网络常用命令3.pptVIP

Netstat命令 netstat的参数有： -a 显示所有socket，包括正在监听的。 -c 每隔1秒就重新显示一遍，直到用户中断它。 -i 显示所有网络接口的信息，格式同“ifconfig -e” -n 以网络IP地址代替名称，显示出网络连接情形。 -r 显示核心路由表，格式同“route -e” -t 显示TCP协议的连接情况。 -u 显示UDP协议的连接情况。 -v 显示正在进行的工作。 Netstat命令 Netstat命令 Netstat命令 Nbtstat命令 nbtstat和netstat可以说都是Windows下的网络检测工具,NBTSTAT命令:用于查看当前基于NETBIOS的TCP/IP连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。虽然用户使用ipconfig工具可以准确地得到主机的网卡地址，我们通过在自己上网的机器上使用nbtstat命令，可以获取另一台上网主机的网卡地址和用户名工作组等信息 Nbtstat命令 Ntbstat命令 Tracert命令 tracert 命令主要用来显示数据包到达目的主机所经过的路径，显示数据包经过的中继节点清单和到达时间。 Tracert命令 Nslookup命令 Nslookup 是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP(在之后的windows系统也都可以用的，比如win7,win8等) 中均可使用,但在Windows 98中却没有集成这一个工具。 Nslookup 必须要安装了TCP/IP 协议的网络环境之后才能使用 nslookup 命令的功能是查询一台机器的IP地址和其对应的域名,通常它能监测网络中DNS服务器是否能正确实现域名解析它,它的运行需要一台域名服务器来提供域名服务。 nslookup 在windows下新增用户 C:\net user XXX MMMMM /add C:\net localgroup administrators XXX /add 查看计算机上用户 Dos下修改IP Arp命令 ARP命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则ARP命令将显示帮助信息，ARp是一个重要的TCp/Ip协议，并且用于确定对应Ip地址的网卡物理地址。 Arp命令 telnet命令 Telnet 命令是一个远程登陆的命令，就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器，来达到像本地计算机管理远程计算机 telnet命令 telnet命令 route 大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须手动将项目添加到路由器和主机上的路由表中。这时就要用到Route命令，它用来显示、人工添加和修改路由表项目。 Route命令 Route命令 利用route可以在计算机中设置多个默认网关。例如，对192.168.0.0网段的访问使用192.168.0.1网关，对其他网段的访问则使用192.168.1.1网关。那么，可以执行以下命令： route add 192.168.0.0 mask 255.255.255.0 192.168.0.1 route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 At命令 一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？那么需要用AT命令。 At命令 这里假设你已经登陆了那个服务器。你首先要得到对方的时间， net time \\127.0.0.1 将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其ID=1 at \\127.0.0.1 12:3 nc.exe 这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上。当系统时间为12:3时，nc.exe就自动运行。 echo?命令 著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。我们假设我们要把”南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。echo 南京大屠杀铁证如山，任何日本人不得抵赖！index.htm echo 南京大屠杀铁证如山，任何日本人不得抵赖！index.htm 第一个的意思是覆盖index.htm原有的内容，把”南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。第二个的意思是把”南京大屠杀铁证如山，任何日本人不得抵赖！”加到i