設置網路屬性所有參數的命令

Ⅰ 如何設置網路環境設置

1、首先右擊計算機桌面的網路圖標，彈出右擊的下拉子菜單，在子菜單中找到「屬性」。

Ⅱ 如何重新設置網路參數

在控制面板中打開網路和共享中心→更改適配器設置，右鍵打開網卡屬性，選中Internet協議版本(TCP/IPv4)，打開屬性，在屬性對話框里設置ip址和DNS伺服器地址等網路參數。

Ⅲ linux網路設置

一.安裝和配置網路設備
在安裝linux時,如果你有網卡,安裝程序將會提示你給出tcp/ip網路的配置參數,如本機的 ip地址,預設網關的ip地址,DNS的ip地址等等.根據這些配置參數,安裝程序將會自動把網卡(linux系統首先要支持)驅動程序編譯到內核中去. 但是我們一定要了解載入網卡驅動程序的過程,那麼在以後改變網卡,使用多個網卡的時候我們就會很容易的操作.網卡的驅動程序是作為模塊載入到內核中去的, 所有linux支持的網卡驅動程序都是存放在目錄/lib/moles/(linux版本號)/net/ ,例如inter的82559系列10/100M自適應的引導網卡的驅動程序是eepro100.o,3COM的3C509 ISA網卡的驅動程序是3C509.o,DLINK的pci 10網卡的驅動程序是via-rhine.o,NE2000兼容性網卡的驅動程序是ne2k-pci.o和ne.o.在了解了這些基本的驅動程序之後,我們就可以通過修改模塊配置文件來更換網卡或者增加網卡.
1. 修改/etc/conf.moles 文件
這個配置文件是載入模塊的重要參數文件,大家先看一個範例文件
#/etc/conf.moles
alias eth0 eepro100
alias eth1 eepro100
這個文件是一個裝有兩塊inter 82559系列網卡的linux系統中的conf.moles中的內容.alias命令表明以太口(如eth0)所具有的驅動程序的名稱,alias eth0 eepro100說明在零號乙太網口所要載入的驅動程序是eepro100.o.那麼在使用命令 modprobe eth0的時候,系統將自動將eepro100.o載入到內核中.對於pci的網卡來說,由於系統會自動找到網卡的io地址和中斷號,所以沒有必要在 conf.moles中使用選項options來指定網卡的io地址和中斷號.但是對應於ISA網卡,則必須要在conf.moles中指定硬體的io地址或中斷號, 如下所示,表明了一塊NE的ISA網卡的conf.moles文件.
alias eth0 ne
options ne io=0x300 irq=5
在修改完conf.moles文件之後,就可以使用命令來載入模塊,例如要插入inter的第二塊網卡:

#insmod /lib/moles/2.2.14/net/eepro100.o
這樣就可以在以太口載入模塊eepro100.o.同時,還可以使用命令來查看當前載入的模塊信息:

[root@ice /etc]# lsmod
Mole Size Used by
eepro100 15652 2 (autoclean)
返回結果的含義是當前載入的模塊是eepro100,大小是15652個位元組,使用者兩個,方式是自動清除.
2. 修改/etc/lilo.conf文件

在一些比較新的linux版本中,由於操作系統自動檢測所有相關的硬體,所以此時不必修改/etc/lilo.conf文件.但是對於ISA網卡和老的版本,為了在系統初始化中對新加的網卡進行初始化,可以修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令:
append="ether=5,0x240,eth0 ether=7,0x300,eth1"
這條命令的含義是eth0的io地址是0x240,中斷是5,eth1的io地址是0x300,中斷是7.

實際上,這條語句來自在系統引導影像文件時傳遞的參數,
LILO: linux ether=5,0x240,eth0 ether=7,0x300,eth1
這種方法也同樣能夠使linux系統配置好兩個網卡.類似的,在使用三個以上網卡的時候,也可以依照同樣的方法.
在配置好網卡之後，就應該配置TCP/IP的參數，在一般情況下,在安裝linux系統的同時就會提示配置網路參數.但是之後如果我們想要修改網路設置，可以使用如下的命令：

#ifconfig eth0 A.B.C.D netmask E.F.G.H

A.B.C.D 是eth0的IP地址,E.F.G.H是網路掩碼.

其實,在linux系統中我們可以給一塊網卡設置多個ip地址,例如下面的命令:
#ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192

然後,使用命令#ifconfig -a 就可以看到所有的網路介面的界面:
eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A
inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:435510 errors:0 dropped:0 overruns:0 frame:2
TX packets:538988 errors:0 dropped:0 overruns:0 carrier:0
collisions:318683 txqueuelen:100
Interrupt:10 Base address:0xc000

eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A
inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:2055 errors:0 dropped:0 overruns:0 frame:0
TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
看到網路介面有三個,eth0 , eth0:1,lo,eth0是真實的乙太網絡介面,eth0:1和eth0是同一塊網卡,只不過綁定了另外的一個地址,lo是會送地址。
eth0和 eth0：
1可以使用不同網段的ip地址，這在同一個物理網段卻使用不同的網路地址的時候十分有用。

另外,網卡有一種模式是混雜模式(prosimc),在這個模式下,網卡將會接收網路中所有的數據包,一些linux下的網路監聽工具例如tcpmp,snort等等都是把網卡設置為混雜模式.

ifconfig命令可以在本次運行的時間內改變網卡的ip地址，但是如果系統重新啟動，linux仍然按照原來的默認的設置啟動網路介面。
這時候，可以使用netconfig或netconf命令來重新設置默認網路參數。netconfig 命令是重新配置基本的tcp/ip參數，參數包括是否配置為動態獲得ip地址（dhcpd和bootp），網卡的ip地址，網路掩碼，預設網關和首選的域名伺服器地址。
netconf命令可以詳細的配置所有網路的參數，分為客戶端任務，伺服器端任務和其他的配置三個部分，在客戶端的配置中，主要包括基本主機的配置（主機名，有效域名，網路別名，對應相應網卡的ip地址，網路掩碼，網路設備名，網路設備的內核驅動程序），
DNS地址配置，預設網關的地址配置，NIS地址配置，ipx介面配置，ppp/slip的配置等等。在伺服器端配置中，主要包括NFS的配置，DNS的配置， ApacheWebServer配置，Samba的配置和Wu-ftpd的配置
。在其他的配置選項中，一個是關於/etc/hosts文件中的主機配置，一個是關於/etc/networks文件中的網路配置信息，最後是關於使用linuxconf配置的信息。
在linuxconf命令下，同樣也可以配置網路信息，但是大家可以發現，linuxconf程序是調用netconf來進行網路配置的。

另外，在/etc/sysconfig/network-scripts目錄下存放著系統關於網路的配置文件，
範例如下：

：
<br><br>
ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*
ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-routes*
ifcfg-lo* ifdown-sl* ifup-plip* ifup-sl*
ifdown@ ifup@ ifup-post* network-functions
ifcfg-eth0是以太口eth0的配置信息，
它的內容如下：
DEVICE="eth0" /*指明網路設備名稱*/
IPADDR="202.112.13.204" /*指明網路設備的ip地址*/
NETMASK="255.255.255.192" /*指明網路掩碼*/
NETWORK=202.112.13.192 /*指明網路地址*/
BROADCAST=202.112.13.255 /*指明廣播地址*/
ONBOOT="yes" /*指明在系統啟動時是否激活網卡*/
BOOTPROTO="none" /*指明是否使用bootp協議*/
所以，也可以修改這個文件來進行linux下網路參數的改變。[/SIZE]
二 網路服務的配置

在這一部分,我們並不是詳細的介紹具體的網路伺服器(DNS,FTP,WWW,SENDMAIL)的配置(那將是巨大的篇幅),而是介紹一下與linux網路服務的配置相關的文件.
1. LILO的配置文件

在linux系統中,有一個系統引導程序,那就是lilo(linux loadin),利用lilo可以實現多操作系統的選擇啟動.它的配置文件是/etc/lilo.conf.在這個配置文件中,lilo的配置參數主要分為兩個部分,一個是全局配置參數,包括設置啟動設備等等.另一個是局部配置參數,包括每個引導影像文件的配置參數.
在這里就不詳細介紹每個參數,特別的僅僅說明兩個重要的參數:password和restricted選項,password選項為每個引導的影像文件加入口令保護. 都知道,在linux系統中有一個運行模式是單用戶模式,在這個模式下,用戶是以超級用戶的身份登錄到linux系統中.人們可以通過在lilo引導的時候加入參數(linux single 或linux init 0)就可以不需要口令直接進入單用戶模式的超級用戶環境中,這將是十分危險的.所以在lilo.conf中增加了password的配置選項來為每個影像文件增加口令保護. 可以在全局模式中使用password選項(對所有影像文件都加入相同的口令),或者為每個單獨的影像文件加入口令.
這樣一來,在每次系統啟動時,都會要求用戶輸入口令.也許覺得每次都要輸入口令很麻煩,可以使用restricted選項,它可以使lilo僅僅在linux啟動時輸入了參數(例如 linux single)的時候才會檢驗密碼.這兩個選項可以極大的增加系統的安全性,建議在lilo.conf文件中設置它們.
由於password在/etc/lilo.conf文件是以明文存放的,所以必須要將/etc/lilo.conf文件的屬性改為僅僅root可讀(0400).

另外,在lilo的早期版本中,存在著引導扇區必須存放到前1024柱面的限制,在lilo的2.51版本中已經突破了這個限制,同時引導界面也變成了圖形界面更加直觀.將最新版本下載解壓後,使用命令make" 後,使用命令make install即可完成安裝.
注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保護,如果沒有物理安全,惡意闖入者可以使用啟動軟盤啟動linux系統.
2. 域名服務的配置文件

(1)/etc/HOSTNAME 在這個文件中保存著linux系統的主機名和域名.範例文件

ice.xanet.e.cn

這個文件表明了主機名ice,域名是xanet.e.cn

(2)/etc/hosts和/etc/networks文件在域名服務系統中,有著主機表機制,/etc/hosts和/etc/networks就是主機表發展而來在/etc/hosts中存放著你不需要DNS 系統查詢而得的主機ip地址和主機名的對應,下面是一個範例文件:

# ip 地址 主機名 別名

127.0.0.1 localhosts loopback

202.117.1.13 www.xjtu.e.cn www

202.117.1.24 ftp.xjtu.e.cn ftp

在/etc/networks 中,存放著網路ip地址和網路名稱的一一對應.它的文件格式和/etc/hosts是類似的
(3)/etc/resolv.conf 這個文件是DNS域名解析器的主要配置文件,它的格式十分簡單,每一行由一個主關鍵字組成./etc/resolv.conf的關鍵字主要有:

domain 指明預設的本地域名,
search 指明了一系列查找主機名的時候搜索的域名列表,
nameserver 指明了在進行域名解析時域名伺服器的ip地址.
下面給出一個範例文件:
#/etc/resolv.conf
domain xjtu.e.cn
search xjtu.e.cn e.cn
nameserver 202.117.0.20
nameserver 202.117.1.9

(4)/etc/host.conf 在系統中同時存在著DNS域名解析和/etc/hosts的主機表機制時,由文件/etc/host.conf來說明了解析器的查詢順序.
範例文件如下
#/etc/host.conf
order
hosts,bind #
解析器查詢順序是文件/etc/hosts,然後是DNS
multi on #允許主機擁有多個ip地址
nospoof on #禁止ip地址欺騙
3. DHCP的配置文件
/etc/dhcpd.conf是DHCPD的配置文件,我們可以通過在/etc/dhcpd.conf文件中的配置來實現在區域網中動態分配ip地址,一台linux主機設置為dhcpd伺服器,通過鑒別網卡的MAC地址來動態的分配ip地址.
範例文件如下:
option domain-name "chinapub.com";
use-host-decl-names off;
subnet 210.27.48.0 netmask 255.255.255.192
{
filename "/tmp/image";
host dial_server
{
hardware ethernet 00:02:b3:11:f2:30;
fixed-address 210.27.48.8;
filename "/tmp/image";
}
}
在這個文件中，最主要的是通過設置的硬體地址來鑒別區域網中的主機，並分配給它指定的ip地址，hardware ethernet 00:02:b3:11:f2:30指定要動態分配ip的主機得網卡的MAC地址，fixed-address 210.27.48.8指定分配其ip地址。filename "/tmp/image"是通過tftp服務，主機所要得到的影像文件，可以通過得到的影像文件來引導主機啟動
4. 超級守候進程inetd的配置

在linux系統中有一個超級守候進程inetd,inetd監聽由文件/etc/services指定的服務的埠,inetd根據網路連接請求,調用相應的服務進程來相應請求.在這里有兩個文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定義linu系統中所有服務的名稱,協議類型,服務的埠等等信息,/etc/inetd.conf是inetd的配置文件,由它來指定那些服務可以由 inetd來監聽,以及相應的服務進程的調用命令
.首先介紹一下/etc/services文件,/etc/services文件是一個服務名和服務埠對應的資料庫文件,
如下面所示:
/etc/services文件

(實際上,以上僅僅是/etc/services的一部分,限於篇幅沒有全部寫出)

在這個文件中,為了安全考慮,可以修改一些常用服務的埠地址,
例如可以把telnet服務的埠地址改為52323,www的埠改為8080,ftp埠地址改為2121等等,這樣僅僅需要在應用程序中修改相應的埠即可.這樣可以提高系統的安全性.

/etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux伺服器到底要提供哪些服務。一個很好的原則是" 禁止所有不需要的服務"，這樣黑客就少了一些攻擊系統的機會./etc/inetd.conf範例文件

大家看到的這個文件已經修改過的文件,除了telnet 和ftp服務,其他所有的服務都被禁止了.在修改了/etc/inetd.conf之後,使用命令kill -HUP (inetd的進程號),使inetd重新讀取配置文件並重新啟動即可.
5. ip route的配置

利用linux,一台普通的微機也可以實現高性價比的路由器.

首先了解一下linux的查看路由信息的命令:
[root@ice /etc]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.112.13.204 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
202.117.48.43 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
202.112.13.192 202.112.13.204 255.255.255.192 UG 0 0 0 eth0
202.112.13.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0
202.117.48.0 202.117.48.43 255.255.255.0 UG 0 0 0 eth1
202.117.48.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 202.117.48.1 0.0.0.0 UG 0 0 0 eth1
命令netstat -r n 得到輸出結果和route -n是一樣的.它們操作的都是linux 內核的路由表.

命令cat /proc/net/route的輸出結果是以十六進製表示的路由表
.

[root@ice /etc]# cat /proc/net/route
Iface Destination Gateway Flags RefCnt Use Metric
Mask
eth0 CC0D70CA 00000000 0005 0 0 0 FFFFFFF
eth1 2B3075CA 00000000 0005 0 0 0 FFFFFFF
eth0 C00D70CA CC0D70CA 0003 0 0 0 C0FFFFF
eth0 C00D70CA 00000000 0001 0 0 0 C0FFFFF
eth1 003075CA 2B3075CA 0003 0 0 0 00FFFFF
eth1 003075CA 00000000 0001 0 0 0 00FFFFF
lo 0000007F 00000000 0001 0 0 0 000000F
eth1 00000000 013075CA 0003 0 0 0 0000000
通過計算可以知道,下面的這個路由表(十六進制)和前面的路由表(十進制)是一致的.
我們還可以通過命令route add (del )來操作路由表,增加和刪除路由信息.

除了上面的靜態路由,linux還可以通過routed來實現rip協議的動態路由.我們只需要打開linux的路由轉發功能,在/proc/sys/net/ipv4/ip_forward文件中增加一個字元
1.

三.網路的安全設置
在這一部分,再次強調一定要修改/etc/inetd.conf,安全的策略是禁止所有不需要的服務.
除此之外,還有以下幾個文件和網路安全相關.
(1)./etc/ftpusers ftp服務是一個不太安全的服務,所以/etc/ftpusers限定了不允許通過ftp訪問linux主機的用戶列表.當一個ftp請求傳送到 ftpd,ftpd首先檢查用戶名,如果用戶名在/etc/ftpusers中,則ftpd將不會允許該用戶繼續連接.範例文件如下:

# /etc/ftpusers - users not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
nadmin
(2)/etc/securetty 在linux系統中,總共有六個終端控制台,我們可以在/etc/securetty中設置哪個終端允許root登錄,所有其他沒有寫入文件中的終端都不允許root登錄.範例文件如下:
# /etc/securetty - tty's on which root is allowed to login
tty1
tty2
tty3
tty4
(3)tcpd的控制登錄文件/etc/hosts.allow和/etc/hosts.deny

在tcpd服務進程中,通過在/etc/hosts.allow和/etc/hosts.deny中的訪問控制規則來控制外部對linux主機的訪問.它們的格式都是

service-list : hosts-list [ : command]
服務進程的名稱 :
主機列表 可選,當規則滿足時的操作

在主機表中可以使用域名或ip地址,ALL表示匹配所有項,EXCEPT表示除了某些項, PARANOID表示當ip地址和域名不匹配時(域名偽裝)匹配該項.

範例文件如下:
#
# hosts.allow
This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL : 202.112.13.0/255.255.255.0
ftpd: 202.117.13.196
in.telnetd: 202.117.48.33
ALL : 127.0.0.1
在這個文件中,網段202.112.13.0/24可以訪問linux系統中所有的網路服務,主機202.117.13.196隻能訪問ftpd服務,主機202.117.48.33隻能訪問telnetd服務.本機自身可以訪問所有網路服務.

在/etc/hosts.deny文件中禁止所有其他情況:
#/etc/hosts.deny
ALL : DENY : spawn (/usr/bin

Ⅳ 網路命令都有那些啊

Arp

顯示和修改「地址解析協議」(ARP) 所使用的到乙太網的 IP 或令牌環物理地址翻譯表。該命令只有在安裝了 TCP/IP 協議之後才可用。

arp -a [inet_addr] [-N [if_addr]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

參數

-a

通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算機的 IP 和物理地址。

-g

與 -a 相同。

inet_addr

以加點的十進制標記指定 IP 地址。

-N

顯示由 if_addr 指定的網路界面 ARP 項。

if_addr

指定需要修改其地址轉換表介面的 IP 地址（如果有的話）。如果不存在，將使用第一個可適用的介面。

-d

刪除由 inet_addr 指定的項。

-s

在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物理地址由以連字元分隔的6 個十六進制位元組給定。使用帶點的十進制標記指定 IP 地址。項是永久性的，即在超時到期後項自動從緩存刪除。

ether_addr

指定物理地址。

Finger

在運行 Finger 服務的指定系統上顯示有關用戶的信息。根據遠程系統輸出不同的變數。該命令只有在安裝了 TCP/IP 協議之後才可用。

finger [-l] [user]@computer[...]

參數

-l

以長列表格式顯示信息。

user

指定要獲得相關信息的用戶。省略用戶參數以顯示指定計算機上所有用戶的信息：

@computer

Ftp

將文件傳送到正在運行 FTP 服務的遠程計算機或從正在運行 FTP 服務的遠程計算機傳送文件（有時稱作 daemon）。Ftp可以交互使用。單擊「相關主題」列表中的「ftp 命令」以獲得可用的「ftp」子命令描述。該命令只有在安裝了 TCP/IP 協議之後才可用。Ftp 是一種服務，一旦啟動，將創建在其中可以使用ftp 命令的子環境，通過鍵入 quit 子命令可以從子環境返回到 Windows 2000 命令提示符。當 ftp 子環境運行時，它由 ftp 命令提示符代表。

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

參數

-v

禁止顯示遠程伺服器響應。

-n

禁止自動登錄到初始連接。

-i

多個文件傳送時關閉交互提示。

-d

啟用調試、顯示在客戶端和伺服器之間傳遞的所有 ftp 命令。

-g

禁用文件名組，它允許在本地文件和路徑名中使用通配符字元（* 和 ?）。（請參閱聯機「命令參考」中的 glob 命令。）

-s: filename

指定包含 ftp 命令的文本文件；當 ftp 啟動後，這些命令將自動運行。該參數中不允許有空格。使用該開關而不是重定向(> )。

-a

在捆綁數據連接時使用任何本地介面。

-w:windowsize

替代默認大小為 4096 的傳送緩沖區。

computer

指定要連接到遠程計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最後一個參數。

Nbtstat

該診斷命令使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連接。該命令只有在安裝了TCP/IP 協議之後才可用。

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

參數

-a remotename

使用遠程計算機的名稱列出其名稱表。

-A IP address

使用遠程計算機的 IP 地址並列出名稱表。

-c

給定每個名稱的 IP 地址並列出 NetBIOS 名稱緩存的內容。

-n

列出本地 NetBIOS 名稱。「已注冊」表明該名稱已被廣播 (Bnode) 或者 WINS（其他節點類型）注冊。

-R

清除 NetBIOS 名稱緩存中的所有名稱後，重新裝入 Lmhosts 文件。

-r

列出 Windows 網路名稱解析的名稱解析統計。在配置使用 WINS 的 Windows 2000 計算機上，此選項返回要通過廣播或WINS 來解析和注冊的名稱數。

-S

顯示客戶端和伺服器會話，只通過 IP 地址列出遠程計算機。

-s

顯示客戶端和伺服器會話。嘗試將遠程計算機 IP 地址轉換成使用主機文件的名稱。

interval

重新顯示選中的統計，在每個顯示之間暫停 interval 秒。按 CTRL+C 停止重新顯示統計信息。如果省略該參數，nbtstat 列印一次當前的配置信息。

Netstat

顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

參數

-a

顯示所有連接和偵聽埠。伺服器連接通常不顯示。

-e

顯示乙太網統計。該參數可以與 -s 選項結合使用。

-n

以數字格式顯示地址和埠號（而不是嘗試查找名稱）。

-s

顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定默認的子集。

-p protocol

顯示由 protocol 指定的協議的連接；protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或 ip。

-r

顯示路由表的內容。

interval

重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數，netstat 將列印一次當前的配置信息。

Ping

驗證與遠程計算機的連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list

參數

-t

Ping 指定的計算機直到中斷。

-a

將地址解析為計算機名。

-n count

發送 count 指定的 ECHO 數據包數。默認值為 4。

-l length

發送包含由 length 指定的數據量的 ECHO 數據包。默認為 32 位元組；最大值是 65,527。

-f

在數據包中發送「不要分段」標志。數據包就不會被路由上的網關分段。

-i ttl

將「生存時間」欄位設置為 ttl 指定的值。

-v tos

將「服務類型」欄位設置為 tos 指定的值。

-r count

在「記錄路由」欄位中記錄傳出和返回數據包的路由。count 可以指定最少 1 台，最多 9 台計算機。

-s count

指定 count 指定的躍點數的時間戳。

-j computer-list

利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為9。

-k computer-list

利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為9。

-w timeout

指定超時間隔，單位為毫秒。

destination-list

指定要 ping 的遠程計算機。

Rcp

在 Windows 2000 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制文件。rcp 命令是一個連接命令，從Windows 2000 計算機發出該命令時，也可以用於其他傳輸在兩台運行 rshd 的計算機之間復制文件。rshd 埠監控程序可以在 UNIX 計算機上使用，而在Windows 2000 上不能使用，所以 Windows 2000 計算機僅可以作為發出命令的系統參與。遠程計算機必須也通過運行 rshd 提供 rcp 實用程序。

rcp [-a | -b] [-h] [-r] source1 source2 ... sourceN destination

參數

-a

指定 ASCII 傳輸模式。此模式在傳出文件上將回車/換行符轉換為回車符，在傳入文件中將換行符轉換為回車/換行符。該模式為默認的傳輸模式。

-b

指定二進制圖像傳輸模式。沒有執行回車/換行符轉換。

-h

傳輸 Windows 2000 計算機上標記為隱藏屬性的源文件。如果沒有該選項，在 rcp 命令行上指定隱藏文件的效果與文件不存在一樣。

-r

將源的所有子目錄內容遞歸復制到目標。source 和 destination 都必須是目錄，雖然即使源不是目錄，使用-r 也能夠工作。但將沒有遞歸。

source 和 destination

格式必須為 [computer[.user]:]filename。如果忽略了 [computer[.user]:] 部分，計算機將假定為本地計算機。如果省略了 [.user] 部分，將使用當前登錄的 Windows 2000 用戶名。如果使用了完全合格的計算機名，其中包含句點(.) 分隔符，則必須包含 [.user]。否則，計算機名的最後部分將解釋為用戶名。如果指定了多個源文件，則destination 必須是目錄。

如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系統的反斜杠 (\) 打頭，則假定相對於當前的工作目錄。在Windows 2000 中，這是發出命令的目錄。在遠程系統中，這是遠程用戶的登錄目錄。句點 (.) 表示當前的目錄。在遠程路徑中使用轉義字元（\、" 或 '），以便在遠程計算機中使用通配符。

Rexec

在運行 REXEC 服務的遠程計算機上運行命令。rexec 命令在執行指定命令前，驗證遠程計算機上的用戶名，只有安裝了TCP/IP 協議後才可以使用該命令。

rexec computer [-l username] [-n] command

參數

computer

指定要運行 command 的遠程計算機。

-l username

指定遠程計算機上的用戶名。

-n

將 rexec 的輸入重定向到 NULL。

command

指定要運行的命令。

Route

控制網路路由表。該命令只有在安裝了 TCP/IP 協議後才可以使用。

route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]

參數

-f

清除所有網關入口的路由表。如果該參數與某個命令組合使用，路由表將在運行命令前清除。

-p

該參數與 add 命令一起使用時，將使路由在系統引導程序之間持久存在。默認情況下，系統重新啟動時不保留路由。與 print 命令一起使用時，顯示已注冊的持久路由列表。忽略其他所有總是影響相應持久路由的命令。

command

指定下列的一個命令。

命令 目的

print 列印路由

add 添加路由

delete 刪除路由

change 更改現存路由

destination

指定發送 command 的計算機。

mask subnetmask

指定與該路由條目關聯的子網掩碼。如果沒有指定，將使用 255.255.255.255。

gateway

指定網關。

名為 Networks 的網路資料庫文件和名為 Hosts 的計算機名資料庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete，目標和網關還可以使用通配符，也可以省略網關參數。

metric costmetric

指派整數躍點數（從 1 到 9999）在計算最快速、最可靠和（或）最便宜的路由時使用。

Rsh

在運行 RSH 服務的遠程計算機上運行命令。該命令只有在安裝了 TCP/IP 協議後才可以使用。

rsh computer [-l username] [-n] command

參數

computer

指定運行 command 的遠程計算機。

-l username

指定遠程計算機上使用的用戶名。如果省略，則使用登錄的用戶名。

-n

將 rsh 的輸入重定向到 NULL。

command

指定要運行的命令。

Tftp

將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件。該命令只有在安裝了TCP/IP 協議後才可以使用。

tftp [-i] computer [get | put] source [destination]

參數

-i

指定二進制圖像傳送模式（也稱為「八位位元組」）。在二進制圖像模式中，文件一個位元組接一個位元組地逐字移動。在傳送二進制文件時使用該模式。

如果省略了 -i，文件將以 ASCII 模式傳送。這是默認的傳送模式。此模式將 EOL 字元轉換為 UNIX 的回車符和個人計算機的回車符/換行符。在傳送文本文件時應使用此模式。如果文件傳送成功，將顯示數據傳輸率。

computer

指定本地或遠程計算機。

put

將本地計算機上的文件 destination 傳送到遠程計算機上的文件 source。

get

將遠程計算機上的文件 destination 傳送到本地計算機上的文件 source。

如果將本地計算機上的文件 file-two 傳送到遠程計算機上的文件 file-one，請指定 put。如果將遠程計算機上的文件file-two 傳送到遠程計算機上的文件 file-one，請指定 get。

因為 tftp 協議不支持用戶身份驗證，所以用戶必須登錄，並且文件在遠程計算機上必須可以寫入。

source

指定要傳送的文件。如果本地文件指定為 -，則遠程文件在 stdout 上列印出來（如果獲取），或從 stdin（如果放置）讀取。

destination

指定將文件傳送到的位置。如果省略了 destination，將假定與 source 同名。

Tracert

該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標，以決定到達目標採用的路由。要在轉發數據包上的TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計數。數據包上的 TTL 到達 0 時，路由器應該將「ICMP 已超時」的消息發送回源系統。Tracert 先發送 TTL 為 1 的回顯數據包,並在隨後的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發送回的「ICMP 已超時」的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數據包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout]target_name

參數

/d

指定不將地址解析為計算機名。

-h maximum_hops

指定搜索目標的最大躍點數。

-j computer-list

指定沿 computer-list 的稀疏源路由。

-w timeout

每次應答等待 timeout 指定的微秒數。

target_name

目標計算機的名稱。 NET命令的基本用法

Net

以下綜合了WINDOWS 98，WINDOWS WORKSTATION和WINDOWS SERVER 三個操作系統關於NET命令的解釋，希望可以更全面一些。

先說一些：

(1)NET命令是一個命令行命令。

(2)管理網路環境、服務、用戶、登陸。。。。等本地信息

(3)WIN 98，WIN WORKSTATION和WIN NT都內置了NET命令。

(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。

(5)WORKSTATION和SERVER中的NET命令基本相同。

(6)獲得HELP

(1)在NT下可以用圖形的方式，開始-》幫助-》索引-》輸入NET

(2)在COMMAND下可以用字元方式，NET /?或NET或NET HELP得到一些方法 相應的方法的幫助NETCOMMAND /HELP或NET HELP COMMAND 或NET COMMAND /? 另對於錯誤NET HELPMSG MESSAGE#是4位數

(7)強制參數 所有net命令接受選項/yes和/no(可縮寫為/y和/n)。[簡單的說就是預先給系統的 提問一個答案]

(8)有一些命令是馬上產生作用並永久保存的，使用的時候要慎重

(9)對於NET命令的功能都可以找到相應的圖形工具的解決方案

(10)命令的組成 命令 參數 選項 | 參數 選項 | 參數 選項 |。。。。。。 羅里羅嗦說了一大堆，其實就是6和7有用，呵呵。另有兩件事：

(1)在NT的NET命令中有一些參數是只有在SERVER環境中才能使用的

(2)在WIN98的NET命令中有一些參數不能在DOS-WIN中使用，只能在DOS環境中使用

下面對NET命令的不同參數的基本用法做一些初步的介紹：

一、NET VIEW
作 用：顯示域列表、計算機列表或指定計算機的共享資源列表。

命令格式：net view [\\computername | /domain[:domainname]

參數介紹：

(1)鍵入不帶參數的net view顯示當前域的計算機列表。

(2)\\computername 指定要查看其共享資源的計算機。

(3)/domain[:domainname]指定要查看其可用計算機的域。

簡單事例：

(1)net view \\YFANG查看YFANG的共享資源列表。

(2)net view /domain:LOVE查看LOVE域中的機器列表。

二、NET USER
作 用：添加或更改用戶帳號或顯示用戶帳號信息。該命令也可以寫為 net users。

命令格式：net user [username [password | *] [options] [/domain]

參數介紹：

(1)鍵入不帶參數的net user查看計算機上的用戶帳號列表。

(2)username添加、刪除、更改或查看用戶帳號名。

(3)password為用戶帳號分配或更改密碼。

(4)*提示輸入密碼。

(5)/domain在計算機主域的主域控制器中執行操作。

簡單事例：

(1)net user yfang查看用戶YFANG的信息

三、NET USE
作 用：連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。

命令格式：net use [devicename | *] [\\computername\sharename[\volume] [password | *] [/user:[domainname\]username] [/delete] | [/persistent:{yes | no]}

參數介紹：

鍵入不帶參數的net use列出網路連接。

devicename指定要連接到的資源名稱或要斷開的設備名稱。

\\computername\sharename伺服器及共享資源的名稱。

password訪問共享資源的密碼。

*提示鍵入密碼。

/user指定進行連接的另外一個用戶。

domainname指定另一個域。

username指定登錄的用戶名。

/home將用戶連接到其宿主目錄。

/delete取消指定網路連接。

/persistent控制永久網路連接的使用。

簡單事例：

(1)net use e: \\YFANG\TEMP將\\YFANG\TEMP目錄建立為E盤

(2)net use e: \\YFANG\TEMP /delete斷開連接

四、NET TIME
作 用：使計算機的時鍾與另一台計算機或域的時間同步。

命令格式：net time [\\computername | /domain[:name] [/set]

參數介紹：

(1)\\computername要檢查或同步的伺服器名。

(2)/domain[:name]指定要與其時間同步的域。

(3)/set使本計算機時鍾與指定計算機或域的時鍾同步。

下面的這4個參數是相關的，所以一起介紹

五、Net Start
作 用：啟動服務，或顯示已啟動服務的列表。

命令格式：net start service

六、Net Pause
作 用：暫停正在運行的服務。

命令格式：net pause service

七、Net Continue
作 用：重新激活掛起的服務。

命令格式：net continue service

八、NET STOP
作 用：停止 Windows NT 網路服務。

命令格式：net stop service

參數介紹：我們來看看這些服務都是什麼

(1)alerter(警報)

(2)client service for netware(Netware 客戶端服務)

(3)clipbook server(剪貼簿伺服器)

(4)computer browser(計算機瀏覽器)

(5)directory replicator(目錄復制器)

(6)ftp publishing service (ftp )(ftp 發行服務)

(7)lpdsvc

(8)net logon(網路登錄)

(9)network dde(網路 dde)

(10)network dde dsdm(網路 dde dsdm)

(11)network monitor agent(網路監控代理)

(12)nt lm security support provider(NT LM 安全性支持提供)

(13)ole(對象鏈接與嵌入)

(14)remote access connection manager(遠程訪問連接管理器)

(15)remote access isnsap service(遠程訪問 isnsap 服務)

(16)remote access server(遠程訪問伺服器)

(17)remote procere call (rpc) locator(遠程過程調用定位器)

(18)remote procere call (rpc) service(遠程過程調用服務)

(19)schele(調度)

(20)server(伺服器)

(21)simple tcp/ip services(簡單 TCP/IP 服務)

(22)snmp

(23)spooler(後台列印程序)

(24)tcp/ip netbios helper(TCP/IP NETBIOS 輔助工具)

(25)ups

(26)workstation(工作站)

(27)messenger(信使)

(28)dhcp client

(29)eventlog 以下這些SERVICE只能在NT SERVER上使用

(1)file server for macintosh

(2)gateway service for netware

(3)microsoft dhcp server

(4)print server for macintosh

(5)remoteboot

(6)windows internet name service

九、Net Statistics
作 用：顯示本地工作站或伺服器服務的統計記錄。

命令格式：net statistics [workstation | server]

參數介紹：

(1)鍵入不帶參數的net statistics列出其統計信息可用的運行服務。

(2)workstation顯示本地工作站服務的統計信息。

(3)server顯示本地伺服器服務的統計信息。

簡單事例：

(1)net statistics server | more顯示伺服器服務的統計信息

十、Net Share
作 用：創建、刪除或顯示共享資源。

命令格式：net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]

參數介紹：

(1)鍵入不帶參數的net share顯示本地計算機上所有共享資源的信息。

(2)sharename是共享資源的網路名稱。

(3)drive:path指定共享目錄的絕對路徑。

(4)/users:number設置可同時訪問共享資源的最大用戶數。

(5)/unlimited不限制同時訪問共享資源的用戶數。

(6)/remark:"text "添加關於資源的注釋，注釋文字用引號引住。

簡單事例：

(1)net share mylove=c:\temp /remark:"my first share"以mylove為共享名共享C:\temp

(2)net share mylove /delete停止共享mylove目錄

十一、Net Session
作 用：列出或斷開本地計算機和與之連接的客戶端的會話，也可以寫為net sessions或net sess。

命令格式：net session [\\computername] [/delete]

參數介紹：

(1)鍵入不帶參數的net session顯示所有與本地計算機的會話的信息。

(2)\\computername標識要列出或斷開會話的計算機。

(3)/delete結束與\\computername計算機會話並關閉本次會話期間計算機的所有.

簡單事例：

(1)net session \\YFANG要顯示計算機名為YFANG的客戶端會話信息列表。

十二、Net Send
作 用：向網路的其他用戶、計算機或通信名發送消息。

命令格式：net send {name | * | /domain[:name] | /users} message

參數介紹：

(1)name要接收發送消息的用戶名、計算機名或通信名。

(2)*將消息發送到組中所有名稱。

(3)/domain[:name]將消息發送到計算機域中的所有名稱。

(4)/users將消息發送到與伺服器連接的所有用戶。

(5)message作為消息發送的文本。

簡單事例：

(1)net send /users server will shutdown in 5 minutes.給所有連接到伺服器的用戶發送消息

十三、Net Print
作 用：顯示或控制列印作業及列印隊列。

命令格式：net print [\\computername ] job# [/hold | /release | /delete]

參數介紹：

(1)computername共享列印機隊列的計算機名。

(2)sharename列印隊列名稱。

(3)job#在列印機隊列中分配給列印作業的標識號。

(4)/hold使用 job# 時，在列印機隊列中使列印作業等待。

(5)/release釋放保留的列印作業。

(6)/delete從列印機隊列中刪除列印作業。

簡單事例：

(1)net print \\YFANG\SEEME列出\\YFANG計算機上SEEME列印機隊列的目錄

十四、Net Name
作 用：添加或刪除消息名（有時也稱別名），或顯示計算機接收消息的名稱列表。

命令格式：net name [name [/add | /delete]

參數介紹：

(1)鍵入不帶參數的net name列出當前使用的名稱。

(2)name指定接收消息的名稱。

(3)/add將名稱添加到計算機中。

(4)/delete從計算機中刪除名稱。

十五、Net Localgroup
作 用：添加、顯示或更改本地組。

命令格式：net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]

參數介紹：

(1)鍵入不帶參數的net localgroup顯示伺服器名稱和計算機的本地組名稱。

(2)groupname要添加、擴充或刪除的本地組名稱。

(3)/comment: "text "為新建或現有組添加註釋。

(4)/domain在當前域的主域控制器中執行操作，否則僅在本地計算機上執行操作?

(5)name [ ...]列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名。

(6)/add將全局組名或用戶名添加到本地組中。

(7)/delete從本地組中刪除組名或用戶名。

簡單事例：

(1)net localgroup love /add將名為love的本地組添加到本地用戶帳號資料庫

(2)net localgroup love顯示love本地組中的用戶

十六、Net Group
作 用：在 Windows NT Server 域中添加、顯示或更改全局組。

命令格式：net group groupname {/add [/comment:"text "] | /delete} [/domain]

參數介紹：

(1)鍵入不帶參數的net group顯示伺服器名稱及伺服器的組名稱。

(2)groupname要添加、擴展或刪除的組。

(3)/comment:"text "為新建組或現有組添加註釋。

(4)/domain在當前域的主域控制器中執行該操作，否則在本地計算機上執行操作? ?

(5)username[ ...]列表顯示要添加到組或從組中刪除的一個或多個用戶。

(6)/add添加組或在組中添加用戶名。

(7)/delete刪除組或從組中刪除用戶名。

簡單事例：

(1)net group love yfang1 yfang2 /add將現有用戶帳號yfang1和yfang2添加到本地計算機的love組