荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hantu (思想混沌), 信区: Internet
标 题: windows自带网络命令
发信站: 荔园晨风BBS站 (Fri Jan 10 14:58:57 2003), 站内信件
这里我们详细给出以下几个Windows系统自带的网络方面的命令,熟练使用它们将
会给信息收集和安全防御带来极大的便利。
1. Ping
这是TCP/IP协议中最有用也最常用的命令之一。 它给另一个系统发送一系列的数
据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回
的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。如果想知
道对方主机有没有开机可以PING下看他通不通,如果出现:request time out,证
明对方没开机。不过有些个人电脑装了防火墙的,是Ping不通的。如果对方是用猫
(Modem)上网,才56K的速度(基本上都是50K左右的速度登陆上网的)那如果我们
又是宽带,那行了,你可以用命令Ping –t IP,这样我们的机子会不断的Ping对方
的机子,要自己手动关闭才会停止的,因为对方的猫受不了不断而来的访问而掉线
,就算装了防火墙也难避免这一难关,98就掉定的了,2K就难说
下面是Ping命令的一些常用参数:
-a 将目标的机器标识转换为IP地址;
-t 若使用者不人为中断会不断的Ping下去;
-c count 要求Ping命令连续发送数据包,直到发出并接收到count个请求;
-d 为使用的套接字打开调试状态;
-f 是一种快速方式Ping。使得Ping输出数据包的速度和数据包从远程主机返回一
样快,或者更快,达到每秒100次。在这种方式下,每个请求用一个句点表示。对
于每一个响应打印一个空格键;
-i seconds 在两次数据包发送之间间隔一定的秒数。不能同“-f”一起使用;
-n 只使用数字方式。在一般情况下Ping会试图把IP地址转换成主机名。这个选项
要求Ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本
地DNS服务器这个选项就很重要了;
-p pattern 拥护可以通过这个选项标识16 pad字节,把这些字节加入数据包中。
当在网络中诊断与数据有关的错误时这个选项就非常有用;
-q 使Ping只在开始和结束时打印一些概要信息;
-R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求在数据包中记录
路由,这样当数据返回时Ping就可以把路由信息打印出来。每个数据包只能记录9
个路由节点。许多主机忽略或者放弃这个选项;
-r 使Ping命令旁路掉用于发送数据包的正常路由表;
-s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符,再加上
8个字节的ICMP数据头,共64个ICMP数据字节;
-v 使Ping处于Verbose方式。它要Ping命令除了打印ECHO-RESPONSE数据包之外,
还打印其它所有返回的ICMP数据包。
2. WinIPcfg
这是用来看自己IP位址的小工具,Win98自带,如果在2K和XP可以用netstat –n
命令看,又可以看自己IP,又可以知道谁和我连接了。
WinIPcfg这个命令相当简单,直接在DOS下打入命令就是了,没有任何参数。
3. Tracert
是验证通往远程主机路径的实用命令
最简单的用法就是“tracert hostname”,其中“hostname”是计算机名或你想跟
踪其路径的计算机的IP地址。Tracert将返回数据包借以到达最终目的地的各种IP
地址。简单的用法Tracert IP这个应用程序主要用来显示数据包到达目的主机所经
过的路径。通过执行一个Tracert到对方主机的命令之后,结果返回数据包到达目
的主机前所经历的路径详细信息,并显示到达每个路径所耗的时间。这个命令同
ping命令类似,但它所看到的信息要比ping命令详细得多,它把你送出的到某一站
点的请求包所走的全部路由均告诉你,并且通过该路由的ip是多少,通过该ip的时
间是多少。具体的tracert命令后面还可跟好多参数
用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
target_name
参数:
-d Do not resolve addresses to hostnames(不将IP转为主机名)
-h maximum_hops Maximum number of hops to search for target(最大跟踪数量
)
-j host-list Loose source route along host-list
-w timeout Wait timeout milliseconds for each reply(time out 的时间)
通过键入tracert后回车,会得到很详细的说明。此外,Tracert命令还可以用来查
看网络在连接站点时经过的步骤或采取哪种路线,如果是网络出现故障,就可以通
过这条命令来查看是在哪儿出现问题的。例如可以运行tracert www.chinasafe.
net,就将看到网络在经...铀墓獭?/a>
如下所示:
Tracing route to chinasafe.net
[202.117.1.13]
over a maximum of 30 hops:
1 2 ms 1 ms 1 ms 51h1. chinasafe.net
[202.117.51.1]
2 2 ms 3 ms 2 ms 5h13. chinasafe.net
[202.117.5.13]
3 1 ms 1 ms 1 ms 5h10. chinasafe.net
[202.117.5.10]
4 <10 ms <10 ms <10 ms chinasafe.net
[202.117.1.13]
如果发现在打开某个站点时出现问题,也可以用这条命令对该地址进行跟踪。
跟踪过程中将会发现在某个地方出现超时现象,该地方的网络接口(主要是路由)
可能就有问题。
4. Net
这是个非常棒的东西。
NET HELP SERVICES:列出用户可以启动的网络服务。
NET HELP SYNTAX:解释如何阅读 NET HELP 语法行。
NET HELP command | MORE:用于逐屏显示帮助。
说说常用的命令吧:
net use
这个命令的语法是:NET USE [devicename | *]
[\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE [devicename | *] [password | *]] [/HOME]
NET USE [/PERSISTENT:{YES | NO}]
NET USE 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。
当不带选项使用本命令时,它会列出计算机的连接。以后入侵时会运用到很多NET
命令的,所以以后会讲解怎么用。
5.Devicename
指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型的设备名:
磁盘驱动器(D:至 Z:)和打印机 (LPT1:至 LPT3:)。输入一个星号来代替一
个指定的设备名可以分配下一个可用设备名。
(1)\\computername指控制共享资源的计算机的名字。如果计算机名中包含有空字
符,就要将双反斜线 (\\) 和计算机名一起用引号 (“ ”)括起来。计算机名可以
有1到15个字符。
(2)\sharename 指共享资源的网络名字。
(3)\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服
务.
(4)(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使
之与NetWare 服务器相连。
(5)password 指访问共享资源所需要的密码。
(6)* 进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。
(7)/USER 指定连接时的一个不同的用户名。
(8)domainname 指定另外一个域。如果缺省域,就会使用当前登录的域。
(9)username 指定登录的用户名。
(10)/HOME 将用户与他们的宿主目录相连。
(11)/DELETE 取消一个网络连接,并且从永久连接列表中删除该连接。
(12)/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。
YES 在连接产生时保存它们,并在下次登录时恢复它们。
NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可
以使用/DELETE 选项开关来删除永久连接。
在浏览器中输入 file:///\\XXX.XXX.XX.XXX\c$
则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。各
位不妨试试,还可试试举一反三…… 或者右击我的电脑一下,然后会出现映射网
络驱动器的,也可以在这里映射到对方的盘,如果有ADMIN超级权限就可以随意修
改。
6.At
排定在特定的日期和时间运行某些命令和程序。
运行 AT 命令之前必须先启动 Schedule 服务。
C:\>net start schedule
Schedule 正在启动服务.....
Schedulw 服务启动成功。
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] “command”
(1)\\computername 指定远程计算机。 如果省略这个参数命令会被排定在本机上
运行。
(2)id 指定给排定进度命令的识别号。
(3)/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进
度的命令都会被删除。
(4)/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。
(5)time 指定命令运行的时间。
(6)/interactive 允许作业在运行时,与用户通过桌面交互。
(7)/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。
(8)/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。
如果省略日期,则默认为在每月的本日运行。
(9)Command 准备运行的 Windows NT 命令或批处理文件。 这个命令很多人都用过
把,可以用来种植木马和留很后门的。重点啊!!!
7. Netstat
这是一个观察网络连接状态的实用工具。
它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上
的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远
程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之
类的工具,是Windows界面的,更加直观而已,并没有多什么功能,这个命令的具
体用法如下:
Displays protocol statistics and current TCP/IP network connections.(显
示协议与当前网络连接)
Netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
这是在本机未连接网络时运行的,第一列为协议,第二列为本地地址,第三列是与
你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号),最后一列是状
态。这个命令以-n和-a的参数较常使用,读者可以参考使用。
8.运行Ipconfig命令来查看电脑上网络的详细配置
在Windows控制面板上的网络选项处,只能看到网络配置上的一些基本配置信息,
如安装了哪些网络协议,本机的IP地址(如果是固定IP的话),网络邻居上的工作
组名称等。但如果要具体查看其他的信息,如查看网卡的物理地址就可以运行网络
配置的命令Winipcfg(只供98使用)。此外,在MS-DOS方式下运行IPCONFIG /ALL
这条命令,就会看到所有网络配置的基本信息,如主机名称,DNS解析服务器地址
等,
如下所示:Host Name . . . . . . . . . : wangwei.sei.xjtu.edu.cn
DNS Servers . . . . . . . . : 202.117.0.20
NetBIOS Resolution Uses DNS : Yes
Description . . . . . . . . : Novell 2000 Adapter.
Physical Address. . . . .: 00-88-CC-06-01-FB
IP Address. . . . . . . . . : 192.168.1.210
Subnet Mask . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . : 192.168.1.1
Primary WINS Server . . . . : 192.168.1.2
9.使用Netstat命令来显示电脑上网时与外部主机之间的连接统计
运行这个命令的主要目的是检测电脑与网络之间详细的连接情况,可以得到以太网
(LAN)的统计信息并显示所有协议的使用状态。这些协议包括TCP协议.UDP协议以
及IP协议等。另外还可以选择特定的协议并查看其具体使用信息,并还能显示所有
主机的端口号以及当前主机的详细路由信息。例如运行Netstat -a 命令将显示电
脑上网时与外部之间的所有连接,电脑端口与外部的连接情况等;而Netstat -s
命令则显示电脑网络连接协议的统计信息。这样你就可以看到当前你的电脑上网络
在进行哪些连接,数据包发送和接收的详细情况等等。
下面是Netstat -s的输出示例:
Output Requests = 132702
Routing Discards = 157
ICMP Statistics
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Source Quenches 0 0
Address Masks 0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Segments Retransmitted = 461
UDP Statistics
Datagrams Received = 4157136
No Ports = 351928
Datagrams Sent = 13809
.......
10.使用Nbtstat命令来查看电脑上网络配置的一些信息
这条命令还可以查找出别人电脑上一些私人信息。如果想查看自己电脑上的网
络信息,可以运行Nbtstat -n,就可以得到你自己所在的工作组,计算机名以及网
卡地址等等;想查看网络上其他的电脑情况,就运行Nbtstat -a IP地址就会返回
得到那台主机上的一些信息。实际上Windows系统上自带的这些命令很好用,对别
人也构成不了大的威胁,尽管放心使用。例如查看我旁边的一台电脑信息,输入命
令nbtstat -a 192.168.1.205得到如下消息:
NetBIOS Remote Machine Name Table
Name Type Status
CMY <00> UNIQUE Registered
SE <00> GROUP Registered
CMY <20> UNIQUE Registered
SEI <1E> GROUP Registered
CMY <03> UNIQUE Registered
MAC Address = 00-60-67-77-47-5F
--
你今日选左未阿...
我能想到最荒唐的事。。。
考试全拿了A
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.166]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店