当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络最经典命令行-网络安全工作者的必杀技

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 网络最经典命令行-网络安全工作者的必杀技


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 89 ::
收藏到网摘: n/a

1.最基本,最常用的,测试物理网络的

  ping 192.168.0.8 -t ,参数-t是等待用户去中断测试

  2.查看DNS、IP、Mac等

  A.Win98:winipcfg

  B.Win2000以上:Ipconfig/all

  C.NSLOOKUP:如查看河北的DNS

  C:\>nslookup

  Default Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  >server 202.99.41.2 则将DNS改为了41.2

  > pop.pcpop.com

  Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  Non-authoritative answer:

  Name: pop.pcpop.com

  Address: 202.99.160.212

   3.网络信使

  Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段

  net stop messenger 停止信使服务,也可以在面板-服务修改

  net start messenger 开始信使服务

   4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)

  ping -a IP -t ,只显示NetBios名

  nbtstat -a 192.168.10.146 比较全的

   5.netstat -a 显示出你的计算机当前所开放的所有端口

  netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等

   6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址

  arp -a

   7.在代理服务器端

  捆绑IP和MAC地址,解决局域网内盗用IP!:

  ARP -s 192.168.10.59 00 -50-ff-6c-08-75

  解除网卡的IP与MAC地址的绑定:

  arp -d 网卡IP

   8.在网络邻居上隐藏你的计算机

  net config server /hidden:yes

  net config server /hidden:no 则为开启

   9.几个net命令

  A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。

  比如:查看这个IP上的共享资源,就可以

  C:\>net view 192.168.10.8

  在 192.168.10.8 的共享资源

  资源共享名 类型 用途 注释

  --------------------------------------

  网站服务 Disk

  命令成功完成。

  B.查看计算机上的用户帐号列表 net user

  C.查看网络链接 net use

  例如:net use z: \192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

  D.记录链接 net session

  例如: C:\>net session

  计算机 用户名 客户类型 打开空闲时间

  -------------------------------------------------------------------------------

  \192.168.10.110 ROME Windows 2000 2195 0 00:03:12

  \192.168.10.51 ROME Windows 2000 2195 0 00:00:39

  命令成功完成。

   10.路由跟踪命令

  A.tracert pop.pcpop.com

  B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%

   11.关于共享安全的几个命令

  A.查看你机器的共享资源 net share

  B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)

  net share c$ /d

  net share d$ /d

  net share ipc$ /d

  net share admin$ /d

  注意$后有空格。

  C.增加一个共享:

  c:\net share mymovie=e:\downloads\movie /users:1

  mymovie 共享成功。

  同时限制链接用户数为1人。

   12.在DOS行下设置静态IP

  A.设置静态IP

  CMD

  netsh

  netsh>int

  interface>ip

  interface ip>set add "本地链接" static IP地址 mask gateway

  B.查看IP设置

  interface ip>show address

  Arp

  显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

  语法

  arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

  参数

  -a [InetAddr] [-N IfaceAddr]

  显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定