关于常用的网络诊断命令
TCP/IP协议体系包括许多实用的网络测试命令。Windows XP系统中包括三种类型的基于TCP/IP的实用网络测试命令:诊断工具、连接工具和服务命令工具。下面是我搜索整理的关于常用的网络诊断命令,欢迎参考阅读,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!
诊断工具包括:Ping,Ipcogfig,Arp,Nbtstat,Netstat等连接工具包括:FTP、Telnet、Route服务命令工具:Net VIEW、Net USER、Net USE、Net Send、Net Config等。
⑴ Ping命令
作用:验证与远程电脑的连接。该命令只有在安装了TCP/IP协议后才可以使用。
格式:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-w timeout] target_name
参数:
-t:Ping指定的电脑直到中断。
-a:将地址解析为电脑名。
-n count:发送count指定的ECHO数据包数。默认值为4。
-l length:发送包含由length指定的数据量的ECHO数据包。默认为32字节最大值是65527。
-f:在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl:将“生存时间”字段设置为ttl指定的值。
-v tos:将“服务类型”字段设置为tos指定的值。
-r count:在“记录路由”字段中记录传出和返回数据包的路由。count可以指定最少1台,最多9台电脑。
-s count:指定count指定的跃点数的时间戳。
-w timeout:指定超时间隔,单位为毫秒。
target_name:指定要 ping 的'远程电脑。
较一般的用法是 ping –t 。
⑵ Ipconfig
作用:该诊断命令用于显示本地网卡的IP地址,使用该命令,可以查看当前所有的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。
格式:ipconfig [/all] [/renew[adapter]] [/release [adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid adapter] [/setclassid adapter [classid]]
参数:
/all:产生完整显示。在没有该参数的情况下 ipconfig 只显示IP地址、子网掩码和每个网卡的默认网关值。
[/renew[adapter]]:更新所有适配器(如果未指定适配器)或特定适配器(如果包含了adapter参数)的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的电脑上可用。
[/release [adapter]]:发送DHCPRelease消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了adapter参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。
/flushdns:清理并重设DNS客户解析器缓存的内容。如有必要,在DNS疑难解答期间,可是使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。
/displaydns:显示DNS客户解析器缓存的内容,包括从本地主机文件预装载的记录以及有电脑解析的名称查询而最近获得的任何资源记录。DNS客户服务在查选配置的DNS服务器之前使用这些信息快速解析被频繁查选的名称。
/registerdns:初始化电脑上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户和DNS服务器之间的动态更新问题,而不必重新启动客户电脑。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。
/showclassid adapter:显示指定适配器的DHCP类别ID。
/setclassid adapter [classid]:配置特定适配器的DHCP类别ID
⑶ ARP
作用:显示和修改IP地址与物理地址之间的转换表。
格式:ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
参数:
-a:显示当前的ARP信息,可以指定网络地址。
-d:删除由inet_addr指定的主机,可以使用* 来删除所有主机。
-s:添加主机,并将网络地址跟物理地址相对应,这一项是永久生效的。
eth_addr:物理地址。
inet_addr:以加点的十进制标记指定IP地址。
if_ addr:指定需要修改其地址转换表接口的IP地址(如果有的话)。
⑷ Nbtstat
作用:该诊断命令使用NBT(TCP/IP上的NetBIOS)显示用户统计和当前TCP/IP连接。该命令只有在安装了TCP/IP 协议之后才可用。
格式:nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
参数:
-a remotename:使用远程计算机的名称列出其名称表。
-A IP address:使用远程计算机的IP地址并列出名称表。
-c:给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
-n:列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode)或者WINS(其他节点类型)注册。
-R :清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件。
-r:列出Windows网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-S:显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
-s:显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。
Interval:重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat打印一次当前的配置信息。
⑸ Netstat
作用:显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后才可以使用。
格式:Netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数:
-a:显示所有连接和侦听端口。服务器连接通常不显示。
-e:显示以太网统计。该参数可以与-s选项结合使用。
-n:以数字格式显示地址和端口号(而不是尝试查找名称)。
-s:显示每个协议的统计。默认情况下,显示TCP、UDP、ICMP和IP的统计。-p选项可以用来指定默认的子集。
-p protocol:显示由protocol指定的协议的连接protocol可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计,protocol可以是 tcp、udp、icmp或ip。
-r:显示路由表的内容。
Interval:重新显示所选的统计,在每次显示之间暂停interval秒。按CTRL+B停止重新显示统计。如果省略该参数,netstat将打印一次当前的配置信息。
ssh 为 secure shell 的英文缩写,是一种加密的网络传输协议。常用于登录远程服务器与在远程服务器上执行命令。
SSH 使用客户端-服务器模型,标准端口为 22。服务器端需要开启 SSH 守护进程接受远端的连接,而用户需要使用 SSH 客户端与服务端连接。
最常见的开源实现是 OpenSSH
登录:
在远程机器上执行 command,把 stdout,stderr 送回来然后断开连接:
常用参数:
scp 是一个命令行工具,是英文 secure copy 的缩写,用于在服务器和客户端之间传输文件,操作类似cp。
使用注意点:远程主机名后要加个冒号再跟路径。如:
SSH 以非对称加密实现身份验证。身份验证有多种途径,可以使用密码来认证,也可以通过实现配置好的密钥文件来认证。
通过密钥认证登录的条件:
我们通常使用 ssh-keygen 这个工具来生成公钥和私钥,如下:
这会生成两个文件 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub ,前者是私钥,我们应该小心保护,后者是公钥,应当将其放到服务端的 ~/.ssh/authorized_keys 中去,我们可以使用 ssh-copy-id 这个工具来完成:
或者手动将其复制粘贴过去。
也可以使用如下命令:
跳板机,又常叫做“Bastion host”。
在企业中,业务服务器通常有 ip 限制,不允许直接从办公机登录,而是需要先登录一个跳板机,通过跳板机来登录业务服务器。
这样做的目的是:隔离内部网络,只允许从跳板机访问,那么我们只需要特别关注跳板机的安全配置就可以了,便于更好的进行安全控制。
我们可以配置 ssh 客户端,让 ssh 替我们处理跳板机的登录,避免多次输入命令的负担。
假设我们有跳板机 jumpserver 和 目标服务器 targetserver。
方法一、使用命令行的 -J 参数
方法二、配置文件: ~/.ssh/config
然后就可以直接:
sshd 的配置文件: /etc/ssh/sshd_config 。
我们可以修改 sshd 的默认配置来增强系统的安全性,以下是一些需要注意的配置项:
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)