转载_DOS中的ping, nbtstat,netstat, tracert都是什么意思？

一、PING命令

       系统内置的网络测试工具ping

        1．Ping命令的语法格式

        ping命令看似小小的一个工具，但它带有许多参数，首先我们还是从最基本的命令格式入手。

       该命令的参数获得操作：     在DOS窗口中键入：ping     /?    回车，即可显示主要参数。

      

        ping命令的完整格式如下：

        ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list

        从这个命令式中可以看出它的复杂程度，ping命令本身后面都是它的执行参数，现对其参数作一下详细讲解吧！

       -t—— 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。

       -a——解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。

        -n count——定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。

      -l length——定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

       -f—— 在数据包中发送“不要分段”标志，一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

     -i ttl—— 指定TTL值在对方的系统里停留的时间，此参数同样是帮助你检查网络运转情况的。

     -v tos—— 将“服务类型”字段设置为 “tos” 指定的值。

       -r count—— 在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由。

       -s count——指定“count” 指定的跃点数的时间戳，此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。

       -j host-list ——利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP 允许的最大数量为 9。

      -k host-list ——利用 “computer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP 允许的最大数量为 9。

      -w timeout——指定超时间隔，单位为毫秒。

      destination-list ——是指要测试的主机名或IP地址

      -t参数

      -t—— 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Ctrl＋C。

例如：

C:\WINDOWS>ping 192.168.1.188 -t

Pinging 192.168.1.188 with 32 bytes of data:

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Ping statistics for 192.168.1.188:

Packets: Sent = 8, Received = 8, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

Control-C

      -a参数

       -a——解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。

例如：

C:\WINDOWS>ping -a 192.168.1.100

Pinging 000 [192.168.1.100] with 32 bytes of data:

Reply from 192.168.1.100: bytes=32 time<10ms TTL=128

Reply from 192.168.1.100: bytes=32 time<10ms TTL=128

Reply from 192.168.1.100: bytes=32 time<10ms TTL=128

Reply from 192.168.1.100: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.1.100:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

可以得知：

ip 为192.168.1.100的计算机，NETBIOS名为000

再如：

C:\WINDOWS>ping -a 192.168.0.23

Pinging 9.localdomain [192.168.0.23] with 32 bytes of data:

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.23:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

可以得知：

ip 为192.168.0.23的计算机，NETBIOS名为9

    -n参数

    -n count——定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。

   例如：

C:\WINDOWS>ping -n 10 192.168.1.188

Pinging 192.168.1.188 with 32 bytes of data:

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Reply from 192.168.1.188: bytes=32 time<10ms TTL=64

Ping statistics for 192.168.1.188:

Packets: Sent = 10, Received = 10, Lost = 0 (0% loss)

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

向IP为192.168.1.188的计算机，发送10个数据包，发送10个，返回10个，没有丢包。

       -l参数

       -l length——定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

例如：

C:\WINDOWS>ping -l 32768 -n 10 192.168.1.188

Pinging 192.168.1.188 with 32768 bytes of data:

Request timed out.

Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64

Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64

Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64

Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64

Ping statistics for 192.168.1.188:

Packets: Sent = 10, Received = 9, Lost = 1 (10% loss),

Approximate round trip times in milli-seconds:

Minimum = 9ms, Maximum = 12ms, Average = 9ms

向IP为192.168.1.188的计算机，发送大小为32768byt的数据包10个，发送10个，返回9个，丢失1个。返回数据包最短时间为9ms,最长时间为12ms。

        2．Ping命令的应用

       (1)、测试网络的通畅

        我们知道可以用ping命令来测试一下网络是否通畅，这在局域网的维护中经常用到，方法很简单，只需要在DOS或Windows的开始菜单下的“运行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可（目标计算机要与你所运行ping命令的计算机在同一网络或通过电话线或其它专线方式已连接成一个网络），其它参数可全不加。如要测试台IP地址为196.168.0.23的工作站与服务器是否已连网成功，就可以在服务器上运行：ping -a 196.168.0.23 即可，如果工作站上TCP/IP协议工作正常，即会以DOS屏幕方式显示如下所示的信息：

C:\WINDOWS>ping -a 192.168.0.23

Pinging 9.localdomain [192.168.0.23] with 32 bytes of data:

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Reply from 192.168.0.23: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.23:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

       从上面我们就可以看出目标计算机与服务器连接成功，TCP/IP协议工作正常，因为加了“-a”这个参数所以还可以知道IP为196.168.0.23的计算机的NetBIOS名为9。

        下面我们来PING IP为192.168.0.1的计算机,如果网络未连成功则显示如下错误信息：

C:\WINDOWS>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

        为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢（如上的“Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64”和“Request timed out”），那是因为一般系统默认每次用ping测试时是发送四个数据包，这些提示就是告诉你所发送的四个数据包的发送情况。

      (2)、获取计算机的IP地址

利用ping这个工具我们可以获取对方计算机的IP地址，特别是在局域网中，我们经常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址，这时当然我们要知道所要测试的计算机的NETBIOS名，也即我们通常在“网络邻居”中看到的“计算机名”。使用ping命令时我们只要用ping命令加上目标计算机名即可，如果网络连接正常，则会显示所ping的这台机的动态IP地址。其实我们完全可以在互联网使用，以获取对方的动态IP地址，这一点对于黑客来说是比较有用的，当然首先的一点就是你先要知道对方的计算机名。

例如：

C:\WINDOWS>ping www.dt.sx.cn

Pinging www.dt.sx.cn [218.26.153.214] with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 218.26.153.214:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

ping www.dt.sx.cn，得到www.dt.sx.cn的计算机，IP为218.26.32.134。

        ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现。

        二、nbtstat

          该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。几个基本的参数：

        -a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

        -A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

        -n 列出本地机器的NETBIOS信息。

                   当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

         三、netstat

          这是一个用来查看网络状态的命令，操作简便功能强大。

         -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

          这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。

         -r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

       四、tracert

        跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。

        这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert   IP。

        五、net

             这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net    /?   回车。

         几个入侵常用的子命令：

        net view

         使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。

        net use

         把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为：

net use x:\\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net   use \\IP\IPC$ "password" /user:"name"）。

          建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe   \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

       net start

         使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，成功启动了telnet服务。

        net stop

         入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

        net user

         查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net

        user，可以查看所有用户，包括已经禁用的。下面分别讲解。

        1、net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

        2、net user abcd /del，将用户名为abcd的用户删除。

        3、net user abcd /active:no，将用户名为abcd的用户禁用。

        4、net user abcd /active:yes，激活用户名为abcd的用户。

        5、net user abcd，查看用户名为abcd的用户的情况。

       net localgroup

        查看所有和用户组有关的信息和进行相关操作。键入不带参数的net

        localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：

        net   localgroup groupname username /add，

        现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net   user   abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员                   net time

                   这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net

                   time \\IP。

                   六，at

                   这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net

                   time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at

                   time command \\computer。

                   表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start

                   telnet即为开启telnet服务的命令）。

                   七，ftp

                   大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。

                   首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。

                   大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

                   首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP

                   ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

                   用户名和密码都是ftp，密码是不显示的。当提示**** logged

                   in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

                   接下来就要介绍具体命令的使用方法了。

                   dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

                   cd 进入某个文件夹。

                   get 下载文件到本地机器。

                   put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么

                   利用就不多说了，大家就自由发挥去吧。

                   delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

                   bye 退出当前连接。

                   quit 同上。

                   八，telnet

                   功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

                   然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

                   当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。