马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
x
技巧:必须掌握的八个DOS命令
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,
ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,
我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确
定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮
助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参
数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而
目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这
么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t
参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少
时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如
“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不
一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的
大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修
改的。这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻
击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的
NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车如图6。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name"),
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
最后,由衷的说一句,培养良好的安全意识才是最重要的。
.
一、显示和修改地址解析协议——ARP
1.具体功能
该命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则ARP命令将显示帮助信息。
2.语法详解
arp [-a [inetaddr] [-n ifaceaddr]] [-g [inetaddr] [-n ifaceaddr]] [-d inetaddr [ifaceaddr]] [-s inetaddr etheraddr [ifaceaddr]]
3.参数说明
-a [inetaddr] [-n ifaceaddr] 显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项,请使用带有inetaddr参数的“arp -a”,此处的inetaddr代表指定的IP地址。要显示指定接口的ARP缓存表,请使用“-n ifaceaddr”参数,此处的ifaceaddr代表分配给指定接口的IP地址。-N参数区分大小写。
-g [inetaddr] [-n ifaceaddr] 与-a相同。
-d inetaddr [ifaceaddr] 删除指定的IP地址项,此处的inetaddr代表IP地址。对于指定的接口,要删除表中的某项,请使用ifaceaddr参数,此处的ifaceaddr代表分配给该接口的IP地址。要删除所有项,请使用星号(*)通配符代替inetaddr。
-s inetaddr etheraddr [ifaceaddr] 向ARP缓存添加可将IP地址inetaddr解析成物理地址etheraddr的静态项。要向指定接口的表添加静态ARP缓存项,请使用ifaceaddr参数,此处的ifaceaddr代表分配给该接口的IP地址。
注意:inetaddr和ifaceaddr的IP地址用带圆点的十进制记数法表示。物理地址Etheraddr由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
4.例举说明
例子1:要显示所有接口的ARP缓存表,执行以下命令:
arp -a
例子2:对于指派的IP地址为10.0.0.99的接口,要显示其ARP缓存表,执行以下命令:
arp -a -N 10.0.0.99
例子3:要添加将IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项,执行以下命令:
arp -s 10.0.0.80 00-AA-00-4F-2A-9C
二、文件上传下载——FTP
1.具体功能
该命令用于将文件传输到运行文件传输协议(FTP)服务器服务(如Internet信息服务)的计算机,或从这台计算机传输文件。可以通过处理ASCII文本文件交互式地或以批处理模式使用FTP。
2.语法详解
ftp [-v] [-d] [-i] [-n] [-g] [-s filename] [-a] [-w windowsize] [-A] [host]
3.参数说明
-v 禁止显示FTP服务器响应。
-d 启用调试、显示在FTP客户端和FTP服务器之间传递的所有命令。
-i 传送多个文件时禁用交互提示。
-n 在建立初始连接后禁止自动登录功能。
-g 禁用文件名组合。它允许使用星号(*)和问号(?)作为本地文件和路径名的通配符字符。
-s filename 指定包含FTP命令的文本文件。这些命令在启动FTP后自动运行。该参数不允许带有空格。使用该参数而不是重定向(<)。
-a 指定绑定FTP数据连接时可以使用任何本地接口。
-w windowsize 指定传输缓冲的大小。默认窗口大小为4096字节。
-A 匿名登录到FTP服务器。
host 指定要连接的计算机名、IP地址或FTP服务器的IPv6地址。如果指定了主机名或地址,则其必须是命令行的最后一个参数。
注意:FTP参数的前缀必须使用连接号(-)而不是斜线(/)。
FTP命令行参数是区分大小写的。
只有TCP/IP已经作为网络适配器属性中的组件安装之后,才可使用该命令。
FTP可以交互使用。启动FTP后,FTP将创建一个可以在其中使用FTP命令的子环境。可以通过键入Quit命令返回到命令提示符下。当运行FTP子环境时,它将由“ftp >”命令提示符表示。
4.例举说明
例子1:要登录到名为ftp.itbook.com.cn的FTP服务器,执行以下命令:
ftp ftp.itbook.com.cn
例子2:要匿名登录到名为ftp.itbook.com.cn的FTP服务器,执行以下命令:
ftp -A ftp.itbook.com.cn
例子3:要登录到名为ftp.itbook.com.cn的FTP服务器并运行名为Rsynch.txe文件中的ftp命令,执行以下命令:
ftp -s resynch.txt ftp.itbook.com.cn
三、返回网卡地址列表——GETMAC
1.具体功能
该命令用于返回计算机中所有网卡的媒体访问控制(MAC)地址以及每个地址的网络协议列表,既可以从本地返回,也可以通过网络返回。
2.语法详解
getmac[.exe] [/s computer [/u domain\user [/p password]]] [/fo {table|list|csv}] [/nh] [/v]
3.参数说明
/s computer 指定远程计算机名称或IP地址(不能使用反斜杠)。默认值是本地计算机。
/u domain\user 运行具有由user或domain\user指定用户的账户权限命令。默认值是当前登录发布命令的计算机的用户权限。
/p password 指定用户账户的密码,该用户账户在/u参数中指定。
/fo {table|list|csv} 指定查询结果输出的格式。有效值为table、list和csv。输出的默认格式为table。
/nh 在输出中压缩列头标。当将/fo参数设置为table或csv时有效。
/v 指定输出显示详细信息。
4.例举说明
例子:下面的范例说明了如何使用GETMAC命令:
getmac /fo table /nh /v
getmac /s srvmain
getmac /s srvmain /u maindom\hiropln
getmac /s srvmain /u maindom\hiropln /p p@ssW23
getmac /s srvmain /u maindom\hiropln /p p@ssW23 /fo list /v
getmac /s srvmain /u maindom\hiropln /p p@ssW23 /fo table /nh
四、显示计算机主机名——HOSTNAME
1.具体功能
显示计算机全名中的主机名称部分。
2.语法详解
hostname
注意:只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
3.例举说明
例子:要显示计算机名称,执行以下命令:
hostname
五、显示当前网络配置——IPCONFIG
1.具体功能
该命令用于显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的IPCONFIG可以显示所有适配器的IP地址、子网掩码、默认网关。
2.语法详解
ipconfig [/all] [/renew [adapter]] [/release [adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid adapter] [/setclassid adapter [classID]]
3.参数说明
/all 显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下IPCONFIG只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口(例如安装的网络适配器)或逻辑接口(例如拨号连接)。
/renew [adapter] 更新所有适配器(如果未指定适配器),或特定适配器(如果包含了adapter参数)的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。要指定适配器名称,请键入使用不带参数的IPCONFIG命令显示的适配器名称。
/release [adapter] 发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了adapter参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称,请键入使用不带参数的IPCONFIG命令显示的适配器名称。
/flushdns 清理并重设DNS客户解析器缓存的内容。如有必要,在DNS疑难解答期间,可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。
/displaydns 显示DNS客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。
/registerdns 初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户和DNS服务器之间的动态更新问题,而不必重新启动客户计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。
/showclassid adapter 显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID,可以使用星号(*)通配符代替adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。
/setclassid adapter [classID] 配置特定适配器的DHCP类别ID。要设置所有适配器的DHCP类别ID,可以使用星号(*)通配符代替adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。如果未指定DHCP类别的ID,则会删除当前类别的ID。
注意:IPCONFIG等价于WINIPCFG,后者在Windows 98/Me上可用。尽管Windows XP没有提供象WINIPCFG命令一样的图形化界面,但可以使用“网络连接”查看和更新IP地址。要做到这一点,请打开网络连接,右键点击某一网络连接,点击“状态”命令,然后点击“支持”选项卡。
该命令最适用于配置为自动获取IP地址的计算机。它使用户可以确定哪些TCP/IP配置值是由DHCP、自动专用IP地址(APIPA)和其他配置配置的。
如果adapter名称包含空格,请在该适配器名称两边使用引号(即"adapter name")。
对于适配器名称,IPCONFIG可以使用星号(*)通配符字符指定名称为指定字符串开头的适配器,或名称包含有指定字符串的适配器。例如,local* 可以匹配所有以字符串local开头的适配器,而*Con*可以匹配所有包含字符串Con的适配器。
只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
4.例举说明
例子1:要显示所有适配器的基本TCP/IP配置,执行以下命令:
ipconfig
例子2:要显示所有适配器的完整TCP/IP配置,执行以下命令:
ipconfig /all
例子3:仅更新“本地连接”适配器的由DHCP分配IP地址的配置,执行以下命令:
ipconfig /renew "Local Area Connection"
例子4:要在排除DNS的名称解析故障期间清理DNS解析器缓存,执行以下命令:
ipconfig /flushdns
例子5:要显示名称以Local开头的所有适配器的DHCP类别ID,执行以下命令:
ipconfig /showclassid Local*
例子6:要将“本地连接”适配器的DHCP类别ID设置为TEST,执行以下命令:
ipconfig /setclassid "Local Area Connection" TEST
六、显示和修改IPX路由——IPXROUTE
1.具体功能
该命令用于显示和修改有关由IPX协议使用的路由表的信息,使用不带参数的IPXROUTE显示发送给未知、广播和多点播放地址的数据包的默认设置。
2.语法详解
ipxroute servers [/type=x]
ipxroute ripout network
ipxroute resolve {guid | name} {guid | adaptername}
ipxroute board=n [def] [gbr] [mbr] [remove=xxxxxxxxxxxx]
ipxrout config
3.参数说明
servers [/type=x] 为指定的服务器类型显示“服务访问点”(SAP) 表格。x必须是整数。例如,/type=4显示所有的文件服务器,若不指定/type,Ipxroute Servers将显示各种类型的服务器,并按服务器名称列出。
ripout network 通过查询IPX堆栈路径表和发出RIP请求(如果必要),确定Network是否可以到达。network是IPX网段号。
resolve {guid | name} {guid | adaptername} 解析友好名称指南的名称,或指南的友好名称。
board=n 指定要查询或设置参数的网卡。
def 将数据包发送给All Routes广播。如果数据包被传送到不位于源路由表中唯一的媒体访问卡(MAC)地址,则默认操作是IPXROUTE将数据包发送到Single Routes广播。
gbr 将数据包发送给All Routes广播。如果数据包传送到广播地址(FFFFFFFFFFFF),默认操作是IPXROUTE将数据包发送到Single Routes广播。
mbr 将数据包发送给All Routes广播。如果数据包传送到多播地址(C000xxxxxxxx),默认操作是IPXROUTE将数据包发送到Single Routes广播。
remove=xxxxxxxxxxxx 从源路由表中删除给定的节点地址。
config 显示所有已配置IPX绑定的信息。
4.例举说明
例子:要显示工作站所在的网段、工作站节点地址和使用的帧类型,执行以下命令:
ipxrout config
七、红外线传输——IRFTP
1.具体功能
该命令用于通过红外链接发送文件使用不带参数或带参数/s的IRFTP打开“无线连接”对话框,可以从该框中选择不通过命令行发送的文件。
2.语法详解
irftp [drive \] [[path] filename] [/h] irftp /s
3.参数说明
drive \ 指定驱动器,它包含想要通过红外链接发送的文件。
[path] filename 指定想要通过红外链接发送的文件(或一组文件) 的位置和名称。如果指定了文件集,则必须指定各个文件的完整路径。
/h 指定隐藏模式。使用隐藏模式时,将在不显示“无线链接”对话框的情况下发送文件。
/s 打开“无线连接”对话框,以便可以从该框中选择不通过命令行发送的文件或文件集来指定驱动器、路径和文件名。
注意:使用本命令之前,请验证要通过红外连接进行通讯的设备是否启用了红外功能、是否工作正常以及是否建立了设备之间的红外连接。
4.例举说明
例子1:要将名称为MyWorkDoc的Word文档(位于名为MyWorkFiles(源计算机的驱动器C上)的文件夹中)发送到目标计算机上,执行以下命令:
irftp C \MyWorkFiles\MyWorkDoc.doc /h
例子2:要将两个Word文档MyWorkDoc1和MyWorkDoc2(位于名为MyWorkFiles(源计算机的驱动器C上)的文件夹中)发送到目标计算机上,执行以下命令:
irftp C \MyWorkFiles\MyWordDoc1.doc C \MyWorkFiles\MyWordDoc2. doc /h
由于使用了隐藏模式,所以没有显示“无线连接”。
八、显示NetBIOS协议的统计资料——NBTSTAT
1.具体功能
该命令用于显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。NBTSTAT可以刷新NetBIOS名称缓存和注册的Windows Internet名称服务(WINS)名称。使用不带参数的NBTSTAT显示帮助。
2.语法详解
nbtstat [-a remotename] [-a IPaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
3.参数说明
-a remotename 显示远程计算机的NetBIOS名称表,其中,remote name是远程计算机的NetBIOS计算机名称。NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS名称列表。
-a IPaddress 显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定(以小数点分隔)。
-c 显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。
-n 显示本地计算机的NetBIOS名称表。Registered中的状态表明该名称是通过广播或WINS服务器注册的。
-r 显示NetBIOS名称解析统计资料。在配置为使用WINS的Windows计算机上,该参数将返回已通过广播和WINS解析和注册的名称号码。
-R 清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有# RE标记的项目。
-RR 重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。
-s 显示NetBIOS客户和服务器会话,并试图将目标IP 地址转化为名称。
-S 显示NetBIOS客户和服务器会话,只通过IP地址列出远程计算机。
Interval 重新显示选择的统计资料,可以中断每个显示之间的Interval中指定的秒数。按Ctrl+C停止重新显示统计信息。如果省略该参数,NBTSTAT将只显示一次当前的配置信息。
4.例举说明
例子1:要显示NetBIOS计算机名为CORP07的远程计算机的NetBIOS名称表,执行以下命令:
nbtstat -a CORP07
例子2:要显示所分配IP地址为10.0.0.99的远程计算机的NetBIOS名称表,执行以下命令:
nbtstat -A 10.0.0.99
例子3:要显示本地计算机的NetBIOS名称表,执行以下命令:
nbtstat -n
例子4:要显示本地计算机NetBIOS名称缓存的内容,执行以下命令:
nbtstat -c
例子5:要清除NetBIOS名称缓存并重新装载本地Lmhosts文件中带标记#RE的项目,执行以下命令:
nbtstat -R
例子6:要释放通过WINS服务器注册的NetBIOS名称并对其重新注册,执行以下命令:
nbtstat -RR
例子7:要每隔5秒以IP地址显示NetBIOS会话统计资料,执行以下命令:
nbtstat -S 5
九、显示网络连接信息——NETSTAT
1.具体功能
该命令用于显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)。使用时如果不带参数,NETSTAT显示活动的TCP连接。
2.语法详解
netstat [-a] [-e] [-n] [-o] [-p protocol] [-r] [-s] [interval]
3.参数说明
-a 显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。
-e 显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与-s结合使用。
-n 显示活动的TCP连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o 显示活动的TCP连接并包括每个连接的进程ID(PID)。可以在Windows任务管理器中的“进程”选项卡上找到基于PID的应用程序。该参数可以与-a、-n和-p结合使用。
-p protocol 显示protocol所指定的协议的连接。在这种情况下,protocol可以是TCP、UDP、TCPv6或UDPv6。如果该参数与-s一起使用按协议显示统计信息,则protocol可以是TCP、UDP、ICMP、IP、TCPv6、UDPv6、ICMPv6或IPv6。
-s 按协议显示统计信息。默认情况下,显示TCP、UDP、ICMP和IP协议的统计信息。如果安装了Windows XP的IPv6协议,就会显示有关IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6协议的统计信息。可以使用-p参数指定协议集。
-r 显示IP路由表的内容。
interval 每隔interval秒重新显示一次选定的信息。按Ctrl+C停止重新显示统计信息。如果省略该参数,NETSTAT将只打印一次选定的信息。
注意:与该命令一起使用的参数必须以连字符(-)而不是以短斜线(/)作为前缀。
Netstat 提供下列统计信息:
(1)Proto:协议的名称(TCP或UDP)。
(2)Local Address:本地计算机的IP地址和正在使用的端口号。如果不指定-n参数,就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。
(3)Foreign Address:连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数,就显示与IP地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。
(4)(state) 表明TCP连接的状态。下面给出可能的状态。
CLOSE_WAIT
CLOSED
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
4.例举说明
例子1:要想显示以太网统计信息和所有协议的统计信息,执行以下命令:
netstat -e -s
例子2:要想仅显示TCP和UDP协议的统计信息,执行以下命令:
netstat -s -p tcp udp
例子3:要想每5秒钟显示一次活动的TCP连接和进程ID,执行以下命令:
nbtstat -o 5
例子4:要想以数字形式显示活动的TCP连接和进程ID,执行以下命令:
nbtstat -n -o
十、显示DNS基础结构——NSLOOKUP
1.具体功能
该命令用于显示可用来诊断域名系统(DNS)基础结构的信息。使用此工具之前,你应当熟悉DNS的工作原理。只有在已安装TCP/IP协议的情况下才可以使用NSLOOKUP命令行工具。
2.语法详解
nslookup [-subcommand ...] [{computertofind| [-server]}]
3.参数说明
-subcommand ... 将一个或多个NSLOOKUP子命令指定为命令行选项。computertofind 如果未指定其他服务器,就使用当前默认DNS名称服务器查阅computertofind的信息。要查找不在当前DNS域的计算机,请在名称上附加句点。
-server 指定将该服务器作为DNS名称服务器使用。如果省略了-server,将使用默认的DNS名称服务器。
{help|?} 显示NSLOOKUP子命令的简短总结。
注意:如果ComputerToFind是IP地址,并且查询类型为A或PTR资源记录类型,则返回计算机的名称。如果ComputerToFind是一个名称,并且没有跟踪期,则向该名称添加默认的DNS域名。此行为取决于下面Set子命令的状态:Domain、Srchlist、Defname和Search。
如果键入连字符(-)代替ComputerToFind,命令提示符更改为NSLOOKUP交互模式。命令行长度必须少于256个字符。
NSLOOKUP有两种模式:交互式和非交互式。如果仅需要查找一块数据,请使用非交互式模式。对于第一个参数,键入要查找的计算机的名称或IP 地址。对于第二个参数,键入DNS名称服务器的名称或IP地址。如果省略第二个参数,NSLOOKUP使用默认DNS名称服务器。如果需要查找多块数据,可以使用交互式模式。为第一个参数键入连字符(-),为第二个参数键入DNS名称服务器的名称或IP 地址。或者,省略两个参数,则NSLOOKUP使用默认DNS名称服务器。下面是一些有关在交互式模式下工作的提示:
要随时中断交互式命令,请按Ctrl+B。
要退出,请键入Exit。
要将内置命令当作计算机名,请在该命令前面放置转义字符(\)。
将无法识别的命令解释为计算机名。
4.例举说明
例子:每个命令行选项均由连字符(-)后紧跟命令名组成,有时是等号(=)后跟一个数值。例如,要将默认的查询类型更改为主机(计算机)信息,并将初始超时更改为10秒,执行以下命令:
nslookup -querytype=hinfo -timeout=10
十一、检测网络连接性——PING
1.具体功能
该命令用于通过发送“网际消息控制协议(ICMP)”回响请求消息来验证与另一台TCP/IP计算机的IP级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。PING是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。如果不带参数,PING将显示帮助。
2.语法详解
ping [-t] [-a] [-n count] [-l size] [-f] [-i ttl] [-v tost] [-r count] [-s count] [{-j hostlist | -k hostlist}] [-w timeout] [targetname]
3.参数说明
-t 指定在中断前PING可以持续发送回响请求信息到目的地。要中断并显示统计信息,请按Ctrl+Break。要中断并退出PING,请按Ctrl+C。
-a 指定对目的地IP地址进行反向名称解析。如果解析成功,PING将显示相应的主机名。
-n count 指定发送回响请求消息的次数。默认值为4。
-l size 指定发送的回响请求消息中“数据”字段的长度(以字节表示)。默认值为32。size的最大值是65,527。
-f 指定发送的回响请求消息带有“不要拆分”标志(所在的IP标题设为1)。回响请求消息不能由目的地路径上的路由器进行拆分。该参数可用于检测并解决“路径最大传输单位(PMTU)”的故障。
-i ttl 指定发送回响请求消息的IP标题中的ttl字段值。其默认值是是主机的默认ttl值。对于Windows XP主机,该值一般是128。ttl的最大值是255。
-v tos 指定发送回响请求消息的IP标题中的“服务类型(TOS)”字段值。默认值是0。tos被指定为0到255的十进制数。
-r count 指定IP标题中的“记录路由”选项用于记录由回响请求消息和相应的回响应答消息使用的路径。路径中的每个跃点都使用“记录路由”选项中的一个值。如果可能,可以指定一个等于或大于来源和目的地之间跃点数的count。count的最小值必须为1,最大值为9。
-s count 指定IP标题中的“Internet 时间戳”选项用于记录每个跃点的回响请求消息和相应的回响应答消息的到达时间。Count的最小值必须为1,最大值为4。
-j hostlist 指定回响请求消息使用带有hostlist指定的中间目的地集的IP标题中的“稀疏资源路由”选项。可以由一个或多个具有松散源路由的路由器分隔连续中间的目的地。主机列表中的地址或名称的最大数为9,主机列表是一系列由空格分开的IP地址(带点的十进制符号)。
-k hostlist 指定回响请求消息使用带有hostlist指定的中间目的地集的IP标题中的“严格来源路由”选项。使用严格来源路由,下一个中间目的地必须是直接可达的(必须是路由器接口上的邻居)。主机列表中的地址或名称的最大数为9,主机列表是一系列由空格分开的IP地址(带点的十进制符号)。
-w timeout 指定等待回响应答消息响应的时间(以微妙计),该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息,将会显示“请求超时”的错误消息。默认的超时时间为4000(4秒)。
targetname 指定目的端,它既可以是IP地址,也可以是主机名。
注意:可以使用PING测试计算机名和计算机的IP地址。如果已成功验证IP地址但未成功验证计算机名,这可能是由于名称解析问题所致。在这种情况下,要确保指定的计算机名可以通过本地主机文件进行解析,其方法是通过域名系统(DNS)查询或NetBIOS名称解析技术进行解析。
只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
4.例举说明
例子1:以下范例显示PINF的输出:
C \>ping http://www.sina.com.cn/
例子2:要验证目的地10.0.99.221并解析10.0.99.221的主机名,执行以下命令:
ping -a 10.0.99.221
例子3:要验证带有10个回响请求消息的10.0.99.221,且每个消息的“数据”字段值为1000字节,执行以下命令:
ping -n 10 -l 1000 10.0.99.221
例子4:要验证目的地10.0.99.221并记录4个跃点的路由,执行以下命令:
ping -r 4 10.0.99.221
例子5:要验证目的地10.0.99.221并指定稀疏来源路由为10.12.0.1-10.29.3.1-10.1.44.1,执行以下命令:
ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221
十二、连接计算机——RCP
1.具体功能
该命令用于在Windows 2000计算机和运行远程外壳端口监控程序RSHD的系统之间复制文件。RCP命令是一个连接命令,从Windows 2000计算机发出该命令时,也可以用于其他传输在两台运行RSHD的计算机之间复制文件。RSHD端口监控程序可以在UNIX计算机上使用,而在Windows 2000上不能使用,所以Windows 2000计算机仅可以作为发出命令的系统参与。远程计算机必须也通过运行RSHD提供RCP实用程序。
2.语法详解
rcp [-a | -b] [-h] [-r] source1 source2 ... source destination
3.参数说明
-a 指定ASCII传输模式。此模式在传出文件上将回车/换行符转换为回车符,在传入文件中将换行符转换为回车/换行符。该模式为默认的传输模式。
-b 指定二进制图像传输模式。没有执行回车/换行符转换。
-h 传输Windows 2000计算机上标记为隐藏属性的源文件。如果没有该选项,在RCP命令行上指定隐藏文件的效果与文件不存在一样。
-r 将源的所有子目录内容递归复制到目标。source和destination都必须是目录,虽然即使源不是目录,使用-r也能够工作,但将没有递归。
source和destination 格式必须为[computer[.user] ]filename。如果忽略了[computer[.user] ]部分,计算机将假定为本地计算机。如果省略了[.user]部分,将使用当前登录的Windows 2000用户名。如果使用了完全合格的计算机名,其中包含句点(.)分隔符,则必须包含[.user],否则计算机名的最后部分将解释为用户名。如果指定了多个源文件,则destination必须是目录。
如果文件名不是以UNIX的正斜杠(/)或Windows 2000系统的反斜杠(\)打头,则假定相对于当前的工作目录。在Windows 2000中,这是发出命令的目录。在远程系统中,这是远程用户的登录目录。句点(.)表示当前的目录。在远程路径中使用转义字符(\、"或';),以便在远程计算机中使用通配符。
4.例举说明
例子1:要将本地文件复制到远程计算机的登录目录中,执行以下命令:
rcp filename remotecomputer
例子2:要将本地文件复制到远程计算机的现存目录中并重新命名,执行以下命令:
rcp filename remotecomputer /directory/newfilename
例子3:要将多个本地文件复制到远程登录目录的子目录中,执行以下命令:
rcp file1 file2 file3 remotecomputer subdirectory/filesdirectory
例子4:要从远程源复制到本地计算机的当前目录中,执行以下命令:
rcp remotecomputer filename
例子5:要将多个文件从多个远程源复制到使用不同用户名的远程目标中,执行以下命令:
rcp remote1.user1 file1 remote2.user2 file2 remotedest.destuser directory
十三、显示和修改本地路由——ROUTE
1.具体功能
该命令用于在本地IP路由表中显示和修改条目。使用不带参数的ROUTE可以显示帮助。
2.语法详解
route [-f] [-p] [command [destination] [mask netmask] [gateway] [metric metric]] [if interface]]
3.参数说明
-f 清除所有不是主路由(子网掩码为255.255.255.255的路由)、环回网络路由(目标为127.0.0.0,子网掩码为255.255.255.0的路由)或多播路由(目标为224.0.0.0,子网掩码为240.0.0.0的路由)的条目的路由表。如果它与命令之一(例如Add、Change或Delete)结合使用,表会在运行命令之前清除。
-p 与Add命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。默认情况下,启动TCP/IP协议时不会保存添加的路由,与Print命令一起使用时,则显示永久路由列表。所有其他的命令都忽略此参数。永久路由存储在注册表中的位置是HKEY_LOCAL_MACH\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
command 指定要运行的命令。下表列出了有效的命令。
destination 指定路由的网络目标地址。目标地址可以是一个IP网络地址(其中网络地址的主机地址位设置为0),对于主机路由是IP地址,对于默认路由是0.0.0.0。mask subnetmask 指定与网络目标地址相关联的网掩码(又称子网掩码)。子网掩码对于IP网络地址可以是一适当的子网掩码,对于主机路由是255.255.255.255 ,对于默认路由是0.0.0.0。如果忽略,则使用子网掩码255.255.255.255。定义路由时由于目标地址和子网掩码之间的关系,目标地址不能比它对应的子网掩码更为详细。换句话说,如果子网掩码的一位是0,则目标地址中的对应位就不能设置为1。
gateway 指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址。对于本地连接的子网路由,网关地址是分配给连子网接口的IP地址。对于要经过一个或多个路由器才可用到的远程路由,网关地址是一个分配给相邻路由器的、可直接达到的IP地址。
metric metric 为路由指定所需跃点数的整数值(范围是1~9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
if interface 指定目标可以到达的接口的接口索引。使用Route print命令可以显示接口及其对应接口索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值,要在十六进制数的前面加上0x。忽略if参数时,接口由网关地址确定。
注意:路由表中跃点数一列的值较大是由于允许TCP/IP根据每个LAN接口的IP地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口跃点数确定了每个接口的速度,调整了每个接口的路由跃点数,因此最快接口所创建的路由具有最低的跃点数。要删除大跃点数,请在每个LAN连接的TCP/IP协议的高级属性中禁用自动确定接口跃点数。
如果在\systemroot\System32\Drivers\Etc文件夹的本地网络文件中存在适当的条目,名称可以用于Destination。只要名称可以通过“域名系统”(DNS)查询这样的标准主机名解析技术分解为IP地址,就可以将其用于Gateway,DNS查询使用存储在systemroot\System32\Drivers\Etc 文件夹下的本地主机文件和NetBIOS 名称解析。
如果是Print或Delete命令,可以忽略Gateway参数,使用通配符来表示目标和网关。Destination的值可以是由星号(*)指定的通配符。如果指定目标含有一个星号(*)或问号(?),它被看作是通配符,只打印或删除匹配的目标路由。星号代表任意一字符序列,问号代表任一字符。例如,10.*.1、192.168.*、127.*和*224*都是星号通配符的有效使用。
使用了无效的目标和子网掩码(网掩码)值的组合,会显示“Route bad gateway address netmask”错误消息。目标中有一位或多位设置为1,而其在子网掩码中的对应位设置为0时会发生这个错误。可以通过二进制表示法表示目标和子网掩码来检查这种情况。以二进制表示的子网掩码包括表示目标网络地址部分的一连串的1和表示目标主机地址部分的一连串的0两个部分。查看目标以确定目标的主机地址部分(由子网掩码所定义)
是否有些位设置成了1。
Windows 98 的Route命令不支持-p参数。
只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
4.例举说明
例子1:要显示IP路由表的完整内容,执行以下命令:
route print
例子2:要显示IP路由表中以10.开始的路由,执行以下命令:
route print 10.*
例子3:要添加默认网关地址为192.168.12.1的默认路由,执行以下命令:
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
例子4:要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的路由,执行以下命令:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1
例子5:要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的永久路由,执行以下命令:
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
例子6:要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,跃点数为7的路由,执行以下命令:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7
例子7:要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,接口索引为0x3的路由,执行以下命令:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3
例子8:要删除目标为10.41.0.0,子网掩码为255.255.0.0的路由,执行以下命令:
route delete 10.41.0.0 mask 255.255.0.0
例子9:要删除IP路由表中以10.开始的所有路由,执行以下命令:
route delete 10.*
例子10:要将目标为10.41.0.0,子网掩码为255.255.0.0的路由的下一个跃点地址由10.27.0.1更改为10.27.0.25,执行以下命令:
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
十四、数据包跟踪诊断——TRACERT
1.具体功能
该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL是有效的跃点计数。数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。TRACERT先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期TTL值的数据包,而TRACERT看不到。
2.语法详解
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
3.参数说明
-d 指定不将地址解析为计算机名。
-h maximum_hops 指定搜索目标的最大跃点数。
-j computer-list 指定沿computer-list的稀疏源路由。
-w timeout 每次应答等待timeout指定的微秒数。
target_name 目标计算机的名称。
4.例举说明
例子:从局域网内跟踪到首都在线站点(http://www.263.net)/的路由,执行以下命令:
Tracert http://www.263.net/
下面让我们来看看有问题的显示结果。(//后为该行解释说明。)
Tracing route to http://www.263.net/ [211.100.31.131]//解析出首都在线站点的主机IP地址。
over a maximum of 30 hops
1 1 ms 2 ms 2 ms 202.201.3.1//到这一步,就说明校园网内的线路连通性完好,线路故障只能发生在校外。
2 2 ms 2 ms 2 ms 210.202.88.126
3 3 ms 4 ms 4 ms 210.112.46.13
4 5 ms 5 ms 6 ms 210.112.46.149
5 * * * Request timed out.//说明从202.112.46.149到上一级路由器之间发生了故障,导致连接不了首都在线站点。
|
IP卡
狗仔卡
发表于 2005-5-14 09:08:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
