1、常用网络管理命令,Windows的网络管理命令,arp ARP地址表管理 ipconfig 显示网络地址设置 nslookup DNS查询 route 显示路由表信息 tracert 路由追踪 netstat 网络状态 tasklist 任务列表 taskkill 任务中止 telnet 终端连接,arp命令,该命令用于在ARP协议中显示或修改IP地址与物理地址的对应关系ARP -s inet_addr eth_addr if_addr ARP -d inet_addr if_addr ARP -a inet_addr -N if_addr,建立静态ARP表,用 arp 命令可以建立IP地址和
2、MAC地址的静态对应关系,将建立静态ARP的命令添加到启动脚本中,可以在每次重新启动计算机时,自动建立IP和MAC静态表,能有效防止ARP病毒的攻击,ipconfig命令,该命令用于显示、更新和释放网络地址设置,包括IP地址、子网掩码、网关地址和DNS服务器设置 ipconfig /all 显示所有信息 ipconfig /renew 重新申请IP地址 ipconfig /release 释放IP地址 ipconfig /flushdns 清空DNS解析的缓存,ipconfig /all,显示全部信息,ipconfig /renew,为指定的网卡重新申请IP地址 在使用DHCP分配地址时,上面
3、的选项可以使计算机从DHCP服务器重新申请IP地址,ipconfig /release,释放指定网卡的IP地址设置 对于使用DHCP配置IP地址的计算机,使用上面的选项可以释放占用的IP地址,nslookup命令,该命令是交互式DNS解析命令,可以选择DNS服务器,查询各种域名解析记录,包括A记录、MX记录和CNAME记录等,nslookup命令,nslookup命令,nslookup是一个交互式的DNS查询命令 SERVER命令可以设置解析DNS的服务器 SET命令可以设置查询内容和查询选项 SET type=MX设置查询对象为MX记录,route命令,该命令用于管理本机的路由表,可以增加、
4、修改或删除路由表项 route f 清除路由表 route print 显示路由表 route add 增加路由记录 route delete 删除路由记录 route change 修改路由记录 route p add 增加永久路由记录,route print 显示路由表信息,tracert命令,该命令用于追踪到目的地址的传输路径 tracert hostname 用该命令可以检查从本机到目标主机的网络连接情况,tracert命令,netstat命令,netstat命令是Windows XP/2000/2003/Vista和各种Unix系统上标准命令,可以列举本机的网络状况,包括开放的端口、
5、正在建立/已经建立/已经关闭的网络连接 在Windows系统上,netstat命令用于显示协议统计信息和当前TCP/IP网络连接,netstat命令,netstat命令显示当前的网络连接,netstat命令,显示协议统计信息和当前 TCP/IP 网络连接。NETSTAT -a -b -e -n -o -p proto -r -s -v interval-a 显示所有连接和监听端口。 -b 显示包含于创建每个连接或监听端口的可执行组 件。在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下,可执行组件名在底部的 中,顶部是其调用的组件,
6、等等, 直到 TCP/IP 部分。注意此选项可能需要很长时 间,如果没有足够权限可能失败。,netstat -a,显示所有监听的端口和创建的连接,netstat -b,显示与监听的端口和创建的连接相关的程序,netstat命令,显示协议统计信息和当前 TCP/IP 网络连接。NETSTAT -a -b -e -n -o -p proto -r -s -v interval-e 显示以太网统计信息。此选项可以与 -s 选项组合使用。 -n 以数字形式显示地址和端口号。 -o 显示与每个连接相关的所属进程 ID。 -p proto 显示 proto 指定的协议的连接;proto 可以是下列协议之一
7、: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起使用以显示按协议统计信息, proto 可以是下列协议之一:IP、IPv6、ICMP、 ICMPv6、TCP、TCPv6、UDP 或 UDPv6。,netstat -e,显示以太网的统计信息,netstat -n,以数字方式显示地址和端口,netstat -o,显示与每个连接或创建的端口相关联的进程的ID,netstat -p,显示指定协议的连接,netstat命令,显示协议统计信息和当前 TCP/IP 网络连接。NETSTAT -a -b -e -n -o -p proto -r -s -v interval-r 显示路由
8、表。 -s 显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息; -p 选项用于指定默认情况的子集。 -v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。 interval 重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止重新显示统计信息。如果省略,netstat 显示当前配置信息(只显示一次),netstat -r,显示路由信息,netstat -s,按协议显示统计信息,netstat -v,与-b选项配合显示详细信息,netstat interval
9、,netstat支持自动刷新,在执行命令时,加上interval选项,可以定时刷新显示,netstat的问题,netstat命令只能本机使用,只能检查本机的情况 netstat命令的正确运行依赖于Windows系统的支持,如果Windows系统的支撑环境存在问题,则检查结果不可靠,tasklist命令,该命令用于显示在本地或远程运行的应用程序或命令的列表 tasklist /svc 显示每个进程中的服务 tasklist /s sys 显示远程系统上的进程信 息 tasklist /m 列出所有符合要求的DLL 模块的所有任务 tasklist /v 输出时显示详细信息,tasklist /s
10、vc,显示每个进程中的服务,tasklist /m,列出所有符合要求的DLL模块的所有任务,tasklist显示系统中的进程,tasklist显示每个进程中的服务,taskkill命令,该命令用于中止Windows系统中的指定进程 taskkill /pid PID 中止进程号指定的进程 taskkill /im imgn 中止程序名指定的进程 taskkill /pid PID /F 强行中止指定的进程 taskkill /pid PID /T 中止进程号指定的进程 及其产生的所有子进程,telnet命令,该命令用于实现远程登录,与telnet服务器配合可以将本机作为终端接入远程服务器系统 telnet以透明方式传递字符,在远程登录方面是不安全的,但是在网络管理方面却非常有用处,可以用来对服务进行验证 telnet hostname port,
