全网最全网络指令大全:从入门到高阶应用(附实战示例)
摘要:本文系统整理Windows/Linux平台核心网络指令,包含20+常用命令详解、200+参数解析及真实故障排查案例,助你快速定位网络问题。
一、基础网络诊断指令
1. ping - 连通性测试之王
适用系统:Windows/Linux/macOS 功能:测试主机可达性、计算丢包率与延迟 语法:
ping [-n count] [-l size] [-t] 目标IP/域名 # Windows
ping [-c count] [-s packetsize] [-i interval] 目标IP/域名 # Linux
实战示例:
# 测试到百度的连通性(发送4个64字节包)
C:\> ping -n 4 -l 64 www.baidu.com
Pinging www.a.shifen.com [14.119.104.189] with 64 bytes of data:
Reply from 14.119.104.189: bytes=64 time=23ms TTL=55
Reply from 14.119.104.189: bytes=64 time=25ms TTL=55
Reply from 14.119.104.189: bytes=64 time=27ms TTL=55
Reply from 14.119.104.189: bytes=64 time=24ms TTL=55
Ping statistics for 14.119.104.189:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 23ms, Maximum = 27ms, Average = 24ms
结果分析:
TTL值可推断操作系统类型(Windows通常128,Linux 64)连续丢包可能指示网络拥塞或防火墙拦截
2. tracert/traceroute - 路径追踪专家
系统差异:
Windows:tracertLinux:traceroute
原理:通过递增TTL值定位路径节点 语法:
tracert [-d] [-h max_hops] 目标地址 # Windows
traceroute [-n] [-m max_ttl] 目标地址 # Linux
实战示例:
# 追踪到谷歌服务器的路径
C:\> tracert -d 8.8.8.8
Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:
1 2 ms 1 ms 1 ms 192.168.1.1
2 10 ms 9 ms 11 ms 10.88.64.1
3 15 ms 13 ms 14 ms 211.136.18.65
...
12 168 ms 165 ms 167 ms dns.google [8.8.8.8]
排查应用:
定位跨国访问卡顿的具体路由节点识别运营商之间的互联瓶颈
二、网络配置管理指令
1. ipconfig/ifconfig - 接口信息查看
对比表:
功能Windows (ipconfig)Linux (ifconfig)查看所有接口ipconfig /allifconfig -a释放IPipconfig /releasedhclient -r续租IPipconfig /renewdhclient刷新DNS缓存ipconfig /flushdnssystemd-resolve --flush-caches
2. netstat - 连接状态监控
高阶用法:
# 查看所有TCP连接及对应进程(需管理员权限)
netstat -ano -p tcp
# 统计各状态连接数
netstat -ant | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
输出示例:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd
tcp 0 0 192.168.1.100:443 203.0.113.5:65234 ESTABLISHED 5678/nginx
关键字段:
Recv-Q/Send-Q:接收/发送队列积压量State:连接状态(LISTEN/ESTABLISHED/TIME_WAIT)
3. telnet - 端口连通性测试
注意:Windows 10+默认未安装,需通过"启用或关闭Windows功能"添加
功能:
测试TCP端口开放状态手动模拟HTTP/FTP等协议通信检查防火墙策略是否放行
语法:
telnet [主机] [端口]
实战示例:
# 测试Web服务器80端口
C:\> telnet www.example.com 80
正在连接www.example.com...
# 连接成功后进入命令模式(按Ctrl+]退出)
# 输入HTTP请求测试:
GET / HTTP/1.1
Host: www.example.com
HTTP/1.1 200 OK
Date: Mon, 23 Oct 2023 02:03:14 GMT
Server: Apache
高级技巧:
# Linux下批量测试端口(需安装telnet)
$ echo -e "80\n443\n8080" | xargs -I{} sh -c 'echo "Checking {}..."; telnet 127.0.0.1 {} 2>/dev/null | grep Connected'
# Windows PowerShell替代方案
Test-NetConnection 目标地址 -Port 端口号
典型响应分析:
Connected:端口开放Connection refused:端口未监听Timed out:被防火墙拦截Host unreachable:路由不可达
五、网络指令速查表(更新版)
分类Windows指令Linux指令新增标记路由管理routeip route★新增端口测试telnettelnet/nc★新增
网络故障排查实战(补充案例)
案例:路由配置错误导致跨网段不通
现象:
主机能ping通网关但无法访问其他子网tracert显示在第一跳后中断
排查步骤:
查看本地路由表
# Windows
route print
# Linux
ip route show
检查是否存在目标网段路由
# Windows示例:检查到192.168.2.0/24的路由是否存在
C:\> route print | findstr 192.168.2.0
添加临时路由测试
# Linux添加路由示例
sudo ip route add 192.168.2.0/24 via 192.168.1.254
验证连通性
ping 192.168.2.100
tracert 192.168.2.100
配置永久路由(以CentOS为例)
sudo nmcli connection modify eth0 +ipv4.routes "192.168.2.0/24 192.168.1.254"
sudo nmcli connection down eth0 && sudo nmcli connection up eth0
补充说明:
现代Linux推荐使用ip route替代传统route命令生产环境慎用telnet传输敏感数据(建议改用SSH)路由配置需确保反向路径可达可使用mtr(My Traceroute)替代传统traceroute,实时监控路由质量
# mtr安装与使用(Linux)
sudo apt install mtr
mtr -rwc 10 www.baidu.com
网络故障排查实战
案例:服务器端口不通问题排查
步骤:
本地检测端口监听
netstat -tuln | grep 8080
测试本地端口连通性
telnet 127.0.0.1 8080
检查防火墙规则
# Windows
netsh advfirewall firewall show rule name=all
# Linux
iptables -L -n
抓包分析
tcpdump -i eth0 port 8080 -w capture.pcap
高阶网络工具
1. nc (netcat) - 网络瑞士军刀
应用场景:
端口扫描快速文件传输创建临时服务
示例:
# 监听8080端口(服务端)
nc -lvp 8080 > received_file
# 发送文件(客户端)
nc -nv 192.168.1.100 8080 < send_file
2. tcpdump - 抓包分析利器
过滤技巧:
# 捕获HTTP GET请求
tcpdump -i eth0 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
# 显示流量Top 10 IP
tcpdump -nn | awk '{print $3}' | cut -d. -f1-4 | sort | uniq -c | sort -nr | head
网络指令速查表
分类Windows指令Linux指令功能描述连接测试ping telnetping telnet基础连通性验证路由追踪tracert pathpingtraceroute mtr网络路径分析配置管理ipconfig netshifconfig ip接口配置查看/修改连接监控netstat Get-NetTCPConnectionnetstat ss连接状态监控安全审计nmap (需安装)nmap iptables端口扫描与防火墙管理
附录:点击下载网络指令速查手册PDF版 相关推荐:《Wireshark网络分析实战》《TCP/IP详解 卷1:协议》