运行 cmd
ipconfig
可以找到如下信息:
ip address
subnet mask
default gateway
192.168.1.107
255.255.255.0
192.168.1.1
网络上最经典的DOS命令
tftp vax1 put users.txt users19.txt
Nbtstat
显示本地计算机和远程计算机的基于 TCP/IP (NetBT) 协议的 NetBIOS 统计资料、NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。使用不带参数的 nbtstat 显示帮助。
语法
nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
参数
-a remotename
显示远程计算机的 NetBIOS 名称表,其中,RemoteName 是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表。
-A IPAddress
显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔)。
-c
显示 NetBIOS 名称缓存内容、NetBIOS 名称表及其解析的各个地址。
-n
显示本地计算机的 NetBIOS 名称表。Registered 中的状态表明该名称是通过广播或 WINS 服务器注册的。
-r
显示 NetBIOS 名称解析统计资料。在配置为使用 WINS 的 Windows XP 计算机上,该参数将返回已通过广播和 WINS 解析和注册的名称号码。
-R
清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目。
-RR
重新释放并刷新通过 WINS 注册的本地计算机的 NetBIOS 名称。
-s
显示 NetBIOS 客户和服务器会话,并试图将目标 IP 地址转化为名称。
-S
显示 NetBIOS 客户和服务器会话,只通过 IP 地址列出远程计算机。
Interval
重新显示选择的统计资料,可以中断每个显示之间的 Interval 中指定的秒数。按 CTRL+C 停止重新显示统计信息。如果省略该参数, netstat 将只显示一次当前的配置信息。
/?
在命令提示符显示帮助。
注释
Nbtstat 命令行参数区分大小写。
下表列出了由 Nbtstat 生成的列标题。 标题 说明
Input 接收的字节数。
Output 发送的字节数。
In/Out 该连接是否从计算机(传出)或者其他计算机到本地计算机(传入)。
Lift 名称表缓存项在被清除之前所存留的时间。
Local Name 本地 NetBIOS 名称与连接相关联。
Remote Host 与远程计算机相关的名称或 IP 地址。
<03> 转化为十六进制的 NetBIOS 名称的最后一个字节。每个 NetBIOS 名称长度均为 16 个字符。由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。例如,<20> 在 ASCII 文本中是一个空格。
Type 名称类型。名称可以是单个名称,也可以是组名称。
Status 远程计算机上是否在运行 NetBIOS 服务(“已注册”),或同一计算机名是否已注册了相同的服务(“冲突”)。
State NetBIOS 连接的状态。
下表列出了可能的 NetBIOS 连接状态。 状态 说明
已连接 会话已建立。
关联 连接的终结点已经被创建并与 IP 地址关联。
正接听 该终结点对内向连接可用。
空闲 该结束点已被打开单不能接收连接。
正在连接 会话处于连接阶段。在此阶段正在解析所选目标的由名称到 IP 地址的映射。
接受 入站会话当前正在被接受,将在短期内连接。
重新连接 会话将试图重新连接(如果第一次连接失败)。
出站 会话正处于连接阶段。此阶段正在创建 TCP 连接。
入站 入站会话在连接期。
正在断开 会话正在断开连接。
已中断连接 本地计算机已断开连接,并正等待远程系统的确认。
只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例
要显示 NetBIOS 计算机名为 CORP07 的远程计算机的 NetBIOS 名称表,请键入:
nbtstat -a CORP07
要显示所分配 IP 地址为 10.0.0.99 的远程计算机的 NetBIOS 名称表,请键入:
nbtstat -A 10.0.0.99
要显示本地计算机的 NetBIOS 名称表,请键入:
nbtstat -n
要显示本地计算机 NetBIOS 名称缓存的内容,请键入:
nbtstat -c
要清除 NetBIOS 名称缓存并重新装载本地 Lmhosts 文件中带标记 #PRE 的项目,请键入:
nbtstat -R
要释放通过 WINS 服务器注册的 NetBIOS 名称并对其重新注册,请键入:
nbtstat -RR
要每隔 5 秒以 IP 地址显示 NetBIOS 会话统计资料,请键入:
nbtstat -S 5
Netstat
显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。
语法
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
参数
-a
显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
-e
显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。
-n
显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o
显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。
-p Protocol
显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。
-s
按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议,就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。
-r
显示 IP 路由表的内容。该参数与 route print 命令等价。
Interval
每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省略该参数,netstat 将只打印一次选定的信息。
/?
在命令提示符显示帮助。
注释
与该命令一起使用的参数必须以连字符 (-) 而不是以短斜线 (/) 作为前缀。
Netstat 提供下列统计信息:
Proto
协议的名称(TCP 或 UDP)。
1、DIR命令
功能:显示指定路径上所有文件或目录的信息
格式:DIR [盘符:][路径][文件名] [参数] 例如我们在C盘下,要列目录,可以直接输入DIR回车就可以了。由于盘符是在当前盘符下,因此可以省略。
参数详解:
/W:宽屏显示,一排显示5个文件名,而不会显示修改时间,文件大小等信息;
/P:分页显示,当屏幕无法将信息完成显示时,可使用其进行分页显示;
/A:显示具有特殊属性的文件,这里的属性有"H"隐藏、"R"只读等,如果要显示当前目录下的隐藏文件的属性,可以输入DIR /ah回车
/S:显示当前目录及其子目录下所有的文件,通过这个参数,我们可以进行某个文件或目录的查找,比如我们可以在"C:>"后输入"DIR *.DAT /S"来查找C盘中所有后缀名为DAT的文件。
2、CD命令
功能:进入指定目录
格式:CD [路径],例如Cd Windows
注意:只能进入当前盘符中的目录。其中"CD/"为回到根目录,"CD.."为回到上一层子目录
3、COPY命令
功能:复制文件
格式:COPY [源目录或文件] [目的目录或文件],例如,我们要复制C盘根目录下的Sn.txt到D盘根目录下,格式为:COPY C:/sn.txt D:/",XCOPY命令是与COPY有点类似,但Xcopy不仅可以复制文件,还可以同时复制一个目录及其子目录下的所有文件。Xcopy与Copy的格式相同,只不过要在后面加上一个/S的参数。
注意:使用该命令进行文件拷贝时,目的目录一定要存在。
4、Del命令
功能:删除文件
格式:DEL [盘符][路径][文件名] [参数],例如我们要删除D盘System目录下的所有文件,格式为:Del D:/system/*.*。(注意:在DOS中,*.*代表所有的文件)
与Del命令功能类似的还有Deltree命令,格式相同,功能是不但可以删除文件,还可以删除目录及目录下的子目录。
5、EDIT命令
功能:文本编辑命令,用来编辑文本或者批处理文件
格式:直接输入该命令就可以了,进入程序后,按ALT可以弹出该程序的菜单。
6、ATTRIB命令
功能:查看改变文件的属性命令
格式:ATTRIB ±[ARSH] [文件名]
使用方法:由于文件一般都有四种属性,A存档,R只读,S系统,H隐藏。如果文件加了R属性,我们无法对该文件进行修改,这就需要我们对文件的属性进行修改。例如我们要将Sn.txt文件的只读属性去掉,格式为:Attrib
–
r sn.txt。
7、Ping命令
功能:检查网络是否通畅或者网络连接速度的命令。在机器掉线,无法登录网络的时候,我们需要用此命令,检查一下机器的网络连接是否通畅,从而来判断是故障在哪里?具体的功能,我们结合一下他的参数详细说明。
格式: Ping 目标[IP地址][参数]
参数:
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节
如果我们在Ping目标机器后,无法得到回复,则证明我们这一段网络是不通的,如果能得到如下图的信息,则证明两者之间的网络是通的。
┌────────────────────────────┐
│D:/>ping 192.168.0.7 -l 65500 -t │
│Pinging 192.168.0.7 with 65522 bytes of data: │
│ │
│Reply from 192.168.0.7: bytes=65500 time=2ms ttl=32 │
│Reply from 192.168.0.7: bytes=65500 time=2ms ttl=32 │
│Reply from 192.168.0.7: bytes=65500 time=2ms ttl=32 │
│Reply from 192.168.0.7: bytes=65500 time=2ms ttl=32 │
│Reply from 192.168.0.7: bytes=65500 time=2ms ttl=32 │
│Reply from 192.168.0.7: bytes=65500 time=2ms ttl=32 │
└────────────────────────────┘
图一
如果等到的是如图二的消息,则证明网络不通。
┌────────────────────────────┐
│C:/>ping 192.168.1.1 -t │
│Pinging 192.168.1.1 with 32 bytes of data: │
│ │
│Request timed out. │
│Request timed out. │
│Request timed out. │
│Request timed out. │
│Request timed out. │
│Request timed out. │
└────────────────────────────┘
图二
用这个DOS命令,可以轻松知道我们的网络线路是否通畅,然后,根据具体的情况来判断故障在哪里,大大方便了我们测试网络的。同样,我们可以用Ping命令,检查一下我们网络质量的好坏。我们通常用Ping当地DNS服务器的方法来测试一下我们的网络质量。
8、NETSTAT命令
功能:查看当前机器的网络状态,可以查看当前机器打开了哪些服务,打开了哪些端口,还可以判断机器是否感染了木马。
格式:Netstat [参数][IP地址]
参数详解:
-a 查看本地机器的所有开放端口。由于一些木马程序和一些入侵者,都要占用计算机的一个端口,因此用此命令可以有效发现和预防木马,并可以知道机器打开的服务等信息。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
┌────────────────────────────┐
│UDP jiaweb:1025 *:* │
│UDP jiaweb:1034 *:* │
│UDP jiaweb:1329 *:* │
│UDP jiaweb:1331 *:* │
│UDP jiaweb:1332 *:* │
│UDP jiaweb:1333 *:* │
│UDP jiaweb:1345 *:* │
│UDP jiaweb:1400 *:* │
│UDP jiaweb:4000 *:* │
└────────────────────────────┘
(图三)
在图三中,我们可以看到,执行了Netstat
–
a命令后,可以看到当前计算机开放了哪些端口,通过这些信息,我们可以初步判断机器中是否有木马程序。
306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
