2k/2003 Server
1.最基本,最常用的,測試物理網路的
ping 192.168.10.88 -t ,參數-t是等待用戶去中斷測試
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 則將DNS改為了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68
Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212
3.網路信使
Net send 電腦名/IP|* (廣播) 傳送內容,注意不能跨網段
net stop messenger 停止信使服務,也可以在面板-服務修改
net start messenger 開始信使服務
4.探測對方對方電腦名,所在的組、域及當前用戶名
ping -a IP -t ,只顯示NetBios名
nbtstat -a 192.168.10.146 比較全的
5.netstat -a 顯示出你的電腦當前所開放的所有埠
netstat -s -e 比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等
6.探測arp綁定(動態和靜態)列表,顯示所有連接了我的電腦,顯示對方IP和MAC位址
arp -a
7.在代理伺服器端
捆綁IP和MAC位址,解決局域網內盜用IP:
ARP -s 192.168.10.59 00-50-ff-6c-08-75
解除網卡的IP與MAC位址的綁定:
arp -d 網卡IP
8.在網路鄰居上隱藏你的電腦
net config server /hidden:yes
net config server /hidden:no 則為開啟
9.幾個net命令
A.顯示當前工作組伺服器列表 net view,當不帶選項使用本命令時,它就會顯示當前域或網路上的電腦上的列表。
比如:查看這個IP上的共用資源,就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共用資源
資源分享名 類型 用途 注釋
--------------------------------------
網站服務 Disk
命令成功完成。
B.查看電腦上的用戶帳號列表 net user
C.查看網路鏈結 net use
例如:net use z: \\192.168.10.8\movie 將這個IP的movie共用目錄映射為本地的Z盤
D.記錄鏈結 net session
例如:
C:\>net session
電腦 用戶名 客戶類型 打開空閒時間
-------------------------------------------------------------------------------
\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12
\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。
10.路由跟蹤命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了顯示路由外,還提供325S的分析,計算丟失包的%
11.關於共用安全的幾個命令
A.查看你機器的共用資源 net share
B.手工刪除共用
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$後有空格。
C.增加一個共用:
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共用成功。
同時限制鏈結用戶數為1人。
12.在DOS行下設置靜態IP
A.設置靜態IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地鏈結" static IP位址 mask gateway
B.查看IP設置
interface ip>show address
Arp
顯示和修改“位址解析協議 (ARP)”緩存中的項目。ARP 緩存中包含一個或多個表,它們用於存儲 IP 位址及其經過解析的乙太網或權杖環物理位址。電腦上安裝的每一個乙太網或權杖環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用,則 arp 命令將顯示幫助資訊。
語法
arp [-a [InetAddr] [-N IfaceAddr] [-g [InetAddr] [-N IfaceAddr] [-d InetAddr [IfaceAddr] [-s InetAddr EtherAddr [IfaceAddr]
參數
-a [InetAddr] [-N IfaceAddr]
顯示所有介面的當前 ARP 緩存表。要顯示指定 IP 位址的 ARP 緩存項,請使用帶有 InetAddr 參數的 arp -a,此處的 InetAddr 代表指定的 IP 地址。要顯示指定介面的 ARP 緩存表,請使用 -N IfaceAddr 參數,此處的 IfaceAddr 代表分配給指定介面的 IP 位址。-N 參數區分大小寫。
-g [InetAddr] [-N IfaceAddr]
與 -a 相同。
-d InetAddr [IfaceAddr]
刪除指定的 IP 地址項,此處的 InetAddr 代表 IP 地址。對於指定的介面,要刪除表中的某項,請使用 IfaceAddr 參數,此處的 IfaceAddr 代表分配給該介面的 IP 位址。要刪除所有項,請使用星號 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 緩存添加可將 IP 位址 InetAddr 解析成物理位址 EtherAddr 的靜態項。要向指定介面的表添加靜態 ARP 緩存項,請使用 IfaceAddr 參數,此處的 IfaceAddr 代表分配給該介面的 IP 位址。
/?
在命令提示符顯示幫助。
注釋
InetAddr 和 IfaceAddr 的 IP 位址用帶圓點的十進位記數法表示。
物理位址 EtherAddr 由六個位元組組成,這些位元組用十六進位記數法表示並且用連字元隔開(比如,00-AA-00-4F-2A-9C)。
通過 -s 參數添加的項屬於靜態項,它們不會 ARP 緩存中超時。如果終止 TCP/IP 協議後再啟動,這些項會被刪除。要創建永久的靜態 ARP 緩存項,請在批次檔案中使用適當的 arp 命令並通過“計畫任務程式”在啟動時運行該批次檔案。
只有當網際協定 (TCP/IP) 協定在 網路連接中安裝為網路適配器屬性的元件時,該命令才可用。
範例
要顯示所有介面的 ARP 緩存表,可鍵入:
arp -a
對於指派的 IP 位址為 10.0.0.99 的介面,要顯示其 ARP 緩存表,可鍵入:
arp -a -N 10.0.0.99
要添加將 IP 位址 10.0.0.80 解析成物理位址 00-AA-00-4F-2A-9C 的靜態 ARP 緩存項,可鍵入:
arp -s 10.0.0.80 00-AA-00-4F-2A-9C
At
計畫在指定時間和日期在電腦上運行命令和程式。at 命令只能在“計畫”服務運行時使用。如果在沒有參數的情況下使用,則 at 列出已計畫的命令。
語法
at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}]
at [\\ComputerName] hours:minutes [/interactive] [{/everyate[,...]|/nextate[,...]}] command]
參數
\\computername
指定遠端電腦。如果省略該參數,則 at 計畫本地電腦上的命令和程式。
ID
指定指派給已計畫命令的識別碼。
/delete
取消已計畫的命令。如果省略了 ID,則電腦中所有已計畫的命令將被取消。
/yes
刪除已計畫的事件時,對來自系統的所有詢問都回答“是”。
hours:minutes
指定命令運行的時間。該時間用 24 小時制(即從 00:00 [午夜] 到 23:59)的 小時: 分鐘格式表示。
/interactive
對於在運行 command 時登錄的用戶,允許 command 與該用戶的桌面進行交互。
/every:
在每個星期或月的指定日期(例如,每個星期四,或每月的第三天)運行 command 命令。
date
指定運行命令的日期。可以指定一周的某日或多日(即,鍵入 M、T、W、Th、F、S、Su)或一個?械哪橙棧蚨噯眨矗氪?1 到31 之間的數字)。用逗號分隔多個日期項。如果省略了 date,則 at 使用該月的當前日。
/next:
在下一個指定日期(比如,下一個星期四)到來時運行 command。
command
指定要運行的 Windows 命令、程式(.exe 或 .com 檔)或批次處理程式(.bat 或 .cmd 文件)。當命令需要路徑作為參數時,請使用絕對路徑,也就是從驅動器號開始的整個路徑。如果命令在遠端電腦上,請指定伺服器和共用名稱的通用命名協定 (UNC) 符號,而不是遠端驅動器號。
/?
在命令提示符顯示幫助。
注釋
Schtasks 是功能更為強大的超集合命令行計畫工具,它含有 at 命令行工具中的所有功能。對於所有的命令行計畫任務,都可以使用 schtasks 來替代 at。有關 schtasks 的詳細資訊,請參閱“相關主題”。
使用 at
使用 at 命令時,要求您必須是本地 Administrators 組的成員。
載入 Cmd.exe
在運行命令之前,At 不會自動載入 Cmd.exe (命令解釋器)。如果沒有運行可執行檔 (.exe),則在命令開頭必須使用如下所示的方法專門載入 Cmd.exe:
cmd /c dir > c:\test.out。
查看已計畫的命令
當不帶命令行選項使用 at 時,計畫任務會出現在類似於以下格式的表中:
Status ID Day Time Command Line
OK 1 Each F 4:30 PM net send group leads status due
OK 2 Each M 12:00 AM chkstor > check.file
OK 3 Each F 11:59 PM backup2.bat
包含標識號 (ID)
當在命令提示下使用帶有標識號 (ID) 的 at 命令時,單個任務項的資訊會顯示在類似於下面的格式中:
Task ID: 1
Status:OK
Schedule:Each F
Time of Day:4:30 PM
Command:net send group leads status due當計畫帶有 at 的命令(尤其是帶有命令行選項的命令)後,要通過鍵入不帶命令行選項的 at 來檢查該命令語法是否輸入正確。如果顯示在“命令行”列中的資訊不正確,請刪除該命令,然後重新鍵入它。如果還不正確,則可以在重新鍵入該命令時讓它少帶些命令行選項。
查看結果
使用 at 的已經計畫的命令作為後臺程式運行。運行結果不會顯示在電腦上。要將輸出重定向到檔,請使用重定向符號 (>。如果將輸出重定向到檔,則不論是在命令行還是在批次檔案中使用 at,都需要在重定向符號之前使用轉義符 。例如,要重定向輸出到 Output.text 文件,則要鍵入:
at 14:45 c:\test.bat ^>c:\output.txt
執行命令的當前目錄為 systemroot 檔夾。
更改系統時間
在使用 at 命令計畫了要運行的命令之後,如果更改了電腦的系統時間,則通過鍵入不帶命令行選項的 at 可使 at 計畫程式與修改後的系統時間同步。
存儲命令
已計畫的命令存儲在註冊表中。這樣,如果重新啟動“計畫”服務,則不會丟失計畫任務。
連接到網路驅動器
對於需要訪問網路的計畫作業,請不要使用已重新定向的驅動器。“計畫”服務可能無法訪問這些重定向的驅動器,或者,在該計畫任務運行時如果有其他用戶登錄,則這些重定向的驅動器可能不會出現。因此,對於計畫作業,請使用 UNC 路徑。例如:
at 1:00pm my_backup \\server\share
請不要使用下述語法(其中 x: ?表示由用戶建立的連接):
at 1:00pm my_backup x:
如果計畫了一個使用驅動器號的 at 命令來連接共用目錄,則應包含一個 at 命令以使在完成該驅動器的使用時斷開與驅動器的連接。如果不能斷開與驅動器的連接,則在命令提示下,所指派的驅動器號將不可用。
範例
要顯示 Marketing 伺服器上已計畫的命令列表,請鍵入:
at \\marketing
要瞭解伺服器 Corp 上標識號為 3 的命令的詳細資訊,請鍵入:
at \\corp 3
要計畫在上午 8:00 於 Corp 伺服器上運行網路共用命令,並將該列表重定向到 Maintenance 伺服器的 Corp.txt 檔(位於 Reports 共用目錄下)中,請鍵入:
at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenance\reports\corp.txt"
為了在每五天后的午夜將 Marketing 伺服器的硬碟驅動器備份到磁帶驅動器,首先創建名為 Archive.cmd 的批次處理程式(它含有備份命令),然後計畫該批次處理程式的運行,為此請鍵入:
at \\marketing 00:00 /every:5,10,15,20,25,30 archive
要取消當前伺服器上已計畫的所有命令,請按下述方法清除 at 計畫資訊:
at /delete
如果要運行的命令不是可執行 (.exe) 檔,請按如下所示的方法在該命令之前使用 cmd /c 來載入 Cmd.exe:
cmd /c dir > c:\test.out。
Rsh
在運行 RSH 服務的遠端電腦上運行命令。Windows XP 和 Windows 2000 不提供 RSH 服務。Windows 2000 Server Resource Kit 提供名為 Rshsvc.exe 的 RSH 服務。使用不帶參數的 rsh 顯示幫助。
語法
rsh [Host] [-l UserName] [-n] [Command]
參數
Host
指定運行 command 的遠端電腦。
-l UserName
指定遠端電腦上使用的用戶名。在省略情況下,使用當前登錄用戶的名稱。
-n
將 rsh 的輸入重定向到 NULL 設備。這防止本地電腦命令結果的顯示。
Command
指定要運行的命令。
/?
在命令提示符顯示幫助。
注釋
標準*作
rsh 命令將標準輸入複製到遠端 command,將遠端 command 的標準輸出複製到其標準輸出,將遠端 command 的標準錯誤複製到其標準錯誤。Rsh 通常在遠端命令終止時終止。
使用重定向符號
為了使重定向在遠端電腦上發生,要以引號引住重定向符號(例如 ">>")。如果不使用引號,重定向會在本地電腦發生。例如,以下命令將遠端檔“RemoteFile”附加到本地檔“LocalFile”中:
rsh othercomputer cat remotefile >> localfile
以下命令將遠端檔 Remotefile 附加到遠端檔 otherremotefile 中:
rsh othercomputer cat remotefile ">>" otherremotefile
使用 rsh
在使用已登錄到某個域並且運行 Windows XP Professional 的電腦時,該域的主網域控制器必須可用於確認用戶名或 rsh 命令失敗。
.rhosts 文件
.rhosts 檔通常許可 UNIX 系統的網路訪問許可權。.rhosts 檔列出可以訪問遠端電腦的電腦名及關聯的登錄名。在正確配置了 .rhosts 檔的遠端電腦上運行 rcp、rexec 或 rsh 命令時,您不必提供遠端電腦的登錄和密碼資訊。
.rhosts 檔是一個文字檔案,該檔中每一行為一個條目。條目由本地電腦名、本地用戶名和有關該條目的所有注釋組成。每個條目均由跳位字元或空格分開,注釋用符號 (#) 打頭。例如:
host7 #This computer is in room 31A
.rhosts 檔必須在遠端電腦的用戶主目錄中。有關遠端電腦 .rhosts 檔特定執行的詳細資訊,請參閱遠端系統的文檔。
只有當網際協定 (TCP/IP) 協定在 網路連接中安裝為網路適配器屬性的元件時,該命令才可用。
範例
要以名稱 admin1 在遠端電腦 vax1 上執行 telcon 命令,請鍵入:
rsh vax1 -l admin1 telcon
Tftp
向運行平凡檔傳輸協議 (TFTP) 服務或 daemon 的遠端電腦(尤其是運行 UNIX 的電腦)傳輸檔或從運行平凡檔傳輸協議 (TFTP) 服務或 daemon 的遠端電腦(尤其是運行 UNIX 的電腦)傳輸檔。
語法
tftp [-i] [Host] [{get | put}] [Source] [Destination]
參數
-i
指定二進位圖像傳送模式(也稱為八進制模式)。在二進位圖像模式下,檔以一個位元組為單位進行傳輸。在傳送二進位檔時使用該模式。如果省略了 -i,檔將以 ASCII 模式傳送。這是默認的傳送模式。該模式將行尾 (EOL) 字元轉換為指定電腦的適當格式。傳送文字檔案時使用該模式。如果檔傳送成功,將顯示資料傳輸率。
Host
指定本地或遠端電腦。
put
將本地電腦上的 Destination 檔傳送到遠端電腦上的 Source 檔。因為 TFTP 協定不支援用戶身份驗證,所以用戶必須登錄到遠端電腦,同時檔在遠端電腦上必須可寫。
get
將遠端電腦上的 Destination 檔傳送到本地電腦上的 Source 檔。
Source
指定要傳送的檔。
Destination
指定將檔傳送到的位置。如果省略了 Destination,將假定它與 Source 同名。
/?
在命令提示符顯示幫助。
注釋
使用 get 參數
如果將本地電腦上的檔 FileTwo 傳送到遠端電腦上的檔 FileOne,則指定 put。如果將遠端電腦上的檔 FileTwo 傳送到遠端電腦上的檔 FileOne,則指定 get。
Windows XP 或 Windows 2000 不提供一般用途的 TFTP 伺服器。Windows 2000 提供的 TFTP 伺服器服務只為 Windows XP 和 Windows 2000 用戶端電腦提供遠端引導功能。
只有當網際協定 (TCP/IP) 協定在 網路連接中安裝為網路適配器屬性的元件時,該命令才可用。
範例
要從本地電腦將檔 Users.txt 傳送到遠端電腦 vax1 上的 Users19.txt,請鍵入:
tftp vax1 put users.txt users19.txt
Nbtstat
顯示本地電腦和遠端電腦的基於 TCP/IP (NetBT) 協定的 NetBIOS 統計資料、NetBIOS 名稱表和 NetBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和註冊的 Windows Internet 名稱服務 (WINS) 名稱。使用不帶參數的 nbtstat 顯示幫助。
語法
nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
參數
-a remotename
顯示遠端電腦的 NetBIOS 名稱表,其中,RemoteName 是遠端電腦的 NetBIOS 電腦名稱。NetBIOS 名稱表是運行在該電腦上的應用程式使用的 NetBIOS 名稱列表。
-A IPAddress
顯示遠端電腦的 NetBIOS 名稱表,其名稱由遠端電腦的 IP 位址指定(以小數點分隔)。
-c
顯示 NetBIOS 名稱緩存內容、NetBIOS 名稱表及其解析的各個地址。
-n
顯示本地電腦的 NetBIOS 名稱表。Registered 中的狀態表明該名稱是通過廣播或 WINS 伺服器註冊的。
-r
顯示 NetBIOS 名稱解析統計資料。在配置為使用 WINS 的 Windows XP 電腦上,該參數將返回已通過廣播和 WINS 解析和註冊的名稱號碼。
-R
清除 NetBIOS 名稱緩存的內容並從 Lmhosts 檔中重新載入帶有 #PRE 標記的專案。
-RR
重新釋放並刷新通過 WINS 註冊的本地電腦的 NetBIOS 名稱。
-s
顯示 NetBIOS 客戶和伺服器會話,並試圖將目標 IP 位址轉化為名稱。
-S
顯示 NetBIOS 客戶和伺服器會話,只通過 IP 位址列出遠端電腦。
Interval
重新顯示選擇的統計資料,可以中斷每個顯示之間的 Interval 中指定的秒數。按 CTRL+C 停止重新顯示統計資訊。如果省略該參數, netstat 將只顯示一次當前的配置資訊。
/?
在命令提示符顯示幫助。
注釋
Nbtstat 命令行參數區分大小寫。
下表列出了由 Nbtstat 生成的列標題。 標題 說明
Input 接收的位元組數。
Output 發送的位元組數。
In/Out 該連接是否從電腦(傳出)或者其他電腦到本地電腦(傳入)。
Lift 名稱表緩存項在被清除之前所存留的時間。
Local Name 本地 NetBIOS 名稱與連接相關聯。
Remote Host 與遠端電腦相關的名稱或 IP 地址。
<03> 轉化為十六進位的 NetBIOS 名稱的最後一個位元組。每個 NetBIOS 名稱長度均為 16 個字元。由於最後一個位元組通常有特殊的意義,因為相同的名稱(只有最後一個位元組不同)可能在一台電腦上出現幾次。例如,<20> 在 ASCII 文本中是一個空格。
Type 名稱類型。名稱可以是單個名稱,也可以是組名稱。
Status 遠端電腦上是否在運行 NetBIOS 服務(“已註冊”),或同一電腦名是否已註冊了相同的服務(“衝突”)。
State NetBIOS 連接的狀態。
下表列出了可能的 NetBIOS 連接狀態。 狀態 說明
已連接 會話已建立。
關聯 連接的終結點已經被創建並與 IP 位址關聯。
正接聽 該終結點對內向連接可用。
空閒 該結束點已被打開單不能接收連接。
正在連接 會話處於連接階段。在此階段正在解析所選目標的由名稱到 IP 地址的映射。
接受 入站會話當前正在被接受,將在短期內連接。
重新連接 會話將試圖重新連接(如果第一次連接失敗)。
出站 會話正處於連接階段。此階段正在創建 TCP 連接。
入站 入站會話在連接期。
正在斷開 會話正在斷開連接。
已中斷連接 本地電腦已斷開連接,並正等待遠端系統的確認。
只有當網際協定 (TCP/IP) 協定在 網路連接中安裝為網路適配器屬性的元件時,該命令才可用。
範例
要顯示 NetBIOS 電腦名為 CORP07 的遠端電腦的 NetBIOS 名稱表,請鍵入:
nbtstat -a CORP07
要顯示所分配 IP 位址為 10.0.0.99 的遠端電腦的 NetBIOS 名稱表,請鍵入:
nbtstat -A 10.0.0.99
要顯示本地電腦的 NetBIOS 名稱表,請鍵入:
nbtstat -n
要顯示本地電腦 NetBIOS 名稱緩存的內容,請鍵入:
nbtstat -c
要清除 NetBIOS 名稱緩存並重新裝載本地 Lmhosts 檔中帶標記 #PRE 的專案,請鍵入:
nbtstat -R
要釋放通過 WINS 伺服器註冊的 NetBIOS 名稱並對其重新註冊,請鍵入:
nbtstat -RR
要每隔 5 秒以 IP 位址顯示 NetBIOS 會話統計資料,請鍵入:
nbtstat -S 5
Netstat
顯示活動的 TCP 連接、電腦偵聽的埠、乙太網統計資訊、IP 路由表、IPv4 統計資訊(對於 IP、ICMP、TCP 和 UDP 協議)以及 IPv6 統計資訊(對於 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議)。使用時如果不帶參數,netstat 顯示活動的 TCP 連接。
語法
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
參數
-a
顯示所有活動的 TCP 連接以及電腦偵聽的 TCP 和 UDP 埠。
-e
顯示乙太網統計資訊,如發送和接收的位元組數、資料包數。該參數可以與 -s 結合使用。
-n
顯示活動的 TCP 連接,不過,只以數位形式表現位址和埠號,卻不嘗試確定名稱。
-o
顯示活動的 TCP 連接並包括每個連接的進程 ID (PID)。可以在 Windows 任務管理器中的“進程”選項卡上找到基於 PID 的應用程式。該參數可以與 -a、-n 和 -p 結合使用。
-p Protocol
顯示 Protocol 所指定的協定的連接。在這種情況下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果該參數與 -s 一起使用按協定顯示統計資訊,則 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。
-s
按協定顯示統計資訊。默認情況下,顯示 TCP、UDP、ICMP 和 IP 協定的統計資訊。如果安裝了 Windows XP 的 IPv6 協定,就會顯示有關 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協定的統計資訊。可以使用 -p 參數指定協定集。
-r
顯示 IP 路由表的內容。該參數與 route print 命令等價。
Interval
每隔 Interval 秒重新顯示一次選定的資訊。按 CTRL+C 停止重新顯示統計資訊。如果省略該參數,netstat 將只列印一次選定的資訊。
/?
在命令提示符顯示幫助。
注釋
與該命令一起使用的參數必須以連字元 (-) 而不是以短斜線 (/) 作為首碼。
Netstat 提供下列統計資訊:
Proto
協定的名稱(TCP 或 UDP)。
Local Address
本地電腦的 IP 位址和正在使用的埠號。如果不指定 -n 參數,就顯示與 IP 位址和埠的名稱對應的本地電腦名稱。如果埠尚未建立,埠以星號(*)顯示。
Foreign Address
連接該插槽的遠端電腦的 IP 位址和埠號碼。如果不指定 -n 參數,就顯示與 IP 位址和埠對應的名稱。如果埠尚未建立,埠以星號(*)顯示。
(state)
表明 TCP 連接的狀態。可能的狀態如下:
CLOSE_WAIT
CLOSED
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
有關 TCP 連接狀態的資訊,請參閱 RFC 793。
只有當網際協定 (TCP/IP) 協定在 網路連接中安裝為網路適配器屬性的元件時,該命令才可用。
範例
要想顯示乙太網統計資訊和所有協定的統計資訊,請鍵入下列命令:
netstat -e -s
要想僅顯示 TCP 和 UDP 協定的統計資訊,請鍵入下列命令:
netstat -s -p tcp udp
要想每 5 秒鐘顯示一次活動的 TCP 連接和進程 ID,請鍵入下列命令:
nbtstat -o 5
要想以數位形式顯示活動的 TCP 連接和進程 ID,請鍵入下列命令:
nbtstat -n –o
Runas
允許用戶用其他許可權運行指定的工具和程式,而不是用戶當前登錄提供的許可權。
語法
runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program
參數
/profile
載入用戶的配置檔。/profile 是預設值。
/no profile
/noprofile 指定不載入用戶的配置檔。這使應用程式載入的更加快速,但是在一些應用程式中也會引起錯誤。
/env
指定當前使用的網路環境,而不是用戶的本地環境。
/netonly
指明指定的用戶資訊只用於遠端存取。
/smartcard
/smartcard 表示憑據是否是由智慧卡提供的。
/showtrustlevels
列出 /trustlevel 開關項。
/trustlevel
指定應用程式運行所在的授權級別。使用 /showtrustlevels 查看可用的信任級別。
/user:UserAccountName
指定在其下運行程式的用戶帳戶的名稱。用戶帳戶的格式應是 user@domain 或 domain\user。
程式
指定要用在 /user 中指定的帳戶運行的程式或命令。
/?
在命令提示符顯示幫助。
注釋
管理員可以使用一個許可權受限制的帳戶執行日常、非管理性的任務,只有在執行特定管理任務時,才使用一個許可權更大的帳戶。要不經過註銷再重新登錄就完成這樣的任務,可以用一般帳戶登錄,然後使用 runas 命令來運行需要更大許可權的工具。
有關 runas 命令的使用範例,請參閱“相關主題”。
儘管 runas 通常由 Administrator 帳戶使用,但並非僅限於 Administrator 帳戶。任何擁有多個帳戶的用戶均可以利用備用憑據,使用 runas 運行程式、MMC 控制臺或“控制面板”項。
如果要在電腦上使用 Administrator 帳戶,對於 /user:,鍵入下列參數之一:
/user:AdministratorAccountName@ComputerName
/user:ComputerName\AdministratorAccountName
如果想以域管理員身份使用這個命令,鍵入下列參數之一:
/user:AdministratorAccountName@DomainName
/useromainName\AdministratorAccountName
runas 命令允許您運行程式 (*.exe)、保存的 MMC 控制臺 (*.msc)、程式和保存的 MMC 控制臺的快捷方式及“控制面板”項。作為另一組(例如“Users”或“Power Users”組)的成員登錄到電腦時,可以以管理員的身份運行。
可以使用 runas 命令來啟動任何程式、MMC 控制器或“控制面板”項。只要提供適當的用戶帳戶和密碼資訊,用戶帳戶就具有登錄到電腦的能力,並且程式、MMC 控制臺、“控制面板”項在系統中及對該用戶帳戶均可用.
runas 命令允許您管理其他域的伺服器(運行工具的電腦和要管理的伺服器在不同的域中)。
如果嘗試使用 runas 從網路位置啟動程式、MMC 控制臺或“控制面板”項,可能會因為用來連接網路共用的憑據與用來啟動程式的憑據不同而失敗。後者的憑據可能無法訪問同一網路共用。
有些項,例如“印表機”檔夾和桌面項,間接由 Windows 2000 打開,而不能使用 runas 命令啟動。
如果 runas 命令失敗,則可能是沒有運行 RunAs 服務或使用的用戶帳戶無效。要檢查 RunAs 服務的狀態,請在“電腦管理”中單擊“服務和應用程式”,然後單擊“服務”。要測試用戶帳戶,請嘗試使用該帳戶登錄合適的域。
範例
要在本地電腦上以管理員身份啟動 Windows 2000 命令提示行實例,請鍵入:
runas /user:localmachinename\administrator cmd
系統提示時,鍵入管理員密碼。
要使用名為 companydomain\domainadmin 的域管理員帳戶啟動“電腦管理”管理單元實例,請鍵入:
runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc"
當提示時,鍵入帳戶密碼。
要使用名為 domain.microsoft.com 的域中的域管理員帳戶 user 啟動“記事本”實例,請鍵入:
runas /user:user@domain.microsoft.com "notepad my_file.txt"
當提示時,鍵入帳戶密碼。
要啟動命令提示符行視窗、保存的 MMC 控制臺、控制面板項或管理其他地點伺服器的程式的一個實例,請鍵入:
runas /netonly /useromain\username "command"
domain\username 必須是有足夠許可權管理伺服器的用戶。當提示時,鍵入帳戶密碼。
Route
在本地 IP 路由表中顯示和修改條目。使用不帶參數的 route 可以顯示幫助。
語法
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric] [if Interface]
參數
-f
清除所有不是主路由(網遮罩為 255.255.255.255 的路由)、環回網路路由(目標為 127.0.0.0,網遮罩為 255.255.255.0 的路由)或多播路由(目標為 224.0.0.0,網遮罩為 240.0.0.0 的路由)的條目的路由表。如果它與命令之一(例如 add、change 或 delete)結合使用,表會在運行命令之前清除。
-p
與 add 命令共同使用時,指定路由被添加到註冊表並在啟動 TCP/IP 協議的時候初始化 IP 路由表。默認情況下,啟動 TCP/IP 協定時不會保存添加的路由。與 print 命令一起使用時,則顯示永久路由列表。所有其他的命令都忽略此參數。永久路由存儲在註冊表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
Command
指定要運行的命令。下表列出了有效的命令。 命令 目的
add 添加路由
change 更改現存路由
delete 刪除路由
print 列印路由
Destination
指定路由的網路目標位址。目標位址可以是一個 IP 網路位址(其中網路位址的主機位址位元設置為 0),對於主機路由是 IP 位址,對於默認路由是 0.0.0.0。
mask subnetmask
指定與網路目標位址相關聯的網遮罩(又稱之為子網路遮罩)。子網路遮罩對於 IP 網路位址可以是一適當的子網路遮罩,對於主機路由是 255.255.255.255 ,對於默認路由是 0.0.0.0。如果忽略,則使用子網路遮罩 255.255.255.255。定義路由時由於目標位址和子網路遮罩之間的關係,目標位址不能比它對應的子網路遮罩更為詳細。換句話說,如果子網路遮罩的一位是 0,則目標位址中的對應位元就不能設置為 1。
Gateway
指定超過由網路目標和子網路遮罩定義的可達到的位址集的前一個或下一個躍點 IP 位址。對於本地連接的子網路由,閘道位址是分配給連接子網介面的 IP 位址。對於要經過一個或多個路由器才可用到的遠端路由,閘道位址是一個分配給相鄰路由器的、可直接達到的 IP 地址。
metric Metric
為路由指定所需躍點數的整數值(範圍是 1 ~ 9999),它用來在路由表裏的多個路由中選擇與轉發包中的目標位址最為匹配的路由。所選的路由具有最少的躍點數。躍點數能夠反映躍點的數量、路徑的速度、路徑可靠性、路徑吞吐量以及管理屬性。
if Interface
指定目標可以到達的介面的介面索引。使用 route print 命令可以顯示介面及其對應介面索引的列表。對於介面索引可以使用十進位或十六進位的值。對於十六進位值,要在十六進位數的前面加上 0x。忽略 if 參數時,介面由閘道位址確定。
/?
在命令提示符顯示幫助。
注釋
路由表中 躍點數 一列的值較大是由於允許 TCP/IP 根據每個 LAN 介面的 IP 位址、子網路遮罩和默認閘道的配置自動確定路由表中路由的躍點數造成的。默認啟動的自動確定介面躍點數確定了每個介面的速度,調整了每個介面的路由躍點數,因此最快介面所創建的路由具有最低的躍點數。要刪除大躍點數,請在每個 LAN 連接的 TCP/IP 協定的高級屬性中禁用自動確定介面躍點數。
如果在 systemroot\System32\Drivers\Etc 檔夾的本地網路檔中存在適當的條目,名稱可以用於 Destination。只要名稱可以通過“功能變數名稱系統” (DNS) 查詢這樣的標準主機名解析技術分解為 IP 位址,就可以將其用於 Gateway,DNS 查詢使用存儲在 systemroot\System32\Drivers\Etc 檔夾下的本地主機檔和 NetBIOS 名稱解析。
如果是 print 或 delete 命令,可以忽略 Gateway 參數,使用通配符來表示目標和閘道。Destination 的值可以是由星號 指定的通配符。如果指定目標含有一個星號 或問號 (?),它被看作是通配符,只列印或刪除匹配的目標路由。星號代表任意一字元序列,問號代表任一字元。例如, 10.*.1, 192.168.*、 127.* 和 *224* 都是星號通配符的有效使用。
使用了無效的目標和子網路遮罩(網遮罩)值的組合,會顯示“Route:bad gateway address netmask”錯誤消息。目標中有一位元或多位設置為 1,而其在子網路遮罩中的對應位設置為 0 時會發生這個錯誤。可以通過二進位表示法表示目標和子網路遮罩來檢查這種情況。以二進位表示的子網路遮罩包括表示目標網路位址部分的一連串的 1 和表示目標主機位址部分的一連串的 0 兩個部分。查看目標以確定目標的主機位址部分(由子網路遮罩所定義)是否有些位設置成了 1。
只有 Windows NT 4.0、Windows 2000、Windows Millennium Edition 和 Windows XP 的 route 命令支援 -p 參數。Windows 95 或 Windows 98 的 route 命令不支援該參數。
只有當網際協定 (TCP/IP) 協定在 網路連接中安裝為網路適配器屬性的元件時,該命令才可用。
範例
要顯示 IP 路由表的完整內容,請鍵入:
route print
要顯示 IP 路由表中以 10. 開始的路由,請鍵入:
route print 10.*
要添加默認閘道地址為 192.168.12.1 的默認路由,請鍵入:
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
要添加目標為 10.41.0.0,子網路遮罩為 255.255.0.0,下一個躍點位址為 10.27.0.1 的路由,請鍵入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1
要添加目標為 10.41.0.0,子網路遮罩為 255.255.0.0,下一個躍點位址為 10.27.0.1 的永久路由,請鍵入:
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
要添加目標為 10.41.0.0,子網路遮罩為 255.255.0.0,下一個躍點位址為 10.27.0.1,躍點數為 7 的路由,請鍵入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7
要添加目標為 10.41.0.0,子網路遮罩為 255.255.0.0,下一個躍點位址為 10.27.0.1,介面索引為 0x3 的路由,請鍵入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3
要刪除目標為 10.41.0.0,子網路遮罩為 255.255.0.0 的路由,請鍵入:
route delete 10.41.0.0 mask 255.255.0.0
要刪除 IP 路由表中以 10. 開始的所有路由,請鍵入:
route delete 10.*
要將目標為 10.41.0.0,子網路遮罩為 255.255.0.0 的路由的下一個躍點位址由 10.27.0.1 更改為 10.27.0.25,請鍵入:
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
怎樣在windowsserver的cmd下更改ip地址 -> Windows 2k/2003 Server
在命令行下更改ip地址
Windows2000是現在比較流行的*作系統,它的功能是很強大的,它甚至可以象Unix一樣在命令行下做很多的工作。下面一種在命令行下更改ip地址的方法,現介紹給大家(括弧裏是一些注釋,黑體字是人工錄入的):
C:\>ipconfig (首先用ipconfig這個命令看一下更改之前的ip位址)
Windows 2000 IP Configuration
Ethernet adapter 本地連接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.1.1.94 (本地連接更改之前的ip)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.1.1.254
C:\>netsh (進入設置模式)
netsh>interface
interface>ip
interface ip>set address "本地連接" static 10.1.1.111 255.255.255.0 10.1.1.254
interface ip>exit
上文中的set命令具體解釋如下:
set address - 設置指定的介面的 IP 位址和默認閘道。
set dns - 設置 DNS 伺服器模式和位址。
set wins - 設置 WINS 伺服器模式和位址。
C:\>ipconfig (更改後再用ipconfig命令看一下,確認一下是否更改成功)
Windows 2000 IP Configuration
Ethernet adapter 本地連接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.1.1.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.1.1.254
命令一覽
.. - 移到上一層上下文級。
? - 顯示命令列表。
aaaa - 更改到 `aaaa` 上下文。
abort - 丟棄在脫機模式下所做的更改。
add - 將一個配置項添加到專案列表中。
alias - 添加一個別名
bye - 退出程式。
commit - 提交在脫機模式中所做的更改。
delete - 在專案列表上刪除一個配置專案。
dhcp - 更改到 `dhcp` 上下文。
dump - 顯示一個配置腳本。
exec - 運行一個腳本檔。
exit - 退出程式。
help - 顯示命令列表。
interface - 更改到 `interface` 上下文。
offline - 將當前模式設置成脫機。
online - 將當前模式設置成聯機。
popd - 從堆疊上打開一個上下文。
pushd - 將當前上下文放推入堆疊。
quit - 退出程式。
ras - 更改到 `ras` 上下文。
routing - 更改到 `routing` 上下文。
set - 更新配置設置。
show - 顯示資訊
unalias - 刪除一個別名。
wins - 更改到 `wins` 上下文。
快速切換IP位址有絕招
在工作過程中會遇到在不同的網段中進行網路調試的情況,經常需要將機器在幾個不同的IP位址中進行切換。在Win2000*作系統中改變IP位址較之Win98已經方便多了因為改完IP位址後不需要重啟電腦,但還要進入網路屬性設置中進行*作。有沒有再簡便一點的方法呢,比如用滑鼠雙擊一下快捷方式就可以實現IP位址的切換?
答案是肯定的。在Win2000中用netsh命令就可以實現這個功能。首先進入命令行模式(在“開始→運行”中鍵入“cmd”即可進入命令行模式),在提示符下鍵入netsh即可進入netsh的介面。再鍵入int ip進入介面IP的配置模式,鍵入dump則列出介面IP配置資訊:
C:\Documents and Settings\Administrator>netsh
netsh>
netsh>int ip
interface ip>dump
# ----------------------------------
# 介面 IP 配置
# ----------------------------------
pushd interface ip
# ″本地連接″ 的介面IP 配置(注:以下顯示視具體機器情況而定)
set address name = ″本地連接″ source = static addr = 192.168.0.5 mask = 255.255.255.0
set address name = ″本地連接″ gateway = 192.168.0.2 gwmetric = 1
set dns name = ″本地連接″ source = static addr = 61.237.17.181
add dns name = ″本地連接″ addr = 211.97.168.129
add dns name = ″本地連接″ addr = 211.98.4.1
set wins name = ″本地連接″ source = static addr = none
# ″本地連接 2″ 的介面 IP 配置
set address name = ″本地連接 2″ source = dhcp
set dns name = ″本地連接 2″ source = dhcp
set wins name = ″本地連接 2″ source = dhcp
popd
# 介面 IP 配置結束
快速切換IP位址有絕招 2
現在我們可以大致瞭解到用netsh命令更改IP位址的方式,即通過“set address name =連接名稱(連接名稱要用引號括起來)source=static addr=IP地址 mask=子網路遮罩”來實現。
到命令行模式下用netsh直接試一下。比如要將本機的IP位址改為192.168.0.7,子網路遮罩為255.255.255.0,可以進行以下*作:
C:\Documents and Settings\Administrator>netsh
netsh>int ip
interface ip>set address name ="本地連接"source = static addr = 192.168.0.7 mask = 255.255.255.0
確認更改。
interface ip>exit
再用ipconfig命令核實一下:
C:\Documents and Settings\Administrator>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地連接 2
Media State . . . . . . . . . . . Cable Disconnected
Ethernet adapter 本地連接
Connection-specific DNS Suffix .
IP Address. . . . . . . . . . . . 192.168.0.7
Subnet Mask . . . . . . . . . . . 255.255.255.0
Default Gateway . . . . . . . . . 192.168.0.2
從以上顯示中可以看到已經成功實現了在Win2000中用命令行方式來改變IP位址。用這種方式改變IP位址甚至還沒有在圖形介面中*作來得快。不過我們再用腳本幫一下忙,離勝利目標就不遠了。首先打開記事本,輸入以下內容:
int ip
set address name=″本地連接″ source=static addr=192.168.0.7 mask=255.255.255.0
然後保存為一個名為“7.sh”的檔,放到C盤根目錄下,再進入命令行模式,在C盤根目錄下鍵入“netsh exec 7.sh”,好像沒什麼反應啊?不過再用ipconfig查看一下,會發現IP地址已經改過來了。
最後再用記事本寫一個批次檔案,命名為“7.bat”,內容為“netsh exec 7.sh”。為該檔在桌面上創建一個快捷方式,這樣雙擊該快捷方式即可實現IP位址的快速改變。如果要快速在192.168.0.5、192.168.0.7等相同網段IP位址間進行切換的話,只需要改變“addr”後面的位址即可,但是要將IP位址改為如172.19.96.7之類不同網段的IP位址,就需要將閘道資訊一起改變,也就是在腳本檔中加入一行關於閘道的資訊:
int ip
set address name = ″本地連接″source = static addr= 172.19.96.7 mask = 255.255.255.0
set address name = ″本地連接″gateway = 172.19.96.1 gwmetric = 1
同樣地將以上內容存為腳本檔,再做成批次檔案執行一下,用ipconfig/all命令檢測一下,發現包括閘道在內的資訊也修改過來了。這是不是既快又方便,IP地址想換就換?
使用 netstat 顯示連接統計
可以使用 netstat 命令顯示協定統計資訊和當前的 TCP/IP 連接。netstat -a 命令將顯示所有連接,而 netstat -r 顯示路由表和活動連接。netstat -e 命令將顯示 Ethernet 統計資訊,而 netstat -s 顯示每個協定的統計資訊。如果使用 netstat -n,則不能將位址和埠號轉換成名稱。
Tracert(跟蹤路由)是路由跟蹤實用程式,用於確定 IP 資料報訪問目標所採取的路徑。Tracert 命令用 IP 生存時間 (TTL) 欄位和 ICMP 錯誤消息來確定從一個主機到網路上其他主機的路由。
-d 指定不將IP 位址解析到主機名稱。
-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。
-j host-list 指定 Tracert 實用程式資料包所採用路徑中的路由器介面列表。
-w timeout 等待 timeout 為每次回復所指定的毫秒數。
target_name 目標主機的名稱或 IP 位址。
pathping 命令是一個路由跟蹤工具,它將 ping 和 tracert 命令的功能和這兩個工具所不提供的其他資訊結合起來。pathping 命令在一段時間內將資料包發送到到達最終目標的路徑上的每個路由器,然後基於資料包的電腦結果從每個躍點返回。由於命令顯示資料包在任何給定路由器或鏈結上丟失的程度,因此可以很容易地確定可能導致網路問題的路由器或鏈結。
-n Hostnames 不將位址解析成主機名。
-h Maximum hops 搜索目標的最大躍點數。
-g Host-list 沿著路由列表釋放源路由。
-p Period 在 ping 之間等待的毫秒數。
-q Num_queries 每個躍點的查詢數。
-w Time-out 為每次回復所等待的毫秒數。
-T Layer 2 tag 將第 2 層優先順序標記(例如,對於 IEEE 802.1p)連接到資料包並將它發送到路徑中的每個網路設備。這有助於標識沒有正確配置第 2 層優先順序的網路設備。-T 開關用於測試服務品質 (QoS) 連通性。
-R RSVP test Che 檢查以確定路徑中的每個路由器是否支援“資源保留協定 (RSVP)”,此協定允許主機為資料流程保留一定量的帶寬。 -R 開關用於測試服務品質 (QoS) 連通性。
在命令提示符下交互使用 DHCP 命令
打開 命令提示符。
鍵入 netsh。
在 netsh>(Netshell) 命令提示行鍵入“dhcp”。
在 dhcp>(DHCP 輔助程式)命令提示行,為您要管理的伺服器鍵入 server \\servername 或 server ip_address。
一旦您有權管理的伺服器已成功連接,則會看到“您可以對伺服器 servername 進行讀寫訪問”
一旦連接成功,您就可以使用用於 DHCP 的任何支持的 Netshell 命令。 鍵入 /? 或 help 來顯示直接的 DHCP 子命令功能表或作為選項顯示,鍵入 list 列出可與 DHCP 一起使用的所有 Netshell 子命令。
沒有留言:
張貼留言