Tracert命令診斷實用程序通過向目標計算機發送具有不同生存時間的ICMP數據包,來確定至目標計算機的路由�,也就是說用來跟蹤一個消息從一臺計算機到另一臺計算機所走的路徑。
該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標���,以決定到達目標采用的路由。要在轉發數據包上的 TTL 之前至少遞減 1���,但必須經過路徑上的每個路由器�����,所以 TTL 是有效的躍點計數����。數據包上的 TTL 到達 0 時��,路由器應該將【ICMP 已超時】的消息發送回源系統����。Tracert 先發送 TTL 為 1的回顯數據包���,并在隨后的每次發送過程將TTL遞增1��,直到目標響應或 TTL 達到最大值��,從而確定路由����。路由通過檢查中級路由器發送回的【ICMP 已超時】的消息來確定路由����。有些路由器會悄悄地下傳包含過期 TTL 值的數據包,但tracert 看不到��。
2. Tracert參數及使用
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
如果不使用參數,將顯示連接情況����,如圖2-23所示�。
圖2-23 沒有參數的Tracert命令
提示:
圖2-23顯示的是從本地計算機到www.163.com這臺服務器所經過的計算機����。
● -d
指定不將地址解析為計算機名,如圖2-24所示���。
圖2-24 Tracert命令參數-d的使用
● -h maximum_hops
指定搜索目標的最大躍點數���,如圖2-25所示��。
圖2-25 Tracert命令參數-h maximum_hops的使用
● -j computer-list
指定沿computer-list的稀疏源路由��。
● -w timeout
每次應答等待timeout指定的微秒數���,如圖2-26所示。
圖2-26 Tracert命令參數-w timeout的使用
2.2.3 NBTSTAT命令及用法詳解
1. 命令的原理與作用
該診斷命令使用 NBT(TCP/IP 上的 NetBIOS)顯示協議統計和當前 TCP/IP 連接。該命令只有在安裝了 TCP/IP 協議之后才可用���。
2. NBTSTAT命令的使用及其參數
nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
● -a remotename
使用遠程計算機的名稱列出其名稱表,如圖2-27所示��。
圖2-27 Nbtstat 命令參數-a remotename的使用
解釋:
從上面就可以知道計算機當前的NetBios名為bgj01�����,屬于YLGZ組或域�,當前由bgj01登錄的該計算機全都顯示出來了。當然也可以把計算機名換為IP�����,也就是netstat -a 192.168.100.17��,效果和上面的一樣�。這就有點像UNIX/Linux的finger了��,如果經常去netstat -a一臺主機��,就可以收集到一些對方計算機中的用戶列表了。
名稱編號類型的使用�,如表2-1所示。
表2-1 NETBIOS編號說明 | 名 稱 | 編 號 | 類 型 |
| 00 | U | 工作站服務 |
| 01 | U | 郵件服務 |
| //_MSBROWSE_ 01 | G | 主瀏覽器 |
| 03 | U | 郵件服務 |
| 06 | U | RAS服務器服務 |
| 1F | U | NetDDE服務 |
| 20 | U | 文件服務器服務 |
| 21 | U | RAS客戶機服務 |
| 22 | U | Exchange Interchange |
| 23 | U | Exchange Store |
| 24 | U | Exchange Directory |
| 30 | U | 調制解調器共享服務器服務 |
| 31 | U | 調制解調器共享客戶機服務 |
| 43 | U | SMS客戶機遠程控制 |
| 44 | U | SMS管理遠程控制工具 |
| 45 | U | SMS客戶機遠程聊天 |
| 46 | U | SMS客戶機遠程傳輸 |
| 4C | U | DEC Pathworks TCP/IP服務 |
| 52 | U | DEC Pathworks TCP/IP服務 |
| 87 | U | Exchange MTA |
| 6A | U | Exchange IMC |
| BE | U | 網絡監控代理 |
| BF | U | 網絡監控應用 |
| 03 | U | 郵件服務 |
| 00 | G | 域名 |
| 1B | U | 域主瀏覽器 |
| 1C | G | 域控制器 |
| 1D | U | 主瀏覽器 |
| 1E | G | 瀏覽器服務選擇 |
| 名 稱 | 編 號 | 類 型 |
| 1C | G | Internet信息服務器 |
| 00 | U | Internet信息服務器 |
| [2B] | U | Lotus Notes服務器 |
| IRISMULTICAST [2F] | G | Lotus Notes |
| IRISNAMESERVER [33] | G | Lotus Notes |
| Forte_$ND800ZA [20] | U | DCA Irmalan網關服務 |
Unique (U):該名字可能只有一個分配給它的IP地址��。在網絡設備上�����,一個要注冊的名字可以出現多次�����,但其后綴是惟一的,從而使整個名字也是惟一的���。Group (G):一個正常的群�,一個名字可以有很多個IP地址����。Multihomed (M):該名字是惟一的,但由于在同一臺計算機上有多個網絡接口���,這個配置允許注冊��。這些地址的最大編號是25���。Internet Group (I):這是用來管理WinNT域名的組名字的特殊配置。Domain Name (D):WinNT 4.0提供的新內容����。● -A IP address使用遠程計算機的 IP 地址并列出名稱表�����。它和-a不同的是就是它只能使用IP����,其實-a就包括了-A的功能了���,這里就不在做介紹了?�!?-c給定每個名稱的 IP 地址并列出 NetBIOS 名稱緩存的內容�����,如圖2-28所示��。
