Netstat命令簡介
阿新 • • 發佈:2018-07-22
cname 發送請求 相關 數據庫服務器 ted 無法執行 alt img 周期
Netstat 命令概述:
Netstat是一個監控TCP/IP網絡的非常有用的工具,它可以顯示路由表、實際的TCP網絡連接,TCP和UDP監聽,進程內存管理以及每一個網絡接口設備的狀態信息。Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各端口的網絡連接情況,讓用戶得知有哪些網絡連接正在運作。
如果你的計算機有時候接收到的數據包導致出錯數據或故障,你不必感到奇怪,TCP/IP可以容許這些類型的錯誤,並能夠自動重發數據包。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比,或者它的數目正迅速增加,那麽你就應該使用Netstat查一查為什麽會出現這些情況了。
Nslookup 交互模式:
nslookup的子命令:
- NAME:打印有關事宜默認服務器的主機/域NAME的信息;
- NAME1 NAME2:同上,但將NAME2作為服務器;
- Help或?:打印有關常用命令信息;
- set all:列出nslookup工具的常用選項的當前設置值;
- set debug :打開調試模式,查詢過程中會顯示完整的響應包以及其中的交互包;默認為nodebug(關閉)
- set d2:開啟高級調試模式,會輸出很多nslookup內部工作的信息,包括許多函數調用信息。默認值是nod2(關閉)
- set defname:將域名附加到每個查詢(追加缺省域名到單一的組成部分的查詢請求(不包含句點的請求),缺省值是defname(追加)將默認的域名系統(DNS)域名附加到單個組件查找請求。單個組件是指不包含任何復合的組件。)
- set recurse:詢問查詢的遞歸應答(如果沒有信息則通知名稱服務器查詢其他服務器。缺省值是recurse)
- set serach:向請求追加DNS域搜索列表中的域名系統(DNS域名),直到收到應答為止。該命令應用於如下情況:
- 當設置和查找請求包含至少一個時期,但不是以跟蹤期結束時。如果設置了set search,那麽當查詢的字串中只包含一個句點,且結尾非句點時,nslookup會將domain設置的域追加到查詢字串的尾部來嘗試查詢;
- set vc:發送請求到服務器始終使用虛擬電路。缺省值是 novc(沒有虛擬電路)。
- set domain=Name:將默認域名設置為Name(對於不包含"."的查詢請求,都會自動在尾部追查此域)。缺省域名追加到查詢請求,取決於 defname 和 search 選項的狀態。如果搜索列表在其名稱中至少包含兩部分則域搜索列表包含缺省域的父域。
- set srchlist=Name1/Name2/...:更改缺省域名為 Name1 參數指定的值,並且更改域搜索列表為 Name1、Name2......參數指定的名稱。可以指定由斜杠分開的六個名稱的最大值。使用 set all 命令顯示名稱列表。缺省值是在系統的 hostname、/etc/resolv.conf 或 LOCALDOMAIN 文件指定的值。註:該命令覆蓋缺省域名和 set domain 命令選項的搜索列表。
- set root=NAME:將根服務器設置為NAME,缺省值是 ns.nic.ddn.mil。
- set retry=X:將重試次數設置為X(當請求的應答沒有在 set timeout 命令指定的時間幀之內接收,則超時周期加倍,請求重新發送。該子命令控制超時之前請求發送的次數。缺省值是 4。)
- set timeout=X:將初始超時間隔設置為X秒,缺省值是 5 秒。
- set type=X:設置查詢類型(如A、AAAA、A+AAAA、ANY、CNAME、MX、NS、PTR、SOA和SRV)缺省值是 A。
- set class="X":更改查詢類,該類別指定信息的協議組。而不同的類設定了不同的協議族。IN:Internet類(默認),CH:Chaos類,HS:Hesiod類 , ANY 指定以前列出的任何通配符。一般我們最長使用IN。而Hesiod之前僅在M.I.T(Massachusetts Institute of Technology,即麻省理工學院)範圍內使用,現在甚至已經無人使用。而Chaos也幾乎滅絕,曾經BIND套裝用Chaos來協助檢查版本號信息。
- set msxfr:使用MS快速區域傳送。
- set ixfrver=x:用於IXFR傳送請求的當前版本;
- set port = X:DNS默認的服務端口是53,當某些特殊情況需要改變此端口時,可以通過此命令;
- server NAME:將默認服務器改到指定的域名系統(DNS)域,使用當前默認服務器;
- lserver NAME:將默認服務器設置為NAME,使用初始服務器;
- root:將默認的服務器更改為域名系統 (DNS) 域名空間的根服務器(通常使用 ns.nic.ddn.mil 名稱服務器。該命令是 lserver ns.nic.ddn.mil 的同義詞。可以使用 set root 命令更改根服務器的名稱)。
- view FILE:對ls輸出文件排序,並使用pg查看;
- set [no]ignore:忽略數據包截斷錯誤;
- set querytype=X:與type=X相同,不區分大小寫。
| A | 主機的因特網地址(IPv4) |
| AAAA | 主機的因特網地址(IPv6) |
| ADSDB | Andrew文件系統數據庫服務器記錄 |
| ATMA | ATMA地址記錄 |
| ANY | 設置查詢條件為所有類型的記錄。 |
| CNAME | 與別名對應的正式名稱 |
| HINFO | 主機 CPU 和操作系統(用來說明映射到特定 DNS 主機名的 CPU 類型和操作系統類型的 RFC-1700 保留字符串類型,這個信息可以被應用程序通信協議使用。) |
| ISDN | 域名對應的ISDN號碼 |
| KEY | 安全性密鑰記錄 |
| MINFO | 郵箱或郵件列表信息 |
| MG | 郵件組記錄 |
| MR | 改名的郵箱記錄 |
| MB | 存放指定郵箱的服務器 |
| MX | 郵件交換器信息 |
| NS | 為指定區域的命名服務器 |
| PTR | 如果查詢因特網地址則指向主機名;否則,指向其他信息 |
| SIG | 特征符記錄 |
| RP | 域負責人信息 |
| SOA | 域的start-of-authority信息 |
| TXT | 文本信息 |
| UINFO | 用戶信息 |
| SRV | TCP服務器信息記錄 |
| WKS | 支持眾所周知的服務 |
| X25 | 域名對應的X.25地址記錄 |
- ls:{ ls [opt] DOMAIN [> FILE] | ls [opt] DOMAIN [> >FILE] };為指定的 Domain 列出可獲得的信息,有選擇的創建或追加輸出到 FileName 參數指定的文件。缺省輸出包含主機名和它們的因特網地址、列出DOMAIN中的地址(可選:輸出到文件FILE)
| -t QueryType | 列出指定類型的所有記錄。有關QueryType的具體意義,請參看【12.3.3.5.14、 set querytype=X】 |
| -a | 列出規範名稱和別名 |
| -d | 列出所有記錄 |
| -h | 列出域中 CPU 和操作系統信息(與 -t HINFO 選項同義) |
| -s | 列出域中眾所周知的主機服務(與 -t WKS 選項同義) |
Nslookup 交互模式示例:
1、將域名解析成IP地址:
Nslookup 回車
Set qt=A 回車
要解析的域名
2、將“IP地址”反解析成“域名”
Nslookup 回車
Set qt=ptr 回車
要解析的IP地址
註意:qt必須小寫
3、直接從另一個名稱服務器進行查詢
若要直接查詢另一個名稱服務器,請使用 server 或 lserver 命令切換到該名稱服務器。lserver 命令使用本地服務器獲取切換目標服務器的地址,而 server 命令則使用當前的默認服務器獲取該地址。
4、使用Nslookup轉移整個區域
通過使用 ls 命令,Nslookup 可用於轉移整個區域。若要查看遠程域中的所有主機,這將很有用。ls 命令的語法如下:
ls [- a | d | t type] domain [> filename]
不帶參數使用 ls 命令將返回所有地址和名稱服務器數據的列表。-a 開關將返回別名和規範名稱,-d 將返回所有數據,而 -t 將按類型進行篩選。
在 DNS 服務器中可以按塊轉移區域,以便只有授權的地址和網絡才可以執行此操作。如果已設置區域安全,則將返回以下錯誤:
*** Can‘t list domain example.com.:Query Refused
5、列出nslookup工具的常用選項的當前設置值:
6、進入調試模式,查詢過程會顯示完整的響應包以及其中的交互包;
set nodebug
set debug
7、開啟高級調試模式,會輸出很多nslookup內部工作的信息,包括許多函數調用信息。
8、修改默認域名為8.8.8.8
恢復域名的默認設置:set domain=.
9、將默認服務器更改到指定的域名系統(DNS)域,使用當前默認服務器。
Nslookup 非交互模式:
非交互模式適用於僅需要查找一塊數據。語法如下:
nslookup [-option] [hostname] [server]
- option:將一個或多個nslookup子命令指定為命令行選項;註意:子命令之間的"-"必須存在,且以" "(空格)隔開。
C:\Windows\system32>nslookup -qt=A -timeout=7 www.baidu.com
服務器: djins
Address: 10.15.1.41
非權威應答:
名稱: www.a.shifen.com
Addresses: 14.215.177.39
14.215.177.38
Aliases: www.baidu.com
C:\Windows\system32>
- Hostname:如果未指定其它服務器,就使用當前默認 DNS 名稱服務器查閱 Hostname的信息。要查找不在當前 DNS 域的計算機,請在名稱上附加句點。
- Server:鍵入DNS服務器名稱或者地址;如果缺省將使用默認服務器
Nslookup 非交互模式示例:
1、將域名解析成IP地址
Nslookup -qt=a 域名
Nslookup 域名 指定進行域名解析的DNS服務器地址
2、將“IP地址”反解析成“域名”
Nslookup –qt=ptr IP地址
3、查詢郵件服務器信息:域管理員有時想查看域內郵件服務器的信息, 可以通過如下命令
4、查看命名服務器NS:NS就是一個域名對應多個服務器,由哪個服務器對域名及附屬記錄進行解析.
5、查看域名的緩存時間
nslookup -d[其他參數] 目標域名
我們忽略其他的,看看Got answer後面幾行,包括了一個ttl數值。這個數值就是域名記錄的生存時間。
6、正向解析域名,並設置超時為10s,並打開高級調試信息
nslookup -qt=A -timeout=10 -d2 域名
7、更改缺省查詢類型為主機信息(HINFO)並且初始化超時時間為10S
nslookup -query=hinfo -timeout=10
8、設置域和搜索列表為三個名稱,lcs.MIT.EDU、ai.MIT.EDU 和 MIT.EDU
nslookup -set srchlist=lcs.MIT.EDU/ai.MIT.EDU/MIT.EDU
#該命令覆蓋缺省域名和 set domain 命令的搜索列表。使用 set all 命令顯示列表。
9、確定名稱是否指定主機、域、或其他實體
nslookup -querytype=ANY austin.ibm.com
nslookup 命令返回有關名稱 austin.ibm.com 的所有可用的信息,包括權限語句(SOA)、名稱服務器、郵件交換器和主機因特網地址信息,如下:
C:\Windows\system32>nslookup -querytype=ANY austin.ibm.com
服務器: djins
Address: 10.15.1.41
非權威應答:
austin.ibm.com MX preference = 5, mail exchanger = mx0a-001b2d01.pphosted.com
austin.ibm.com MX preference = 5, mail exchanger = mx0b-001b2d01.pphosted.com
austin.ibm.com
primary name server = asia3.akam.net
responsible mail addr = dnsteam.us.ibm.com
serial = 2013120610
refresh = 3600 (1 hour)
retry = 600 (10 mins)
expire = 604800 (7 days)
default TTL = 21600 (6 hours)
austin.ibm.com nameserver = ns1-206.akam.net
austin.ibm.com nameserver = usc3.akam.net
austin.ibm.com nameserver = asia3.akam.net
austin.ibm.com nameserver = eur2.akam.net
austin.ibm.com nameserver = ns1-99.akam.net
austin.ibm.com nameserver = eur5.akam.net
austin.ibm.com nameserver = usc2.akam.net
austin.ibm.com nameserver = usw2.akam.net
austin.ibm.com nameserver = usw2.akam.net
austin.ibm.com nameserver = usc3.akam.net
austin.ibm.com nameserver = ns1-206.akam.net
austin.ibm.com nameserver = eur2.akam.net
austin.ibm.com nameserver = asia3.akam.net
austin.ibm.com nameserver = usc2.akam.net
austin.ibm.com nameserver = ns1-99.akam.net
austin.ibm.com nameserver = eur5.akam.net
mx0a-001b2d01.pphosted.com internet address = 148.163.156.1
mx0b-001b2d01.pphosted.com internet address = 148.163.158.5
ns1-99.akam.net internet address = 193.108.91.99
C:\Windows\system32>
故障排查:
1、默認服務器超時
#啟動 Nslookup.exe 實用程序時,可能會出現以下錯誤: *** Can‘t find server name for address w.x.y.z:Timed out #註意:w.x.y.z 是 DNS 服務搜索順序列表中列出的第一個 DNS 服務器。 *** Can‘t find server name for address 127.0.0.1:Timed out #第一個錯誤指出,無法連接 DNS 服務器或者服務未在該計算機上運行。若要更正此問題,請在該服務器上啟動 DNS 服務,或檢查可能存在的連接問題。 #第二個錯誤指出,尚未在 DNS 服務搜索順序列表中定義任何服務器。若要更正此問題,請向此列表中添加有效 DNS 服務器的 IP 地址。 #有關其他信息,請參閱以下 Microsoft 知識庫文章:172060 #(http://support.microsoft.com/kb/172060/zh-cn/ )
2、找不到地址 127.0.0.1 的服務器名稱
啟動 Nslookup.exe 時,找不到服務器名稱
啟動 Nslookup.exe 實用程序時,可能會出現以下錯誤:
*** Can‘t find server name for address w.x.y.z:Non-existent domain
如果沒有名稱服務器 IP 地址的 PTR 記錄,則會出現此錯誤。啟動 Nslookup.exe 時,它會執行反向搜索,以獲取默認服務器的名稱。如果不存在 PTR 數據,則會返回此錯誤消息。若要更正此問題,請確保存在反向搜索區域且其中包含名稱服務器的 PTR 記錄。
有關其他信息,請參閱以下 Microsoft 知識庫文章:172953
(http://support.microsoft.com/kb/172953/zh-cn/ )
如何安裝和配置 Microsoft DNS 服務器
3、Nslookup 在子域上無法執行
在子域上進行查詢或執行區域轉移時,Nslookup 可能返回以下錯誤:
*** ns.domain.com can‘t find child.domain.com.:Non-existent domain
*** Can‘t list domain child.domain.com.:Non-existent domain
在 DNS 管理器中,可以在主區域下添加一個新域,這樣就創建了一個子域。以這種方式創建子域不會為該域創建單獨的 db 文件,因此查詢該域或在其中進行區域轉移將會生成以上錯誤。在父域上運行區域轉移將同時列出父域和子域的數據。若要解決此問題,請在 DNS 服務器上為該子域創建新的主區域。
Netstat命令簡介