当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络最经典命令行-网络安全工作者的必杀技

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 网络最经典命令行-网络安全工作者的必杀技


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 44 ::
收藏到网摘: n/a

1.最基本,最常用的,测试物理网络的

  ping 192.168.0.8 -t ,参数-t是等待用户去中断测试

  2.查看DNS、IP、Mac等

  A.Win98:winipcfg

  B.Win2000以上:Ipconfig/all

  C.NSLOOKUP:如查看河北的DNS

  C:\>nslookup

  Default Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  >server 202.99.41.2 则将DNS改为了41.2

  > pop.pcpop.com

  Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  Non-authoritative answer:

  Name: pop.pcpop.com

  Address: 202.99.160.212

   3.网络信使

  Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段

  net stop messenger 停止信使服务,也可以在面板-服务修改

  net start messenger 开始信使服务

   4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)

  ping -a IP -t ,只显示NetBios名

  nbtstat -a 192.168.10.146 比较全的

   5.netstat -a 显示出你的计算机当前所开放的所有端口

  netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等

   6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址

  arp -a

   7.在代理服务器端

  捆绑IP和MAC地址,解决局域网内盗用IP!:

  ARP -s 192.168.10.59 00 -50-ff-6c-08-75

  解除网卡的IP与MAC地址的绑定:

  arp -d 网卡IP

   8.在网络邻居上隐藏你的计算机

  net config server /hidden:yes

  net config server /hidden:no 则为开启

   9.几个net命令

  A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。

  比如:查看这个IP上的共享资源,就可以

  C:\>net view 192.168.10.8

  在 192.168.10.8 的共享资源

  资源共享名 类型 用途 注释

  --------------------------------------

  网站服务 Disk

  命令成功完成。

  B.查看计算机上的用户帐号列表 net user

  C.查看网络链接 net use

  例如:net use z: \192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

  D.记录链接 net session

  例如: C:\>net session

  计算机 用户名 客户类型 打开空闲时间

  -------------------------------------------------------------------------------

  \192.168.10.110 ROME Windows 2000 2195 0 00:03:12

  \192.168.10.51 ROME Windows 2000 2195 0 00:00:39

  命令成功完成。

   10.路由跟踪命令

  A.tracert pop.pcpop.com

  B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%

   11.关于共享安全的几个命令

  A.查看你机器的共享资源 net share

  B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)

  net share c$ /d

  net share d$ /d

  net share ipc$ /d

  net share admin$ /d

  注意$后有空格。

  C.增加一个共享:

  c:\net share mymovie=e:\downloads\movie /users:1

  mymovie 共享成功。

  同时限制链接用户数为1人。

   12.在DOS行下设置静态IP

  A.设置静态IP

  CMD

  netsh

  netsh>int

  interface>ip

  interface ip>set add "本地链接" static IP地址 mask gateway

  B.查看IP设置

  interface ip>show address

  Arp

  显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

  语法

  arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

  参数

  -a [InetAddr] [-N IfaceAddr]

  显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定