道。道。道

1.最基本，最常用的，測試物理網絡的
　　ping 192.168.0.8 －t ，參數－t是等待用戶去中斷測試

　　2.查看DNS、IP、Mac等
　　A.Win98：winipcfg
　　B.Win2000以上：Ipconfig/all

　　C.NSLOOKUP：如查看河北的DNS
　　C:\>nslookup
　　Default Server: ns.hesjptt.net.cn
　　Address: 202.99.160.68
　　>server 202.99.41.2 則將DNS改為了41.2
　　> pop.pcpop.com
　　Server: ns.hesjptt.net.cn
　　Address: 202.99.160.68

　　Non-authoritative answer:
　　Name: pop.pcpop.com
　　Address: 202.99.160.212

　　3.網絡信使 （經常有人問的~）
　　Net send 計算機名/IP|* (廣播) 傳送內容，注意不能跨網段
　　net stop messenger 停止信使服務，也可以在面板－服務修改
　　net start messenger 開始信使服務

　　4.探測對方對方計算機名，所在的組、域及當前用戶名 （追捕的工作原理）
　　ping －a IP －t ，只顯示NetBios名
　　nbtstat -a 192.168.10.146 比較全的

　　5.netstat -a 顯示出你的計算機當前所開放的所有端口
　　netstat -s -e 比較詳細的顯示你的網絡資料，包括TCP、UDP、ICMP 和 IP的統(tǒng)計等

　　6.探測arp綁定（動態(tài)和靜態(tài)）列表，顯示所有連接了我的計算機，顯示對方IP和MAC地址
　　arp -a

　　7.在代理服務器端
　　捆綁IP和MAC地址，解決局域網內盜用IP?。?
　　ARP －s 192.168.10.59 00 －50－ff－6c－08－75
　　解除網卡的IP與MAC地址的綁定：
　　arp -d 網卡IP

　　8.在網絡鄰居上隱藏你的計算機 （讓人家看不見你！）
　　net config server /hidden:yes
　　net config server /hidden:no 則為開啟
　　9.幾個net命令
　　A.顯示當前工作組服務器列表 net view，當不帶選項使用本命令時，它就會顯示當前域或網絡上的計算機上的列表。
　　比如：查看這個IP上的共享資源，就可以
　　C:\>net view 192.168.10.8
　　在 192.168.10.8 的共享資源
　　資源共享名 類型 用途 注釋
　　--------------------------------------
　　網站服務 Disk
　　命令成功完成。

　　B.查看計算機上的用戶帳號列表 net user
　　C.查看網絡鏈接 net use
　　例如：net use z: \\192.168.10.8\movie 將這個IP的movie共享目錄映射為本地的Z盤

　　D.記錄鏈接 net session
　　例如：
　　C:\>net session
　　計算機 用戶名 客戶類型 打開空閑時間
　　-------------------------------------------------------------------------------
　　\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

　　\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
　　命令成功完成。

　　10.路由跟蹤命令
　　A.tracert pop.pcpop.com
　　B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計算丟失包的％

　　11.關于共享安全的幾個命令
　　A.查看你機器的共享資源 net share
　　B.手工刪除共享（可以編個bat文件，開機自運行，把共享都刪了！）
　　net share c$ /d
　　net share d$ /d
　　net share ipc$ /d
　　net share admin$ /d
　　注意$后有空格。
　　C.增加一個共享：
　　c:\net share mymovie=e:\downloads\movie /users:1
　　mymovie 共享成功。
　　同時限制鏈接用戶數為1人。

　　12.在DOS行下設置靜態(tài)IP
　　A.設置靜態(tài)IP
　　CMD
　　netsh
　　netsh>int
　　interface>ip
　　interface ip>set add "本地鏈接" static IP地址 mask gateway
　　B.查看IP設置
　　interface ip>show address

　　Arp
　　顯示和修改“地址解析協議 (ARP)”緩存中的項目。ARP 緩存中包含一個或多個表，它們用于存儲 IP 地址及其經過解析的以太網或令牌環(huán)物理地址。計算機上安裝的每一個以太網或令牌環(huán)網絡適配器都有自己單獨的表。如果在沒有參數的情況下使用，則 arp 命令將顯示幫助信息。

　　語法
　　arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

　　參數
　　-a [InetAddr] [-N IfaceAddr]
　　顯示所有接口的當前 ARP 緩存表。要顯示指定 IP 地址的 ARP 緩存項，請使用帶有 InetAddr 參數的 arp -a，此處的 InetAddr 代表指定的 IP 地址。要顯示指定接口的 ARP 緩存表，請使用 -N IfaceAddr 參數，此處的 IfaceAddr 代表分配給指定接口的 IP 地址。-N 參數區(qū)分大小寫。
　　-g [InetAddr] [-N IfaceAddr]
　　與 -a 相同。
　　-d InetAddr [IfaceAddr]
　　刪除指定的 IP 地址項，此處的 InetAddr 代表 IP 地址。對于指定的接口，要刪除表中的某項，請使用 IfaceAddr
　　參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。要刪除所有項，請使用星號 (*) 通配符代替 InetAddr。
　　-s InetAddr EtherAddr [IfaceAddr]
　　向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態(tài)項。要向指定接口的表添加靜態(tài) ARP 緩存項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。
　　/?
　　在命令提示符顯示幫助。
　　注釋
　　InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。
　　物理地址 EtherAddr 由六個字節(jié)組成，這些字節(jié)用十六進制記數法表示并且用連字符隔開（比如，00-AA-00-4F-2A-9C）。
　　通過 -s 參數添加的項屬于靜態(tài)項，它們不會 ARP 緩存中超時。如果終止 TCP/IP 協議后再啟動，這些項會被刪除。要創(chuàng)建永久的靜態(tài) ARP 緩存項，請在批處理文件中使用適當的 arp 命令并通過“計劃任務程序”在啟動時運行該批處理文件。
　　只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。
　　范例
　　要顯示所有接口的 ARP 緩存表，可鍵入：

　　arp -a

　　對于指派的 IP 地址為 10.0.0.99 的接口，要顯示其 ARP 緩存表，可鍵入：

　　arp -a -N 10.0.0.99

　　要添加將 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的靜態(tài) ARP 緩存項，可鍵入：

　　arp -s 10.0.0.80 00-AA-00-4F-2A-9C
　　At
　　計劃在指定時間和日期在計算機上運行命令和程序。at 命令只能在“計劃”服務運行時使用。如果在沒有參數的情況下使用，則 at 列出已計劃的命令。

　　語法
　　at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}]

　　at [[\\ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command]

　　參數
　　\\computername
　　指定遠程計算機。如果省略該參數，則 at 計劃本地計算機上的命令和程序。
　　ID
　　指定指派給已計劃命令的識別碼。
　　/delete
　　取消已計劃的命令。如果省略了 ID，則計算機中所有已計劃的命令將被取消。
　　/yes
　　刪除已計劃的事件時，對來自系統(tǒng)的所有詢問都回答“是”。
 

 　　hours:minutes
　　指定命令運行的時間。該時間用 24 小時制（即從 00:00 [午夜] 到 23:59）的 小時: 分鐘格式表示。
　　/interactive
　　對于在運行 command 時登錄的用戶,允許 command 與該用戶的桌面進行交互。
　　/every:
　　在每個星期或月的指定日期（例如，每個星期四，或每月的第三天）運行 command 命令。

　　date
　　指定運行命令的日期?？梢灾付ㄒ恢艿哪橙栈蚨嗳眨?，鍵入 M、T、W、Th、F、S、Su）或一個月中的某日或多日（即，鍵入從 1 到31 之間的數字）。用逗號分隔多個日期項。如果省略了 date，則 at 使用該月的當前日。
　　/next:
　　在下一個指定日期（比如，下一個星期四）到來時運行 command。

　　command
　　指定要運行的 Windows 命令、程序（.exe 或 .com 文件）或批處理程序（.bat 或 .cmd 文件）。當命令需要路徑作為參數時，請使用絕對路徑，也就是從驅動器號開始的整個路徑。如果命令在遠程計算機上，請指定服務器和共享名的通用命名協定 (UNC) 符號，而不是遠程驅動器號。
　　/?
　　在命令提示符顯示幫助。
　　注釋
　　Schtasks 是功能更為強大的超集命令行計劃工具，它含有 at 命令行工具中的所有功能。對于所有的命令行計劃任務，都可以使用 schtasks 來替代 at。有關 schtasks 的詳細信息，請參閱“相關主題”。

　　使用 at
　　使用 at 命令時，要求您必須是本地 Administrators 組的成員。
加載 Cmd.exe
　　在運行命令之前，At 不會自動加載 Cmd.exe （命令解釋器）。如果沒有運行可執(zhí)行文件 (.exe)，則在命令開頭必須使用如下所示的方法專門加載 Cmd.exe：

　　cmd /c dir > c:\test.out。

　　查看已計劃的命令
　　當不帶命令行選項使用 at 時，計劃任務會出現在類似于以下格式的表中：

　　Status ID Day Time Command Line
　　OK 1 Each F 4:30 PM net send group leads status due
　　OK 2 Each M 12:00 AM chkstor > check.file
　　OK 3 Each F 11:59 PM backup2.bat
　　包含標識號 (ID)
　　當在命令提示下使用帶有標識號 (ID) 的 at 命令時，單個任務項的信息會顯示在類似于下面的格式中：

　　Task ID： 1

　　Status:OK

　　Schedule:Each F

　　Time of Day:4:30 PM

　　Command:net send group leads status due當計劃帶有 at 的命令（尤其是帶有命令行選項的命令）后，要通過鍵入不帶命令行選項的 at 來檢查該命令語法是否輸入正確。如果顯示在“命令行”列中的信息不正確，請刪除該命令，然后重新鍵入它。如果還不正確，則可以在重新鍵入該命令時讓它少帶些命令行選項。

　　查看結果
　　使用 at 的已經計劃的命令作為后臺程序運行。運行結果不會顯示在計算機上。要將輸出重定向到文件，請使用重定向符號 (> )。如果將輸出重定向到文件，則不論是在命令行還是在批處理文件中使用 at，都需要在重定向符號之前使用轉義符 (^)。例如，要重定向輸出到 Output.text 文件，則要鍵入：

　　at 14:45 c:\test.bat ^>c:\output.txt

　　執(zhí)行命令的當前目錄為 systemroot 文件夾。

　　更改系統(tǒng)時間
　　在使用 at 命令計劃了要運行的命令之后，如果更改了計算機的系統(tǒng)時間，則通過鍵入不帶命令行選項的 at 可使 at 計劃程序與修改后的系統(tǒng)時間同步。

　　存儲命令
　　已計劃的命令存儲在注冊表中。這樣，如果重新啟動“計劃”服務，則不會丟失計劃任務。

　　連接到網絡驅動器
　　對于需要訪問網絡的計劃作業(yè)，請不要使用已重新定向的驅動器。“計劃”服務可能無法訪問這些重定向的驅動器，或者，在該計劃任務運行時如果有其他用戶登錄，則這些重定向的驅動器可能不會出現。因此，對于計劃作業(yè)，請使用 UNC 路徑。例如：

　　at 1:00pm my_backup \\server\share

　　請不要使用下述語法（其中 x: ?表示由用戶建立的連接）：

　　at 1:00pm my_backup x:

　　如果計劃了一個使用驅動器號的 at 命令來連接共享目錄，則應包含一個 at 命令以使在完成該驅動器的使用時斷開與驅動器的連接。如果不能斷開與驅動器的連接，則在命令提示下，所指派的驅動器號將不可用。

　　范例
　　要顯示 Marketing 服務器上已計劃的命令列表，請鍵入：

　　at \\marketing
　　要了解服務器 Corp 上標識號為 3 的命令的詳細信息，請鍵入：

　　at \\corp 3
　　要計劃在上午 8:00 于 Corp 服務器上運行網絡共享命令，并將該列表重定向到 Maintenance 服務器的 Corp.txt 文件（位于 Reports 共享目錄下）中，請鍵入：

　　at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenance\reports\corp.txt"
　　為了在每五天后的午夜將 Marketing 服務器的硬盤驅動器備份到磁帶驅動器，首先創(chuàng)建名為 Archive.cmd 的批處理程序（它含有備份命令），然后計劃該批處理程序的運行，為此請鍵入：

　　at \\marketing 00:00 /every:5,10,15,20,25,30 archive
　　要取消當前服務器上已計劃的所有命令，請按下述方法清除 at 計劃信息：

　　at /delete
　　如果要運行的命令不是可執(zhí)行 (.exe) 文件，請按如下所示的方法在該命令之前使用 cmd /c 來加載 Cmd.exe：

　　cmd /c dir > c:\test.out。
　　Rsh
　　在運行 RSH 服務的遠程計算機上運行命令。Windows XP 和 Windows 2000 不提供 RSH 服務。Windows 2000 Server Resource Kit 提供名為 Rshsvc.exe 的 RSH 服務。使用不帶參數的 rsh 顯示幫助。

　　語法
　　rsh [Host] [-l UserName] [-n] [Command]

　　參數
　　Host
　　指定運行 command 的遠程計算機。
　　-l UserName
　　指定遠程計算機上使用的用戶名。在省略情況下，使用當前登錄用戶的名稱。
　　-n
　　將 rsh 的輸入重定向到 NULL 設備。這防止本地計算機命令結果的顯示。
　　Command
　　指定要運行的命令。
　　/?
　　在命令提示符顯示幫助。
　　注釋
　　標準操作
　　rsh 命令將標準輸入復制到遠程 command，將遠程 command 的標準輸出復制到其標準輸出，將遠程 command 的標準錯誤復制到其標準錯誤。Rsh 通常在遠程命令終止時終止。

　　使用重定向符號
　　為了使重定向在遠程計算機上發(fā)生，要以引號引住重定向符號（例如 ">>"）。如果不使用引號，重定向會在本地計算機發(fā)生。例如，以下命令將遠程文件“RemoteFile”附加到本地文件“LocalFile”中：

　　rsh othercomputer cat remotefile >> localfile

　　以下命令將遠程文件 Remotefile 附加到遠程文件 otherremotefile 中：

　　rsh othercomputer cat remotefile ">>" otherremotefile

　　使用 rsh
　　在使用已登錄到某個域并且運行 Windows XP Professional 的計算機時，該域的主域控制器必須可用于確認用戶名或 rsh 命令失敗。

　　.rhosts 文件
　　.rhosts 文件通常許可 UNIX 系統(tǒng)的網絡訪問權限。.rhosts 文件列出可以訪問遠程計算機的計算機名及關聯的登錄名。在正確配置了 .rhosts 文件的遠程計算機上運行 rcp、rexec 或 rsh 命令時，您不必提供遠程計算機的登錄和密碼信息。

　　.rhosts 文件是一個文本文件，該文件中每一行為一個條目。條目由本地計算機名、本地用戶名和有關該條目的所有注釋組成。每個條目均由制表符或空格分開，注釋用符號 (#) 打頭。例如：

　　host7 #This computer is in room 31A

　　.rhosts 文件必須在遠程計算機的用戶主目錄中。有關遠程計算機 .rhosts 文件特定執(zhí)行的詳細信息，請參閱遠程系統(tǒng)的文檔。

　　只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。
　　范例
　　要以名稱 admin1 在遠程計算機 vax1 上執(zhí)行 telcon 命令，請鍵入：

　　rsh vax1 -l admin1 telcon
　　Tftp
　　向運行平凡文件傳輸協議 (TFTP) 服務或 daemon 的遠程計算機（尤其是運行 UNIX 的計算機）傳輸文件或從運行平凡文件傳輸協議 (TFTP) 服務或 daemon 的遠程計算機（尤其是運行 UNIX 的計算機）傳輸文件。

　　語法
　　tftp [-i] [Host] [{get | put}] [Source] [Destination]

　　參數
　　-i
　　指定二進制圖像傳送模式（也稱為八進制模式）。在二進制圖像模式下，文件以一個字節(jié)為單位進行傳輸。在傳送二進制文件時使用該模式。如果省略了 -i，文件將以 ASCII 模式傳送。這是默認的傳送模式。該模式將行尾 (EOL) 字符轉換為指定計算機的適當格式。傳送文本文件時使用該模式。如果文件傳送成功，將顯示數據傳輸率。
　　Host
　　指定本地或遠程計算機。
　　put
　　將本地計算機上的 Destination 文件傳送到遠程計算機上的 Source 文件。因為 TFTP 協議不支持用戶身份驗證，所以用戶必須登錄到遠程計算機，同時文件在遠程計算機上必須可寫。
　　get
　　將遠程計算機上的 Destination 文件傳送到本地計算機上的 Source 文件。
　　Source
　　指定要傳送的文件。
　　Destination
　　指定將文件傳送到的位置。如果省略了 Destination，將假定它與 Source 同名。
　　/?
　　在命令提示符顯示幫助。
　　注釋
　　使用 get 參數
　　如果將本地計算機上的文件 FileTwo 傳送到遠程計算機上的文件 FileOne，則指定 put。如果將遠程計算機上的文件 FileTwo 傳送到遠程計算機上的文件 FileOne，則指定 get。

　　Windows XP 或 Windows 2000 不提供一般用途的 TFTP 服務器。Windows 2000 提供的 TFTP 服務器服務只為 Windows XP 和 Windows 2000 客戶端計算機提供遠程引導功能。
　　只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。
　　范例
　　要從本地計算機將文件 Users.txt 傳送到遠程計算機 vax1 上的 Users19.txt，請鍵入：

　　tftp vax1 put users.txt users19.txt
　　Nbtstat
　　顯示本地計算機和遠程計算機的基于 TCP/IP (NetBT) 協議的 NetBIOS 統(tǒng)計資料、NetBIOS 名稱表和 NetBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和注冊的 Windows Internet 名稱服務 (WINS) 名稱。使用不帶參數的 nbtstat 顯示幫助。

　　語法
　　nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

　　參數
　　-a remotename
　　顯示遠程計算機的 NetBIOS 名稱表，其中，RemoteName 是遠程計算機的 NetBIOS 計算機名稱。NetBIOS 名稱表是運行在該計算機上的應用程序使用的 NetBIOS 名稱列表。
　　-A IPAddress
　　顯示遠程計算機的 NetBIOS 名稱表，其名稱由遠程計算機的 IP 地址指定（以小數點分隔）。
　　-c
　　顯示 NetBIOS 名稱緩存內容、NetBIOS 名稱表及其解析的各個地址。
　　-n
　　顯示本地計算機的 NetBIOS 名稱表。Registered 中的狀態(tài)表明該名稱是通過廣播或 WINS 服務器注冊的。
　　-r
　　顯示 NetBIOS 名稱解析統(tǒng)計資料。在配置為使用 WINS 的 Windows XP 計算機上，該參數將返回已通過廣播和 WINS 解析和注冊的名稱號碼。
　　-R
　　清除 NetBIOS 名稱緩存的內容并從 Lmhosts 文件中重新加載帶有 #PRE 標記的項目。
　　-RR
　　重新釋放并刷新通過 WINS 注冊的本地計算機的 NetBIOS 名稱。
　　-s
　　顯示 NetBIOS 客戶和服務器會話，并試圖將目標 IP 地址轉化為名稱。
　　-S
　　顯示 NetBIOS 客戶和服務器會話，只通過 IP 地址列出遠程計算機。
　　Interval
　　重新顯示選擇的統(tǒng)計資料，可以中斷每個顯示之間的 Interval 中指定的秒數。按 CTRL+C 停止重新顯示統(tǒng)計信息。如果省略該參數， netstat 將只顯示一次當前的配置信息。
　　/?
　　在命令提示符顯示幫助。
　　注釋
　　Nbtstat 命令行參數區(qū)分大小寫。
　　下表列出了由 Nbtstat 生成的列標題。 標題 說明
　　Input 接收的字節(jié)數。
　　Output 發(fā)送的字節(jié)數。
　　In/Out 該連接是否從計算機（傳出）或者其他計算機到本地計算機（傳入）。
　　Lift 名稱表緩存項在被清除之前所存留的時間。
　　Local Name 本地 NetBIOS 名稱與連接相關聯。
　　Remote Host 與遠程計算機相關的名稱或 IP 地址。
　　<03> 轉化為十六進制的 NetBIOS 名稱的最后一個字節(jié)。每個 NetBIOS 名稱長度均為 16 個字符。由于最后一個字節(jié)通常有特殊的意義，因為相同的名稱（只有最后一個字節(jié)不同）可能在一臺計算機上出現幾次。例如，<20> 在 ASCII 文本中是一個空格。
　　Type 名稱類型。名稱可以是單個名稱，也可以是組名稱。
　　Status 遠程計算機上是否在運行 NetBIOS 服務（“已注冊”），或同一計算機名是否已注冊了相同的服務（“沖突”）。
　　State NetBIOS 連接的狀態(tài)。

　　下表列出了可能的 NetBIOS 連接狀態(tài)。 狀態(tài) 說明
　　已連接 會話已建立。
　　關聯 連接的終結點已經被創(chuàng)建并與 IP 地址關聯。
　　正接聽 該終結點對內向連接可用。
　　空閑 該結束點已被打開單不能接收連接。
　　正在連接 會話處于連接階段。在此階段正在解析所選目標的由名稱到 IP 地址的映射。
　　接受 入站會話當前正在被接受，將在短期內連接。
　　重新連接 會話將試圖重新連接（如果第一次連接失敗）。
　　出站 會話正處于連接階段。此階段正在創(chuàng)建 TCP 連接。
　　入站 入站會話在連接期。
　　正在斷開 會話正在斷開連接。
　　已中斷連接 本地計算機已斷開連接，并正等待遠程系統(tǒng)的確認。

　　只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。
　　范例
　　要顯示 NetBIOS 計算機名為 CORP07 的遠程計算機的 NetBIOS 名稱表，請鍵入：

　　nbtstat -a CORP07

　　要顯示所分配 IP 地址為 10.0.0.99 的遠程計算機的 NetBIOS 名稱表，請鍵入：

　　nbtstat -A 10.0.0.99

　　要顯示本地計算機的 NetBIOS 名稱表，請鍵入：

　　nbtstat -n

　　要顯示本地計算機 NetBIOS 名稱緩存的內容，請鍵入：

　　nbtstat -c

　　要清除 NetBIOS 名稱緩存并重新裝載本地 Lmhosts 文件中帶標記 #PRE 的項目，請鍵入：

　　nbtstat -R

　　要釋放通過 WINS 服務器注冊的 NetBIOS 名稱并對其重新注冊，請鍵入：

　　nbtstat -RR

　　要每隔 5 秒以 IP 地址顯示 NetBIOS 會話統(tǒng)計資料，請鍵入：

　　nbtstat -S 5
　　Netstat
　　顯示活動的 TCP 連接、計算機偵聽的端口、以太網統(tǒng)計信息、IP 路由表、IPv4 統(tǒng)計信息（對于 IP、ICMP、TCP 和 UDP 協議）以及 IPv6 統(tǒng)計信息（對于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議）。使用時如果不帶參數，netstat 顯示活動的 TCP 連接。

　　語法
　　netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

　　參數
　　-a
　　顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 端口。
　　-e
　　顯示以太網統(tǒng)計信息，如發(fā)送和接收的字節(jié)數、數據包數。該參數可以與 -s 結合使用。
　　-n
　　顯示活動的 TCP 連接，不過，只以數字形式表現地址和端口號，卻不嘗試確定名稱。
　　-o
　　顯示活動的 TCP 連接并包括每個連接的進程 ID (PID)?？梢栽?Windows 任務管理器中的“進程”選項卡上找到基于 PID 的應用程序。該參數可以與 -a、-n 和 -p 結合使用。
　　-p Protocol
　　顯示 Protocol 所指定的協議的連接。在這種情況下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果該參數與 -s 一起使用按協議顯示統(tǒng)計信息，則 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。
　　-s
　　按協議顯示統(tǒng)計信息。默認情況下，顯示 TCP、UDP、ICMP 和 IP 協議的統(tǒng)計信息。如果安裝了 Windows XP 的 IPv6 協議，就會顯示有關 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協議的統(tǒng)計信息?？梢允褂?-p 參數指定協議集。
　　-r
　　顯示 IP 路由表的內容。該參數與 route print 命令等價。
　　Interval
　　每隔 Interval 秒重新顯示一次選定的信息。按 CTRL+C 停止重新顯示統(tǒng)計信息。如果省略該參數，netstat 將只打印一次選定的信息。
　　/?
　　在命令提示符顯示幫助。
　　注釋
　　與該命令一起使用的參數必須以連字符 (-) 而不是以短斜線 (/) 作為前綴。
　　Netstat 提供下列統(tǒng)計信息：
　　Proto
　　協議的名稱（TCP 或 UDP）。

---------------------------------------------------------------------------------------------------------------------------------------------------------------

補充：

C:\tracert http://www.baidu.com/
C:\pathping http://www.baidu.com/

除了顯示路由外 還提供325S的分析 計算丟失包的％

使用 nbtstat 解決 NetBIOS 名稱問題
TCP/IP 上的 NetBIOS (NetBT) 將 NetBIOS 名稱解析成 IP 地址。TCP/IP 為 NetBI
OS 名稱解析提供了很多選項，包括本地緩存搜索、WINS 服務器查詢、廣播、DNS 服
務器查詢以及 Lmhosts 和主機文件搜索。

Nbtstat 是解決 NetBIOS 名稱解析問題的有用工具?？梢允褂?nbtstat 命令刪除或
更正預加載的項目：

nbtstat -n 顯示由服務器或重定向器之類的程序在系統(tǒng)上本地注冊的名稱。
nbtstat -c 顯示 NetBIOS 名稱緩存，包含其他計算機的名稱對地址映射。
nbtstat -R 清除名稱緩存，然后從 Lmhosts 文件重新加載。
nbtstat -RR 釋放在 WINS 服務器上注冊的 NetBIOS 名稱，然后刷新它們的注冊。
nbtstat -a name 對 name 指定的計算機執(zhí)行 NetBIOS 適配器狀態(tài)命令。適配器狀態(tài)
命令將返回計算機的本地 NetBIOS 名稱表，以及適配器的媒體訪問控制地址。
nbtstat -S 列出當前的 NetBIOS 會話及其狀態(tài)（包括統(tǒng)計），如下例所示：
NetBIOS connection table

Local name State In/out Remote Host Input Output
------------------------------------------------------------------
CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB
CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB
CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB
CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB
CORP1 <03> Listening
使用 netstat 顯示連接統(tǒng)計
可以使用 netstat 命令顯示協議統(tǒng)計信息和當前的 TCP/IP 連接。netstat -a 命令
將顯示所有連接，而 netstat -r 顯示路由表和活動連接。netstat -e 命令將顯示
Ethernet 統(tǒng)計信息，而 netstat -s 顯示每個協議的統(tǒng)計信息。如果使用 netstat
-n，則不能將地址和端口號轉換成名稱。下面是 netstat 的輸出示例：

路由命令
C:\\>netstat -e
Interface Statistics

Received Sent
Bytes 3995837940 47224622
Unicast packets 120099 131015
Non-unicast packets 7579544 3823
Discards 0 0
Errors 0 0
Unknown protocols 363054211

C:\\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED
TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED
UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*

C:\\>netstat -s
IP Statistics

Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0

TCP Statistics

Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Sent = 118431
Segments Retransmitted = 461

UDP Statistics

Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809

使用 tracert 跟蹤網絡連接
Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定 IP 數據報訪問目標所采取的路
徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到
網絡上其他主機的路由。

Tracert 工作原理
通過向目標發(fā)送不同 IP 生存時間 (TTL) 值的“Internet 控制消息協議 (ICMP)”回
應數據包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在
轉發(fā)數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時，路由器
應該將“ICMP 已超時”的消息發(fā)回源系統(tǒng)。

Tracert 先發(fā)送 TTL 為 1 的回應數據包，并在隨后的每次發(fā)送過程將 TTL 遞增 1，
直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發(fā)回的“ICM
P 已超時”的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包，這在
Tracert 實用程序中看不到。

Tracert 命令按順序打印出返回“ICMP 已超時”消息的路徑中的近端路由器接口列表
。如果使用 -d 選項，則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。

在下例中，數據包必須通過兩個路由器（10.0.0.1 和 192.168.0.1）才能到達主機
172.16.0.99。主機的默認網關是 10.0.0.1，192.168.0.0 網絡上的路由器的 IP 地
址是 192.168.0.1。

C:\\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
用 tracert 解決問題
可以使用 tracert 命令確定數據包在網絡上的停止位置。下例中，默認網關確定 19
2.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題，或者是 192.168.10.
0 網絡不存在（錯誤的 IP 地址）。

C:\\>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reports:Destination net unreachable.

Trace complete.

Tracert 實用程序對于解決大網絡問題非常有用，此時可以采取幾條路徑到達同一個
點。

Tracert 命令行選項
Tracert 命令支持多種選項，如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

選項 描述
-d 指定不將 IP 地址解析到主機名稱。
-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。
-j host-list 指定 Tracert 實用程序數據包所采用路徑中的路由器接口列表。
-w timeout 等待 timeout 為每次回復所指定的毫秒數。
target_name 目標主機的名稱或 IP 地址。

詳細信息，請參閱使用 tracert 命令跟蹤路徑。

使用 pathping 測試路由器
pathping 命令是一個路由跟蹤工具，它將 ping 和 tracert 命令的功能和這兩個工
具所不提供的其他信息結合起來。pathping 命令在一段時間內將數據包發(fā)送到到達最
終目標的路徑上的每個路由器，然后基于數據包的計算機結果從每個躍點返回。由于
命令顯示數據包在任何給定路由器或鏈接上丟失的程度，因此可以很容易地確定可能
導致網絡問題的路由器或鏈接。某些選項是可用的，如下表所示。

選項 名稱 功能
-n Hostnames 不將地址解析成主機名。
-h Maximum hops 搜索目標的最大躍點數。
-g Host-list 沿著路由列表釋放源路由。
-p Period 在 ping 之間等待的毫秒數。
-q Num_queries 每個躍點的查詢數。
-w Time-out 為每次回復所等待的毫秒數。
-T Layer 2 tag 將第 2 層優(yōu)先級標記（例如，對于 IEEE 802.1p）連接到數據包并
將它發(fā)送到路徑中的每個網絡設備。這有助于標識沒有正確配置第 2 層優(yōu)先級的網絡
設備。-T 開關用于測試服務質量 (QoS) 連通性。
-R RSVP test Che檢查以確定路徑中的每個路由器是否支持“資源保留協議 (RSVP)”
，此協議允許主機為數據流保留一定量的帶寬。 -R 開關用于測試服務質量 (QoS) 連
通性。

默認的躍點數是 30，并且超時前的默認等待時間是 3 秒。默認時間是 250 毫秒，并
且沿著路徑對每個路由器進行查詢的次數是 100。

以下是典型的 pathping 報告。躍點列表后所編輯的統(tǒng)計信息表明在每個獨立路由器
上數據包丟失的情況。

D:\\>pathping -n msw

Tracing route to msw [7.54.1.196]
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196

Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% │
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% │
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1
0/ 100 = 0% │
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1
0/ 100 = 0% │
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% │
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196

Trace complete.

當運行 pathping 時，在測試問題時首先查看路由的結果。此路徑與 tracert 命令所
顯示的路徑相同。然后 pathping 命令對下一個 125 毫秒顯示忙消息（此時間根據躍
點計數變化）。在此期間，pathping 從以前列出的所有路由器和它們之間的鏈接之間
收集信息。在此期間結束時，它顯示測試結果。

最右邊的兩欄 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172
.16.87.218（躍點 1）和 192.68.52.1（躍點 2）丟失 13% 的數據包。 所有其他鏈
接工作正常。在躍點 2 和 4 中的路由器也丟失尋址到它們的數據包（如 This Node
/Link 欄中所示），但是該丟失不會影響轉發(fā)的路徑。

對鏈接顯示的丟失率（在最右邊的欄中標記為 │）表明沿路徑轉發(fā)丟失的數據包。該
丟失表明鏈接阻塞。對路由器顯示的丟失率（通過最右邊欄中的 IP 地址顯示）表明
這些路由器的 CPU 可能超負荷運行。這些阻塞的路由器可能也是端對端問題的一個因
素，尤其是在軟件路由器轉發(fā)數據包時。