当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络最经典命令行-网络安全工作者的必杀技

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 网络最经典命令行-网络安全工作者的必杀技


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

1.最基本,最常用的,测试物理网络的

  ping 192.168.0.8 -t ,参数-t是等待用户去中断测试

  2.查看DNS、IP、Mac等

  A.Win98:winipcfg

  B.Win2000以上:Ipconfig/all

  C.NSLOOKUP:如查看河北的DNS

  C:\>nslookup

  Default Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  >server 202.99.41.2 则将DNS改为了41.2

  > pop.pcpop.com

  Server: ns.hesjptt.net.cn

  Address: 202.99.160.68

  Non-authoritative answer:

  Name: pop.pcpop.com

  Address: 202.99.160.212

   3.网络信使

  Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段

  net stop messenger 停止信使服务,也可以在面板-服务修改

  net start messenger 开始信使服务

   4.探测对方对方计算机名,所在的组、域及当前用户名 (追捕的工作原理)

  ping -a IP -t ,只显示NetBios名

  nbtstat -a 192.168.10.146 比较全的

   5.netstat -a 显示出你的计算机当前所开放的所有端口

  netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等

   6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址

  arp -a

   7.在代理服务器端

  捆绑IP和MAC地址,解决局域网内盗用IP!:

  ARP -s 192.168.10.59 00 -50-ff-6c-08-75

  解除网卡的IP与MAC地址的绑定:

  arp -d 网卡IP

   8.在网络邻居上隐藏你的计算机

  net config server /hidden:yes

  net config server /hidden:no 则为开启

   9.几个net命令

  A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。

  比如:查看这个IP上的共享资源,就可以

  C:\>net view 192.168.10.8

  在 192.168.10.8 的共享资源

  资源共享名 类型 用途 注释

  --------------------------------------

  网站服务 Disk

  命令成功完成。

  B.查看计算机上的用户帐号列表 net user

  C.查看网络链接 net use

  例如:net use z: \192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

  D.记录链接 net session

  例如: C:\>net session

  计算机 用户名 客户类型 打开空闲时间

  -------------------------------------------------------------------------------

  \192.168.10.110 ROME Windows 2000 2195 0 00:03:12

  \192.168.10.51 ROME Windows 2000 2195 0 00:00:39

  命令成功完成。

   10.路由跟踪命令

  A.tracert pop.pcpop.com

  B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%

   11.关于共享安全的几个命令

  A.查看你机器的共享资源 net share

  B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)

  net share c$ /d

  net share d$ /d

  net share ipc$ /d

  net share admin$ /d

  注意$后有空格。

  C.增加一个共享:

  c:\net share mymovie=e:\downloads\movie /users:1

  mymovie 共享成功。

  同时限制链接用户数为1人。

   12.在DOS行下设置静态IP

  A.设置静态IP

  CMD

  netsh

  netsh>int

  interface>ip

  interface ip>set add "本地链接" static IP地址 mask gateway

  B.查看IP设置

  interface ip>show address

  Arp

  显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

  语法

  arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

  参数

  -a [InetAddr] [-N IfaceAddr]

  显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定