ping命令和arp命令、ping常见问题解决、TTL值判断操作系统

基础CMD命令

• ipconfig/all //查本地网络配置
• ipconfig/displaydns //查看本机缓存的服务器域名
• tracert 域名/ip //你的主机到目标主机经过路由器的ip（跃点跟踪），可以试一下对局域网内主机和其他主机分别执行该命令，思考结果
• nslookup 域名 //获取该域名对应的ip地址
• netstat -n 查看本机网络连接状态，例如你连接了某网站，可以通过该命令配合nslookup 域名–查ip可以看到网站的连接建立
• shutdown -s -t 600 //强制10分钟后关机
• shutdown -a //解除上述关机操作
• ping /? //所有ping命令选项及用法
  选项:
  -t Ping 指定的主机，直到停止。
  若要查看统计信息并继续操作，请键入 Ctrl+Break；
  若要停止，请键入 Ctrl+C。
  -a 将地址解析为主机名。
  -n count 要发送的回显请求数。
  -l size 发送缓冲区大小。
  -f 在数据包中设置“不分段”标记(仅适用于 IPv4)。
  -i TTL 生存时间。
  -v TOS 服务类型(仅适用于 IPv4。该设置已被弃用，
  对 IP 标头中的服务类型字段没有任何
  影响)。
  -r count 记录计数跃点的路由(仅适用于 IPv4)。
  -s count 计数跃点的时间戳(仅适用于 IPv4)。
  -j host-list 与主机列表一起使用的松散源路由(仅适用于 IPv4)。
  -k host-list 与主机列表一起使用的严格源路由(仅适用于 IPv4)。
  -w timeout 等待每次回复的超时时间(毫秒)。
  -R 同样使用路由标头测试反向路由(仅适用于 IPv6)。
  根据 RFC 5095，已弃用此路由标头。
  如果使用此标头，某些系统可能丢弃
  回显请求。
  -S srcaddr 要使用的源地址。
  -c compartment 路由隔离舱标识符。
  -p Ping Hyper-V 网络虚拟化提供程序地址。
  -4 强制使用 IPv4。
  -6 强制使用 IPv6。
• 补充内容：
  windows和linux系统都可以用&&在同一行执行多条命令
  如：下图中同时执行了ping 域名/ip和shutdown关机命令
  

ping检查连通性5步走

ipconfig/all
ping 127.0.0.1（127.0.0.1是本地回环地址，如果本地地址无法ping通，则表明本地机tcp/ip协议不能正常工作）
ping 本机ip
ping 本网网关或本网ip地址
ping 远程ip地址

ping 域名/IP 过程中出现的问题

• 首先，ping命令（ping是TCP/IP协议的一部分，基于ICMP协议工作）用于测试网络连通性和测网速，如果目标接收到数据包就会向发送ping的主机返回数据包，直接ping -域名/ip 默认发送32字节的4个数据包
• ping不通，连接失败的两种最常见情况：
• 连接超时（request timed out）
  1>目的主机关机或者不存在（网络上没有这个地址）
  2>目的主机存在，但与自己不在同一个网段内，所经过的路由器的路由表具有到达目标的路由，而目标因为原因不可到达
  3>目的主机存在，但设置了ICMP数据包过滤（比如防火墙设置）
• 目标主机不能到达（destination host unreachable）
  1>检查网线网卡是否连接好
  2>路由表中没有能到达目标的路由
  3>上网各类应用正常，只是ping时出现该情况，将各类防火墙包括本机自带防火墙关闭重新执行ping命令
  4>仍然不行的话直接去TCP/IP属性——高级——选项——IP安全机制属性——选择"不使用IPSEC"或者win+r输入services.msc进入服务控制面板，找到IPSec服务并禁用，重启重新执行该命令

ping命令返回的TTL值如何判断对方主机的操作系统（排除用户修改TTL值的情况）

• 例如：
  WINDOWS NT/2000 TTL:128
  WINDOWS 95/98 TTL:32
  UNIX TTL:255
  LINUX TTL:64
  WIN7 TTL:64
  tracert 域名/ip 显示你的主机到目标主机经过路由器的ip（显示路由编号）
  如果路由编号1-16，则TTL+15=64，证明目的主机的操作系统是LINUX
  因为数据包每经过一个路由器，TTL自动减1，如果减到0还没有传到目的主机，那数据包就会自动丢失，这时路由器会发送一个ICMP报文给最初的发送者（即ping命令的发出者）
• 补充内容：
• 修改TTL：cmd输入regedit回车打开注册表编辑器，位置在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters点击paramataers右侧出现DefaultTTL点击修改TTL值，不能大于十进制的255

ARP命令常见用法

• arp -a //出现的信息是指当前电脑所缓存的mac地址和ip地址对应表
• -arp -d //删除现有缓存（可能需要以管理员运行cmd，在怀疑受到攻击的时使用）