ping命令用于从一个主机向另一个主机发送Internet控制消息协议（ICMP）数据包。ping使用ICMP ECHO-REQUEST 命令传送数据包，并且对每一个传送的数据包期望得到一个ICMP ECHO-REQUEST“ping”这个名字来源于声的探测设备（声纳），这种设备使用一种类似“ping”的声音的声波确定周围区域的目标。

ping选项

选项　描述

-c count

要求ping命令连续发送数据包，直到发出并接收到count个请求

-d

为使用的套接字打开调试状态

-f

  是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。

-i scconds

在两次数据包发送之间间隔一定的秒数。不能同 -f 一起使用。

-n

只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。

-p pattern

拥护可以通过这个选项标识16 pad字节，把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。

-q

使ping只在开始和结束时打印一些概要信息。

-R

把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中，要求在数据包中记录路由，这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。

-r

　使ping命令旁路掉用于发送数据包的正常路由表。

-s packetsize

使用户能够标识出要发送数据的字节数。缺省是56个字符，再加上8个字节的ICMP数据头，共64个ICMP数据字节。

-v

使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外，还打印其它所有返回的ICMP数据包。

netstat命令用于查询与某类信息有关的子系统。打印路由选择表、活动连接、正在使用的流以及其他一些信息。

netstat选项

-A　显示任何关联的协议控制块的地址。主要用于调试

-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字

-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列

-m 打印网络存储器的使用情况

-n 打印实际地址，而不是对地址的解释或者显示主机，网络名之类的符号

-r 打印路由选择表

-f address -family 对于给出名字的地址簇打印统计数字和控制块信息。到目前为止，唯一支持的地址簇是inet

-I interface 只打印给出名字的接口状态

-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息

-s 打印每个协议的统计数字

-t 在输出显示中用时间信息代替队列长度信息。

netstat命令的列标题

列　描述

Name 接口的名字

Mtu　接口的最大传输单位

Net/Dest 接口所在的网络

Address 接口的IP地址

Ipkts 接收到的数据包数目

Ierrs 接收到时已损坏的数据包数目

Opkts 发送的数据包数目

Oeers 发送时已损坏的数据包数目

Collisions 由这个接口所记录的网络冲突数目

TCP套接字解释

状态　意义

CLOSED 没有使用这个套接字

LISTEN 套接字正在监听入境连接

SYN_SENT 套接字正在试图主动建立连接

SYN_RECEIVED 正在处于连接的初始同步状态

ESTABLISHED 连接已建立

CLOSE_WAIT 远程套接字已经关闭：正在等待关闭这个套接字

FIN_WAIT_1 套接字已关闭，正在关闭连接

CLOSING 套接字已关闭，远程套接字正在关闭，暂时挂起关闭确认

LAST_ACK 远程套接字已，正在等待本地套接字的关闭确认

FIN_WAIT_2 套接字已关闭，正在等待远程套接字关闭

TIME_WAIT 这个套接字已经关闭，正在等待远程套接字的关闭传送

traceroute/tracert命令

traceroute/tracert命令用于跟踪数据包到达目标机器的路由，使用IP数据包的time-to-live（TTL）域，在数据包到达远程主机前所经过的每一个网关引发一个ICMP TIME_EXCEEDED响应。

arp命令

arp命令显示并修改Internet到以太网的地址转换表。这个表一般由地址转换协议（ARP）来维护。当只有一个主机名作为参数时，arp显示这个主机的当前ARP条目。如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。

选项　描述

-a 列出当前ARP表中的所有条目

-d host 从ARP表中删除某个主机的对应条目

-s host address 使用以太网地址在ARP表中为指定的[temp][pub][trail]主机创建一个条目。如果包含关键字[temp]创建的条目就是临时的；否则这个条目就是永久的。[pub]关键字标识这个ARP条目将被公布。使用[trail]关键字表示将使用报尾封装

-f file 读去一个给定名字的文件，根据文件中的主机名创建ARP表的条目