你打开
浏览器,自由地游弋于浩如烟海的互联网世界之时,是否也沉迷于下载各种实用软件?其中也许有很大一部分就是网络工具吧!但请你不要忽视你的面前——windows系统中本来就带有不少的网络实用工具,虽然比较简单,却并不简陋。本着“简单就是美”的原则,下面就为你展现windows网络实用工具的风采。
工作原理
按照缺省设置,windows上运行的ping命令发送4个
icmp(
网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。
ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示
数据报不必通过太多的
路由器或网络连接速度比较快。ping还能显示
ttl(time to live存在时间)值,你可以通过ttl值推算一下
数据包已经通过了多少个路由器:源地点ttl起始值(就是比返回ttl略大的一个2的乘方数)-返回时ttl值。例如,返回ttl值为119,那么可以推算数据报离开源地址的ttl起始值为128,而源地点到目标地点要通过9个路由器
网段(128-119);如果返回ttl值为246,ttl起始值就是256,源地点到目标地点要通过10个路由器网段。
正常情况下,当你使用ping命令来查找问题所在或检验网络运行情况时,你需要使用许多ping命令,如果所有都运行正确,你就可以相信基本的连通性和配置参数没有问题;如果某些ping命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障:
127.0.0.1
——这个ping命令被送到本地计算机的ip软件,该命令永不退出该计算机。如果没有做到这一点,就表示
tcp/ip的安装或运行存在某些最基本的问题。
本机ip
——这个命令被送到你计算机所配置的ip地址,你的计算机始终都应该对该ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的ip地址。
局域网ip
——这个命令应该离开你的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示
子网掩码(进行子网分割时,将ip地址的网络部分与
主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
网关ip
——这个命令如果应答正确,表示局域网中的网关
路由器正在运行并能够作出应答。
远程ip
——如果收到4个应答,表示成功的使用了
缺省网关。对于拨号上网用户则表示能够成功的访问internet(但不排除isp的dns会有问题)。
localhost
——
localhost是个作系统的网络保留名,它是
127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这一点,则表示
主机文件(/windows/
host)中存在问题。
www. .com
——对这个域名执行ping命令,你的计算机必须先将域名转换成ip地址,通常是通过dns服务器 如果这里出现故障,则表示dns服务器的ip地址配置不正确或dns服务器有故障(对于拨号上网用户,某些
isp已经不需要设置dns服务器了)。顺便说一句:你也可以利用该命令实现域名对ip地址的转换功能。
如果上面所列出的所有ping命令都能正常运行,那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些
子网掩码错误就可能无法用这些方法检测到。
常用选项
ping ip -t——连续对ip地址执行ping命令,直到被用户以ctrl+c中断。
ping ip -l 2000——指定ping命令中的数据长度为2000字节,而不是缺省的32字节。
ping ip -n——执行特定次数的ping命令。
netstat
netstat用于显示与ip、tcp、
udp和
icmp协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果你的计算机有时候接受到的
数据报会导致出错数据删除或故障,你不必感到奇怪,
tcp/ip可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的ip数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用netstat查一查为什么会出现这些情况了。
s
——本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如web浏览器)运行速度比较慢,或者不能显示web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
e
——本选项用于显示关于
以太网的统计数据。它列出的项目包括传送的
数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。
r
——本选项可以显示关于
路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效
路由外,还显示当前有效的连接。
a
——本选项显示一个所有的有效连接信息列表,包括已建立的连接(established),也包括监听连接请求(listening)的那些连接。
n
——显示所有已建立的有效连接。
妙用
经常上网的人一般都使用icq的,不知道你有没有被一些讨厌的人骚扰得不敢上线,想投诉却又不知从何下手?其实,你只要知道对方的ip,就可以向他所属的
isp投诉了。但怎样才能通过icq知道对方的ip呢?如果对方在设置icq时选择了不显示ip地址,那你是无法在信息栏中看到的。其实,你只需要通过
netstat就可以很方便的做到这一点:当他通过icq或其他的工具与你相连时(例如你给他发一条icq信息或他给你发一条信息),你立刻在dos
prompt下输入netstat-n或netstat -a就可以看到对方上网时所用的ip或isp域名了。甚至连所用port都完全暴露了,如果你想给他一些教训,这些信息已经足够……
ipconfig
ipconfig实用程序和它的等价
图形用户界面——windows 95/98中的winipcfg可用于显示当前的
tcp/ip配置的设置值。这些信息一般用来检验人工配置的tcp/ip设置是否正确。但是,如果你的计算机和所在的局域网使用了
动态主机配置协议(dynamic
hostconfiguration protocol,dhcp——windows nt下的一种把较少的ip地址分配给较多主机使用的协议,类似于
拨号上网的动态ip分配),这个程序所显示的信息也许更加实用。这时,ipconfig可以让你了解你的计算机是否成功的租用到一个ip地址,如果租用到则可以了解它当前分配到的是什么地址。了解计算机当前的ip地址、
子网掩码和
缺省网关实际上是进行测试和故障分析的必要项目。
ipconfig
——当使用ipconfig时不带任何参数选项,那么它为每个已经配置了的接口显示ip地址、子网掩码和缺省网关值
all
——当使用all选项时,ipconfig能为dns和wins服务器显示它已配置且所要使用的附加信息(如ip地址等),并且显示内置于本地网卡中的
物理地址(mac)。如果ip地址是从dhcp服务器租用的,
ipconfig将显示dhcp服务器的ip地址和租用地址预计失效的日期(有关dhcp服务器的相关内容请详见其他有关nt服务器的书籍或询问你的网管)。
附加选项
——这是两个附加选项,只能在向
dhcp服务器租用其ip地址的计算机上起作用。如果你输入
ipconfig/release,那么所有接口的租用ip地址便重新交付给dhcp服务器(归还ip地址)。如果你输入ipconfig/renew,那么本地计算机便设法与dhcp服务器取得联系,并租用一个ip地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的ip地址。
如果你使用的是windows 95/98,那么你应该更习惯使用winipcfg而不是ipconfig,因为它是一个
图形用户界面,而且所显示的信息与ipconfig相同,并且也提供发布和更新动态ip地址的选项 如果你购买了windows nt resource kit(nt资源包),那么windows nt也包含了一个图形替代界面,该实用程序的名字是wntipcfg,和windows 95/98的winipcfg类似。
arp
arp是一个重要的
tcp/ip协议,并且用于确定对应ip地址的网卡
物理地址。使用
arp命令,你能够查看本地计算机或另一台计算机的arp高速
缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/ip地址对,你可能会使用这种方式为
缺省网关和本地服务器等常用
主机进行这项作,有助于减少网络上的信息量。
按照缺省设置,arp高速缓存中的项目是动态的,每当发送一个指定地点的
数据报且高速缓存中不存在当前项目时,arp便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在windows nt网络中,如果输入项目后不进一步使用,物理/ip地址对就会在2至10分钟内失效。因此,如果arp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或
路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。
a或g
——用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是unix平台上用来显示arp高速缓存中所有项目的选项,而windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
a-ip
——如果你有多个网卡,那么使用arp -a加上接口的ip地址,就可以只显示与该接口相关的arp缓存项目。
s-ip
物理地址——你可以向arp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
d-ip
——使用本命令能够人工删除一个静态项目。
看到这里,你也许已经有些累了……其实对于一般用户来说也已经足够——你可以用
ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用
netstat查看别人与你所建立的连接并找出icq使用者所隐藏的ip信息、可以用arp查看网卡的
mac地址——这些已足已让你丢掉菜鸟的头衔。如果你并不满足,那就“硬着头皮”(下面的内容可能有些枯燥)继续follow me……
tracert
路径分析
当
数据报从你的计算机经过多个
网关传送到目的地时,tracert命令可以用来跟踪数据报使用的
路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。如果你的配置使用dns,那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。tracert是一个运行得比较慢的命令(如果你指定的目标地址比较远),每个
路由器你大约需要给它15秒钟
使用
很简单,只需要在
tracert后面跟一个ip地址或url,tracert会进行相应的域名转换的。tracert一般用来检测故障的位置,你可以用tracert ip在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方,你也就可以很有把握的告诉别人——某某出了问题。
route
大多数主机一般都是驻留在只连接一台
路由器的
网段上。由于只有一台路由器,因此不存在使用哪一台路由器将
数据报发表到远程计算机上去的问题,该路由器的ip地址可作为该网段上所有计算机的
缺省网关来输入。
但是,当网络上拥有两个或多个路由器时,你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程ip地址通过某个特定的路由器来传递,而其他的远程ip则通过另一个路由器来传递。
在这种情况下,你需要相应的
路由信息,这些信息储存在
路由表中,每个
主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的
路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。route就是用来显示、人工添加和修改路由表项目的。
print
——本命令用于显示
路由表中的当前项目,在单
路由器网段上的输出结果,由于用ip地址配置了网卡,因此所有的这些项目都是自动添加的。
add
——使用本命令,可以将信
路由项目添加给
路由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个
路由器网段,首先要经过本地网络上的一个路由器,器ip为202.96.123.5,
子网掩码为255.255.255.224,那么你应该输入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
change
——你可以使用本命令来修改数据的传输
路由,不过,你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个
路由器,它采用一条包含3个
网段的更直的路径:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
delete
——使用本命令可以从
路由表中删除路由。例如:route delete 209.98.32.33
nbtstat
nbtstat(
tcp/ip上的netbios统计数据)实用程序用于提供关于关于netbios的统计数据。运用netbios,你可以查看本地计算机或远程计算机上的netbios名字表格。
n
——显示寄存在本地的名字和服务程序
c
——本命令用于显示netbios名字高速缓存的内容。netbios名字高速缓存用于存放与本计算机进行通信的其他计算机的netbios名字和ip地址对。
r
——本命令用于清除和重新加载netbios名字高速缓存。
a-ip
——通过ip显示另一台计算机的
物理地址和名字列表,你所显示的内容就像对方计算机自己运行nbtstat -n一样
s ip
——显示实用其ip地址的另一台计算机的netbios连接表。
net
net命令有很多函数用于实用和核查计算机之间的
netbios连接。这里我只介绍最常用的两个:net view和net use。
view unc
——运用此命令,你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令,而且不需要提供用户id或口令。
unc名字总是以\开头,后面跟随目标计算机的名字。例如,net view \lx就是查看
主机名为lx的计算机的共享点。
use
nslookup
nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个
DNS服务器进行解释。在已安装
TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断
域名系统(DNS) 基础结构的信息。
运行cmd命令提示符 直接 输入 nslookup -q=mx cnbbx .com
命令格式:nslookup [-q:查询的类型] [需要查询的域名不需要加HTTP://] [
域名服务器不填为本机默认]
以下是-q输入的值
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
AFSDB Andrew文件系统数据库服务器记录(不懂)
ATMA ATM地址记录(不是自动提款机)
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
NS 名字服务器记录
PTR 反向记录(从IP地址解释域名)
RP 负责人记录
RT 路由穿透记录(不懂)
SRV TCP服务器信息记录(将有大用处)
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录