網絡經典指令行---ping/netstat/tracert

關鍵詞： ​​指令行ping/netstat​​                                          

1.最基本，最常用的，測試實體網絡的

ping 192.168.0.8 －t ，參數－t是等待使用者去中斷測試

2.檢視DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如檢視河北的DNS

C:\>nslookup

Default Server: ns.hesjptt.net.cn

Address: 202.99.160.68

>server 202.99.41.2 則将DNS改為了41.2

> pop.pcpop.com

Server: ns.hesjptt.net.cn

Non-authoritative answer:

Name: pop.pcpop.com

Address: 202.99.160.212

3.網絡信使 （經常有人問的~）

Net send 計算機名/IP|* (廣播) 傳送内容，注意不能跨網段

net stop messenger 停止信差服務，也可以在面闆－服務修改

net start messenger 開始信差服務

4.探測對方對方計算機名，所在的組、域及目前使用者名 （追捕的工作原理）

ping －a IP －t ，隻顯示NetBios名

nbtstat -a 192.168.10.146 比較全的

5.netstat -a 顯示出你的計算機目前所開放的所有端口

netstat -s -e 比較詳細的顯示你的網絡資料，包括TCP、UDP、ICMP 和 IP的統計等

6.探測arp綁定（動态和靜态）清單，顯示所有連接配接了我的計算機，顯示對方IP和MAC位址

arp -a

7.在代理伺服器端

捆綁IP和MAC位址，解決區域網路内盜用IP！：

ARP －s 192.168.10.59 00 －50－ff－6c－08－75

解除網卡的IP與MAC位址的綁定：

arp -d 網卡IP

8.在網絡鄰居上隐藏你的計算機 （讓人家看不見你！）

net config server /hidden:yes

net config server /hidden:no 則為開啟

9.幾個net指令

A.顯示目前工作組伺服器清單 net view，當不帶選項使用本指令時，它就會顯示目前域或網絡上的計算機上的清單。

比如：檢視這個IP上的共享資源，就可以

C:\>net view 192.168.10.8

在 192.168.10.8 的共享資源

資源共享名 類型 用途 注釋

--------------------------------------

網站服務 Disk

指令成功完成。

B.檢視計算機上的使用者帳号清單 net user

C.檢視網絡連結 net use

例如：net use z: \\192.168.10.8\movie 将這個IP的movie共享目錄映射為本地的Z盤

D.記錄連結 net session

例如：

C:\>net session

計算機 使用者名 客戶類型 打開空閑時間

-------------------------------------------------------------------------------

\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39

10.路由跟蹤指令

A.tracert pop.pcpop.com

B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計算丢失包的％

11.關于共享安全的幾個指令

A.檢視你機器的共享資源 net share

B.手工删除共享（可以編個bat檔案，開機自運作，把共享都删了！）

net share c$ /d

net share d$ /d

net share ipc$ /d

net share admin$ /d

注意$後有空格。

C.增加一個共享：

c:\net share mymovie=e:\downloads\movie /users:1

mymovie 共享成功。

同時限制連結使用者數為1人。

12.在DOS行下設定靜态IP

A.設定靜态IP

CMD

netsh

netsh>int

interface>ip

interface ip>set add "本地連結" static IP位址 mask gateway

B.檢視IP設定

interface ip>show address

Arp

顯示和修改“位址解析協定 (ARP)”緩存中的項目。ARP 緩存中包含一個或多個表，它們用于存儲 IP 位址及其經過解析的以太網或令牌環實體位址。計算機上安裝的每一個以太網或令牌環網絡擴充卡都有自己單獨的表。如果在沒有參數的情況下使用，則 arp 指令将顯示幫助資訊。

文法

arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

參數

-a [InetAddr] [-N IfaceAddr]

顯示所有接口的目前 ARP 緩存表。要顯示指定 IP 位址的 ARP 緩存項，請使用帶有 InetAddr 參數的 arp -a，此處的 InetAddr 代表指定的 IP 位址。要顯示指定接口的 ARP 緩存表，請使用 -N IfaceAddr 參數，此處的 IfaceAddr 代表配置設定給指定接口的 IP 位址。-N 參數區分大小寫。

-g [InetAddr] [-N IfaceAddr]

與 -a 相同。

-d InetAddr [IfaceAddr]

删除指定的 IP 位址項，此處的 InetAddr 代表 IP 位址。對于指定的接口，要删除表中的某項，請使用 IfaceAddr參數，此處的 IfaceAddr 代表配置設定給該接口的 IP 位址。要删除所有項，請使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]

向 ARP 緩存添加可将 IP 位址 InetAddr 解析成實體位址 EtherAddr 的靜态項。要向指定接口的表添加靜态 ARP 緩存項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表配置設定給該接口的 IP 位址。

/?

在指令提示符顯示幫助。

注釋

InetAddr 和 IfaceAddr 的 IP 位址用帶圓點的十進制記數法表示。

實體位址 EtherAddr 由六個位元組組成，這些位元組用十六進制記數法表示并且用連字元隔開（比如，00-AA-00-4F-2A-9C）。

通過 -s 參數添加的項屬于靜态項，它們不會 ARP 緩存中逾時。如果終止 TCP/IP 協定後再啟動，這些項會被删除。要建立永久的靜态 ARP 緩存項，請在批處理檔案中使用适當的 arp 指令并通過“計劃任務程式”在啟動時運作該批處理檔案。

隻有當網際協定 (TCP/IP) 協定在 網絡連接配接中安裝為網絡擴充卡屬性的元件時，該指令才可用。

範例

要顯示所有接口的 ARP 緩存表，可鍵入：

對于指派的 IP 位址為 10.0.0.99 的接口，要顯示其 ARP 緩存表，可鍵入：

arp -a -N 10.0.0.99

要添加将 IP 位址 10.0.0.80 解析成實體位址 00-AA-00-4F-2A-9C 的靜态 ARP 緩存項，可鍵入：

arp -s 10.0.0.80 00-AA-00-4F-2A-9C

At

計劃在指定時間和日期在計算機上運作指令和程式。at 指令隻能在“計劃”服務運作時使用。如果在沒有參數的情況下使用，則 at 列出已計劃的指令。

at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}]

at [[\\ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command]

\\computername

指定遠端計算機。如果省略該參數，則 at 計劃本地計算機上的指令和程式。

ID

指定指派給已計劃指令的識别碼。

/delete

取消已計劃的指令。如果省略了 ID，則計算機中所有已計劃的指令将被取消。

/yes

删除已計劃的事件時，對來自系統的所有詢問都回答“是”。

hours:minutes

指定指令運作的時間。該時間用 24 小時制（即從 00:00 [午夜] 到 23:59）的 小時: 分鐘格式表示。

/interactive

對于在運作 command 時登入的使用者,允許 command 與該使用者的桌面進行互動。

/every:

在每個星期或月的指定日期（例如，每個星期四，或每月的第三天）運作 command 指令。

date

指定運作指令的日期。可以指定一周的某日或多日（即，鍵入 M、T、W、Th、F、S、Su）或一個月中的某日或多日（即，鍵入從 1 到31 之間的數字）。用逗号分隔多個日期項。如果省略了 date，則 at 使用該月的目前日。

/next:

在下一個指定日期（比如，下一個星期四）到來時運作 command。

command

指定要運作的 Windows 指令、程式（.exe 或 .com 檔案）或批處理程式（.bat 或 .cmd 檔案）。當指令需要路徑作為參數時，請使用絕對路徑，也就是從驅動器号開始的整個路徑。如果指令在遠端計算機上，請指定伺服器和共享名的通用命名協定 (UNC) 符号，而不是遠端驅動器号。

Schtasks 是功能更為強大的超集指令行計劃工具，它含有 at 指令行工具中的所有功能。對于所有的指令行計劃任務，都可以使用 schtasks 來替代 at。有關 schtasks 的詳細資訊，請參閱“相關主題”。

使用 at

使用 at 指令時，要求您必須是本地 Administrators 組的成員。

加載 Cmd.exe

在運作指令之前，At 不會自動加載 Cmd.exe （指令解釋器）。如果沒有運作可執行檔案 (.exe)，則在指令開頭必須使用如下所示的方法專門加載 Cmd.exe：

cmd /c dir > c:\test.out。

檢視已計劃的指令

當不帶指令行選項使用 at 時，計劃任務會出現在類似于以下格式的表中：

Status ID Day Time Command Line

OK 1 Each F 4:30 PM net send group leads status due

OK 2 Each M 12:00 AM chkstor > check.file

OK 3 Each F 11:59 PM backup2.bat

包含辨別号 (ID)

當在指令提示下使用帶有辨別号 (ID) 的 at 指令時，單個任務項的資訊會顯示在類似于下面的格式中：

Task ID： 1

Status:OK

Schedule:Each F

Time of Day:4:30 PM

Command:net send group leads status due當計劃帶有 at 的指令（尤其是帶有指令行選項的指令）後，要通過鍵入不帶指令行選項的 at 來檢查該指令文法是否輸入正确。如果顯示在“指令行”列中的資訊不正确，請删除該指令，然後重新鍵入它。如果還不正确，則可以在重新鍵入該指令時讓它少帶些指令行選項。

檢視結果

使用 at 的已經計劃的指令作為背景程式運作。運作結果不會顯示在計算機上。要将輸出重定向到檔案，請使用重定向符号 (> )。如果将輸出重定向到檔案，則不論是在指令行還是在批處理檔案中使用 at，都需要在重定向符号之前使用轉義符 (^)。例如，要重定向輸出到 Output.text 檔案，則要鍵入：

at 14:45 c:\test.bat ^>c:\output.txt

執行指令的目前目錄為 systemroot 檔案夾。

更改系統時間

在使用 at 指令計劃了要運作的指令之後，如果更改了計算機的系統時間，則通過鍵入不帶指令行選項的 at 可使 at 計劃程式與修改後的系統時間同步。

存儲指令

已計劃的指令存儲在系統資料庫中。這樣，如果重新啟動“計劃”服務，則不會丢失計劃任務。

連接配接到網絡驅動器

對于需要通路網絡的計劃作業，請不要使用已重新定向的驅動器。“計劃”服務可能無法通路這些重定向的驅動器，或者，在該計劃任務運作時如果有其他使用者登入，則這些重定向的驅動器可能不會出現。是以，對于計劃作業，請使用 UNC 路徑。例如：

at 1:00pm my_backup \\server\share

請不要使用下述文法（其中 x: ?表示由使用者建立的連接配接）：

at 1:00pm my_backup x:

如果計劃了一個使用驅動器号的 at 指令來連接配接共享目錄，則應包含一個 at 指令以使在完成該驅動器的使用時斷開與驅動器的連接配接。如果不能斷開與驅動器的連接配接，則在指令提示下，所指派的驅動器号将不可用。

要顯示 Marketing 伺服器上已計劃的指令清單，請鍵入：

at \\marketing

要了解伺服器 Corp 上辨別号為 3 的指令的詳細資訊，請鍵入：

at \\corp 3

要計劃在上午 8:00 于 Corp 伺服器上運作網絡共享指令，并将該清單重定向到 Maintenance 伺服器的 Corp.txt 檔案（位于 Reports 共享目錄下）中，請鍵入：

at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenance\reports\corp.txt"

為了在每五天後的午夜将 Marketing 伺服器的硬碟驅動器備份到錄音帶驅動器，首先建立名為 Archive.cmd 的批處理程式（它含有備份指令），然後計劃該批處理程式的運作，為此請鍵入：

at \\marketing 00:00 /every:5,10,15,20,25,30 archive

要取消目前伺服器上已計劃的所有指令，請按下述方法清除 at 計劃資訊：

at /delete

如果要運作的指令不是可執行 (.exe) 檔案，請按如下所示的方法在該指令之前使用 cmd /c 來加載 Cmd.exe：

Rsh

在運作 RSH 服務的遠端計算機上運作指令。Windows XP 和 Windows 2000 不提供 RSH 服務。Windows 2000 Server Resource Kit 提供名為 Rshsvc.exe 的 RSH 服務。使用不帶參數的 rsh 顯示幫助。

rsh [Host] [-l UserName] [-n] [Command]

Host

指定運作 command 的遠端計算機。

-l UserName

指定遠端計算機上使用的使用者名。在省略情況下，使用目前登入使用者的名稱。

-n

将 rsh 的輸入重定向到 NULL 裝置。這防止本地計算機指令結果的顯示。

Command

指定要運作的指令。

标準操作

rsh 指令将标準輸入複制到遠端 command，将遠端 command 的标準輸出複制到其标準輸出，将遠端 command 的标準錯誤複制到其标準錯誤。Rsh 通常在遠端指令終止時終止。

使用重定向符号

為了使重定向在遠端計算機上發生，要以引号引住重定向符号（例如 ">>"）。如果不使用引号，重定向會在本地計算機發生。例如，以下指令将遠端檔案“RemoteFile”附加到本地檔案“LocalFile”中：

rsh othercomputer cat remotefile >> localfile

以下指令将遠端檔案 Remotefile 附加到遠端檔案 otherremotefile 中：

rsh othercomputer cat remotefile ">>" otherremotefile

使用 rsh

在使用已登入到某個域并且運作 Windows XP Professional 的計算機時，該域的主域控制器必須可用于确認使用者名或 rsh 指令失敗。

.rhosts 檔案

.rhosts 檔案通常許可 UNIX 系統的網絡通路權限。.rhosts 檔案列出可以通路遠端計算機的計算機名及關聯的登入名。在正确配置了 .rhosts 檔案的遠端計算機上運作 rcp、rexec 或 rsh 指令時，您不必提供遠端計算機的登入和密碼資訊。

.rhosts 檔案是一個文本檔案，該檔案中每一行為一個條目。條目由本地計算機名、本地使用者名和有關該條目的所有注釋組成。每個條目均由制表符或空格分開，注釋用符号 (#) 打頭。例如：

host7 #This computer is in room 31A

.rhosts 檔案必須在遠端計算機的使用者主目錄中。有關遠端計算機 .rhosts 檔案特定執行的詳細資訊，請參閱遠端系統的文檔。

要以名稱 admin1 在遠端計算機 vax1 上執行 telcon 指令，請鍵入：

rsh vax1 -l admin1 telcon

Tftp

向運作平凡檔案傳輸協定 (TFTP) 服務或 daemon 的遠端計算機（尤其是運作 UNIX 的計算機）傳輸檔案或從運作平凡檔案傳輸協定 (TFTP) 服務或 daemon 的遠端計算機（尤其是運作 UNIX 的計算機）傳輸檔案。

tftp [-i] [Host] [{get | put}] [Source] [Destination]

-i

指定二進制圖像傳送模式（也稱為八進制模式）。在二進制圖像模式下，檔案以一個位元組為機關進行傳輸。在傳送二進制檔案時使用該模式。如果省略了 -i，檔案将以 ASCII 模式傳送。這是預設的傳送模式。該模式将行尾 (EOL) 字元轉換為指定計算機的适當格式。傳送文本檔案時使用該模式。如果檔案傳送成功，将顯示資料傳輸率。

指定本地或遠端計算機。

put

将本地計算機上的 Destination 檔案傳送到遠端計算機上的 Source 檔案。因為 TFTP 協定不支援使用者身份驗證，是以使用者必須登入到遠端計算機，同時檔案在遠端計算機上必須可寫。

get

将遠端計算機上的 Destination 檔案傳送到本地計算機上的 Source 檔案。

Source

指定要傳送的檔案。

Destination

指定将檔案傳送到的位置。如果省略了 Destination，将假定它與 Source 同名。

使用 get 參數

如果将本地計算機上的檔案 FileTwo 傳送到遠端計算機上的檔案 FileOne，則指定 put。如果将遠端計算機上的檔案 FileTwo 傳送到遠端計算機上的檔案 FileOne，則指定 get。

Windows XP 或 Windows 2000 不提供一般用途的 TFTP 伺服器。Windows 2000 提供的 TFTP 伺服器服務隻為 Windows XP 和 Windows 2000 用戶端計算機提供遠端引導功能。

要從本地計算機将檔案 Users.txt 傳送到遠端計算機 vax1 上的 Users19.txt，請鍵入：

tftp vax1 put users.txt users19.txt

Nbtstat

顯示本地計算機和遠端計算機的基于 TCP/IP (NetBT) 協定的 NetBIOS 統計資料、NetBIOS 名稱表和 NetBIOS 名稱緩存。Nbtstat 可以重新整理 NetBIOS 名稱緩存和注冊的 Windows Internet 名稱服務 (WINS) 名稱。使用不帶參數的 nbtstat 顯示幫助。

nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

-a remotename

顯示遠端計算機的 NetBIOS 名稱表，其中，RemoteName 是遠端計算機的 NetBIOS 計算機名稱。NetBIOS 名稱表是運作在該計算機上的應用程式使用的 NetBIOS 名稱清單。

-A IPAddress

顯示遠端計算機的 NetBIOS 名稱表，其名稱由遠端計算機的 IP 位址指定（以小數點分隔）。

-c

顯示 NetBIOS 名稱緩存内容、NetBIOS 名稱表及其解析的各個位址。

顯示本地計算機的 NetBIOS 名稱表。Registered 中的狀态表明該名稱是通過廣播或 WINS 伺服器注冊的。

-r

顯示 NetBIOS 名稱解析統計資料。在配置為使用 WINS 的 Windows XP 計算機上，該參數将傳回已認證廣播和 WINS 解析和注冊的名稱号碼。

-R

清除 NetBIOS 名稱緩存的内容并從 Lmhosts 檔案中重新加載帶有 #PRE 标記的項目。

-RR

重新釋放并重新整理通過 WINS 注冊的本地計算機的 NetBIOS 名稱。

-s

顯示 NetBIOS 客戶和伺服器會話，并試圖将目标 IP 位址轉化為名稱。

-S

顯示 NetBIOS 客戶和伺服器會話，隻通過 IP 位址列出遠端計算機。

Interval

重新顯示選擇的統計資料，可以中斷每個顯示之間的 Interval 中指定的秒數。按 CTRL+C 停止重新顯示統計資訊。如果省略該參數， netstat 将隻顯示一次目前的配置資訊。

Nbtstat 指令行參數區分大小寫。

下表列出了由 Nbtstat 生成的列标題。 标題 說明

Input 接收的位元組數。

Output 發送的位元組數。

In/Out 該連接配接是否從計算機（傳出）或者其他計算機到本地計算機（傳入）。

Lift 名稱表緩存項在被清除之前所存留的時間。

Local Name 本地 NetBIOS 名稱與連接配接相關聯。

Remote Host 與遠端計算機相關的名稱或 IP 位址。

<03> 轉化為十六進制的 NetBIOS 名稱的最後一個位元組。每個 NetBIOS 名稱長度均為 16 個字元。由于最後一個位元組通常有特殊的意義，因為相同的名稱（隻有最後一個位元組不同）可能在一台計算機上出現幾次。例如，<20> 在 ASCII 文本中是一個空格。

Type 名稱類型。名稱可以是單個名稱，也可以是組名稱。

Status 遠端計算機上是否在運作 NetBIOS 服務（“已注冊”），或同一計算機名是否已注冊了相同的服務（“沖突”）。

State NetBIOS 連接配接的狀态。

下表列出了可能的 NetBIOS 連接配接狀态。 狀态 說明

已連接配接 會話已建立。

關聯 連接配接的終結點已經被建立并與 IP 位址關聯。

正接聽 該終結點對内向連接配接可用。

空閑 該結束點已被打開單不能接收連接配接。

正在連接配接 會話處于連接配接階段。在此階段正在解析所選目标的由名稱到 IP 位址的映射。

接受 入站會話目前正在被接受，将在短期内連接配接。

重新連接配接 會話将試圖重新連接配接（如果第一次連接配接失敗）。

出站 會話正處于連接配接階段。此階段正在建立 TCP 連接配接。

入站 入站會話在連接配接期。

正在斷開 會話正在斷開連接配接。

已中斷連接配接 本地計算機已斷開連接配接，并正等待遠端系統的确認。

要顯示 NetBIOS 計算機名為 CORP07 的遠端計算機的 NetBIOS 名稱表，請鍵入：

nbtstat -a CORP07

要顯示所配置設定 IP 位址為 10.0.0.99 的遠端計算機的 NetBIOS 名稱表，請鍵入：

nbtstat -A 10.0.0.99

要顯示本地計算機的 NetBIOS 名稱表，請鍵入：

nbtstat -n

要顯示本地計算機 NetBIOS 名稱緩存的内容，請鍵入：

nbtstat -c

要清除 NetBIOS 名稱緩存并重新裝載本地 Lmhosts 檔案中帶标記 #PRE 的項目，請鍵入：

nbtstat -R

要釋放通過 WINS 伺服器注冊的 NetBIOS 名稱并對其重新注冊，請鍵入：

nbtstat -RR

要每隔 5 秒以 IP 位址顯示 NetBIOS 會話統計資料，請鍵入：

nbtstat -S 5

Netstat

顯示活動的 TCP 連接配接、計算機偵聽的端口、以太網統計資訊、IP 路由表、IPv4 統計資訊（對于 IP、ICMP、TCP 和 UDP 協定）以及 IPv6 統計資訊（對于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協定）。使用時如果不帶參數，netstat 顯示活動的 TCP 連接配接。

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

-a

顯示所有活動的 TCP 連接配接以及計算機偵聽的 TCP 和 UDP 端口。

-e

顯示以太網統計資訊，如發送和接收的位元組數、資料包數。該參數可以與 -s 結合使用。

顯示活動的 TCP 連接配接，不過，隻以數字形式表現位址和端口号，卻不嘗試确定名稱。

-o

顯示活動的 TCP 連接配接并包括每個連接配接的程序 ID (PID)。可以在 Windows 任務管理器中的“程序”頁籤上找到基于 PID 的應用程式。該參數可以與 -a、-n 和 -p 結合使用。

-p Protocol

顯示 Protocol 所指定的協定的連接配接。在這種情況下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果該參數與 -s 一起使用按協定顯示統計資訊，則 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。

按協定顯示統計資訊。預設情況下，顯示 TCP、UDP、ICMP 和 IP 協定的統計資訊。如果安裝了 Windows XP 的 IPv6 協定，就會顯示有關 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協定的統計資訊。可以使用 -p 參數指定協定集。

顯示 IP 路由表的内容。該參數與 route print 指令等價。

每隔 Interval 秒重新顯示一次標明的資訊。按 CTRL+C 停止重新顯示統計資訊。如果省略該參數，netstat 将隻列印一次標明的資訊。

與該指令一起使用的參數必須以連字元 (-) 而不是以短斜線 (/) 作為字首。

Netstat 提供下列統計資訊：

Proto

協定的名稱（TCP 或 UDP）。

Local Address

本地計算機的 IP 位址和正在使用的端口号。如果不指定 -n 參數，就顯示與 IP 位址和端口的名稱對應的本地計算機名稱。如果端口尚未建立，端口以星号（*）顯示。

Foreign Address

連接配接該插槽的遠端計算機的 IP 位址和端口号碼。如果不指定 -n 參數，就顯示與 IP 位址和端口對應的名稱。如果端口尚未建立，端口以星号（*）顯示。

(state)

表明 TCP 連接配接的狀态。可能的狀态如下：

CLOSE_WAIT

CLOSED

ESTABLISHED

FIN_WAIT_1

FIN_WAIT_2

LAST_ACK

LISTEN

SYN_RECEIVED

SYN_SEND

TIMED_WAIT

有關 TCP 連接配接狀态的資訊，請參閱 RFC 793。

要想顯示以太網統計資訊和所有協定的統計資訊，請鍵入下列指令：

netstat -e -s

要想僅顯示 TCP 和 UDP 協定的統計資訊，請鍵入下列指令：

netstat -s -p tcp udp

要想每 5 秒鐘顯示一次活動的 TCP 連接配接和程序 ID，請鍵入下列指令：

nbtstat -o 5

要想以數字形式顯示活動的 TCP 連接配接和程序 ID，請鍵入下列指令：

nbtstat -n –o

Runas

允許使用者用其他權限運作指定的工具和程式，而不是使用者目前登入提供的權限。

runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program

/profile

加載使用者的配置檔案。/profile 是預設值。

/no profile

/noprofile 指定不加載使用者的配置檔案。這使應用程式載入的更加快速，但是在一些應用程式中也會引起錯誤。

/env

指定目前使用的網絡環境，而不是使用者的本地環境。

/netonly

指明指定的使用者資訊隻用于遠端通路。

/smartcard

/smartcard 表示憑據是否是由智能卡提供的。

/showtrustlevels

列出 /trustlevel 開關項。

/trustlevel

指定應用程式運作所在的授權級别。使用 /showtrustlevels 檢視可用的信任級别。

/user:UserAccountName

指定在其下運作程式的使用者帳戶的名稱。使用者帳戶的格式應是 user@domain 或 domain\user。

程式

指定要用在 /user 中指定的帳戶運作的程式或指令。

管理者可以使用一個權限受限制的帳戶執行日常、非管理性的任務，隻有在執行特定管理任務時，才使用一個權限更大的帳戶。要不經過登出再重新登入就完成這樣的任務，可以用一般帳戶登入，然後使用 runas 指令來運作需要更大權限的工具。

有關 runas 指令的使用範例，請參閱“相關主題”。

盡管 runas 通常由 Administrator 帳戶使用，但并非僅限于 Administrator 帳戶。任何擁有多個帳戶的使用者均可以利用備用憑據，使用 runas 運作程式、MMC 控制台或“控制台”項。

如果要在計算機上使用 Administrator 帳戶，對于 /user:，鍵入下列參數之一：

/user:AdministratorAccountName@ComputerName

/user:ComputerName\AdministratorAccountName

如果想以域管理者身份使用這個指令，鍵入下列參數之一：

/user:AdministratorAccountName@DomainName

/useromainName\AdministratorAccountName

runas 指令允許您運作程式 (*.exe)、儲存的 MMC 控制台 (*.msc)、程式和儲存的 MMC 控制台的快捷方式及“控制台”項。作為另一組（例如“Users”或“Power Users”組）的成員登入到計算機時，可以以管理者的身份運作。

可以使用 runas 指令來啟動任何程式、MMC 控制器或“控制台”項。隻要提供适當的使用者帳戶和密碼資訊，使用者帳戶就具有登入到計算機的能力，并且程式、MMC 控制台、“控制台”項在系統中及對該使用者帳戶均可用.

runas 指令允許您管理其他域的伺服器（運作工具的計算機和要管理的伺服器在不同的域中）。

如果嘗試使用 runas 從網絡位置啟動程式、MMC 控制台或“控制台”項，可能會因為用來連接配接網絡共享的憑據與用來啟動程式的憑據不同而失敗。後者的憑據可能無法通路同一網絡共享。

有些項，例如“列印機”檔案夾和桌面項，間接由 Windows 2000 打開，而不能使用 runas 指令啟動。

如果 runas 指令失敗，則可能是沒有運作 RunAs 服務或使用的使用者帳戶無效。要檢查 RunAs 服務的狀态，請在“計算機管理”中單擊“服務和應用程式”，然後單擊“服務”。要測試使用者帳戶，請嘗試使用該帳戶登入合适的域。

要在本地計算機上以管理者身份啟動 Windows 2000 指令提示行執行個體，請鍵入：

runas /user:localmachinename\administrator cmd

系統提示時，鍵入管理者密碼。

要使用名為 companydomain\domainadmin 的域管理者帳戶啟動“計算機管理”管理單元執行個體，請鍵入：

runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc"

當提示時，鍵入帳戶密碼。

要使用名為 domain.microsoft.com 的域中的域管理者帳戶 user 啟動“記事本”執行個體，請鍵入：

runas /user:[email protected] "notepad my_file.txt"

要啟動指令提示符行視窗、儲存的 MMC 控制台、控制台項或管理其他地點伺服器的程式的一個執行個體，請鍵入：

runas /netonly /user:domain\username "command"

domain\username 必須是有足夠權限管理伺服器的使用者。當提示時，鍵入帳戶密碼。

Route

在本地 IP 路由表中顯示和修改條目。使用不帶參數的 route 可以顯示幫助。

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

-f

清除所有不是主路由（網掩碼為 255.255.255.255 的路由）、環回網絡路由（目标為 127.0.0.0，網掩碼為 255.255.255.0 的路由）或多點傳播路由（目标為 224.0.0.0，網掩碼為 240.0.0.0 的路由）的條目的路由表。如果它與指令之一（例如 add、change 或 delete）結合使用，表會在運作指令之前清除。

-p

與 add 指令共同使用時，指定路由被添加到系統資料庫并在啟動 TCP/IP 協定的時候初始化 IP 路由表。預設情況下，啟動 TCP/IP 協定時不會儲存添加的路由。與 print 指令一起使用時，則顯示永久路由清單。所有其它的指令都忽略此參數。永久路由存儲在系統資料庫中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。

指定要運作的指令。下表列出了有效的指令。 指令 目的

add 添加路由

change 更改現存路由

delete 删除路由

print 列印路由

指定路由的網絡目标位址。目标位址可以是一個 IP 網絡位址（其中網絡位址的主機位址位設定為 0），對于主機路由是 IP 位址，對于預設路由是 0.0.0.0。

mask subnetmask

指定與網絡目标位址相關聯的網掩碼（又稱之為子網路遮罩）。子網路遮罩對于 IP 網絡位址可以是一适當的子網路遮罩，對于主機路由是 255.255.255.255 ，對于預設路由是 0.0.0.0。如果忽略，則使用子網路遮罩 255.255.255.255。定義路由時由于目标位址和子網路遮罩之間的關系，目标位址不能比它對應的子網路遮罩更為詳細。換句話說，如果子網路遮罩的一位是 0，則目标位址中的對應位就不能設定為 1。

Gateway

指定超過由網絡目标和子網路遮罩定義的可達到的位址集的前一個或下一個躍點 IP 位址。對于本地連接配接的子網路由，網關位址是配置設定給連接配接子網接口的 IP 位址。對于要經過一個或多個路由器才可用到的遠端路由，網關位址是一個配置設定給相鄰路由器的、可直接達到的 IP 位址。

metric Metric

為路由指定所需躍點數的整數值（範圍是 1 ~ 9999），它用來在路由表裡的多個路由中選擇與轉發包中的目标位址最為比對的路由。所選的路由具有最少的躍點數。躍點數能夠反映躍點的數量、路徑的速度、路徑可靠性、路徑吞吐量以及管理屬性。

if Interface

指定目标可以到達的接口的接口索引。使用 route print 指令可以顯示接口及其對應接口索引的清單。對于接口索引可以使用十進制或十六進制的值。對于十六進制值，要在十六進制數的前面加上 0x。忽略 if 參數時，接口由網關位址确定。

路由表中 躍點數 一列的值較大是由于允許 TCP/IP 根據每個 LAN接口的 IP 位址、子網路遮罩和預設網關的配置自動确定路由表中路由的躍點數造成的。預設啟動的自動确定接口躍點數确定了每個接口的速度，調整了每個接口的路由躍點數，是以最快接口所建立的路由具有最低的躍點數。要删除大躍點數，請在每個 LAN 連接配接的 TCP/IP 協定的進階屬性中禁用自動确定接口躍點數。

如果在 systemroot\System32\Drivers\Etc 檔案夾的本地網絡檔案中存在适當的條目，名稱可以用于 Destination。隻要名稱可以通過“域名系統” (DNS) 查詢這樣的标準主機名解析技術分解為 IP 位址，就可以将其用于 Gateway，DNS 查詢使用存儲在 systemroot\System32\Drivers\Etc 檔案夾下的本地主機檔案和 NetBIOS 名稱解析。

如果是 print 或 delete 指令，可以忽略 Gateway 參數，使用通配符來表示目标和網關。Destination 的值可以是由星号 (*) 指定的通配符。如果指定目标含有一個星号 (*) 或問号 (?)，它被看作是通配符，隻列印或删除比對的目标路由。星号代表任意一字元序列，問号代表任一字元。例如， 10.*.1, 192.168.*、 127.* 和 *224* 都是星号通配符的有效使用。

使用了無效的目标和子網路遮罩（網掩碼）值的組合，會顯示“Route:bad gateway address netmask”錯誤消息。目标中有一位或多位設定為 1，而其在子網路遮罩中的對應位設定為 0 時會發生這個錯誤。可以通過二進制表示法表示目标和子網路遮罩來檢查這種情況。以二進制表示的子網路遮罩包括表示目标網絡位址部分的一連串的 1 和表示目标主機位址部分的一連串的 0 兩個部分。檢視目标以确定目标的主機位址部分（由子網路遮罩所定義）是否有些位設定成了 1。

隻有 Windows NT 4.0、Windows 2000、Windows Millennium Edition 和 Windows XP 的 route 指令支援 -p 參數。Windows 95 或 Windows 98 的 route 指令不支援該參數。

要顯示 IP 路由表的完整内容，請鍵入：

route print

要顯示 IP 路由表中以 10. 開始的路由，請鍵入：

route print 10.*

要添加預設網關位址為 192.168.12.1 的預設路由，請鍵入：

route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

要添加目标為 10.41.0.0，子網路遮罩為 255.255.0.0，下一個躍點位址為 10.27.0.1 的路由，請鍵入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

要添加目标為 10.41.0.0，子網路遮罩為 255.255.0.0，下一個躍點位址為 10.27.0.1 的永久路由，請鍵入：

route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

要添加目标為 10.41.0.0，子網路遮罩為 255.255.0.0，下一個躍點位址為 10.27.0.1，躍點數為 7 的路由，請鍵入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

要添加目标為 10.41.0.0，子網路遮罩為 255.255.0.0，下一個躍點位址為 10.27.0.1，接口索引為 0x3 的路由，請鍵入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

要删除目标為 10.41.0.0，子網路遮罩為 255.255.0.0 的路由，請鍵入：

route delete 10.41.0.0 mask 255.255.0.0

要删除 IP 路由表中以 10. 開始的所有路由，請鍵入：

route delete 10.*

要将目标為 10.41.0.0，子網路遮罩為 255.255.0.0 的路由的下一個躍點位址由 10.27.0.1 更改為 10.27.0.25，請鍵入：

route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

怎樣在windowsserver的cmd下更改ip位址■■■ -> Windows 2k/2003 Server

在指令行下更改ip位址

Windows2000是現在比較流行的作業系統，它的功能是很強大的，它甚至可以象Unix一樣在指令行下做很多的工作。下面一種在指令行下更改ip位址的方法，現介紹給大家（括号裡是一些注釋，黑體字是人工錄入的）：

C:\>ipconfig (首先用ipconfig這個指令看一下更改之前的ip位址)

Windows 2000 IP Configuration

Ethernet adapter 本地連接配接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 10.1.1.94 （本地連接配接更改之前的ip）

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 10.1.1.254

C:\>netsh （進入設定模式）

netsh>interface

interface ip>set address "本地連接配接" static 10.1.1.111 255.255.255.0 10.1.1.254

interface ip>exit

上文中的set指令具體解釋如下:

set address - 設定指定的接口的 IP 位址和預設網關。

set dns - 設定 DNS 伺服器模式和位址。