03 黑客常用的Windows网络命令行

4103黑客常用的Windows网络命令行网络命令是可以判断网络故障以及网络运行情况，是网络管理员必须掌握的一种技能。Windows下的网络管理命令功能十分强大，对于黑客来说，命令行中的网络管理工具是其必须掌握的利器。423.1必备的几个内部命令CMD是微软Windows系统的一个32位命令行程序，是进入命令 提示 春节期间物业温馨提示小区春节期间温馨提示物业小区春节温馨提示春节物业温馨提示物业春节期间温馨提示 符窗口的一个纽带，运行在WindowsNT/2000/XP/7上。通过CMD命令进入命令提示符窗口，则将会显示Windows的版本和版权信息。通过使用CMD命令可以很方便地进入其他子应用程序。3.1.1命令行调用的Command命令在Windows操作系统中，Command命令可以实现DOS下的大部分功能。在DOS启动时，该命令会先执行并载入内部命令代码，对用户输入的命令进行解释并执行。1．语法格式COMMAND[[drive:]path][device][/E:nnnnn][/Y[/Ccommand|/Kcommand]]在CONFIG.SYS文件中，使用下列语法：SHELL=[[dos-drive:]dos-path]COMMAND.COM[[drive:]path][drive][/E:nnnnn][/p[/MSG]]2．参数说明：●[drive:]path当程序的瞬时部分需要重新装载时，指定命令编译器从哪里寻找到COMMAND.COM文件。如果COMMAND.COM文件不被定位于根目录，在第一次加载COMMAND.COM时，这个参数必须包含在内。这个参数用于设置COMSPEC环境变量。●Device为命令行的输入和输出指定一个不同的设备。●[dos-drive:]dos-path指定COMMAND.COM文件的位置。●/Cstring指定命令编译器执行通过string来定义的命令，随后退出该命令。●/E：nnnnn指定环境的尺寸，nnnnn是用字节表示的尺寸。Nnnnn的值务必在160～32768范围内。MS-DOS将这个数字向上取值到16字节的倍数（默认值为256）。●/Kfilename运行指定的程序或批处理文件夹，再显示MS-DOS命令提示符。对于为Windows的MS-DOSPromtp模式指定一个不同于C:\AUTOEXEC.BAT的启动文件，这个开关特别有用（要完成这项操作，可用PIFEditor打开DOSPRMPT.PIF文件，在OptionalParameters文本框内输入/K开关）。在CONFIG.SYS文件中，在shell命令行上使用/K开关，这是不被推荐的，这样做会导致应用程序和使AUTOEXEC.BAT文件发生改变的安装程序出现问题。●/P仅当COMMAND命令和SHELL命令一起被使用在CONFIG.SYS文件中时，才应该使用这个开关。/P开关使命令编译器的新拷贝能够持久存在。既然这样，EXIT命令就不能用于终止命令编译器。如果指定/P开关，MS-DOS将在显示命令提示符之前执行AUTOEXEC.BAT文件。如果在启动驱动器的根目录中没有AUTOEXEC.BAT文件夹，则MS-DOS代替执行DATE命令和TIME命令。如果在CONFIG.SYS文件中没有SHELL命令，COMMAND.COM就会从根目录被自动加载，而且带有/P开关。●/MSG指定所有错误信息将被存储在内存中。通常情况下，有些信息只被存储在磁盘。只有当从软盘运行MS-DOS时，这个开关才会有用。在使用/MSG开关时，必须指定/P开关。●/Y使COMMAND.COM全程跟踪用/C或/K开关定义的批处理文件。这个开关对调试批处理文件有用。例如，要一行一行地全程跟踪TEST.BAT批处理文件，则43应当输入COMMAND/Y/CTEST命令。/Y开关需要/C开关和/K开关的其中之一。<SHELL>命令是应用COMMAND命令对环境表永久地增加空间的首选方法。3．典型示例以下命令指定了MS-DOS命令编译器将从当前程序启动一个新的命令编译器，执行名为MYBAT.BAT的批处理文件之后，再返回到第一个命令编译器：Command/cmybat.bat。下列CONFIG.SYS命令指定了COMMAND.COM被定位于C盘驱动器上的DOS目录：Shell=c:\dos\command.comc:\dos\/e:1024这条命令指挥MS-DOS将COMSPEC环境变量设置为C:\DOS\COMMAND.COM。同时，也为本命令编译器创建了一个1024字节的环境。3.1.2复制命令CopyCopy在英文中是复制的意思，所谓复制就是原来的文件并没有任何改变，重新产生了一个内容和原来文件没有任何差别的文件。Copy命令主要用于复制一个或更多个文件到指定的位置，该命令可以被用于合并文件，当有个以上的文件被复制，MS-DOS复制一个文件，并显示一个文件名。1．语法Copy[/A|/B]source[/A|/B][+source[/A|/B][+…..]][destination[/A|/B]][/V]2．参数说明●source指定要复制的一个或一组文件的位置和名称。目标文件可以由一个驱动器符、一个目录名、一个文件名及一个合并符组成。●destination给用户要复制到一个或一组文件的位置和名称，文件源可以由一个驱动符，一个目录名以及一个合并符组成。●/A对于一个ASCII文本文件，当/A开关位于命令行上的文件名列表之前时，它将应用于所有名称跟在/A开关后面的文件，一直到Copy命令遇到一个/B开关，在这个容器中，/B开关将应用于名称位于它之前的文件。当/A开关跟在一个文件名后面时，它将应用于名称位于/A开关之前的文件，以及名称位于它之前的文件。ASCII文本文件可以用一个文末符（Ctrl+Z）来表示文件结束。在默认情况下，当合并文件时，Copy命令文件视作为ASCII文本文件。对于一个二进制文件，当/B开关位于命令行上的文件名列表之前时，它将应用于所有名称跟在/B开关后面的文件，一直到Copy命令遇到一个/A开关，在这个容器中，/A开关将应用于名称位于它之前的文件。当/B开关跟在一个文件名后面时，它将应用于名称位于/B开关之前的文件以及名称位于/B开关后面的所有文件，直到Copy命令遇到一个/A开关，在这个容器中，/A开关将应用于名称位于它之前的文件。/B开关指定命令编译器读取由目录中的文件大小指定的字节数。/B开关是Copy命令的默认值，除非Copy命令用来合并文件。●/V：校验文件是否被正确写入。3．典型示例下面讲述一个Copy命令应用的实例，具体的操作步骤如下：步骤1：在复制一个文件的同时，确保文末符在已复制文件的末端，运行“Copy1.doc2.doc/a”命令之后，即可显示如图3-1所示的结果。其中还会显示“改写2.doc吗？<Yes/No/All>:”，这里应该键入“Ｙ”，即可显示已复制信息。44图3-1同一磁盘上相同扩展名文件复制图步骤2：输入“Copyrobin.typc:\birds”命令，即可将一个名称robin.typ的文件，从当前驱动器的当前目录复制到C盘驱动器一个名为birds的现存目录。如果birds目录不存在，MS-DOS则会把文件robin.typ复制到C驱动器根目录下一个名为birds的文件中。步骤3：要把几个文件复制成为一个文件，可以在Copy命令行中列出任意个文件作为source（源）参数，用加号（+）分隔文件，并为组合成的结果文件指定一个文件名（命令格式如Copymar89.rpt+apr89.rpt+may89.rptreport）。这条命令将当前驱动器当前目录中名为mar89.rpt、apr89.rpt和may89.rpt的文件合并为了一个名为report的文件，并将其放在了当前驱动器的当前目录中。当文件被合并时，目录文件以当前日期和当前时间被创建。如果忽略了目标文件，MS-DOS也将合并文件，并将其存储在指定的第一个文件名下面。如果一个名为report的文件已存在，则可用“Copyreport+mar89.rpt+apr89.rpt+may89.rpt”命令将这4个文件合并到report文件。或通过使用通配符将几个文件合并到一个文件中，如图3-2所示。此时如果显示“改写ssn.doc吗？<Yes/No/All>:”的提示信息，则键入“Ｙ”，即可显示复制信息情况。图3-2使用通配符实现文件复制图如果键入“Copy*.txtssn.doc”命令，即可将当前驱动器当前目录下所有扩展名为.TXT的文件，合并到一个名为SSN.DOC的文件中，这个文件也在当前驱动器的当前目录中。如果想通过使用通配符把几个二进制文件合并到一个文件，则需要将/B开关包含进去，此时即可键入“Copy/b*.execombin.exe”命令。在使用Copy命令时，Copy是文件对文件的方式复制数据，复制前目标盘必须已格式化；在复制过程中，目标盘上相同文件名称的旧文件会被源文件取代；在复制文件时，必须先确定目标般有足够的空间，否则会出现insufficient的错误信息，提示磁盘空间不够；文件名中允许使用通配举“*”和“？”，可同时复制多个文件；Copy命令中源文件名必须指出，不可以省略。45在进行Copy命令复制时，目标文件名可与源文件名相同，称作“同名拷贝”，此时目标文件名可省略；复制时目标文件名也可以与源文件名不相同，称作“异名拷贝”，此时，目标文件名不能省略；复制时，还可以将几个文件合并为一个文件，称为“合并拷贝”，格式为“Copy[源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉”。利用Copy命令，还可以从键盘上输入数据建立文件，格式为“CopyCON[盘符：][路径]〈文件名〉”；在Copy命令的使用格式中，源文件名与目标文件名之间必须有空格。3.1.3打开/关闭请求回显功能的Echo命令Echo命令可用来显示或隐藏DOS状态屏幕显示的内容。在*.bat文件第一行加上echooff，以后的屏幕输出命令（包括其他命令产生的提示）都会消失，比如在echooff的下一行使用dir，结果是光标原地闪烁，屏幕无显示。使用echoon可解除echooff命令。语法：Echo[{on|off}][message]●On：可以显示所执行的每个命令。●Off：不显示命令行，只显示命令的输出结果。●Message：要显示的提示信息。在批处理文件运行时屏幕上并没有显示Autoexec.bat文件中的命令，主要是因为用了Echo命令，在批处理文件的首行加上echooff命令行（即@echooff）之后，就可以禁止批处理程序中的命令正文显示到屏幕上了。如果只想让某一行的命令显示在屏幕上，则可以在这一行命令的前面加上echo命令。例如，要显示暂停命令Pause执行时的状态，则可在Autoexec.bat中pause命令前加上echo（即echopause）。这样，当执行到ＰAUSE命令时，就会在屏幕上显示出pause命令状态。在相同命令行上可以使用if和echo命令，如Ifexist*.rptechoThereporthasarrived。如果想要所有运行的命令都不显示命令行本身，则键入“@echooff”命令行。如果想要显示如图3-3所示的“helloworld”字样，则键入“echohelloworld”命令行。图3-3使用echo命令查看回显内容3.1.4查看网络配置的IPConfig命令Ipconfig是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数用法，而它的带参数用法，在网络应用中也是相当不错的。461．语法Ipconfig[/all][/renew[Adapter]][/release[Adapter]][/flushdns][/displaydns][/registerdns][/showclassidAdapter][/setclassidAdapter[ClassID]]2．参数说明●/all显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下，ipconfig只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口（例如安装的网络适配器）或逻辑接口（例如拨号连接）。●/renew[adapter]更新所有适配器（如果未指定适配器），或特定适配器（如果包含了Adapter参数）的DHCP配置。该参数仅在具有配置为自动获取IP地址网卡的计算机上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。●/release[adapter]发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器（如果未指定适配器）或特定适配器（如果包含了Adapter参数）的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。●/flushdns清理并重设DNS客户解析器缓存的内窗。如有必要，在DNS疑难解答期间，可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。●/displaydns显示DNS客户解析器缓存的内容，包括从本地主机文件预装载的记录以及由计算机解析的名称查询而获得的任何资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。●/registerdns初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行疑难解答，或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户计算机。TCP/IP协议高级属性中的DNS设置，可以确定DNS中注册了哪些名称。●/showclassidadapter显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID，可以使用星号（*）通配符代替Adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。●/setclassidAdapter[ClassID]配置特定适配器的DHCP类别ID。要设置所有适配器的DHCP类别ID，可以使用星号（*）通配符代替Adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。如果未指定DHCP类别ID，则会删除当前类别ID。●/？在命令提示符显示帮助。3．典型示例Ipconfig命令是网络管理员运用最频繁的命令，下面通过几个列子介绍一下这个命令的具体使用方法。（1）如果想要查看计算机的IP地址信息，则键入“Ipconfig”命令，即可显示该计算机的IP地址信息，如图3-4所示。47图3-4查看IP地址信息（2）若想查看所有适配器的完整TCP/IP配置信息。包括所有适配器的IP地址、子网掩码和默认网关，还包括主机的相关配置信息，如主机名、DNS服务器、节点类型、网络适配器的物理地址等。则在命令提示符下键入“Ipconfig/all”命令，其运行结果显示如图3-5所示。图3-5查看完整TCP/IP配置信息（4）若想在排除DNS的名称解析故障期间间清理DNS解析器缓存，则应键入“Ipconfig/flushdns”命令，运行结果显示如图3-6所示。（5）若想显示名称以local开头的所有适配器的DHCP类别ID，应键入“Ipconfig/showclassidlocal*”命令。如果存在适配器，则将会显示出来，若找不到，则将显示如图3-7所示信息。48图3-6查看清理DNS解析器缓存信息图3-7查看以local开头的所有适配器信息使用ipconfig还需要注意如下几点：●ipconfig命令适用于配置为自动获取IP地址的计算机，使用户可以确定哪些TCP/IP配置值是由DHCP、自动专用IP地址（APIPA）和其他配置的。●如果Adapter名称包含空格，请在该适配器名称两边使用引号（即“AdapterName”）。●对于适配器名称，ipconfig可以使用星号（*）通配符字符指定名称为指定字符串开头的适配器，或名称包含有指定串的适配器。例如，Local*可以匹配所有以字符串local开头的适配器，而*con*可以匹配所有包含字符串Con的适配器。●只有当网际协议（TCP/IP）在“网络连接”中安装为网络适配器属性的组件时，该命令才可用。3.1.5命令行任务管理器的At命令At命令是 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 在指定时间和日期在计算机上运行命令和程序。at命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用，则at命令将列出已计划的命令。1．语法At[\\ComputerName][{[ID][/delete]|/delete[/yes]}]At[\\ComputerName]hours:minutes[/interactive][{/every:date[,…]|/next:date[,….]}]command]2．参数说明●\\ComputerName：指定远程计算机。如果省略该参数，则at计划本地计算机上的命令和程序。●ID：指定指派给已计划命令的识别码。●/delete：取消已计划的命令。如果省略了ID，则计算机中所有已计划的命令将被取消。●/yes：删除已计划的事件时，对来自系统的所有询问都回答“是”。●Hours:minute：指定命令运行的时间。该时间用24小时制（即从00：00[午夜]到23：59）的小时：分钟格式表示。●/interactive：对于在运行command时登录的用户，允许command与该用户的桌面进行交互。●/every:date：在每个星期或每个月的指定日期（如：每个周四，或第月的第三天）运行command命令。可以指定一周的某日或多日（即，键入M、T、W、Th、F、S、Su）或一个月中的某日或多日（即，键入从1～31之间的数字）。用逗号分隔多个日期项。如果省49略了date，则at使用该月的当前日。●/next:date：在下一个指定的日期（例如，下一个周四）到来时运行command。●Command：指定要运行的Windows命令、程序（.exe或.com文件）或批处理程序（.bat或.cmd文件）。当命令需要路径作为参数时，应使用绝对路径，也即从驱动器号开始的整个路径。如果命令在远程计算机上，应指定服务器和共享名的通用命名协定（UNC）符号，而不是远程驱动器号。3．at命令使用详解使用at命令时还可能实现如下几个作用。（1）schtasks命令Schtasks命令是一个功能更为强大的超级命令行计划工具，它含有at命令行工具中的所有功能。对于所有的命令行计划任务，都可以使用schtasks来代替at.使用at命令时，要求您必须是本地Administrators组成的成员。（2）加载cmd.exe在运行命令之前，at不会自动加载cmd.exe（命令解释器）。如果没有运行可执行文件（.exe），则在命令开头必须使用“Cmd/cdir>c:\test.out”专门加载cmd.exe。（3）查看已计划的命令当不带参数使用at时，将显示本地计算机全部计划任务列表。StatusIDDayTimeCommandLineOK1EachF4:30PMnetsendgroupleadsstatusdueOK2EachM12:00AMchkstor>check.fileOK3EachF11:59PMbackup2.bat（4）包含标识号（ID）当在命令提示下使用带有标识号（ID）的at命令时，单个任务项的信息会显示在类似下面格式中。TaskID:1Status:OKSchedule:EachFTimeofDay:4:30PMCommand:netsendgroupleadsstatusdue当计划带有at的命令（尤其是带有命令行选项的命令）之后，通过键入不带命令行选项的at命令，即可检查该命令语法是否输入正确。如果显示在“命令行”列表中的信息不正确，则应在删除该命令之后再重新键入它。如果还不正确，则可以在重新键入该命令时，让其少带些命令行选项。（5）查看结果使用at命令制定的计划将仅作为后台程序运行，运行结果不会显示在计算机上。要将输出重定向到文件，应使用重定向符号（>）。如果将输出重定向到文件，则不论是在命令行还是在批处理文件中使用at，都需要在重定向符号之前使用转义符（^）。例如要重定向输出到output.text文件，则可以键入“at14:30c:\output.txt.”命令。（6）更改系统时间在使用at命令计划了要运行的命令之后，如果更改了计算机的系统时间，则通过键入不带命令行选项的at命令，可使at计划程序与修改后的系统时间同步。（7）存储命令已计划的命令存储在注册表中。这样，如果重新启动“计划”服务，则不会丢失计划任务。（8）连接到网络驱动器对于需要访问网络的计划作业，请不要使用已重定向的驱动器。“计划”服务可能无法访问这些重定向驱动器，或在该计划任务运行时，如果有其他用户登录。则这些重定向的驱动器可能不会出现。因此，对于计划作业，应使用UNC路径。例如：At1:00pmmy_backup\\server\share，如果计划了一个使用驱动器号的at命令来连接共享目录，则应包含一个at命令以使在完成该驱动器的使用时断开与驱动器的连接。如果不能断开与驱动器的连接，则在命令提示下，所指派的驱动器号将不可用。504．典型示例下面是几个at命令的应用实例，希望对大家有所帮助。（1）若想要显示Office服务器上已计划的命令列表，则应键入“At\\Office”命令。（2）若想要中午12:00在company服务器上运行网络共享命令，并将该列表得定向到Maintenance服务器的Company.txt文件（位于Reports共享目录下）中，则应键入“At\\company12:00cmd/c"netsharereports=d:\office\reports>>\\maintenance\reports\company.txt"”命令。（3）如果想离开计算机，但它又正在进行工作，这时就要用到自动关机。WindowsXP具备定时关机的功能。如果想让Windows2000也实现同样的效果，则可把shutdown.exe复制到系统目录下。例如，想在23：00关机，则可以输入“At23:00shutdown-s”命令。这样，到了23点电脑就会出现“系统关机”对话框，默认有30s的倒计时并提示用户保存工作。（3）如果想以倒计时的方式关机，则可以输入“Shutdown.exe–s–t360”命令，这里表示6分钟后自动关机，“360”代表6分钟。（4）若想16点时发送信息至192.168.0.55计算机，则可以输入“At16:00netsend192.168.0.55与朋友约会的时候到了，快点出发吧！”命令。3.1.6查看系统进程信息的TaskList命令Tasklist命令是一个用来显示运行在本地计算机上所有进程的命令行工具，带有多个执行参数。另外，Tasklist可以替代Tlist工具。通过任务管理器，可以查看到本机完整的进程列表，而且可以通过手工定制进程列表方式获得更多进程信息（如会话ID、用户名等）。在Windows中新增的命令行工具“tasklist.exe”，可以实现查看系统服务功能。1．语法Tasklist[/scomputer][/udomain\user[/ppassword]][/fo{TABLE|LIST|CSV}][/nh][/fiFilterName[/fiFilterName2[…..]]][/m[ModuleName]|/svc|/v]2．参数说明●/scomputer：指定远程计算机名称或IP地址（不能使用反斜杠）。默认为本地计算机。●/uDomain\User：运行具有由User或Domain\User指定用户的账户权限命令。默认值是当前登录发布命令的计算机的用户权限。●/ppassword：指定用户账户的密码，该用户账户在/u参数中指定。●/fo{TABLE|LIST|CSV}：指定输出所有的格式。有效值为TABLE、LIST和CSV。输出的默认格式为TABLE。●/nh：取消输出结果中的列标题。当/fo参数设置为TABLE或CSV时有效。●/fiFilterName：指定该查询包括或不包括的过程类型。●/m[ModuleName]：指定显示每个过程的模块信息。指定模块时将显示使用此模块的所有过程。没有指定模块时将显示所有模块的所有过程。不能与/svc或/v参数一起使用。●/svc：无间断地列出每个过程的所有服务信息。当/fo参数设置为Table时有效，不能与/m或/v参数一起使用。●/v：指定显示在输出结果中的详细任务信息，不能与/svc或/m参数一起使用。3．典型示例Task命令可以查看系统进程信息，具体的使用方法如下：（1）若想查看进程的PID或进程名。则需要在命令提示符中键入“Tasklist”命令，运行结果显示运行在本地或远程计算机上所有任务的应用程序和服务列表，带有进程ID（PID）51及图像名，如图3-8所示。（2）若想显示用户的进程依附信息，则需要键入“tasklist/M|more”命令，运行结果显示如图3-9所示。显示系统中正在运行的进程信息，同步可看到该进程目前依附的其他模块。图3-8查看进程的PID图3-9用户的进程依附信息（3）若想要显示调用指定动态连接库的进程，则键入“Tasklist/mntdll.dll”命令，即可看到动态连接库ntdll.dll正在使用的那些进程，如图3-10所示。图3-10调用指定动态连接库的进程3.2黑客常用命令3.2.1测试物理网络的Ping命令通过发送Internet控制消息协议（ICMP）并接收其应答，测试验证与另一台TCP/IP计算机的IP级连通性。对应的应答消息的接收情况将和往返过程的时间一起显示出来。Ping是用于检测网络连接性、可到达性和名称解析的疑难问题主要TCP/IP命令。如果不带参数，Ping将显示帮助。通过在命令提示符下输入“ping/?”命令，即可查看Ping命令的详细说明，如图3-11所示。52图3-11Ping命令的详细说明1．语法Ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount]{-jHostlist|-khostlist}][-wTimeout][TargetName]2.参数说明●–t：指定在中断前Ping可以持续发送回响请求信息到目的地。要中断并显示统计信息，可按“Ctrl+Break”组合键。要中断并退出Ping，可按“Ctrl+C”组合键。●–a：指定对目的IP地址进行反向名称解析。若解析成功，Ping将显示相应的主机名。●–n：发送指定个数的数据包。通过这个命令可以自己定义发送的个数，对衡量网络速度有很大帮助。能够测试发送数据包的返回平均时间及时间快慢程度（默认值为4）。选购服务器（虚拟主机）前可以把这个作为参考。●–l：发送指定大小的数据包。默认为32Byte，最大值是65500Byte。●–f：在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。默认发送的数据包都通过路由分段再发送给对方，加上此参数后路由就不会再分段处理了。●–i：将“生存时间”字段设置为TTL指定的值。指定TTL值在对方系统中停留的时间，同时检查网络的运转情况。●–v：将“服务类型”字段设置为TOS（TypeOfServer）指定的值。●–r：在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包通过一系列路由才到达目标地址，通过此参数可设定想探测经过路由的个数，限定能跟踪到9个路由。●–s：指定Count的跃点数的时间戳。与参数-r差不多，但此参数不记录数据包返回经过的路由，最多只记录4个。●–j：利用host-list指定的电脑列表路由数据包。连续电脑可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。●–k：利用host-list指定的电脑列表路由数据包。连续电脑不能被中间风头分隔（路由严格源）IP允许的最大数量为9。●–w：timeout指定超时间隔，单位为ms。●target_name：指定要Ping的远程电脑名。●–n：定义向目标IP发送数据包的次数，默认为3次。3．典型示例53利用ping命令可以快速查找局域网故障，快速搜索最快的QQ服务器，实现对别人进行Ping攻击。（1）如果想要ping自己的机器，例如键入“Ping192.168.1.10”命令，如图3-12所示。（2）如果在命令提示符下键入“Pingwww.baidu.com”命令，图中运行结果，表示连接正常，所有发送的包均被成功接收，丢包率为0，如图3-13所示。图3-12Ping192.168.1.10结果图3-13Pingwww.baidu.com结果（3）若想验证目的地211.84.112.29并记录4个跃点的路由，则应在命令提示符下键入“Ping–r4211.84.112.29”命令，以检测该网络内路由器工作是否正常，如图3-14所示。（4）测试到网站www.baidu.com的连通性及所经过的路由器和网关，并只发送一个测试数据包。在命令提示符下键入“Pingwww.baidu.com–n1–r9”命令，如图3-15所示。图3-14Ping–r4211.84.112.29结果图3-15Pingwww.baidu.com–n1–r9结果3.2.2查看网络连接的NetstatNetstat是一个监控TCP/IP网络的非常有用的工具，可以显示路由表、实际的网络连接，以及每一个网络接口设备的状态信息，可以让用户得知目前都有哪些网络连接正在运作。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果计算机有时候接收到的数据报导致出错数据或故障，不必感到奇怪，TCP/IP可以容许这些类型的错误并自动重发数据报。但如果累计出错情况数目占到所接收IP数据报相当大的百分比，或者它的数目正迅速增加，就应该使用Netstat查一查为什么会出现这些情况了。一般用“netstat-na”命令来显示所有连接的端口并用数字表示。1．语法netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval]542．参数说明●-a：显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。●-e：显示以太网统计信息，如发送和接收的字节数、数据包数。●–n：显示活动的TCP连接，但只以数字形式表现地址和端口号，却不尝试确定名称。●–o：显示活动的TCP连接并包括每个连接的进程ID（PID）。可在Windows任务管理器“进程”选项卡上找到基于PID的应用程序。该参数可以与-a、-n和-p结合使用。●-pprotocol：显示Protocol所指定的协议的连接。在这种情况下，Protocol可以是TCP、UDP、TCPV6或UDPV6。●-s：按协议显示统计信息。默认情况下，显示TCP、UDP、ICMP和IP协议的统计信息。如果安装了WindowsXP的IPV6协议，则显示有关IPV6上的TCP、IPV6上的UDP、ICMPV6和IPV6协议统计信息。可以使用-p参数指定协议集。●-r：显示IP路由表的内容。该参数与routeprint命令等价。●Interval：每隔Interval秒重新显示一次选定的信息。按“Ctrl+C”组合键停止重新显示统计信息。如果省略该参数，netstat将只打印一次选定的信息。3．netstat命令使用详解在使用netstat命令时还可以实现如下几个功能。（1）与该命令一起使用的参数必须以连字符（—）而不是以短斜线（/）作为前缀。（2）Netstat提供下列统计信息。●Proto协议的名称（TCP或UDP）●LocalAddress本地计算机的IP地址和正在使用的端口号码。如果不指定-n参数，则显示与IP地址和端口对应的名称。如果端口尚未建立，端口以星号（*）显示。●ForeignAddress连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数，就显示与IP地址和端口对应的名称。如果端口尚未建立，端口以星号（*）显示。●（state）表明TCP连接的状态。其中，LISTEN表示侦听来自远方TCP端口的连接请求；SYN-SENT表示再发送连接请求后等待匹配的连接请求；SYN-RECEIVED表示再收到和发送一个连接请求后，等待对方对连接请求的确认；ESTABLISHED表示代表一个打开的连接；FIN-WAIT-1表示等待远程TCP连接中断请求，或先前连接中断请求的确认；FIN-WAIT-2表示从远程TCP等待连接中断请求；CLOSE-WAIT表示等待从本地用户发来的连接中断请求；CLOSING表示等待远程TCP对连接中断的确认；LAST-ACK表示等待原来发向远程TCP连接中断请求的确认；TIME-WAIT表示等待足够时间以确保远程TCP接收到连接中断请求的确认；CLOSED表示没有任何连接状态。（3）只有当网际协议（TCP/IP）网络连接中安装为网络适配器属性的组件时，该命令才可用。（4）如下为Netstat的一些常用选项。●netstat–s：本选项能够按照各个协议分别显示其统计数据。如果应用程序（如Web浏览器）运行速度比较慢，或不能显示Web页之类的数据，就可以用本选项来查看一下所显示的信息。需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。●netstat–e：本选项用于显示关于以太网的统计数据。它列出的项目包括传送数据报的总字节数、错误数、删除数、数据报数量和广播数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量（这个选项可以用来统计一些基本的网络流量）。●netstat–r：可以显示关于路由表的信息。除显示有效路由外，还显示当前有效的连接。●netstat–a：本选项显示一个有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。55●bnetstat–n：显示所有已建立的有效连接。4．典型示例Netstat命令可显示显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPV6统计信息（对于IPV6、ICMPV6、通过IPV6的TCP以及通过IPV6的UDP协议）。使用时如果不带参数，Netstat将显示活动的TCP连接。下面再介绍介绍几个Netstat命令的应用实例，具体如下：（1）若想要显示本机所有活动的TCP连接，以及计算机侦听的TCP和UDP端口，则应键入“Netstat–a”命令，如图3-16所示。（2）显示服务器活动的TCP/IP连接，则应键入“netstat–n”命令或“netstat（不带任何参数）”命令，如图3-17所示。图3-16Netstat–a结果图3-17netstat–n结果（3）显示以太网统计信息和所有协议的统计信息，则应键入“netstat–s–e”命令，如图3-18所示。（4）检查路由表确定路由配置情况，则应键入“Netstat–rn”命令，如图3-19所示。图3-18netstat–s–e结果图3-19Netstat–rn结果3.2.3工作组和域的Net命令许多Windows网络命令以Net开始。这些Net命令有一些公共属性：通过键入Net/?可查阅所有可用的Net命令。通过键入Nethelp命令，可在命令行中获得Net命令的语法帮助。在工作组中用户的一切设置在本机上进行，密码放在本机的数据库中验证。如果用户的计算机加入域，则各种策略由域控制器统一设定，用户名和密码也需到域控制器去验证，也即用户的账号和密码可在同一域中任何一台计算机上登录，这样做主要是为了便于管理。下面来介绍几个常用的Net子命令。561.netaccounts作用：更新用户账号数据库、更改密码及所有账号的登录要求。必须要在更改账号参数的计算机上运行网络登录服务。命令格式：netaccounts[/forcelogoff:{minutes|no}][/minpwlen:length][/maxpwage:{days|unlimited}][/minpwage:days][/uniquepw:number][/domain]或netaccounts[/sync][/domain]●输入不带参数的“netaccounts”命令，用于显示当前密码设置、登录时限及域信息。●/forcelogoff:{minutes|no}设置当用户账号或有效登录时间过期时，结束用户和服务器会话前的等待时间。no选项禁止强行注销（该参数的默认设置为no）。●/minpwlen:length设置用户账号密码的最少字符数。允许范围为0～14，默认值为6。●/maxpwage:{days|unlimited}设置用户账号密码有效的最大天数。unlimited不设置最大天数。/maxpwage选项的天数必须大于/minpwage。允许范围是1～49,710天（unlimited），默认值为90天。●/minpwage:days设置用户必须保持原密码的最小天数。0值不设置最小时间。允许范围为0～49,710天，默认值为0天。●/uniquepw:number要求用户更改密码时，必须在经过number次后，才能重复使用与之相同的密码。允许范围为0～8，默认值为5。●/domain在当前域的主域控制器上执行该操作。否则只在本地计算机执行操作。●/sync当用于主域控制器时，该命令使域中所有备份域控制器同步；当用于备份域控制器时，该命令仅使该备份域控制器与主域控制器同步，仅适用于WindowsNTServer域成员的计算机。2.netfile作用：用于关闭一个共享的文件并且删除文件锁。命令格式：netfile[id[/close]]●id：指文件的标识号。●/close：关闭一个打开的文件且删除文件上的锁。可在文件共享服务器上输入该命令。3.netconfig作用：显示运行的可配置服务，或显示并更改某项服务的设置。命令格式：netpauseserver●输入不带参数的“netconfig”命令，用于显示可配置服务的列表。●service通过“netconfig”命令进行配置的服务（server或workstation）。●options为服务的特定选项。4.netcomputer作用：从域数据库中添加或删除计算机。命令格式：netcomputer\\computername{/add|/del}●\\computername指定要添加到域或从域中删除的计算机。●/add将指定计算机添加到域。●/del将指定计算机从域中删除。5.netcontinue作用：重新激活挂起的服务。命令格式：netcontinueserver6.netview作用：显示域列表，计算机列表或指定计算机的共享资源列表。命令格式：netview[\\computername|/dp,aom[omainname]]●输入不带参数的netview显示当前域的计算机列表。57●\\computername指定要查看其共享资源的计算机名称，如图3-20所示●/domain[omainname]指定要查看其可用计算机的域。图3-20查看指定计算机的共享资源7.netuser作用：添加或更改用户账号或显示用户账号信息。该命令也可以写为netusers。命令格式：netuser[username[password|*][options]][/domain]●输入不带参数的netuser查看计算机上的用户账号列表，如图3-21所示。图3-21查看计算机上的用户账号列表●username添加、删除、更改或查看用户账号名。●password为用户账号分配或更改密码。密码必须满足netaccounts命令的/minpwlen选项贩密码最小长度，最多可以有127个字符。●*/add和/delete是添加和删除用户账户。●/domain在计算机主域的主域控制器中执行操作。●/active:[no/yes]禁用或启用用户账号。8.netuse作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。命令格式：netuse[devicename|*][\\computername\sharename[\volume]][password|*][/user:[domainame\]username][/delete]|[/persistent:{yes|no}]]参数介绍：输入不带参数的netuse列出网络连接，如图3-22所示。58图3-22查看网络连接9.netstart命令格式：netstartserver作用：启动服务或显示已启动服务的列表。不带参数则显示已打开服务，如图3-23所示。在需要启动一个服务时，只需在后边加上服务名称就可以了，如图3-24所示。图3-23显示已启动的服务图3-24启动server服务10.netpause作用：暂停正在运行的服务。命令格式：netpauseserver11.netstop作用：停止WindowsNT网络服务。命令格式：netstopserver与netstop命令相反的命令是netstart，netstop命令用于停止WindowsNT网络服务，netstart命令用于启动WindowsNT网络服务。12.netshare作用：创建、删除或显示共享资源。命令格式：netsharesharename=drive:path[/users:number|/unlimited][/remark:”text”]●不带任何参数的netshare命令，可用于显示本地计算机上所有共享资源的信息，如图3-25所示。59图3-25本地计算机上所有共享资源的信息●sharename是共享资源的网络名称。●drive:path指定共享目录的绝对路径。●/user:number设置可以同时访问共享资源的最大用户数。●/unlimited不限制同时访问共享资源的用户数●/remark:"text"添加关于资源的注释，注释文字用引号引住。●/delete停止共享资源。13.netsession作用：列出或断开本地计算机和与其相连接的客户端，也可写为netsessions或netsess。命令格式：netsession[\\computername][/delete]●输入不带参数的netsession显示所有与本地计算机的会话信息。●\\computername标识要列出或断开会话的计算机。●delete结束与\\computername计算机会话，并关闭本次会话期间计算机的所有连接。14.netsend作用：向网络的其他用户，计算机或通信名发送消息。如用“Netsend/usersserverwillshutdownin10minutes”命令给所有连接到服务器的用户发送消息。命令格式：netsend{name|*|/domain[:name]|/users}message●name为要接收发送消息的用户名、计算机名或通信名。●*为将消息发送到组中的所有名称。●/domain[:name]将消息发送到计算机域中的所有名称。●/users将消息发送到与服务器连接的所有用户。●message作为消息发送的文本。15.netprint作用：显示或控制打印作业及打印队列。命令格式：netprint[\computername]job#[/hold|/release|/delete]●computername为共享打印机队列的计算机名。●job#为在打印机队列中分配给打印作业的标识号。●/hold为使用job#时，在打印机队列中使打印作业等待。●/release为释放保留的打印作业。●/delete为从打印机队列中删除打印作业。16.netname作用：添加或删除消息名或显示计算机接收消息的名称列表。命令格式：netname[name[/add|/delete]]60●输入不带参数的netname列出当前使用的名称。●name为指定接收消息的名称。●/add将名称添加到计算机中。●/delete从计算机中删除名称。3.2.423端口登录的Telnet命令Telnet是传输控制协议/因特网协议（TCP/IP）网络（如Internet）的登录和仿真程序，主要用于Internet会话。基本功能是允许用户登录进入远程主机系统。常用的Telnet命令Telnet命令的格式为：telnet+空格+IP地址/主机名称。例如：“telnet192.168.0.10380”命令如果执行成功，则将从IP地址为192.168.0.9的远程计算机上得到Login：提示符，如图3-26所示。图3-26连接远程计算机当telnet成功连接到远程系统上时，将显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确，则成功登录并在远程系统上工作。在Telnet提示符后可输入很多命令用来控制telnet会话过程。在telnet提示下输入“？”，屏幕显示telnet命令的帮助信息。3.2.5传输协议FTP命令FTP命令是Internet用户使用最频繁的命令之一，通过FTP命令可将文件传送到正在运行FTP服务的远程计算机上，或从正在运行FTP