【25软考网工】第九章（2）网络管理命令

博客主页 ：christine-rr-CSDN博客

​​​​专栏主页： 软考中级网络工程师笔记

​​​​​ 大家好，我是christine-rr !目前《软考中级网络工程师》专栏已经持续 30+篇 详细笔记啦！每篇笔记都包含：

✅考点精讲 （图文结合）

✅ 真题溯源 （历年真题）

✅ 避坑指南（重点和易错点红字标注）

希望能成为你备考路上的"技术充电站"🔋

愿所有认真备考的伙伴都能顺利通过！​

📌 【今日更新】📌

🔧 网络管理 ------ 网络管理命令

• 🖧 ipconfig（Windows） / ifconfig、ip addr（Linux）：查看和配置网络接口参数
• 🌐 ping：测试网络连通性
• 🕵️‍♂️ traceroute（Linux） / tracert（Windows）：追踪数据包传输路径
• 📊 netstat：显示网络连接、路由表、接口统计等信息
• 🛤️ route：查看和操作IP路由表
• 🔍 nslookup：DNS查询工具

---

目录

一、网络管理命令

[1. 网络诊断命令ipconfig](#1. 网络诊断命令ipconfig)

[1）ipconfig /all命令------查看详细信息](#1）ipconfig /all命令——查看详细信息)

[2）ipconfig /renew与/release命令](#2）ipconfig /renew与/release命令)

[3）ipconfig /flushdns与/displaydns命令](#3）ipconfig /flushdns与/displaydns命令)

4) 命令对比： 命令对比：)

2.故障诊断ping/traceroute

1)ping命令ping命令)

2）traceroute命令

3）pathping命令

4）典型问题分析

3）ARP命令

4) 操作演示 操作演示)

[1.查看缓存表示例arp -a](#1.查看缓存表示例arp -a)

[2.静态绑定操作arp -s x.x.x.x x.x.x.x](#2.静态绑定操作arp -s x.x.x.x x.x.x.x)

[3.删除操作 arp -d x.x.x.x](#3.删除操作 arp -d x.x.x.x)

4.注意事项

3.netstat命令------显示网络状态

1）基本功能与常用选项

2）组合命令应用

3）实际应用演示

4）注意事项

4.route和nslookup命令

1）route命令

2）nslookup命令

5.例题

1）例题:ARP命令应用(网工2013年11月第47题)

2）例题:网络连通性查看命令(网工2018年5月第43题)

3）例题:netstat命令应用(网工2019年5月第45-46题)

6.知识小结

---

一、网络管理命令

1. 网络诊断命令ipconfig

• 基本功能 ：用于查看Windows系统中网络适配器的基本配置信息
• 显示内容 ：默认显示IP地址、子网掩码和默认网关等基础网络信息
• 使用场景：在命令行直接输入ipconfig即可查看当前网络配置
• 注意事项 ：虚拟机会产生多个虚拟网卡，导致显示信息较多

1）ipconfig /all命令------查看详细信息

• 扩展功能：显示完整的网络适配器配置信息
• 额外信息 ：
  • MAC地址：物理地址信息（如00-E0-4C-68-06-23）
  • DHCP信息：包括DHCP服务器地址、租约获取和过期时间（如2025年1月12日10:43:18获取，租期1天）
  • DNS配置：显示DNS服务器地址（如192.168.1.1）
• 重要考点：查看MAC地址必须使用ipconfig /all命令，基础命令不显示该信息
• 典型输出：包含适配器描述、物理地址、DHCP状态、IPv4/v6地址、子网掩码、网关等

2）ipconfig /renew与/release命令

• /release功能：释放当前通过DHCP获取的IP地址
  • 执行后IP地址将暂时不可用
  • 命令格式：ipconfig /release
• **/renew功能：**重新向DHCP服务器请求IP地址
  • 命令格式：ipconfig /renew
  • 过程可能较慢，可用Ctrl+C终止
• 应用场景：网络故障排查、IP地址更新
• 考试重点:这两个命令在案例分析题中经常出现

3）ipconfig /flushdns与/displaydns命令

• /displaydns功能：显示本地DNS缓存内容
  • 包含域名、记录类型、TTL、IP地址等信息
  • 命令格式：ipconfig /displaydns
• /flushdns功能：清除本地DNS缓存
  • 命令格式：ipconfig /flushdns
  • 执行后会显示"已成功刷新DNS解析缓存"
• 缓存机制：联网时会自动重建DNS缓存
• 实用技巧：DNS问题排查时可先刷新缓存
• 常见错误：注意命令拼写，如/flusdns会报错

4) 命令对比：

• 基础命令：仅显示IP、掩码、网关
• /all：增加MAC、DHCP、DNS等详细信息
• /renew：更新DHCP配置
• /release：释放IP地址
• /flushdns：清除DNS缓存
• /displaydns：显示DNS缓存

考 试重点提醒：这些命令在选择题和案例分析中都可能考查

2.故障诊断ping/traceroute

1)ping命令

• 基本功能 ：
  • 连通性测试：检测网络设备间是否可达
  • 延迟测试：测量网络往返时延（RTT），50ms以内为理想状态
  • 工作原理 ：发送ICMP Echo Request报文（type=8,code=0），接收ICMP Echo Reply报文（type=0,code=0）
• 重要参数 ：
  • -t：持续ping测试，需按Ctrl+C终止（考查频率高）
  • -n Count：指定发送报文数量，如-n 1发送单个测试包
  • -a：
    • Windows：将IP解析为主机名
    • 华为设备：指定ping的源IP地址（如ping -a 1.1.1.1）
• 技术细节 ：
  • TTL计算：通过初始TTL-返回TTL计算跳数（如64-53=11跳）
  • **首次失败原因：**第一个包可能因ARP解析过程而超时
  • **报文分析：**可通过Wireshark抓包观察ICMP报文交互过程

• 典型输出 ：
  • 包含往返时延统计（最短/最长/平均）
  • 显示丢包率（如4发4收，0%丢失）
  • 自动完成域名到IP的解析（如www.baidu.com→39.156.66.18）

2）traceroute命令

• 基本功能 ：
  • 路径跟踪：显示数据包从源到目的地的完整传输路径
  • 实现原理：通过递增TTL值触发中间节点返回ICMP超时报文（type=11,code=0）
• 平台差异：
  • Windows：tracert命令
  • Linux：traceroute命令
• 工作过程 ：
  • 发送ICMP ECHO Request报文
  • 发送TTL=1的探测包，记录第一跳响应
  • 逐步增加TTL值，获取后续节点信息
  • 最终到达目标时收到ICMP Echo Reply

• 关键报文：
  • 超时报文：中间节点返回type=11,code=0（高频考点）
  • 回显报文：目标节点返回type=0,code=0

3）pathping命令

• 功能特点 ：
  • 结合ping和traceroute功能
  • 统计每个子网的延迟和丢包率
  • 适用于复杂网络环境诊断（了解即可）

4）典型问题分析

• ping测试异常 ：
  • 现象：10次测试中第1次超时，后续9次成功
  • 原因 ：首次ARP解析导致延迟
  • **解决方案：**使用-n 10明确指定测试次数
• 面试考点 ：
  • ICMP报文类型与代码（8/0, 0/0, 11/0）
  • TTL计算与路径跳数关系
  • 首次ping失败的技术原理

3）ARP命令

• 显示缓存表:
  • 使用arp -a或arp -g显示当前ARP缓存表内容，两者功能完全相同
  • 输出包含IP地址与MAC地址的对应关系，以及接口信息
• 静态绑定:
  • 绑定后类型标记为"静态"，区别于动态学习条目
  • 通过arp -s [IP] [MAC]实现永久绑定（如：arp -s 10.1.1.1 00-aa-00-62-c6-09）
• 删除条目:
  • arp -d [IP]删除指定IP的ARP缓存（如：arp -d 10.1.10.118）
  • 不加IP参数时删除所有缓存（包括静态和动态）

4) 操作演示

1.查看缓存表示例arp -a

• 条目类型 :
  • 静态条目：手工绑定的永久记录
  • 动态条目：通过ARP协议自动学习获得
  • 多网卡显示:
    • 命令会显示所有网络接口的ARP缓存
    • 每个接口单独列出其IP-MAC映射关系

2.静态绑定操作arp -s x.x.x.x x.x.x.x

• 绑定过程:
  • 通过arp -a验证绑定结果
  • 执行arp -s 1.1.1.1 01-00-5e-00-00-16
  • 绑定特征:
    • 绑定条目显示在对应接口下方
    • 类型字段明确标注为"静态"

3.删除操作 arp -d x.x.x.x

精确删除:

• 可删除静态绑定条目
• 指定IP删除：arp -d 1.1.1.1

全部清除:

• 直接使用arp -d会删除所有ARP缓存
• 慎用此操作，可能影响网络通信

4.注意事项

• 删除权限 :
  • 静态绑定需要管理员权限才能删除
  • 系统自动生成的多播条目无法手动删除
• 操作建议 :
  • 推荐指定IP进行精确删除
  • 批量删除前确认网络环境需求
• 系统行为:
  • Windows会自动维护特殊地址（如多播地址）的ARP条目
  • 这些系统条目会显示为静态类型但无法修改

3.netstat命令------显示网络状态

1）基本功能与常用选项

• 默认显示 ：不加选项时显示TCP连接、侦听端口及统计信息
• 显示所有连接 ：-a 选项显示所有连接和监听端口（某些系统版本需配合-n才能显示UDP）
• 数字格式 ：-n 以数字形式显示地址和端口号（避免显示主机名）
• 协议筛选 ：-p 指定特定协议（如netstat -p tcp）
• 显示TCP连接：-t
• 接口信息 ：-i 显示网络接口信息
• 路由表 ：-r 显示IP路由表（等效于route print命令）
• -atn：显示所有TCP连接并以数字形式显示地址和端口号

2）组合命令应用

• 网络统计 ：
  • netstat -e -s：显示以太网统计信息和所有协议统计信息
  • netstat -s -p tcp udp：显示TCP和UDP协议统计信息
• 进程监控：
  • netstat -o 4：显示TCP连接及对应进程ID，每4秒刷新一次
  • netstat -n -o：以数字形式显示TCP连接及进程ID
• 常用组合 ：
  • netstat -atn：显示所有TCP连接并以数字形式显示地址和端口号

3）实际应用演示

• 基础输出 ：直接输入netstat仅显示少量当前连接信息
• 完整显示：-a选项可显示更多TCP连接信息（需配合-n显示UDP）
• 组合效果：netstat -an同时显示TCP/UDP连接并以数字格式输出

• 路由查看： netstat -r显示完整路由表信息
  • 包含网络目标、网络掩码、网关、接口和跃点数
  • 可查看默认路由指向的IP地址

4）注意事项

• 系统差异：不同系统版本下选项效果可能不同（如-a在某些系统仅显示TCP）
• 协议端口：可通过端口号识别服务类型（如162端口对应SNMP服务）
• 实践建议：建议在本地计算机实际操作验证各选项效果

4.route和nslookup命令

1）route命令

• print选项 : 用于显示路由表内容，与netstat -r命令效果相同，是考试重点内容
• add选项 : 添加静态路由表项，但重启后路由会消失
• -p参数 : 与add联合使用可使路由永久生效（permanent），重启后仍然保留

2）nslookup命令

• 基本功能 : 用于显示DNS查询信息，进行DNS诊断和故障排查
• 交互式解析 :
  • set type=mx: 查询邮件交换器记录
  • server NAME: 指定特定DNS服务器进行解析
• 示例解析: 执行nslookup www.baidu.com会显示权威DNS服务器地址(61.139.2.69#53)及解析结果(14.215.177.38/39)

5.例题

1）例题:ARP命令应用(网工2013年11月第47题)

• 解题关键: 识别静态绑定的ARP条目（type显示为static）
• 命令语法: arp -s IP地址 MAC地址用于静态绑定
• 选项分析: 题目中192.168.1.254对应的00-b2-2f-0b-c3-a1是静态条目
• 正确答案: C 选项（arp -s 192.168.1.254 00-b2-2f-0b-c3-a1）

2）例题:网络连通性查看命令(网工2018年5月第43题)

• 持续ping参数: -t参数可使ping命令持续执行（如ping 目标地址 -t）
• 干扰项分析:
  • -r: 记录路由
  • -a: 解析主机名
• 正确答案: B选项ping目标地址-t

3）例题:netstat命令应用(网工2019年5月第45-46题)

• 命令选择: 显示网络连接状态应使用netstat -a（Win10建议用netstat -an）
• SNMP服务判断:
  • SNMP服务默认使用UDP 161端口（被管端）
  • 网管服务器使用UDP 162端口
• 正确答案:
  • 45题选A （netstat -a）
  • 46题选A （UDP 0.0.0.0:161）

6.知识小结

|-------------------------------|---------------------------------------------|-----------------------------------------------|----------|
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| ipconfig | 查看网络配置状态（IP/掩码/网关），/all显示详细信息（DHCP/MAC/DNS） | ipconfig vs ipconfig /all：后者多显示MAC/DNS/DHCP租期 | ⭐⭐ |
| ipconfig renew/release | release释放DHCP IP，renew重新获取 | 案例分析高频考点，第一个包超时原因：ARP解析延迟 | ⭐⭐⭐ |
| ipconfig display/flushdns | displaydns查看缓存，flushdns清空缓存 | 缓存刷新后仍有记录是因实时请求 | ⭐⭐ |
| ping | 检测连通性，测试延迟（ICMP报文：type=8请求，type=0回复） | -t持续测试， -n指定包数， TTL=64-53=11跳 | ⭐⭐⭐ |
| tracert | 路径跟踪（TTL递增触发type=11超时报文） | Linux用traceroute，ICMP type/code高频考点 | ⭐⭐⭐⭐ |
| ARP命令 | -a显示缓存， -s静态绑定， -d删除（动态/静态均可删） | 静态绑定需手工输入MAC，类型区分动态/静态 | ⭐⭐⭐ |
| netstat | -a显示所有连接， -r路由表（等同route print）， -s统计信息 | -an显示数字地址， -p指定协议（TCP/UDP） | ⭐⭐⭐ |
| route | print显示路由表， add添加路由（-p永久生效） | 非-p添加的路由重启消失 | ⭐⭐⭐⭐ |
| nslookup | DNS查询工具，检查MX记录/指定DNS服务器 | 用于故障排除，解析域名对应IP | ⭐⭐ |
| SNMP端口 | 161（被管端，客户端）， 162（网管服务器） | netstat显示监听端口，服务启动标志 | ⭐⭐⭐ |