计算机网络命令大全.docx
《计算机网络命令大全.docx》由会员分享,可在线阅读,更多相关《计算机网络命令大全.docx(61页珍藏版)》请在冰点文库上搜索。
计算机网络命令大全
计算机网络命令大全
NET命令全接触!
!
命令在WINDOWS下非常实用,因为IPC$在HACKER攻击中作用得重要性大家都十分清楚.ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问.要实施一次IPC$攻击就必须首先了解对方有没有共享信息和类别.所以说大家了解了NET命令才能更好得掌握和防止IPC$攻击>.下面我给大家介绍一下NET命令,希望能给大家更好的了解IPC$
NETHELP不用说就是NET命令得帮助信息了
NETCOMPUTER创建用户帐号.
NETGROUP修改全局组设置
NETCONFIG这个命令在2000服务器版本中经常能用到.它是用来显示服务器配置信息.
NETSATATICS用来统计网络信息的
NETUSE这个最常用了.不用我多说用来访问网络共享资源得
NETFILE显示文件的共享和锁定信息
NETSTART用来启动网络服务
NETSTOP嘿嘿当然是用来关闭网络服务的
NETSEND向一个目标机发送服务的
NETCONTINUE重新启动服务
NETACCOUNT在2000和NT中维护帐户数据库的
NETLOCALGROUP修改全局组设置
NETVIEW查看网络共享资源
NETSHARE用来创建或删除系统中共享资源的
NETPAUSE暂停网络服务.
NETNAME修改或删除信息名
NETUSER维护帐户信息
教你使用netstat命令
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
该命令的一般格式为:
netstat[选项]
命令中各选项的含义如下:
-a显示所有socket,包括正在监听的。
-c每隔1秒就重新显示一遍,直到用户中断它。
-i显示所有网络接口的信息,格式同“ipconfig-e”。
-n以网络IP地址代替名称,显示出网络连接情形。
-r显示核心路由表,格式同“route-e”。
-t显示TCP协议的连接情况。
-u显示UDP协议的连接情况。
-v显示正在进行的工作。
[例]在本地机上使用netstat命令。
$netstat
ActiveInternetconnections(w/oservers)
ProtoRecv-QSend-QLocalAddressForeignAddressState
ActiveUNIXdomainsockets(w/oservers)
ProtoRefCntFlagsTypeStateI-NodePath
unix1[]STREAMCONNECTED270@00000008
unix1[]STREAMCONNECTED150@00000002
unix1[]STREAMCONNECTED104@00000001
unix1[]STREAMCONNECTED222@00000004
unix1[]STREAMCONNECTED171@00000003
unix1[]STREAMCONNECTED271/dev/log
unix1[]STREAMCONNECTED225/dev/log
unix1[]STREAMCONNECTED223/dev/log
unix1[]STREAMCONNECTED203/dev/log
unix1[]STREAMCONNECTED105/dev/log
……
nslookup命令
nslookup命令的功能是查询一台机器的IP地址和其对应的域名。
它通常需要一台域名服务器来提供域名服务。
如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
该命令的一般格式为:
nslookup[IP地址/域名]
[例]在本地机上使用nslookup命令。
$nslookup
DefaultServer:
Address:
192.168.1.99
>
在符号“>”后面输入要查询的IP地址或域名并回车即可。
如果要退出该命令,输入exit并回车即可。
finger命令
finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。
如果要查询远程机上的用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。
该命令的一般格式为:
finger[选项][使用者][用户@主机]
命令中各选项的含义如下:
-s显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。
-l除了用-s选项显示的信息外,还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward文件的内容。
-p除了不显示.plan文件和.project文件以外,与-l选项相同。
[例]在本地机上使用finger命令。
$fingerxxq
Login:
xxqName:
Directory:
/home/xxqShell:
/bin/bash
LastloginThuJan121:
43(CST)ontty1
Nomail.
NoPlan.
$finger
LoginNameTtyIdleLoginTimeOfficeOfficePhone
rootroot*128Nov2509:
17
……
ping命令
ping命令用于查看网络上的主机是否在工作,它向该主机发送ICMPECHO_REQUEST包。
有时我们想从网络上的某台主机上下载文件,可是又不知道那台主机是否开着,就需要使用ping命令查看。
该命令的一般格式为:
ping[选项]主机名/IP地址
命令中各选项的含义如下:
-c数目在发送指定数目的包后停止。
-d设定SO_DEBUG的选项。
-f大量且快速地送网络封包给一台机器,看它的回应。
-I秒数设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。
-l次数在指定次数内,以最快的方式送封包数据到指定机器(只有超级用户可以使用此选项)。
-q不显示任何传送封包的信息,只显示最后的结果。
-r不经由网关而直接送封包到一台机器,通常是查看本机的网络接口是否有问题。
-s字节数指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。
TurboLinux系统提供了大量命令和许多实用工具软件,本书由于篇幅的关系,主要介绍了TurboLinux的一些常用命令和实用软件。
读者可以使用系统提供的联机帮助手册获取更多的信息。
TurboLinux系统的联机手册中有大量的可用信息,根据其内容分成若干节。
在Linux联机帮助手册上,几乎每个命令都有说明。
因此,当用户对于Linux上的一个命令不会用或是不太了解时,就请使用联机帮助命令。
本章主要介绍几个常用的联机帮助命令。
包括:
man查询每个命令的使用方法
help查询Shell命令
whereis查询某个命令的位置
locate查询某个文件的位置
man命令
这个命令应该是每个Linux系统上都有的。
它格式化并显示在线的手册页。
通常使用者只要在命令man后,输入想要获取的命令的名称(例如ls),man就会列出一份完整的说明,其内容包括命令语法、各选项的意义以及相关命令等。
该命令的一般形式为:
man[选项]命令名称
命令中各选项的含义分别为:
-M路径指定搜索man手册页的路径,通常这个路径由环境变量MANPATH预设,如果在命令行上指定另外的路径,则覆盖MANPATH的设定。
-P命令指定所使用的分页程序,缺省使用/usr/bin/less–is,在环境变量MANPAGER中预设。
-S章节由于一个命令名称可能会有很多类别,至于类别,列出如下:
章节说明
1一般使用者的命令
2系统调用的命令
3C语言函数库的命令
4有关驱动程序和系统设备的解释
5配置文件的解释
6游戏程序的命令
7其他的软件或是程序的命令
有关系统维护的命令
-a显示所有的手册页,而不是只显示第一个。
-d这个选项主要在检查时使用,如果用户加入了一个新的文件,就可以用这个选项检查是否出错,这个选项并不会列出文件内容。
-f只显示出命令的功能而不显示其中详细的说明文件。
-pstring设定运行的预先处理程序的顺序,共有下列几项:
eeqnttbl
ggraprrefer
ppicvvgrind
-w不显示手册页,只显示将被格式化和显示的文件所在位置。
例如:
查看cd命令的使用方法。
$mancd
cd(n)TclBuilt-InCommandscd(n)
_________________________________________________________________
NAME
cd-Changeworkingdirectory
SYNOPSIS
cd?
dirName?
_________________________________________________________________
DEscriptION
ChangethecurrentworkingdirectorytodirName,ortothe
homedirectory(asspecifiedintheHOMEenvironmentvari-
able)ifdirNameisnotgiven.Returnsanemptystring.
KEYWORDS
workingdirectory
Tcl1
(END)
可以按q键退出man命令。
help命令
help命令用于查看所有Shell命令。
用户可以通过该命令寻求Shell命令的用法,只需在所查找的命令后输入help命令,就可以看到所查命令的内容了。
例如:
查看od命令的使用方法。
$od--help
whereis命令
这个程序的主要功能是寻找一个命令所在的位置。
例如,我们最常用的ls命令,它是在/bin这个目录下的。
如果希望知道某个命令存在哪一个目录下,可以用whereis命令来查询。
该命令的一般形式为:
whereis[选项]命令名
说明:
一般直接使用不加选项的whereis命令,但用户也可根据特殊需要选用它的一些选项。
该命令中各选项的含义分别为:
b只查找二进制文件
m查找主要文件
s查找来源
u查找不常用的记录文件
例如:
查找ls命令在什么目录下。
$whereisls
ls:
/bin/ls/usr/man/man1/ls.1
pingwinipcfgtracertnetatnetstat详解
网络安全较有关系的几个命令有:
pingwinipcfgtracertnetatnetstat
1.ping:
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage:
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS]
[-rcount][-scount][[-jhost-list][-khost-list]]
[-wtimeout]destination-list
Options:
-tPingthespecifedhostuntilinterrupted.(除非人为中止,否则一直ping下去)
-aResolveaddressestohostnames.(把IP转为主机名)
-ncountNumberofechorequeststosend.(响应请求的数量)
-lsizeSendbuffersize.(封包的大小)
-fSetDon'tFragmentflaginpacket.(信息包中无碎片)
-iTTLTimeToLive.(时间)
-vTOSTypeOfService.(服务类型)
-rcountRecordrouteforcounthops.
-scountTimestampforcounthops.
-jhost-listLoosesourceroutealonghost-list.
-khost-listStrictsourceroutealonghost-list.(较严格的……唉,怎么译好……算了,放着吧)
-wtimeoutTimeoutinmillisecondstowaitforeachreply.(timeout的时间)
比如大家可能都知道的一个命令#ping-f-s65000***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping得到的结果都是requesttimeout。
那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
2.winipcfg:
这是用来看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活?
——哈,不好意思,跑题了,但——接着跑两句:
可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。
这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。
3.tracert:
是验证通往远程主机路径的实用程序
用法:
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
参数:
-dDonotresolveaddressestohostnames.(不将IP转为主机名)
-hmaximum_hopsMaximumnumberofhopstosearchfortarget.(最大跟踪数量)
-jhost-listLoosesourceroutealonghost-list.
-wtimeoutWaittimeoutmillisecondsforeachreply.(timeout的时间)
最简单的用法就是tracerthostname其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。
TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗?
我略为解释一下吧:
跟踪通往210.142.192.130的路由,最大30:
第一行:
*&^%&*我就是从这里出去的(呵,真不想说^&^)
第四行:
是不是快要出国了呢?
第九行:
呀!
这是日本鬼子的地盘……
4.net:
这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢
这个命令的语法是:
可用的命令包括:
NETACCOUNTSNETHELPNETSHARE
NETCOMPUTERNETHELPMSGNETSTART
NETCONFIGNETLOCALGROUPNETSTATISTICS
NETCONFIGSERVERNETNAMENETSTOP
NETCONFIGWORKSTATIONNETPAUSENETTIME
NETCONTINUENETPRINTNETUSE
NETFILENETSENDNETUSER
NETGROUPNETSESSIONNETVIEW
NETHELPSERVICES列出用户可以启动的网络服务。
NETHELPSYNTAX解释如何阅读NETHELP语法行。
NETHELPcommandMORE用于逐屏显示帮助。
我可就不逐样解释了——这样会把我的手指累坏,就说说常用的两个命令吧
view
这个命令的语法是:
NETVIEW[computername/DOMAIN[:
domainname]]
NETVIEW/NETWORK:
NW[computername]
NETVIEW用于显示一个计算机上共享资源的列表。
当不带选项使用本命令时,
它就会显示当前域或网络上的计算机上的列表。
computername指用户希望浏览其共享资源的计算机。
/DOMAIN:
domainname指定用户希望浏览有效的计算机所在的域。
如果省略了域名,
就会显示局域网络上的所有域。
/NETWORK:
NW显示NetWare网络上所有可用的服务器。
如果指定了一个计算
机名,就会显示NetWare网络中那个计算机上的可用资源。
至于举例嘛,比如你知道一个远程计算机***.***.**.***上有开资源共享,那么运行
netview***.***.**.***就可以了
use
这个命令的语法是:
NETUSE[devicename*][computernamesharename[volume][password*]]
[/USER:
[domainname]username]
[[/DELETE][/PERSISTENT:
{YESNO}]]
NETUSE[devicename*][password*]][/HOME]
NETUSE[/PERSISTENT:
{YESNO}]
NETUSE用于将计算机与共享的资源相连接,或者切断计算机与共享资源的
连接。
当不带选项使用本命令时,它会列出计算机的连接。
devicename指定一个名字以便与资源相连接,或者指定要切断的设备。
有两种类型
的设备名:
磁盘驱动器(D:
至Z:
)和打印机(LPT1:
至LPT3:
)。
输入
一个星号来代替一个指定的设备名可以分配下一个可用设备名。
computername指控制共享资源的计算机的名字。
如果计算机名中包含有空字符,
就要将双反斜线()和计算机名一起用引号("")括起来。
计算机名
可以有1到15个字符。
sharename指共享资源的网络名字。
volume指定一个服务器上的NetWare卷。
用户必须安装Netware的客户服务
(WindowsNT工作站)或者Netware的网关服务(WindowsNT服务
器)并使之与NetWare服务器相连。
password指访问共享资源所需要的密码。
*进行密码提示。
当在密码提示符下输入密码时,密码是不会显示的。
/USER指定连接时的一个不同的用户名。
domainname指定另外一个域。
如果缺省域,就会使用当前登录的域。
username指定登录的用户名。
/HOME将用户与他们的宿主目录相连。
/DELETE取消一个网络连接,并且从永久连接列表中删除该连接。
/PERSISTENT控制对永久网络连接的使用。
其缺省值是最近使用的设置。
YES在连接产生时保存它们,并在下次登录时恢复它们。
NO不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被
恢复。
可以使用/DELETE选项开关来删除永久连接。
PS:
前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概:
在浏览器中输入file:
///***.***.**.***c¥
则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。
各位不妨试试,还可试试举一反三……
5.at:
排定在特定的日期和时间运行某些命令和程序。
运行AT命令之前必须先启动Schedule服务。
瞧,现炒就得现卖,刚学了net命令,但这个start命令我可没详述,自已看看帮助文件,摸索一下各种命令的用法吧。
C:
》netstartschedule
Schedule正在启动服务.....
Schedulw服务启动成功。
AT[computername][[id][/DELETE]/DELETE[/YES]]
AT[computername]time[/INTERACTIVE]
[/EVERY:
date[,...]/NEXT:
date[,...]]"command"
computername指定远程计算机。
如果省略这个参数
命令会被排定在本机上运行。
id指定给排定进度命令的识别号。
/delete删除某个已排定进度的命令。
如果省略标识,计算机上所有已排定进度的
命令都会被删除。
/yes用于删除所有作业,且不想在运行删除时显示确认
信息。
time指定命令运行的时间。
/interactive允许作业在运行时,与用户通过桌面交互。
/every:
date[,...]指定在每周或每月的某日(或某几日)运行命令。
如果省略日期,则默认为在每月的本日运行。
/next:
date[,...]指定在下一个指定日期(如,下周三),运行命令。
如果省略日期,则默认为在每月的本日运行。
"command"准备运行的WindowsNT命令或批处理文件。
知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:
1利用管理员登陆到目的服务器,方法为:
netusex.x.x.xipc¥"adminpwd"/user:
"adminuser"(这里具体方法可参见KILLUSA的文章《HOWTOGETINNT》)
2利用ntsrv.exe启动远程:
netsvcx.x.x.xschedule/start
3利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:
atx.x.x.x00:
00ntsrv.exe/port:
64321
其中00:
00要改为用letmein.exe得回来的具体时间+一点容量,
升级会员 