|
網(wǎng)絡(luò)最經(jīng)典命令行-網(wǎng)絡(luò)安全工作者的必殺技 1.最基本,,最常用的,,測試物理網(wǎng)絡(luò)的 ping 192.168.0.8 -t ,參數(shù)-t是等待用戶去中斷測試 2.查看DNS,、IP,、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 則將DNS改為了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68 Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212 3.網(wǎng)絡(luò)信使 Net send 計算機(jī)名/IP * (廣播) 傳送內(nèi)容,,注意不能跨網(wǎng)段 net stop messenger 停止信使服務(wù),也可以在面板-服務(wù)修改 net start messenger 開始信使服務(wù) 4.探測對方對方計算機(jī)名,所在的組,、域及當(dāng)前用戶名 (追捕的工作原理) ping -a IP -t ,,只顯示NetBios名 nbtstat -a 192.168.10.146 比較全的 5.netstat -a 顯示出你的計算機(jī)當(dāng)前所開放的所有端口 netstat -s -e 比較詳細(xì)的顯示你的網(wǎng)絡(luò)資料,,包括TCP,、UDP、ICMP 和 IP的統(tǒng)計等 6.探測arp綁定(動態(tài)和靜態(tài))列表,,顯示所有連接了我的計算機(jī),,顯示對方IP和MAC地址 arp -a 7.在代理服務(wù)器端 捆綁IP和MAC地址,解決局域網(wǎng)內(nèi)盜用IP?。?nbsp; ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除網(wǎng)卡的IP與MAC地址的綁定: arp -d 網(wǎng)卡IP 8.在網(wǎng)絡(luò)鄰居上隱藏你的計算機(jī) net config server /hidden:yes net config server /hidden:no 則為開啟 9.幾個net命令 A.顯示當(dāng)前工作組服務(wù)器列表 net view,,當(dāng)不帶選項使用本命令時,它就會顯示當(dāng)前域或網(wǎng)絡(luò)上的計算機(jī)上的列表,。 比如:查看這個IP上的共享資源,,就可以 C:\>net view 192.168.10.8 在 192.168.10.8 的共享資源 資源共享名 類型 用途 注釋 -------------------------------------- 網(wǎng)站服務(wù) Disk 命令成功完成。 B.查看計算機(jī)上的用戶賬號列表 net user C.查看網(wǎng)絡(luò)鏈接 net use 例如:net use z: \192.168.10.8\movie 將這個IP的movie共享目錄映射為本地的Z盤 D.記錄鏈接 net session 例如: C:\>net session 計算機(jī) 用戶名 客戶類型 打開空閑時間 ------------------------------------------------------------------------------- \192.168.10.110 ROME Windows 2000 2195 0 00:03:12 \192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成,。 10.路由跟蹤命令 A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了顯示路由外,,還提供325S的分析,計算丟失包的% 11.關(guān)于共享安全的幾個命令 A.查看你機(jī)器的共享資源 net share B.手工刪除共享(可以編個bat文件,,開機(jī)自運(yùn)行,,把共享都刪了!) net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格,。 C.增加一個共享: c:\net share mymovie=e:\downloads\movie /users:1 mymovie 共享成功,。 同時限制鏈接用戶數(shù)為1人,。 12.在DOS行下設(shè)置靜態(tài)IP A.設(shè)置靜態(tài)IP CMD netsh netsh>int interface>ip interface ip>set add "本地鏈接" static IP地址 mask gateway B.查看IP設(shè)置 interface ip>show address Arp 顯示和修改“地址解析協(xié)議 (ARP)”緩存中的項目。ARP 緩存中包含一個或多個表,,它們用于存儲 IP 地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址,。計算機(jī)上安裝的每一個以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己單獨(dú)的表。如果在沒有參數(shù)的情況下使用,,則 arp 命令將顯示幫助信息,。 語法 arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 參數(shù) -a [InetAddr] [-N IfaceAddr] 顯示所有接口的當(dāng)前 ARP 緩存表。要顯示指定 IP 地址的 ARP 緩存項,,請使用帶有 InetAddr 參數(shù)的 arp -a,,此處的 InetAddr 代表指定的 IP 地址。要顯示指定接口的 ARP 緩存表,,請使用 -N IfaceAddr 參數(shù),,此處的 IfaceAddr 代表分配給指定接口的 IP 地址。-N 參數(shù)區(qū)分大小寫,。 -g [InetAddr] [-N IfaceAddr] 與 -a 相同,。 -d InetAddr [IfaceAddr] 刪除指定的 IP 地址項,此處的 InetAddr 代表 IP 地址,。對于指定的接口,要刪除表中的某項,,請使用 IfaceAddr 參數(shù),,此處的 IfaceAddr 代表分配給該接口的 IP 地址。要刪除所有項,,請使用星號 (*) 通配符代替 InetAddr,。 -s InetAddr EtherAddr [IfaceAddr] 向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態(tài)項。要向指定接口的表添加靜態(tài) ARP 緩存項,,請使用 IfaceAddr 參數(shù),,此處的 IfaceAddr 代表分配給該接口的 IP 地址。 在命令提示符顯示幫助,。 注釋 InetAddr 和 IfaceAddr 的 IP 地址用帶圓點(diǎn)的十進(jìn)制記數(shù)法表示,。 物理地址 EtherAddr 由六個字節(jié)組成,這些字節(jié)用十六進(jìn)制記數(shù)法表示并且用連字符隔開(比如,,00-AA-00-4F-2 A-9C),。 通過 -s 參數(shù)添加的項屬于靜態(tài)項,它們不會 ARP 緩存中超時,。如果終止 TCP/IP 協(xié)議后再啟動,,這些項會被刪除。要創(chuàng)建永久的靜態(tài) ARP 緩存項,,請在批處理文件中使用適當(dāng)?shù)?nbsp; arp 命令并通過“計劃任務(wù)程序”在啟動時運(yùn)行該批處理文件,。 只有當(dāng)網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時,,該命令才可用。 范例 要顯示所有接口的 ARP 緩存表,,可鍵入: arp -a 對于指派的 IP 地址為 10.0.0.99 的接口,,要顯示其 ARP 緩存表,可鍵入: arp -a -N 10.0.0.99 要添加將 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2 A-9C 的靜態(tài) ARP 緩存項,,可鍵入: arp -s 10.0.0.80 00-AA-00-4F-2 A-9C At 計劃在指定時間和日期在計算機(jī)上運(yùn)行命令和程序,。at 命令只能在“計劃”服務(wù)運(yùn)行時使用。如果在沒有參數(shù)的情況下使用,,則 at 列出已計劃的命令,。 語法 at [\ComputerName] [{[ID] [/delete] /delete [/yes]}] at [[\ComputerName] hours:minutes [/interactive] [{/every:date[,...] /next:date[,...]}] command] 參數(shù) \computername 指定遠(yuǎn)程計算機(jī)。如果省略該參數(shù),,則 at 計劃本地計算機(jī)上的命令和程序,。 ID 指定指派給已計劃命令的識別碼。 /delete 取消已計劃的命令,。如果省略了 ID,,則計算機(jī)中所有已計劃的命令將被取消。 /yes 刪除已計劃的事件時,,對來自系統(tǒng)的所有詢問都回答“是”,。 hours:minutes 指定命令運(yùn)行的時間。該時間用 24 小時制(即從 00:00 [午夜] 到 23:59)的 小時: 分鐘格式表示,。 /interactive 對于在運(yùn)行 command 時登錄的用戶,允許 command 與該用戶的桌面進(jìn)行交互,。 /every: 在每個星期或月的指定日期(例如,每個星期四,,或每月的第三天)運(yùn)行 command 命令,。 date 指定運(yùn)行命令的日期??梢灾付ㄒ恢艿哪橙栈蚨嗳眨?,鍵入 M、T,、W,、Th、F,、S,、Su)或一個月中的某日或多日(即,鍵入從 1 到31 之間的數(shù)字),。用逗號分隔多個日期項,。如果省略了 date,則 at 使用該月的當(dāng)前日。 /next: 在下一個指定日期(比如,,下一個星期四)到來時運(yùn)行 command,。 command 指定要運(yùn)行的 Windows 命令、程序(.exe 或 .com 文件)或批處理程序(.bat 或 .cmd 文件),。當(dāng)命令需要路徑作為參數(shù)時,,請使用絕對路徑,也就是從驅(qū)動器號開始的整個路徑,。如果命令在遠(yuǎn)程計算機(jī)上,,請指定服務(wù)器和共享名的通用命名協(xié)定 (UNC) 符號,而不是遠(yuǎn)程驅(qū)動器號,。 /? 在命令提示符顯示幫助,。 注釋 Schtasks 是功能更為強(qiáng)大的超集命令行計劃工具,,它含有 at 命令行工具中的所有功能。對于所有的命令行計劃任務(wù),,都可以使用 schtasks 來替代 at,。有關(guān) schtasks 的詳細(xì)信息,,請參閱“相關(guān)主題”。 使用 at 使用 at 命令時,,要求您必須是本地 Administrators 組的成員。 |
|
|
