当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络最经典命令行-网络安全工作者的必杀技

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 网络最经典命令行-网络安全工作者的必杀技


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

1.最基本,最常用的,测试物理网络的

  ping 192.168.0.8 -t ,参数-t是等待用户去中断测试

  2.查看DNS、IP、Mac等

  A.Win98:winipcfg

  B.Win2000以上:Ipconfig/all

  C.NSLOOKUP:如查看河北的DNS

  C:\>nslookup

  Default Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  >server 202.99.41.2 则将DNS改为了41.2

  > pop.pcpop.com

  Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  Non-authoritative answer:

  Name: pop.pcpop.com

  Address: 202.99.160.212

   3.网络信使

  Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段

  net stop messenger 停止信使服务,也可以在面板-服务修改

  net start messenger 开始信使服务

   4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)

  ping -a IP -t ,只显示NetBios名

  nbtstat -a 192.168.10.146 比较全的

   5.netstat -a 显示出你的计算机当前所开放的所有端口

  netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等

   6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址

  arp -a

   7.在代理服务器端

  捆绑IP和MAC地址,解决局域网内盗用IP!:

  ARP -s 192.168.10.59 00 -50-ff-6c-08-75

  解除网卡的IP与MAC地址的绑定:

  arp -d 网卡IP

   8.在网络邻居上隐藏你的计算机

  net config server /hidden:yes

  net config server /hidden:no 则为开启

   9.几个net命令

  A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。

  比如:查看这个IP上的共享资源,就可以

  C:\>net view 192.168.10.8

  在 192.168.10.8 的共享资源

  资源共享名 类型 用途 注释

  --------------------------------------

  网站服务 Disk

  命令成功完成。

  B.查看计算机上的用户帐号列表 net user

  C.查看网络链接 net use

  例如:net use z: \192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

  D.记录链接 net session

  例如: C:\>net session

  计算机 用户名 客户类型 打开空闲时间

  -------------------------------------------------------------------------------

  \192.168.10.110 ROME Windows 2000 2195 0 00:03:12

  \192.168.10.51 ROME Windows 2000 2195 0 00:00:39

  命令成功完成。

   10.路由跟踪命令

  A.tracert pop.pcpop.com

  B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%

   11.关于共享安全的几个命令

  A.查看你机器的共享资源 net share

  B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)

  net share c$ /d

  net share d$ /d

  net share ipc$ /d

  net share admin$ /d

  注意$后有空格。

  C.增加一个共享:

  c:\net share mymovie=e:\downloads\movie /users:1

  mymovie 共享成功。

  同时限制链接用户数为1人。

   12.在DOS行下设置静态IP

  A.设置静态IP

  CMD

  netsh

  netsh>int

  interface>ip

  interface ip>set add "本地链接" static IP地址 mask gateway

  B.查看IP设置

  interface ip>show address

  Arp

  显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

  语法

  arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

  参数

  -a [InetAddr] [-N IfaceAddr]

  显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定