Windows系统网络工具使用手册
作者:孤独剑客
网站:http://www.janker.org
一、前言
生活在Internet的时代,每天我们都在使用着各种网络工具,比如:收发Email用Outlook Express或FoxMail、下载文件用Netants或FlashGet、判断指定IP地址是否存在用Ping、看自己的IP地址用Ipconfig等等。然而当你使用别人电脑的时候,往往会因没有自己的网络工具而感到手足无措。我们知道,中文Windows里自带的智能ABC输入法,在所有输入法中不能算是最好的,但因为它不需另外安装并且使用方便、性能稳定,所以一直为大家所喜爱。事实上,Windows系统自身带有不少功能很不错的网络工具,用于网络系统的配置、测试和故障排除等用途,遗憾的是有不少朋友知之甚少,甚至于根本就不知道,因而往往舍近求远,实在可惜。为此,笔者特写下了本文,从网络的基本概念讲起,把Windows系统下自带的网络工具给大家做了一个较全面的介绍,希望对学习和使用网络的朋友们有所帮助,考虑读者的普遍性,本文中将只讲述Windows 95/98/Me里的网络工具。
二、学点网络常识
在介绍Windows网络工具的使用方法之前,学习一些基础的网络常识是非常必要的,在这里将主要阐述以下一些常见网络概念,以便大家能够很好地理解和使用后面将要讲述的Windows网络工具。
1、TCP/IP协议:TCP/IP是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP在Internet中几乎可以无差错地传送数据。对Internet用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地的主机进行网络通信。
2、IP地址:IP(Internet Protocol)地址是网络主机在Internet网上的标识,共32位。这个地址在整个网中是唯一的,为了便于记忆,可将这32位数分成4个组,每组8位,然后将每一组都用相应的十进制数表示,格式为:n.n.n.n. (其中n为0到255之间的整数),例如202.99.121.8。其中127.n.n.n规定为loopback地址,也就是回送地址,无论什么程序, 一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输,例如:127.0.0.1。
3、子网掩码:子网掩码(Subnet Mask)是用来标识同一IP网络地址下的不同物理网络的,通过子网掩码可以使若干物理网络共享同一IP网络地址,极大的减少了网络地址数,减轻网络地址的开销和网关寻径的负担。子网掩码格式和IP很相似,也是n.n.n.n,例如: 255.255.255.0。
4、端口:端口Port主要是用来标识同一IP主机提供不同服务Service的,以便通过不同的方式访问主机的资源,其实质是不同的端口对应主机上相应进程的服务程序,端口范围为0到65535,其中0到1024端口为系统服务所使用,1024以上的端口可以供用户服务程序使用。比如:80端口是提供web浏览网页面服务的、21端口是提供文件传送服务的、23端口是提供远程管理服务的和1433端口是提供Microsoft SQL Server数据库服务的等等。
5、域名:在没有域名的时候,我们是根据IP地址来访问网络主机资源的,但是对于习惯用文字进行记忆的人来说,总希望有一种比IP地址更符合其习惯的标记方法。于是就有了另一套命名IP地址的系统-域名系统DNS(Domain Name System)。其主要功能有两个:一是定义了一套为计算机取域名的规则,二是把域名高效率地转换成IP地址。域名采用层次结构,每一层构成一个子域名,子域名之间用圆点隔开,自左至右分别为:计算机名、网络名、机构名、最高域名。比如: www.sina.com.cn 其中www为计算机名常为默认主机名,sina为网络名表示新浪网,com为机构名表示为商业机构,cn为最高域名表示隶属于中国大陆。
6、MAC地址:IP地址是指因特网Internet协议使用的地址,而MAC(Media Access Control)地址是以太网Ethernet协议使用的地址。IP地址与MAC地址之间并没有什么必然的联系,MAC地址是Ethernet网卡上带的地址,长度为48位。每个Ethernet网卡生产厂家都会向IEEE组织申请一组MAC地址,在生产网卡时在网卡的串行EEPROM中写入一个唯一的MAC地址。任何两个Ethernet网卡的MAC地址,不管是哪一个厂家生产的都不相同。MAC地址存在于每一个Ethernet包中,是Ethernet包头的组成部分,Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。IP地址做为Internet协议地址,每个Internet包必须带有IP地址,每个Internet服务提供商(ISP)必须向有关组织申请一组IP地址,然后一般是动态分配给其用户。IP地址与MAC地址无关,因为Ethernet的用户,仍然可通过Modem连接Internet,取得一个动态的IP地址,这个地址每次可以不一致。IP地址通常工作于广域网,路由器处理的就是IP地址。MAC地址工作于局域网,局域网之间的互连一般通过现有的公用网或专用线路,需要进行网间协议转换。可以在Ethernet上传送IP信息,此时IP地址只是Ethernet信息包数据域的一部分,Ethernet交换机或处理器看不见IP地址,只是将其作为普通数据处理。MAC地址的格式为:n-n-n-n-n-n 其中n为0-255的16进制数,比如:00-A0-0C-18-31-5B。
7、机器名:机器名即NetBios计算机名,是NetBios协议区别不同计算机的标识,最大为16个字符,但最后一位常为系统所用,故对用户而言其实只能用15个字符。在Windows上常称为NBName或NBTName等。比如:孤独剑客或janker。通过下面的步骤可以观察并修改Windows上的计算机名称:开始->设置->控制面板->网络->标识。事实上,在我们的计算机中,计算机名往往是和本机IP地址对应的,默认的Windows 9x安装往往是带有NetBios协议的,通过使用网络程序可以由IP地址查出其对应的计算机名。所以在网上不少朋友常常奇怪为什么陌生人知道自己的姓名,原因大多是你安装Windows时把计算机名填成了你的真实姓名。
8、DHCP协议:动态主机配置协议是TCP/IP的标准,设计目的是为了集中化动态IP地址的指派。比如:我们拨号用户的IP地址都是由ISP的DHCP服务器动态指派的,所以几乎每次拨号后的IP地址都是不同的。其实利用DHCP服务器最大的好处是极大地提高了IP地址的利用率,不仅减少了开支,而且节省了IP资源。有的局域网里也采用DHCP服务器来为客户机动态分配IP地址以满足特殊需求。
9、ROUTE路由:路由是指沿网络之间的路径转发通信的过程。被设置为支持路由选择的计算机,用来接收被发送的消息,并通过最有效的可用路由将它们转发到正确的目的地,即使可能有许多可用的路由。不同物理网络上的计算机要彼此进行通讯,就必需有路由器。路由器维护网络上的物理网络映射,并将从一个物理网络接收到的数据转发到其他物理网络。
10、GATEWAY网关:网关是互连网络中操作在OSI运输层之上的设施,所以称为设施, 是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。由于网关是实现互连、互通和应用互操作的设施。所以在TCP/IP网络中,网关有时就是指实现这种功能的设备-路由器。
三、网络工具介绍
为了让大家能够比较容易地掌握Windows网络工具,下面的讲述中不仅给出了网络工具的作用、原理和用法,而且还给出了详尽的应用示例,参照练习,必将起到事半功倍之效。在这里需要指出的两点是:
l 以下网络工具的程序文件都存在于Windows的安装目录中,一般Windows系统安装的默认目录为C:\Windows,但并不是所有的用户都安装在此目录中。
l 为介绍方便下文中的部分主机系统、用户名和密码等是假设的,用户具体演练时需要知道自己所面对的系统的真实网络配置。
1、最常用的网络测试工具-PING.EXE
作用:Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
原理:向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含 32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包。过程如下:
(1)通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。
(2)每个发送的数据包最多等待一秒。
(3)打印已传输和接收的数据包数。
用法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数一览表:
编号
参数
描述
1
-t
Ping 指定的计算机直到中断。
2
-a
将地址解析为计算机名。
3
-n count
发送 count 指定的 ECHO 数据包数。默认值为 4。
4
-l length
发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。
5
-f
在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
6
-i ttl
将“生存时间”字段设置为 ttl 指定的值。
7
-v tos
将“服务类型”字段设置为 tos 指定的值。
8
-r count
在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。
9
-s count
指定 count 指定的跃点数的时间戳。
10
-j computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
11
-k computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
12
-w timeout
指定超时间隔,单位为毫秒。
13
destination-list
指定要 ping 的远程计算机。
示例:
(1)判断本地的TCP/IP协议栈是否已安装
Ping 127.0.0.1 或 Ping 机器名
说明:若显示Reply from 127.0.0.1....信息则说明已安装。
(2)判断能否到达指定IP地址的远程计算机
C:\>Ping 192.168.0.1 或 202.102.245.25
说明:若显示Reply ...信息则说明能够到达,若显示Request timed out.则说明不能够到达。
(3)根据域名获得其对应的IP地址
C:\>Ping www.domain.com 回车
说明:显示的Reply from xxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。
(4)根据IP地址获取域名
C:\>Ping -a xxx.xxx.xxx.xxx
说明:若显示Pinging www.domain.com [xxx.xxx.xxx.xxx]...信息则www.domain.com就是IP对应的域名。
(5)根据IP地址获取机器名
C:\>Ping -a 127.0.0.1
说明:若显示Pinging janker [127.0.0.1]...信息则janker就是IP对应的机器名。此方法只能反解本地的机器名。
(5)Ping指定的IP地址30次
C:\>Ping -n 30 202.102.245.25
(6)用400字节长的包Ping指定的IP地址
C:\>Ping -l 400 202.102.245.25
2、网络配置查看程序-WINIPCFG.EXE(Win 95里)或IPCONFIG.EXE(Win 98/Me里)
作用:该工具主要用于发现和解决TCP/IP 网络问题,可以用该工具获得主机配置信息,包括IP 地址、子网掩码和默认网关等等。用法:
(1)查看所有配置信息:Winipcfg 或 Ipconfig /all
Host Name(计算机名):janker
Description(描述):PPP Adapater (点对点数据传输协议)
Physical Address(MAC地址):00-A0-0C-18-31-4C
IP Address(IP地址):202.96.168.10
Subnet Mask(子网掩码): 255.255.255.255 (用于识别是否在同一局域网内)
Default Gateway(默认网关): 202.96.168.10 (沟通不同网络的接点)
DNS Server(域名服务器):202.96.199.162 (提供域名到IP的查询服务)
NetBIOS over Tcpip(NetBios协议):Enabled (能)
说明:如果计算机配置的IP 地址与现有的 IP 地址重复,则子网掩码显示为 0.0.0.0。
(2)刷新配置: 对于启用 DHCP 的 Windows 95客户,请使用 winipcfg 命令的 release 和 renew 选项,而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令,手动释放或更新客户的 IP 配置租约。
3、网络连接统计工具-NETSTAT.EXE
作用:该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。
用法:可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将地址和端口号转换成名称。
示例:
(1)显示所有连接
C:\>netstat -a
Active Connections
;活动的连接
Proto Local Address Foreign Address State
;协议 本地地址 外部地址 状态
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
;你的机器提供FTP文件传输服务
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
;你的机器提供Web网页服务
TCP 61.128.203.194:139 0.0.0.0:0 LISTENING
;本机提供NetBios服务
TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING
;你的机器很可能被安装了“冰河”木马
TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED
;IP地址为202.102.25.121的人正在浏览你机器上的网页
TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT
;你正在向IP地址为202.102.249.245的网站提交网页请求
TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED
;你正在浏览IP地址202.108.41.2网站的网页
TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT
;你正在关闭和IP地址为202.102.245.25网站的连接
TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED
;你正在用IRC软件聊天
UDP 0.0.0.0:135 *:*
;本地系统服务
UDP 61.128.203.194:137 *:*
;NetBios名字服务
UDP 61.128.203.194:138 *:*
;NetBios数据报服务
UDP 61.128.203.194:139 *:*
;NetBios会话服务
UDP 0.0.0.0:4000 *:*
;你正在用OICQ软件聊天
(2)显示所有协议的统计信息
C:\>netstat -s
IP Statistics
;IP统计结果
Packets Received = 5378528
;接收包数
Received Header Errors = 738854
;接收头错误数
Received Address Errors = 23150
;接收地址错误数
Datagrams Forwarded = 0
;数据报递送数
Unknown Protocols Received = 0
;未知协议接收数
Received Packets Discarded = 0
;接收后丢弃的包数
Received Packets Delivered = 4616524
;接收后转交的包数
Output Requests = 132702
;请求数
Routing Discards = 157
;路由丢弃数
Discarded Output Packets = 0
;丢弃请求包数
Output Packet No Route = 0
;不路由的请求包数
Reassembly Required = 0
;重新组装的请求数
Reassembly Successful = 0
;重新组装成功数
Reassembly Failures =
;重新组装失败数
Datagrams Successfully Fragmented = 0
;分片成功的数据报数
Datagrams Failing Fragmentation = 0
;分片失败的数据报数
Fragments Created = 0
;分片建立数
ICMP Statistics
;ICMP统计结果
Received Sent
;接收 发送
Messages 693 4
;消息数
Errors 0 0
;错误数
Destination Unreachable 685 0
;无法到达主机数
Time Exceeded 0 0
;超时数
Parameter Problems 0 0
;参数错误数
Source Quenches 0 0
;源夭折数
Redirects 0 0
;重定向数
Echoes 4 0
;回应数
Echo Replies 0 4
;回应回复数
Timestamps 0 0
;时间戳数
Timestamp Replies 0 0
;时间戳回复数
Address Masks 0 0
;地址掩码数
Address Mask Replies 0 0
;地址掩码回复数
TCP Statistics
;TCP统计结果
Active Opens = 597
;主动打开数
Passive Opens = 135
;被动打开数
Failed Connection Attempts = 107
;连接失败尝试数
Reset Connections = 91
;复位连接数
Current Connections = 8
;当前正连数
Segments Received = 106770
;接收到的片数
Segments Sent = 118431
;发送的片数
Segments Retransmitted = 461
;被重新传输的片数
UDP Statistics
;UDP统计结果
Datagrams Received = 4157136
;数据报结束数
No Ports = 351928
;无端口数
Receive Errors = 2
;接收错误数
Datagrams Sent = 13809
说明:通常可以通过这些信息得知你机器上正在打开的端口和服务,利用这你点可以检查你的机器上是否有木马哦!一般来说若有非正常端口在监听中,你就需要注意了。同时,你还可以看到机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。
4、操纵网络路由表的工具-ROUTE.EXE
作用:该工具用于显示和控制您的机器IP的路由表,主要显示的信息有:目标地址、网络掩码、网关和本地IP地址等。
用法: route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
参数说明:
(1)参数
-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。
(2)command
print 打印路由
add 添加路由
delete 删除路由
change 更改现存路由
destination 指定发送 command 的计算机。
mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用 255.255.255.255。
gateway 指定网关。
名为Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。
metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
示例:
(1)显示全部路由信息:
C:\>route print
======================================================================
Interface List
;网络接口列表
0x1 ........................... MS TCP Loopback interface
;本地回送接口
0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1
;ADSL网络卡
0x1000005 ...00 50 ba dd b5 40 ...... Realtek RTL8029(AS) Ethernet Adapt
;以太网卡
======================================================================
Active Routes:
;活动路由
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 1
61.141.206.0 255.255.255.0 61.141.206.103 61.141.206.103 100
61.141.206.103 255.255.255.255 127.0.0.1 127.0.0.1 100
61.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 100
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.153.205 169.254.153.205 2
169.254.153.205 255.255.255.255 127.0.0.1 127.0.0.1 1
169.254.255.255 255.255.255.255 169.254.153.205 169.254.153.205 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 61.141.206.103 61.141.206.103 100
224.0.0.0 224.0.0.0 169.254.153.205 169.254.153.205 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 1
Default Gateway: 61.141.206.103
======================================================================
说明:route print和netstat -r具有同样的效果。
(2)添加一个路由
C:\>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
说明:若IF参数没有给出的话,系统将尽力为网关157.55.80.1找一个最好的网络接口。
(3)删除一个路由
C:\>route DELETE 157.0.0.0
5、地址解析工具-ARP.EXE
作用:该工具用于查看和处理ARP缓存,ARP是地址解析协议的意思,负责把一个IP地址解析成一个物理性的MAC地址。
用法:
arp -a [inet_addr] [-N [if_addr]]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
参数说明:
-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
-g 与 -a 相同。
inet_addr 以加点的十进制标记指定 IP 地址,比如:202.102.245.32。
-N 显示由 if_addr 指定的网络界面 ARP 项。
if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d 删除由 inet_addr 指定的项。
-s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr 指定物理地址。
示例:
(1)显示当前 ARP 项
C:\>arp -a
(2)添加一个静态入口
C:\>arp -s 157.55.85.212 00-aa-00-62-c6-09
6、NetBios专用工具-NBTSTAT.EXE
作用:该工具主要用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。
用法:nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
参数说明:
-a remotename 使用远程计算机的名称列出其名称表。
-A IP address 使用远程计算机的 IP 地址并列出名称表。
-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。
-R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。
-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。
Interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。
示例:
(1)根据IP地址查对方的机器名和MAC地址:
C:\>nbtstat -A 202.110.96.75
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------------------------------
JANKER <00> UNIQUE Registered
WORKGRP <1E> GROUP Registered
MAC Address = 00-B0-D0-7A-9C-12
说明:则对方的机器名为JANKER,组为WORKGRP,其中<00><1E>为NetBios名字的最后一个字符。
(2)列出本地所有NetBios名:
C:\>nbtstat -n
NetBIOS Local Name Table
Name Type Status
--------------------------------------------
JANKER <00> UNIQUE Registered
JANKER <20> UNIQUE Registered
JANKER <00> UNIQUE Registered
;机器名为JANKER
PUBLIC <00> GROUP Registered
;组名为PUBLIC
INet~Services <1C> GROUP Registered
;说明机器安装有Internet Information Service服务
..__MSBROWSE__..<01> GROUP Registered
;说明机器安装有MsBrowser Service服务
7、文件传输工具-FTP.EXE
作用:将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件(有时称作 daemon)。Ftp 可以交互使用。
用法:
(1)直接进入FTP以命令行的方式交互执行。执行后显示为FTP>。
(2)ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]
参数说明:
-v 禁止显示远程服务器响应。
-n 禁止自动登录到初始连接。
-i 多个文件传送时关闭交互提示。
-d 启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。
-g 禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和 ?)。
-s: filename 指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (>)。
-a 在捆绑数据连接时使用任何本地接口。
-w:windowsize 替代默认大小为 4096 的传送缓冲区。
Computer 指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是行的最后一个参数。
命令一览表:
命令
描述
!
从 ftp 子系统退出到外壳
?
显示 ftp 命令说明
append local-file [remote-file]
使用当前文件类型设置将本地文件附加到远程计算机上的文件。
ascii
将文件传送类型设置为默认的 ASCII
bell
切换响铃以在每个文件传送命令完成后响铃。默认情况下,铃声是关闭的
binary
将文件传送类型设置为二进制
bye
结束与远程计算机的 FTP 会话并退出 ftp
cd remote-directory
更改远程计算机上的工作目录
close
结束与远程服务器的 FTP 会话并返回命令解释程序
debug
切换调试。当调试打开时,发送到远程计算机的每个命令都打印,前面是字符串“>”。默认情况下,调试是关闭的
delete remote-file
删除远程计算机上的文件
dir [remote-directory] [local-file]
显示远程目录文件和子目录列表
disconnect
从远程计算机断开,保留 ftp 提示
get remote-file [local-file]
使用当前文件转换类型将远程文件复制到本地计算机
glob
切换文件名组合。组合允许在内部文件或路径名中使用通配符(* 和 ?)。默认情况下,组合是打开的
hash
切换已传输的每个数据块的数字签名 (#) 打印。数据块的大小是 2048 字节。默认情况下,散列符号打印是关闭的
help [command]
显示 ftp 命令说明
lcd [directory]
更改本地计算机上的工作目录。默认情况下,工作目录是启动 ftp 的目录
literal argument [ ...]
将参数逐字发送到远程 FTP 服务器。将返回单个的 FTP 回复代码
ls [remote-directory] [local-file]
显示远程目录文件和子目录的缩写列表
mdelete remote-files [ ...]
删除远程计算机上的文件
mdir remote-files [ ...] local-file
显示远程目录文件和子目录列表。可以使用 mdir 指定多个文件
mget remote-files [ ...]
使用当前文件传送类型将远程文件复制到本地计算机
mkdir directory
创建远程目录
mls remote-files [ ...] local-file
显示远程目录文件和子目录的缩写列表
mput local-files [ ...]
使用当前文件传送类型将本地文件复制到远程计算机上
open computer [port]
与指定的 FTP 服务器连接
prompt
切换提示。如果关闭提示时 mget 及 mput 传送所有文件,Ftp 在多文件传送过程中将提示允许您有选择地检索或存储文件。默认情况下,提示是打开的
put local-file [remote-file]
使用当前文件传送类型将本地文件复制到远程计算机上
pwd
显示远程计算机上的当前目录
quit
结束与远程计算机的 FTP 会话并退出 ftp
quote argument [ ...]
将参数逐字发送到远程 FTP 服务器。将返回单个的 FTP 回复代码。Quote 与 literal 相同
recv remote-file [local-file]
使用当前文件传送类型将远程文件复制到本地计算机。Recv 与 get 相同
remotehelp [command]
显示远程命令帮助
rename filename newfilename
重命名远程文件
rmdir directory
删除远程目录
send local-file [remote-file]
使用当前文件传送类型将本地文件复制到远程计算机上。Send 与 put 相同
status
显示 FTP 连接和切换的当前状态
trace
切换数据包跟踪。Trace 在运行 ftp 命令时显示每个数据包的路由
type [type-name]
设置或显示文件传送类型
user username [password] [account]
指定远程计算机的用户
verbose
切换 verbose 模式。如果打开,将显示所有 ftp 响应。在文件传送完成后,将同时显示与传送效率有关的统计信息。默认情况下,verbose 是打开的
示例:
(1)用交互式方法以用户guest和密码1234登录到ftp服务器ftp.server.com的download目录中下载文件test.zip文件。
C:\>ftp
ftp>open ftp.server.com
Connected to ftp.server.com.
220 FTP Server (ftp.server.com) ready!
User (ftp.server.com.(none)):guest <-输入用户名
Password: <-输入密码
230 User guest logged in.
ftp>cd download <-进入download目录
250 CWD command successful.
ftp>bina <-设置传输二进制文件模式
200 Type set to I.
ftp>get test.zip <-下载文件
200 PORT command successful.
150 Opening BINARY mode data connection for test.zip (5277 bytes).
226 Transfer complete.
ftp: 5277 bytes received in 2.4 Seconds 1Kbytes/sec.
ftp>close <-关闭连接
221
ftp>quit <-退出Shell
C:\>
(2)用命令行方式自动完成(1)中的下载任务。
建立文件:autodown.txt
user guest
1234
cd download
bina
get test.zip
close
quit
执行命令:ftp -n -s: autodown.txt ftp.server.com
说明:不少服务器支持匿名方式登录,就是说用户名为anonymous,密码为任意一个Email地址即可,但大多匿名用户只能下传文件,不具有上传文件的权限。
8、功能强大的远程管理工具-TELNET.EXE
作用:可以使用Telnet 客户以连接到运行有Telnet 服务器软件的远程计算机上。一旦连接之后,就可以与 Telnet 服务器通讯。执行的会话类型取决于Telnet 软件的配置。通讯、游戏、系统管理和本地登录模拟是Telnet 使用的几种典型类型。
执行:开始->运行->Telnet,即进入Telnet的主窗口,这时可从主菜单的“终端”->“首选”项里对Telnet进行必要的设置,比如,本地响应、光标属性、字体属性等等。
使用:设置完毕后,从主菜单里选“连接”->“远程系统”项,即进入登录窗口,填入主机名和端口号,点“连接”按钮即可。
说明:不管登录的是什么远程系统,建立连接后,一般都要先输入用户名和密码才能够访问远程系统,具体登录系统后如何操作,这要视对方服务器的设置而定,一般而言,登录到Windows NT和Unix/Linux系统后就可以执行你权限范围内的所有控制台程序,注意,别执行那些有图形界面的程序,因为Telnet只支持字符界面。Telnet能做很多种事情,比如:远程管理、电子公告板bbs、mud游戏、收发Email、上传下载文件和下载网页等。
示例:
(1)远程重启Linux服务器
先以用户名guest和密码1234登录到Linux Telnet服务器www. server.com,然后用密码hello123转换成root,执行重新启动远程主机后退出。
主机名:www.server.com 端口:23
Red Hat Linux 6.2
Kernel 2.2.12-16 on an i686
Login:guest <- 输入用户名
password:<- 输入密码
[guest@ server guest]$su hello123 <-转换成root用户
[root@server root]reboot <-重新启动服务器
说明:在unix和linux系统中默认是不允许管理员root直接用telnet登录到系统的,需要先以一个普通用户的身份登录,然后用su命令转换成root用户。而在windows nt/2000系统中,管理员Administrator是可以直接登录的。
(2)下载网站的首页文件
主机名:www.server.com 端口:80
GET / HTTP/1.0 回车2次
说明:注意输入的字符要用大写。查看接收的文本可以看出web server的类型,如:IIS 5.0、Apache 1.3.22等。
(3)参加电子公告板BBS
主机名:smth.net 端口:23
说明:水木清华站,国内最棒的BBS站点,登入后按照提示操作。
(4)玩mud游戏
主机名:202.102.249.26 端口:3333
说明:风云mud游戏,很好玩,登入后按照提示操作。
(5)收Email信件
假定你在www.163.net 的信箱为: badboy@163.net 密码为12345
主机名:www.163.net 端口:110
user badboy <-输入用户名
OK!
pass 12345 <-输入密码
OK!
STAT <-看有多少封信
28
LIST <-看一下存信的文件
1
2
3
....
28 <- 信的列表
RETR 4 <-看看第4封信
这里是第4封信的内容!!!
DELE 7 <-删除第7封
OK!
QUIT <-退出
四、结束语
本文从网络基础概念入手深入浅出地对Windows 95/98/Me系统自带的大部分网络工具做了较为详细的介绍,实际上,在Windows NT/2000里还有很多网络工具,在这里不能一一讲述。但是相信大家通过对这些工具的熟练使用,将为学习更深入的网络技术打下坚实的基础。
原作者:tonny
作者:孤独剑客
网站:http://www.janker.org
一、前言
生活在Internet的时代,每天我们都在使用着各种网络工具,比如:收发Email用Outlook Express或FoxMail、下载文件用Netants或FlashGet、判断指定IP地址是否存在用Ping、看自己的IP地址用Ipconfig等等。然而当你使用别人电脑的时候,往往会因没有自己的网络工具而感到手足无措。我们知道,中文Windows里自带的智能ABC输入法,在所有输入法中不能算是最好的,但因为它不需另外安装并且使用方便、性能稳定,所以一直为大家所喜爱。事实上,Windows系统自身带有不少功能很不错的网络工具,用于网络系统的配置、测试和故障排除等用途,遗憾的是有不少朋友知之甚少,甚至于根本就不知道,因而往往舍近求远,实在可惜。为此,笔者特写下了本文,从网络的基本概念讲起,把Windows系统下自带的网络工具给大家做了一个较全面的介绍,希望对学习和使用网络的朋友们有所帮助,考虑读者的普遍性,本文中将只讲述Windows 95/98/Me里的网络工具。
二、学点网络常识
在介绍Windows网络工具的使用方法之前,学习一些基础的网络常识是非常必要的,在这里将主要阐述以下一些常见网络概念,以便大家能够很好地理解和使用后面将要讲述的Windows网络工具。
1、TCP/IP协议:TCP/IP是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP在Internet中几乎可以无差错地传送数据。对Internet用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地的主机进行网络通信。
2、IP地址:IP(Internet Protocol)地址是网络主机在Internet网上的标识,共32位。这个地址在整个网中是唯一的,为了便于记忆,可将这32位数分成4个组,每组8位,然后将每一组都用相应的十进制数表示,格式为:n.n.n.n. (其中n为0到255之间的整数),例如202.99.121.8。其中127.n.n.n规定为loopback地址,也就是回送地址,无论什么程序, 一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输,例如:127.0.0.1。
3、子网掩码:子网掩码(Subnet Mask)是用来标识同一IP网络地址下的不同物理网络的,通过子网掩码可以使若干物理网络共享同一IP网络地址,极大的减少了网络地址数,减轻网络地址的开销和网关寻径的负担。子网掩码格式和IP很相似,也是n.n.n.n,例如: 255.255.255.0。
4、端口:端口Port主要是用来标识同一IP主机提供不同服务Service的,以便通过不同的方式访问主机的资源,其实质是不同的端口对应主机上相应进程的服务程序,端口范围为0到65535,其中0到1024端口为系统服务所使用,1024以上的端口可以供用户服务程序使用。比如:80端口是提供web浏览网页面服务的、21端口是提供文件传送服务的、23端口是提供远程管理服务的和1433端口是提供Microsoft SQL Server数据库服务的等等。
5、域名:在没有域名的时候,我们是根据IP地址来访问网络主机资源的,但是对于习惯用文字进行记忆的人来说,总希望有一种比IP地址更符合其习惯的标记方法。于是就有了另一套命名IP地址的系统-域名系统DNS(Domain Name System)。其主要功能有两个:一是定义了一套为计算机取域名的规则,二是把域名高效率地转换成IP地址。域名采用层次结构,每一层构成一个子域名,子域名之间用圆点隔开,自左至右分别为:计算机名、网络名、机构名、最高域名。比如: www.sina.com.cn 其中www为计算机名常为默认主机名,sina为网络名表示新浪网,com为机构名表示为商业机构,cn为最高域名表示隶属于中国大陆。
6、MAC地址:IP地址是指因特网Internet协议使用的地址,而MAC(Media Access Control)地址是以太网Ethernet协议使用的地址。IP地址与MAC地址之间并没有什么必然的联系,MAC地址是Ethernet网卡上带的地址,长度为48位。每个Ethernet网卡生产厂家都会向IEEE组织申请一组MAC地址,在生产网卡时在网卡的串行EEPROM中写入一个唯一的MAC地址。任何两个Ethernet网卡的MAC地址,不管是哪一个厂家生产的都不相同。MAC地址存在于每一个Ethernet包中,是Ethernet包头的组成部分,Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。IP地址做为Internet协议地址,每个Internet包必须带有IP地址,每个Internet服务提供商(ISP)必须向有关组织申请一组IP地址,然后一般是动态分配给其用户。IP地址与MAC地址无关,因为Ethernet的用户,仍然可通过Modem连接Internet,取得一个动态的IP地址,这个地址每次可以不一致。IP地址通常工作于广域网,路由器处理的就是IP地址。MAC地址工作于局域网,局域网之间的互连一般通过现有的公用网或专用线路,需要进行网间协议转换。可以在Ethernet上传送IP信息,此时IP地址只是Ethernet信息包数据域的一部分,Ethernet交换机或处理器看不见IP地址,只是将其作为普通数据处理。MAC地址的格式为:n-n-n-n-n-n 其中n为0-255的16进制数,比如:00-A0-0C-18-31-5B。
7、机器名:机器名即NetBios计算机名,是NetBios协议区别不同计算机的标识,最大为16个字符,但最后一位常为系统所用,故对用户而言其实只能用15个字符。在Windows上常称为NBName或NBTName等。比如:孤独剑客或janker。通过下面的步骤可以观察并修改Windows上的计算机名称:开始->设置->控制面板->网络->标识。事实上,在我们的计算机中,计算机名往往是和本机IP地址对应的,默认的Windows 9x安装往往是带有NetBios协议的,通过使用网络程序可以由IP地址查出其对应的计算机名。所以在网上不少朋友常常奇怪为什么陌生人知道自己的姓名,原因大多是你安装Windows时把计算机名填成了你的真实姓名。
8、DHCP协议:动态主机配置协议是TCP/IP的标准,设计目的是为了集中化动态IP地址的指派。比如:我们拨号用户的IP地址都是由ISP的DHCP服务器动态指派的,所以几乎每次拨号后的IP地址都是不同的。其实利用DHCP服务器最大的好处是极大地提高了IP地址的利用率,不仅减少了开支,而且节省了IP资源。有的局域网里也采用DHCP服务器来为客户机动态分配IP地址以满足特殊需求。
9、ROUTE路由:路由是指沿网络之间的路径转发通信的过程。被设置为支持路由选择的计算机,用来接收被发送的消息,并通过最有效的可用路由将它们转发到正确的目的地,即使可能有许多可用的路由。不同物理网络上的计算机要彼此进行通讯,就必需有路由器。路由器维护网络上的物理网络映射,并将从一个物理网络接收到的数据转发到其他物理网络。
10、GATEWAY网关:网关是互连网络中操作在OSI运输层之上的设施,所以称为设施, 是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。由于网关是实现互连、互通和应用互操作的设施。所以在TCP/IP网络中,网关有时就是指实现这种功能的设备-路由器。
三、网络工具介绍
为了让大家能够比较容易地掌握Windows网络工具,下面的讲述中不仅给出了网络工具的作用、原理和用法,而且还给出了详尽的应用示例,参照练习,必将起到事半功倍之效。在这里需要指出的两点是:
l 以下网络工具的程序文件都存在于Windows的安装目录中,一般Windows系统安装的默认目录为C:\Windows,但并不是所有的用户都安装在此目录中。
l 为介绍方便下文中的部分主机系统、用户名和密码等是假设的,用户具体演练时需要知道自己所面对的系统的真实网络配置。
1、最常用的网络测试工具-PING.EXE
作用:Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
原理:向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含 32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包。过程如下:
(1)通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。
(2)每个发送的数据包最多等待一秒。
(3)打印已传输和接收的数据包数。
用法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数一览表:
编号
参数
描述
1
-t
Ping 指定的计算机直到中断。
2
-a
将地址解析为计算机名。
3
-n count
发送 count 指定的 ECHO 数据包数。默认值为 4。
4
-l length
发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。
5
-f
在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
6
-i ttl
将“生存时间”字段设置为 ttl 指定的值。
7
-v tos
将“服务类型”字段设置为 tos 指定的值。
8
-r count
在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。
9
-s count
指定 count 指定的跃点数的时间戳。
10
-j computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
11
-k computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
12
-w timeout
指定超时间隔,单位为毫秒。
13
destination-list
指定要 ping 的远程计算机。
示例:
(1)判断本地的TCP/IP协议栈是否已安装
Ping 127.0.0.1 或 Ping 机器名
说明:若显示Reply from 127.0.0.1....信息则说明已安装。
(2)判断能否到达指定IP地址的远程计算机
C:\>Ping 192.168.0.1 或 202.102.245.25
说明:若显示Reply ...信息则说明能够到达,若显示Request timed out.则说明不能够到达。
(3)根据域名获得其对应的IP地址
C:\>Ping www.domain.com 回车
说明:显示的Reply from xxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。
(4)根据IP地址获取域名
C:\>Ping -a xxx.xxx.xxx.xxx
说明:若显示Pinging www.domain.com [xxx.xxx.xxx.xxx]...信息则www.domain.com就是IP对应的域名。
(5)根据IP地址获取机器名
C:\>Ping -a 127.0.0.1
说明:若显示Pinging janker [127.0.0.1]...信息则janker就是IP对应的机器名。此方法只能反解本地的机器名。
(5)Ping指定的IP地址30次
C:\>Ping -n 30 202.102.245.25
(6)用400字节长的包Ping指定的IP地址
C:\>Ping -l 400 202.102.245.25
2、网络配置查看程序-WINIPCFG.EXE(Win 95里)或IPCONFIG.EXE(Win 98/Me里)
作用:该工具主要用于发现和解决TCP/IP 网络问题,可以用该工具获得主机配置信息,包括IP 地址、子网掩码和默认网关等等。用法:
(1)查看所有配置信息:Winipcfg 或 Ipconfig /all
Host Name(计算机名):janker
Description(描述):PPP Adapater (点对点数据传输协议)
Physical Address(MAC地址):00-A0-0C-18-31-4C
IP Address(IP地址):202.96.168.10
Subnet Mask(子网掩码): 255.255.255.255 (用于识别是否在同一局域网内)
Default Gateway(默认网关): 202.96.168.10 (沟通不同网络的接点)
DNS Server(域名服务器):202.96.199.162 (提供域名到IP的查询服务)
NetBIOS over Tcpip(NetBios协议):Enabled (能)
说明:如果计算机配置的IP 地址与现有的 IP 地址重复,则子网掩码显示为 0.0.0.0。
(2)刷新配置: 对于启用 DHCP 的 Windows 95客户,请使用 winipcfg 命令的 release 和 renew 选项,而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令,手动释放或更新客户的 IP 配置租约。
3、网络连接统计工具-NETSTAT.EXE
作用:该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。
用法:可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将地址和端口号转换成名称。
示例:
(1)显示所有连接
C:\>netstat -a
Active Connections
;活动的连接
Proto Local Address Foreign Address State
;协议 本地地址 外部地址 状态
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
;你的机器提供FTP文件传输服务
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
;你的机器提供Web网页服务
TCP 61.128.203.194:139 0.0.0.0:0 LISTENING
;本机提供NetBios服务
TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING
;你的机器很可能被安装了“冰河”木马
TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED
;IP地址为202.102.25.121的人正在浏览你机器上的网页
TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT
;你正在向IP地址为202.102.249.245的网站提交网页请求
TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED
;你正在浏览IP地址202.108.41.2网站的网页
TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT
;你正在关闭和IP地址为202.102.245.25网站的连接
TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED
;你正在用IRC软件聊天
UDP 0.0.0.0:135 *:*
;本地系统服务
UDP 61.128.203.194:137 *:*
;NetBios名字服务
UDP 61.128.203.194:138 *:*
;NetBios数据报服务
UDP 61.128.203.194:139 *:*
;NetBios会话服务
UDP 0.0.0.0:4000 *:*
;你正在用OICQ软件聊天
(2)显示所有协议的统计信息
C:\>netstat -s
IP Statistics
;IP统计结果
Packets Received = 5378528
;接收包数
Received Header Errors = 738854
;接收头错误数
Received Address Errors = 23150
;接收地址错误数
Datagrams Forwarded = 0
;数据报递送数
Unknown Protocols Received = 0
;未知协议接收数
Received Packets Discarded = 0
;接收后丢弃的包数
Received Packets Delivered = 4616524
;接收后转交的包数
Output Requests = 132702
;请求数
Routing Discards = 157
;路由丢弃数
Discarded Output Packets = 0
;丢弃请求包数
Output Packet No Route = 0
;不路由的请求包数
Reassembly Required = 0
;重新组装的请求数
Reassembly Successful = 0
;重新组装成功数
Reassembly Failures =
;重新组装失败数
Datagrams Successfully Fragmented = 0
;分片成功的数据报数
Datagrams Failing Fragmentation = 0
;分片失败的数据报数
Fragments Created = 0
;分片建立数
ICMP Statistics
;ICMP统计结果
Received Sent
;接收 发送
Messages 693 4
;消息数
Errors 0 0
;错误数
Destination Unreachable 685 0
;无法到达主机数
Time Exceeded 0 0
;超时数
Parameter Problems 0 0
;参数错误数
Source Quenches 0 0
;源夭折数
Redirects 0 0
;重定向数
Echoes 4 0
;回应数
Echo Replies 0 4
;回应回复数
Timestamps 0 0
;时间戳数
Timestamp Replies 0 0
;时间戳回复数
Address Masks 0 0
;地址掩码数
Address Mask Replies 0 0
;地址掩码回复数
TCP Statistics
;TCP统计结果
Active Opens = 597
;主动打开数
Passive Opens = 135
;被动打开数
Failed Connection Attempts = 107
;连接失败尝试数
Reset Connections = 91
;复位连接数
Current Connections = 8
;当前正连数
Segments Received = 106770
;接收到的片数
Segments Sent = 118431
;发送的片数
Segments Retransmitted = 461
;被重新传输的片数
UDP Statistics
;UDP统计结果
Datagrams Received = 4157136
;数据报结束数
No Ports = 351928
;无端口数
Receive Errors = 2
;接收错误数
Datagrams Sent = 13809
说明:通常可以通过这些信息得知你机器上正在打开的端口和服务,利用这你点可以检查你的机器上是否有木马哦!一般来说若有非正常端口在监听中,你就需要注意了。同时,你还可以看到机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。
4、操纵网络路由表的工具-ROUTE.EXE
作用:该工具用于显示和控制您的机器IP的路由表,主要显示的信息有:目标地址、网络掩码、网关和本地IP地址等。
用法: route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
参数说明:
(1)参数
-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。
(2)command
print 打印路由
add 添加路由
delete 删除路由
change 更改现存路由
destination 指定发送 command 的计算机。
mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用 255.255.255.255。
gateway 指定网关。
名为Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。
metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
示例:
(1)显示全部路由信息:
C:\>route print
======================================================================
Interface List
;网络接口列表
0x1 ........................... MS TCP Loopback interface
;本地回送接口
0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1
;ADSL网络卡
0x1000005 ...00 50 ba dd b5 40 ...... Realtek RTL8029(AS) Ethernet Adapt
;以太网卡
======================================================================
Active Routes:
;活动路由
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 1
61.141.206.0 255.255.255.0 61.141.206.103 61.141.206.103 100
61.141.206.103 255.255.255.255 127.0.0.1 127.0.0.1 100
61.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 100
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.153.205 169.254.153.205 2
169.254.153.205 255.255.255.255 127.0.0.1 127.0.0.1 1
169.254.255.255 255.255.255.255 169.254.153.205 169.254.153.205 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 61.141.206.103 61.141.206.103 100
224.0.0.0 224.0.0.0 169.254.153.205 169.254.153.205 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 1
Default Gateway: 61.141.206.103
======================================================================
说明:route print和netstat -r具有同样的效果。
(2)添加一个路由
C:\>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
说明:若IF参数没有给出的话,系统将尽力为网关157.55.80.1找一个最好的网络接口。
(3)删除一个路由
C:\>route DELETE 157.0.0.0
5、地址解析工具-ARP.EXE
作用:该工具用于查看和处理ARP缓存,ARP是地址解析协议的意思,负责把一个IP地址解析成一个物理性的MAC地址。
用法:
arp -a [inet_addr] [-N [if_addr]]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
参数说明:
-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
-g 与 -a 相同。
inet_addr 以加点的十进制标记指定 IP 地址,比如:202.102.245.32。
-N 显示由 if_addr 指定的网络界面 ARP 项。
if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d 删除由 inet_addr 指定的项。
-s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr 指定物理地址。
示例:
(1)显示当前 ARP 项
C:\>arp -a
(2)添加一个静态入口
C:\>arp -s 157.55.85.212 00-aa-00-62-c6-09
6、NetBios专用工具-NBTSTAT.EXE
作用:该工具主要用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。
用法:nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
参数说明:
-a remotename 使用远程计算机的名称列出其名称表。
-A IP address 使用远程计算机的 IP 地址并列出名称表。
-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。
-R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。
-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。
Interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。
示例:
(1)根据IP地址查对方的机器名和MAC地址:
C:\>nbtstat -A 202.110.96.75
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------------------------------
JANKER <00> UNIQUE Registered
WORKGRP <1E> GROUP Registered
MAC Address = 00-B0-D0-7A-9C-12
说明:则对方的机器名为JANKER,组为WORKGRP,其中<00><1E>为NetBios名字的最后一个字符。
(2)列出本地所有NetBios名:
C:\>nbtstat -n
NetBIOS Local Name Table
Name Type Status
--------------------------------------------
JANKER <00> UNIQUE Registered
JANKER <20> UNIQUE Registered
JANKER <00> UNIQUE Registered
;机器名为JANKER
PUBLIC <00> GROUP Registered
;组名为PUBLIC
INet~Services <1C> GROUP Registered
;说明机器安装有Internet Information Service服务
..__MSBROWSE__..<01> GROUP Registered
;说明机器安装有MsBrowser Service服务
7、文件传输工具-FTP.EXE
作用:将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件(有时称作 daemon)。Ftp 可以交互使用。
用法:
(1)直接进入FTP以命令行的方式交互执行。执行后显示为FTP>。
(2)ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]
参数说明:
-v 禁止显示远程服务器响应。
-n 禁止自动登录到初始连接。
-i 多个文件传送时关闭交互提示。
-d 启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。
-g 禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和 ?)。
-s: filename 指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (>)。
-a 在捆绑数据连接时使用任何本地接口。
-w:windowsize 替代默认大小为 4096 的传送缓冲区。
Computer 指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是行的最后一个参数。
命令一览表:
命令
描述
!
从 ftp 子系统退出到外壳
?
显示 ftp 命令说明
append local-file [remote-file]
使用当前文件类型设置将本地文件附加到远程计算机上的文件。
ascii
将文件传送类型设置为默认的 ASCII
bell
切换响铃以在每个文件传送命令完成后响铃。默认情况下,铃声是关闭的
binary
将文件传送类型设置为二进制
bye
结束与远程计算机的 FTP 会话并退出 ftp
cd remote-directory
更改远程计算机上的工作目录
close
结束与远程服务器的 FTP 会话并返回命令解释程序
debug
切换调试。当调试打开时,发送到远程计算机的每个命令都打印,前面是字符串“>”。默认情况下,调试是关闭的
delete remote-file
删除远程计算机上的文件
dir [remote-directory] [local-file]
显示远程目录文件和子目录列表
disconnect
从远程计算机断开,保留 ftp 提示
get remote-file [local-file]
使用当前文件转换类型将远程文件复制到本地计算机
glob
切换文件名组合。组合允许在内部文件或路径名中使用通配符(* 和 ?)。默认情况下,组合是打开的
hash
切换已传输的每个数据块的数字签名 (#) 打印。数据块的大小是 2048 字节。默认情况下,散列符号打印是关闭的
help [command]
显示 ftp 命令说明
lcd [directory]
更改本地计算机上的工作目录。默认情况下,工作目录是启动 ftp 的目录
literal argument [ ...]
将参数逐字发送到远程 FTP 服务器。将返回单个的 FTP 回复代码
ls [remote-directory] [local-file]
显示远程目录文件和子目录的缩写列表
mdelete remote-files [ ...]
删除远程计算机上的文件
mdir remote-files [ ...] local-file
显示远程目录文件和子目录列表。可以使用 mdir 指定多个文件
mget remote-files [ ...]
使用当前文件传送类型将远程文件复制到本地计算机
mkdir directory
创建远程目录
mls remote-files [ ...] local-file
显示远程目录文件和子目录的缩写列表
mput local-files [ ...]
使用当前文件传送类型将本地文件复制到远程计算机上
open computer [port]
与指定的 FTP 服务器连接
prompt
切换提示。如果关闭提示时 mget 及 mput 传送所有文件,Ftp 在多文件传送过程中将提示允许您有选择地检索或存储文件。默认情况下,提示是打开的
put local-file [remote-file]
使用当前文件传送类型将本地文件复制到远程计算机上
pwd
显示远程计算机上的当前目录
quit
结束与远程计算机的 FTP 会话并退出 ftp
quote argument [ ...]
将参数逐字发送到远程 FTP 服务器。将返回单个的 FTP 回复代码。Quote 与 literal 相同
recv remote-file [local-file]
使用当前文件传送类型将远程文件复制到本地计算机。Recv 与 get 相同
remotehelp [command]
显示远程命令帮助
rename filename newfilename
重命名远程文件
rmdir directory
删除远程目录
send local-file [remote-file]
使用当前文件传送类型将本地文件复制到远程计算机上。Send 与 put 相同
status
显示 FTP 连接和切换的当前状态
trace
切换数据包跟踪。Trace 在运行 ftp 命令时显示每个数据包的路由
type [type-name]
设置或显示文件传送类型
user username [password] [account]
指定远程计算机的用户
verbose
切换 verbose 模式。如果打开,将显示所有 ftp 响应。在文件传送完成后,将同时显示与传送效率有关的统计信息。默认情况下,verbose 是打开的
示例:
(1)用交互式方法以用户guest和密码1234登录到ftp服务器ftp.server.com的download目录中下载文件test.zip文件。
C:\>ftp
ftp>open ftp.server.com
Connected to ftp.server.com.
220 FTP Server (ftp.server.com) ready!
User (ftp.server.com.(none)):guest <-输入用户名
Password: <-输入密码
230 User guest logged in.
ftp>cd download <-进入download目录
250 CWD command successful.
ftp>bina <-设置传输二进制文件模式
200 Type set to I.
ftp>get test.zip <-下载文件
200 PORT command successful.
150 Opening BINARY mode data connection for test.zip (5277 bytes).
226 Transfer complete.
ftp: 5277 bytes received in 2.4 Seconds 1Kbytes/sec.
ftp>close <-关闭连接
221
ftp>quit <-退出Shell
C:\>
(2)用命令行方式自动完成(1)中的下载任务。
建立文件:autodown.txt
user guest
1234
cd download
bina
get test.zip
close
quit
执行命令:ftp -n -s: autodown.txt ftp.server.com
说明:不少服务器支持匿名方式登录,就是说用户名为anonymous,密码为任意一个Email地址即可,但大多匿名用户只能下传文件,不具有上传文件的权限。
8、功能强大的远程管理工具-TELNET.EXE
作用:可以使用Telnet 客户以连接到运行有Telnet 服务器软件的远程计算机上。一旦连接之后,就可以与 Telnet 服务器通讯。执行的会话类型取决于Telnet 软件的配置。通讯、游戏、系统管理和本地登录模拟是Telnet 使用的几种典型类型。
执行:开始->运行->Telnet,即进入Telnet的主窗口,这时可从主菜单的“终端”->“首选”项里对Telnet进行必要的设置,比如,本地响应、光标属性、字体属性等等。
使用:设置完毕后,从主菜单里选“连接”->“远程系统”项,即进入登录窗口,填入主机名和端口号,点“连接”按钮即可。
说明:不管登录的是什么远程系统,建立连接后,一般都要先输入用户名和密码才能够访问远程系统,具体登录系统后如何操作,这要视对方服务器的设置而定,一般而言,登录到Windows NT和Unix/Linux系统后就可以执行你权限范围内的所有控制台程序,注意,别执行那些有图形界面的程序,因为Telnet只支持字符界面。Telnet能做很多种事情,比如:远程管理、电子公告板bbs、mud游戏、收发Email、上传下载文件和下载网页等。
示例:
(1)远程重启Linux服务器
先以用户名guest和密码1234登录到Linux Telnet服务器www. server.com,然后用密码hello123转换成root,执行重新启动远程主机后退出。
主机名:www.server.com 端口:23
Red Hat Linux 6.2
Kernel 2.2.12-16 on an i686
Login:guest <- 输入用户名
password:<- 输入密码
[guest@ server guest]$su hello123 <-转换成root用户
[root@server root]reboot <-重新启动服务器
说明:在unix和linux系统中默认是不允许管理员root直接用telnet登录到系统的,需要先以一个普通用户的身份登录,然后用su命令转换成root用户。而在windows nt/2000系统中,管理员Administrator是可以直接登录的。
(2)下载网站的首页文件
主机名:www.server.com 端口:80
GET / HTTP/1.0 回车2次
说明:注意输入的字符要用大写。查看接收的文本可以看出web server的类型,如:IIS 5.0、Apache 1.3.22等。
(3)参加电子公告板BBS
主机名:smth.net 端口:23
说明:水木清华站,国内最棒的BBS站点,登入后按照提示操作。
(4)玩mud游戏
主机名:202.102.249.26 端口:3333
说明:风云mud游戏,很好玩,登入后按照提示操作。
(5)收Email信件
假定你在www.163.net 的信箱为: badboy@163.net 密码为12345
主机名:www.163.net 端口:110
user badboy <-输入用户名
OK!
pass 12345 <-输入密码
OK!
STAT <-看有多少封信
28
LIST <-看一下存信的文件
1
2
3
....
28 <- 信的列表
RETR 4 <-看看第4封信
这里是第4封信的内容!!!
DELE 7 <-删除第7封
OK!
QUIT <-退出
四、结束语
本文从网络基础概念入手深入浅出地对Windows 95/98/Me系统自带的大部分网络工具做了较为详细的介绍,实际上,在Windows NT/2000里还有很多网络工具,在这里不能一一讲述。但是相信大家通过对这些工具的熟练使用,将为学习更深入的网络技术打下坚实的基础。
原作者:tonny
回复Comments
作者:
{commentrecontent}