常用网络诊断命令(2007-03-17 21:36:11) * arp.exe -a
获得主机的ARP列表,俺的只有网关。如果用同一个网线查不同的设备,有时候需要清一下ARP表。比如连接可网口管理的设备时,需要 arp -d * 清楚一下arp cache池。 Internet Address Physical Address Type 10.13.23.97 00-00-0c-07-ac-2b dynamic * ipconfig.exe /all
这个常用,不费话了。常用参数还有 /release /renew 看看我的:Ethernet adapter 无线网络连接 4: Connection-specific DNS Suffix . : bjch..
Description . . . . . . . . . . . : ATMEL USB FastVNET (AR) #2 Physical Address. . . . . . . . . : 00-06-F4-03-EF-B4 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.13.23.101
Subnet Mask . . . . . . . . . . . : 255.255.255.224 Default Gateway . . . . . . . . . : 10.13.23.97 DHCP Server . . . . . . . . . . . : 10.13.20.19 DNS Servers . . . . . . . . . . . : 202.106.0.20 Primary WINS Server . . . . . . . : 10.13.20.18
Lease Obtained. . . . . . . . . . : 2006年5月14日 22:36:09 Lease Expires . . . . . . . . . . : 2006年5月15日 2:36:09 * ipconfig.exe /displaydns 给出一堆DNS,我的是: mtv4.mtvsite.
—————————————- Record Name . . . . . : mtv4.mtvsite. Record Type . . . . . : 5 Time To Live . . . . : 236 Data Length . . . . . : 4 Section . . . . . . . : Answer
AME Record . . . . : 5.doclick.
.m1net. —————————————-
Record Name . . . . . : .m1net. Record Type . . . . . : 1 Time To Live . . . . : 3170 Data Length . . . . . : 4 Section . . . . . . . : Answer
A (Host) Record . . . : 222.208.183.30 qqring.client.qq.
—————————————-
Record Name . . . . . : qqring.client.qq. Record Type . . . . . : 1
Time To Live . . . . : 72747 Data Length . . . . . : 4
1 / 16
Section . . . . . . . : Answer
A (Host) Record . . . : 219.133.40.157 Record Name . . . . . : qqring.client.qq. Record Type . . . . . : 1
Time To Live . . . . : 72747 Data Length . . . . . : 4 Section . . . . . . . : Answer
A (Host) Record . . . : 219.133.40.156 * route.exe print
打印路由表,同 netstat -r * net.exe start
察看windows启动的所有服务,看看,还是不少啊~: Alerter
Application Layer Gateway Service Automatic Updates
Background Intelligent Transfer Service + Event System puter Browser
Cryptographic Services D Server Process Launcher DHCP Client DNS Client Event Log
IPSEC Services
Logical Disk Manager Network Connections
Network Location Awareness (NLA) NVIDIA Display Driver Service Plug and Play Print Spooler Protected Storage
Remote Access Connection Manager Remote Procedure Call (RPC) Remote Registry
Security Accounts Manager Server
Shell Hardware Detection System Event Notification Telephony
Windows Audio
Windows Firewall/Internet Connection Sharing (ICS) Windows Gateway
Windows Image Acquisition (WIA) Windows Management Instrumentation
2 / 16
Workstation * netstat.exe -e
察看网络端口的通讯状态,可以看到丢弃和错误的包数,还有广播包数,凭此能确定是否中毒。
Interface Statistics
Received Sent
Bytes 286665947 163871622 Unicast packets 1231703 1254364 Non-unicast packets 122369 6743 Discards 0 0 Errors 0 0 Unknown protocols 1135 * netstat.exe -o
察看当前打开的端口连接和所属进程ID[最后1列],从我的连接可以看出我上了MSN(第一条记录),在访问google(66.249.89.99),和msn space(207.46.217.246): Active Connections
Proto Local Address Foreign Address State PID
TCP family:1634 baym-cs211.msgr.hotmail.:1863 ESTABLISHED 3048 TCP family:2273 66.249.89.99:80 ESTABLISHED 844 TCP family:2274 66.249.89.99:80 ESTABLISHED 844 TCP family:2278 207.68.178.16:80 ESTABLISHED 844 TCP family:2279 207.68.178.239:80 ESTABLISHED 844 TCP family:2280 207.68.178.16:80 ESTABLISHED 844 TCP family:2318 207.46.217.246:80 ESTABLISHED 844 TCP family:2320 207.46.217.246:80 ESTABLISHED 844 * netstat.exe -s
显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;(太长,不贴了) * netstat.exe -n
结果和 -o 参数差不多,不说了。 * netstat.exe -ab
显示所有连接和监听端口。这个包括了 -o 参数的数据,列出所有协议(tcp、udp等)所有侦听或连接的端口,能看是否中了木马或开着什么服务,-b参数能看到启动该端口的程序,我的: (注:
从列表看出来MSN开了多少端口,TCP的、UDP的,一不小心就能把MSN封掉…… 我开了FireFox在上网,有2个还在尝试连接中。
而最后2个UDP就是著了名的3721,tnnd,删他100遍都不下去,2个DLL互相监督,死一个另一个就自动启,服了这块狗皮膏药。 )
Active Connections
Proto Local Address Foreign Address State PID RpcSs
TCP family:135 family.coolbi.net:0 LISTENING 1056 [svchost.exe] TCP family:1025 family.coolbi.net:0 LISTENING 688 [lsass.exe]
3 / 16