网络测试命令

admin管理员组

文章数量:1530869

2024年7月3日发(作者：)

Ping概述：

Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络

是否能够连通，可以很好地帮助我们分析判定网络故障。该命令只有

在安装了 TCP/IP 协议后才可以使用。Ping命令的主要作用是通过

发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。

当网络出现故障的时候，可以用这个命令来预测故障和确定故障地

点。Ping命令成功只是说明当前主机与目的主机之间存在一条连通

的路径。如果不成功，则考虑：网线是否连通、网卡设置是否正确、

IP地址是否可用等。

需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不

表示TCP/IP配置就是正确的，你必须执行大量的本地主机与远程主

机的数据报交换，才能确信TCP/IP的正确性。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间

控制报文协议）回送请求，每个32字节数据，如果一切正常，你应

能得到4个回送应答。

Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时

间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连

接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，你

可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点

TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL

值。例如，返回TTL值为119，那么可以推算数据报离开源地址的

TTL起始值为128，而源地点到目标地点要通过9个路由器网段

（128-119）；如果返回TTL值为246，TTL起始值就是256，源地

点到目标地点要通过9个路由器网段。

PING命令参数详解

1、-a 解析计算机NetBios名。

示例：

C:＼>ping -a 192.168.1.21

Pinging [192.168.1.21] with 32 bytes of data:

Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

Ping statistics for 192.168.1.21:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate

round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

从上面就可以知道IP为192.168.1.21的计算机NetBios名为

。

2、n count 发送count指定的Echo数据包数。

在默认情况下，一般都只发送四个数据包，通过这个命令可以自

己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送

50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间

为多少就可以通过以下获知：

C:＼>ping -n 50 202.103.96.68

Pinging 202.103.96.68 with 32 bytes of data:

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Request timed out.

………………

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Ping statistics for 202.103.96.68:

Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate

round trip times in milli-seconds:

Minimum = 40ms, Maximum = 51ms, Average = 46ms

从以上我就可以知道在给202.103.96.68发送50个数据包的过

程当中，返回了48个，其中有两个由于未知原因丢失，这48个数

据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。

3、-l size . 定义echo数据包大小。

在默认的情况下windows的ping发送的数据包大小为32byt，

我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能

发送65500byt，也许有人会问为什么要限制到65500byt，因为

Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就

是当向对方一次发送的数据包大于或等于65532时，对方就很有可

能当机，所以微软公司为了解决这一安全漏洞于是限制了ping的数

据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数

以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个

带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易

施于别人机器上，否则后果自负）

C:＼>ping -l 65500 -t 192.168.1.21

Pinging 192.168.1.21 with 65500 bytes of data:

Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254

Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254

………………

这样它就会不停的向192.168.1.21计算机发送大小为65500byt

的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多

计算机那么就可以使对方完全瘫痪，曾做过这样的试验，当同时使用

10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分

钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务

完全停止，由此可见威力非同小可。

4、-f 在数据包中发送“不要分段”标志。

在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参

数以后路由就不会再分段处理。

5、-i TTL 指定TTL值在对方的系统里停留的时间。

此参数同样是帮助你检查网络运转情况的。

6、-v TOS 将“服务类型”字段设置为 tos 指定的值。

7、-r count 在“记录路由”字段中记录传出和返回数据包的路由。在一

般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是

经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的

个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想

探测更多，可以通过其他命令实现。

C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9

个路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249

Route: 202.107.208.187 ->

202.107.210.214 ->

61.153.112.70 ->

61.153.112.89 ->

202.96.105.149 ->

202.96.105.97 ->

202.96.105.101 ->

202.96.105.150 ->

61.153.112.90

Ping statistics for 202.96.105.101:

Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 10ms, Maximum = 10ms, Average = 10ms

从上面我就可以知道从我的计算机到202.96.105.101一共通过

了202.107.208.187 ，202.107.210.214 , 61.153.112.70 ,

61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。

8、-s count 指定 count 指定的跃点数的时间戳。

此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，

最多也只记录4个。

9、-j host-list 利用 computer-list 指定的计算机列表路由数据包。连

续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为

9。

10、-k host-list 利用 computer-list 指定的计算机列表路由数据包。

连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量

为 9。

11、-w timeout 指定超时间隔，单位为毫秒。

12、-t--连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

ping命令的其他技巧：

在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，

粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux

系列，一般情况下Windows系列的系统返回的TTL值在100-130之

间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然

TTL的值在对方的主机里是可以修改的，Windows系列的系统可以

通过修改注册表以下键值实现：

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼

Services＼Tcpip＼Parameters]

"DefaultTTL"=dword:000000ff

255---FF

128---80

64----40

32----20

在网络没有问题，却无法PING通时可能有以下一些情况。

1.太心急。即网线刚插到交换机上就想Ping通网关，忽略了生成树

的收敛时 间。当然，较新的交换机都支持快速生成树，或者有的管

理员干脆把用户端口（access port）的生成树协议关掉，问题就解决

了。

2.访问控制。不管中间跨越了多少跳，只要有节点（包括端节点）对

ICMP进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。

3.某些路由器端口是不允许用户Ping的。

还遇到过这样的情形，更为隐蔽。

1.网络因设备间的时延太大，造成ICMP echo报文无法在缺省

时 间（2秒）内收到。时延的原因有若干，比如线路（卫星网时延

上下星为540毫秒），路由器处理时延，或路由设计不合理造成迂回

路径。使用扩展Ping，增加timed out时 间，可Ping通的话就属路

由时延太大问题。

2.引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部

地址的作用，当由内Ping外时，可以Ping通是因为NAT表的映射

关系存在，当由外发起Ping内网主机时，就无从查找边界路由器的

NAT表项了。

3.多路由负载均衡场合。比如Ping远端目的主机，成功的reply

和timed out交错出现，结果发现在网关路由器上存在两条到目的网

段的路由，两条路由权重相等，但经查一条路由存在问题。

地址分配不连续。地址规划出现问题象是在网络中埋了地

雷，地址重叠或掩码划分不连续都可能在Ping时出现问题。比如一

个极端情况，A、B两台主机，经过多跳相连，A能Ping通B的网

关，而且B的网关设置正确，但A、B就是Ping不通。经查，在B

的网卡上还设有第二个地址，并且这个地址与A所在的网段重叠。

5.指定源地址的扩展Ping。登陆到路由器上，Ping远程主机，

当ICMP echo request从串行广域网接口发出去的时候，路由器会指

定某个IP地址作为源IP，这个IP地址可能不是此接口的IP或这个

接口根本没有IP地址。而某个下游路由器可能并没有到这个IP网段

的路由，导致不能Ping通。可以采用扩展Ping，指定好源IP地址。

当主机网关和中间路由的配置认为正确时，出现Ping问题也是

很普遍的现象。此时应该忘掉"不可能"几个字，把Ping的扩展参数

和反馈信息、traceroute、路由器debug、以及端口镜像和Sniffer等

工具结合起来进行分析。

比如，当A、B两台主机经过多跳路由器相连时，二者网关设置

正确，在A上可以Ping通B，但在B上不能Ping通A。可以通过

在交换机做镜像，并用Sniffer抓包，来找出ICMP 报文终止于何处，

报文内容是什么，就可以发现ICMP报文中的源IP地址并非预期的

那样，此时很容易想象出可能是路由器的NAT功能使然，这样就能

够逐步地发现一些被忽视的问题。而Ping不通时的反馈信息是

"destination_net_unreachable"还是"timed out"也是有区别的

利用PING来检查网络状态的方法：

本机IP

例如本机IP地址为：172.168.200.2。则执行命令Ping

172.168.200.2。如果网卡安装配置没有问题，则应有类似下列显示：

Replay from 172.168.200.2 bytes=32 time<10ms

Ping statistics for 172.168.200.2

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=0ms Maxiumu=1ms Average=0ms

如果在MS-DOS方式下执行此命令显示内容为：Request timed out，

则表明网卡安装或配置有问题。将网线断开再次执行此命令，如果显

示正常，则说明本机使用的IP地址可能与另一台正在使用的机器IP

地址重复了。如果仍然不正常，则表明本机网卡安装或配置有问题，

需继续检查相关网络配置。

网关IP

假定网关IP为：172.168.6.1，则执行命令Ping 172.168.6.1。在

MS-DOS方式下执行此命令，如果显示类似以下信息：

Reply from 172.168.6.1 bytes=32 time=9ms TTL=255

Ping statistics for 172.168.6.1

Packets Sent=4 Received=4 Lost=0

Approximate round trip times in milli-seconds

Minimum=1ms Maximum=9ms Average=5ms

则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问

题。

远程IP

这一命令可以检测本机能否正常访问Internet。比如本地电信运营商

的IP地址为：202.102.48.141。在MS-DOS方式下执行命令：Ping

202.102.48.141，如果屏幕显示：

Reply from 202.102.48.141 bytes=32 time=33ms TTL=252

Reply from 202.102.48.141 bytes=32 time=21ms TTL=252

Reply from 202.102.48.141 bytes=32 time=5ms TTL=252

Reply from 202.102.48.141 bytes=32 time=6ms TTL=252

Ping statistics for 202.102.48.141

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=5ms Maximum=33ms Average=16ms

则表明运行正常，能够正常接入互联网。反之，则表明主机文件

（windows/host）存在问题。

ping命令的用法

验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才

可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count]

[[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t

Ping 指定的计算机直到中断。

-a

将地址解析为计算机名。

-n count

发送 count 指定的 ECHO 数据包数。默认值为 4。

-l length

发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字

节；最大值是 65,527。

-f

在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分

段。

-i ttl

将“生存时间”字段设置为 ttl 指定的值。

-v tos

将“服务类型”字段设置为 tos 指定的值。

-r count

在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定

最少 1 台，最多 9 台计算机。

-s count

指定 count 指定的跃点数的时间戳。

-j computer-list

利用 computer-list 指定的计算机列表路由数据包。连续计算机可以

被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k computer-list

利用 computer-list 指定的计算机列表路由数据包。连续计算机不能

被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout

指定超时间隔，单位为毫秒。

destination-list

指定要 ping 的远程计算机

Ping

适用环境：WIN95/98/2000/NT

使用格式：ping [-t] [-a] [-n count] [-l size]

参数介绍：

-t 让用户所在的主机不断向目标主机发送数据

-a 以IP地址格式来显示目标主机的网络地址

-n count 指定要ping多少次，具体次数由后面的count来指定

-l size 指定发送到目标主机的数据包的大小

主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时

间，从而判断主响应时间。

详细介绍：

该命令主要是用来检查路由是否能够到达，由于该命令的包长非常

小，所以在网上传递的速度非常快，可以快速地检测你要去的站点是

否可达，一般你在去某一站点时可以先运行一下该命令看看该站点是

否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方

面：网线是否连通，网络适配器配置是否正确，IP地址是否可用等；

如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系

统的软件配置方面，Ping成功只能保证当前主机与目的主机间存在

一条连通的物理路径。它的使用格式是在命令提示符下键入：Ping

IP地址或主机名，执行结果显示响应时间，重复执行这个命令，你

可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟

好多参数，你可以键入ping后回车其中会有很详细的说明。

Ping域名

－t向172.16.12.1连续发包，按ctrl+c结束

nslookup 通过域名查找IP地址

NSLOOKUP是NT、2000中连接DNS服务器，查询域名信息的一

个非常有用的命令，简单介绍如下：

实例：查询域名信息

D:>nslookup

Default Server:

Address: 202.96.209.5

当前的DNS服务器 ,可用server命令改变。

设置查选条件为所有类型记录（A、MX等）

查询域名，注意有.

Server:

Address: 202.96.209.5

查询结果~~

Non-authoritative answer:

未证实回答，出现此提示表明该域名的注册主DNS非提交查询的

DNS服务器

nameserver =

nameserver =

查询域名的名字服务器

primary name server =

主要名字服务器

responsible mail addr =

联系人邮件地址admin@

serial = 20010348

区域传递序号，又叫文件版本，当发生区域复制时，该域用来指示区

域信息的更新情况。

refresh = 10800 (3 hours)

重刷新时间，当区域复制发生时，指定区域复制的更新时间间隔

retry = 3600 (1 hour)

重试时间，区域复制失败时，重新尝试的时间

expire = 360000 (4 days 4 hours)

有效时间，区域复制在有效时间内不能完成，则终止更新

default TTL = 3600 (1 hour)

TTL设置

被查询域名的资料

MX preference = 50, mail exchanger =

MX preference = 50, mail exchanger =

MX preference = 50, mail exchanger =

MX preference = 50, mail exchanger =

MX preference = 50, mail exchanger =

MX preference = 50, mail exchanger =

MX preference = 50, mail exchanger =

MX preference = 50, mail exchanger =

MX preference = 50, mail exchanger =

internet address = 202.106.185.77

nameserver =

nameserver =

internet address = 202.106.185.75

internet address = 61.145.113.57

internet address = 202.108.44.218

internet address = 202.108.44.207

internet address = 202.108.44.208

internet address = 202.108.44.209

internet address = 202.108.44.210

internet address = 202.108.44.229

internet address = 202.108.44.246

internet address = 202.108.44.180

被查询域名的满足条件记录

------------------------

该命令的帮助（汉字部分为说明）

Commands: (identifiers are shown in uppercase, [] means optional)

命令，标记有[]为可选

NAME - print info about the host/domain NAME using default

server

查询主机或域名，用缺省服务器

NAME1 NAME2 - as above, but use NAME2 as server

查询主机或域名，用NAME2做提交查询服务器

help or ? - print info on common commands

打印帮助信息

set OPTION - set an option

设置选项

all - print options, current server and host

打印当前选项和服务器

[no]debug - print debugging information

打印调试信息

[no]d2 - print exhaustive debugging information

打印详细的调试信息

[no]defname - append domain name to each query

在查询中增加域名

[no]recurse - ask for recursive answer to query

请求递归查询

[no]search - use domain search list

使用域名搜索列表

[no]vc - always use a virtual circuit

始终使用虚电路

domain=NAME - set default domain name to NAME

设置缺省域名

srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2,

etc.

设置域名列表搜索列表

root=NAME - set root server to NAME

设置根服务器

retry=X - set number of retries to X

设置重试次数

timeout=X - set initial time-out interval to X seconds

设置超时时间

type=X - set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV)

设置查询记录类型

querytype=X - same as type

与上同

class=X - set query class (ex. IN (Internet), ANY)

设置查询类

[no]msxfr - use MS fast zone transfer

使用快速区域传递

ixfrver=X - current version to use in IXFR transfer request

server NAME - set default server to NAME, using current default

server

lserver NAME - set default server to NAME, using initial server

finger [USER] - finger the optional NAME at the current default host

root - set current default server to the root

ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional:

output to FILE)

-a - list canonical names and aliases

-d - list all records

-t TYPE - list records of the given type (e.g. A,CNAME,MX,NS,PTR

etc.)

view FILE - sort an ls output file and view it with pg

exit - exit the program

退出程序

------------

一些说明：

1、任何合法有效的域名都必须有至少一个主的名字服务器。当主名

字服务器失效时，才会使用辅助名字服务器。这里的失效指服务器没

有响应。

2、DNS中的记录类型有很多，分别****不同的作用，常见的有A记

录（主机记录，用来指示主机地址），MX记录（邮件交换记录，用

来指示邮件服务器的交换程序），CNAME记录（别名记录），SOA（授

权记录），PTR（指针）等。

3、一个有效的DNS服务器必须在注册机构注册，这样才可以进行

区域复制。所谓区域复制，就是把自己的记录定期同步到其他服务器

上。当DNS接收到非法DNS发送的区域复制信息，会将信息丢弃。

4、DNS有两种，一是普通DNS，一是根DNS，根DNS不能设置

转发查询，也就是说根DNS不能主动向其他DNS发送查询请求。

如果内部网络的DNS被设置为根DNS，则将不能接收网外的合法域

名查询，请注意，有关根DNS的说明们

> set type=any > . > help

地址解析协议（Address Resolution Protocol，ARP）是在仅知道主

机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛

应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能

在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种

方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，

也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也

就是相当于OSI的第二层）的MAC地址。

假设:

计算机A的IP为192.168.1.1,MAC地址为00-11-22-33-44-01;

计算机B的IP为192.168.1.2,MAC地址为00-11-22-33-44-02;

ARP工作原理如下:

在TCP/IP协议中,A给B发送IP包,在包头中需要填写B的IP为目

标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包

的封装,在这个以太包中,目标地址就是B的MAC地址.

计算机A是如何得知B的MAC地址的呢？解决问题的关键就在于

ARP协议。

在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求

包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个

请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B

的MAC地址,并回复给A。

A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。

本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接

收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将

应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的

某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是

B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，

则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，

这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来

那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC

地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一

个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping

通C！这就是一个简单的ARP欺骗。

应用

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的

"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右

键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对

于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登

记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上

线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发

给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关

真正的MAC地址，这样就可以禁止其上网。

防御

ARP欺骗可以导致目标计算机与网关通信失败

更可怕的是会导致通信重定向，所有的数据都会通过攻击者的机器，

因此存在极大的安全隐患。

基与PC到PC的IP-MAC双向绑定可以解决ARP欺骗

但是对于不支持IP-MAC双向绑定的设备

就需要用可以绑定端口-MAC的交换来预防ARP欺骗

另外，Windows 2KSP4 XPSP1 的Arp-S绑定是无效的

Windows XP SP2即使使用Arp -s命令静态绑定在攻击者故意制造

IP地址冲突的时候，也会失效。

Ipconfig

IPConfig命令解释

IPConfig实用程序和它的等价图形用户界面——Windows 95/98中

的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一

般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算

机和所在的局域网使用了动态主机配置协议（Dynamic Host

Configuration Protocol，DHCP——Windows NT下的一种把较少的

IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分

配），这个程序所显示的信息也许更加实用。这时，IPConfig可以让

你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可

以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子

网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

最常用的选项

ipconfig——当使用IPConfig时不带任何参数选项，那么它为每个已

经配置了的接口显示IP地址、子网掩码和缺省网关值。

ipconfig /all——当使用all选项时，IPConfig能为DNS和WINS服

务器显示它已配置且所要使用的附加信息（如IP地址等），并且显

示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP

服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址

预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT

服务器的书籍或询问你的网管）。

ipconfig /release和ipconfig /renew——这是两个附加选项，只能在

向DHCP服务器租用其IP地址的计算机上起作用。如果你输入

ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP

服务器（归还IP地址）。如果你输入ipconfig /renew，那么本地计

算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，

大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

如果你使用的是Windows 95/98，那么你应该更习惯使用winipcfg

而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与

ipconfig相同，并且也提供发布和更新动态IP地址的选项。如果你购

买了Windows NT Resource Kit（NT资源包），那么Windows NT

也包含了一个图形替代界面，该实用程序的名字是wntipcfg，和

Windows 95/98的winipcfg类似。

总的参数简介(也可以在DOS方式下输入 Ipconfig /? 进行参数查询)

Ipconfig /all：显示本机TCP/IP配置的详细信息；

Ipconfig /release：DHCP客户端手工释放IP地址；

Ipconfig /renew：DHCP客户端手工向服务器刷新请求；

Ipconfig /flushdns：清除本地DNS缓存内容；

Ipconfig /displaydns：显示本地DNS内容；

Ipconfig /registerdns：DNS客户端手工向服务器进行注册；

Ipconfig /showclassid：显示网络适配器的DHCP类别信息；

Ipconfig /setclassid：设置网络适配器的DHCP类别。

Ipconfig/all

Tracert

Tracert 该诊断实用程序将包含不同生存时间 (TTL) 值的

Internet 控制消息协议(ICMP) 回显数据包发送到目标，以决定到达

目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需

路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL

到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。

Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程

将 TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。

路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路

由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而

tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout]

target_name

参数说明：

/d 指定不将地址解析为计算机名。

-h maximum_hops 指定搜索目标的最大跃点数。

-j computer-list 指定沿 computer-list 的稀疏源路由。

-w timeout 每次应答等待 timeout 指定的微秒数。

target_name 目标计算机的名称。

Route print

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一

台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机

上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省

网关来输入。

但是，当网络上拥有两个或多个路由器时，你就不一定想只依赖缺省

网关了。实际上你可能想让你的某些远程IP地址通过某个特定的路

由器来传递，而其他的远程IP则通过另一个路由器来传递。

在这种情况下，你需要相应的路由信息，这些信息储存在路由表中，

每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器

使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有

些情况下，必须人工将项目添加到路由器和主机上的路由表中。

Route就是用来显示、人工添加和修改路由表项目的。

一般使用选项：

route print--本命令用于显示路由表中的当前项目，在单路由器网段

上的输出结果，由于用IP地址配置了网卡，因此所有的这些项目都

是自动添加的

Netstat －na

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以

让用户得知目前都有哪些网络连接正在运作。

该命令的一般格式为：

netstat [选项]

命令中各选项的含义如下：

-a 显示所有socket，包括正在监听的。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式同“ifconfig -e”。

-n 以网络IP地址代替名称，显示出网络连接情形。

-r 显示核心路由表，格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

本文标签： IP地址路由命令