解决网吧故障 经典DOS命令不可少

　　"人类失去联想，世界将会怎样?"这是国际PC巨头联想的一句广告语，其目的是为了突出联想在PC行业中举足轻重的位置。对于中国的网吧行业而言，"如果没有网络，网吧将会怎样?"目前，网吧大部分的业务都依赖于网络，一旦网络出现故障，没有了网络的网吧，还能叫网吧吗?

　　很多网吧的网管，面对网吧出现的网络故障仍然是一筹莫展，处理网络故障也经常是找不到头绪，原因在哪?因为在微软Windows时代，众多网管们早已经淡忘了DOS命令的存在。殊不知，解决网吧的一些网络故障，必须依靠一些经典的DOS命令。下面，笔者介绍几个处理网吧网络故障的经典DOS命令。

　　1、Ping命令的独特用法

　　提起Ping命令，这似乎是每位工作在网吧一线的网管兄弟们都会用的一个DOS命令。其实，Ping命令不仅可以测试网络是否通，而且还可以粗略的判断网络传输质量。

　　与其他DOS命令一样，Ping命令也有诸多的参数，与Ping命令结合在一起用来实现不同的功能。判断网络传输质量的参数，主要有-t、-l和-n。这三个参数的具体含义如下：

　　-t：不停的Ping对方的机器，直到用户按Ctrl+C键终止。因为如果想用Ping命令测试网络传输质量，至少要查看Ping命令三分钟到五分钟的结果。

　　-l：定义echo数据包大小。在默认的情况下Windows的Ping发送的数据包大小为32byte,我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byte。我们可以将数据包的大小定义在极限值附近，以此可以测试出网络传输质量的优劣，尤其是测试外网的传输质量，非常明显。

　　-n：在默认情况下，Ping命令一般都会发送四个数据包，通过这个命令可以自己定义发送的个数，对测试网络传输质量很有帮助。我们结合实例说明一下如何通过Ping命令的测试结果判断网络传输质量。

　　笔者Ping我的外网网关，只使用-t这一个参数，其他参数都在默认状态，结果如图一。

　　只使用-t参数Ping的返回结果

　　在对网关发送的数据包大小为8000byte，而且数据包为50个时，Ping命令的测试结果如图二所示。

　　指定数据包大小及数量Ping的返回结果

　　对比Ping命令的返回结果不难看出，将数据包增加为50，数据大小为8000byte后，数据包返回时间延长了，但从来没有出现服务超时的现象，这表明网络传输质量非常稳定。如果间断的出现"Request timed out"的提示，证明网络传输质量不稳定。

　　一旦网吧网管发现上网速度出现异常，可以用Ping命令的上述几个参数，Ping网吧的公网网关，测试网络传输质量。

　　2、Tracert命令的使用技巧

　　互联网是一个由多台路由器连接组成的一个偌大的网络，一旦其中的一个路由器出现故障，网吧可能会无法访问一些网站。判断此故障，可以用Tracert命令。其实，Tracert命令还可以测试网吧路由器的工作是否正常。

　　Tracert命令的用法非常简单，直接在命令后面跟一个IP地址或域名就可以了。然后，我们根据返回的结果来判断，哪一个环节的网络出现了问题。利用Tracert命令，网吧网管可以判断出网络故障在互联网的哪一个位置，并向宽带运营商反应该问题。

　　Traceert路由列表

　　用Tracert命令，第一跳必须是网吧的路由器地址，如果第一跳都没有通过，则证明网吧的路由器出现了故障。用Tracert命令，更多的是为了检测网吧路由器能否正确工作，而不是检查互联网某个节点出现了问题。

　　3、用netstat命令判断是否被攻击

　　作为互联网是活动最频繁，数据流量最大的网吧而言，网吧的计算机更容易成为黑客的攻击目标。尽管有各种查杀木马或病毒的软件，可黑客们攻击或入侵的技术水平越来越高，攻击也变得非常隐蔽，这种情况下，netstat命令可以查看网吧的网络是否被攻击。

　　众所周知，无论是黑客攻击，还是入侵，都是基于TCP/IP协议的一种应用，都需要占用TCP协议一个通讯端口。为此，如果把计算机当前的TCP协议端口使用情况列表，就可以判断出计算机是否被攻击，是否被黑客远程控制。Netstat命令就可以显示当前所打开的端口及被占用的端口。

　　如同其他DOS命令一样，netstat也有许多参数，经常用到的参数有以下几个：

　　-a：显示所有连接和监听端口

　　-n：以数字形式显示地址和端口号

　　-b：显示包含于创建每个连接或监听端口的可执行组件。另外，使用该参数之后，还可以显示占用TCP协议端口的一些程序名称

　　通常情况下，我们可以用netstat -b来检查一下计算机中是否有可疑的程序在与外界进行通讯。如果网管对网吧的各种网络应用非常熟悉的话，可以用-an参数。

　　netstat -b结果图

　　在上图中我们可以看到，笔者的计算机中启动了QQ、网易POPO聊天软件，MSN及Maxthon浏览器这几种应用，并显示出每种互联网应用所占用的端口。如果一旦在图中发现可疑的程序，计算机可能被黑客控制或攻击。

　　4、巧用ARP命令防范ARP病毒

　　ARP本是一个重要的TCP/IP协议，用于确定对应IP地址的网卡物理地址。使用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。ARP病毒的出现，着实让很多网吧网管束手无策。其实，灵活使用ARP命令，不仅可以查找ARP病毒来源，还可以防范各种ARP病毒。

　　ARP病毒的本质是ARP欺骗，当网吧内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过网关上网都转为由通过病毒主机上网，从而使网吧的所有机器断网。从ARP欺骗的原理可以得知，当ARP病毒在网吧内发作时，会出现两个相同的MAC地址，为此，我们可以用ARP命令查看网吧网关IP对应的MAC地址，以此判断是否感染了ARP病毒。

　　Arp -a命令，可以查看网吧网关的IP及其对应的MAC地址，在DOS提示符下输入此命令时，如果得到相关信息与网关相同，可以判断网吧的局域网没有感染ARP病毒。如果一旦网吧的局域网感染了ARP病毒，网吧局域网所有计算机的MAC地址都是ARP病毒的MAC地址，用arp -a命令可以看到这一变化。

　　为了防止ARP病毒在网吧内捣乱，可以用ARP命令，将网吧网关的IP地址与MAC地址做一个绑定，并且加在启动组中。具体格式如下arp -s ip地址 MAC。

　　5、灵活使用ipconfig命令

　　很多网管朋友都在用ipconfig这个命令查看计算机当前的网络配置信息，其实，这个命令还有其他一些用法，尤其是对于一些使用动态IP地址的网吧来说，ipconfig更要灵活使用。

　　Ipconfig /all：完全显示计算机的网络信息，IP地址、MAC地址及其他相关的信息，都可以显示出来。

　　Ipconfig /release：释放计算机当前获得的IP地址。对于使用动态IP地址的网吧来说，如果发现机器无法上网，而计算机从DHCP服务器处获得的IP地址等相关信息不完全，可以将该地址释放。

　　Ipconfig /renew：从DHCP服务器重新获得IP地址。释放了IP地址及相关信息之后，必须重新获得一个IP地址，直接输入此命令之后，便可以从DHCP服务器处获得一个IP地址。如果不用此命令，要想重新获得一个IP地址信息，需要重新启动计算机或注销计算机才行。

　　尽管DOS时代已经远去，可是在网吧的网络维护工作中，无论是网络故障的判断，还是故障的处理，都需要相关DOS命令的配合，更需要灵活使用一些DOS命令。为此，在Windows操作系统大行其道的今天，网吧网管仍然不要忘记经典DOS命令的学习。