实验一 常用网络命令的使用

实验一 常用网络命令的使用一、实验内容熟悉WINDOWS 环境的TCP/IP协议配置方法，熟悉Internet 环境，学习使用DOS 下的常用网络命令。二、实验目的熟悉网络操作系统，掌握TCP/IP协

实验一 常用网络命令的使用

一、实验内容

熟悉WINDOWS 环境的TCP/IP协议配置方法，熟悉Internet 环境，学习使用DOS 下的常用网络命令。

二、实验目的

熟悉网络操作系统，掌握TCP/IP协议在不同操作系统下的安装与配置，初步掌握TCP/IP协议的应用。掌握WINDOWS 环境常用网络命令的用法，

看网络信息，解决网络故障。

三、实验工具

PC 及其相关联网环境等。

四、实验要求

熟悉TCP/IP协议标准，准确理解IP

及其DNS 的概念和原理；学习使用各种网络设备，

用的网络命令。

五、实验内容

(1)在计算机上配置IP 地址等TCP/IP

(2)学习使用windows 环境下常用的网络命令

1.IP 地址与以太网卡硬件地址查看命令

2. 网络连接测试命令：ping

3. 地址解析命令：ARP

4. 文件传输命令:FTP

5. 显示协议及其端口信息和当前的

6. 控制网络路由表：Route

7. 将文件传输到正在运行 TFTP

的远程计算机传输文件：Tftp

8. Tracert ：该诊断实用程序将包含不同生存时间

息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。

9. 远程登陆命令Telnet

10. 域名查询nslookup 命令

六、各命令说明

（一）ipconfig 命令 学会使用网络命令查理解网关和子网掩码掌握TCP/IP配置方法，熟练使用常 : ipconfig TCP/IP 网络连接：Netstat 务的远程计算机或从正在运行 TFTP 服务 (TTL) 值的 Internet 控制消 地址及其子网划分方法，属性信息 服

Ipconfig 命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP 协议的配置信息等资料。

它的主要参数有：

1、all ：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP 地址、子网掩码、节点类型、是否启用IP 路由、网卡的物理地址、默认网关等。

2、renew all：更新全部适配器的通信配置情况，所有测试重新开始。

3、release all：释放全部适配器的通信配置情况。

4、renew n：更新第n 号适配器的通信配置情况，所有测试重新开始。

例如： C:>ipconfig ，显示如下

Windows IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.14

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.0.1

（二）ping 命令

PING 命令是一个在网络中非常重要的并且常用的命令，主要是用来测试网络是否连通。该命令通过发送一个ICMP （网络控制消息协议）包的回应来看是否和对方连通，一般我们用来测试目标主机是否可以连接，或者可以通过

统的版本。

常用参数说明：-a -t -r

使用举例：

Ping 计算机名 ping wangluo21 //获取计算机

Ping IP 地址 ping -a 172.16.22.36 //获取计算机名

Ping 域名 ping www.ecjtu.jx.cn

比如你想测试你和IP 地址为192.168.0.1的机器是否连通，那么就可以使用这个命令：ping 192.168.0.1，那么如果连通就会有如下返回：

C:>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<1ms TTL=128

。。。。。

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0 loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

如果不连通的话，就会返回超时：

Pinging 192.168.0.1 with 32 bytes of data:

Request timed out.

。。。。。。. TTL 值来判断对方的操作系IP

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100 loss),

那么就证明你和该计算机的网络不通，也许是对方没有上网，或者装了防火墙。 在局域网中，如果是同一个工作组的机器，你可以通过ping 对方的机器名称获得对方的IP 地址，

参数：

-t 可以不间断的向一个机器发送包

-l 包大小参数还能设定发送包的最大值，这样差不多句有了DoS 的功能了，也就是在黑客技术中的洪水攻击，最大值为65500。如：

C:>ping 192.168.0.1 -t -l 65500

因为加了-t 参数，ping 命令本身是不会停止的，于是我们就可以使用Ctrl C来终止该命令。ping 命令还有一些别的参数，请自己参考帮助。

（三）Arp 命令

显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

参数：

-a （或g ）：通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。

inet_addr：以加点的十进制标记指定 IP 地址。

-N ：显示由 if_addr 指定的网络界面 ARP 项。

if_addr：指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。

-d ：删除由 inet_addr 指定的项。

-s ：在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr：指定物理地址。

（四）FTP 命令

FTP 命令是一个文件传输的命令，该命令可以在两台互联的机器之间传送文件，这跟我们常用的FTP 软件是一样的，但是我们的软件一般都是GUI(可视) 界面的，但它是命令类型的。 格式如下：

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

参数解释

-v ：禁止显示远程服务器响应。

-n ：禁止自动登录到初始连接。

-i ：多个文件传送时关闭交互提示。

-d ：启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。

-g ：禁用文件名组，它允许在本地文件和路径名中使用通配符字符（* 和 ? ）。-s: filename ：指定包含 ftp 命令的文本文件；当 ftp 启动后，这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (> )。

-a ：在捆绑数据连接时使用任何本地接口。

-w:windowsize：替代默认大小为 4096 的传送缓冲区。

Computer ：指定要连接到远程计算机的计算机名或 IP 地址。如果指定，计算机必须是行的最后一个参数。

FTP 命令主要是在网上进行文件的传输，它的子命令非常多，我们挑一些主要的来讲。 一般在命令提示符下输入FTP 后，就打开如下界面：

C:>ftp

ftp>

那么我们输入的命令都是在"ftp>"后面的，也就是说我们输入ftp 命令后，那么我们就进入了FTP 的平台，所有的操作都是基于FTP 上的。假如我们要打开一台网络上已经开了FTP 服务的服务器，那么我们就可以登陆到该服务器, 然后上传/下载文件我们的权限是只能下载, 那么我们就不能上传, 这具体要看你有的权限。

假如我们要打开一个FTP 服务器, 那么我们就可以在FTP 平台下输入：

open 主机IP 端口

例如：ftp>open 192.168.0.39 21，那么就会显示下面的效果：

C:>ftp

ftp> open 192.168.0.39

Connected to 192.168.0.39.

220 Serv-U FTP Server v4.2 for WinSock ready...

User (192.168.0.39none)):

到这里就需要我们输入用户名，如果是对方的服务器是支持匿名的，那么我们就可以输入像ftp 之类的用户，如：

User (192.168.0.39none)): ftp

331 User name okay, please send complete E-mail address as password.

Password:

密码也是输入ftp ，那么就会显示登陆成功，如下：

Password: ***

230-(欢迎你来到FTP192.168.0.39服务器! ） , 有时候

230 User logged in, proceed.

ftp>

显示230就代表代表登陆成功，如果显示别的，比如530，那么就是用户名或密码错误，登陆失败。

登陆后就可以使用一些命令，包括上传/下载，执行外部命令等。要获得FTP 的所有命令，可以键入help 命令，它所有命令列表如下：ftp> help

我们把常用的命令解释一下：

1．! ：执行一个非FTP 平台下的外部命令，如：!cls ，那么将清除屏幕。

2．delete ：删除一个文件，比如在你的当前FTP 根目录下有一个dir1.txt 的文件，你需要删除它，就输入 delete dir1.txt。

3．ls ：列出现在有的文件列表，该命令是Unix/Linux下的一个命令，主要是列出该目录下的文件，而不管文件夹

4．put ：从本地计算机上传一个文件到FTP 服务器上，

例如：put cmd.exe ，那么就会把当前目录下有的cmd.exe 传的FTP 服务器的当前目录, 该命令是最常用的。

6．ascii ：该命令可以使上传的文件是按照ASCII 码来传输的。

7．get ：该命令也比较常用，也是把对方FTP 服务器上的文件下载到自己的当前目录。如：get cmd.exe，就会把FTP 服务器上的

8．cmd.exe 文件下载到当前目录。

9．mdelete/rmdir：删除一个目录/文件夹, 比如：mdelete a ，那么该文件夹将被删除。

10．pwd ：显示当前所处在FTP 的那个目录下，相当于显示当前路径。例如： ftp> pwd

257 "/SOFTWARE/safe_tools" is current directory.

11．quit/bye：结束当前的FTP 连接，并且退出FTP 。

Password: ***

230 User logged in, proceed.

16．cd ：切换目录，进入一个目录使用cd 目录, 退到上一个层目录使用cd ..（注意中间有一个空格) ，该命令比较常用。 （cd ）

17．help/?：显示帮助，主要是显示在FTP 下可以用的命令。

18．rename ：重命名，给文件重新命名。

19．close ：关闭当前的FTP 连接，但是不退出FTP ，和quit/bye命令不一样。如： ftp> clos

221 Goodbye!

20．open 打开一个FTP 连接。如：

ftp> open 192.168.0.39

Connected to 192.168.0.39.

220 Serv-U FTP Server v4.2 for WinSock ready...

User (192.168.0.39none)):

FTP 中比较常用的命令就这些，当然还设计一些别的命令，而且也要因不同的FTP 服务器支持的命令不一样而定，所以如果碰到实际应用中不同，请参考相关的资料。

可登录我院FTP 服务器：ftp ftp.tsc

（五）Netstat

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数说明：

-a ：显示所有连接和侦听端口。服务器连接通常不显示。

-e ：显示以太网统计。该参数可以与 -s 选项结合使用。

-n ：以数字格式显示地址和端口号（而不是尝试查找名称）。

-s ：显示每个协议的统计。默认情况下，显示 TCP 、UDP 、ICMP 和 IP 的统计。 -p ：选项可以用来指定默认的子集。

-p protocol：显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp 。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp 、udp 、icmp 或 ip 。 -r ：显示路由表的内容。

Interval ：重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

（六）Route 命令

控制网络路由表。该命令只有在安装了 TCP/IP 协议后才可以使用。格式：

route [-f] [-p] [command [destination] [mask subnetmask]

[gateway] [metric costmetric]]

参数：

-f ：清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p ：该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。

Command ：指定下列的一个命令。

（七）TFTP 命令

功能：将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。

● 常用参数说明：

● tftp [-i] computer [get | put] source [destination]

使用举例：

● -I ：指定二进制图像传送模式

● Put ：将本地计算机上的文件 destination 传送到远程计算机上的文件 source 。 ● Get ：将远程计算机上的文件 destination 传送到本地计算机上的文件 source 。

（八）Tracert

tracert 命令主要用来显示数据包到达目的主机所经过的路径，显示数据包经过的中继节点清单和到达时间。该命令的使用格式：

tracert 主机IP 地址或主机名

该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包, 并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

/d：指定不将地址解析为计算机名。

-h maximum_hops：指定搜索目标的最大跃点数。

-j computer-list：指定沿 computer-list 的稀疏源路由。

-w timeout：每次应答等待 timeout 指定的微秒数。

target_name：目标计算机的名称。

执行结果返回数据包到达目的主机前所历的中断站清单，并显示到达每个继站的时间。该功能同ping 命令类似，但它所看到的信息要比ping 命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由均告诉你，并且告诉你通过该路由的IP 是多少，通过该IP 的时延是多少。 该命令参数有：

-d ：不解析目标主机的名称

-h ： maximum_hops 指定搜索到目标地址的最大跳跃数

-j ：host_list 按照主机列表中的地址释放源路由

-w ：timeout 指定超时时间间隔，程序默认的时间单位是毫秒

使用tracert 命令可以很好的连接和目标主机的连接通道，一般为下一不的入侵或者测试获得详细的网络信息打好基础，例如中途经过多少次信息中转，每次经过一个中转站时花费了多长时间。通过这些时间，我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在tracert 命令后面加上一些参数，还可以检测到其他更详细的信息。例如使用参数－d ，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

我们简单的使用该命令来测试到达www.baidu.com 的时间和经过的IP 地址： C:>tracert www.baidu.com

Tracing route to www.baidu.com [202.108.250.228]

over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.0.1

2 1 ms <1 ms 1 ms 211.152.23.6

3 * 5 ms 3 ms 211.152.47.253

4 3 ms 3 ms 3 ms 210.78.156.66

5 3 ms 9 ms 4 ms 211.99.57.113

6 6 ms 5 ms 7 ms 202.108.250.228

Trace complete.

看信息我们知道我们通过了6个IP 节点和使用的时间。第一个一般是我们的机器是从该IP 出去的，第二个开始就是经过的路由，最后一个当然就是我们的目的地了。在入侵中，如果你肯对这些地址层曾追查的话，一定会有大收获。

Telnet 命令

Telnet 命令是一个远程登陆的命令，就可以通过这个命令来远程登陆网络上已经开

发了远程终端功能的服务器，来达到像本地计算机管理远程计算机。

该命令格式：telnet 远程主机IP 端口

例如:telnet 192.168.0.1 23

如果我们不输入端口, 则默认为23端口。一般登陆后，对方远程终端服务就会要求

一般出现如下消息：

Welcome to Microsoft Telnet Service

login: root

password: ******

如果登陆成功后将出现如下信息：

*===========================================

Welcome to Microsoft Telnet Server.

*===========================================

C:Documents and Settingsroot>

那么代表你通过telnet 到了对方的系统，就可以做在你用户权限内的所有事情！登录BBS 也可以使用telnet

例如：telnet bbs.pku.edu.cn 可登录北大未名BBS

nslookup 命令

nslookup 命令的功能是查询一台机器的IP 地址和其对应的域名,

DNS 服务器是否能正确实现域名解析它, 它的运行需要一台域名服务器来提供域名服

该命令的一般格式为： nslookup [IP地址/域名]

如果在本地机上使用nslookup 命令来查询www.baidu.com 的话，执行后如下： IP （九） 你输入用户名和密码，正确就让你登陆。 （十）通常它能监测网络中务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的地址对应的域名。

C:>nslookup www.baidu.com

Server: dns2000.ruc.edu.cn

Address: 202.112.112.100

Non-authoritative answer:

Name: www.baidu.com

Address: 202.108.250.228

或者可以先进入nslookup 模式再输入要查找的[域名/IP]： C:>nslookup

Default Server: dns2000.ruc.edu.cn

Address: 202.112.112.100

> www.baidu.com

Server: dns2000.ruc.edu.cn

Address: 202.112.112.100

Non-authoritative answer:

Name: www.baidu.com

Address: 202.108.250.228

如果要退出该命令，输入exit 并回车即可。