常用网络命令使用方法Windows系统

常用网络命令使用方法Windows系统（共6篇）

篇1：常用网络命令使用方法Windows系统

当你打开浏览器，自由地游弋于浩如烟海的互联网世界之时，是否也沉迷于下载各种实用软件?其中也许有很大一部分就是 网络 工具吧!但请你不要忽视你的面前―― Windows (包括Win98和NT)作系统中本来就带有不少的网络实用工具，虽然比较简单，却并不简陋，

当你打开浏览器，自由地游弋于浩如烟海的互联网世界之时，是否也沉迷于下载各种实用软件?其中也许有很大一部分就是网络工具吧!但请你不要忽视你的面前――Windows(包括Win98和NT)作系统中本来就带有不少的网络实用工具，虽然比较简单，却并不简陋。本着“简单就是美”的原则，下面就为你展现Windows网络实用工具的丰采……

Ping

??Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

??简单的说，Ping就是一个测试程序，如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具，前段时间Yahoo就是被 利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

??按照缺省设置，Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。

??Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值，你可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

通过Ping检测网络故障的典型次序

??正常情况下，当你使用Ping命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

ping 127.0.0.1--这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

ping 本机IP--这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

ping 局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码(进行子网分割时，将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。

ping 网关IP--这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

ping 远程IP--如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。

ping localhost--localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件(/Windows/host)中存在问题。

ping www.yahoo.com--对这个域名执行Pin ... 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户，某些ISP已经不需要设置DNS服务器了)。顺便说一句：你也可以利用该命令实现域名对IP地址的转换功能。

??如果上面所列出的所有Ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

Ping命令的常用参数选项

ping IP -t--连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

ping IP -l 2000--指定Ping命令中的数据长度为2000字节，而不是缺省的32字节。

ping IP -n--执行特定次数的Ping命令。

Netstat ??Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接受到的数据报会导致出错数据删除或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

netstat 的一些常用选项：

netstat -s--本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如Web浏览器)运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat -e--本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。

netstat -r--本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

netstat -a--本选项显示一个所有的有效连接信息列表，包括已建立的连接(ESTABLISHED)，也包括监听连接请求(LISTENING)的那些连接。

netstat -n--显示所有已建立的有效连接。

Netstat的妙用

??经常上网的人一般都使用ICQ的，不知道你有没有被一些讨厌的人骚扰得不敢上线，想投诉却又不知从和下手?其实，你只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢?如果对方在设置ICQ时选择了不显示IP地址，那你是无法在信息栏中看到的。其实，你只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与你相连时(例如你给他发一条ICQ信息或他给你发一条信息)，你立刻在DOS Prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了。甚至连所用Port都完全暴露了，如果你想给他一些教训，这些信息已经足够……

IPConfig

??IPConfig实用程序和它的等价图形用户界面――Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol，DHCP--Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配)，这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

最常用的选项：

ipconfig--当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值

ipconfig /all--当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等)，并且显示内置于本地网卡中的物理地址(MAC)，

如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期(有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管)，其输出信息见图6的下半部分。

ipconfig /release和ipconfig /renew--这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

??如果你使用的是Windows 95/98，那么你应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项 如果你购买了Windows NT Resource Kit(NT资源包)，那么Windows NT也包含了一个图形替代界面，该实用程序的名字是wntipcfg，和Windows 95/98的winipcfg类似。

ARP(地址转换协议)

??ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，你能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

??按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机(不能是本机发送ping命令)。

常用命令选项：

arp -a或arp -g--用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a(-a可被视为all，即全部的意思)，但它也可以接受比较传统的-g选项。

arp -a IP--如果你有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

arp -s IP 物理地址――你可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

arp -d IP--使用本命令能够人工删除一个静态项目。

??看到这里，你也许已经有些累了……其实对于一般用户来说也已经足够――你可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与你所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址――这些已足已让你丢掉菜鸟的头衔。如果你并不满足，那就“硬着头皮”(下面的内容可能有些枯燥)继续Follow me......

Tracert

??当数据报从你的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果你的配置使用DNS，那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令(如果你指定的目标地址比较远)，每个路由器你大约需要给它15秒钟

??Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。Tracert一般用来检测故障的位置，你可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，你也就可以很有把握的告诉别人――某某出了问题。

Route

??大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

??但是，当网络上拥有两个或多个路由器时，你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

??在这种情况下，你需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

一般使用选项：

route print--本命令用于显示路由表中的当前项目，在单路由器网段上的输出结果如图12，由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

route add--使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么你应该输入以下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

route change--你可以使用本命令来修改数据的传输路由，不过，你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

route delete--使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

NBTStat

??NBTStat(TCP/IP上的NetBIOS统计数据)实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，你可以查看本地计算机或远程计算机上的NetBIOS名字表格。

常用选项：

nbtstat -n--显示寄存在本地的名字和服务程序

nbtstat -c--本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

nbtstat -r--本命令用于清除和重新加载NetBIOS名字高速缓存。

nbtstat -a IP--通过IP显示另一台计算机的物理地址和名字列表，你所显示的内容就像对方计算机自己运行nbtstat -n一样

nbtstat -s IP--显示实用其IP地址的另一台计算机的NetBIOS连接表。

Net

??Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接。这里我只介绍最常用的两个：net view和net use。

net view UNC--运用此命令，你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令，而且不需要提供用户ID或口令。UNC名字总是以开头，后面跟随目标计算机的名字。例如，net view lx就是查看主机名为lx的计算机的共享点(见图15)。

net use 本地盘符 目标计算机共享点――本命令用于建立或取消到达特定共享点的映像驱动器的连接(如果需要，你必须提供用户ID或口令)。例如，你输入net use f: lxmp3就是将映像驱动器F:连接到lxmp3共享点上，今后你直接访问F:就可以访问lxmp3共享点，这和你右击“我的电脑”选择映射网络驱动器类似。

原文转自：www.ltesting.net

篇2：常用网络命令使用方法Windows系统

一、Ping命令的使用技巧

Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具，例如许多大型的网站就是被 利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(TimeToLive存在时间)值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

1、通过Ping检测网络故障的典型次序

正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题，

下面就给出一个典型的检测次序及对应的可能故障：

ping127.0.0.1

这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

ping本机IP

这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

ping局域网内其他IP

这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码(进行子网分割时，将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。

ping网关IP

这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

ping远程IP

如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。

pinglocalhost

localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件(/Windows/host)中存在问题。

pingwww.xxx.com(如www.yesky.com天极网)

篇3：常用网络命令使用方法Windows系统

1 PING命令

在处理网络指令的时候, 一般都会使用这个指令。PING主要是在管理员在诊断网络是否出现连接性错误的时候, 才会输入的指令。在检测网络传输的速度时, 也会使用这个指令。一般情况下, 如果是WINDOWS系统, 那么PING命令通常是在MS-DOS运行。

1.1 工作原理。简单来说PING命令就是想电脑发出一个信息包, 这个信息包可以在两台电脑中来回传送信息, 一台电脑收到请求的时候, 回复一个答复, 这样可以将信息包放到答复的数据中。

1.2 格式。PING命令在使用的时候, 需要按照一定格式输入, 正确的格式才能顺利的完成检测。如果输入的是错误的指令, 那么电脑会收不到请求, 这样就无法答复。正确的格式如下:

Ping[-t][-a][-n count][-l size][-f][-I ttl][-v tos][-r count][-s count][[-j host-list]|[-k host-list]][-w timeout] destination-list

其中Ping destination-list: 指远程主机的地址 (在处理故障的时候, 很多时候并不是在电脑面前直接操作是由电脑在远程操作) 。这个选项必须要填写, 不可以跳过, 这样才能实行下一个步骤。

Ping -a :将所给出IP地址解析为主机名。

Ping -n :确定响应请求的ICMP数据报个数。

Ping -t : 持续对同一IP地址执行ping命令, 直到用户已ctrl+c中断。

Ping -l size:指定ping命令中的数据长度为size个字节, 而不是缺省值。

Ping -I ttl :设定time to live的值。

Ping-r count:记录路由跳跃的次数。

Ping -s count:为count所指定的跳数指定时间标记。

Ping -j host-list: 通过host-list指定的主机名单为数据包判定路由。

Ping -k host-list:严格按host-list指定的主机名单为数据包判定路由。

Ping -w timeout:指定等待回应的超时时间, 单位为微秒。

1.3 PING回送信息的意义。如果电脑出现的信息是“destination host unreachable.”这就意味着电脑中的网卡出现错误, 网卡就是电脑网络适配器, 在安装出现故障的时候, 才会出现以上的信息。如果电脑上出现的回送信息是“request timed out.”这个意思是电脑上的网络不同, 换句话说就是电脑上没有网络连接。PING命令在向IP127.0.0.1 地址上发送4 个信息包, 这四个信息包可以各列一行, 第一主要是电脑在回复信息时显示的IP地址。而第二行是指字节数。第三行是电脑在受到请求并且答复的过程需要花费的时间。第四行是TTL, 这是IME TO LIVE的缩写, 信息包是各用一个TTL域。不同的信息包使用不同的TTL域, 域值可以自己设置, 一般都会将其设为最高值。信息包在开始传输的时候, 会经过多个路由器, 而域值会随着路由器数量的增多而减少, 在遇到一个路由器的时候, 其域值就下降1 位, 并且逐渐的递减, 当域值是0 的时候, 路由器就不在使用信息包, 通过域值的变化就可以知道信息包在传递的时候经过多少个路由器, 假设在开始设定的时候, 域值是64, 而在信息传递结束之后, 数值变为20 那就说明在传输的过程中一共经过44 个路由器。TIME是时间, 主要是显示信息包在达到指定的位置, 并且原路放回一共需要花费的时间。通常计算的方式是毫秒。如果时间在200 毫秒以内, 就说明是正常。电脑上出现的最后几行是命令的摘要, 主要包括在这个检查中一共发出多少个信息包, 其中被接受的信息包是多少个, 哪些信息包没有被接收。还有信息包在来回传输的时候使用的时间以及其平均值。

2 ARP命令及工作原理

ARP命令是指“Address Resolution Protocol”一般情况下在解析网络通信的时候, 都是要经过两次解析才完成。第一次解析是名字解析, 这个环节主要是使用某些文件才能完成, 主要的文件包括DNS, 还有hosts, 紧接着在利用ARP去查询ARP中有没有缓存。在获得主机的地址上也可以通过本地广播来实现。通过检查结果可以知道目标主机的位置, 如果在本地网上没有搜寻到目标主机, 那么ARP就可以得到硬件地址。这样也就完成地址的解析。在输入指令的时候, 可以从计算机中看到ARP命令在高速运行时缓存的内容。在输入网址的时候, 可以采用人工的方式输入, 这种输入方式可以控制网络的信息数量。

只要是电脑中安装了IP协议, 那么都会有ARP储存表, 而且表中的地址和MAC地址相同。例如在传输数据的时候, 有电脑A开始, 向B一点点的传输, 在发生数据的工程中, A就可以在自己的缓存表中寻找有没有IP地址。如果可以顺利的找到, 那么就能知道MAC地址, 然后将MAC地址写在帧里点击发送。如果没有找到IP地址, 电脑A就要在网络中发送广播, 目的是在整个网络中询问有没有MAC地址?如果B在收到这个询问的时候, 就会向A回应, 并且告知MAC地址。通过这样的互动可以让电脑A知道MAC地址, 而A在受到信息的时候, 可以向B恢复, 同时电脑A还同步更新了自己的缓存表。这样在发送信息的时候, 就能在自己的缓存表中知道地址, 并且发送, 可以不用再次询问。现在使用的缓存表都是旧式机制, 如果某一行在一定时间内没有出现新的信息, 那么这行数据就会被删除, 这样缓存表中的数据会减少, 在查询的时候, 更加方便。ARP还有一个作用是与MAC地址绑定, 这样自己的IP地址就能安全, 以免出现被盗现象。

3 IPCONFIG命令

在输入IPCONFIG的时候, 可以在windows系统尤其是windows95 或者是windows98 中显示出IP的设置值。这些信息都是人们检查IP地址需要使用的, 通过这些信息可以知道电脑中IP设置的是否准确。部分计算机中配有动态主机配置协议, 但是也有部分电脑没有配置。如果电脑中有配置协议, 那么就能知道自己的电脑中能不能租用IP地址。当一切顺利并且顺利的租到地址时, 就可以知道地质的内容以及位置。还能知道电脑中某些必要的测试项目, 如故障以及网络测试等等。IPCONFIG当使用IPCONFIG时不带任何参数选项, 那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。 IPCONFIG/all当使用all选项时, IPCONFIG能为DNS和WINS服务器显示它以配置且所要使用的附加信息, 并且显示本地网卡中的物理地址 (MAC) 。

结束语

由上述可知, 我们了解了在处理网络故障的时候应该使用的几种命令, 对于网络管理员来说, 必须要掌握到多种命令, 并且熟练的运用, 因此网络故障不是由一种原因造成的, 而是多个因素。在掌握了多种处理命令的时候, 可以更好的解决网络中的故障, 恢复网络的运行状态。

参考文献

[1]宋文重.浅析网络故障的诊断与解决方法[J].硅谷, 2008 (3) .

[2]高冲.计算机网络故障的诊断与排除[J].辽宁公安司法管理干部学院学报, 2008 (3) .

篇4：常用网络命令使用方法Windows系统

关键词：Windows 命令行 网络配置 双网关 IPv6

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2012）12（c）-00-01

因特網的迅猛发展，TCP/IP作为因特网通信的协议标准，也就要求网络管理者要熟悉TCP/IP协议的配置，因特网的主要组成设备有路由器、服务器、交换机和工作站等，这些设备的网络配置往往较复杂，一般需要在命令行下配置。而客户机最常用的Windows操作系统，由于其界面友好，配置直观，大多数使用者认为无须探讨，殊不知在Windows的命令行方式下仍有非常复杂的网络配置接口，可以充分挖掘Windows的网络应用功能，比如在“网上邻居”图形界面下就无法完成多网关配置、IPv6设置和路由器设置等功能。

1 Windows命令行下的网络配置

以Windows XP为例，通常的网络配置是在“网上邻居”上单击右键，选择“属性”，再选择相应的网络接口，可进入图形配置界面下，一般能设置IP地址、网关和DNS等相关信息，已能满足普通用户的网络接入需求，如果有更高要求的网络需求应用，则必须进入命令行方式下完成。命令行方式可以在“开始”菜单的“运行”处输入“CMD”命令或者在“附件”中点击“命令提示符”进入，在弹出的窗口内可以输入网络配置的相关命令，达到应用的要求。这些命令主要分为两类，一类是状态显示及测试命令，如ipconfig、ping、tracert、netstat和nbtstat等，这些命令是网络管理人员常用的调试工具，另一类是网络设置命令，如netsh和route等。

其中netsh下包含了很多的子命令，操作方式很像路由交换机的配置，参数很多，功能也最为强大，当对子参数不清楚时，输入“？”能得到提示。netsh 是命令行脚本实用工具，它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。netsh 还提供了一个脚本功能，对于指定计算机，可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器，netsh 也可以将配置脚本保存在文该文件中。[1]

2 实例配置应用

2.1 双网关配置实例

有两个网络出口，可以配置网络，充分利用两个网关接口。Windows下直接为两个接口配置不同的网关，会导致不稳定。原理是一个接口配置网关作为默认路由，另一个接口网关配置为空，通过添加静态路由，让数据从不同的网关进行转发。该问题又可分为双网卡和单网卡两种情况。

2.1.1 双网卡双网关情况假设网络接口分别把接口重新命名为“lab”和“school”。网络接口的默认参数如下（当然如果直接在图形界面下配置则会导致网络不稳定）：

网络A（lab）IP：192.168.2.36 子网掩码：255.255.255.0网关：192.168.2.1

网络B（school）IP：10.12.212.34 子网掩码：255.255.255.192网关：10.12.212.62

DNS1：10.1.15.1 DNS2：222.172.200.68

则在“命令提示符”下输入命令后：route -p add 10.0.0.0 mask 255.0.0.0 10.12.212.62（-p表示永久加载，重启后也会自动加载；单独为10.0.0.0网段添加一条路由由10.12.212.62网关去访问，当然也可以继续添加其他

路由）

执行上面命令后，在命令提示符下输入“route print”查看路由状态，特别注意蓝色框选部分，其中“Persisitent Routes”是你添加的静态路由。

现在你可以使用tracert命令测试到达内网（IP地址以10开始）的各主机自动使用了10.12.212.62网关，因特网上的各主机则是以192.168.2.1网关进行了数据转发。这里你可以使用route命令继续添加更多的静态路由明确到达目的主机使用的网关。这种配置方式能让使用者更清晰地理解网络的使用状况和工作方式。可惜的是只能对网络层的数据进行分流，不能对更高层的数据包分流。

2.1.2 单网卡双网卡情况假设只有school接口为例，以下给出配置命令，命令功能不再赘述。

netsh interface ip set address school static 192.168.2.36 255.255.255.0 192.168.2.1 1

netsh interface ip add address school 10.12.212.34 255.255.255.192

netsh interface ip set dns school static 10.1.15.1 primary

netsh interface ip add dns school 222.172.200.68 index=2

route -p add 10.0.0.0 mask 255.0.0.0 10.12.212.62

2.2 IPv6应用配置实例

在IPv4环境下，要想实现IPv6的通信，前提必须拥有一个IPv4公网地址，并向TunnelBroker.net申请IPv6地址[2]，获得地址后通过配置隧道方式连接到IPv6的网络世界，假设现已经获得公网IPv4地址是60.161.79.215，隧道端的IPv4地址是66.220.18.42，IPv6地址是2001.470.c：29b：：1/64，则在命令行方式下输入命令，可以看到IPv6通信正常，测试成功。

3 结语

Windows命令行下提供了更为强大的网络配置工具，它比图形界面下的配置能实现更多的网络应用服务，但对网络层以上协议的研究深度不足。该文仅通过对双网关和IPv6的命令配置示例说明，目的在于抛砖引玉，让同行尝试实现更多有效的应用。

参考文献

[1]netsh百度百科[EB/OL] 2012.

篇5：常用网络命令使用方法Windows系统

Linux系统管理中有很多内容，它同UNIX系统有大同小异之处，笔者在日常工作中接触到系统管理方面一些常用内容和命令，在此列出和广大朋友们共同探讨。

启动系统、终止系统

1、启动系统

由LILO引导，读取配置文件/etc/inittab中设置的系统运行级别，级别分类如下：

级别 内容

0 低级系统初始化、关闭电源

1 单用户或管理等级。可以运行象详细的磁盘检查等在多任务情况下可能运行的任务。

2 多用户方式但无网络支持。

3 全方位等级，启动全部功能。

4 暂时未使用

5 图形终端方式登录Linux

6 中断系统后重启，sync+reboot

s、S 单用户状态，用于LILO时引导名称后的参数，可处理root口令丢失时的补救。

可用runlevel查看系统当前运行级别，telinit 更改init状态。

2、终止系统

由于Linux是一个多任务、多用户的操作系统，故此终止前应查看系统当前的用户及其进行的工作并进行通知终止运行。

who 对系统中每一个现行用户列出登录名称、终端名称和登录时间

w 查询上机者详细情况

wall 对系统中每一个现行用户广播通知信息。

shutdown 可加参数进行关机控制

reboot 终止系统并重新引导系统

halt、poweroff 关机

系统用户管理

useradd 设置新帐号

userdel 消除老帐号

usermod 修改已有帐号

groupadd 设置新成员组

groupdel 消除老成员组

groupmod 修改已有成员组

passwd 修改口令

chfn 修改finger信息

chsh 修改login的shell

为各种命令和文件提供全局缺省值

针对不同命令和文件配置相应配置文件。

ntsysv 启动时加载的服务进程

设置NFS、SAMBA、DNS等网络服务内容

testparm 检测smb.conf的配置文件是否正确

smbstatus 显示Samba 当前输出的共享资源

smbclient CL 可以查看主机共享资源信息

smbmount、smbumount 安装、卸载指定主机的共享名到本地的目录

ndc 启动停止DNS服务

nslookup 进行正向 DNS 解析与反向 DNS 解析检查

为常规作业、调度建立Crontab

crontab 操作每个用户的守护进程和执行的时间，建立命令清单，每行指定一个命令的运行时间及其间隔，cron会定期扫描此文件在需要时间内调度作业，

batch 建立一个大作业运行表，用低优先级运行作业，只要系统平均负荷低于1.5即可运行

at 在一个未来时间内调度作业

atq 列出用户排在队列中的作业

atrm 删除队列中的作业

备份系统及数据文件

tar GNU版的文件打包备份工具，创建一个档案文件，支持制作递增的备份，是最易使用的系统。

cpio 创建一个档案文件，可以处理文件名的长度，还可以通过跳过错误而处理本地化磁带的错误。

dump 面向备份整个文件系统而且为提供递增的备份而保留变化记录。

处理系统安全性事务，架设监控防火墙及其适时查杀病毒

pwconv5 使用阴影口令

ipfwadm、ipchains 设置防火墙，构建软路由

维护系统和其它事件的日志文件

syslogd Linux系统日志进程

klogd 核心日志进程

logger shell界面系统日志模块工具

检查文件系统的完整性

fsck 文件系统检查，只有root能用，检查逻辑文件与磁盘文件的文件大小对照表，检查文件与名称之间的链接数，确保文件被正确交付，确保所有空闲磁盘块都正确放入了文件系统空闲表。

mkfs 建立Linux 文件系统

e2fsck Linux文件系统检查

mount、umount 加栽、卸载文件系统

更新联机文档及其脱机文档

使用RPM更新相关HOWTO文档。

在各种灾难情况下的恢复

mkbootdisk 创建启动软盘

解决软硬件的升级变更问题

RPM 进行软件安装、升级、删除等管理维护的软件工具，使用普遍。

不同系统配置硬件的工具略有不同，但一种硬件在Linux下能否应用，必须核心支持。

linuxconf 配置Linux核心

lsmod 列出当前加载模块

insmod 将一个模块插入到活动内核中

modprobe 加载一个或多个模块及他们的附属物

depmod 创建一个模块的附属文件

rmmod 删除一个当前加载的模块

kerneld 执行核心活动模块

Xconfigurator、XF86Setup、xf86config配置显卡

netcfg 配置网卡

printtool 配置打印机

sndcfg 配置声卡

系统性能监视，合理分配资源使用

ruptime、uptime 提供系统负担平均值及其使用者信息，可得到系统活动概观。

ps 显示程序运行统计

netstat 显示网络状况

time 计算执行一条命令所花费的时间

作者：广东茂名电力局计算机室 唐仲兴

篇6：常用网络命令使用方法Windows系统

ftp使用的内部命令如下(其中括号表示可选项):

1.![cmd[args]]在本地机中执行交互shell、exit回到ftp环境,如!ls*.zip。

2.￥macro-ame[args]执行宏定义macro-name。

3.aclearcase/“ target=”_blank“ >ccount[password]提供登录远程系统成功后访问系统资源所需的补充口令。

4.appendlocal-file[remote-file]将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。

5.ascii使用ascii类型传输方式。

6.bell每个命令执行完毕后计算机响铃一次。

7.bin使用二进制文件传输方式。

8.bye退出ftp会话过程。

9.case在使用mget时,将远程主机文件名中的大写转为小写字母。

10.cdremote-dir进入远程主机目录。

11.cdup进入远程主机目录的父目录。

12.chmodmodefile-name将远程主机文件file-name的存取方式设置为mode,如chmod777a.out。

13.close中断与远程服务器的ftp会话(与open对应)。

14.cr使用asscii方式传输文件时,将回车换行转换为回行。

15.deleteremote-file删除远程主机文件。

16.debug[debug-value]设置调试方式,显示发送至远程主机的每条命令,如debup3,若设为0,表示取消debug。

17.dir[remote-dir][local-file]显示远程主机目录,并将结果存入local-file。

18.disconnection同close。

19.formformat将文件传输方式设置为format,缺省为file方式。

20.getremote-file[local-file]将远程主机的文件remote-file传至本地硬盘的local-file。

21.glob设置mdelete、mget、mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。

22.hash每传输1024字节,显示一个hash符号(#)。

23.help[cmd]显示ftp内部命令cmd的帮助信息,如helpget。

24.idle[seconds]将远程服务器的休眠计时器设为[seconds]秒。

25.image设置二进制传输方式(同binary)

26.lcd[dir]将本地工作目录切换至dir。

27.ls[remote-dir][local-file]显示远程目录remote-dir,并存入本地local-file。

28.macdefmacro-name定义一个宏,遇到macdef下的空行时,宏定义结束。

29.mdelete[remote-file]删除远程主机文件。

30.mdirremote-fileslocal-file与dir类似,但可指定多个远程文件,如mdir*.o.*.zipoutfile。

31.mgetremote-files传输多个远程文件。

32.mkdirdir-name在远程主机中建一目录。

33.mlsremote-filelocal-file同nlist,但可指定多个文件名。

34.mode[mode-name]将文件传输方式设置为mode-name,缺省为stream方式。

35.modtimefile-name显示远程主机文件的最后修改时间。

36.mputlocal-file将多个文件传输至远程主机。

37.newerfile-name如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。38.nlist[remote-dir][local-file]显示远程主机目录的文件清单,并存入本地硬盘的local-file。

39.nmap[inpatternoutpattern]设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如nmap￥1.￥2.￥3[￥1,￥2].[￥2,￥3],则传输文件a1.a2.a3时,文件名变为a1、a2，该命令特别适用于远程主机为非U-NIX机的情况。

40.ntrans[inchars[outchars]]设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。

41.openhost[port]建立指定ftp服务器连接,可指定连接端口。

42.passive进入被动传输方式。

43.prompt设置多个文件传输时的交互提示。

44.proxyftp-cmd在次要控制连接中,执行一条ftp命令,该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。

45.putlocal-file[remote-file]将本地文件local-file传送至远程主机。

46.pwd显示远程主机的当前工作目录。

47.quit同bye,退出ftp会话。

48.quotearg1,arg2……将参数逐字发至远程ftp服务器,如quotesyst。

49.recvremote-file[local-file]同get。

50.regetremote-file[local-file]类似于get,但若local-file存在,则从上次传输中断处续传。

51.rhelp[cmd-name]请求获得远程主机的帮助。

52.rstatus[file-name]若未指定文件名,则显示远程主机的状态,否则显示文件状态。

53.rename[from][to]更改远程主机文件名。

54.reset清除回答队列。

55.restartmarker从指定的标志marker处,重新开始get或put,如restart130。

56.rmdirdir-name删除远程主机目录。

57.runique设置文件名唯一性存储,若文件存在,则在原文件后加后缀。

58.sendlocal-file[remote-file]同put。

59.sendport设置PORT命令的使用。

60.sitearg1,arg2……将参数作为SITE命令逐字发送至远程ftp主机。

61.sizefile-name显示远程主机文件大小,如siteidle7200。

62.status显示当前ftp状态。

63.struct[struct-name]将文件传输结构设置为struct-name,缺省时使用stream结构。

64.sunique将远程主机文件名存储设置为唯一(与runique对应)。

65.system显示远程主机的操作系统类型。

66.tenex将文件传输类型设置为TENEX机所需的类型。

67.tick设置传输时的字节计数器。

68.trace设置包跟踪。

69.type[type-name]设置文件传输类型为type-name,缺省为ascii,如typebinary,设置二进制传输方式。

70.umask[newmask]将远程服务器的缺省umask设置为newmask,如umask3。

71.useruser-name[password][account]向远程主机表明自己的身份,需要口令时,必须输入口令,如useranonymousmy@email。

72.verbose同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on.

73.?[cmd]同help。

doffinee 回复于：-04-29 16:04:41其实如果简单的后台下载，直接用wget-b简单多了。不光是ftp、还可以是http的呢--我经常用wget拉ISO。。。

keigopan 回复于：2003-04-28 16:14:08那么如何应用这些命令提高效率呢?下面我举一个例子，如何利用fttp进行后台下载，假设你的ISP给你提供了shell并且可以用nohup，你想由fttp.download.com/pub/internet/下载一个30M的程序aaa.zip具体步骤如下：1.用notepad做一个文件如aaa1内容如下openftp.dwonload.comuseranonymouszyz@cenpok.netcd/pub/internet/igetaaa.zipclosebye2.拨号登录到你的ISP上。用telnet或netterm登录到shell，一般都在你的home子目录里bbs～/3.用fttp上传aaa1到ISP服务器你的子目录。4.执行nohupfttp-invdaaa2&这样这个进程就被放在ISP服务器的后台进行了，如果你想知道情况如何，可以moreaaa2就可以知道情况如何了。这时你可以断线了或干点别的，估计时间到了(time约=30M/(33.6K/9)s)拨号上去，moreaaa2如果显示成功下载aaa.zip就表示aaa.zip已经被下载到ISP的服务器上了，你再由ISP的服务器拉回来就相当与点对点了,记得下载完成后del掉你的文件(aaa.zip)，免得浪费ISP资源，它会关掉shell的。

answer 回复于：2003-04-28 16:22:51今天，有上了一课

好好学习~~~

keigopan 回复于：2003-04-28 16:24:59偶是边看便学，边学边贴

answer 回复于：2003-04-28 16:25:15还有没有，等你一起写完了~~~

keigopan 回复于：2003-04-28 16:27:55偶还在学呢，还有我就在这篇续下去吧

muzx 回复于：2003-04-28 16:28:47我等着!

keigopan 回复于：2003-04-28 16:31:12为了方便使用命令，现列出具体步骤如下：

(假定用户名为anonymous，密码为12345)

c:homepage>ftpwww.wxgb.com

Connectedtowww.wxgb.com

220wuxi_gbserver1MicrosoftFTPService(Version4.0).

User(www.wxgb.comnone)):anonymous<----此处改为你的FTP帐号名

Password:<----此处输入你的密码

如果用户和密码都正确的话将会出现下面的提示：

230-WELCOMWUXICHINAGBN

230-~!~

230-__________________

230-||

230-|__________________|

230Useranonymousloggedin.

ftp><----这时你已经成功地连上了服务器

现在就可以开始下传文件了!

ftp>bin<--------设置为二进制传输

ftp>mget*.*<------------得到主机上的多个文件(getfilename为得到一个文件!

mgetfile1?y<------------此处输入y

mgetfile2?y

ftp>bye<---------退出，当文件下传完时，就可以在本地硬盘上修改!

当修改完成后要上传文件时

连上主机，输入密码同上!

ftp>bin

ftp>mput*.*<------------上传多个文件到主机(ftp>putfilename上传一个文件到主机)

mputfile1?y<------------此处输入y

mputfile2?y

ftp>bye<-----------上传完毕，退出FTP操作!

keigopan 回复于：2003-04-28 16:58:05非交互方式文件传输

FTP命令可以交互方式使用，也可以非交互方式使用，

交互方式的使用较简单，命令执行时系统会逐步提示，非交互方式的实现虽然复杂，但大大方便使用者，因为FTP会自动完成所有的操作。我们在使用FTP命令时，为了操作方便，往往会按非交互方式使用，下面就介绍在SCOUNIX下FTP实现非交互方式的处理。

在UNIX系统下，使用RCP命令可以实现远程文件传输，但双方都必须为同一种系统，如果远程为其它系统，则RCP就无能为力了。使用FTP命令不但可以实现非交互方式传输方件，而且在双方使用不同系统时也能使用。UNIX下的FTP命令的使用与WindowsNT有所区别，通过UNIX的帮助系统可以知道，FTP命令格式为：

ftp[-v][-d][-i][-n][-t][-g][host]

从命令格式中可以看出，其命令参数基本和在WindowsNT系统下差不多，但是没有[-s：FILENAME]参数，也就是说，不能通过编辑一任意文本文件来实现非交互方式传输文件，不过值得高兴的是，ftp命令在执行时会去寻找一文件名为.netrc的文件，如果此文件存在并且其中有FTP命令行中指定的主机名，则会执行.netrc文件中命令行。.netrc文件中放有远程主机名、注册用户名、用户口令和定义的宏，其格式如下：

machine主机名

login用户名

password用户口令

macdefinit(定义宏)

binary

hash

get远程主机文件名本地文件名

bell

close

bye

在命令提示符下运行“ftp主机名”命令即可自动实现文件的传输。另外在UNIX下使用FTP命令应注意下面的事项。

1、在.netrc文件中，如果使用password命令，其用户口令在文件中没有被加密，所以必须对.netrc文件设置权限，可以在命令提示符下使用“chmod0600.netrc”命令设置权限，即只有其文件主有读写权限，而其组成员及其它用户均不可有任何权限，否则password命令无效，导致注册过程中断。

2、在.netrc文件中，如果使用macdefinit命令，则在其下一行可以输入FTP命令，系统会自动执行这些命令且直到遇到一空行，也就是说在文件尾必须有至少一行空行，否则会出现错误信息“Macrodefinitionmissingnulllineterminator”。

3、如果在UNIX系统下使用超级用户注册，则.netrc文件必须放在根目录下，如果使用一般用户注册，则.netrc文件必须放在“/usr/用户名”目录下。

4、在UNIX系统下所有命令均为小写，包括FTP命令。

keigopan 回复于：2003-04-28 17:09:131创建一个组，用groupadd命令，一般可以就用ftp组,或者任何组名.

-----相关命令:groupaddftpuser

-----相关文件:/etc/group

-----相关帮助:mangroupadd

2创建一个用户,如testuser,建立用户可用adduser命令.如果你已在先前建立了testuser这个用户,可以直接编辑/etc/passwd文件,把这个用户加入到ftpuser这个组中.

-----相关命令:addusertestuser-gftpuser

-----相关文件:/etc/passwd

-----相关帮助:manadduser

3修改/etc/ftpaccess文件，加入guestgroup的定义:

guestgroupftpuser

我是这样改的,加的是最后5行

compressyesall

taryesall

chmodnoanonymous

deletenoanonymous

overwritenoanonymous

renamenoanonymous

chmodyesguest

deleteyesguest

overwriteyesguest

renameyesguest

guestgroupftpuser

除了加guestgroupftpuser这行,其他4行也要加上,否则用户登陆后,虽然可以达到用户不能返回上级目录的目的，但是却只能上传，不能覆盖、删除文件!

-----相关命令:vi/etc/ftpaccess

-----相关文件:/etc/ftpaccess

-----相关帮助:manftpaccess,manchroot

4向这个用户的根目录下拷贝必要的文件，拷贝ftpserver自带的目录,把/home/ftp/下的bin,lib两个目录拷贝到这个用户的根目录下,因为一些命令(主要是ls)需要Lib支持,否则不能列目录和文件.

-----相关命令:cp-rf/home/ftp/lib/home/testuser;cp-rf/home/ftp/bin/home/testuser

5另外可别忘了关掉用户的telnet权,否则就白做了噢.怎么不让用户telnet呢?很简单:

在/etc/shells里加一行/dev/null,然后可以直接编辑/etc/passwd文件,把用户的shell设置为/dev/null就可以了.

-----相关命令:vi/etc/passwd

这一步可以在步骤2创建一个用户时就先做好.

-----相关命令:addusertestuser-gftpuser-s/dev/null

小经验:只要把/home/ftp下的bin和lib目录cp到/etc/skel目录里，以后新建用户都会自动把bin和lib目录CP到用户目录里,当然你也可以加上public_html目录和cgi-bin目录.有的资料说建用户的时候把设置的目录为如下格式：/ftp/./incoming,我在REDHAT6.0中未做此设置,使用正常,其他版本我未试过.(详见manftpaccuss)是不是繁了点,也许你你使用其他FTP软件能更简单些,如proftpd

keigopan 回复于：2003-04-28 17:09:36系统是FreeBSD2.2.7用户名为:testuser另外前提是你已经建了anonymousftpserver,这需要装系统时选择安装.

1创建一个组，用/stand/sysinstall命令，在Configure的UserManagement里可以加用户或组,这次我们建一个ftpuser,如果用户testuser还没有建立,同样你可以用/stand/sysinstall命令建立,并且把他放入ftpuser组.

-----相关命令:/stand/sysinstall

-----相关文件:/etc/group

2创建一个用户,如testuser,建立用户除/stand/sysinstall外,还有adduser和pw命令.如果你已在先前建立了testuser这个用户,则你需要用chsh命令来把他把这个用户加入到ftpuser组,FreeBSD里直接编辑/etc/passwd文件是无效的.

-----相关命令:/stand/sysinstall

-----修改命令:chshtestuser

-----相关文件:/etc/passwd,/etc/master.passwd

-----相关帮助:manadduser,manpw

3编辑一个/etc/ftpchroot文件,通常系统里可能没有这个文件,需要你新建,内容就一句,如下:@ftpuser然后保存下来,ftpuser就是你需要chroot的组,你也可以加进其他组.

-----相关命令:vi/etc/ftpchroot

4向这个用户的根目录下拷贝必要的文件，拷贝ftpserver自带的目录,把/var/ftp/下的bin目录拷贝到这个用户的根目录下,否则不能列目录和文件.

-----相关命令:cp-rf/var/ftp/bin/home/testuser

5关掉用户的telnet权,用命令:chshtestuser,把用户的shell设置为/sbin/nologin就可以了.也可以象Redhat6.0里一样,在etc/shells里加一行/dev/null,把用户的shell设置为/dev/null,这一步可以在步骤2创建一个用户时就先做好.

小经验:把/var/ftp/bin目录cp到FreeBSD2.2.7的/usr/share/skel,以后就省事了.相关选项可在/etc/adduser.conf里修改.

lsw 回复于：2003-04-28 18:58:43不错呀

gqywf 回复于：2003-04-28 19:55:18佩服，我第一次看见这么多ftp命令

htldm 回复于：2003-04-28 20:48:14确实不错!keigopan朋友，向您提个建议，换个别的签名如何?

dfangyang 回复于：2003-04-29 16:48:26Goodgoodstudy

Upupday.

Thanks.

angel518 回复于：2003-04-29 17:59:00好，收了