网络工程师九大常用的网络命令 ，很实用！

网络工程师可以使用许多命令来进行网络故障排除、网络管理和监控等任务。以下是一些常用的网络命令：

1. ping：用于检测与目标主机的连通性以及测量往返时间。
2. tracert（windows）/traceroute（linux）：用于跟踪数据包从本机到目标主机的路径。
3. ipconfig（Windows）/ifconfig（Linux）：用于查看和配置网络接口的IP地址、子网掩码、网关等信息。
4. nslookup：用于查询域名的IP地址或反向查询IP地址的域名。
5. .NETstat：用于查看当前系统的网络连接、网络接口及路由表等信息。
6. telnet：用于远程登录和操作网络设备。
7. ssh：用于远程登录和操作网络设备，相比telnet更加安全。
8. ftp：用于文件传输。
9. curl：用于发送HTTP请求并接收和处理响应。
10. nmap：用于网络扫描和发现目标主机、开放的端口等信息。
11. iftop：用于实时监测网络流量。
12. tcpdump：用于捕获和分析网络数据包。
13. route：用于查看和配置系统的路由表。
14. dig：用于查询DNS服务器的信息。
15. arp：用于查看和操作本地网络的ARP缓存。
16. ethtool：用于查看和配置以太网适配器的参数。
17. iptables：用于配置和管理Linux防火墙规则。
18. dig：用于查询DNS服务器的信息。
19. mtr：用于同时结合ping和traceroute的功能，进行连通性和路径测试。
20. tcpdump：用于捕获和分析网络数据包。

一、ping命令

ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。

　ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。

1、命令格式

ping 主机名

ping 域名

　ping IP地址

如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。

2、ping命令的基本应用

一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网络运行的情况。下面就给出一个典型的检测次序及对应的可能故障：

　　① ping 127.0.0.1

　　如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。

　　② ping 本机IP地址

　　如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。

　　③ ping局域网内其他IP

　　如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。

　　④ ping 网关IP

　　这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。

　　⑤ ping 远程IP

　　如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

　　⑥ ping localhost

　　local host是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件（/Windows/host）中存在问题。

　　⑦ ping Yahoo（一个著名网站域名）

　　对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障。

　　如果上面所列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

3、ping命令的常用参数选项

ping IP -t：连续对IP地址执行ping命令，直到被用户以Ctrl C中断。

　 ping IP -l 2000：指定ping命令中的特定数据长度（此处为2000字节），而不是缺省的32字节。

　 ping IP -n 20：执行特定次数（此处是20）的ping命令。

二、ipconfig命令

ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。

　 而且，如果计算机和所在的局域网使用了动态主机配置协议DHCP，使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址，如果已经租用到，则可以了解它目前得到的是什么地址，包括IP地址、子网掩码和缺省网关等网络配置信息。

下面给出最常用的选项：

1、ipconfig

当使用不带任何参数选项ipconfig命令时，显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。

2、ipconfig/all

当使用all选项时，ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息，并且能够显示内置于本地网卡中的物理地址（mac）。如果IP地址是从DHCP服务器租用的，ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。图为运行ipconfig /all命令的结果窗口。

3、ipconfig/release和ipconfig/renew

这两个附加选项，只能在向DHCP服务器租用IP地址的计算机使用。如果输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果用户输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

三、arp命令（地址转换协议）

ARP是TCP/IP协议族中的一个重要协议，用于确定对应IP地址的网卡物理地址。

　  使用arp命令，能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对，使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置，这有助于减少网络上的信息量。

　   按照缺省设置，ARP高速缓存中的项目是动态的，每当向指定地点发送数据并且此时高速缓存中不存在当前项目时，ARP便会自动添加该项目。

常用命令选项：

① arp –a：用于查看高速缓存中的所有项目。

② arp -a IP：如果有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

③ arp -s IP 物理地址：向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

④ arp -d IP：使用本命令能够人工删除一个静态项目。