|
作者: intrusive [intrusive] 论坛用户 | 登录 |
ping命令用于从一个主机向另一个主机发送Internet控制消息协议(ICMP)数据包。ping使用ICMP ECHO-REQUEST 命令传送数据包,并且对每一个传送的数据包期望得到一个ICMP ECHO-REQUEST“ping”这个名字来源于声的探测设备(声纳),这种设备使用一种类似“ping”的声音的声波确定周围区域的目标。 ping选项 -c count 要求ping命令连续发送数据包,直到发出并接收到count个请求 -d 为使用的套接字打开调试状态 -f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到每秒100次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。 -i scconds 在两次数据包发送之间间隔一定的秒数。不能同 -f 一起使用。 -n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。 -p pattern 拥护可以通过这个选项标识16 pad字节,把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。 -q 使ping只在开始和结束时打印一些概要信息。 -R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求在数据包中记录路由,这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。 -r 使ping命令旁路掉用于发送数据包的正常路由表。 -s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符,再加上8个字节的ICMP数据头,共64个ICMP数据字节。 -v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外,还打印其它所有返回的ICMP数据包。 在缺省情况下,finger命令列出当前每个用户的注册名、全名、,终端名和终端写状态(如果没有写权限,在终端前就会有一个“*”)、空闲时间、注册时间、办公室地点和电话号码(如果有的话)。 finger选项 -b 较短的输出格式 -f 压缩首行的打印(短格式) -i 提供用户及空闲时间的快速列表 -l 强制使用长输出格式 -p 压缩.plan文件的打印 -q 提供用户的快速列表 -s 强制使用短输出格式 -w 强制使用窄格式列出指定用户 netstat命令用于查询与某类信息有关的子系统。打印路由选择表、活动连接、正在使用的流以及其他一些信息。 netstat选项 -A 显示任何关联的协议控制块的地址。主要用于调试 -a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字 -i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列 -m 打印网络存储器的使用情况 -n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号 -r 打印路由选择表 -f address -family 对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,唯一支持的地址簇是inet -I interface 只打印给出名字的接口状态 -p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息 -s 打印每个协议的统计数字 -t 在输出显示中用时间信息代替队列长度信息。 netstat命令的列标题 Name 接口的名字 Mtu 接口的最大传输单位 Net/Dest 接口所在的网络 Address 接口的IP地址 Ipkts 接收到的数据包数目 Ierrs 接收到时已损坏的数据包数目 Opkts 发送的数据包数目 Oeers 发送时已损坏的数据包数目 Collisions 由这个接口所记录的网络冲突数目 TCP套接字解释 状态 意义 CLOSED 没有使用这个套接字 LISTEN 套接字正在监听入境连接 SYN_SENT 套接字正在试图主动建立连接 SYN_RECEIVED 正在处于连接的初始同步状态 ESTABLISHED 连接已建立 CLOSE_WAIT 远程套接字已经关闭:正在等待关闭这个套接字 FIN_WAIT_1 套接字已关闭,正在关闭连接 CLOSING 套接字已关闭,远程套接字正在关闭,暂时挂起关闭确认 LAST_ACK 远程套接字已,正在等待本地套接字的关闭确认 FIN_WAIT_2 套接字已关闭,正在等待远程套接字关闭 TIME_WAIT 这个套接字已经关闭,正在等待远程套接字的关闭传送 traceroute/tracert命令 traceroute/tracert命令用于跟踪数据包到达目标机器的路由,使用IP数据包的time-to-live(TTL)域,在数据包到达远程主机前所经过的每一个网关引发一个ICMP TIME_EXCEEDED响应。 arp命令 arp命令显示并修改Internet到以太网的地址转换表。这个表一般由地址转换协议(ARP)来维护。当只有一个主机名作为参数时,arp显示这个主机的当前ARP条目。如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。 -a 列出当前ARP表中的所有条目 -d host 从ARP表中删除某个主机的对应条目 -s host address 使用以太网地址在ARP表中为指定的[temp][pub][trail]主机创建一个条目。如果包含关键字[temp]创建的条目就是临时的;否则这个条目就是永久的。[pub]关键字标识这个ARP条目将被公布。使用[trail]关键字表示将使用报尾封装 -f file 读去一个给定名字的文件,根据文件中的主机名创建ARP表的条目 |
地主 发表时间: 12/01 04:08 |
回复: xiao_niao [xiao_niao] 论坛用户 | 登录 |
很好的东东,,值的用用、谢谢你了,希望你能进步、成功 |
B1层 发表时间: 12/01 11:44 |
回复: leidi [whq1015] 论坛用户 | 登录 |
看的我流口水呀! |
B2层 发表时间: 12/01 17:00 |
回复: nckyo [nckyo] 论坛用户 | 登录 |
看过 |
B3层 发表时间: 12/01 19:34 |
回复: lho [lho] 论坛用户 | 登录 |
很好, |
B4层 发表时间: 12/01 23:50 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号