1. 怎样用ping、tracert、nslookup命令来诊断网络故障
在平时的客户端维护中,经常会遇到各种各样的问题,在出现问题以后,首先对问题的判断要有一个清晰的思路,其次就是要根据现场的情况对问题做出初步的判断,最后根据判断结果对故障进行逐步的排除,最终找出故障原因。
在维护中对于出现的问题,如果维护经验比较丰富,可能根据以往的经验就可以直接判断出故障的原因并加以排除,但对于大多数人来说,故障排除还是要按照一定的流程来进行,根据现场客户描述的故障现象,利用ping、tracert、nslookup命令逐步的找出故障的原因。
1、利用ping命令来测试客户端到网关的连接是否正常,如果ping不通网关,就要检查终端IP配置是否正确,检查网卡、信息点模块和跳线以及交换机的配置等硬件,查找出故障原因。
2、在ping网关正常的情况下,如果还是无法上网,就要检查网络的路由了,可以利用tracert命令跟踪路由,逐跳的检查网络的路由信息,确认终端到网络出口的连通性。
3、利用tracert命令跟踪路由信息没有问题的情况下,利用nslookup命令检查DNS解析的配置是否正确。
网络故障的排除没有固定的模式,但是对于故障的排除一定要有一个清晰的思路,逐步的排除可能引起故障的原因,最终排除故障。
2. 检测网络问题常用DOS命令
一:ping命令
对于windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了tcp/ip协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
options:
-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.
不停的ping地方主机,直到你按下control-c。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
net use \\ip\ipc$ " " /user:" " 建立ipc空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立ipc非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方c:到本地为h:
net use h: \\ip\c$ 登陆后映射对方c:到本地为h:
net use \\ip\ipc$ /del 删除ipc链接
net use h: /del 删除映射对方到本地的为h:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数
net start 查看开启了哪些服务net start 服务名 开启服务;(如:net start telnet,
net start schele)net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标ip”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除c:共享
net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用
netstat -annetstat -n 查看端口的网络连接情况,常用
netstat -annetstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcp/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -a ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-a要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows nt及xp(windows 95 98)查看本地ip地址,
ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的support/tools文件夹内)
kill -f 进程名 加-f参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的support/tools文件夹内)
del -f 文件名加-f参数后就可删除只读文件,/ar、/ah、/as、/aa分别表示删除只读、隐藏、系统、存档文件,/a-r、/a-h、/a-s、/a-a表示删除除只读、隐藏、系统、存档以外的文件。例如“del/ar *.*”表示删除当前目录下所有只读文件,“del/a-s *.*”表示删除当前目录下除系统文件以外的所有文件
shutdown
命令如下:
shutdown.exe -a取消关机
shutdown.exe -s 关机
shutdown.exe -f强行关闭应用程序。
shutdown.exe -m \\计算机名控制远程计算机。
shutdown.exe -i显示图形用户界面,但必须是Shutdown的第一个参数。
shutdown.exe -l注销当前用户。
shutdown.exe -r关机并重启。
shutdown.exe -t时间设置关机倒计时。
shutdown.exe -c"消息内容"输入关机对话框中的消息内容(不能超127个字符)。
二:ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了在这里,我们重点掌握几个常用的子命令。
net view
使用此命令查看远程主机的所有共享资源。命令格式为net view \\IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use $">\\IP\IPC$ "password" /user:"name"),
建立了IPC$连接后,呵呵,就可以上传文件了: nc.exe $">\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
net localgroup查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。
at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
ftp
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来**想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。
3. 如何使用Ping命令来判断网络故障 使用PING命令轻松判断TCPIP故障
1、在开始运行里输入CMD,进入DOS界面,在DOS里输入Ping 127.0.0.1,该地址是本地循环地址,如发现本地址无法Ping通,就表明本地机TCP/IP协议不能正常工作。
2、如果上面操作成功,可Ping通的话,我们接下来可以输入IPConfig来查看本地的IP地址,然后Ping该IP,通则表明网络适配器工作正常,不通则是网络适配器出现故障。
3、然后Ping一台同网段计算机的IP,不通则表明网络线路出现故障;若网络中还包含有路由器,则应先Ping路由器在本网段端口的IP,不通则此段线路有问题;
4、PING一个带DNS服务的网络,测试主机是否能登录外网
4. 用什么命令测试网络是否运行正常
用ping+IP地址。
1、Windows+R进入运行,然后输入cmd,点击确定。
5. 局域网 我该怎么去检查网络故障 有什么命令可以查看
局域网检查网络故障一般使用的ping命令,方法如下:
1 直接ipconfig/all 查看自己的网络的IP,,本机IP有两个,一是
本地IP就是路由器给你分配的IP,二是广域网分的IP,这两个都是自己的,所以ping这两个IP肯定都能拼通。
2 ping外网,如ping 如果可以ping的通就说明可以上外网了。 没有存在外网的故障了。
6. 如何检查网络不通的故障
你好,检查网络不通的方法有很多,你需要具备一定的计算机网络基础知识,
你可以这样,点开始-〉运行-〉然后输入cmd 会进入命令提示符,在里面可以输入很多命令,最基础的网络命令也是就ping了,你在里面输入 ping 网络或者IP 如果出现 time out那就是网络不通,如果出现什么 TTL=多少,那就是网络通畅
7. 排除一些网络故障的常用命令
常用命令集锦
一、 ping
网管使用最频的当是ping命令,它不仅可以检查网络是否连通,还有益于分析判断网络故障。其常用方法有:
1. ping本机IP
本机始终都是应该对该ping命令作出应答,如没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户可断开网缆,然后重新发送该命令:如果网线断开后本命令正确,则表示另一机子可能配置了相同的IP地址。这里显示的TTL(Time To Live存在时间),表示数据包已通过的路由器数量。
2. ping网关IP
命令应答如果正确,表示局域网中的网关路由器正在正常运行
3. ping远程IP
如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
4. ping局域网内其他IP
该命令将会经过网卡及网缆到达其他机器后再返回。收到回送应答表明本地网络中的网卡和载体运行正确;但若收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
5. ping localhost
localhost是系统的网络保留名,它是127.0.0.1的别名,每台机器都能将该名字转换成该地址。
6. ping www.xxx.com(如www.sina.com)
对这个域名执行Ping www.xxx..com地址,通常是通过DNS服务器。如果出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障。
简言之,如果ping运行正确,我们大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的告诉发送,ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以告诉介入互联网的电脑连续发送大量ping数据报而瘫痪的。
二、 Netstat
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
1. netstat-s
本命令能按照各协议分别显示其统计数据。如果我们的应用程序或浏览器运行速度较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看所显示的信息。
2. netstat-e
用于显示以太网统计数据。它列出了发送和接收端的数据报数量,包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量,可用来统计基本的网流量。
3. netstat-r
可显示路由表信息
4. netstat-a
显示所有有效连接信息列表,包括已建立连接(ESTABLISHED)与监听连接请求(LISTENING)的连接。
三、 IPConfig
IPConfig用于显示当前TCP/IP配置。如果我们的机子和所在局域网使用了动态主机配置协议(DHCP),这时IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解机器当前IP地址、子网掩码和缺省网关实际上有利于测试和分析故障。
1. ipconfig
它显示每个已经配置的接口的IP地址、子网掩码和缺省网关值。
2. ipconfig/all
当使用all选项时,IPConfig能为DNS和WINS服务器显示它已经配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。
四、 ARP
ARP(地址转换协议)是一个重要的TCP/IP协议,用于确定对应IP地址的网卡物理地址。ARP命令能够查看本地或另一台计算机的ARP高速缓存中的当前内容。
1. arp-a或arp-g
用于查看高速缓存中的所有项目。
2. arp-a IP
如果我们有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
五、 Tracert
如果网络连通有问题,可用tracert检查到达的目标IP地址的路径并记录结果。Tracert的使用很简单,只需要再Tracert后面跟一个IP地址或URL,Tracert一般用来检测故障的位置,我们可以用“tracert IP”确定在哪个环节上出了问题。
六、 Route
大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,一次不存在使用哪一台路由器将数据报发表到远程计算机的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关输入。
但是,当网络上拥有两个或多个路由器时,我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。Route print命令用于显示路由表中的当前项目,在单路由器网段上的输出。
七、 NBTStat
本命令可释放和刷新NetBIOS名称。运用NetBIOS,我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。
1. nbtstat-n
显示寄存在本地的名字和服务程序。
2. nbtstat-c
用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。
3. nbtstat-r
用于清除和重新加载NetBIOS名字高速缓存。
4. nbtstat-a IP
通过IP显示另一台计算机的物理地址和名字列表,我们所显示的内容就像对方计算机自己运行nbtstat-n一样。
5. nbtstat-s IP
显示使用其IP地址的另一台计算机的NetBIOS连接表。
八、 设置共享的命令
1. net share
查看机器的共享资源。
2. 手工删除共享
Net share c$ /d
Net share d$ /d
Net share ipc$ /d
Net share admin$ /d
3.增加一个共享
C:net share mymovie=e:downloadsmovie/users:l
增加mymovie共享,同时限制链接用户数为1人。
8. 出现了网络故障,除了ping之外,还有没有其他命令可以诊断呢请高手赐教,越详细越好
PING是最基本也是专门用来检测网络通断的命令。如果PING都PING不通的话其他一切指令都是派不上用场的(前提是没有禁止PING)。如果PING得通的话你还可以尝试tracert来检测网络连接情况。还有netstat和nbtstat等命令你可以尝试一下。具体用法可以打/?查看。
9. 使用什么命令能够查看网络是否通畅
1、首先在电脑的运行界面输入cmd命令,如下图所示。
10. 怎样用ping命令检查网络问题
首先点击开始-运行,输入cmd,进入命令提示符窗口。