常用网络管理命令

ipconfig

ipconfig 功能

是最常用的 Windows 实用程序；可以显示所有网卡的 TCP/IP 配置参数，可以刷新动态主机配置协议 (DHCP) 和域名系统的设置。 ipconfig 的语法如下：

ipconfig 命令

ipconfig         # 显示网络配置信息
ipconfig/all     # 显示本机所有网卡的配置信息
ipconfig/?       # 显示帮助信息
ipconfig /displaydns    # 显示当前缓存的dns信息（访问的对应网站的DNS）
ipconfig/flushdns    # 刷新本机缓存的 DNS 信息
刷新之后本机的 DNS 将被清空
C:\Users\Liulo>ipconfig/flushdns
Windows IP 配置
已成功刷新 DNS 解析缓存。
C:\Users\Liulo>ipconfig/displaydns
Windows IP 配置
# 再次访问网站（或者接收网站的数据）会出现新的 DNS 信息

此外 ipconfig的参数还有 /registerdns:刷新所有 DHCP 租约，重新注册 DNS 名字。在不重启计算机的情况下，可以利用这个参数来排除 DNS 名字注册中的故障，解决客户端和 DNS 服务器之间的手工动态更新问题(适用于DNS服务器)；/showclassid Adapter ：显示网卡的 DHCP 类别 ID。利用通配符"" 代替标识符 Adapter, 可以显示所有网卡的 DHCP 类别 ID。/setclassid Adapter[ClassJD] ：对指定网卡设置 DHCP 类别的ID 如果未指定DHCP类别 ID 则会删除当前类别的 ID(常用于DHCP服务器)*

ping

ping 功能

ping 命令通过发送 ICMP 回声请求报文来检验与另外一个计算机的连接。这是一个用千排除连接故障的测试命令，如果不带参数则显示帮助信息。 ping 命令的语法如下。

ping 命令

ping 目标IP
# 常用参数（百度为例）
ping -t www.baidu.com       # 参数 -t 表示一直发送这个请求，按CTRL+c停止
ping -a IP地址               # 根据IP地址反向解析对应服务器的域名
ping -n 5 www.baidu.com      # -n 后加数字决定这个ping 命令请求数据包的次数（这里是请求五次）
ping -l 64 www.baidu.com     # -l 后加的数字决定了一个数据包的大小（数据包默认是32位）
ping -i 指定TTL              # TTL 可以看出对方的服务器系统：50、128：Windows架构 255：Linux架构

此外还有：-v TOS ：说明了 IP 头中 TOS (Type of Service) 字段的值，默认值是 0。-r Count ：在 IP 头中添加路由记录选项。-s Count ：在 IP 头中添加时间戳 (timestamp) 选项，用于记录达到每一跃点的时间， Count 的值在 1~4 之间。-j HostList ：在 IP 头中使用松散源路由选项， HostList 指明中间节点（路由器）的地址或名字，最多 9 个，用空格分开。

arp

arp 功能

arp 命令用于显示和修改地址解析协议缓存表的内容，缓存表项是 IP 地址与网卡地址对。计算机上安装的每个网卡各有一个缓存表。如果使用不含参数的 arp 命令，则显示帮助信息。

arp 命令

arp -a      # 显示所有缓存表信息
 Internet 地址         物理地址              类型
  192.168.1.1           0c-41-e9-64-a1-8a     动态    缓存表是IP地址MAC地址的配对
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.251           01-00-5e-00-00-fb     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
arp -d 224.0.0.22     # 删除对应的缓存信息，如果删除后面的参数是 * 那么代表删除所有缓存表中的信息
arp -g            # 功能和 -a 相同
arp -s 10.10.1.1 00-AA-00-4F-9A-6C    # 向缓存表中添加一条信息（静态信息）其中-s后的第一个参数是IP地址第二个参数是对应的MAC地址

netstat

netstat 功能

netstat 命令用于显示 TCP 连接、计算机正在监听的端口、以太网统计信息、 IP 路由表、 IPv4 统计信息（包括 IP、 ICMP、 TCP 和 UDP 等协议）和 IPv6 统计信息（包括 IPv6、 ICMPv6、 TCP over IPv6 和 UDP over IPv6 等协议）等。如果不使用参数，则显示活动的 TCP 连接。 netstat 命令的语法如下。

netstat 命令

netstat        # 不加参数-查看活动链接

活动连接

  协议  本地地址          外部地址        状态
  TCP    127.0.0.1:63285        LAPTOP-O0RQKNE6:63286  ESTABLISHED
  TCP    127.0.0.1:63286        LAPTOP-O0RQKNE6:63285  ESTABLISHED
  TCP    192.168.1.16:51821     117.18.237.29:http     CLOSE_WAIT
  TCP    192.168.1.16:51837     221.230.146.211:https  ESTABLISHED
  TCP    192.168.1.16:51838     221.230.146.211:https  ESTABLISHED
  TCP    192.168.1.16:51839     221.230.146.211:https  ESTABLISHED
  # 可以查看活动连接参数 使用的协议，地址，端口号等  本地的端口号可以是随机的，但是外部的端口号一定是固定的
netstat -a       # 显示全部的活动链接
netstat -n       # 显示活动连接信息（地址和端口用纯数字的形式显示）
netstat -o       # 显示活动连接，和对应进程的 id 号
活动连接

  协议  本地地址          外部地址        状态           PID
  TCP    127.0.0.1:63285        LAPTOP-O0RQKNE6:63286  ESTABLISHED     6008（这里对应的是pid的id号）
在 任务管理器——详细信息中可以查看是哪个应用在使用这个进程号访问网络
（常用于手工排查病毒）
netstat -s       # 统计计算机活动链接信息
netstat -r       # 等价于 route print 打印当前路由表

tracert

tracert 功能

tracert 命令的功能是确定到达目标的路径，并显示通路上每一个中间路由器的 IP 地址；确定本地数据在到达目标服务器之前经过了那些服务器

tracert 命令

tracert www.baidu.com          # 查看访问百度需要经过多少个服务器节点
通过最多 30 个跃点跟踪
到 www.a.shifen.com [36.152.44.96] 的路由:

  1    <1 毫秒   <1 毫秒   <1 毫秒 promote.cache-dns.local [192.168.1.1]   # 第一个结果是本机网关
  2     *        *        *     请求超时。
  3     6 ms     4 ms     4 ms  120.195.4.221
  4    11 ms    10 ms    10 ms  29.23.207.183.static.js.chinamobile.com [183.207.23.29]
  5    10 ms    11 ms    11 ms  154.23.207.183.static.js.chinamobile.com [183.207.23.154]
  6    14 ms    14 ms    15 ms  182.61.253.214
  7     *        *        *     请求超时。            # 如果可以访问，倒数第二个结果是目标网关
  8    14 ms    14 ms    14 ms  36.152.44.96        # 这里是访问的目标地址
（因为访问的过程是：本机——本机网关——中间路由——目标网关——目标）
跟踪完成。
*代表 ping 命令无法访问
# 参数
tracert -d www.baidu.com        # 不进行名字解析，显示中间节点的 IP地址可以加快跟踪速度
tracert -w 10 www.baidu.com     # 设置默认的等待 ICMP 回声响应报文的时间 (µs), 如果接收超时，则显示星号"*", 默认超 时间隔是 4s。

pathping

pathping 功能

pathping 结合了 ping 和 tracert 两个命令的功能，可以显示通信线路上每个子网的延迟和丢包率。 pathping 在一段时间内向通路中的各个路由器发送多个回声请求报文，然后根据每个路由器返回的数据包计算统计结果。

pathping 命令

pathping -n www.baidu.com       # 不进行名字解析；加快显示速度
pathping -h 20 www.baidu.com
通过最多 20 个跃点跟踪             # -h 参数后跟解析通过的最多节点数（默认30）
pathping -p 4 www.baidu.com     # 两次ping之间的反应时间（最多1/4s）
pathping -w 10 www.baicu.com    # ping一个服务器等待的时间（默认是3s）

nbtstat

这个命令显示 NetBT (NetBIOS over TCP/IP) 协议的统计信息但是已经不常用了（别看了不会考的）

route

route 功能

这个命令的功能是显示和修改本地的 IP 路由表，如果不带参数，则给出帮助信息

route 命令

route       # 显示提示信息
route print       # 打印路由表
IPv4 路由表
===========================================================================
活动路由:
网络目标        网络掩码          网关       接口   跃点数
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.16     35
        127.0.0.0        255.0.0.0            在链路上         127.0.0.1    331
        127.0.0.1  255.255.255.255            在链路上         127.0.0.1    331
  127.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
      192.168.1.0    255.255.255.0            在链路上      192.168.1.16    291
# 以 ipv4 路由表为例 路由表中显示了 网络目标、子网掩码、网关、接口、跃点数的信息
# 其中 127 开头的目标代表这个本机（也就是127开头的都是环回地址，只在本机传播）

路由表信息的添加、修改与删除

# 添加一条信息
route ADD IP地址 子网掩码 网关 使用的网卡信息
route ADD 127.30.1.0 MASK 255.255.255.0 127.31.0.0 METRIC 2 IF 2
 操作完成! 
# 修改一条信息
route CHANGE 127.31.1.0 MASK 255.255.0.0 127.30.0.0 METRIC 2 IF 2
# 删除一条信息
route DELETE 127.30.1.0     # 删除对应的 IP 地址即可
 操作完成!

【网络管理】常用的网络管理命令