发布时间 : 星期四 文章第一章网络组建基础更新完毕开始阅读2801ead7360cba1aa811da76
? ? ? ?
route delete [目标] [MASK 掩码] [网关] 删除一个路由
route change [目标] [MASK 掩码] [网关] 改变一个路由 route -f 清除全部路由 route print 显示路由表
由于用Route命令建立的静态路由没有写入文件中,因此重新启动系统后需要重新构造。
1.7.6 Nslookup命令
Nslookup工具包括在Windows NT和Windows 2000中并总是随同BIND软件包一起提供。这个很有用的诊断工具可提供许多选项,并提供一种方法以便从头到尾跟踪DNS查询。
Nslookup是用来进行手动DNS查询的最常用工具。这个独特的工具具有一种特性:它既可以模拟标准的客户解析器,也可模拟服务器。作为客户解析器,Nslookup可以直接向服务器查询信息。而用作服务器,Nslookup可以实现从主服务器到辅服务器的域区传送。这个工具可以用于两种模式:非交互模式(这时要从命令行输入完整的命令,如Nslookup www. example.net)和交互模式(这时只键入Nslookup和回车,不输入参数)。任何一种模式都可将参数传递给Nslookup,但在域名服务器出现故障时更多地使用交互模式。在交互模式下,可以在提示符“>”下键入help或“?”来获得帮助信息。执行help命令将提供以下各节所涉及的命令的基本信息。注意本节中的多数命令的例子是在nslookup的交互模式下执行的。非交互模式下对nslookup的使用如下所示。如果在本地主机上执行nslookup命令,缺省的域名服务器是ns.windows 2000 DNS.com(注意windows2000 DNS.com这个地址只是个例子)。注意“Non -authoritative answer”行,这是唯一用于指示查询是否是从缓存中获得回答。如果服务器是该名字的授权服务器,这一行就不会出现。如果正在使用命令行模式,并且想使用后续部分将讲到的一些参数,请记住将这些参数放在前面,并可以将这些参数省略到仍能保持独一无二,不会与其他参数混淆的程度。
1.7.7 Netstat命令
Netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,可提供各种各样的信息,通常用来显示每个网络接口、网络插口、网络路由表等的详细统计资料。例如显示网络连接、路由表和网络接口信息,可以让用户得知目前总共有哪些网络连接正在运行。
Netstat命令用于对TCP/IP网络协议和连接进行统计,统计内容包括:
1. 2. 3.
接口统计:统计接口收发数据量(字节数)、差错数目、废弃(Discard)数目、单点播发(Unicast)数据包数等;
IP统计:统计接收IP包总数,其中正确递交、地址错、IP包头错分别统计以及转发数据报数目统计等;
ICMP统计:ICMP(Internet Control Message Protocol)网际控制信息协议位于TCP/IP协议集网际层,负责提供网络IP数据包传递时收发消息和错误报告。ICMP消息主要包括:回应请求、回应应答、重定向、目标未达到等。例如测试诊断命令4. 5. 6.
Ping的执行结果计入ICMP的回应请求、回应应答及消息收发统计中;
TCP统计:统计当前连接数,连接失败重试次数,主动/被动打开数等。例如使用共享文件或共享打印机都建立连接;
UDP统计:统计接收和发送数据报(Datagrams)的数量及出错情况;
路由表:列出当前静态路由表。由此可见,Netstat命令对于网络统计与诊断有一定的参考意义。
可以使用netstat/?命令来查看一下该命令的使用格式以及详细的参数说明,该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令:netstat[参数],利用该
程序提供的参数功能,我们可以了解该命令的其他功能信息,例如显示以太网的统计信息、显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体使用信息,还能显示所有主机的端口号以及当前主机的详细路由信息。当网络中没有安装特殊的网管软件,但要对网络的整个使用状况作个详细地了解时,就是Netstat大显身手的时候了。
Netstat命令的语法格式
netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a显示所有与该主机建立连接的端口信息。此命令可以显示出计算机当前所开放的所有端口,其中包括TCP端口和UDP端口。有经验的管理员会经常的使用它,以此来查看计算机的系统服务是否正常,是否被“黑客”留下后门,木马等。在刚刚装了系统配置好服务器以后运行一下netstat -a看看系统开放了什么端口,并记录下来,以便以后作为参考使用,当发现有不明的端口时就可以及时的做出对策。由于这个参数同时还会显示出当前计算机正连接着的服务器,所以Netstat也是一种实时入侵检测工具,如发现有个IP连接着不正常的端口,可以及时做出有效对策。
从下面的情况就可以知道我的计算机现在开放的TCP端口有smtp(25),http(80),1025,1026等。
-e显示以太网的统计,该参数一般与s参数共同使用。 -n以数字格式显示地址和端口信息。
图1-7-9
图1-7-10
-s显示每个协议的统计情况,这些协议主要有TCP(Transfer Control Protocol,传输控制协议)、UDP(User Datagram Protocol ,用户数据报协议)、ICMP(Internet Control Messages
Protocol,网间控制报文协议)和IP(Internet Protocol,网际协议),其中前三种协议一般平时很少用到,但在进行网络性能评析时却非常有用。
-p只显示出名字的协议的统计数字和协议控制块信息。显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp 或 ip。
这个参数可以指定查看什么协议的连接状态,比如查看当前计算机正在连接的所有TCP端口。
-r显示路由表的内容。
interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将显示一次当前的配置信息。可以自定义检查网络状况的时间的参数,如每过10秒检查一次计算机当前TCP连接的状态输入netstat 10 -p tcp这样netstat就会每过10秒就把所有的TCP端口检查一次。
所有参数,可在Dos提示符下键入“netstat -?”命令来查看。另外,在Windows 95/98/NT/2000下还集成了一个名为Nbtstat的工具,此工具的功能与Netstat 基本相同,如需要用户可通过键入“nbtstat-?”来查看它的主要参数和使用方法。使用时,如果用户想要统计当前局域网中的详细信息,可通过键入“netstat –e –s”来查看。
示例:
图1-7-11
举例:
图1-7-12
若接收错和发送错接近为零或全为零,网络的接口无问题。但当这两个字段有100个以上的出错数据包时就可以认为是高出错率了。高的发送错表示本地网络饱和或在主机与网络之间有不良的物理连接;高的接收错表示整体网络饱和、本地主机过载或物理连接有问题,可以用Ping命令统计误码率,进一步确定故障的程度。
1.7.8 Nbtstat命令
NBT系指TCP/IP协议之上运行的NetBIOS服务(NetBIOS over TCP/IP),作为NetBIOS应用程序与TCP/IP协议的标准接口。NBT提供NetBIOS名字服务、对话(session)服务与数据报服务。Nbtstat命令用来显示使用NBT的TCP/IP连接情况和统计,内容包括远端机名字表、NetBIOS名字解析统计、NetBIOS对话连接状态等。
命令格式:
nbtstat [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]
-a(adapter status)使用远程计算机的名称列出其名称表。此参数可以通过远程计算机的NetBIOS名来查看他的当前状态。
示例:
图 3-7-13
从图1-7-13所示就可以知道计算机当前计算机的NetBIOS名为duwc属于Digitalchina组或域,当前有duwc登陆的该计算机。当然也可以把计算机名换为机器名,也就是netstat –a duwc,效果和上面的一样。如果经常去netstat -a一台NT主机,也可以收集到一些对方计算机中的用户列表了。
-A(Adapter status)使用远程计算机的 IP 地址并列出名称表。这个和-a不同的是-A只能使用IP,其实-a就包括了-A的功能了。
-c(cache)给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。 这个参数显示在计算机的NetBIOS里缓存的连接过的计算机的IP。
从下面就可以知道本机刚刚和IP为192.168.0.111、192.168.0.1的两台计算机的NetBIOS连接过。而这个命令也提供给了“黑客”在入侵了对方的主机以后进而入侵到内部网的一个有利的线索。因为NetBIOS的Cache里储存的IP是对方已经信任本机的计算机的IP。聪明的“黑客”当然也会从这个方便的地方入手。
-n列出本地 NetBIOS 名称。此参数和netstat -a类似,只是这个是检查本地的,如果把netstat -a后面的IP换为本机IP就和netstat -n的效果是一样的了。