网络安全知识体系3-网安小白第四篇

补充上一篇的ping参数
-f 在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。默认发送的数据包都通过路由分段后在发送给对方，加上此参数的后路由就不会在分段处理了。

-i 将“生存时间”字段设置为TTL指定的值。指定TTL的值在对方系统中停留的时间同时检查网络的运转情况。

-v 将“服务类型”字段设置为TOS（type of service）指定的值。

-r 在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包通过一系列路由才能到达目标地址，通过此参数设定想探测经过路由的个数，限定能跟踪到9个路由。

-s 指定count的跃点数的时间戳。与参数-r差不多，但此参数不记录数据包返回经过的路由，最多只记录4个。

-j 利用host-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。

-k 利用host-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP允许的最大数量为9。

-w timeout指的是超时间隔，单位为ms。

Target_Name 指定要ping的远程计算机名。

netstat

是一个监控tcp/ip网络的非常有用的工具，可以显示路由表，实际的网络连接，以及每一个网络接口设备的状态信息，可以让用户得知目前都有哪些网络连接正在运作。
netstat用于显示IP,TCP,UDP,和ICMP协议相关的数据。一般用于检验本机各端口的网络连接情况。
对于计算机接收到的数据报导致错误或者故障，tcp/ip可以容许这些类型的错误并自动重发数据报，但是如果累计出错情况数目太多了，或者数量正在增加，就应该用netstat来查一下为什么了。
一般用netstat -na来显示所有连接的端口，并用数字表示。

参数说明
-a 显示所有活动的TCP连接以及计算机侦听到的TCP,UDP端口。
-e 显示以太网统计信息，如发送和接收的字节数，数据包数。
-n 显示活动的TCP连接，但只以数字形式表现地址和端口号，而不尝试确认名称。
-o 显示活动的TCP连接，包括每个连接的进程ID（pid），可结合-a,-n,-p使用。
-p protocol 显示protocol所指定的协议的连接。
-s 按协议显示统计信息。默认显示TCP,UDP,ICMP,和IP协议的统计信息。
-r 显示IP路由表的内容。该参数与route print命令等价。
interval，每隔interval秒重新显示一次选定的信息。若省略该参数，那只打印一次选定的信息。

net

许多网络命令以net开始，这些net命令有一些公共属性，通过键入net/?可查阅所有的命令，键入net help命令，可以在命令行中获得语法帮助。以下为几个常用的net子命令：
1.net accounts
作用：更新用户账号数据库，更改密码，和所有账号的登录要求，必须在更改账号参数的计算机上运行网络登录服务。
forcelogoff:{minute|no}设置当前用户账号或有效登录时间过期时，结束用户和服务器会话前的等待时间，no选项禁止强行注销（该参数默认设置为no）。
/minpwlen：length设置用户账号密码的最少字符数。允许范围为0-14，默认值为6。
（关于net细节单独开出一章来写吧）

2.net file
作用：关闭一个共享文件并删除文件锁。
命令格式：net file[id[/close]]
id：文件的标识符
/close：关闭一个打开的文件并删除文件上的锁。可在文件共享服务器上输入该命令。

3.net config
作用：显示可运行的可配置服务，或显示并更改某项服务的配置。
命令格式：net config[{server|workstation}]
输入不带参数的net config命令时，用于显示可配置服务的列表。
service通过net config命令进行配置的服务（server或workstation）。

4.net continue
作用：重新激活挂起的服务
命令格式：net continue server

5.net computer
作用：从域数据库中添加或者删除计算机
命令格式：net computer\computername{/add|/del}
\computername指定要添加到域或者从域中删除的计算机
/add将指定的计算机添加到域
/del将指定的计算机从域中删除

6.net view
作用：显示域列表，计算机列表，或者指定计算机的共享资源列表。
命令格式：net view[\computername|/domain[domainname]]
输入不带参数的net view就是显示当前域的计算机列表
/domain[domainname]指定要查看可用计算机的域

7.net user
作用：添加或更改用户账号，或显示用户账号信息，也可以写成net users。
命令格式：net user[username[password|][options]][/domain]
username{password|}/add[options]][/domain]username[/delete][/domain]
不带参数时用于查看计算机上的用户账号列表。

还有net use，net start，net pause，net stop,net share，net session,net send,net print,net name等等，太多啦，这里就不一一列举啦，以后有必要单独拿出来写。

telnet

传输控制协议/互联网协议网络的登录和仿真程序，主要用于internet会话，基本功能是允许用户登陆远程主机系统。
命令格式：telnet+IP地址/主机名称。

传输协议ftp命令

ftp命令是internet用户使用最频繁的命令之一，通过ftp命令可将文件传送到正在运行ftp服务的远程计算机上。或者从正在运行ftp服务的远程计算机上下载文件。
命令格式：ftp -v -n -d -g [主机名]

ipconfig

ipconfig是调试计算机网络的常用命令，通常使用它显示计算机中网络适配器的ip地址，子网掩码和默认网关，这是ipconfig不带参数的用法，常见的还有config/all。

tracert

路由跟踪，用于确定ip数据报访问目标采用的路径。

route

用于手动配置路由表，在本地ip路由表中显示和修改条目。

netsh

本地或远程计算windows2000网络组建的命令行和脚本实用程序。

arp

按照缺省设置，arp高速缓存的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在该项目，arp便会自动添加该项目。一旦高速缓存的项目被输入，就已经开始走向失效状态。

基本的常识到这里就差不多啦，接下来就开始接触黑客的攻击方式啦，如果有欠缺后期会继续补充~