1、ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车。基本参数如下:1)-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
2)-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。
3)-n 定义向目标IP发送数据包的次数,默认为3次。
2、nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP的连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数:1)-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。
2)-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
3)-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了。
3、netstat
这是一个用来查看网络状态的命令,操作简便功能强大。1)-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
2)-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
4、tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径。用法:tracert IP。
5、net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了。首先让我们来看一看它都有那些子命令,键入net /?回车。在这里,我们重点掌握几个常用的子命令:
1)net view 使用此命令查看远程主机的所以共享资源。命令格式为net view /IP。
2)net use把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: /IP/sharename。
3)net start使用它来启动远程主机上的服务。
4)net stop停止服务。
5)net user查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。
6)net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。
7)net time 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。
6、at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序。用法:at time command /computer。7、ftp
下面就给出基本的ftp命令使用方法,首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入"help"来查看帮助。1)open 在ftp的提示符下输入"open 主机IP ftp端口"回车,接着就是输入合法的用户名和密码进行登陆。
2)dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
3)cd 进入某个文件夹。
4)get 下载文件到本地机器。
5)put 上传文件到远程服务器。
6)delete 删除远程ftp服务器上的文件。
7)quit 退出当前连接。