理員必須掌握的常用命令
一、ping 它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。它所利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址,我們給目標(biāo)IP地址發(fā)送一個數(shù)據(jù)包,對方就要返回一個同樣大小的數(shù)據(jù)包,根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。在DOS窗口中鍵入:ping /? 回車。所示如下幫助畫面:
-t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包,直到我們強迫其停止。試想,如果你使用100M的寬帶接入,而目標(biāo)IP是56K的小貓,那么要不了多久,目標(biāo)IP就因為承受不了這么多的數(shù)據(jù)而掉線,呵呵,一次攻擊就這么簡單的實現(xiàn)了。 -l 定義發(fā)送數(shù)據(jù)包的大小,默認(rèn)為32字節(jié),我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用,會有更好的效果哦。 -n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù),默認(rèn)為3次。如果網(wǎng)絡(luò)速度比較慢,3次對我們來說也浪費了不少時間,因為現(xiàn)在我們的目的僅僅是判斷目標(biāo)IP是否存在,那么就定義為一次吧。 說明一下,如果-t 參數(shù)和 -n參數(shù)一起使用,ping命令就以放在后面的參數(shù)為標(biāo)準(zhǔn),比如"ping IP -t -n 3",雖然使用了-t參數(shù),但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機(jī)域名,這樣就可以得到主機(jī)的 IP。 下面我們舉個例子來說明一下具體用法。 這里time=2表示從發(fā)出數(shù)據(jù)包到接受到返回數(shù)據(jù)包所用的時間是2秒,從這里可以判斷網(wǎng)絡(luò)連接速度的大小 。從TTL的返回值可以初步判斷被 ping主機(jī)的操作系統(tǒng),之所以說"初步判斷"是因為這個值是可以修改的。這里TTL=32表示操作系統(tǒng)可能是win98。 (小知識:如果TTL=128,則表示目標(biāo)主機(jī)可能是Win2000;如果TTL=250,則目標(biāo)主機(jī)可能是Unix) 至于利用ping命令可以快速查找局域網(wǎng)故障,可以快速搜索最快的QQ服務(wù)器,可以對別人進(jìn)行ping攻擊……這些就靠大家自己發(fā)揮了。 二、nbtstat (查看遠(yuǎn)程計算機(jī)的MAC地址) NBTSTAT命令可以用來查詢網(wǎng)絡(luò)機(jī)器的NetBIOS信息及機(jī)器的MAC地址。另外,它還可以用來消除NetBIOS高速緩存器和預(yù)加載LMHOSTS文件。這個命令在進(jìn)行安全檢查時非常有用。
用法:nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S]
[-s]
[interval]
參數(shù)-a列出為其主機(jī)名提供的遠(yuǎn)程計算機(jī)名字表。
-A列出為其IP地址提供的遠(yuǎn)程計算機(jī)名字表。
-c列出包括了IP地址的遠(yuǎn)程名字高速緩存器。
-n列出本地NetBIOS名字。
-r列出通過廣播和WINS解析的名字。
-R消除和重新加載遠(yuǎn)程高速緩存器名字表。
-S列出有目的地IP地址的會話表。
-s列出會話表對話。
NBTSTAT生成的列標(biāo)題具有以下含義:
Input
接收到的字節(jié)數(shù)。
Output
發(fā)出的字節(jié)數(shù)。
In/Out
無論是從計算機(jī)(出站)還是從另一個系統(tǒng)連接到本地計算機(jī)(入站)。
Life
在計算機(jī)消除名字表高速緩存表目前"度過"的時間。
Local Name
為連接提供的本地NetBIOS名字。
Remote Host
遠(yuǎn)程主機(jī)的名字或IP地址。
Type
一個名字可以具備兩個類型之一:unique or group
在16個字符的NetBIOS名中,最后一個字節(jié)往往有具體含義,因為同一個名可以在同一臺計算機(jī)上出現(xiàn)多次。這表明該名字的最后一個字節(jié)被轉(zhuǎn)換成了16進(jìn)制。
State
NetBIOS連接將在下列"狀態(tài)"(任何一個)中顯示:
狀態(tài)含義:
Accepting: 進(jìn)入連接正在進(jìn)行中。
Associated: 連接的端點已經(jīng)建立,計算機(jī)已經(jīng)與IP地址聯(lián)系起來。
Connected: 這是一個好的狀態(tài)!它表明您被連接到遠(yuǎn)程資源上。
Connecting: 您的會話試著解析目的地資源的名字-IP地址映射。
Disconnected: 您的計算機(jī)請求斷開,并等待遠(yuǎn)程計算機(jī)作出這樣的反應(yīng)。
Disconnecting: 您的連接正在結(jié)束。
Idle: 遠(yuǎn)程計算機(jī)在當(dāng)前會話中已經(jīng)打開,但現(xiàn)在沒有接受連接。
Inbound: 入站會話試著連接。
Listening: 遠(yuǎn)程計算機(jī)可用。
Outbound: 您的會話正在建立TCP連接。
Reconnecting: 如果第一次連接失敗,就會顯示這個狀態(tài),表示試著重新連接.
下面是一臺機(jī)器的NBTSTAT反應(yīng)樣本:
C:\>nbtstat CA x.x.x.x
NetBIOS Remote Machine Name Table
Name Type Status
DATARAT <00> UNIQUE Registered
R9LABS <00> GROUP Registered
DATARAT <20> UNIQUE Registered
DATARAT <03> UNIQUE Registered
GHOST <03> UNIFQUE Registered
DATARAT <01> UNIQUE Registered
MAC Address = 00-00-00-00-00-00
您通過下表能掌握有關(guān)該機(jī)器的哪些知識呢?
名稱編號類型的使用:
00 U 工作站服務(wù)
01 U 郵件服務(wù)
\_M好好學(xué)習(xí)ROWSE_ 01 G 主瀏覽器
03 U 郵件服務(wù)
06 U RAS服務(wù)器服務(wù)
1F U NetDDE服務(wù)
20 U 文件服務(wù)器服務(wù)
21 U RAS客戶機(jī)服務(wù)
22 U Exchange Interchange
23 U Exchange Store
24 U Exchange Directory
30 U 調(diào)制解調(diào)器共享服務(wù)器服務(wù)
31 U 調(diào)制解調(diào)器共享客戶機(jī)服務(wù)
43 U SMS客戶機(jī)遠(yuǎn)程控制
44 U SMS管理遠(yuǎn)程控制工具
45 U SMS客戶機(jī)遠(yuǎn)程聊天
46 U SMS客戶機(jī)遠(yuǎn)程傳輸
4C U DEC Pathworks TCP/IP服務(wù)
52 U DEC Pathworks TCP/IP服務(wù)
87 U Exchange MTA
6A U Exchange IMC
BE U網(wǎng)絡(luò)監(jiān)控代理
BF U網(wǎng)絡(luò)監(jiān)控應(yīng)用
03 U郵件服務(wù)
00 G域名
1B U域主瀏覽器
1C G域控制器
1D U主瀏覽器
1E G瀏覽器服務(wù)選擇
1C G Internet信息服務(wù)器
00 U Internet信息服務(wù)器
[2B] U Lotus Notes服務(wù)器
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan網(wǎng)關(guān)服務(wù)
Unique (U): 該名字可能只有一個分配給它的IP地址。在網(wǎng)絡(luò)設(shè)備上,一個要注冊的名字
該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計和當(dāng)前TCP/IP連接,使用這個命令你可以得到遠(yuǎn)程主機(jī)的NETBIOS信息,比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們就有必要了解幾個基本的參數(shù)。 -a 使用這個參數(shù),只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱,就可以得到它的NETBIOS信息(下同)。 -A 這個參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息,但需要你知道它的IP。 -n 列出本地機(jī)器的NETBIOS信息。 當(dāng)?shù)玫搅藢Ψ降腎P或者機(jī)器名的時候,就可以使用nbtstat命令來進(jìn)一步得到對方的信息了,這又增加了我們?nèi)肭值谋kU系數(shù)。 三、netstat
Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù),一般用于檢驗本機(jī)各端口的網(wǎng)絡(luò)連接情況。 如果你的計算機(jī)有時候接收到的數(shù)據(jù)報導(dǎo)致出錯數(shù)據(jù)或故障,你不必感到奇怪,TCP/IP可以容許這些類型的錯誤,并能夠自動重發(fā)數(shù)據(jù)報。但如果累計的出錯情況數(shù)目占到所接收的IP數(shù)據(jù)報相當(dāng)大的百分比,或者它的數(shù)目正迅速增加,那么你就應(yīng)該使用Netstat查一查為什么會出現(xiàn)這些情況了。
Netstat 詳細(xì)參數(shù)列表
(Winxp)
C:\>netstat /?
顯示協(xié)議統(tǒng)計信息和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
-a 以機(jī)器名字顯示所有連接和監(jiān)聽端口。
-n 以數(shù)字形式顯示地址和端口號。-b 顯示包含于創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件 擁有多個獨立組件,并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。 這種情況下,可執(zhí)行組件名在底部的 [] 中,頂部是其調(diào)用的組件,等等,直到 TCP/IP 部分。注意此選項可能需要很長時間,如果沒有足夠權(quán)限可能失敗。 -e 顯示以太網(wǎng)統(tǒng)計信息。此選項可以與 -s 選項組合使用。 -o 顯示與每個連接相關(guān)的所屬進(jìn)程 ID。 -p proto 顯示 proto 指定的協(xié)議的連接;proto 可以是 下列協(xié)議之一: TCP、UDP、TCPv6 或 UDPv6。 如果與 -s 選項一起使用以顯示按協(xié)議統(tǒng)計信息,proto 可以是下列協(xié)議之一: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。 -r 顯示路由表。(和route print命令相同的功能) -s 顯示按協(xié)議統(tǒng)計信息。默認(rèn)地,顯示 IP、 IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統(tǒng)計信息; -p 選項用于指定默認(rèn)情況的子集。 -v 與 -b 選項一起使用時將顯示包含于 為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的 組件。 interval 重新顯示選定統(tǒng)計信息,每次顯示之間 暫停時間間隔(以秒計)。按 CTRL+C 停止重新 顯示統(tǒng)計信息。如果省略,netstat 顯示當(dāng)前 配置信息(只顯示一次)
(Win2000)
C:\>netstat /?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports. -e Displays Ethernet statistics. This may be combined with the -s option. -n Displays addresses and port numbers in numerical form. -p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP. -r Displays the routing table. -s Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default. interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.Netstat的一些常用選項 netstat -s——本選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。如果你的應(yīng)用程序(如Web瀏覽器)運行速度比較慢,或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù),那么你就可以用本選項來查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計數(shù)據(jù)的各行,找到出錯的關(guān)鍵字,進(jìn)而確定問題所在。 netstat -e——本選項用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量,也有接收的數(shù)據(jù)報數(shù)量。這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡(luò)流量。 netstat -r——本選項可以顯示關(guān)于路由表的信息,類似于后面所講使用route print命令時看到的信息。除了顯示有效路由外,還顯示當(dāng)前有效的連接。 netstat -a——本選項顯示一個所有的有效連接信息列表,包括已建立的連接(ESTABLISHED),也包括監(jiān)聽連接請求(LISTENING)的那些連接,斷開連接(CLOSE_WAIT)或者處于聯(lián)機(jī)等待狀態(tài)的(TIME_WAIT)等
(ESTABLISHED) 建立的連接
(LISTENING) 監(jiān)聽連接請求
(CLOSE_WAIT) 斷開連接
(TIME_WAIT) 聯(lián)機(jī)等待
netstat -n——顯示所有已建立的有效連接。
微軟公司故意將這個功能強大的命令隱藏起來是因為它對于普通用戶來說有些復(fù)雜。我們已經(jīng)知道:Netstat它可以用來獲得你的系統(tǒng)網(wǎng)絡(luò)連接的信息(使用的端口,在使用的協(xié)議等 ),收到和發(fā)出的數(shù)據(jù),被連接的遠(yuǎn)程系統(tǒng)的端口,Netstat在內(nèi)存中讀取所有的網(wǎng)絡(luò)信息。
在Internet RFC標(biāo)準(zhǔn)中,Netstat的定義是: Netstat是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息的程序,它能提供TCP連接,TCP和UDP監(jiān)聽,進(jìn)程內(nèi)存管理的相關(guān)報告。
對于好奇心極強的人來說,緊緊有上面的理論是遠(yuǎn)遠(yuǎn)不夠的,接下來我們來詳細(xì)的解釋一下各個參數(shù)的使用,看看執(zhí)行之后會發(fā)生什么,顯示的信息又是什么意思,好了,廢話不說了,讓我們一起來實踐一下吧:)
C:\>netstat -a
Active Connections
Proto Local Address Foreign Address State TCP Eagle:ftp Eagle:0 LISTENING TCP Eagle:telnet Eagle:0 LISTENING TCP Eagle:smtp Eagle:0 LISTENING TCP Eagle:http Eagle:0 LISTENING TCP Eagle:epmap Eagle:0 LISTENING TCP Eagle:https Eagle:0 LISTENING TCP Eagle:microsoft-ds Eagle:0 LISTENING TCP Eagle:1030 Eagle:0 LISTENING TCP Eagle:6059 Eagle:0 LISTENING TCP Eagle:8001 Eagle:0 LISTENING TCP Eagle:8005 Eagle:0 LISTENING TCP Eagle:8065 Eagle:0 LISTENING TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED TCP Eagle:1040 Eagle:0 LISTENING TCP Eagle:netbios-ssn Eagle:0 LISTENING TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT TCP Eagle:2916 192.168.1.101:telnet ESTABLISHED TCP Eagle:2927 219.137.227.10:4899 TIME_WAIT TCP Eagle:2928 219.137.227.10:4899 TIME_WAIT TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED TCP Eagle:netbios-ssn Eagle:0 LISTENING UDP Eagle:microsoft-ds *:* UDP Eagle:1046 *:* UDP Eagle:1050 *:* UDP Eagle:1073 *:* UDP Eagle:1938 *:* UDP Eagle:2314 *:* UDP Eagle:2399 *:* UDP Eagle:2413 *:* UDP Eagle:2904 *:* UDP Eagle:2908 *:* UDP Eagle:3456 *:* UDP Eagle:4000 *:* UDP Eagle:4001 *:* UDP Eagle:6000 *:* UDP Eagle:6001 *:* UDP Eagle:6002 *:* UDP Eagle:6003 *:* UDP Eagle:6004 *:* UDP Eagle:6005 *:* UDP Eagle:6006 *:* UDP Eagle:6007 *:* UDP Eagle:6008 *:* UDP Eagle:6009 *:* UDP Eagle:6010 *:* UDP Eagle:6011 *:* UDP Eagle:1045 *:* UDP Eagle:1051 *:* UDP Eagle:netbios-ns *:* UDP Eagle:netbios-dgm *:* UDP Eagle:netbios-ns *:* UDP Eagle:netbios-dgm *:*
我們拿其中一行來解釋吧:
Proto Local Address Foreign Address State
TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED
協(xié)議(Proto):TCP,指是傳輸層通訊協(xié)議(什么?不懂?請用baidu搜索"TCP",OSI七層和TCP/IP四層可是基礎(chǔ)^_^)本地機(jī)器名(Local Address):Eagle,俗稱計算機(jī)名了,安裝系統(tǒng)時設(shè)置的,可以在"我的電腦"屬性中修改,本地打開并用于連接的端口:2929) 遠(yuǎn)程機(jī)器名(Foreign Address):219.137.227.10遠(yuǎn)程端口:4899 狀態(tài):ESTABLISHED
狀態(tài)列表
LISTEN :在監(jiān)聽狀態(tài)中。 ESTABLISHED:已建立聯(lián)機(jī)的聯(lián)機(jī)情況。 TIME_WAIT:該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)。
-a 參數(shù)常用于獲得你的本地系統(tǒng)開放的端口,用它您可以自己檢查你的系統(tǒng)上有沒有被安裝木馬(ps:有很多好程序用來檢測木馬,但你的目的是想成為真正的hacker,手工檢測要比只按一下"scan"按鈕好些----僅個人觀點)。如果您Netstat你自己的話,發(fā)現(xiàn)下面的信息: Port 12345(TCP) Netbus Port 31337(UDP) Back Orifice 祝賀!您中了最常見的木馬(^_^,上面4899是我連別人的,而且這個radmin是商業(yè)軟件,目前我最喜歡的遠(yuǎn)程控制軟件) 如果你需要木馬及其端口列表的話,去國內(nèi)的H站找找,或者baidu,google吧 ***************************************************************** #一些原理:也許你有這樣的問題:"在機(jī)器名后的端口號代表什么? 例子:Eagle:2929 小于1024的端口通常運行一些網(wǎng)絡(luò)服務(wù),大于1024的端口用來與遠(yuǎn)程機(jī)器建立連接。 *****************************************************************
繼續(xù)我們的探討,使用-n參數(shù)。(Netstat -n) Netstat -n基本上是-a參數(shù)的數(shù)字形式:
C:\>netstat -n
Active Connections
Proto Local Address Foreign Address State TCP 127.0.0.1:445 127.0.0.1:1031 ESTABLISHED TCP 127.0.0.1:1031 127.0.0.1:445 ESTABLISHED TCP 192.168.1.180:1213 218.85.139.65:9002 CLOSE_WAIT TCP 192.168.1.180:2416 219.133.63.142:443 CLOSE_WAIT TCP 192.168.1.180:2443 219.133.63.142:443 CLOSE_WAIT TCP 192.168.1.180:2907 192.168.1.101:2774 CLOSE_WAIT TCP 192.168.1.180:2916 192.168.1.101:23 ESTABLISHED TCP 192.168.1.180:2929 219.137.227.10:4899 ESTABLISHED TCP 192.168.1.180:3048 192.168.1.1:8004 SYN_SENT TCP 192.168.1.180:3455 218.85.139.65:9002 ESTABLISHED
netstat -an 這個命令能看到所有和本地計算機(jī)建立連接的IP,它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。
-a 和 -n 是最常用的兩個,據(jù)我不完全測試得出以下結(jié)果:
1. -n 顯示用數(shù)字化主機(jī)名,即IP地址,而不是compute_name【eagle】
2. -n 只顯示TCP連接(沒有在哪里見過微軟的相關(guān)文檔,有哪個朋友見到的話,記得告訴我喔^_^)
得到IP等于得到一切,它是最容易使機(jī)器受到攻擊的東東,所以隱藏自己IP,獲得別人的IP對hacker來說非常重要,現(xiàn)在隱藏IP技術(shù)很流行,但那些隱藏工具或服務(wù)真的讓你隱身嗎?我看不見得,呵呵,代理,跳板不屬于今天討論,一個獲取對方IP的簡單例子請參考我前面的文章【】
-a 和 -n 是最常用的命令,如果要顯示一些協(xié)議的更詳細(xì)信息,就要用-p這個參數(shù)了,它其實是-a 和 -n的一個變種,我們來看一個實例,你就明白了:【netstat -p @@@ 其中@@@為TCP或者UDP】
C:\>netstat -p tcp
Active Connections
Proto Local Address Foreign Address State TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT TCP Eagle:2916 192.168.1.101:telnet ESTABLISHED TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED
繼續(xù)我們的參數(shù)講解 -e
含義:本選項用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量,也有接收的數(shù)據(jù)報數(shù)量。這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡(luò)流量。
C:\>netstat -eInterface Statistics
Received Sent
Bytes 143090206 44998789Unicast packets 691805 363603Non-unicast packets 886526 2386Discards 0 0Errors 0 0Unknown protocols 4449
若接收錯和發(fā)送錯接近為零或全為零,網(wǎng)絡(luò)的接口無問題。但當(dāng)這兩個字段有100個以上的出錯分組時就可以認(rèn)為是高出錯率了。高的發(fā)送錯表示本地網(wǎng)絡(luò)飽和或在主機(jī)與網(wǎng)絡(luò)之間有不良的物理連接; 高的接收錯表示整體網(wǎng)絡(luò)飽和、本地主機(jī)過載或物理連接有問題,可以用Ping命令統(tǒng)計誤碼率,進(jìn)一步確定故障的程度。netstat -e 和ping結(jié)合使用能解決一大部分網(wǎng)絡(luò)故障。
接下來我們開始講解兩個比較復(fù)雜的參數(shù) -r 和 -s ,也正因為如此,筆者把他放到最后講解,這里面可能會涉及到其他方面的知識,以后在我的博客中將會繼續(xù)寫出來,呵呵,最近比較忙
-r是用來顯示路由表信息,我們來看例子:
C:\>netstat -r
Route Table(路由表)===========================================================================Interface List(網(wǎng)絡(luò)接口列表)0x1 ........................... MS TCP Loopback interface0x10003 ...00 0c f1 02 76 81 ...... Intel(R) PRO/Wireless LAN 2100 3B Mini PCIdapter0x10004 ...00 02 3f 00 05 cb ...... Realtek RTL8139/810x Family Fast EthernetC======================================================================================================================================================Active Routes:(動態(tài)路由)Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.181 30 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.180 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.180 192.168.1.180 20 192.168.1.0 255.255.255.0 192.168.1.181 192.168.1.181 30 192.168.1.180 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.181 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.1.255 255.255.255.255 192.168.1.180 192.168.1.180 20 192.168.1.255 255.255.255.255 192.168.1.181 192.168.1.181 30 224.0.0.0 240.0.0.0 192.168.1.180 192.168.1.180 20 224.0.0.0 240.0.0.0 192.168.1.181 192.168.1.181 30 255.255.255.255 255.255.255.255 192.168.1.180 192.168.1.180 1 255.255.255.255 255.255.255.255 192.168.1.181 192.168.1.181 1Default Gateway: 192.168.1.254(默認(rèn)網(wǎng)關(guān))===========================================================================Persistent Routes:(靜態(tài)路由) None
C:\>
-s 參數(shù)的作用前面有詳細(xì)的說明,來看例子
C:\>netstat -s
IPv4 Statistics (IP統(tǒng)計結(jié)果)
Packets Received = 369492(接收包數(shù)) Received Header Errors = 0(接收頭錯誤數(shù)) Received Address Errors = 2(接收地址錯誤數(shù)) Datagrams Forwarded = 0(數(shù)據(jù)報遞送數(shù)) Unknown Protocols Received = 0(未知協(xié)議接收數(shù)) Received Packets Discarded = 4203(接收后丟棄的包數(shù)) Received Packets Delivered = 365287(接收后轉(zhuǎn)交的包數(shù)) Output Requests = 369066(請求數(shù)) Routing Discards = 0(路由丟棄數(shù) ) Discarded Output Packets = 2172(包丟棄數(shù)) Output Packet No Route = 0(不路由的請求包) Reassembly Required = 0(重組的請求數(shù)) Reassembly Successful = 0(重組成功數(shù)) Reassembly Failures = 0(重組失敗數(shù)) Datagrams Successfully Fragmented = 0(分片成功的數(shù)據(jù)報數(shù)) Datagrams Failing Fragmentation = 0(分片失敗的數(shù)據(jù)報數(shù)) Fragments Created = 0(分片建立數(shù))
ICMPv4 Statistics (ICMP統(tǒng)計結(jié)果)包括Received和Sent兩種狀態(tài)
Received Sent Messages 285 784(消息數(shù)) Errors 0 0(錯誤數(shù)) Destination Unreachable 53 548(無法到達(dá)主機(jī)數(shù)目) Time Exceeded 0 0(超時數(shù)目) Parameter Problems 0 0(參數(shù)錯誤) Source Quenches 0 0(源夭折數(shù)) Redirects 0 0(重定向數(shù)) Echos 25 211(回應(yīng)數(shù)) Echo Replies 207 25(回復(fù)回應(yīng)數(shù)) Timestamps 0 0(時間戳數(shù)) Timestamp Replies 0 0(時間戳回復(fù)數(shù)) Address Masks 0 0(地址掩碼數(shù)) Address Mask Replies 0 0(地址掩碼回復(fù)數(shù))
TCP Statistics for IPv4(TCP統(tǒng)計結(jié)果)
Active Opens = 5217(主動打開數(shù)) Passive Opens = 80(被動打開數(shù)) Failed Connection Attempts = 2944(連接失敗嘗試數(shù)) Reset Connections = 529(復(fù)位連接數(shù)) Current Connections = 9(當(dāng)前連接數(shù)目) Segments Received = 350143(當(dāng)前已接收的報文數(shù)) Segments Sent = 347561(當(dāng)前已發(fā)送的報文數(shù)) Segments Retransmitted = 6108(被重傳的報文數(shù)目)
UDP Statistics for IPv4(UDP統(tǒng)計結(jié)果)
Datagrams Received = 14309(接收的數(shù)據(jù)包) No Ports = 1360(無端口數(shù)) Receive Errors = 0(接收錯誤數(shù)) Datagrams Sent = 14524(數(shù)據(jù)包發(fā)送數(shù))
C:\>
四、tracert Tracert(跟蹤路由)是路由跟蹤實用程序,用于確定 IP 數(shù)據(jù)報訪問目標(biāo)所采取的路徑。
該命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。 Tracert 工作原理 通過向目標(biāo)發(fā)送不同 IP 生存時間 (TTL) 值的"Internet 控制消息協(xié)議 (ICMP)"回應(yīng)數(shù)據(jù)包,Tracert 診斷程序確定到目標(biāo)所采取的路由。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1。數(shù)據(jù)包上的 TTL 減為 0 時,路由器應(yīng)該將"ICMP 已超時"的消息發(fā)回源系統(tǒng)。 Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包,并在隨后的每次發(fā)送過程將 TTL 遞增 1,直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值,從而確定路由。通過檢查中間路由器發(fā)回的"ICMP 已超時"的消息確定路由。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包,這在 Tracert 實用程序中看不到。 Tracert 命令按順序打印出返回"ICMP 已超時"消息的路徑中的近端路由器接口列表。如果使用 -d 選項,則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。 例:
數(shù)據(jù)包必須通過兩個路由器(10.0.0.1 和 192.168.0.1)才能到達(dá)主機(jī) 172.16.0.99。
主機(jī)的默認(rèn)網(wǎng)關(guān)是 10.0.0.1,192.168.0.0 網(wǎng)絡(luò)上的路由器的 IP 地址是 192.168.0.1。 C:\>tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 83 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用 tracert 解決問題 可以使用 tracert 命令確定數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置。
例:
默認(rèn)網(wǎng)關(guān)確定 192.168.10.99 主機(jī)沒有有效路徑。這可能是路由器配置的問題,或者是 192.168.10.0 網(wǎng)絡(luò)不存在(錯誤的 IP 地址)。 C:\>tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reports:Destination net unreachable. Trace complete. Tracert 實用程序?qū)τ诮鉀Q大網(wǎng)絡(luò)問題非常有用,此時可以采取幾條路徑到達(dá)同一個點。 Tracert 命令行選項 Tracert 命令支持多種選項,如下表所示。 tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
-d 指定不將 IP 地址解析到主機(jī)名稱。
-h maximum_hops 指定躍點數(shù)以跟蹤到稱為 target_name 的主機(jī)的路由。
-j host-list 指定 Tracert 實用程序數(shù)據(jù)包所采用路徑中的路由器接口列表。
-w timeout 等待 timeout 為每次回復(fù)所指定的毫秒數(shù)。
target_name 目標(biāo)主機(jī)的名稱或 IP 地址。
五、net 這個命令是網(wǎng)絡(luò)命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車。 在這里,我們重點掌握幾個入侵常用的子命令。 net view 使用此命令查看遠(yuǎn)程主機(jī)的所以共享資源。命令格式為net view IP。 net use 把遠(yuǎn)程主機(jī)的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: IPsharename。上面一個表示把 192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use IP IPC$"password" /user:"name")。 建立了IPC$連接后,呵呵,就可以上傳文件了:copy nc.exe 92.168.0.7admin$,表示把本地目錄下的nc.exe傳到遠(yuǎn)程主機(jī),結(jié)合后面要介紹到的其他DOS命令就可以實現(xiàn)入侵了。 net start 使用它來啟動遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后,如果發(fā)現(xiàn)它的什么服務(wù)沒有啟動,而你又想利用此服務(wù)怎么辦?就使用這個命令來啟動吧。用法:net start servername,成功啟動了telnet服務(wù)。 net stop 入侵后發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個服務(wù)礙手礙腳,怎么辦?利用這個命令停掉就ok了,用法和net start同。 net user 查看和帳戶有關(guān)的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們?nèi)肭质呛苡欣模钪匾模鼮槲覀兛寺籼峁┝饲疤帷fI入不帶參數(shù)的net user,可以查看所有用戶,包括已經(jīng)禁用的。下面分別講解。 1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認(rèn)為user組成員。 2,net user abcd /del,將用戶名為abcd的用戶刪除。 3,net user abcd /active:no,將用戶名為abcd的用戶禁用。 4,net user abcd /active:yes,激活用戶名為abcd的用戶。 5,net user abcd,查看用戶名為abcd的用戶的情況。 net localgroup 查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶參數(shù)的net localgroup即列出當(dāng)前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶 就可以控制整個遠(yuǎn)程主機(jī)了。用法: net localgroup groupname username /add。 現(xiàn)在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經(jīng)是超級管理員了,呵呵,你可以再使用 net user abcd來查看他的狀態(tài)。但這樣太明顯了,網(wǎng)管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網(wǎng)管,但我們還得知道。現(xiàn)在的手段都是利用其他工具和 手段克隆一個讓網(wǎng)管看不出來的超級管理員,這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。 net time 這個命令可以查看遠(yuǎn)程主機(jī)當(dāng)前的時間。如果你的目標(biāo)只是進(jìn)入到遠(yuǎn)程主機(jī)里面,那么也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們 需要進(jìn)一步滲透。這就連遠(yuǎn)程主機(jī)當(dāng)前的時間都需要知道,因為利用時間和其他手段(后面會講到)可以實現(xiàn)某個命令和程序的定時啟動,為我們進(jìn)一步入侵打好基 礎(chǔ)。用法:net time IP。 六、at 這個命令的作用是安排在特定日期或時間執(zhí)行某個特定的命令和程序(知道net time的重要了吧?)。當(dāng)我們知道了遠(yuǎn)程主機(jī)的當(dāng)前時間,就可以利用此命令讓其在以后的某個時間(比如2分鐘后)執(zhí)行某個程序和命令。用法:at time command computer。 表示在6點55分時,讓名稱為a-01的計算機(jī)開啟telnet服務(wù)(這里net start telnet即為開啟telnet服務(wù)的命令)。 七、ftp 大家對這個命令應(yīng)該比較熟悉了吧?網(wǎng)絡(luò)上開放的ftp的主機(jī)很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現(xiàn)在如果你掃到了一臺開放 ftp服務(wù)的主機(jī)(一般都是開了21端口的機(jī)器),如果你還不會使用ftp的命令怎么辦?下面就給出基本的ftp命令使用方法。 首先在命令行鍵入ftp回車,出現(xiàn)ftp的提示符,這時候可以鍵入"help"來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。 大家可能看到了,這么多命令該怎么用?其實也用不到那么多,掌握幾個基本的就夠了。 首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入"open 主機(jī)IP ftp端口"回車即可,一般端口默認(rèn)都是21,可以不寫。接著就是輸入合法的用戶名和密碼進(jìn)行登陸了,這里以匿名ftp為例介紹。 用戶名和密碼都是ftp,密碼是不顯示的。當(dāng)提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。 接下來就要介紹具體命令的使用方法了。 dir 跟DOS命令一樣,用于查看服務(wù)器的文件,直接敲上dir回車,就可以看到此ftp服務(wù)器上的文件。 cd 進(jìn)入某個文件夾。 get 下載文件到本地機(jī)器。 put 上傳文件到遠(yuǎn)程服務(wù)器。這就要看遠(yuǎn)程ftp服務(wù)器是否給了你可寫的權(quán)限了,如果可以,呵呵,該怎么 利用就不多說了,大家就自由發(fā)揮去吧。 delete 刪除遠(yuǎn)程ftp服務(wù)器上的文件。這也必須保證你有可寫的權(quán)限。 bye 退出當(dāng)前連接。 quit 同上。 八、telnet 功能強大的遠(yuǎn)程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什么?它操作簡單,如同使用自己的機(jī)器一樣,只要你熟悉DOS命令,在成功以 administrator身份連接了遠(yuǎn)程機(jī)器后,就可以用它來*想干的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其 幫助信息。 然后在提示符下鍵入open IP回車,這時就出現(xiàn)了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的。 當(dāng)輸入用戶名和密碼都正確后就成功建立了telnet連接,這時候你就在遠(yuǎn)程主機(jī)上具有了和此用戶一樣的權(quán)限,利用DOS命令就可以實現(xiàn)你想干的事情了。這里我使用的超級管理員權(quán)限登陸的。 到這里為止,網(wǎng)絡(luò)DOS命令的介紹就告一段落了,這里介紹的目的只是給菜鳥網(wǎng)管一個印象,讓其知道熟悉和掌握網(wǎng)絡(luò)DOS命令的重要性。其實和網(wǎng)絡(luò)有關(guān) 的DOS命令還遠(yuǎn)不止這些,這里只是拋磚引玉,希望能對廣大菜鳥網(wǎng)管有所幫助。學(xué)好DOS對當(dāng)好網(wǎng)管有很大的幫助,特別的熟練掌握了一些網(wǎng)絡(luò)的DOS命 令。 另外大家應(yīng)該清楚,任何人要想進(jìn)入系統(tǒng),必須得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的權(quán)限,你也可以利用它來達(dá)到最后的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防御弱口令入侵的方法。 九、ARP
ARP是一個重要的TCP/IP協(xié)議,并且用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。實用arp命令,我們能夠查看本地計算機(jī)或另一臺計算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。此外,使用arp命令,也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對,我們可能會使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行這項作,有助于減少網(wǎng)絡(luò)上的信息量。 按照缺省設(shè)置,ARP高速緩存中的項目是動態(tài)的,每當(dāng)發(fā)送一個指定地點的數(shù)據(jù)報且高速緩存中不存在當(dāng)前項目時,ARP便會自動添加該項目。一旦高速緩存的項目被輸入,它們就已經(jīng)開始走向失效狀態(tài)。例如,在Windows NT/2000網(wǎng)絡(luò)中,如果輸入項目后不進(jìn)一步使用,物理/IP地址對就會在2至10分鐘內(nèi)失效。因此,如果ARP高速緩存中項目很少或根本沒有時,請不要奇怪,通過另一臺計算機(jī)或路由器的ping命令即可添加。所以,需要通過arp命令查看高速緩存中的內(nèi)容時,請最好先ping 此臺計算機(jī)(不能是本機(jī)發(fā)送ping命令)。 ARP常用命令選項: ·arp -a或arp –g 用于查看高速緩存中的所有項目。-a和-g參數(shù)的結(jié)果是一樣的,多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有項目的選項,而Windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統(tǒng)的-g選項。 ·arp -a IP 如果我們有多個網(wǎng)卡,那么使用arp -a加上接口的IP地址,就可以只顯示與該接口相關(guān)的ARP緩存項目。 ·arp -s IP 物理地址 我們可以向ARP高速緩存中人工輸入一個靜態(tài)項目。該項目在計算機(jī)引導(dǎo)過程中將保持有效狀態(tài),或者在出現(xiàn)錯誤時,人工配置的物理地址將自動更新該項目。 ·arp -d IP 使用本命令能夠人工刪除一個靜態(tài)項目。 例如我們在命令提示符下,鍵入 Arp –a;如果我們使用過 Ping 命令測試并驗證從這臺計算機(jī)到 IP 地址為 10.0.0.99 的主機(jī)的連通性,則 ARP 緩存顯示以下項: Interface:10.0.0.1 on interface 0x1 Internet Address Physical Address Type 10.0.0.99 00-e0-98-00-7c-dc dynamic 在此例中,緩存項指出位于 10.0.0.99 的遠(yuǎn)程主機(jī)解析成 00-e0-98-00-7c-dc 的媒體訪問控制地址,它是在遠(yuǎn)程計算機(jī)的網(wǎng)卡硬件中分配的。媒體訪問控制地址是計算機(jī)用于與網(wǎng)絡(luò)上遠(yuǎn)程 TCP/IP 主機(jī)物理通訊的地址。 至此我們可以用ipconfig和ping命令來查看自己的網(wǎng)絡(luò)配置并判斷是否正確、可以用netstat查看別人與我們所建立的連接并找出ICQ使用者所隱藏的IP信息、可以用arp查看網(wǎng)卡的MAC地址。
Tracert
如果有網(wǎng)絡(luò)連通性問題,可以使用 tracert 命令來檢查到達(dá)的目標(biāo) IP 地址的路徑并記錄結(jié)果。tracert 命令顯示用于將數(shù)據(jù)包從計算機(jī)傳遞到目標(biāo)位置的一組 IP 路由器,以及每個躍點所需的時間。如果數(shù)據(jù)包不能傳遞到目標(biāo),tracert 命令將顯示成功轉(zhuǎn)發(fā)數(shù)據(jù)包的最后一個路由器。當(dāng)數(shù)據(jù)報從我們的計算機(jī)經(jīng)過多個網(wǎng)關(guān)傳送到目的地時,Tracert命令可以用來跟蹤數(shù)據(jù)報使用的路由(路徑)。該實用程序跟蹤的路徑是源計算機(jī)到目的地的一條路徑,不能保證或認(rèn)為數(shù)據(jù)報總遵循這個路徑。如果我們的配置使用DNS,那么我們常常會從所產(chǎn)生的應(yīng)答中得到城市、地址和常見通信公司的名字。Tracert是一個運行得比較慢的命令(如果我們指定的目標(biāo)地址比較遠(yuǎn)),每個路由器我們大約需要給它15秒鐘。 Tracert的使用很簡單,只需要在tracert后面跟一個IP地址或URL,Tracert會進(jìn)行相應(yīng)的域名轉(zhuǎn)換的。 tracert 最常見的用法: tracert IP address [-d] 該命令返回到達(dá) IP 地址所經(jīng)過的路由器列表。通過使用 -d 選項,將更快地顯示路由器路徑,因為 tracert 不會嘗試解析路徑中路由器的名稱。 Tracert一般用來檢測故障的位置,我們可以用tracert IP在哪個環(huán)節(jié)上出了問題,雖然還是沒有確定是什么問題,但它已經(jīng)告訴了我們問題所在的地方,我們也就可以很有把握的告訴別人----某某地方出了問題。
Tracert命令詳解
該診斷實用程序?qū)煌鏁r間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo),以決定到達(dá)目標(biāo)采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1,必需路徑上的每個路由器,所以 TTL 是有效的躍點計數(shù)。數(shù)據(jù)包上的 TTL 到達(dá) 0 時,路由器應(yīng)該將"ICMP 已超時"的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將 TTL 遞增 1,直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值,從而確定路由。路由通過檢查中級路由器發(fā)送回的"ICMP 已超時"的消息來確定路由。不過,有些路由器悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包,而 tracert 看不到。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
使用 tracert 跟蹤網(wǎng)絡(luò)連接
Tracert(跟蹤路由)是路由跟蹤實用程序,用于確定 IP 數(shù)據(jù)報訪問目標(biāo)所采取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。
Tracert 工作原理
通過向目標(biāo)發(fā)送不同 IP 生存時間 (TTL) 值的"Internet 控制消息協(xié)議 (ICMP)"回應(yīng)數(shù)據(jù)包,Tracert 診斷程序確定到目標(biāo)所采取的路由。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1。數(shù)據(jù)包上的 TTL 減為 0 時,路由器應(yīng)該將"ICMP 已超時"的消息發(fā)回源系統(tǒng)。
Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包,并在隨后的每次發(fā)送過程將 TTL 遞增 1,直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值,從而確定路由。通過檢查中間路由器發(fā)回的"ICMP 已超時"的消息確定路由。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包,這在 Tracert 實用程序中看不到。
Tracert 命令按順序打印出返回"ICMP 已超時"消息的路徑中的近端路由器接口列表。如果使用 -d 選項,則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。
在下例中,數(shù)據(jù)包必須通過兩個路由器(10.0.0.1 和 192.168.0.1)才能到達(dá)主機(jī) 172.16.0.99。主機(jī)的默認(rèn)網(wǎng)關(guān)是 10.0.0.1,192.168.0.0 網(wǎng)絡(luò)上的路由器的 IP 地址是 192.168.0.1。
C:\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
用 tracert 解決問題
可以使用 tracert 命令確定數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置。下例中,默認(rèn)網(wǎng)關(guān)確定 192.168.10.99 主機(jī)沒有有效路徑。這可能是路由器配置的問題,或者是 192.168.10.0 網(wǎng)絡(luò)不存在(錯誤的 IP 地址)。
C:\>tracert 192.168.10.99
Tracing route to 192.168.10.99 over a maximum of 30 hops
1 10.0.0.1 reports:Destination net unreachable.
Trace complete.
Tracert 實用程序?qū)τ诮鉀Q大網(wǎng)絡(luò)問題非常有用,此時可以采取幾條路徑到達(dá)同一個點。
Tracert 命令行選項
Tracert 命令支持多種選項,如下表所示。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
-d 指定不將 IP 地址解析到主機(jī)名稱。
-h maximum_hops 指定躍點數(shù)以跟蹤到稱為 target_name 的主機(jī)的路由。
-j host-list 指定 Tracert 實用程序數(shù)據(jù)包所采用路徑中的路由器接口列表。
-w timeout 等待 timeout 為每次回復(fù)所指定的毫秒數(shù)。
target_name 目標(biāo)主機(jī)的名稱或 IP 地址。
使用 tracert 命令跟蹤路徑
打開 命令提示符,然后鍵入:
tracert host_name
或者鍵入 tracert ip_address
其中 host_name 或 ip_address 分別是遠(yuǎn)程計算機(jī)的主機(jī)名或 IP 地址。
例如,要跟蹤從該計算機(jī)到 [url][/url] 的連接路由,請在命令提示行鍵入:
tracert [url][/url]
注意
要打開"命令提示符",請單擊"開始",指向"程序"、"附件",然后單擊"命令提示符"。
tracert 命令跟蹤 TCP/IP 數(shù)據(jù)包從該計算機(jī)到其他遠(yuǎn)程計算機(jī)所采用的路徑。tracert 命令使用 ICMP 響應(yīng)請求并答復(fù)消息(和 ping 命令類似),產(chǎn)生關(guān)于經(jīng)過的每個路由器及每個躍點的往返時間 (RTT) 的命令行報告輸出。
如果 tracert 失敗,可以使用命令輸出來幫助確定哪個中介路由器轉(zhuǎn)發(fā)失敗或耗時太多。
參數(shù)
/d
指定不將地址解析為計算機(jī)名。
-h maximum_hops
指定搜索目標(biāo)的最大躍點數(shù)。
-j computer-list
指定沿 computer-list 的稀疏源路由。
-w timeout
每次應(yīng)答等待 timeout 指定的微秒數(shù)。
target_name
目標(biāo)計算機(jī)的名稱
十、Route
大多數(shù)主機(jī)一般都是駐留在只連接一臺路由器的網(wǎng)段上。由于只有一臺路由器,因此不存在使用哪一臺路由器將數(shù)據(jù)報發(fā)表到遠(yuǎn)程計算機(jī)上去的問題,該路由器的IP地址可作為該網(wǎng)段上所有計算機(jī)的缺省網(wǎng)關(guān)來輸入。 但是,當(dāng)網(wǎng)絡(luò)上擁有兩個或多個路由器時,我們就不一定想只依賴缺省網(wǎng)關(guān)了。實際上我們可能想讓我們的某些遠(yuǎn)程IP地址通過某個特定的路由器來傳遞,而其他的遠(yuǎn)程IP則通過另一個路由器來傳遞。 在這種情況下,我們需要相應(yīng)的路由信息,這些信息儲存在路由表中,每個主機(jī)和每個路由器都配有自己獨一無二的路由表。大多數(shù)路由器使用專門的路由協(xié)議來交換和動態(tài)更新路由器之間的路由表。但在有些情況下,必須人工將項目添加到路由器和主機(jī)上的路由表中。Route就是用來顯示、人工添加和修改路由表項目的。 一般使用選項: ·route print 本命令用于顯示路由表中的當(dāng)前項目,在單路由器網(wǎng)段上的輸出;由于用IP地址配置了網(wǎng)卡,因此所有的這些項目都是自動添加的。 ·route add 使用本命令,可以將信路由項目添加給路由表。例如,如果要設(shè)定一個到目的網(wǎng)絡(luò)209.98.32.33的路由,其間要經(jīng)過5個路由器網(wǎng)段,首先要經(jīng)過本地網(wǎng)絡(luò)上的一個路由器,器IP為202.96.123.5,子網(wǎng)掩碼為255.255.255.224,那么我們應(yīng)該輸入以下命令: route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 ·route change 我們可以使用本命令來修改數(shù)據(jù)的傳輸路由,不過,我們不能使用本命令來改變數(shù)據(jù)的目的地。下面這個例子可以將數(shù)據(jù)的路由改到另一個路由器,它采用一條包含3個網(wǎng)段的更直的路徑: route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 ·route delete 使用本命令可以從路由表中刪除路由。例如:route delete 209.98.32.33
NBTStat
使用 nbtstat 命令釋放和刷新 NetBIOS 名稱。NBTStat(TCP/IP上的NetBIOS統(tǒng)計數(shù)據(jù))實用程序用于提供關(guān)于關(guān)于NetBIOS的統(tǒng)計數(shù)據(jù)。運用NetBIOS,我們可以查看本地計算機(jī)或遠(yuǎn)程計算機(jī)上的NetBIOS名字表格。 常用選項: ·nbtstat –n 顯示寄存在本地的名字和服務(wù)程序。 ·nbtstat –c 本命令用于顯示NetBIOS名字高速緩存的內(nèi)容。NetBIOS名字高速緩存用于寸放與本計算機(jī)最近進(jìn)行通信的其他計算機(jī)的NetBIOS名字和IP地址對。 ·nbtstat –r 本命令用于清除和重新加載NetBIOS名字高速緩存。 ·nbtstat -a IP 通過IP顯示另一臺計算機(jī)的物理地址和名字列表,我們所顯示的內(nèi)容就像對方計算機(jī)自己運行nbtstat -n一樣。 ·nbtstat -s IP 顯示實用其IP地址的另一臺計算機(jī)的NetBIOS連接表。 例如我們在命令提示符下,鍵入:nbtstat –RR 釋放和刷新過程的進(jìn)度以命令行輸出的形式顯示。該信息表明當(dāng)前注冊在該計算機(jī)的 WINS 中的所有本地 NetBIOS 名稱是否已經(jīng)使用 WINS 服務(wù)器釋放和續(xù)訂了注冊。
十一、NSLOOKUP Nslookup 是一個監(jiān)測網(wǎng)絡(luò)中 DNS 服務(wù)器是否能正確實現(xiàn)域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在Windows 98 中沒有集成這一個工具。 Nslookup 必須要安裝了 TCP/IP 協(xié)議的網(wǎng)絡(luò)環(huán)境之后才能使用。 現(xiàn)在網(wǎng)絡(luò)中已經(jīng)架設(shè)好了一臺 DNS 服務(wù)器, 主機(jī)名稱為 ns-px.online.sh.cn , 它可以把域名 http://www.jsjzx.net 解析為 220.181.31.3 的 IP 地址, 這是我們平時用得比較多的正向解析功能。 檢測步驟如下: 在 Windows 2000 中單擊 " 開始 " ->" 程序 " ->" 附件 " ->" 命令提示符 " ,在 C:\> 的后面鍵入 Nslookup www.jsjzx.net , " 回車" 之后即可看到如下結(jié)果: Server: ns-px.online.sh.cn Address: 202.96.209.5 Name: www.jsjzx.net Address: 220.181.31.3 以上結(jié)果顯示,正在工作的 DNS 服務(wù)器的主機(jī)名為 ns-px.online.sh.cn ,它的 IP 地址是 202.96.209.5 ,而域名 所對應(yīng)的 IP 地址為 220.181.31.3 。那么,在檢測到 DNS 服務(wù)器 ns-px.online.sh.cn 已經(jīng)能順利實現(xiàn)正向解析的情況下,它的反向解析是否正常呢 ? 也就是說, 能否把 IP 地址 220.181.31.3 反向解析為域名 www.jsjzx.net? 我們在命令提示符 C:\> 的后面鍵入 Nslookup 220.181.31.3 ,得到結(jié)果如下: Server: ns-px.online.sh.cn Address: 202.96.209.5 Name: www.jsjzx.net Address: 220.181.31.3 這說明, DNS服務(wù)器的反向解析功能也正常。 然而,有的時候,我們鍵入 Nslookup www.jsjzx.net ,卻出現(xiàn)如下結(jié)果: Server: ns-px.online.sh.cn Address: 202.96.209.5 *** ns-px.online.sh.cn can't find www.jsjzx.net: Non-existent domain 這種情況說明網(wǎng)絡(luò)中 DNS 服務(wù)器 ns-px.online.sh.cn 在工作,卻不能實現(xiàn)域名 www.jsjzx.net 的正確解析。此時,要分析 DNS 服務(wù)器的配置情況,看是否 www.jsjzx.net 這一條域名對應(yīng)的 IP 地址記錄已經(jīng)添加到了 DNS 的數(shù)據(jù)庫中。 還有的時候,我們鍵入 Nslookup www.jsjzx.net ,會出現(xiàn)如下結(jié)果 *** Can't find server name for domain: No response from server *** Can't repairpc.nease.net : Non-existent domain 這時,說明測試主機(jī)在目前的網(wǎng)絡(luò)中,根本沒有找到可以使用的 DNS 服務(wù)器。此時,我們要對整個網(wǎng)絡(luò)的連通性作全面的檢測,并檢查 DNS 服務(wù)器是否處于正常工作狀態(tài),采用逐步排錯的方法,找出 DNS 服務(wù)不能啟動的根源。 nslookup命令用法
1.
*** Can't find server name for address 192.168.2.1: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: Name: www.cdnunion.com Addresses: 61.129.102.61, 202.101.42.101 61.129.102.61, 202.101.42.101是WWW對應(yīng)的IP地址.
2.查詢MX記錄
C:\>nslookup -type=mx cdnunion.com *** Can't find server name for address 192.168.2.1: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: cdnunion.com MX preference = 8, mail exchanger = mail.cdnunion.com cdnunion.com nameserver = ns2.cdnunion.com mail.cdnunion.com internet address = 61.129.102.61 mail.cdnunion.com是cdnunion.com對應(yīng)的MX記錄.
3.查CNAME記錄
C:\>nslookup -type=cname www.kukudm.com *** Can't find server name for address 192.168.2.1: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: www.kukudm.com canonical name = www.kukudm.cdnunion.com www.kukudm.cdnunion.com是www.kukudm.com對應(yīng)的CNAME記錄.
4.查詢域名服務(wù)器
C:\>nslookup -type=ns cdnunion.com *** Can't find server name for address 192.168.2.1: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: cdnunion.com nameserver = ns2.cdnunion.com ns2.cdnunion.com internet address = 61.129.102.61 ns2.cdnunion.com是cdnunion.com域名的DNS服務(wù)器.
5.指定域名服務(wù)器查詢結(jié)果. C:\>nslookup www.cdnunion.com 202.96.209.133 Server: ns-pd.online.sh.cn Address: 202.96.209.133 Non-authoritative answer: Name: www.cdnunion.com Address: 210.51.25.233 202.96.209.133是上海DNS服務(wù)器IP
您下載的軟件來自:最火軟件站
同時按住win+x鍵,然后選中POWER SHELL,一定要管理員模式
執(zhí)行下面語句:
Clear-Host
$WindowsUpdatePath = "HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\"
$AutoUpdatePath = "HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
If(Test-Path -Path $WindowsUpdatePath) {
Remove-Item -Path $WindowsUpdatePath -Recurse
}
New-Item $WindowsUpdatePath -Force
New-Item $AutoUpdatePath -Force
Set-ItemProperty -Path $AutoUpdatePath -Name NoAutoUpdate -Value 1
Get-ScheduledTask -TaskPath "\Microsoft\Windows\WindowsUpdate\" | Disable-ScheduledTask
takeown /F C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator /A /R
icacls C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator /grant Administrators:F /T
Get-ScheduledTask -TaskPath "\Microsoft\Windows\UpdateOrchestrator\" | Disable-ScheduledTask
Stop-Service wuauserv
Set-Service wuauserv -StartupType Disabled
Write-Output
按下回車~
"已經(jīng)關(guān)閉所有的windows更新"
再檢查你的關(guān)機(jī)或注銷按鈕,你就會看到已經(jīng)沒有更新并關(guān)機(jī)的字樣了~~