Tracert命令診斷實(shí)用程序通過向目標(biāo)計(jì)算機(jī)發(fā)送具有不同生存時(shí)間的ICMP數(shù)據(jù)包,來確定至目標(biāo)計(jì)算機(jī)的路由,也就是說用來跟蹤一個(gè)消息從一臺計(jì)算機(jī)到另一臺計(jì)算機(jī)所走的路徑。
該診斷實(shí)用程序?qū)煌鏁r(shí)間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo),以決定到達(dá)目標(biāo)采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1,但必須經(jīng)過路徑上的每個(gè)路由器,所以 TTL 是有效的躍點(diǎn)計(jì)數(shù)。數(shù)據(jù)包上的 TTL 到達(dá) 0 時(shí),路由器應(yīng)該將【ICMP 已超時(shí)】的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將TTL遞增1,直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值,從而確定路由。路由通過檢查中級路由器發(fā)送回的【ICMP 已超時(shí)】的消息來確定路由。有些路由器會(huì)悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包,但tracert 看不到。
2. Tracert參數(shù)及使用
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
如果不使用參數(shù),將顯示連接情況,如圖2-23所示。
圖2-23 沒有參數(shù)的Tracert命令
提示:
圖2-23顯示的是從本地計(jì)算機(jī)到www.163.com這臺服務(wù)器所經(jīng)過的計(jì)算機(jī)。
● -d
指定不將地址解析為計(jì)算機(jī)名,如圖2-24所示。
圖2-24 Tracert命令參數(shù)-d的使用
● -h maximum_hops
指定搜索目標(biāo)的最大躍點(diǎn)數(shù),如圖2-25所示。
圖2-25 Tracert命令參數(shù)-h maximum_hops的使用
● -j computer-list
指定沿computer-list的稀疏源路由。
● -w timeout
每次應(yīng)答等待timeout指定的微秒數(shù),如圖2-26所示。
圖2-26 Tracert命令參數(shù)-w timeout的使用
2.2.3 NBTSTAT命令及用法詳解
1. 命令的原理與作用
該診斷命令使用 NBT(TCP/IP 上的 NetBIOS)顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 連接。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。
2. NBTSTAT命令的使用及其參數(shù)
nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
● -a remotename
使用遠(yuǎn)程計(jì)算機(jī)的名稱列出其名稱表,如圖2-27所示。
圖2-27 Nbtstat 命令參數(shù)-a remotename的使用
解釋:
從上面就可以知道計(jì)算機(jī)當(dāng)前的NetBios名為bgj01,屬于YLGZ組或域,當(dāng)前由bgj01登錄的該計(jì)算機(jī)全都顯示出來了。當(dāng)然也可以把計(jì)算機(jī)名換為IP,也就是netstat -a 192.168.100.17,效果和上面的一樣。這就有點(diǎn)像UNIX/Linux的finger了,如果經(jīng)常去netstat -a一臺主機(jī),就可以收集到一些對方計(jì)算機(jī)中的用戶列表了。
名稱編號類型的使用,如表2-1所示。
表2-1 NETBIOS編號說明
名 稱
|
編 號
|
類 型
|
00
|
U
|
工作站服務(wù)
|
01
|
U
|
郵件服務(wù)
|
\\_MSBROWSE_ 01
|
G
|
主瀏覽器
|
03
|
U
|
郵件服務(wù)
|
06
|
U
|
RAS服務(wù)器服務(wù)
|
1F
|
U
|
NetDDE服務(wù)
|
20
|
U
|
文件服務(wù)器服務(wù)
|
21
|
U
|
RAS客戶機(jī)服務(wù)
|
22
|
U
|
Exchange Interchange
|
23
|
U
|
Exchange Store
|
24
|
U
|
Exchange Directory
|
30
|
U
|
調(diào)制解調(diào)器共享服務(wù)器服務(wù)
|
31
|
U
|
調(diào)制解調(diào)器共享客戶機(jī)服務(wù)
|
43
|
U
|
SMS客戶機(jī)遠(yuǎn)程控制
|
44
|
U
|
SMS管理遠(yuǎn)程控制工具
|
45
|
U
|
SMS客戶機(jī)遠(yuǎn)程聊天
|
46
|
U
|
SMS客戶機(jī)遠(yuǎn)程傳輸
|
4C
|
U
|
DEC Pathworks TCP/IP服務(wù)
|
52
|
U
|
DEC Pathworks TCP/IP服務(wù)
|
87
|
U
|
Exchange MTA
|
6A
|
U
|
Exchange IMC
|
BE
|
U
|
網(wǎng)絡(luò)監(jiān)控代理
|
BF
|
U
|
網(wǎng)絡(luò)監(jiān)控應(yīng)用
|
03
|
U
|
郵件服務(wù)
|
00
|
G
|
域名
|
1B
|
U
|
域主瀏覽器
|
1C
|
G
|
域控制器
|
1D
|
U
|
主瀏覽器
|
1E
|
G
|
瀏覽器服務(wù)選擇
|
名 稱
|
編 號
|
類 型
|
1C
|
G
|
Internet信息服務(wù)器
|
00
|
U
|
Internet信息服務(wù)器
|
[2B]
|
U
|
Lotus Notes服務(wù)器
|
IRISMULTICAST [2F]
|
G
|
Lotus Notes
|
IRISNAMESERVER [33]
|
G
|
Lotus Notes
|
Forte_$ND800ZA [20]
|
U
|
DCA Irmalan網(wǎng)關(guān)服務(wù)
|
Unique (U):該名字可能只有一個(gè)分配給它的IP地址。在網(wǎng)絡(luò)設(shè)備上,一個(gè)要注冊的名字可以出現(xiàn)多次,但其后綴是惟一的,從而使整個(gè)名字也是惟一的。
Group (G):一個(gè)正常的群,一個(gè)名字可以有很多個(gè)IP地址。
Multihomed (M):該名字是惟一的,但由于在同一臺計(jì)算機(jī)上有多個(gè)網(wǎng)絡(luò)接口,這個(gè)配置允許注冊。這些地址的最大編號是25。
Internet Group (I):這是用來管理WinNT域名的組名字的特殊配置。
Domain Name (D):WinNT 4.0提供的新內(nèi)容。
● -A IP address
使用遠(yuǎn)程計(jì)算機(jī)的 IP 地址并列出名稱表。它和-a不同的是就是它只能使用IP,其實(shí)-a就包括了-A的功能了,這里就不在做介紹了。
● -c
給定每個(gè)名稱的 IP 地址并列出 NetBIOS 名稱緩存的內(nèi)容,如圖2-28所示。
上一頁12 下一頁 閱讀全文