一、Ping命令的使用技巧 Ping是個(gè)使用頻率極高的實(shí)用程序，用于確定本地主機(jī)是否能與另一臺(tái)主機(jī)交換（發(fā)送與接收）數(shù)據(jù)報(bào)。根據(jù)返回的信息，我們就可以推斷TCP/IP參數(shù)是否設(shè)置得正確以及運(yùn)行是否正常。需要注意的是：成功地與另一臺(tái)主機(jī)進(jìn)行一次或兩次數(shù) 據(jù)報(bào)交換并不表示TCP/IP配置就是正確的，我們必須執(zhí)行大量的本地主機(jī)與遠(yuǎn)程主機(jī)的數(shù)據(jù)報(bào)交換，才能確信TCP/IP的正確性。 簡(jiǎn)單的說(shuō)，Ping就是一個(gè)測(cè)試程序，如果Ping運(yùn)行正確，我們大體上就可以排除網(wǎng)絡(luò)訪問(wèn)層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問(wèn)題的范圍。但由于可以自定義所發(fā)數(shù)據(jù)報(bào)的大小及無(wú)休止的高速發(fā)送，Ping也被某些別有用心的人作為DDos（拒絕服務(wù)攻擊）的工具，例如許多大型的網(wǎng)站就是被黑客利用數(shù)百臺(tái)可以高速接入互聯(lián)網(wǎng)的電腦連續(xù)發(fā)送大量Ping數(shù)據(jù)報(bào)而癱瘓的。 按照缺省設(shè)置，Windows上運(yùn)行的Ping命令發(fā)送4個(gè)ICMP（網(wǎng)間控制報(bào)文協(xié)議）回送請(qǐng)求，每個(gè)32字節(jié)數(shù)據(jù)，如果一切正常，我們應(yīng)能得到4個(gè)回送應(yīng)答。 Ping能夠以毫秒為單位顯示發(fā)送回送請(qǐng)求到返回回送應(yīng)答之間的時(shí)間量。如果應(yīng)答時(shí)間短，表示數(shù)據(jù)報(bào)不必通過(guò)太多的路由器或網(wǎng)絡(luò)連接速度比較快。Ping還能顯示TTL（Time To Live存在時(shí)間）值，我們可以通過(guò)TTL值推算一下數(shù)據(jù)包已經(jīng)通過(guò)了多少個(gè)路由器：源地點(diǎn)TTL起始值（就是比返回TTL略大的一個(gè)2的乘方數(shù)）-返回時(shí)TTL值。例如，返回TTL值為119，那么可以推算數(shù)據(jù)報(bào)離開(kāi)源地址的TTL起始值為128，而源地點(diǎn)到目標(biāo)地點(diǎn)要通過(guò)9個(gè)路由器網(wǎng)段（128-119）；如果返回TTL值為246，TTL起始值就是256，源地點(diǎn)到目標(biāo)地點(diǎn)要通過(guò)9個(gè)路由器網(wǎng)段。 1、通過(guò)Ping檢測(cè)網(wǎng)絡(luò)故障的典型次序 正常情況下，當(dāng)我們使用Ping命令來(lái)查找問(wèn)題所在或檢驗(yàn)網(wǎng)絡(luò)運(yùn)行情況時(shí)，我們需要使用許多Ping命令，如果所有都運(yùn)行正確，我們就可以相信基本的連通性和配置參數(shù)沒(méi)有問(wèn)題；如果某些Ping命令出現(xiàn)運(yùn)行故障，它也可以指明到何處去查找問(wèn)題。下面就給出一個(gè)典型的檢測(cè)次序及對(duì)應(yīng)的可能故障： ·ping 127.0.0.1 這個(gè)Ping命令被送到本地計(jì)算機(jī)的IP軟件，該命令永不退出該計(jì)算機(jī)。如果沒(méi)有做到這一點(diǎn)，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問(wèn)題。 ·ping 本機(jī)IP 這個(gè)命令被送到我們計(jì)算機(jī)所配置的IP地址，我們的計(jì)算機(jī)始終都應(yīng)該對(duì)該P(yáng)ing命令作出應(yīng)答，如果沒(méi)有，則表示本地配置或安裝存在問(wèn)題。出現(xiàn)此問(wèn)題時(shí)，局域網(wǎng)用戶請(qǐng)斷開(kāi)網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開(kāi)后本命令正確，則表示另一臺(tái)計(jì)算機(jī)可能配置了相同的IP地址。 ·ping 局域網(wǎng)內(nèi)其他IP 這個(gè)命令應(yīng)該離開(kāi)我們的計(jì)算機(jī)，經(jīng)過(guò)網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計(jì)算機(jī)，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確。但如果收到0個(gè)回送應(yīng)答，那么表示子網(wǎng)掩碼（進(jìn)行子網(wǎng)分割時(shí)，將IP地址的網(wǎng)絡(luò)部分與主機(jī)部分分開(kāi)的代碼）不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問(wèn)題。 ·ping 網(wǎng)關(guān)IP 這個(gè)命令如果應(yīng)答正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運(yùn)行并能夠作出應(yīng)答。 ·ping 遠(yuǎn)程IP 如果收到4個(gè)應(yīng)答，表示成功的使用了缺省網(wǎng)關(guān)。對(duì)于撥號(hào)上網(wǎng)用戶則表示能夠成功的訪問(wèn)Internet（但不排除ISP的DNS會(huì)有問(wèn)題）。 ·ping localhost localhost是個(gè)作系統(tǒng)的網(wǎng)絡(luò)保留名，它是127.0.0.1的別名，每太計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。如果沒(méi)有做到這一帶內(nèi)，則表示主機(jī)文件（/Windows/host）中存在問(wèn)題。 ·ping www.xxx.com（如www.yesky.com 天極網(wǎng)） 對(duì)這個(gè)域名執(zhí)行Ping www.xxx.com 地址，通常是通過(guò)DNS 服務(wù)器 如果這里出現(xiàn)故障，則表示DNS服務(wù)器的IP地址配置不正確或DNS服務(wù)器有故障（對(duì)于撥號(hào)上網(wǎng)用戶，某些ISP已經(jīng)不需要設(shè)置DNS服務(wù)器了）。順便說(shuō)一句：我們也可以利用該命令實(shí)現(xiàn)域名對(duì)IP地址的轉(zhuǎn)換功能。 如果上面所列出的所有Ping命令都能正常運(yùn)行，那么我們對(duì)自己的計(jì)算機(jī)進(jìn)行本地和遠(yuǎn)程通信的功能基本上就可以放心了。但是，這些命令的成功并不表示我們所有的網(wǎng)絡(luò)配置都沒(méi)有問(wèn)題，例如，某些子網(wǎng)掩碼錯(cuò)誤就可能無(wú)法用這些方法檢測(cè)到。 2、Ping命令的常用參數(shù)選項(xiàng) ·ping IP Ct 連續(xù)對(duì)IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。 ·ping IP -l 3000 指定Ping命令中的數(shù)據(jù)長(zhǎng)度為3000字節(jié)，而不是缺省的32字節(jié)。 ·ping IP Cn 執(zhí)行特定次數(shù)的Ping命令。 二、Netstat 命令的使用技巧 Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。 如果我們的計(jì)算機(jī)有時(shí)候接受到的數(shù)據(jù)報(bào)會(huì)導(dǎo)致出錯(cuò)數(shù)據(jù)刪除或故障，我們不必感到奇怪，TCP/IP可以容許這些類型的錯(cuò)誤，并能夠自動(dòng)重發(fā)數(shù)據(jù)報(bào)。但如果累計(jì)的出錯(cuò)情況數(shù)目占到所接收的IP數(shù)據(jù)報(bào)相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么我們就應(yīng)該使用Netstat查一查為什么會(huì)出現(xiàn)這些情況了。 1、netstat 的一些常用選項(xiàng) ·netstat Cs 本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果我們的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之類的數(shù)據(jù)，那么我們就可以用本選項(xiàng)來(lái)查看一下所顯示的信息。我們需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問(wèn)題所在。 ·netstat Ce 本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來(lái)統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量）。 ·netstat Cr 本選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講使用route print命令時(shí)看到的 信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。 ·netstat Ca 本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽(tīng)連接請(qǐng)求（LISTENING）的那些連接。 ·netstat Cn 顯示所有已建立的有效連接。 下面是 netstat 的輸出示例： C:>netstat -e Interface Statistics Received　Sent Bytes　399583794047224622 Unicast packets120099131015 Non-unicast packets7579544　 3823 Discards　 0 0 Errors 0 0 Unknown protocols　363054211 C:>netstat -a Active Connections Proto Local Address　Foreign Address　 State TCP　CORP1:1572　 172.16.48.10:nbsession　 ESTABLISHED TCP　CORP1:1589　 172.16.48.10:nbsession　 ESTABLISHED TCP　CORP1:1606　 172.16.105.245:nbsession ESTABLISHED TCP　CORP1:1632　 172.16.48.213:nbsession　ESTABLISHED TCP　CORP1:1659　 172.16.48.169:nbsession　ESTABLISHED TCP　CORP1:1714　 172.16.48.203:nbsession　ESTABLISHED TCP　CORP1:1719　 172.16.48.36:nbsession　 ESTABLISHED TCP　CORP1:1241　 172.16.48.101:nbsession　ESTABLISHED UDP　CORP1:1025　 *:* UDP　CORP1:snmp　 *:* UDP　CORP1:nbname *:* UDP　CORP1:nbdatagram *:* UDP　CORP1:nbname *:* UDP　CORP1:nbdatagram *:* C:>netstat -s IP Statistics Packets Received = 5378528 Received Header Errors　 = 738854 Received Address Errors　= 23150 Datagrams Forwarded　= 0 Unknown Protocols Received　 = 0 Received Packets Discarded　 = 0 Received Packets Delivered　 = 4616524 Output Requests　= 132702 Routing Discards = 157 Discarded Output Packets = 0 Output Packet No Route　 = 0 Reassembly Required　= 0 Reassembly Successful = 0 Reassembly Failures　 = Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation　 = 0 Fragments Created = 0 ICMP Statistics Received　Sent Messages 693　 4 Errors　 0 0 Destination Unreachable　685　 0 Time Exceeded0 0 Parameter Problems　 0 0 Source Quenches　0 0 Redirects0 0 Echoes　 4 0 Echo ReplIEs 0 4 Timestamps　 0 0 Timestamp Replies0 0 Address Masks0 0 Address Mask Replies 0 0 TCP Statistics Active Opens = 597 Passive Opens= 135 Failed Connection Attempts　 = 107 Reset Connections= 91 Current Connections　= 8 Segments Received= 106770 Segments Sent= 118431 Segments Retransmitted　 = 461 UDP Statistics Datagrams Received　 = 4157136 No Ports = 351928 Receive　Errors　 = 2 Datagrams Sent　 = 13809 2、Netstat的妙用 經(jīng)常上網(wǎng)的人一般都使用ICQ的，不知道我們有沒(méi)有被一些討厭的人騷擾，想投訴卻又不知從和下手？其實(shí)，我們只要知道對(duì)方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過(guò)ICQ知道對(duì)方的IP呢？如果對(duì)方在設(shè)置ICQ時(shí)選擇了不顯示IP地址，那我們是無(wú)法在信息欄中看到的。其實(shí)，我們只需要通過(guò)Netstat就可以很方便的做到這一點(diǎn)：當(dāng)他通過(guò)ICQ或其他的工具與我們相連時(shí)（例如我們給他發(fā)一條ICQ信息或他給我們發(fā)一條信息），我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對(duì)方上網(wǎng)時(shí)所用的IP或ISP域名了，甚至連所用Port都完全暴露了。