Windows下常用网络命令 Windows下常用网络命令

一、前言二、命令 1、ping
用途：用于检测网络是否通畅，以及网络时延情况（工作在ICMP协议上）；能够以毫秒为单位显示发送请求到返回应答之间的时间量。若应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。
ping类似一个测试程序，若运行正确，基本可以排除网络访问层、网卡MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具。
注意：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。
前提：安装了TCP/IP协议
1.1 格式

ping 主机名 ping 域名 ping IP地址

参数格式：

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list][-w timeout] destination-list

1.1.1 参数说明

参数	说明	示例
-t	一直ping指定的计算机，直至按下Ctrl+C中断	文章图片
-a	将地址解析为主机名	文章图片
-n	要发送的回显请求数，能够测试发送数据包的返回平均时间，及时间的快慢程度，默认值是4	文章图片
-l	发送指定数据量的ECHO数据包。默认为 32 字节；最大值是65500byte	文章图片
-f	在数据包中设置“不分段”标记(仅适用于 IPv4)，数据包就不会被路由上的网关分段	文章图片
-i	生存时间，同时检查网络运转情况。若2个地址之间实际节点数大于设置值，那就会显示超时(数据包未送达目的地)	文章图片
-v	服务类型(仅适用于 IPv4。该设置已被弃用，对IP标头中的服务类型字段没有任何影响)。
-r	记录计数跃点的路由(仅适用于 IPv4)
-s	计数跃点的时间戳(仅适用于 IPv4)，与参数-r差不多，但此参数不记录数据包返回所经过的路由，最多只记录4个
-j	与主机列表一起使用的松散源路由(仅适用于 IPv4)，连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9
-k	与主机列表一起使用的严格源路由(仅适用于 IPv4)，连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9
-w	等待每次回复的超时时间(毫秒)，表示只ping指定毫秒后结束命令	文章图片
destination-list	指定要 ping 的远程计算机
-R	同样使用路由标头测试反向路由(仅适用于 IPv6)，根据 RFC 5095，已弃用此路由标头。如果使用此标头，某些系统可能丢弃回显请求。
-S	要使用的源地址
-c	路由隔离舱标识符
-p	Ping Hyper-V 网络虚拟化提供程序地址
-4	强制使用 IPv4
-6	强制使用 IPv6

通过ping目标地址，会返回TTL(Time To Live)值，表示DNS记录咋DNS服务器上存在的时间，是IP协议包的一个值，用于告诉路由器该数据包何时需要被丢弃。通过TTL值可以大概判断目标主机的系统类型是Windows还是UNIX/Linux。在用户没有修改TTL值的情况下，Linux系统的TTL值为64或255，WindowsNT/2000/XP系统的TTL值为128，Windows98系统的TTL值为32，UNIX主机的TTL值为 255。由此一般TTL值在 100~130ms 之间是Windows系统，在240~255ms 之间，UNIX/Linux 系统。
2、ipconfig
用途：显示当前的TCP/IP配置的设置值
2.1 用法

命令	说明	示例
ipconfig	显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值	文章图片
ipconfig /all	ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息。并且能够显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的，ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期	文章图片
ipconfig/release和ipconfig /renew	只能在向DHCP服务器租用IP地址的计算机使用	ipconfig /release：所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)；ipconfig/renew：本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址

3、arp
用途：TCP/IP协议族中的一个重要协议，用于确定对应IP地址的网卡物理地址。能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容，还可以以人工方式设置静态的网卡物理地址/IP地址对，使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置，有助于减少网络上的信息量。
按照缺省设置，ARP高速缓存中的项目是动态的，每当向指定地点发送数据并且此时高速缓存中不存在当前项目时，ARP便会自动添加该项目。
3.1 常用命令

命令	说明	示例
arp –a	查看高速缓存中的所有项目	文章图片
arp -a IP	显示与该ip相关的ARP缓存项目	文章图片
arp -d IP	人工删除一个静态项目

4、traceroute
用途：用来显示数据包到达目的主机所经过的路径
4.1 用法格式：

Linux：traceroute [参数] [主机] Windows：tracert [参数] [主机]

命令	说明	示例
-d	不将地址解析成主机名	文章图片
-h	搜索目标的最大跃点数	文章图片
-j	与主机列表一起的松散源路由(仅适用于 IPv4)
-w	等待每个回复的超时时间(以毫秒为单位)	文章图片
-R	跟踪往返行程路径(仅适用于 IPv6)
-S	要使用的源地址(仅适用于 IPv6)
-4	强制使用IPv4
-6	强制使用IPv4

记录按序号从1开始，每个记录就是一个路由节点，表示经过多少个路由节点到达目的地，如下：

文章图片

中间这3列是显示时间，表示我们连接到每个路由节点的速度，返回速度和多次链接反馈的平均值，如下：

文章图片

最后一列表示的是每个路由节点对应的IP，如下：

文章图片

注意：若显示是*,可能是防火墙封掉了ICMP的返回信息，所以我们得不到什么相关的数据包返回数据。
5、nbtstat
用途：得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等
5.1 用法格式：

命令	说明	实例
-n	用于显示寄存在本地的名字和服务程序	文章图片
-a	显示所有连接和侦听端口	文章图片
-b	显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下，已知可执行程序承载多个独立的组件，这些情况下，显示创建连接或侦听端口时涉及的组件序列。在此情况下，可执行程序的名称位于底部 [] 中，它调用的组件位于顶部，直至达到 TCP/IP。注意，此选项可能很耗时，并且在你没有足够权限时可能失败。
-e	显示以太网统计信息。此选项可以与 -s 选项	文章图片
-f	显示外部地址的完全限定域名(FQDN)	文章图片
-o	显示拥有的与每个连接关联的进程 ID	文章图片
-p	显示 proto 指定的协议的连接；proto可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s选项一起用来显示每个协议的统计信息，proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。	文章图片
-q	显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联
-r	显示路由表	文章图片
-s	显示每个协议的统计信息。默认情况下，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息; -p 选项可用于指定默认的子网	文章图片
-t	显示当前连接卸载状态	文章图片
-x	显示 NetworkDirect 连接、侦听器和共享终结点	文章图片
-y	显示所有连接的 TCP 连接模板
interval	重新显示选定的统计信息，各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略，则 netstat 将打印当前的配置信息一次

6、route
用途：在本地 IP 路由表中显示和修改条目
6.1 命令

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

命令	说明	示例
print	打印路由信息	文章图片
add 网路目的地址 [mask] [子网掩码[ [网关] [metric] [跃点数]	添加路由
delete 网路目的地址 [mask] [子网掩码]	删除路由，支持模糊匹配，如删除10开头的IP路由表中所有的路由：route delete 10*
change	修改现有路由,不能改变数据的目的地
-f	清除所有网关项的路由表。如果与某个命令结合使用，在运行该命令前，应清除路由表
-p	与 ADD 命令结合使用时，将路由设置为在系统引导期间保持不变。默认情况下，重新启动系统时，不保存路由。忽略所有其他命令，这始终会影响相应的永久路由
-4	强制使用IPv4
-	强制使用IPv6
MASK	指定下一个参数为“netmask”值
netmask	指定此路由项的子网掩码值
gateway	指定网关
interface	指定路由的接口号码
METRIC	指定跃点数，例如目标的成本

执行route print之后显示的内容为：
第1列是网络目的地址，列出了路由器连接的所有的网段；
第2列是当前网段本身的网络掩码，而不是连接到这个网段的网卡的子网掩码；
第3列是网关，一旦路由器确定它要把这个数据包转发到哪一个目的网络，路由器就要查看网关列表。网关表告诉路由器这个数据包应该转发到哪一个IP地址才能达到目的网络；
第4列是接口，告诉路由器哪一个网卡连接到了合适的目的网络，接口列仅告诉路由器分配给网卡的IP地址。
第5列是跃点数该值越小的，可信度越高
第1行表示的内容是：发向任意网段的数据通过本机接口10.91.47.29被送往网关10.91.47.1，跃点数是25
7、nslookup
用途：查询任何一台机器的IP地址和其对应的域名

命令	说明	示例
nslookup	本机的服务器名称（带域名的全称）和IP地址，并进入以“>”为提示符的操作命令行状态；键入“？”可查询详细命令参数；若要退出，需键入exit	文章图片
nslookup 网址	查看对应的IP	文章图片

8、shutdown
用途：安全关闭或者重新启动系统
8.1 用法格式：

shutdown [/i | /l | /s | /sg | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/fw] [/f] [/m \\computer][/t xxx][/d [p|u:]xx:yy [/c "comment"]]

参数	说明
/?	显示帮助
/i	显示图形用户界面(GUI)
/l	注销。这不能与 /m 或 /d 选项一起使用
/s	关闭计算机
/sg	关闭计算机。在下一次启动时，如果启用了自动重启登录，则将自动登录并锁定上次交互用户; 登录后，重启任何已注册的应用程序
/r	完全关闭并重启计算机
/g	完全关闭并重启计算机。重新启动系统后，如果启用了自动重启登录，则将自动登录并锁定上次交互用户
/a	中止系统关闭
/p	中止系统关闭,可以与 /d 和 /f 选项一起使用
/h	休眠本地计算机
/hybrid	执行计算机关闭并进行准备以快速启动,必须与 /s 选项一起使用
/fw	与关闭选项结合使用，使下次启动转到固件用户界面
/e	记录计算机意外关闭的原因
/o	转到高级启动选项菜单并重新启动计算机,必须与 /r 选项一起使用
/m \computer	指定目标计算机
/t xxx	将关闭前的超时时间设置为 xxx 秒,有效范围是 0-315360000 (10 年)，默认值为 30; 如果超时时间大于 0，则默示为 /f 参数
/c "comment"	有关重新启动或关闭的原因的注释,最多允许 512 个字符
/f	强制关闭正在运行的应用程序而不事先警告用户,如果为 /t 参数指定大于 0 的值,则默示为 /f 参数
/d [p或u:]xx:yy	提供重新启动或关闭的原因。p 指示重启或关闭是计划内的,u 指示原因是用户定义的; 如果未指定 p 也未指定 u，则重新启动或关闭是计划外的; xx 是主要原因编号(小于 256 的正整数); yy 是次要原因编号(小于 65536 的正整数)
at11:00 shutdown -s	系统在11:00自动关机

9、net
9.1 命令 【Windows下常用网络命令】语法：

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

命令	说明	示例
view	查看远程主机的所以共享资源	文章图片
use	把远程主机的某个共享资源影射为本地盘符，图形界面方便使用	net usex: /IP/sharename
start	启动远程主机上的服务
stop	关闭主机的某个服务
user	查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等	支持/add、/del、/active:no、/active:yes命令
localgroup	查看所有和用户组有关的信息和进行相关操作	支持/add、/delete操作；添加用户组：net localgroup test /add；添加用户组成员:set localgroup test jenn /add（把jenn账户加入到test用户组）文章图片
time	查看远程主机当前的时间