阅读了章成志的文章《再说网络命令程序》后颇受益。正如作者所说Windows98/2000中有一些自带的小程序非常实用,可以实现诸多网络和系统的辅助功能。现结合实际应用,补充一些实例充实一下其内容,不妥当的地方请指教。包括:
ipconfig、netstat、nBTstat、arp、route等程序。
1、winipcfg命令在Windows2000中无效,可以用ipconfig代替。
方法:DOS方式直接键入ipconfig/ALL。
操作环境:win98或WIN2K
作用:
显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入ipconfig/?可获得ipconfig的使用帮助,键入ipconfig all可获得IP配置的所有属性。
2、命令netstat
此命令显示协议统计和当前的TCP/IP网络连接。netstat是Windows下的网络检测工具,而且也是需要在安装了TCP/IP协议以后才可以使用的。
方法:DOS方式直接键入netstat。
操作环境:win98或WIN2K
例1、怎样知道自己的计算机是否被开了“后门”?
netstat -a
显示出你的计算机当前所开放的所有端口,其中包括TCP端口和UDP端口。你经常的使用它,以此来查看计算机的系统服务是否正常,是否被“黑客”留下后门,木马等。由于这个参数同时还会显示出当前计算机有什么人的IP正连接着你的服务器,所以也是一种实时入侵检测工具,如发现有个IP连接着不正常的端口,你也可以及时做出有效对策。
例2、怎样知道连接到我的计算机的IP地址?
netstat -n
参数-n告诉netstat不解析对方计算机的NetBios名.
作用:列举出来当前和你连接的所有计算机。
例3、详细网络资料,供高手研究。
netstat -s -e
默认情况下,显示 TCP、UDP、ICMP 和 IP的统计,比如你接受了多少数据包,多少字节,有多少TCP端口打开,有多少UDP端口打开。
3、命令nbtstat
该命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。
方法:DOS方式直接键入nbtstat。
操作环境:win98或WIN2K
例:怎样知道对方计算机名,所在的组、域及当前用户名?
nbtstat -a 192.168.0.1(对方IP地址)
4、命令ARP
显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP
协议之后才可用。
arp -a [inet_addr] [-N [if_addr]]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
例1、怎样知道谁正在连接我的计算机?
arp -a
例2、利用捆绑IP和MAC解决局域网内盗用IP的问题。
查看网卡MAC地址,用ipconfig。记录网卡MAC地址,再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是:
ARP -s 192.168.0.16 00-EO-4C-6C-08-75
这样,就将您上网的静态IP地址192.168.0.16与网卡地址为44-55-43-54-00-00的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址。
5、route命令
该命令管理路由表。
例1、显示本机路由信息,帮助解决网络路由问题。
route print /netstat -r
[1] [2]
例2、用ROUTE命令实现跨网段访问
一台计算机有两块网卡(IP分别为192.168.0.6和10.41.0.14),分别连接不同网段的局域网。在win98下利用ROUTE命令实现跨网段访问。
route delete 0.0.0.0
route add 192.168.0.0 mask 255.255.255.0 10.41.0.14 metric 1
route add 0.0.0.0 mask 255.255.255.0 10.41.0.254 metric 1
其中10.41.0.254为局域网网关。
例3、解决拨号上网后不能访问局域网的问题。
一台计算机(10.41.221.17)属于局域网,通过路由器10.41.221.254连接其它网络(10.41.220.0)。现通过10.41.221.17拨号上Internet后,出现无法通过路由器连接其它网络的现象。原因当然是默认网关被修改了。解决的办法是:
route add 10.41.220.0 mask 255.255.255.0 10.41.221.254
(出处:http://www.sheup.com)
[1] [2]