常见几个网络检测Dos命令

连接测试命令ping

说明：ping命令是windows的自带命令，它基于ICMP协议。通过ping命令的返回信息，可以判断能否连接远程主机，并且看到连接远程主机的延迟时间。

-t:持续检测，按【ctrl+c】键结束。

-a:将指定的IP地址解析成主机名称。

-n:指定发送的数据包数量，默认值4。

-i:指定最大跳转值TTL。

-v:将服务类型改为tos指定的值。

-r:记录路由跃点。

-w:指定多少毫秒后判断为超时。

跃点追踪命令tracert

说明：tracert是路由追踪命令，利用它可以检测数据包抵达目标主机的途中经过了哪些节点。-d:不在将路由IP解析成主机名称，以便更快获得执行结果。

-h:指定最大路由跃点数量，默认值30。

-w:设置超时值。

trget_name:指定目标主机的IP地址或名称。

网络连接状态命令netstat

说明：netstat是一个TCP/IP监控命令，它可以显示本机的核心路由表、实际的网络连接、开启的端口列表，以及统计IP、TCP、UDP、和ICMP协议相关的通信流量。

-a:显示所有活动连接和侦听端口。

-b:显示创建每个连接或者侦听端口所涉及的可执行程序。

-e:显示以太网统计信息。配合-s一起使用，可获得更详细的统计信息。

-n:以数字形式显示连接的源、目的地址和端口号。

-o:每个活动连接或与侦听端口进程相关的ID。

-r:显示核心路由表。

-v:显示正在使用的网络连接进程，以及正在侦听端口的进程的详细组件信息。

路由表管理命令route

说明：使用route命令可以显示和修改本地路由表。入侵远程主机后，可以使用route命令来修改该主机在内网的数据包流向，以便侦听内网明文传输的信息，偷窃其他内网用户的网络密码。

-f:清除路由表中所有网关不是由本机IP地址充当的路由条目。在windows7中运行此参数，则会完全清除路由表。

-p:如果配合command中的add使用，可以将自定义的路由条目添加到注册表。当系统启动时就会将自定义的条目添加到本机路由表；如果使用command自定义路由表条目后，没有使用-p参数，路由条目重启后将消失。

command[destination][MASK netmask][gateway][METRIC metric] [IF interface]参数，command 为管理路由的子命令集，包含的子命令有add（添加路由条目）、change（修改现有的路由条目）、delete（删除路由条目）和pint（显示路由条目）。command子命令个参数的作用如

下：

destination:条目中的目标地址，通常用一个区段表示。

mask netmask:条目中的子网掩码，默认值为255.255.255.255。

geteway:抵达目标地址的下一个跃点位置。

metric:跃点数值，若有多条路径到达同一目的地址，优先使用跃点数值低的条目。

if interface:指定命令作用的网络连接。

硬件地址查询管理命令arp

说明：使用arp命令可以显示和修改地址转换协议arp缓存表中的条目。可以使用此命令显示缓存表中地址对应的条目，以及将IP地址与指定的MAC地址绑定，以防御arp攻击。-a:[inet_addr][-N if_addr]参数组：显示当前ARP缓存中的条目，如果指定了inet_addr，则只显示指定计算机的IP地址和MAC地址；如果指定了-N if_addr，则只显示指定网络接口的ARP条目。

ARP -s inet_addr eth_addr[if_addr]参数组:添加主机并且将IP地址和MAC地址绑定，其中inet_addr代表IP地址，eth_addr代表要绑定的MAC地址。如果有多个连接，可使用if_addr 指定操作的网络接口。

ARP -d inet_addr[if_addr]参数组：删除inet_addr指定的主机，如果未指定inet_addr和if_addr，则删除缓存表内的所有条目。