當你打開瀏覽器,自由地遊弋於浩如煙海的互聯網世界之時,是否也沉迷於下載各種實用軟件?其中也許有很大一部分就是工具吧!但請你不要忽視你的面前——windows操作中本來就帶有不少的網絡實用工具,雖然比較簡單,卻並不簡陋。本著"簡單就是美"的原則,下面就為你展現windows網絡實用工具的丰采。
1、ping
ping是個使用頻率極高的實用程序,用於確定本地主機是否能與另一臺主機交換(發送與接收)數據報。根據返回的信息,你就可以推斷tcp/ip參數是否設置得正確以及運行是否正常。需要注意的是:成功地與另一臺主機進行一次或兩次數據報交換並不表示tcp/ip配置就是正確的,你必須執行大量的本地主機與遠程主機的數據報交換,才能確信tcp/ip的正確性。簡單的說,ping就是一個測試程序,如果ping運行正確,你大體上就可以排除網絡訪問層、網卡、modem的輸入輸出線路、電纜和路由器等存在的故障,從而減小了問題的範圍。但由於可以自定義所發數據報的大小及無休止的高速發送,ping也被某些別有用心的人作為ddos(拒絕服務攻擊)的工具,前段時間yahoo就是被黑客利用數百臺可以高速接入互聯網的連續發送大量ping數據報而癱瘓的。按照缺省設置,windows上運行的ping命令發送4個icmp(網間控制報文協議)回送請求,每個32字節數據,如果一切正常,你應能得到4個回送應答。ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短,表示數據報不必通過太多的路由器或網絡連接速度比較快。ping還能顯示ttl(time to live存在時間)值,你可以通過ttl值推算一下數據包已經通過了多少個路由器:源地點ttl起始值(就是比返回ttl略大的一個2的乘方數)-返回時ttl值。例如,返回ttl值為119,那麼可以推算數據報離開源地址的ttl起始值為128,而源地點到目標地點要通過9個路由器網段(128-119);如果返回ttl值為246,ttl起始值就是256,源地點到目標地點,一般用於檢驗本機各端口的網絡連接情況。
2、如果你有時候接受到的數據報會導致出錯數據刪除或故障,你不必感到奇怪,TCP/IP可以容許這些類型的錯誤,並能夠自動重發數據報。但如果累計的出錯情況數目佔到所接收的IP數據報相當大的百分比,或者它的數目正迅速增加,那麼你就應該使用NETSTAT查一查為什麼會出現這些情況了。NETSTAT的一些常用選項:NETSTAT -S——本選項能夠按照各個協議分別顯示其統計數據。如果你的應用程序(如WEB瀏覽器)運行速度比較慢,或者不能顯示WEB頁之類的數據,那麼你就可以用本選項來查看一下所顯示的信息。你需要仔細查看統計數據的各行,找到出錯的關鍵字,進而確定問題所在。NETSTAT -E——本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量,也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量)。NETSTAT -R——本選項可以顯示關於路由表的信息,類似於後面所講使用ROUTE PRINT命令時看到的 信息。除了顯示有效路由外,還顯示當前有效的連接。NETSTAT -A——本選項顯示一個所有的有效連接信息列表,包括已建立的連接(ESTABLISHED),也包括監聽連接請求(LISTENING)的那些連接。NETSTAT -N——顯示所有已建立的有效連接。NETSTAT的妙用
3、經常上網的人一般都使用ICQ的,不知道你有沒有被一些討厭的人騷擾得不敢上線,想投訴卻又不知從和下手?其實,你只要知道對方的IP,就可以向他所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢?如果對方在設置ICQ時選擇了不顯示IP地址,那你是無法在信息欄中看到的。其實,你只需要通過NETSTAT就可以很方便的做到這一點:當他通過ICQ或其他的工具與你相連時(例如你給他發一條ICQ信息或他給你發一條信息),你立刻在DOS PROMPT下輸入NETSTAT -N或NETSTAT -A就可以看到對方上網時所用的IP或ISP域名了。甚至連所用PORT都完全暴露了,如果你想給他一些教訓,這些信息已經足夠。
4、IPCONFIGIPCONFIG實用程序和它的等價圖形用戶界面——WINDOWS 95/98中的WINIPCFG可用於顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。但是,如果你的計算機和所在的局域網使用了動態主機配置協議(DYNAMIC HOST CONFIGURATION PROTOCOL,DHCP——WINDOWS NT下的一種把較少的IP地址分配給較多主機使用的協議,類似於撥號上網的動態IP分配),這個程序所顯示的信息也許更加實用。這時,IPCONFIG可以讓你瞭解你的計算機是否成功的租用到一個IP地址,如果租用到則可以瞭解它目前分配到的是什麼地址。瞭解計算機當前的IP地址、子網掩碼和缺省網關實際上是進行測試和故障分析的必要項目。最常用的選項:IPCONFIG——當使用IPCONFIG時不帶任何參數選項,那麼它為每個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值 IPCONFIG /ALL——當使用ALL選項時,IPCONFIG能為DNS和WINS服務器顯示它已配置且所要使用的附加信息(如IP地址等),並且顯示內置於本地網卡中的物理地址(MAC)。如果IP地址是從DHCP服務器租用的,IPCONFIG將顯示DHCP服務器的IP地址和租用地址預計失效的日期(有關DHCP服務器的相關內容請詳見其他有關NT服務器的書籍或詢問你的網管)。IPCONFIG /RELEASE和IPCONFIG /RENEW——這是兩個附加選項,只能在向DHCP服務器租用其IP地址的計算機上起作用。如果你輸入IPCONFIG /RELEASE,那麼所有接口的租用IP地址便重新交付給DHCP服務器(歸還IP地址)。如果你輸入IPCONFIG /RENEW,那麼本地計算機便設法與DHCP服務器取得聯繫,並租用一個IP地址。請注意,大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。如果你使用的是WINDOWS 95/98,那麼你應該更習慣使用WINIPCFG而不是IPCONFIG,因為它是一個圖形用戶界面,而且所顯示的信息與IPCONFIG相同,並且也提供發佈和更新動態IP地址的選項 如果你購買了WINDOWS NT RESOURCE KIT(NT資源包),那麼WINDOWS NT也包含了一個圖形替代界面,該實用程序的名字是WNTIPCFG,和WINDOWS 95/98的WINIPCFG類似。
5、ARP(地址轉換協議)ARP是一個重要的TCP/IP協議,並且用於確定對應IP地址的網卡物理地址。實用ARP命令,你能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內容。此外,使用ARP命令,也可以用人工方式輸入靜態的網卡物理/IP地址對,你可能會使用這種方式為缺省網關和本地服務器等常用主機進行這項作,有助於減少網絡上的信息量。按照缺省設置,ARP高速緩存中的項目是動態的,每當發送一個指定地點的數據報且高速緩存中不存在當前項目時,ARP便會自動添加該項目。一旦高速緩存的項目被輸入,它們就已經開始走向失效狀態。例如,在WINDOW 。NT網絡中,如果輸入項目後不進一步使用,物理/IP地址對就會在2至10分鐘內失效。因此,如果ARP高速緩存中項目很少或根本沒有時,請不要奇怪,通過另一臺計算機或路由器的PING命令即可添加。所以,需要通過ARP命令查看高速緩存中的內容時,請最好先PING 此臺計算機(不能是本機發送PING命令)。常用命令選項:ARP -A或ARP -G——用於查看高速緩存中的所有項目。-A和-G參數的結果是一樣的,多年來-G一直是UNIX平臺上用來顯示ARP高速緩存中所有項目的選項,而WINDOWS用的是ARP -A(-A可被視為ALL,即全部的意思),但它也可以接受比較傳統的-G選項。ARP -A IP——如果你有多個網卡,那麼使用ARP -A加上接口的IP地址,就可以只顯示與該接口相關的ARP緩存項目。ARP -S IP 物理地址——你可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的物理地址將自動更新該項目。ARP -D IP——使用本命令能夠人工刪除一個靜態項目。看到這裡,你也許已經有些累了……其實對於一般用戶來說也已經足夠——你可以用IPCONFIG和PING命令來查看自己的網絡配置並判斷是否正確、可以用NETSTAT查看別人與你所建立的連接並找出ICQ使用者所隱藏的IP信息、可以用ARP查看網卡的MAC地址——這些已足已讓你丟掉菜鳥的頭銜。如果你並不滿足,那就"硬著頭皮"(下面的內容可能有些枯燥)繼續FOLLOW ME……
6、TRACERT當數據報從你的計算機經過多個網關傳送到目的地時,TRACERT命令可以用來跟蹤數據報使用的路由(的缺省網關來輸入)。但是,當網絡上擁有兩個或多個路由器時,你就不一定想只依賴缺省網關了。實際上你可能想讓你的某些遠程IP地址通過某個特定的路由器來傳遞,而其他的遠程IP則通過另一個路由器來傳遞。
7、在這種情況下,你需要相應的路由信息,這些信息儲存在路由表中,每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下,必須人工將項目添加到路由器和主機上的路由表中。ROUTE就是用來顯示、人工添加和修改路由表項目的。一般使用選項:ROUTE PRINT——本命令用於顯示路由表中的當前項目,由於用IP地址配置了網卡,因此所有的這些項目都是自動添加的。ROUTE ADD——使用本命令,可以將信路由項目添加給路由表。例如,如果要設定一個到目的網絡209.98.32.33的路由,其間要經過5個路由器網段,首先要經過本地網絡上的一個路由器,器IP為202.96.123.5,子網掩碼為255.255.255.224,那麼你應該輸入以下命令:ROUTE ADD 209.98.32.33 MASK 255.255.255.224 202.96.123.5 METRIC 5 ROUTE CHANGE——你可以使用本命令來修改數據的傳輸路由,不過,你不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器,它採用一條包含3個網段的更直的路徑:ROUTE ADD 209.98.32.33 MASK 255.255.255.224 202.96.123.250 METRIC 3 ROUTE DELETE——使用本命令可以從路由表中刪除路由。例如:ROUTE DELETE 209.98.32.33
閱讀更多 不一樣的旋旋 的文章
