下面是收集整理来的DOS命令供大家研究学习：    

ping命令用于从一个主机向另一个主机发送Internet控制消息协议（ICMP）数据包。ping使用ICMP ECHO-REQUEST 命令传送数据包，并且对每一个传送的数据包期望得到一个ICMP ECHO-REQUEST“ping”这个名字来源于声的探测设备（声纳），这种设备使用一种类似“ping”的声音的声波确定周围区域的目标。

ping选项  

选项   描述  

-c count   要求ping命令连续发送数据包，直到发出并接收到count个请求  

-d 为使用的套接字打开调试状态  

-f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。  

-i scconds 在两次数据包发送之间间隔一定的秒数。不能同 -f 一起使用。  

-n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。  

-p pattern 拥护可以通过这个选项标识16 pad字节，把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。  

-q 使ping只在开始和结束时打印一些概要信息。  

-R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中，要求在数据包中记录路由，这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。  

-r 使ping命令旁路掉用于发送数据包的正常路由表。  

-s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符，再加上8个字节的ICMP数据头，共64个ICMP数据字节。  

-v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外，还打印其它所有返回的ICMP数据包。  

netstat命令用于查询与某类信息有关的子系统。打印路由选择表、活动连接、正在使用的流以及其他一些信息。

netstat选项  

-A   显示任何关联的协议控制块的地址。主要用于调试  

-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字  

-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列  

-m 打印网络存储器的使用情况  

-n 打印实际地址，而不是对地址的解释或者显示主机，网络名之类的符号  

-r 打印路由选择表  

-f address -family 对于给出名字的地址簇打印统计数字和控制块信息。到目前为止，唯一支持的地址簇是inet  

-I interface 只打印给出名字的接口状态  

-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息  

-s 打印每个协议的统计数字  

-t 在输出显示中用时间信息代替队列长度信息。  

netstat命令的列标题  

列   描述  

Name 接口的名字  

Mtu   接口的最大传输单位  

Net/Dest 接口所在的网络  

Address 接口的IP地址  

Ipkts 接收到的数据包数目  

Ierrs 接收到时已损坏的数据包数目  

Opkts 发送的数据包数目  

Oeers 发送时已损坏的数据包数目  

Collisions 由这个接口所记录的网络冲突数目  

TCP套接字解释  

状态   意义  

CLOSED 没有使用这个套接字  

LISTEN 套接字正在监听入境连接  

SYN_SENT 套接字正在试图主动建立连接  

SYN_RECEIVED 正在处于连接的初始同步状态  

ESTABLISHED 连接已建立  

CLOSE_WAIT 远程套接字已经关闭：正在等待关闭这个套接字  

FIN_WAIT_1 套接字已关闭，正在关闭连接  

CLOSING 套接字已关闭，远程套接字正在关闭，暂时挂起关闭确认  

LAST_ACK 远程套接字已，正在等待本地套接字的关闭确认  

FIN_WAIT_2 套接字已关闭，正在等待远程套接字关闭  

TIME_WAIT 这个套接字已经关闭，正在等待远程套接字的关闭传送  

traceroute/tracert命令  

    traceroute/tracert命令用于跟踪数据包到达目标机器的路由，使用IP数据包的time-to-live（TTL）域，在数据包到达远程主机前所经过的每一个网关引发一个ICMP TIME_EXCEEDED响应。

arp命令  

    arp命令显示并修改Internet到以太网的地址转换表。这个表一般由地址转换协议（ARP）来维护。当只有一个主机名作为参数时，arp显示这个主机的当前ARP条目。如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。

选项   描述  

-a 列出当前ARP表中的所有条目  

-d host 从ARP表中删除某个主机的对应条目  

-s host address 使用以太网地址在ARP表中为指定的[temp][pub][trail]主机创建一个条目。如果包含关键字[temp]创建的条目就是临时的；否则这个条目就是永久的。[pub]关键字标识这个ARP条目将被公布。使用[trail]关键字表示将使用报尾封装  

-f file 读去一个给定名字的文件，根据文件中的主机名创建ARP表的条目

 

1.       最基本，最常用的，测试物理网络的

ping 192.168.0.8 －t ，参数－t是等待用户去中断测试

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS

C:\>nslookup

Default Server: ns.hesjptt.net.cn

Address: 202.99.160.68

>server 202.99.41.2 则将DNS改为了41.2

> pop.pcpop.com

Server: ns.hesjptt.net.cn

Address: 202.99.160.68

Non-authoritative answer:

Name: pop.pcpop.com

Address: 202.99.160.212

3.网络信使 （经常有人问的~）

Net send 计算机名/IP　* (广播) 传送内容，注意不能跨网段

net stop messenger 停止信使服务，也可以在面板－服务修改

net start messenger 开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名 （追捕的工作原理）

ping －a IP －t ，只显示NetBios名

nbtstat -a 192.168.10.146 比较全的

5.netstat -a 显示出你的计算机当前所开放的所有端口

netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址

arp -a

7.在代理服务器端

捆绑IP和MAC地址，解决局域网内盗用IP！：

ARP －s 192.168.10.59 00 －50－ff－6c－08－75

解除网卡的IP与MAC地址的绑定：

arp -d 网卡IP

8.在网络邻居上隐藏你的计算机 （让人家看不见你！）

net config server /hidden:yes

net config server /hidden:no 则为开启

9.几个net命令

A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

比如：查看这个IP上的共享资源，就可以

C:\>net view 192.168.10.8

在 192.168.10.8 的共享资源

资源共享名 类型 用途 注释

--------------------------------------

网站服务 Disk

命令成功完成。

B.查看计算机上的用户帐号列表 net user

C.查看网络链接 net use

例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

D.记录链接 net session

例如：

C:\>net session

计算机 用户名 客户类型 打开空闲时间

-------------------------------------------------------------------------------

\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39

命令成功完成。