科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道解决网吧故障 经典DOS命令不可少

解决网吧故障 经典DOS命令不可少

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多网吧的网管,面对网吧出现的网络故障仍然是一筹莫展,处理网络故障也经常是找不到头绪,原因在哪?因为在微软Windows时代,众多网管们早已经淡忘了DOS命令的存在。

作者:zdnet安全频道 来源:论坛整理 2008年7月1日

关键字: DOS命令 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  "人类失去联想,世界将会怎样?"这是国际PC巨头联想的一句广告语,其目的是为了突出联想在PC行业中举足轻重的位置。对于中国的网吧行业而言,"如果没有网络,网吧将会怎样?"目前,网吧大部分的业务都依赖于网络,一旦网络出现故障,没有了网络的网吧,还能叫网吧吗?

  很多网吧的网管,面对网吧出现的网络故障仍然是一筹莫展,处理网络故障也经常是找不到头绪,原因在哪?因为在微软Windows时代,众多网管们早已经淡忘了DOS命令的存在。殊不知,解决网吧的一些网络故障,必须依靠一些经典的DOS命令。下面,笔者介绍几个处理网吧网络故障的经典DOS命令。

  1、Ping命令的独特用法

  提起Ping命令,这似乎是每位工作在网吧一线的网管兄弟们都会用的一个DOS命令。其实,Ping命令不仅可以测试网络是否通,而且还可以粗略的判断网络传输质量

  与其他DOS命令一样,Ping命令也有诸多的参数,与Ping命令结合在一起用来实现不同的功能。判断网络传输质量的参数,主要有-t、-l和-n。这三个参数的具体含义如下:

  -t:不停的Ping对方的机器,直到用户按Ctrl+C键终止。因为如果想用Ping命令测试网络传输质量,至少要查看Ping命令三分钟到五分钟的结果。

  -l:定义echo数据包大小。在默认的情况下Windows的Ping发送的数据包大小为32byte,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byte。我们可以将数据包的大小定义在极限值附近,以此可以测试出网络传输质量的优劣,尤其是测试外网的传输质量,非常明显。

  -n:在默认情况下,Ping命令一般都会发送四个数据包,通过这个命令可以自己定义发送的个数,对测试网络传输质量很有帮助。我们结合实例说明一下如何通过Ping命令的测试结果判断网络传输质量。

  笔者Ping我的外网网关,只使用-t这一个参数,其他参数都在默认状态,结果如图一。

 

  只使用-t参数Ping的返回结果

  在对网关发送的数据包大小为8000byte,而且数据包为50个时,Ping命令的测试结果如图二所示。

  指定数据包大小及数量Ping的返回结果

  对比Ping命令的返回结果不难看出,将数据包增加为50,数据大小为8000byte后,数据包返回时间延长了,但从来没有出现服务超时的现象,这表明网络传输质量非常稳定。如果间断的出现"Request timed out"的提示,证明网络传输质量不稳定。

  一旦网吧网管发现上网速度出现异常,可以用Ping命令的上述几个参数,Ping网吧的公网网关,测试网络传输质量。

  2、Tracert命令的使用技巧

  互联网是一个由多台路由器连接组成的一个偌大的网络,一旦其中的一个路由器出现故障,网吧可能会无法访问一些网站。判断此故障,可以用Tracert命令。其实,Tracert命令还可以测试网吧路由器的工作是否正常。

  Tracert命令的用法非常简单,直接在命令后面跟一个IP地址或域名就可以了。然后,我们根据返回的结果来判断,哪一个环节的网络出现了问题。利用Tracert命令,网吧网管可以判断出网络故障在互联网的哪一个位置,并向宽带运营商反应该问题。

  Traceert路由列表

  用Tracert命令,第一跳必须是网吧的路由器地址,如果第一跳都没有通过,则证明网吧的路由器出现了故障。用Tracert命令,更多的是为了检测网吧路由器能否正确工作,而不是检查互联网某个节点出现了问题。

  3、用netstat命令判断是否被攻击

  作为互联网是活动最频繁,数据流量最大的网吧而言,网吧的计算机更容易成为黑客的攻击目标。尽管有各种查杀木马或病毒的软件,可黑客们攻击或入侵的技术水平越来越高,攻击也变得非常隐蔽,这种情况下,netstat命令可以查看网吧的网络是否被攻击。

  众所周知,无论是黑客攻击,还是入侵,都是基于TCP/IP协议的一种应用,都需要占用TCP协议一个通讯端口。为此,如果把计算机当前的TCP协议端口使用情况列表,就可以判断出计算机是否被攻击,是否被黑客远程控制。Netstat命令就可以显示当前所打开的端口及被占用的端口。

  如同其他DOS命令一样,netstat也有许多参数,经常用到的参数有以下几个:

  -a:显示所有连接和监听端口

  -n:以数字形式显示地址和端口号

  -b:显示包含于创建每个连接或监听端口的可执行组件。另外,使用该参数之后,还可以显示占用TCP协议端口的一些程序名称

  通常情况下,我们可以用netstat -b来检查一下计算机中是否有可疑的程序在与外界进行通讯。如果网管对网吧的各种网络应用非常熟悉的话,可以用-an参数。

  netstat -b结果图

  在上图中我们可以看到,笔者的计算机中启动了QQ、网易POPO聊天软件,MSN及Maxthon浏览器这几种应用,并显示出每种互联网应用所占用的端口。如果一旦在图中发现可疑的程序,计算机可能被黑客控制或攻击。

  4、巧用ARP命令防范ARP病毒

  ARP本是一个重要的TCP/IP协议,用于确定对应IP地址的网卡物理地址。使用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。ARP病毒的出现,着实让很多网吧网管束手无策。其实,灵活使用ARP命令,不仅可以查找ARP病毒来源,还可以防范各种ARP病毒。

  ARP病毒的本质是ARP欺骗,当网吧内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和网关,让所有上网的流量必须经过病毒主机。其他用户原来直接通过网关上网都转为由通过病毒主机上网,从而使网吧的所有机器断网。从ARP欺骗的原理可以得知,当ARP病毒在网吧内发作时,会出现两个相同的MAC地址,为此,我们可以用ARP命令查看网吧网关IP对应的MAC地址,以此判断是否感染了ARP病毒。

  Arp -a命令,可以查看网吧网关的IP及其对应的MAC地址,在DOS提示符下输入此命令时,如果得到相关信息与网关相同,可以判断网吧的局域网没有感染ARP病毒。如果一旦网吧的局域网感染了ARP病毒,网吧局域网所有计算机的MAC地址都是ARP病毒的MAC地址,用arp -a命令可以看到这一变化。

  为了防止ARP病毒在网吧内捣乱,可以用ARP命令,将网吧网关的IP地址与MAC地址做一个绑定,并且加在启动组中。具体格式如下arp -s ip地址 MAC。

  5、灵活使用ipconfig命令

  很多网管朋友都在用ipconfig这个命令查看计算机当前的网络配置信息,其实,这个命令还有其他一些用法,尤其是对于一些使用动态IP地址的网吧来说,ipconfig更要灵活使用。

  Ipconfig /all:完全显示计算机的网络信息,IP地址、MAC地址及其他相关的信息,都可以显示出来。

  Ipconfig /release:释放计算机当前获得的IP地址。对于使用动态IP地址的网吧来说,如果发现机器无法上网,而计算机从DHCP服务器处获得的IP地址等相关信息不完全,可以将该地址释放。

  Ipconfig /renew:从DHCP服务器重新获得IP地址。释放了IP地址及相关信息之后,必须重新获得一个IP地址,直接输入此命令之后,便可以从DHCP服务器处获得一个IP地址。如果不用此命令,要想重新获得一个IP地址信息,需要重新启动计算机或注销计算机才行。

  尽管DOS时代已经远去,可是在网吧的网络维护工作中,无论是网络故障的判断,还是故障的处理,都需要相关DOS命令的配合,更需要灵活使用一些DOS命令。为此,在Windows操作系统大行其道的今天,网吧网管仍然不要忘记经典DOS命令的学习。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章