查看單個文章
舊 2006-02-04, 10:22 PM   #2 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網路最傳統指令行——網路安全工作者的必殺技

  1.最基本,最常用的,測試物理網路的

  ping 192.168.0.8 -t ,參數-t是等待用戶去中斷測試

  2.檢視DNS、IP、Mac等

  A.Win98:winipcfg

  B.Win2000以上:Ipconfig/all

  C.NSLOOKUP:如檢視河北的DNS

  C:\>nslookup

  Default Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  >server 202.99.41.2 則將DNS改為了41.2

  > pop.pcpop.com

  Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  Non-authoritative answer:

  Name: pop.pcpop.com

  Address: 202.99.160.212

   3.網路信使

  Net send 電腦名稱/IP * (廣播) 傳送內容,注意不能跨網段

  net stop messenger 停止信使服務,也可以在面板-服務修改

  net start messenger 開始信使服務

   4.探測對方對方電腦名稱,所在的組、域及當前用戶名 (追捕的工作原理)

  ping -a IP -t ,只顯示NetBios名

  nbtstat -a 192.168.10.146 比較全的

   5.netstat -a 顯示出你的電腦當前所開放的所有連接阜

  netstat -s -e 比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等

   6.探測arp綁定(動態和靜態)列表,顯示所有連接了我的電腦,顯示對方IP和MAC位址

  arp -a

   7.在代理伺服器端

  元件服務IP和MAC位址,解決區域網路內盜用IP!:

  ARP -s 192.168.10.59 00 -50-ff-6c-08-75

  解除網路卡的IP與MAC位址的綁定:

  arp -d 網路卡IP

   8.在網路鄰居上隱藏你的電腦

  net config server /hidden:yes

  net config server /hidden:no 則為開啟

   9.幾個net指令

  A.顯示當前工作組伺服器列表 net view,當不帶選項使用本指令時,它就會顯示當前域或網路上的電腦上的列表。

  比如:檢視這個IP上的共享資源,就可以

  C:\>net view 192.168.10.8

  在 192.168.10.8 的共享資源

  資源共享名 檔案類型 用途 註釋

  --------------------------------------

  網站服務 Disk

  指令成功完成。

  B.檢視電腦上的用戶帳號列表 net user

  C.檢視網路連接 net use

  例如:net use z: \192.168.10.8\movie 將這個IP的movie共享目錄映射為本機的Z盤

  D.記錄連接 net session

  例如: C:\>net session

  電腦 用戶名 客戶檔案類型 開啟空閒時間

  -------------------------------------------------------------------------------

  \192.168.10.110 ROME Windows 2000 2195 0 00:03:12

  \192.168.10.51 ROME Windows 2000 2195 0 00:00:39

  指令成功完成。

   10.路由跟蹤指令

  A.tracert pop.pcpop.com

  B.pathping pop.pcpop.com 除了顯示路由外,還提供325S的分析,計算丟失掉包的%

   11.關於共享安全的幾個指令

  A.檢視你機器的共享資源 net share

  B.手動式移除共享(可以編個bat文件,開機自執行,把共享都刪了!)

  net share c$ /d

  net share d$ /d

  net share ipc$ /d

  net share admin$ /d

  注意$後有空格。

  C.增加一個共享:

  c:\net share mymovie=e:\downloads\movie /users:1

  mymovie 共享成功。

  同時限制連接用戶數為1人。

   12.在DOS行下設定靜態IP

  A.設定靜態IP

  CMD

  netsh

  netsh>int

  interface>ip

  interface ip>set add "本機連接" static IP位址 mask gateway

  B.檢視IP設定

  interface ip>show address

  Arp

  顯示和修改「位址解析傳輸協定 (ARP)」快取中的項目。ARP 快取中包含一個或多個表,它們用於儲存於 IP 位址及其經過解析的乙太網或令牌環物理位址。電腦上安裝的每一個乙太網或令牌環網路橋接器都有自己單獨的表。如果在沒有參數的情況下使用,則 arp 指令將顯示說明 訊息。

  語法

  arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

  參數

  -a [InetAddr] [-N IfaceAddr]

  顯示所有接頭的當前 ARP 快取表。要顯示指定 IP 位址的 ARP 快取項,請使用帶有 InetAddr 參數的 arp -a,此處的 InetAddr 代表指定的 IP 位址。要顯示指定接頭的 ARP 快取表,請使用 -N IfaceAddr 參數,此處的 IfaceAddr 代表分配給指定接頭的 IP 位址。-N 參數區分大小寫。

  -g [InetAddr] [-N IfaceAddr]

  與 -a 相同。

  -d InetAddr [IfaceAddr]

  移除指定的 IP 位址項,此處的 InetAddr 代表 IP 位址。對於指定的接頭,要移除表中的某項,請使用 IfaceAddr 參數,此處的 IfaceAddr 代表分配給該接頭的 IP 位址。要移除所有項,請使用星號 (*) 萬用字元替代 InetAddr。

  -s InetAddr EtherAddr [IfaceAddr]

  向 ARP 快取增加可將 IP 位址 InetAddr 解析成物理位址 EtherAddr 的靜態項。要向指定接頭的表增加靜態 ARP 快取項,請使用 IfaceAddr 參數,此處的 IfaceAddr 代表分配給該接頭的 IP 位址。

   在命令提示字元顯示說明 。

  註釋

  InetAddr 和 IfaceAddr 的 IP 位址用帶圓點的十進制記數法表示。

  物理位址 EtherAddr 由六個字元組成,這些字元用十六進制記數法表示並且用連字串隔開(比如,00-AA-00-4F-2 A-9C)。

  通過 -s 參數增加的項屬於靜態項,它們不會 ARP 快取中超時。如果終止 TCP/IP 傳輸協定後再啟動,這些項會被移除。要新增永久的靜態 ARP 快取項,請在批次處理文件中使用適當的 arp 指令並通過「計劃工作程序」在啟動時執行該批次處理文件。

  只有當網際傳輸協定 (TCP/IP) 傳輸協定在 網路連接中安裝為網路橋接器內容的元件時,該指令才可用。

  範例

  要顯示所有接頭的 ARP 快取表,可按鍵輸入:

  arp -a

  對於指派的 IP 位址為 10.0.0.99 的接頭,要顯示其 ARP 快取表,可按鍵輸入:

  arp -a -N 10.0.0.99

  要增加將 IP 位址 10.0.0.80 解析成物理位址 00-AA-00-4F-2 A-9C 的靜態 ARP 快取項,可按鍵輸入:

  arp -s 10.0.0.80 00-AA-00-4F-2 A-9C

  At

  計劃在指定時間和日期在電腦上執行指令和程序。at 指令只能在「計劃」服務執行時使用。如果在沒有參數的情況下使用,則 at 列出已計劃的指令。

  語法

  at [\ComputerName] [{[ID] [/delete] /delete [/yes]}]

  at [[\ComputerName] hours:minutes [/interactive] [{/every:date[,...] /next:date[,...]}] command]

  參數

   \computername

  指定遠端電腦。如果省略該參數,則 at 計劃本機電腦上的指令和程序。

  ID

  指定指派給已計劃指令的識別碼。

  /delete

  取消已計劃的指令。如果省略了 ID,則電腦中所有已計劃的指令將被取消。

  /yes

  移除已計劃的事件時,對來自系統的所有詢問都回答「是」。

  hours:minutes

  指定指令執行的時間。該時間用 24 小時制(即從 00:00 [午夜] 到 23:59)的 小時: 分鍾格式表示。

  /interactive

  對於在執行 command 時登入的用戶,允許 command 與該用戶的桌面進行交互。

  /every:

  在每個星期或月的指定日期(例如,每個星期四,或每月的第三天)執行 command 指令。

  date

  指定執行指令的日期。可以指定一周的某日或多日(即,按鍵輸入 M、T、W、Th、F、S、Su)或一個月中的某日或多日(即,按鍵輸入從 1 到31 之間的數位)。用逗號分隔多個日期項。如果省略了 date,則 at 使用該月的當前日。

  /next:

  在下一個指定日期(比如,下一個星期四)到來時執行 command。

  command

  指定要執行的 Windows 指令、程序(.exe 或 .com 文件)或批次處理程序(.bat 或 .cmd 文件)。當指令需要路徑作為參數時,請使用絕對路徑,也就是從驅動器號開始的整個路徑。如果指令在遠端電腦上,請指定伺服器和共享名的通用命名協定 (UNC) 符號,而不是遠端驅動器號。

  /?

  在命令提示字元顯示說明 。

  註釋

  Schtasks 是功能更為強大的超集指令行計劃工具,它含有 at 指令行工具中的所有功能。對於所有的指令行計劃工作,都可以使用 schtasks 來替代 at。有關 schtasks 的詳細資料,請參閱「相關主題」。

  使用 at

  使用 at 指令時,要求您必須是本機 Administrators 組的成員。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次