当前位置：首页 > article >正文

网络安全必备技能：8 大常用网络命令详解，运维 / 网安通用！

article 2026/3/23 19:40:03

一、ping命令ping是个使用频率极高的实用程序主要用于确定网络的连通性。这对确定网络是否正确连接以及网络连接的状况十分有用。简单的说ping就是一个测试程序如果ping运行正确大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障从而缩小问题的范围。ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短表示数据报不必通过太多的路由器或网络连接速度比较快。ping还能显示TTLTime To Live生存时间值通过TTL值可以推算数据包通过了多少个路由器。1、命令格式ping 主机名ping 域名ping IP地址如图所示使用ping命令检查到IP地址210.43.16.17的计算机的连通性该例为连接正常。共发送了四个测试数据包正确接收到四个数据包。2、ping命令的基本应用一般情况下用户可以通过使用一系列ping命令来查找问题出在什么地方或检验网络运行的情况。下面就给出一个典型的检测次序及对应的可能故障① ping 127.0.0.1如果测试成功表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功就表示TCP/IP的安装或设置存在有问题。② ping 本机IP地址如果测试不成功则表示本地配置或安装存在问题应当对网络设备和通讯介质进行测试、检查并排除。③ ping局域网内其他IP如果测试成功表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。④ ping 网关IP这个命令如果应答正确表示局域网中的网关路由器正在运行并能够做出应答。⑤ ping 远程IP如果收到正确应答表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet但不排除ISP的DNS会有问题。⑥ ping localhostlocal host是系统的网络保留名它是127.0.0.1的别名每台计算机都应该能够将该名字转换成该地址。否则则表示主机文件/Windows/host中存在问题。⑦ ping www.yahoo.com一个著名网站域名对此域名执行Ping命令计算机必须先将域名转换成IP地址通常是通过DNS服务器。如果这里出现故障则表示本机DNS服务器的IP地址配置不正确或它所访问的DNS服务器有故障。如果上面所列出的所有ping命令都能正常运行那么计算机进行本地和远程通信基本上就没有问题了。但是这些命令的成功并不表示你所有的网络配置都没有问题例如某些子网掩码错误就可能无法用这些方法检测到。3、*ping命令*的常用参数选项ping IP -t连续对IP地址执行ping命令直到被用户以Ctrl C中断。ping IP -l 2000指定ping命令中的特定数据长度此处为2000字节而不是缺省的32字节。ping IP -n 20执行特定次数此处是20的ping命令。二、ipconfig命令ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。而且如果计算机和所在的局域网使用了动态主机配置协议DHCP使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址如果已经租用到则可以了解它目前得到的是什么地址包括IP地址、子网掩码和缺省网关等网络配置信息。下面给出最常用的选项1、ipconfig当使用不带任何参数选项ipconfig命令时显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。2、*ipconfig*/all当使用all选项时ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息并且能够显示内置于本地网卡中的物理地址MAC。如果IP地址是从DHCP服务器租用的ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。图为运行ipconfig /all命令的结果窗口。3、***ipconfig***/release和*****ipconfig*****/renew 这两个附加选项只能在向DHCP服务器租用IP地址的计算机使用。如果输入ipconfig /release那么所有接口的租用IP地址便重新交付给DHCP服务器归还IP地址。如果用户输入ipconfig /renew那么本地计算机便设法与DHCP服务器取得联系并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。三、arp命令地址转换协议ARP是TCP/IP协议族中的一个重要协议用于确定对应IP地址的网卡物理地址。使用arp命令能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置这有助于减少网络上的信息量。按照缺省设置ARP高速缓存中的项目是动态的每当向指定地点发送数据并且此时高速缓存中不存在当前项目时ARP便会自动添加该项目。常用命令选项① arp –a用于查看高速缓存中的所有项目。② arp -a IP如果有多个网卡那么使用arp -a加上接口的IP地址就可以只显示与该接口相关的ARP缓存项目。③ arp -s IP 物理地址向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态或者在出现错误时人工配置的物理地址将自动更新该项目。④ arp -d IP使用本命令能够人工删除一个静态项目。四、traceroute命令掌握使用traceroute命令测量路由情况的技能即用来显示数据包到达目的主机所经过的路径。traceroute命令的基本用法是在命令提示符后键入“tracert host_name”或“tracert ip_address”其中tracert是traceroute在Windows操作系统上的称呼。输出有5列第一列是描述路径的第n跳的数值即沿着该路径的路由器序号第二列是第一次往返时延第三列是第二次往返时延第四列是第三次往返时延第五列是路由器的名字及其输入端口的IP地址。如果源从任何给定的路由器接收到的报文少于3条由于网络中的分组丢失traceroute在该路由器号码后面放一个星号并报告到达那台路由器的少于3次的往返时间。此外tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线如果是网络出现故障就可以通过这条命令查看出现问题的位置。思考【测试大型网络的路由】1多尝试几次“ping www.sina.com.cn”操作比较得到的新浪网的IP地址。如果两次ping得到的IP地址不同试考虑其中的原因如考虑到负载均衡。然后针对这些不同的IP地址执行“tracert ip_address”命令观察分析输出的结果是否有差异。2对于大型网络中的某站点进行traceroute测试记录测试结果。观察其中是否出现第n跳的时延小于第n-1跳的时延情况。试分析其中原因提示可分别考虑时延的各个构成成分在总时延中所起的作用。3在一天的不同时段内用traceroute程序多次测试从固定主机到远程固定IP地址的主机的路由。试分析比较测量数据观察该路由是否有变化如果有变化该变化频繁吗五、route命令大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题该路由器的IP地址可作为该网段上所有计算机的缺省网关。但是当网络上拥有两个或多个路由器时用户就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递而其他的远程IP则通过另一个路由器来传递。在这种情况下用户需要相应的路由信息这些信息储存在路由表中每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下必须人工将项目添加到路由器和主机上的路由表中。route命令就是用来显示、人工添加和修改路由表项目的。该命令可使用如下选项1、route print本命令用于显示路由表中的当前项目在单个路由器网段上的输出结果如图所示。2、*route*add使用本命令可以将路由项目添加给路由表。例如如果要设定一个到目的网络209.99.32.33的路由其间要经过5个路由器网段首先要经过本地网络上的一个路由器IP为202.96.123.5子网掩码为255.255.255.224那么用户应该输入以下命令route add 209.99.32.33 mask 255.255.255.224 202.96.123.5 metric 53、***route*** change可以使用本命令来修改数据的传输路由不过用户不能使用本命令来改变数据的目的地。下面这个例子将上例路由改变采用一条包含3个网段的路径route add 209.99.32.33 mask 255.255.255.224 202.96.123.250 metric 34、*****route*****delete使用本命令可以从路由表中删除路由。例如route delete 209.99.32.33六、nslookup命令命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名。如果用户已经设置好域名服务器就可以用这个命令查看不同主机的IP地址对应的域名。1、在本地机上使用nslookup命令查看本机的IP及域名服务器地址。直接键入命令系统返回本机的服务器名称带域名的全称和IP地址并进入以“”为提示符的操作命令行状态键入“”可查询详细命令参数若要退出需键入exit。2、查看www.haut.edu.cn的IP在提示符后输入要查询的IP地址或域名并回车即可。七、nbtstat命令使用nbtstat命令可以查看计算机上网络配置的一些信息。使用这条命令还可以查找出别人计算机上一些私人信息。如果想查看自己计算机上的网络信息可以运行nbtstat -n可以得到你所在的工作组计算机名以及网卡地址等等想查看网络上其他的电脑情况就运行nbtstat -a...此处的*...*用IP地址代替就会返回得到那台主机上的一些信息。八、netstat命令学习使用netstat命令以了解网络当前的状态。netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息对于IP、ICMP、TCP和UDP协议以及IPv6统计信息对于IPv6、ICMPv6、通过IPv6的TCP以及UDP协议。使用时如果不带参数netstat显示活动的TCP连接。下面给出netstat的一些常用选项① netstat –a-a选项显示所有的有效连接信息列表包括已建立的连接ESTABLISHED也包括监听连接请求LISTENING的那些连接。② netstat –n以点分十进制的形式列出IP地址而不是象征性的主机名和网络名。③ netstat -e-e选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量。这些统计数据既有发送的数据包数量也有接收的数据包数量。使用这个选项可以统计一些基本的网络流量。④ netstat -r-r选项可以显示关于路由表的信息类似于route print命令时看到的信息。除了显示有效路由外还显示当前有效的连接。上图显示的是一个路由表其中Network Destination表示目的网络0.0.0.0表示不明网络这是设置默认网关后系统自动产生的127.0.0.0表示本机网络地址用于测试224.0.0.0表示组播地址255.255.255.255表示限制广播地址Netmask表示网络掩码Gateway表示网关Interface表示接口地址Metric表示路由跳数。⑤ netstat -s-s选项能够按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接以及数据包发送和接收的详细情况等等。如果应用程序如Web浏览器运行速度比较慢或者不能显示Web页之类的数据那么可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行找到出错的关键字进而确定问题所在。九、net命令了解Net服务的功能学会使用Net服务命令解决有关网络问题。在命令行键入net help command可以在命令行获得net命令的语法帮助。例如要得到关于net accounts命令的帮助信息可键入“net help accounts”。所有net命令都可以使用/y和/n命令行选项。例如net stop server命令用于提示用户确认停止所有依赖的服务器服务net stop server/y表示确认停止并关闭服务器服务。下表列出了基本的NET命令及它们的作用NET命令的执行结果有许多与其它Windows Server 2003管理工具所得到的结果相似。但是NET命令可以在一个地方提供所有信息并可以把结果重定向到打印机或一个标准的文本文件中。许多服务所使用的网络命令都以net开头这些net命令有一些公用属性。要看到所有可用的net命令的列表可以在命令提示符窗口键入net/?得到。互动话题如果你想学习更多**网安方面**的知识和工具可以看看以下面如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享

网络安全必备技能：8 大常用网络命令详解，运维 / 网安通用！

相关文章：

网络安全必备技能：8 大常用网络命令详解，运维 / 网安通用！

3分钟搞定！用GPT-3.5自动给聊天记录加标点（Python代码示例）

glfx.js核心组件详解：从Canvas到Shader的完整解析

从零开始：PyTorch+RT-DETR训练自定义数据集的完整流程（含环境配置与版本管理）

从CSV到3D地图：手把手教你用Cesium+Node.js批量处理并可视化地理点数据

Aspose.Cells实战：Java后端高效实现Excel到PDF的无损转换与在线预览

手机传感器背后的黑科技：揭秘iPhone和安卓旗舰机的传感器差异

终极Shell命令补全扩展开发指南：基于gh_mirrors/sh1/sh的高级实现方案

WPS集成MathType：一键配置VBA环境全攻略

FastSAM物流分拣系统：50倍加速的包裹识别技术完整指南

DSPy框架实战：如何用声明式编程重构你的AI工作流

深入解析WandB与PyTorch Lightning的集成：从基础配置到高级监控

机器人手眼标定精度上不去？可能是这5个细节没做好（附排查清单）

UniDexGrasp++算法实战：无需预生成姿态的灵巧抓取测试指南

PPO算法实战：从零搭建强化学习模型（附完整代码解析）

Java线程安全？

嵌入式开发实战：从零搭建Pikachu靶场的5个关键调试技巧（附避坑指南）

PyTorch全家桶版本管理神器：一键解决torch+torchvision+torchaudio版本匹配难题

如何快速上手GoSublime：10分钟搭建Golang开发环境

基于STM32与AS608的嵌入式指纹考勤系统设计

LÖVE框架终极调试指南：5个日志系统技巧快速定位游戏问题

深入理解netCDF数据压缩：scale_factor与add_offset的底层原理与应用验证

2025年FontForge字体设计终极指南：10个革新方向助你打造专业字体

如何用FontForge优化Web字体缓存：终极性能提升指南

Tableau工具提示对齐问题终极解决方案：从混乱到整齐的完整指南

RxKotlin响应式编程革命：从Observable到Subscriber的完整链路指南 [特殊字符]

【开题答辩全过程】以淮阳区空巢老人健康管理系统为例，包含答辩的问题和答案

实战复盘：从Solar_Linux后门排查到不死马查杀的全过程（附完整命令）

终极指南：如何用 ts-jest 突破大型 TypeScript 项目内存瓶颈

Longhorn网络策略配置终极指南：实现微服务间安全通信隔离