一、PING命令
系统内置的网络测试工具ping
1.Ping命令的语法格式
ping命令看似小小的一个工具,但它带有许多参数,
该命令的参数获得操作: 在DOS窗口中键入:ping /? 回车,即可显示主要参数。
ping命令的完整格式如下:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list
从这个命令式中可以看出它的复杂程度,
-t—— 有这个参数时,
-a——解析主机的NETBIOS主机名,
-n count——定义用来测试所发出的测试包的个数,缺省值为4。
-l length——定义所发送缓冲区的数据包的大小,
-f—— 在数据包中发送“不要分段”标志,
-i ttl—— 指定TTL值在对方的系统里停留的时间,
-v tos—— 将“服务类型”字段设置为 “tos” 指定的值。
-r count—— 在“记录路由”字段中记录传出和返回数据包的路由。
-s count——指定“count” 指定的跃点数的时间戳,此参数和-r差不多,
-j host-list ——利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP 允许的最大数量为 9。
-k host-list ——利用 “computer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP 允许的最大数量为 9。
-w timeout——指定超时间隔,单位为毫秒。
destination-list ——是指要测试的主机名或IP地址
-t参数
-t—— 有这个参数时,
例如:
C:\WINDOWS>ping 192.168.1.188 -t
Pinging 192.168.1.188 with 32 bytes of da
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Ping statistics for 192.168.1.188:
Packets: Sent = 8, Received = 8, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C
-a参数
-a——解析主机的NETBIOS主机名,
例如:
C:\WINDOWS>ping -a 192.168.1.100
Pinging 000 [192.168.1.100] with 32 bytes of da
Reply from 192.168.1.100: bytes=32 time<10ms TTL=128
Reply from 192.168.1.100: bytes=32 time<10ms TTL=128
Reply from 192.168.1.100: bytes=32 time<10ms TTL=128
Reply from 192.168.1.100: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.1.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
可以得知:
ip 为192.168.1.100的计算机,
再如:
C:\WINDOWS>ping -a 192.168.0.23
Pinging 9.localdomain [192.168.0.23] with 32 bytes of da
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.23:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
可以得知:
ip 为192.168.0.23的计算机,NETBIOS名为9
-n参数
-n count——定义用来测试所发出的测试包的个数,缺省值为4。
例如:
C:\WINDOWS>ping -n 10 192.168.1.188
Pinging 192.168.1.188 with 32 bytes of da
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Reply from 192.168.1.188: bytes=32 time<10ms TTL=64
Ping statistics for 192.168.1.188:
Packets: Sent = 10, Received = 10, Lost = 0 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
向IP为192.168.1.188的计算机,
-l参数
-l length——定义所发送缓冲区的数据包的大小,
例如:
C:\WINDOWS>ping -l 32768 -n 10 192.168.1.188
Pinging 192.168.1.188 with 32768 bytes of da
Request timed out.
Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=12ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Reply from 192.168.1.188: bytes=32768 time=9ms TTL=64
Ping statistics for 192.168.1.188:
Packets: Sent = 10, Received = 9, Lost = 1 (10% loss),
Approximate round trip times in milli-seconds:
Minimum = 9ms, Maximum = 12ms, Average = 9ms
向IP为192.168.1.188的计算机,
2.Ping命令的应用
(1)、测试网络的通畅
我们知道可以用ping命令来测试一下网络是否通畅,
C:\WINDOWS>ping -a 192.168.0.23
Pinging 9.localdomain [192.168.0.23] with 32 bytes of da
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Reply from 192.168.0.23: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.23:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面我们就可以看出目标计算机与服务器连接成功,TCP/
下面我们来PING IP为192.168.0.1的计算机,
C:\WINDOWS>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of da
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢
(2)、获取计算机的IP地址
利用ping这个工具我们可以获取对方计算机的IP地址,
例如:
C:\WINDOWS>ping www.dt.sx.cn
Pinging www.dt.sx.cn [218.26.153.214] with 32 bytes of da
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 218.26.153.214:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
ping www.dt.sx.cn,得到www.dt.sx.cn的计算
ping命令的其他技巧:
二、nbtstat
该命令使用TCP/
-a 使用这个参数,只要你知道了远程主机的机器名称,
-A 这个参数也可以得到远程主机的NETBIOS信息,
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,
三、netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,
这里可以看出本地机器开放有FTP服务、Telnet服务、
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
四、tracert
跟踪路由信息,
这里说明数据从本地机器传输到192.168.0.1的机器上,
五、net
这个命令是网络命令中最重要的一个,
几个入侵常用的子命令:
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,
net use x:\\IP\sharename。上面一个表示把192.
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、
user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1、net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,
2、net user abcd /del,将用户名为abcd的用户删除。
3、net user abcd /active:no,将用户名为abcd的用户禁用。
4、net user abcd /active:yes,激活用户名为abcd的用户。
5、net user abcd,查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。
localgroup即列出当前所有的用户组。在入侵过程中,
net localgroup groupname username /add,
现在我们把刚才新建的用户abcd加到administrato
这个命令可以查看远程主机当前的时间。
time \\IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序
time的重要了吧?)。当我们知道了远程主机的当前时间,
time command \\computer。
表示在6点55分时,让名称为a-
telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?
首先在命令行键入ftp回车,出现ftp的提示符,
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,
首先是登陆过程,这就要用到open了,
ftp端口”回车即可,一般端口默认都是21,可以不写。
用户名和密码都是ftp,密码是不显示的。当提示**** logged
in时,就说明登陆成功。这里因为是匿名登陆,
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。
利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,
当输入用户名和密码都正确后就成功建立了telnet连接,