常用的网络命令
作者:wang 日期:2009-01-10
1、netsh命令的强大没有人会怀疑,有经验的管理员都会深深会到这一点;以前有很多介绍netsh命令的文章,今天我们从另一方面感受一下netsh命令的神奇;
笔者管理学校的两个机房,每个机房有50台机器,每台机器都装有还原卡,每次重启系统都会自动还原;拉了条ADSL通过ISA上网,学校规定,学生帐号登陆不能上网,而老师通过自己帐号登陆则可以上网;机房白天一般都是学生上课用,晚上留给老师上网查资料。
要完成学校的任务还真有点困难,大家都知道实现上网权限的控制,大多情况下都是通过IP地址来实现(当然,ISA在AD的支持下是可以通过帐户来实现上网权限的控制,这不是本文讨论范围内),也就是说如果老师要internet的话,就必须通过网上邻居属性更改计算机的IP地址,一百来台机器,如果要我一个人每天手动更改,那还不要我命;如果让那些菜鸟老师更改,还不如杀了我,都教了N次了,还是不会。。。netsh可帮了大忙,下面我们来领略一下他的神奇;
网络环境:win2ks+isa2k 做上网服务器
IP:192.168.0.1,subnetmask::255.255.255.0,DNS为ISP的DNS IP:202.101.10.10
客户机全部win2kpro IP:192.168.0.2---192.168.0.102 subnetmask:255.255.255.0 网关和DNS都为代理服务器的IP:192.168.0.1并且都装了ISA的防火墙客户端软件;
在默认情况下,客户机是全部不能上internet的,ISA的规则上是禁止192.168.0.2---192.168.0.102的IP上internet,另外在ISA再创建一规则,允许192.168.0.103-192.168.0.203上internet (这不是本文的重点,如果有需要,大家可以查看相关资料);
现在netsh派上用场了,我们客户机PC18上运行CMD进入MS-DOS,输入
netsh interface ip dump >c:\pc1.txt
该命令是显示当然”本地连接" 的接口IP 配置,并保存在pc1.txt文本文件中,图1
我查看一下c:\pc1.txt这个文件 如图
显示的是当前”本地连接”的接口的IP配置,我们用命令ipconfig/all看看当前接口的配置是否和pc1.txt这个文件一样,如图3
可以看到两者是一样的.我们打开PC1.TXT这个文件,把”set address name = "本地连接" source = static addr = 192.168.0.18”的IP 192.168.0.18改为192.168.0.118,再保存.然后,我们用记事本新建一个文件,输入netsh -f c:\pc1.txt,如图4
注意文件的路径,我们刚才是把pc1.txt放在C盘根目录下,另存为ip.bat,并放在老师帐户的桌面上,并授予老师帐户读取和运行的权限,别的帐户为禁止
.老师用自己的帐户登陆后,双击桌面上的ip.bat图标后,我们用ipconfig/all看看结果,图5
显示IP地址换成192.168.0.118了,别的配置都没有变,可以和图3比较一下.我们知道192.168.0.103―192.168.0.203的IP地址是可以上网的.也就是说,如果老师想上网的话,只要双击IP.BAT这个文件就可以了;以上的设置是在PC18这台机器上做的,如果我们要在别的机器上设置,我们只在把PC1.TXT这个文件的里的IP地址换成192.168.0.103-192.168.0.203范围内的IP(当然要保证使用的IP是唯一的,以免产生IP冲突),再新建一个ip.bat文件,内容可以一样,不过要注意pc1.txt这个文件的路径;补允一点,老师帐户都为管理员组,学生帐户为普通用户组;
通过以上设置,基本上达到我们的目的,老师晚上上机的时候,只要双击桌面上ip.bat这个文件,IP地址就会换成192.168.0.103―192.168.0.203这个网段的IP,也就是说可以上网了,第二天电脑重启,因为有还原卡,机器又会被变成192.168.0.2―192.168.0.102这个网段的IP,也就不能上网了.通过netsh这个命令,我们能感觉到他的强大,可以为我们免去一些烦锁的事情
2、NET命令 net命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。
需要注意的地方:
1、 虽然Windows 98,Windows NT/2000都内置了NET命令,但Windows98的NET命令和Windows NT/2000的NET命令有所不同。而且Windows 98的NET命令中有一些参数不能在DOS-WIN中使用,只能在纯DOS环境(即:开机时按F8选择命令行方式,或者通过开始菜单>关闭系统>重新启动计算机并切换到MS-DOS方式)中使用。 .
2、 Windows98不提供NET命令在图形方式下的帮助,只能在命令行方式下输入NET /? | more 或NET HELP | more得到它的功能(COMMAND)列表, 然后通过NET COMMAND /HELP | more或NET HELP COMMAND | more 或NET COMMAND/?命令得到相应功能的帮助信息。
3、 有一些命令是马上产生作用并永久保存的,使用的时候要慎重。并且所有net命令接受选项/yes和/no(可缩写为/y和/n)。/y 选项向命令产生的任何交互式提示自动回答"是",而 /n 回答"否"。例如,net stop server 通常提示您确认要停止基于"服务器"服务的所有服务;而 net stop server /y 对该提示自动回答"是",然后"服务器"服务关闭。
下文将结合实例对NET命令的不同参数的基本应用做一些初步的介绍。希望能对大家学习net命令的使用有所帮助。
一、 net accounts
功能:将用户帐户数据库升级并修改所有帐户的密码和登录请求。
格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length]
[/maxpwage:{days|unlimited}][/minpwage:days] [/uniquepw:number] [/sync] [/domain]
参数:
(1)无:即键入不带参数的net accounts,命令显示密码、登录限制和域信息的当前配置。
(2)/forcelogoff:{minutes | no}
设置当用户帐户或有效登录时间到期时在结束用户与服务器的会话前要等待的分钟数。no 选项防止强制注销。默认设置是 no。
指定了 /forcelogoff:minutes 选项后,系统在强制用户离开网络的 minutes 分钟前发送警告。如果任何文件被打开,系统将警告用户。如果 minutes 少于 2,系统将警告用户立即从网络注销。
(3)/minpwlen:length
设置用户帐户密码的最少字符数。范围是 0-127 个字符,默认是 6 个字符。
实例:设置不少于 10 个字符的用户密码
net accounts /minpwlen:10
(4)/maxpwage:{days | unlimited}
设置用户帐户密码有效天数的最大值。
/maxpwage:unlimited 设置帐户密码永远有效。
/maxpwage 选项必须大于 /minpwage,(也就是如果以前设置了/minpwlen:30,那么days取值必须大于30)范围是 1-49,710 天(无限),默认是 90 天。
(5)/minpwage:days
设置在用户可以更改新密码前的最小天数。数值 0 设置无限短时间。范围是 0-49,710 天,默认值是 0 天。
(6)/uniquepw:number
要求用户不对 number 次密码更改重复相同的密码。范围是 0-24 次密码更改,默认值是 5 次密码更改。
实例:防止用户每少于3天更改一次密码,强制用户每15天更改一次密码,并在登录时间到期后用2分钟警告强制用户注销。
net accounts /forcelogoff:2 /minpwage:3 /maxpwage:15
(7)/sync
更新所有成员服务服务器的用户帐户数据库。当在主域控制器上使用时,使域中的所有备份域控制器同步。当在备份域控制器上使用时,使备份域控制器只与主域控制器同步。该命令只适用于 Windows NT/2000 Server 域成员计算机。
(8)/domain
对当前域的主域控制器执行操作。否则,操作在本地计算机上执行。
该参数只适用于属 Windows NT/2000 Server 域成员的 Windows 2000 Workstation / Professional 计算机。默认情况下,Windows NT/2000 Server 计算机在主域控制器上执行操作。
二、 net computer
功能:从域数据库中添加或删除计算机,所有计算机的添加和删除都会转发到主域控制器。
格式:net computer \\computername {/add | /del}
参数:
(1)\\computername
指定要从域中添加或删除的计算机名。
(2)/add
将特定的计算机添加到域中。
实例:将计算机bb添加到登录的域中。
net computer \\bb /add
(3)/del
从域中删除指定的计算机。
实例:将计算机bb从登录的域中删除。
net computer \\bb /del
三、 net config
功能:显示当前运行的可配置服务,或显示并更改某项服务的设置。更改立即生效并且是永久的
格式:net config [service [options]
参数:
(1)无
键入不带参数的 net config 命令显示可配置服务的列表。
(2)service
通过net config命令进行配置的服务(server或workstation)
(3)options
服务的特定选项。
四、 net config server ( 只能在Windows NT/2000 中使用 )
功能:更改可配置"服务器"服务参数。更改立即生效,并且永久保持。但是并非所有的"服务器"服务的参数都能使用 net config Server 命令进行更改,net config server 显示可包含其他信息,包括以下关于服务器的信息:
1.服务器的计算机名、描述注释和软件版本。
2.网络描述。
3.服务器的隐藏设置。
4.可以使用服务器的共享资源的最多用户数。
5.可以打开的服务器文件的最大数量。
6.空闲会话时间设置。
格式:net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | no}]
参数:
(1)无
键入 net config server 命令显示"服务器"服务的当前配置
(2)/autodisconnect:time
设置在断开连接前用户会话可以不活动的最大分钟数。可以指定-1不断开连接。范围从-1到65535分钟,默认值是15分钟。
实例:在10分钟的非活动状态后断开用户连接。
net config server /autodisconnect:10
(3)/srvcomment:"text"
用net view命令,为在屏幕上显示出来的服务器添加注释。注释可以包含多达48个字符(24个汉字)。给文本加上引号。
(4)/hidden:{yes | no}
指定服务器的计算机名是否在服务器显示列表上显示。注意隐藏的服务器将不会改变服务器上的权限。默认设置是 no。
实例:从可用服务器列表中隐藏服务器的计算机名。
net config server /hidden:yes
五、 net config workstation
功能:显示更改可配置工作站服务参数。更改立即生效,并且永久保持。
并非所有的工作站服务参数都能使用 net config workstation 命令进行更改。其他参数可以在配置注册表时修改。
格式:net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec]
参数:
(1)无
键入 net config workstation 命令显示本地计算机的当前配置。
(2)/charcount:bytes
指定在将数据发送到通讯设备之前Windows 收集的数据量。如果还设置了 /chartime:msec,Windows 将执行第一个满足的
选项。范围从0到-65535字节,默认值是16字节。
(3)/chartime:msec
设置 Windows在将数据发送到通讯设备前收集数据的毫秒数。如果还设置了 /charcount:bytes,Windows 2000 将执行第
一个满足的选项。范围从0到65535000毫秒,默认是250毫秒。
(4)/charwait:sec
将Windows等待通讯设备的秒数设置为可用。范围从0到65535秒,默认值是3600秒。
实例:要设置在将数据发送到最大1000毫秒的通讯设备之前Windows等待。
net config workstation /chartime:1000
六、Net Continue
功能:重新激活挂起的服务
格式:net continue service
参数
service
能够继续运行的服务,包括: file server for macintosh(该服务仅限于 Windows NT Se
rver), ftp publishing service, lpdsvc, net logon, network dde,network dde dsdm
,nt lm security support provider,remoteboot(该服务仅限于 Windows NT Server),
remote access server, schedule,server,simple tcp/ip services 及 workstation
七、Net File
功能:显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文
件锁定。
格式:net file [id [/close]]
参数
(1)无
键入不带参数的 net file 可获得服务器上打开文件的列表。
id
文件标识号。
(2)/close
关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。
八、Net Group
功能:在 Windows NT Server 域中添加、显示或更改全局组。该命令仅在 Windows NT Server 域
中可用。
格式:net group [groupname [/comment:"text "]] [/domain]
net group groupname {/add [/comment:"text "] | /delete} [/domain]
net group groupname username [ ...] {/add | /delete} [/domain]
参数
(1)无
键入不带参数的 net group 可以显示服务器名称及服务器的组名称。
groupname
要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。
(2)/comment:"text "
为新建组或现有组添加注释。注释最多可以是 48 个字符,并用引号将注释文字引住。
(3)/domain
在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作。
该参数仅用于作为 Windows NT Server 域成员的 Windows NT Workstation 计算机。Windo
ws NT Server 计算机默认为在主域控制器中操作。
username[ ...]
列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。
(4)/add
添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。
(5)/delete
删除组或从组中删除用户名。
九、Net Help
功能:提供网络命令列表及帮助主题,或提供指定命令或主题的帮助。可用网络命令列于 N 下面的
“命令参考”中“命令”窗口内。
格式:net help [command]
net command {/help | /?}
参数
(1)无
键入不带参数的 net help 显示能够获得帮助的命令列表和帮助主题。
command
需要其帮助的命令,不要将 net 作为 command 的一部分。
(2)/help
提供显示帮助文本方式选择。
(3)/?
显示命令的正确语法。
十、Net Helpmsg
功能:提供 Windows NT 错误信息的帮助。
格式:net helpmsg message#
参数
message#
需要其帮助的 Windows NT 消息的四位代码。
十一、Net Localgroup
功能:添加、显示或更改本地组。
格式:net localgroup [groupname [/comment:"text "]] [/domain]
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
net localgroup groupname name [ ...] {/add | /delete} [/domain]
参数
(1)无
键入不带参数的 net localgroup 将显示服务器名称和计算机的本地组名称。
groupname
要添加、扩充或删除的本地组名称。只提供 groupname 即可查看用户列表或本地组中的全局
组。
(2)/comment: "text "
为新建或现有组添加注释。注释文字的最大长度是 48 个字符,并用引号引住。
(3)/domain
在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作。
该参数仅应用于 Windows NT Server 域中的 Windows NT Workstation 计算机。Windows NT Server 计算机默认为在主域
控制器中操作。
name [ ...]
列出要添加到本地组或从本地组中删除的一个或多个用户名或组名,多个用户名或组名之间以空格分隔。可以是本地
用户、其他域用户或全局组,但不能是其他本地组。如果是其他域的用户,要在用户名前加域名(例如SALESRALPHR)。
(4)/add
将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前,必须为其建立帐号。
(5)/delete
从本地组中删除组名或用户名。
十二、Net Name
功能:添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。要使用 net name 命令,计算机中必须运行信使服务。
格式:net name [name [/add | /delete]]
参数:
无
键入不带参数的 net name 将列出当前使用的名称。
name
指定接收消息的名称。名称最多为 15 个字符。
/add
将名称添加到计算机中。 /add 是可选项,键入 net name name 与键入 net name name /add 相同。
/delete
从计算机中删除名称。
Net Pause
暂停正在运行的服务。
十三、net pause service
参数
service
指下列服务: file server for macintosh(仅限于 Windows NT Server)、ftp publishing service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security support provider、remoteboot(仅限于 Windows NT Server)、remote access server、schedule、server、simple tcp/ip services 或 workstation 。
十四、Net Print
功能:显示或控制打印作业及打印队列。
格式:net print \computername sharename
net print [\computername ] job# [/hold | /release | /delete]
参数:
computername
共享打印机队列的计算机名。
sharename
打印队列名称。当包含 computername 与 sharename 时,使用反斜杠 () 将它们分开。
job#
在打印机队列中分配给打印作业的标识号。有一个或多个打印机队列的计算机为每个打印作业分配唯一标识号。如果某个作业号用于共享打印机队列中,则不能指定给其他作业,也不能分配给其他打印机队列中的作业。
/hold
使用 job# 时,在打印机队列中使打印作业等待。打印作业停留在打印机队列中,并且其他打印作业只能等到释放该作业之后才能进入。
/release
释放保留的打印作业。
/delete
从打印机队列中删除打印作业。
十五、Net Send
功能:向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。
格式:net send {name | * | /domain[:name] | /users} message
参数 :
name
要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符,则要将其用引号(" ") 引住。
*
将消息发送到组中所有名称。
/domain[:name]
将消息发送到计算机域中的所有名称。如果指定 name,则消息将发送到指定域或组中的所有名称。
/users
将消息发送到与服务器连接的所有用户。
message
作为消息发送的文本。
十六、Net Session
功能:列出或断开本地计算机和与之连接的客户端的会话。
格式:net session [\computername] [/delete]
参数:
无
键入不带参数的 net session 可以显示所有与本地计算机的会话的信息。
\computername
标识要列出或断开会话的计算机。
/delete
结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略\computername 参数,将取消与本地计算机的所有会话。
十七、Net Share
功能:创建、删除或显示共享资源。
格式:net share sharename
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
net share sharename [/users:number | unlimited] [/remark:"text"]
net share {sharename | drive:path} /delete
参数:
无
键入不带参数的 net share 将显示本地计算机上所有共享资源的信息。
sharename
是共享资源的网络名称。键入带 sharename 的 net share 命令,只显示该共享信息。
drive:path
指定共享目录的绝对路径。
/users:number
设置可同时访问共享资源的最大用户数。
/unlimited
不限制同时访问共享资源的用户数。
/remark:"text "
添加关于资源的注释,注释文字用引号引住。
/delete
停止共享资源。
十八、Net Start
功能:启动服务,或显示已启动服务的列表。如果服务名是两个或两个以上的词,如 Net Logon 或Computer Browser,则必须用引号 (") 引住。.
格式:net start [service]
参数:
无
键入不带参数的 net start 则显示运行服务的列表。
service
包括下列服务: alerter、client service for netware、clipbook server、computer browser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitoring agent 、nt lm security support provider 、ole 、remote access connection manager 、remote access isnsap service 、remote access server 、remote procedure call (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、simple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation。
下列服务仅在 Windows NT Server 下可用:file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service 。
十九、Net Statistics
功能:显示本地工作站或服务器服务的统计记录。
格式:net statistics [workstation | server]
参数 :
无
键入不带参数的 net statistics 将列出其统计信息可用的运行服务。
workstation
显示本地工作站服务的统计信息。
server
显示本地服务器服务的统计信息。
二十、Net Stop
功能:停止 Windows NT 网络服务。
格式:net stop service
参数 :
service
包括下列服务: alerter(警报)、client service for netware(Netware 客户端服务)、clipbook server(剪贴簿服务器)、computer browser(计算机浏览器)、directory replicator(目录复制器)、ftp publishing service (ftp )(ftp 发行服务)、lpdsvc、messenger(信使)、net logon(网络登录)、network dde(网络 dde)、network dde dsdm(网络 dde dsdm)、network monitor agent(网络监控代理)、nt lm security support provider(NT LM 安全性支持提供)、ole(对象链接与嵌入)、remote access connection manager(远程访问连接管理器)、remote access isnsap service(远程访问 isnsap 服务)、remote access server(远程访问服务器)、remote procedure call (rpc) locator(远程过程调用定位器)、remote procedure call (rpc) service(远程过程调用服务)、schedule(调度)、server(服务器)、simple tcp/ip services(简单 TCP/IP 服务)、snmp、spooler(后台打印程序)、tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)、ups 及 workstation(工作站)。
下列服务仅在 Windows NT Server 中可用: file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service。
二十一、Net Time
功能:使计算机的时钟与另一台计算机或域的时间同步。不带 /set 参数使用时,将显示另一台计算机或域的时间。
格式:net time [\computername | /domain[:name]] [/set]
参数:
\computername
要检查或同步的服务器名。
/domain[:name]
指定要与其时间同步的域。
/set
使本计算机时钟与指定计算机或域的时钟同步。
二十二:Net Use
功能:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。该命令也控制永久网络连接。
格式:net use [devicename | *] [\computernamesharename[volume]] [password | *]] [/user
:[domainname]username] [[/delete] | [/persistent:{yes | no}]]
net use devicename [/home[password | *]] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
参数 :
无
键入不带参数的 net use 将列出网络连接。
devicename
指定要连接到的资源名称或要断开的设备名称。有两类设备名:磁盘驱动器(D: 到 Z:)和打印机(LPT1: 到 LPT3)。若键入星号而不是指定设备名将分配下一个可用设备名。
\computernamesharename
服务器及共享资源的名称。如果计算机名包含空白字符,要用引号 (" ") 将双反斜线及计算机名引住。计算机名长度可以是 1-15 个字符。
volume
指定服务器上的 NetWare 卷。要连接到 NetWare 服务器,必须安装并运行 NetWare 客户机服务 (Windows NT Workstation) 或 NetWare 网关服务 (Windows NT Server)。
password
访问共享资源的密码。
*
提示键入密码。在密码提示行中键入密码时,将不显示该密码。
/user
指定进行连接的另外一个用户。
domainname
指定另一个域。例如 net use d: \servershare /user:adminmariel 连接用户 mariel,如同从 admin 域连接一样。如果省略域,将使用当前登录域。
username
指定登录的用户名。
/home
将用户连接到其宿主目录。
/delete
取消指定网络连接。如果用户以星号指定连接,则取消所有网络连接。
/persistent
控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
yes
保存建立的所有连接,并在下次登录时还原。
no
不保存建立的连接和继发连接,并在下次登录时还原现有连接。使用 /delete 开关项取消永久连接。
二十三、Net User
功能:添加或更改用户帐号或显示用户帐号信息。
格式:net user [username [password | *] [options]] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
参数 :
无
键入不带参数的 net user 将查看计算机上的用户帐号列表。
username
添加、删除、更改或查看用户帐号名。用户帐号名最多可以有 20 个字符。
password
为用户帐号分配或更改密码。密码必须满足在 net accounts 命令 /minpwlen 选项中设置的最小参数。最多是 14 个字符。
*
提示输入密码。在密码提示行中键入密码时,将不显示该密码。
/domain
在计算机主域的主域控制器中执行操作。
该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下,Windows NT Server 计算机在主域控制器中执行操作。
注意:在计算机主域的主域控制器发生该动作。它可能不是登录域。
/add
将用户帐号添加到用户帐号数据库。
/delete
从用户帐号数据库中删除用户帐号。
选项如下所示:
/active:{no | yes}
启用或禁止用户帐号。如果不激活用户帐号,用户就不能访问计算机上的资源。默认值是 yes (激活)。
例:net user guest /active:yes 启用guest用户帐号
net user guest /active:no 禁止guest用户帐号
/comment:"text"
提供用户帐号的注释。该注释最多可以有 48 个字符,文字用引号引住。
/countrycode:nnn
使用操作系统的国家代码以便为用户帮助和错误信息文件提供指定语言文件。0 值表示默认国家代码。
/expires:{date | never}
如果设置 date,将导致用户帐号过期,never 不对用户帐号设置时间限制。过期日期根据/countrycode 值可以是下列格式: mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帐号在指定日期开始时过期。月份可以是数字、全名或三个字母的简拼。年可以是两位或四位数,使用逗号或斜线(不要用空格) 区分日期的各部分。如果省略 yy ,则使用该日期下一次到来的年份(根据计算机的时钟)。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间输入下列日期项,那它们相同:
jan,91/9/95
january,9,19951/9
/fullname:"name"
指定用户全名而不是用户名。用引号将名字引住。
/homedir:path
设置用户宿主目录的路径。该路径必须存在。
/homedirreq:{yes | no}
设置是否需要宿主目录。
/passwordchg:{yes | no}
指定用户是否能改变自己的密码。默认值是 yes。
/passwordreq:{yes | no}
指定用户帐号是否需要密码,默认值是 yes。
/profilepath:[path]
设置用户登录配置文件的路径。该路径名指向注册表配置文件。
/scriptpath:path
为用户登录脚本设置路径。Path 不能是绝对路径;path 是相对于 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相对路径:。
/times:{times | all}
指定允许用户使用计算机的时间。times 值表示为 day[-day][, day[-day]] , time[-time][, time[-time]], 增量限制为一小时。Days 可以是全名或简写(M、T、W、Th、F、Sa、Su)。Hours 可以是 12 小时制或 24 小时制。对于 12 小时值,使用 AM、PM 或 A.M、P.M。all 表示用户总可以登录。空值表示用户永远不能登录。用逗号分隔日期和时间,分隔时间和日期的单位用分号(例如 M,4AM-5PM; T,1PM-3PM)。指定 /times 时不要使用空格。
/usercomment:"text "
让管理员添加或更改帐号的“用户注释”。用引号引住文字。
/workstations:{computername[,...] | *}
列出最多八个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstations 没有列表,或如果列表是星号“*”,则用户可以从任何一台计算机登录。
二十四:Net View
功能:显示域列表、计算机列表或指定计算机的共享资源列表。
格式:net view [\computername | /domain[:domainname]]
net view /network:nw [\computername]
参数:
无
键入不带参数的 net view 将显示当前域的计算机列表。
\computername
指定要查看其共享资源的计算机。
/domain[:domainname]
指定要查看其可用计算机的域。如果省略 domainname ,则显示网络的所有域。
/network:nw
显示 NetWare 网络中所有可用的服务器。如果指定计算机名,则显示 NetWare 网络中该计算机的可用资源。也可以用此开关指定添加到系统中的其他网络。
3、网络命令一览表
当你打开浏览器,自由地游弋于浩如烟海的互联网世界之时,是否也沉迷于下载各种实用软件?其中也许有很大一部分就是网络工具吧!但请你不要忽视你的面前——windows系统中本来就带有不少的网络实用工具,虽然比较简单,却并不简陋。本着“简单就是美”的原则,下面就为你展现windows网络实用工具的丰采……
ping
ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断tcp/ip参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示tcp/ip配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信tcp/ip的正确性。
简单的说,ping就是一个测试程序,如果ping运行正确,你大体上就可以排除网络访问层、网卡、modem的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,ping也被某些别有用心的人作为ddos(拒绝服务攻击)的工具,前段时间yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量ping数据报而瘫痪的。
按照缺省设置,windows上运行的ping命令发送4个icmp(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。
ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。ping还能显示ttl(time to live存在时间)值,你可以通过ttl值推算一下数据包已经通过了多少个路由器:源地点ttl起始值(就是比返回ttl略大的一个2的乘方数)-返回时ttl值。例如,返回ttl值为119,那么可以推算数据报离开源地址的ttl起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回ttl值为246,ttl起始值就是256,源地点到目标地点要通过9个路由器网段。
通过ping检测网络故障的典型次序
正常情况下,当你使用ping命令来查找问题所在或检验网络运行情况时,你需要使用许多ping命令,如果所有都运行正确,你就可以相信基本的连通性和配置参数没有问题;如果某些ping命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障:
ping 127.0.0.1——这个ping命令被送到本地计算机的ip软件,该命令永不退出该计算机。如果没有做到这一点,就表示tcp/ip的安装或运行存在某些最基本的问题。
ping 本机ip——这个命令被送到你计算机所配置的ip地址,你的计算机始终都应该对该ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的ip地址。
ping 局域网内其他ip——这个命令应该离开你的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将ip地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
ping 网关ip——这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
ping 远程ip——如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问internet(但不排除isp的dns会有问题)。
ping localhost——localhost是个作系统的网络保留名,它是127.0.0.1的别名,每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(/windows/host)中存在问题。
ping www.????.com——对这个域名执行ping命令,你的计算机必须先将域名转换成ip地址,通常是通过dns服务器 如果这里出现故障,则表示dns服务器的ip地址配置不正确或dns服务器有故障(对于拨号上网用户,某些isp已经不需要设置dns服务器了)。顺便说一句:你也可以利用该命令实现域名对ip地址的转换功能。
如果上面所列出的所有ping命令都能正常运行,那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
ping命令的常用参数选项
ping ip -t——连续对ip地址执行ping命令,直到被用户以ctrl+c中断。
ping ip -l 2000——指定ping命令中的数据长度为2000字节,而不是缺省的32字节。
ping ip -n——执行特定次数的ping命令。
netstat
netstat用于显示与ip、tcp、udp和icmp协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果你的计算机有时候接受到的数据报会导致出错数据删除或故障,你不必感到奇怪,tcp/ip可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的ip数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用netstat查一查为什么会出现这些情况了。
netstat的一些常用选项:
netstat -s——本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如web浏览器)运行速度比较慢,或者不能显示web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat -e——本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
netstat -r——本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
netstat -a——本选项显示一个所有的有效连接信息列表,包括已建立的连接(established),也包括监听连接请求(listening)的那些连接。
netstat -n——显示所有已建立的有效连接。
netstat的妙用
经常上网的人一般都使用icq的,不知道你有没有被一些讨厌的人骚扰得不敢上线,想投诉却又不知从和下手?其实,你只要知道对方的ip,就可以向他所属的isp投诉了。但怎样才能通过icq知道对方的ip呢?如果对方在设置icq时选择了不显示ip地址,那你是无法在信息栏中看到的。其实,你只需要通过netstat就可以很方便的做到这一点:当他通过icq或其他的工具与你相连时(例如你给他发一条icq信息或他给你发一条信息),你立刻在dos prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的ip或isp域名了。甚至连所用port都完全暴露了,如果你想给他一些教训,这些信息已经足够……
ipconfig
ipconfig实用程序和它的等价图形用户界面——windows 95/98中的winipcfg可用于显示当前的tcp/ip配置的设置值。这些信息一般用来检验人工配置的tcp/ip设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(dynamic host configuration protocol,dhcp——windows nt下的一种把较少的ip地址分配给较多主机使用的协议,类似于拨号上网的动态ip分配),这个程序所显示的信息也许更加实用。这时,ipconfig可以让你了解你的计算机是否成功的租用到一个ip地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的ip地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。
最常用的选项:
ipconfig——当使用ipconfig时不带任何参数选项,那么它为每个已经配置了的接口显示ip地址、子网掩码和缺省网关值
ipconfig /all——当使用all选项时,ipconfig能为dns和wins服务器显示它已配置且所要使用的附加信息(如ip地址等),并且显示内置于本地网卡中的物理地址(mac)。如果ip地址是从dhcp服务器租用的,ipconfig将显示dhcp服务器的ip地址和租用地址预计失效的日期(有关dhcp服务器的相关内容请详见其他有关nt服务器的书籍或询问你的网管),其输出信息见图6的下半部分。
ipconfig /release和ipconfig /renew——这是两个附加选项,只能在向dhcp服务器租用其ip地址的计算机上起作用。如果你输入ipconfig /release,那么所有接口的租用ip地址便重新交付给dhcp服务器(归还ip地址)。如果你输入ipconfig /renew,那么本地计算机便设法与dhcp服务器取得联系,并租用一个ip地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的ip地址。
如果你使用的是windows 95/98,那么你应该更习惯使用winipcfg而不是ipconfig,因为它是一个图形用户界面,而且所显示的信息与ipconfig相同,并且也提供发布和更新动态ip地址的选项 如果你购买了windows nt resource kit(nt资源包),那么windows nt也包含了一个图形替代界面,该实用程序的名字是wntipcfg,和windows 95/98的winipcfg类似。
arp(地址转换协议)
arp是一个重要的tcp/ip协议,并且用于确定对应ip地址的网卡物理地址。实用arp命令,你能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/ip地址对,你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
按照缺省设置,arp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,arp便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在windows nt网络中,如果输入项目后不进一步使用,物理/ip地址对就会在2至10分钟内失效。因此,如果arp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。
常用命令选项:
arp -a或arp -g——用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是unix平台上用来显示arp高速缓存中所有项目的选项,而windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
arp -a ip——如果你有多个网卡,那么使用arp -a加上接口的ip地址,就可以只显示与该接口相关的arp缓存项目。
arp -s ip 物理地址——你可以向arp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
arp -d ip——使用本命令能够人工删除一个静态项目。
看到这里,你也许已经有些累了……其实对于一般用户来说也已经足够——你可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与你所建立的连接并找出icq使用者所隐藏的ip信息、可以用arp查看网卡的mac地址——这些已足已让你丢掉菜鸟的头衔。如果你并不满足,那就“硬着头皮”(下面的内容可能有些枯燥)继续follow me……
tracert
当数据报从你的计算机经过多个网关传送到目的地时,tracert命令可以用来跟踪数据报使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。如果你的配置使用dns,那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。tracert是一个运行得比较慢的命令(如果你指定的目标地址比较远),每个路由器你大约需要给它15秒钟
tracert的使用很简单,只需要在tracert后面跟一个ip地址或url,tracert会进行相应的域名转换的。tracert一般用来检测故障的位置,你可以用tracert ip在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方,你也就可以很有把握的告诉别人——某某出了问题。
route
大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题,该路由器的ip地址可作为该网段上所有计算机的缺省网关来输入。
但是,当网络上拥有两个或多个路由器时,你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程ip地址通过某个特定的路由器来传递,而其他的远程ip则通过另一个路由器来传递。
在这种情况下,你需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。route就是用来显示、人工添加和修改路由表项目的。
一般使用选项:
route print——本命令用于显示路由表中的当前项目,在单路由器网段上的输出结果如图12,由于用ip地址配置了网卡,因此所有的这些项目都是自动添加的。
route add——使用本命令,可以将信路由项目添加给路由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,器ip为202.96.123.5,子网掩码为255.255.255.224,那么你应该输入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
route change——你可以使用本命令来修改数据的传输路由,不过,你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含3个网段的更直的路径:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
route delete——使用本命令可以从路由表中删除路由。例如:route delete 209.98.32.33
nbtstat
nbtstat(tcp/ip上的netbios统计数据)实用程序用于提供关于关于netbios的统计数据。运用netbios,你可以查看本地计算机或远程计算机上的netbios名字表格。
常用选项:
nbtstat -n——显示寄存在本地的名字和服务程序
nbtstat -c——本命令用于显示netbios名字高速缓存的内容。netbios名字高速缓存用于存放与本计算机最近进行通信的其他计算机的netbios名字和ip地址对。
nbtstat -r——本命令用于清除和重新加载netbios名字高速缓存。
nbtstat -a ip——通过ip显示另一台计算机的物理地址和名字列表,你所显示的内容就像对方计算机自己运行nbtstat -n一样
nbtstat -s ip——显示实用其ip地址的另一台计算机的netbios连接表。
net
net命令有很多函数用于实用和核查计算机之间的netbios连接。这里我只介绍最常用的两个:net view和net use。
net view unc——运用此命令,你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令,而且不需要提供用户id或口令。unc名字总是以\\开头,后面跟随目标计算机的名字。例如,net view \\lx就是查看主机名为lx的计算机的共享点(见图15)。
net use 本地盘符 目标计算机共享点——本命令用于建立或取消到达特定共享点的映像驱动器的连接(如果需要,你必须提供用户id或口令)。例如,你输入net use f: \\lx\mp3就是将映像驱动器f:连接到\\lx\mp3共享点上,今后你直接访问f:就可以访问\\lx\mp3共享点,这和你右击“我的电脑”选择映射网络驱动器类似。
笔者管理学校的两个机房,每个机房有50台机器,每台机器都装有还原卡,每次重启系统都会自动还原;拉了条ADSL通过ISA上网,学校规定,学生帐号登陆不能上网,而老师通过自己帐号登陆则可以上网;机房白天一般都是学生上课用,晚上留给老师上网查资料。
要完成学校的任务还真有点困难,大家都知道实现上网权限的控制,大多情况下都是通过IP地址来实现(当然,ISA在AD的支持下是可以通过帐户来实现上网权限的控制,这不是本文讨论范围内),也就是说如果老师要internet的话,就必须通过网上邻居属性更改计算机的IP地址,一百来台机器,如果要我一个人每天手动更改,那还不要我命;如果让那些菜鸟老师更改,还不如杀了我,都教了N次了,还是不会。。。netsh可帮了大忙,下面我们来领略一下他的神奇;
网络环境:win2ks+isa2k 做上网服务器
IP:192.168.0.1,subnetmask::255.255.255.0,DNS为ISP的DNS IP:202.101.10.10
客户机全部win2kpro IP:192.168.0.2---192.168.0.102 subnetmask:255.255.255.0 网关和DNS都为代理服务器的IP:192.168.0.1并且都装了ISA的防火墙客户端软件;
在默认情况下,客户机是全部不能上internet的,ISA的规则上是禁止192.168.0.2---192.168.0.102的IP上internet,另外在ISA再创建一规则,允许192.168.0.103-192.168.0.203上internet (这不是本文的重点,如果有需要,大家可以查看相关资料);
现在netsh派上用场了,我们客户机PC18上运行CMD进入MS-DOS,输入
netsh interface ip dump >c:\pc1.txt
该命令是显示当然”本地连接" 的接口IP 配置,并保存在pc1.txt文本文件中,图1
我查看一下c:\pc1.txt这个文件 如图
显示的是当前”本地连接”的接口的IP配置,我们用命令ipconfig/all看看当前接口的配置是否和pc1.txt这个文件一样,如图3
可以看到两者是一样的.我们打开PC1.TXT这个文件,把”set address name = "本地连接" source = static addr = 192.168.0.18”的IP 192.168.0.18改为192.168.0.118,再保存.然后,我们用记事本新建一个文件,输入netsh -f c:\pc1.txt,如图4
注意文件的路径,我们刚才是把pc1.txt放在C盘根目录下,另存为ip.bat,并放在老师帐户的桌面上,并授予老师帐户读取和运行的权限,别的帐户为禁止
.老师用自己的帐户登陆后,双击桌面上的ip.bat图标后,我们用ipconfig/all看看结果,图5
显示IP地址换成192.168.0.118了,别的配置都没有变,可以和图3比较一下.我们知道192.168.0.103―192.168.0.203的IP地址是可以上网的.也就是说,如果老师想上网的话,只要双击IP.BAT这个文件就可以了;以上的设置是在PC18这台机器上做的,如果我们要在别的机器上设置,我们只在把PC1.TXT这个文件的里的IP地址换成192.168.0.103-192.168.0.203范围内的IP(当然要保证使用的IP是唯一的,以免产生IP冲突),再新建一个ip.bat文件,内容可以一样,不过要注意pc1.txt这个文件的路径;补允一点,老师帐户都为管理员组,学生帐户为普通用户组;
通过以上设置,基本上达到我们的目的,老师晚上上机的时候,只要双击桌面上ip.bat这个文件,IP地址就会换成192.168.0.103―192.168.0.203这个网段的IP,也就是说可以上网了,第二天电脑重启,因为有还原卡,机器又会被变成192.168.0.2―192.168.0.102这个网段的IP,也就不能上网了.通过netsh这个命令,我们能感觉到他的强大,可以为我们免去一些烦锁的事情
2、NET命令 net命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。
需要注意的地方:
1、 虽然Windows 98,Windows NT/2000都内置了NET命令,但Windows98的NET命令和Windows NT/2000的NET命令有所不同。而且Windows 98的NET命令中有一些参数不能在DOS-WIN中使用,只能在纯DOS环境(即:开机时按F8选择命令行方式,或者通过开始菜单>关闭系统>重新启动计算机并切换到MS-DOS方式)中使用。 .
2、 Windows98不提供NET命令在图形方式下的帮助,只能在命令行方式下输入NET /? | more 或NET HELP | more得到它的功能(COMMAND)列表, 然后通过NET COMMAND /HELP | more或NET HELP COMMAND | more 或NET COMMAND/?命令得到相应功能的帮助信息。
3、 有一些命令是马上产生作用并永久保存的,使用的时候要慎重。并且所有net命令接受选项/yes和/no(可缩写为/y和/n)。/y 选项向命令产生的任何交互式提示自动回答"是",而 /n 回答"否"。例如,net stop server 通常提示您确认要停止基于"服务器"服务的所有服务;而 net stop server /y 对该提示自动回答"是",然后"服务器"服务关闭。
下文将结合实例对NET命令的不同参数的基本应用做一些初步的介绍。希望能对大家学习net命令的使用有所帮助。
一、 net accounts
功能:将用户帐户数据库升级并修改所有帐户的密码和登录请求。
格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length]
[/maxpwage:{days|unlimited}][/minpwage:days] [/uniquepw:number] [/sync] [/domain]
参数:
(1)无:即键入不带参数的net accounts,命令显示密码、登录限制和域信息的当前配置。
(2)/forcelogoff:{minutes | no}
设置当用户帐户或有效登录时间到期时在结束用户与服务器的会话前要等待的分钟数。no 选项防止强制注销。默认设置是 no。
指定了 /forcelogoff:minutes 选项后,系统在强制用户离开网络的 minutes 分钟前发送警告。如果任何文件被打开,系统将警告用户。如果 minutes 少于 2,系统将警告用户立即从网络注销。
(3)/minpwlen:length
设置用户帐户密码的最少字符数。范围是 0-127 个字符,默认是 6 个字符。
实例:设置不少于 10 个字符的用户密码
net accounts /minpwlen:10
(4)/maxpwage:{days | unlimited}
设置用户帐户密码有效天数的最大值。
/maxpwage:unlimited 设置帐户密码永远有效。
/maxpwage 选项必须大于 /minpwage,(也就是如果以前设置了/minpwlen:30,那么days取值必须大于30)范围是 1-49,710 天(无限),默认是 90 天。
(5)/minpwage:days
设置在用户可以更改新密码前的最小天数。数值 0 设置无限短时间。范围是 0-49,710 天,默认值是 0 天。
(6)/uniquepw:number
要求用户不对 number 次密码更改重复相同的密码。范围是 0-24 次密码更改,默认值是 5 次密码更改。
实例:防止用户每少于3天更改一次密码,强制用户每15天更改一次密码,并在登录时间到期后用2分钟警告强制用户注销。
net accounts /forcelogoff:2 /minpwage:3 /maxpwage:15
(7)/sync
更新所有成员服务服务器的用户帐户数据库。当在主域控制器上使用时,使域中的所有备份域控制器同步。当在备份域控制器上使用时,使备份域控制器只与主域控制器同步。该命令只适用于 Windows NT/2000 Server 域成员计算机。
(8)/domain
对当前域的主域控制器执行操作。否则,操作在本地计算机上执行。
该参数只适用于属 Windows NT/2000 Server 域成员的 Windows 2000 Workstation / Professional 计算机。默认情况下,Windows NT/2000 Server 计算机在主域控制器上执行操作。
二、 net computer
功能:从域数据库中添加或删除计算机,所有计算机的添加和删除都会转发到主域控制器。
格式:net computer \\computername {/add | /del}
参数:
(1)\\computername
指定要从域中添加或删除的计算机名。
(2)/add
将特定的计算机添加到域中。
实例:将计算机bb添加到登录的域中。
net computer \\bb /add
(3)/del
从域中删除指定的计算机。
实例:将计算机bb从登录的域中删除。
net computer \\bb /del
三、 net config
功能:显示当前运行的可配置服务,或显示并更改某项服务的设置。更改立即生效并且是永久的
格式:net config [service [options]
参数:
(1)无
键入不带参数的 net config 命令显示可配置服务的列表。
(2)service
通过net config命令进行配置的服务(server或workstation)
(3)options
服务的特定选项。
四、 net config server ( 只能在Windows NT/2000 中使用 )
功能:更改可配置"服务器"服务参数。更改立即生效,并且永久保持。但是并非所有的"服务器"服务的参数都能使用 net config Server 命令进行更改,net config server 显示可包含其他信息,包括以下关于服务器的信息:
1.服务器的计算机名、描述注释和软件版本。
2.网络描述。
3.服务器的隐藏设置。
4.可以使用服务器的共享资源的最多用户数。
5.可以打开的服务器文件的最大数量。
6.空闲会话时间设置。
格式:net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | no}]
参数:
(1)无
键入 net config server 命令显示"服务器"服务的当前配置
(2)/autodisconnect:time
设置在断开连接前用户会话可以不活动的最大分钟数。可以指定-1不断开连接。范围从-1到65535分钟,默认值是15分钟。
实例:在10分钟的非活动状态后断开用户连接。
net config server /autodisconnect:10
(3)/srvcomment:"text"
用net view命令,为在屏幕上显示出来的服务器添加注释。注释可以包含多达48个字符(24个汉字)。给文本加上引号。
(4)/hidden:{yes | no}
指定服务器的计算机名是否在服务器显示列表上显示。注意隐藏的服务器将不会改变服务器上的权限。默认设置是 no。
实例:从可用服务器列表中隐藏服务器的计算机名。
net config server /hidden:yes
五、 net config workstation
功能:显示更改可配置工作站服务参数。更改立即生效,并且永久保持。
并非所有的工作站服务参数都能使用 net config workstation 命令进行更改。其他参数可以在配置注册表时修改。
格式:net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec]
参数:
(1)无
键入 net config workstation 命令显示本地计算机的当前配置。
(2)/charcount:bytes
指定在将数据发送到通讯设备之前Windows 收集的数据量。如果还设置了 /chartime:msec,Windows 将执行第一个满足的
选项。范围从0到-65535字节,默认值是16字节。
(3)/chartime:msec
设置 Windows在将数据发送到通讯设备前收集数据的毫秒数。如果还设置了 /charcount:bytes,Windows 2000 将执行第
一个满足的选项。范围从0到65535000毫秒,默认是250毫秒。
(4)/charwait:sec
将Windows等待通讯设备的秒数设置为可用。范围从0到65535秒,默认值是3600秒。
实例:要设置在将数据发送到最大1000毫秒的通讯设备之前Windows等待。
net config workstation /chartime:1000
六、Net Continue
功能:重新激活挂起的服务
格式:net continue service
参数
service
能够继续运行的服务,包括: file server for macintosh(该服务仅限于 Windows NT Se
rver), ftp publishing service, lpdsvc, net logon, network dde,network dde dsdm
,nt lm security support provider,remoteboot(该服务仅限于 Windows NT Server),
remote access server, schedule,server,simple tcp/ip services 及 workstation
七、Net File
功能:显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文
件锁定。
格式:net file [id [/close]]
参数
(1)无
键入不带参数的 net file 可获得服务器上打开文件的列表。
id
文件标识号。
(2)/close
关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。
八、Net Group
功能:在 Windows NT Server 域中添加、显示或更改全局组。该命令仅在 Windows NT Server 域
中可用。
格式:net group [groupname [/comment:"text "]] [/domain]
net group groupname {/add [/comment:"text "] | /delete} [/domain]
net group groupname username [ ...] {/add | /delete} [/domain]
参数
(1)无
键入不带参数的 net group 可以显示服务器名称及服务器的组名称。
groupname
要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。
(2)/comment:"text "
为新建组或现有组添加注释。注释最多可以是 48 个字符,并用引号将注释文字引住。
(3)/domain
在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作。
该参数仅用于作为 Windows NT Server 域成员的 Windows NT Workstation 计算机。Windo
ws NT Server 计算机默认为在主域控制器中操作。
username[ ...]
列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。
(4)/add
添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。
(5)/delete
删除组或从组中删除用户名。
九、Net Help
功能:提供网络命令列表及帮助主题,或提供指定命令或主题的帮助。可用网络命令列于 N 下面的
“命令参考”中“命令”窗口内。
格式:net help [command]
net command {/help | /?}
参数
(1)无
键入不带参数的 net help 显示能够获得帮助的命令列表和帮助主题。
command
需要其帮助的命令,不要将 net 作为 command 的一部分。
(2)/help
提供显示帮助文本方式选择。
(3)/?
显示命令的正确语法。
十、Net Helpmsg
功能:提供 Windows NT 错误信息的帮助。
格式:net helpmsg message#
参数
message#
需要其帮助的 Windows NT 消息的四位代码。
十一、Net Localgroup
功能:添加、显示或更改本地组。
格式:net localgroup [groupname [/comment:"text "]] [/domain]
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
net localgroup groupname name [ ...] {/add | /delete} [/domain]
参数
(1)无
键入不带参数的 net localgroup 将显示服务器名称和计算机的本地组名称。
groupname
要添加、扩充或删除的本地组名称。只提供 groupname 即可查看用户列表或本地组中的全局
组。
(2)/comment: "text "
为新建或现有组添加注释。注释文字的最大长度是 48 个字符,并用引号引住。
(3)/domain
在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作。
该参数仅应用于 Windows NT Server 域中的 Windows NT Workstation 计算机。Windows NT Server 计算机默认为在主域
控制器中操作。
name [ ...]
列出要添加到本地组或从本地组中删除的一个或多个用户名或组名,多个用户名或组名之间以空格分隔。可以是本地
用户、其他域用户或全局组,但不能是其他本地组。如果是其他域的用户,要在用户名前加域名(例如SALESRALPHR)。
(4)/add
将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前,必须为其建立帐号。
(5)/delete
从本地组中删除组名或用户名。
十二、Net Name
功能:添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。要使用 net name 命令,计算机中必须运行信使服务。
格式:net name [name [/add | /delete]]
参数:
无
键入不带参数的 net name 将列出当前使用的名称。
name
指定接收消息的名称。名称最多为 15 个字符。
/add
将名称添加到计算机中。 /add 是可选项,键入 net name name 与键入 net name name /add 相同。
/delete
从计算机中删除名称。
Net Pause
暂停正在运行的服务。
十三、net pause service
参数
service
指下列服务: file server for macintosh(仅限于 Windows NT Server)、ftp publishing service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security support provider、remoteboot(仅限于 Windows NT Server)、remote access server、schedule、server、simple tcp/ip services 或 workstation 。
十四、Net Print
功能:显示或控制打印作业及打印队列。
格式:net print \computername sharename
net print [\computername ] job# [/hold | /release | /delete]
参数:
computername
共享打印机队列的计算机名。
sharename
打印队列名称。当包含 computername 与 sharename 时,使用反斜杠 () 将它们分开。
job#
在打印机队列中分配给打印作业的标识号。有一个或多个打印机队列的计算机为每个打印作业分配唯一标识号。如果某个作业号用于共享打印机队列中,则不能指定给其他作业,也不能分配给其他打印机队列中的作业。
/hold
使用 job# 时,在打印机队列中使打印作业等待。打印作业停留在打印机队列中,并且其他打印作业只能等到释放该作业之后才能进入。
/release
释放保留的打印作业。
/delete
从打印机队列中删除打印作业。
十五、Net Send
功能:向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。
格式:net send {name | * | /domain[:name] | /users} message
参数 :
name
要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符,则要将其用引号(" ") 引住。
*
将消息发送到组中所有名称。
/domain[:name]
将消息发送到计算机域中的所有名称。如果指定 name,则消息将发送到指定域或组中的所有名称。
/users
将消息发送到与服务器连接的所有用户。
message
作为消息发送的文本。
十六、Net Session
功能:列出或断开本地计算机和与之连接的客户端的会话。
格式:net session [\computername] [/delete]
参数:
无
键入不带参数的 net session 可以显示所有与本地计算机的会话的信息。
\computername
标识要列出或断开会话的计算机。
/delete
结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略\computername 参数,将取消与本地计算机的所有会话。
十七、Net Share
功能:创建、删除或显示共享资源。
格式:net share sharename
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
net share sharename [/users:number | unlimited] [/remark:"text"]
net share {sharename | drive:path} /delete
参数:
无
键入不带参数的 net share 将显示本地计算机上所有共享资源的信息。
sharename
是共享资源的网络名称。键入带 sharename 的 net share 命令,只显示该共享信息。
drive:path
指定共享目录的绝对路径。
/users:number
设置可同时访问共享资源的最大用户数。
/unlimited
不限制同时访问共享资源的用户数。
/remark:"text "
添加关于资源的注释,注释文字用引号引住。
/delete
停止共享资源。
十八、Net Start
功能:启动服务,或显示已启动服务的列表。如果服务名是两个或两个以上的词,如 Net Logon 或Computer Browser,则必须用引号 (") 引住。.
格式:net start [service]
参数:
无
键入不带参数的 net start 则显示运行服务的列表。
service
包括下列服务: alerter、client service for netware、clipbook server、computer browser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitoring agent 、nt lm security support provider 、ole 、remote access connection manager 、remote access isnsap service 、remote access server 、remote procedure call (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、simple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation。
下列服务仅在 Windows NT Server 下可用:file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service 。
十九、Net Statistics
功能:显示本地工作站或服务器服务的统计记录。
格式:net statistics [workstation | server]
参数 :
无
键入不带参数的 net statistics 将列出其统计信息可用的运行服务。
workstation
显示本地工作站服务的统计信息。
server
显示本地服务器服务的统计信息。
二十、Net Stop
功能:停止 Windows NT 网络服务。
格式:net stop service
参数 :
service
包括下列服务: alerter(警报)、client service for netware(Netware 客户端服务)、clipbook server(剪贴簿服务器)、computer browser(计算机浏览器)、directory replicator(目录复制器)、ftp publishing service (ftp )(ftp 发行服务)、lpdsvc、messenger(信使)、net logon(网络登录)、network dde(网络 dde)、network dde dsdm(网络 dde dsdm)、network monitor agent(网络监控代理)、nt lm security support provider(NT LM 安全性支持提供)、ole(对象链接与嵌入)、remote access connection manager(远程访问连接管理器)、remote access isnsap service(远程访问 isnsap 服务)、remote access server(远程访问服务器)、remote procedure call (rpc) locator(远程过程调用定位器)、remote procedure call (rpc) service(远程过程调用服务)、schedule(调度)、server(服务器)、simple tcp/ip services(简单 TCP/IP 服务)、snmp、spooler(后台打印程序)、tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)、ups 及 workstation(工作站)。
下列服务仅在 Windows NT Server 中可用: file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service。
二十一、Net Time
功能:使计算机的时钟与另一台计算机或域的时间同步。不带 /set 参数使用时,将显示另一台计算机或域的时间。
格式:net time [\computername | /domain[:name]] [/set]
参数:
\computername
要检查或同步的服务器名。
/domain[:name]
指定要与其时间同步的域。
/set
使本计算机时钟与指定计算机或域的时钟同步。
二十二:Net Use
功能:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。该命令也控制永久网络连接。
格式:net use [devicename | *] [\computernamesharename[volume]] [password | *]] [/user
:[domainname]username] [[/delete] | [/persistent:{yes | no}]]
net use devicename [/home[password | *]] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
参数 :
无
键入不带参数的 net use 将列出网络连接。
devicename
指定要连接到的资源名称或要断开的设备名称。有两类设备名:磁盘驱动器(D: 到 Z:)和打印机(LPT1: 到 LPT3)。若键入星号而不是指定设备名将分配下一个可用设备名。
\computernamesharename
服务器及共享资源的名称。如果计算机名包含空白字符,要用引号 (" ") 将双反斜线及计算机名引住。计算机名长度可以是 1-15 个字符。
volume
指定服务器上的 NetWare 卷。要连接到 NetWare 服务器,必须安装并运行 NetWare 客户机服务 (Windows NT Workstation) 或 NetWare 网关服务 (Windows NT Server)。
password
访问共享资源的密码。
*
提示键入密码。在密码提示行中键入密码时,将不显示该密码。
/user
指定进行连接的另外一个用户。
domainname
指定另一个域。例如 net use d: \servershare /user:adminmariel 连接用户 mariel,如同从 admin 域连接一样。如果省略域,将使用当前登录域。
username
指定登录的用户名。
/home
将用户连接到其宿主目录。
/delete
取消指定网络连接。如果用户以星号指定连接,则取消所有网络连接。
/persistent
控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
yes
保存建立的所有连接,并在下次登录时还原。
no
不保存建立的连接和继发连接,并在下次登录时还原现有连接。使用 /delete 开关项取消永久连接。
二十三、Net User
功能:添加或更改用户帐号或显示用户帐号信息。
格式:net user [username [password | *] [options]] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
参数 :
无
键入不带参数的 net user 将查看计算机上的用户帐号列表。
username
添加、删除、更改或查看用户帐号名。用户帐号名最多可以有 20 个字符。
password
为用户帐号分配或更改密码。密码必须满足在 net accounts 命令 /minpwlen 选项中设置的最小参数。最多是 14 个字符。
*
提示输入密码。在密码提示行中键入密码时,将不显示该密码。
/domain
在计算机主域的主域控制器中执行操作。
该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下,Windows NT Server 计算机在主域控制器中执行操作。
注意:在计算机主域的主域控制器发生该动作。它可能不是登录域。
/add
将用户帐号添加到用户帐号数据库。
/delete
从用户帐号数据库中删除用户帐号。
选项如下所示:
/active:{no | yes}
启用或禁止用户帐号。如果不激活用户帐号,用户就不能访问计算机上的资源。默认值是 yes (激活)。
例:net user guest /active:yes 启用guest用户帐号
net user guest /active:no 禁止guest用户帐号
/comment:"text"
提供用户帐号的注释。该注释最多可以有 48 个字符,文字用引号引住。
/countrycode:nnn
使用操作系统的国家代码以便为用户帮助和错误信息文件提供指定语言文件。0 值表示默认国家代码。
/expires:{date | never}
如果设置 date,将导致用户帐号过期,never 不对用户帐号设置时间限制。过期日期根据/countrycode 值可以是下列格式: mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帐号在指定日期开始时过期。月份可以是数字、全名或三个字母的简拼。年可以是两位或四位数,使用逗号或斜线(不要用空格) 区分日期的各部分。如果省略 yy ,则使用该日期下一次到来的年份(根据计算机的时钟)。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间输入下列日期项,那它们相同:
jan,91/9/95
january,9,19951/9
/fullname:"name"
指定用户全名而不是用户名。用引号将名字引住。
/homedir:path
设置用户宿主目录的路径。该路径必须存在。
/homedirreq:{yes | no}
设置是否需要宿主目录。
/passwordchg:{yes | no}
指定用户是否能改变自己的密码。默认值是 yes。
/passwordreq:{yes | no}
指定用户帐号是否需要密码,默认值是 yes。
/profilepath:[path]
设置用户登录配置文件的路径。该路径名指向注册表配置文件。
/scriptpath:path
为用户登录脚本设置路径。Path 不能是绝对路径;path 是相对于 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相对路径:。
/times:{times | all}
指定允许用户使用计算机的时间。times 值表示为 day[-day][, day[-day]] , time[-time][, time[-time]], 增量限制为一小时。Days 可以是全名或简写(M、T、W、Th、F、Sa、Su)。Hours 可以是 12 小时制或 24 小时制。对于 12 小时值,使用 AM、PM 或 A.M、P.M。all 表示用户总可以登录。空值表示用户永远不能登录。用逗号分隔日期和时间,分隔时间和日期的单位用分号(例如 M,4AM-5PM; T,1PM-3PM)。指定 /times 时不要使用空格。
/usercomment:"text "
让管理员添加或更改帐号的“用户注释”。用引号引住文字。
/workstations:{computername[,...] | *}
列出最多八个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstations 没有列表,或如果列表是星号“*”,则用户可以从任何一台计算机登录。
二十四:Net View
功能:显示域列表、计算机列表或指定计算机的共享资源列表。
格式:net view [\computername | /domain[:domainname]]
net view /network:nw [\computername]
参数:
无
键入不带参数的 net view 将显示当前域的计算机列表。
\computername
指定要查看其共享资源的计算机。
/domain[:domainname]
指定要查看其可用计算机的域。如果省略 domainname ,则显示网络的所有域。
/network:nw
显示 NetWare 网络中所有可用的服务器。如果指定计算机名,则显示 NetWare 网络中该计算机的可用资源。也可以用此开关指定添加到系统中的其他网络。
3、网络命令一览表
当你打开浏览器,自由地游弋于浩如烟海的互联网世界之时,是否也沉迷于下载各种实用软件?其中也许有很大一部分就是网络工具吧!但请你不要忽视你的面前——windows系统中本来就带有不少的网络实用工具,虽然比较简单,却并不简陋。本着“简单就是美”的原则,下面就为你展现windows网络实用工具的丰采……
ping
ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断tcp/ip参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示tcp/ip配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信tcp/ip的正确性。
简单的说,ping就是一个测试程序,如果ping运行正确,你大体上就可以排除网络访问层、网卡、modem的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,ping也被某些别有用心的人作为ddos(拒绝服务攻击)的工具,前段时间yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量ping数据报而瘫痪的。
按照缺省设置,windows上运行的ping命令发送4个icmp(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。
ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。ping还能显示ttl(time to live存在时间)值,你可以通过ttl值推算一下数据包已经通过了多少个路由器:源地点ttl起始值(就是比返回ttl略大的一个2的乘方数)-返回时ttl值。例如,返回ttl值为119,那么可以推算数据报离开源地址的ttl起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回ttl值为246,ttl起始值就是256,源地点到目标地点要通过9个路由器网段。
通过ping检测网络故障的典型次序
正常情况下,当你使用ping命令来查找问题所在或检验网络运行情况时,你需要使用许多ping命令,如果所有都运行正确,你就可以相信基本的连通性和配置参数没有问题;如果某些ping命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障:
ping 127.0.0.1——这个ping命令被送到本地计算机的ip软件,该命令永不退出该计算机。如果没有做到这一点,就表示tcp/ip的安装或运行存在某些最基本的问题。
ping 本机ip——这个命令被送到你计算机所配置的ip地址,你的计算机始终都应该对该ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的ip地址。
ping 局域网内其他ip——这个命令应该离开你的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将ip地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
ping 网关ip——这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
ping 远程ip——如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问internet(但不排除isp的dns会有问题)。
ping localhost——localhost是个作系统的网络保留名,它是127.0.0.1的别名,每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(/windows/host)中存在问题。
ping www.????.com——对这个域名执行ping命令,你的计算机必须先将域名转换成ip地址,通常是通过dns服务器 如果这里出现故障,则表示dns服务器的ip地址配置不正确或dns服务器有故障(对于拨号上网用户,某些isp已经不需要设置dns服务器了)。顺便说一句:你也可以利用该命令实现域名对ip地址的转换功能。
如果上面所列出的所有ping命令都能正常运行,那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
ping命令的常用参数选项
ping ip -t——连续对ip地址执行ping命令,直到被用户以ctrl+c中断。
ping ip -l 2000——指定ping命令中的数据长度为2000字节,而不是缺省的32字节。
ping ip -n——执行特定次数的ping命令。
netstat
netstat用于显示与ip、tcp、udp和icmp协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果你的计算机有时候接受到的数据报会导致出错数据删除或故障,你不必感到奇怪,tcp/ip可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的ip数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用netstat查一查为什么会出现这些情况了。
netstat的一些常用选项:
netstat -s——本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如web浏览器)运行速度比较慢,或者不能显示web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat -e——本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
netstat -r——本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
netstat -a——本选项显示一个所有的有效连接信息列表,包括已建立的连接(established),也包括监听连接请求(listening)的那些连接。
netstat -n——显示所有已建立的有效连接。
netstat的妙用
经常上网的人一般都使用icq的,不知道你有没有被一些讨厌的人骚扰得不敢上线,想投诉却又不知从和下手?其实,你只要知道对方的ip,就可以向他所属的isp投诉了。但怎样才能通过icq知道对方的ip呢?如果对方在设置icq时选择了不显示ip地址,那你是无法在信息栏中看到的。其实,你只需要通过netstat就可以很方便的做到这一点:当他通过icq或其他的工具与你相连时(例如你给他发一条icq信息或他给你发一条信息),你立刻在dos prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的ip或isp域名了。甚至连所用port都完全暴露了,如果你想给他一些教训,这些信息已经足够……
ipconfig
ipconfig实用程序和它的等价图形用户界面——windows 95/98中的winipcfg可用于显示当前的tcp/ip配置的设置值。这些信息一般用来检验人工配置的tcp/ip设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(dynamic host configuration protocol,dhcp——windows nt下的一种把较少的ip地址分配给较多主机使用的协议,类似于拨号上网的动态ip分配),这个程序所显示的信息也许更加实用。这时,ipconfig可以让你了解你的计算机是否成功的租用到一个ip地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的ip地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。
最常用的选项:
ipconfig——当使用ipconfig时不带任何参数选项,那么它为每个已经配置了的接口显示ip地址、子网掩码和缺省网关值
ipconfig /all——当使用all选项时,ipconfig能为dns和wins服务器显示它已配置且所要使用的附加信息(如ip地址等),并且显示内置于本地网卡中的物理地址(mac)。如果ip地址是从dhcp服务器租用的,ipconfig将显示dhcp服务器的ip地址和租用地址预计失效的日期(有关dhcp服务器的相关内容请详见其他有关nt服务器的书籍或询问你的网管),其输出信息见图6的下半部分。
ipconfig /release和ipconfig /renew——这是两个附加选项,只能在向dhcp服务器租用其ip地址的计算机上起作用。如果你输入ipconfig /release,那么所有接口的租用ip地址便重新交付给dhcp服务器(归还ip地址)。如果你输入ipconfig /renew,那么本地计算机便设法与dhcp服务器取得联系,并租用一个ip地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的ip地址。
如果你使用的是windows 95/98,那么你应该更习惯使用winipcfg而不是ipconfig,因为它是一个图形用户界面,而且所显示的信息与ipconfig相同,并且也提供发布和更新动态ip地址的选项 如果你购买了windows nt resource kit(nt资源包),那么windows nt也包含了一个图形替代界面,该实用程序的名字是wntipcfg,和windows 95/98的winipcfg类似。
arp(地址转换协议)
arp是一个重要的tcp/ip协议,并且用于确定对应ip地址的网卡物理地址。实用arp命令,你能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/ip地址对,你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
按照缺省设置,arp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,arp便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在windows nt网络中,如果输入项目后不进一步使用,物理/ip地址对就会在2至10分钟内失效。因此,如果arp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。
常用命令选项:
arp -a或arp -g——用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是unix平台上用来显示arp高速缓存中所有项目的选项,而windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
arp -a ip——如果你有多个网卡,那么使用arp -a加上接口的ip地址,就可以只显示与该接口相关的arp缓存项目。
arp -s ip 物理地址——你可以向arp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
arp -d ip——使用本命令能够人工删除一个静态项目。
看到这里,你也许已经有些累了……其实对于一般用户来说也已经足够——你可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与你所建立的连接并找出icq使用者所隐藏的ip信息、可以用arp查看网卡的mac地址——这些已足已让你丢掉菜鸟的头衔。如果你并不满足,那就“硬着头皮”(下面的内容可能有些枯燥)继续follow me……
tracert
当数据报从你的计算机经过多个网关传送到目的地时,tracert命令可以用来跟踪数据报使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。如果你的配置使用dns,那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。tracert是一个运行得比较慢的命令(如果你指定的目标地址比较远),每个路由器你大约需要给它15秒钟
tracert的使用很简单,只需要在tracert后面跟一个ip地址或url,tracert会进行相应的域名转换的。tracert一般用来检测故障的位置,你可以用tracert ip在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方,你也就可以很有把握的告诉别人——某某出了问题。
route
大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题,该路由器的ip地址可作为该网段上所有计算机的缺省网关来输入。
但是,当网络上拥有两个或多个路由器时,你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程ip地址通过某个特定的路由器来传递,而其他的远程ip则通过另一个路由器来传递。
在这种情况下,你需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。route就是用来显示、人工添加和修改路由表项目的。
一般使用选项:
route print——本命令用于显示路由表中的当前项目,在单路由器网段上的输出结果如图12,由于用ip地址配置了网卡,因此所有的这些项目都是自动添加的。
route add——使用本命令,可以将信路由项目添加给路由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,器ip为202.96.123.5,子网掩码为255.255.255.224,那么你应该输入以下命令:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5
route change——你可以使用本命令来修改数据的传输路由,不过,你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含3个网段的更直的路径:
route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3
route delete——使用本命令可以从路由表中删除路由。例如:route delete 209.98.32.33
nbtstat
nbtstat(tcp/ip上的netbios统计数据)实用程序用于提供关于关于netbios的统计数据。运用netbios,你可以查看本地计算机或远程计算机上的netbios名字表格。
常用选项:
nbtstat -n——显示寄存在本地的名字和服务程序
nbtstat -c——本命令用于显示netbios名字高速缓存的内容。netbios名字高速缓存用于存放与本计算机最近进行通信的其他计算机的netbios名字和ip地址对。
nbtstat -r——本命令用于清除和重新加载netbios名字高速缓存。
nbtstat -a ip——通过ip显示另一台计算机的物理地址和名字列表,你所显示的内容就像对方计算机自己运行nbtstat -n一样
nbtstat -s ip——显示实用其ip地址的另一台计算机的netbios连接表。
net
net命令有很多函数用于实用和核查计算机之间的netbios连接。这里我只介绍最常用的两个:net view和net use。
net view unc——运用此命令,你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令,而且不需要提供用户id或口令。unc名字总是以\\开头,后面跟随目标计算机的名字。例如,net view \\lx就是查看主机名为lx的计算机的共享点(见图15)。
net use 本地盘符 目标计算机共享点——本命令用于建立或取消到达特定共享点的映像驱动器的连接(如果需要,你必须提供用户id或口令)。例如,你输入net use f: \\lx\mp3就是将映像驱动器f:连接到\\lx\mp3共享点上,今后你直接访问f:就可以访问\\lx\mp3共享点,这和你右击“我的电脑”选择映射网络驱动器类似。
上一篇: 
下一篇: 
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: 3421
发表评论
