。如果省略，Netstat顯示當前配置信息（只顯示一次）。

?

在“開始”——“運行”彈出的窗口中輸入”cmd“回車，彈出命令提示符窗口，然后輸入”netstat”回車，如圖所示：

?

?

ipconfig命令

IPconfig命令顯示當前所有的TCP/IP配置值、刷新動態(tài)主機配置協(xié)議（DHCP）和域名系統(tǒng)（DNS）設(shè)置。

IP+configuration

IPconfig命令格式：

IPconfig [/all] [/renew [adapter]] [/release [adapter]] [/flushdns][/displaydns][/registerdns][/showclassid adapter][/setclassid adapter[classid]]

?

ipconfig命令常用的參數(shù)含義說明如下。

● /all：顯示所有適配器的完整的TCP/IP配置信息。在沒有該參數(shù)的情況下，IPconfig只顯示IP地址、子網(wǎng)掩碼和各個適配器的默認網(wǎng)關(guān)值。

?

● /renew [adapter]：更新所有適配器（不帶adapter參數(shù)）或特定適配器（帶有adapter參數(shù)）的DHCP配置。該參數(shù)僅在具有配置為自動獲取IP地址的網(wǎng)卡的計算機上使用。要指定適配器名稱，需輸入使用不帶參數(shù)的IPconfig命令顯示的適配器名稱。

?

● /release?[adapter]：發(fā)送DHCP?Release消息到DHCP服務器，以釋放所有適配器（不帶adapter參數(shù)）或特定適配器（帶有adapter參數(shù)）的當前DHCP配置，并丟棄IP地址配置。該參數(shù)可以禁用配置為自動獲取IP地址的適配器的TCP/IP。要指定適配器名稱，需輸入使用不帶參數(shù)的IPconfig命令顯示的適配器名稱。

?

?

arp命令

ARP是一個重要的TCP/IP協(xié)議，并且用于確定對應IP地址的網(wǎng)卡物理地址。使用ARP命令，我們能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內(nèi)容。此外，使用ARP命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對，我們可能會使用這種方式為默認網(wǎng)關(guān)和本地服務器等常用主機進行這項工作，有助于減少網(wǎng)絡上的信息量。

按照默認設(shè)置，ARP高速緩存中的項目是動態(tài)的，每當發(fā)送一個指定地點的數(shù)據(jù)報且高速緩存中不存在當前項目時，ARP便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經(jīng)開始走向失效狀態(tài)。

例如，在Windows NT/2000網(wǎng)絡中，如果輸入項目后不進一步使用，物理/IP地址對就會在2～10分鐘內(nèi)失效。因此，如果ARP高速緩存中項目很少或根本沒有時，請不要奇怪，通過另一臺計算機或路由器的Ping命令即可添加。

?

ARP常用命令參數(shù)含義說明如下。

● -a：用于查看高速緩存中的所有項目。-a和-g參數(shù)的結(jié)果是一樣的，多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有項目的選項，而Windows用的是arp-a（-a可被視為all，即全部的意思），但它也可以接受比較傳統(tǒng)的-g選項。

?

● -d：刪除指定的IP地址項。[delete]

?

● -s：向ARP高速緩存中人工輸入一個靜態(tài)項目。目的是讓IP地址對應的MAC地址靜態(tài)化，這樣，病毒或攻擊者就無法用偽造MAC地址的方法破壞局域網(wǎng)了。

?

● /?：在命令提示符下顯示幫助。

?

tracert命令

Tracert命令是跟蹤路由路徑的一個實用程序，用于確定數(shù)據(jù)報訪問目標所經(jīng)過的路徑。

?

Tracert命令格式：

Tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_nameTracert

?

命令的各參數(shù)含義說明如下。

● -d：防止Tracert試圖將中間路由器的IP地址解析為它們的名稱，這樣可加速顯示Tracert的結(jié)果。

?

● -h maximum_hops：指定在搜索目標的路徑中躍點的最大數(shù)，默認值為30。

?

● -j computer-list：指定回送請求信息對于在HostList中指明的中間目標集實用IP報頭中的“松散源路由”選項。主機列表中的地址或名稱的最大數(shù)為9，主機列表是一系列由空格分開的IP地址。

?

● -w timeout：每次應答等待timeout（超時）指定的微秒數(shù)。

?

● target_name：目標主機名稱或者IP地址。

?

?

?

nslookup命令

Nslookup是NT、2000中連接DNS服務器，查詢域名信息的一個非常有用的命令是由 local DNS 的 cache 中直接讀出來的, 而不是 local DNS 向真正負責這個 domain 的 name server 問來的。

?

Nslookup 必須要安裝了 TCP/IP 協(xié)議的網(wǎng)絡環(huán)境之后才能使用。 Nslookup 必須要安裝了TCP/IP 協(xié)議的網(wǎng)絡環(huán)境之后才能使用。

?

以上結(jié)果顯示，正在工作的DNS服務器的主機名為public1.114dns.com,它的IP地址是114.114.114.114

telnet命令

Telnet是傳輸控制協(xié)議／因特網(wǎng)協(xié)議（TCP／IP）網(wǎng)絡（例如Internet）登錄和仿真程序。它最初是由ARPANET開發(fā)的，但是現(xiàn)在它主要用于Internet會話。它的基本功能是，允許用戶登錄進入遠程主機系統(tǒng)。起初，它只是讓用戶的本地計算機與遠程計算機連接，從而成為遠程主機的一個終端。它的一些較新的版本在本地執(zhí)行更多的處理，于是可以提供更好的響應，并且減少了通過鏈路發(fā)送到遠程主機的信息數(shù)量。

你可以在遠程桌面連接里面進行設(shè)置，在計算機處輸入你要遠程計算機的IP地址，這樣就可以遠程控制另一臺計算機。

?

必須先安裝 telnet 客戶端軟件，然后才能運行此命令。 有關(guān)詳細信息，請參閱 安裝 telnet。

?

l?/a 嘗試自動登錄。 與 /l 選項相同，只不過它使用當前登錄用戶名。

?

l?/e <escapechar> 指定用于輸入 telnet 客戶端提示符的轉(zhuǎn)義字符。

?

l?/f <filename> 指定用于客戶端日志記錄的文件名。

?

l?/l <username> 指定要在遠程計算機上登錄的用戶名。

?

l?/t {vt100 | vt52 | ansi | vtnt} 指定終端類型。 支持的終端類型為 vt100、 vt52、 ansi 和 vtnt。

?

?

?

?

?

l?<host> [<port>] 指定要連接到的遠程計算機的主機名或 IP 地址，（可選）要使用的 TCP 端口 (默認值為 TCP 端口 23) 。

?

l?/? 在命令提示符下顯示幫助。

?

示例

?

若要使用 telnet 連接到 在 telnet.microsoft.com 運行 telnet 服務器服務的計算機，請鍵入：

?

telnet telnet.microsoft.com

windwos 安裝?telnet

運行-》appwiz.cpl

?

?

?

?

選擇題(20分)

答案：DDDDB ?CCDCC

?

1.?使用traceroute 命令測試網(wǎng)絡時可以(D?)

?

A、檢驗鏈路協(xié)議是否運行正常

B、檢驗目標網(wǎng)絡是否在路由表中

C、檢驗應用程序是否正常

D、顯示分組到達目標路徑上經(jīng)過的各路由器

?

2.?通過(D?) 命令可以查看當前計算機的TCP 連接狀態(tài)

?

A、route B、ping ?C、ipconfig ?D、netstat

?

3.?網(wǎng)卡MAC地址長度是（ D）個字節(jié)

?

A、48 B、32 ?C、8 ?D、6

?

4.?請選擇下列服務使用的默認端口 pop3\smtp （D）

?

A、80 25?

B、21 80?

C、25 110

D、110 25

?

5.?FTP的默認數(shù)據(jù)端口號是（B?）

A、 20

B、 21

C、 22

D、 23

?

6.?使用( C)命令釋放當前主機自動獲取的IP地址。

A、 ipconfig /all

B、 ipconfig /reload

C、 ipconfig /release

D、 ipconfig /reset

?

7.?Telnet是一種用于遠程訪問的協(xié)議。以下關(guān)于Telnet的描述中，正確的是（C?）。

?

A、不能傳輸?shù)卿浛诹?/p>

B、一種安全的通信協(xié)議

C、默認端口號是23

D、用UDP作為傳輸層協(xié)議

?

8.?在瀏覽器地址欄輸入192.168.1.1進行訪問時，首先執(zhí)行的操作是（ D）。

?

A、域名解析

B、解釋執(zhí)行

C、發(fā)送頁面請求報文

D、建立TCP連接

?

9.?Windows Server 2008 R2上可配置（C?）服務，提供文件的上傳和下載服務。

?

A、DHCP

B、DNS

C、FTP

D、遠程桌面

?

10.?在對服務器的日志進行分析時，發(fā)現(xiàn)某一時間段，網(wǎng)絡中有大量包含“USER"、“PASS"負載的數(shù)據(jù)，該異常行為最可能是（ C）。

?

A、ICMP泛洪攻擊

B、端口掃描

C、弱口令掃描

D、TCP泛洪攻擊

?

簡答題(10分)

1.?OSI（開放系統(tǒng)互聯(lián)）模型有哪些？分別主要作用是？

?

第一層物理層:為網(wǎng)絡數(shù)據(jù)傳輸提供物理條件

第二層數(shù)據(jù)鏈路層:這層的經(jīng)典代表設(shè)備是網(wǎng)卡，網(wǎng)橋和交換機。通過MAC地址，負責主機間數(shù)據(jù)的傳輸

第三層網(wǎng)絡層:IP地址進行編址，封裝，解封裝，路由。

第四層傳輸層:傳輸層是數(shù)據(jù)通信的最高層，既為網(wǎng)絡層提供服務又給高層提供數(shù)據(jù)傳輸?shù)耐ㄐ哦丝凇?/p>

第五層會話層:建立會話

第六層表示層:實現(xiàn)數(shù)據(jù)間的轉(zhuǎn)換。

第七層應用層:為操作系統(tǒng)或應用程序提供網(wǎng)絡接口。

?

?

2.?TCP/IP模型有哪幾層？

1．網(wǎng)絡接口層 2.網(wǎng)際層 3.傳輸層4.應用層

?

?

?