|
1、Ping命令的独特用法
提起Ping命令,这似乎是每位工作在网吧一线的网管兄弟们都会用的一个DOS命令。其实,Ping命令不仅可以测试网络是否通,而且还可以粗略的判断网络传输质量。 与其他DOS命令一样,Ping命令也有诸多的参数,与Ping命令结合在一起用来实现不同的功能。判断网络传输质量的参数,主要有-t、-l和-n。这三个参数的具体含义如下: -t:不停的Ping对方的机器,直到用户按Ctrl+C键终止。因为如果想用Ping命令测试网络传输质量,至少要查看Ping命令三分钟到五分钟的结果。 -l:定义echo数据包大小。在默认的情况下Windows的Ping发送的数据包大小为32byte,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byte。我们可以将数据包的大小定义在极限值附近,以此可以测试出网络传输质量的优劣,尤其是测试外网的传输质量,非常明显。 -n:在默认情况下,Ping命令一般都会发送四个数据包,通过这个命令可以自己定义发送的个数,对测试网络传输质量很有帮助。我们结合实例说明一下如何通过Ping命令的测试结果判断网络传输质量。 笔者Ping我的外网网关,只使用-t这一个参数,其他参数都在默认状态,结果如图一。
只使用-t参数Ping的返回结果 在对网关发送的数据包大小为8000byte,而且数据包为50个时,Ping命令的测试结果如图二所示。
对比Ping命令的返回结果不难看出,将数据包增加为50,数据大小为8000byte后,数据包返回时间延长了,但从来没有出现服务超时的现象,这表明网络传输质量非常稳定。如果间断的出现"Request timed out"的提示,证明网络传输质量不稳定。 一旦网吧网管发现上网速度出现异常,可以用Ping命令的上述几个参数,Ping网吧的公网网关,测试网络传输质量。 2、Tracert命令的使用技巧 互联网是一个由多台路由器连接组成的一个偌大的网络,一旦其中的一个路由器出现故障,网吧可能会无法访问一些网站。判断此故障,可以用Tracert命令。其实,Tracert命令还可以测试网吧路由器的工作是否正常。 Tracert命令的用法非常简单,直接在命令后面跟一个IP地址或域名就可以了。然后,我们根据返回的结果来判断,哪一个环节的网络出现了问题。利用Tracert命令,网吧网管可以判断出网络故障在互联网的哪一个位置,并向宽带运营商反应该问题。
用Tracert命令,第一跳必须是网吧的路由器地址,如果第一跳都没有通过,则证明网吧的路由器出现了故障。用Tracert命令,更多的是为了检测网吧路由器能否正确工作,而不是检查互联网某个节点出现了问题。 3、用netstat命令判断是否被攻击 作为互联网是活动最频繁,数据流量最大的网吧而言,网吧的计算机更容易成为黑客的攻击目标。尽管有各种查杀木马或病毒的软件,可黑客们攻击或入侵的技术水平越来越高,攻击也变得非常隐蔽,这种情况下,netstat命令可以查看网吧的网络是否被攻击。 众所周知,无论是黑客攻击,还是入侵,都是基于TCP/IP协议的一种应用,都需要占用TCP协议一个通讯端口。为此,如果把计算机当前的TCP协议端口使用情况列表,就可以判断出计算机是否被攻击,是否被黑客远程控制。Netstat命令就可以显示当前所打开的端口及被占用的端口。 如同其他DOS命令一样,netstat也有许多参数,经常用到的参数有以下几个: -a:显示所有连接和监听端口 通常情况下,我们可以用netstat -b来检查一下计算机中是否有可疑的程序在与外界进行通讯。如果网管对网吧的各种网络应用非常熟悉的话,可以用-an参数。
netstat -b结果图 在上图中我们可以看到,笔者的计算机中启动了QQ、网易POPO聊天软件,MSN及Maxthon浏览器这几种应用,并显示出每种互联网应用所占用的端口。如果一旦在图中发现可疑的程序,计算机可能被黑客控制或攻击。 4、巧用ARP命令防范ARP病毒 ARP本是一个重要的TCP/IP协议,用于确定对应IP地址的网卡物理地址。使用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。ARP病毒的出现,着实让很多网吧网管束手无策。其实,灵活使用ARP命令,不仅可以查找ARP病毒来源,还可以防范各种ARP病毒。 ARP病毒的本质是ARP欺骗,当网吧内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和网关,让所有上网的流量必须经过病毒主机。其他用户原来直接通过网关上网都转为由通过病毒主机上网,从而使网吧的所有机器断网。从ARP欺骗的原理可以得知,当ARP病毒在网吧内发作时,会出现两个相同的MAC地址,为此,我们可以用ARP命令查看网吧网关IP对应的MAC地址,以此判断是否感染了ARP病毒。 Arp -a命令,可以查看网吧网关的IP及其对应的MAC地址,在DOS提示符下输入此命令时,如果得到相关信息与网关相同,可以判断网吧的局域网没有感染ARP病毒。如果一旦网吧的局域网感染了ARP病毒,网吧局域网所有计算机的MAC地址都是ARP病毒的MAC地址,用arp -a命令可以看到这一变化。 为了防止ARP病毒在网吧内捣乱,可以用ARP命令,将网吧网关的IP地址与MAC地址做一个绑定,并且加在启动组中。具体格式如下arp -s ip地址 MAC。 5、灵活使用ipconfig命令 很多网管朋友都在用ipconfig这个命令查看计算机当前的网络配置信息,其实,这个命令还有其他一些用法,尤其是对于一些使用动态IP地址的网吧来说,ipconfig更要灵活使用。 Ipconfig /all:完全显示计算机的网络信息,IP地址、MAC地址及其他相关的信息,都可以显示出来。 Ipconfig /release:释放计算机当前获得的IP地址。对于使用动态IP地址的网吧来说,如果发现机器无法上网,而计算机从DHCP服务器处获得的IP地址等相关信息不完全,可以将该地址释放。 Ipconfig /renew:从DHCP服务器重新获得IP地址。释放了IP地址及相关信息之后,必须重新获得一个IP地址,直接输入此命令之后,便可以从DHCP服务器处获得一个IP地址。如果不用此命令,要想重新获得一个IP地址信息,需要重新启动计算机或注销计算机才行。 尽管DOS时代已经远去,可是在网吧的网络维护工作中,无论是网络故障的判断,还是故障的处理,都需要相关DOS命令的配合,更需要灵活使用一些DOS命令。为此,在Windows操作系统大行其道的今天,网吧网管仍然不要忘记经典DOS命令的学习。 |
|
|
