保障與安全攻擊常用網(wǎng)絡(luò)命令

保障與安全攻擊常用網(wǎng)絡(luò)命令1第一頁，共七十一頁，編輯于2023年，星期六端口“端口”在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中是個非常重要的概念。它是專門為計(jì)算機(jī)通信而設(shè)計(jì)的，它不是硬件，不同于計(jì)算機(jī)中的“插槽”，可以說是個“軟插槽”。如果有需要的話，一臺計(jì)算機(jī)中可以有上萬個端口。端口是由計(jì)算機(jī)的通信協(xié)議TCP/IP協(xié)議定義的。其中規(guī)定，用IP地址和端口作為套接字，它代表TCP連接的一個連接端，一般稱為Socket。具體來說，就是用[IP：端口]來定位一臺主機(jī)中的進(jìn)程?？梢宰鲞@樣的比喻，端口相當(dāng)于兩臺計(jì)算機(jī)進(jìn)程間的大門，可以隨便定義，其目的只是為了讓兩臺計(jì)算機(jī)能夠找到對方的進(jìn)程。計(jì)算機(jī)就像一座大樓，這個大樓有好多入口（端口），進(jìn)到不同的入口中就可以找到不同的公司（進(jìn)程）。如果要和遠(yuǎn)程主機(jī)A的程序通信，那么只要把數(shù)據(jù)發(fā)向[A：端口]就可以實(shí)現(xiàn)通信了?？梢?，端口與進(jìn)程是一一對應(yīng)的，如果某個進(jìn)程正在等待連接，稱之為該進(jìn)程正在監(jiān)聽，那么就會出現(xiàn)與它相對應(yīng)的端口。由此可見，入侵者通過掃描端口，便可以判斷出目標(biāo)計(jì)算機(jī)有哪些通信進(jìn)程正在等待連接，這也是端口掃描的主要目的。2第二頁，共七十一頁，編輯于2023年，星期六端口計(jì)算機(jī)的每一個端口對應(yīng)著相應(yīng)的服務(wù)，計(jì)算機(jī)共有216=65536個端口。按端口號可分為3大類：（1）公認(rèn)端口（WellKnownPorts）：從0到1023，它們緊密綁定（binding）于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實(shí)際上總是HTTP通訊。（2）注冊端口（RegisteredPorts）：從1024到49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)處理動態(tài)端口從1024左右開始。（3）動態(tài)和/或私有端口（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動態(tài)端口。但也有例外：SUN的RPC端口從32768開始。3第三頁，共七十一頁，編輯于2023年，星期六端口作用

我們知道，一臺擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過1個IP地址來實(shí)現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因?yàn)镮P地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對多的關(guān)系。實(shí)際上是通過“IP地址+端口號”來區(qū)分不同的服務(wù)的。需要注意的是，端口并不是一一對應(yīng)的。比如你的電腦作為客戶機(jī)訪問一臺WWW服務(wù)器時，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。4第四頁，共七十一頁，編輯于2023年，星期六端口在入侵中的作用

有人曾經(jīng)把服務(wù)器比作房子，而把端口比作通向不同房間（服務(wù)）的門，如果不考慮細(xì)節(jié)的話，這是一個不錯的比喻。入侵者要占領(lǐng)這間房子，勢必要破門而入（物理入侵另說），那么對于入侵者來說，了解房子開了幾扇門，都是什么樣的門，門后面有什么東西就顯得至關(guān)重要。入侵者通常會用掃描器對目標(biāo)主機(jī)的端口進(jìn)行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標(biāo)主機(jī)大致提供了哪些服務(wù)，進(jìn)而猜測可能存在的漏洞，因此對端口的掃描可以幫助我們更好的了解目標(biāo)主機(jī)，而對于管理員，掃描本機(jī)的開放端口也是做好安全防范的第一步。5第五頁，共七十一頁，編輯于2023年，星期六計(jì)算機(jī)端口關(guān)閉的設(shè)置注：以下設(shè)置只針對Win2000及Win2000以上版本安裝好的Win2000及Win2000以上版本,默認(rèn)情況下，計(jì)算機(jī)的端口是打開的病毒多根據(jù)相應(yīng)的端口進(jìn)入機(jī)器，所以我們需要根據(jù)情況關(guān)掉一些端口.6第六頁，共七十一頁，編輯于2023年，星期六7第七頁，共七十一頁，編輯于2023年，星期六8第八頁，共七十一頁，編輯于2023年，星期六9第九頁，共七十一頁，編輯于2023年，星期六10第十頁，共七十一頁，編輯于2023年，星期六11第十一頁，共七十一頁，編輯于2023年，星期六12第十二頁，共七十一頁，編輯于2023年，星期六常用的網(wǎng)絡(luò)服務(wù)端口常用服務(wù)端口列表端口協(xié)議服務(wù)21TCPFTP服務(wù)25TCPSMTP服務(wù)53TCP/UDPDNS服務(wù)80TCPWeb服務(wù)135TCPRPC服務(wù)137UDPNetBIOS域名服務(wù)138UDPNetBIOS數(shù)據(jù)報(bào)服務(wù)139TCPNetBIOS會話服務(wù)443TCP基于SSL的HTTP服務(wù)445TCP/UDPMicrosoftSMB服務(wù)3389TCPWindows終端服務(wù)13第十三頁，共七十一頁，編輯于2023年，星期六常用的網(wǎng)絡(luò)命令常用的網(wǎng)絡(luò)命令有：判斷主機(jī)是否連通的ping指令查看IP地址配置情況的ipconfig指令查看網(wǎng)絡(luò)連接狀態(tài)的netstat指令進(jìn)行網(wǎng)絡(luò)操作的net指令進(jìn)行定時器操作的at指令。14第十四頁，共七十一頁，編輯于2023年，星期六ping15第十五頁，共七十一頁，編輯于2023年，星期六Ping工具

它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個生活在網(wǎng)絡(luò)上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個數(shù)據(jù)包，對方就要返回一個同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。16第十六頁，共七十一頁，編輯于2023年，星期六Ping工具對于ping指令大家很熟悉，但是能把ping的功能發(fā)揮到最大的人卻并不是很多，Ping命令雖然簡單，但實(shí)際運(yùn)用起來卻是作用非凡。Ping:PacketInterNetGroper用來判斷遠(yuǎn)程設(shè)備可訪問性最常用的方法原理：發(fā)送ICMPEcho消息，然后等待ICMPReply消息可以確定網(wǎng)絡(luò)和外部主機(jī)的狀態(tài)可以用來調(diào)試網(wǎng)絡(luò)的軟件和硬件每秒發(fā)送一個包，顯示響應(yīng)的輸出，計(jì)算網(wǎng)絡(luò)來回的時間最后顯示統(tǒng)計(jì)結(jié)果——丟包率ping只有在安裝了TCP/IP通訊協(xié)議以后才可以使用

17第十七頁，共七十一頁，編輯于2023年，星期六Ping工具.Ping，是為了檢查本地的TCP/IP協(xié)議有沒有設(shè)置好；

.Ping本機(jī)IP地址，這樣是為了檢查本機(jī)的IP地址是否設(shè)置有誤；

.Ping本網(wǎng)網(wǎng)關(guān)或本網(wǎng)IP地址，這樣的是為了檢查硬件設(shè)備是否有問題，也可以檢查本機(jī)與本地網(wǎng)絡(luò)連接是否正常；（在非局域網(wǎng)中這一步驟可以忽略）

.Ping遠(yuǎn)程IP地址，這主要是檢查本網(wǎng)或本機(jī)與外部的連接是否正常。

在檢查網(wǎng)絡(luò)連通的過程中可能出現(xiàn)一些錯誤，這些錯誤總的來說分為兩種最常見。

18第十八頁，共七十一頁，編輯于2023年，星期六Ping工具1.RequestTimedOut

“requesttimeout”這提示除了對方可能裝有防火墻或已關(guān)機(jī)以外，還有就是本機(jī)的IP不正確和網(wǎng)關(guān)設(shè)置錯誤。

①IP不正確：主要是IP地址設(shè)置錯誤或IP地址沖突，這可以利用ipconfig/all這命令來檢查。在WIN2000下IP沖突的情況很少發(fā)生，因?yàn)橄到y(tǒng)會自動檢測在網(wǎng)絡(luò)中是否有相同的IP地址并提醒你是否設(shè)置正確。在NT中不但會出現(xiàn)“requesttimeout”這提示，而且會出現(xiàn)“Hardwareerror”，這提示信息比較特殊不要給它的提示所迷惑。

②、網(wǎng)關(guān)設(shè)置錯誤：網(wǎng)關(guān)設(shè)置錯誤主要是網(wǎng)關(guān)地址設(shè)置不正確或網(wǎng)關(guān)沒有幫你轉(zhuǎn)發(fā)數(shù)據(jù)，還有就是可能遠(yuǎn)程網(wǎng)關(guān)失效。這里主要是在你Ping外部網(wǎng)絡(luò)地址時出錯。錯誤表現(xiàn)為無法Ping外部主機(jī)，返回信息"Requesttimeout"。19第十九頁，共七十一頁，編輯于2023年，星期六Ping工具2.DestinationHostUnreachable

當(dāng)你在開始PING網(wǎng)絡(luò)計(jì)算機(jī)時如果網(wǎng)絡(luò)設(shè)備出錯，它返回信息會提示"destinationhostunreachable"。如果局域網(wǎng)中使用DHCP(DynamicHostConfigurationProtocol)分配IP時，而碰巧DHCP失效，這時使用PING命令就會產(chǎn)生此錯誤。因?yàn)樵贒HCP失效時客戶機(jī)無法分配到IP系統(tǒng)只有自設(shè)IP，它往往會設(shè)為不同子網(wǎng)的IP。所以會出現(xiàn)"DestinationHostUnreachable"。另外子網(wǎng)掩碼設(shè)置錯誤也會出現(xiàn)這錯誤。

還有一個比較特殊就是路由返回錯誤信息，它一般都會在"DestinationHostUnreachable"前加上IP地址說明哪個路由不能到達(dá)目標(biāo)主機(jī)。這說明你的機(jī)器與外部網(wǎng)絡(luò)連接沒有問題，但與某臺主機(jī)連接存在問題。

20第二十頁，共七十一頁，編輯于2023年，星期六關(guān)于PingPing有許多命令行參數(shù)，可以改變?nèi)笔〉男袨榭梢杂脕戆l(fā)現(xiàn)一臺主機(jī)是否active為什么不能ping成功？沒有路由，網(wǎng)關(guān)設(shè)置？網(wǎng)卡沒有配置正確增大timeout值防火墻阻止掉了……“Pingofdeath”發(fā)送特大ping數(shù)據(jù)包(>65535字節(jié))導(dǎo)致機(jī)器崩潰許多老的操作系統(tǒng)都受影響有興趣可以找ping的源代碼讀一讀21第二十一頁，共七十一頁，編輯于2023年，星期六ping可以利用ping指令驗(yàn)證和對方計(jì)算機(jī)的連通性，使用的語法是“ping對方計(jì)算機(jī)名或者IP地址”。如果連通的話，返回的信息如圖所示。22第二十二頁，共七十一頁，編輯于2023年，星期六Ping工具23第二十三頁，共七十一頁，編輯于2023年，星期六ping的常用參數(shù)-t

Pingthespecifiedhostuntilstopped.Toseestatisticsandcontinue-typeControl-Break;Tostop-typeControl-C.

不停的ping對方主機(jī)，直到你按下Control-C。-a

Resolveaddressestohostnames.

解析計(jì)算機(jī)NetBios名。

24第二十四頁，共七十一頁，編輯于2023年，星期六

例：C:＼>ping-a1Pinging[1]with32bytesofdata:Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Pingstatisticsfor1:

Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms

從上面就可以知道IP為1的計(jì)算機(jī)NetBios名為。25第二十五頁，共七十一頁，編輯于2023年，星期六Ping工具NetBIOS是計(jì)算機(jī)局域網(wǎng)領(lǐng)域流行的一種傳輸方式,NetBIOS的開放，意味著你的硬盤可能會在網(wǎng)絡(luò)中成為共享。對于網(wǎng)上黑客來講，他們可以通過NetBIOS獲知你電腦中的一切！Netbois(網(wǎng)絡(luò)基本輸入/輸出系統(tǒng))最初由IBM,Sytek作為API開發(fā)，使用戶軟件能使用局域網(wǎng)的資源。自從誕生，Netbois成為許多其他網(wǎng)絡(luò)應(yīng)用程序的基礎(chǔ)。嚴(yán)格意義上，Netbios是接入網(wǎng)絡(luò)服務(wù)的接口標(biāo)準(zhǔn)。每個域名都有解析，如域名，它的地址為1，PING命令通過1解析出1的域名為

26第二十六頁，共七十一頁，編輯于2023年，星期六Ping工具

-n

countNumberofechorequeststosend.

發(fā)送count指定的Echo數(shù)據(jù)包數(shù)。

在默認(rèn)情況下，一般都只發(fā)送四個數(shù)據(jù)包，通過這個命令可以自己定義發(fā)送的個數(shù)，對衡量網(wǎng)絡(luò)速度很有幫助，比如我們想測試發(fā)送50個數(shù)據(jù)包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過以下情況判斷：

C:＼>ping-n508

Pinging8with32bytesofdata:

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Requesttimedout27第二十七頁，共七十一頁，編輯于2023年，星期六Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Pingstatisticsfor8:

Packets:Sent=50,Received=48,Lost=2(4%loss),Approximateroundtriptimesinmilli-seconds:

Minimum=40ms,Maximum=51ms,Average=46ms

從以上我們就可以知道在給8發(fā)送50個數(shù)據(jù)包的過程當(dāng)中，返回了48個，其中有兩個由于未知原因丟失，這48個數(shù)據(jù)包當(dāng)中返回速度最快為40ms，最慢為51ms，平均速度為46ms。28第二十八頁，共七十一頁，編輯于2023年，星期六

-l

sizeSendbuffersize.

定義echo數(shù)據(jù)包大小。

在默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，我們也可以自己定義它的大小，但有一個大小的限制，就是最大只能發(fā)送65500byt，也許有人會問為什么要限制到65500byt，因?yàn)閃indows系列的系統(tǒng)都有一個安全漏洞(也許還包括其它系統(tǒng))就是當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)據(jù)包大于或等于65532時，對方就很有可能當(dāng)機(jī)，所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制，但這個參數(shù)配合其它參數(shù)以后危害依然非常強(qiáng)大，比如我們就可以通過配合-t參數(shù)來實(shí)現(xiàn)一個帶有攻擊性的指令：(以下介紹帶有危險(xiǎn)性，只用于試驗(yàn)，請勿輕易施于別人計(jì)算機(jī)上，否則后果自負(fù))

29第二十九頁，共七十一頁，編輯于2023年，星期六

C:＼>ping-l65500-t1

Pinging1with65500bytesofdata:

Replyfrom1:bytes=65500time<10msTTL=254

Replyfrom1:bytes=65500time<10msTTL=254這樣它就會不停的向1計(jì)算機(jī)發(fā)送大小為65500byt的數(shù)據(jù)包，如果你只有一臺計(jì)算機(jī)也許沒有什么效果，但如果有很多臺計(jì)算機(jī)那么就可以使對方完全癱瘓，同時使用10臺以上計(jì)算機(jī)ping一臺Win2000Pro系統(tǒng)的計(jì)算機(jī)時，不到5分鐘對方的網(wǎng)絡(luò)就可以完全癱瘓，網(wǎng)絡(luò)嚴(yán)重堵塞，HTTP和FTP服務(wù)完全停止，由此可見威力非同小可。

30第三十頁，共七十一頁，編輯于2023年，星期六-fSetDon‘tFragmentflaginpacket.

在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志。

一般你所發(fā)送的數(shù)據(jù)包都會通過路由分段再發(fā)送給對方，加上此參數(shù)以后路由就不會再分段處理。

-i

TTLTimeToLive.

指定TTL值在對方的系統(tǒng)里停留的時間。此參數(shù)同樣是幫助你檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的。

-vTOSTypeOfService.

將“服務(wù)類型”字段設(shè)置為tos指定的值。

31第三十一頁，共七十一頁，編輯于2023年，星期六-rcountRecordrouteforcounthops.

在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。

在一般情況下你發(fā)送的數(shù)據(jù)包是通過一個個路由才到達(dá)對方的，但到底是經(jīng)過了哪些路由呢？通過此參數(shù)就可以設(shè)定你想探測經(jīng)過的路由的個數(shù)，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想探測更多，可以通過其它命令實(shí)現(xiàn)。以下為實(shí)例：

32第三十二頁，共七十一頁，編輯于2023年，星期六

C:＼>ping-n1-r901(發(fā)送一個數(shù)據(jù)包，最多記錄9個路由)

Pinging01with32bytesofdata:

Replyfrom01:bytes=32time=10msTTL=249

Route:87->

14->

0->

9->

49->

7->

01->

33第三十三頁，共七十一頁，編輯于2023年，星期六50->

0

Pingstatisticsfor01:

Packets:Sent=1,Received=1,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:Minimum=10ms,Maximum=10ms,Average=10ms

從上面我們就可以知道從我們的計(jì)算機(jī)到01一共通過了87，14,0,9,49,7這幾個路由。34第三十四頁，共七十一頁，編輯于2023年，星期六-scountTimestampforcounthops.

指定count指定的點(diǎn)數(shù)的時間戳。

此參數(shù)和-r差不多，只是這個參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過的路由，最多也只記錄4個。35第三十五頁，共七十一頁，編輯于2023年，星期六-w

timeoutTimeoutinmillisecondstowaitforeachreply.

指定超時間隔，單位為毫秒。

此參數(shù)有什么其它技巧。

ping指令的其它技巧：在一般情況下還可以通過ping對方，根據(jù)對方返回給你的TTL值大小，粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統(tǒng)返回的TTL值在100-130之間，而UNIX/Linux系列的系統(tǒng)返回的TTL值在240-255之間，當(dāng)然TTL的值在對方的主機(jī)里是可以修改的，Windows系列的系列可以通過修改注冊表以下鍵值實(shí)現(xiàn)：

36第三十六頁，共七十一頁，編輯于2023年，星期六[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]

"DefaultTTL"=dword:000000ff

255---FF

128---80

64----40

32----20

37第三十七頁，共七十一頁，編輯于2023年，星期六默認(rèn)情況下，Linux系統(tǒng)的TTL值為64或255，WindowsNT/2000/XP系統(tǒng)的TTL值為128，Windows98系統(tǒng)的TTL值為32，UNIX主機(jī)的TTL值為255。Windows2000服務(wù)器，TTL值默認(rèn)為128，如果將該值修改為255，那么局域網(wǎng)內(nèi)的用戶就會以為這個服務(wù)器是Linux系統(tǒng)或UNIX系統(tǒng)，那么他們就會針對Linux系統(tǒng)或UNIX系統(tǒng)來查找Windows2000服務(wù)器的安全漏洞，不過他們是不會找到什么安全漏洞的，這樣一來，服務(wù)器就安全多了。

具體實(shí)現(xiàn)方法：

修改TTL值其實(shí)非常簡單，通過注冊表編輯器就可以實(shí)現(xiàn)，點(diǎn)擊"開始→運(yùn)行"，在"運(yùn)行"對話框中輸入"regedit"命令并回車，彈出"注冊表編輯器"對話框，展開"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters"，找到"DefaultTTL"，將該值修改為十進(jìn)制的"255"，重新啟動服務(wù)器系統(tǒng)后即可。

38第三十八頁，共七十一頁，編輯于2023年，星期六TTL值全稱是“生存時間（TimeToLive)”，簡單的說它表示DNS記錄在DNS服務(wù)器上緩存時間。要理解TTL值，請先看下面的一個例子：

假設(shè)，有這樣一個域名（其實(shí)，這就是一條DNS記錄，通常表示在域中有一臺名為myhost的主機(jī)）對應(yīng)IP地址為，它的TTL為10分鐘。這個域名或稱這條記錄存儲在一臺名為的DNS服務(wù)器上。

39第三十九頁，共七十一頁，編輯于2023年，星期六ipconfig指令ipconfig指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動態(tài)主機(jī)配置協(xié)議（DHCP,DynamicHostConfigurationProtocol）和域名系統(tǒng)（DNS）設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入ipconfig指令。40第四十頁，共七十一頁，編輯于2023年，星期六ipconfig指令41第四十一頁，共七十一頁，編輯于2023年，星期六一、參數(shù)說明

1、/all

顯示所有網(wǎng)絡(luò)適配器（網(wǎng)卡、撥號連接等）的完整TCP/IP配置信息。與不帶參數(shù)的用法相比，它的信息更全更多，如IP是否動態(tài)分配、顯示網(wǎng)卡的物理地址等。

2、/release_all和/releaseN

釋放全部（或指定）適配器的由DHCP分配的動態(tài)IP地址。此參數(shù)適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和下文的renew參數(shù)結(jié)合使用。

3、ipconfig/renew_all或ipconfig/renewN

為全部（或指定）適配器重新分配IP地址。此參數(shù)同樣僅適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和上文的release參數(shù)結(jié)合使用。

42第四十二頁，共七十一頁，編輯于2023年，星期六二、應(yīng)用實(shí)例

1、備份網(wǎng)絡(luò)設(shè)置

ipconfig/batchbak-netcfg

說明：將有關(guān)網(wǎng)絡(luò)配置的信息備份到文件bak-netcfg中。

2、為網(wǎng)卡動態(tài)分配新地址

ipconfig/release1

說明：去除網(wǎng)卡（適配器1）的動態(tài)IP地址。

ipconfig/renew1

說明：為網(wǎng)卡重新動態(tài)分配IP地址43第四十三頁，共七十一頁，編輯于2023年，星期六netstat指令netstat指令顯示活動的連接、計(jì)算機(jī)監(jiān)聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息（IP、ICMP、TCP和UDP協(xié)議）。用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。當(dāng)網(wǎng)絡(luò)中沒有安裝特殊的網(wǎng)管軟件，但要對網(wǎng)絡(luò)的整個使用狀況作個詳細(xì)地了解時，就是Netstat大顯身手的時候了。使用“netstat-an”命令可以查看目前活動的連接和開放的端口，是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡單方法。使用的方法如圖所示。44第四十四頁，共七十一頁，編輯于2023年，星期六netstat指令45第四十五頁，共七十一頁，編輯于2023年，星期六LISTENING表示某端口正在監(jiān)聽，還沒有和其他計(jì)算機(jī)建立連接；狀態(tài)為ESTABLISHED表示正在和某計(jì)算機(jī)進(jìn)行通信，并將通信計(jì)算機(jī)的IP地址和端口號顯示出來。46第四十六頁，共七十一頁，編輯于2023年，星期六C:＼>netstat-n

DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.

顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的TCP/IP網(wǎng)絡(luò)連接。

NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]

-aDisplaysallconnectionsandlisteningports.

顯示所有連接和偵聽端口。

此命令可以顯示出你的計(jì)算機(jī)當(dāng)前所開放的所有端口，其中包括TCP端口和UDP端口。有經(jīng)驗(yàn)的管理員會經(jīng)常的使用它，以此來查看計(jì)算機(jī)的系統(tǒng)服務(wù)是否正常，是否被“黑客”留下后門，木馬等。47第四十七頁，共七十一頁，編輯于2023年，星期六netstat-s——本選項(xiàng)能夠按照各個協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么你就可以用本選項(xiàng)來查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯的關(guān)鍵字，進(jìn)而確定問題所在。netstat-e——本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個選項(xiàng)可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。

48第四十八頁，共七十一頁，編輯于2023年，星期六netstat-r——本選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面使用routeprint命令時看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。

netstat-a——本選項(xiàng)顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED）也包括監(jiān)聽連接請求（LISTENING）的那些連接。49第四十九頁，共七十一頁，編輯于2023年，星期六Netstat的妙用

經(jīng)常上網(wǎng)的人一般都使用ICQ，不知道你有沒有被一些討厭的人騷擾得不敢上線，想投訴卻又不知從何下手？其實(shí)，你只要知道對方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢？如果對方在設(shè)置ICQ時選擇了不顯示IP地址，那你是無法在信息欄中看到的。其實(shí)，你只需要通過Netstat就可以很方便的做到這一點(diǎn)：當(dāng)他通過ICQ或其他的工具與你相連時（例如你給他發(fā)一條ICQ信息或他給你發(fā)一條信息），你立刻在DOSPrompt下輸入netstat-n或netstat-a就可以看到對方上網(wǎng)時所用的IP或ISP域名了。甚至連所用Port都完全暴露了，如果你想給他一些教訓(xùn)，這些信息已經(jīng)足夠……

50第五十頁，共七十一頁，編輯于2023年，星期六net指令net指令的功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對方計(jì)算機(jī)建立連接、啟動或者停止某網(wǎng)絡(luò)服務(wù)等。

利用“netuser”查看計(jì)算機(jī)上的用戶列表，如圖所示。51第五十一頁，共七十一頁，編輯于2023年，星期六.1NETUSER

作用：添加或更改用戶帳號或顯示用戶帳號信息。該命令也可以寫為netusers。

命令格式：netuser[username[password|*][options]]/domain]

參數(shù)介紹：

(1)鍵入不帶參數(shù)的netuser查看計(jì)算機(jī)上的用戶帳號列表。

(2)username添加、刪除、更改或查看用戶帳號名。

(3)password為用戶帳號分配或更改密碼。

(4)*提示輸入密碼。

(5)/domain在計(jì)算機(jī)主域的主域控制器中執(zhí)行操作。

舉例說明：

(1)netuserxiaohu查看用戶XIAOHU的信息。

52第五十二頁，共七十一頁，編輯于2023年，星期六net指令利用“netuser用戶名密碼”給某用戶修改密碼，比如把管理員的密碼修改成“123456”，如圖所示。53第五十三頁，共七十一頁，編輯于2023年，星期六2.NETVIEW

作用：顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表。

命令格式：netview[computername|/domain[:domainname]]

參數(shù)介紹：

(1)鍵入不帶參數(shù)的netview顯示當(dāng)前域的計(jì)算機(jī)列表。

(2)computername指定要查看其共享資源的計(jì)算機(jī)。

(3)/domain[:domainname]指定要查看其可用計(jì)算機(jī)的域。

舉例說明：

(1)netviewXIAOHU查看XIAOHU的共享資源列表。

(2)netview/domain:MYDOMAIN查看MYDOMAIN域中的機(jī)器列表。

54第五十四頁，共七十一頁，編輯于2023年，星期六3.NETUSE

作用：連接計(jì)算機(jī)或斷開計(jì)算機(jī)與共享資源的連接，或顯示計(jì)算機(jī)的連接信息。

命令格式：netuse[devicename|*][computernamesharename[volume]][password|*]][/user:[domainname]username][[/delete]|[/persistent:{yes|no}]]

參數(shù)介紹：

(1)鍵入不帶參數(shù)的netuse列出網(wǎng)絡(luò)連接。

(2)devicename指定要連接到的資源名稱或要斷開的設(shè)備名稱。

(3)computernamesharename服務(wù)器及共享資源的名稱。

(4)password訪問共享資源的密碼。

(5)*提示鍵入密碼。

(6)/user指定進(jìn)行連接的另外一個用戶。

55第五十五頁，共七十一頁，編輯于2023年，星期六(7)domainname指定另一個域。

(8)username指定登錄的用戶名。

(9)/home將用戶連接到其宿主目錄。

(10)/delete取消指定網(wǎng)絡(luò)連接。

(11)/persistent控制永久網(wǎng)絡(luò)連接的使用。

舉例說明：

(1)netusee:XIAOHUTEMP將XIAOHUTEMP目錄建立為E盤。

(2)netusee:XIAOHUTEMP/delete斷開連接。56第五十六頁，共七十一頁，編輯于2023年，星期六4.NETTIME

作用：使計(jì)算機(jī)的時鐘與另一臺計(jì)算機(jī)或域的時間同步。

命令格式：nettime[computername|/domain[:name]][/set]

參數(shù)介紹：

(1)computername要檢查或同步的服務(wù)器名。

(2)/domain[:name]指定要與其時間同步的域。

(3)/set使本計(jì)算機(jī)時鐘與指定計(jì)算機(jī)或域的時鐘同步。

57第五十七頁，共七十一頁，編輯于2023年，星期六5.NetStart

作用：啟動服務(wù)，或顯示已啟動服務(wù)的列表。

命令格式：netstartservice

6.NetPause

作用：暫停正在運(yùn)行的服務(wù)。

命令格式：netpauseservice

7.NetContinue

作用：重新激活掛起的服務(wù)。

命令格式：netcontinueservice

58第五十八頁，共七十一頁，編輯于2023年，星期六8.NETSTOP

作用：停止WindowsNT網(wǎng)絡(luò)服務(wù)。

命令格式：netstopservice

參數(shù)介紹：

(1)alerter(警報(bào))

(2)clientservicefornetware(Netware客戶端服務(wù))

(3)clipbookserver(剪貼簿服務(wù)器)

(4)computerbrowser(計(jì)算機(jī)瀏覽器)

(5)directoryreplicator(目錄復(fù)制器)

(6)ftppublishingservice(ftp)(ftp發(fā)行服務(wù))

(7)netlogon(網(wǎng)絡(luò)登錄)

59第五十九頁，共七十一頁，編輯于2023年，星期六

(9)networkdde(網(wǎng)絡(luò)dde)

(10)networkddedsdm(網(wǎng)絡(luò)ddedsdm)

(11)networkmonitoragent(網(wǎng)絡(luò)監(jiān)控代理)

(12)ntlmsecuritysupportprovider(NTLM安全性支持提供)

(13)ole(對象鏈接與嵌入)

(14)remoteaccessconnectionmanager(遠(yuǎn)程訪問連接管理器)

(15)remoteaccessisnsapservice(遠(yuǎn)程訪問isnsap服務(wù))

(16)remoteaccessserver(遠(yuǎn)程訪問服務(wù)器)

(17)remoteprocedurecall(rpc)locator(遠(yuǎn)程過程調(diào)用定位器)

(18)remoteprocedurecall(rpc)service(遠(yuǎn)程過程調(diào)用服務(wù))

60第六十頁，共七十一頁，編輯于2023年，星期六(19)schedule(調(diào)度)

(20)server(服務(wù)器)

(21)simpletcp/ipservices(簡單TCP/IP服務(wù))

(22)snmp

(23)spooler(后臺打印程序)

(24)tcp/ipnetbioshelper(TCP/IPNETBIOS輔助工具)

(25)ups

(26)workstation(工作站)

(27)messenger(信使)

(28)dhcpclient

(29)eventlog

61第六十一頁，共七十一頁，編輯于2023年，星期六9.NetStatistics

作用：顯示本地工作站或服務(wù)器服務(wù)的統(tǒng)計(jì)記錄。

命令格式：netstatistics[workstation|server]

參數(shù)介紹：

(1)鍵入