千家论坛--智能建筑-智慧安防-智慧社区-智能家居论坛

网络安全
收藏本版 (1) |订阅

网络安全 今日: 1807 |主题: 634|排名: 26 

发新帖

网络最经典命令行-网络安全工作者的必杀技...

[复制链接]
qianwan1 发布于: 2006-6-18 14:13 19143 次浏览 98 位用户参与讨论
跳转到指定楼层

1.最基本,最常用的,测试物理网络的
 
   ping 192.168.0.8 -t ,参数-t是等待用户去中断测试
 
   2.查看DNS、IP、Mac等
 
   A.Win98:winipcfg
 
   B.Win2000以上:Ipconfig/all
 
   C.NSLOOKUP:如查看河北的DNS
 
   C:\>nslookup
 
   Default Server: ns.hesjptt.net.cn
 
   Address: 202.99.160.68
 
   >server
202.99.41.2 则将DNS改为了41.2
 
   > pop.pcpop.com
 
   Server: ns.hesjptt.net.cn
 
   Address:
202.99.160.68
 
   Non-authoritative answer:
 
   Name: pop.pcpop.com
 
   Address:
202.99.160.212
 
    3.网络信使
 
   Net send
计算机名/IP * (广播) 传送内容,注意不能跨网段
 
   net stop messenger
停止信使服务,也可以在面板-服务修改
 
   net start messenger 开始信使服务
 
    4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)
 
   ping -a IP -t ,只显示NetBios名
 
   nbtstat
-a 192.168.10.146 比较全的
 
    5.netstat -a 显示出你的计算机当前所开放的所有端口
 
   netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
 
    6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
 
   arp -a
 
    7.在代理服务器端
 
   捆绑IP和MAC地址,解决局域网内盗用IP!:
 
   ARP -s
192.168.10.59 00 -50-ff-6c-08-75
 
   解除网卡的IP与MAC地址的绑定:
 
   arp -d 网卡IP
 
    8.在网络邻居上隐藏你的计算机
 
   net config server /hidden:yes
 
   net
config server /hidden:no 则为开启
 
    9.几个net命令
 
   A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
 
   比如:查看这个IP上的共享资源,就可以
 
   C:\>net view
192.168.10.8
 
   在 192.168.10.8 的共享资源
 
   资源共享名 类型 用途 注释
 
   --------------------------------------
 
   网站服务 Disk
 
   命令成功完成。
 
   B.查看计算机上的用户帐号列表 net user
 
   C.查看网络链接
net use
 
   例如:net use z: \192.168.10.8\movie
将这个IP的movie共享目录映射为本地的Z盘
 
   D.记录链接 net session
 
   例如: C:\>net session
 
   计算机 用户名 客户类型
打开空闲时间
 
   -------------------------------------------------------------------------------
 
   \192.168.10.110 ROME Windows 2000 2195 0 00:03:12
 
   \192.168.10.51 ROME Windows 2000 2195 0 00:00:39
 
   命令成功完成。
 
    10.路由跟踪命令
 
   A.tracert pop.pcpop.com
 
   B.pathping
pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
 
    11.关于共享安全的几个命令
 
   A.查看你机器的共享资源 net share
 
   B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)
 
   net share c$ /d
 
   net share d$ /d
 
   net share ipc$ /d
 
   net share admin$
/d
 
   注意$后有空格。
 
   C.增加一个共享:
 
   c:\net share mymovie=e:\downloads\movie /users:1
 
   mymovie 共享成功。
 
   同时限制链接用户数为1人。
 
    12.在DOS行下设置静态IP
 
   A.设置静态IP
 
   CMD
 
   netsh
 
   netsh>int
 
   interface>ip
 
   interface ip>set add "本地链接" static IP地址 mask gateway
 
   B.查看IP设置
 
   interface ip>show
address
 
   Arp
 
   显示和修改“地址解析协议
(ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP
地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp
命令将显示帮助信息。
 
   语法
 
   arp [-a [InetAddr] [-N
IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s
InetAddr EtherAddr [IfaceAddr]]
 
   参数
 
   -a [InetAddr] [-N IfaceAddr]
 
   显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的
arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的
IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。
 
   -g [InetAddr] [-N
IfaceAddr]
 
   与 -a 相同。
 
   -d InetAddr
[IfaceAddr]
 
   删除指定的 IP 地址项,此处的 InetAddr 代表 IP
地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号
(*) 通配符代替 InetAddr。
 
   -s InetAddr EtherAddr [IfaceAddr]
 
   向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr
的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。
 
    在命令提示符显示帮助。
 
   注释
 
   InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
 
   物理地址 EtherAddr
由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2 A-9C)。
 
   通过
-s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP
缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。
 
   只有当网际协议
(TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。
 
   范例
 
   要显示所有接口的 ARP 缓存表,可键入:
 
   arp -a
 
   对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入:
 
   arp -a -N 10.0.0.99
 
   要添加将 IP 地址
10.0.0.80 解析成物理地址 00-AA-00-4F-2 A-9C 的静态 ARP 缓存项,可键入:
 
   arp
-s 10.0.0.80 00-AA-00-4F-2 A-9C
 
   At
 
   计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则
at 列出已计划的命令。
 
   语法
 
   at [\ComputerName]
[{[ID] [/delete] /delete [/yes]}]
 
   at [[\ComputerName]
hours:minutes [/interactive] [{/every:date[,...] /next:date[,...]}] command]
 
   参数
 
    \computername
 
   指定远程计算机。如果省略该参数,则 at 计划本地计算机上的命令和程序。
 
   ID
 
   指定指派给已计划命令的识别码。
 
   /delete
 
   取消已计划的命令。如果省略了
ID,则计算机中所有已计划的命令将被取消。
 
   /yes
 
   删除已计划的事件时,对来自系统的所有询问都回答“是”。
 
   hours:minutes
 
   指定命令运行的时间。该时间用 24
小时制(即从 00:00 [午夜] 到 23:59)的 小时: 分钟格式表示。
 
   /interactive
 
   对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。
 
   /every:
 
   在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行 command 命令。
 
   date
 
   指定运行命令的日期。可以指定一周的某日或多日(即,键入
M、T、W、Th、F、S、Su)或一个月中的某日或多日(即,键入从 1 到31 之间的数字)。用逗号分隔多个日期项。如果省略了 date,则 at
使用该月的当前日。
 
   /next:
 
   在下一个指定日期(比如,下一个星期四)到来时运行 command。
 
   command
 
   指定要运行的 Windows 命令、程序(.exe 或
.com 文件)或批处理程序(.bat 或 .cmd
文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定 (UNC)
符号,而不是远程驱动器号。
 
   /?
 
   在命令提示符显示帮助。
 
   注释
 
   Schtasks 是功能更为强大的超集命令行计划工具,它含有 at
命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用 schtasks 来替代 at。有关 schtasks 的详细信息,请参阅“相关主题”。
 
   使用 at
 
   使用 at 命令时,要求您必须是本地
Administrators 组的成员。
做人要厚道,以上内容转自第一教程网
回复

使用道具 举报

已有98人评论

新浪微博达人勋

千家认证

liulangshu 发表于 2006-6-19 08:32:00

先顶一下

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

lxy4158 发表于 2006-6-21 17:43:00

顶一下先

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

灵海 发表于 2006-6-29 11:17:00
有用!顶!·
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

zhao69771cn 发表于 2006-6-30 10:34:00

very good

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

zhangyuqiang 发表于 2006-7-24 11:36:00
顶!!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

eueucool 发表于 2006-9-11 14:50:00
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

howdi 发表于 2010-11-8 18:06:00
good!!!!!!!!!!!!!!!!!!!!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

发表于 2010-11-9 13:01:00
好东西啊,支持一下
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

wangyigang2 发表于 2010-11-11 19:25:00
太有用了
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

hmk6868 发表于 2010-11-12 23:24:00

老早就看过了.不过一直没时间学习

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

ltcj 发表于 2010-11-17 09:19:00
一定要定定的
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

weiwenguo 发表于 2010-11-19 14:54:00
学习了。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

qzj5659 发表于 2010-11-21 14:39:00
太有才了,不错
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

ql1999 发表于 2010-11-22 09:24:00
 谢谢!!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

楚门世界 发表于 2010-11-22 19:50:00
不错,
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

ronaldo7 发表于 2010-11-22 21:34:00

好东西

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

langer 发表于 2010-11-25 14:20:00

   顶

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

retom127 发表于 2010-11-25 15:42:00
很实用的收集
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

blacktuto 发表于 2010-11-26 10:09:00
看啦
回复 支持 反对

使用道具 举报

12345下一页
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城