在網絡工程實踐中，無論是日常維護還是緊急故障處理，掌握一些關鍵的命令行工具是工程師的基本功。雖然圖形化管理界面直觀方便，但在服務器、核心交換機或遠程診斷等場景下，通過命令行（尤其是DOS命令或Windows命令提示符）進行快速排查，往往更加直接、高效。以下是幾個在網絡故障排查中不可或缺的DOS命令及其典型應用場景。

1. ping - 連通性測試的基石

功能描述：ping 是最基礎、最常用的網絡診斷工具，用于測試本機與目標主機（IP地址或域名）之間的網絡連通性、延遲和丟包情況。它通過發送ICMP回顯請求報文并等待回顯應答來工作。

基本用法：
`
ping 目標IP或域名
ping 192.168.1.1
ping www.baidu.com
`

高級參數與典型場景：
- -t：持續ping，直到手動停止（Ctrl+C），適用于長時間穩定性測試或觀察通斷變化。
- -n 次數：指定發送數據包的數量，如 ping -n 10 192.168.1.1。
- -l 大小：指定發送緩沖區大小（字節），可用于測試MTU或網絡對大包的處理能力，如 ping -l 1500 192.168.1.1。
- -a：解析IP地址為主機名。

排查思路：
- 若ping不通網關，可能是本地網卡、物理線路、交換機端口或網關設備問題。
- 若ping通內網但ping不通外網域名，可能是DNS解析故障。
- 若ping外網IP通但網頁打不開，可能是目標服務（如HTTP 80端口）問題或本地代理設置問題。

2. ipconfig / ifconfig（Windows/Linux） - 網絡配置查看器

功能描述：在Windows中，ipconfig 用于顯示當前所有網絡適配器的詳細TCP/IP配置信息，包括IP地址、子網掩碼、默認網關和DNS服務器等。這是排查配置錯誤的第一步。

基本用法：
`
ipconfig # 顯示基本信息
ipconfig /all # 顯示所有適配器的完整配置，包括物理地址（MAC）、DHCP租約時間等
`

關鍵參數與場景：
- ipconfig /release 與 ipconfig /renew：釋放并重新獲取DHCP分配的IP地址，解決因DHCP服務器問題導致的IP沖突或獲取失敗。
- ipconfig /flushdns：清除本地DNS緩存，解決因DNS緩存錯誤導致的域名解析故障。
- ipconfig /displaydns：顯示本地DNS緩存內容。

排查思路：
- 查看IP地址是否為169.254.x.x（APIPA地址），這通常意味著DHCP獲取失敗。
- 確認子網掩碼和默認網關配置是否正確，錯誤配置會導致無法跨網段通信。

3. tracert（Windows） / traceroute（Linux） - 路徑追蹤專家

功能描述：tracert 命令用于追蹤數據包從本機到達目標主機所經過的所有路由節點（跳數），并顯示每跳的延遲。這對于定位網絡中斷或延遲的具體位置至關重要。

基本用法：
`
tracert 目標IP或域名
tracert 8.8.8.8
`

工作原理：它通過發送一系列TTL（生存時間）遞增的ICMP數據包來實現。每經過一個路由器，TTL減1，當TTL為0時，路由器會返回一個“超時”消息，從而揭示其IP地址。

典型場景：
- 訪問某網站緩慢，通過tracert查看延遲在哪個節點突然增大，可能該節點存在擁塞或故障。
- 完全無法訪問目標，查看tracert在哪個節點后沒有響應，故障點很可能就在該節點或下一跳。
- 注意：某些網絡設備（如防火墻）可能屏蔽ICMP報文，導致顯示為“*”超時，這本身也是排查線索。

4. nslookup - DNS解析診斷利器

功能描述：nslookup 是一個交互式或命令行模式的網絡工具，用于查詢DNS記錄，驗證域名解析是否正常。

基本用法：
`
nslookup 域名 # 交互模式，輸入域名后顯示解析結果
nslookup www.example.com
nslookup 域名 DNS服務器IP # 指定使用特定的DNS服務器進行查詢
nslookup www.example.com 8.8.8.8
`

典型場景：
- 當ping 域名不通但ping IP地址通時，立即使用nslookup檢查域名解析出的IP是否正確。
- 可以查詢A記錄、MX記錄（郵件交換）、CNAME記錄等，全面診斷DNS問題。
- 通過指定公網DNS（如8.8.8.8）進行查詢，可以判斷是本地DNS服務器故障還是域名記錄本身配置問題。

5. netstat - 網絡連接與端口監聽偵探

功能描述：netstat 命令用于顯示活動的TCP連接、監聽端口、路由表和網絡接口統計信息，功能非常強大。

常用參數組合與場景：
- netstat -an：以數字形式（不解析主機名和服務名）顯示所有連接和監聽端口。這是最常用的組合，可以快速查看本機開放了哪些端口，以及有哪些遠程主機連接到本機。
- netstat -rn 或 route print：顯示本機路由表，用于排查路由配置錯誤。
- netstat -s：按協議顯示統計信息（如TCP、UDP、IP），有助于發現數據包錯誤、丟包等深層問題。
- netstat -b（需管理員權限）：顯示每個連接或監聽端口關聯的應用程序（進程名），便于找出占用特定端口（如80端口）的進程。

排查思路：
- 檢查服務是否成功監聽在預期端口（如Web服務監聽0.0.0.0:80）。
- 查看是否存在大量TIME<em>WAIT或CLOSE</em>WAIT狀態的連接，這可能暗示應用程序連接未正常關閉。
- 確認是否有異常的外部IP連接到本機的非公開端口。

6. arp - 地址解析協議查看器

功能描述：arp 命令用于顯示和修改本機ARP（地址解析協議）緩存表，該表存儲了IP地址到MAC地址的映射關系。

基本用法：
`
arp -a # 顯示當前ARP緩存中的所有條目
arp -d IP地址 # 刪除指定的ARP緩存條目（需管理員權限）
arp -s IP地址 MAC地址 # 添加靜態ARP條目（需管理員權限）
`

典型場景：
- 排查局域網內IP地址沖突或ARP欺騙攻擊。如果發現同一IP對應多個不同的MAC地址，很可能存在ARP欺騙。
- 在更換了網關或服務器網卡后，清除舊的ARP緩存，強制本機重新學習MAC地址。

與最佳實踐

掌握以上六個命令，你已經能夠應對大部分常見的網絡層、傳輸層和應用層（DNS）的連通性故障。高效排查的關鍵在于有序組合使用：

1. 由近及遠：先用ipconfig檢查本地配置，再用ping測試網關、內網主機、外網IP，逐步擴大范圍。
2. 分層診斷：ping通但服務不通？用telnet IP 端口（需安裝）或netstat檢查目標端口是否開放。ping域名不通？立刻用nslookup檢查DNS。
3. 善用參數：熟練使用-t, -a, -n等參數，讓命令輸出更符合當前排查需求。
4. 記錄與比對：在正常狀態下記錄關鍵命令（如arp -a, route print）的輸出作為基線，故障時進行比對，能快速發現異常。

將這些命令融入你的工具箱，結合對TCP/IP原理的深入理解，你將成為一名更加沉著、高效的網絡故障排障專家。