冰做的流星

以上工具在Windows 2000 **作系统光盘中\support\Tools中，有些工具只有服务器版才有，有些则在微软提供的w2kSrvReskit光盘中

Arp ——跟查看本地计算机接口的ARP(Address Resolution Protocol，地址解析协议)缓存，以检测无效项
Hostname ——跟显示计算机的主机名Ipconfig 跟显示当前的TCP/IP网络配置值，更新或释放DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)分配的租约，显示、注册或刷新域名系统( D N S )名字
Nbtstat ——跟检查当前TCP/IP上NetBIOS连接的状态，更新NetBIOS名字缓存并决定注册名和范围ID
Netstat—— 跟显示当前TCP/IP连接的统计数据
Netdiag—— 跟检查网络连接的各个方面
Nslookup ——跟通过查询Internet域名服务器，检查记录、域主机别名、域主机服务和**作系统信息。
Pathping—— 跟跟踪到远程系统的路径，并沿路在每个路由器上报告包丢失情况
Ping ——跟发送I C M P回送请求以证实TCP/IP配置正确且远程的TCP/IP系统可用
Route ——跟显示I P路由选择表，添加或删除I P路由
Tracert—— 跟跟踪到远程系统的路径

Arp
Arp允许用户查看和修改Arp高速缓存。如果同一子网上的两台主机不能成功地Ping对方，
可以在每台计算机上运行arp -a命令，看是否有各自正确的介质访问控制( MAC )地址。
用户可以用Ipconfig来判定一台主机的正确的MAC地址。
用户也可在命令提示符下键入arp -a来查看Arp高速缓存的内容。该命令将列出Arp高速缓存的项，包括它的I P地址。

如果网络中存在另外一台有相同I P地址的主机， Arp高速缓存可能用这台计算机的MAC地址取代原来计算机的MAC地址，这会导致间歇的地址解析问题。当本地网络中一台计算机发送Arp请求解析该地址时，它将把它的数据转发到第一个Arp应答提供的MAC地址。
借助于Arp，可以列出、添加或删除相关项。
用户可以用arp -d<IP address>来删除不正确的项。
用arp -s<MAC address> (这里的MAC地址被格式化成点分十六进制字节表示)来添加新的静态项，这些静态项在Arp高速缓存中不会过期。但重启后静态项就不存在了。要想有永久的静态Arp高速缓存项，必须创建从“启动”组中运行的批处理文件。
用arp -N<IP address>命令可以列出由<IP address>指定的网络接口的所有Arp项。
Arp开关
开关—————————名字——作用
- d <IP address>—— 删除——从Arp高速缓存中删除列出的项
- s <MAC address>——静态——添加静态项到Arp高速缓存中
- N <Interface IP address>——接口——列出指定接口的所有ARP项
- a ——显示——显示所有接口的所有当前Arp项
- g ——显示——显示所有接口的所有当前Arp项

Hostname
Hostname命令显示运行该命令的主机名。该命令没有其他开关和参数。显示的主机名与
“ControlPanelSystem”上网络标识表中配置的名字相同。

Nbtstat
N b t s t a t用来排除N e t B I O S的名字解析问题。当网络工作正常时， T C P / I P上的N e t B I O S ( N e t B T )
把N e t B I O S名字解析成I P地址，系统通过几个N e t B I O S名字解析选项来达到这个目的，包括本地高
速缓存查看、W I N S服务器查询、广播、L M H O S T S查看、主机查看和D N S服务器查询。
n b t s t a t命令删除和更正使用一些大小写敏感开关的预装载项， n b t s t a t - a <n a m e>命令在由
<n a m e>指定的计算机上执行N e t B I O S适配器状态命令。适配器状态命令为此计算机返回本地
N e t B I O S名字表以及适配器卡的M A C地址。
n b t s t a t - A <IP addre s s>命令使用目标I P地址而不是名字来执行同一功能。
nbtstat -c选项显示N e t B I O S名字高速缓存的内容，包括N e t B I O S名字到I P地址的映射。
nbtstat -n重定向器显示由服务器或重定向器等N e t B I O S应用程序在系统中注册的本地名字。
nbtstat -r命令通过查询W I N S服务器，显示广播解析的所有N e t B I O S名字数。n b t s t a t - R命令清除
名字高速缓存，并从L M H O S T S文件中重新装入所有的＃P R E项。＃P R E项是预先装入高速缓存的
L M H O S T S名字项。
Nbtstat -RR向W I N S服务器发送一个名字释放包，并开始刷新，然后就在名字服务器上重新注册
所有的名字，而不必重启。
用户可以用nbtstat -S命令来列出当前N e t B I O S会话和它们的状态，包括统计信息。
最后，nbtstat -s命令列出相似的会话列表集，但提供的是远程计算机的名字，而不是它们的I P地址。
注意Nbtstat命令的选项是区分大小写的。
Nbtstat开关
开关————名字—————功能
-a ————<n a m e> ——适配器状态返返回指定计算机的N e t B I O S名字表和地址卡的M A C地址
-A ————<IP addre s s> ——适配器状态返给定目的I P地址后，列出与- a相同的信息
- c ——高速缓存——返列出N e t B I O S名字高速缓存的内容
[N u m b e r] ——间隔时间——返键入一个数字，告诉N b t s t a t每隔多长时间就重新显示选定的
统计信息，在每次显示之间暂停。按C t r l + C可停止重显统计信
息
- n ——名字————返显示服务器或重定向器等N e t B I O S应用程序在本地注册的名
字
- r ——解析————返显示由广播或W I N S服务器解析的所有名字数
- R ——重装————返清除名字高速缓存，并从L M H O S T S中重装所有# P R E项
- RR ——清除刷新————返清除并重注册名字服务器上的所有名字
- s ——会话————返列出把目的I P地址转换成计算机N e t B I O S名字的N e t B I O S会
话表
- S ——会话————返列出当前N e t B I O S会话和它们的状态，包括I P地址
/? ——帮助——返显示本表

Netdiag
N e t d i a g是一个有助于隔离网络和连接问题的实用程序，它施行一系列的测试以判定网络客户
机的状态以及是否发挥作用。这些测试和它们所提供的关键网络的状态信息，能给网络管理员和技
术支持人员一种更直接的判定和隔离网络问题的方法。而且，因为这些工具不需要特定的参数或开
关，技术支持人员和网络管理员可把注意力集中在分析输出结果上，而不是教用户使用这些工具。
N e t d i a g通过检查主机的网络配置和连接的各个方面来诊断问题。除了排除有关T C P
题外，它还能检查主机的I n t e r n e t包交换(Internet Packet Exchange，I P X )和N e t Wa r e配置。
只要计算机有网络问题，就可以运行N e t d i a g。该实用程序将尽量诊断问题，甚至能通过进
一步的检查来标记问题范围。它还能通过/ f i x选项修复简单的D N S问题。
N e t d i a g通过检查. d l l文件、其他工具的输出结果和系统注册表来施行它的测试，以发现潜在的问题
点。它检查哪些网络服务或功能是启用的，然后按表3 - 5中所列的顺序运行相应的网络配置测试程序。
测试名————作用——————详细情况
N D I S ———网络适配器状态————返列出网络适配器的配置细节，包括适配器名字、配置信息、传输介质、全球唯
一标识符( GUID )和统计信息。如果所测网络适配器没有应答，就取消所有后续测试
I P C o n f i g I P————配置————返该测试提供大部分的T C P / I P 信息。这些信息来源于ipconfig /all
、Ping DHCP和W I N S服务器，检查I P地址在同一子网上的缺省网关
M e m b e r ————域成员信息——————返检查确认主域的细节，包括计算机角色、域名和域GUID。检查N e t
L o g o n服务是否启动，把主域加入到域列表中并查询主域安全标识( S I D )
N e t B T Tr a n s p o r t s ————传输测试————返列出重定向器管理的N e t B T传输。找不到N e t B T传输就输出出错信息
Automatic Private A P I PA——地址——返检查是否有接口使用自动专用I P寻址( A P I PA )。
IP Addressing(APIPA )
I P L o o p B k I P——回送p i n ——返Ping IP回送地址1 2 7 . 0 . 0 . 1
D e f G w ————缺省网关————返P i n g每个接口的所有的缺省网关。
N b t N m N e t B T————名字测试————返与nbtstat -n命令相似，它检查工作站服务名<01>是否等于计算机名。也检查发信器服务名< 0 3 >和服务器服务名< 0 2 >是否在所有接口中存在且没有名字冲突
W I N S W I N S————服务测试————返向配置的所有W I N S服务器发送N e t B T名字查询
Wi n s o c k ————Wi n s o c k测试————返用Wi n d o w s套接字函数W S A E n u m P r o t o c o l s ( )来检索可用的传输协议
DNS——DNS测试————返检查DNS高速缓存服务是否运行，检查计算机是否正确注册在配置的DNS服务器上。如果计算机是域控制器，DNS测试检查Netlogon . dns中的所有DNS项是否都注册在DNS服务器上。如果项有误且/fix选项打开，就试图在DNS
服务上重注册域控制器记录
B r o w s e r ——重定向器和浏览器————返检查工作站服务是否运行。从重定向器和浏览器中检索传器测试输列表。检查N e t B T传输是否在N e t B T传输测试表中。检查浏览器是否绑定到所有N e t B T传输，检查计算机能否发送邮筒消息。测试中用到浏览器和重定向器
DSGetDC————DC发现测试————返首先从目录服务中找到普通域控制器，再找到主域控制器。然后查找Windows 2000域控制器(DC)。如果所测域是主域，就检查本地安全授权(LSA)中的域GUID是否与DC中的一样。如果不一样，该测试返回一个致命错误，如果/ f i x选项打开， DsGetDC试着修复L S A中的GUID
Dclist ——DC列表测试——返从活动域控制器(DC )的目录服务中获取本域的域控制器列表。如果没有本域的DC信息，就试着从D S中得到一个DC(类似于DsGetDC测试)。试图获得一个活动DC作为目的DC。从目的DC获得DC列表。检查每个DC的状态。把所有
的DC加入到所测域的DC列表中。如果以上动作失败，就用浏览器获取DC。检查所有DC并把它们加入DC列表。如果注册表表项DCAccountEnum启用，N e t d i a g就试图从发现的DC安全帐号管理器( S A M )中获得DC列表
Trust ——信任关系测试——返只有在计算机是成员工作站、成员服务器或备份域控制器(BDC)且不是PDC仿真器时，才进行主域信任关系测试。检查主域安全标识(SID)是否正确。联系一个活动DC，连接到该DC上的SAM服务器。使用域SID打开域，以证实域S I D是否正确。查询主域的安全信道信息。如果该机是BDC。DC，就重新连接到PDC仿真器。如果该机是成员工作站或成员服务器，就为该域DC列表中的每个DC设置安全信道。
K e r b e r o s ——K e r b e r o s——测试返只有在计算机是成员计算机或者是DC且用户没有登录到本
地帐号时才测试K e r b e r o s s协议。且只有当用户登录到Windows 2000域帐号时才测试K e r b e r o s协议。测试时连接到L S A并查看K e r b e r o s包。从K e r b e r o s包中获取标签高速缓存。检查K e r b e r o s包中是否有主域和本地计算机的标签
L D A P ——轻量目录访问——返这种对每个域的测试只有在DC运行了D S时才进行。计算机必须是成员计算机或DC。N e t d i a g测试域中找到的所有活动DC的L D A P。它创建一个到DC的L D A P连接块，然后在L D AP目录中简单查找三种类型的验证：“未验证”，N T L M和“协商”。如果/ v选项打开， L D A P就测试输出每个被检索项的细节
R o u t e ——路由测试——返显示路由表中的静态和永久项，包括目的地址、子网掩码、网关地址、接口和度量
N e t s t a t ——N e t s t a t——测试返类似于N e t s t a t工具。显示协议统计信息和当前的T C P / I P网络连接
B i n d i n g s ——绑定测试——返列出所有绑定，包括接口名、下层组件名、上层组件名、绑定当前是否启用及绑定拥有者
WA N ——WA N测试——返显示当前有效的远程访问连接的设置和状态
M o d e m ——M o d e m测试————返检索所有可用线路设备。显示每个线路设备的配置信息
NetWare——NetWare测试————返判定NetWare是否使用目录树或绑定登录过程，如果采用目录树登录过程，判定其缺省内容并查找主机在启动时连接到的服务器
I P X ——I P X测试——返检查网络的I P X配置，包括帧类型、网络I D、路由器M T U及是否启用包突发和源路由选择
I P安全——I P安全测试——返检查I P安全是否启用，列出有效的I P安全策略

N e t d i a g语法
N e t d i a g所需的语法很简单，但要很小心地使用/ t e s t和/ s k i p选项。该工具可配置成在任何子
网上完成所有测试的列表而不遗漏。
虽然不需要指定参数或语法， N e t d i a g也有几个选项可用，主要是用来提高或降低其报告的
详细程度。这些开关如表3 - 6所示。/ t e s t和/ s k i p选项的完整细节可以在命令提示符下键入
n e t d i a g /？获得，这将返回2 0多个测试的完整列表，这些测试可单独使用，也可跳过。

Netdiag开关
开关————名字————作用
/ q ————平静输出————只列出返回错误的测试
/ v ————冗余输出————只进行测试时，列出更广泛的测试数据
/ l ————日志输出————只输出到缺省目录下的N e t D i a g . l o g文件中
/ d e b u g ——最冗余输出——只完整列出成功或失败的测试数据
/ d : <Domain Name> ——查找D C———— 只在指定域中查找域控制器
/ f i x ————修复D N S问题————只把D N S值与H o s t文件进行比较
/ D c A c c o u n t E n u m ————列举D C———— 只列举作为域控制器的计算机数
/ t e s t：<test name> ————单项测试————只进行<test name>指定的测试，如果需要所有测试的完
整列表，可以键入n e t d i a g / ?
/ s k i p : <test name> ————跳过测试————只跳过指定的测试
通常， N e t d i a g调用I p c o n f i g并返回一个结构，其中包含i p c o n f i g / a l l输出的大部分通用信息。
它通过调用不同的驱动程序从注册表中得到这些信息。
当N e t d i a g检测到需要立即修复的情况时，输出字符串[ FATA L ]。相反，字符串[ WA R N I N G ]
说明这个错误情况可稍后处理。

Netstat
N e t s t a t显示协议统计信息和当前T C P / I P连接。在命令提示符下键入Netstat -a可显示所有连
接和侦听端口。键入netstat -n显示I P路由表的内容和所有永久路由。- n开关告诉N e t s t a t不必把地
址和端口号转换成名字，这将加快执行速度， netstat -s选项显示所有的协议统计信息。netstat -
p <p ro t o c o l>选项可用于显示指定协议的统计信息，或和- s选项合用，只显示指定协议的连接。- e
开关显示接口统计信息。
丢弃指包含错误或无法处理的接收包。错误表明包已被破坏，包括本地计算机发送的在缓冲区中遭到破坏的包。

以上两种错误的概率都等于或接近0。如果不是，发送栏的错误就说明本地网络可能过载，
或者本地主机和网络之间的物理连接有问题。接收栏的高错误数和丢弃数说明本地网络过载、
本地主机过载或网络中有物理问题。
可以和N e t s t a t一起使用的开关
开关————功能
- a ——显示所有连接和侦听端口
- r ——显示路由表的内容
- n ——显告诉n e t s t a t不要把地址或端口号转换成名字，从而加快执行速度
- s ——显示I P、I C M P、T C P、U D P等各个协议的统计信息
- p <p ro t o c o l> ——显示特定协议的连接信息。协议可以是T C P、U D P或I P。在和- s开关
一起使用时，显示指定协议的统计信息。此时协议可以是T C P、U D P、I P或I C M P
- e ——显示以太网统计信息，可以和- s连用
i n t e r v a l ——显每隔一定时间(以秒为单位)显示新的统计信息。用户可以按C T R L - C
停止重新显示N e t s t a t统计信息。如果不指定时间间隔， N e t s t a t统计信息只显示一次

Nslookup
N s l o o k u p是排除D N S问题的一个有用工具，比如主机名解析问题。当用户启动N s l o o k u p时，
它显示主机名和为本地系统配置的D N S服务器的I P地址，然后显示一个命令提示符，等待进一步
的查询。如用户输入问号(？)，N s l o o k u p显示所有可用命令，键入E x i t则结束该程序。
要用D N S查找主机I P地址，输入主机名后按E n t e r。缺省时N s l o o k u p使用运行该程序的计算
机所配置的D N S服务器，当然，用户也可键入Server <n a m e>，使它用另外的D N S服务器(这里
<n a m e>是用户希望以后的查找所使用的服务器的主机名)。一旦指定了另外的服务器，以后的任
何输入都被解释成主机名。
N s l o o k u p采用域名移交方法。如果用户输入主机名后按E n t e，N s l o o k u p在查询D N S之前先在
主机名之后加上计算机的域后缀(如c s w a t c p . r e s k i t . c o m )。如果没有找到该名字，域后缀就移交一
级(本例中是r e s k i t . c o m )，再重新查询。Windows 2000 计算机只移交两级域名(本例中是
r e s k i t . c o m )，因此如果这次查询也失败，就不会有解析该名字的更多尝试。如果输入的是完全正
式域名(如尾点所示)，D N S服务器就只查询该名字一次而不进行移交。要查找完全在用户域以外
的主机名，必须输入完全正式域名。
N s l o o k u p的调试模式是一项很有用的故障排除功能，用户可键入set debug把本地计算机设置
成该模式下运行，要知道更详细的信息，键入set d2.。
N s l o o k u p开关（标识符以大写字母显示，选项命令则在方括号中）
开关————功能
n s l o o k u p ————启动n s l o o k u p程序
set debug ————在n s l o o k u p中启动调试模式
set d2 ————在n s l o o k u p中启动冗余模式
host name ————返回特定主机名的I P地址
N A M E ————用缺省服务器显示主机/域N A M E信息NAME1 NAME2 如上，使用N A M E 2作服务器
help or? ————显示普通命令的信息
set OPTION ————设置选项
A l l ————显示选项、当前服务器和主机
[ n o ] d e b u g ————显示调试信息
[ n o ] d e f n a m e ————为每个查询添加域名
[ n o ] r e c u r s e ————请求查询的递归应答
[ n o ] s e a r c h ————使用域查找列表
[ n o ] v c ————总是使用虚电路
d o m a i n = N A M E ————把缺省域名设成N A M E
s r c h l i s t = N 1 [ / N 2 /./ N 6 ] ————把域设成N 1，把查找列表设成N 1，N 2等
r o o t = N A M E ————把根服务器设成N A M E
r e t r y = X ————把重试数设成X
t i m e o u t = X ————把初始超时间隔设成X秒
t y p e = X ————设置查询类型(比如A、A N Y、C N A M E、M X、N S、P T R、S O A、S
q u e r y t y p e = X ————同类型一样
c l a s s = X ————设置查询类别(IN (Internet), ANY)
[ n o ] m s x f r ————使用M S快速区传输
i x f r v e r = X I X F R————传输请求中使用当前版本
server NAME ————用当前服务器把缺省服务器设成N A M E
lserver NAME ————用初始服务器把缺省服务器设成N A M E
finger [USER] ————在当前缺省主机上输入可选N A M E
r o o t ————把当前缺省服务器设为根
ls[opt] DOMAIN [>FILE] ————列出D O M A I N中的地址(选项：输出到F I L E )
- a ————列出正式名字和别名
- d ————列出所有记录
-t TYPE ————列出给定类型的记录(如：A、C N A M E、M X、N S、P T R等)
view FILE ————对前面描述的“ l s”选项的输出文件排序并逐页显示
e x i t ————退出N s l o o k u p程序，返回到命令提示符