ping命令

Ping是个使用频率极高的ICMP协议的程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数设置得是否正确以及运行是否正常。

 

简单地说，Ping就是一个连通性测试程序，如果能ping通目标，我们就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障；如果Ping目标A通，而Ping目标B不通，则网络故障发生在A与B之间的链路上或B上，从而缩小故障的范围。

 

按照默认（缺省）default设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路。

 

Ping命令的常用参数选项

 

● -t：对指定的计算机一直进行ping操作，直到从键盘按Ctrl+C组合键中断为止。

 

● -a：将IP地址解析为计算机NetBIOS（网络基本输入输出系统）名。

 

● -n：发送指定数量的Echo（请求）数据包。这个命令可以自定义发送数据包的个数，对测试网络速度有帮助，默认值为4。

 

在“开始”-》“运行”弹出的对话框重输入“cmd”回车，弹出命令提示符窗口，然后输入“ping”回车，如图所示：

 

 

https://learn.microsoft.com/zh-cn/windows-server/administration/windows-commands/ping

 

netstat命令

Netstat（网络状态）用于显示与IP，TCP，UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

Net+state

Netstat命令格式

Netstat [-a][-b][-e][-n][-o][-p proto][-r][-s][-v][interval]

Netstat常用命令参数含义说明如下。

 

● -a：本选项显示一个全部有效连接信息的列表（-a可被视为all，即全部的意思），包括已建立的连接（Established ），也包括监听连接请求（Listening）的那些连接。

 

● -b：本选项显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的[]中，顶部是其调用的组件，等等，直到TCP/IP部分。注意，此选项可能需要很长时间，如果没有足够权限可能失败。

 

● -e：本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。

 

● -n：本选项显示所有已建立的有效连接。

 

● -o：本选项显示与每个连接相关的所属进程ID。

 

● -p proto：本选项显示proto指定的协议的连接；proto可以是下列协议之一：TCP，UDP，TCPv6或UDPv6。如果与 -s选项一起使用以显示按协议统计信息，proto可以是下列协议之一：IP，IPv6，ICMP，ICMPv6，TCP，TCPv6，UDP或UDPv6。

 

● -r：本选项可以显示关于路由表的信息，除了显示有效路由外，还显示当前有效的连接。

 

● -s：本选项显示按协议统计信息，默认地显示IP，IPv6，ICMP，ICMPv6，TCP，TCPv6，UDP和UDPv6的统计信息。

 

● -v：与 -b选项一起使用时，将显示包含为所有可执行组件创建连接或监听端口的组件。

 

● interval：重新显示选定统计信息，每次显示之间暂停时间间隔（以秒计）。按Ctrl+C组合键停止重新显示统计信息。如果省略，Netstat显示当前配置信息（只显示一次）。

 

在“开始”——“运行”弹出的窗口中输入”cmd“回车，弹出命令提示符窗口，然后输入”netstat”回车，如图所示：

 

 

ipconfig命令

IPconfig命令显示当前所有的TCP/IP配置值、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。

IP+configuration

IPconfig命令格式：

IPconfig [/all] [/renew [adapter]] [/release [adapter]] [/flushdns][/displaydns][/registerdns][/showclassid adapter][/setclassid adapter[classid]]

 

ipconfig命令常用的参数含义说明如下。

● /all：显示所有适配器的完整的TCP/IP配置信息。在没有该参数的情况下，IPconfig只显示IP地址、子网掩码和各个适配器的默认网关值。

 

● /renew [adapter]：更新所有适配器（不带adapter参数）或特定适配器（带有adapter参数）的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上使用。要指定适配器名称，需输入使用不带参数的IPconfig命令显示的适配器名称。

 

● /release [adapter]：发送DHCP Release消息到DHCP服务器，以释放所有适配器（不带adapter参数）或特定适配器（带有adapter参数）的当前DHCP配置，并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，需输入使用不带参数的IPconfig命令显示的适配器名称。

 

 

arp命令

ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。使用ARP命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用ARP命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为默认网关和本地服务器等常用主机进行这项工作，有助于减少网络上的信息量。

按照默认设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。

例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2～10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的Ping命令即可添加。

 

ARP常用命令参数含义说明如下。

● -a：用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp-a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

 

● -d：删除指定的IP地址项。[delete]

 

● -s：向ARP高速缓存中人工输入一个静态项目。目的是让IP地址对应的MAC地址静态化，这样，病毒或攻击者就无法用伪造MAC地址的方法破坏局域网了。

 

● /?：在命令提示符下显示帮助。

 

tracert命令

Tracert命令是跟踪路由路径的一个实用程序，用于确定数据报访问目标所经过的路径。

 

Tracert命令格式：

Tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_nameTracert

 

命令的各参数含义说明如下。

● -d：防止Tracert试图将中间路由器的IP地址解析为它们的名称，这样可加速显示Tracert的结果。

 

● -h maximum_hops：指定在搜索目标的路径中跃点的最大数，默认值为30。

 

● -j computer-list：指定回送请求信息对于在HostList中指明的中间目标集实用IP报头中的“松散源路由”选项。主机列表中的地址或名称的最大数为9，主机列表是一系列由空格分开的IP地址。

 

● -w timeout：每次应答等待timeout（超时）指定的微秒数。

 

● target_name：目标主机名称或者IP地址。

 

 

 

nslookup命令

Nslookup是NT、2000中连接DNS服务器，查询域名信息的一个非常有用的命令是由 local DNS 的 cache 中直接读出来的, 而不是 local DNS 向真正负责这个 domain 的 name server 问来的。

 

Nslookup 必须要安装了 TCP/IP 协议的网络环境之后才能使用。 Nslookup 必须要安装了TCP/IP 协议的网络环境之后才能使用。

 

以上结果显示，正在工作的DNS服务器的主机名为public1.114dns.com,它的IP地址是114.114.114.114

telnet命令

Telnet是传输控制协议／因特网协议（TCP／IP）网络（例如Internet）登录和仿真程序。它最初是由ARPANET开发的，但是现在它主要用于Internet会话。它的基本功能是，允许用户登录进入远程主机系统。起初，它只是让用户的本地计算机与远程计算机连接，从而成为远程主机的一个终端。它的一些较新的版本在本地执行更多的处理，于是可以提供更好的响应，并且减少了通过链路发送到远程主机的信息数量。

你可以在远程桌面连接里面进行设置，在计算机处输入你要远程计算机的IP地址，这样就可以远程控制另一台计算机。

 

必须先安装 telnet 客户端软件，然后才能运行此命令。 有关详细信息，请参阅 安装 telnet。

 

l /a 尝试自动登录。 与 /l 选项相同，只不过它使用当前登录用户名。

 

l /e <escapechar> 指定用于输入 telnet 客户端提示符的转义字符。

 

l /f <filename> 指定用于客户端日志记录的文件名。

 

l /l <username> 指定要在远程计算机上登录的用户名。

 

l /t {vt100 | vt52 | ansi | vtnt} 指定终端类型。 支持的终端类型为 vt100、 vt52、 ansi 和 vtnt。

 

 

 

 

 

l <host> [<port>] 指定要连接到的远程计算机的主机名或 IP 地址，（可选）要使用的 TCP 端口 (默认值为 TCP 端口 23) 。

 

l /? 在命令提示符下显示帮助。

 

示例

 

若要使用 telnet 连接到 在 telnet.microsoft.com 运行 telnet 服务器服务的计算机，请键入：

 

telnet telnet.microsoft.com

windwos 安装 telnet

运行-》appwiz.cpl

 

 

 

 

选择题(20分)

答案：DDDDB  CCDCC

 

1. 使用traceroute 命令测试网络时可以(D )

 

A、检验链路协议是否运行正常

B、检验目标网络是否在路由表中

C、检验应用程序是否正常

D、显示分组到达目标路径上经过的各路由器

 

2. 通过(D ) 命令可以查看当前计算机的TCP 连接状态

 

A、route B、ping  C、ipconfig  D、netstat

 

3. 网卡MAC地址长度是（ D）个字节

 

A、48 B、32  C、8  D、6

 

4. 请选择下列服务使用的默认端口 pop3\smtp （D）

 

A、80 25 

B、21 80 

C、25 110

D、110 25

 

5. FTP的默认数据端口号是（B ）

A、 20

B、 21

C、 22

D、 23

 

6. 使用( C)命令释放当前主机自动获取的IP地址。

A、 ipconfig /all

B、 ipconfig /reload

C、 ipconfig /release

D、 ipconfig /reset

 

7. Telnet是一种用于远程访问的协议。以下关于Telnet的描述中，正确的是（C ）。

 

A、不能传输登录口令

B、一种安全的通信协议

C、默认端口号是23

D、用UDP作为传输层协议

 

8. 在浏览器地址栏输入192.168.1.1进行访问时，首先执行的操作是（ D）。

 

A、域名解析

B、解释执行

C、发送页面请求报文

D、建立TCP连接

 

9. Windows Server 2008 R2上可配置（C ）服务，提供文件的上传和下载服务。

 

A、DHCP

B、DNS

C、FTP

D、远程桌面

 

10. 在对服务器的日志进行分析时，发现某一时间段，网络中有大量包含“USER"、“PASS"负载的数据，该异常行为最可能是（ C）。

 

A、ICMP泛洪攻击

B、端口扫描

C、弱口令扫描

D、TCP泛洪攻击

 

简答题(10分)

1. OSI（开放系统互联）模型有哪些？分别主要作用是？

 

第一层物理层:为网络数据传输提供物理条件

第二层数据链路层:这层的经典代表设备是网卡，网桥和交换机。通过MAC地址，负责主机间数据的传输

第三层网络层:IP地址进行编址，封装，解封装，路由。

第四层传输层:传输层是数据通信的最高层，既为网络层提供服务又给高层提供数据传输的通信端口。

第五层会话层:建立会话

第六层表示层:实现数据间的转换。

第七层应用层:为操作系统或应用程序提供网络接口。

 

 

2. TCP/IP模型有哪几层？

1．网络接口层 2.网际层 3.传输层4.应用层