常用网络命令入门

从基础连通性测试到端口、路由、DNS 排查，每个命令都讲清「作用、常用场景、语法、结果怎么看」，看完就能上手排查基础网络故障，不用再到处找零散教程。

---

前置准备：打开命令行工具

Windows 系统

1. 按下 Win + R 键，弹出「运行」窗口；
2. 输入 cmd，按回车打开「命令提示符（CMD）」；
3. 所有命令在此输入，按回车执行。

Linux /macOS 系统

直接打开「终端（Terminal）」即可输入命令。文中会标注 Windows/Linux 的参数差异，方便你对照使用。

---

一、连通性测试类：网工排查故障的第一步

排查网络问题，先测 “通不通”，这几个命令是每天都会用的基础工具。

1. ping 命令：最基础的「连通性敲门测试」

核心作用

测试两台设备之间的网络是否连通、延迟是否正常、有没有丢包，是排查故障的第一步，相当于 “给对方设备敲个门，确认有没有回应”。

基础语法

运行

ping 目标IP/域名

示例：ping 192.168.1.1 或 ping baidu.com

网工常用参数

表格

系统	参数	作用	实用场景
Windows	-t	持续 ping，按Ctrl+C停止	测试网络稳定性，排查间歇性丢包
Windows	-l 1024	指定数据包大小为 1024 字节	测试大数据包传输是否正常，排查 MTU 问题
Windows	-n 10	只发送 10 个数据包	快速测试，避免长时间等待
Linux	-c 10	发送 10 个数据包后停止	同-n
Linux	-s 1024	指定数据包大小	同-l

结果怎么看（网工必懂）

• ✅ 正常：显示「来自 x.x.x.x 的回复」，包含时间、TTL 值，说明连通正常；
• ❌ 请求超时：目标设备无回应，可能是对方关机、防火墙拦截、路由不通；
• ❌ 目标主机不可达：你的设备找不到去目标的路径，大概率是网关 / 路由配置错误；
• ⚠️ 延迟高 / 丢包：time值超过 100ms，或丢包率不为 0，说明网络质量差，可能是线路拥堵、干扰。

常见误区澄清

• ❌ 误区：ping不通 = 网络不通✅ 澄清：很多服务器 / 设备会禁 ping（防火墙拦截 ICMP 协议），ping 不通不代表业务不通，需用telnet/nc测端口；
• ❌ 误区：ping 127.0.0.1不通 = 网卡坏了✅ 澄清：ping 127.0.0.1是测试本机网络协议栈，不通才是系统协议故障，通则说明网卡和系统协议正常。

---

2. telnet 命令：测试 TCP 端口是否开放 / 连通

核心作用

测试目标设备的TCP 端口是否开放、是否能连通，比如测试服务器的 80、443、22 端口，比ping更精准，可直接判断业务端口是否被拦截。

基础语法

运行

telnet 目标IP/域名 端口号

示例：telnet 192.168.1.10 80 或 telnet baidu.com 443

结果怎么看

• ✅ 正常：出现空白窗口 / 乱码，说明端口连通，对方有回应；
• ❌ 连接失败 / 拒绝：端口未开放，或防火墙拦截了该端口访问；
• ⚠️ 超时：数据包无法到达目标，路由 / 网络不通。

注意事项

• Windows 默认可能未开启 telnet，需在「控制面板 – 程序 – 启用或关闭 Windows 功能」中开启「Telnet 客户端」；
• Linux/macOS 可使用nc命令替代，功能更强大，telnet 更多被安全工具替代，但端口测试逻辑仍实用。

---

3. nc 命令（netcat）：网工的「瑞士军刀」

核心作用

功能比telnet更强，可测试 TCP/UDP 端口、传输文件、临时监听端口，是排查端口问题的进阶工具，Linux/macOS 默认自带，Windows 需单独安装。

网工常用场景

1. 测试 TCP 端口连通：bash运行nc -zv 192.168.1.10 22 -z为扫描模式，不发送数据；-v显示详细过程。
2. 测试 UDP 端口连通（如 DNS 的 UDP 53 端口）：bash运行nc -zvu 192.168.1.10 53
3. 临时监听端口，测试其他设备连接：bash运行nc -lvp 1234

---

二、地址与网卡信息查看：搞懂本机网络配置

排查问题前，先确认自己的 IP、网卡状态，这几个命令是基础。

1. ipconfig（Windows） / ip addr（Linux）

核心作用

查看本机 IP 地址、子网掩码、网关、DNS 服务器、网卡状态，相当于 “查询自己的网络地址信息”。

Windows：ipconfig

• 基础用法：直接输入ipconfig，查看所有网卡的基础信息；
• 进阶用法：ipconfig /all，查看完整信息（包括 MAC 地址、DHCP 服务器、DNS、租约时间）；
• 实用场景：确认 IP 是否在正确网段、网关 / DNS 配置是否正确。

Linux：ip addr

新系统推荐使用的命令，显示所有网卡的 IP、MAC、状态，信息比旧版ifconfig更全面；

• 实用场景：确认网卡是否处于UP状态、IP 地址是否获取正常。

---

2. arp 命令：查看 ARP 缓存表

核心作用

查看本机的 ARP 缓存，即「IP 地址与 MAC 地址的对应关系」，排查 ARP 欺骗、IP 冲突、网关 MAC 错误问题。

基础语法（Windows/Linux 通用）

运行

arp -a

• 结果说明：显示本机缓存的 IP-MAC 对应表，可查看网关 IP 对应的 MAC 地址；
• 实用场景：
  • 网关 MAC 地址异常，大概率存在 ARP 欺骗，需排查；
  • 同一 IP 对应多个 MAC，说明 IP 地址冲突。

---

三、路径与路由排查：数据包走哪条路？

ping通但延迟高？不知道数据包的传输路径？用这几个命令定位故障节点。

1. tracert（Windows） / traceroute（Linux）：路由追踪

核心作用

追踪数据包从本机到目标 IP / 域名经过的每一跳路由器，以及每一跳的延迟、丢包情况，相当于 “查询快递的运输路径，定位卡顿节点”。

Windows：tracert

• 基础用法：tracert 目标IP/域名，如tracert baidu.com；
• 进阶用法：tracert -d baidu.com，不解析域名，执行速度更快；
• 结果怎么看：
  • 每一行对应一跳，第一跳为网关，后续为运营商 / 骨干网节点；
  • 某一跳出现*号 / 超时，说明该段网络存在问题，延迟 / 丢包大概率出在这里。

Linux：traceroute

• 基础用法：traceroute 目标IP/域名；
• 进阶用法：traceroute -n baidu.com，不解析域名，速度更快；
• 注意：默认使用 UDP 包，部分防火墙会拦截，可改用traceroute -I baidu.com（ICMP 包），与 Windowstracert行为一致。

---

2. route 命令：查看 / 修改路由表

核心作用

查看本机路由表，数据包根据路由表选择转发路径，排查路由配置错误、默认网关异常问题。

Windows 常用用法

运行

route print

查看完整路由表，包括默认路由、静态路由，确认默认网关是否正确，是否存在错误静态路由。

Linux 常用用法

运行

ip route

新系统推荐的命令，清晰显示路由信息，包括默认路由和静态路由。

---

四、端口与连接状态：谁在连我的设备？

排查服务端口占用、异常连接，这几个命令能看清设备上的所有网络连接。

1. netstat 命令：查看端口与连接状态

核心作用

查看本机所有网络连接、监听端口、TCP/UDP 连接状态，排查端口占用、异常连接问题。

Windows 常用参数

运行

netstat -ano

• -a：显示所有连接和监听端口；
• -n：用 IP 显示，不解析域名，速度更快；
• -o：显示每个连接对应的进程 PID；
• 结果怎么看：
  • LISTENING：端口处于监听状态，等待外部连接；
  • ESTABLISHED：已建立的连接，说明正在通信；
  • TIME_WAIT：连接关闭后的等待状态，为正常现象。

Linux 常用参数

运行

netstat -tulnp

• -t：显示 TCP 连接；
• -u：显示 UDP 连接；
• -l：仅显示监听状态的端口；
• -n：不解析域名；
• -p：显示对应进程名 / PID。

---

2. ss 命令（Linux）：netstat 升级版

核心作用

Linux 新系统推荐的命令，比netstat更快、信息更全，查看端口和连接状态；

• 常用用法：ss -tulnp，与netstat -tulnp参数逻辑一致，显示监听的 TCP/UDP 端口和进程。

---

五、DNS 相关命令：域名解析出问题了？

ping IP 能通但ping域名不通？大概率是 DNS 解析问题，用这几个命令排查。

1. nslookup 命令：测试 DNS 解析

核心作用

测试域名解析是否正常，查看域名对应的 IP 地址，排查 DNS 服务器配置错误、解析失败问题。

基础用法

运行

nslookup 域名

示例：nslookup baidu.com

• ✅ 正常：能看到域名对应的 IP 地址，说明解析正常；
• ❌ 解析失败：找不到 IP，说明 DNS 服务器异常或域名配置错误。

进阶用法：指定 DNS 服务器解析

运行

nslookup baidu.com 114.114.114.114

使用 114DNS 解析，排查是否为本机 DNS 配置问题。

---

2. dig 命令（Linux/macOS）：更强大的 DNS 排查工具

核心作用

比nslookup更详细，可查看 DNS 解析过程、记录类型、TTL 值，排查 DNS 解析异常、记录配置错误问题；

• 基础用法：dig baidu.com；
• 进阶用法：dig baidu.com @114.114.114.114，指定 DNS 服务器解析。

---

六、网工通用故障排查流程（命令实战版）

很多人学了命令不知道怎么用，这里给你一套可直接套用的排查流程：

1. 第一步：确认本机配置用ipconfig /all或ip addr，检查 IP、网关、DNS 是否配置正确；
2. 第二步：测试本机协议栈ping 127.0.0.1，不通则为系统 / 网卡驱动问题；
3. 第三步：测试内网连通性ping 网关IP，不通则排查网线、交换机、网关配置；
4. 第四步：测试外网连通性ping 公网IP（如8.8.8.8），能通则外网连通正常，不通则排查网关 / 运营商线路；
5. 第五步：测试 DNS 解析ping 域名不通但ping 公网IP通，用nslookup排查 DNS 问题；
6. 第六步：测试业务端口ping通但业务打不开，用telnet/nc测试目标业务端口，排查防火墙拦截；
7. 第七步：定位丢包节点延迟高 / 间歇性丢包，用tracert/traceroute定位故障节点。

---

七、网工新手必避的误区

1. 只依赖ping判断连通：很多业务会禁 ping，必须用telnet/nc测试端口；
2. 忽略丢包率：ping能通但丢包率高，业务也会卡顿掉线，需关注丢包率；
3. 用ping 域名判断 DNS：ping域名会先解析 IP，解析失败会提示 “找不到主机”，需用nslookup单独测试；
4. 乱用管理员权限：大部分网络命令无需管理员权限，修改路由、端口监听才需要；
5. 不区分 TCP/UDP：telnet仅能测试 TCP 端口，UDP 端口（如 DNS 的 53 端口）需用nc测试。

---

💡 实操建议：不用死记所有参数，先掌握基础用法和常用场景，遇到问题按上面的排查流程一步步操作，多实操几次就能熟练使用。