网络管理员常用DOS命令及网络检测方法

网络管理员常用DOS命令及网络检测方法

周波 2011年5月25日

内容目录

一.为什么要学习DOS命令

我们先说一下DOS的全称，它其实是“Disk Operating System”的缩写，中文就是“磁盘操作系统”。

现在就说一说为什么要学习DOS。

1、DOS能够Windows下无法完成的任务，例如对硬盘的初始化，GHOST下系统的恢复和备份。

2、能够更加高效的对Windows进行管理，例如通过Ping命令来了解网络的连通状况。

3、当Windows出现故障时，通过DOS能更加快速的对其进行修复等。

所以说，DOS具有高效，能快速处理常见故障的特点，深入学习DOS，有助于我们对电脑有更加深入的了解，Windows下做不了事，DOS来完成，特别是一些从事网络管理工作

网络管理员常用DOS命令及网络检测方法

的人来说，学会了DOS，对于服务器的配置和网络故障的排除有很大的帮助。既能提高工作效率，又为我们有了进一步的技能提升。

二.DOS基础知识

1）DOS的组成

DOS分为核心启动程序和命令程序两个部分。

DOS的核心启动程序有Boot系统引导程序、IO.SYS、MSDOS.SYS和http://。它们是构成DOS系统最基础的几个部分，有了它们系统就可以启动。

但 光有启动程序还不行，DOS作为一个字符型的操作系统，一般的操作都是通过命令来完成。DOS命令分为内部命令和外部命令。内部命令是一些常用而所占空间 不大的命令程序，如dir、cd等，它们存在于http://文件中，会在系统启动时加载到内存中，以方便调用。而其它的一些外部命令则以单独的 可执行文件存在，在使用时才被调入内存。 （小知识：可执行的程序文件有*.COM、.Bat和*.EXE三种）

2）DOS的系统提示符

DOS启动后，会显示"C:>"以及一个闪动的光标，这及是DOS的系统提示符，它表示了当前所在的盘符和目录，我们可以输入"[盘符] :"来进行转换，如"A:"、"E:"。这里要注意输入的盘符一定要是存在的。

（小知识：盘符从A到Z，通常A、B盘为软驱，硬盘的盘符从C开始，而光驱的盘符为最后一个）

3）文件及目录

电脑中的数据主要都是以文件形式存储的，也可以说DOS以文件的形式来管理数据。

文 件是相关数据的集合，若干数据聚集在一起组成一个文件。每个文件都有文件名，文件名由主文件名和后缀名两部分组成，中间有小圆点隔开。DOS6.22及其 以前版本最多仅支持8个字符的主文件名和3个字符的后缀名，而从Windows 95的DOS7.0开始就可支持128个字符的主文件名和后缀名。字母、汉字、数字和一些特殊符号如"!、@、#"都可以作为文件名，但不能有"/、\、 |、:、?"等符号。

通常我们可以通过文件的后缀名看出该文件的类型，比如：

后缀名 　　　文件类型

EXE 　　　　可执行程序文件

COM 　　　 可执行命令文件

BAT 可执行批处理文件

TXT 文本文件

DAT 数据文件

BAK 备份文件

为了方便用户进行操作，DOS还允许使用通配符。所谓通配符，就是"？"与"*"这两个符号，它们可以用来代替文件名中的某些字符。"？"代表一个合法的字 符或空字符，比如"AB?

D.EXE"文件就可以表示"ABCD.EXE"、"ABDD.EXE"、"ABZD.EXE"等。

而"*"则代表若干个字符，如"*.BAT"就代表当前目录下所有后缀名为"BAT"的文件。

DOS 以目录树的形式管理磁盘，这里的目录就相当于Windows中的文件夹。和文件夹一样，目录也是一层一层的，构成一个树的形式。在一个盘符中最底层的目录 为根目录，根目录

网络管理员常用DOS命令及网络检测方法

下的目录都称为它的子目录，根目录用"\"表示，一个目录的上一层目录用".."表示。我们可以通过路径来查找某一个文件或目录，路径就 如同地址一样，可以使用户方便、准确地进行查找。比如"C:\Windows\system32\tree.exe"就是一个文件的路径。

在同一个目录下，不允许存在相同名称的文件或目录。

三.如何进入DOS

现在WINDOWS的MS-DOS是模拟一个以前的DOS的环境,已经不是一个完整意义上的DOS了. 是为了方便使用一些需要DOS环境的软件而用的,但和硬件指令呼唤是通过WINDOWS这个操作系统来完成的.

虽然Windows 系统里面已经没有纯DOS环境了，但是始终保留有终端模拟器(cmd.exe)。在其下面运行的程序访问都要受到严格的限制。纯的DOS环境可以通过带DOS的光盘或者U盘引导进入。

这里只说下如何进入cmd 命令提示符:

开始-》运行-》输入 cmd 然后回车，如图：

运行后是这样子：

网络管理员常用DOS命令及网络检测方法

在这个窗口里面，你可以运行大部分的DOS命令和外部DOS程序。

四.常用DOS命令

DOS的命令分为内部命令和外部命令，内部命令是随http://装入内存的，而外部命令是一条一条单独的可执行文件。

常用内部命令

　　内部命令都集中在根目录下的http://文件里，电脑每次启动时都会将这个文件读入内存，也就是说在电脑运行时，这些内部命令都驻留在内存中，用dir是看不到这些内部命令的。而外部命令都是以一个个独立的文件存放在磁盘上的，它们都是以com和exe为后缀的文件，它们并不常驻内存，只有在电脑需要时，才会被调入内存。

常用 DOS命令：

dir

cd

mkdir (md)

rmdir (rd)

del

网络管理员常用DOS命令及网络检测方法

copy

ren

常用外部命令

net

ping

fdisk

ipconfig

　我们先来看几个最常用的命令，以便对DOS命令有更深的了解。DOS下使用频率最高的命令莫过于dir命令了，dir是英文单词directory(目录）的缩写，主要用来显示一个目录下的文件和子目录。

dir命令

　　我们可以试着在提示符后输入dir，再按Enter回车键，无所谓大小写，如果输入错误了，可以按Backspace键来修正。如果你的当前目录下有很多文件或子目录，会发现内容还没有看清楚，就哗的一下滚过去了？

　　别着急，想看清楚还不简单，dir命令是可以带参数的，键入dir/p试试看，看，这先计算机在显示完一屏内容后，停了下来。

　看到最后的一行英文没有，这行英文的意思是：如果你看完了这一屏，随便敲一个键就可以看下一屏。那就敲个键试试，随便哪个都行。 好，是不是换了一屏怎么样，是不是很方便呢？

　　如果你觉得用dir /p分屏显示还是太麻烦，你用这个命令试试，从键盘上输入dir/w试试看。这回所有文件在一屏内都显示出来了，但好象少了点什么，原来文件的大小和生成时间都被省略了。如果你只想知道目录内有什么文件和子目录，而不关心文件的生成时间和大小的话，那么使用dir /w，以短格式方式显示是不错的选择。 　　

　　dir命令不但可以查看目录中有什么文件，还可以查看目录中某个文件的信息，例如输入dir　abc，就是查看当前目录中文件abc的信息，包括它的大小和生成时间。

如果执行dir　abc后，显示是“File　not　found.”则说明当前目录中没有abc这个文件，所以还可以用dir命令来查找文件。比如用dir命令查找当前目录中是否有a.exe这个文件，只要输入dir　a.exe。

　dir命令不但可以查找和显示一个特定的文件，还可以显示一类文件。例如输入dir

网络管理员常用DOS命令及网络检测方法

*.bat，显示的就是所有扩展名是bat的文件。

那这里的*是什么意思呢？在DOS命令中，*在文件名中出现是代表任意字符的意思。例如，

A.*就代表了文件基本名是A，扩展名是任意的所有文件。那么dir　a.*　就是把文件基本名是a的所有文件都显示出来。如果用dir　A*.*，将会出现什么结果呢？结果是显示了文件基本名以A开头的所有文件。再深入一点，dir　*.*是什么意思呢？在这里文件基本名和扩展名都是任意的，那就等于代表了所有文件，所以这和只输入dir的作用是相同的。 　　　　　因为*可以代替任意字符，所以我们称之为通配符。其实通配符不只＊一个，现在我们再来看看另一种通配符----?。

　　?通配符和*的区别是什么呢？*可以代替文件名中的多个字符，而?只能代替文件名中的一个字符。比如a*.*是代表所有文件基本名以a开头的文件，而a?.*是代表文件基本名只有两个字符，并且第一个字符是a的所有文件，同理a??.*是代表文件基本名只有三个字符，并且第一个字符是a的所有文件。

　　两者还有一个区别，在文件名中出现*后，其后的所有字符都不起作用，比如A*.*和a*b.*是没有任何区别的，但A*.*和A*.com就不一样了，因为中间隔了一个分隔符，*的作用不能超过分隔符。

　　在作用不超过分隔符这一点　上，?和*是一致的，但是，无论在文件基本名或扩展名中出现在?后，后面的字符仍然起作用。例如，a?.bat和a?b.bat是不同的意思，前者代表了文件扩展名是bat，而文件基本名是两个字符，且第一个字符是a的所有文件，后者代表了文件扩展名是bat，而文件基本名是三个字符，且第一个字符是a，第三个字符是b的所有文件。　　最后再讲一点吧，都差点忘了这个小问题了。在使用通配符时，文件基本名和扩展名中最多只能各出现一个*，而?可以在不超过文件名和扩展名长度的前提下出现多个。 例如：这三个文件名a???.b??、　a????b?.?c?及??a?b??c.??d　都是可以的。 　　

　　最后来个总结吧，dir命令最大的用途就是让你了解磁盘到底都有些什么，还剩下多少存储空间。

cd命令

我们已经使用过cd命令，大家肯定还记得吧。cd是英文change directory(改变目录）的缩写，也是最常用的命令之一。顾名思义，如果想要进入一个目录，显然该采用这个命令了。　　在讲cd命令之前，我们先来谈谈提示符是什么意思。现在的提示符是c:\>

这个c:说明现在的工作盘是c盘，即当前盘是硬盘。这个紧接着c:后面的\告诉我们，当前的

网络管理员常用DOS命令及网络检测方法

工作目录是根目录。这个>的作用只是为了把工作目录和我们要输入的命令分隔开来，没有其它的意义。这样，我们就可以从提示符上看出当前的工作盘和工作目录是什么，你如果清楚了这一点，那么学习cd命令就变得轻松自如了。

　　好，现在我们想进入dos目录，该怎么办呢？对了，直接输入cd dos就行了。

你注意，提示符变了，变成　c:\dos>了。这就告诉我们，我们当前的工作目录是c盘根目录下的dos子目录。 如果想退回上一层目录，就键入cd　..，看提示符又变回来了。是不是很简单呢？进入子目录就输入cd＋空格＋子目录名，想返回上一层目录，就输入cd　..(两点)。 　　　　

　　现在你来练习一下，要进入windows子目录，怎么办？当然是输入cd　windows。 在windows目录下，还有一个子目录：system，再进去看看，输入cd　system，好，暂停一下，这时我想要返回到根目录，这该怎么办？用cd　..吗？那当然可以，不过得用两次。我们有更好的办法，其实只需键入cd \三个字符可以一下子就回到根目录，自己试试吧。

　　cd命令的用途就是让我们可以到任何一个目录去。我们把不同功能的文件分别安排在不同的目录内，是为了管理方便，可是当我们要使用某个文件时，我们就得到该文件所在的目录中去。 比如说，要使用wps，就要到wps所在的目录；要用windows，就要到windows所在的目录。事实上，你学会了cd命令，你就可以到达磁盘中的任何一个目录了。不过有一点提醒你注意，如果想要到非当前磁盘的某个目录时，要先输入盘符，回车后，等当前盘变为另一个磁盘时，你才可以使用cd命令到达你想要去的目录。

批处理

后缀是bat的文件就是批处理文件，是一种文本文件。简单的说，它的作用就是自动的连续执行多条命令，批处理文件的内容就是一条一条的命令。那它有什么用呢？

很多时候，我们要执行的任务用一条命令是完成不了的，而这些命令每次使用时都是相同的，这里，只需编写一个批处理文件，通过批处理来自动执行我们编写的所有命令，这样就方便多了。（例子在后面说，批处理全自动配置IP地址,网关,dns）

五.网络管理员常用DOS命令

ping

netstat

ipconfig

arp

tracert

route

网络管理员常用DOS命令及网络检测方法

nbtstat

nslookup

net

5.1 ping 命令

ping 命令是我在排除网络故障中使用得最频繁的一个命令之一。

该命令只有在安装了 tcp/ip 协议后才可以使用，它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步甚至还可以判断目标主机的操作系统等。

这个命令在win和＊nix平台下都有。

DOS窗口中键入：ping /? 回车

可看到如下帮助信息 :

网络管理员常用DOS命令及网络检测方法

参数解释：

参数

-t

ping 指定的计算机直到中断。ctrl+c停止

-a

将地址解析为计算机名。例:c:\>

（huangyewudeng就是他的为本地计算机名）

C:\Documents and Settings\http://>ping -a 127.0.0.1

Pinging huangyewudeng [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Ping statistics for 127.0.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

-n count

发送 count 指定的 echo 数据包数。默认值为 4。

网络管理员常用DOS命令及网络检测方法

-l length

发送包含由 length 指定的数据量的 echo 数据包。默认为 32 字节；最大值是 65,527。-f

在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。

MTU，即Maximum Transmission Unit(最大传输单元)，此值设定TCP/IP协议传输数据报时的最大传输单元。设置合适的MTU值可以解决“部分网站打不开”、“上网速度慢”等问题，并且可以适当提升上网速度。

如果ping包的长度最大只能到1472，那么你的MTU值是1472+28=1500，因为ping中"-l"指定的是IP包中数据净荷的长度，加上8字节的ICMP封装和20字节的IP报头，才是MTU。

实验：测试目前所在网络的MTU：

由上图可知MTU为 1500

-i ttl

网络管理员常用DOS命令及网络检测方法

将“生存时间”字段设置为 ttl 指定的值。

-v tos

将“服务类型”字段设置为 tos 指定的值。

-r count

在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。

-s count

指定 count 指定的跃点数的时间戳。

-j computer-list

利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）ip 允许的最大数量为 9。

-k computer-list

利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）ip 允许的最大数量为 9。

-w timeout

指定超时间隔，单位为毫秒。

destination-list

指定要 ping 的远程计算机。

个人用得比较多的参数有这几个：

a：解析主机地址。

n：数据：发出的测试包的个数，缺省值为4。

l：数值：所发送缓冲区的大小。

t：继续执行Ping命令，直到用户按Ctrl＋C终上。

常见的出错信息：

1、Unknown host：不知名主机这种出错信息的意思是，该远程主机的名字不能被域名服务器(DNS)转换成IP地址。

故障原因可能是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。

2、Noanswer：无响应这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一：中心主机没有工作；本地或中心主机网络配置不正确：本地或中心的路由器没有；通信线路有故障；中心主机存在路由选择问题。

3、Request time out：超时工作站与中心主机的连接超时，数据包全部丢失的原因：可能是到路由器的连接出现问题，或路由器不能通过，也可能是中心主机已经关机或死机,还有就是目标主机不允许ping.

要想让Ping命令有效发挥作用，我们首先需 要掌握使用该命令排查故障的一些测试顺序，只要依照顺序依次排查，再难解决的网络故障也能被很快解决掉，下面就是使用Ping命令测试故障原因的具体操作顺序：

（ps:先保证机器网线是插上的-_-)

1.首先对本地工作站的循环地址127.0.0.1进行 ping测试。

网络管理员常用DOS命令及网络检测方法

当遇到一些无法直接找到故障原因的特殊网络故障时，我们首先需要使用Ping命令测试一下本地工作站的循环地址127.0.0.1能否被正常Ping通，倘若该地址无法被正常Ping通的话，那么说明本地工作站的TCP/IP协议程序受到了破坏，或者网卡设备发生了损坏。

此时，我们不妨打开本地工作站系统的设备管理器窗口，从中找到网卡设备选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开网卡设备的属性设置窗口，在该窗口的“常规”标签页面中我们就能看到当前的网卡工作状态是否正常了（如下图所示）。

当发现网卡工作状态正常的话，那很有可能是本地工作站的TCP/IP协议程序受到了破坏，此时我们不妨打开本地连接属性设置窗口，选中并删除该设置 窗口 中的TCP/IP协议选项，之后再重新安装一下TCP/IP协议程序，相信这么一来本地工作站的循环地址127.0.0.1就能被正常Ping通了。

2.对本地工作站的IP地址进行ping测试。

在确认127.0.0.1地址能够被Ping通的情况下，我们继续使用Ping命令测试一下本地工作站的静态IP地址是否能被正常Ping通，倘若该地址 不能被正常Ping通的话，那么说明本地工作站的网卡参数没有设置正确，或者网卡驱动程序不正确，也有可能是本地的路由表受到了破坏。此时我们可以重新检 查一下本地工作站的网络参数是否设置正确(ipconfig /all)，如果在网络参数设置正确的情况下仍然无法Ping通本地IP地址的话，我们最好重新安装一下网卡设备的原装驱动程序，相信这 么一来我们就能正确Ping通本地工作站的静态IP地址了。一旦本地工作站的静态IP地址被顺利Ping通的话，那就表明本地工作站已经能够加入到局域网 网络中了。

3.对本地局域网的默认网关地址进行ping测试。

网络管理员常用DOS命令及网络检测方法

由于本地工作站是通过网关与局域网中的其他工作站进行相互通信的，只有本地工作站与默认网关之间连接正常，才能确保本地工作站与其他工作站通信正常。 (注，在有些情况没有没有经过拨号认证前是无法ping通网关的，比如很多大学里采用的锐捷，在没有经过认证连网时是无法ping通网关的。)倘若网关地 址能被正常Ping通的话，那就表明本地工作站可以与局域网中的其他工作站进行正常通信。

要是Ping命令操作不成功的话，那很有可能是网关设备自身存在问题，或者是本地工作站与网关之间的线路连接不正常，也有可能是本地工作站与网关没有设 置成同一个子网中。此时，我们可以先用专业的线缆测试工具测试一下网络线缆的连通性，在线缆连通性正常的情况下，再检查本地工作站的网络参数是否与网关的 参数设置成同一个子网中。

倘若网络参数设置正确的话，我们再从其他工作站Ping一下网关地址，以便确认网关自身是否存在原因，如果局域网中的其他工作站也无法Ping通网关的话，那多半是网关设备自身存在问题，这个时候我们只要将故障排查重点锁定在网关设备上就可以了。

4.对互联网中任意一台远程工作站的IP地址进行ping测试，以便检验本地工作站能否通过网关设备与局域网中的其他工作站进行通信。

（如对 http:// (203.208.39.99) ）

要是我们发现远程 工作站的IP地址无法Ping通的话，那很有可能是远程工作站自身无法响应，或者是远程工作站与网关设备之间的线路连接出现了问题，此时我们可以将网络故障的排查重点聚焦到远程工作站上或者是局域网的网络设备上。

5.最后对互联网的远程工作站主机名称进行ping测试。

（如ping http:// ）

在确认能够Ping通远程工作站IP地址的情况下，仍然出现无法访问远程工作站内容的时候，我们就有必要进行这一项测试操作。如果该主机名称无法被 Ping成功的话，那很有可能是DNS解析出现了问题，而不是网络连接发生了故障，此时我们不妨把故障检查重锁定在可以检查网卡的DNS服务器上配置。

小提示：为了有效地找出网络故障原因，我们在使用Ping命令进行测试检查时，尽量确保

局域网中只配置了一个网关，同时确保本地工作站没有启用IP安全设置策略并且没有开启任

何防火墙，这样可以保证Ping命令能够获得正确的测试结果。

其它使用例子：

ping IP –t 连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断

ping IP -l 2000 --指定Ping命令中的数据长度为2000字节，而不是的32字节

ping IP –n --执行特定次数的Ping命令。

这边我输入 ping 172.30.168.254 -n 5 会出现5次回应

5.2 netstat 命令

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

网络管理员常用DOS命令及网络检测方法

如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

Netstat 详细参数列表

（Winxp）

C:\>netstat /?

显示协议统计信息和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

-a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件

拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。

这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP

部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。 -e 显示以太网统计信息。此选项可以与 -s

选项组合使用。

-n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接；proto 可以是

下列协议之一: TCP、UDP、TCPv6 或 UDPv6。

如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-r 显示路由表。

-s 显示按协议统计信息。默认地，显示 IP、

IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息； -p 选项用于指定默认情况的子集。

-v 与 -b 选项一起使用时将显示包含于

为所有可执行组件创建连接或监听端口的

组件。

interval 重新显示选定统计信息，每次显示之间

网络管理员常用DOS命令及网络检测方法

暂停时间间隔(以秒计)。按 CTRL+C 停止重新

显示统计信息。如果省略，netstat 显示当前

配置信息(只显示一次)

Netstat的一些常用选项

netstat -s——本选项能够按照各个协议分别显示其统计数据。如果你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat -e——本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。

netstat -r——本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

netstat -a——本选项显示一个所有的有效连接信息列表，包括已建立的连接

（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接，断开连接

（CLOSE_WAIT）或者处于联机等待状态的（TIME_WAIT）等

netstat -n——显示所有已建立的有效连接。

微软公司故意将这个功能强大的命令隐藏起来是因为它对于普通用户来说有些复杂。我们已经知道：Netstat它可以用来获得你的系统网络连接的信息（使用的端口，在使用的协议等 ），收到和发出的数据，被连接的远程系统的端口，Netstat在内存中读取所有的网络信息。

在Internet RFC标准中，Netstat的定义是： Netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State

TCP Eagle:ftp Eagle:0 LISTENING

TCP Eagle:telnet Eagle:0 LISTENING

TCP Eagle:smtp Eagle:0 LISTENING

TCP Eagle:http Eagle:0 LISTENING

TCP Eagle:epmap Eagle:0 LISTENING

网络管理员常用DOS命令及网络检测方法

TCP Eagle:https Eagle:0 LISTENING

TCP Eagle:microsoft-ds Eagle:0 LISTENING

TCP Eagle:1030 Eagle:0 LISTENING

TCP Eagle:6059 Eagle:0 LISTENING

TCP Eagle:8001 Eagle:0 LISTENING

TCP Eagle:8005 Eagle:0 LISTENING

TCP Eagle:8065 Eagle:0 LISTENING

TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED

TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED

TCP Eagle:1040 Eagle:0 LISTENING

TCP Eagle:netbios-ssn Eagle:0 LISTENING

TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT

TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT

TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT

TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT

TCP Eagle:2916 192.168.1.101:telnet ESTABLISHED

TCP Eagle:2927 219.137.227.10:4899 TIME_WAIT

TCP Eagle:2928 219.137.227.10:4899 TIME_WAIT

TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED

TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED

TCP Eagle:netbios-ssn Eagle:0 LISTENING

UDP Eagle:microsoft-ds *:*

UDP Eagle:1046 *:*

UDP Eagle:1050 *:*

UDP Eagle:1073 *:*

UDP Eagle:1938 *:*

UDP Eagle:2314 *:*

UDP Eagle:2399 *:*

UDP Eagle:2413 *:*

UDP Eagle:2904 *:*

UDP Eagle:2908 *:*

UDP Eagle:3456 *:*