网络检测脚本命令

打开：

开始-〉运行-〉输入cmd(command)->在DOS窗口下输入：ping （空格）xxx.xxx.xxx.xxx (空格）-t 或

开始-〉运行->输入：ping (空格）xxx.xxx.xxx.xxx (空格）-t

然后会出现一个DOS运行窗口，此窗口主要看以下内容：

replay from xxx.xxx.xxx.xxx：byte=xx,times<xx ms, TTL=xxx

我用我的机器ping了一下我们公司的主机，显示如下：

Pinging 192.168.8.201 with 32 bytes of data:

replay from 192.168.8.201：byte=32,times<1 ms, TTL=254 replay from 192.168.8.201：byte=32,times<1 ms, TTL=254 ......

如果没有掉包的话会一直这样显示，如果掉包了，则有如下显示：

request timed out.

request timed out.]]

详细介绍：

这个应用程序主要用来显示数据包到达目的主机所经过的路径。

该命令的使用格式是在

DOS命令提示符下或者直接在运行对话框中键入如下命令：tracert 主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同ping命令类似， 但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由都告诉你， 并且通过该路由的ip是多少，通过该ip的时延是多少。具体的tracert命令后还可跟好多参数，大家可以键入tracert后回车，其中会有很详细的说明。 举例说明：

要是大家想要了解自己的计算机与目标主机之间详细的传输路径信息，可以使用tracert

命令来检测一下。其具体操作步骤如下：在“运行”对话框中，直接输入

命令，接着单击一下回车键，我们就会看到一个界面；当然大家也可以在 MS-DOS方式下，输入

命令，同样也能看到结果画面。在该画面中，我们可以很详细地跟踪连接到目标网站的路径信息， 例如中途经过多少次信息中转，

每次经过一个中转站时花费了多长时间，

通过这些时间，

我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。

如果我们在tracert命令后面加上一些参数，还可以检测到其他更详细的信息，例如使用参

数－d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

stat

适用环境：

WIN95/98/2000/NT

使用格式：

netstat [-r] [-s] [-n] [-a]

参数介绍：

-r

显示本机路由标的内容

-s

显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）

-n

以数字表格形式显示地址和端口

-a

显示所有主机的端口号

主要功能：该命令可以使用户了解到自己的主机是怎样与因特网相连接的。

详细介绍：

netstat

程序有助于我们了解网络的整体使用情况。 它可以显示当前正在活动的网络连

接的详细信息，

例如显示网络连接、

路由表和网络接口信息，

可以让用户得知目前总共有哪

些网络连接正在运行。

我们可以使用

netstat

／？命令来查看一下该命令的使用格式以及详 细的参数说明，

该命令的使用格式是在

DOS

命令提示符下或者直接在运行对话框中键入如下 命令：

netstat

［参数］，利用该程序提供的参数功能，我们可以了解该命令的其他功能信

息，例如显示以太网的统计信息，显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP 协议等，另外还可以选择特定的协议并查看其具体使用信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

举例说明：

如果我们想要了解盐城市信息网络中心节点的出口地址、网关地址及主机地址等信息的话，可以使用 netstat

命令来查询。具体操作方法如下：在“运行”对话框中，直接输入

netstat

命令，接着单击一下回车键，我们就会看到一个界面；当然大家也可以在

MS-DOS

方式下，输入

netstat

命令。在界面中，我们可以了解到用户所在的主机采用的协议类型、

当前主机与远端相连主机的

IP

地址以及它们之间的连接状态等信。

nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a

使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。 -A

这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n

列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用 nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，

netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a

查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服

务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。 -r

列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

地址解析协议命令 arp

命令可以显示和设置Internet到以太网的地址转换表内容。这个表一般由ARP来维护。当仅使用一个主机名作为参数时，

Arp

命令显示这个主机的当前ARP表条目内容。如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。

aro

命令的格式如下。

arp[命令参数1][命令参数2]

命令参数说明如下。

-a列出当前ARP表中的所有条目

-d host从ARP表中删除某个主机的对应条目

-s host address使用以太网地址在ARP表中为指定的[temp][pub][trail]主机创建一个条目。如果包含关键字[temp]，创建的条目就是临时的；否则这个条目就是永久的。

[pub]关键字标识这个ARP条目将被公布。使用[trail] 关键字表示将使用报尾封装。

-f file读一个给定名字的文件，根据文件中的主机名创建ARP表的条目。

Ipconfig IPConfig命令解释

IPConfig

实用程序和它的等价图形用户界面——

Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCP——Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

最常用的选项

ipconfig——当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

ipconfig /all——当使用all选项时，IPConfig 能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的

网管）。

ipconfig /release和ipconfig /renew——这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig /renew ，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡 将被重新赋予和以前所赋予的相同的IP地址。 如果你使用的是

Windows 95/98，那么你应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且显示的信息与ipconfig相同，并且也提供发布和更新

动态IP地址的选项。如果你购买了Windows NTResource Kit（NT资源包），那么Windows

NT也包含了一个图形替代界面，该实用程序的名字是 wntipcfg，和Windows 95/98的winipcfg类似。 总的参数简介(也可以在DOS方式下输入 Ipconfig /? 进行参数查询)

Ipconfig /all

：显示本机TCP/IP配置的详细信息；

Ipconfig /release

：DHCP客户端手工释放IP地址；

Ipconfig /renew

：DHCP客户端手工向服务器刷新请求；

Ipconfig /flushdns

：清除本地DNS缓存内容；

Ipconfig /displaydns

：显示本地DNS内容；

Ipconfig /registerdns

：DNS客户端手工向服务器进行注册；

Ipconfig /showclassid

：显示网络适配器的DHCP类别信息；

Ipconfig /setclassid

：设置网络适配器的DHCP类别。

1、联网时：Microsoft Windows XP [

5.1.2600] (C) 版权所有 版本

1985-2001 Microsoft Corp.

C:\Documents and Settings\lwj>arp

Displays and modifies the IP-to-Physical address translation tables us

address resolution protocol (ARP).

ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr]

-a Displays current ARP entries by interrogating the curr

protocol data. If inet_addr is specified, the IP and

addresses for only the specified computer are displaye

more than one network interface uses ARP, entries for

table are displayed. -g Same as -a.

inet_addr Specifies an internet address. -N if_addr Displays the ARP entries for the network interface spe

by if_addr.

-d Deletes the host specified by inet_addr. inet_addr may

wildcarded with * to delete all hosts.

-s Adds the host and associates the Internet address inet

with the Physical address eth_addr. The Physical addr

given as 6 hexadecimal bytes separated by hyphens. The

is permanent.

eth_addr Specifies a physical address. if_addr If present, this specifies the Internet address of the

interface whose address translation table should be mo

If not present, the first applicable interface will be

Example:

> arp -s 157.55.85.212

00-aa-00-62-c6-09 .... Adds a static entry

> arp

-a .... Displays the arp ta

C:\Documents and Settings\lwj>ipconfig Windows IP Configuration

Ethernet adapter

本地连接

3:

Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.30.3.13

Subnet Mask . . . . . . . . . . . : 255.255.240.0

Default Gateway . . . . . . . . . : 172.30.0.1

Ethernet adapter

无线网络连接

3:

Media State . . . . .

disconnected

PPP adapter

宽带连接 . . . . . . : Media

:

Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 113.55.38.142

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 113.55.38.142

2

、断网时：

Microsoft Windows XP [

版本

5.1.2600]

(C)

版权所有

1985-2001 Microsoft Corp.

C:\Documents and Settings\lwj>ipconfig

Windows IP Configuration

Ethernet adapter

本地连接

3:

Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.30.3.13

Subnet Mask . . . . . . . . . . . : 255.255.240.0

Default Gateway . . . . . . . . . : 172.30.0.1

Ethernet adapter

无线网络连接

3:

Media State . . . .

disconnected

. . . . . . . : Media

本文来源：https://www.bwwdw.com/article/eqtj.html