网络管理常用DOS命令Word格式文档下载.docx
《网络管理常用DOS命令Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络管理常用DOS命令Word格式文档下载.docx(24页珍藏版)》请在冰点文库上搜索。
65500字节的数据包,此命令带有攻击性。
Pinging192.168.25.123with65500bytesofdata:
Replyfrom192.168.25.123:
bytes=65500time<
10msTTL=254
………………
这种攻击的后果是使目的主机网络资源枯竭,各种服务被中断。
-rcount在"
记录路由"
字段中记录传出和返回数据包的路由。
count可以指定最少1台,最多9台计算机。
在“记录路由”字段中记录发出和返回数据包的路由。
指定的count值最小是1,最大是9。
在一般情况下你发送的数据包是通过一个个路由才到达目的。
通过此参数就可以设定想探测经过的路由的个数,不过限制数为9个,也就是说只能跟踪到最多9个路由。
例如:
ping-n1-r9202.96.105.101//发送一个数据包,记录9个路由
Pinging202.96.105.101with32bytesofdata:
Replyfrom202.96.105.101:
bytes=32time=10msTTL=249
Route:
202.107.208.187->
202.107.210.214->
61.153.112.70->
61.153.112.89->
202.96.105.149->
202.96.105.97->
202.96.105.101->
202.96.105.150->
61.153.112.90
Pingstatisticsfor202.96.105.101:
Packets:
Sent=1,Received=1,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=10ms,Maximum=10ms,Average=10ms
其他参数的使用请参考相关资料.
●Ping检查连通性有五个步骤:
1.使用ipconfig/all观察本地网络设置是否正确;
2.Ping127.0.0.1,127.0.0.1回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;
3.Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;
4.Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;
(在非局域网中这一步骤可以忽略)
5.Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
Ping的返回信息有"
RequestTimedOut"
、"
DestinationNetUnreachable"
和"
BadIPaddress"
还有"
Sourcequenchreceived"
。
在检查网络连通的过程中可能出现一些错误,这些错误总的来说分为两种最常见
1.RequestTimedOut
"
这个信息表示对方主机可以到达,这种情况通常是因为对方拒绝接收你发给它的数据包造成数据包丢失。
大多数的原因可能是对方装有防火墙或已下线,还有就是本机的IP不正确和网关设置错误。
①、IP不正确:
IP不正确主要是IP地址设置错误或IP地址冲突,这可以利用ipconfig/all这命令来检查。
在WIN2000下IP冲突的情况很少发生,因为系统会自动检测在网络中是否有相同的IP地址并提醒你是否设置正确。
在NT中不但会出现"
requesttimeout"
这提示而且会出现"
Hardwareerror"
这提示信息比较特殊不要给它的提示所迷惑。
②、网关设置错误:
这个错误可能会在第四个步骤出现。
网关设置错误主要是网关地址设置不正确或网关没有帮你转发数据,还有就是可能远程网关失效。
这里主要是在你Ping外部网络地址时出错。
错误表现为无法Ping外部主机返回信息"
Requesttimeout"
2.DestinationHostUnreachable
当你在开始PING网络计算机时如果网络设备出错它返回信息会提示"
destinationhostunreachable"
"
这个信息表示对方主机不存在或者没有跟对方建立连接。
这里要说明一下"
destinationhostunreachable"
timeout"
的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其它原因不可到达,这时候会出现"
timeout"
,如果路由表中连到达目标的路由都没有,那就会出现"
如果局域网中使用DHCP分配IP时,而碰巧DHCP失效,这时使用PING命令就会产
生此错误。
因为在DHCP失效时客户机无法分配到IP系统只有自设IP,它往往会设为不同
子网的IP。
所以会出现"
DestinationHostUnreachable"
另外子网掩码设置错误也会出现这错误。
还有一个比较特殊就是路由返回错误信息,它一般都会在"
前加上IP地址说明哪个路由不能到达目标主机。
这说明你的机器与外部网络连接没有问题,但与某台主机连接存在问题。
●判断目标主机系统的类型
可以通过ping回显应答的TTL值大小,粗略的判断目标主机的系统类型是Windows
还是UNIX/Linux。
一般情况下Windows系统返回的TTL值在100-130之间,而UNIX/Linux
系统返回的TTL值在240-255之间。
在一般情况下可以通过ping对方让对方返回给你的TTL值大小,可以粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,不过,不要太相信,因为TTL值是可以改变的。
不同操作系统TTL值如下表所示。
2、Net命令许多服务使用的网络命令都以词net开头,统称为net服务命令。
●有哪些NET服务命令?
要看到所有可用的net命令的列表,可以在命令提示行键入net/?
●如何获得NET命令的语法帮助?
在命令行键入nethelpcommand,可以在命令行获得net命令的语法帮助。
例如,关
于netaccounts命令的帮助信息,请键入:
nethelpaccounts
●常用NET命令
(1)NETVIEW
作用:
显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:
netview[\\computername|/domain[:
domainname]]
参数介绍:
\\computername指定要查看其共享资源的计算机。
/domain[:
domainname]指定要查看其可用计算机的域
简单用法举例
Netview显示当前域中的计算机列表
Netview\\www查看www计算机的共享资源列表。
(2)NETUSER
添加或更改用户帐号或显示用户帐号信息。
该命令也可以写为netusers
NETUSER
[username[password|*][options]][/DOMAIN]
username{password|*}/ADD[options][/DOMAIN]
username[/DELETE][/DOMAIN]
参数介绍:
Username添加、删除、更改或查看用户帐号名。
Password为用户帐号分配或更改密码。
*提示输入密码。
/domain在计算机主域的主域控制器中执行操作。
简单示例:
Netuser查看计算机上的用户帐号列表
netuserabc查看用户abc的信息
netusercjm123/add添加用户cjm,密码为123
Netusercjm/delete删除计算机上的用户帐号cwy
(3)NETUSE
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
netuse[devicename|*][\\computername\sharename[\volume]]
[password|*]][/user:
[domainname\]username][[/delete]|
[/persistent:
{yes|no}]]
netuse键入不带参数,列出网络连接。
Devicename指定要连接到的资源名称或要断开的设备名称,如D:
LPT1:
等
\\computername\sharename服务器及共享资源的名称。
Password访问共享资源的密码。
*提示键入密码。
/user指定进行连接的另外一个用户。
Domainname指定另一个域。
username指定登录的用户名。
/home将用户连接到其宿主目录
/delete取消指定网络连接。
/persistent控制永久网络连接的使用。
简单应用举例:
Netuse列出网络连接
netuseM:
\\WWW\CWY将\\WWW\CWY共享目录映射为本地m盘
\\WWW\CWY/delete断开连接
netuselpt1:
\\www\laser2将设备名LPT1指派给\\www服务器上的LASER2共享打印机队列
/delete从LPT1打印机断开连接
(4)NetStart
启动服务,或显示已启动服务的列表。
NETSTART[service]
应用示例:
Netstart不带参数的netstart显示正在运行的服务列表
Netstartmessenger启动服务器信使服务
注:
蓝色字体代表服务名,可选择不同的服务启动,不同的操作系统提供的服务不尽相同,请注意检查区别。
(5)NETSTOP
停止WindowsNT网络服务。
netstopservice
Netstopserver停止服务器服务注:
蓝色字体代表服务名,可选择不同的服务停止。
(6)NetStatistics
显示本地工作站或服务器服务的统计记录。
netstatistics[workstation|server]
键入不带参数的netstatistics列出其统计信息可用的运行服务。
Workstation显示本地工作站服务的统计信息。
Server显示本地服务器服务的统计信息。
简单示例:
Netstatisticsserver显示服务器的统计数据
netstatisticsserver|more显示服务器服务的统计信息并禁止显示滚动
(7)NetSession
列出或断开本地计算机和与之连接的客户端的会话,也可以写为netsessions或net
sess。
netsession[\\computername][/delete]
键入不带参数的netsession显示所有与本地计算机的会话的信息。
\\computername标识要列出或断开会话的计算机。
/delete结束与\\computername计算机会话并关闭本次会话期间计算机的所有?
Netsession显示本地服务器的会话列表
netsession\\YFANG要显示计算机名为YFANG的客户端会话信息列表。
Netsession/delete结束服务器与连接到服务器的客户端的所有会话
(8)NetShare
创建、删除或显示共享资源。
NETSHARE
sharename
sharename=drive:
path[/USERS:
number|/UNLIMITED]
[/REMARK:
text"
]
[/CACHE:
Manual|Documents|Programs|None]
sharename[/USERS:
Manual|Documents|Programs|None]
{sharename|devicename|drive:
path}/DELETE
NETSHARE使网络用户可以使用某一服务器上的资源。
当不带选项使用本命令时,它
会列出该计算机上正在被共享的所有资源。
对于每一种资源,Windows都会报告其设备名或
路径名,以及与之相关的描述性注释。
sharename指共享资源的网络名。
输入NETSHARE和一个共享名只会显示那个共
享的有关信息。
drive:
path指定将被共享的目录的绝对路径。
/USERS:
number设置可以同时访问共享资源的最大用户数。
/UNLIMITED指定用户可以同时访问共享资源的不受限制的数目。
/REMARK:
添加一个有关资源的描述性注释,应将文本包含在引号中。
devicename指一个或多个被共享名所共享的打印机(LPT1:
至LPT9:
)。
/DELETE终止资源的共享。
/CACHE:
Automatic启用脱机客户缓存和自动重新集成
Manual启用脱机客户缓存和手动重新集成
No告诉客户脱机缓存不合适
简单实例:
Netshare显示计算机上共享资源的信息
netsharemyshare=f:
\cwy/remark:
myfirstshare"
以myshare为共享名共享f:
\cwy
netsharemyshare显示共享信息
netsharemyshare/delete停止共享mylove目录
(9)NetSend()
向网络的其他用户、计算机或通信名发送消息。
netsend{name|*|/domain[:
name]|/users}message
name指消息发送到的用户名、计算机名或消息名。
如果名字是一个包含有空字符的计算机名,就需要其别名包含在引号中。
*将消息发送给用户组中的所有名字。
/DOMAIN[:
name]将消息发送给工作站域中的所有名字。
如果指定了名,消息就会发送给所指定的域或工作组中的所有名
/USERS将消息发送给与服务器相连的所有用户。
message指作为消息发送的文本。
netsend*serverwillshutdownin5minutes.给所有工作组中的用户发送消息
NetsendwwwHELLO!
给WWW计算机发送消息
NetsendadministratorHi!
给用户发送消息
(10)NetLocalgroup
添加、显示或更改本地组。
此命令的语法是:
NETLOCALGROUP
[groupname[/COMMENT:
]][/DOMAIN]
groupname{/ADD[/COMMENT:
]|/DELETE}[/DOMAIN]
groupnamename[...]{/ADD|/DELETE}[/DOMAIN]
NETLOCALGROUP用于修改计算机上的本地组。
当不带选项使用本命令时,它会显示计算机
上的本地组。
Groupname指需要添加、扩充或删除的本地组的名字。
只要输入组名就可以浏览该组中的用户或全局组列表。
/COMMENT:
为一个新的或已存在的组添加注释。
需将文本包含在引号中。
/DOMAIN在当前域的主域控制器上执行操作。
否则在本地计算机上执行这个操作。
name[...]列出一个或多个需要从一个本地组中添加或删除的用户名或组名。
可以用空格来将多个用户名分隔开。
名字可以是用户或全局组,但不可以是其它的本地组。
如果一个用户来自另外一个域,就应在用户名前加上域名(例如SALES\RALPHR)。
/ADD将一个组名或一个用户名添加到一个本地组中。
必须为使用此命令添加到本地组中的用户或全局组建立一个帐户。
/DELETE将一个组名或一个用户名从一个本地组中删除。
Netlocalgroup显示本地服务器上所有的本地组的列表
15
netlocalgrouplove/add将名为love的本地组添加到本地用户帐号数据库
netlocalgrouplove显示love本地组中的用户
netlocalgrouplovecjm/add将名为cjm的用户添加到本地用组LOVE中
(11)NetPrint
显示或控制打印作业及打印队列。
netprint[\\computername]job#[/hold|/release|
/delete]
computername共享打印机队列的计算机名。
Sharename打印队列名称。
job#在打印机队列中分配给打印作业的标识号。
/hold使用job#时,在打印机队列中使打印作业等待。
/release释放保留的打印作业。
/delete从打印机队列中删除打印作业。
netprint\\www\acc列出\\www计算机上acc打印机队列的目录
(12)NetFile
显示服务器上所有打开的共享文件,名称以及每个文件的文件锁定码(如果存在)。
该命令也可以关闭单独的共享文件并删除文件锁定。
netfile[id[/close]]
无:
显示服务器上打开的共享文件
id:
制定文件的标识号
/close:
关闭打开的文件并释放锁定的纪录。
通过共享文件的服务器键入该命令。
Netfile察看有打开的共享文件的信息
netfile1/close关闭号码身份为1的文件
3、nbtstat命令:
显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料
1).具体功能
该命令用于显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。
NBTSTAT可以刷新NetBIOS名称缓存和注册的WindowsInternet名称服务(WINS)名称。
使用不带参数的NBTSTAT显示帮助。
2).语法详解
nbtstat[-aremotename][-AIPaddress][-c][-n][-r][-R][-RR][-s][-S]
[Interval]
3).参数说明
-aremotename显示远程计算机的NetBIOS名称表,其中,remotename是远程计算机的NetBIOS计算机名称。
NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS
名称列表。
此参数可以通过远程计算机的NetBios名来查看他的当前状态。
-n显示本地计算机的NetBIOS名称表。
Registered中的状态表明该名称是通过广播或WINS服务器注册的。
此参数和netstat-a类似,只是这个是检查本地的,如果把netstat-a后面的IP换为自己的就和netstat-n的效果是一样的了。
-r显示NetBIOS名称解析统计资料。
在配置为使用WINS的Windows计算机上,该参数将返回已通过广播和WINS解析和注册的名称号码。
在配置使用WINS的Windows2000计算机上,此选项返回要通过广播或WINS来解析和注册的名称数。
-R清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。
清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件。
这个参数就是清除netstat-c所能看见的Cache里的IP缓存的。
-RR重新释放并刷新通过WINS注册的本地计算机的