&

當(dāng)前位置：首頁(yè) > 技術(shù)展廳 > 網(wǎng)絡(luò)知識(shí)

會(huì)做網(wǎng)站，并不見得能做好網(wǎng)站！

常用系統(tǒng)命令

一、ping命令
在Windows的控制窗口中（Windows 95/98/ME的command解釋器、Windows NT/2000的cmd解釋器），運(yùn)行ping可以看到這個(gè)命令的說(shuō)明，它是一個(gè)探測(cè)本地電腦和遠(yuǎn)程電腦之間信息傳送速度的命令，這個(gè)命令需要TCP/IP協(xié)議的支持，ping將會(huì)計(jì)算一條信息從本地發(fā)送到遠(yuǎn)程再返回所需要的時(shí)間，黑客使用這個(gè)命令決定是否對(duì)服務(wù)器進(jìn)行攻擊，因?yàn)檫B接速度過(guò)慢會(huì)浪費(fèi)時(shí)間、花費(fèi)過(guò)多的上網(wǎng)費(fèi)用。
另外這個(gè)命令還可以透過(guò)域名找到對(duì)方服務(wù)器的IP地址，我們知道域名只是提供給瀏覽網(wǎng)頁(yè)用的，當(dāng)我們看到一個(gè)不錯(cuò)的域名地址后，要想通過(guò)telnet連接它，就必須知道對(duì)方的IP地址，這里也要使用ping命令的。
這個(gè)命令的基本使用格式可以通過(guò)直接運(yùn)行ping獲得，現(xiàn)在假設(shè)目標(biāo)是http://www.abc.com/，則可以在控制臺(tái)下輸入ping www.abc.com，經(jīng)過(guò)等待會(huì)得到如下信息：

Pinging www.abc.com [204.202.136.32] with 32 bytes of data:
Reply from 204.202.136.32: bytes=32 time=302ms TTL=240
Reply from 204.202.136.32: bytes=32 time=357ms TTL=240
Reply from 204.202.136.32: bytes=32 time=288ms TTL=240
Reply from 204.202.136.32: bytes=32 time=274ms TTL=240

Ping statistics for 204.202.136.32:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 274ms, Maximum = 357ms, Average = 305ms

這些信息的意思是：www.abc.com的IP地址是204.202.136.32，對(duì)他發(fā)送了四次數(shù)據(jù)包，數(shù)據(jù)包的大小是32字節(jié)，每一次返回的時(shí)間分別是302ms、357ms、288ms、274ms。綜合看，發(fā)送了四個(gè)數(shù)據(jù)包全部返回，最小時(shí)間是274ms，最大時(shí)間357ms，他們的平均時(shí)間是305ms。
這樣黑客就了解了連接對(duì)方服務(wù)器使用的時(shí)間。另外這個(gè)命令還有一些特殊的用法，例如可以通過(guò)IP地址反查服務(wù)器的NetBIOS名，現(xiàn)在以211.100.8.87為例，使用ping配合“-a”，在控制臺(tái)下輸入命令ping -a 211.100.8.87，它的返回結(jié)果是：

Pinging POPNET-FBZ9JDFV [211.100.8.87] with 32 bytes of data:
Reply from 211.100.8.87: bytes=32 time=96ms TTL=120
Reply from 211.100.8.87: bytes=32 time=110ms TTL=120
Reply from 211.100.8.87: bytes=32 time=110ms TTL=120
Reply from 211.100.8.87: bytes=32 time=109ms TTL=120

Ping statistics for 211.100.8.87:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 96ms, Maximum = 110ms, Average = 106ms

從這個(gè)結(jié)果會(huì)知道服務(wù)器的NetBIOS名稱是POPNET-FBZ9JDFV。另外在一般情況下還可以通過(guò)ping對(duì)方讓對(duì)方返回給你的TTL值大小，粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統(tǒng)返回的TTL值在100-130之間，而UNIX/Linux系列的系統(tǒng)返回的TTL值在240-255之間，例如上面的www.abc.com返回的TTL是240，對(duì)方的系統(tǒng)很可能是Linux，而第二個(gè)目標(biāo)的TTL是120，那么說(shuō)明它使用的系統(tǒng)也許是Windows。
另外ping還有很多靈活的應(yīng)用，我不在這里過(guò)多的介紹，讀者請(qǐng)另行查閱此命令相關(guān)幫助文件。
二、net命令：
NET命令是很多網(wǎng)絡(luò)命令的集合，在Windows ME/NT/2000內(nèi)，很多網(wǎng)絡(luò)功能都是以net命令為開始的，通過(guò)net help可以看到這些命令的詳細(xì)介紹：
NET CONFIG 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置
NET DIAG 運(yùn)行MS的DIAGNOSTICS程序顯示網(wǎng)絡(luò)的DIAGNOSTIC信息
NET HELP 顯示幫助信息
NET INIT 不通過(guò)綁定來(lái)加載協(xié)議或網(wǎng)卡驅(qū)動(dòng)
NET LOGOFF 斷開連接的共享資源
NET LOGON 在WORKGROUP中登陸
NET PASSWORD 改變系統(tǒng)登陸密碼
NET PRINT 顯示或控制打印作業(yè)及打印隊(duì)列
NET START 啟動(dòng)服務(wù)，或顯示已啟動(dòng)服務(wù)的列表
NET STOP 停止網(wǎng)絡(luò)服務(wù)
NET TIME 使計(jì)算機(jī)的時(shí)鐘與另一臺(tái)計(jì)算機(jī)或域的時(shí)間同步
NET USE 連接計(jì)算機(jī)或斷開計(jì)算機(jī)與共享資源的連接，或顯示計(jì)算機(jī)的連接信息
NET VER 顯示局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息
NET VIEW 顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表
這些命令在Win95/98中支持的比較少，只有幾個(gè)基本常見的，而在NT或者2000中又元元多于上面的介紹，不過(guò)大多數(shù)對(duì)于初學(xué)者也沒有必要掌握，所以我選擇了WindowsME進(jìn)行介紹，其中最常用到的是NET VIEW和NET USE，通過(guò)者兩個(gè)命令，學(xué)習(xí)者可以連接網(wǎng)絡(luò)上開放了遠(yuǎn)程共享的系統(tǒng)，并且獲得資料。這種遠(yuǎn)程共享本來(lái)是為便捷操作設(shè)計(jì)的，但是很多網(wǎng)絡(luò)管理員忽視了它的安全姓，所以造成了很多不應(yīng)該共享的信息的暴露，對(duì)于學(xué)習(xí)者來(lái)說(shuō)，則可以輕易獲得它人電腦上的隱私資料。
例如在控制臺(tái)下輸入net view \\202.96.50.24則可以獲得對(duì)應(yīng)IP的系統(tǒng)共享目錄，進(jìn)而找到他們的共享文件，當(dāng)然這需要202.96.50.24系統(tǒng)的確存在共享目錄，具體如何找到這些存在共享的系統(tǒng)，我將會(huì)在后面的文章中進(jìn)行介紹。
三、telnet和ftp命令：
這兩個(gè)命令分別可以遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行telnet登陸和ftp登陸，兩種登陸使用的不同的協(xié)議，分別屬于兩種不同的網(wǎng)絡(luò)服務(wù)，ftp是遠(yuǎn)程文件共享服務(wù)，也就是說(shuō)學(xué)習(xí)者可以將自己的資料上傳、下載，但是它并沒有過(guò)多的權(quán)利，無(wú)法在遠(yuǎn)程電腦上執(zhí)行上傳的文件；而telnet則屬于遠(yuǎn)程登陸服務(wù)，也就是說(shuō)可以登陸到遠(yuǎn)程系統(tǒng)上，并獲得一個(gè)解釋器權(quán)限，擁有解釋器就意味著擁有了一定的權(quán)限，這種權(quán)限可能是基本的文件操作、也可能是可以控制系統(tǒng)的管理員權(quán)限。
四、netstat命令：
這個(gè)程序有助于我們了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，如采用的協(xié)議類型、當(dāng)前主機(jī)與遠(yuǎn)端相連主機(jī)（一個(gè)或多個(gè)）的IP地址以及它們之間的連接狀態(tài)等。使用netstat ？可以顯示它的命令格式和參數(shù)說(shuō)明：
netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 其中的參數(shù)說(shuō)明如下：
-a 顯示所有主機(jī)的端口號(hào)；
-e 顯示以太網(wǎng)統(tǒng)計(jì)信息；
-n 以數(shù)字表格形式顯示地址和端口；
-p proto 顯示特定的協(xié)議的具體使用信息；
-r 顯示本機(jī)路由表的內(nèi)容；
-s 顯示每個(gè)協(xié)議的使用狀態(tài)（包括TCP、UDP、IP）；
interval 重新顯示所選的狀態(tài)，每次顯示之間的間隔數(shù)（單位秒）。
netstat命令的主要用途是檢測(cè)本地系統(tǒng)開放的端口，這樣做可以了解自己的系統(tǒng)開放了什么服務(wù)、還可以初步推斷系統(tǒng)是否存在木馬，因?yàn)槌Ｒ姷木W(wǎng)絡(luò)服務(wù)開放的默認(rèn)端口輕易不會(huì)被木馬占用，例如：用于FTP（文件傳輸協(xié)議）的端口是21；用于TELNET（遠(yuǎn)程登錄協(xié)議）的端口是23；用于SMTP（郵件傳輸協(xié)議）的端口是25；用于DNS（域名服務(wù)，即域名與IP之間的轉(zhuǎn)換）的端口是53；用于HTTP（超文本傳輸協(xié)議）的端口是80；用于POP3（電子郵件的一種接收協(xié)議）的端口是110；WINDOWS中開放的端口是139，除此以外，如果系統(tǒng)中還有其他陌生的到口，就可能是木馬程序使用的了。通過(guò)netstat或者netstat -a可以觀察開放的端口，如果發(fā)現(xiàn)下面的端口，就說(shuō)明已經(jīng)有木馬程序在系統(tǒng)中存在：
31337號(hào)端口是BackOffice木馬的默認(rèn)端口；1999是Yai木馬程序；2140或者3150都是DEEP THROAT木馬使用的端口；還有NETBUS、冰河或者SUB7等木馬程序都可以自定義端口，因此發(fā)現(xiàn)了陌生端口一定要提高警惕，使用防火墻或者查病毒軟件進(jìn)行檢測(cè)。
五、tracert命令：
這個(gè)命令的功能是判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑、顯示數(shù)據(jù)包經(jīng)過(guò)的中繼節(jié)點(diǎn)清單和到達(dá)時(shí)間。tracert命令的格式如下：
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
命令行中的參數(shù)-d是要求tracert不對(duì)主機(jī)名進(jìn)行解析，-h是指定搜索到目的地址的最大輪數(shù)，-j的功能是沿著主機(jī)列表釋放源路由，-w用來(lái)設(shè)置超時(shí)時(shí)間間隔。
通過(guò)tracert可以判斷一個(gè)服務(wù)器是屬于國(guó)內(nèi)還是國(guó)際（網(wǎng)絡(luò)服務(wù)器的物理未知不能依靠域名進(jìn)行判斷），根據(jù)路由路經(jīng)可以判斷信息從自己的系統(tǒng)發(fā)送到網(wǎng)絡(luò)上，先后經(jīng)過(guò)了哪些IP到大對(duì)方服務(wù)器，這就好像乘公共汽車的時(shí)候從起點(diǎn)出發(fā)到達(dá)終點(diǎn)站的時(shí)候，中途會(huì)出現(xiàn)很多路牌一個(gè)道理，我們清楚了自己的信息的傳送路徑，才能夠更清晰的了解網(wǎng)絡(luò)、對(duì)服務(wù)器進(jìn)行攻擊。
六、winipcfg：
winipcfg和ipconfig都是用來(lái)顯示主機(jī)內(nèi)IP協(xié)議的配置信息。只是winipcfg適用于Windows 95/98，而ipconfig適用于Windows NT。winipcfg不使用參數(shù)，直接運(yùn)行它，它就會(huì)采用Windows窗口的形式顯示具體信息。這些信息包括：網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等，點(diǎn)擊其中的“其他信息”，還可以查看主機(jī)的相關(guān)信息如：主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測(cè)網(wǎng)絡(luò)錯(cuò)誤時(shí)非常有用。
ipconfig的命令格式如下：ipconfig [/? | /all | /release [adapter] | /renew [adapter]]
其中的參數(shù)說(shuō)明如下：
使用不帶參數(shù)的ipconfig命令可以得到以下信息：IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。而使用ipconfig
/? 顯示ipconfig的格式和參數(shù)的英文說(shuō)明；
/all 顯示所有的配置信息；
/release 為指定的適配器（或全部適配器）釋放IP地址（只適用于DHCP）；
/renew 為指定的適配器（或全部適配器）更新IP地址（只適用于DHCP）。
/all，則可以得到更多的信息：主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型、網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。

鄂公網(wǎng)安備 42088102000008號(hào)

无遮挡韩国在线观看_中文字幕伊人无码久热_18se体验区_在线免费观看a