HUDALONG 发表于 2009-11-23 11:52:00

常用协议端口号及配置命令

 
<p>常用应用层协议的端口号</p>
<p>ftp(21)&nbsp; http(80)&nbsp;&nbsp; https(443)&nbsp; telnett(23)&nbsp; smtp(25)&nbsp; snmp(161) DNS(53)</p><br/>
<p>ping</p>
<p>使用 ping可以测试计算机名和计算机的 ip 地址,验证与远程计算机的连接,通过将 icmp 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了 tcp/ip 协议后才可以使用。 现在打开你的ms-dos(开始→程序→ms-dos),用win2000的朋友打开cmd.exe(这是win2000下的ms-dos,开始→程序→附件→"命令提示符" 或 开始→搜索文件或文件夹→"填入cmd.exe",找到后双击运行就可以了。) 下面我们来看看他的命令:</p>
<p>ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list</p>
<p>参数</p>
<p>-t</p>
<p>ping 指定的计算机直到中断。ctrl+c停止</p>
<p>-a</p>
<p>将地址解析为计算机名。例:c:\&gt;ping -a 127.0.0.1</p>
<p>pinging china-hacker with 32 bytes of data:(china-hacker就是他的计算机名)</p>
<p>reply from 127.0.0.1: bytes=32 time&lt;10ms ttl=128reply from 127.0.0.1: bytes=32 time&lt;10ms ttl=128reply from 127.0.0.1: bytes=32 time&lt;10ms ttl=128reply from 127.0.0.1: bytes=32 time&lt;10ms ttl=128</p>
<p>ping statistics for 127.0.0.1:packets: sent = 4, received = 4, lost = 0 (0% loss),approximate round trip times in milli-seconds:minimum = 0ms, maximum = 0ms, average = 0ms</p>
<p>-n count</p>
<p>发送 count 指定的 echo 数据包数。默认值为 4。</p>
<p>-l length</p>
<p>发送包含由 length 指定的数据量的 echo 数据包。默认为 32 字节;最大值是 65,527。</p>
<p>-f</p>
<p>在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。</p>
<p>-i ttl</p>
<p>将“生存时间”字段设置为 ttl 指定的值。</p>
<p>-v tos</p>
<p>将“服务类型”字段设置为 tos 指定的值。</p>
<p>-r count</p>
<p>在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。</p>
<p>-s count</p>
<p>指定 count 指定的跃点数的时间戳。</p>
<p>-j computer-list</p>
<p>利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)ip 允许的最大数量为 9。</p>
<p>-k computer-list</p>
<p>利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)ip 允许的最大数量为 9。</p>
<p>-w timeout</p>
<p>指定超时间隔,单位为毫秒。</p>
<p>destination-list</p>
<p>指定要 ping 的远程计算机。</p>
<p>c:\&gt;ping ds.internic.net</p>
<p>pinging ds.internic.net with 32 bytes of data: (192.20.239.132 他的ip地址)</p>
<p>reply from 192.20.239.132:bytes=32 time=101ms ttl=243</p>
<p>reply from 192.20.239.132:bytes=32 time=100ms ttl=243</p>
<p>reply from 192.20.239.132:bytes=32 time=120ms ttl=243</p>
<p>reply from 192.20.239.132:bytes=32 time=120ms ttl=243</p>
<p>netstat</p><br/>
<p>netstat –s </p>
<p>  本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。 </p>
<p>  netstat –e </p>
<p>  本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。 </p>
<p>  netstat –r </p>
<p>  本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。 </p>
<p>  netstat –a </p>
<p>  本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。 </p>
<p>  netstat –n </p>
<p>  显示所有已建立的有效连接。 </p><br/>
<p>Nbtstat</p><br/><br/>
<p>Nslookup</p><br/>
<p align="left">配置好DNS服务器,添加了相应的记录之后,只要IP地址保持不变,一般情况下我们就不再需要去维护DNS的数据文件了。不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用ping命令检查一下就算了。不过Ping指令只是一个检查网络联通情况的命令,虽然在输入的参数是域名的情况下会通过DNS进行查询,但是它只能查询A类型和CNAME类型的记录,而且只会告诉你域名是否存在,其他的信息一概欠奉。所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup。这个命令可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。<br/><br/>  查询IP地址<br/><br/>  nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。其用法是:<br/><br/>  nslookup 域名<br/><br/>  以下是A记录的返回情况。 </p>
<p align="center"></p>
<p align="left">  nslookup命令会采用先反向解释获得使用的DNS服务器的名称,由于我这里使用的是一个内部的DNS服务器所以没有正确的反向记录,导致结果的前面几行出错。大家可以不必理会。重点看的是最后的两行这里看到的是www.oray.net的IP地址是61.145.112.212。注意即使www.oray.net的主机没有在线同样能够返回结果。<br/><br/>  如果目标域名是一个别名记录(CNAME),nslookup就开始显示出和ping命令不同的地方了,请看查询CNAME记录的结果。由于CNAME和A记录最后都是活的IP地址,所以一般情况下两者是等同看待的,命令的格式相同。 </p>
<p align="center"></p>
<p>注意这次nslookup返回了三行信息,前两行显示这是一个CNAME记录,对应的域名和IP地址。最后显示的就是目标域名, 并注明Alias(别名)。</p><br/>
<p align="left">如果域名不存在会怎样呢? </p>
<p align="center"></p>
<p>  看得懂最后以行的英文吗,不懂没关系记住形状就可以了。如果一个指定类型的域名不存在对应的记录同样也是这种结果。<br/><br/>  查询其他类型的域名<br/><br/>  前面两个命令我们没有加任何参数,所以默认情况下nslookup查询的是A类型的记录。如果我们配置了其他类型的记录希望看到解释是否正常。这时候ping就无能为力了。比如我们配置了MX记录,但是邮件服务器只能发信不能收信,到底是域名解释问题还是其他的问题Ping命令的检查只能让你误入歧途。nslookup 这时候可以模拟你的其他遇见服务器进行域名解释的情况。我们需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下:<br/><br/>  nslookup –qt=类型 目标域名<br/><br/>  注意qt必须小写。<br/><br/>  类型可以是一下字符,不区分大小写:<br/><br/>  A 地址记录(Ipv4)<br/>  AAAA 地址记录(Ipv6)<br/>  AFSDB Andrew文件系统数据库服务器记录(不懂)<br/>  ATMA ATM地址记录(不是自动提款机)<br/>  CNAME 别名记录<br/>  HINFO 硬件配置记录,包括CPU、操作系统信息<br/>  ISDN 域名对应的ISDN号码<br/>  MB 存放指定邮箱的服务器<br/>  MG 邮件组记录<br/>  MINFO 邮件组和邮箱的信息记录<br/>  MR 改名的邮箱记录<br/>  MX 邮件服务器记录<br/>  NS 名字服务器记录<br/>  PTR 反向记录(从IP地址解释域名)<br/>  RP 负责人记录<br/>  RT 路由穿透记录(不懂)<br/>  SRV TCP服务器信息记录(将有大用处)<br/>  TXT 域名对应的文本信息<br/>  X25 域名对应的X.25地址记录</p>
<p align="left">看看oray.net的邮件服务器记录吧。 </p>
<p align="center"></p>
<p align="left">  看看,nslookup把服务器的名称和地址都给出来了,注意preference就是前面所说的优先级,该数值越小则优先级越高。<br/><br/>  我再看看名字服务器记录是怎么样的。 </p>
<p align="center"></p>
<p align="left">  看起来和MX记录的格式差不多,一般情况下服务器会同时返回对应的地址。不过也有不返回的情况。<br/><br/>  在这里我希望大家注意一行显示“Non-suthoritativeanswer:”,这一行在前面的例子中都没有显示过。它的出现代表这个结果是从服务器的缓存中得到的。所以提醒你这不是一个授权的答案。前面我们进行的几次查询过程中192.168.1.104这台机器就采用了我们第一篇文章中描述的过程查询了oray.net的域名。在这个过程中不但缓存了www.oray.net、test.oray.net以及oray.net的MX记录等最终结果。也包括获取的名字服务器等中间结果。隐含的查询了oray.net的NS记录。后面我们还会介绍这个过程。<br/><br/>  指定使用的名字服务器<br/><br/>  在默认情况下nslookup使用的是我们在本机TCP/IP配置中的DNS服务器进行查询,但有时候我们需要指定一个特定的服务器进行查询试验。这时候我们不需要更改本机的TCP/IP配置,只要在命令后面加上指定的服务器IP或者域名就可以了。这个参数在我们对一台指定服务器排错是非常必要的,另外我们可以通过指定服务器直接查询授权服务器的结果避免其他服务器缓存的结果。命令格式如下:<br/><br/>  nslookup [-qt=类型] 目标域名指定的DNS服务器IP或域名<br/><br/>  我们可看看以下的命令结果: </p>
<p align="center"></p>
<p align="left">这个命令直接从顶级域名服务器查询oray.net的NS记录。所有的二级域名的NS记录都存放在顶级域名服务器中,这是最权威的解释。注意这次没有非授权结果的提示。对于二级域名的NS记录查询来说这肯定是授权结果。顶级域名服务器的名称是a到j.gtld-servers.net共十台服务器。(gtld是Global Top Level Domain的缩写)。当我们修改域名的NS记录的时候可以通过上述查询知道修改的结果是不是已经在顶级域名服务器上生效。不过即使已经生效也可能不能正常解释,注意我在上一篇文章中提到的缓存时间的问题。<br/><br/>  那么到底缓存多久呢?<br/><br/>  检查域名的缓存时间<br/><br/>  检查域名的缓存时间需要我们使用一个新的参数:-d<br/><br/>  格式如下:<br/><br/>  nslookup –d [其他的参数] 目标域名 [指定的服务器地址]<br/><br/>  请看范例 </p>
<p align="center"></p>
<p>  我们忽略其他的看看Got answer后面几行,包括了一个ttl数值。这个数值就是域名记录的生存时间。<br/><br/>  这种查询将整个DNS数据包的所有部分都揭示出来,大家可以看到DNS实际上并不是想象中那么简单的东西。具体的各部分解释大家可以去看看相关的标准文档。需要提醒大家的是一定要找到ANSWER:的内容,其他的东西都不是描述最终的结果。上面就不止一个地方又TTL数值。</p>
<p align="left">域名解释过程的模拟<br/><br/>  我们现在来模拟一下一台DNS服务器接到一个不是自己管理的域的域名解释过程。回忆一下第一篇文章的过程:<br/><br/>  首先我们会询问根服务器,然后根服务器会让我们去找对应的顶级服务器。如果查询的是oray.net,就会要求我们去找net的服务器。<br/><br/>  看看下面的范例:<br/><br/>  这里我们让21cn.com的服务器解释www.oicp.net的域名,很显然这台服务器不用有这个域,需要询问根服务器。一般情况下DNS服务器会帮我们完成全部的过程。这种解释方式我们称之为递归解析,为了让大家看到这个过程我家了一个参数让21cn.com的服务器不要这样做。这个参数是-norecurse。这样理论上21cn.com会让我们去问根服务器,不过由于它已经缓存了顶级服务器的记录,所以直接返回了管理net的顶级服务器记录。实际上大部分的查询都不需要从根服务器开始。大家看到了所有的顶级域名服务器的地址都被返回。<br/><br/>  我们随便选择一个在进行查询。 </p>
<p align="center"></p>
<p>  这次顶级服务器就返回了oicp.net的服务器地址记录的。然后我们就向这些记录之一进行查询,一定能够得到答案。可能是一个地址、一个CNAME记录或者告诉你不存在。<br/><br/>  nslookup的命令就介绍到这里,其实nslookup还有许多其他参数。不过常用的就俄这么几个,另外如果大家不喜欢命令行方式的话。还有几个图形界面的nslookup功能的工具。不过大家还是需要了解域名解释都有些什么才能够正确使用这些工具。 <br clear="all"/></p><br/>
<p>ipconfig</p>
<p>1、/all</p>
<p>显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。</p>
<p>2、/batch 文件名</p>
<p>将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。</p>
<p>3、/release_all和/release N</p>
<p>释放全部(或指定)适配器的由 DHCP分配的动态IP 地址。此参数适用于IP地址非静态分配的网卡,通常和下文的renew参数结合使用。</p>
<p>4、ipconfig /renew_all或ipconfig /renew N</p>
<p>为全部(或指定)适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡,通常和上文的release参数结合使用。</p>
<p>二、应用实例</p>
<p>1、备份网络设置</p>
<p>ipconfig /batch bak-netcfg</p>
<p>说明:将有关网络配置的信息备份到文件bak-netcfg中。</p>
<p><br/>2、为网卡动态分配新地址</p>
<p>ipconfig /release 1</p>
<p>说明:去除网卡(适配器1)的动态IP地址。</p>
<p>ipconfig /renew 1</p>
<p>说明:为网卡重新动态分配IP地址。</p>
<p>arp</p>
<p> ARp是一个重要的TCp/Ip协议,并且用于确定对应Ip地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/Ip地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。<br/>  按照缺省设置,ARp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARp便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT/2000网络中,如果输入项目后不进一步使用,物理/Ip地址对就会在2至10分钟内失效。因此,如果ARp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。<br/>  ARp常用命令选项:<br/>  ·arp -a或arp –g   用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARp高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。<br/>  ·arp -a Ip   如果我们有多个网卡,那么使用arp -a加上接口的Ip地址,就可以只显示与该接口相关的ARp缓存项目。<br/>  ·arp -s Ip 物理地址   我们可以向ARp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。<br/>  ·arp -d Ip   使用本命令能够人工删除一个静态项目。<br/>  例如我们在命令提示符下,键入 Arp –a;如果我们使用过 ping 命令测试并验证从这台计算机到 Ip 地址为 10.0.0.99 的主机的连通性,则 ARp 缓存显示以下项:<br/>  Interface:10.0.0.1 on interface 0x1   Internet Address   physical Address   Type   10.0.0.99       00-e0-98-00-7c-dc   dynamic<br/>  在此例中,缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCp/Ip 主机物理通讯的地址。<br/>  至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的Ip信息、可以用arp查看网卡的MAC地址。</p><br/>
<p>tracert(traceroute,UNIX)</p>
<p align="left">tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name </p>
<table cellpadding="0" border="0">
<tbody>
<tr>
<td>
<p align="center"><b>选项</b><b></b></p></td>
<td>
<p align="center"><b>描述</b><b> </b></p></td></tr>
<tr>
<td>
<p align="left"><b>-d</b></p></td>
<td>
<p align="left">指定不将 IP 地址解析到主机名称。</p></td></tr>
<tr>
<td>
<p align="left"><b>-h</b> <i>maximum_hops</i></p></td>
<td>
<p align="left">指定跃点数以跟踪到称为 <i>target_name</i> 的主机的路由。</p></td></tr>
<tr>
<td>
<p align="left"><b>-j</b> <i>host-list</i></p></td>
<td>
<p align="left">指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。</p></td></tr>
<tr>
<td>
<p align="left"><b>-w</b> <i>timeout</i></p></td>
<td>
<p align="left">等待 <i>timeout</i> 为每次回复所指定的毫秒数。</p></td></tr>
<tr>
<td>
<p align="left"><i>target_name</i></p></td>
<td>
<p align="left">目标主机的名称或 IP 地址。</p></td></tr></tbody></table><br/>

foxgpp 发表于 2009-11-24 11:55:00

<p>想看都看不了</p>

zengyuefeng 发表于 2009-12-24 16:17:00

zengyuefeng 发表于 2009-12-24 16:17:00

jintingli 发表于 2009-12-25 21:31:00

<p>不太懂。</p>

freelibin 发表于 2009-12-28 19:02:00

&nbsp;学习了

coolai 发表于 2010-11-22 22:17:00

<p>混个积分</p>

zaq456 发表于 2010-11-24 19:55:00

学习了

zhangxiaobo2080 发表于 2011-3-22 22:41:00

学习中

撑水扁 发表于 2011-11-6 11:53:00

学习了

chenhao1981 发表于 2011-11-6 19:20:00

太专业了,看不懂。

yashi 发表于 2011-11-12 09:50:00

&nbsp; 学习了

tinny 发表于 2012-2-23 18:09:00

常用的命令还是知道的&nbsp; 就是后缀太多 分不清楚

pqf0507 发表于 2012-2-24 23:05:00

<div id="textstyle_12" style="FONT-SIZE: 9pt; OVERFLOW: hidden; WORD-BREAK: break-all; TEXT-INDENT: 24px; WORD-WRAP: break-word">&nbsp; 学习了 </div>

scdzxzh 发表于 2012-7-17 00:24:00

看了一下,这些都是网管要掌握的东西。

sntumqj 发表于 2012-7-18 10:38:00

<p>收藏!!!</p>
页: [1]
查看完整版本: 常用协议端口号及配置命令