命令行基础学习

使用工具

Cmder：功能类似于Windows 自带的命令行窗口程序Cmd,安装及使用方法参考https://blog.csdn.net/fageweiketang/article/details/100820682

ipconfig

解释

微软官方释意如下：
显示所有当前 TCP/IP 网络配置值并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 在没有参数的情况下使用， ipconfig 显示 Internet 协议版本 4 (IPv4) 以及所有适配器的 IPv6 地址、子网掩码和默认网关。
也就是说，这是微软操作系统中的一个系统命令，用于查看本机的IP信息。

用法

可用参数如下：

操作一

使用 ipconfig/all 查看自己计算机的网络配置。

ipconfig/all

查看无线局域网适配器 WLAN配置，可知：

   物理地址——— 5C-EA-1D-25-B3-07
   本地链接 IPv6 地址————fe80::f91a:607e:c5fb:ccb2%11(首选)
   IPv4 地址———— 10.160.128.214(首选)
   子网掩码———— 255.254.0.0
   默认网关————10.160.255.254
   DHCP 服务器————172.18.1.101
   DNS 服务器————61.128.128.68 |202.202.240.33

操作二

使用 ipconfig/all 查看旁边计算机的网络配置,查看异同。

ipconfig/all

查看无线局域网适配器 WLAN配置，可知：

此时与本机的配置信息做对比：
a.IP地址、网关地址、DNS服务器地址、子网掩码均不同。

操作相关问题

你的计算机和旁边的计算机是否处于同一子网，为什么？

没有；
当两台计算机连接在同一个交换机或者是同一个路由器的同一个LAN口上的时候，才处在同一个子网。

ping

解释

微软官方释意如下：
通过向另一台 TCP/IP 计算机发送 Internet 控制消息协议 (ICMP) 回响请求消息来验证 IP 级连接。 将显示相应的回响回复消息以及往返时间。 ping 是用于排查连接性、可访问性和名称解析的主要 TCP/IP 命令。 使用没有参数的情况下，此命令显示帮助内容。
你还可以使用此命令测试计算机的计算机名和 IP 地址。 如果成功完成了 IP 地址的 ping 操作，但不对计算机名称进行 ping 操作，则可能存在名称解析问题。 在这种情况下，请确保你指定的计算机名可以通过本地主机文件进行解析，方法是使用域名系统 (DNS) 查询，或通过 NetBIOS 名称解析方法。
也就是说，这是TCP/IP网络体系结构中应用层的一个服务命令， 主要是向特定的目的主机发送 ICMP（Internet Control Message Protocol 因特网报文控制协议）Echo 请求报文，测试目的站是否可达及相关信息。

用法

可用参数如下：

操作一

1、使用 ping www.cqjtu.edu.cn 命令测试到重庆交通大学 Web 服务器的连通性

ping不通，无法传输。
2、直接使用IP测试到重庆交通大学 Web 服务器的连通性
首先查询重庆交通大学的IP地址，具体方法如下
a.打开谷歌浏览器，然后输入网址，点击右上角中的更多设置 选项
b…弹出了下拉菜单选中为 更多工具 选项
c…弹出了下一级菜单选中为 开发者工具 的选项
d.之后点击 network进入该界面中
e.刷新浏览器的网页，就可以获取到相关信息，任意点击一个链接，可在Header中看出所需IP地址，如下显示IP地址为“202.202.240.102”

还是ping不通，无法传输。
3.使用 pingbaidu.com 命令测试到百度服务器的连通性

已经ping通，可传输数据。

操作二

使用 ping/? 命令了解该命令的各种选项并实际使用。

ping -t baidu.com

注意：想要停止，直接按ctrl+c退出即可。

ping -a baidu.com

ping -n 10 baidu.com（选择count=10)

ping -l 10 baidu.com//选择字节数size为10

ping -f baidu.com

ping -i 5 baidu.com//存活时间TTL选择为5

ping -v TOS baidu.com

ping -r 5 baidu.com//记录计数跃点count为5

操作相关问题

1.双方网络连通的情况下ping不通的可能原因（本机访问www.cqjtu.edu.cn)以及解决办法（由近及远的连通性测试）

a.测试本机(ip=10.160.128.214)状态

ping 10.0.0.1

说明本机网络软件硬件工作正常；
反自，问题在本机；
解决方法：检查本机 TCP/IP 配置即网卡状态等。

b.测试本机到旁边计算机的连通性

ping 10.60.16.80

说明本子网内部工作正常；
反自问题在本机网络出口到交换机之间；
解决方法：检查本机网卡到交换机的连线等。

c.测试 本机到本地网关(10.160.255.254)的连通性

ping 10.160.255.254

说明本子网出口工作工作正常；
反自问题就在本地网关；
解决网关配置问题。

d.最后测试本机到www.cqjtu.edu.cn的连通性

ping www.cqjtu.edu.cn

还是ping不通，说明问题出现在网关外。

2.假设网络排查中，ping 百度的 IP 即 ping 14.215.177.39 没问题，但 ping 百度的域名即 ping www.baidu.com 不行，那么可能的原因是什么？

这是域名解析失败的问题，域名解析主要是在DSN中进行，解决方法如下：
a.清空DNS缓存:命令窗口ipconfig/flushdns;
b.设置本机的DNS为谷歌的DNS 8.8.8.8 （或电信的 101.226.4.6、114.114.114.114）；
c.再ping一次即可；
d.如果还是Ping不通 则可联系给域名服务的服务商;
联系到能上 QQ，但不能上网主要是因为QQ不需要DNS解析域名。

3.屏幕显示的反馈内容

TLL:
存活时间，一个数据包在经过一个路由器时，可传递的最长距离（跃点数）。
由发送者设置，以防止数据包在IP互联网络上陷入死循环。
在IP数据包传输的整个转发路径上，每经过一个路由器，就把该TTL的值减1，然后再将IP包转发出去。
当IP包到达目的IP之前，TTL减少为0时，
路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded超时消息。

时间：
传输所耗时间

tracert

解释

微软官方释意如下：
此诊断工具通过向目标发送 Internet 控制消息协议) (（ (ICMP) 回响请求或 ICMPv6 消息，向目标发送回响请求或 ICMPv6 消息，从而确定到达目标的路径。 需要沿着路径的每个路由器将 IP 数据包中的 TTL 递减至少1，然后再将其转发。 TTL 实际上是最大链接计数器。 当数据包上的 TTL 达到0时，路由器应将 “ICMP 超时” 消息返回到源计算机。
也就是说，这是路由追踪命令，确定用于跟踪 Internet 协议 （IP） 数据包传送到目标地址时经过的路径。

用法

可用参数如下：

操作一

了解到某计算机到 www.baidu.com 中间经过了哪些节点（路由器）及其它状态，可使用 "tracert www.baidu.com "命令，查看反馈的信息，了解节点的个数。

tracert www.baidu.com

通过网站 http://ip.cn 查看这些节点的位置以及隶属公司，了解本机到百度服务器之间的路径。

192.168.43.1

10.142.1.229

115.169.18.158

222.176.33.177

222.176.6.69

113.96.5.70

219.135.96.106

14.215.32.114

14.215.177.39

操作二

ping.pe 这个网站可以探测从全球主要的 ISP 到某站点如 https://qige.io 的线路状态，当然也包括各线路到该主机的路由情况。请使用浏览器访问 http://ping.pe/qige.io 进行了解。

操作相关问题

1、tracert 能告诉我们路径上的节点以及大致的延迟等信息，其背后的原理在于什么？

回答：
Tracert 命令确定两台主机的路由主要是通过 IP 生存时间 (TTL) 字段和 ICMP 错误消息。 在工作环境中有多条链路出口时，可以通过该命令查询数据是经过的哪一条链路出口。
由于路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1，因此 Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。

2、 在以上两个实作中，无论是访问www.cqjtu.edu.cn还是qige.io，路径中的第一跳都是相同的，甚至似乎前几个节点都是相同的，解释是什么？

回答：
这与本机的位置有关，无论目的地址是哪里，数据传输从本机发送出去后，到达的都是同一个交换机，也就是说路径中的第一跳都是相同的。之后，通过交换机传输到本机所在的通信子网，因此节点相同。

3、在追踪过程中，你可能会看到路径中某些节点显示为 * 号，这是发生了什么？

回答：这表示当前路径不可达。

DHCP

解释

微软官方释意如下：
动态主机配置协议 (DHCP) 是一种客户端/服务器协议，该协议自动向 IP) 主机 (IP 地址和其他相关配置信息（如子网掩码和默认网关）提供 Internet 协议。 Rfc 2131 和2132将 DHCP 定义为 Internet 工程任务组 (IETF) standard （基于启动协议 (BOOTP) ），这是 DHCP 共享多个实现细节的协议。 DHCP 允许主机从 DHCP 服务器获取所需的 TCP/IP 配置信息。
也就是说，这是一个位于 OSI 模型的应用层用于 IP 网络的网络协议。

用处

用于内部网或网络服务供应商自动分配 IP 地址给用户；
用于内部网管理员对所有主机统一管理；
也就是说DHCP自动为基于TCP/IP网络上的每个设备获取或释放网络配置。

操作

自动获取的网络配置信息包括：IP 地址、子网掩码、网关 IP 以及 DNS 服务器 IP 等。使用 ipconfig/release 命令即可释放自动获取的网络配置，再用 ipconfig/renew 命令重新获取其网络配置，对DHCP 工作过程和原理进行了解。

ipconfig/release//释放自动获取的网络配置

 ipconfig/renew //重新获取其网络配置

操作相关问题

在Windows系统下，如果由于某种原因计算机不能获取 DHCP 服务器的配置数据，那么Windows将会根据某种算法自动配置为 169.254.x.x 这样的 IP 地址。显然，这样的 IP 以及相关的配置信息是不能让我们真正接入 Internet 的，为什么？既然不能接入 Internet，那么Winodws系统采用这样的方案有什么意义？

回答：
这是Windows操作系统为了防止主机脱网，为网卡设置169.254.x.x的保留IP，此时就算由于某种原因计算机不能获取 DHCP 服务器的配置数据时，他们还通过保留地址还可以互相通讯。

ARP

解释

微软官方释意如下：
显示和修改地址解析协议中的条目 (ARP) 缓存。 ARP 缓存包含一个或多个用于存储 IP 地址及其解析的以太网或令牌环物理地址的表。 计算机上安装的每个以太网或令牌环网络适配器都有一个单独的表。 在没有参数的情况下使用， arp 显示帮助信息。
也就是说，ARP(Address Resolution Protocol地址解析协议，)是主机发送信息时根据给定网络层地址即 IP 地址确定目标的物理地址MAC的方式。

用法

可用参数如下：

操作一

1、运行 arp -a 命令查看当前的 arp 缓存。

arp -a

2、 ping另一台计算机 IP（注意，需保证该计算机的 IP 没有出现在 arp 缓存中，或者使用 arp -d * 先删除全部缓存），再次查看缓存，对其改变做出解释。

ping 10.160.33.124

arp -a

发现此时缓存中有了刚才ping过的地址，计算机有了记录，因此出现在了缓存里。

arp -d*

操作二

请使用 arp /? 命令了解该命令的各种选项。

arp/?

操作三

使用” arp -s （本机网关地址）（MAC地址）“ 命令设置其为静态类型的。

a.先使用 ipconfig/all 查看自己计算机的网络配置。

ipconfig/all 

b.设置静态类型

arp -s 10.160.255.254 5C-EA-1D-25-B3-07

出现“ARP 项添加失败: 请求的操作需要提升" ，命令未成功运行的解决办法如下：
a.右键选择以管理员身份运行Cmder;
b.输入"net user"验证现在是否已经为管理员身份；
c.再输入“arp -s 10.160.255.254 5C-EA-1D-25-B3-07”，可成功运行命令。

操作相关问题

1、为何缓存中常常有网关的信息？

回答：
缓存中是主机曾经访问过的记录，访问其他地址需要网关信息，因此缓存中会存在网关的信息。

2、我们将网关或其它计算机的 arp 信息设置为静态有什么优缺点？
回答：
优点在于管理方便且可以有效防止局域网中的ARP欺骗。这是因为静态ARP不会被老化，也不会被动态ARP表项覆盖，可以保证网络通信的安全性。
缺点在于静态ARP仍然存在病毒攻击的危险。同时如果绑定错误ARP信息，修改麻烦。

netstat

解释

微软官方释意如下：
显示所有当前 TCP/IP 网络配置值并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 在没有参数的情况下使用， ipconfig 显示 Internet 协议版本 4 (IPv4) 以及所有适配器的 IPv6 地址、子网掩码和默认网关。
也就是说，这是微软操作系统中的一个系统命令，用于查看本机的IP信息。

用法

可用参数如下：

操作一

利用C:\WINDOWS\system32\drivers\etc\services 文件查看Windows 系统下的常用的端口与服务记录。

操作二

使用 netstat -an 命令，查看计算机当前的网络连接状况。

netstat -an 

查看无线局域网适配器 WLAN配置，可知：

DNS

解释

DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，DNS协议运行在TCP与UDP协议之上，使用端口号53。

作用

将域名和IP地址联系在一起，解析域名，方便访问。

操作一

Windows 系统将一些固定的/静态的 DNS 信息记录在 C:\WINDOWS\system32\drivers\etc\hosts 文件中，如我们常用的 localhost 就对应 127.0.0.1 。查看该文件看看有什么记录在该文件中。

操作二

请使用 ipconfig /displaydns 命令查看解析过的 DNS 记录，再使用 ipconfig /flushdns 命令来清除所有的 DNS 缓存。

 ipconfig /displaydns 

 ipconfig /flushdns 

操作三

使用 nslookup qige.io 命令，使用默认的 DNS 服务器查询该域名。

nslookup qige.io 

操作相关问题

修改 hosts 文件来屏蔽广告的这种方式为何能过滤广告？如果某些广告拦截失效，原因何在？应该怎样进行分析从而能够成功屏蔽它？
hosts文件是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库"，广告跳转而来，因此屏蔽域名即可，而小广告就是网站的一些链接，因此就可以使用修改 hosts 文件来屏蔽广告。广告拦截失效的原因在于此时弹出的小广告不是链接，需要分析网页代码。

cache

解释

cache 即缓存，是 IT 领域一个重要的技术。我们此处提到的 cache 主要是浏览器缓存。

根据 HTTP 报文的缓存标识进行的浏览器缓存主要是用于性能优化中。简单高效的工作方式可以缩短网页请求资源的距离，减少延迟，同时缓存文件可以重复使用，因此对于节约资源，降低网络负荷也有一定的作用。

操作一

打开 Chrome 或 Firefox 浏览器，访问 https://qige.io ，接下来敲 F12 键 或 Ctrl + Shift + I 组合键打开开发者工具，选择 Network 面板后刷新页面，你会在开发者工具底部看到加载该页面花费的时间。请进一步查看哪些文件被 cache了，哪些没有。

操作二

接下来仍在 Network 面板，选择 Disable cache 选项框，表明当前不使用 cache，页面数据全部来自于 Internet，刷新页面，再次在开发者工具底部查看加载该页面花费的时间。比对与有 cache 时的加载速度差异。

学习相关网站

Firefox开发者工具 https://developer.mozilla.org/zh-CN/docs/Tools
Chrome开发者工具 https://developers.google.com/web/tools/chrome-devtools?hl=zh-cn

总结

以上就是学习Windows下的命令行基础学习。对于计算机网络基础的学习最开始就是命令行。在此处使用CMDER进行操作。通过本次的学习使得我对于之后的计算机网络基础的学习更有兴趣。