windows自带的网络工具的使用方法 windows, 网络工具

admin

PING.EXE
4 N- B- x8 W% z' T% w. s作用一：探测本地的计算机是否通过网络和指定IP地址的计算机相连接！
" E+ ~4 M* s0 [% s  m5 O4 e用法：Ping 127.0.0.1 回车
% Y8 k  Y- d, O" ~1 u说明：若看到Reply from ....说明相连 Request time out说明没相连接。
! x2 m7 I) ]5 k/ I& ]作用二：根据域名获得IP地址" F9 R+ ^5 K9 ~, C
用法：Ping www.microsoft.com 回车
1 G0 d0 X1 M2 k, j2 h6 W说明：看到的Reply from 的xxx.xxx.xxx.xxx就是www.microsoft.com对应的IP地址/ \5 |" J  ^4 v- [+ a
作用三：根据IP地址获取域名1 ?1 R5 p7 V8 A
用法：Ping -a xxx.xxx.xxx.xxx+ V+ k7 p5 B! N& Q# b; e! N) v' p
说明：看到的Ping xyz [xxx.xxx.xxx.xxx]...的xyz就是IP对应的域名
& S$ v8 C9 }" [  B6 ?! ]% X* E- w8 l1 n3 \2 I5 N/ ^
IPCONFIG.EXE（Windows 95里叫WINIPCFG.EXE）* E- |! j" \% z* ^( O2 J: O
该工具主要展示了两条信息，IP配置信息和IP配置参数，它能报告出你机器中的拨号网络适配器和以太网卡的信息，以下给出了一个拨号网络适配器的部分信息：5 `# ?% k. z$ ~6 f! o! {* S8 F
Description（描述）：PPP Adapater （点对点数据传输协议）
' X9 y1 y+ N3 d; WIP Address（IP地址）：202.96.168.10 （动态IP地址）7 Y4 Q4 F, C  S6 z
Subnet Mask（子网掩码）： 255.255.255.255 （用于识别是否在同一局域网内）
( r) ~! \1 h* _8 c* KDefault Gateway（默认网关）： 202.96.168.10 （沟通不同网络的接点）
1 N5 w* ?# v+ n- A7 gDNS Server（域名服务器）：202.96.199.162 （提供域名到IP的查询服务）/ F& D% w3 {! Z5 ~) [
显示全部信息的用法为：IPCONFIG.EXE -all 回车
; K/ ]6 U8 V4 p6 s& V1 u( e6 S7 |* A6 h/ g
NETSTAT.EXE
# C4 }& l; m+ o7 Z; y该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。9 D/ ~/ b  e, }' Y4 q% ?
通常你可以通过这些信息发现你机器上正在打开的端口和服务，利用这你可以检查你的机器上是否有木马哦！不过这需要有TCP/IP的基本常识。同时你还可以看到你的机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。
% ]- [8 d/ \* r- g7 ?显示全部信息的用法为：NETSTAT.EXE -a 回车
8 V) Y5 t" y, N/ L' Y- m1 Z& M2 {4 o
ROUTE.EXE
- B- o$ r: n: U$ a3 N# P该工具显示了您的机器IP的路由表，主要显示这几个方面的信息：目标地址、网络掩码、网关、本地IP地址和公制。& @' b+ u$ J3 A
显示全部信息的用法为：ROUTR.EXE print 回车2 F/ V% Z9 a- r' q1 P. `
2 p" a$ @0 ?8 y& l
ARP.EXE
8 D/ v7 b! y5 Q$ {9 ~8 T该工具用于查看和处理ARP缓存，ARP是名字解析协议的意思，负责把一个IP地址解析成一个物理性的MAC地址。: x9 J; R2 O7 t$ C
显示全部信息的用法为：ROUTR.EXE -a 回车1 [' H+ ]# \( H/ a+ y, Q& V7 b
- X7 [8 l  y" U) l& k, j1 n' ]! V4 c
NBTSTAT.EXE1 v  b$ ]* Z7 e# a8 l, x
该工具主要用于查看当前基于NETBIOS的TCP/IP连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。( c; w9 ~% S, y! x" N4 t
用法为：NBTSTAT -a 域名 或 NBTSTAT -A IP地址  回车