ARP----显示和修改以太网
IP或令牌环物理地址翻译表
Ping---验证与远程计算机
的连接
Tracert---确定到达目
标IP地址的路由
PathPing---显示路由
器和数据包的丢失程度
Winipcfg 与IPConfig---显示主
机TCP/IP协议的配置信息
Nbtstat---显示协议统
计和当前 TCP/IP 连接
Netstat----验证各端
口的网络连接情况
Route----控制网络的路
由表
一、ARP----显示和修改以太网IP或令牌环物理地址翻译表
ARP(地址解析协议)用于显示或修改使用的以太网IP或令牌环物理地址翻译表。利用arp命令能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容;可以用人工方式输入静态的网卡物理IP地址对,也可使用这种方式为缺省网关和本地服务器等常用主机进行这项操作,有助于减少网络上的信息量。按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。常用命令选项如下:
arp -a [-N [if_addr]] -d inet_addr -s inet_addr,其中各参数意义如下:
-a:通过询问TCP/IP显示当前ARP项。如果指定了inet_addr,则只显示指定计算机的IP和物理地址。
-N:显示由 if_addr 指定的网络界面 ARP 项。
-d:删除由 inet_addr 指定的项。
-s:在ARP缓存中添加项,将IP地址inet_addr和物理地址ether_addr关联。
二、Ping---验证与远程计算机的连接
这个命令可能大家最熟悉了,当您连不上某个网络地址时,您可能首先会想到ping一下该地址。它是用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等。Ping命令可以进行以下操作: ① 通过将 ICMP(Internet 控制消息协议) 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。② 每个发送的数据包最多等待一秒。③ 打印已传输和接收的数据包数。需要注意的是,Ping成功并不一定就代表TCP/IP配置正确,您有可能还要执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP配置的正确性。如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,ping成功只保证当前主机与目的主机间存在一条连通的物理路径。
每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含 32 字节ICMP(网间控制报文协议)数据(由字母组成的一个循环大写字母序列)的回显数据包。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值,你可以通过TTL值推算一下数据包已经通过了多少个路由器。可以使用 ping 测试计算机名和计算机的 IP 地址。如果 IP 地址已经验证但计算机名没有,您可能会遇到名称解析问题。在这种情况下,请确保正在查询的计算机名在本地“主机”文件中或在 DNS 数据库中。以下显示的是ping结果输出:
C:>ping www.163.net
Pinging www.163.net [202.108.255.203] with 32 bytes of data:
Reply from 202.108.255.203: bytes=32 time=110ms TTL=246
Reply from 202.108.255.203: bytes=32 time=100ms TTL=246
Reply from 202.108.255.203: bytes=32 time=100ms TTL=246
Reply from 202.108.255.203: bytes=32 time=101ms TTL=246
Ping statistics for 202.108.255.203:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 100ms, Maximum = 110ms, Average = 102ms
那么又如何保存以上ping的结果呢?只需在Ping命令行后加上“>[路径]*.txt”即可(下面的Tracert与 pathping命令的测试结果也可以采用此方法),如:ping www.163.net>c:windowstempping.txt。ping完后将把结果保存为ping.txt文本文件,用记事本就可以看了。下面是常用Ping命令的参数选项:
ping IP地址 –t 连续对IP地址执行解析直到被用户以Ctrl+C中断。
ping IP地址 -a 将IP地址解析为计算机名。
ping IP地址 -n 执行特定次数的Ping命令。
三、Tracert---确定到达目标IP地址的路由
这个程序的功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。还可以使用参数-d决定是否解析主机名。
该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1,必需路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期 TTL 值的数据包,而tracert看不到。以下显示的是tracert结果输出,从中可以看出从笔者的机器到达163网站共经过十个路由:
C:>tracert www.163.net
Tracing route to www.163.net [202.108.255.203] over a maximum of 30 hops:
1 140 ms 110 ms 201 ms pppb15.bdptt.he.cn [202.99.168.143]
……………
9 110 ms 111 ms 100 ms 202.106.3.26
10 110 ms 250 ms 110 ms 202.108.255.203
Trace complete.
四、PathPing---显示路由器和数据包的丢失程度
该路由跟踪命令结合了 ping 和 tracert 命令的功能,可提供这两个命令都无法提供的附加信息。经过一段时间,pathping 命令将数据包发送到最终目标位置途中经过的每个路由器,然后根据从每个跃点返回的数据包统计结果。因为 pathping 显示指定的所有路由器和链接的数据包的丢失程度,所以用户可据此确定引起网络问题的路由器或链接。
需要注意的是,pathping可用于确定路径上的路由器。然后,该命令根据指定的时间间隔定期探测 (ping) 这些路由器,并根据每个路由器的返回数值生成统计结果。为了避免网络拥塞,应将间隔设置得稍长一些。而且要尽可能地消除突发包丢失所造成的影响,请不要频繁发送探测 (ping) 信号。另外,其参数T与R区分大小写,必须大写。以下显示的是pathping结果输出
C:>pathping www.163.net
Racing route to www.163.net [202.108.255.203] over a maximum of 30 hops:
0 celeron333 [61.159.17.185]
1 pppb15.bdptt.he.cn [202.99.168.143]
…………
10 202.108.255.203
Computing statistics for 250 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 celeron333 [61.159.17.185]
6 192ms 0/ 100 = 0% 0/ 100 = 0% 202.97.37.1
0/ 100 = 0% |
…………………
Trace complete.
由以上信息可以看出,当 pathping 运行时,首先显示路由信息。其路径与 tracert 命令显示的结果相同。接着pathping 命令显示一条大约需要运行 1.5 分钟的忙消息(具体的时间取决于跃点数),在这段时间内,pathping 从以前列出的所有路由器和路由器之间的链接收集信息。在此期间结束时,将显示测试结果。在上面的实例报告中,This Node/Link Lost/Sent = Pct 和 Address 列显示跃点 5(202.97.38.73)与跃点 6( 202.97.37.1) 之间的链接没有丢失数据包。有时,跃点之间的路由器虽然丢失了数据包,但所丢失的数据包并不一定影响其转发路径。表中显示的链接(在 Address 列中以 | 标识)数据包丢失率指出在该路径上由于链路拥塞而导致数据包的丢失情况。表中显示的路由(由其 IP 地址标识)数据包丢失率指出路由器的 CPU 或本地数据包缓冲区可能超载。
五、Winipcfg 与IPConfig---显示主机TCP/IP协议的配置信息
其中,Winipcfg采用Window图形窗口的形式显示具体信息,适用于Win9x/WinMe系统;IPConfig为MS-DOS工作方式,适用于Win9x/WinMe/Win2000/WinNT系统。显示的具体信息包括:网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果计算机所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP),这个程序所显示的信息更加实用,它允许用户决定由 DHCP 配置的值。这时,IPConfig/Winipcfg可以了解你的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。
对Ipconfig而言,它的常用选项如下:
Ipconfig /all:当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。
IPConfig /renew :更新 DHCP 配置参数。该选项只在运行 DHCP 客户端服务的系统上可用。
IPConfig/release :发布当前的 DHCP 配置。该选项禁用本地系统上的 TCP/IP,并只在DHCP客户端上可用。要指定适配器名称,可键入使用不带参数的 ipconfig 命令显示的适配器名称。
如果没有参数,那么 ipconfig 实用程序将向用户提供所有当前的 TCP/IP 配置值,包括 IP 地址和子网掩码。
六、Nbtstat---显示协议统计和当前 TCP/IP 连接
该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接,运用NetBIOS,可以查看本地计算机或远程计算机上的NetBIOS名字表格。使用方法如下:
nbtstat [-a] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval],其中:
–n:显示寄存在本地的名字和服务程序。
–c:给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
–r:清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件。
-a IP:通过IP显示另一台计算机的物理地址和名字列表
-s IP:显示实用其IP地址的另一台计算机的NetBIOS连接表。
七、Netstat----验证各端口的网络连接情况
计算机有时候接受到的数据报会导致出错数据删除或故障,但TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。注意:该命令只有在安装了 TCP/IP 协议后才可以使用,该命令的典型使用方法如下:
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval],其中各参数意义如下:
-a:显示所有连接和侦听端口,服务器连接通常不显示。
-e:显示以太网统计,该参数可以与 -s 选项结合使用。
-n:以数字格式显示地址和端口号(而不是尝试查找名称)。
-s:显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
-p protocol:显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
-r:显示路由表的内容。interval重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
八、Route----控制网络的路由表
当你所处的网络拥有两个或多个路由器时,你可能想让你的某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。在这种情况下,你需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的,该命令只有在安装了 TCP/IP 协议后才可以使用。它的使用方法如下:
route [-f] [-p] [command ] [mask subnetmask] [metric costmetric]],其中:
-f:清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p:该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。Command可指定一个命令。Destination可指定发送 command 的计算机。
mask subnetmask:指定与该路由条目关联的子网掩码。如果没有指定,将使用 255.255.255.255。gateway 参数可指定网关。名为Networks的网络数据库文件和名为Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。
由WIN XP构成的网络所有设置和由WIN 2000构成的完全一样,但还是出现了根本不能访问的情况。希望能得到解答。
主要是因为XP的安全设置和2000不一样所导致。首先,这里不考虑物理联接和其它问题,只谈及策略问题。此外,请安装相应的协议并正确的设置IP地址,同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址。
1.检查guest账户是否开启
XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。
2.检查是否拒绝Guest用户从网络访问本机
当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
3.改网络访问模式
XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,氤⑹愿耐绲姆梦誓J健4蚩椴呗员嗉鳎来窝≡瘛凹扑慊渲谩鶺indows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。
若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。
4.一个值得注意的问题
我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。
5.网络邻居不能看到计算机
可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。
137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。
