博客主页:christine-rr-CSDN博客
专栏主页:软考中级网络工程师笔记
大家好,我是christine-rr !目前《软考中级网络工程师》专栏已经持续 30+篇 详细笔记啦!每篇笔记都包含:
✅考点精讲(图文结合)
✅ 真题溯源(历年真题)
✅ 避坑指南(重点和易错点红字标注)希望能成为你备考路上的"技术充电站"🔋
愿所有认真备考的伙伴都能顺利通过!
📌 【今日更新】📌
🔧 网络管理 —— 网络管理命令
- 🖧 ipconfig(Windows) /
ifconfig、ip addr(Linux):查看和配置网络接口参数- 🌐
ping:测试网络连通性- 🕵️♂️
traceroute(Linux) /tracert(Windows):追踪数据包传输路径- 📊
netstat:显示网络连接、路由表、接口统计等信息- 🛤️
route:查看和操作IP路由表- 🔍
nslookup:DNS查询工具
目录
3)ipconfig /flushdns与/displaydns命令
2.静态绑定操作arp -s x.x.x.x x.x.x.x
3)例题:netstat命令应用(网工2019年5月第45-46题)
一、网络管理命令
1. 网络诊断命令ipconfig
- 基本功能:用于查看Windows系统中网络适配器的基本配置信息
- 显示内容:默认显示IP地址、子网掩码和默认网关等基础网络信息
- 使用场景:在命令行直接输入ipconfig即可查看当前网络配置
- 注意事项:虚拟机会产生多个虚拟网卡,导致显示信息较多
1)ipconfig /all命令——查看详细信息
- 扩展功能:显示完整的网络适配器配置信息
- 额外信息:
- MAC地址:物理地址信息(如00-E0-4C-68-06-23)
- DHCP信息:包括DHCP服务器地址、租约获取和过期时间(如2025年1月12日10:43:18获取,租期1天)
- DNS配置:显示DNS服务器地址(如192.168.1.1)
- 重要考点:查看MAC地址必须使用ipconfig /all命令,基础命令不显示该信息
- 典型输出:包含适配器描述、物理地址、DHCP状态、IPv4/v6地址、子网掩码、网关等
2)ipconfig /renew与/release命令
- /release功能:释放当前通过DHCP获取的IP地址
- 执行后IP地址将暂时不可用
- 命令格式:ipconfig /release
- /renew功能:重新向DHCP服务器请求IP地址
- 命令格式:ipconfig /renew
- 过程可能较慢,可用Ctrl+C终止
- 应用场景:网络故障排查、IP地址更新
- 考试重点:这两个命令在案例分析题中经常出现
3)ipconfig /flushdns与/displaydns命令
- /displaydns功能:显示本地DNS缓存内容
- 包含域名、记录类型、TTL、IP地址等信息
- 命令格式:ipconfig /displaydns
- /flushdns功能:清除本地DNS缓存
- 命令格式:ipconfig /flushdns
- 执行后会显示"已成功刷新DNS解析缓存"
- 缓存机制:联网时会自动重建DNS缓存
- 实用技巧:DNS问题排查时可先刷新缓存
- 常见错误:注意命令拼写,如/flusdns会报错
4) 命令对比:
- 基础命令:仅显示IP、掩码、网关
- /all:增加MAC、DHCP、DNS等详细信息
- /renew:更新DHCP配置
- /release:释放IP地址
- /flushdns:清除DNS缓存
- /displaydns:显示DNS缓存
考 试重点提醒:这些命令在选择题和案例分析中都可能考查
2.故障诊断ping/traceroute
1)ping命令
- 基本功能:
- 连通性测试:检测网络设备间是否可达
- 延迟测试:测量网络往返时延(RTT),50ms以内为理想状态
- 工作原理:发送ICMP Echo Request报文(type=8,code=0),接收ICMP Echo Reply报文(type=0,code=0)
- 重要参数:
- -t:持续ping测试,需按Ctrl+C终止(考查频率高)
- -n Count:指定发送报文数量,如-n 1发送单个测试包
- -a:
- Windows:将IP解析为主机名
- 华为设备:指定ping的源IP地址(如ping -a 1.1.1.1)
- 技术细节:
- TTL计算:通过初始TTL-返回TTL计算跳数(如64-53=11跳)
- 首次失败原因:第一个包可能因ARP解析过程而超时
- 报文分析:可通过Wireshark抓包观察ICMP报文交互过程
- 典型输出:
- 包含往返时延统计(最短/最长/平均)
- 显示丢包率(如4发4收,0%丢失)
- 自动完成域名到IP的解析(如www.baidu.com→39.156.66.18)
2)traceroute命令
- 基本功能:
- 路径跟踪:显示数据包从源到目的地的完整传输路径
- 实现原理:通过递增TTL值触发中间节点返回ICMP超时报文(type=11,code=0)
- 平台差异:
- Windows:tracert命令
- Linux:traceroute命令
- 工作过程:
- 发送ICMP ECHO Request报文
- 发送TTL=1的探测包,记录第一跳响应
- 逐步增加TTL值,获取后续节点信息
- 最终到达目标时收到ICMP Echo Reply
- 关键报文:
- 超时报文:中间节点返回type=11,code=0(高频考点)
- 回显报文:目标节点返回type=0,code=0
3)pathping命令
- 功能特点:
- 结合ping和traceroute功能
- 统计每个子网的延迟和丢包率
- 适用于复杂网络环境诊断(了解即可)
4)典型问题分析
- ping测试异常:
- 现象:10次测试中第1次超时,后续9次成功
- 原因:首次ARP解析导致延迟
- 解决方案:使用-n 10明确指定测试次数
- 面试考点:
- ICMP报文类型与代码(8/0, 0/0, 11/0)
- TTL计算与路径跳数关系
- 首次ping失败的技术原理
3)ARP命令
- 显示缓存表:
- 使用arp -a或arp -g显示当前ARP缓存表内容,两者功能完全相同
- 输出包含IP地址与MAC地址的对应关系,以及接口信息
- 静态绑定:
- 绑定后类型标记为"静态",区别于动态学习条目
- 通过arp -s [IP] [MAC]实现永久绑定(如:arp -s 10.1.1.1 00-aa-00-62-c6-09)
- 删除条目:
- arp -d [IP]删除指定IP的ARP缓存(如:arp -d 10.1.10.118)
- 不加IP参数时删除所有缓存(包括静态和动态)
4) 操作演示
1.查看缓存表示例arp -a
- 条目类型 :
- 静态条目:手工绑定的永久记录
- 动态条目:通过ARP协议自动学习获得
- 多网卡显示:
- 命令会显示所有网络接口的ARP缓存
- 每个接口单独列出其IP-MAC映射关系
2.静态绑定操作arp -s x.x.x.x x.x.x.x
- 绑定过程:
- 通过arp -a验证绑定结果
- 执行arp -s 1.1.1.1 01-00-5e-00-00-16
- 绑定特征:
- 绑定条目显示在对应接口下方
- 类型字段明确标注为"静态"
3.删除操作 arp -d x.x.x.x
精确删除:
- 可删除静态绑定条目
- 指定IP删除:arp -d 1.1.1.1
全部清除:
- 直接使用arp -d会删除所有ARP缓存
- 慎用此操作,可能影响网络通信
4.注意事项
- 删除权限:
- 静态绑定需要管理员权限才能删除
- 系统自动生成的多播条目无法手动删除
- 操作建议:
- 推荐指定IP进行精确删除
- 批量删除前确认网络环境需求
- 系统行为:
- Windows会自动维护特殊地址(如多播地址)的ARP条目
- 这些系统条目会显示为静态类型但无法修改
3.netstat命令——显示网络状态
1)基本功能与常用选项
- 默认显示:不加选项时显示TCP连接、侦听端口及统计信息
- 显示所有连接:-a 选项显示所有连接和监听端口(某些系统版本需配合-n才能显示UDP)
- 数字格式:-n 以数字形式显示地址和端口号(避免显示主机名)
- 协议筛选:-p 指定特定协议(如netstat -p tcp)
- 显示TCP连接:-t
- 接口信息:-i 显示网络接口信息
- 路由表:-r 显示IP路由表(等效于route print命令)
- -atn:显示所有TCP连接并以数字形式显示地址和端口号
2)组合命令应用
- 网络统计 :
- netstat -e -s:显示以太网统计信息和所有协议统计信息
- netstat -s -p tcp udp:显示TCP和UDP协议统计信息
- 进程监控:
- netstat -o 4:显示TCP连接及对应进程ID,每4秒刷新一次
- netstat -n -o:以数字形式显示TCP连接及进程ID
- 常用组合:
- netstat -atn:显示所有TCP连接并以数字形式显示地址和端口号
3)实际应用演示
- 基础输出 :直接输入netstat仅显示少量当前连接信息
- 完整显示:-a选项可显示更多TCP连接信息(需配合-n显示UDP)
- 组合效果:netstat -an同时显示TCP/UDP连接并以数字格式输出
- 路由查看: netstat -r显示完整路由表信息
- 包含网络目标、网络掩码、网关、接口和跃点数
- 可查看默认路由指向的IP地址
4)注意事项
- 系统差异:不同系统版本下选项效果可能不同(如-a在某些系统仅显示TCP)
- 协议端口:可通过端口号识别服务类型(如162端口对应SNMP服务)
- 实践建议:建议在本地计算机实际操作验证各选项效果
4.route和nslookup命令
1)route命令
- print选项: 用于显示路由表内容,与netstat -r命令效果相同,是考试重点内容
- add选项: 添加静态路由表项,但重启后路由会消失
- -p参数: 与add联合使用可使路由永久生效(permanent),重启后仍然保留
2)nslookup命令
- 基本功能: 用于显示DNS查询信息,进行DNS诊断和故障排查
- 交互式解析:
- set type=mx: 查询邮件交换器记录
- server NAME: 指定特定DNS服务器进行解析
- 示例解析: 执行nslookup www.baidu.com会显示权威DNS服务器地址(61.139.2.69#53)及解析结果(14.215.177.38/39)
5.例题
1)例题:ARP命令应用(网工2013年11月第47题)
- 解题关键: 识别静态绑定的ARP条目(type显示为static)
- 命令语法: arp -s IP地址 MAC地址用于静态绑定
- 选项分析: 题目中192.168.1.254对应的00-b2-2f-0b-c3-a1是静态条目
- 正确答案: C 选项(arp -s 192.168.1.254 00-b2-2f-0b-c3-a1)
2)例题:网络连通性查看命令(网工2018年5月第43题)
- 持续ping参数: -t参数可使ping命令持续执行(如ping 目标地址 -t)
- 干扰项分析:
- -r: 记录路由
- -a: 解析主机名
- 正确答案: B选项ping目标地址-t
3)例题:netstat命令应用(网工2019年5月第45-46题)
- 命令选择: 显示网络连接状态应使用netstat -a(Win10建议用netstat -an)
- SNMP服务判断:
- SNMP服务默认使用UDP 161端口(被管端)
- 网管服务器使用UDP 162端口
- 正确答案:
- 45题选A (netstat -a)
- 46题选A (UDP 0.0.0.0:161)
6.知识小结
知识点 |
核心内容 |
考试重点/易混淆点 |
难度系数 |
ipconfig |
查看网络配置状态(IP/掩码/网关),/all显示详细信息(DHCP/MAC/DNS) |
ipconfig vs ipconfig /all:后者多显示MAC/DNS/DHCP租期 |
⭐⭐ |
ipconfig renew/release |
release释放DHCP IP,renew重新获取 |
案例分析高频考点,第一个包超时原因:ARP解析延迟 |
⭐⭐⭐ |
ipconfig display/flushdns |
displaydns查看缓存,flushdns清空缓存 |
缓存刷新后仍有记录是因实时请求 |
⭐⭐ |
ping |
检测连通性,测试延迟(ICMP报文:type=8请求,type=0回复) |
-t持续测试, -n指定包数, TTL=64-53=11跳 |
⭐⭐⭐ |
tracert |
路径跟踪(TTL递增触发type=11超时报文) |
Linux用traceroute,ICMP type/code高频考点 |
⭐⭐⭐⭐ |
ARP命令 |
-a显示缓存, -s静态绑定, -d删除(动态/静态均可删) |
静态绑定需手工输入MAC,类型区分动态/静态 |
⭐⭐⭐ |
netstat |
-a显示所有连接, -r路由表(等同route print), -s统计信息 |
-an显示数字地址, -p指定协议(TCP/UDP) |
⭐⭐⭐ |
route |
print显示路由表, add添加路由(-p永久生效) |
非-p添加的路由重启消失 |
⭐⭐⭐⭐ |
nslookup |
DNS查询工具,检查MX记录/指定DNS服务器 |
用于故障排除,解析域名对应IP |
⭐⭐ |
SNMP端口 |
161(被管端,客户端), 162(网管服务器) |
netstat显示监听端口,服务启动标志 |
⭐⭐⭐ |