网络工具手册.docx

1、网络工具手册一、前言生活在Internet的时代，每天我们都在使用着各种网络工具，比如：收发Email用Outlook Express或FoxMail、下载文件用Netants或FlashGet、判断指定IP地址是否存在用Ping、看自己的IP地址用Ipconfig等等。然而当你使用别人电脑的时候，往往会因没有自己的网络工具而感到手足无措。我们知道，中文Windows里自带的智能ABC输入法，在所有输入法中不能算是最好的，但因为它不需另外安装并且使用方便、性能稳定，所以一直为大家所喜爱。事实上，Windows系统自身带有不少功能很不错的网络工具，用于网络系统的配置、测试和故障排除等用途，遗憾的

2、是有不少朋友知之甚少，甚至于根本就不知道，因而往往舍近求远，实在可惜。为此，笔者特写下了本文，从网络的基本概念讲起，把Windows系统下自带的网络工具给大家做了一个较全面的介绍，希望对学习和使用网络的朋友们有所帮助，考虑读者的普遍性，本文中将只讲述Windows 95/98/Me里的网络工具。二、学点网络常识 在介绍Windows网络工具的使用方法之前，学习一些基础的网络常识是非常必要的，在这里将主要阐述以下一些常见网络概念，以便大家能够很好地理解和使用后面将要讲述的Windows网络工具。1、TCP/IP协议：TCP/IP是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另

3、一个主机之间的数据往来格式以及传送方式。TCP/IP在Internet中几乎可以无差错地传送数据。对Internet用户来说，并不需要了解网络协议的整个结构，仅需了解IP的地址格式，即可与世界各地的主机进行网络通信。2、IP地址：IP（Internet Protocol）地址是网络主机在Internet网上的标识，共32位。这个地址在整个网中是唯一的，为了便于记忆，可将这32位数分成4个组，每组8位，然后将每一组都用相应的十进制数表示，格式为：n.n.n.n. （其中n为0到255之间的整数），例如202.99.121.8。其中127.n.n.n规定为loopback地址，也就是回送地址，无论

4、什么程序， 一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输，例如：127.0.0.1。3、子网掩码：子网掩码(Subnet Mask)是用来标识同一IP网络地址下的不同物理网络的，通过子网掩码可以使若干物理网络共享同一IP网络地址，极大的减少了网络地址数，减轻网络地址的开销和网关寻径的负担。子网掩码格式和IP很相似，也是n.n.n.n，例如: 255.255.255.0。4、端口：端口Port主要是用来标识同一IP主机提供不同服务Service的，以便通过不同的方式访问主机的资源，其实质是不同的端口对应主机上相应进程的服务程序，端口范围为0到65535，其中0到1024端口为

5、系统服务所使用，1024以上的端口可以供用户服务程序使用。比如：80端口是提供web浏览网页面服务的、21端口是提供文件传送服务的、23端口是提供远程管理服务的和1433端口是提供Microsoft SQL Server数据库服务的等等。5、域名：在没有域名的时候，我们是根据IP地址来访问网络主机资源的，但是对于习惯用文字进行记忆的人来说，总希望有一种比IP地址更符合其习惯的标记方法。于是就有了另一套命名IP地址的系统域名系统DNS（Domain Name System）。其主要功能有两个：一是定义了一套为计算机取域名的规则，二是把域名高效率地转换成IP地址。域名采用层次结构，每一层构成一个子

6、域名，子域名之间用圆点隔开，自左至右分别为：计算机名、网络名、机构名、最高域名。比如: 其中www为计算机名常为默认主机名，sina为网络名表示新浪网，com为机构名表示为商业机构，cn为最高域名表示隶属于中国大陆。6、MAC地址：IP地址是指因特网Internet协议使用的地址，而MAC（Media Access Control）地址是以太网Ethernet协议使用的地址。IP地址与MAC地址之间并没有什么必然的联系，MAC地址是Ethernet网卡上带的地址，长度为48位。每个Ethernet网卡生产厂家都会向IEEE组织申请一组MAC地址，在生产网卡时在网卡的串行EEPROM中写入一个唯

7、一的MAC地址。任何两个Ethernet网卡的MAC地址，不管是哪一个厂家生产的都不相同。MAC地址存在于每一个Ethernet包中，是Ethernet包头的组成部分，Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。IP地址做为Internet协议地址，每个Internet包必须带有IP地址，每个Internet服务提供商（ISP）必须向有关组织申请一组IP地址，然后一般是动态分配给其用户。IP地址与MAC地址无关，因为Ethernet的用户，仍然可通过Modem连接Internet，取得一个动态的IP地址，这个地址每次可以不一致。IP地址通常

8、工作于广域网，路由器处理的就是IP地址。MAC地址工作于局域网，局域网之间的互连一般通过现有的公用网或专用线路，需要进行网间协议转换。可以在Ethernet上传送IP信息，此时IP地址只是Ethernet信息包数据域的一部分，Ethernet交换机或处理器看不见IP地址，只是将其作为普通数据处理。MAC地址的格式为：n-n-n-n-n-n 其中n为0-255的16进制数，比如：00-A0-0C-18-31-5B。7、机器名：机器名即NetBios计算机名，是NetBios协议区别不同计算机的标识，最大为16个字符，但最后一位常为系统所用，故对用户而言其实只能用15个字符。在Windows上常称

9、为NBName或NBTName等。比如：孤独剑客或janker。通过下面的步骤可以观察并修改Windows上的计算机名称：开始-设置-控制面板-网络-标识。事实上，在我们的计算机中，计算机名往往是和本机IP地址对应的，默认的Windows 9x安装往往是带有NetBios协议的，通过使用网络程序可以由IP地址查出其对应的计算机名。所以在网上不少朋友常常奇怪为什么陌生人知道自己的姓名，原因大多是你安装Windows时把计算机名填成了你的真实姓名。8、DHCP协议：动态主机配置协议是TCP/IP的标准，设计目的是为了集中化动态IP地址的指派。比如：我们拨号用户的IP地址都是由ISP的DHCP服务器

10、动态指派的，所以几乎每次拨号后的IP地址都是不同的。其实利用DHCP服务器最大的好处是极大地提高了IP地址的利用率，不仅减少了开支，而且节省了IP资源。有的局域网里也采用DHCP服务器来为客户机动态分配IP地址以满足特殊需求。9、ROUTE路由：路由是指沿网络之间的路径转发通信的过程。被设置为支持路由选择的计算机，用来接收被发送的消息，并通过最有效的可用路由将它们转发到正确的目的地，即使可能有许多可用的路由。不同物理网络上的计算机要彼此进行通讯，就必需有路由器。路由器维护网络上的物理网络映射，并将从一个物理网络接收到的数据转发到其他物理网络。10、GATEWAY网关：网关是互连网络中操作在OS

11、I运输层之上的设施，所以称为设施， 是因为网关不一定是一台设备，有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。由于网关是实现互连、互通和应用互操作的设施。所以在TCP/IP网络中，网关有时就是指实现这种功能的设备路由器。三、网络工具介绍为了让大家能够比较容易地掌握Windows网络工具，下面的讲述中不仅给出了网络工具的作用、原理和用法，而且还给出了详尽的应用示例，参照练习，必将起到事半功倍之效。在这里需要指出的两点是：l 以下网络工具的程序文件都存在于Windows的安装目录中，一般Windows系统安装的默认目录为C:Windows，但并不是所有

12、的用户都安装在此目录中。l 为介绍方便下文中的部分主机系统、用户名和密码等是假设的，用户具体演练时需要知道自己所面对的系统的真实网络配置。1、最常用的网络测试工具PING.EXE作用：Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。原理：向远程计算机通过ICMP协议发送特定的数据包，然后等待回应并接收返回的数据包，对每个接收的数据包均根据传输的消息进行验证。默认情况下，传输四个包含 32 字节数据（由字母组成的一个循环大写字母序列）的回显数据包。过程如下：（1）通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算

13、机的连接。 （2）每个发送的数据包最多等待一秒。 （3）打印已传输和接收的数据包数。 用法：ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout destination-list参数一览表：编号参数描述1 -t Ping 指定的计算机直到中断。2 -a 将地址解析为计算机名。3 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。4 -l length 发送包含由 length 指定的数据量的 ECH

14、O 数据包。默认为 32 字节；最大值是 65,527。5 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。6 -i ttl 将“生存时间”字段设置为 ttl 指定的值。7 -v tos 将“服务类型”字段设置为 tos 指定的值。8 -r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。9 -s count 指定 count 指定的跃点数的时间戳。10 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大

15、数量为 9。11 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。12 -w timeout 指定超时间隔，单位为毫秒。13 destination-list 指定要 ping 的远程计算机。示例：（1）判断本地的TCP/IP协议栈是否已安装Ping 127.0.0.1 或 Ping 机器名说明：若显示Reply from 127.0.0.1.信息则说明已安装。（2）判断能否到达指定IP地址的远程计算机C:Ping 192.168.0.1 或 202.102.245.25说明：

16、若显示Reply .信息则说明能够到达，若显示Request timed out.则说明不能够到达。（3）根据域名获得其对应的IP地址C:Ping 回车说明：显示的Reply from xxx.xxx.xxx.xxx信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。（4）根据IP地址获取域名C:Ping -a xxx.xxx.xxx.xxx说明：若显示Pinging xxx.xxx.xxx.xxx.信息则就是IP对应的域名。（5）根据IP地址获取机器名C:Ping a 127.0.0.1说明：若显示Pinging janker 127.0.0.1.信息则janker就是IP对应的机器

17、名。此方法只能反解本地的机器名。（5）Ping指定的IP地址30次C:Ping n 30 202.102.245.25（6）用400字节长的包Ping指定的IP地址C:Ping l 400 202.102.245.252、网络配置查看程序WINIPCFG.EXE（Win 95里）或IPCONFIG.EXE（Win 98/Me里）作用：该工具主要用于发现和解决TCP/IP 网络问题，可以用该工具获得主机配置信息，包括IP 地址、子网掩码和默认网关等等。用法：（1）查看所有配置信息：Winipcfg 或 Ipconfig /all Host Name（计算机名）：jankerDescription

18、（描述）：PPP Adapater （点对点数据传输协议）Physical Address（MAC地址）：00-A0-0C-18-31-4CIP Address（IP地址）：202.96.168.10Subnet Mask（子网掩码）： 255.255.255.255 （用于识别是否在同一局域网内）Default Gateway（默认网关）： 202.96.168.10 （沟通不同网络的接点）DNS Server（域名服务器）：202.96.199.162 （提供域名到IP的查询服务）NetBIOS over Tcpip（NetBios协议）：Enabled （能）说明：如果计算机配置的IP

19、地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0。（2）刷新配置： 对于启用 DHCP 的 Windows 95客户，请使用 winipcfg 命令的 release 和 renew 选项，而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令，手动释放或更新客户的 IP 配置租约。3、网络连接统计工具NETSTAT.EXE作用：该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。用法：可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a

20、 命令将显示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n，则不能将地址和端口号转换成名称。示例：（1）显示所有连接C:netstat -aActive Connections ；活动的连接Proto Local Address Foreign Address State ；协议 本地地址 外部地址 状态TCP 0.0.0.0:21 0.0.0.0:0 LISTENING ；你的机器提供FTP文件传输服务TCP 0.0.0.0:80 0.0.

21、0.0:0 LISTENING ；你的机器提供Web网页服务TCP 61.128.203.194:139 0.0.0.0:0 LISTENING ；本机提供NetBios服务TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING；你的机器很可能被安装了“冰河”木马TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED；IP地址为202.102.25.121的人正在浏览你机器上的网页TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT；你正在向IP地址为202.10

22、2.249.245的网站提交网页请求TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED；你正在浏览IP地址202.108.41.2网站的网页TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT；你正在关闭和IP地址为202.102.245.25网站的连接TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED ；你正在用IRC软件聊天UDP 0.0.0.0:135 *:* ；本地系统服务UDP 61.128.203.194:137 *:*

23、 ；NetBios名字服务UDP 61.128.203.194:138 *:* ；NetBios数据报服务UDP 61.128.203.194:139 *:* ；NetBios会话服务UDP 0.0.0.0:4000 *:* ；你正在用OICQ软件聊天 （2）显示所有协议的统计信息C:netstat -sIP Statistics ；IP统计结果Packets Received = 5378528 ；接收包数Received Header Errors = 738854 ；接收头错误数Received Address Errors = 23150 ；接收地址错误数Datagrams Forwa

24、rded = 0 ；数据报递送数Unknown Protocols Received = 0 ；未知协议接收数Received Packets Discarded = 0 ；接收后丢弃的包数Received Packets Delivered = 4616524 ；接收后转交的包数Output Requests = 132702 ；请求数Routing Discards = 157 ；路由丢弃数Discarded Output Packets = 0 ；丢弃请求包数Output Packet No Route = 0 ；不路由的请求包数Reassembly Required = 0 ；重新组装

25、的请求数Reassembly Successful = 0 ；重新组装成功数Reassembly Failures = ；重新组装失败数Datagrams Successfully Fragmented = 0 ；分片成功的数据报数Datagrams Failing Fragmentation = 0 ；分片失败的数据报数Fragments Created = 0 ；分片建立数ICMP Statistics ；ICMP统计结果Received Sent ；接收 发送Messages 693 4 ；消息数Errors 0 0 ；错误数Destination Unreachable 685 0 ；

26、无法到达主机数Time Exceeded 0 0 ；超时数Parameter Problems 0 0 ；参数错误数Source Quenches 0 0 ；源夭折数Redirects 0 0 ；重定向数Echoes 4 0 ；回应数Echo Replies 0 4 ；回应回复数Timestamps 0 0；时间戳数Timestamp Replies 0 0；时间戳回复数Address Masks 0 0；地址掩码数Address Mask Replies 0 0；地址掩码回复数TCP Statistics；TCP统计结果Active Opens = 597；主动打开数Passive Open

27、s = 135；被动打开数Failed Connection Attempts = 107；连接失败尝试数Reset Connections = 91；复位连接数Current Connections = 8；当前正连数Segments Received = 106770；接收到的片数Segments Sent = 118431；发送的片数Segments Retransmitted = 461；被重新传输的片数UDP Statistics；UDP统计结果Datagrams Received = 4157136；数据报结束数No Ports = 351928；无端口数Receive Error

28、s = 2；接收错误数Datagrams Sent = 13809说明：通常可以通过这些信息得知你机器上正在打开的端口和服务，利用这你点可以检查你的机器上是否有木马哦！一般来说若有非正常端口在监听中，你就需要注意了。同时，你还可以看到机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。4、操纵网络路由表的工具ROUTE.EXE作用：该工具用于显示和控制您的机器IP的路由表，主要显示的信息有：目标地址、网络掩码、网关和本地IP地址等。用法： route -f -p command destination mask subnetmask gateway metric costmetri

29、c参数说明：（1）参数-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。-p 该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。（2）commandprint 打印路由 add 添加路由 delete 删除路由 change 更改现存路由 destination 指定发送 command 的计算机。mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定，将使用 255.255.25

30、5.255。gateway 指定网关。名为Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete，目标和网关还可以使用通配符，也可以省略网关参数。metric costmetric 指派整数跃点数（从 1 到 9999）在计算最快速、最可靠和（或）最便宜的路由时使用。示例：（1）显示全部路由信息： C:route print=Interface List;网络接口列表0x1 . MS TCP Loopback interface；本地回送接口0x2 .44 45 53 54 77 77 . NTS PPPoE Adapter #1；ADSL网络卡0x1000005 .00 50 ba dd b5 40 . Realtek RTL8029(AS) Ethernet Adapt；以太网卡=Active Routes:；活动路由Network Destination Netmask Gateway Interface Metric0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 161.141.206.0 255.255.255.0