1. ping
它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这
样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据
包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目
标主机的存在,可以初步判断目标主机的操作系统等。
常用参数:
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止;
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500
字节;
-n 定义向目标IP发送数据包的次数,默认为3次;
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数
为标准,比如"ping IP -t –n 3",虽然使用了-t参数,但并不是一直ping下去,
而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机
域名,这样就可以得到主机的IP。从TTL的返回值可以初步判断被ping主机的
操作系统,之所以说"初步判断"是因为这个值是可以修改的。Windows在
100-130,unix/linux在240-255。
Ping 本机-网关-远程逐步判断故障
2. nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这
个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网
卡的MAC地址等。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的
NETBIOS信息(下同);
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP
-n 列出本地机器的NETBIOS信息
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得
到对方的信息了,这又增加了我们入侵的保险系数。
3. netstat
这是一个查看网络状态的命令,操作简单但功能十分强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所
开的服务等信息
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:
netstat -r IP
4. tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过
的所有途径,这对我们了解网络布局和结构很有帮助。
5. net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的
用法,因为它的功能实在是太强大了,这简直就是 微软为我们提供的最好的入
侵工具。它包含了管理网络环境、服务、用户、登陆等Windows
评论0
最新资源