DOS中的ping命令的集中用法.docx
- 文档编号:11112924
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:13
- 大小:292.52KB
DOS中的ping命令的集中用法.docx
《DOS中的ping命令的集中用法.docx》由会员分享,可在线阅读,更多相关《DOS中的ping命令的集中用法.docx(13页珍藏版)》请在冰豆网上搜索。
DOS中的ping命令的集中用法
DOS中的ping命令的集中用法
∙1、Ping命令的独特用法
Ping命令不仅可以测试网络是否通,而且还可以粗略的判断网络传输质量。
与其他DOS命令一样,Ping命令也有诸多的参数,与Ping命令结合在一起用来实现不同的功能。
判断网络传输质量的参数,主要有-t、-l和-n。
这三个参数的具体含义如下:
-t:
不停的Ping对方的机器,直到用户按Ctrl+C键终止。
因为如果想用Ping命令测试网络传输质量,至少要查看Ping命令三分钟到五分钟的结果。
-l:
定义echo数据包大小。
在默认的情况下Windows的Ping发送的数据包大小为32byte,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byte。
我们可以将数据包的大小定义在极限值附近,以此可以测试出网络传输质量的优劣,尤其是测试外网的传输质量,非常明显。
-n:
在默认情况下,Ping命令一般都会发送四个数据包,通过这个命令可以自己定义发送的个数,对测试网络传输质量很有帮助。
我们结合实例说明一下如何通过Ping命令的测试结果判断网络传输质量。
笔者Ping我的外网网关,只使用-t这一个参数,其他参数都在默认状态,结果如图一。
只使用-t参数Ping的返回结果
在对网关发送的数据包大小为8000byte,而且数据包为50个时,Ping命令的测试结果如图二所示。
指定数据包大小及数量Ping的返回结果
对比Ping命令的返回结果不难看出,将数据包增加为50,数据大小为8000byte后,数据包返回时间延长了,但从来没有出现服务超时的现象,这表明网络传输质量非常稳定。
如果间断的出现"Requesttimedout"的提示,证明网络传输质量不稳定。
一旦网吧网管发现上网速度出现异常,可以用Ping命令的上述几个参数,Ping网吧的公网网关,测试网络传输质量。
2、Tracert命令的使用技巧
互联网是一个由多台路由器连接组成的一个偌大的网络,一旦其中的一个路由器出现故障,网吧可能会无法访问一些网站。
判断此故障,可以用Tracert命令。
其实,Tracert命令还可以测试网吧路由器的工作是否正常。
Tracert命令的用法非常简单,直接在命令后面跟一个IP地址或域名就可以了。
然后,我们根据返回的结果来判断,哪一个环节的网络出现了问题。
利用Tracert命令,网吧网管可以判断出网络故障在互联网的哪一个位置,并向宽带运营商反应该问题。
Tracert路由列表
用Tracert命令,第一跳必须是网吧的路由器地址,如果第一跳都没有通过,则证明网吧的路由器出现了故障。
用Tracert命令,更多的是为了检测网吧路由器能否正确工作,而不是检查互联网某个节点出现了问题。
3、用netstat命令判断是否被攻击
作为互联网是活动最频繁,数据流量最大的网吧而言,网吧的计算机更容易成为黑客的攻击目标。
尽管有各种查杀木马或病毒的软件,可黑客们攻击或入侵的技术水平越来越高,攻击也变得非常隐蔽,这种情况下,netstat命令可以查看网吧的网络是否被攻击。
众所周知,无论是黑客攻击,还是入侵,都是基于TCP/IP协议的一种应用,都需要占用TCP协议一个通讯端口。
为此,如果把计算机当前的TCP协议端口使用情况列表,就可以判断出计算机是否被攻击,是否被黑客远程控制。
Netstat命令就可以显示当前所打开的端口及被占用的端口。
如同其他DOS命令一样,netstat也有许多参数,经常用到的参数有以下几个:
-a:
显示所有连接和监听端口
-n:
以数字形式显示地址和端口号
-b:
显示包含于创建每个连接或监听端口的可执行组件。
另外,使用该参数之后,还可以显示占用TCP协议端口的一些程序名称
通常情况下,我们可以用netstat-b来检查一下计算机中是否有可疑的程序在与外界进行通讯。
如果网管对网吧的各种网络应用非常熟悉的话,可以用-an参数。
netstat-b结果图
在上图中我们可以看到,笔者的计算机中启动了QQ、网易POPO聊天软件,MSN及Maxthon浏览器这几种应用,并显示出每种互联网应用所占用的端口。
如果一旦在图中发现可疑的程序,计算机可能被黑客控制或攻击。
4、巧用ARP命令防范ARP病毒
ARP本是一个重要的TCP/IP协议,用于确定对应IP地址的网卡物理地址。
使用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
ARP病毒的出现,着实让很多网吧网管束手无策。
其实,灵活使用ARP命令,不仅可以查找ARP病毒来源,还可以防范各种ARP病毒。
ARP病毒的本质是ARP欺骗,当网吧内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和网关,让所有上网的流量必须经过病毒主机。
其他用户原来直接通过网关上网都转为由通过病毒主机上网,从而使网吧的所有机器断网。
从ARP欺骗的原理可以得知,当ARP病毒在网吧内发作时,会出现两个相同的MAC地址,为此,我们可以用ARP命令查看网吧网关IP对应的MAC地址,以此判断是否感染了ARP病毒。
Arp-a命令,可以查看网吧网关的IP及其对应的MAC地址,在DOS提示符下输入此命令时,如果得到相关信息与网关相同,可以判断网吧的局域网没有感染ARP病毒。
如果一旦网吧的局域网感染了ARP病毒,网吧局域网所有计算机的MAC地址都是ARP病毒的MAC地址,用arp-a命令可以看到这一变化。
为了防止ARP病毒在网吧内捣乱,可以用ARP命令,将网吧网关的IP地址与MAC地址做一个绑定,并且加在启动组中。
具体格式如下arp-sip地址MAC。
5、灵活使用ipconfig命令
很多网管朋友都在用ipconfig这个命令查看计算机当前的网络配置信息,其实,这个命令还有其他一些用法,尤其是对于一些使用动态IP地址的网吧来说,ipconfig更要灵活使用。
Ipconfig/all:
完全显示计算机的网络信息,IP地址、MAC地址及其他相关的信息,都可以显示出来。
Ipconfig/release:
释放计算机当前获得的IP地址。
对于使用动态IP地址的网吧来说,如果发现机器无法上网,而计算机从DHCP服务器处获得的IP地址等相关信息不完全,可以将该地址释放。
Ipconfig/renew:
从DHCP服务器重新获得IP地址。
释放了IP地址及相关信息之后,必须重新获得一个IP地址,直接输入此命令之后,便可以从DHCP服务器处获得一个IP地址。
如果不用此命令,要想重新获得一个IP地址信息,需要重新启动计算机或注销计算机才行。
尽管DOS时代已经远去,可是在网吧的网络维护工作中,无论是网络故障的判断,还是故障的处理,都需要相关DOS命令的配合,更需要灵活使用一些DOS命令。
为此,在Windows操作系统大行其道的今天,网吧网管仍然不要忘记经典DOS命令的学习。
为了您的安全,请只打开来源可靠的网址
打开网站取消
巧用“Ping”命令排除局域网故障
巧用“Ping”命令排除局域网故障
文/老姚
前不久,求学时期一位要好的同学,因所在单位以前的网管工作调动,刚刚被提升为局域网的网管。
因其职闲已久矣,故同学一上任就遇到了一大摊子事儿:
好多机器不正常,上不了Internet、网上邻居进不成的等等。
因我这同学也是半路出家,故而有点慌,这不,向我求救来也:
听说有个Ping命令,可以快速准确地判断出网络故障出现在何处,能准确地判定出网卡及线路是否正常、DNS及网关配置是否正确,从而可迅速解决网络故障,问如何用。
是的,Ping命令的全名叫做“Ping.exe”,是微软提供用来进行网络连接测试的十分有用的工具,能准确快速地判断出网络故障。
下面我就以我办公室这台机子为例,来说明如何用Ping命令快速找出网络故障。
我办公室这台机子:
所用DNS服务器的IP地址为202.102.152.3,网关为172.30.0.1,本机IP为172.30.0.217。
1、验证网卡工作正常与否:
点击“开始/程序/MS-DOS方式”,提示符后输入“Ping172.30.0.217”,回车运行。
若出现下图1提示即可肯定网卡工作正常;但若出现4行“Requesttimeout”提示,则说明网卡工作不正常。
2、验证网络线路正常与否:
进入MS-DOS方式,提示符后输入“Ping172.30.0.1”,回车运行。
若出现下图2提示信息即可肯定网络线路畅通;但若出现4行“Requesttimeout”提示,则说明网络线路有故障。
3、验证DNS配置正确与否:
进入MS-DOS方式,提示符后输入任一域名(我这儿用),看其是否能被解析成一个IP地址。
输入“Ping”,回车运行。
若出现下图3提示信息即说明DNS服务器配置正确;但若出现“unknownhostname”提示信息,则说明DNS配置出错。
4、验证网关配置正确与否:
进入MS-DOS方式,提示符后输入任一域外主机的IP(我这儿用刚才Ping出的的IP“202.108.42.72”),看看从网络内主机向域外主机发送IP包能否送出。
输入“Ping202.108.42.72”,回车运行。
若出现下图4提示信息提示就说明网关配置正确;但若出现4行“Requesttimeout”提示,就说明网关设置有
宽带专家-网络常识-高效排除网络故障从用好Ping命令开始
高效排除网络故障从用好Ping命令开始
对于那些从事网络管理与维护工作或者经常上网的朋友来说,遇到网络故障几乎是一件不可避免的事情。
面对稀奇古怪的网络故障,相信不少人会感觉到无从下手,于是他们往往会求助各种专业的故障诊断工具,希望能通过这些专业工具快速找到故障原因,以便及时采取措施进行针对性应对。
事实上,无论是什么类型的故障诊断工具,在一些特殊网络故障面前都会显得无能为力;此时,我们所能做的就是依靠自己,从使用Ping命令开始,手工逐步排查故障原因。
着眼顺序,用好Ping命令
尽管Ping命令平时看上去很平凡稀松,但是在关键时刻使用该命令,它有时能发挥出意想不到的作用。
当然,要想让Ping命令有效发挥作用,我们首先需要掌握使用该命令排查故障的一些测试顺序,只要依照顺序依次排查,再难解决的网络故障也能被很快解决掉,下面就是使用Ping命令测试故障原因的具体操作顺序:
首先对本地工作站的循环地址127.0.0.1进行ping测试。
当遇到一些无法直接找到故障原因的特殊网络故障时,我们首先需要使用Ping命令测试一下本地工作站的循环地址127.0.0.1能否被正常Ping通,倘若该地址无法被正常Ping通的话,那么说明本地工作站的TCP/IP协议程序受到了破坏,或者网卡设备发生了损坏。
此时,我们不妨打开本地工作站系统的设备管理器窗口,从中找到网卡设备选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开网卡设备的属性设置窗口,在该窗口的“常规”标签页面中我们就能看到当前的网卡工作状态是否正常了(如下图所示)。
当发现网卡工作状态正常的话,那很有可能是本地工作站的TCP/IP协议程序受到了破坏,此时我们不妨打开本地连接属性设置窗口,选中并删除该设置窗口中的TCP/IP协议选项,之后再重新安装一下TCP/IP协议程序,相信这么一来本地工作站的循环地址127.0.0.1就能被正常Ping通了。
其次对本地工作站的IP地址进行ping测试。
在确认127.0.0.1地址能够被Ping通的情况下,我们继续使用Ping命令测试一下本地工作站的静态IP地址是否能被正常Ping通,倘若该地址不能被正常Ping通的话,那么说明本地工作站的网卡参数没有设置正确,或者网卡驱动程序不正确,也有可能是本地的路由表受到了破坏。
此时我们可以重新检查一下本地工作站的网络参数是否设置正确,如果在网络参数设置正确的情况下仍然无法Ping通本地IP地址的话,我们最好重新安装一下网卡设备的原装驱动程序,相信这么一来我们就能正确Ping通本地工作站的静态IP地址了。
一旦本地工作站的静态IP地址被顺利Ping通的话,那就表明本地工作站已经能够加入到局域网网络中了。
接着对本地局域网的默认网关地址进行ping测试。
由于本地工作站是通过网关与局域网中的其他工作站进行相互通信的,只有本地工作站与默认网关之间连接正常,才能确保本地工作站与其他工作站通信正常。
倘若网关地址能被正常Ping通的话,那就表明本地工作站可以与局域网中的其他工作站进行正常通信。
要是Ping命令操作不成功的话,那很有可能是网关设备自身存在问题,或者是本地工作站与网关之间的线路连接不正常,也有可能是本地工作站与网关没有设置成同一个子网中。
此时,我们可以先用专业的线缆测试工具测试一下网络线缆的连通性,在线缆连通性正常的情况下,再检查本地工作站的网络参数是否与网关的参数设置成同一个子网中。
倘若网络参数设置正确的话,我们再从其他工作站Ping一下网关地址,以便确认网关自身是否存在原因,如果局域网中的其他工作站也无法Ping通网关的话,那多半是网关设备自身存在问题,这个时候我们只要将故障排查重点锁定在网关设备上就可以了。
下面对局域网中任意一台远程工作站的IP地址进行ping测试,以便检验本地工作站能否通过网关设备与局域网中的其他工作站进行通信。
要是我们发现远程工作站的IP地址无法Ping通的话,那很有可能是远程工作站自身无法响应,或者是远程工作站与网关设备之间的线路连接出现了问题,此时我们可以将网络故障的排查重点聚焦到远程工作站上或者是局域网的网络设备上。
最后对局域网的远程工作站主机名称进行ping测试。
在确认能够Ping通远程工作站IP地址的情况下,仍然出现无法访问远程工作站内容的时候,我们就有必要进行这一项测试操作。
如果该主机名称无法被Ping成功的话,那很有可能是DNS解析出现了问题,而不是网络连接发生了故障,此时我们不妨把故障检查重点锁定在DNS服务器上。
小提示:
为了有效地找出网络故障原因,我们在使用Ping命令进行测试检查时,尽量确保局域网中只配置了一个网关,同时确保本地工作站没有启用IP安全设置策略,这样可以保证Ping命令能够获得正确的测试结果。
着眼安全,停用Ping功能
在网络访问一切正常的情况下,我们有时使用Ping命令测试某个地址的连通性时,会出现Ping不通的现象,其实这种现象并不能算是网络故障,因为目前不少病毒程序会通过Ping命令向局域网中发送大量的垃圾包,以便实施ddos攻击,而许多服务器或工作站为了远离这样的非法攻击,常常会采取措施将Ping功能关闭掉,如此一来就会出现在网络访问一切正常的情况下,仍然发生Ping不通的奇怪现象。
为了保护本地工作站的安全,我们在平时可以采取如下措施,确保其他用户无法Ping通本地工作站的IP地址:
首先依次单击“开始”/“设置”/“控制面板”命令,在其后弹出的控制面板窗口中双击“管理工具”图标,再双击“本地安全策略”项目,之后依次选中其后界面中的“安全设置”、“IP安全策略”选项,在对应“IP安全策略”选项的右侧显示区域中,用鼠标右键单击空白区域,并执行快捷菜单中的“创建IP安全策略”命令,打开如下图所示的创建向导窗口;
单击该窗口中的“下一步”按钮,并将IP安全策略的名称设置为“NoPing”,之后按照向导提示逐步单击“下一步”按钮,完成IP安全策略的创建任务。
当创建好IP安全策略后,打开本地工作站系统的组策略编辑界面,在该编辑界面的左侧显示区域依次选择“计算机配置”、“Windows设置”、“安全设置”、“IP安全设置,在本地计算机上”选项,并在该选项的右侧显示区域选中“NoPing”IP安全策略,并用鼠标右击该选项,从弹出的右键菜单中执行“指派”命令,如此一来本地工作站的Ping功能就被暂时停止使用了。
小提示:
除了通过停用Ping功能来增强本地工作站的安全防范性能外,我们也可以通过伪装Ping命令测试结果的方法,来保护本地工作站或服务器的安全。
例如,在进行Ping命令测试时,如果DefaultTTL结果为128的话,我们就能判断目标主机的操作系统类型为Windows系统,如果DefaultTTL结果为64的话,那目标主机的操作系统类型为Linux系统,根据这样的测试结果信息黑客就有可能实施有针对性地攻击,为此我们可以故意伪装DefaultTTL结果信息,以便给黑客返回一个错误的结果,从而让黑客发动的非法攻击偏离方向。
要伪装DefaultTTL结果信息,我们只要先打开系统的注册表编辑窗口,并依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”分支,然后在“Parameters”分支下面创建一个“DefaultTTL”双字节值,再将它的数值设置成其他任意一个数字。
例如在Windows系统下,我们可以尝试将DefaultTTL结果信息设置成“64”,那样一来黑客使用Ping命令测试本地工作站时,还认为本地工作站安装了Linux系统,于是他们可能会针对Linux系统发动攻击,但这样的攻击不会对Windows系统工作站造成任何影响,如此一来本地工作站的安全性就得到了一定程度的保证。
着眼网速,用好pathping
在Windows2000以上版本的工作站系统中,Ping命令还有一个“兄弟”作伴,这位“兄弟”其实就是平时很少露面的pathping命令,该命令在关键时刻也能帮助我们找到网络故障原因。
例如在网络访问速度非常缓慢的情况下,我们使用Ping命令或许根本找不到造成网络访问速度缓慢的故障原因,此时使用pathping命令,我们就能轻易地找到究竟在哪一个网络连接环节出现了数据丢包现象。
当我们发现本地工作站上网速度非常缓慢的时候,可以依次单击“开始”/“运行”命令,在弹出的系统运行框中输入“cmd”字符串命令,单击“确定”按钮后,将系统切换到MS-DOS运行状态;
其次在DOS命令行中,输入字符串命令“pathpingxxx”(其中“xxx”为本地工作站指定的DNS服务器IP地址),单击回车键后,我们就能从随后的结果信息中看到在访问DNS服务器过程中,中途经过了几个中间路由器(如下图所示)。
并且能清楚地知道究竟在哪一个跳转环节发生了数据丢包或网络延时现象。
如果我们发现某一个路由器的数据丢包率非常高的话,那么该路由器很有可能出现了意外,此时我们只要将故障检查重点锁定在对应路由器设备上就可以了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DOS 中的 ping 命令 集中 用法