(1)DOS命令
1,ping
它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的:网络上的机器都有唯一确定的IP,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
常用参数:-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。使用前补充:Ping 127.0.0.1,127.0.0.1 是回送地址(默认本地循环地址),Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;Ping本网网关,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常
ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。从TTL的返回值可以初步判断被ping主机的操作系统,这里TTL=32表示操作系统可能是win98(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)。
对Ping后返回信息Request timed out 的分析,这是大家经常碰到的提示信息,原因至少有下几种情况:
A,对方已关机,或者网络上根本没有这个地址。
B,对方与自己不在同一网段内,通过路由也无法找到对方。
C,对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。怎样知道对方是存在还是不存在呢,可以用带参数 -a 的Ping命令探测对方,如果能得到对方的NETBIOS名称则说明对方是存在的,是有防火墙设置;如果得不到多半是对方不存在或关机,或不在同一网段内。
D,错误设置主机的IP地址。正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。如果这些IP在同一个网段,则会出现主体对象不明错误。
2,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了
3,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
-n以数字格式显示地址和端口号。
通常的用法是:netstat -an,如:
C:/>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态(UDP不是面向固定连接)。
4,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
5,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。
6,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入"help"来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
7,telnet
功能强大的远程登陆命令,它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。
8,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。
9,ECHO
ECHO命令是大家都熟悉的DOS批处理命令的一条子命令,但它的一些功能和用法也许你并不是全都知道,不信你瞧:
A,作为控制批处理命令在执行时是否显示命令行自身的开关。
格式:ECHO [ON|OFF]
如果想关闭“ECHO OFF”命令行自身的显示,则需要在该命令行前加上“@”。
B,显示当前ECHO设置状态
格式:ECHO
C,输出提示信息
格式:ECHO信息内容
D,输出时间
C:>ECHO.|TIME
E,建立新文件或增加文件内容
格式:ECHO 文件内容>文件名
格式:ECHO 文件内容>>文件名
例如:C:>ECHO @ECHO OFF>AUTOEXEC.BAT建立自动批处理文件
C:>ECHO C:/CPAV/BOOTSAFE>>AUTOEXEC.BAT向自动批处理文件中追加内容
而C:TYPE AUTOEXEC.BAT显示该自动批处理文件
F,使喇叭鸣响
C:>ECHO ^G
“^G”是用Ctrl+G或Alt+007输入,输入多个^G可以产生多声鸣响。使用方法是直接将其加入批处理文件中或做成批处理文件调用。
(2)比如运行SET查看环境变量时,由于内容较多,无法在一屏显示出来的话。可以将其中的内容输出到TXT文本中,方便查看和搜索。命令用:SET > A.TXT,即可在文本中查看。
====================================================================================================
secureCRT终端用来显示服务器连接信息,简单设置一下,可以以多个颜色显示不同类型的内容,比如文件、文件夹、文本等。在“仿真”,勾选“ANSI颜色”即可。