cmd常用命令解析-70e2470f6c85ec3a87c2c5d3.ppt-得力文库

资源描述

《cmd常用命令解析-70e2470f6c85ec3a87c2c5d3.ppt》由会员分享，可在线阅读，更多相关《cmd常用命令解析-70e2470f6c85ec3a87c2c5d3.ppt（21页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、2011.3.12,CMD/CMDLET常用命令解析,王俊江,本周计划,cmd/cmdlet概述 cmd.exe是微软Windows系统基于WINDOWS上的命令解释程序，类似于微软的DOS操作系统，被内置于windows的大多数版本中。cmdlet是windows power shell中的命令行工具，拥有比cmd命令更为强大及完善的功能，主要应用于windows的服务器中。使用命令提示符进行的操作往往更具有专业性实际上很多Windows中的操作只能通过命令来实现，例如ping、tracert等。命令行的使用可以快速准确的帮助我们完成所需操作，而无需去通过GUI界面一步步的去查找。所以

2、，很有必要去掌握这些命令的应用，借此来提高工作效率。,常用命令解析,本周计划,cmd/cmdlet命令的使用 cmd可以通过“开始”“运行”“输入cmd”“确定”方式打开运行，或者可以使用快捷组合键“winkey+R”“输入cmd”“确定”运行。 cmdlet是内置于power shell中的，使用方式为“运行”“输入power shell”“确定”。它们两者在使用时，语法和参数是相同的。网络管理中，常用到的有以下命令：网络测试命令：ping、ipconfig、arp、route和netstat 网络登录与管理命令：telnet、tracert,常用命令解析,网络测试命令 PINGIP连

3、接测试此命令是靠发送和接受ICMP数据包，来确认与另一台基于TCP/IP的设备的连通性。通过ping命令的输出结果，可以查看网络的延迟、丢包率及TTL值等。语法：ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout destination-list -t ：一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。 -a ：将地址解析为计算机NetBios名。 -n ：发送count指定的ECHO数据包数，通过这个命令可以

4、自己定义发送的个数，对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间，及时间的快慢程度。默认值为 4。 -l ：发送指定数据量的ECHO数据包。默认为 32 字节；最大值是65500byt。,常用命令解析,常用命令解析,-f ：在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 -i ：将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间。同时检查网络运转情况的。 -v ：tos 将“服务类型”字段设置为 tos 指定的值。 -r ：在“记录路由”字段中记录传出和

5、返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目标地址的，通过此参数可以设定，想探测经过路由的个数。限定能跟踪到9个路由。 -s ：指定 count 指定的跃点数的时间戳。与参数-r差不多，但此参数不记录数据包返回所经过的路由，最多只记录4个。 -j ：利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9。,-k ：computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w：timeout

6、指定超时间隔，单位为毫秒。 destination-list：指定要 ping 的远程计算机。实例： ping -n 5 -l 100 -f -i 20 -v 7 -w 100 8.8.8.8 上面的命令的意思是向地址8.8.8.8 ping 5个包，每个包的长度为100byte 不分片，TTL跳数最多进行20跳，设置tos值为7，每个echo reply包的间隔为100毫秒。个人使用心得： ping命令通常有以下几个应用：ping loopback;ping remote ip；ping gateway;ping dns;ping dhcp。 ping命令有以下几种出错的情况： 1.r

7、equest timeout与远端主机的连接超时，数据包丢失。引起这种情况的原因有多重，物理层、数据链路层、网络层及应用层故障都可能出现这种情况。,常用命令解析,2.unreachable本地系统没有到达目的地址的路由，这时可以检查本地主机或路由器上是否有去往目的地址的路由。 3.unknown host不知名的主机，原因可能是DNS解析失败或者输入的hostname不存在。 4.no answer出现此情况的原因通常是本地有去往远端的路由，但是远端可能由于网络配置错误或者没有到达本地的路由而导致远端可以收到本地发送过去的ICMP包，但是无法做出回应。,常用命令解析,IPCONFIGIP配置信

9、 /showclassid：显示网络适配器的DHCP类别信息 /setclassid：设置网络适配器的DHCP类别,常用命令解析,个人使用心得：一般情况下用到的比较多的就是ipconfig、ipconfig /all、ipconfig /renew和ipconfig /release。通过ipconfig命令可以快速的获得本地连接的IP地址、掩码及网关信息。而通过ipconfig /all则可以直接列出所有适配器的所有网络配置信息，包括主机名、网卡描述、MAC、IP、掩码、默认网关、DNS、DHCP等。 ipconfig /release和ipconfig /renew常常搭配使用，使用i

10、pconfig /release释放掉自动获取到的地址，然后再使用ipconfig /renew重新获取一个地址。,常用命令解析,ARP地址解析 ARP（Address Resolution Protocol），此命令显示的是IP和MAC的映射关系。语法： arp -a inet_addr -N if_addr arp -d inet_addr if_addr arp -s inet_addr ether_addr if_addr -a：通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。 -g：与 -a 相同。 inet_a

11、ddr：显示指定IP地址的ARP缓存。 -N if_addr：显示由 if_addr 指定的网络接口 ARP 项。 -d inet_addr:删除指定接口下IP地址的ARP项，无inet_addr参数时删除全部ARP表项。 -s：在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。项是永久性的，在设备重启后删除。,常用命令解析,ether_addr：指定物理地址。个人使用心得：网络管理和维护过程中，最常使用到的ARP命令有-a、-d和-s三个。在局域网收到ARP攻击时，这三个命令将会很快的帮你临时解决掉ARP攻击，并有可能查出攻击源（有时

12、比较强的ARP病毒或工具会用伪造的地址进行攻击，那还需借助其他手段查找攻击源）。遇到ARP攻击时，先使用arp -a命令查看缓存，网关或其他的服务器的IP和MAC映射关系是否正常，然后使用arp -d命令多次清除缓存，查看是否存在多出攻击源，在确定被ARP攻击后，可以使用arp -s命令将网关和服务器的IP、MAC做静态的映射，这样可以临时的避免掉ARP攻击的一部分影响，接下来再通过之前发现的攻击源去彻底解决问题。,常用命令解析,Route路由 route命令主要是用于查看、配置和修改本地的IP路由条目。语法：route -f -p command destination mask net

13、mask gateway metricmetric if interface command：指定要运行的命令，下面列出了有效命令 route print：命令用于显示路由表中的当前项目，由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。 route add：使用本命令，可以将新路由项目添加给路由表。 route change：可以使用本命令来修改数据的传输路由。 route delete：使用本命令可以从路由表中删除路由。 -f:清除所有非主机路由(子网掩码为255.255.255.255的路由)、环回网络路由(目标为127.0.0.0，子网掩码为255.255.255.0的路由

14、)或多播路由(目标为224.0.0.0，子网掩码为240.0.0.0的路由)条目的路由表。如果它与命令之一(例如Add、Change或Delete)结合使用，表会在运行命令之前清除。,常用命令解析,常用命令解析,-p：与Add命令共同使用时，指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。默认情况下，启动TCP/IP协议时不会保存添加的路由,与Print命令一起使用时，则显示永久路由列表。所有其他的命令都忽略此参数。个人使用心得：在出现ping的结果unreachable的时候，可以使用route print命令可以检查本地的路由表是否完整。通常情况下，局域网中的主机

15、与外界通信都是依赖网关进行转发，所以不需要增添路由表，只要有指向网关的默认路由即可。以上命令中-f参数慎用，以免使用后造成无法联网，如果万一不小心使用后，可将网卡禁用再启用即可恢复主机中默认的路由设置，或者手动添加静态路由也可以解决。,常用命令解析,Netstat网络信息统计 Netstat是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。语法：netstat -a -b -e -n -o -p proto -r -s -

16、v -a：显示所有连接和侦听的端口。 -b：显示创建每个连接或监听端口的可执行程序。在某些情况下已知可执行程序拥有多个独立组件，在这些情况下，显示创建连接或监听端口时所涉及的组件序列。这种情况下，可执行程序名在底部的中，顶部是其调用的组件，等等，直到 TCP/IP 部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。 -e：显示以太网统计信息。此选项可以与 -s选项组合使用。 -n：以数字形式显示地址和端口号。 -o：显示与每个连接相关的所属进程 ID。,常用命令解析,-p proto：显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、TCPv6

17、或 UDPv6。如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。 -r：显示路由表。效果等同于route print命令。 -s：显示按协议统计信息。默认地，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息。 -v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件个人使用心得：通常我使用较多的参数是-na、-bv和-es，这些命令可以帮助你快速的查看网络端口、进程及网卡上包的收发情况，可以借此来查看一些

18、端口或进程是否被非法使用，如常见的灰鸽子病毒(3389端口)等，也可以通过网卡上包的收发状况（如误报率）诊断网络的健康度。,常用命令解析,telnet远程管理 telnet命令允许用户与使用telnet协议的远程计算机和可网管设备进行通信，需要注意的是在windows vist以上版本，默认情况下，telnet程序没有安装，用户可以自己去手动添加。语法：telnet -a-e escape char-f log file-l user-t termhost port -a：企图自动登录，除了用当前以登录的用户名以外，与-l参数相同。 -e escape char：跳过字符来进入telnet客

19、户提示。 -f：客户端登录的文件名。 -l user：指定远程系统上登录用的用户名，要求远程系统支持Telnet Elnet Environ选项。 -t term：指定终端类型，支持的终端类型仅是vt100、vt52、ansi和vtnt。 host：指定要连接的远程主机名或IP地址。 port：指定端口号或服务名。,常用命令解析,个人使用心得： telnet命令常用来远程管理服务器或网络设备，这样可以节约时间与消耗，这也是所有远程管理的优点。通常情况下我们只需要使用telnet hostname port命令即可，前提是对方开启了telnet服务（默认是23号端口），如果对端设置了telnet

20、登录密码，在连接时会提示你enter password，输入正确后即可进入操作，只要你拥有足够的权限，在telnet的连接里等同于你直接操作对端，所以我建议大家都应该掌握这一命令。另外个人感觉windows自带的telnet程序不不是那么完美，在这里推荐一款比较好用的远程管理工具secure CRT，这款工具拥有简单方便的GUI操作界面，并且功能强大，不仅仅局限于telnet，还包括SSH等其他登录方式，大家有兴趣的话可以在网上搜一下下载。,常用命令解析,tracert路由追踪通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，T

21、racert 诊断程序确定到目标所采取的路由。所显示的路由是源主机与目标主机间路由的路由器的近侧路由接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。语法：tracert -d -h maximum_hops -j host-list -w timeout target_name -d：指定不将 IP 地址解析到主机名称。 -h maximum_hops：搜索目标的最大跃点数。 -j host-list：指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。 -w timeout：等待 timeout 为每次回复所指定的毫秒数。 target_name：目标主机的名称或

22、 IP 地址。,常用命令解析,个人使用心得： tracert通常与ping命令结合使用，当网络中ping不同某个地址的时候，我们还不确定到底问题出在哪里，此时我们可以使用tracert命令来帮助我们确定故障发生的位置，当反复tracert几次后，如果每次都是停在同一个地址的时候，我们可以初步断定，故障发生在那个地址之后。在trouble shooting的时候，我们往往从地址的两端使用tracert命令，这样可以很快的缩小排查范围，有利于迅速解决网络故障。,常用命令解析,除去以上命令外，再给大家介绍几条比较有用的命令：net share，net use，net view，hostname，getmac，winver等命令，虽然这些命令大多数都可以通过GUI界面来完成，但是熟练的使用这些命令会为你节约更多的时间。最后要补充的比较重要的一点，可能大家觉得这些CLI命令行的操作模式有时候会比较头疼，应为要记住太多的命令，其实，大家在使用没一条命令的时候都可以借助help信息来完成。多数的命令在使用的时候，你只需要将主命令输入后，在其后增加/?，然后回车，你会发现help信息会列出它的几乎所有相关使用语法和参数，并且每一个参数的后面还跟有注释，这样很大程度上帮助了我们完成命令。,谢谢各位！,

展开阅读全文