网络经典命令行(网管必备)
网络经典命令行(网管必备)<BR>Windows 2k/2003 Server <BR>1.最基本,最常用的,测试物理网络的 <BR>ping 192.168.10.88 -t ,参数-t是等待用户去中断测试 <BR><BR>2.查看DNS、IP、Mac等 <BR>A.Win98:winipcfg <BR>B.Win2000以上:Ipconfig/all <BR><BR>C.NSLOOKUP:如查看河北的DNS <BR>C:\>nslookup <BR>Default Server: ns.hesjptt.net.cn <BR>Address: 202.99.160.68 <BR>>server 202.99.41.2 则将DNS改为了41.2 <BR>> pop.pcpop.com <BR>Server: ns.hesjptt.net.cn <BR>Address: 202.99.160.68 <BR><BR>Non-authoritative answer: <BR>Name: pop.pcpop.com <BR>Address: 202.99.160.212 <BR><BR>3.网络信使 <BR>Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段 <BR>net stop messenger 停止信使服务,也可以在面板-服务修改 <BR>net start messenger 开始信使服务 <BR><BR>4.探测对方对方计算机名,所在的组、域及当前用户名 <BR>ping -a IP -t ,只显示NetBios名 <BR>nbtstat -a 192.168.10.146 比较全的 <BR><BR>5.netstat -a 显示出你的计算机当前所开放的所有端口 <BR>netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等 <BR><BR>6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址 <BR>arp -a <BR><BR>7.在代理服务器端 <BR>捆绑IP和MAC地址,解决局域网内盗用IP: <BR>ARP -s 192.168.10.59 00-50-ff-6c-08-75 <BR>解除网卡的IP与MAC地址的绑定: <BR>arp -d 网卡IP <BR><BR>8.在网络邻居上隐藏你的计算机 <BR>net config server /hidden:yes <BR>net config server /hidden:no 则为开启 <BR><BR>9.几个net命令 <BR>A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。 <BR>比如:查看这个IP上的共享资源,就可以 <BR>C:\>net view 192.168.10.8 <BR>在 192.168.10.8 的共享资源 <BR>资源共享名 类型 用途 注释 <BR>-------------------------------------- <BR>网站服务 Disk <BR>命令成功完成。 <BR><BR>B.查看计算机上的用户帐号列表 net user <BR>C.查看网络链接 net use <BR>例如:net use z: <A HREF="file://\\192.168.10.8\movie" TARGET=_blank>\\192.168.10.8\movie</A> 将这个IP的movie共享目录映射为本地的Z盘 <BR><BR>D.记录链接 net session <BR>例如: <BR>C:\>net session <BR>计算机 用户名 客户类型 打开空闲时间 <BR>------------------------------------------------------------------------------- <BR><A HREF="file://\\192.168.10.110" TARGET=_blank>\\192.168.10.110</A> ROME Windows 2000 2195 0 00:03:12 <BR><BR><A HREF="file://\\192.168.10.51" TARGET=_blank>\\192.168.10.51</A> ROME Windows 2000 2195 0 00:00:39 <BR>命令成功完成。 <BR><BR>10.路由跟踪命令 <BR>A.tracert pop.pcpop.com <BR>B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的% <BR><BR>11.关于共享安全的几个命令 <BR>A.查看你机器的共享资源 net share <BR>B.手工删除共享 <BR>net share c$ /d <BR>net share d$ /d <BR>net share ipc$ /d <BR>net share admin$ /d <BR>注意$后有空格。 <BR>C.增加一个共享: <BR>c:\net share mymovie=e:\downloads\movie /users:1 <BR>mymovie 共享成功。 <BR>同时限制链接用户数为1人。 <BR><BR>12.在DOS行下设置静态IP <BR>A.设置静态IP <BR>CMD <BR>netsh <BR>netsh>int <BR>interface>ip <BR>interface ip>set add "本地链接" static IP地址 mask gateway <BR>B.查看IP设置 <BR>interface ip>show address <BR><BR>Arp <BR>显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。 <BR><BR>语法 <BR>arp [-a [-N IfaceAddr] [-g [-N IfaceAddr] [-d InetAddr [-s InetAddr EtherAddr <BR><BR>参数 <BR>-a [-N IfaceAddr] <BR>显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。 <BR>-g [-N IfaceAddr] <BR>与 -a 相同。 <BR>-d InetAddr <BR>删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号 通配符代替 InetAddr。 <BR>-s InetAddr EtherAddr <BR>向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。 <BR>/? <BR>在命令提示符显示帮助。 <BR>注释 <BR>InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。 <BR>物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。 <BR>通过 -s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。 <BR>只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。 <BR>范例 <BR>要显示所有接口的 ARP 缓存表,可键入: <BR><BR>arp -a <BR><BR>对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入: <BR><BR>arp -a -N 10.0.0.99 <BR><BR>要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项,可键入: <BR><BR>arp -s 10.0.0.80 00-AA-00-4F-2A-9C <BR><BR>At <BR>计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则 at 列出已计划的命令。 <BR><BR>语法 <BR>at [\\ComputerName] [{ |/delete }] <BR><BR>at [\\ComputerName] hours:minutes [{/everyate[,...]|/nextate[,...]}] command] <BR><BR>参数 <BR><A HREF="file://\\computername" TARGET=_blank>\\computername</A> <BR>指定远程计算机。如果省略该参数,则 at 计划本地计算机上的命令和程序。 <BR>ID <BR>指定指派给已计划命令的识别码。 <BR>/delete <BR>取消已计划的命令。如果省略了 ID,则计算机中所有已计划的命令将被取消。 <BR>/yes <BR>删除已计划的事件时,对来自系统的所有询问都回答“是”。 <BR>hours:minutes <BR>指定命令运行的时间。该时间用 24 小时制(即从 00:00 [午夜] 到 23:59)的 小时: 分钟格式表示。 <BR>/interactive <BR>对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。 <BR>/every: <BR>在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行 command 命令。 <BR>date <BR>指定运行命令的日期。可以指定一周的某日或多日(即,键入 M、T、W、Th、F、S、Su)或一个(1 到31 之间的数字)。用逗号分隔多个日期项。如果省略了 date,则 at 使用该月的当前日。 <BR>/next: <BR>在下一个指定日期(比如,下一个星期四)到来时运行 command。 <BR>command <BR>指定要运行的 Windows 命令、程序(.exe 或 .com 文件)或批处理程序(.bat 或 .cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定 (UNC) 符号,而不是远程驱动器号。 <BR><BR>在命令提示符显示帮助。 <BR>注释 <BR>Schtasks 是功能更为强大的超集命令行计划工具,它含有 at 命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用 schtasks 来替代 at。有关 schtasks 的详细信息,请参阅“相关主题”。 <BR><BR>使用 at <BR>使用 at 命令时,要求您必须是本地 Administrators 组的成员。 <BR><BR>加载 Cmd.exe <BR>在运行命令之前,At 不会自动加载 Cmd.exe (命令解释器)。如果没有运行可执行文件 (.exe),则在命令开头必须使用如下所示的方法专门加载 Cmd.exe: <BR><BR>cmd /c dir > c:\test.out。 <BR><BR>查看已计划的命令 <BR>当不带命令行选项使用 at 时,计划任务会出现在类似于以下格式的表中: <BR><BR>Status ID Day Time Command Line <BR>OK 1 Each F 4:30 PM net send group leads status due <BR>OK 2 Each M 12:00 AM chkstor > check.file <BR>OK 3 Each F 11:59 PM backup2.bat <BR>包含标识号 (ID) <BR>当在命令提示下使用带有标识号 (ID) 的 at 命令时,单个任务项的信息会显示在类似于下面的格式中: <BR><BR>Task ID: 1 <BR><BR>Status:OK <BR><BR>Schedule:Each F <BR><BR>Time of Day:4:30 PM <BR><BR>Command:net send group leads status due当计划带有 at 的命令(尤其是带有命令行选项的命令)后,要通过键入不带命令行选项的 at 来检查该命令语法是否输入正确。如果显示在“命令行”列中的信息不正确,请删除该命令,然后重新键入它。如果还不正确,则可以在重新键入该命令时让它少带些命令行选项。 <BR><BR>查看结果 <BR>使用 at 的已经计划的命令作为后台程序运行。运行结果不会显示在计算机上。要将输出重定向到文件,请使用重定向符号 (>。如果将输出重定向到文件,则不论是在命令行还是在批处理文件中使用 at,都需要在重定向符号之前使用转义符 。例如,要重定向输出到 Output.text 文件,则要键入: <BR><BR>at 14:45 c:\test.bat ^>c:\output.txt <BR><BR>执行命令的当前目录为 systemroot 文件夹。 <BR><BR>更改系统时间 <BR>在使用 at 命令计划了要运行的命令之后,如果更改了计算机的系统时间,则通过键入不带命令行选项的 at 可使 at 计划程序与修改后的系统时间同步。 <BR><BR>存储命令 <BR>已计划的命令存储在注册表中。这样,如果重新启动“计划”服务,则不会丢失计划任务。 <BR><BR>连接到网络驱动器 <BR>对于需要访问网络的计划作业,请不要使用已重新定向的驱动器。“计划”服务可能无法访问这些重定向的驱动器,或者,在该计划任务运行时如果有其他用户登录,则这些重定向的驱动器可能不会出现。因此,对于计划作业,请使用 UNC 路径。例如: <BR><BR>at 1:00pm my_backup <A HREF="file://\\server\share" TARGET=_blank>\\server\share</A> <BR><BR>请不要使用下述语法(其中 x: ?表示由用户建立的连接): <BR><BR>at 1:00pm my_backup x: <BR><BR>如果计划了一个使用驱动器号的 at 命令来连接共享目录,则应包含一个 at 命令以使在完成该驱动器的使用时断开与驱动器的连接。如果不能断开与驱动器的连接,则在命令提示下,所指派的驱动器号将不可用。 <BR><BR>范例 <BR>要显示 Marketing 服务器上已计划的命令列表,请键入: <BR><BR>at <A HREF="file://\\marketing" TARGET=_blank>\\marketing</A> <BR>要了解服务器 Corp 上标识号为 3 的命令的详细信息,请键入: <BR><BR>at <A HREF="file://\\corp" TARGET=_blank>\\corp</A> 3 <BR>要计划在上午 8:00 于 Corp 服务器上运行网络共享命令,并将该列表重定向到 Maintenance 服务器的 Corp.txt 文件(位于 Reports 共享目录下)中,请键入: <BR><BR>at <A HREF="file://\\corp" TARGET=_blank>\\corp</A> 08:00 cmd /c "net share reports=d:\marketing\reports >> <A HREF="file://\\maintenance\reports\corp.txt" TARGET=_blank>\\maintenance\reports\corp.txt</A>" <BR>为了在每五天后的午夜将 Marketing 服务器的硬盘驱动器备份到磁带驱动器,首先创建名为 Archive.cmd 的批处理程序(它含有备份命令),然后计划该批处理程序的运行,为此请键入: <BR><BR>at <A HREF="file://\\marketing" TARGET=_blank>\\marketing</A> 00:00 /every:5,10,15,20,25,30 archive <BR>要取消当前服务器上已计划的所有命令,请按下述方法清除 at 计划信息: <BR><BR>at /delete <BR>如果要运行的命令不是可执行 (.exe) 文件,请按如下所示的方法在该命令之前使用 cmd /c 来加载 Cmd.exe: <BR><BR>cmd /c dir > c:\test.out。 <BR>Rsh <BR>在运行 RSH 服务的远程计算机上运行命令。Windows XP 和 Windows 2000 不提供 RSH 服务。Windows 2000 Server Resource Kit 提供名为 Rshsvc.exe 的 RSH 服务。使用不带参数的 rsh 显示帮助。 <BR><BR>语法 <BR>rsh [-l UserName] [-n] <BR><BR>参数 <BR>Host <BR>指定运行 command 的远程计算机。 <BR>-l UserName <BR>指定远程计算机上使用的用户名。在省略情况下,使用当前登录用户的名称。 <BR>-n <BR>将 rsh 的输入重定向到 NULL 设备。这防止本地计算机命令结果的显示。 <BR>Command <BR>指定要运行的命令。 <BR>/? <BR>在命令提示符显示帮助。 <BR>注释 <BR>标准*作 <BR>rsh 命令将标准输入复制到远程 command,将远程 command 的标准输出复制到其标准输出,将远程 command 的标准错误复制到其标准错误。Rsh 通常在远程命令终止时终止。 <BR><BR>使用重定向符号 <BR>为了使重定向在远程计算机上发生,要以引号引住重定向符号(例如 ">>")。如果不使用引号,重定向会在本地计算机发生。例如,以下命令将远程文件“RemoteFile”附加到本地文件“LocalFile”中: <BR><BR>rsh othercomputer cat remotefile >> localfile <BR><BR>以下命令将远程文件 Remotefile 附加到远程文件 otherremotefile 中: <BR><BR>rsh othercomputer cat remotefile ">>" otherremotefile <BR><BR>使用 rsh <BR>在使用已登录到某个域并且运行 Windows XP Professional 的计算机时,该域的主域控制器必须可用于确认用户名或 rsh 命令失败。 <BR><BR>.rhosts 文件 <BR>.rhosts 文件通常许可 UNIX 系统的网络访问权限。.rhosts 文件列出可以访问远程计算机的计算机名及关联的登录名。在正确配置了 .rhosts 文件的远程计算机上运行 rcp、rexec 或 rsh 命令时,您不必提供远程计算机的登录和密码信息。 <BR><BR>.rhosts 文件是一个文本文件,该文件中每一行为一个条目。条目由本地计算机名、本地用户名和有关该条目的所有注释组成。每个条目均由制表符或空格分开,注释用符号 (#) 打头。例如: <BR><BR>host7 #This computer is in room 31A <BR><BR>.rhosts 文件必须在远程计算机的用户主目录中。有关远程计算机 .rhosts 文件特定执行的详细信息,请参阅远程系统的文档。 <BR><BR>只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。 <BR>范例 <BR>要以名称 admin1 在远程计算机 vax1 上执行 telcon 命令,请键入: <BR><BR>rsh vax1 -l admin1 telcon <BR><BR>Tftp <BR>向运行平凡文件传输协议 (TFTP) 服务或 daemon 的远程计算机(尤其是运行 UNIX 的计算机)传输文件或从运行平凡文件传输协议 (TFTP) 服务或 daemon 的远程计算机(尤其是运行 UNIX 的计算机)传输文件。 <BR><BR>语法 <BR>tftp [-i] [{get | put}] <BR><BR>参数 <BR>-i <BR>指定二进制图像传送模式(也称为八进制模式)。在二进制图像模式下,文件以一个字节为单位进行传输。在传送二进制文件时使用该模式。如果省略了 -i,文件将以 ASCII 模式传送。这是默认的传送模式。该模式将行尾 (EOL) 字符转换为指定计算机的适当格式。传送文本文件时使用该模式。如果文件传送成功,将显示数据传输率。 <BR>Host <BR>指定本地或远程计算机。 <BR>put <BR>将本地计算机上的 Destination 文件传送到远程计算机上的 Source 文件。因为 TFTP 协议不支持用户身份验证,所以用户必须登录到远程计算机,同时文件在远程计算机上必须可写。 <BR>get <BR>将远程计算机上的 Destination 文件传送到本地计算机上的 Source 文件。 <BR>Source <BR>指定要传送的文件。 <BR>Destination <BR>指定将文件传送到的位置。如果省略了 Destination,将假定它与 Source 同名。 <BR>/? <BR>在命令提示符显示帮助。 <BR>注释 <BR>使用 get 参数 <BR>如果将本地计算机上的文件 FileTwo 传送到远程计算机上的文件 FileOne,则指定 put。如果将远程计算机上的文件 FileTwo 传送到远程计算机上的文件 FileOne,则指定 get。 <BR><BR>Windows XP 或 Windows 2000 不提供一般用途的 TFTP 服务器。Windows 2000 提供的 TFTP 服务器服务只为 Windows XP 和 Windows 2000 客户端计算机提供远程引导功能。 <BR>只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。 <BR>范例 <BR>要从本地计算机将文件 Users.txt 传送到远程计算机 vax1 上的 Users19.txt,请键入: <BR><BR>tftp vax1 put users.txt users19.txt <BR>Nbtstat <BR>显示本地计算机和远程计算机的基于 TCP/IP (NetBT) 协议的 NetBIOS 统计资料、NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。使用不带参数的 nbtstat 显示帮助。 <BR><BR>语法 <BR>nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] <BR><BR>参数 <BR>-a remotename <BR>显示远程计算机的 NetBIOS 名称表,其中,RemoteName 是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表。 <BR>-A IPAddress <BR>显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔)。 <BR>-c <BR>显示 NetBIOS 名称缓存内容、NetBIOS 名称表及其解析的各个地址。 <BR>-n <BR>显示本地计算机的 NetBIOS 名称表。Registered 中的状态表明该名称是通过广播或 WINS 服务器注册的。 <BR>-r <BR>显示 NetBIOS 名称解析统计资料。在配置为使用 WINS 的 Windows XP 计算机上,该参数将返回已通过广播和 WINS 解析和注册的名称号码。 <BR>-R <BR>清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目。 <BR>-RR <BR>重新释放并刷新通过 WINS 注册的本地计算机的 NetBIOS 名称。 <BR>-s <BR>显示 NetBIOS 客户和服务器会话,并试图将目标 IP 地址转化为名称。 <BR>-S <BR>显示 NetBIOS 客户和服务器会话,只通过 IP 地址列出远程计算机。 <BR>Interval <BR>重新显示选择的统计资料,可以中断每个显示之间的 Interval 中指定的秒数。按 CTRL+C 停止重新显示统计信息。如果省略该参数, netstat 将只显示一次当前的配置信息。 <BR>/? <BR>在命令提示符显示帮助。 <BR>注释 <BR>Nbtstat 命令行参数区分大小写。 <BR>下表列出了由 Nbtstat 生成的列标题。 标题 说明 <BR>Input 接收的字节数。 <BR>Output 发送的字节数。 <BR>In/Out 该连接是否从计算机(传出)或者其他计算机到本地计算机(传入)。 <BR>Lift 名称表缓存项在被清除之前所存留的时间。 <BR>Local Name 本地 NetBIOS 名称与连接相关联。 <BR>Remote Host 与远程计算机相关的名称或 IP 地址。 <BR>转化为十六进制的 NetBIOS 名称的最后一个字节。每个 NetBIOS 名称长度均为 16 个字符。由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。例如, 在 ASCII 文本中是一个空格。 <BR>Type 名称类型。名称可以是单个名称,也可以是组名称。 <BR>Status 远程计算机上是否在运行 NetBIOS 服务(“已注册”),或同一计算机名是否已注册了相同的服务(“冲突”)。 <BR>State NetBIOS 连接的状态。 <BR><BR>下表列出了可能的 NetBIOS 连接状态。 状态 说明 <BR>已连接 会话已建立。 <BR>关联 连接的终结点已经被创建并与 IP 地址关联。 <BR>正接听 该终结点对内向连接可用。 <BR>空闲 该结束点已被打开单不能接收连接。 <BR>正在连接 会话处于连接阶段。在此阶段正在解析所选目标的由名称到 IP 地址的映射。 <BR>接受 入站会话当前正在被接受,将在短期内连接。 <BR>重新连接 会话将试图重新连接(如果第一次连接失败)。 <BR>出站 会话正处于连接阶段。此阶段正在创建 TCP 连接。 <BR>入站 入站会话在连接期。 <BR>正在断开 会话正在断开连接。 <BR>已中断连接 本地计算机已断开连接,并正等待远程系统的确认。 <BR><BR>只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。 <BR>范例 <BR>要显示 NetBIOS 计算机名为 CORP07 的远程计算机的 NetBIOS 名称表,请键入: <BR><BR>nbtstat -a CORP07 <BR><BR>要显示所分配 IP 地址为 10.0.0.99 的远程计算机的 NetBIOS 名称表,请键入: <BR><BR>nbtstat -A 10.0.0.99 <BR><BR>要显示本地计算机的 NetBIOS 名称表,请键入: <BR><BR>nbtstat -n <BR><BR>要显示本地计算机 NetBIOS 名称缓存的内容,请键入: <BR><BR>nbtstat -c <BR><BR>要清除 NetBIOS 名称缓存并重新装载本地 Lmhosts 文件中带标记 #PRE 的项目,请键入: <BR><BR>nbtstat -R <BR><BR>要释放通过 WINS 服务器注册的 NetBIOS 名称并对其重新注册,请键入: <BR><BR>nbtstat -RR <BR><BR>要每隔 5 秒以 IP 地址显示 NetBIOS 会话统计资料,请键入: <BR><BR>nbtstat -S 5 <BR><BR>Netstat <BR>显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。 <BR><BR>语法 <BR>netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] <BR><BR>参数 <BR>-a <BR>显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。 <BR>-e <BR>显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。 <BR>-n <BR>显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。 <BR>-o <BR>显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。 <BR>-p Protocol <BR>显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 <BR>-s <BR>按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议,就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。 <BR>-r <BR>显示 IP 路由表的内容。该参数与 route print 命令等价。 <BR>Interval <BR>每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省略该参数,netstat 将只打印一次选定的信息。 <BR>/? <BR>在命令提示符显示帮助。 <BR>注释 <BR>与该命令一起使用的参数必须以连字符 (-) 而不是以短斜线 (/) 作为前缀。 <BR>Netstat 提供下列统计信息: <BR>Proto <BR>协议的名称(TCP 或 UDP)。 <BR><BR>Local Address <BR>本地计算机的 IP 地址和正在使用的端口号。如果不指定 -n 参数,就显示与 IP 地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。 <BR><BR>Foreign Address <BR>连接该插槽的远程计算机的 IP 地址和端口号码。如果不指定 -n 参数,就显示与 IP 地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。 <BR><BR>(state) <BR>表明 TCP 连接的状态。可能的状态如下: <BR><BR>CLOSE_WAIT <BR><BR>CLOSED <BR><BR>ESTABLISHED <BR><BR>FIN_WAIT_1 <BR><BR>FIN_WAIT_2 <BR><BR>LAST_ACK <BR><BR>LISTEN <BR><BR>SYN_RECEIVED <BR><BR>SYN_SEND <BR><BR>TIMED_WAIT <BR><BR>有关 TCP 连接状态的信息,请参阅 RFC 793。 <BR><BR>只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。 <BR>范例 <BR>要想显示以太网统计信息和所有协议的统计信息,请键入下列命令: <BR><BR>netstat -e -s <BR><BR>要想仅显示 TCP 和 UDP 协议的统计信息,请键入下列命令: <BR><BR>netstat -s -p tcp udp <BR><BR>要想每 5 秒钟显示一次活动的 TCP 连接和进程 ID,请键入下列命令: <BR><BR>nbtstat -o 5 <BR><BR>要想以数字形式显示活动的 TCP 连接和进程 ID,请键入下列命令: <BR><BR>nbtstat -n –o <BR><BR>Runas <BR>允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。 <BR><BR>语法 <BR>runas [{/profile|/noprofile}] /user:UserAccountName program <BR><BR>参数 <BR>/profile <BR>加载用户的配置文件。/profile 是默认值。 <BR>/no profile <BR>/noprofile 指定不加载用户的配置文件。这使应用程序载入的更加快速,但是在一些应用程序中也会引起错误。 <BR>/env <BR>指定当前使用的网络环境,而不是用户的本地环境。 <BR>/netonly <BR>指明指定的用户信息只用于远程访问。 <BR>/smartcard <BR>/smartcard 表示凭据是否是由智能卡提供的。 <BR>/showtrustlevels <BR>列出 /trustlevel 开关项。 <BR>/trustlevel <BR>指定应用程序运行所在的授权级别。使用 /showtrustlevels 查看可用的信任级别。 <BR>/user:UserAccountName <BR>指定在其下运行程序的用户帐户的名称。用户帐户的格式应是 <img align=absmiddle src=images/email1.gif><A HREF="mailto:user@domain" TARGET=_blank>user@domain</A> 或 domain\user。 <BR>程序 <BR>指定要用在 /user 中指定的帐户运行的程序或命令。 <BR>/? <BR>在命令提示符显示帮助。 <BR>注释 <BR>管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务,只有在执行特定管理任务时,才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务,可以用一般帐户登录,然后使用 runas 命令来运行需要更大权限的工具。 <BR>有关 runas 命令的使用范例,请参阅“相关主题”。 <BR>尽管 runas 通常由 Administrator 帐户使用,但并非仅限于 Administrator 帐户。任何拥有多个帐户的用户均可以利用备用凭据,使用 runas 运行程序、MMC 控制台或“控制面板”项。 <BR>如果要在计算机上使用 Administrator 帐户,对于 /user:,键入下列参数之一: <BR>/user:AdministratorAccountName@ComputerName <BR><BR>/user:ComputerName\AdministratorAccountName <BR><BR>如果想以域管理员身份使用这个命令,键入下列参数之一: <BR>/user:AdministratorAccountName@DomainName <BR><BR>/useromainName\AdministratorAccountName <BR><BR>runas 命令允许您运行程序 (*.exe)、保存的 MMC 控制台 (*.msc)、程序和保存的 MMC 控制台的快捷方式及“控制面板”项。作为另一组(例如“Users”或“Power Users”组)的成员登录到计算机时,可以以管理员的身份运行。 <BR>可以使用 runas 命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供适当的用户帐户和密码信息,用户帐户就具有登录到计算机的能力,并且程序、MMC 控制台、“控制面板”项在系统中及对该用户帐户均可用. <BR>runas 命令允许您管理其他域的服务器(运行工具的计算机和要管理的服务器在不同的域中)。 <BR>如果尝试使用 runas 从网络位置启动程序、MMC 控制台或“控制面板”项,可能会因为用来连接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一网络共享。 <BR>有些项,例如“打印机”文件夹和桌面项,间接由 Windows 2000 打开,而不能使用 runas 命令启动。 <BR>如果 runas 命令失败,则可能是没有运行 RunAs 服务或使用的用户帐户无效。要检查 RunAs 服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。要测试用户帐户,请尝试使用该帐户登录合适的域。 <BR>范例 <BR>要在本地计算机上以管理员身份启动 Windows 2000 命令提示行实例,请键入: <BR><BR>runas /user:localmachinename\administrator cmd <BR>系统提示时,键入管理员密码。 <BR><BR>要使用名为 companydomain\domainadmin 的域管理员帐户启动“计算机管理”管理单元实例,请键入: <BR><BR>runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc" <BR>当提示时,键入帐户密码。 <BR><BR>要使用名为 domain.microsoft.com 的域中的域管理员帐户 user 启动“记事本”实例,请键入: <BR><BR>runas /user:user@domain.microsoft.com "notepad my_file.txt" <BR>当提示时,键入帐户密码。 <BR><BR>要启动命令提示符行窗口、保存的 MMC 控制台、控制面板项或管理其他地点服务器的程序的一个实例,请键入: <BR><BR>runas /netonly /useromain\username "command" <BR>domain\username 必须是有足够权限管理服务器的用户。当提示时,键入帐户密码。 <BR>Route<BR><DIV class=t_msgfont>在本地 IP 路由表中显示和修改条目。使用不带参数的 route 可以显示帮助。 <BR><BR>语法 <BR>route [-f] [-p] <BR><BR>参数 <BR>-f <BR>清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环回网络路由(目标为 127.0.0.0,网掩码为 255.255.255.0 的路由)或多播路由(目标为 224.0.0.0,网掩码为 240.0.0.0 的路由)的条目的路由表。如果它与命令之一(例如 add、change 或 delete)结合使用,表会在运行命令之前清除。 <BR>-p <BR>与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。 <BR>Command <BR>指定要运行的命令。下表列出了有效的命令。 命令 目的 <BR>add 添加路由 <BR>change 更改现存路由 <BR>delete 删除路由 <BR>print 打印路由 <BR></DIV>
re:网络经典命令行(网管必备)
1986.11.04
页:
[1]