常用的網(wǎng)絡(luò)測(cè)試命令

1、常用的網(wǎng)絡(luò)測(cè)試命令在進(jìn)行各類網(wǎng)絡(luò)實(shí)驗(yàn)和網(wǎng)絡(luò)故障排除時(shí)，經(jīng)常需要用到相應(yīng)的測(cè)試工具。網(wǎng)絡(luò)測(cè)試工具基本上分為兩類：專用測(cè)試工具和系統(tǒng)集成的測(cè)試命令，其中，專用測(cè)試工具雖然功能強(qiáng)大，但價(jià)格較為昂貴，主要用于對(duì)網(wǎng)絡(luò)的專業(yè)測(cè)試。對(duì)于網(wǎng)絡(luò)實(shí)驗(yàn)和平時(shí)的網(wǎng)絡(luò)維護(hù)來說，通過熟練掌握由系統(tǒng)（操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備）集成的一些測(cè)試命令，就可以判斷網(wǎng)絡(luò)的工作狀態(tài)和常見的網(wǎng)絡(luò)故障。我們以Win7為例，介紹一些常見命令的使用方法。1 Ping網(wǎng)絡(luò)連通測(cè)試命令1.1 Ping命令的功能Ping是網(wǎng)絡(luò)連通測(cè)試命令，是一種常見的網(wǎng)絡(luò)工具。用這種工具可以測(cè)試端到端的連通性，即檢查源端到目的端網(wǎng)絡(luò)是否通暢。該命令主要是用來檢查路由是否

2、能夠到達(dá)，Ping的原理很簡(jiǎn)單，就是通過向計(jì)算機(jī)發(fā)送Internet控制信息協(xié)議（ICMP）從源端向目的端發(fā)出一定數(shù)量的網(wǎng)絡(luò)包，然后從目的端返回這些包的響應(yīng)，以校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)的連接情況。對(duì)于每個(gè)發(fā)送網(wǎng)絡(luò)包，Ping最多等待1秒并顯示發(fā)送和接收網(wǎng)絡(luò)包的數(shù)量，比較每個(gè)接收網(wǎng)絡(luò)包和發(fā)送網(wǎng)絡(luò)包，以校驗(yàn)其有效性。默認(rèn)情況下，發(fā)送四個(gè)回應(yīng)網(wǎng)絡(luò)包。由于該命令的包長(zhǎng)非常小，所以在網(wǎng)上傳遞的速度非?？?，可以快速的檢測(cè)要去的站點(diǎn)是否可達(dá)，如果在一定的時(shí)間內(nèi)收到響應(yīng)，則程序返回從包發(fā)出到收到的時(shí)間間隔，這樣根據(jù)時(shí)間間隔就可以統(tǒng)計(jì)網(wǎng)絡(luò)的延遲。如果網(wǎng)絡(luò)包的響應(yīng)在一定時(shí)間間隔內(nèi)沒有收到，則程序認(rèn)為包丟失，返

3、回請(qǐng)求超時(shí)的結(jié)果。這樣如果讓Ping一次發(fā)一定數(shù)量的包，然后檢查收到相應(yīng)的包的數(shù)量，則可統(tǒng)計(jì)出端到端網(wǎng)絡(luò)的丟包率，而丟包率是檢驗(yàn)網(wǎng)絡(luò)質(zhì)量的重要參數(shù)。一般在去某一站點(diǎn)是可以先運(yùn)行一下該命令看看該站點(diǎn)是否可達(dá)。如果執(zhí)行Ping不成功，則可以預(yù)測(cè)故障出現(xiàn)在以下幾個(gè)方面：l 網(wǎng)線是否連通l 網(wǎng)絡(luò)適配器配置是否正確l IP地址是否可用如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用，那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面，Ping成功只能保證當(dāng)前主機(jī)與目的主機(jī)間存在一條連通的物理路徑。它的使用格式是在命令提示符下鍵入：ping IP地址或主機(jī)名，執(zhí)行結(jié)果顯示響應(yīng)時(shí)間，重復(fù)執(zhí)行這個(gè)命令，可以發(fā)現(xiàn)Ping報(bào)告的響應(yīng)時(shí)

4、間是不同的。如果網(wǎng)絡(luò)管理員和用戶的Ping命令都失敗了，Ping命令顯示的出錯(cuò)信息是很有幫助的，可以指導(dǎo)進(jìn)行下一步的測(cè)試計(jì)劃。這時(shí)可注意Ping命令顯示的出錯(cuò)信息，這種出錯(cuò)信息通常分為三種情況：(1) unknown host（不知名主機(jī)），該遠(yuǎn)程主機(jī)的名字不能被DNS（域名服務(wù)器）轉(zhuǎn)換成ip地址。網(wǎng)絡(luò)故障可能為DNS有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線路有故障。(2) network unreachable（網(wǎng)絡(luò)不能到達(dá)），這是本地系統(tǒng)沒有到達(dá)遠(yuǎn)程系統(tǒng)的路由，可用netstat-rn檢查路由表來確定路由配置情況。(3) no answer（無響應(yīng)），遠(yuǎn)程系統(tǒng)沒

5、有響應(yīng)。這種故障說明本地系統(tǒng)有一條到達(dá)遠(yuǎn)程主機(jī)的路由，但卻接收不到它發(fā)給該遠(yuǎn)程主機(jī)的任何報(bào)文。這種故障可能是：遠(yuǎn)程主機(jī)沒有工作，或者本地或遠(yuǎn)程主機(jī)網(wǎng)絡(luò)配置不正確，或者本地或遠(yuǎn)程的路由器沒有工作、或者通信線路有故障，或者遠(yuǎn)程主機(jī)存在路由選擇問題。(4) Request time out如果在指定時(shí)間內(nèi)沒有收到應(yīng)答網(wǎng)絡(luò)包，則Ping就認(rèn)為該計(jì)算機(jī)不可達(dá)。網(wǎng)絡(luò)包返回時(shí)間越短，Request time out出現(xiàn)的次數(shù)越少，則意味著與此計(jì)算機(jī)的連接穩(wěn)定和速度快。1.2 Ping命令的語(yǔ)法格式ping -t -a -n count -l size -f -i TTL -v TOS -r count -s

6、 count -j host-list | -k host-list -w timeout destination-list主要參數(shù)有：-t 設(shè)置Ping不斷向指定的計(jì)算機(jī)發(fā)送報(bào)文，按 Ctrl+Break可以查看統(tǒng)計(jì)信息或繼續(xù)運(yùn)行，直到用戶按Ctrl+C鍵中斷；-a 用來將IP地址解析為計(jì)算機(jī)名；-f 告訴Ping不要將報(bào)文分段（如果用- l設(shè)置了一個(gè)分段的值，則信息就不發(fā)送，并顯示關(guān)于DF Dont Fragment 標(biāo)志的信息）；-n 指定Ping發(fā)送請(qǐng)求的測(cè)試包的個(gè)數(shù)，缺省值為4；-l size發(fā)送由size指定數(shù)據(jù)大小的回應(yīng)網(wǎng)絡(luò)包；-i 指定有效時(shí)間（TTL）（可取的值為1到255）

7、；-v 使用戶可以改變IP數(shù)據(jù)報(bào)中服務(wù)的類型（TOS: Type of Service）；-r 記錄請(qǐng)求和回答的路由。最小1個(gè)主機(jī)，最多9個(gè)主機(jī)可以被記錄；-s 提供轉(zhuǎn)接次數(shù)的時(shí)間信息，次數(shù)由count的值決定；-j 以最多9個(gè)主機(jī)名指定非嚴(yán)格的源路由主機(jī)（非嚴(yán)格源路由主機(jī)是指在主機(jī)間可以有中間的路由器），注意-j 和- k選項(xiàng)是互斥的；-k 以最多9個(gè)主機(jī)名指定嚴(yán)格的源路由主機(jī)（嚴(yán)格源路由主機(jī)是指在主機(jī)間不可以有中間的路由器）；-w 使用戶可以指定回答的超時(shí)值，以毫秒為單位；destination-list指定Ping 的目標(biāo)，可以是主機(jī)名或IP地址；可通過在MS-Dos提示符下運(yùn)行Ping

8、 -？命令來查看Ping命令的具體語(yǔ)法格式，如圖所示。1.3 Ping命令的應(yīng)用技巧用Ping工具檢查網(wǎng)絡(luò)服務(wù)器和任意一臺(tái)客戶端上TCP/IP協(xié)議的工作情況時(shí)，只要在網(wǎng)絡(luò)中其他任何一臺(tái)計(jì)算機(jī)上Ping該計(jì)算機(jī)的IP地址即可。例如要檢查網(wǎng)關(guān)192.168.1.1上的TCP/IP協(xié)議工作是否正常，只要在開始菜單下的“運(yùn)行”子項(xiàng)中鍵入ping 192.168.1.1就可以了。如果文件服務(wù)器上的TCP/IP協(xié)議工作正常，即會(huì)以Dos屏幕方式顯示如下所示的信息，如圖所示。以上返回了4個(gè)測(cè)試數(shù)據(jù)包，其中bytes=32 表示測(cè)試中發(fā)送的數(shù)據(jù)包大小是32個(gè)字節(jié)，time10ms表示與對(duì)方主機(jī)往返一次所用的時(shí)

9、間小于10毫秒，TTL=128表示當(dāng)前測(cè)試使用的TTL（Time to Live）值為64（系統(tǒng)默認(rèn)值為128）。測(cè)試表明的連接非常正常，沒有丟失數(shù)據(jù)包，響應(yīng)很快。對(duì)于局域網(wǎng)的連接，數(shù)據(jù)包丟失越少和往返時(shí)間越小則越正常。如果數(shù)據(jù)包丟失率高、響應(yīng)時(shí)間非常慢，或者各數(shù)據(jù)包不按次序到達(dá)，那么就有可能是硬件有毛?。划?dāng)然，如果這些情況發(fā)生廣域網(wǎng)上就不必?fù)?dān)心太多。關(guān)鍵的統(tǒng)計(jì)信息是： 一個(gè)數(shù)據(jù)包往返傳送需要多長(zhǎng)時(shí)間，它顯示在time=之后； 數(shù)據(jù)包丟失的百分比。它顯示在Ping輸出結(jié)束處的總統(tǒng)計(jì)行中； 數(shù)據(jù)包到達(dá)的次序。如每個(gè)數(shù)據(jù)包的ICMP序號(hào)（icmp_seq）。如果網(wǎng)絡(luò)有問題，則返回如圖所示的響應(yīng)失敗

10、信息。出現(xiàn)此種情況時(shí)，就要仔細(xì)分析一下網(wǎng)絡(luò)故障出現(xiàn)的原因和可能有問題的網(wǎng)上結(jié)點(diǎn)了，建議從以下幾個(gè)方面來著手排查：l 看一下被測(cè)試計(jì)算機(jī)是否已安裝了TCP/IP協(xié)議；l 檢查一下被測(cè)試計(jì)算機(jī)的網(wǎng)卡安裝是否正確且是否已經(jīng)連通；l 看一下被測(cè)試計(jì)算機(jī)的TCP/IP協(xié)議是否與網(wǎng)卡有效的綁定（具體方法是通過選擇“開始控制面板網(wǎng)絡(luò)”來查看）；如果通過以上四個(gè)步驟的檢查還沒有發(fā)現(xiàn)問題的癥結(jié)，建議重新安裝并設(shè)置一下TCP/IP協(xié)議，如果是TCP/IP協(xié)議的問題，這時(shí)絕對(duì)可以徹底解決。上述應(yīng)用技巧其實(shí)重點(diǎn)仍是Ping 命令在局域網(wǎng)中的應(yīng)用，其實(shí)Ping命令不僅在局域網(wǎng)中廣泛使用，在Internet互聯(lián)網(wǎng)中也經(jīng)常

11、使用它來探測(cè)網(wǎng)絡(luò)的遠(yuǎn)程連接情況。平時(shí)，當(dāng)遇到以下兩種情況時(shí)，需要利用Ping工具對(duì)網(wǎng)絡(luò)的連通性進(jìn)行測(cè)試。Ping成功，但這只能保證當(dāng)前主機(jī)與目的主機(jī)間存在一條連通的物理路徑。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用，那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面。若執(zhí)行Ping不成功，則故障可能是網(wǎng)線不通、網(wǎng)絡(luò)適配器配置不正確或IP地址不可用等。一個(gè)簡(jiǎn)單的Ping測(cè)試的結(jié)果，即使該測(cè)試順利通過，也能指導(dǎo)網(wǎng)絡(luò)管理員做進(jìn)一步的測(cè)試，幫助找到最可能發(fā)生問題的地方。但是要深入檢查問題，并找到潛在的原因，還需要其它的診斷工具。1.4 Ping命令應(yīng)用特例1) Ping 127.0.0.1127.0.0.1 是表示

12、本地循環(huán)的IP地址，通過此命令主要是測(cè)試計(jì)算機(jī)上協(xié)議是否安裝正確。如果無法Ping通這個(gè)地址時(shí)，也就是說本機(jī)TCP/IP協(xié)議不能夠正常工作，應(yīng)重新配置TCP/IP協(xié)議。2) Ping本機(jī)的IP地址如果Ping通了本機(jī)IP地址，這就是說明了網(wǎng)絡(luò)適配器（網(wǎng)卡或者M(jìn)ODEM）工作正常，如果Ping不通，說明網(wǎng)絡(luò)適配器出現(xiàn)故障，需要重新安裝。2 Arp 命令A(yù)RP(Address Resolution Protocol)地址解析協(xié)議是TCP/IP協(xié)議集網(wǎng)際(Internet)層協(xié)議。TCP/IP網(wǎng)絡(luò)通信一般需經(jīng)過兩次解析，首先是將宿主機(jī)名解析為IP地址，稱為名字解析，這是使用DNS或HOSTS文件實(shí)現(xiàn)

13、的，然后由ARP協(xié)議通過查詢ARP緩存或使用本地廣播來獲得目標(biāo)主機(jī)的硬件地址。如果目標(biāo)主機(jī)不在本地網(wǎng)上，ARP將獲得缺省網(wǎng)關(guān)(default gateway)的硬件地址，完成IP地址到物理地址的解析。ARP命令用于IP地址與硬件地址解析轉(zhuǎn)換表的管理，包括顯示、增加、刪除。缺省情況下，ARP高速緩存中的項(xiàng)目是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)且高速緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目。一旦高速緩存的項(xiàng)目被輸入，它們就已經(jīng)開始進(jìn)行失效計(jì)時(shí)。例如，如果輸入項(xiàng)目后不進(jìn)一步使用，物理/IP地址對(duì)就會(huì)在2至10分鐘內(nèi)失效。所以，需要通過arp命令查看高速緩存中的內(nèi)容時(shí)，請(qǐng)最好先ping此臺(tái)計(jì)

14、算機(jī)。ARP常用命令選項(xiàng)：-a用于查看高速緩存中的所有項(xiàng)目。-a IP如果我們有多個(gè)網(wǎng)卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。-d IP使用本命令能夠人工刪除一個(gè)靜態(tài)項(xiàng)目。如果我們使用過Ping命令測(cè)試并驗(yàn)證從這臺(tái)計(jì)算機(jī)到IP地址為10.0.0.99的主機(jī)的連通性，則ARP緩存顯示以下項(xiàng)：Interface:10.0.0.1 on interface 0x1Internet AddressPhysical AddressType10.0.0.9900-e0-98-00-7c-dcdynamic緩存項(xiàng)指出位于10.0.0.99的遠(yuǎn)程主機(jī)解析成00-e

15、0-98-00-7c-dc的媒體訪問控制地址，它是在遠(yuǎn)程計(jì)算機(jī)的網(wǎng)卡硬件中分配的。介質(zhì)訪問控制地址是計(jì)算機(jī)用于與網(wǎng)絡(luò)上遠(yuǎn)程TCP/IP主機(jī)物理通訊的地址。3 Ipconfig命令(1) Ipconfig命令的功能Ipconfig 提供接口的基本配置信息。它對(duì)于檢測(cè)不正確的IP地址、子網(wǎng)掩碼和廣播地址是很有用的。Ipconfig程序采用Windows窗口的形式來顯示IP協(xié)議的具體配置信息，如果Ipconfig命令后面不跟任何參數(shù)直接運(yùn)行，程序?qū)?huì)在窗口中顯示網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等，還可以查看主機(jī)的相關(guān)信息如：主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型等。其中網(wǎng)絡(luò)適配器的

16、物理地址在檢測(cè)網(wǎng)絡(luò)錯(cuò)誤時(shí)非常有用。窗口中顯示了主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型以及主機(jī)的相關(guān)信息如網(wǎng)卡類型、MAC地址、IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。 (2) Ipconfig命令的語(yǔ)法格式其中幾個(gè)最實(shí)用的參數(shù)為：all：顯示與TCP/IP協(xié)議相關(guān)的所有細(xì)節(jié)，其中包括主機(jī)名、節(jié)點(diǎn)類型、是否啟用IP路由、網(wǎng)卡的物理地址、默認(rèn)網(wǎng)關(guān)等。其他參數(shù)可在Dos提示符下鍵入“ipconfig /?”命令來查看。Ipconfig/displaydns選項(xiàng)/display dns用于查看客戶端的DNS解析器的緩存。4 Tracert命令Tracert是TCP/IP網(wǎng)絡(luò)中的一個(gè)路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)

17、包訪問目標(biāo)主機(jī)所采取的路徑。通過tracert命令所顯示的信息，既可以掌握一個(gè)數(shù)據(jù)包信息從本地主機(jī)到達(dá)目標(biāo)主機(jī)所經(jīng)過的路由，還可以了解網(wǎng)絡(luò)阻塞發(fā)生在哪個(gè)環(huán)節(jié)，為網(wǎng)絡(luò)管理和系統(tǒng)性能分析及優(yōu)化提供依據(jù)。發(fā)送一系列ICMP數(shù)據(jù)包在發(fā)送到目的地時(shí)，前3個(gè)數(shù)據(jù)包的F值設(shè)置為1，并對(duì)以后每3個(gè)數(shù)據(jù)包為一組都使TTL增加1。因?yàn)槁酚善饕獙TL值減l，則第一個(gè)數(shù)據(jù)包只能到達(dá)第一個(gè)路由器。路由器就發(fā)送ICMP應(yīng)答到源主機(jī)，通知TTL已超時(shí)。這就使得Tracert命令可以在日志中記錄第一個(gè)路由器的IP地址。然后TTL值為2的第二組數(shù)據(jù)包沿路由到達(dá)第二個(gè)路由器，TTL也超時(shí)。另一個(gè)ICMP應(yīng)答發(fā)送到源主機(jī)。這個(gè)T

18、TL值增加的過程一直繼續(xù)下去，直到得到目的地的回答，或者是直到TTL達(dá)到了最大值30為止。使用tracert的命令行語(yǔ)法如下：tracert -d -h maximum_hops -j host-list -w timeout target_name此格式中各選項(xiàng)的意義如下：-d 指定tracert不要將IP地址解析為主機(jī)名。-h 指定最大轉(zhuǎn)接次數(shù)（實(shí)際上指定了最大的TTL值）。-j 允許用戶指定非嚴(yán)格源路由主機(jī)（和Ping相同，最大值為9）。-w 指定超時(shí)值，以毫秒為單位。destination即目標(biāo)，可以是主機(jī)名或IP地址。圖 8-10-15以上信息顯示出所經(jīng)每一站路由器的反應(yīng)時(shí)間、站點(diǎn)名

19、稱、IP地址等重要信息，從中可判斷哪個(gè)路由器最影響我們的網(wǎng)絡(luò)訪問速度。Tracert最多可以展示30個(gè)“跳步（hops）”。5 Route命令Route命令用于管理靜態(tài)路由表。靜態(tài)路由表由目標(biāo)(destination)、網(wǎng)絡(luò)掩碼(netmask)和網(wǎng)關(guān)(gateway)組成。Route命令對(duì)靜態(tài)路由表的操作包括增、刪、改、清除及顯示，命令格式如下：l routeadd目標(biāo)MASK掩碼網(wǎng)關(guān) 增加一個(gè)路由l routedelete目標(biāo)MASK掩碼網(wǎng)關(guān) 刪除一個(gè)路由l routechange目標(biāo)MASK掩碼網(wǎng)關(guān) 改變一個(gè)路由l route-f清除全部路由l routeprint顯示路由表由于用Rou

20、te命令建立的靜態(tài)路由沒有寫入文件中，因此重新啟動(dòng)系統(tǒng)后需要重新構(gòu)造。Destination指定路由的網(wǎng)絡(luò)目標(biāo)地址。目標(biāo)地址可以是一個(gè)IP網(wǎng)絡(luò)地址（其中網(wǎng)絡(luò)地址的主機(jī)地址設(shè)置為0），對(duì)于主機(jī)路由是IP地址，對(duì)于默認(rèn)路由是0.0.0.0。masksubnetmask指定與網(wǎng)絡(luò)目標(biāo)地址相關(guān)聯(lián)的網(wǎng)掩碼（又稱之為子網(wǎng)掩碼）。子網(wǎng)掩碼對(duì)于IP網(wǎng)絡(luò)地址可以是一適當(dāng)?shù)淖泳W(wǎng)掩碼，對(duì)于主機(jī)路由是255.255.255.255，對(duì)于默認(rèn)路由是0.0.0.0。如果忽略，則使用子網(wǎng)掩碼255.255.255.255。定義路由時(shí)由于目標(biāo)地址和子網(wǎng)掩碼之間的關(guān)系，目標(biāo)地址不能比它對(duì)應(yīng)的子網(wǎng)掩碼更為詳細(xì)。換句話說，如果子網(wǎng)

21、掩碼的一位是0，則目標(biāo)地址中的對(duì)應(yīng)位就不能設(shè)置為1。Gateway指定超過由網(wǎng)絡(luò)目標(biāo)和子網(wǎng)掩碼定義的可達(dá)到的地址集的前一個(gè)或下一個(gè)躍點(diǎn)IP地址。對(duì)于本地連接的子網(wǎng)路由，網(wǎng)關(guān)地址是分配給連接子網(wǎng)接口的IP地址。對(duì)于要經(jīng)過一個(gè)或多個(gè)路由器才可用到的遠(yuǎn)程路由，網(wǎng)關(guān)地址是一個(gè)分配給相鄰路由器的、可直接達(dá)到的IP地址。metricMetric為路由指定所需躍點(diǎn)數(shù)的整數(shù)值（范圍是19999），它用來在路由表里的多個(gè)路由中選擇與轉(zhuǎn)發(fā)包中的目標(biāo)地址最為匹配的路由。所選的路由具有最少的躍點(diǎn)數(shù)。躍點(diǎn)數(shù)能夠反映躍點(diǎn)的數(shù)量、路徑的速度、路徑可靠性、路徑吞吐量以及管理屬性。ifInterface指定目標(biāo)可以到達(dá)的接口的

22、接口索引。使用routeprint命令可以顯示接口及其對(duì)應(yīng)接口索引的列表。對(duì)于接口索引可以使用十進(jìn)制或十六進(jìn)制的值。對(duì)于十六進(jìn)制值，要在十六進(jìn)制數(shù)的前面加上0x。忽略if參數(shù)時(shí)，接口由網(wǎng)關(guān)地址確定。6 Netstat命令6.1 Netstat命令的功能Netstat程序有助于我們了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，可提供各種各樣的信息，通常用來顯示每個(gè)網(wǎng)絡(luò)接口、網(wǎng)絡(luò)插口、網(wǎng)絡(luò)路由表等的詳細(xì)統(tǒng)計(jì)資料。例如顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前總共有哪些網(wǎng)絡(luò)連接正在運(yùn)行。Netstat命令用于對(duì)TCP/IP網(wǎng)絡(luò)協(xié)議和連接進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)內(nèi)容包括：1.

23、接口統(tǒng)計(jì)：統(tǒng)計(jì)接口收發(fā)數(shù)據(jù)量(字節(jié)數(shù))、差錯(cuò)數(shù)目、廢棄(Discard)數(shù)目、單點(diǎn)播發(fā)(Unicast)數(shù)據(jù)包數(shù)等；2. IP統(tǒng)計(jì)：統(tǒng)計(jì)接收IP包總數(shù),其中正確遞交、地址錯(cuò)、IP包頭錯(cuò)分別統(tǒng)計(jì)以及轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)數(shù)目統(tǒng)計(jì)等；3. ICMP統(tǒng)計(jì)：ICMP(InternetControlMessageProtocol)網(wǎng)際控制信息協(xié)議位于TCP/IP協(xié)議集網(wǎng)際層，負(fù)責(zé)提供網(wǎng)絡(luò)IP數(shù)據(jù)包傳遞時(shí)收發(fā)消息和錯(cuò)誤報(bào)告。ICMP消息主要包括：回應(yīng)請(qǐng)求、回應(yīng)應(yīng)答、重定向、目標(biāo)未達(dá)到等。例如測(cè)試診斷命令Ping的執(zhí)行結(jié)果計(jì)入ICMP的回應(yīng)請(qǐng)求、回應(yīng)應(yīng)答及消息收發(fā)統(tǒng)計(jì)中；4. TCP統(tǒng)計(jì)：統(tǒng)計(jì)當(dāng)前連接數(shù)，連接失敗重試次

24、數(shù)，主動(dòng)/被動(dòng)打開數(shù)等。例如使用共享文件或共享打印機(jī)都建立連接；5. UDP統(tǒng)計(jì)：統(tǒng)計(jì)接收和發(fā)送數(shù)據(jù)報(bào)(Datagrams)的數(shù)量及出錯(cuò)情況；6. 路由表：列出當(dāng)前靜態(tài)路由表。由此可見，Netstat命令對(duì)于網(wǎng)絡(luò)統(tǒng)計(jì)與診斷有一定的參考意義。可以使用netstat？命令來查看一下該命令的使用格式以及詳細(xì)的參數(shù)說明，該命令的使用格式是在DOS命令提示符下或者直接在運(yùn)行對(duì)話框中鍵入如下命令：netstat參數(shù)，利用該程序提供的參數(shù)功能，我們可以了解該命令的其他功能信息，例如顯示以太網(wǎng)的統(tǒng)計(jì)信息、顯示所有協(xié)議的使用狀態(tài)，這些協(xié)議包括TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等，另外還可以選擇特定的協(xié)議并查看其

25、具體使用信息，還能顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。當(dāng)網(wǎng)絡(luò)中沒有安裝特殊的網(wǎng)管軟件，但要對(duì)網(wǎng)絡(luò)的整個(gè)使用狀況作個(gè)詳細(xì)地了解時(shí)，就是Netstat大顯身手的時(shí)候了。6.2 Netstat命令的語(yǔ)法格式netstat -a -e -n -s -p proto -r interval-a顯示所有與該主機(jī)建立連接的端口信息。此命令可以顯示出計(jì)算機(jī)當(dāng)前所開放的所有端口，其中包括TCP端口和UDP端口。有經(jīng)驗(yàn)的管理員會(huì)經(jīng)常的使用它，以此來查看計(jì)算機(jī)的系統(tǒng)服務(wù)是否正常，是否被“黑客”留下后門，木馬等。在剛剛裝了系統(tǒng)配置好服務(wù)器以后運(yùn)行一下netstat -a看看系統(tǒng)開放了什么端口，并記錄下來，以便以后作為參考使用，當(dāng)發(fā)現(xiàn)有不明的端口時(shí)就可以及時(shí)的做出對(duì)策。由于這個(gè)參數(shù)同時(shí)還會(huì)顯示出當(dāng)前計(jì)算機(jī)正連接著的服務(wù)器，所以netstat也是一種實(shí)時(shí)入侵檢測(cè)工具，如發(fā)現(xiàn)有個(gè)IP連接著不正常的端口，可以及時(shí)做出有效對(duì)策。-e顯示以太網(wǎng)的統(tǒng)計(jì)，該參數(shù)一般與s參數(shù)共同使用。-n以數(shù)字格式顯示地址和端口信息。-s顯示每個(gè)協(xié)議的統(tǒng)計(jì)情況，這些協(xié)議主要有TCP（Transfer Control Protocol，傳輸控制協(xié)議）、UDP（