2.2 网络命令应用
Windows下的网络命令,功能非常强大,很多扫描软件也是基于这些命令的。对于黑客来说,这些网络命令是必须掌握的利器。为帮助读者学习以及更深入地了解黑客知识,本节就为大家介绍一些常用网络命令的应用。
例 1 使用ping命令测试网络
ping命令常被用来检查网络是否正常或通畅,是网络管理员或者黑客必须掌握的一个网络命令。其原理是:当前主机给目标IP地址发送一个数据包,对方会反馈一个数据包,根据返回的数据包即可确定目标主机是否存在,进而初步判断网络状况是否良好。ping命令的用法如下。
单击桌面左下角的“开始”按钮 
,在弹出的开始菜单的搜索框中执行“cmd”命令,打开“命令提示符”窗口。
02 如果要测试本机是否安装了TCP/IP协议,可在“命令提示符”窗口中执行“ping 127.0.0.1”或“ping+空格+本机的计算机名”命令,如果得到如下回复,说明已安装了该协议。
小提示
按照Windows默认设置,执行ping命令时会发送4个ICMP(网间控制报文协议)回送请求,每个大小为32字节,在正常情况下,会得到4个应答。ping命令的时间量计算单位为ms(毫秒),时间量表示网速快慢。
03 在光标下输入“ping+空格+IP地址”,例如,要ping的电脑的IP地址为“192.168.1.121”,然后按下“Enter”键,则可查看与指定主机间的网络状况。
小提示
这里的IP地址可以是本机的,也可以是其他电脑的。在探测远程主机时,也可以直接ping域名,例如,要测试是否可以连通新浪的主机,可执行“ping www.sina.com”。
在ping命令的实际应用中,可以根据实际情况添加对应的参数,来获取需要的信息,下面列举出ping命令的一些较常用参数及相关功能和含义。执行“ping /?”命令可查看其所有参数。
※ -t:一直ping指定主机,直到按下“Ctrl+C”组合键才中断
※ -a:将地址解析为主机的NetBIOS名,常用。
※ -n count:自定义回显数据包的个数,由count指定,对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间及相应速度。count默认值为4,最常用。
※ -l size:发送指定数据包的缓冲区大小。默认为32字节;最大值是65500字节,最常用。
※ -f:在数据包中设置“不分段”标志,默认情况下,主机发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再对数据包进行分段处理。
※ -I TTL:将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间。同时检查网络运转情况。
※ -r count:记录传出和返回数据包的路由。通常情况下,发送的数据包是通过一系列路由才到达目标地址的,通过此参数可以设定想探测经过路由的个数。限定能跟踪到9个路由。
※ -s count:记录由count指定的跃点数的时间戳。与参数-r相似,但不记录数据包返回所经过的路由,最多记录4个。
※ -w timeout:由timeout指定每次回复的超时间隔(毫秒)。
ping命令看似没有攻击性。但如果由多台主机同时对一个目标地址不间断发送体积大的数据包,这就会占用目标主机的网络资源,并导致其系统响应速度和网络速度逐渐变慢,这就是最简单的DoS攻击了。目前很多安全软件都会提供“严禁ping入侵”功能,如果不用作服务器或者进行网络测试,可以放心地选中它,以保护你的电脑。
例 2 使用net view命令查看共享资源
net命令是一个庞大的命令集,其中包含了多个子命令,在“命令提示符”窗口中执行“net”或“net /?”命令可以查看该命令的参数。这里介绍net view命令的用法。
小提示
net命令的功能很强大。它包含了管理网络环境、服务、用户、登录等Windows中大部分重要的管理功能。使用它可以轻松地管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置,或者进行用户管理和登录管理等。
net view命令用于显示域列表、计算机列表或指定计算机的共享资源列表。命令格式为:net view [computername | /domain[:domainname]]。输入不带参数的net view命令,可查看当前域的计算机列表。
net view命令的其他常用参数及其含义如下。
※ computername:指定要查看其共享资源的计算机名。例如,执行“net view JAMES”命令,可查看名为JAMES的计算机上的共享资源列表。
※ domainname:指定要查看其可用计算机的域名。例如,执行“net view /domain:WGUP”命令,可查看WGUP域中的机器列表。
例 3 使用net user命令管理用户账户
net user命令用于添加或更改用户账户或显示用户账户信息,也可写作net users。命令格式如下。
net user[username [password|*][options]][/domain]
username {password | *} /add[options] [/domain]
username [/delete] [/domain]
username [/times:{times | all}]
输入不带参数的net user命令,可查看本机上的用户账户列表。net user命令的其他常用参数及其含义如下。
※ username:指定用户账户名。例如,执行“net user JAMES”命令,可以查看用户本机上用户账户JAMES的信息。
※ password:为用户账户分配或更改密码。
※ *:提示输入密码。
※ /domain:在计算机主域的主域控制器中执行操作。
※ /add:添加用户账户,账户名由username参数指定。例如,执行“net user hu /add”命令,可在本机上添加一个用户“hu”。
※ /delete:删除用户账户,账户名由username参数指定。例如,执行“net user hu /delete”命令,可将本机上的用户“hu”删除。
例 4 使用net use命令管理网络连接
net use命令用于连接或断开计算机与共享资源的连接,或显示网络连接信息。命令格式为:net use [devicename |*] [\\computername\sharename[volume]] [password |*] [/user:[domainname] username] [/home[/delete]|[/persistent:{yes| no}]]。输入不带参数的net use命令可列出网络连接。
net use命令的其他常用参数及其含义如下。
※ devicename:指定要建立的连接名称,例如,执行“net use x: \\james\pic”命令,可将计算机“james”下的共享资源“pic”映射为本地的x盘。
※ \\computername\sharename:指定计算机及共享资源的名称。
※ password:访问共享资源的密码。
※ *:提示输入密码。
※ /user:指定进行连接的另外一个用户。
※ domainname:指定另一个域。
※ username:指定登录的用户名。
※ /home:将用户连接到其宿主目录。
※ /delete:取消指定网络连接。例如,执行“net use x: /delete”命令,可断开建立的连接。
※ /persistent:控制永久网络连接的使用。
例 5 使用net accounts命令管理用户账户数据库
net accounts命令用于将用户账户数据库升级并修改所有账户的密码和登录请求。该命令的使用方法如下。
单击桌面左下角的“开始”按钮
,在弹出的开始菜单的搜索框中执行“cmd”命令,打开“命令提示符”窗口。
02在命令提示符下执行“net accounts”命令,可以显示电脑当前的设置、密码要求以及主机的计算机角色。
03 在光标下执行“net accounts /minpwlen:7”命令后,则用户账户的密码必须设置为7位以上。这里的数值“7”是可以改变的,用户可根据需要对账户密码的位数进行设置。
在“命令提示符”窗口中执行“net accounts /?”命令可以查看该命令的相关参数,其常用的参数及其含义如下。
※ /forcelogoff:{minutes | no}:设置当用户账户或有效登录时间到期时,在结束用户与服务器的会话前要等待的分钟数。默认值no可以防止强制注销用户。
※ /maxpwage:{days | unlimited}:设置用户账户密码有效天数的最大值。数值unlimited设置为无时间限制。/maxpwage命令行选项必须大于/minpwage。天数范围为1到49710(即unlimited的值等于49710天),默认值为90天。
※ /minpwage:days:设置在用户可以更改新密码前的最小天数。默认值为0天,从而不设置最短时间。该范围是0到49710天。
※ /uniquepw:number:要求用户不要为更改密码时指定的number重复相同的密码。密码更改的范围为0到24,默认值是5。
※ /domain:对当前域的主域控制器执行操作。否则,操作将在本地计算机上执行。
例 6 使用net share命令管理共享资源
net share命令用于管理共享资源。使用不带参数的net share命令可以显示本地计算机上所有的共享资源,在net share后跟“share name(共享名称)”可显示该共享的详细信息,命令格式为:net share+空格+share name。
为帮助读者更深入地了解net share命令,下面为大家介绍一些该命令常用的参数。
※ drive:path:用于指定要共享目录的绝对路径。
※ /users:number:用于设置可同时访问共享资源的最多用户数。
※ /unlimited:用于指定可以同时访问共享资源的、数量不受限制的用户。
※ /remark:"text":用于为资源添加描述,文本应加上引号。
※ /cache:automatic:用于启用带自动重新集成的脱机客户缓存。
※ /cache:manual:用于启用带手动重新集成的脱机客户缓存。
※ /cache:no:用于提醒客户脱机缓存不合适。
※ /delete:用于停止共享资源。
例 7 使用net start / stop命令管理服务
net start和net stop是一对逆操作,用于启动或停止指定的系统服务。命令格式为:net start/stop [service]。
执行不带参数的net start命令,可以查看本机已启动的所有系统服务。service参数是服务名称,例如执行“net start server”命令,可以启动“server”服务;执行“net stop server”命令,可以停止“server”服务。
需要注意的是,所有net命令接受选项/yes和/no(可缩写为/y和/n),/y选项向命令产生的任何交互式提示自动回答“是”,而 /n回答“否”。例如,执行“net stop server”命令会提示确认要停止基于“server”服务的所有服务;而执行“net stop server /y”命令会对该提示自动回答“是”,并直接关闭“server”服务。
小提示
net pause命令用于暂停正在运行的服务。net continue命令用于重新激活挂起的服务。都需要指定service参数,形式如net pause/continue [service]。
例 8 认识net命令的其他常见参数
关于net命令常见的参数还有很多,这里不便一一介绍,下面简单介绍一下这些参数,读者可参考其他资料自行学习。
※ net computer:从域数据库中添加或删除计算机,只能用于域控制器,命令格式:net computer [\\computername {/add | /del}]。
※ net config:显示正在运行的可配置服务,或者显示和更改服务器服务或工作站服务,命令格式:net config [{server |workstation}]。
※ net continue:继续由net pause暂停的服务,命令格式:net continue service。
※ net file:显示服务器上所有打开的共享文件名称以及每个文件的文件锁定码(如果有的话)。该命令也可关闭单独的共享文件并删除文件锁定。使用不带参数的net file命令可显示服务器上打开文件的列表,命令格式:net file [ID [/close]]。
※ net help:提供可以获得帮助的网络命令和主题列表,或关于特定命令的信息。使用不带参数的net help命可获得帮助的主题的列表,命令格式:net help [command]。
※ net group:用于添加、显示或修改域中的全局组。此命令只能用于Windows域控制器,命令格式:net group [groupname [/comment:"text"]] [/domain]。
※ net localgroup:用于添加、显示或修改本地组。命令格式:net localgroup [GroupName [/comment:"text"]] [/domain]。使用不带参数的net localgroup命令可显示本机上的所有用户组名称。
小提示
net命令的部分参数只能在Windows NT或Windows 2000 Server操作系统中使用。而有一些net命令是马上产生作用并永久保存的,使用的时候要慎重。
例 9 使用netstat命令查看网络连接信息
使用netstat命令可以查看活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)。例如,使用不带参数的netstat命令可以显示活动的TCP连接。使用带-e –s参数的netstat命令可以显示以太网统计信息和所有协议的统计信息。
netstat的常用语法:netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]。其常用参数及其含义如下。
※ -a:显示所有活动TCP连接及本机侦听的TCP和UDP端口。
※ -e:显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与-s结合使用。
※ -n:显示活动的TCP连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
※ -o:显示活动的TCP连接并包括每个连接的进程ID(PID)。可以在Windows任务管理器中的“进程”选项卡上找到基于PID的应用程序。该参数可以与-a、-n和-p结合使用。
※ -p Protocol:显示Protocol所指定的协议的连接。在这种情况下,Protocol可以是tcp、udp、tcpv6或udpv6。如果该参数与-s一起使用按协议显示统计信息,则Protocol可以是tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6或ipv6。
※ -r:显示IP路由表的内容。该参数与route print命令等价。
※ -s:按协议显示统计信息。默认情况下,显示TCP、UDP、ICMP和IP协议的统计信息。如果安装了Windows XP的IPv6协议,就会显示有关IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6协议的统计信息。可以使用-p参数指定协议集。
※ Interval:每隔Interval秒重新显示一次选定的信息。按“Ctrl+C”组合键停止重新显示统计信息。如果省略该参数,netstat将只打印一次选定的信息。
例 10 使用ftp命令上传文件
ftp命令用于将文件传输到运行文件传输协议(FTP)服务器服务(如Internet信息服务)的计算机上,或者从这台计算机下载文件。
1.登录FTP服务器
要与指定的FTP服务器进行文件的上传或下载,需要先登录到对应的服务器中,登录FTP服务器的方法如下。
单击桌面左下角的“开始”按钮
,在弹出的开始菜单的搜索框中执行“cmd”命令,打开“命令提示符”窗口,然后执行“ftp”命令。
02 输入FTP服务器的地址,本例服务器地址为“zhuangwen.gnway.net”,这里应输入“open zhuangwen.gnway. net”,然后按下“Enter”键。
03 输入用户名,例如“www.iqyy.com”并按“Enter”键。然后输入账户密码,按“Enter”键登录指定服务器。
04 FTP服务器登录成功后,在命令提示符中执行“dir”命令,可查看目标服务器上的文件和文件夹。
2.上传文件
如果想要向目标FTP服务器上传文件,则可按照下面的方法来进行操作。
01 登录目标FTP服务器,指定要上传文件的路径,例如,要上传的文件在F盘根目录下,则执行“lcd F:\”命令。
02 系统会定位到指定的目录,接着指定要上传的文件,本例为“QQ.txt”文本文件,则执行“put QQ.txt”命令,开始上传。上传完成后,系统会提示命令执行成功。
例 11 使用ftp命令下载文件
想要从目标FTP服务器上下载文件,则可按照下面的操作来实现。
01 登录目标FTP服务器,指定文件下载后的保存位置,例如,要将文件下载到F盘的根目录下,则执行“lcd F:\”命令,系统会自动定位到指定目录下。
02 指定要下载的文件,本例下载“庄文的Q Q:191351988.txt”文本文件,则执行“get庄文的QQ:191351988. txt”命令,然后系统会自动完成下载指定文件。
此外,还有很多关于ftp命令的语法和参数,这里不便一一罗列,有兴趣的读者可参考相关书籍继续学习。
例 12 使用telnet命令登录远程电脑
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。通过该命令,用户能够在本地计算机上实现对其他主机的远程控制。下面来看看telnet命令的用法。
01 打开“命令提示符”窗口,在其中指定要登录的远程计算机,本例要登录的远程计算机的IP地址为:192.168.1.254,则执行“telnet 192.168.1.254”命令。
02 系统提示执行此操作会将密码信息发送到Internet区域内的一台计算机上,并询问是否发送,这里输入“n”,然后按下“Enter”键。
03 在“login”后方输入目标主机的账户名,按下“Enter”键,再在“password”后输入账户密码,然后再次按下“Enter”键。这里输入的密码是隐藏的,在实际操作时应特别注意输入的字符顺序和大小写状态。
04 系统会进入到目标主机的C盘中,至此即可对目标主机进行操作了,例如,要删除D盘下的“she”文件夹,则可先输入“d:”命令,按下“Enter”键,进入D盘,然后再执行“rd she”命令即可。
05 待所有操作完成后,执行“exit”命令可返回到当前用户,如果要退出,直接单击窗口右上角的“关闭”按钮即可。
例 13 安装并启用telnet服务
默认情况下,Windows 7操作系统中未安装远程telnet服务,在实际操作时,需要先安装telnet服务并启动该服务,下面介绍具体的操作方法。
01 在系统桌面上双击“计算机”图标,打开“计算机”窗口,在工具栏中单击“卸载或更新程序”按钮。
02 在打开的“程序和功能”窗口中,单击“打开或关闭Windows功能”链接。
03 在弹出的对话框中勾选“Telnet服务器”和“Telnet客户端”复选框,然后单击“确定”按钮进行安装。
04 安装完成后,按“Win+R”组合键,在弹出的“运行”对话框中执行“services.msc”命令。
05 在打开的“服务”窗口中双击“telnet”服务项,在弹出的对话框中启动“telnet”服务即可。
小提示
虽然telnet的应用方便了我们进行远程登录,但也给hacker们提供了又一种入侵手段和后门,所以在不使用该服务时应将其关闭。
例 14 使用at命令执行任务
at命令用于列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用at命令。使用不带参数的at命令可以显示当前的计划任务列。
使用“at 18:00 shutdown –s –t 30”命令,可以将电脑设置在18:00自动关机,并且关机前延迟30秒。
at命令常用的语法为:at [\\computername] [[id] [/delete]| /delete [/yes]] 和at [\\computer name] time [/interactive] [/every:date[,…]| /next:date[,…]] command。
※ \\computername :指定远程计算机。如果省略该参数,命令将安排在本地计算机。
※ id:指定指派给已计划命令的识别码。
※ /delete:取消已计划的命令。如果省略了id,计算机中已计划的命令将被全部取消。
※ /yes:当删除已计划的事件时,对系统的查询强制进行肯定的回答。
※ time:指定运行命令的时间。将时间以24 小时标记(00:00 [午夜] 到23:59)的方式表示为小时:分钟。
※ /interactive:允许作业与在作业运行时登录用户的桌面进行交互。
※ /every:date[,…]:在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行命令。将date指定为星期的一天或多天(M,T,W,Th,F,S,Su),或月的一天或多天(使用1 到31 的数字)。用逗号分隔多个日期项。如果省略了date,将假定为该月的当前日期。
※ /next:date[,…] :在重复出现下一天(如下个星期四)时,运行指定命令将date指定为星期的一天或多天(M,T,W,Th,F,S,Su),或者月的一天或多天(使用1到31的数字)。用逗号分隔多个日期项。如果省略了date,将假定为该月的当前日期。
※ command :指定要运行的Windows命令、程序(.exe或 .com文件)或批处理程序(.bat或 .cmd文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的UNC符号,而不是远程驱动器号。如果命令不是可执行(.exe)文件,必须在命令前加上cmd /c。
例 15 使用arp命令显示与修改本地ARP信息
arp命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。电脑上安装的每个以太网或令牌环网络适配器都有自己单独的表。使用不带任何参数的arp命令,可显示arp命令的帮助信息。
arp命令的语法为:arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]。其常用参数及其含义如下。
※ -a [InetAddr] [-N IfaceAddr]:显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项,使用带有InetAddr参数的arp -a,InetAddr代表指定的IP地址。要显示指定接口的ARP缓存表,请使用-N IfaceAddr参数,IfaceAddr代表分配给指定接口的IP地址,-N参数区分大小写。
※ -g [InetAddr] [-N IfaceAddr]:与-a相同。
※ -d InetAddr [IfaceAddr]:删除指定的IP地址项,InetAddr代表IP地址。对于指定的接口,要删除表中的某项,请使用IfaceAddr参数,IfaceAddr代表分配给该接口的IP地址。要删除所有项,请使用星号(*)通配符代替InetAddr。
※ -s InetAddr EtherAddr [IfaceAddr]:向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表添加静态ARP缓存项,请使用IfaceAddr参数,IfaceAddr代表分配给该接口的IP地址。
例 16 使用systeminfo命令显示系统信息
systeminfo命令用于显示计算机上的系统信息,如:操作系统及其配置、安全信息、产品ID,硬件属性、RAM、磁盘空间和网卡。使用不带任何参数的systeminfo命令,可以显示当前计算机中的系统信息。使用指定的参数,还可以显示远程计算机中的相关信息。
systeminfo命令的语法为:systeminfo [/s Computer [/u Domain\User [/p Password]]] [/fo {TABLE|LIST|CSV}] [/nh]。其常用参数及其含义如下。
※ /s Computer:指定远程计算机名称或IP地址(不能使用反斜杠)。默认值是本地计算机。
※ /u Domain\User:运行具有由User或Domain\user指定用户账户权限的命令。默认为当前登录发布命令的计算机用户权限。
※ /p Password:指定用户账户密码,该账户在/u参数中指定。
※ /fo {TABLE|LIST|CSV}:指定输出所用的格式。有效值为TABLE、LIST和CSV。输出的默认格式为LIST。
※ /nh:取消输出结果中的列标题。当/fo参数设置为TABLE或CSV时有效。
例 17 使用nslookup命令诊断域名系统
nslookup命令用于显示可用来诊断域名系统(DNS)基础结构的信息,该命令只有在已安装TCP/IP协议的情况下才可以使用。
nslookup的常用语法为:nslookup [-SubCommand ...] [{ComputerToFind| [-Server]}]
※ -SubCommand …:将一个或多个nslookup子命令指定为命令行选项。
※ ComputerToFind:如果未指定其他服务器,就使用当前默认DNS名称服务器查阅ComputerToFind的信息。要查找不在当前DNS域的计算机,请在名称上附加句点。
※ -Server:指定将该服务器作为DNS名称服务器使用。如果省略了-Server,将使用默认的DNS名称服务器。此外,在使用nslookup命令时,还需要了解以下几点。
※ 如果ComputerToFind是IP地址,并且查询类型为A或PTR资源记录类型,则返回计算机的名称。如果ComputerToFind是一个名称,并且没有跟踪期,则向该名称添加默认DNS域名。此行为取决于下面set子命令的状态:domain、srchlist、defname和search。
※ 如果输入连字符(-)代替ComputerToFind,命令提示符更改为nslookup交互式模式。
※ 命令行长度必须少于256个字符。
nslookup有两种模式:交互式和非交互式。
如果仅需要查找一块数据,请使用非交互式模式。对于第一个参数,输入要查找的计算机的名称或IP地址。对于第二个参数,输入DNS名称服务器的名称或IP地址。如果省略第二个参数,nslookup使用默认DNS名称服务器。
如果需要查找多块数据,可以使用交互式模式。为第一个参数输入连字符(-),为第二个参数输入DNS名称服务器的名称或IP地址,或者省略两个参数,则nslookup使用默认DNS名称服务器。下面是一些有关在交互式模式下工作的提示:
※ 要随时中断交互式命令,请按“Ctrl+B”组合键。
※ 要退出,请执行exit命令。
※ 要将内置命令当作计算机名,请在该命令前放置转义字符(\)。
如果查找请求失败,nslookup将打印错误消息,下面为读者解读可能出现的错误消息。
※ imed out:重试一定时间和一定次数之后,服务器没有响应请求。可以通过set timeout子命令设置超时期。而利用set etry子命令设置重试次数。
※ No response from server:服务器上没有运行DNS名称服务器。
※ No records:尽管计算机名有效,但是DNS名称服务器没有计算机当前查询类型的资源记录。查询类型使用set querytype命令指定。
※ Nonexistent domain:计算机或DNS域名不存在。
※ Connection refused:无法与DNS名称服务器或指针服务器建立连接。该错误通常发生在ls和finger请求中。
※ Connection refused or Network is unreachable:DNS名称服务器发现在其数据库中内部不一致而无法返回有效应答。
※ Network is unreachable:DNS名称服务器拒绝为请求服务。
※ Server failure:DNS名称服务器发现请求数据包的格式不正确,可能表明nslookup中存在错误。
例 18 使用ipconfig命令查看网络配置信息
ipconfig命令用于查看所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。使用带有指定参数的ipconfig命令,还可以获取更多信息。
ipconfig的语法为:ipconfig [/all] [/renew [adapter]] [/release [adapter]] [/flushdns] [/displaydns] [/showclassid adapter]。其常用参数及其含义如下。
※ /all:显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下ipconfig只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口(例如安装的网络适配器)或逻辑接口(例如拨号连接)。
※ /renew [adapter]:更新所有适配器(如果未指定适配器)或特定适配器(由adapter参数指定,使用不带参数的ipconfig命令可查看适配器名称)的DHCP配置。该参数仅在网卡采用“自动获取IP地址”方式时可用。
※ /release [adapter]:发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(由adapter参数指定,使用不带参数的ipconfig命令可查看适配器名称)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。
※ /flushdns:清理并重设DNS客户解析器缓存的内容。如有必要,在DNS疑难解答期间,可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。
※ /displaydns:显示DNS客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。
※ /showclassid adapter:显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID,使用(*)通配符代替adapter。该参数仅在网卡采用“自动获取IP地址”方式时可用。