网络工具手册.docx
- 文档编号:3857941
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:38
- 大小:44.75KB
网络工具手册.docx
《网络工具手册.docx》由会员分享,可在线阅读,更多相关《网络工具手册.docx(38页珍藏版)》请在冰豆网上搜索。
网络工具手册
一、前言
生活在Internet的时代,每天我们都在使用着各种网络工具,比如:
收发Email用OutlookExpress或FoxMail、下载文件用Netants或FlashGet、判断指定IP地址是否存在用Ping、看自己的IP地址用Ipconfig等等。
然而当你使用别人电脑的时候,往往会因没有自己的网络工具而感到手足无措。
我们知道,中文Windows里自带的智能ABC输入法,在所有输入法中不能算是最好的,但因为它不需另外安装并且使用方便、性能稳定,所以一直为大家所喜爱。
事实上,Windows系统自身带有不少功能很不错的网络工具,用于网络系统的配置、测试和故障排除等用途,遗憾的是有不少朋友知之甚少,甚至于根本就不知道,因而往往舍近求远,实在可惜。
为此,笔者特写下了本文,从网络的基本概念讲起,把Windows系统下自带的网络工具给大家做了一个较全面的介绍,希望对学习和使用网络的朋友们有所帮助,考虑读者的普遍性,本文中将只讲述Windows95/98/Me里的网络工具。
二、学点网络常识
在介绍Windows网络工具的使用方法之前,学习一些基础的网络常识是非常必要的,在这里将主要阐述以下一些常见网络概念,以便大家能够很好地理解和使用后面将要讲述的Windows网络工具。
1、TCP/IP协议:
TCP/IP是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。
TCP/IP在Internet中几乎可以无差错地传送数据。
对Internet用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地的主机进行网络通信。
2、IP地址:
IP(InternetProtocol)地址是网络主机在Internet网上的标识,共32位。
这个地址在整个网中是唯一的,为了便于记忆,可将这32位数分成4个组,每组8位,然后将每一组都用相应的十进制数表示,格式为:
n.n.n.n.(其中n为0到255之间的整数),例如202.99.121.8。
其中127.n.n.n规定为loopback地址,也就是回送地址,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输,例如:
127.0.0.1。
3、子网掩码:
子网掩码(SubnetMask)是用来标识同一IP网络地址下的不同物理网络的,通过子网掩码可以使若干物理网络共享同一IP网络地址,极大的减少了网络地址数,减轻网络地址的开销和网关寻径的负担。
子网掩码格式和IP很相似,也是n.n.n.n,例如:
255.255.255.0。
4、端口:
端口Port主要是用来标识同一IP主机提供不同服务Service的,以便通过不同的方式访问主机的资源,其实质是不同的端口对应主机上相应进程的服务程序,端口范围为0到65535,其中0到1024端口为系统服务所使用,1024以上的端口可以供用户服务程序使用。
比如:
80端口是提供web浏览网页面服务的、21端口是提供文件传送服务的、23端口是提供远程管理服务的和1433端口是提供MicrosoftSQLServer数据库服务的等等。
5、域名:
在没有域名的时候,我们是根据IP地址来访问网络主机资源的,但是对于习惯用文字进行记忆的人来说,总希望有一种比IP地址更符合其习惯的标记方法。
于是就有了另一套命名IP地址的系统—域名系统DNS(DomainNameSystem)。
其主要功能有两个:
一是定义了一套为计算机取域名的规则,二是把域名高效率地转换成IP地址。
域名采用层次结构,每一层构成一个子域名,子域名之间用圆点隔开,自左至右分别为:
计算机名、网络名、机构名、最高域名。
比如:
其中www为计算机名常为默认主机名,sina为网络名表示新浪网,com为机构名表示为商业机构,cn为最高域名表示隶属于中国大陆。
6、MAC地址:
IP地址是指因特网Internet协议使用的地址,而MAC(MediaAccessControl)地址是以太网Ethernet协议使用的地址。
IP地址与MAC地址之间并没有什么必然的联系,MAC地址是Ethernet网卡上带的地址,长度为48位。
每个Ethernet网卡生产厂家都会向IEEE组织申请一组MAC地址,在生产网卡时在网卡的串行EEPROM中写入一个唯一的MAC地址。
任何两个Ethernet网卡的MAC地址,不管是哪一个厂家生产的都不相同。
MAC地址存在于每一个Ethernet包中,是Ethernet包头的组成部分,Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。
IP地址做为Internet协议地址,每个Internet包必须带有IP地址,每个Internet服务提供商(ISP)必须向有关组织申请一组IP地址,然后一般是动态分配给其用户。
IP地址与MAC地址无关,因为Ethernet的用户,仍然可通过Modem连接Internet,取得一个动态的IP地址,这个地址每次可以不一致。
IP地址通常工作于广域网,路由器处理的就是IP地址。
MAC地址工作于局域网,局域网之间的互连一般通过现有的公用网或专用线路,需要进行网间协议转换。
可以在Ethernet上传送IP信息,此时IP地址只是Ethernet信息包数据域的一部分,Ethernet交换机或处理器看不见IP地址,只是将其作为普通数据处理。
MAC地址的格式为:
n-n-n-n-n-n其中n为0-255的16进制数,比如:
00-A0-0C-18-31-5B。
7、机器名:
机器名即NetBios计算机名,是NetBios协议区别不同计算机的标识,最大为16个字符,但最后一位常为系统所用,故对用户而言其实只能用15个字符。
在Windows上常称为NBName或NBTName等。
比如:
孤独剑客或janker。
通过下面的步骤可以观察并修改Windows上的计算机名称:
开始->设置->控制面板->网络->标识。
事实上,在我们的计算机中,计算机名往往是和本机IP地址对应的,默认的Windows9x安装往往是带有NetBios协议的,通过使用网络程序可以由IP地址查出其对应的计算机名。
所以在网上不少朋友常常奇怪为什么陌生人知道自己的姓名,原因大多是你安装Windows时把计算机名填成了你的真实姓名。
8、DHCP协议:
动态主机配置协议是TCP/IP的标准,设计目的是为了集中化动态IP地址的指派。
比如:
我们拨号用户的IP地址都是由ISP的DHCP服务器动态指派的,所以几乎每次拨号后的IP地址都是不同的。
其实利用DHCP服务器最大的好处是极大地提高了IP地址的利用率,不仅减少了开支,而且节省了IP资源。
有的局域网里也采用DHCP服务器来为客户机动态分配IP地址以满足特殊需求。
9、ROUTE路由:
路由是指沿网络之间的路径转发通信的过程。
被设置为支持路由选择的计算机,用来接收被发送的消息,并通过最有效的可用路由将它们转发到正确的目的地,即使可能有许多可用的路由。
不同物理网络上的计算机要彼此进行通讯,就必需有路由器。
路由器维护网络上的物理网络映射,并将从一个物理网络接收到的数据转发到其他物理网络。
10、GATEWAY网关:
网关是互连网络中操作在OSI运输层之上的设施,所以称为设施,是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。
当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。
由于网关是实现互连、互通和应用互操作的设施。
所以在TCP/IP网络中,网关有时就是指实现这种功能的设备-路由器。
三、网络工具介绍
为了让大家能够比较容易地掌握Windows网络工具,下面的讲述中不仅给出了网络工具的作用、原理和用法,而且还给出了详尽的应用示例,参照练习,必将起到事半功倍之效。
在这里需要指出的两点是:
l以下网络工具的程序文件都存在于Windows的安装目录中,一般Windows系统安装的默认目录为C:
\Windows,但并不是所有的用户都安装在此目录中。
l为介绍方便下文中的部分主机系统、用户名和密码等是假设的,用户具体演练时需要知道自己所面对的系统的真实网络配置。
1、最常用的网络测试工具-PING.EXE
作用:
Ping的主要作用是验证与远程计算机的连接。
该命令只有在安装了TCP/IP协议后才可以使用。
原理:
向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。
默认情况下,传输四个包含32字节数据(由字母组成的一个循环大写字母序列)的回显数据包。
过程如下:
(1)通过将ICMP回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。
(2)每个发送的数据包最多等待一秒。
(3)打印已传输和接收的数据包数。
用法:
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list
参数一览表:
编号
参数
描述
1-tPing指定的计算机直到中断。
2-a将地址解析为计算机名。
3-ncount发送count指定的ECHO数据包数。
默认值为4。
4-llength发送包含由length指定的数据量的ECHO数据包。
默认为32字节;最大值是65,527。
5-f在数据包中发送“不要分段”标志。
数据包就不会被路由上的网关分段。
6-ittl将“生存时间”字段设置为ttl指定的值。
7-vtos将“服务类型”字段设置为tos指定的值。
8-rcount在“记录路由”字段中记录传出和返回数据包的路由。
count可以指定最少1台,最多9台计算机。
9-scount指定count指定的跃点数的时间戳。
10-jcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
11-kcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
12-wtimeout指定超时间隔,单位为毫秒。
13destination-list指定要ping的远程计算机。
示例:
(1)判断本地的TCP/IP协议栈是否已安装
Ping127.0.0.1或Ping机器名
说明:
若显示Replyfrom127.0.0.1....信息则说明已安装。
(2)判断能否到达指定IP地址的远程计算机
C:
\>Ping192.168.0.1或202.102.245.25
说明:
若显示Reply...信息则说明能够到达,若显示Requesttimedout.则说明不能够到达。
(3)根据域名获得其对应的IP地址
C:
\>Ping回车
说明:
显示的Replyfromxxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。
(4)根据IP地址获取域名
C:
\>Ping-axxx.xxx.xxx.xxx
说明:
若显示Pinging[xxx.xxx.xxx.xxx]...信息则就是IP对应的域名。
(5)根据IP地址获取机器名
C:
\>Ping–a127.0.0.1
说明:
若显示Pingingjanker[127.0.0.1]...信息则janker就是IP对应的机器名。
此方法只能反解本地的机器名。
(5)Ping指定的IP地址30次
C:
\>Ping–n30202.102.245.25
(6)用400字节长的包Ping指定的IP地址
C:
\>Ping–l400202.102.245.25
2、网络配置查看程序-WINIPCFG.EXE(Win95里)或IPCONFIG.EXE(Win98/Me里)
作用:
该工具主要用于发现和解决TCP/IP网络问题,可以用该工具获得主机配置信息,包括IP地址、子网掩码和默认网关等等。
用法:
(1)查看所有配置信息:
Winipcfg或Ipconfig/all
HostName(计算机名):
janker
Description(描述):
PPPAdapater(点对点数据传输协议)
PhysicalAddress(MAC地址):
00-A0-0C-18-31-4C
IPAddress(IP地址):
202.96.168.10
SubnetMask(子网掩码):
255.255.255.255(用于识别是否在同一局域网内)
DefaultGateway(默认网关):
202.96.168.10(沟通不同网络的接点)
DNSServer(域名服务器):
202.96.199.162(提供域名到IP的查询服务)
NetBIOSoverTcpip(NetBios协议):
Enabled(能)
说明:
如果计算机配置的IP地址与现有的IP地址重复,则子网掩码显示为0.0.0.0。
(2)刷新配置:
对于启用DHCP的Windows95客户,请使用winipcfg命令的release和renew选项,而Windows98/Me客户用而不是ipconfig/release_all和ipconfig/renew_all命令,手动释放或更新客户的IP配置租约。
3、网络连接统计工具-NETSTAT.EXE
作用:
该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。
用法:
可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。
netstat-a命令将显示所有连接,而netstat-r显示路由表和活动连接。
netstat-e命令将显示Ethernet统计信息,而netstat-s显示每个协议的统计信息。
如果使用netstat-n,则不能将地址和端口号转换成名称。
示例:
(1)显示所有连接
C:
\>netstat-a
ActiveConnections;活动的连接
ProtoLocalAddressForeignAddressState;协议本地地址外部地址状态
TCP0.0.0.0:
210.0.0.0:
0LISTENING;你的机器提供FTP文件传输服务
TCP0.0.0.0:
800.0.0.0:
0LISTENING;你的机器提供Web网页服务
TCP61.128.203.194:
1390.0.0.0:
0LISTENING;本机提供NetBios服务
TCP61.128.203.194:
76260.0.0.0:
0LISTENING
;你的机器很可能被安装了“冰河”木马
TCP61.128.203.194:
80202.102.25.121:
1164ESTABLISHED
;IP地址为202.102.25.121的人正在浏览你机器上的网页
TCP192.168.0.254:
1071202.102.249.245:
80SYN_SENT
;你正在向IP地址为202.102.249.245的网站提交网页请求
TCP61.128.203.194:
1211202.108.41.2:
80ESTABLISHED
;你正在浏览IP地址202.108.41.2网站的网页
TCP61.128.203.194:
1210202.102.245.25:
80CLOSE_WAIT
;你正在关闭和IP地址为202.102.245.25网站的连接
TCP61.128.203.194:
1081202.101.98.155:
6667ESTABLISHED;你正在用IRC软件聊天
UDP0.0.0.0:
135*:
*;本地系统服务
UDP61.128.203.194:
137*:
*;NetBios名字服务
UDP61.128.203.194:
138*:
*;NetBios数据报服务
UDP61.128.203.194:
139*:
*;NetBios会话服务
UDP0.0.0.0:
4000*:
*;你正在用OICQ软件聊天
(2)显示所有协议的统计信息
C:
\>netstat-s
IPStatistics;IP统计结果
PacketsReceived=5378528;接收包数
ReceivedHeaderErrors=738854;接收头错误数
ReceivedAddressErrors=23150;接收地址错误数
DatagramsForwarded=0;数据报递送数
UnknownProtocolsReceived=0;未知协议接收数
ReceivedPacketsDiscarded=0;接收后丢弃的包数
ReceivedPacketsDelivered=4616524;接收后转交的包数
OutputRequests=132702;请求数
RoutingDiscards=157;路由丢弃数
DiscardedOutputPackets=0;丢弃请求包数
OutputPacketNoRoute=0;不路由的请求包数
ReassemblyRequired=0;重新组装的请求数
ReassemblySuccessful=0;重新组装成功数
ReassemblyFailures=;重新组装失败数
DatagramsSuccessfullyFragmented=0;分片成功的数据报数
DatagramsFailingFragmentation=0;分片失败的数据报数
FragmentsCreated=0;分片建立数
ICMPStatistics;ICMP统计结果
ReceivedSent;接收发送
Messages6934;消息数
Errors00;错误数
DestinationUnreachable6850;无法到达主机数
TimeExceeded00;超时数
ParameterProblems00;参数错误数
SourceQuenches00;源夭折数
Redirects00;重定向数
Echoes40;回应数
EchoReplies04;回应回复数
Timestamps00
;时间戳数
TimestampReplies00
;时间戳回复数
AddressMasks00
;地址掩码数
AddressMaskReplies00
;地址掩码回复数
TCPStatistics
;TCP统计结果
ActiveOpens=597
;主动打开数
PassiveOpens=135
;被动打开数
FailedConnectionAttempts=107
;连接失败尝试数
ResetConnections=91
;复位连接数
CurrentConnections=8
;当前正连数
SegmentsReceived=106770
;接收到的片数
SegmentsSent=118431
;发送的片数
SegmentsRetransmitted=461
;被重新传输的片数
UDPStatistics
;UDP统计结果
DatagramsReceived=4157136
;数据报结束数
NoPorts=351928
;无端口数
ReceiveErrors=2
;接收错误数
DatagramsSent=13809
说明:
通常可以通过这些信息得知你机器上正在打开的端口和服务,利用这你点可以检查你的机器上是否有木马哦!
一般来说若有非正常端口在监听中,你就需要注意了。
同时,你还可以看到机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。
4、操纵网络路由表的工具-ROUTE.EXE
作用:
该工具用于显示和控制您的机器IP的路由表,主要显示的信息有:
目标地址、网络掩码、网关和本地IP地址等。
用法:
route[-f][-p][command[destination][masksubnetmask][gateway][metriccostmetric]]
参数说明:
(1)参数
-f清除所有网关入口的路由表。
如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p该参数与add命令一起使用时,将使路由在系统引导程序之间持久存在。
默认情况下,系统重新启动时不保留路由。
与print命令一起使用时,显示已注册的持久路由列表。
忽略其他所有总是影响相应持久路由的命令。
(2)command
print打印路由
add添加路由
delete删除路由
change更改现存路由
destination指定发送command的计算机。
masksubnetmask指定与该路由条目关联的子网掩码。
如果没有指定,将使用255.255.255.255。
gateway指定网关。
名为Networks的网络数据库文件和名为Hosts的计算机名数据库文件中均引用全部destination或gateway使用的符号名称。
如果命令是print或delete,目标和网关还可以使用通配符,也可以省略网关参数。
metriccostmetric指派整数跃点数(从1到9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
示例:
(1)显示全部路由信息:
C:
\>routeprint
======================================================================
InterfaceList
;网络接口列表
0x1...........................MSTCPLoopbackinterface
;本地回送接口
0x2...444553547777......NTSPPPoEAdapter#1
;ADSL网络卡
0x1000005...0050baddb540......RealtekRTL8029(AS)EthernetAdapt
;以太网卡
======================================================================
ActiveRoutes:
;活动路由
NetworkDestinationNetmaskGatewayInterfaceMetric
0.0.0.00.0.0.061.141.206.10361.141.206.1031
61.141.206.0255.255.255.0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工具 手册