|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-07-01, 02:33 AM | #1 |
榮譽會員
|
Windows系統網路工具使用手冊
一、前言
生活在Internet的時代,每天我們都在使用著各種網路工具,比如: 收發Email用Outlook Express或FoxMail、下載文件用Netants或FlashGet、判斷指定IP位址是否存在用Ping、看自己的IP位址用Ipconfig等等。 然而當你使用別人電腦的時候,往往會因沒有自己的網路工具而感到手足無措。 我們知道,中文Windows裡原有的的智能ABC輸入法,在所有輸入法中不能算是最好的,但因為它不需另外安裝並且使用方便、效能穩定,所以一直為大家所喜愛。事實上,Windows系統自身帶有不少功能很不錯的網路工具,用於網路系統的配置、測試和故障排除等用途,遺憾的是有不少朋友知之甚少,甚至於根本就不知道,因而往往捨近求遠,實在可惜。 為此,筆者特寫下了本文,從網路的基本概念講起,把Windows系統下原有的的網路工具給大家做了一個較全面的介紹,希望對學習和使用網路的朋友們有所說明 ,考慮讀者的普遍性,本文中將只講述Windows 95/98/Me裡的網路工具。 二、學點網路常識 在介紹Windows網路工具的使用方法之前,學習一些基礎的網路常識是非常必要的,在這裡將主要闡述以下一些一般網路概念,以便大家能夠很好地理解和使用後面將要講述的Windows網路工具。 1、TCP/IP傳輸協定: TCP/IP是一種網路通信傳輸協定,它規範了網路上的所有通信設備,尤其是一個主機與另一個主機之間的資料往來格式以及傳送方式。 TCP/IP在Internet中幾乎可以無差錯地傳送資料。對Internet用戶來說,並不需要瞭解網路傳輸協定的整個結構,僅需瞭解IP的位址格式,即可與世界各地的主機進行網路通信。 2、IP位址: IP(Internet Protocol)位址是網路主機在Internet網上的標識,共32位。這個位址在整個網中是唯一的,為了便於記憶,可將這32位數分成4個組,每組8位,然後將每一組都用相應的十進制數表示,格式為: n.n.n.n. (其中n為0到255之間的整數),例如202.99.121.8。 其中127.n.n.n規定為loopback位址,也就是回送位址,無論什麼程序, 一旦使用回送位址傳送資料,傳輸協定軟體立即返回之,不進行任何網路傳輸,例如:127.0.0.1。 3、子網路遮罩: 子網路遮罩(Subnet Mask)是用來標識同一IP網路位址下的不同物理網路的,通過子網路遮罩可以使若干物理網路共享同一IP網路位址,極大的減少了網路位址數,減輕網路位址的預先配置和網關尋徑的負擔。 子網路遮罩格式和IP很相似,也是n.n.n.n,例如: 255.255.255.0。 4、連接阜: 連接阜Port主要是用來標識同一IP主機提供不同服務Service的,以便通過不同的方式訪問主機的資源,其實質是不同的連接阜對應主機上相應行程的服務程序,連接阜範圍為0到65535,其中0到1024連接阜為系統服務所使用,1024以上的連接阜可以供用戶服務程序使用。 比如: 80連接阜是提供web瀏覽網頁面服務的、21連接阜是提供文件傳送服務的、23連接阜是提供遠端管理服務的和1433連接阜是提供Microsoft SQL Server資料庫服務的等等。 5、域名: 在沒有域名的時候,我們是根據IP位址來訪問網路主機資源的,但是對於習慣用文字進行記憶的人來說,總希望有一種比IP位址更符合其習慣的標記方法。於是就有了另一套命名IP位址的系統—域名系統DNS(Domain Name System)。 其主要功能有兩個:一是定義了一套為電腦取域名的規則,二是把域名高效率地轉換成IP位址。 域名採用層次結構,每一層構成一個子域名,子域名之間用圓點隔開,自左至右分別為:電腦名稱、網路名、機構名、最高域名。 比如: www.sina.com.cn 其中www為電腦名稱常為預設主機名,sina為網路名表示新浪網,com為機構名表示為商業機構,cn為最高域名表示隸屬於中國大陸。 6、MAC位址:IP位址是指英特網Internet傳輸協定使用的位址,而MAC(Media Access Control)位址是乙太網Ethernet傳輸協定使用的位址。 IP位址與MAC位址之間並沒有什麼必然的聯繫,MAC位址是Ethernet網路卡上帶的位址,長度為48位。每個Ethernet網路卡生產廠家都會向IEEE組織申請一組MAC位址,在生產網路卡時在網路卡的串行EEPROM中寫入一個唯一的MAC位址。 任何兩個Ethernet網路卡的MAC位址,不管是哪一個廠家生產的都不相同。 MAC位址存在於每一個Ethernet包中,是Ethernet包頭的組成部分,Ethernet交換機根據Ethernet包頭中的MAC源位址和MAC目的位址實現包的交換和傳遞。 IP位址做為Internet傳輸協定位址,每個Internet包必須帶有IP位址,每個Internet服務提供商(ISP)必須向有關組織申請一組IP位址,然後一般是動態分配給其用戶。 IP位址與MAC位址無關,因為Ethernet的用戶,仍然可通過Modem連接Internet,取得一個動態的IP位址,這個位址每次可以不一致。 IP位址通常工作於廣域網,路由器處理的就是IP位址。MAC位址工作於區域網路,區域網路之間的互連一般通過現有的公用網或專用線路,需要進行網間傳輸協定轉換。 可以在Ethernet上傳送IP資訊,此時IP位址只是Ethernet資訊包資料域的一部分,Ethernet交換機或處理器看不見IP位址,只是將其作為普通資料處理。MAC位址的格式為:n-n-n-n-n-n 其中n為0-255的16進制數,比如:00-A0-0C-18-31-5B。 7、機器名: 機器名即NetBios電腦名稱,是NetBios傳輸協定區別不同電腦的標識,最大為16個字串,但最後一位常為系統所用,故對用戶而言其實只能用15個字串。 在Windows上常稱為NBName或N變態Name等。 比如:孤獨劍客或janker。通過下面的步驟可以觀察並修改Windows上的電腦名稱稱: 開始->設定->控制台->網路->標識。事實上,在我們的電腦中,電腦名稱往往是和本地機IP位址對應的,預設的Windows 9x安裝往往是帶有NetBios傳輸協定的,通過使用網路程序可以由IP位址查出其對應的電腦名稱。 所以在網上不少朋友常常奇怪為什麼陌生人知道自己的姓名,原因大多是你安裝Windows時把電腦名稱填成了你的真實姓名。 8、DHCP傳輸協定:動態主機配置傳輸協定是TCP/IP的標準,設計目的是為了集中化動態IP位址的指派。 比如: 我們撥號用戶的IP位址都是由ISP的DHCP伺服器動態指派的,所以幾乎每次撥號後的IP位址都是不同的。其實利用DHCP伺服器最大的好處是極大地提高了IP位址的利用率,不僅減少了開支,而且節省了IP資源。 有的區域網路裡也採用DHCP伺服器來為客戶端機動態分配IP位址以滿足特殊需求。 9、ROUTE路由:路由是指沿網路之間的路徑轉發通信的程序。被設定為支持路由選項的電腦,用來接收被傳送的消息,並通過最有效的可用路由將它們轉發到正確的目的地,即使可能有許多可用的路由。 不同物理網路上的電腦要彼此進行通訊,就必需有路由器。路由器維護網路上的物理網路映射,並將從一個物理網路接收到的資料轉發到其他物理網路。 10、GATEWAY網關:網關是互連網路中操作在OSI運輸層之上的設施,所以稱為設施, 是因為網關不一定是一台設備,有可能在一台主機中實現網關功能。 當然也不排除使用一台電腦來專門實現網關具有的傳輸協定轉換功能。由於網關是實現互連、互通和套用互操作的設施。所以在TCP/IP網路中,網關有時就是指實現這種功能的設備-路由器。 三、網路工具介紹 為了讓大家能夠比較容易地掌握Windows網路工具,下面的講述中不僅給出了網路工具的作用、原理和用法,而且還給出了詳盡的套用示例,參照練習,必將起到事半功倍之效。在這裡需要指出的兩點是: l 以下網路工具的程式文件都存在於Windows的安裝目錄中,一般Windows系統安裝的預設目錄為C:\Windows,但並不是所有的用戶都安裝在此目錄中。 l 為介紹方便下文中的部分主機系統、用戶名和密碼等是假設的,用戶具體演練時需要知道自己所面對的系統的真實網路配置。 1、最常用的網路測試工具-PING.EXE 作用:Ping的主要作用是驗證與遠端電腦的連接。該指令只有在安裝了 TCP/IP 傳輸協定後才可以使用。 原理: 向遠端電腦通過ICMP傳輸協定傳送特定的資料包,然後等待回應並接收返回的資料包,對每個接收的資料包均根據傳輸的消息進行驗證。 預設情況下,傳輸四個包含 32 字元資料(由字母組成的一個循環大寫字母序列)的回顯資料包。程序如下: (1)通過將 ICMP 回顯資料包傳送到電腦並偵聽回顯回複數據包來驗證與一台或多台遠端電腦的連接。 (2)每個傳送的資料包最多等待一秒。 (3)列印已傳輸和接收的資料包數。 用法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 參數一覽表: 編號 參數 描述 1 -t Ping 指定的電腦直到中斷。 2 -a 將位址解析為電腦名稱。 3 -n count 傳送 count 指定的 ECHO 資料包數。預設值為 4。 4 -l length 傳送包含由 length 指定的資料量的 ECHO 資料包。預設為 32 字元;最大值是 65,527。 5 -f 在資料包中傳送「不要分段」標誌。資料包就不會被路由上的網關分段。 6 -i ttl 將「生存時間」字段設定為 ttl 指定的值。 7 -v tos 將「服務類型」字段設定為 tos 指定的值。 8 -r count 在「記錄路由」字段中記錄傳出和返回資料包的路由。count 可以指定最少 1 台,最多 9 台電腦。 9 -s count 指定 count 指定的躍點數的時間戳。 10 -j computer-list 利用 computer-list 指定的電腦列表路由資料包。連續電腦可以被中間網關分隔(路由稀疏源)IP 允許的最大數量為 9。 11 -k computer-list 利用 computer-list 指定的電腦列表路由資料包。連續電腦不能被中間網關分隔(路由嚴格源)IP 允許的最大數量為 9。 12 -w timeout 指定超時間隔,服務機構為毫秒。 13 destination-list 指定要 ping 的遠端電腦。 示例: (1)判斷本機的TCP/IP傳輸協定棧是否已安裝 Ping 127.0.0.1 或 Ping 機器名 說明:若顯示Reply from 127.0.0.1....資訊則說明已安裝。 (2)判斷能否到達指定IP位址的遠端電腦 C:\>Ping 192.168.0.1 或 202.102.245.25 說明:若顯示Reply ...資訊則說明能夠到達,若顯示Request timed out.則說明不能夠到達。 (3)根據域名獲得其對應的IP位址 C:\>Ping www.domain.com Enter鍵 說明:顯示的Reply from xxx.xxx.xxx.xxx…資訊則xxx.xxx.xxx.xxx就是域名對應的IP位址。 (4)根據IP位址獲取域名 C:\>Ping -a xxx.xxx.xxx.xxx 說明:若顯示Pinging www.domain.com [xxx.xxx.xxx.xxx]...資訊則www.domain.com就是IP對應的域名。 (5)根據IP位址獲取機器名 C:\>Ping –a 127.0.0.1 說明:若顯示Pinging janker [127.0.0.1]...資訊則janker就是IP對應的機器名。此方法只能反解本機的機器名。 (5)Ping指定的IP位址30次 C:\>Ping –n 30 202.102.245.25 (6)用400字元長的包Ping指定的IP位址 C:\>Ping –l 400 202.102.245.25 2、網路配置檢視程序-WINIPCFG.EXE(Win 95里)或IPCONFIG.EXE(Win 98/Me裡) 作用:該工具主要用於發現和解決TCP/IP 網路問題,可以用該工具獲得主機配置資訊,包括IP 位址、子網路遮罩和預設網關等等。 用法: (1)檢視所有配置資訊:Winipcfg 或 Ipconfig /all Host Name(電腦名稱):janker Description(描述):PPP Adapater (點對點資料傳輸傳輸協定) Physical Address(MAC位址):00-A0-0C-18-31-4C IP Address(IP位址):202.96.168.10 Subnet Mask(子網路遮罩): 255.255.255.255 (用於識別是否在同一區域網路內) Default Gateway(預設網關): 202.96.168.10 (溝通不同網路的接點) DNS Server(域名伺服器):202.96.199.162 (提供域名到IP的查詢服務) NetBIOS over Tcpip(NetBios傳輸協定):Enabled (能) 說明:如果電腦配置的IP 位址與現有的 IP 位址重複,則子網路遮罩顯示為 0.0.0.0。 (2)重新整理配置: 對於啟用 DHCP 的 Windows 95客戶,請使用 winipcfg 指令的 release 和 renew 選項,而Windows 98/Me客戶用而不是 ipconfig /release_all 和 ipconfig /renew_all 指令,手動釋放或更新客戶的 IP 配置租約。 3、網路連接統計工具-NETSTAT.EXE 作用:該工具顯示了您的電腦上的TCP連接表、UDP監聽者表以及IP傳輸協定統計。 用法:可以使用 netstat 指令顯示傳輸協定統計資訊和當前的 TCP/IP 連接。 netstat -a 指令將顯示所有連接,而 netstat -r 顯示路由表和活動連接。 netstat -e 指令將顯示 Ethernet 統計資訊,而 netstat -s 顯示每個傳輸協定的統計資訊。 如果使用 netstat -n,則不能將位址和連接阜號轉換成名稱。 示例: (1)顯示所有連接 C:\>netstat -a Active Connections ;活動的連接 Proto Local Address Foreign Address State ;傳輸協定 近端網址 外部位址 狀態 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING ;你的機器提供FTP文件傳輸服務 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING ;你的機器提供Web網頁服務 TCP 61.128.203.194:139 0.0.0.0:0 LISTENING ;本地機提供NetBios服務 TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING ;你的機器很可能被安裝了「冰河」木馬 TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED ;IP位址為202.102.25.121的人正在瀏覽你電腦上的網頁 TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT ;你正在向IP位址為202.102.249.245的網站提交網頁請求 TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED ;你正在瀏覽IP位址202.108.41.2網站的網頁 TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT ;你正在關閉和IP位址為202.102.245.25網站的連接 TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED ;你正在用IRC軟體聊天 UDP 0.0.0.0:135 *:* ;本機系統服務 UDP 61.128.203.194:137 *:* ;NetBios名字服務 UDP 61.128.203.194:138 *:* ;NetBios資料報服務 UDP 61.128.203.194:139 *:* ;NetBios會話服務 UDP 0.0.0.0:4000 *:* ;你正在用OICQ軟體聊天 (2)顯示所有傳輸協定的統計資訊 C:\>netstat -s IP Statistics ;IP統計結果 Packets Received = 5378528 ;接收包數 Received Header Errors = 738854 ;接收頭錯誤數 Received Address Errors = 23150 ;接收位址錯誤數 Datagrams Forwarded = 0 ;資料報遞送數 Unknown Protocols Received = 0 ;未知傳輸協定接收數 Received Packets Discarded = 0 ;接收後丟棄的包數 Received Packets Delivered = 4616524 ;接收後轉交的包數 Output Requests = 132702 ;請求數 Routing Discards = 157 ;路由丟棄數 Discarded Output Packets = 0 ;丟棄請求包數 Output Packet No Route = 0 ;不路由的請求包數 Reassembly Required = 0 ;重新組裝的請求數 Reassembly Successful = 0 ;重新組裝成功數 Reassembly Failures = ;重新組裝失敗數 Datagrams Successfully Fragmented = 0 ;分片成功的資料報數 Datagrams Failing Fragmentation = 0 ;分片失敗的資料報數 Fragments Created = 0 ;分片建立數 ICMP Statistics ;ICMP統計結果 Received Sent ;接收 傳送 Messages 693 4 ;消息數 Errors 0 0 ;錯誤數 Destination Unreachable 685 0 ;無法到達主機數 Time Exceeded 0 0 ;超時數 Parameter Problems 0 0 ;參數錯誤數 Source Quenches 0 0 ;源夭折數 Redirects 0 0 ;重轉發IP數 Echoes 4 0 ;回應數 Echo Replies 0 4 ;回應回複數 Timestamps 0 0 ;時間戳數 Timestamp Replies 0 0 ;時間戳回複數 Address Masks 0 0 ;位址掩碼數 Address Mask Replies 0 0 ;位址掩碼回複數 TCP Statistics ;TCP統計結果 Active Opens = 597 ;主動開啟數 Passive Opens = 135 ;被動開啟數 Failed Connection Attempts = 107 ;連接失敗嘗試數 Reset Connections = 91 ;復位連接數 Current Connections = 8 ;當前正連數 Segments Received = 106770 ;接收到的片數 Segments Sent = 118431 ;傳送的片數 Segments Retransmitted = 461 ;被重新傳輸的片數 UDP Statistics ;UDP統計結果 Datagrams Received = 4157136 ;資料報結束數 No Ports = 351928 ;無連接阜數 Receive Errors = 2 ;接收錯誤數 Datagrams Sent = 13809 說明:通常可以通過這些資訊得知你電腦上正在開啟的連接阜和服務,利用這你點可以檢查你的電腦上是否有木馬哦!一般來說若有非正常連接阜在監聽中,你就需要注意了。 同時,你還可以看到機器正在和那些IP位址以TCP、UDP或其他傳輸協定進行連接的狀態。 4、操縱網路路由表的工具-ROUTE.EXE 作用:該工具用於顯示和控制您的機器IP的路由表,主要顯示的資訊有:目標位址、網路掩碼、網關和本機IP位址等。 用法: route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]] 參數說明: (1)參數 -f 清除所有網關入口的路由表。如果該參數與某個指令組合使用,路由表將在執行指令前清除。 -p 該參數與 add 指令一起使用時,將使路由在系統啟始程序之間持久存在。預設情況下,系統重新啟動時不保留路由。 與 print 指令一起使用時,顯示已註冊的持久路由列表。忽略其他所有總是影響相應持久路由的指令。 (2)command print 列印路由 add 增加路由 delete 刪除路由 change 更改現存路由 destination 指定傳送 command 的電腦。 mask subnetmask 指定與該路由 列項關聯的子網路遮罩。如果沒有指定,將使用 255.255.255.255。 gateway 指定網關。 名為Networks 的網路資料庫文件和名為 Hosts 的電腦名稱資料庫文件中均引用全部 destination 或 gateway 使用的符號名稱。 如果指令是 print 或 delete,目標和網關還可以使用萬用字元,也可以省略網關參數。 metric costmetric 指派整數躍點數(從 1 到 9999)在計算最快速、最可靠和(或)最便宜的路由時使用。 示例: (1)顯示全部路由資訊: C:\>route print ====================================================================== Interface List ;網路接頭列表 0x1 ........................... MS TCP Loopback interface ;本機回送接頭 0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1 ;ADSL網路卡 0x1000005 ...00 50 ba dd b5 40 ...... Realtek RTL8029(AS) Ethernet Adapt ;乙太網卡 ====================================================================== Active Routes: ;活動路由 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 1 61.141.206.0 255.255.255.0 61.141.206.103 61.141.206.103 100 61.141.206.103 255.255.255.255 127.0.0.1 127.0.0.1 100 61.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 100 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 169.254.0.0 255.255.0.0 169.254.153.205 169.254.153.205 2 169.254.153.205 255.255.255.255 127.0.0.1 127.0.0.1 1 169.254.255.255 255.255.255.255 169.254.153.205 169.254.153.205 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1 224.0.0.0 224.0.0.0 61.141.206.103 61.141.206.103 100 224.0.0.0 224.0.0.0 169.254.153.205 169.254.153.205 1 224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 1 Default Gateway: 61.141.206.103 ====================================================================== 說明:route print和netstat –r具有同樣的效果。 (2)增加一個路由 C:\>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 說明:若IF參數沒有給出的話,系統將盡力為網關157.55.80.1找一個最好的網路接頭。 (3)刪除一個路由 C:\>route DELETE 157.0.0.0 5、位址解析工具-ARP.EXE 作用:該工具用於檢視和處理ARP快取,ARP是位址解析傳輸協定的意思,負責把一個IP位址解析成一個物理性的MAC位址。 用法: arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 參數說明: -a 通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr,則只顯示指定電腦的 IP 和物理位址。 -g 與 -a 相同。 inet_addr 以加點的十進制標記指定 IP 位址,比如:202.102.245.32。 -N 顯示由 if_addr 指定的網路界面 ARP 項。 if_addr 指定需要修改其位址轉換表接頭的 IP 位址(如果有的話)。 如果不存在,將使用第一個可適用的接頭。 -d 刪除由 inet_addr 指定的項。 -s 在 ARP 快取中增加項,將 IP 位址 inet_addr 和物理位址 ether_addr 關聯。物理位址由以連字串分隔的 6 個十六進制字元給定。 使用帶點的十進制標記指定 IP 位址。項是永久性的,即在超時到期後項自動從快取刪除。 ether_addr 指定物理位址。 示例: (1)顯示當前 ARP 項 C:\>arp -a (2)增加一個靜態入口 C:\>arp -s 157.55.85.212 00-aa-00-62-c6-09 6、NetBios專用工具-N變態STAT.EXE 作用:該工具主要用於檢視當前關於NETBIOS的TCP/IP連接狀態,通過該工具你可以獲得遠端或本機機器的組名和機器名。 用法:nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval] 參數說明: -a remotename 使用遠端電腦的名稱列出其名稱表。 -A IP address 使用遠端電腦的 IP 位址並列出名稱表。 -c 給定每個名稱的 IP 位址並列出 NetBIOS 名稱快取的內容。 -n 列出本機 NetBIOS 名稱。「已註冊」表明該名稱已被廣播 (Bnode) 或者 WINS(其他節點類型)註冊。 -R 清除 NetBIOS 名稱快取中的所有名稱後,重新裝入 Lmhosts 文件。 -r 列出 Windows 網路名稱解析的名稱解析統計。 在配置使用 WINS 的 Windows 2000 電腦上,此選項返回要通過廣播或 WINS 來解析和註冊的名稱數。 -S 顯示客戶端和伺服器會話,只通過 IP 位址列出遠端電腦。 -s 顯示客戶端和伺服器會話。嘗試將遠端電腦 IP 位址轉換成使用主機文件的名稱。 Interval 重新顯示選的統計,在每個顯示之間暫停 interval 秒。 按 CTRL+C 停止重新顯示統計資訊。如果省略該參數,nbtstat 列印一次當前的配置資訊。 示例: (1)根據IP位址查對方的機器名和MAC位址: C:\>nbtstat -A 202.110.96.75 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------------------------------- JANKER <00> UNIQUE Registered WORKGRP <1E> GROUP Registered MAC Address = 00-B0-D0-7A-9C-12 說明:則對方的機器名為JANKER,組為WORKGRP,其中<00><1E>為NetBios名字的最後一個字串。 (2)列出本機所有NetBios名: C:\>nbtstat -n NetBIOS Local Name Table Name Type Status -------------------------------------------- JANKER <00> UNIQUE Registered JANKER <20> UNIQUE Registered JANKER <00> UNIQUE Registered ;機器名為JANKER PUBLIC <00> GROUP Registered ;組名為PUBLIC INet~Services <1C> GROUP Registered ;說明機器安裝有Internet Information Service服務 ..__MSBROWSE__..<01> GROUP Registered ;說明機器安裝有MsBrowser Service服務 7、文件傳輸工具-FTP.EXE 作用:將文件傳送到正在執行 FTP 服務的遠端電腦或從正在執行 FTP 服務的遠端電腦傳送文件(有時稱作 daemon)。Ftp 可以交互使用。 用法: (1)直接進入FTP以指令行的方式交互執行。執行後顯示為FTP>。 (2)ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer] 參數說明: -v 禁止顯示遠端伺服器回應。 -n 禁止自動登入到初始連接。 -i 多個文件傳送時關閉交互提示。 -d 啟用偵錯、顯示在客戶端和伺服器之間傳遞的所有 ftp 指令。 -g 禁用檔案名組,它允許在本機文件和路徑名中使用萬用字元字串(* 和 ?)。 -s: filename 指定包含 ftp 指令的文本文件;當 ftp 啟動後,這些指令將自動執行。該參數中不允許有空格。使用該開關而不是重轉發IP (>-)。 -a 在元件服務資料連接時使用任何本機接頭。 -w:windowsize 替代預設大小為 4096 的傳送緩衝區。 Computer 指定要連線到遠端電腦的電腦名稱或 IP 位址。如果指定,電腦必須是行的最後一個參數。 指令一覽表: 指令 描述 ! 從 ftp 子系統退出到外殼 ? 顯示 ftp 指令說明 append local-file [remote-file] 使用當前檔案類型設定將本機文件附加到遠端電腦上的文件。 ascii 將文件傳送類型設定為預設的 ASCII bell 切換響鈴以在每個文件傳送指令完成後響鈴。預設情況下,鈴聲是關閉的 binary 將文件傳送類型設定為二進制 bye 結束與遠端電腦的 FTP 會話並退出 ftp cd remote-directory 更改遠端電腦上的工作目錄 close 結束與遠端伺服器的 FTP 會話並返回指令解釋程序 debug 切換偵錯。當偵錯開啟時,傳送到遠端電腦的每個指令都列印,前面是字串串「>」。預設情況下,偵錯是關閉的 delete remote-file 刪除遠端電腦上的文件 dir [remote-directory] [local-file] 顯示遠端目錄文件和子目錄列表 disconnect 從遠端電腦中斷連線,保留 ftp 提示 get remote-file [local-file] 使用當前文件轉換類型將遠端文件複製到本機電腦 glob 切換檔案名組合。組合允許在內部文件或路徑名中使用萬用字元(* 和 ?)。預設情況下,組合是開啟的 hash 切換已傳輸的每個資料塊的數位簽名 (#) 列印。資料塊的大小是 2048 字元。預設情況下,散列符號列印是關閉的 help [command] 顯示 ftp 指令說明 lcd [directory] 更改本機電腦上的工作目錄。預設情況下,工作目錄是啟動 ftp 的目錄 literal argument [ ...] 將參數逐字傳送到遠端 FTP 伺服器。將返回單個的 FTP 回復程式碼 ls [remote-directory] [local-file] 顯示遠端目錄文件和子目錄的縮寫列表 mdelete remote-files [ ...] 刪除遠端電腦上的文件 mdir remote-files [ ...] local-file 顯示遠端目錄文件和子目錄列表。可以使用 mdir 指定多個文件 mget remote-files [ ...] 使用當前文件傳送類型將遠端文件複製到本機電腦 mkdir directory 新增遠端目錄 mls remote-files [ ...] local-file 顯示遠端目錄文件和子目錄的縮寫列表 mput local-files [ ...] 使用當前文件傳送類型將本機文件複製到遠端電腦上 open computer [port] 與指定的 FTP 伺服器連接 prompt 切換提示。如果關閉提示時 mget 及 mput 傳送所有文件,Ftp 在多文件傳送程序中將提示允許您有選項地檢索或存儲檔案。預設情況下,提示是開啟的 put local-file [remote-file] 使用當前文件傳送類型將本機文件複製到遠端電腦上 pwd 顯示遠端電腦上的當前目錄 quit 結束與遠端電腦的 FTP 會話並退出 ftp quote argument [ ...] 將參數逐字傳送到遠端 FTP 伺服器。將返回單個的 FTP 回復程式碼。Quote 與 literal 相同 recv remote-file [local-file] 使用當前文件傳送類型將遠端文件複製到本機電腦。Recv 與 get 相同 remotehelp [command] 顯示遠端指令說明 rename filename newfilename 重命名遠端文件 rmdir directory 刪除遠端目錄 send local-file [remote-file] 使用當前文件傳送類型將本機文件複製到遠端電腦上。Send 與 put 相同 status 顯示 FTP 連接和切換的當前狀態 trace 切換資料包跟蹤。Trace 在執行 ftp 指令時顯示每個資料包的路由 type [type-name] 設定或顯示文件傳送類型 user username [password] [account] 指定遠端電腦的用戶 verbose 切換 verbose 模式。如果開啟,將顯示所有 ftp 回應。在文件傳送完成後,將同時顯示與傳送效率有關的統計資訊。預設情況下,verbose 是開啟的 示例: (1)用交互式方法以用戶guest和密碼1234登入到ftp伺服器ftp.server.com的download目錄中下載文件test.zip文件。 C:\>ftp ftp>open ftp.server.com Connected to ftp.server.com. 220 FTP Server (ftp.server.com) ready! User (ftp.server.com.(none)):guest <-輸入用戶名 Password: <-輸入密碼 230 User guest logged in. ftp>cd download <-進入download目錄 250 CWD command successful. ftp>bina <-設定傳輸二進制文件模式 200 Type set to I. ftp>get test.zip <-下載文件 200 PORT command successful. 150 Opening BINARY mode data connection for test.zip (5277 bytes). 226 Transfer complete. ftp: 5277 bytes received in 2.4 Seconds 1Kbytes/sec. ftp>close <-關閉連接 221 ftp>quit <-退出Shell C:\> (2)用指令行方式自動完成(1)中的下載工作。 建立文件:autodown.txt user guest 1234 cd download bina get test.zip close quit 執行指令:ftp -n -s: autodown.txt ftp.server.com 說明:不少伺服器支持匿名方式登入,就是說用戶名為anonymous,密碼為任意一個Email位址即可,但大多匿名用戶只能下傳文件,不具有上傳文件的權限。 8、功能強大的遠端系統管理工具-TELNET.EXE 作用:可以使用Telnet 客戶以連線到執行有Telnet 伺服器軟體的遠端電腦上。 一旦連接之後,就可以與 Telnet 伺服器通訊。執行的會話類型取決於Telnet 軟體的配置。通訊、遊戲、系統管理和本機登入模擬是Telnet 使用的幾種典型類型。 執行:開始->執行->Telnet,即進入Telnet的主視窗,這時可從主表單的「終端」->「首選」項裡對Telnet進行必要的設定,比如,本機回應、游標內容、字體內容等等。 使用:設定完畢後,從主表單裡選「連接」->「遠端系統」項,即進入登入視窗,填入主機名和連接阜號,點「連接」按鈕即可。 說明: 不管登入的是什麼遠端系統,建立連接後,一般都要先輸入用戶名和密碼才能夠訪問遠端系統,具體登入系統後如何操作,這要視對方伺服器的設定而定,一般而言,登入到Windows NT和Unix/Linux系統後就可以執行你權限範圍內的所有控制台程序,注意,別執行那些有圖形界面的程序,因為Telnet只支持字串界面。Telnet能做很多種事情,比如:遠端管理、電子公告板bbs、mud遊戲、收發Email、上傳下載文件和下載網頁等。 示例: (1)遠端重啟Linux伺服器 先以用戶名guest和密碼1234登入到Linux Telnet伺服器www. server.com,然後用密碼hello123轉換成root,執行重新啟動遠端主機後退出。 主機名:www.server.com 連接阜:23 Red Hat Linux 6.2 Kernel 2.2.12-16 on an i686 Login:guest <- 輸入用戶名 password:<- 輸入密碼 [guest@ server guest]$su hello123 <-轉換成root用戶 [root@server root]reboot <-重新啟動伺服器 說明:在unix和linux系統中預設是不允許管理員root直接用telnet登入到系統的,需要先以一個普通用戶的身份登入,然後用su指令轉換成root用戶。 而在windows nt/2000系統中,管理員Administrator是可以直接登入的。 (2)下載網站的首頁文件 主機名:www.server.com 連接阜:80 GET / HTTP/1.0 Enter鍵2次 說明:注意輸入的字串要用大寫。檢視接收的文本可以看出web server的類型,如:IIS 5.0、Apache 1.3.22等。 (3)參電源子公告板BBS 主機名:smth.net 連接阜:23 說明:水木清華站,國內最棒的BBS站點,登入後按照提示操作。 (4)玩mud遊戲 主機名:202.102.249.26 連接阜:3333 說明:風雲mud遊戲,很好玩,登入後按照提示操作。 (5)收Email郵件 假定你在www.163.net 的信箱為: badboy@163.net 密碼為12345 主機名:www.163.net 連接阜:110 user badboy <-輸入用戶名 OK! pass 12345 <-輸入密碼 OK! STAT <-看有多少封信 28 LIST <-看一下存信的文件 1 2 3 .... 28 <- 信的列表 RETR 4 <-看看第4封信 這裡是第4封信的內容!!! DELE 7 <-刪除第7封 OK! QUIT <-退出 四、結束語 本文從網路基礎概念入手深入淺出地對Windows 95/98/Me系統原有的的大部分網路工具做了較為詳細的介紹,實際上,在Windows NT/2000里還有很多網路工具,在這裡不能一一講述。 但是相信大家通過對這些工具的熟練使用,將為學習更深入的網路技術打下堅實的基礎。 |
送花文章: 3,
|