当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络最经典命令行-网络安全工作者的必杀技

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 网络最经典命令行-网络安全工作者的必杀技


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 50 ::
收藏到网摘: n/a

1.最基本,最常用的,测试物理网络的

  ping 192.168.0.8 -t ,参数-t是等待用户去中断测试

  2.查看DNS、IP、Mac等

  A.Win98:winipcfg

  B.Win2000以上:Ipconfig/all

  C.NSLOOKUP:如查看河北的DNS

  C:\>nslookup

  Default Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  >server 202.99.41.2 则将DNS改为了41.2

  > pop.pcpop.com

  Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  Non-authoritative answer:

  Name: pop.pcpop.com

  Address: 202.99.160.212

   3.网络信使

  Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段

  net stop messenger 停止信使服务,也可以在面板-服务修改

  net start messenger 开始信使服务

   4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)

  ping -a IP -t ,只显示NetBios名

  nbtstat -a 192.168.10.146 比较全的

   5.netstat -a 显示出你的计算机当前所开放的所有端口

  netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等

   6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址

  arp -a

   7.在代理服务器端

  捆绑IP和MAC地址,解决局域网内盗用IP!:

  ARP -s 192.168.10.59 00 -50-ff-6c-08-75

  解除网卡的IP与MAC地址的绑定:

  arp -d 网卡IP

   8.在网络邻居上隐藏你的计算机

  net config server /hidden:yes

  net config server /hidden:no 则为开启

   9.几个net命令

  A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。

  比如:查看这个IP上的共享资源,就可以

  C:\>net view 192.168.10.8

  在 192.168.10.8 的共享资源

  资源共享名 类型 用途 注释

  --------------------------------------

  网站服务 Disk

  命令成功完成。

  B.查看计算机上的用户帐号列表 net user

  C.查看网络链接 net use

  例如:net use z: \192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

  D.记录链接 net session

  例如: C:\>net session

  计算机 用户名 客户类型 打开空闲时间

  -------------------------------------------------------------------------------

  \192.168.10.110 ROME Windows 2000 2195 0 00:03:12

  \192.168.10.51 ROME Windows 2000 2195 0 00:00:39

  命令成功完成。

   10.路由跟踪命令

  A.tracert pop.pcpop.com

  B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%

   11.关于共享安全的几个命令

  A.查看你机器的共享资源 net share

  B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)

  net share c$ /d

  net share d$ /d

  net share ipc$ /d

  net share admin$ /d

  注意$后有空格。

  C.增加一个共享:

  c:\net share mymovie=e:\downloads\movie /users:1

  mymovie 共享成功。

  同时限制链接用户数为1人。

   12.在DOS行下设置静态IP

  A.设置静态IP

  CMD

  netsh

  netsh>int

  interface>ip

  interface ip>set add "本地链接" static IP地址 mask gateway

  B.查看IP设置

  interface ip>show address

  Arp

  显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

  语法

  arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

  参数

  -a [InetAddr] [-N IfaceAddr]

  显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定