一、前言生活在Internet 的時(shí)代，每天我們都在使用著各種網(wǎng)絡(luò)工具，比如：收發(fā)Email 用Outlook Express 或FoxMail 、下載文件用Netants 或FlashGet 、判斷

一、前言

生活在Internet 的時(shí)代，每天我們都在使用著各種網(wǎng)絡(luò)工具，比如：收發(fā)Email 用Outlook Express 或FoxMail 、下載文件用Netants 或FlashGet 、判斷指定IP 地址是否存在用Ping 、看自己的IP 地址用Ipconfig 等等。然而當(dāng)你使用別人電腦的時(shí)候，往往會(huì)因沒(méi)有自己的網(wǎng)絡(luò)工具而感到手足無(wú)措。我們知道，中文Windows 里自帶的智能ABC 輸入法，在所有輸入法中不能算是最好的，但因?yàn)樗恍枇硗獍惭b并且使用方便、性能穩(wěn)定，所以一直為大家所喜愛(ài)。事實(shí)上，Windows 系統(tǒng)自身帶有不少功能很不錯(cuò)的網(wǎng)絡(luò)工具，用于網(wǎng)絡(luò)系統(tǒng)的配置、測(cè)試和故障排除等用途，遺憾的是有不少朋友知之甚少，甚至于根本就不知道，因而往往舍近求遠(yuǎn)，實(shí)在可惜。為此，筆者特寫(xiě)下了本文，從網(wǎng)絡(luò)的基本概念講起，把Windows 系統(tǒng)下自帶的網(wǎng)絡(luò)工具給大家做了一個(gè)較全面的介紹，希望對(duì)學(xué)習(xí)和使用網(wǎng)絡(luò)的朋友們有所幫助，考慮讀者的普遍性，本文中將只講述Windows 95/98/Me里的網(wǎng)絡(luò)工具。

二、學(xué)點(diǎn)網(wǎng)絡(luò)常識(shí)

在介紹Windows 網(wǎng)絡(luò)工具的使用方法之前，學(xué)習(xí)一些基礎(chǔ)的網(wǎng)絡(luò)常識(shí)是非常必要的，在這里將主要闡述以下一些常見(jiàn)網(wǎng)絡(luò)概念，以便大家能夠很好地理解和使用后面將要講述的Windows 網(wǎng)絡(luò)工具。

1、TCP/IP協(xié)議：TCP/IP是一種網(wǎng)絡(luò)通信協(xié)議，它規(guī)范了網(wǎng)絡(luò)上的所有通信設(shè)備，尤其是一個(gè)主機(jī)與另一個(gè)主機(jī)之間的數(shù)據(jù)往來(lái)格式以及傳送方式。TCP/IP在Internet 中幾乎可以無(wú)差錯(cuò)地傳送數(shù)據(jù)。對(duì)Internet 用戶(hù)來(lái)說(shuō)，并不需要了解網(wǎng)絡(luò)協(xié)議的整個(gè)結(jié)構(gòu)，僅需了解IP 的地址格式，即可與世界各地的主機(jī)進(jìn)行網(wǎng)絡(luò)通信。

2、IP 地址：IP （Internet Protocol）地址是網(wǎng)絡(luò)主機(jī)在Internet 網(wǎng)上的標(biāo)識(shí)，共32位。這個(gè)地址在整個(gè)網(wǎng)中是唯一的，為了便于記憶，可將這32位數(shù)分成4個(gè)組，每組8位，然后將每一組都用相應(yīng)的十進(jìn)制數(shù)表示，格式為：n.n.n.n. （其中n 為0到255之間的整數(shù)），例如202.99.121.8。其中127.n.n.n 規(guī)定為loopback 地址，也就是回送地址，無(wú)論什么程序， 一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，不進(jìn)行任何網(wǎng)絡(luò)傳輸，例如：127.0.0.1。

3、子網(wǎng)掩碼：子網(wǎng)掩碼(Subnet Mask) 是用來(lái)標(biāo)識(shí)同一IP 網(wǎng)絡(luò)地址下的不同物理網(wǎng)絡(luò)的，通過(guò)子網(wǎng)掩碼可以使若干物理網(wǎng)絡(luò)共享同一IP 網(wǎng)絡(luò)地址，極大的減少了網(wǎng)絡(luò)地址數(shù)，減輕網(wǎng)絡(luò)地址的開(kāi)銷(xiāo)和網(wǎng)關(guān)尋徑的負(fù)擔(dān)。子網(wǎng)掩碼格式和IP 很相似，也是n.n.n.n ，例如: 255.255.255.0。

4、端口：端口Port 主要是用來(lái)標(biāo)識(shí)同一IP 主機(jī)提供不同服務(wù)Service 的，以便通過(guò)不同的方式訪問(wèn)主機(jī)的資源，其實(shí)質(zhì)是不同的端口對(duì)應(yīng)主機(jī)上相應(yīng)進(jìn)程的服務(wù)程序，端口范圍為0到65535，其中0到1024端口為系統(tǒng)服務(wù)所使用，1024以上的端口可以供用戶(hù)服務(wù)程序使用。比如：80端口是提供web 瀏覽網(wǎng)頁(yè)面服務(wù)的、21端口是提供文件傳送服務(wù)的、23端口是提供遠(yuǎn)程管理服務(wù)的和1433端口是提供Microsoft SQL Server數(shù)據(jù)庫(kù)服務(wù)的等等。

5、域名：在沒(méi)有域名的時(shí)候，我們是根據(jù)IP 地址來(lái)訪問(wèn)網(wǎng)絡(luò)主機(jī)資源的，但是對(duì)于習(xí)慣用文字進(jìn)行記憶的人來(lái)說(shuō)，總希望有一種比IP 地址更符合其習(xí)慣的標(biāo)記方法。于是就有了另一套命名IP 地址的系統(tǒng)—域名系統(tǒng)DNS （Domain Name System）。其主要功能有兩個(gè)：一是定義了一套為計(jì)算機(jī)取域名的規(guī)則，二是把域名高效率地轉(zhuǎn)換成IP 地址。域名采用層次結(jié)構(gòu)，每一層構(gòu)成一個(gè)子域名，子域名之間用圓點(diǎn)隔開(kāi)，自左至右分別為：計(jì)算機(jī)名、網(wǎng)絡(luò)名、機(jī)構(gòu)名、最高域名。比如: www.sina.com.cn 其中www 為計(jì)算機(jī)名常為默認(rèn)主機(jī)名，sina 為網(wǎng)絡(luò)名表示新浪網(wǎng)，com 為機(jī)構(gòu)名表示為商業(yè)機(jī)構(gòu)，cn 為最高域名表示隸屬于中國(guó)大陸。

6、MAC 地址：IP 地址是指因特網(wǎng)Internet 協(xié)議使用的地址，而MAC （Media Access Control ）地址是以太網(wǎng)Ethernet 協(xié)議使用的地址。IP 地址與MAC 地址之間并沒(méi)有什么必然的聯(lián)系，MAC 地址是Ethernet 網(wǎng)卡上帶的地址，長(zhǎng)度為48位。每個(gè)Ethernet 網(wǎng)卡生產(chǎn)廠家都會(huì)向IEEE

組織申請(qǐng)一組MAC 地址，在生產(chǎn)網(wǎng)卡時(shí)在網(wǎng)卡的串行EEPROM 中寫(xiě)入一個(gè)唯一的MAC 地址。任何兩個(gè)Ethernet 網(wǎng)卡的MAC 地址，不管是哪一個(gè)廠家生產(chǎn)的都不相同。MAC 地址存在于每一個(gè)Ethernet 包中，是Ethernet 包頭的組成部分，Ethernet 交換機(jī)根據(jù)Ethernet 包頭中的MAC 源地址和MAC 目的地址實(shí)現(xiàn)包的交換和傳遞。IP 地址做為Internet 協(xié)議地址，每個(gè)Internet 包必須帶有IP 地址，每個(gè)Internet 服務(wù)提供商（ISP ）必須向有關(guān)組織申請(qǐng)一組IP 地址，然后一般是動(dòng)態(tài)分配給其用戶(hù)。IP 地址與MAC 地址無(wú)關(guān)，因?yàn)镋thernet 的用戶(hù)，仍然可通過(guò)Modem 連接Internet ，取得一個(gè)動(dòng)態(tài)的IP 地址，這個(gè)地址每次可以不一致。IP 地址通常工作于廣域網(wǎng)，路由器處理的就是IP 地址。MAC 地址工作于局域網(wǎng)，局域網(wǎng)之間的互連一般通過(guò)現(xiàn)有的公用網(wǎng)或?qū)Ｓ镁€路，需要進(jìn)行網(wǎng)間協(xié)議轉(zhuǎn)換?？梢栽贓thernet 上傳送IP 信息，此時(shí)IP 地址只是Ethernet 信息包數(shù)據(jù)域的一部分，Ethernet 交換機(jī)或處理器看不見(jiàn)IP 地址，只是將其作為普通數(shù)據(jù)處理。MAC 地址的格式為：n-n-n-n-n-n 其中n 為0-255的16進(jìn)制數(shù)，比如：00-A0-0C-18-31-5B 。

7、機(jī)器名：機(jī)器名即NetBios 計(jì)算機(jī)名，是NetBios 協(xié)議區(qū)別不同計(jì)算機(jī)的標(biāo)識(shí)，最大為16個(gè)字符，但最后一位常為系統(tǒng)所用，故對(duì)用戶(hù)而言其實(shí)只能用15個(gè)字符。在Windows 上常稱(chēng)為NBName 或NBTName 等。比如：孤獨(dú)劍客或janker 。通過(guò)下面的步驟可以觀察并修改Windows 上的計(jì)算機(jī)名稱(chēng)：開(kāi)始->設(shè)置->控制面板->網(wǎng)絡(luò)->標(biāo)識(shí)。事實(shí)上，在我們的計(jì)算機(jī)中，計(jì)算機(jī)名往往是和本機(jī)IP 地址對(duì)應(yīng)的，默認(rèn)的Windows 9x安裝往往是帶有NetBios 協(xié)議的，通過(guò)使用網(wǎng)絡(luò)程序可以由IP 地址查出其對(duì)應(yīng)的計(jì)算機(jī)名。所以在網(wǎng)上不少朋友常常奇怪為什么陌生人知道自己的姓名，原因大多是你安裝Windows 時(shí)把計(jì)算機(jī)名填成了你的真實(shí)姓名。

8、DHCP 協(xié)議：動(dòng)態(tài)主機(jī)配置協(xié)議是TCP/IP的標(biāo)準(zhǔn)，設(shè)計(jì)目的是為了集中化動(dòng)態(tài)IP 地址的指派。比如：我們撥號(hào)用戶(hù)的IP 地址都是由ISP 的DHCP 服務(wù)器動(dòng)態(tài)指派的，所以幾乎每次撥號(hào)后的IP 地址都是不同的。其實(shí)利用DHCP 服務(wù)器最大的好處是極大地提高了IP 地址的利用率，不僅減少了開(kāi)支，而且節(jié)省了IP 資源。有的局域網(wǎng)里也采用DHCP 服務(wù)器來(lái)為客戶(hù)機(jī)動(dòng)態(tài)分配IP 地址以滿(mǎn)足特殊需求。

9、ROUTE 路由：路由是指沿網(wǎng)絡(luò)之間的路徑轉(zhuǎn)發(fā)通信的過(guò)程。被設(shè)置為支持路由選擇的計(jì)算機(jī)，用來(lái)接收被發(fā)送的消息，并通過(guò)最有效的可用路由將它們轉(zhuǎn)發(fā)到正確的目的地，即使可能有許多可用的路由。不同物理網(wǎng)絡(luò)上的計(jì)算機(jī)要彼此進(jìn)行通訊，就必需有路由器。路由器維護(hù)網(wǎng)絡(luò)上的物理網(wǎng)絡(luò)映射，并將從一個(gè)物理網(wǎng)絡(luò)接收到的數(shù)據(jù)轉(zhuǎn)發(fā)到其他物理網(wǎng)絡(luò)。

10、GATEWAY 網(wǎng)關(guān)：網(wǎng)關(guān)是互連網(wǎng)絡(luò)中操作在OSI 運(yùn)輸層之上的設(shè)施，所以稱(chēng)為設(shè)施， 是因?yàn)榫W(wǎng)關(guān)不一定是一臺(tái)設(shè)備，有可能在一臺(tái)主機(jī)中實(shí)現(xiàn)網(wǎng)關(guān)功能。當(dāng)然也不排除使用一臺(tái)計(jì)算機(jī)來(lái)專(zhuān)門(mén)實(shí)現(xiàn)網(wǎng)關(guān)具有的協(xié)議轉(zhuǎn)換功能。由于網(wǎng)關(guān)是實(shí)現(xiàn)互連、互通和應(yīng)用互操作的設(shè)施。所以在TCP/IP網(wǎng)絡(luò)中，網(wǎng)關(guān)有時(shí)就是指實(shí)現(xiàn)這種功能的設(shè)備－路由器。

三、網(wǎng)絡(luò)工具介紹

為了讓大家能夠比較容易地掌握Windows 網(wǎng)絡(luò)工具，下面的講述中不僅給出了網(wǎng)絡(luò)工具的作用、原理和用法，而且還給出了詳盡的應(yīng)用示例，參照練習(xí)，必將起到事半功倍之效。在這里需要指出的兩點(diǎn)是：

l 以下網(wǎng)絡(luò)工具的程序文件都存在于Windows 的安裝目錄中，一般Windows 系統(tǒng)安裝的默認(rèn)目錄為C:Windows，但并不是所有的用戶(hù)都安裝在此目錄中。

l 為介紹方便下文中的部分主機(jī)系統(tǒng)、用戶(hù)名和密碼等是假設(shè)的，用戶(hù)具體演練時(shí)需要知道自己所面對(duì)的系統(tǒng)的真實(shí)網(wǎng)絡(luò)配置。

1、最常用的網(wǎng)絡(luò)測(cè)試工具－PING.EXE

作用：Ping 的主要作用是驗(yàn)證與遠(yuǎn)程計(jì)算機(jī)的連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。

原理：向遠(yuǎn)程計(jì)算機(jī)通過(guò)ICMP 協(xié)議發(fā)送特定的數(shù)據(jù)包，然后等待回應(yīng)并接收返回的數(shù)據(jù)包，對(duì)每個(gè)接收的數(shù)據(jù)包均根據(jù)傳輸?shù)南⑦M(jìn)行驗(yàn)證。默認(rèn)情況下，傳輸四個(gè)包含 32 字節(jié)數(shù)據(jù)（由字母組成的一個(gè)循環(huán)大寫(xiě)字母序列）的回顯數(shù)據(jù)包。過(guò)程如下：

（1）通過(guò)將 ICMP 回顯數(shù)據(jù)包發(fā)送到計(jì)算機(jī)并偵聽(tīng)回顯回復(fù)數(shù)據(jù)包來(lái)驗(yàn)證與一臺(tái)或多臺(tái)遠(yuǎn)程計(jì)算機(jī)的連接。

（2）每個(gè)發(fā)送的數(shù)據(jù)包最多等待一秒。

（3）打印已傳輸和接收的數(shù)據(jù)包數(shù)。

用法：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 參數(shù)一覽表：

編號(hào)

參數(shù)

描述

1 -t Ping 指定的計(jì)算機(jī)直到中斷。

2 -a 將地址解析為計(jì)算機(jī)名。

3 -n count 發(fā)送 count 指定的 ECHO 數(shù)據(jù)包數(shù)。默認(rèn)值為 4。

4 -l length 發(fā)送包含由 length 指定的數(shù)據(jù)量的 ECHO 數(shù)據(jù)包。默認(rèn)為 32 字節(jié)；最大值是 65,527。

5 -f 在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志。數(shù)據(jù)包就不會(huì)被路由上的網(wǎng)關(guān)分段。 6 -i ttl 將“生存時(shí)間”字段設(shè)置為 ttl 指定的值。

7 -v tos 將“服務(wù)類(lèi)型”字段設(shè)置為 tos 指定的值。

8 -r count 在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。count 可以指定最少 1 臺(tái)，最多 9 臺(tái)計(jì)算機(jī)。

9 -s count 指定 count 指定的躍點(diǎn)數(shù)的時(shí)間戳。

10 -j computer-list 利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分隔（路由稀疏源）IP 允許的最大數(shù)量為 9。

11 -k computer-list 利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔（路由嚴(yán)格源）IP 允許的最大數(shù)量為 9。

12 -w timeout 指定超時(shí)間隔，單位為毫秒。

13 destination-list 指定要 ping 的遠(yuǎn)程計(jì)算機(jī)。

示例：

（1）判斷本地的TCP/IP協(xié)議棧是否已安裝

Ping 127.0.0.1 或 Ping 機(jī)器名

說(shuō)明：若顯示Reply from 127.0.0.1....信息則說(shuō)明已安裝。

（2）判斷能否到達(dá)指定IP 地址的遠(yuǎn)程計(jì)算機(jī)

C:>Ping 192.168.0.1 或 202.102.245.25

說(shuō)明：若顯示Reply ...信息則說(shuō)明能夠到達(dá)，若顯示Request timed out.則說(shuō)明不能夠到達(dá)。

（3）根據(jù)域名獲得其對(duì)應(yīng)的IP 地址

C:>Ping www.domain.com 回車(chē)

說(shuō)明：顯示的Reply from xxx.xxx.xxx.xxx?信息則xxx.xxx.xxx.xxx 就是域名對(duì)應(yīng)的IP 地址。

（4）根據(jù)IP 地址獲取域名

C:>Ping -a xxx.xxx.xxx.xxx

說(shuō)明：若顯示Pinging www.domain.com [xxx.xxx.xxx.xxx]...信息則www.domain.com 就是IP 對(duì)應(yīng)的域名。

（5）根據(jù)IP 地址獲取機(jī)器名

C:>Ping –a 127.0.0.1

說(shuō)明：若顯示Pinging janker [127.0.0.1]...信息則janker 就是IP 對(duì)應(yīng)的機(jī)器名。此方法只能反解本地的機(jī)器名。

（5）Ping 指定的IP 地址30次

C:>Ping –n 30 202.102.245.25

（6）用400字節(jié)長(zhǎng)的包Ping 指定的IP 地址

C:>Ping –l 400 202.102.245.25

2、網(wǎng)絡(luò)配置查看程序－WINIPCFG.EXE （Win 95里）或IPCONFIG.EXE （Win 98/Me里） 作用：該工具主要用于發(fā)現(xiàn)和解決TCP/IP 網(wǎng)絡(luò)問(wèn)題，可以用該工具獲得主機(jī)配置信息，包括IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)等等。用法：

（1）查看所有配置信息：Winipcfg 或 Ipconfig /all

Host Name（計(jì)算機(jī)名）：janker

Description （描述）：PPP Adapater （點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸協(xié)議）

Physical Address（MAC 地址）：00-A0-0C-18-31-4C

IP Address（IP 地址）：202.96.168.10

Subnet Mask（子網(wǎng)掩碼）： 255.255.255.255 （用于識(shí)別是否在同一局域網(wǎng)內(nèi)） Default Gateway（默認(rèn)網(wǎng)關(guān)）： 202.96.168.10 （溝通不同網(wǎng)絡(luò)的接點(diǎn)）

DNS Server（域名服務(wù)器）：202.96.199.162 （提供域名到IP 的查詢(xún)服務(wù)）

NetBIOS over Tcpip（NetBios 協(xié)議）：Enabled （能）

說(shuō)明：如果計(jì)算機(jī)配置的IP 地址與現(xiàn)有的 IP 地址重復(fù)，則子網(wǎng)掩碼顯示為 0.0.0.0。

（2）刷新配置： 對(duì)于啟用 DHCP 的 Windows 95客戶(hù)，請(qǐng)使用 winipcfg 命令的 release 和 renew 選項(xiàng)，而Windows 98/Me客戶(hù)用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令，手動(dòng)釋放或更新客戶(hù)的 IP 配置租約。

3、網(wǎng)絡(luò)連接統(tǒng)計(jì)工具－NETSTAT.EXE

作用：該工具顯示了您的計(jì)算機(jī)上的TCP 連接表、UDP 監(jiān)聽(tīng)者表以及IP 協(xié)議統(tǒng)計(jì)。

用法：可以使用 netstat 命令顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前的 TCP/IP 連接。netstat -a 命令將顯示所有連接，而 netstat -r 顯示路由表和活動(dòng)連接。netstat -e 命令將顯示 Ethernet 統(tǒng)計(jì)信息，而 netstat -s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)信息。如果使用 netstat -n ，則不能將地址和端口號(hào)轉(zhuǎn)換成名稱(chēng)。

示例：

（1）顯示所有連接

C:>netstat -a

Active Connections ；活動(dòng)的連接

Proto Local Address Foreign Address State ；協(xié)議 本地地址 外部地址 狀態(tài) TCP 0.0.0.0:21 0.0.0.0:0 LISTENING ；你的機(jī)器提供FTP 文件傳輸服務(wù)

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING ；你的機(jī)器提供Web 網(wǎng)頁(yè)服務(wù)

TCP 61.128.203.194:139 0.0.0.0:0 LISTENING ；本機(jī)提供NetBios 服務(wù)

TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING

；你的機(jī)器很可能被安裝了“冰河”木馬

TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED

；IP 地址為202.102.25.121的人正在瀏覽你機(jī)器上的網(wǎng)頁(yè)

TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT

；你正在向IP 地址為202.102.249.245的網(wǎng)站提交網(wǎng)頁(yè)請(qǐng)求

TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED

；你正在瀏覽IP 地址202.108.41.2網(wǎng)站的網(wǎng)頁(yè)

TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT

；你正在關(guān)閉和IP 地址為202.102.245.25網(wǎng)站的連接

TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED ；你正在用IRC 軟件聊天 UDP 0.0.0.0:135 *:* ；本地系統(tǒng)服務(wù)

UDP 61.128.203.194:137 *:* ；NetBios 名字服務(wù)

UDP 61.128.203.194:138 *:* ；NetBios 數(shù)據(jù)報(bào)服務(wù)

UDP 61.128.203.194:139 *:* ；NetBios 會(huì)話服務(wù)

UDP 0.0.0.0:4000 *:* ；你正在用OICQ 軟件聊天

（2）顯示所有協(xié)議的統(tǒng)計(jì)信息

C:>netstat -s

IP Statistics ；IP 統(tǒng)計(jì)結(jié)果

Packets Received = 5378528 ；接收包數(shù)

Received Header Errors = 738854 ；接收頭錯(cuò)誤數(shù)

Received Address Errors = 23150 ；接收地址錯(cuò)誤數(shù)

Datagrams Forwarded = 0 ；數(shù)據(jù)報(bào)遞送數(shù)

Unknown Protocols Received = 0 ；未知協(xié)議接收數(shù)

Received Packets Discarded = 0 ；接收后丟棄的包數(shù)

Received Packets Delivered = 4616524 ；接收后轉(zhuǎn)交的包數(shù)

Output Requests = 132702 ；請(qǐng)求數(shù)

Routing Discards = 157 ；路由丟棄數(shù)

Discarded Output Packets = 0 ；丟棄請(qǐng)求包數(shù)

Output Packet No Route = 0 ；不路由的請(qǐng)求包數(shù)

Reassembly Required = 0 ；重新組裝的請(qǐng)求數(shù)

Reassembly Successful = 0 ；重新組裝成功數(shù)

Reassembly Failures = ；重新組裝失敗數(shù)

Datagrams Successfully Fragmented = 0 ；分片成功的數(shù)據(jù)報(bào)數(shù)

Datagrams Failing Fragmentation = 0 ；分片失敗的數(shù)據(jù)報(bào)數(shù)

Fragments Created = 0 ；分片建立數(shù)

ICMP Statistics ；ICMP 統(tǒng)計(jì)結(jié)果

Received Sent ；接收 發(fā)送

Messages 693 4 ；消息數(shù)

Errors 0 0 ；錯(cuò)誤數(shù)

Destination Unreachable 685 0 ；無(wú)法到達(dá)主機(jī)數(shù)

Time Exceeded 0 0 ；超時(shí)數(shù)

Parameter Problems 0 0 ；參數(shù)錯(cuò)誤數(shù)

Source Quenches 0 0 ；源夭折數(shù)

Redirects 0 0 ；重定向數(shù)

Echoes 4 0 ；回應(yīng)數(shù) Echo Replies 0 4 ；回應(yīng)回復(fù)數(shù)

Timestamps 0 0

；時(shí)間戳數(shù)

Timestamp Replies 0 0

；時(shí)間戳回復(fù)數(shù)

Address Masks 0 0

；地址掩碼數(shù)

Address Mask Replies 0 0

；地址掩碼回復(fù)數(shù)

TCP Statistics

；TCP 統(tǒng)計(jì)結(jié)果

Active Opens = 597

；主動(dòng)打開(kāi)數(shù)

Passive Opens = 135

；被動(dòng)打開(kāi)數(shù)

Failed Connection Attempts = 107

；連接失敗嘗試數(shù)

Reset Connections = 91

；復(fù)位連接數(shù)

Current Connections = 8

；當(dāng)前正連數(shù)

Segments Received = 106770

；接收到的片數(shù)

Segments Sent = 118431

；發(fā)送的片數(shù)

Segments Retransmitted = 461

；被重新傳輸?shù)钠瑪?shù)

UDP Statistics

；UDP 統(tǒng)計(jì)結(jié)果

Datagrams Received = 4157136

；數(shù)據(jù)報(bào)結(jié)束數(shù)

No Ports = 351928

；無(wú)端口數(shù)

Receive Errors = 2

；接收錯(cuò)誤數(shù)

Datagrams Sent = 13809

說(shuō)明：通常可以通過(guò)這些信息得知你機(jī)器上正在打開(kāi)的端口和服務(wù)，利用這你點(diǎn)可以檢查你的機(jī)器上是否有木馬哦！一般來(lái)說(shuō)若有非正常端口在監(jiān)聽(tīng)中，你就需要注意了。同時(shí)，你還可以看到機(jī)器正在和那些IP 地址以TCP 、UDP 或其他協(xié)議進(jìn)行連接的狀態(tài)。

4、操縱網(wǎng)絡(luò)路由表的工具－ROUTE.EXE

作用：該工具用于顯示和控制您的機(jī)器IP 的路由表，主要顯示的信息有：目標(biāo)地址、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)和本地IP 地址等。

用法： route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

參數(shù)說(shuō)明：

（1）參數(shù)

-f 清除所有網(wǎng)關(guān)入口的路由表。如果該參數(shù)與某個(gè)命令組合使用，路由表將在運(yùn)行命令前清除。

-p 該參數(shù)與 add 命令一起使用時(shí)，將使路由在系統(tǒng)引導(dǎo)程序之間持久存在。默認(rèn)情況下，系統(tǒng)重新啟動(dòng)時(shí)不保留路由。與 print 命令一起使用時(shí)，顯示已注冊(cè)的持久路由列表。忽略其他所有總是影響相應(yīng)持久路由的命令。

（2）command

print 打印路由

add 添加路由

delete 刪除路由

change 更改現(xiàn)存路由

destination 指定發(fā)送 command 的計(jì)算機(jī)。

mask subnetmask 指定與該路由條目關(guān)聯(lián)的子網(wǎng)掩碼。如果沒(méi)有指定，將使用 255.255.255.255。

gateway 指定網(wǎng)關(guān)。

名為Networks 的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)文件和名為 Hosts 的計(jì)算機(jī)名數(shù)據(jù)庫(kù)文件中均引用全部 destination 或 gateway 使用的符號(hào)名稱(chēng)。如果命令是 print 或 delete，目標(biāo)和網(wǎng)關(guān)還可以使用通配符，也可以省略網(wǎng)關(guān)參數(shù)。

metric costmetric 指派整數(shù)躍點(diǎn)數(shù)（從 1 到 9999）在計(jì)算最快速、最可靠和（或）最便宜的路由時(shí)使用。

示例：

（1）顯示全部路由信息：

C:>route print

======================================================================

Interface List

; 網(wǎng)絡(luò)接口列表

0x1 ........................... MS TCP Loopback interface

；本地回送接口

0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1

；ADSL 網(wǎng)絡(luò)卡

0x1000005 ...00 50 ba dd b5 40 ...... Realtek RTL8029(AS) Ethernet Adapt

；以太網(wǎng)卡

======================================================================

Active Routes:

；活動(dòng)路由

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 1

61.141.206.0 255.255.255.0 61.141.206.103 61.141.206.103 100

61.141.206.103 255.255.255.255 127.0.0.1 127.0.0.1 100

61.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 100

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

169.254.0.0 255.255.0.0 169.254.153.205 169.254.153.205 2

169.254.153.205 255.255.255.255 127.0.0.1 127.0.0.1 1

169.254.255.255 255.255.255.255 169.254.153.205 169.254.153.205 1

192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1

192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1

224.0.0.0 224.0.0.0 61.141.206.103 61.141.206.103 100

224.0.0.0 224.0.0.0 169.254.153.205 169.254.153.205 1

224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1

255.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 1

Default Gateway: 61.141.206.103

======================================================================

說(shuō)明：route print和netstat –r 具有同樣的效果。

（2）添加一個(gè)路由

C:>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2

說(shuō)明：若IF 參數(shù)沒(méi)有給出的話，系統(tǒng)將盡力為網(wǎng)關(guān)157.55.80.1找一個(gè)最好的網(wǎng)絡(luò)接口。

（3）刪除一個(gè)路由

C:>route DELETE 157.0.0.0

5、地址解析工具－ARP.EXE

作用：該工具用于查看和處理ARP 緩存，ARP 是地址解析協(xié)議的意思，負(fù)責(zé)把一個(gè)IP 地址解析成一個(gè)物理性的MAC 地址。

用法：

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

參數(shù)說(shuō)明：

-a 通過(guò)詢(xún)問(wèn) TCP/IP 顯示當(dāng)前 ARP 項(xiàng)。如果指定了 inet_addr，則只顯示指定計(jì)算機(jī)的 IP 和物理地址。

-g 與 -a 相同。

inet_addr 以加點(diǎn)的十進(jìn)制標(biāo)記指定 IP 地址，比如：202.102.245.32。