网工最常用的10个网络命令，但凡有一个不会用都不算资深网工。

这两个命令都会显示从源设备到目标设备的每一跳的IP 地址和响应时间。如果某个跃点无法访问，您通常会看到一条超时（请求超时）消息。

02 案例分析及应用场景

示例1：诊断网络路径延迟

假设您正在访问一个非常慢的网站。您可以使用tracert或traceroute命令来查看数据包所经过的路径并确定哪些跃点导致了延迟。

跟踪/跟踪路由www.example.com

通过检查每一跳的响应时间，您可以确定网络路径上发生延迟的位置，并相应地进行优化或故障排除。

示例2：识别网络中断点

如果无法访问网站，可以使用tracert 或traceroute 命令查看网络路径中的断点。

跟踪/跟踪路由www.google.com

如果某一跳超时或显示不可达，则表示此时数据包被阻塞。请联系相关网络管理员或服务提供商解决问题。

03 常用参数选项：

-d：直接显示IP地址，不进行域名解析。用于加速命令执行。

-h max_hops：设置最大跳数。用于限制命令执行的范围。

-w timeout：设置每一跳的等待超时（以毫秒为单位）。用于调整响应时间要求。

-I：在Linux 上使用ICMP ECHO 进行路径跟踪（默认使用UDP 数据包）。

-T：在Linux 上使用TCP SYN 数据包进行路径跟踪。用于绕过防火墙或其他网络限制。

01 ping

ipconfig 和ifconfig 是网络配置和管理中非常重要的命令行工具。这些允许网络工程师查看和配置网络接口详细信息，例如IP 地址、子网掩码、网关和DNS 服务器。

01 如何显示和管理网络接口配置信息

显示网络接口信息。

ip配置

此命令显示所有网络接口的配置信息，包括IP 地址、子网掩码和默认网关。

更新和重置网络接口。

在Windows 上，使用以下命令刷新DNS 缓存并重置网络接口。

ipconfig /flushdns

ipconfig /发布

ipconfig/更新

在Linux 上，您可以使用以下命令重新启动网络接口：

sudo ifconfig eth0 下来

sudo ifconfig eth0 up

02实际应用及常见问题解决方案

示例1：显示IP地址和网络信息

在Windows 上，您可以使用以下命令查看本地网络接口的详细信息：

ipconfig /全部

此命令显示每个网络接口的详细配置信息，包括IP 地址、子网掩码、默认网关、DHCP 服务器和DNS 服务器。

在Linux 上，您可以使用以下命令查看所有网络接口的详细信息：

ifconfig-a

此命令显示每个网络接口的详细信息，包括IP 地址、子网掩码、MAC 地址和状态信息（启用或禁用）。

示例2：诊断网络连接问题

如果您在Windows 上遇到网络连接问题，可以使用以下命令释放并续订您的IP 地址：

ipconfig /发布ipconfig /更新

这些命令释放当前的IP 地址、从DHCP 服务器获取新的IP 地址并解决网络配置问题。

在Linux 上，您可以通过重新启动网络接口来解决网络连接问题。

sudo ifconfig eth0 向下sudo ifconfig eth0 向上

这些命令禁用并重新启用网络接口以解决可能的连接问题。

示例3：配置静态IP 地址

Windows 允许您使用网络适配器设置配置静态IP 地址。

netsh 接口ip 设置地址名称=\’本地连接\’ 静态192.168.1.100 255.255.255.0 192.168.1.1

此命令将网络适配器“本地连接”的IP 地址设置为192.168.1.100，子网掩码设置为255.255.255.0，默认网关设置为192.168.1.1。

在Linux 上，您可以通过编辑网络配置文件来配置静态IP 地址。

sudo nano /etc/网络/接口

将以下内容添加到文件中：

iface eth0 inet 静态

地址192.168.1.100

网络掩码255.255.255.0

网关192.168.1.1

保存、退出并重新启动网络服务。

sudo /etc/init.d/networking restart

通过学习ipconfig 和ifconfig 命令，网络工程师可以更有效地管理和配置网络接口，以确保网络正常运行和最佳性能。

02 tracert/traceroute

nslookup 和dig 是用于DNS 查询的命令行工具。这使得网络工程师可以查找域名的IP 地址、检查DNS 记录并解决与DNS 相关的问题。

nslookup（Windows 和Linux）：用于查询DNS 服务器并检索域名相关信息。适合快速查询和简单的DNS 测试。

dig（Linux）：功能更强大的DNS查询工具，提供详细的DNS信息和丰富的参数选项，适合深度分析和排查DNS问题。

01 案例研究与应用

示例1：查询域名的A记录

使用nslookup 查询您域名的A 记录。

nslookup www.google.com

该命令返回www.google.com的IP地址，帮助您检查您的域名是否正确解析到相应的服务器。

使用dig 查询您域名的A 记录。

挖掘www.google.com

此命令返回www.google.com 的详细DNS 信息，包括A 记录和其他相关记录。

示例2：查询特定DNS记录类型

使用nslookup查询MX记录（邮件交换记录）。

nslookup -query=mx google.com

此命令返回google.com 的邮件服务器信息，可以帮助您验证邮件系统配置。

使用dig 查询您的MX 记录。

google.com 挖掘MX

此命令返回google.com 的详细邮件服务器信息。

示例3：使用dig 进行反向DNS 查找

反向DNS 查询用于查找与IP 地址对应的域名。使用dig 进行反向查询。

挖掘-x 8.8.8.8

此命令返回与IP 地址8.8.8.8 对应的域名，对于检查该IP 的DNS 记录很有用。

示例4：使用nslookup 验证特定DNS 服务器

如果要查询特定DNS服务器上的记录，可以使用nslookup指定服务器。

nslookup www.example.com 8.8.8.8

此命令使用Google 的DNS 服务器(8.8.8.8) 查询并返回www.example.com 的DNS 信息。

02 nslookup常用参数选项：

nklookup的常用参数选项：

-query=type：指定查询记录类型（A、MX、NS等）。

-timeout=秒：指定查询超时时间。

-retry=number：指定重试次数。

dig 选项的常用参数：

+short：仅显示简短结果。

+trace：跟踪整个DNS查询路径并显示所有中间DNS服务器的信息。

+noall +answer：仅显示查询的答案部分，并删除冗余信息。

03 ipconfig/ifconfig

netstat（网络统计）是一个非常强大的命令行工具，用于显示网络连接、路由表、接口统计、伪装连接、多播成员资格等信息。它可以帮助网络工程师监控和诊断网络运行状况、识别网络问题以及查看系统上的网络活动。

01 如何检查网络连接和监听端口

基本命令格式：

网络统计[选项]

此命令显示所有当前活动的网络连接，包括TCP 和UDP 协议连接。

02 实际示例和故障排除示例

示例1：显示所有活动网络连接

要显示所有当前活动的网络连接，请使用以下命令：

网络统计-a

此命令显示系统上的所有活动连接和侦听端口，包括TCP 和UDP 协议。

示例2：显示特定端口的监听状态

如果想查看某个端口的监听状态，可以使用以下命令：

netstat -an grep 80 | netstat -an grep 80

此命令显示侦听端口80 上的所有活动连接的状态，并帮助您确定Web 服务器是否正常运行。

示例3：显示网络连接的程序名称

要查看网络连接的程序名称，可以使用以下命令（在Windows 上）：

网络统计-b

此命令显示与每个网络连接关联的可执行程序名称，并帮助您识别哪些应用程序正在使用您的网络资源。

在Linux 上，您可以组合ps 和lsof 命令来实现类似的功能。

须藤netstat -tulpn

此命令显示所有侦听端口及其关联的程序PID 和名称。

示例4：显示路由表

要查看系统的路由表，可以使用以下命令：

网络统计-r

该命令显示当前路由表信息，包括网络目的地、网关、接口等。

03 常用参数选项：

-a：显示所有连接和监听端口。

-n：以数字格式显示地址和端口号，而不是将其解析为域名或服务名称。

-t：仅显示TCP协议连接。

-u：仅显示UDP协议连接。

-p：显示与每个连接关联的进程ID和进程名称（需要root权限）。

-s：显示网络统计信息，包括每个协议的统计信息。

-r：显示路由表信息。

-i：显示网络接口统计信息。

-c：定期重复netstat命令，实时显示网络状态（Linux）。

04 nslookup/dig

nbtstat 命令用于显示TCP/IP 协议上的NetBIOS 统计信息。它主要用于诊断和解决NetBIOS 名称解析问题以及查看本地和远程计算机上的NetBIOS 缓存。

01 如何检查网络连接和监听端口

基本命令格式：

网络统计[选项]

02实际示例和故障排除示例

示例1：显示本地NetBIOS 名称表

使用以下命令查看本地计算机的NetBIOS 名称表：

nbtstat -n

此命令显示包含注册的NetBIOS 名称和类型的本地NetBIOS 名称表。

示例2：显示远程NetBIOS 名称表

要查看远程计算机的NetBIOS 名称表，可以使用以下命令：

nbtstat -A 192.168.1.1

此命令显示IP 地址为192.168.1.1 的计算机的NetBIOS 名称表。

示例3：清除并更新NetBIOS 名称缓存

如果您遇到NetBIOS 名称解析问题，可以使用以下命令清除并刷新本地NetBIOS 名称缓存：

nbtstat-R

此命令清除NetBIOS 名称缓存并重新加载LMHOSTS 文件。

03 常用参数选项

-a：显示指定计算机的NetBIOS名称表。

-A：按IP地址显示远程计算机的NetBIOS名称表。

-n：显示本地NetBIOS名称表。

-r：显示NetBIOS名称解析统计信息。

-R：清除并更新NetBIOS名称缓存。

-S：显示当前的NetBIOS会话。

-s：显示NetBIOS 会话并尝试将远程计算机的IP 地址解析为名称。

05 netstat

arp（地址解析协议）命令用于显示和修改本地ARP缓存表。 ARP 协议将IP 地址解析为MAC 地址，以便网络通信可以继续。网络工程师使用arp命令查看和管理本地设备的ARP缓存，以诊断和解决网络通信问题。

01如何查看和管理ARP缓存

基本命令格式：

ARP [可选]

02实际应用及网络问题解决

示例1：显示本地ARP缓存表

使用以下命令查看本地ARP缓存表：

arp-a

此命令显示所有当前解析的IP 地址和相应的MAC 地址。

示例2：添加静态ARP表项

要手动添加静态ARP表项，可以使用以下命令：

arp -s 192.168.1.1 00-14-22-01-23-45

该命令将IP地址192.168.1.1与MAC地址00-14-22-01-23-45绑定，防止ARP欺骗攻击。

示例3：删除ARP表项

如果需要删除ARP表项，可以使用以下命令：

arp -d 192.168.1.1

此命令从ARP 缓存表中删除IP 地址192.168.1.1 的条目。

03 常用参数选项

-a：显示所有接口的ARP缓存。

-g：显示ARP缓存，与-a选项类似。

-d IP地址：删除指定IP地址的ARP表项。

-s IP 地址MAC 地址：添加将IP 地址绑定到MAC 地址的静态ARP 条目。

06 nbtstat

使用Route 命令可以显示和修改主机的路由表。路由表决定数据包在网络中所采取的路径。网络工程师使用route命令来管理路由表项，保证数据包正确到达目的地。

01 如何显示和管理路由表

基本命令格式：

根[可选]

02实际例子和应用实例

示例1：显示路由表

要查看当前路由表，请使用以下命令：

路线打印

在Windows 上，此命令显示所有路由条目，包括目标网络、网关、接口和度量。在Linux 上，使用以下命令：

根n

该命令以数字形式显示路由表，可以避免域名解析，加快命令执行速度。

示例2：添加静态路由

要将静态路由条目添加到路由表中，可以使用以下命令：

添加路由192.168.2.0 掩码255.255.255.0 192.168.1.1

此命令添加静态路由，以便到达192.168.2.0/24 网络的数据包通过网关192.168.1.1 发送。在Linux 上，使用以下命令：

sudo 路由添加-net 192.168.2.0 网络掩码255.255.255.0 GW 192.168.1.1

示例3：删除静态路由

如果需要删除静态路由，可以使用以下命令：

删除路由192.168.2.0

此命令从路由表中删除到192.168.2.0 网络的路由。在Linux 上，使用以下命令：

sudo root del -net 192.168.2.0 网络掩码255.255.255.0

示例4：更改默认网关

要更改默认网关，可以使用以下命令：

添加路由0.0.0.0 掩码0.0.0.0 192.168.1.1

此命令将默认网关设置为192.168.1.1。在Linux 上，使用以下命令：

sudo root 添加默认gw 192.168.1.1

03 常用参数选项

print：显示路由表（Windows）。

-n：以数字格式显示路由表（Linux）。

add：添加路由条目。

删除：删除一条路由条目。

修改：修改现有的路由条目。

-net：指定网络路由。

-host：指定主机路由。

gw：网关。

07 arp

Telnet和ssh是用于远程登录和管理网络设备的命令行工具。 Telnet 提供未加密的连接，而ssh 提供加密且安全的连接。网络工程师通常使用这些工具远程访问和管理服务器、路由器、交换机和其他设备。

01 如何使用这些命令进行远程登录和管理

基本命令格式：

Telnet目的地址

ssh 用户名@目标地址

02国际应用与安全

示例1：使用Telnet远程登录

使用以下命令登录远程设备：

远程登录192.168.1.1

此命令尝试通过Telnet 连接到IP 地址192.168.1.1 的设备。 Telnet 不加密通信数据，通常仅在受信任的LAN 环境中使用。

示例2：使用SSH 安全远程登录

使用以下命令登录远程服务器：

ssh 用户@192.168.1.1

该命令通过ssh 连接到IP 地址192.168.1.1 的服务器，并使用指定的用户名“user”登录。 ssh 加密所有通信数据并提供安全的远程管理。

示例3：使用密钥认证的SSH登录

为了增加安全性，您可以使用密钥对进行身份验证。

ssh -i /path/to/private_key user@192.168.1.1

该命令使用指定的私钥文件进行登录，避免了使用密码的风险。

示例4：使用SSH 进行端口转发

SSH 还可用于端口转发，以在安全通道内访问内部网络资源。

ssh -L 8080:localhost:80 用户@192.168.1.1

该命令将本地主机的8080端口转发到远程服务器的80端口，从而可以通过本地的8080端口访问远程服务器的Web服务。

03 常用参数选项

远程登录：

退出：退出Telnet

close：关闭当前连接。

open：打开到指定主机的连接。

SSH：

-i：指定私钥文件。

-p：指定连接端口。

-L：本地端口转发。

-R：远程端口转发。

-C：启用压缩。

-N：不执行远程命令，只进行端口转发。

08 route

tshark和tcpdump是两个强大的网络数据包捕获工具，用于捕获和分析网络流量。 tshark是Wireshark的命令行版本，提供丰富的协议解码功能。 tcpdump是一款轻量级的抓包工具，适合快速捕获和分析网络数据包。

01实际例子和应用实例

示例1：捕获网络接口上的所有数据包

使用以下命令捕获默认网络接口上的所有数据包：

tcp转储

此命令显示有关网络接口上所有数据包的简要信息。

示例2：将抓包数据保存到文件

要将捕获的数据包保存到文件中，可以使用以下命令：

tcpdump -w capture.pcap

该命令将捕获的数据包保存到Capture.pcap文件中以供后续分析。

示例3：使用tshark 读取并分析数据包捕获文件

使用以下命令读取并分析之前保存的抓包文件：

tshark -r capture.pcap

此命令显示数据包捕获文件中的数据包信息并提供详细的协议解码。

示例4：捕获特定端口上的流量

要捕获特定端口（例如端口80）上的流量，可以使用以下命令：

tcpdump 端口80

此命令仅捕获HTTP 流量，从而更容易分析Web 流量。

示例5：使用tshark 进行实时分析

要实时捕获和分析网络流量，可以使用以下命令：

tshark-i eth0

该命令实时捕获并显示eth0 接口上的网络数据包详细信息。

02 常用参数选项

TCP 转储：

-i：指定网络接口。

-w：将捕获的数据保存到文件中。

-r：读取并分析抓包文件。

-n：不解析主机名。

-nn：不解析主机名和端口名。

-s：设置捕获数据包的大小。

-c：捕获指定数量的数据包后停止。

-X：以十六进制和ASCII格式显示数据包的内容。

查克：

-i：指定网络接口。

-w：将捕获的数据保存到文件中。

-r：读取并分析抓包文件。

-T：指定输出格式（json、text等）。

-Y：使用显示过滤器。

-f：使用捕获过滤器。

09 telnet/ssh

深入剖析网络工程师日常工作中最常用的10个网络

命令。这些命令涵盖了从基本的连通性测试到复杂的网络抓包分析等多个方面。

回顾10个关键命令的重要性：

ping：快速测试网络连通性和延迟，是最基本的网络诊断工具。tracert/traceroute：路径跟踪，帮助识别网络路径中的延迟和中断点。ipconfig/ifconfig：查看和管理网络接口的配置信息，解决网络配置问题。nslookup/dig：DNS查询，验证域名解析并解决DNS相关问题。netstat：查看网络连接和监听端口，监控网络状态和活动。nbtstat：管理NetBIOS名称表，解决NetBIOS名称解析问题。arp：查看和管理ARP缓存，确保IP地址和MAC地址的正确映射。route：管理路由表，确保数据包在网络中能够正确传输。telnet/ssh：远程登录和管理网络设备，确保安全性和有效性。tshark/tcpdump：网络抓包和分析，深入了解网络流量，解决复杂网络问题。
无论是快速诊断网络故障，还是优化网络性能，这些命令都是你必备的工具。

通过不断实践和深入学习，你将能更好地理解网络的内部工作原理，从而在复杂的网络环境中做出正确的决策。

当然，成为一名资深网络工程师不仅仅是掌握这些命令，还需要不断更新知识，适应技术的快速发展。

多动手实践，参与项目和案例分析，将理论知识应用到实际工作中。只有通过不断的学习和实践，你才能真正掌握网络工程的精髓。

还有什么你必用的网络命令？聊聊呗！

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部
#以上关于网工最常用的10个网络命令，但凡有一个不会用都不算资深网工。的相关内容来源网络仅供参考，相关信息请以官方公告为准！