1.最基本，最常用的，测试物理网络的

ping 192.168.0.8－t，参数－t是等待用户去中断测试

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS

C:\>nslookup

DefaultServer:ns.hesjptt.net.cn

Address:202.99.160.68

>server202.99.41.2则将DNS改为了41.2

>pop.pcpop.com

Server:ns.hesjptt.net.cn

Address:202.99.160.68

Non-authoritativeanswer:

Name:pop.pcpop.com

Address:202.99.160.212

3.网络信使

Netsend计算机名/IP*(广播)传送内容，注意不能跨网段

net stop messenger停止信使服务，也可以在面板－服务修改

net start messenger开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）

ping －aIP －t，只显示NetBios名

netstat-a192.168.10.146比较全的

5.netstat-a显示出你的计算机当前所开放的所有端口

netstat -s -e比较详细的显示你的网络资料，包括TCP、UDP、ICMP和IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址

arp -a

7.在代理服务器端

捆绑IP和MAC地址，解决局域网内盗用IP！：

ARP －s 192.168.10.5900－50－ff－6c－08－75

解除网卡的IP与MAC地址的绑定：

arp -d网卡IP