cmd常用命令讲解 |
您所在的位置:网站首页 › ipcmd指令 › cmd常用命令讲解 |
cmd命令目录 一、ping命令 1、-a:ping -a IP地址 2、-t:持续发送数据包 3、 -n:指定发送数据包次数 4、 -l:指定数据包大小 二、NETSTAT命令 1、netstat -a:查看当前计算机的端口信息; 2、netstat -e:查看以太网统计数据; 3、netstat -r:查看当前网络接口信息、路由表信息; 三、NBTSTAT命令 1、nbtstat -a IP:查看目标的NetBIOS信息 2、nbtstat -n:查看当前计算机的NetBIOS信息 四、TRACERT命令 五、IPCONFIG命令 1、ipconfig:查看TCP/IP的简单配置信息:IP、子网掩码、网关等; 2、ipconfig/all:查看更详细的配置信息; 3、ipconfig/release和ipconfig/renew结合使用 4、ipconfig/flushdns:清除DNS缓存 六、ARP命令 1、arp -a:查看arp缓存表 2、arp -s IP MAC:添加arp缓存(管理员权限) 3、arp -d IP:删除指定arp缓存条目 八、NSLOOKUP命令 1、nslookup:查看主机默认dns服务器名称和地址 2、输入要查询IP的网址 九、NET命令 十、FTP命令 十一、TELNET命令 一、ping命令ping主要用来检查网络是否通畅或者检查网络的连接速度。 常用参数: -a:将地址解析成主机名; -t:不间断的向目标发送数据包,直至强迫目标下线停止;如我们使用的是100M的宽带,而目标是一个50K左右的小猫,那么可能用不了多久其就会因为承受不了那么多的数据而掉线。 -n:定义向目标IP发送数据包的次数;默认是4次。 -l:(小写的L)定义数据包的大小,默认为32字节,最大可以定义到65500字节,结合-t参数达到目的; 1、-a:ping -a IP地址可以看到目标主机的主机名,而且收到了数据包,说明目标网络可通; 2、-t:持续发送数据包 可以看到一直持续对目标进行ping操作,网络延迟很低,网络良好;退出的话要进行强制退出:ctrl+c; 3、 -n:指定发送数据包次数指定发送两个数据包,发送成功;默认数据为:32字节; 4、 -l:指定数据包大小指定数据包大小为64字节,发送成功; 结合-t使用,可以发送大量数据包,强制对方下线。 二、NETSTAT命令netstat命令用于监控tcp/ip网络,查看开放的端口、协议、路由信息、实际网络连接及网络接口设备的状态信息; -a:查看所有的开放端口,知道机器的开启的服务等信息; -r:列出当前的路由信息,包括网关子网掩码等信息; -e:显示以太网统计,与-s结合使用; -f:显示外部地址的完全限定域名; -n:以数字的形式显示地址和端口号; -o:显示拥有的与每个连接关联的进程ID; -p proto:显示proto指定的协议的连接;proto可以是:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6等;与-s结合使用用来显示每个协议的统计; -s:显示每个协议的统计; -t:显示当前连接卸载状态; netstat状态解析: 1、LISTENING:侦听TCP端口的连接请求; 2、ESTABLISHED:意思是建立连接,两个主机正在通信; 3、CLOSE_WAIT:对方主动关闭或者网络异常导致连接中断; 4、TIME_WAIT:我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期),以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放,所以作为服务器,在可能的情况下,尽量不要主动断开连接,以减少TIME_WAIT状态造成的资源浪费。 5、SYN_SENT:表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。 6、CLOSED:没有任何连接状态; 7、CLOSE-WAIT:等待从本地用户发来的连接中断请求; 8、CLOSING:等待远程TCP对连接中断的确认; 1、netstat -a:查看当前计算机的端口信息;使用这个命令获取远程主机的NetBIOS信息,如:用户名、所属组、网卡的mac地址等; -a:列出指定名称的远程机器的名称表。(要知道机器名和IP都可以) -A:列出指定 IP 地址的远程机器的名称表。(要知道远程主机IP) -c:列出远程[计算机]名称及其 IP 地址的 NBT 缓存 -n:列出本地 NetBIOS 名称。 -r:列出通过广播和经由 WINS 解析的名称。 -R:清除和重新加载远程缓存名称表。 -S:列出具有目标 IP 地址的会话表。 -s:列出将目标 IP 地址转换成计算机 NETBIOS 名称的会话表。 1、nbtstat -a IP:查看目标的NetBIOS信息tracert命令主要用于追踪路由。 -d:不将IP地址解析成主机名; -h max_hops:所搜目标的最大跃点数; -w timeout:等待每个回复的超时时间(仅用于IPv4) 一般常用直接使用tracert IP; tracert [IP或域名] ipconfig命令用于查看当前计算机TCP/IP的配置信息; /? 显示此帮助消息 /all 显示完整配置信息。 /release 释放当前从DHCP获取的 IPv4 地址。 /release6 释放当前从DHCP获取的 IPv6 地址。 /renew 刷新当前从DHCP获取的 IPv4 地址。 /renew6 刷新当前从DHCP获取的 IPv6 地址。 /flushdns 清除 DNS 解析缓存。 /displaydns 显示 DNS 解析的缓存内容。 1、ipconfig:查看TCP/IP的简单配置信息:IP、子网掩码、网关等;当当前计算机DHCP获取错误或由于各种原因导致计算机无法获取到IP地址,或者计算机卡在IP地址配置过程中,使用上述两个命令刷新DHCP获取的IP信息并重新刷新租约状态; 4、ipconfig/flushdns:清除DNS缓存ARP协议:地址解析协议,将IP地址解析成MAC地址的TCP协议。 ARP命令常被黑客用来进行ARP欺骗;网管用来查看和修改ARP缓存表。 ARP欺骗:主机接收到arp应答数据包后并不会去检查自己是否发送过请求包,直接根据应答包内容更新本机的arp高速缓存表,因此利用这个缺陷发送恶意的数据包使被欺骗者更新缓存表, -a:查看当前ARP缓存表; -s IP MAC:添加ARP缓存条目; -d IP:删除指定的ARP缓存; 1、arp -a:查看arp缓存表删除成功; 七、AT命令 at命令用于设置定时执行任务。Windows10系统已经舍弃该命令,以下示例在win7下进行。 1、at \\IP 时间 程序:设置计划,某个主机在设定时间执行指定程序 给本机设置了一个在13:00关机的任务,如果不指定IP默认在本机执行 2、at:查看当前定时任务 3、at ID /delete:删除指定ID的任务 nslookup命令用来监测网络中的DNS服务器是否能正确实现域名解析。黑客用该命令来查看一个网站绑定了多少IP地址; 1、nslookup:查看主机默认dns服务器名称和地址1、net view 查看当前主机局域网中所有的共享资源 2、net view \\ IP 查看远程主机的所有共享资源; 3、net use 本地盘符\\IP\共享名 把远程主机的某个资源映射到本地盘符; 4、net user 用于查看用户账户的相关情况,如添加用户、删除用户、禁用用户等; net user 用户名 密码 /add:添加用户; net user 用户名 /del:删除用户; net user 用户名 /active: no:禁用用户; net user 用户名 /active: yes:激活用户; (1)、查看计算机上用户 (2)、添加用户
(3)、删除用户 (4)、激活用户
5、net time \\IP 用于查看远程主机当前的时间。 6、net share 用于管理共享资源,包括创建、删除和查看共享资源。 7、net start/stop servername 用于启动和停止服务器上的服务。 十、FTP命令ftp IP进行远程连接(21端口),远程连接成功后可以进行以下操作: 1、get 文件名.扩展名:下载文件; 2、put 文件名.扩展名:上传文件; 3、delete 文件名.扩展名:删除文件; 4、bye和quit:退出FTP命令; 十一、TELNET命令telnet IP:实现远程登录; |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |