服务器追踪 追踪服务器IP

大家好，关于服务器追踪很多朋友都还不太明白，今天小编就来为大家分享关于追踪服务器IP的知识，希望对各位有所帮助！

一、追踪服务器IP***命令是什么

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP数据报访问目标所采取的路径。Tracert命令用 IP生存时间(TTL)字段和 ICMP错误消息来确定从一个主机到网络上其他主机的路由。

Tracert工作原理

通过向目标发送不同 IP生存时间(TTL)值的“Inter控制消息协议(ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL递减 1。数据包上的 TTL减为 0时，路由器应该将“ICMP已超时”的消息发回源系统。

Tracert先发送 TTL为 1的回应数据包，并在随后的每次发送过程将 TTL递增 1，直到目标响应或 TTL达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。某些路由器不经询问丢弃 TTL过期的数据包，这在 Tracert实用程序中看不到。

Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。如果使用-d选项，则 Tracert实用程序不在每个 IP上查询 DNS。

在下例中，数据包必须通过两个路由器（10.0.0.1和 192.168.0.1）才能到达主机 172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0网络上的路由器的 IP是 192.168.0.1。

C:\>tracert 172.16.0.99-d

Tracing route to 172.16.0.99 over a maximum of 30 hops

1 2s 3s 2s 10,0.0,1

2 75 ms 83 ms 88 ms 192.168.0.1

3 73 ms 79 ms 93 ms 172.16.0.99

Trace plete.

用 tracert解决问题

可以使用 tracert命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0网络不存在（错误的 IP）。

C:\>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reportsestination unreachable.

Trace plete.

Tracert实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。

Tracert命令行选项

Tracert命令支持多种选项，如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

选项

描述

-d

指定不将 IP解析到主机名称。

-h maximum_hops

指定跃点数以跟踪到称为 target_name的主机的路由。

-j host-list

指定 Tracert实用程序数据包所采用路径中的路由器接口列表。

-w timeout

等待 timeout为每次回复所指定的毫秒数。

target_name

目标主机的名称或 IP。

二、路由追踪命令是什么

首先介绍下什么是路由追踪，路由器追踪功能，能够帮网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具!通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点，并可以看到通过各个节点所花费的时间。

tracert IP

进入电脑桌面开始--运行-输入cmd命令

我们可以看到从电脑所在地到目标网站服务器所在地要经过不少网络节点，从以上数据看速度都还比较快，并不存在网络堵塞的情况，有兴趣的朋友可以去研究下，便于理解大家可以将每个路由节点看做一个车站，车子到目的地需要经过各个省份站点类似，如果到达某地时间很长，即可知道当地有堵塞情况，通过查对应IP所在地即可知道哪个地方堵塞了。

路由跟踪命令

1.最基本，最常用的，测试物理网络的

ping 192.168.0.8-t，参数-t是等待用户去中断测试

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS

C:\>nslookup

Default Server: ns.hesjptt..

Address: 202.99.160.68

>server 202.99.41.2则将DNS改为了41.2

> pop.pcpop.

Server: ns.hesjptt..

Address: 202.99.160.68

Non-authoritative answer:

Name: pop.pcpop.

Address: 202.99.160.212

3.网络信使(经常有人问的~)

Net send计算机名/IP|*(广播)传送内容，注意不能跨网段

stop messenger停止信使服务，也可以在面板-服务修改

start messenger开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名(追捕的工作原理)

ping-a IP-t，只显示NetBios名

nbtstat-a 192.168.10.146比较全的

5.stat-a显示出你的计算机当前所开放的所有端口

stat-s-e比较详细的显示你的网络资料，包括TCP、UDP、ICMP和 IP的统计等

6.探测arp绑定(动态和静态)列表，显示所有连接了我的计算机，显示对方IP和MAC

arp-a

7.在代理服务器端

捆绑IP和MAC，解决局域网内盗用IP!：

ARP-s 192.168.10.59 00-50-ff-6c-08-75

解除网卡的IP与MAC的绑定：

arp-d网卡IP

8.在网络邻居上隐藏你的计算机(让人家看不见你!)

7.在代理服务器端

捆绑IP和MAC，解决局域网内盗用IP!：

ARP-s 192.168.10.59 00-50-ff-6c-08-75

解除网卡的IP与MAC的绑定：

arp-d网卡IP

8.在网络邻居上隐藏你的计算机(让人家看不见你!)

et config server/hidden:yes

config server/hidden:no则为开启

9.几个命令

A.显示当前工作组服务器列表 view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

比如：查看这个IP上的共享资源，就可以

C:\> view 192.168.10.8

在 192.168.10.8的共享资源

资源共享名类型用途注释

————————————–

网站服务 Disk

命令成功完成。

B.查看计算机上的用户帐号列表 user

C.查看网络 use

例如： use z: \\192.168.10.8\movie将这个IP的movie共享目录映射为本地的Z盘

D.记录 session

例如：

C:\> session

计算机用户名客户类型打开空闲时间

——————————————————————————-

\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39

命令成功完成。

10.路由跟踪命令

A.tracert pop.pcpop.

B.pathping pop.pcpop.除了显示路由外，还提供325S的分析，计算丢失包的%

11.关于共享安全的几个命令

A.查看你机器的共享资源 share

B.手工删除共享(可以编个bat文件，开机自运行，把共享都删了!)

share c$/d

share d$/d

share ipc$/d

share admin$/d

注意$后有空格。

C.增加一个共享：

c:\ share mymovie=e:\downloads\movie/users:1

mymovie共享成功。

同时限制用户数为1人。

12.在DOS行下设置静态 IP

A.设置静态IP

CMD

sh

sh>int

interface>ip

interface ip>set add“本地” static IP mask gateway

B.查看IP设置

interface ip>show address

SHOW命令

Tags: cisco,COMMAND,Show,命令.

show cdp entry*同show cdpneighbordetail命令一样，但不能用于1900*机

show cdp interface显示启用了CDP的特定接口

show cdp neighbor显示直连的相邻设备及其详细信息

show cdp neighbor detail显示IP和IOS版本和类型，并且包括show cdp

neighbor命令显示的所有信息

show cdp traffic显示设备发送和接收的CDP分组数以及任何出错信息

Show controllers s 0显示接口的DTE或DCE状态

show dialer显示拨号串到达的次数、B信道的空闲超时时间值、呼叫长度以及接口所连接的路由器的名称

show flash显示闪存中的文件

show frame-relay Imi在串行接口上设置LMI类型

show frame-relay map显示静态的和动态的网络层到PVC的映射

show frame-relay pvc显示路由器上己配置的PVC和DLCI号

show history默认时显示最近输人的10个命令

show hosts显示主机表中的内容

show int fO/26显示抑/26的统汁

show inter e0/l显示接口e0/l的统计

show interface So显示接口serial上的统计信息

show ip显示该*机的IP配置

show ip aess-list只显示IP访问列表

show ip interface显示哪些接口应用了IP访问列表

show ip interface显示在路由器上配置的路由选择协议及与每个路由选择协议相关的定时器

show ip route显示IP路由表

show i* aess-list显示路由器上配置的I*访问列表

trunk on将一个端口设为永久中继模式

usemame name password为了Cisco路由器的身份验证创建用户名和口令password

variance控制最佳度量和最坏可接受度量之间的负载均衡

vlan 2 name Sales创建一个名为Sales的VLAN2

lan-membership static 2给端口分配一个静态VLAN

vtp client将该*机设为一个VTP客户

vtp domain设置为该VTP配置的域名

vtp password在该VTP域上设置一个口令

vtp pruning enable使该*机成为一台修剪*机

vtp server将该*机设为一个VTP服务器

show i* interface显示一个特定接口上发送和接收的RIP和SAP信息。也

show i* servers显示接口的I*

show i* route显示I*路由表

show i* traffic显示Cisco路由器的SAP表

show i* traffic显示Cisco路由器上发送和接收的RIP和SAP信息

show isdn active显示呼叫的号码和呼叫是否在进行中

show isdn status显示SPID是否有效、是否己连接以及和提供商*机的通信情况

show mac-address-table显示该*机动态创建的过滤表

show protocols显示在每个接口上配置的被动路由协议和网络

show run showrunning-config命令的缩写;显示当前在该路由器上运行的配置

show sessions显示通过Telent到远程设备的连接

show start命令show startup-config的快捷方式。显示保存在NVRAM中的备份配置

show terminal显示配置的历史记录大、

show trunk A显示端口26的中继状态

show trunk B显示端口27的中继状态

show version给出该*机的IOS信息以及正常运行时间和基本Ether

show vlan显示所有己配置的VLAN

show vlan-membership显示所有端口的VLAN分配

show vtp显示一台*机的VTP配置

shoutdown设置接口为管理*关闭模式

Tab为操作者完成命令的完整输入

tel连接、查看并在远程设备上运行程序

terminal history size改变历史记录的大小由默认的10改为256

trace测试远程设备的连通*并显示通过互联网络找到该远程设备的路径

traffic-share balanced告诉IGRP路由选择协议要反比于度量值分享链路

traffic-share min告诉IGRP路由选择协议要使用只有最小开销的路由

trunk auto将该端口设为自动中继模式

use命令

Tags: use命令.

use \ipipc$””/user:””建立IPC空

use \\share“password”/user:”admin”建立到share的共享

use \ipipc$“密码”/user:”用户名”建立IPC非空

use h: \ipc$“密码”/user:”用户名”登陆后映射对方C：到本地为H: use h: \ipc$登陆后映射对方C：到本地为H:

use \ipipc$/del删除IPC

use h:/del删除映射对方到本地的为H:的映射

use*/del删除所有共享

user用户名密码/add建立用户

user guest/active:yes激活guest用户

user查看有哪些用户

user帐户名查看帐户的属*

localgroup administrators用户名/add把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

start查看开启了哪些服务

start服务名开启服务;(如: start tel， start schedule)

stop服务名停止某服务

time \目标ip查看对方时间

time \目标ip/set设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

view查看本地局域网内开启了哪些共享

view \ip查看对方局域网内开启了哪些共享

config显示系统网络设置

logoff断开连接的共享

pause服务名暂停某服务

send ip“文本信息”向对方发信息

ver局域网内正在使用的网络连接类型和信息

share查看本地开启的共享

share ipc$开启ipc$共享

share ipc$/del删除ipc$共享

share c$/del删除C：共享

user guest 12345用guest用户登陆后用将密码改为12345

password密码更改系统登陆密码

stat-a查看开启了哪些端口,常用stat-an

stat-n查看端口的网络连接情况，常用stat-an

stat-v查看正在进行的工作

stat-p协议名例：stat-p tcq/ip查看某协议使用情况(查看tcp/ip协议使用情况)

stat-s查看正在使用的所有协议使用情况

nbtstat-A ip对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名(03前的为用户名)-注意：参数-A要大写

tracert-参数 ip(或计算机名)跟踪路由(数据包)，参数：“-w数字”用于设置超时间隔。 ping ip(或域名)向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。

ping-t-l 65550 ip死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig(winipcfg)用于windows NT及XP(windows 95 98)查看本地ip，ipconfig可用参数“/all”显示全部配置信息

tlist-t以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill-F进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

三、为什么互联网服务器能追踪到上网记录

1.运营商能够追踪用户的互联网使用情况。用户的上网行为，包括访问的网站，通常会通过固定的服务器IP被记录下来。

2.理论上，运营商能够保留用户访问网站的记录。然而，普通用户是没有权限访问这些记录的。这些信息通常只有当用户涉及法律问题，例如犯罪行为，由相关部门进行调查时才能被查看。

3.如果没有特殊情况，比如涉及法律问题，运营商不会随意查看或分享用户的浏览记录。这是为了保护用户的隐私。

4.用户的互联网使用数据会被系统记录，但这些信息不对普通用户公开。没有相关权限的用户无法查询自己的浏览历史。