indows系統(tǒng)自身提供了一些功能比較簡單的IP網(wǎng)絡(luò)連通性測試工具——Ping。IP網(wǎng)絡(luò)連通性測試工具可以讓管理員使用一種工具完成多種任務(wù)，例如IP-Tools、WS_Ping ProPack和Netdiag等軟件。

2.1.1 IP網(wǎng)絡(luò)連通性測試——Ping

在網(wǎng)絡(luò)不通或傳輸不穩(wěn)定時，首先想到的就是使用Ping命令測試。Ping內(nèi)置于Windows系統(tǒng)的TCP/IP中，無需安裝，使用簡單但功能強(qiáng)大。Ping命令使用ICMP來簡單地發(fā)送一個數(shù)據(jù)包并請求應(yīng)答，接收請求的目的主機(jī)再次使用ICMP發(fā)回同所接收的數(shù)據(jù)一樣的數(shù)據(jù)，于是Ping便可對每個包的發(fā)送和接收報(bào)告往返時間，并報(bào)告無響應(yīng)包的百分比，這在確定網(wǎng)絡(luò)是否正確連接，以及網(wǎng)絡(luò)連接的狀況（包丟失率）時十分有用。

1. Ping命令格式

Ping命令的應(yīng)用非常廣泛，不僅可以測試與其他計(jì)算機(jī)的連通性，還可以用來測試網(wǎng)卡是否安裝正確、通過主機(jī)名查看IP地址、通過網(wǎng)站域名查看IP地址等。通常情況下可以通過如下三種命令格式測試到對方的連通性。

■ Ping IP地址

Ping IP地址是局域網(wǎng)中最常用的操作，主要用來檢測是否可以與對方計(jì)算機(jī)連通，對方計(jì)算機(jī)是否正在線等。

例如，我們來測試與一個IP地址為211.82.218.254的計(jì)算機(jī)是否能夠連通。選擇"開始"→"運(yùn)行"選項(xiàng)，打開"運(yùn)行"對話框，在"打開"文本框中鍵入cmd。

"運(yùn)行"對話框

單擊"確定"按鈕進(jìn)入命令提示符狀態(tài)，鍵入如下命令：

ping 211.82.218.254

按Enter鍵，Ping命令便開始測試，如果有返回值的話，說明對方計(jì)算機(jī)當(dāng)前在線，并且可以與該計(jì)算機(jī)連通，并且通過時間和TTL（生存時間）值，還可以了解到網(wǎng)絡(luò)的大致性能。time值越大，說明使用時間越長；TTL值越小，則說明網(wǎng)絡(luò)延時越大，并且有丟包現(xiàn)象。

測試與對方的連通性

如果在使用Ping命令時，返回"請求超時"的信息，則說明不能與該IP連通，有可能是對方計(jì)算機(jī)設(shè)置了不返回ICMP包，或者與對方計(jì)算機(jī)的網(wǎng)絡(luò)不通，又或是該計(jì)算機(jī)根本不在線。

不能Ping通

提示

如果在使用Ping命令時，返回的信息有時正常而有時卻顯示為"請求超時"，說明自己或?qū)Ψ降木W(wǎng)絡(luò)不穩(wěn)定，出現(xiàn)丟包的現(xiàn)象，此時可檢查網(wǎng)絡(luò)是否出現(xiàn)了故障。

■ Ping計(jì)算機(jī)名

如果只知道對方的完整計(jì)算機(jī)名時，可以Ping命令測試到對方的連通性，同時還可以得到對方計(jì)算機(jī)的IP地址信息，命令格式為：

ping計(jì)算機(jī)名

例如，現(xiàn)在知道局域網(wǎng)中的一臺主機(jī)名為"liuxh-pc"的計(jì)算機(jī)，用Ping命令測試，如果返回time和TTL值，說明與該計(jì)算機(jī)的連接正常；而在Ping一個主機(jī)名為"liuxh"的地址時，提示"Ping請求找不到主機(jī)Liuxh。請檢查該名稱，然后重試"（或"Ping request could not find host tjl. Please check the name and try again."，說明找不到該計(jì)算機(jī)或網(wǎng)絡(luò)中無此IP地址，或無法與該計(jì)算機(jī)連通。

Ping計(jì)算機(jī)名

■ Ping域名

在瀏覽網(wǎng)頁時，經(jīng)常會遇到網(wǎng)頁不能正常打開的情況，此時就可以使用Ping命令檢查本地計(jì)算機(jī)到Internet的連通性，同時也可以得到該網(wǎng)站的IP地址。

例如，現(xiàn)在要測試一下本機(jī)與www.hsnc.cn）的連通性，可在命令提示符中鍵入如下命令：

ping www.hsnc.cn

按Enter鍵，在命令提示符中就會返回測試信息。

Ping網(wǎng)站域名

2. Ping命令應(yīng)用

網(wǎng)絡(luò)中可能出現(xiàn)的故障是多種多樣的，但是排除故障就要按部就班地檢查，認(rèn)真檢查每一個可能出錯的環(huán)節(jié)，例如本地網(wǎng)卡、網(wǎng)絡(luò)協(xié)議、本地網(wǎng)絡(luò)電纜，以及到遠(yuǎn)程計(jì)算機(jī)的連接等。這些工作都可以由Ping命令完成。

■ 測試網(wǎng)卡

如果計(jì)算機(jī)不能與其他計(jì)算機(jī)或Internet正常連接，首先就要檢查本地網(wǎng)卡是否正常。網(wǎng)卡雖屬非易損性硬件，但是有可能由于軟件沖突造成不能正常工作，例如，驅(qū)動程序安裝不正常、沒有安裝必需的通信協(xié)議等，可使用"ping本地IP地址"或者"ping 127.0.0.1"進(jìn)行測試。

通過該測試，可以得到以下信息。

（1）是否正確安裝了網(wǎng)卡

如果測試成功，說明網(wǎng)卡沒有問題；如果測試不成功，說明該網(wǎng)卡驅(qū)動程序或TCP/IP沒有正常安裝。通過"控制面板"打開"設(shè)備管理器"，在"網(wǎng)絡(luò)適配器"列表中查看網(wǎng)卡是否有一個黃色的"！"。如果有，就需重新安裝驅(qū)動程序。

提示

127.0.0.1是本地網(wǎng)卡的默認(rèn)IP地址，無論網(wǎng)卡中是否分配了IP地址，該地址都會存在，且僅在本地計(jì)算機(jī)中有效，在網(wǎng)絡(luò)中無效。

（2）是否正確安裝了TCP/IP

如果測試成功，說明網(wǎng)卡TCP/IP沒有問題；如果不成功并且網(wǎng)卡驅(qū)動程序安裝正常，則應(yīng)從"控制面板"中打開"網(wǎng)絡(luò)"屬性，查看是否安裝了TCP/IP。如果沒有安裝，則在安裝TCP/IP并

正確配置后，重新啟動計(jì)算機(jī)并再次測試。

（3）是否正確配置了IP地址和子網(wǎng)掩碼

如果"ping 127.0.0.1"成功，但Ping本地IP地址不成功，說明沒有正確配置IP地址。應(yīng)在"控制面板"中打開"本地連接"屬性，檢查IP地址和子網(wǎng)掩碼是否設(shè)置正確，并進(jìn)行正確配置。

■ 測試局域網(wǎng)連接

通過Ping局域網(wǎng)內(nèi)其他計(jì)算機(jī)或服務(wù)器的計(jì)算機(jī)名或IP地址，可測試同一網(wǎng)絡(luò)（或VLAN）的連接是否正常。

（1）檢測IP地址和子網(wǎng)掩碼設(shè)置是否正確

如果局域網(wǎng)內(nèi)的計(jì)算機(jī)Ping不通，應(yīng)在"控制面板"中打開網(wǎng)絡(luò)連接屬性，檢查IP地址和子網(wǎng)掩碼是否設(shè)置正確。如果設(shè)置不正確，應(yīng)重新設(shè)置后再進(jìn)行測試。

（2）確認(rèn)網(wǎng)絡(luò)連接是否正常

如果IP地址和子網(wǎng)掩碼設(shè)置成功，但仍Ping不通，應(yīng)當(dāng)對網(wǎng)絡(luò)設(shè)備和通信介質(zhì)逐段測試、檢查和排除。

■ 測試與遠(yuǎn)程主機(jī)的連接

通過Ping命令可測試與遠(yuǎn)程主機(jī)的連接是否正常，尤其是與Internet的連接。該測試可通過Ping遠(yuǎn)程主機(jī)的IP地址或域名，判斷網(wǎng)絡(luò)中的故障。

（1）確認(rèn)是否能連接Internet

如果計(jì)算機(jī)不能瀏覽網(wǎng)頁，可以Ping網(wǎng)站域名。如果能Ping通，說明計(jì)算機(jī)與Internet連接正常，請檢查本地DNS服務(wù)或系統(tǒng)故障。如果不能Ping通，可能是對方網(wǎng)站沒有運(yùn)行，或本地計(jì)算機(jī)根本不能連接Internet，請檢查本地網(wǎng)關(guān)或服務(wù)器故障。

（2）確認(rèn)DNS服務(wù)器設(shè)置是否正常

如果使用Ping命令可以Ping通Internet上的IP地址，但打不開網(wǎng)頁，則可能是DNS服務(wù)器設(shè)置有問題，請Ping本地DNS服務(wù)器看是否能正常連接，并在網(wǎng)絡(luò)連接屬性中檢查DNS服務(wù)器設(shè)置。

（3）確認(rèn)本地Internet連接是否正常

如果與任何一個主機(jī)的連接都超時，或丟包率都非常高，則應(yīng)當(dāng)與ISP共同檢查Internet連接，包括線路、Modem和路由器等多方面的設(shè)置。

3. Ping命令參數(shù)簡介

Ping命令的功能非常強(qiáng)大，除以上述功能外，若配合相應(yīng)的參數(shù)使用，還可實(shí)現(xiàn)更多的功能。

■ 語法

ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [-R] [-R] [-S SrcAddr] [-4] [-6] TargetName

■ 參數(shù)說明

-t：指定在中斷前Ping可以向目的地持續(xù)發(fā)送回響請求信息。要中斷并顯示統(tǒng)計(jì)信息，按"Ctrl+Break"組合鍵。要中斷并退出Ping，按"Ctrl+C"組合鍵。

-a：指定對目的地IP地址進(jìn)行反向名稱解析。如果解析成功，Ping將顯示相應(yīng)的主機(jī)名。

-n Count：定義用來測試所發(fā)出的測試包的個數(shù)。默認(rèn)值為4。通過這個命令可以自己定義發(fā)送的個數(shù)，對衡量網(wǎng)絡(luò)速度很有幫助，例如，測試發(fā)送20個數(shù)據(jù)包的返回的平均時間為多少，最快時間為多少，最慢時間為多少，就可以通過執(zhí)行帶有這個參數(shù)的命令獲知。

-l Size：指定發(fā)送的回響請求消息中"數(shù)據(jù)"字段的長度（以字節(jié)為單位）。默認(rèn)值為32。Size的最大值是65527。由于過大的數(shù)據(jù)包會占用大量的帶寬，因此曾被黑客作為攻擊服務(wù)器的一種手段。

-f：指定發(fā)送的"回顯請求"中其IP標(biāo)頭中的"不分段"標(biāo)記被設(shè)置為1（只適用于IPv4）。"回顯請求"消

息不能在到目標(biāo)的途中被路由器分段。該參數(shù)可用于解決"路徑最大傳輸單位（PMTU）"的疑難。

-i TTL：指定回響請求消息的IP數(shù)據(jù)頭中的TTL字段值。其默認(rèn)值是主機(jī)的默認(rèn)TTL值。TTL的最大值為255。通常用來檢測網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況。

-v TOS：指定發(fā)送的"回顯請求"消息的IP標(biāo)頭中的"服務(wù)類型（TOS）"字段值（只適用于IPv4可用）。默認(rèn)值是0。TOS的值是0～255之間的十進(jìn)制數(shù)。

-r Count：指定IP標(biāo)頭中的"記錄路由"選項(xiàng)，用于記錄由"回顯請求"消息和相應(yīng)的"回顯回復(fù)"消息使用的路徑（只適用于IPv4）。路徑中的每個躍點(diǎn)都使用"記錄路由"選項(xiàng)中的一項(xiàng)。如果可能，可以指定一個等于或大于來源和目的地之間躍點(diǎn)數(shù)的Count。Count的最小值必須為1，最大值為9。

-s Count：指定IP數(shù)據(jù)頭中的"Internet時間戳"選項(xiàng)，用于記錄每個躍點(diǎn)的回響請求消息和相應(yīng)的回響應(yīng)答消息的到達(dá)時間。Count 的最小值是1，最大值是4。這對于鏈接本地目標(biāo)地址是必需的。

-j HostList：指定"回顯請求"消息，對于 HostList 中指定的中間目標(biāo)集在IP標(biāo)頭中使用"稀疏來源路由"選項(xiàng)（只適用于IPv4）。使用稀疏來源路由時，相鄰的中間目標(biāo)可以由一個或多個路由器分隔開。HostList中的地址或名稱的最大數(shù)為9。HostList是一系列由空格分開的IP地址（帶點(diǎn)的十進(jìn)制數(shù)符號）。

-k HostList：指定"回顯請求"消息，對于HostList 中指定的中間目標(biāo)集在IP標(biāo)頭中使用"嚴(yán)格來源路由"選項(xiàng)（只適用于IPv4）。使用嚴(yán)格來源路由，下一個中間目的地必須是直接可達(dá)的（必須是路由器接口上的鄰居）。HostList 中的地址或名稱的最大數(shù)為9，HostList是一系列由空格分開的IP地址（帶點(diǎn)的十進(jìn)制數(shù)符號）。

-w Timeout：指定等待回響應(yīng)答消息響應(yīng)的時間（以微秒計(jì)），該回響應(yīng)答消息響應(yīng)接收到的指定回響請求消息。如果在規(guī)定時間內(nèi)未接收到回響應(yīng)答消息，將會顯示"請求超時"的錯誤消息。默認(rèn)的超時時間為4000（4 s）。

-4：指定將IPv4用于Ping。不需要用該參數(shù)識別帶有IPv4地址的目標(biāo)主機(jī)，僅需要它按名稱識別主機(jī)。

-6：指定將IPv6用于Ping。不需要用該參數(shù)識別帶有IPv6地址的目標(biāo)主機(jī)，僅需要它按名稱識別主機(jī)。

TargetName：指定目標(biāo)主機(jī)的名稱或IP地址。

/? 在命令提示符下顯示幫助。

4. 常見的出錯信息

用戶在使用Ping命令診斷網(wǎng)絡(luò)故障的過程中，經(jīng)常會遇到一些錯誤提示信息，這正是排除故障的重要突破口。所以，如果不能正確理解它們的意思，排除故障就無從談起了。提示信息通常分為4種情況。

（1）unknown host

unknown host（不知名主機(jī)），該遠(yuǎn)程主機(jī)的名字不能被命名服務(wù)器轉(zhuǎn)換成IP地址。故障原因可能是命名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線路有故障。

（2）Network unreachable

Network unreachable（網(wǎng)絡(luò)不能到達(dá)），這是本地系統(tǒng)沒有到達(dá)遠(yuǎn)程系統(tǒng)的路由，可用netstat-rn檢查路由表來確定路由配置情況。

（3）No answer

No answer（無響應(yīng)），遠(yuǎn)程系統(tǒng)沒有響應(yīng)。這種故障說明本地系統(tǒng)有一條到達(dá)遠(yuǎn)程主機(jī)的路由，但卻接收不到它發(fā)給該遠(yuǎn)程主機(jī)的任何分組報(bào)文。故障原因可能是遠(yuǎn)程主機(jī)沒有工作，或者本地或遠(yuǎn)程主機(jī)網(wǎng)絡(luò)配置不正確，或者本

地或遠(yuǎn)程的路由器沒有工作，或者通信線路有故障，或者遠(yuǎn)程主機(jī)存在路由選擇問題。

（4）timed out

timed out（超時），與遠(yuǎn)程主機(jī)的鏈接超時，數(shù)據(jù)包全部丟失。故障原因可能是到路由器的連接問題、路由器不能通過，也可能是遠(yuǎn)程主機(jī)已經(jīng)死機(jī)。

路徑信息提示——Pathping

Pathping工具提供有關(guān)在源和目標(biāo)之間的中間躍點(diǎn)處網(wǎng)絡(luò)滯后和網(wǎng)絡(luò)丟失的信息。Pathping在一段時間內(nèi)將多個回響請求消息發(fā)送到源和目標(biāo)之間的各個路由器，然后根據(jù)各個路由器返回的數(shù)據(jù)包計(jì)算結(jié)果。因?yàn)镻athping可以表示在任何特定路由器或鏈接處的數(shù)據(jù)包的丟失程度，所以用戶可據(jù)此確定可能存在網(wǎng)絡(luò)問題的路由器或子網(wǎng)。Pathping通過識別路徑上的路由器來執(zhí)行與Tracert命令相同的功能。然后，該命令在一段指定的時間內(nèi)定期將Ping命令發(fā)送到所有的路由器，并根據(jù)每個路由器的返回非數(shù)值計(jì)算統(tǒng)計(jì)結(jié)果。使用時不指定參數(shù)，Pathping則顯示幫助。

1. 應(yīng)用實(shí)例

■ 實(shí)例1 ：顯示本地計(jì)算機(jī)和服務(wù)器之間的路徑信息。

在命令行提示符下鍵入如下命令：

pathping -n www.baidu.com

按Enter鍵，運(yùn)行后的結(jié)果。

顯示本地計(jì)算機(jī)和服務(wù)器之間的路徑信息

運(yùn)行pathping時，將首先顯示路徑信息。此路徑與tracert命令所顯示的路徑相同。接著，將顯示繁忙消息。顯示時間大約為50 s（該時間隨著躍點(diǎn)數(shù)的變化而變化）。在此期間，將會從先前列出的所有路由器及其鏈接之間收集相關(guān)的信息。時間結(jié)束時，將顯示測試結(jié)果。在上面的示例報(bào)告中，已丟失/已發(fā)送=Pct和地址列說明，無數(shù)據(jù)包的丟失。

在地址列中所顯示的鏈接丟失速率（以垂直線|表示）表明造成路徑上轉(zhuǎn)發(fā)的數(shù)據(jù)包丟失的鏈路處于堵塞狀態(tài)。路由器顯示的丟失速率（由IP地址標(biāo)識）表明這些路由器可能已經(jīng)超載。

■ 實(shí)例2 ：返回連接到遠(yuǎn)程網(wǎng)關(guān)的路徑信息。

在命令行提示符下鍵入如下命令：

pathping -n 60.2.236.38

按Enter鍵，運(yùn)行后的結(jié)果。

顯示連接到遠(yuǎn)程網(wǎng)關(guān)的提示信息

2. Pathping命令參數(shù)

■ 語法

pathping [-n] [-h MaximumHops] [-g HostList] [-p Period] [-q NumQueries [-w Timeout] [-i IPAddress] [-4 IPv4] [-6 IPv6][TargetName]

■ 參數(shù)說明

-n：阻止pathping試圖將中間路由器的IP地址解析為各自的名稱。這有可能加快顯示pathping的結(jié)果。

-h MaximumHops：在搜索目標(biāo)（目的）的路徑中指定躍點(diǎn)的最大數(shù)。默認(rèn)值為30個躍點(diǎn)。

-g HostList：指定回顯請求消息在IP標(biāo)題中使用"稀疏資源路由"選項(xiàng)（該IP標(biāo)題帶有HostList中指定的中間目標(biāo)集）。可以由一個或多個具有松散源路由的路由器分隔連續(xù)中間的目的地。主機(jī)列表中的地址或名稱的最大數(shù)為9。HostList是一系列由空格分隔的IP地址（帶點(diǎn)的十進(jìn)制數(shù)符號）。

-p Period：指定兩個連續(xù)的Ping之間的時間間隔（以ms為單位）。默認(rèn)值為250 ms（1/4 s）。

-q NumQueries：指定發(fā)送到路徑中每個路由器的回顯請求消息數(shù)。默認(rèn)值為100個查詢。

-w Timeout：指定等待應(yīng)答的時間（以ms為單位）。默認(rèn)值為3000 ms（3 s）。

-i IPAddress：指定源地址。

-T：在向路由所經(jīng)過的每個網(wǎng)絡(luò)設(shè)備發(fā)送的回顯請求消息上附加一個2級優(yōu)先級標(biāo)記（例如802.1p）。這有助于標(biāo)識不具有2級優(yōu)先級功能的網(wǎng)絡(luò)設(shè)備。此開關(guān)用于測試服務(wù)質(zhì)量（QoS）的連通性。

-R：確定路由所經(jīng)過的每個網(wǎng)絡(luò)設(shè)備是否支持"資源預(yù)留設(shè)置協(xié)議"（RSVP），該協(xié)議允許主機(jī)計(jì)算機(jī)為某一數(shù)據(jù)流保留一定數(shù)量的帶寬。此開關(guān)用于測試服務(wù)質(zhì)量（QoS）的連通性。

-4 IPv4：指定pathping只使用IPv4

-6 IPv6：指定pathping只使用IPv6。

TargetName：指定目的端，它既可以是IP地址，也可以是主機(jī)名。

/? 在命令提示符下顯示幫助。

■ 注意事項(xiàng)

● Pathping參數(shù)是區(qū)分大小寫的。

● 為避免網(wǎng)絡(luò)堵塞，應(yīng)該以非常慢的速度發(fā)送Ping信號。

● 要最大程度地減小突發(fā)丟失所造成的影響，發(fā)送Ping信號不要過于頻繁。

● 使用-p參數(shù)時，Ping將單獨(dú)發(fā)送到各個中間躍點(diǎn)。因此，向同一躍點(diǎn)發(fā)送Ping命令的時間間隔為Period乘以躍點(diǎn)數(shù)。

● 使用-w參數(shù)時，可以同時發(fā)送多個Ping命令。因此，Timeout參數(shù)中指定的時間間隔不受Ping之間等待的Period參數(shù)指定的時間間隔的限制。

● 只有"Internet協(xié)議（TCP/IP）"在網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時，該命令才可用。

2.1.3 測試路由路徑——Tracert

Tracert命令也是Windows操作系統(tǒng)自帶的命令，它通過遞增"生存時間（TTL）"字段的值，將Internet控制消息協(xié)議（ICMP）回應(yīng)數(shù)據(jù)包或ICMPv6消息發(fā)送給目標(biāo)，可以確定到達(dá)目標(biāo)主機(jī)的路徑。路徑將以列表形式顯示，其中包含源主機(jī)與目標(biāo)主機(jī)之間路徑中路由器的近側(cè)路由器接口。近側(cè)接口是距離路徑中的發(fā)送主機(jī)最近的路由器的接口。

1. 跟蹤路由

Tracert命令通過跟蹤目標(biāo)主機(jī)的方式，確定到達(dá)目標(biāo)主機(jī)所需的路徑。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，使用Tracert命令可以確定出現(xiàn)故障的具體位置，找出在經(jīng)過哪個路由時出現(xiàn)了問題，從而使網(wǎng)絡(luò)管理員縮小排查范圍，因此也是網(wǎng)絡(luò)故障排除過程中常用的一款小工具。

Tracert命令的使用很簡單，在命令提示符下運(yùn)行如下命令：

tracert主機(jī)名或IP地址

即可看到所經(jīng)過的路由及使用時間。

默認(rèn)狀態(tài)下，tracert可以顯示30條記錄。例如，跟蹤網(wǎng)站www.baidu.com的路由。

圖2-8 跟蹤路由

當(dāng)ICMP數(shù)據(jù)包從本地計(jì)算機(jī)經(jīng)過多個網(wǎng)關(guān)傳送到目的主機(jī)時，Tracert命令可以跟蹤使用的路由（路徑），但并不能保證或認(rèn)為數(shù)據(jù)包總遵循這個路徑。Tracert是一個執(zhí)行速度比較慢的命令，每經(jīng)過一個路由器大約需要15 s。

提示

用戶在使用Tracert命令檢測網(wǎng)絡(luò)的過程中很可能會遇到"Request timed out"的提示信息，出現(xiàn)這種情況，既可能是由于當(dāng)時網(wǎng)絡(luò)穩(wěn)定性差，也可能是由于所到達(dá)的路由器設(shè)置問題。如果連續(xù)4次都出現(xiàn)該提示信息，則說明遇到的是拒絕Tracert命令訪問的路由器。

2. Tracert命令參數(shù)

在使用Tracert命令時，如果不帶任何參數(shù)，它會自動采用系統(tǒng)默認(rèn)設(shè)置。但有時可能需要做一些特定的限制，如途經(jīng)路由器的最大數(shù)目、每次應(yīng)答的時間等，這時就要用到參數(shù)來實(shí)現(xiàn)。

■ 語法

■ 參數(shù)說明

-d：防止Tracert試圖將中間路由器的IP地址解析為計(jì)算機(jī)名稱。這樣可加速顯示Tracert的結(jié)果。

-h MaximumHops：指定搜索目標(biāo)主機(jī)的路徑中存在的躍點(diǎn)（路由器）的最大數(shù)。默認(rèn)值為30。

-j HostList：指定回應(yīng)請求消息將IP報(bào)頭中的松散源路由選項(xiàng)與HostList中指定的中間目標(biāo)集在一起使用。使用松散源路由時，連續(xù)的中間目標(biāo)可以由一個或多個路由器分隔開。HostList中的地址或名稱的最大數(shù)量為9。HostList是一系列由空格分隔的IP地址（用帶點(diǎn)的十進(jìn)制數(shù)符號表示）。注意，只有跟蹤IPv4的目標(biāo)地址時才使用該參數(shù)。

-w Timeout：指定等待Request timed out消息或正常回應(yīng)消息的時間（以ms為單位）。如果在限定時間內(nèi)未收到消息，則顯示一個*。默認(rèn)的超時時間為4000 ms（4 s），用戶可以根據(jù)自己的網(wǎng)絡(luò)連接狀況設(shè)定相應(yīng)的時間值。

-R：指定IPv6路由擴(kuò)展標(biāo)頭應(yīng)用來將"回顯請求"消息發(fā)送到本地主機(jī)，使用目標(biāo)作為中間目標(biāo)并測試反向路由。

-4：指定Tracert.exe只能將IPv4用于本跟蹤。

-6：指定Tracert.exe只能將IPv6用于本跟蹤。

TargetName：指定目標(biāo)名稱，可以是IP地址或者目標(biāo)計(jì)算機(jī)的名稱。

提示

在第一次使用Tracert命令時，如果不清楚它的用法，可以先使用-?參數(shù)查看一下所有可用的參數(shù)及具體功能

7、IPConfig

IPConfig實(shí)用程序和它的等價(jià)圖形用戶界面——Windows 95/98中的WinIPCfg可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值。這些信息一般用來檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。但是，如果你的計(jì)算機(jī)和所在的局域網(wǎng)使用了動態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP--Windows NT下的一種把較少的IP地址分配給較多主機(jī)使用的協(xié)議，類似于撥號上網(wǎng)的動態(tài)IP分配），這個程序所顯示的信息也許更加實(shí)用。這時，IPConfig可以讓你了解你的計(jì)算機(jī)是否成功的租用到一個IP地址，如果租用到則可以了解它目前分配到的是什么地址。了解計(jì)算機(jī)當(dāng)前的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)實(shí)際上是進(jìn)行測試和故障分析的必要項(xiàng)目。

最常用的選項(xiàng)：

ipconfig--當(dāng)使用IPConfig時不帶任何參數(shù)選項(xiàng)，那么它為每個已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值

ipconfig /all--當(dāng)使用all選項(xiàng)時，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。如果IP地址是從DHCP服務(wù)器租用的，IPConfig將顯示DHCP服務(wù)器的IP地址和租用地址預(yù)計(jì)失效的日期（有關(guān)DHCP服務(wù)器的相關(guān)內(nèi)容請?jiān)斠娖渌嘘P(guān)NT服務(wù)器的書籍或詢問你的網(wǎng)管），其輸出信息見圖6的下半部分。

ipconfig /release和ipconfig /renew--這是兩個附加選項(xiàng)，只能在向DHCP服務(wù)器租用其IP地址的計(jì)算機(jī)上起作用。如果你輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。如果你輸入ipconfig /renew，那么本地計(jì)算機(jī)便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個IP地址。請注意，大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。

如果你使用的是Windows 95/98，那么你應(yīng)該更習(xí)慣使用winipcfg而不是ipconfig，因?yàn)樗且粋€圖形用戶界面，而且所顯示的信息與ipconfig相同，并且也提供發(fā)布和更新動態(tài)IP地址的選項(xiàng) 如果你購買了Windows NT Resource Kit（NT資源包），那么Windows NT也包含了一個圖形替代界面，該實(shí)用程序的名字是wntipcfg，和Windows 95/98的winipcfg類似。

8、ARP（地址轉(zhuǎn)換協(xié)議）

ARP是一個重要的TCP/IP協(xié)議，并且用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。實(shí)用arp命令，你能夠查看本地計(jì)算機(jī)或另一臺計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。此外，使用arp命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對，你可能會使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行這項(xiàng)作，有助于減少網(wǎng)絡(luò)上的信息量。

按照缺省設(shè)置，ARP高速緩存中的項(xiàng)目是動態(tài)的，每當(dāng)發(fā)送一個指定地點(diǎn)的數(shù)據(jù)報(bào)且高速緩存中不存在當(dāng)前項(xiàng)目時，ARP便會自動添加該項(xiàng)目。一旦高速緩存的項(xiàng)目被輸入，它們就已經(jīng)開始走向失效狀態(tài)。例如，在Windows NT網(wǎng)絡(luò)中，如果輸入項(xiàng)目后不進(jìn)一步使用，物理/IP地址對就會在2至10分鐘內(nèi)失效。因此，如果ARP高速緩存中項(xiàng)目很少或根本沒有時，請不要奇怪，通過另一臺計(jì)算機(jī)或路由器的ping命令即可添加。所以，需要通過arp命令查看高速緩存中的內(nèi)容時，請最好先ping 此臺計(jì)算機(jī)（不能是本機(jī)發(fā)送ping命令）。

常用命令選項(xiàng)：

arp -a或arp -g--用于查看高速緩存中的所有項(xiàng)目。-a和-g參數(shù)的結(jié)果是一樣的，多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有項(xiàng)目的選項(xiàng)，而Windows用的是arp -a（-a可被視為all，即全部的意思），但它也可以接受比較傳統(tǒng)的-g選項(xiàng)。

arp -a IP--如果你有多個網(wǎng)卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。

arp -s IP 物理地址——你可以向ARP高速緩存中人工輸入一個靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過程中將保持有效狀態(tài)，或者在出現(xiàn)錯誤時，人工配置的物理地址將自動更新該項(xiàng)目。

arp -d IP--使用本命令能夠人工刪除一個靜態(tài)項(xiàng)目。

看到這里，你也許已經(jīng)有些累了……其實(shí)對于一般用戶來說也已經(jīng)足夠——你可以用ipconfig和ping命令來查看自己的網(wǎng)絡(luò)配置并判斷是否正確、可以用netstat查看別人與你所建立的連接并找出ICQ使用者所隱藏的IP信息、可以用arp查看網(wǎng)卡的MAC地址——這些已足已讓你丟掉菜鳥的頭銜。如果你并不滿足，那就"硬著頭皮"（下面的內(nèi)容可能有些枯燥）繼續(xù)Follow me……

ing www.baidu.com，從命令執(zhí)行開始，到結(jié)果返回總共需要經(jīng)過以下幾步：

1、DNS解析：www.baidu.com解析成具體的IP地址，因?yàn)閿?shù)據(jù)包在網(wǎng)絡(luò)上傳輸時只認(rèn)IP地址。

2、查找路由表：IP地址以后，接下來就是要查找路由，路由的作用是決定數(shù)據(jù)包的下一跳地址。

3、查找ARP表：下一跳IP地址以后，是不是說數(shù)據(jù)包就能發(fā)出去了呢。 也不能，因?yàn)閿?shù)據(jù)包最終在傳輸?shù)倪^程

中，并不認(rèn)IP地址，而只認(rèn)MAC地址。（注意這里的ARP請求只有在ARP表中查找不到的情況下才會發(fā)送，并且查

詢完以后會進(jìn)行緩存。在有效其內(nèi)不再重新發(fā)送ARP請求，以提高效率。）

4、數(shù)據(jù)包發(fā)送：有了MAC以后，數(shù)據(jù)包便從網(wǎng)卡發(fā)送出去，先到達(dá)交換機(jī)，然后再通過交換機(jī)轉(zhuǎn)發(fā)給網(wǎng)關(guān)。

5、路由轉(zhuǎn)發(fā)（重復(fù)以上過程）

訪問百度說明 在同一個頁面中，請求比較多的話，可以打開HTTP KeepAlive, 復(fù)用連接，避免3次握手帶來的開銷。HTTP2.0 進(jìn)一步優(yōu)化，通過多路復(fù)用技術(shù)，允許同時通過單一的 HTTP/2 連接發(fā)起多重的請求-響應(yīng)消息。也就是可以在在一次傳輸中發(fā)送多個css，js，圖片等資源，可以重復(fù)利用，非每次請求都3次4揮。

注意：善用自帶說明文檔及參數(shù)

命令+/? 幫助文檔

windows查看配置:systeminfo

ipconfig和netstat命令后面不接IP地址、主機(jī)名，其余3個命令ping,tracert,arp后面都要接主機(jī)地址。

網(wǎng)絡(luò)基本功系列：細(xì)說網(wǎng)絡(luò)那些事兒

1、ping

用來檢測一幀數(shù)據(jù)從當(dāng)前主機(jī)傳送到目的主機(jī)所需要的時間。來確定兩臺計(jì)算機(jī)之間的網(wǎng)絡(luò)是否連通。預(yù)測故障和確定故障源是非常有效。ping命令主要基于ICMP

ping回答了兩個基本的問題：是否有連接？連接的質(zhì)量如何？

常用參數(shù):

-t 使當(dāng)前主機(jī)不斷地向目的主機(jī)發(fā)送數(shù)據(jù)，直到使用Ctrl－C中斷；

-n count 指定要做多少次ping，其中count為正整數(shù)值；

ping www.baidu.com -4 count

它的作用主要為：

用來檢測網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度

根據(jù)域名得到服務(wù)器IP

根據(jù)ping返回的TTL值來判斷對方所使用的操作系統(tǒng)及數(shù)據(jù)包經(jīng)過路由器數(shù)量。

我們通常會用它來直接ping ip地址，來測試網(wǎng)絡(luò)的連通情況。

類如這種，直接ping ip地址或網(wǎng)關(guān)，ping通會顯示出以上數(shù)據(jù)，有朋友可能會問，bytes=32；time<1ms；TTL=128 這些是什么意思。

bytes值：數(shù)據(jù)包大小，也就是字節(jié)。

time值：響應(yīng)時間，這個時間越小，說明你連接這個地址速度越快。

TTL值：Time To Live,表示DNS記錄在DNS服務(wù)器上存在的時間，它是IP協(xié)議包的一個值，告訴路由器該數(shù)據(jù)包何時需要被丟棄?？梢酝ㄟ^Ping返回的TTL值大小，粗略地判斷目標(biāo)系統(tǒng)類型是Windows系列還是UNIX/Linux系列。

默認(rèn)情況下，Linux系統(tǒng)的TTL值為64或255，WindowsNT/2000/XP系統(tǒng)的TTL值為128，Windows98系統(tǒng)的TTL值為32，UNIX主機(jī)的TTL值為255。

因此一般TTL值：

100~130ms之間，Windows系統(tǒng) ；

240~255ms之間，UNIX/Linux系統(tǒng)。

當(dāng)然，我們今天主要了解并不是這些，而是ping的其它參考。

ping命令除了直接ping網(wǎng)絡(luò)的ip地址，驗(yàn)證網(wǎng)絡(luò)暢通和速度之外，它還有這些用法。

ping -t的使用

不間斷地Ping指定計(jì)算機(jī)，直到管理員中斷。

這就說明電腦連接路由器是通的，網(wǎng)絡(luò)效果很好。下面按按住鍵盤的Ctrl+c終止它繼續(xù)ping下去，就會停止了，會總結(jié)出運(yùn)行的數(shù)據(jù)包有多少，通斷的有多少了。

ping -a的使用

ping-a解析計(jì)算機(jī)名與NetBios名。就是可以通過ping它的ip地址，可以解析出主機(jī)名。

ping -n的使用

在默認(rèn)情況下，一般都只發(fā)送四個數(shù)據(jù)包，通過這個命令可以自己定義發(fā)送的個數(shù)，對衡量網(wǎng)絡(luò)速度很有幫助，比如我想測試發(fā)送10個數(shù)據(jù)包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過以下獲知：

從以上我就可以知道在給47.93.187.142發(fā)送10個數(shù)據(jù)包的過程當(dāng)中，返回了10個，沒有丟失，這10個數(shù)據(jù)包當(dāng)中返回速度最快為32ms，最慢為55ms，平均速度為37ms。說明我的網(wǎng)絡(luò)良好。

如果對于一些不好的網(wǎng)絡(luò)，比如監(jiān)控系統(tǒng)中非常卡頓，這樣測試，返回的結(jié)果可能會顯示出丟失出一部分，如果丟失的比較多的話，那么就說明網(wǎng)絡(luò)不好，可以很直觀的判斷出網(wǎng)絡(luò)的情況。

ping -l size的使用

-l size：發(fā)送size指定大小的到目標(biāo)主機(jī)的數(shù)據(jù)包。

在默認(rèn)的情況下Windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，最大能發(fā)送65500byt。當(dāng)一次發(fā)送的數(shù)據(jù)包大于或等于65500byt時，將可能導(dǎo)致接收方計(jì)算機(jī)宕機(jī)。所以微軟限制了這一數(shù)值；這個參數(shù)配合其它參數(shù)以后危害非常強(qiáng)大，比如攻擊者可以結(jié)合-t參數(shù)實(shí)施DOS攻擊。（所以它具有危險(xiǎn)性，不要輕易向別人計(jì)算機(jī)使用）。

例如：ping -l 65500 -t 211.84.7.46

會連續(xù)對IP地址執(zhí)行ping命令，直到被用戶以Ctrl+C中斷.

這樣它就會不停的向211.84.7.46計(jì)算機(jī)發(fā)送大小為65500byt的數(shù)據(jù)包，如果你只有一臺計(jì)算機(jī)也許沒有什么效果，但如果有很多計(jì)算機(jī)那么就可以使對方完全癱瘓，網(wǎng)絡(luò)嚴(yán)重堵塞，由此可見威力非同小可。

ping -r count 的使用

在"記錄路由"字段中記錄傳出和返回?cái)?shù)據(jù)包的路由，探測經(jīng)過的

路由個數(shù)，但最多只能跟蹤到9個路由。

ping -n 1 -r 9 202.102.224.25 （發(fā)送一個數(shù)據(jù)包，最多記錄9個路由）

將經(jīng)過 9個路由都顯示出來了，可以看上圖。

ping命令用的較多的就這6類的，大家有可能在項(xiàng)目中會用到的。

2、ipconfig（ifconfig）

使用不帶參數(shù)的ipconfig命令可以得到以下信息：IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。而使用ipconfig /all，則可以得到更多的信息：主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型、網(wǎng)絡(luò)適配 器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。

ipconfig/all 查看本地網(wǎng)絡(luò)配置是否正確

MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時寫在硬件內(nèi)部。MAC地址的長度為48位（6個字節(jié)），通常表示為12個16進(jìn)制數(shù)，每2個16進(jìn)制數(shù)之間用冒號隔開，如"08:00:20:0A:8C:6D"就是一個MAC地址，其中前6位16進(jìn)制數(shù)08:00:20代表網(wǎng)絡(luò)硬件制造商的編號，它由IEEE（電氣與電子工程師協(xié)會）分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的（可能不唯一）。

3、tracert

tracert 是一個簡單的網(wǎng)絡(luò)診斷工具，可以列出分組經(jīng)過的路由節(jié)點(diǎn)（通過tracert命令，就能知道本機(jī)與目標(biāo)主機(jī)之間經(jīng)過多臺主機(jī)，即經(jīng)過多少路由。），以及它在IP 網(wǎng)絡(luò)中每一跳的延遲。（這里的延遲是指：分組從信息源發(fā)送到目的地所需的時間，延遲也分為許多的種類——傳播延遲、傳輸延遲、處理延遲、排隊(duì)延遲等，是大多數(shù)網(wǎng)站性能的瓶頸之一）

判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑、顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點(diǎn) 清單和到達(dá)時間。

許多中間組件（路由器或網(wǎng)橋）的大型網(wǎng)絡(luò)中解決問題時，TRACERT 非常有用。

tracert -? #幫助命令tracert IP 地址 [-d]tracert www.baidu.com

4、netstat（看端口占用）

了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動的網(wǎng)絡(luò)連接的詳細(xì)信息，如采用的協(xié)議類型（看tcp，udp）、當(dāng)前主機(jī)與遠(yuǎn)端相連主機(jī)（一個或多個）的IP地址以及 它們之間的連接狀態(tài)等。

netstat監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。

狀態(tài)列表

LISTEN ：在監(jiān)聽狀態(tài)中。

ESTABLISHED ：已建立聯(lián)機(jī)的聯(lián)機(jī)情況。

TIME_WAIT ：該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)。

小于1024 的端口通常運(yùn)行一些網(wǎng)絡(luò)服務(wù)，大于1024 的端口用來與遠(yuǎn)程機(jī)器建立連接。

對本機(jī)的開放端口和連接信息一覽無余。

netstat -an #常用

netstat -a # 列出所有端口netstat -n #顯示所有已建立的有效連接。netstat -at # 列出所有TCP端口netstat -au # 列出所有UDP端口 重點(diǎn)提一下"-a"和"-n"選項(xiàng)。"-a"選項(xiàng)意在顯示所有連接，當(dāng)不附加"-n"選項(xiàng)時，它顯示的是本地計(jì)算機(jī)的netbios名字+端口號。而加了"-n"選項(xiàng)后，它顯示的是本地IP地址+端口號。

netstat -a

-a顯示所有連接和偵聽端口，包括本地和遠(yuǎn)程系統(tǒng)連接時使用的TCP端口或者UDP端口，在本地機(jī)器上的外部連接和我們遠(yuǎn)程所連接的系統(tǒng)以及本地和遠(yuǎn)程系統(tǒng)連接的狀態(tài)，如圖

使用該參數(shù)可以查看計(jì)算機(jī)的系統(tǒng)服務(wù)是否正常，判斷系統(tǒng)是否被種上木馬，如果發(fā)現(xiàn)不正常的端口與服務(wù)，要及時關(guān)閉端口或者服務(wù)。netstat -a命令還可以作為一種實(shí)時入侵檢測工具，判斷是否有外部計(jì)算機(jī)連接本地計(jì)算機(jī)。

-n參數(shù)可以顯示本機(jī)和本機(jī)相連的外部主機(jī)的IP地址，而不像-a參數(shù)顯示的只是計(jì)算機(jī)的NetBios名。

-e參數(shù)可以顯示以太網(wǎng)統(tǒng)計(jì)，聯(lián)合-s -p使用。-s顯示每個協(xié)議的統(tǒng)計(jì)，默認(rèn)情況下，顯示TCP、UDP和IP協(xié)議的統(tǒng)計(jì)，再加上-p 就可以指定顯示TCP、UDP還是IP協(xié)議其中一種。如圖

-r參數(shù)可以顯示路由表的內(nèi)容，類似route print(能讓雙網(wǎng)卡同時工作的非常實(shí)用的命令).。

-o參數(shù)可以顯示本地與外部主機(jī)相連的PID數(shù)值，taskkill需要通過這個數(shù)值才能中斷連接

發(fā)現(xiàn)可疑連接，調(diào)用任務(wù)管理器Ctrl+Shift+ESC組合鍵找到對應(yīng)PID數(shù)值的進(jìn)程

有些任務(wù)管理器沒有看到PID列，如下圖找出PID列

在任務(wù)管理器中找到對應(yīng)PID數(shù)值的進(jìn)程右擊結(jié)束進(jìn)程。此時還沒有完全抵御入侵，更徹底點(diǎn)進(jìn)入組策略新建規(guī)則

進(jìn)入組策略命令：Win+R，輸入gpeidt.msc回車

3、根據(jù)協(xié)議新建IP安全策略--新建端口封堵入侵端口，徹底讓電腦保持安全。

5、arp（地址解析協(xié)議）

根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。主機(jī)發(fā)送信息時將包含目標(biāo)IP地址的ARP請求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回（響應(yīng)）消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節(jié)約資源。用來顯示及修改特定IP地址的網(wǎng)卡地址

arp /? #幫助菜單arp -a #查看當(dāng)前電腦上的ARP映射表?？梢钥吹疆?dāng)前的ARP的映射關(guān)系是動態(tài)的還是靜態(tài)的。arp -d #清除信息

arp -a 查看所有ip及物理地址

arp -a 顯示的是你電腦的本地arp表，就是只要你的電腦通過tcp/ip協(xié)議訪問過的同一局域網(wǎng)的所有機(jī)器都會顯示在里面。

防止ARP攻擊的方法：使用arp -s命令綁定IP地址和MAC地址之后再用ARP -a就會顯示static了。

防止別人用P2P阻斷你方法很簡單在組策略里面用IP安全策略阻止所有來自對方電腦的數(shù)據(jù)包，這樣你們之間沒辦法通信他就不能控制你的

流量了。

arp -s IP MAC

6、nslookup（感覺沒有用？）

可以指定查詢的類型，可以查到DNS記錄的生存時間還可以指定使用哪個DNS服務(wù)器進(jìn)行解釋。在已安裝TCP/IP協(xié)議的電腦上面均可以使用這個命令。主要用來診斷域名系統(tǒng) (DNS) 基礎(chǔ)結(jié)構(gòu)的信息。Nslookup(name server lookup)( 域名查詢):是一個用于查詢 Internet域名信息或診斷DNS 服務(wù)器問題的工具.

nslookup www.baidu.com

7、route（查看Windows路由表）

到目的地有多重方法，路由表就是看不同路的

route add命令詳解

路由表分為五列。第一列是網(wǎng)絡(luò)目的地址。列出了路由器連接的所有的網(wǎng)段。網(wǎng)絡(luò)掩碼列提供這個網(wǎng)段本身的子網(wǎng)掩碼，而不是連接到這個網(wǎng)段的網(wǎng)卡的子網(wǎng)掩碼。這基本上能夠讓路由器確定目的網(wǎng)絡(luò)的地址類。 第三列是網(wǎng)關(guān)。一旦路由器確定它要把這個數(shù)據(jù)包轉(zhuǎn)發(fā)到哪一個目的網(wǎng)絡(luò)，路由器就要查看網(wǎng)關(guān)列表。網(wǎng)關(guān)表告訴路由器這個數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)到哪一個IP地址才能達(dá)到目的網(wǎng)絡(luò)。 接口列告訴路由器哪一個網(wǎng)卡連接到了合適的目的網(wǎng)絡(luò)。從技術(shù)上說，接口列僅告訴路由器分配給網(wǎng)卡的IP地址。那個網(wǎng)卡把路由器連接到目的網(wǎng)絡(luò)。然而，路由器很聰明，知道這個地址綁定到哪一個物理網(wǎng)卡。 最后一列是測量。測量本身是一種科學(xué)。但是，我將設(shè)法簡單向你解釋一下它們做什么。我聽說過的一個最佳的解釋測量的方法是用機(jī)場的詞匯對此進(jìn)行解釋。設(shè)想一下，我需要從北卡羅來納州的加洛特市飛往佛羅里達(dá)州的邁阿密。由于加洛特機(jī)場非常大，我要去邁阿密海灘可以有很多選擇。我可以乘坐西北航空公司的班機(jī)。那個班機(jī)能把我?guī)У矫軋?zhí)安州的底特律，然后從底特律飛往邁阿密。我還可以乘坐大陸航空公司的班機(jī)飛往休斯頓，然后飛往邁阿密。另一個選擇是乘坐美國航空公司的飛機(jī)直接飛往邁阿密。我應(yīng)該選擇哪一條線路呢？ 看默認(rèn)路由，也就是 0.0.0.0/0 這條路由，總共有兩個接口，分別是 10.1.88.95 和 192.168.10.45，網(wǎng)關(guān)分別是 10.1.1.254 和 192.168.10.1。那么會走哪一條呢？看后面的躍點(diǎn)數(shù)，最小的那個，就是優(yōu)先的。

網(wǎng)卡優(yōu)先級設(shè)置

windows下可以設(shè)置網(wǎng)絡(luò)服務(wù)訪問順序，在網(wǎng)絡(luò)連接-》更改適配器-》菜單欄高級-》高級設(shè)置-》適配器和綁定

9、net view

net view命令，來查看局域網(wǎng)中的計(jì)算機(jī)名稱；（非用戶名）,可惜，只能看PC

想要某臺計(jì)算機(jī)名稱的IP地址，可以直接輸入命令"ping -4 計(jì)算機(jī)名"，ping命令將顯示IP地址和包時間

ping -4 YJ-PC #ping -4 用戶名

這個方法非常實(shí)用，需要共享的時候不知道IP就一個命令搞定了。

問：在win7系統(tǒng)中，想要查看本機(jī)所有ICMP連接情況，但是忘記了那個DOS命令是什么?求解答?

答：DOS命令是：netstat -s -p icmp。小編認(rèn)為，總是忘記怎么查看ICMP連接的命令，應(yīng)該先了解一下ICMP 是什么意思，這樣容易記住這個命令。

ICMP是什么

ICMP是(Internet Control Message Protocol)Internet控制報(bào)文協(xié)議。對于網(wǎng)絡(luò)安全具有及其重要的意義，其本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。

ICMP是TCP/IP協(xié)議族的一個子協(xié)議，屬于網(wǎng)絡(luò)層協(xié)議。

ICMP的功能：

1、偵測遠(yuǎn)端主機(jī)是否存在

2、建立及維護(hù)路由資料

3、重導(dǎo)資料傳送路徑(ICMP重定向)

4、資料流量控制。ICMP在溝通之中，主要是透過不同的類別(Type)與代碼(Code) 讓機(jī)器來識別不同的連線狀況。

加速器：

寬帶帶寬理解為高速路寬度，不會改變距離，高速各種車，網(wǎng)游加速器專用車道（公交專用類似),路由器無線改有線

國內(nèi)來說，延遲與距離的關(guān)系不大，尤其是光纖大規(guī)模普及后，光信號要比電信號快的多。其實(shí)延遲高低主要與網(wǎng)絡(luò)設(shè)備的負(fù)

載有關(guān)。我們的數(shù)據(jù)要跨越很多個網(wǎng)絡(luò)節(jié)點(diǎn)，每個數(shù)據(jù)包都要經(jīng)過一次次轉(zhuǎn)發(fā)，才最終到達(dá)游戲服務(wù)器。由于國內(nèi)運(yùn)營商都在

超賣帶寬，網(wǎng)絡(luò)設(shè)備壓力很大，當(dāng)上網(wǎng)高峰時，網(wǎng)絡(luò)設(shè)備不堪重負(fù)，延遲就會上升，丟包的幾率也會上升。

Linus命令：

telnet命令用于登錄遠(yuǎn)程主機(jī)，對遠(yuǎn)程主機(jī)進(jìn)行管理。telnet因?yàn)椴捎妹魑膫魉蛨?bào)文，安全性不好

netstat -a //列出所有端口netstat -at //列出所有tcp端口netstat -au //列出所有udp端口