《常用网络诊断命令.doc》由会员分享,可在线阅读,更多相关《常用网络诊断命令.doc(16页珍藏版)》请在金锄头文库上搜索。
1、常用网络诊断命令* arp.exe -a获得主机的ARP列表,俺的只有网关。如果用同一个网线查不同的设备,有时候需要清一下ARP表。比如连接可网口管理的设备时,需要 arp -d * 清楚一下arp cache池。 Internet Address Physical Address Type 10.13.23.97 00-00-0c-07-ac-2b dynamic* ipconfig.exe /all这个常用,不费话了。常用参数还有 /release /renew看看我的:Ethernet adapter 无线网络连接 4: Connection-specific DNS Suffix .
2、: Description . . . . . . . . . . . : ATMEL USB FastVNET (AR) #2 Physical Address. . . . . . . . . : 00-06-F4-03-EF-B4 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.13.23.101 Subnet Mask . . . . . . . . . . . : 255.255.255.224
3、 Default Gateway . . . . . . . . . : 10.13.23.97 DHCP Server . . . . . . . . . . . : 10.13.20.19 DNS Servers . . . . . . . . . . . : 202.106.0.20 Primary WINS Server . . . . . . . : 10.13.20.18 Lease Obtained. . . . . . . . . . : 2006年5月14日 22:36:09 Lease Expires . . . . . . . . . . : 2006年5月15日 2:3
4、6:09* ipconfig.exe /displaydns给出一堆DNS,我的是: - Record Name . . . . . : Record Type . . . . . : 5 Time To Live . . . . : 236 Data Length . . . . . : 4 Section . . . . . . . : Answer CNAME Record . . . . : - Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 3170 Data Length .
5、 . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 222.208.183.30 - Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 72747 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 219.133.40.157 Record Name . . . . . : Record Type .
6、 . . . . : 1 Time To Live . . . . : 72747 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 219.133.40.156* route.exe print打印路由表,同 netstat -r* net.exe start察看windows启动的所有服务,看看,还是不少啊: Alerter Application Layer Gateway Service Automatic Updates Background Intelligent Tra
7、nsfer Service COM+ Event System Computer Browser Cryptographic Services DCOM Server Process Launcher DHCP Client DNS Client Event Log IPSEC Services Logical Disk Manager Network Connections Network Location Awareness (NLA) NVIDIA Display Driver Service Plug and Play Print Spooler Protected Storage R
8、emote Access Connection Manager Remote Procedure Call (RPC) Remote Registry Security Accounts Manager Server Shell Hardware Detection System Event Notification Telephony Windows Audio Windows Firewall/Internet Connection Sharing (ICS) Windows Gateway Windows Image Acquisition (WIA) Windows Managemen
9、t Instrumentation Workstation* netstat.exe -e察看网络端口的通讯状态,可以看到丢弃和错误的包数,还有广播包数,凭此能确定是否中毒。Interface Statistics Received SentBytes 286665947 163871622Unicast packets 1231703 1254364Non-unicast packets 122369 6743Discards 0 0Errors 0 0Unknown protocols 1135* netstat.exe -o察看当前打开的端口连接和所属进程ID最后1列,从我的连接可以看出
10、我上了MSN(第一条记录),在访问google(66.249.89.99),和msn space(207.46.217.246):Active Connections Proto Local Address Foreign Address State PID TCP family:1634 baym-:1863 ESTABLISHED 3048 TCP family:2273 66.249.89.99:80 ESTABLISHED 844 TCP family:2274 66.249.89.99:80 ESTABLISHED 844 TCP family:2278 207.68.178.16:
11、80 ESTABLISHED 844 TCP family:2279 207.68.178.239:80 ESTABLISHED 844 TCP family:2280 207.68.178.16:80 ESTABLISHED 844 TCP family:2318 207.46.217.246:80 ESTABLISHED 844 TCP family:2320 207.46.217.246:80 ESTABLISHED 844* netstat.exe -s显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;(太
12、长,不贴了)* netstat.exe -n结果和 -o 参数差不多,不说了。* netstat.exe -ab显示所有连接和监听端口。这个包括了 -o 参数的数据,列出所有协议(tcp、udp等)所有侦听或连接的端口,能看是否中了木马或开着什么服务,-b参数能看到启动该端口的程序,我的:(注:从列表看出来MSN开了多少端口,TCP的、UDP的,一不小心就能把MSN封掉我开了FireFox在上网,有2个网站还在尝试连接中。而最后2个UDP就是著了名的3721,tnnd,删他100遍都不下去,2个DLL互相监督,死一个另一个就自动启,服了这块狗皮膏药。)Active Connections Proto Local Address Foreign Address State PID RpcSs TCP family:135 :0 LISTENING 1056 svchost.exe TCP family:1025 :0 LISTENING 688 lsass.exe TCP family:1027 fam