论坛: 系统集成 标题: 网络管理命令 复制本贴地址    
作者: Achieve [achieve]    版主   登录
                                        网络管理命令

ping命令用于从一个主机向另一个主机发送Internet控制消息协议(ICMP)数据包。ping使用ICMP ECHO-REQUEST 命令传送数据包,并且对每一个传送的数据包期望得到一个ICMP ECHO-REQUEST“ping”这个名字来源于声的探测设备(声纳),这种设备使用一种类似“ping”的声音的声波确定周围区域的目标。

ping选项

选项
 描述
 
-c count
 要求ping命令连续发送数据包,直到发出并接收到count个请求
 
-d 为使用的套接字打开调试状态 
-f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到每秒100次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。 
-i scconds 在两次数据包发送之间间隔一定的秒数。不能同 -f 一起使用。 
-n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。 
-p pattern 拥护可以通过这个选项标识16 pad字节,把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。 
-q 使ping只在开始和结束时打印一些概要信息。 
-R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求在数据包中记录路由,这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。 
-r 使ping命令旁路掉用于发送数据包的正常路由表。 
-s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符,再加上8个字节的ICMP数据头,共64个ICMP数据字节。 
-v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外,还打印其它所有返回的ICMP数据包。 

在缺省情况下,finger命令列出当前每个用户的注册名、全名、,终端名和终端写状态(如果没有写权限,在终端前就会有一个“*”)、空闲时间、注册时间、办公室地点和电话号码(如果有的话)。

finger选项

-b
 较短的输出格式
 
-f 压缩首行的打印(短格式) 
-i 提供用户及空闲时间的快速列表 
-l 强制使用长输出格式 
-p 压缩.plan文件的打印 
-q 提供用户的快速列表 
-s 强制使用短输出格式 
-w 强制使用窄格式列出指定用户 

netstat命令用于查询与某类信息有关的子系统。打印路由选择表、活动连接、正在使用的流以及其他一些信息。

netstat选项

-A
 显示任何关联的协议控制块的地址。主要用于调试
 
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字 
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列 
-m 打印网络存储器的使用情况 
-n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号 
-r 打印路由选择表 
-f address -family 对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,唯一支持的地址簇是inet 
-I interface 只打印给出名字的接口状态 
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息 
-s 打印每个协议的统计数字 
-t 在输出显示中用时间信息代替队列长度信息。 

netstat命令的列标题


 描述
 
Name
 接口的名字
 
Mtu
 接口的最大传输单位
 
Net/Dest 接口所在的网络 
Address 接口的IP地址 
Ipkts 接收到的数据包数目 
Ierrs 接收到时已损坏的数据包数目 
Opkts 发送的数据包数目 
Oeers 发送时已损坏的数据包数目 
Collisions 由这个接口所记录的网络冲突数目 

TCP套接字解释

状态
 意义
 
CLOSED 没有使用这个套接字 
LISTEN 套接字正在监听入境连接 
SYN_SENT 套接字正在试图主动建立连接 
SYN_RECEIVED 正在处于连接的初始同步状态 
ESTABLISHED 连接已建立 
CLOSE_WAIT 远程套接字已经关闭:正在等待关闭这个套接字 
FIN_WAIT_1 套接字已关闭,正在关闭连接 
CLOSING 套接字已关闭,远程套接字正在关闭,暂时挂起关闭确认 
LAST_ACK 远程套接字已,正在等待本地套接字的关闭确认 
FIN_WAIT_2 套接字已关闭,正在等待远程套接字关闭 
TIME_WAIT 这个套接字已经关闭,正在等待远程套接字的关闭传送 

traceroute/tracert命令

    traceroute/tracert命令用于跟踪数据包到达目标机器的路由,使用IP数据包的time-to-live(TTL)域,在数据包到达远程主机前所经过的每一个网关引发一个ICMP TIME_EXCEEDED响应。

arp命令

    arp命令显示并修改Internet到以太网的地址转换表。这个表一般由地址转换协议(ARP)来维护。当只有一个主机名作为参数时,arp显示这个主机的当前ARP条目。如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。

选项
 描述
 
-a 列出当前ARP表中的所有条目 
-d host 从ARP表中删除某个主机的对应条目 
-s host address 使用以太网地址在ARP表中为指定的[temp][pub][trail]主机创建一个条目。如果包含关键字[temp]创建的条目就是临时的;否则这个条目就是永久的。[pub]关键字标识这个ARP条目将被公布。使用[trail]关键字表示将使用报尾封装 
-f file 读去一个给定名字的文件,根据文件中的主机名创建ARP表的条目 

[此贴被 Achieve(achieve) 在 08月10日00时35分 编辑过]

地主 发表时间: 08/10 00:14

回复: lyq [imp521]   论坛用户   登录
交流,发邮件给我

B1层 发表时间: 08/11 09:18

回复: shadow [yyfzlh]   论坛用户   登录
我是菜鸟,用PING只是查自己的网络有没有通。看了你这样一说,觉得自己学的东西还很多很多,知识面小的可怜,你能不能介绍我一点关于这方面的书籍,谢谢。有时间的话发到我信箱好吗YYFZLH@21CN.COM.THANK YOU

B2层 发表时间: 09/04 01:08

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号