提起Ping命令，這似乎是每位工作在網(wǎng)吧一線的網(wǎng)管兄弟們都會用的一個DOS命令。其實，Ping命令不僅可以測試網(wǎng)絡是否通，而且還可以粗略的判斷網(wǎng)絡傳輸質(zhì)量。

與其他DOS命令一樣，Ping命令也有諸多的參數(shù)，與Ping命令結(jié)合在一起用來實現(xiàn)不同的功能。判斷網(wǎng)絡傳輸質(zhì)量的參數(shù)，主要有-t、-l和-n。這三個參數(shù)的具體含義如下：

-t：不停的Ping對方的機器，直到用戶按Ctrl＋C鍵終止。因為如果想用Ping命令測試網(wǎng)絡傳輸質(zhì)量，至少要查看Ping命令三分鐘到五分鐘的結(jié)果。

-l：定義echo數(shù)據(jù)包大小。在默認的情況下Windows的Ping發(fā)送的數(shù)據(jù)包大小為32byte,我們也可以自己定義它的大小，但有一個大小的限制，就是最大只能發(fā)送65500byte。我們可以將數(shù)據(jù)包的大小定義在極限值附近，以此可以測試出網(wǎng)絡傳輸質(zhì)量的優(yōu)劣，尤其是測試外網(wǎng)的傳輸質(zhì)量，非常明顯。

-n：在默認情況下，Ping命令一般都會發(fā)送四個數(shù)據(jù)包，通過這個命令可以自己定義發(fā)送的個數(shù)，對測試網(wǎng)絡傳輸質(zhì)量很有幫助。我們結(jié)合實例說明一下如何通過Ping命令的測試結(jié)果判斷網(wǎng)絡傳輸質(zhì)量。

筆者Ping我的外網(wǎng)網(wǎng)關，只使用-t這一個參數(shù)，其他參數(shù)都在默認狀態(tài)，結(jié)果如圖一。

只使用-t參數(shù)Ping的返回結(jié)果

在對網(wǎng)關發(fā)送的數(shù)據(jù)包大小為8000byte，而且數(shù)據(jù)包為50個時，Ping命令的測試結(jié)果如圖二所示。

指定數(shù)據(jù)包大小及數(shù)量Ping的返回結(jié)果

對比Ping命令的返回結(jié)果不難看出，將數(shù)據(jù)包增加為50，數(shù)據(jù)大小為8000byte后，數(shù)據(jù)包返回時間延長了，但從來沒有出現(xiàn)服務超時的現(xiàn)象，這表明網(wǎng)絡傳輸質(zhì)量非常穩(wěn)定。如果間斷的出現(xiàn)"Request timed out"的提示，證明網(wǎng)絡傳輸質(zhì)量不穩(wěn)定。

一旦網(wǎng)吧網(wǎng)管發(fā)現(xiàn)上網(wǎng)速度出現(xiàn)異常，可以用Ping命令的上述幾個參數(shù)，Ping網(wǎng)吧的公網(wǎng)網(wǎng)關，測試網(wǎng)絡傳輸質(zhì)量。

2、Tracert命令的使用技巧

互聯(lián)網(wǎng)是一個由多臺路由器連接組成的一個偌大的網(wǎng)絡，一旦其中的一個路由器出現(xiàn)故障，網(wǎng)吧可能會無法訪問一些網(wǎng)站。判斷此故障，可以用Tracert命令。其實，Tracert命令還可以測試網(wǎng)吧路由器的工作是否正常。

Tracert命令的用法非常簡單，直接在命令后面跟一個IP地址或域名就可以了。然后，我們根據(jù)返回的結(jié)果來判斷，哪一個環(huán)節(jié)的網(wǎng)絡出現(xiàn)了問題。利用Tracert命令，網(wǎng)吧網(wǎng)管可以判斷出網(wǎng)絡故障在互聯(lián)網(wǎng)的哪一個位置，并向?qū)拵н\營商反應該問題。

Traceert路由列表

用Tracert命令，第一跳必須是網(wǎng)吧的路由器地址，如果第一跳都沒有通過，則證明網(wǎng)吧的路由器出現(xiàn)了故障。用Tracert命令，更多的是為了檢測網(wǎng)吧路由器能否正確工作，而不是檢查互聯(lián)網(wǎng)某個節(jié)點出現(xiàn)了問題。

3、用netstat命令判斷是否被攻擊

作為互聯(lián)網(wǎng)是活動最頻繁，數(shù)據(jù)流量最大的網(wǎng)吧而言，網(wǎng)吧的計算機更容易成為黑客的攻擊目標。盡管有各種查殺木馬或病毒的軟件，可黑客們攻擊或入侵的技術水平越來越高，攻擊也變得非常隱蔽，這種情況下，netstat命令可以查看網(wǎng)吧的網(wǎng)絡是否被攻擊。

眾所周知，無論是黑客攻擊，還是入侵，都是基于TCP/IP協(xié)議的一種應用，都需要占用TCP協(xié)議一個通訊端口。為此，如果把計算機當前的TCP協(xié)議端口使用情況列表，就可以判斷出計算機是否被攻擊，是否被黑客遠程控制。Netstat命令就可以顯示當前所打開的端口及被占用的端口。

如同其他DOS命令一樣，netstat也有許多參數(shù)，經(jīng)常用到的參數(shù)有以下幾個：

-a：顯示所有連接和監(jiān)聽端口
-n：以數(shù)字形式顯示地址和端口號
-b：顯示包含于創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件。另外，使用該參數(shù)之后，還可以顯示占用TCP協(xié)議端口的一些程序名稱

通常情況下，我們可以用netstat -b來檢查一下計算機中是否有可疑的程序在與外界進行通訊。如果網(wǎng)管對網(wǎng)吧的各種網(wǎng)絡應用非常熟悉的話，可以用-an參數(shù)。

netstat -b結(jié)果圖

在上圖中我們可以看到，筆者的計算機中啟動了QQ、網(wǎng)易POPO聊天軟件，MSN及Maxthon瀏覽器這幾種應用，并顯示出每種互聯(lián)網(wǎng)應用所占用的端口。如果一旦在圖中發(fā)現(xiàn)可疑的程序，計算機可能被黑客控制或攻擊。

4、巧用ARP命令防范ARP病毒

ARP本是一個重要的TCP/IP協(xié)議，用于確定對應IP地址的網(wǎng)卡物理地址。使用arp命令，我們能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內(nèi)容。ARP病毒的出現(xiàn)，著實讓很多網(wǎng)吧網(wǎng)管束手無策。其實，靈活使用ARP命令，不僅可以查找ARP病毒來源，還可以防范各種ARP病毒。

ARP病毒的本質(zhì)是ARP欺騙，當網(wǎng)吧內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機和網(wǎng)關，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過網(wǎng)關上網(wǎng)都轉(zhuǎn)為由通過病毒主機上網(wǎng)，從而使網(wǎng)吧的所有機器斷網(wǎng)。從ARP欺騙的原理可以得知，當ARP病毒在網(wǎng)吧內(nèi)發(fā)作時，會出現(xiàn)兩個相同的MAC地址，為此，我們可以用ARP命令查看網(wǎng)吧網(wǎng)關IP對應的MAC地址，以此判斷是否感染了ARP病毒。

Arp -a命令，可以查看網(wǎng)吧網(wǎng)關的IP及其對應的MAC地址，在DOS提示符下輸入此命令時，如果得到相關信息與網(wǎng)關相同，可以判斷網(wǎng)吧的局域網(wǎng)沒有感染ARP病毒。如果一旦網(wǎng)吧的局域網(wǎng)感染了ARP病毒，網(wǎng)吧局域網(wǎng)所有計算機的MAC地址都是ARP病毒的MAC地址，用arp -a命令可以看到這一變化。

為了防止ARP病毒在網(wǎng)吧內(nèi)搗亂，可以用ARP命令，將網(wǎng)吧網(wǎng)關的IP地址與MAC地址做一個綁定，并且加在啟動組中。具體格式如下arp -s ip地址 MAC。

5、靈活使用ipconfig命令

很多網(wǎng)管朋友都在用ipconfig這個命令查看計算機當前的網(wǎng)絡配置信息，其實，這個命令還有其他一些用法，尤其是對于一些使用動態(tài)IP地址的網(wǎng)吧來說，ipconfig更要靈活使用。

Ipconfig /all：完全顯示計算機的網(wǎng)絡信息，IP地址、MAC地址及其他相關的信息，都可以顯示出來。

Ipconfig /release：釋放計算機當前獲得的IP地址。對于使用動態(tài)IP地址的網(wǎng)吧來說，如果發(fā)現(xiàn)機器無法上網(wǎng)，而計算機從DHCP服務器處獲得的IP地址等相關信息不完全，可以將該地址釋放。

Ipconfig /renew：從DHCP服務器重新獲得IP地址。釋放了IP地址及相關信息之后，必須重新獲得一個IP地址，直接輸入此命令之后，便可以從DHCP服務器處獲得一個IP地址。如果不用此命令，要想重新獲得一個IP地址信息，需要重新啟動計算機或注銷計算機才行。

盡管DOS時代已經(jīng)遠去，可是在網(wǎng)吧的網(wǎng)絡維護工作中，無論是網(wǎng)絡故障的判斷，還是故障的處理，都需要相關DOS命令的配合，更需要靈活使用一些DOS命令。為此，在Windows操作系統(tǒng)大行其道的今天，網(wǎng)吧網(wǎng)管仍然不要忘記經(jīng)典DOS命令的學習。