Netstat 命令概述:
Netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的TCP网络连接,TCP和UDP监听,进程内存管理以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况,让用户得知有哪些网络连接正在运作。
如果你的计算机有时候接收到的数据包导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据包。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。
Nslookup 交互模式:
nslookup的子命令:
- NAME:打印有关事宜默认服务器的主机/域NAME的信息;
- NAME1 NAME2:同上,但将NAME2作为服务器;
- Help或?:打印有关常用命令信息;
- set all:列出nslookup工具的常用选项的当前设置值;
- set debug :打开调试模式,查询过程中会显示完整的响应包以及其中的交互包;默认为nodebug(关闭)
- set d2:开启高级调试模式,会输出很多nslookup内部工作的信息,包括许多函数调用信息。默认值是nod2(关闭)
- set defname:将域名附加到每个查询(追加缺省域名到单一的组成部分的查询请求(不包含句点的请求),缺省值是defname(追加)将默认的域名系统(DNS)域名附加到单个组件查找请求。单个组件是指不包含任何复合的组件。)
- set recurse:询问查询的递归应答(如果没有信息则通知名称服务器查询其他服务器。缺省值是recurse)
- set serach:向请求追加DNS域搜索列表中的域名系统(DNS域名),直到收到应答为止。该命令应用于如下情况:
- 当设置和查找请求包含至少一个时期,但不是以跟踪期结束时。如果设置了set search,那么当查询的字串中只包含一个句点,且结尾非句点时,nslookup会将domain设置的域追加到查询字串的尾部来尝试查询;
- set vc:发送请求到服务器始终使用虚拟电路。缺省值是 novc(没有虚拟电路)。
- set domain=Name:将默认域名设置为Name(对于不包含"."的查询请求,都会自动在尾部追查此域)。缺省域名追加到查询请求,取决于 defname 和 search 选项的状态。如果搜索列表在其名称中至少包含两部分则域搜索列表包含缺省域的父域。
- set srchlist=Name1/Name2/...:更改缺省域名为 Name1 参数指定的值,并且更改域搜索列表为 Name1、Name2......参数指定的名称。可以指定由斜杠分开的六个名称的最大值。使用 set all 命令显示名称列表。缺省值是在系统的 hostname、/etc/resolv.conf 或 LOCALDOMAIN 文件指定的值。注:该命令覆盖缺省域名和 set domain 命令选项的搜索列表。
- set root=NAME:将根服务器设置为NAME,缺省值是 ns.nic.ddn.mil。
- set retry=X:将重试次数设置为X(当请求的应答没有在 set timeout 命令指定的时间帧之内接收,则超时周期加倍,请求重新发送。该子命令控制超时之前请求发送的次数。缺省值是 4。)
- set timeout=X:将初始超时间隔设置为X秒,缺省值是 5 秒。
- set type=X:设置查询类型(如A、AAAA、A+AAAA、ANY、CNAME、MX、NS、PTR、SOA和SRV)缺省值是 A。
- set class="X":更改查询类,该类别指定信息的协议组。而不同的类设定了不同的协议族。IN:Internet类(默认),CH:Chaos类,HS:Hesiod类 , ANY 指定以前列出的任何通配符。一般我们最长使用IN。而Hesiod之前仅在M.I.T(Massachusetts Institute of Technology,即麻省理工学院)范围内使用,现在甚至已经无人使用。而Chaos也几乎灭绝,曾经BIND套装用Chaos来协助检查版本号信息。
- set msxfr:使用MS快速区域传送。
- set ixfrver=x:用于IXFR传送请求的当前版本;
- set port = X:DNS默认的服务端口是53,当某些特殊情况需要改变此端口时,可以通过此命令;
- server NAME:将默认服务器改到指定的域名系统(DNS)域,使用当前默认服务器;
- lserver NAME:将默认服务器设置为NAME,使用初始服务器;
- root:将默认的服务器更改为域名系统 (DNS) 域名空间的根服务器(通常使用 ns.nic.ddn.mil 名称服务器。该命令是 lserver ns.nic.ddn.mil 的同义词。可以使用 set root 命令更改根服务器的名称)。
- view FILE:对ls输出文件排序,并使用pg查看;
- set [no]ignore:忽略数据包截断错误;
- set querytype=X:与type=X相同,不区分大小写。
| A | 主机的因特网地址(IPv4) |
| AAAA | 主机的因特网地址(IPv6) |
| ADSDB | Andrew文件系统数据库服务器记录 |
| ATMA | ATMA地址记录 |
| ANY | 设置查询条件为所有类型的记录。 |
| CNAME | 与别名对应的正式名称 |
| HINFO | 主机 CPU 和操作系统(用来说明映射到特定 DNS 主机名的 CPU 类型和操作系统类型的 RFC-1700 保留字符串类型,这个信息可以被应用程序通信协议使用。) |
| ISDN | 域名对应的ISDN号码 |
| KEY | 安全性密钥记录 |
| MINFO | 邮箱或邮件列表信息 |
| MG | 邮件组记录 |
| MR | 改名的邮箱记录 |
| MB | 存放指定邮箱的服务器 |
| MX | 邮件交换器信息 |
| NS | 为指定区域的命名服务器 |
| PTR | 如果查询因特网地址则指向主机名;否则,指向其他信息 |
| SIG | 特征符记录 |
| RP | 域负责人信息 |
| SOA | 域的start-of-authority信息 |
| TXT | 文本信息 |
| UINFO | 用户信息 |
| SRV | TCP服务器信息记录 |
| WKS | 支持众所周知的服务 |
| X25 | 域名对应的X.25地址记录 |
- ls:{ ls [opt] DOMAIN [> FILE] | ls [opt] DOMAIN [> >FILE] };为指定的 Domain 列出可获得的信息,有选择的创建或追加输出到 FileName 参数指定的文件。缺省输出包含主机名和它们的因特网地址、列出DOMAIN中的地址(可选:输出到文件FILE)
| -t QueryType | 列出指定类型的所有记录。有关QueryType的具体意义,请参看【12.3.3.5.14、 set querytype=X】 |
| -a | 列出规范名称和别名 |
| -d | 列出所有记录 |
| -h | 列出域中 CPU 和操作系统信息(与 -t HINFO 选项同义) |
| -s | 列出域中众所周知的主机服务(与 -t WKS 选项同义) |
Nslookup 交互模式示例:
1、将域名解析成IP地址:
Nslookup 回车Set qt=A 回车要解析的域名
2、将“IP地址”反解析成“域名”
Nslookup 回车Set qt=ptr 回车要解析的IP地址注意:qt必须小写
3、直接从另一个名称服务器进行查询
若要直接查询另一个名称服务器,请使用 server 或 lserver 命令切换到该名称服务器。lserver 命令使用本地服务器获取切换目标服务器的地址,而 server 命令则使用当前的默认服务器获取该地址。
4、使用Nslookup转移整个区域
通过使用 ls 命令,Nslookup 可用于转移整个区域。若要查看远程域中的所有主机,这将很有用。ls 命令的语法如下:
ls [- a | d | t type] domain [> filename]
不带参数使用 ls 命令将返回所有地址和名称服务器数据的列表。-a 开关将返回别名和规范名称,-d 将返回所有数据,而 -t 将按类型进行筛选。
在 DNS 服务器中可以按块转移区域,以便只有授权的地址和网络才可以执行此操作。如果已设置区域安全,则将返回以下错误:
*** Can‘t list domain example.com.:Query Refused
5、列出nslookup工具的常用选项的当前设置值:
6、进入调试模式,查询过程会显示完整的响应包以及其中的交互包;
set nodebug
set debug
7、开启高级调试模式,会输出很多nslookup内部工作的信息,包括许多函数调用信息。
8、修改默认域名为8.8.8.8
恢复域名的默认设置:set domain=.
9、将默认服务器更改到指定的域名系统(DNS)域,使用当前默认服务器。
Nslookup 非交互模式:
非交互模式适用于仅需要查找一块数据。语法如下:
nslookup [-option] [hostname] [server]
- option:将一个或多个nslookup子命令指定为命令行选项;注意:子命令之间的"-"必须存在,且以" "(空格)隔开。
C:\Windows\system32>nslookup -qt=A -timeout=7 www.baidu.com服务器: ?djinsAddress: ?10.15.1.41非权威应答:名称: ???www.a.shifen.comAddresses: ?14.215.177.39 ?????????14.215.177.38Aliases: ?www.baidu.comC:\Windows\system32>
- Hostname:如果未指定其它服务器,就使用当前默认 DNS 名称服务器查阅 Hostname的信息。要查找不在当前 DNS 域的计算机,请在名称上附加句点。
- Server:键入DNS服务器名称或者地址;如果缺省将使用默认服务器
Nslookup 非交互模式示例:
1、将域名解析成IP地址
Nslookup ??-qt=a 域名Nslookup ??域名 指定进行域名解析的DNS服务器地址
2、将“IP地址”反解析成“域名”
Nslookup –qt=ptr ?IP地址
3、查询邮件服务器信息:域管理员有时想查看域内邮件服务器的信息, 可以通过如下命令
4、查看命名服务器NS:NS就是一个域名对应多个服务器,由哪个服务器对域名及附属记录进行解析.
5、查看域名的缓存时间
nslookup -d[其他参数] 目标域名
我们忽略其他的,看看Got answer后面几行,包括了一个ttl数值。这个数值就是域名记录的生存时间。
6、正向解析域名,并设置超时为10s,并打开高级调试信息
nslookup -qt=A -timeout=10 -d2 ?域名
7、更改缺省查询类型为主机信息(HINFO)并且初始化超时时间为10S
nslookup -query=hinfo -timeout=10
8、设置域和搜索列表为三个名称,lcs.MIT.EDU、ai.MIT.EDU 和 MIT.EDU
nslookup -set srchlist=lcs.MIT.EDU/ai.MIT.EDU/MIT.EDU#该命令覆盖缺省域名和 set domain 命令的搜索列表。使用 set all 命令显示列表。
9、确定名称是否指定主机、域、或其他实体
nslookup -querytype=ANY austin.ibm.comnslookup 命令返回有关名称 austin.ibm.com 的所有可用的信息,包括权限语句(SOA)、名称服务器、邮件交换器和主机因特网地址信息,如下:C:\Windows\system32>nslookup -querytype=ANY austin.ibm.com服务器: ?djinsAddress: ?10.15.1.41非权威应答:austin.ibm.com ?MX preference = 5, mail exchanger = mx0a-001b2d01.pphosted.comaustin.ibm.com ?MX preference = 5, mail exchanger = mx0b-001b2d01.pphosted.comaustin.ibm.com ???????primary name server = asia3.akam.net ???????responsible mail addr = dnsteam.us.ibm.com ???????serial ?= 2013120610 ???????refresh = 3600 (1 hour) ???????retry ??= 600 (10 mins) ???????expire ?= 604800 (7 days) ???????default TTL = 21600 (6 hours)austin.ibm.com ?nameserver = ns1-206.akam.netaustin.ibm.com ?nameserver = usc3.akam.netaustin.ibm.com ?nameserver = asia3.akam.netaustin.ibm.com ?nameserver = eur2.akam.netaustin.ibm.com ?nameserver = ns1-99.akam.netaustin.ibm.com ?nameserver = eur5.akam.netaustin.ibm.com ?nameserver = usc2.akam.netaustin.ibm.com ?nameserver = usw2.akam.netaustin.ibm.com ?nameserver = usw2.akam.netaustin.ibm.com ?nameserver = usc3.akam.netaustin.ibm.com ?nameserver = ns1-206.akam.netaustin.ibm.com ?nameserver = eur2.akam.netaustin.ibm.com ?nameserver = asia3.akam.netaustin.ibm.com ?nameserver = usc2.akam.netaustin.ibm.com ?nameserver = ns1-99.akam.netaustin.ibm.com ?nameserver = eur5.akam.netmx0a-001b2d01.pphosted.com ?????internet address = 148.163.156.1mx0b-001b2d01.pphosted.com ?????internet address = 148.163.158.5ns1-99.akam.net internet address = 193.108.91.99C:\Windows\system32>
故障排查:
1、默认服务器超时
#启动 Nslookup.exe 实用程序时,可能会出现以下错误: *** Can‘t find server name for address w.x.y.z:Timed out#注意:w.x.y.z 是 DNS 服务搜索顺序列表中列出的第一个 DNS 服务器。 *** Can‘t find server name for address 127.0.0.1:Timed out#第一个错误指出,无法连接 DNS 服务器或者服务未在该计算机上运行。若要更正此问题,请在该服务器上启动 DNS 服务,或检查可能存在的连接问题。 #第二个错误指出,尚未在 DNS 服务搜索顺序列表中定义任何服务器。若要更正此问题,请向此列表中添加有效 DNS 服务器的 IP 地址。 #有关其他信息,请参阅以下 Microsoft 知识库文章:172060#(http://support.microsoft.com/kb/172060/zh-cn/ )
2、找不到地址 127.0.0.1 的服务器名称
启动 Nslookup.exe 时,找不到服务器名称启动 Nslookup.exe 实用程序时,可能会出现以下错误: *** Can‘t find server name for address w.x.y.z:Non-existent domain如果没有名称服务器 IP 地址的 PTR 记录,则会出现此错误。启动 Nslookup.exe 时,它会执行反向搜索,以获取默认服务器的名称。如果不存在 PTR 数据,则会返回此错误消息。若要更正此问题,请确保存在反向搜索区域且其中包含名称服务器的 PTR 记录。有关其他信息,请参阅以下 Microsoft 知识库文章:172953(http://support.microsoft.com/kb/172953/zh-cn/ )如何安装和配置 Microsoft DNS 服务器
3、Nslookup 在子域上无法执行
在子域上进行查询或执行区域转移时,Nslookup 可能返回以下错误: *** ns.domain.com can‘t find child.domain.com.:Non-existent domain*** Can‘t list domain child.domain.com.:Non-existent domain在 DNS 管理器中,可以在主区域下添加一个新域,这样就创建了一个子域。以这种方式创建子域不会为该域创建单独的 db 文件,因此查询该域或在其中进行区域转移将会生成以上错误。在父域上运行区域转移将同时列出父域和子域的数据。若要解决此问题,请在 DNS 服务器上为该子域创建新的主区域。
Netstat命令简介
原文地址:https://www.cnblogs.com/amonos/p/9350889.html