命令 |
说明 |
ipconfig |
查看网络配置的信息 |
ping |
测试网络是否连通 |
tracert |
网络诊断工具,可以列出分组经过的路由节点 |
net |
有添加用户、开启服务等功能 |
netstat |
显示协议统计信息和当前 TCP/IP 网络连接 |
nbtstat |
显示协议统计和当前使用 NBI 的 TCP/IP 连接 |
nslookup |
用于查询DNS的记录,查询域名解析是否正常 |
route |
显示、增、删网络路由表 |
arp |
显示和修改地址解析协议 |
1、ipconfig命令
常用于查看网络配置的信息,如IP地址、MAC地址、网卡名称等信息
ipconfig [/allcompartments] [/? | /all | /renew [adapter] | /release [adapter] | /renew6 [adapter] | /release6 [adapter] | /flushdns | /displaydns | /registerdns | /showclassid adapter | /setclassid adapter [classid] | /showclassid6 adapter | /setclassid6 adapter [classid] ] |
参数解释: adapter 连接名称 (允许使用通配符 * 和 ?,参见示例) 选项: /? 显示此帮助消息 /all 显示完整配置信息。 /release 释放指定适配器的 IPv4 地址。 /release6 释放指定适配器的 IPv6 地址。 /renew 更新指定适配器的 IPv4 地址。 /renew6 更新指定适配器的 IPv6 地址。 /flushdns 清除 DNS 解析程序缓存。 /registerdns 刷新所有 DHCP 租用并重新注册 DNS 名称 /displaydns 显示 DNS 解析程序缓存的内容。 /showclassid 显示适配器允许的所有 DHCP 类 ID。 /setclassid 修改 DHCP 类 ID。 /showclassid6 显示适配器允许的所有 IPv6 DHCP 类 ID。 /setclassid6 修改 IPv6 DHCP 类 ID。 默认情况下,仅显示绑定到 TCP/IP 的每个适配器的 IP 地址、子网掩码和 默认网关。 对于 Release 和 Renew,如果未指定适配器名称,则会释放或更新所有绑定 到 TCP/IP 的适配器的 IP 地址租用。 对于 Setclassid 和 Setclassid6,如果未指定 ClassId,则会删除 ClassId。 |
示例: > ipconfig ... 显示信息 > ipconfig /all ... 显示详细信息 > ipconfig /renew ... 更新所有适配器 > ipconfig /renew EL* ... 更新所有名称以 EL 开头 的连接 > ipconfig /release *Con* ... 释放所有匹配的连接, 例如“有线以太网连接 1”或 “有线以太网连接 2” > ipconfig /allcompartments ... 显示有关所有隔离舱的 信息 > ipconfig /allcompartments /all ... 显示有关所有隔离舱的 详细信息 |
使用方法:
--该命令行显示简单的ip配置信息 重要 C:WINDOWSsystem32>ipconfig |
--该命令行显示详细的ip配置信息 重要 C:WINDOWSsystem32>ipconfig /all |
--该命令释放(断开)WLAN(WI-FI)的连接 WLAN名称具体要看自己电脑的名称 C:WINDOWSsystem32>ipconfig /release WLAN |
--该命令重启(重连)WLAN(WI-FI)的连接 WLAN名称具体要看自己电脑的名称 C:WINDOWSsystem32>ipconfig /renew WLAN |
2、ping命令
常用于测试网络是否连通,检查tcp/ip协议栈的是否正确安装、网卡是否正常工作等
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p] [-4] [-6] target_name |
选项: -t Ping 指定的主机,直到停止。 若要查看统计信息并继续操作,请键入 Ctrl+Break; 若要停止,请键入 Ctrl+C。 -a 将地址解析为主机名。 -n count 要发送的回显请求数。 -l size 发送缓冲区大小。 -f 在数据包中设置“不分段”标记(仅适用于 IPv4)。 -i TTL 生存时间。 -v TOS 服务类型(仅适用于 IPv4。该设置已被弃用, 对 IP 标头中的服务类型字段没有任何 影响)。 -r count 记录计数跃点的路由(仅适用于 IPv4)。 -s count 计数跃点的时间戳(仅适用于 IPv4)。 -j host-list 与主机列表一起使用的松散源路由(仅适用于 IPv4)。 -k host-list 与主机列表一起使用的严格源路由(仅适用于 IPv4)。 -w timeout 等待每次回复的超时时间(毫秒)。 -R 同样使用路由标头测试反向路由(仅适用于 IPv6)。 根据 RFC 5095,已弃用此路由标头。 如果使用此标头,某些系统可能丢弃 回显请求。 -S srcaddr 要使用的源地址。 -c compartment 路由隔离舱标识符。 -p Ping Hyper-V 网络虚拟化提供程序地址。 -4 强制使用 IPv4。 -6 强制使用 IPv6。 |
使用方法:
--该命令用于尝试访问百度是否成功,若成功则可以正常上网 C:WINDOWSAsuna>ping www.baidu.com |
--该命令用于尝试访问百度是否成功,若成功则可以正常上网;并持续访问 C:WINDOWSAsuna>ping www.baidu.com -t |
--该命令用于测试TCP/IP协议栈是否正常;能ping通,说明你的TCP/IP协议栈没问题! C:WINDOWSAsuna>ping 127.0.0.1 C:WINDOWSAsuna>ping localhost |
--检查和网关连接性 可通过Ipconfig查看网关地址 C:UsersAsuna>ping 网关地址 |
--ping本地IP地址,检查你网卡是否工作正常;可通过ipconfig查看IP地址 C:WINDOWSsystem32>ping 本地IP地址 |
3、netstat命令
显示协议统计信息和当前 TCP/IP 网络连接
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval] |
-a 显示所有连接和侦听端口。 -b 显示在创建每个连接或侦听端口时涉及的 可执行程序。在某些情况下,已知可执行程序承载 多个独立的组件,这些情况下, 显示创建连接或侦听端口时 涉及的组件序列。在此情况下,可执行程序的 名称位于底部 [] 中,它调用的组件位于顶部, 直至达到 TCP/IP。注意,此选项 可能很耗时,并且在你没有足够 权限时可能失败。 -e 显示以太网统计信息。此选项可以与 -s 选项 结合使用。 -f 显示外部地址的完全限定 域名(FQDN)。 -n 以数字形式显示地址和端口号。 -o 显示拥有的与每个连接关联的进程 ID。 -p proto 显示 proto 指定的协议的连接;proto 可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。 -q 显示所有连接、侦听端口和绑定的 非侦听 TCP 端口。绑定的非侦听端口 不一定与活动连接相关联。 -r 显示路由表。 -s 显示每个协议的统计信息。默认情况下, 显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息; -p 选项可用于指定默认的子网。 -t 显示当前连接卸载状态。 -x 显示 NetworkDirect 连接、侦听器和共享 终结点。 -y 显示所有连接的 TCP 连接模板。 无法与其他选项结合使用。 interval 重新显示选定的统计信息,各个显示间暂停的 间隔秒数。按 CTRL+C 停止重新显示 统计信息。如果省略,则 netstat 将打印当前的 配置信息一次。 |
使用方法:
--检查本机所有已经建立的连接,和本机开放的全部端口; C:WINDOWSAsuna>netstat -a |
--展示命令执行过程中在检查所有连接和端口中,侦测到的可执行程序; 通过这个命令,我们也可以检查电脑中正在运行的恶意程序; C:WINDOWSsystem32>netstat -b |
--展示以太网中接收和发送数据包的数量; C:WINDOWSsystem32>netstat -e |
--显示路由表 C:WINDOWSsystem32>netstat -r |
--展示对协议的统计; C:WINDOWSsystem32>netstat -s |
--显示所有连接和侦听端口、并以数字形式显示地址和端口号、显示拥有的与每个连接关联的进程 ID C:WINDOWSsystem32>netstat -ano |
4、net命令
NET命令是功能强大的以命令行方式执行的工具,该命令下管理着许多命令如Use命令、User命令,可通过 net 命令 /?查看每个命令的详细使用方法
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ] |
使用方法:
--查看共享信息 C:WINDOWSsystem32>net share |
--查看计算机的用户帐户信息 C:WINDOWSsystem32>net user |
--查看管理员组里的用户 C:WINDOWSsystem32>net localgroup administrators |
--查看已经启动的服务列表 C:WINDOWSsystem32>net start |
--停止服务,如停止WLAN连接 注:这里是WlanSvc是服务名称 C:WINDOWSsystem32>net stop WlanSvc |
--启动服务,如启动WLAN连接 注:这里是WlanSvc是服务名称 C:WINDOWSsystem32>net start WlanSvc |
--停止服务,如停止WLAN连接 注:这里是WlanSvc是显示名称 使用显示名称停止服务一定要用双引号 C:WINDOWSsystem32>net stop "WLAN AutoConfig" |
--启动服务,如启动WLAN连接 注:这里是WlanSvc是显示名称 使用显示名称开启服务一定要用双引号 C:WINDOWSsystem32>net start "WLAN AutoConfig" |
通过显示名称查看服务名称:
--显示全部服务的 '显示名称'和'服务名称' C:WINDOWSsystem32>wmic service get displayname,name --显示单个的服务的 '显示名称'和'服务名称' ,通过显示名称查找服务名称 C:WINDOWSsystem32>wmic service where displayname='显示名称' get name --显示单个的服务的 '显示名称'和'服务名称',通过服务名称查找显示名称 C:WINDOWSsystem32>wmic service where name='服务名称' get displayname |
5、arp命令
显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表
ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] |
-a 通过询问当前协议数据,显示当前 ARP 项。 如果指定 inet_addr,则只显示指定计算机 的 IP 地址和物理地址。如果不止一个网络 接口使用 ARP,则显示每个 ARP 表的项。 -g 与 -a 相同。 -v 在详细模式下显示当前 ARP 项。所有无效项 和环回接口上的项都将显示。 inet_addr 指定 Internet 地址。 -N if_addr 显示 if_addr 指定的网络接口的 ARP 项。 -d 删除 inet_addr 指定的主机。inet_addr 可 以是通配符 *,以删除所有主机。 -s 添加主机并且将 Internet 地址 inet_addr 与物理地址 eth_addr 相关联。物理地址是用 连字符分隔的 6 个十六进制字节。该项是永久的。 eth_addr 指定物理地址。 if_addr 如果存在,此项指定地址转换表应修改的接口 的 Internet 地址。如果不存在,则使用第一 个适用的接口。 |
使用方法:
--读取ARP记录表 C:WINDOWSsystem32>arp -a C:WINDOWSsystem32>arp -g |
--删除所有ARP记录; --注:想彻底清空ARP列表,需要您禁止所有网络连接,否者网络数据交互过程中仍然会产生新的ARP列表 C:WINDOWSsystem32>arp -d |
--手动添加ARP记录,格式:arp -s IP地址 MAC地址 C:WINDOWSsystem32>arp -s 192.168.101.188 d0-d7-83-5c-4e-12 |
6、tracert命令
tracert 是一个简单的网络诊断工具,可以列出分组经过的路由节点,以及它在IP 网络中每一跳的延迟。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name |
-d 不将地址解析成主机名。 -h maximum_hops 搜索目标的最大跃点数。 -j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。 -w timeout 等待每个回复的超时时间(以毫秒为单位)。 -R 跟踪往返行程路径(仅适用于 IPv6)。 -S srcaddr 要使用的源地址(仅适用于 IPv6)。 -4 强制使用 IPv4。 -6 强制使用 IPv6。 |
使用方法:
--查询本机到该地址所经过的路由 --从左到右的5条信息分别代表了“生存时间”(每途经一个路由器结点自增1)、“三次发送的ICMP包返回时间”(共计3个,单位为毫秒ms)和“途经路由器的IP地址”(如果有主机名,还会包含主机名)。 C:WINDOWSsystem32>tracert www.baidu.com |
--查询本机到该地址所经过的路由,不将地址解析成主机名 C:WINDOWSsystem32>tracert -d www.baidu.com |
通过ping和tracert命令来判断网络经过多少个路由
1) C:WINDOWSsystem32>tracert -d www.baidu.com --我们访问www.datang.com主机(当然这里可以是IP地址),经过X次即可到达 2) C:WINDOWSsystem32>ping www.baidu.com -i 10 --ping 命令的-i参数用于设置发出数据包的“生存时间”。 若设为n,则该数据包经过n个结点即停止传送。若两个地址之间实际节点数大于n(即包未送至目的地), 则会显示【TTL expired in transit】(传送时过期)。tracert命令即此原理,分别发送i=1,2,3……,30(默认30)的包实现。 参考信息:https://blog.csdn.net/foreverhuylee/article/details/49853075?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task |
7、route命令
操作网络路由表
ROUTE [-f] [-p] [-4|-6] command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface] |
-f 清除所有网关项的路由表。如果与某个 命令结合使用,在运行该命令前, 应清除路由表。 -p 与 ADD 命令结合使用时,将路由设置为 在系统引导期间保持不变。默认情况下,重新启动系统时, 不保存路由。忽略所有其他命令, 这始终会影响相应的永久路由。 -4 强制使用 IPv4。 -6 强制使用 IPv6。 command 其中之一: PRINT 打印路由 ADD 添加路由 DELETE 删除路由 CHANGE 修改现有路由 destination 指定主机。 MASK 指定下一个参数为“netmask”值。 netmask 指定此路由项的子网掩码值。 如果未指定,其默认设置为 255.255.255.255。 gateway 指定网关。 interface 指定路由的接口号码。 METRIC 指定跃点数,例如目标的成本。 用于目标的所有符号名都可以在网络数据库 文件 NETWORKS 中进行查找。用于网关的符号名称都可以在主机名称 数据库文件 HOSTS 中进行查找。 如果命令为 PRINT 或 DELETE。目标或网关可以为通配符, (通配符指定为星号“*”),否则可能会忽略网关参数。 如果 Dest 包含一个 * 或 ?,则会将其视为 Shell 模式,并且只 打印匹配目标路由。“*”匹配任意字符串, 而“?”匹配任意一个字符。示例: 157.*.1、157.*、127.*、*224*。 只有在 PRINT 命令中才允许模式匹配。 诊断信息注释: 无效的 MASK 产生错误,即当 (DEST & MASK) != DEST 时。 示例: > route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1 路由添加失败: 指定的掩码参数无效。 (Destination & Mask) != Destination。 |
示例: > route PRINT > route PRINT -4 > route PRINT -6 > route PRINT 157* .... 只打印那些匹配 157* 的项 > route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 destination^ ^mask ^gateway metric^ ^ Interface^ 如果未给出 IF,它将尝试查找给定网关的最佳 接口。 > route ADD 3ffe::/32 3ffe::1 > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2 CHANGE 只用于修改网关和/或跃点数。 > route DELETE 157.0.0.0 > route DELETE 3ffe::/32 |
使用方法:
--查看本地所有路由信息 C:WINDOWSsystem32>route print |
--强制使用 IPv4 进行查看路由信息 C:WINDOWSsystem32>route print -4 |
--强制使用 IPv6 进行查看路由信息 C:WINDOWSsystem32>route print -6 |
--查看指定路由信息: C:WINDOWSsystem32>route print 127* |
--添加路由信息 C:WINDOWSsystem32>route add 158.0.0.0 mask 255.0.0.0 182.20.127.11 |
--修改路由表信息: C:WINDOWSsystem32>route add 158.0.0.0 mask 255.0.0.0 182.20.127.11 |
--删除路由表信息 C:WINDOWSsystem32>route delete 158.0.0.0 |
8、nslookup命令
nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题
nslookup [-opt ...] # 使用默认服务器的交互模式 nslookup [-opt ...] - server # 使用 "server" 的交互模式 nslookup [-opt ...] host # 仅查找使用默认服务器的 "host" nslookup [-opt ...] host server # 仅查找使用 "server" 的 "host" |
--查询的几种方式 1)直接查询 nslookup domain [dns-server] //如果没有指定dns服务器,就采用系统默认的dns服务器。 2)查询其他记录 nslookup -qt = type domain [dns-server] type: A -->地址记录 AAAA -->地址记录 AFSDB Andrew -->文件系统数据库服务器记录 ATMA -->ATM地址记录 CNAME -->别名记录 HINHO -->硬件配置记录,包括CPU、操作系统信息 ISDN -->域名对应的ISDN号码 MB -->存放指定邮箱的服务器 MG -->邮件组记录 MINFO -->邮件组和邮箱的信息记录 MR -->改名的邮箱记录 MX -->邮件服务器记录 NS --> 名字服务器记录 PTR ->反向记录 RP -->负责人记录 RT -->路由穿透记录 SRV -->TCP服务器信息记录 TXT -->域名对应的文本信息 X25 -->域名对应的X.25地址记录 3)查询更具体的信息 nslookup -d [其他参数] domain [dns-server] //只要在查询的时候,加上-d参数,即可查询域名的缓存 |
使用方法:
--查询百度的IP地址,我们可以指定后面的DNS服务器,当然大多数可以指定WI-FI路由器即可 C:WINDOWSsystem32>nslookup www.baidu.com 192.168.101.1 |
--查询百度的IP地址,通过参数查询 C:WINDOWSsystem32>nslookup -qt=a www.baidu.com 192.168.101.1 |
--查询百度的NS记录 C:WINDOWSsystem32>nslookup -qt=ns www.baidu.com 192.168.101.1 |
--反向查询百度的PRT记录 C:WINDOWSsystem32>nslookup -qt=prt 166.177.151.110 192.168.101.1 C:WINDOWSsystem32>nslookup 8.8.8.8 192.168.101.1 |
9、nbtstat命令
显示协议统计和当前使用 NBI 的 TCP/IP 连接(在 TCP/IP 上的 NetBIOS)
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ] |
-a (适配器状态) 列出指定名称的远程机器的名称表 -A (适配器状态) 列出指定 IP 地址的远程机器的名称表。 -c (缓存) 列出远程[计算机]名称及其 IP 地址的 NBT 缓存 -n (名称) 列出本地 NetBIOS 名称。 -r (已解析) 列出通过广播和经由 WINS 解析的名称 -R (重新加载) 清除和重新加载远程缓存名称表 -S (会话) 列出具有目标 IP 地址的会话表 -s (会话) 列出将目标 IP 地址转换成计算机 NETBIOS 名称的会话表。 -RR (释放刷新) 将名称释放包发送到 WINS,然后启动刷新 RemoteName 远程主机计算机名。 IP address 用点分隔的十进制表示的 IP 地址。 interval 重新显示选定的统计、每次显示之间暂停的间隔秒数。 按 Ctrl+C 停止重新显示统计。 |
使用方法:
--显示本地计算机的NetBIOS 名称表 C:UsersAsuna>nbtstat -n |
--显示远程计算机的NetBIOS 名称,MAC C:UsersAsuna>nbtstat -n IP地址 |
--清楚名称缓存 C:WINDOWSsystem32>nbtstat -R |
总结
我们最常使用的是Ping、ipconfig、netstat、net这四个命令,如果记不得九个至少要记住4个,最少的情况下也需要记住Ping、ipconfig两个最最最重要的命令,因为Ipconfig和ping常常用于测试网络的连通性和配置网络信息等。这两个也是我们日常使用最多的命令一定要记住。命令在CMD中有详细的使用解释说明,如果实在不懂就去百度一下,因为我也是从不懂过来的,每个人都要经历这个阶段。