1. 怎樣用ping、tracert、nslookup命令來診斷網路故障
在平時的客戶端維護中,經常會遇到各種各樣的問題,在出現問題以後,首先對問題的判斷要有一個清晰的思路,其次就是要根據現場的情況對問題做出初步的判斷,最後根據判斷結果對故障進行逐步的排除,最終找出故障原因。
在維護中對於出現的問題,如果維護經驗比較豐富,可能根據以往的經驗就可以直接判斷出故障的原因並加以排除,但對於大多數人來說,故障排除還是要按照一定的流程來進行,根據現場客戶描述的故障現象,利用ping、tracert、nslookup命令逐步的找出故障的原因。
1、利用ping命令來測試客戶端到網關的連接是否正常,如果ping不通網關,就要檢查終端IP配置是否正確,檢查網卡、信息點模塊和跳線以及交換機的配置等硬體,查找出故障原因。
2、在ping網關正常的情況下,如果還是無法上網,就要檢查網路的路由了,可以利用tracert命令跟蹤路由,逐跳的檢查網路的路由信息,確認終端到網路出口的連通性。
3、利用tracert命令跟蹤路由信息沒有問題的情況下,利用nslookup命令檢查DNS解析的配置是否正確。
網路故障的排除沒有固定的模式,但是對於故障的排除一定要有一個清晰的思路,逐步的排除可能引起故障的原因,最終排除故障。
2. 檢測網路問題常用DOS命令
一:ping命令
對於windows下ping命令相信大家已經再熟悉不過了,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也只不過經常用ping這個工具,也總結了一些小經驗,現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧,ping只有在安裝了tcp/ip協議以後才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
options:
-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.
不停的ping地方主機,直到你按下control-c。
此功能沒有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。
net use \\ip\ipc$ " " /user:" " 建立ipc空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立ipc非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方c:到本地為h:
net use h: \\ip\c$ 登陸後映射對方c:到本地為h:
net use \\ip\ipc$ /del 刪除ipc鏈接
net use h: /del 刪除映射對方到本地的為h:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup ***istrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意:***istrator後加s用復數
net start 查看開啟了哪些服務net start 服務名 開啟服務;(如:net start telnet,
net start schele)net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標ip」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除c:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用
netstat -annetstat -n 查看埠的網路連接情況,常用
netstat -annetstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcp/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -a ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-a要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據,參數:「-l[空格]數據包大小」;「-n發送數據次數」;「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64k的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows nt及xp(windows 95 98)查看本地ip地址,
ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的support/tools文件夾內)
kill -f 進程名 加-f參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的support/tools文件夾內)
del -f 文件名加-f參數後就可刪除只讀文件,/ar、/ah、/as、/aa分別表示刪除只讀、隱藏、系統、存檔文件,/a-r、/a-h、/a-s、/a-a表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「del/ar *.*」表示刪除當前目錄下所有隻讀文件,「del/a-s *.*」表示刪除當前目錄下除系統文件以外的所有文件
shutdown
命令如下:
shutdown.exe -a取消關機
shutdown.exe -s 關機
shutdown.exe -f強行關閉應用程序。
shutdown.exe -m \\計算機名控制遠程計算機。
shutdown.exe -i顯示圖形用戶界面,但必須是Shutdown的第一個參數。
shutdown.exe -l注銷當前用戶。
shutdown.exe -r關機並重啟。
shutdown.exe -t時間設置關機倒計時。
shutdown.exe -c"消息內容"輸入關機對話框中的消息內容(不能超127個字元)。
二:ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如「ping IP -t -n 3」,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。
netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。
這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。
net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了在這里,我們重點掌握幾個常用的子命令。
net view
使用此命令查看遠程主機的所有共享資源。命令格式為net view \\IP。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use $">\\IP\IPC$ "password" /user:"name"),
建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe $">\\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況
net localgroup查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。
at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鍾後)執行某個程序和命令。用法:at time command \\computer。
表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。
ftp
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入「help」來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可,一般埠默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用於查看伺服器的文件,直接敲上dir回車,就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器後,就可以用它來**想乾的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的許可權,利用DOS命令就可以實現你想乾的事情了。
3. 如何使用Ping命令來判斷網路故障 使用PING命令輕松判斷TCPIP故障
1、在開始運行里輸入CMD,進入DOS界面,在DOS里輸入Ping 127.0.0.1,該地址是本地循環地址,如發現本地址無法Ping通,就表明本地機TCP/IP協議不能正常工作。
2、如果上面操作成功,可Ping通的話,我們接下來可以輸入IPConfig來查看本地的IP地址,然後Ping該IP,通則表明網路適配器工作正常,不通則是網路適配器出現故障。
3、然後Ping一台同網段計算機的IP,不通則表明網路線路出現故障;若網路中還包含有路由器,則應先Ping路由器在本網段埠的IP,不通則此段線路有問題;
4、PING一個帶DNS服務的網路,測試主機是否能登錄外網
4. 用什麼命令測試網路是否運行正常
用ping+IP地址。
1、Windows+R進入運行,然後輸入cmd,點擊確定。
5. 區域網 我該怎麼去檢查網路故障 有什麼命令可以查看
區域網檢查網路故障一般使用的ping命令,方法如下:
1 直接ipconfig/all 查看自己的網路的IP,,本機IP有兩個,一是
本地IP就是路由器給你分配的IP,二是廣域網分的IP,這兩個都是自己的,所以ping這兩個IP肯定都能拼通。
2 ping外網,如ping 如果可以ping的通就說明可以上外網了。 沒有存在外網的故障了。
6. 如何檢查網路不通的故障
你好,檢查網路不通的方法有很多,你需要具備一定的計算機網路基礎知識,
你可以這樣,點開始-〉運行-〉然後輸入cmd 會進入命令提示符,在裡面可以輸入很多命令,最基礎的網路命令也是就ping了,你在裡面輸入 ping 網路或者IP 如果出現 time out那就是網路不通,如果出現什麼 TTL=多少,那就是網路通暢
7. 排除一些網路故障的常用命令
常用命令集錦
一、 ping
網管使用最頻的當是ping命令,它不僅可以檢查網路是否連通,還有益於分析判斷網路故障。其常用方法有:
1. ping本機IP
本機始終都是應該對該ping命令作出應答,如沒有,則表示本地配置或安裝存在問題。出現此問題時,區域網用戶可斷開網纜,然後重新發送該命令:如果網線斷開後本命令正確,則表示另一機子可能配置了相同的IP地址。這里顯示的TTL(Time To Live存在時間),表示數據包已通過的路由器數量。
2. ping網關IP
命令應答如果正確,表示區域網中的網關路由器正在正常運行
3. ping遠程IP
如果收到4個應答,表示成功的使用了預設網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。
4. ping區域網內其他IP
該命令將會經過網卡及網纜到達其他機器後再返回。收到回送應答表明本地網路中的網卡和載體運行正確;但若收到0個回送應答,那麼表示子網掩碼(進行子網分割時,將IP地址的網路部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。
5. ping localhost
localhost是系統的網路保留名,它是127.0.0.1的別名,每台機器都能將該名字轉換成該地址。
6. ping www.xxx.com(如www.sina.com)
對這個域名執行Ping www.xxx..com地址,通常是通過DNS伺服器。如果出現故障,則表示DNS伺服器的IP地址配置不正確或DNS伺服器有故障。
簡言之,如果ping運行正確,我們大體上就可以排除網路訪問層、網卡、Modem的輸入輸出線路、電纜和路由器等存在的故障,從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的告訴發送,ping也被某些別有用心的人作為DDOS(拒絕服務攻擊)的工具,例如許多大型的網站就是被黑客利用數百台可以告訴介入互聯網的電腦連續發送大量ping數據報而癱瘓的。
二、 Netstat
Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各埠的網路連接情況。
1. netstat-s
本命令能按照各協議分別顯示其統計數據。如果我們的應用程序或瀏覽器運行速度較慢,或者不能顯示Web頁之類的數據,那麼我們就可以用本選項來查看所顯示的信息。
2. netstat-e
用於顯示乙太網統計數據。它列出了發送和接收端的數據報數量,包括傳送的數據報的總位元組數、錯誤數、刪除數、數據報的數量和廣播的數量,可用來統計基本的網流量。
3. netstat-r
可顯示路由表信息
4. netstat-a
顯示所有有效連接信息列表,包括已建立連接(ESTABLISHED)與監聽連接請求(LISTENING)的連接。
三、 IPConfig
IPConfig用於顯示當前TCP/IP配置。如果我們的機子和所在區域網使用了動態主機配置協議(DHCP),這時IPConfig可以讓我們了解自己的計算機是否成功的租用到一個IP地址,如果租用到則可以了解它目前分配到的是什麼地址。了解機器當前IP地址、子網掩碼和預設網關實際上有利於測試和分析故障。
1. ipconfig
它顯示每個已經配置的介面的IP地址、子網掩碼和預設網關值。
2. ipconfig/all
當使用all選項時,IPConfig能為DNS和WINS伺服器顯示它已經配置且所要使用的附加信息(如IP地址等),並且顯示內置於本地網卡中的物理地址(MAC)。
四、 ARP
ARP(地址轉換協議)是一個重要的TCP/IP協議,用於確定對應IP地址的網卡物理地址。ARP命令能夠查看本地或另一台計算機的ARP高速緩存中的當前內容。
1. arp-a或arp-g
用於查看高速緩存中的所有項目。
2. arp-a IP
如果我們有多個網卡,那麼使用arp-a加上介面的IP地址,就可以只顯示與該介面相關的ARP緩存項目。
五、 Tracert
如果網路連通有問題,可用tracert檢查到達的目標IP地址的路徑並記錄結果。Tracert的使用很簡單,只需要再Tracert後面跟一個IP地址或URL,Tracert一般用來檢測故障的位置,我們可以用「tracert IP」確定在哪個環節上出了問題。
六、 Route
大多數主機一般都是駐留在只連接一台路由器的網段上。由於只有一台路由器,一次不存在使用哪一台路由器將數據報發表到遠程計算機的問題,該路由器的IP地址可作為該網段上所有計算機的預設網關輸入。
但是,當網路上擁有兩個或多個路由器時,我們就不一定想只依賴預設網關了。實際上我們可能想讓我們的某些遠程IP地址通過某個特定的路由器來傳遞,而其他的遠程IP則通過另一個路由器來傳遞。Route print命令用於顯示路由表中的當前項目,在單路由器網段上的輸出。
七、 NBTStat
本命令可釋放和刷新NetBIOS名稱。運用NetBIOS,我們可以查看本地計算機或遠程計算機上的NetBIOS名字表格。
1. nbtstat-n
顯示寄存在本地的名字和服務程序。
2. nbtstat-c
用於顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用於存放與本計算機最近進行通信的其他計算機的NetBIOS名字和IP地址對。
3. nbtstat-r
用於清除和重新載入NetBIOS名字高速緩存。
4. nbtstat-a IP
通過IP顯示另一台計算機的物理地址和名字列表,我們所顯示的內容就像對方計算機自己運行nbtstat-n一樣。
5. nbtstat-s IP
顯示使用其IP地址的另一台計算機的NetBIOS連接表。
八、 設置共享的命令
1. net share
查看機器的共享資源。
2. 手工刪除共享
Net share c$ /d
Net share d$ /d
Net share ipc$ /d
Net share admin$ /d
3.增加一個共享
C:net share mymovie=e:downloadsmovie/users:l
增加mymovie共享,同時限制鏈接用戶數為1人。
8. 出現了網路故障,除了ping之外,還有沒有其他命令可以診斷呢請高手賜教,越詳細越好
PING是最基本也是專門用來檢測網路通斷的命令。如果PING都PING不通的話其他一切指令都是派不上用場的(前提是沒有禁止PING)。如果PING得通的話你還可以嘗試tracert來檢測網路連接情況。還有netstat和nbtstat等命令你可以嘗試一下。具體用法可以打/?查看。
9. 使用什麼命令能夠查看網路是否通暢
1、首先在電腦的運行界面輸入cmd命令,如下圖所示。
10. 怎樣用ping命令檢查網路問題
首先點擊開始-運行,輸入cmd,進入命令提示符窗口。