點評 :Tracert命令診斷實用程序通過向目標計算機發(fā)送具有不同生存時間的ICMP數(shù)據(jù)包,來確定至目標計算機的路由,也就是說用來跟蹤一個消息從一臺計算機到另一臺計算機所走的路徑。 該診斷實用程序?qū)煌鏁r間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送
?
?
Tracert命令診斷實用程序通過向目標計算機發(fā)送具有不同生存時間的ICMP數(shù)據(jù)包,來確定至目標計算機的路由,也就是說用來跟蹤一個消息從一臺計算機到另一臺計算機所走的路徑。
該診斷實用程序?qū)煌鏁r間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標,以決定到達目標采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1,但必須經(jīng)過路徑上的每個路由器,所以 TTL 是有效的躍點計數(shù)。數(shù)據(jù)包上的 TTL 到達 0 時,路由器應(yīng)該將【ICMP 已超時】的消息發(fā)送回源 系統(tǒng) 。Tracert 先發(fā)送 TTL 為 1的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將TTL遞增1,直到目標響應(yīng)或 TTL 達到最大值,從而確定路由。路由通過檢查中級路由器發(fā)送回的【ICMP 已超時】的消息來確定路由。有些路由器會悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包,但tracert 看不到。
2. Tracert參數(shù)及使用
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
如果不使用參數(shù),將顯示連接情況,如圖2-23所示。
圖2-23 沒有參數(shù)的Tracert命令
提示:
圖2-23顯示的是從本地計算機到www.163.com這臺 服務(wù) 器所經(jīng)過的計算機。
● -d
指定不將地址解析為計算機名,如圖2-24所示。
圖2-24 Tracert命令參數(shù)-d的使用
● -h maximum_hops
指定搜索目標的最大躍點數(shù),如圖2-25所示。
圖2-25 Tracert命令參數(shù)-h maximum_hops的使用
?
● -j computer-list
指定沿computer-list的稀疏源路由。
● -w timeout
每次應(yīng)答等待timeout指定的微秒數(shù),如圖2-26所示。
圖2-26 Tracert命令參數(shù)-w timeout的使用
2.2.3 NBTSTAT命令及用法詳解
1. 命令的原理與作用
該診斷命令使用 NBT(TCP/IP 上的 NetBIOS)顯示協(xié)議統(tǒng)計和當(dāng)前 TCP/IP 連接。該命令只有在 安裝 了 TCP/IP 協(xié)議之后才可用。
2. NBTSTAT命令的使用及其參數(shù)
nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
● -a remotename
使用遠程計算機的名稱列出其名稱表,如圖2-27所示。
圖2-27 Nbtstat 命令參數(shù)-a remotename的使用
解釋:
從上面就可以知道計算機當(dāng)前的NetBios名為bgj01,屬于YLGZ組或域,當(dāng)前由bgj01登錄的該計算機全都顯示出來了。當(dāng)然也可以把計算機名換為IP,也就是netstat -a 192.168.100.17,效果和上面的一樣。這就有點像UNIX/Linux的finger了,如果經(jīng)常去netstat -a一臺主機,就可以收集到一些對方計算機中的用戶列表了。
名稱編號類型的使用,如表2-1所示。
?
表2-1? NETBIOS編號說明
| ??????????? 名??? 稱??????????? | ??????????? 編??? 號??????????? | ??????????? 類??? 型??????????? |
| 00??????????? | ??????????? U??????????? | 工作站 服務(wù) |
| 01??????????? | ??????????? U??????????? | 郵件 服務(wù) |
| \\_MSBROWSE_ 01 | G | 主瀏覽器 |
| 03??????????? | ??????????? U??????????? | 郵件 服務(wù) |
| 06??????????? | ??????????? U??????????? | ??????????? RAS服務(wù)器 服務(wù) |
| 1F??????????? | ??????????? U??????????? | ??????????? NetDDE服務(wù)??????????? |
| 20??????????? | ??????????? U??????????? | 文件 服務(wù) 器 服務(wù) |
| 21??????????? | ??????????? U??????????? | ??????????? RAS客戶機 服務(wù) |
| 22??????????? | ??????????? U??????????? | ??????????? Exchange Interchange??????????? |
| ??????????? 23??????????? | ??????????? U??????????? | ??????????? Exchange Store??????????? |
| ??????????? 24??????????? | ??????????? U??????????? | ??????????? Exchange Directory??????????? |
| ??????????? 30??????????? | ??????????? U??????????? | 調(diào)制解調(diào)器共享 服務(wù) 器 服務(wù) |
| 31??????????? | ??????????? U??????????? | 調(diào)制解調(diào)器共享客戶機 服務(wù) |
| 43??????????? | ??????????? U??????????? | ??????????? SMS客戶機遠程控制??????????? |
| 44??????????? | ??????????? U??????????? | ??????????? SMS管理遠程控制工具??????????? |
| 45??????????? | ??????????? U??????????? | ??????????? SMS客戶機遠程聊天??????????? |
| 46??????????? | ??????????? U??????????? | ??????????? SMS客戶機遠程傳輸??????????? |
| 4C??????????? | ??????????? U??????????? | ??????????? DEC Pathworks TCP/IP服務(wù)??????????? |
| 52??????????? | ??????????? U??????????? | ??????????? DEC Pathworks TCP/IP服務(wù)??????????? |
| 87??????????? | ??????????? U??????????? | ??????????? Exchange MTA??????????? |
| ??????????? 6A??????????? | ??????????? U??????????? | ??????????? Exchange IMC??????????? |
| ??????????? BE??????????? | ??????????? U??????????? | 網(wǎng)絡(luò) 監(jiān)控代理??????????? |
| BF??????????? | ??????????? U??????????? | 網(wǎng)絡(luò) 監(jiān)控應(yīng)用??????????? |
| 03??????????? | ??????????? U??????????? | 郵件 服務(wù) |
| 00??????????? | ??????????? G??????????? | 域名??????????? |
| 1B??????????? | ??????????? U??????????? | 域主瀏覽器??????????? |
| 1C??????????? | ??????????? G??????????? | 域控制器??????????? |
| 1D??????????? | ??????????? U??????????? | 主瀏覽器??????????? |
| 1E??????????? | ??????????? G??????????? | 瀏覽器 服務(wù) 選擇??????????? |
| 名??? 稱??????????? | ??????????? 編??? 號??????????? | ??????????? 類??? 型??????????? |
| 1C??????????? | ??????????? G??????????? | ??????????? Internet信息 服務(wù) 器??????????? |
| 00??????????? | ??????????? U??????????? | ??????????? Internet信息 服務(wù) 器??????????? |
| [2B]??????????? | ??????????? U??????????? | ??????????? Lotus Notes服務(wù)器??????????? |
| IRISMULTICAST [2F]??????????? | ??????????? G??????????? | ??????????? Lotus Notes??????????? |
| ??????????? IRISNAMESERVER [33]??????????? | ??????????? G??????????? | ??????????? Lotus Notes??????????? |
| ??????????? Forte_$ND800ZA [20]??????????? | ??????????? U??????????? | ??????????? DCA Irmalan網(wǎng)關(guān) 服務(wù) |
?
Unique (U):該名字可能只有一個分配給它的IP地址。在 網(wǎng)絡(luò) 設(shè)備上,一個要注冊的名字可以出現(xiàn)多次,但其后綴是惟一的,從而使整個名字也是惟一的。Group (G):一個正常的群,一個名字可以有很多個IP地址。Multihomed (M):該名字是惟一的,但由于在同一臺計算機上有多個 網(wǎng)絡(luò) 接口,這個配置允許注冊。這些地址的最大編號是25。Internet Group (I):這是用來管理WinNT域名的組名字的特殊配置。Domain Name (D):WinNT 4.0提供的新內(nèi)容。● -A IP address 使用遠程計算機的 IP 地址并列出名稱表。它和-a不同的是就是它只能使用IP,其實-a就包括了-A的功能了,這里就不在做介紹了。● -c 給定每個名稱的 IP 地址并列出 NetBIOS 名稱緩存的內(nèi)容,如圖2-28所示。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
