Windows常⽤⽹络操作命令
⼀、Ping
当您的机器不能访问Internet,⾸先确认是否是本地局域⽹的故障。假定局域⽹的代理服务器IP地址为192.168.0.1,您可以使⽤ping 192.168.0.1命令查看本机是否和代理服务器联通。此外可以测试本机的⽹卡是否正常⼯作,使⽤
ping 127.0.0.1命令。⼀般返回ping的信息就表⽰本地到该主机的⽹络线路连通。
但是很多服务器为了防⽌攻击,⼀般会关闭对ping的响应。所以ping⼀般作为测试连通性使⽤。ping命令后,会接收到对⽅发送的回馈信息,其中记录着对⽅的IP地址和TTL。TTL是该字段指定IP包被路由器丢弃之前允许通过的最⼤⽹段数量。TTL是IPv4包头的⼀个8 bit字段。例如IP包在服务器中发送前设置的TTL是128,你使⽤ping命令后,得到服务器反馈的信息,其中的TTL为127,说明途中⼀共经过了1道路由器的转发,每经过⼀个路由,TTL减1。
举报信格式
⼆、Tracert
雪景的诗句Tracert命令⽤来显⽰数据包到达⽬标主机所经过的路径(路由器),并显⽰到达每个节点(路由器)的时间。命令功能同Ping类似,但它所获得的信息要⽐Ping命令详细得多,它把数据包所⾛的全部路径、节点的IP以及花费的时间都显⽰出来。该命令⽐较适⽤于⼤型⽹络。
Tracert 先发送 TTL 为 1 的回应数据包,当数据包上的 TTL在路由器收到后TTL⾃动减1 ,⼀旦某个服务器将TTL减1后,等于了0,路由器应该将“ICMP Time Exceeded”的消息发回源计算机,源计算机就根据收到的信息判断达到的路由器和所⽤时间。下次再次发送数据包时,将TTL递增 1,继续上述测试,直到⽬标响应或 TTL 达到最⼤值,从⽽确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL过期的数据包,这在 Tracert沙溢和胡可
实⽤程序中看不到,我们会显⽰请求超时的请求信息。下图所⽰,我们测试到新浪的路径经过了7道路由,同时根据上图测试ping 新浪时候,TTL=57,说明新浪的TTL初始设置为64,经过7道路由后到达本机,还剩下64-7 = 57。下图中ping www.edu请求超时的反馈信息是因为路由器或服务器对ping命令做了处理,禁⽤了ICMP功能,所以我们收不到发给www.edu服务器的反馈信息。
三、pathping
pathping 命令是⼀个路由跟踪⼯具,它将 ping 和 tracert 命令的功能与这两个⼯具所不提供的其他信息结合起来,综合了⼆者的功能。pathping会先显⽰中间的通过的路由器(类似tracert命令得到的信息),然后对每个中间路由器(节点)发送⼀定数量的ping包,通过统计他们对ping包响应的数据包来分析通信质量。上⾯也提到了,有的路由器对ping关闭了响应,所以有的节点的丢包率会达到100%,所以这种⼀般就是关闭了ping回复。你可以⾃⼰ping试⼀下。还有,对ping包丢弃程度只是节点本⾝对ping的处理,并不⼀定影响他的通信,你可以看到,关闭ping命令节点的下⼀个节点返回到数据是正常的,说明回复的包都成功发送回来。总之,pathping 命令在⼀段时间内将数据包发送到将到达最终⽬标的路径上的每个路由器,然后根据从每个跃点返回的数据包计算结果。由于命令显⽰数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致⽹络问题的路由器或链接。下图所⽰,我们看到,达到第⼆个就终⽌了,因为第⼆道节点(路由器),不⽀持ping,然后,程序就终⽌不在继续往下探测了。
四、 nslookup
Nslookup命令⽤于解析域名,⼀般⽤来检测本机的DNS设置是否配置正确。如: nslookup ⽹站域名,即可解析出⽹站的IP地址。如图,可以看出解析www.163的时候,可以解析出它所有的IP地
址,⽽如果⽹路出现异常或者⽆法收到服务器发送来的信息时候,会出现下⾯第⼆张图⽚的显⽰。服务器和Address代表是解析这些IP地址和域名的DNS服务器信息。⽐如我使⽤的DNS是
jtjndc007.home.langchao,DNS服务器地址是10.100.1.11。
如果想测试使⽤另外⼀台DNS的解析功能,可以这样⼿⼯指定使⽤特定的DNS来解析我们的域名,下⾯我们就使⽤了
114.114.114.114这台DNS来解析www.163:
五、nbtstat
该命令使⽤上的NetBIOS显⽰协议统计和当前连接,使⽤这个命令你可以得到远程主机的NETBIOS信息,⽐如⽤户名、所属的⼯作组、⽹卡的MAC地址等。在此我们就有必要了解⼏个基本的参数。
-a 使⽤这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
本机的机器名为hp-8570p,拥有多块⽹络适配器(⽹卡):
当得到了对⽅的IP或者机器名的时候,就可以使⽤nbtstat命令来进⼀步得到对⽅的信息了,这⼜增加了我们⼊侵的保险系数。
在机器中有多块⽹卡的情况下,可以使⽤nbtstat来测试我们与服务器之间的通信是通过哪些⽹卡来进⾏数据转发的,如下⾯本机与172.18.4.40之间的通信就是通过“以太⽹ 3”来进⾏通信的:
六、netstat
这是⼀个⽤来查看⽹络状态的命令,操作简便功能强⼤。
-a 查看本地机器的所有开放端⼝,可以有效发现和预防⽊马,可以知道机器所开的服务等信息。
这⾥可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、等。⽤法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的⽹关、⼦⽹掩码等信息。⽤法:netstat -r IP。
七、net
这个命令是⽹络命令中最重要的⼀个,必须透彻掌握它的每⼀个⼦命令的⽤法,因为它的功能实在是太强⼤了,这简直就是微软为我们提供的最好的⼊侵⼯具。⾸先让我们来看⼀看它都有那些⼦命令,键⼊net /?回车。
在这⾥,我们重点掌握⼏个常⽤的⼦命令。
net view
使⽤此命令查看远程主机的所以共享资源。命令格式为net view \\IP。
net use
英雄故事简短把远程主机的某个共享资源影射为本地盘符,图形界⾯⽅便使⽤,呵呵。命令格式为net use x: \\IP\sharename。上⾯⼀个表⽰把
192.168.0.5IP的共享名为magic的⽬录影射为本地的Z盘。下⾯表⽰和192.168.0.7建⽴IPC$连接(net use \\IP\IPC$ "password"
/user:"name")。
建⽴了IPC$连接后,呵呵,就可以上传⽂件了: \\192.168.0.7\admin$,表⽰把本地⽬录下的nc.exe传到远程主机,结合后⾯要介绍到的其他DOS命令就可以实现⼊侵了。
net start
使⽤它来启动远程主机上的服务。当你和远程主机建⽴连接后,如果发现它的什么服务没有启动,⽽你⼜想利⽤此服务怎么办?就使⽤这个命令来启动吧。⽤法:net start servername,成功启动了telnet服务。
net stop
如果远程主机的某个服务碍⼿碍脚,怎么办?利⽤这个命令停掉就ok了,⽤法和net start同。
net user吴亚馨英文名
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁⽤等。这对我们⼊侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键⼊不带参数的net user,可以查看所有⽤户,包括已经禁⽤的。下⾯分别讲解。
1,net user abcd 1234 /add,新建⼀个⽤户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将⽤户名为abcd的⽤户删除。
3,net user abcd /active:no,将⽤户名为abcd的⽤户禁⽤。
七大洲五大洋4,net user abcd /active:yes,激活⽤户名为abcd的⽤户。
5,net user abcd,查看⽤户名为abcd的⽤户的情况。
net localgroup
查看所有和⽤户组有关的信息和进⾏相关操作。键⼊不带参数的net localgroup即列出当前所有的⽤户
组。在⼊侵过程中,我们⼀般利⽤它来把某个帐户提升为administrator组帐户,这样我们利⽤这个帐户就可以控制整个远程主机了。⽤法:net localgroup groupname username /add,
现在我们把刚才新建的⽤户abcd加到administrator组⾥去了,这时候abcd⽤户已经是了,呵呵,你可以再使⽤net user abcd来查看他的状态。
net time
这个命令可以查看远程主机当前的时间。如果你的⽬标只是进⼊到远程主机⾥⾯,那么也许就⽤不到这个命令了,除⾮要实现某个命令和程序的定时启动。⽤法:net time \\IP。
⼋、at
这个命令的作⽤是安排在特定⽇期或时间执⾏某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利⽤此命令让其在以后的某个时间(⽐如2分钟后)执⾏某个程序和命令。⽤法:at time command \\computer。
表⽰在6点55分时,让名称为a-01的计算机开启telnet服务(这⾥net start telnet即为开启telnet服务的命令)。
九、telnet
功能强⼤的远程登陆命令,⼏乎所有的⼊侵者都喜欢⽤它,屡试不爽。为什么?它操作简单,如同使⽤⾃⼰的机器⼀样,只要你熟悉DOS命令,在成功以administrator⾝份连接了远程机器后,就可以⽤它来⼲你想⼲的⼀切了。下⾯介绍⼀下使⽤⽅法,⾸先键⼊telnet回车,再