二.常用网络命令和符号篇2.1学习 ping ipconfig arp start shutdown taskkill 命令
学习要点:1.测试IP连接:ping2.查看IP配置:ipconfig3.解析地址:arp4.开启命令:start5.关闭或重启计算机:shutdown6.关闭指定进程taskkill一.测试IP连接:ping
用来检查网络是否通畅或者网络连接速度的命令。在此,我们只了解一些基本的参数就可以了。
-n count 发送count指定的Echo数据包数。定义向目标IP发送数据包的次数,默认为4次。通过此命令可以收集到一些信息。如数据包返回的平均时间为多少,最快时间为多少,最慢时间为多少等等。
例1C:\Documents and Settings\mzybar>ping -n 3 www.baidu.com
Pinging www.a.shifen.com [121.14.88.14] with 32 bytes of data:
Reply from 121.14.88.14: bytes=32 time=3ms TTL=57Reply from 121.14.88.14: bytes=32 time=3ms TTL=57Reply from 121.14.88.14: bytes=32 time=2ms TTL=57
Ping statistics for 121.14.88.14:Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 2ms, Maximum = 3ms, Average = 2ms
我们分析一下吧:
Ping statistics for 121.14.88.14:Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),从这里可以知道在给www.baidu.com发送3个数据包的过程当中,返回了3个,没有数据包丢失。
Approximate round trip times in milli-seconds:Minimum = 2ms, Maximum = 3ms, Average = 2ms这3个数据包当中返回速度最快为2ms,最慢为3ms,平均速度为2ms。
例2ping -n 11 127.0.0.1 >nul ping本机11次,可用于批处理延时10秒。命令中的>nul为屏蔽输出。简短式可以写成:ping -n 11 127.1 >nul
-w timeout 指定超时间隔,单位为毫秒。
例3ping 1 -n 1 -w 10000 2>nul 1>nul批处中可以用于延时10秒。二.查看IP配置:ipconfig
由于批处理中经常对计算机的TCP/IP 配置信息的截取,这里我们只讲一下/all参数就行了。
/all参数 作用:显示所有适配器的完整 TCP/IP 配置信息。当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。
例1C:\Documents and Settings\mzybar>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.73Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.254
这里显示的信息为:1.计算机的本地连接名称为:本地连接2.本机IP为:192.168.0.733.子网掩码为:255.255.255.04.默认网关为:192.168.0.254
例2C:\Documents and Settings\mzybar>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : A-073 //计算机名称Primary Dns Suffix . . . . . . . :Node Type . . . . . . . . . . . . : UnknownIP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接: //计算机的本地连接名称
Connection-specific DNS Suffix . :Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit E //网卡型号thernet NICPhysical Address. . . . . . . . . : 00-E0-4C-59-9B-57 //网卡的MAC地址Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.73 //IP地址Subnet Mask . . . . . . . . . . . : 255.255.255.0 //子网掩码Default Gateway . . . . . . . . . : 192.168.0.254 //默认网关地址DNS Servers . . . . . . . . . . . : 61.144.56.100 //主DNS地址202.96.128.166 //副DNS地址
当ipconfig 命令带有/all参数时将显示所有适配器的完整 TCP/IP 配置信息,如果你的计算机有多个网卡时,此命令都会将它们的信息一一列出来。三.解析地址:arp
显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。
-a参数 或-g参数,用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
arp -a IP 如果我们有多个网卡,那么使用arp –a 加上对应网卡的IP地址,就可以只显示与该网卡相关的ARP缓存项目。缺省IP情况下,将显示所有当前 ARP 缓存表。
例1C:\Documents and Settings\mzybar>arp -a
Interface: 192.168.0.20 --- 0x2Internet Address Physical Address Type192.168.0.1 00-1a-92-90-19-fe static192.168.0.2 00-1a-92-90-19-eb static192.168.0.3 00-1a-92-49-1c-a9 static192.168.0.4 00-1a-92-90-19-32 static192.168.0.5 00-1a-92-38-07-09 static192.168.0.252 00-23-54-a9-f5-4a dynamic192.168.0.253 00-1d-60-1d-aa-d1 dynamic192.168.0.254 00-0a-eb-0d-96-ff dynamic
分析一下上面的数据:Internet Address:代表 IP 地址。Physical Address:代表网卡的物理地址,即网卡的MAC地址。Type:代表ARP表的类型,“dynamic”为动态的;“static”为静态的。 arp -s IP 物理地址 我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。通过此命令可以实现ARP绑定。
例2arp -s 192.168.1.1 00-1a-92-90-19-fe对192.168.1.1添加静态ARP实现ARP绑定。 arp -d IP 使用本命令能够人工删除一个静态项目。可以输入arp -d命令,缺省IP情况下将删除当前计算机的arp表。在对付ARP欺骗中,我们一般先删除当前计算机的arp表,然后再实现ARP绑定。
例3@echo offarp –darp –s 192.168.0.1 00-1a-92-90-19-fearp –s 192.168.0.2 00-1a-92-90-19-ebarp –s 192.168.0.3 00-1a-92-49-1c-a9arp –s 192.168.0.4 00-1a-92-90-19-32arp –s 192.168.0.5 00-1a-92-38-07-09pause四.开启命令:start
基本格式:start “title” filename其中title可以省略,filename如带有空格或是特殊符号的,用""括起来。
例1start http://www.baidu.com这里是打开百度,title省略了。
例2start "" "%windir%\system32\NOTEPAD.EXE" "%userprofile%\桌面\abc.txt"用NOTEPAD(记事本)打开 桌面上的abc.txt。
例3start "" "%userprofile%\桌面\abc.doc"
这里start后面要加""才能启动文件abc.doc,否则不能启动。如果start 后没有 " " 则表示把title省略了,此时文件名若有""的话start就会把它看作是标题,从而变成了省略文件名,就默认开启cmd了。所以在start后加上""就能防止这种意外的情况。
参数/min和/max 使开启的窗口最小化和最大化。
例4start /min "" "%windir%\system32\NOTEPAD.EXE" "%userprofile%\桌面\abc.txt"用记事本最小化打开桌面的abc.txt。五.关闭或重启计算机:shutdown
用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"] [-d up:xx:yy]
没有参数 显示此消息(与 ? 相同)-i 显示 GUI 界面,必须是第一个选项-l 注销(不能与选项 -m 一起使用)-s 关闭此计算机-r 关闭并重启动此计算机-a 放弃系统关机-m \\computername 远程计算机关机/重启动/放弃-t xx 设置关闭的超时为 xx 秒-c "comment" 关闭注释(最大 127 个字符)-f 强制运行的应用程序关闭而没有警告-d [u][p]:xx:yy 关闭原因代码u 是用户代码p 是一个计划的关闭代码xx 是一个主要原因代码(小于 256 的正整数)yy 是一个次要原因代码(小于 65536 的正整数)
例1shutdown -l该命令只能注销本机用户,对远程计算机不适用。
例2at 12:00 shutdown -s通过-s参数,在12:00执行关闭计算机。
例3shutdown -r -t 6060秒后重启计算机。这里是设置重启倒计时为60秒。如果没有设置时间则默认为30秒。
例4shutdown -f -s -t 300通过-f参数强制计算机300秒后关闭。
例5shutdown -a当我们在遇到冲击波或震荡波病毒时,或是执行了上面的关机命令时,我们可以运用shutdown -a 终止当前的关机进程,这样就可以避免关机而造成的损失了。六.关闭指定进程taskkill
Taskkill命令可以根据进程 ID 或图像名来结束一个或多个任务或进程。
/im ImageName指定将终止的进程的图像名称。例1taskkill /im qq*ex.e**
/f process指定将强制终止的进程。对于远程进程可忽略此参数,所有远程进程都将被强制终止。例2taskkill /f /im spoolsv*ex.e**
/pid process id 指定要终止的进程的PID例3taskkill /pid 1230 /pid 1241 /pid 1253这里是终止PID 分别为 1230 1241 1253的进程。