常见网络命令的使用.docx
《常见网络命令的使用.docx》由会员分享,可在线阅读,更多相关《常见网络命令的使用.docx(14页珍藏版)》请在冰点文库上搜索。
常见网络命令的使用
常见网络命令的使用
(pingipconfigtracertnslookupnetnetstatnslookup)
1、Ping命令ping只有在安装了TCP/IP协议以后才可以使用
(1)Ping的帮助查看,直接输入ping,然后回车;
(2)Ping;
(3)Ping192.168.0.4;(TTL值200以上对方系统可能用的是Linux,在几十可以初步判断是Win98,TTL=128可以初步判断是Win2K,TTL可以初步判断对方系统,因为其值可以通过对方电脑设置,也可以通过网络状态改变。
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,)
(4)ping+参数
Ping192.168.0.4 –l65000–t
-l设置数据包大小,用最大值65000字节(原来为32字节)
–t不停地执行这个命令,除非人为中止
Control+C强行中止该命令
2、ipconfig命令
(1)直接输入ipconfig,然后回车,显示用户主机IP协议的配置信息。
(2)ipconfig–all,更详细地显示机器的网络信息。
3、tracert命令(路由跟踪命令,跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
)
(1)直接输入tracert,然后回车,显示该命令的参数信息。
(2)输入tracert,然后回车,显示该命令的参数信息。
(3)输入tracert–d,然后回车
–d的意思是不解析对方主机的名称,加快查询速度。
4、netstat命令(比较重要)
(1)输入netstat/?
,然后回车,显示该命令的参数信息。
此命令是让用户知道自己的主机是怎么与因特网连接的。
Netstat程序有利于我们了解网络的整体使用情况。
(2)输入netstat命令,不带参数;
(3)输入netstat–r命令,显示本机的路由状况;
(4)输入netstat–s命令,显示每个协议的使用状态,其中包括途中的TCP、UDP、IP等协议;
(5)输入netstat–n命令,以数字、表格形式显示IP端口,本机没有联入互联网,所以显示为空;
(6)输入netstat–a命令,显示所有主机的端口号。
5、net命令,是最要的一个命令,命令很多,功能很强大
(1)输入net,显示帮助,每个参数都有不同的用法;
(2)如果我们拥有一台主机的帐号和密码,可以输入net命令来建立连接。
netuse\\192.168.0.4\ipc$ “”/user:
administrator,现在本机已经和IP为192.168.0.4的电脑建立了IP连接。
建立连接以后可以复制文件,启动服务。
假如把对方电脑的C盘映射到本地,可以输入:
netuseX:
\\192.168.0.4\c$
(3)如果我们要删除这个IPC共享,输入:
netuse\\192.168.0.4\ipc$/del
(4)如果我们要启动一个服务,可以输入:
netstart,显示本机已经启动的服务;
(5)如果我们要启动Telnet服务,可以输入:
netstarttelnet,显示本机已经启动Telnet服务;
(6)如果我们要停止Telnet服务,可以输入:
netstoptelnet,关闭本机已经启动Telnet服务;
(7)如果我们输入:
netshare,显示本机的共享资源;
6、ftp命令,是最常见的一个命令。
(1)输入ftp,然后回车,进入ftp,然后敲入?
,显示ftp的帮助。
ftp的常用命令有70几个,我们只需记住常用的几个。
(2)退出ftp,在ftp下敲入by
e
一、ping Ping命令ping只有在安装了TCP/IP协议以后才可以使用
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:
网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
下面就来看看它的一些常用的操作。
先看看帮助吧,在DOS窗口中键入:
ping/?
回车,出现帮助画面。
在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n定义向目标IP发送数据包的次数,默认为3次。
如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“pingIP-t-n3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping3次。
另外,ping命令不一定非得pingIP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。
从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。
这里TTL=32表示操作系统可能是win98。
(TTL值200以上对方系统可能用的是Linux,在几十可以初步判断是Win98,TTL=128可以初步判断是Win2K,TTL可以初步判断对方系统,因为其值可以通过对方电脑设置,也可以通过网络状态改变。
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,)
二、netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。
用法:
netstat-aIP。
-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
用法:
netstat-rIP。
四、tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助
六、Net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。
首先让我们来看一看它都有那些子命令,键入net/?
回车。
在这里,我们重点掌握几个入侵常用的子命令。
netview
使用此命令查看远程主机的所以共享资源。
命令格式为netview\\IP。
netuse
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。
命令格式为netusex:
\\IP\sharename。
上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。
下面表示和192.168.0.7建立IPC$连接(netuse\\IP\IPC$"password"/user:
"name")。
建立了IPC$连接后,呵呵,就可以上传文件了:
copync.exe\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
netstart
使用它来启动远程主机上的服务。
当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?
就使用这个命令来启动吧。
用法:
netstartservername,如图9,成功启动了telnet服务。
netstop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?
利用这个命令停掉就ok了,用法和netstart同。
netuser
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。
这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。
键入不带参数的netuser,可以查看所有用户,包括已经禁用的。
下面分别讲解。
1,netuserabcd1234/add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,netuserabcd/del,将用户名为abcd的用户删除。
3,netuserabcd/active:
no,将用户名为abcd的用户禁用。
4,netuserabcd/active:
yes,激活用户名为abcd的用户。
5,netuserabcd,查看用户名为abcd的用户的情况。
netlocalgroup
查看所有和用户组有关的信息和进行相关操作。
键入不带参数的netlocalgroup即列出当前所有的用户组。
在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
用法:
netlocalgroupgroupnameusername/add。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用netuserabcd来查看他的状态,和图10进行比较就可以看出来。
但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。
现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。
有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
nettime
这个命令可以查看远程主机当前的时间。
如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。
但简单的入侵成功了,难道只是看看吗?
我们需要进一步渗透。
这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。
用法:
nettime\\IP。
Windows常见网络命令
2008年09月17日星期三12:
30
Windows常见网络命令
一、Ping命令Ping命令ping只有在安装了TCP/IP协议以后才可以使用
Ping就是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。
正常情况下,当我们使用Ping命令来查找问题所在或检验网络运行情况时,我们需要使用许多Ping命令,如果所有都运行正确,我们就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运行故障,它也可以指明到何处去查找问题。
下面就给出一个典型的检测次序及对应的可能故障:
(1)、ping127.0.0.1
这个Ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。
如果没有做到这一点,就表示TCP/IP的安装或运行存在某些最基本的问题。
(2)、ping本机IP
这个命令被送到我们计算机所配置的IP地址,我们的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。
出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。
如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。
(3)、ping局域网内其他IP
这个命令应该离开我们的计算机,经过网卡及网络电缆到达其他计算机,再返回。
收到回送应答表明本地网络中的网卡和载体运行正确。
但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
(4)、ping网关IP
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
(5)、ping远程IP
如果收到4个应答,表示成功的使用了缺省网关。
对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
(6)、pinglocalhost
localhost是个作系统的网络保留名,它是127.0.0.1的别名,每太计算机都应该能够将该名字转换成该地址。
如果没有做到这一带内,则表示主机文件(/Windows/host)中存在问题。
Ping命令的常用参数选项
(1)、pingIP–t
连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
(2)、pingIP-l3000
指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。
(3)、pingIP–n
执行特定次数的Ping命令。
二、ipconfig命令
IPConfig最常用的选项
(1)、ipconfig/all
当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。
如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。
(2)、ipconfig/release和ipconfig/renew
这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。
如果我们输入ipconfig/release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。
如果我们输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个新的IP地址。
三、Netstat命令
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
netstat的一些常用选项
(1)、netstat–s
本选项能够按照各个协议分别显示其统计数据。
如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。
我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
(2)、netstat–e
本选项用于显示关于以太网的统计数据。
它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。
这些统计数据既有发送的数据报数量,也有接收的数据报数量。
这个选项可以用来统计一些基本的网络流量)。
(3)、netstat–r
本选项可以显示关于路由表的信息,类似于后面所讲使用routeprint命令时看到的信息。
除了显示有效路由外,还显示当前有效的连接。
(4)、netstat–a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
(5)、netstat–n
显示所有已建立的有效连接。
四、ARP(地址转换协议)命令
ARP常用命令选项:
(1)、arp-a或arp–g
用于查看高速缓存中的所有项目。
-a和-g参数的结果是一样的,-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp-a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
(2)、arp-aIP
如果我们有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
(3)、arp-sIP物理地址
我们可以向ARP高速缓存中人工输入一个静态(把ip地址与网卡物理地址捆绑在一起)项目。
该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
(4)、arp-dIP
使用本命令能够人工删除一个静态项目(解除ip地址与网卡物理地址)。
五、Tracert命令
如果有网络连通性问题,可以使用tracert命令来检查到达的目标IP地址的路径并记录结果。
tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间。
如果数据包不能传递到目标,tracert命令将显示成功转发数据包的最后一个路由器。
当数据报从我们的计算机经过多个网关传送到目的地时,Tracert命令可以用来跟踪数据报使用的路由(路径)。
该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。
tracertIPaddress[-d]该命令返回到达IP地址所经过的路由器列表。
通过使用-d选项,将更快地显示路由器路径,因为tracert不会尝试解析路径中路由器的名称。
六、Route命令
大多数主机一般都是驻留在只连接一台路由器的网段上。
由于只有一台路由器,因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。
但是,当网络上拥有两个或多个路由器时,我们就不一定想只依赖缺省网关了。
实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。
在这种情况下,我们需要相应的路由信息,这些信息储存在路由表中,每个主机和每个路由器都配有自己独一无二的路由表。
大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。
但在有些情况下,必须人工将项目添加到路由器和主机上的路由表中。
Route就是用来显示、人工添加和修改路由表项目的。
常用命令选项
(1)、routeprint
本命令用于显示路由表中的当前项目,在单路由器网段上的输出;由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。
(2)、routeadd
使用本命令,可以将信路由项目添加给路由表。
例如,如果要设定一个到目的网络202.103.86.0的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,其IP为192.168.1.1,子网掩码为255.255.255.224,那么我们应该输入以下命令:
routeadd202.103.86.0mask255.255.255.224192.168.1.1metric5
(3)、routechange
我们可以使用本命令来修改数据的传输路由,不过,我们不能使用本命令来改变数据的目的地。
下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含3个网段的更短的路径:
routeadd202.103.86.0mask255.255.255.224192.168.1.10metric3
(4)、routedelete
使用本命令可以从路由表中删除路由。
例如:
routedelete202.103.86.0
常见网络命令的使用
1、Ping命令ping只有在安装了TCP/IP协议以后才可以使用
(1)Ping的帮助查看,直接输入ping,然后回车;
(2)Ping;
(3)Ping192.168.0.4;(TTL值200以上对方系统可能用的是Linux,在几十可以初步判断是Win98,TTL=128可以初步判断是Win2K,TTL可以初步判断对方系统,因为其值可以通过对方电脑设置,也可以通过网络状态改变。
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,)
(4)ping+参数
Ping192.168.0.4 –l65000–t
-l设置数据包大小,用最大值65000字节(原来为32字节)
–t不停地执行这个命令,除非人为中止
-n定义向目标IP发送数据包的次数,默认为3次
Control+C强行中止该命令
2、ipconfig命令
(1)直接输入ipconfig,然后回车,显示用户主机IP协议的配置信息。
(2)ipconfig/all,更详细地显示机器的网络信息。
(3)ipconfig/release和ipconfig/renew
这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。
如果我们输入ipconfig/release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。
如果我们输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个新的IP地址。
3、tracert命令(路由跟踪命令,跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
)
(1)直接输入tracert,然后回车,显示该命令的参数信息。
(2)输入tracert,然后回车,显示该命令的参数信息。
(3)输入tracert–d,然后回车
–d的意思是不解析对方主机的名称,加快查询速度。
4、netstat命令(比较重要)
这是一个用来查看网络状态的命令,操作简便功能强大
(1)输入netstat/?
,然后回车,显示该命令的参数信息。
此命令是让用户知道自己的主机是怎么与因特网连接的。
Netstat程序有利于我们了解网络的整体使用情况。
(2)输入netstat命令,不带参数;
(3)输入netstat–r命令,列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
用法:
netstat-rIP。
(4)输入netstat–s命令,显示每个协议的使用状态,其中包括途中的TCP、UDP、IP等协议;
(5)输入netstat–n命令,以数字、表格形式显示IP端口,本机没