赞
踩
cmd命令目录
3、netstat -r:查看当前网络接口信息、路由表信息;
1、nbtstat -a IP:查看目标的NetBIOS信息
2、nbtstat -n:查看当前计算机的NetBIOS信息
1、ipconfig:查看TCP/IP的简单配置信息:IP、子网掩码、网关等;
3、ipconfig/release和ipconfig/renew结合使用
2、arp -s IP MAC:添加arp缓存(管理员权限)
ping主要用来检查网络是否通畅或者检查网络的连接速度。
常用参数:
-a:将地址解析成主机名;
-t:不间断的向目标发送数据包,直至强迫目标下线停止;如我们使用的是100M的宽带,而目标是一个50K左右的小猫,那么可能用不了多久其就会因为承受不了那么多的数据而掉线。
-n:定义向目标IP发送数据包的次数;默认是4次。
-l:(小写的L)定义数据包的大小,默认为32字节,最大可以定义到65500字节,结合-t参数达到目的;
可以看到目标主机的主机名,而且收到了数据包,说明目标网络可通;
可以看到一直持续对目标进行ping操作,网络延迟很低,网络良好;退出的话要进行强制退出:ctrl+c;
指定发送两个数据包,发送成功;默认数据为:32字节;
指定数据包大小为64字节,发送成功; 结合-t使用,可以发送大量数据包,强制对方下线。
netstat命令用于监控tcp/ip网络,查看开放的端口、协议、路由信息、实际网络连接及网络接口设备的状态信息;
-a:查看所有的开放端口,知道机器的开启的服务等信息;
-r:列出当前的路由信息,包括网关子网掩码等信息;
-e:显示以太网统计,与-s结合使用;
-f:显示外部地址的完全限定域名;
-n:以数字的形式显示地址和端口号;
-o:显示拥有的与每个连接关联的进程ID;
-p proto:显示proto指定的协议的连接;proto可以是:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6等;与-s结合使用用来显示每个协议的统计;
-s:显示每个协议的统计;
-t:显示当前连接卸载状态;
netstat状态解析:
1、LISTENING:侦听TCP端口的连接请求;
2、ESTABLISHED:意思是建立连接,两个主机正在通信;
3、CLOSE_WAIT:对方主动关闭或者网络异常导致连接中断;
4、TIME_WAIT:我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期),以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放,所以作为服务器,在可能的情况下,尽量不要主动断开连接,以减少TIME_WAIT状态造成的资源浪费。
5、SYN_SENT:表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。
6、CLOSED:没有任何连接状态;
7、CLOSE-WAIT:等待从本地用户发来的连接中断请求;
8、CLOSING:等待远程TCP对连接中断的确认;
使用这个命令获取远程主机的NetBIOS信息,如:用户名、所属组、网卡的mac地址等;
-a:列出指定名称的远程机器的名称表。(要知道机器名和IP都可以)
-A:列出指定 IP 地址的远程机器的名称表。(要知道远程主机IP)
-c:列出远程[计算机]名称及其 IP 地址的 NBT 缓存
-n:列出本地 NetBIOS 名称。
-r:列出通过广播和经由 WINS 解析的名称。
-R:清除和重新加载远程缓存名称表。
-S:列出具有目标 IP 地址的会话表。
-s:列出将目标 IP 地址转换成计算机 NETBIOS 名称的会话表。
tracert命令主要用于追踪路由。
-d:不将IP地址解析成主机名;
-h max_hops:所搜目标的最大跃点数;
-w timeout:等待每个回复的超时时间(仅用于IPv4)
一般常用直接使用tracert IP;
tracert [IP或域名]
ipconfig命令用于查看当前计算机TCP/IP的配置信息;
/? 显示此帮助消息
/all 显示完整配置信息。
/release 释放当前从DHCP获取的 IPv4 地址。
/release6 释放当前从DHCP获取的 IPv6 地址。
/renew 刷新当前从DHCP获取的 IPv4 地址。
/renew6 刷新当前从DHCP获取的 IPv6 地址。
/flushdns 清除 DNS 解析缓存。
/displaydns 显示 DNS 解析的缓存内容。
当当前计算机DHCP获取错误或由于各种原因导致计算机无法获取到IP地址,或者计算机卡在IP地址配置过程中,使用上述两个命令刷新DHCP获取的IP信息并重新刷新租约状态;
ARP协议:地址解析协议,将IP地址解析成MAC地址的TCP协议。
ARP命令常被黑客用来进行ARP欺骗;网管用来查看和修改ARP缓存表。
ARP欺骗:主机接收到arp应答数据包后并不会去检查自己是否发送过请求包,直接根据应答包内容更新本机的arp高速缓存表,因此利用这个缺陷发送恶意的数据包使被欺骗者更新缓存表,
-a:查看当前ARP缓存表;
-s IP MAC:添加ARP缓存条目;
-d IP:删除指定的ARP缓存;
删除成功;
七、AT命令
at命令用于设置定时执行任务。Windows10系统已经舍弃该命令,以下示例在win7下进行。
1、at \\IP 时间 程序:设置计划,某个主机在设定时间执行指定程序
给本机设置了一个在13:00关机的任务,如果不指定IP默认在本机执行
2、at:查看当前定时任务
3、at ID /delete:删除指定ID的任务
nslookup命令用来监测网络中的DNS服务器是否能正确实现域名解析。黑客用该命令来查看一个网站绑定了多少IP地址;
1、net view
查看当前主机局域网中所有的共享资源
2、net view \\ IP
查看远程主机的所有共享资源;
3、net use 本地盘符\\IP\共享名
把远程主机的某个资源映射到本地盘符;
4、net user
用于查看用户账户的相关情况,如添加用户、删除用户、禁用用户等;
net user 用户名 密码 /add:添加用户;
net user 用户名 /del:删除用户;
net user 用户名 /active: no:禁用用户;
net user 用户名 /active: yes:激活用户;
(1)、查看计算机上用户
(2)、添加用户
(3)、删除用户
(4)、激活用户
(5)、禁用用户
5、net time \\IP
用于查看远程主机当前的时间。
6、net share
用于管理共享资源,包括创建、删除和查看共享资源。
7、net start/stop servername
用于启动和停止服务器上的服务。
ftp IP进行远程连接(21端口),远程连接成功后可以进行以下操作:
1、get 文件名.扩展名:下载文件;
2、put 文件名.扩展名:上传文件;
3、delete 文件名.扩展名:删除文件;
4、bye和quit:退出FTP命令;
telnet IP:实现远程登录;
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。