在武侠小说里,真正达到高手境界的大侠们,常常都不会使用什么特别的兵刃,而是随手拈来,一根树枝、一块小石子都能成为他们克敌制胜的法宝。
对比网络管理,真正的网管亦是如此,他们不需要使用专门的工具,只借助系统提供的一些非常常见的DOS命令,就能够保障网络的正常运行。
Ipconfig —查看与获取IP
网络中计算机的定位是靠IP地址来标识的。因此在维护网络中首先要检查的就是计算机的IP地址,这一切就要靠Ipconfig命令来完成。
1.查看IP信息
在进行网络维护的第一步,一般都需要查看本机的IP配置信息。使用Ipconfig查看本机IP信息非常简单,只需要在命令提示符下直接输入 “ipconfig”回车后即可显示IP地址(IP Address)、掩码(Subnet Mask)、网关(Default Gateway)。
这些信息是进行网络维护的最基本的参数,但是如果我们要查看更加详细的网络配置,则需要添加参数了。在命令提示符下输入“ipconfig /all”,这样即可显示网络的物理地址、DNS、WINS等信息,如果IP地址是从DHCP服务器获得的,那么还可以显示DHCP服务器地址和IP租用周期(如图1),掌握这些信息将有利于维护网络。
图1 显示DHCP服务器地址和IP租用周期
Ping出故障点
Ping命令主要是用来测试网络连接的,在实际的故障排除过程中,应该遵循“先软后硬”的步骤来进行。其中“软”就是指使用Ping命令大概判断出网络故障位置。
1.验证网卡工作状态
Ping最简单的一个应用就是验证网卡工作状态是否正常,这也是电脑出现不能上网等故障最简单的判断手段。
在命令提示符下输入“ping 127.0.0.1”并回车,如果返回四行“Reply from 127.0.0.1: bytes=32 time<1ms TTL=128”那么则说明本地网卡是安装正常的,若返回“Request timed out.”则说明本地网卡工作不正常(如图2)。
图2 查看网卡工作状态
小提示:用户也可以直接使用“ping 本地计算机的IP地址”,以验证IP是否设置成功。
2.判断网络连接状态
判断网络连接时,我们通常的做法就是ping网关地址和远程主机地址,以此判断出网络故障所发地。
如果“ping 网关地址”出现“Request timed out.”,那么则说明是内部网络出现了问题,本地网卡发出的数据包不能到达网关。如果ping网关连接正常,那么可以执行“ping 远程主机”,这时若出现“Request timed out.”,则可能是外部连接的问题了。
在实际的应用中还会出现这样的情况,在 ping执行过程中,会同时包含“Request timed out”和“Reply from 192168.0.1: bytes=32 time<1ms TTL=128”这样的信息,这种情况则表示网络不太稳定,存在丢包现象,对此大家可以使用“ping IP地址 -t”即在原有的命令后加上“-t”参数,这样ping就会连续尝试与目标主机进行连接,以此观察网络的稳定性。
当然从返回信息的 “time<1ms”也是一个很重要的信息,如果网络很畅通,例如测试与内网主机的连接,一般都会是“time<1ms”,若该数值比较大,同样说明网络不够稳定,可能是设备不兼容,可能是节点接触不好,也可能是网络内有大量病毒导现堵塞等。
3.验证DNS服务器
DNS服务器负责将域名(网址)转换成IP地址,我们可以使用ping命令判断其配置是否正确以及工作是否正常。
其方法很简单,只需要在命令提示下输入“ping 域名地址”,例如“pint www.itedit.cn”,如果出现“unknown Host Name”则表明不能到达,返回提示“Reply from 222.191.251.34: bytes=32 time=27ms TTL=120”则证明DNS服务器能够成功将域名转换为IP地址。
借助这个方法,我们也可以查看知名网站所使用的IP地址(如图3)。
[1] [2] [3]
Netstat—查看端口状况
我们知道,计算机与网络上的其他计算机建立连接,是通过开放端口的方式来实现的。因此,查看本机开放的端口就显的尤为重要了。
在Windows中,我们可以使用Netstat查看本机连接的端口状况。在命令提示符下输入“netstat”后回车,这样即可显示当前正在活动的网络连接信息。其中Proto表示使用的协议、Local Address表示使用的本地地址及端口,Foreign Address表示目标地址和端口,State表示端口的状态。例如,“CLOSE_WAIT”表示正在关闭的端口,“LISTENING”表示端口正在开放(如图4)。
通过查看活动的网络连接,可以从中判断出哪些连接是正常的连接,哪些连接为非法的连接。建议大家了解常见木马、病毒程序所使用的端口。
路径跟踪—Tracert
Tracert是一个路由跟踪程序,通过它可以查看到达目标地址所经过的路径。它就像我们现实生活中跟踪一样,查看对象所走过的路径。从某种意义上说,它的作用与ping有类似之处,使用ping可以检查是否连接,如果不通的话,一般不好准确判断哪一个节点出错,而使用Tracert则可以准确判断是哪一部分出错。
Tracert的使用很简单,只需要在tracert后面跟一个IP地址或 URL,例如“tracert 61.177.7.1”,命令执行之后,即会从本机依次向上连接,如果最终到达目标地址,并显示“Trace complete”,则说明该条线路是畅通的,若在中途出现中断,那么则是中断的上一条信息中IP地址所在地点之后的线路、节点出现了问题,据此即可迅速定位故障所在地点了(如图5)。
Net—查看用户信息
Net是一个非常强大的命令,可以管理网络环境、服务、用户等非常多的信息。
1.信息查看
在网络维护、故障排除过程中,信息的查看是非常重要的。而借助“Net View”可以显示域列表、计算机列表和指定计算机的共享资源列表。
在命令提示符下输入“net view”,回车后即可显示当前广播域中的计算机列表。我们也可以这样理解,在小型网络中,使用该命令可以查看网络中或工作组中的其他计算机。在知道了计算机列表后,若想查看某一台计算机的共享资源,只要输入“net view \\计算机名”,这样即可显示该台主机上所有共享列表。
2.账户管理
在Windows 2000/XP中,账户管理是一件非常重要的事情,对于采用远程登录方式连接到服务器上的用户来则,则可以使用Net来管理账户。
首先在命令提示符下输入“net user”,这样即可查看本机上创建的所有账户,如果输入“net user 账户名”,那么即可显示该账户的详细信息。在了解了本地账户信息之后,我们可以向其中添加账户,在命令提示符下输入“net user 添加的账户名称密码 /add”,命令执行之后即会提示命令成功完成,此时可以使用“net user”命令来查看添加的账户,同样如果要删除账户,只需要将“add”换成“del”即可。
对于添加的账户,默认位于普通用户组,如果要修改其权限,例如将其加入Administrators管理员组,只需要输入“net localgroup administrators 账户名 /add”即可,其中administrators就是要添加到的组名称(如图6)。
图6 查看帐户信息
3.管理系统服务
计算机的很多功能都是以服务形式呈现出来的,通常情况下管理服务必须进入管理工具下的“服务”工具才能完成,但是Net命令同样具备这样的功能。
在命令的提示符中输入“net start”回车,即可显示当前系统正在运行的服务,如果需要启动某一服务,只需要输入“net start 服务名称”即可,同理在停止某个服务可输入“net stop 服务名称”即可。
4.管理网络连接
在计算机中如果设置了共享资源,那么就等于给别人开了一个方便之门。对此,管理者可以通过net use来对其进行管理。
首先输入“net use”,这样即可显示当前有哪些用户正在通过网络访问本机。在本例中我们看到一个\\192.168.1.50\IPC$连接,如果要将其中断该怎么操作呢?在命令提示符下输入“net use \\192.168.1.50\IPC$ /del”,回车即可。如果要删除所有的连接,只需要输入“net use * /del”(如图7)。
图7 查看网络连接世界
[1] [2] [3]
其实net命令所能够完成的事情远不止介绍的这几种,例如可以通过net send管理信息服务,通过net share管理共享资源,大家可以直接在命令提示符下输入“net /?”来查看详细的说明。
远程登录—Telnet
当我们需要管理网络时,而自己又不在网络中心,那么就只能使用远程登录了,而Telnet就是系统提供的远程登录工具。
在命令提示符下输入Telnet,回车后即可进入远程管理操作模式。对于该命令使用不熟悉的用户,可以直接输入?查看帮助。
例如我们要与某一台主机连接,只需要在远程登录模式下输入“IP地址:端口”,回车后即可进行连接(如图8)。当然我们也可以直接在命令提示符下输入“telnet IP地址:端口”进行连接。
图片8 远程登录操作
Telnet命令一般用于远程登录路由、交换机、服务器,从而更改它们的配置。
结语
其实,系统自带的命令还有很多,而且包括我们上面介绍的几个常用的命令,在实际的应用中还有很多运用。结合到具体网络故障排除过程中,常常需要综合使用多个命令,因此建议大家在掌握上面介绍的知识基础上,结合实际,举一反三方能学以致用。
(出处:http://www.sheup.com)
[1] [2] [3]
例如我们要与某一台主机连接,只需要在远程登录模式下输入“IP地址:端口”,回车后即可进行连接(如图8)。当然我们也可以直接在命令提示符下输入“telnet IP地址:端口”进行连接。
图片8 远程登录操作
Telnet命令一般用于远程登录路由、交换机、服务器,从而更改它们的配置。
结语
其实,系统自带的命令还有很多,而且包括我们上面介绍的几个常用的命令,在实际的应用中还有很多运用。结合到具体网络故障排除过程中,常常需要综合使用多个命令,因此建议大家在掌握上面介绍的知识基础上,结合实际,举一反三方能学以致用。
(出处:http://www.sheup.com/)
[1] [2] [3] [4]