網(wǎng)絡(luò)安全基礎(chǔ)命令

想學(xué)會(huì)網(wǎng)絡(luò)安全,就必須學(xué)會(huì)基本的網(wǎng)絡(luò)常用命令,才能更好的去掌握網(wǎng)絡(luò),保護(hù)自己的系統(tǒng)，防止入侵。我們必須學(xué)會(huì)的基本的網(wǎng)絡(luò)命令主要是基于Windows NT平臺(tái)下的基本命令，也就是說windows 98/windows ME的下部分命令是不能運(yùn)行的。所以說，如果你想學(xué)習(xí)網(wǎng)絡(luò)安全，就一定要想學(xué)會(huì)拋棄windows 9x，當(dāng)然你的電腦配置太低，那就當(dāng)別論了。
我們下面說的命令一般都是在win2000/XP/Server2003的“命令提示符”（CMD）下執(zhí)行的，有部分命令也是可以在windows 9x下的DOS下執(zhí)行。

(本文比較長,差不多有兩萬多字吧,希望如果想學(xué)習(xí)網(wǎng)絡(luò)安全的讀者能夠認(rèn)真的去閱讀學(xué)習(xí),打好堅(jiān)實(shí)的基礎(chǔ),如果在學(xué)習(xí)過程中碰到問題,希望自己能夠去思考,或者查找資料去解決,養(yǎng)成良好的自學(xué)習(xí)慣,這將對你學(xué)習(xí)網(wǎng)絡(luò)安全有重要幫助!本文無截圖,否則文件將跟長!)

以下列出在NT系統(tǒng)中基本的網(wǎng)絡(luò)命令和使用方法：

一、ipconfig命令：
ipconfig命令應(yīng)該是最最基礎(chǔ)的命令了，主要功能就是顯示用戶所在主機(jī)內(nèi)部的IP協(xié)議的配置信息等資料。
它的主要參數(shù)有：
all：顯示與TCP/IP協(xié)議相關(guān)的所有細(xì)節(jié)信息，其中包括測試的主機(jī)名、IP地址、子網(wǎng)掩碼、節(jié)點(diǎn)類型、是否啟用IP路由、網(wǎng)卡的物理地址、默認(rèn)網(wǎng)關(guān)等。
renew all：更新全部適配器的通信配置情況，所有測試重新開始。
release all：釋放全部適配器的通信配置情況。
renew n：更新第n號適配器的通信配置情況，所有測試重新開始。 　　
例如：
C:\>ipconfig

Windows IP Configuration

Ethernet adapter 本地連接:

    Connection-specific DNS Suffix . :
    IP Address. . . . . . . . . . . . : 192.168.0.14
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.0.1

二、Net命令：
Net命令主要是在windows NT平臺(tái)中完成一些網(wǎng)絡(luò)工作，它的功能非常強(qiáng)大，可以這么說如果你想學(xué)習(xí)windows平臺(tái)下的網(wǎng)絡(luò)安全，必須熟悉使用該命令。該命令的語法很多，功能強(qiáng)大，我們只是介紹一些簡單常用的。

1.建立IPC連接:
只要你擁有某IP的用戶名和密碼，那就用IPC$做連接,這里我們假如你得到的用戶是管理員administrator，密碼是123456。假設(shè)對方IP為192.168.0.1
net use \\192.168.0.1\ipc$ "123456" /user:"administrator"
一般會(huì)顯示如下信息：
C:\>net use \\192.168.0.1\ipc$ "123456" /user:"administrator"
命令成功完成。

退出的命令是：net use \\192.168.0.1\ipc$ /del
一般執(zhí)行后會(huì)顯示如下信息：
C:\>net use \\192.168.0.1\ipc$ /del
\\192.168.0.1\ipc$ 已經(jīng)刪除。

當(dāng)然你也可以建立一個(gè)空的IPC連接，也就是我們常說的空連接，也就是不需要用戶名和密碼的IPC連接，一般建立這類連接后就可以獲取對方的很對系統(tǒng)信息，比如用戶名，共享資源等。建立空連接和建立IPC連接是一樣的，不過是不需要用戶名和密碼,例如我們要建立和IP地址為192.168.0.39的機(jī)器的空連接，使用以下命令：
net use \\192.168.0.39\ipc$ "" /user""
如果提示成功就建立了和該IP地址的空連接，然后通過其它命令就可以獲取一些該系統(tǒng)的信息，這些系統(tǒng)信息在入侵或者是網(wǎng)絡(luò)維護(hù)中是起著非常重要的作用的，比如你獲取了用戶名，那么你就可以進(jìn)行暴力破解密碼等。

2.映射磁盤：
如果和對方建立了IPC連接，那么就可以映射對方的磁盤。
這里是講映射對方的C盤，當(dāng)然其他盤也可以，只要存在就行了.我們這里把對方的C盤映射到本地的Z盤.
net use z:\\127.0.0.1\c$
執(zhí)行命令后效果如下：
C:\>net use z: \\192.168.0.92\c$
命令成功完成。

如果這么映射磁盤后，我們就可以直接通過訪問本地的Ｚ盤來訪問對反的Ｃ盤。

3.打開服務(wù)：
如果想打開自己的一些服務(wù)，那么就可以使用net start命令，例如：
net start telnet
就可以打開Telnet服務(wù)了。
一般有如下信息顯示：
C:\>net start telnet
Telnet 服務(wù)正在啟動(dòng) .
Telnet 服務(wù)已經(jīng)啟動(dòng)成功。
C:\>

4.關(guān)閉服務(wù)：
關(guān)閉服務(wù)使用net stop命令，例如：
net stop tenet //就可以關(guān)閉Telnet服務(wù)啦
一般執(zhí)行后，有如下信息：
C:\>net stop telnet
Telnet 服務(wù)正在停止.
Telnet 服務(wù)已成功停止。
C:\>

5.建立用戶：
必須有足夠的權(quán)限，建立用戶可以是本機(jī)，如果是對方的機(jī)器，必須遠(yuǎn)程登陸到對方系統(tǒng)，或者獲得了一個(gè)shell后才能執(zhí)行。（輸入命令時(shí)要注意空格)
我們添加一個(gè)hacker的用戶密碼為lovehacker：
net user hacker lovehacker /add

只要顯示命令成功，那么我們可以把他加入Administrator組(管理員組）了：
net localgroup Administrators hacker /add

6.激活用戶/停止用戶:
Guest用戶默認(rèn)是打開的,但是有寫管理員會(huì)把它停止,我們怎么把它從新激活呢?可以使用net user命令：
net user guest /active:yes
如果我們想停止一個(gè)活動(dòng)用戶，比如停止Guest用戶：
net user guest /active:no

7.顯示網(wǎng)絡(luò)資源共享狀況
net view，可以顯示網(wǎng)絡(luò)資源共享狀況，比如執(zhí)行 net view \\IP地址,就可以查看該機(jī)器的資源共享狀況，前提是必須建立了IPC連接，當(dāng)然你可以建立一個(gè)空的IPC連接，也就是不需要用戶名和密碼的IPC連接。(上面的IPC連接有講到，請仔細(xì)閱讀)例如：
C:\>net view \\192.168.0.39
在 \\192.168.0.39 的共享資源
共享名               類型 使用為 注釋
--------------------------------------------------------
ftproot               Disk
webroot   Disk
命令成功完成。

8.發(fā)送網(wǎng)絡(luò)消息：
使用net send命令可以給局域網(wǎng)/廣域網(wǎng)發(fā)送一條消息,格式為：net send IP地址 “消息內(nèi)容“,如：
net send 192.168.0.1 "這是net send發(fā)送的消息!"
那么一回兒后192.168.0.1的機(jī)器將出現(xiàn)一個(gè)標(biāo)題為“信使服務(wù)”的窗口，里面顯示了你發(fā)送的消息，當(dāng)然如果對方關(guān)閉了Messenger服務(wù)的話，這條消息是不會(huì)顯示的，如果你不想收到該類消息，也可以在服務(wù)中把Messenger服務(wù)關(guān)閉。

三、At命令：
1.本地ＡＴ命令：
at命令是一個(gè)計(jì)劃任務(wù)命令，和我們windows中的計(jì)劃任務(wù)效果是一樣的，但是它是通過命令的方式。
一般我們可以在本機(jī)上直接使用at命令來運(yùn)行一些已經(jīng)存在的程序，比如現(xiàn)在是19:58，我們想在20:00的時(shí)候運(yùn)行cmd.exe打開：at 20:00 c:\winnt\system32\cmd.exe
那么就會(huì)顯示“新加了一項(xiàng)作業(yè)，其作業(yè) ID = 1"，然后在執(zhí)行"at"命令就可以看見以下信息：
狀態(tài) ID   日期     時(shí)間       命令行
-----------------------------------------------------------------------
    1     今天     下午 20:00   cmd.exe
那么在20:00就會(huì)打開一的cmd的窗口。如果想取消計(jì)劃任務(wù)的話，可以使用以下命令：
at ID號 /del，ＩＤ號就是上面顯示的ＩＤ-->1，那么如果我們要取消ＩＤ為１的計(jì)劃任務(wù)，就可以執(zhí)行下面的命令：
at 1 /del
如果對該命令有不熟悉的的地方，可以使用at /?命令來查看它的幫助。

2.遠(yuǎn)程ＡＴ命令：
一般一個(gè)入侵者入侵后都會(huì)留下后門，也就是種木馬了，你把木馬傳了上去，怎么啟動(dòng)他呢？
那么需要用AT命令，這里假設(shè)你已經(jīng)登陸了那個(gè)服務(wù)器,你首先要得到對方的時(shí)間，
net time \\127.0.0.1
將會(huì)返回一個(gè)時(shí)間，這里假設(shè)時(shí)間為12:1，現(xiàn)在需要新建一個(gè)作業(yè)，其ID=1：
at \\127.0.0.1 12:3 c:\winnt\system32nc.exe
后面的路徑是要運(yùn)行的程序在對方磁盤的目錄，這個(gè)要搞清楚。
這里假設(shè)了一個(gè)木馬，名為NC.EXE，這個(gè)東西要在對方服務(wù)器上。

四、Telnet命令：
Telnet命令是一個(gè)遠(yuǎn)程登陸的命令，就可以通過這個(gè)命令來遠(yuǎn)程登陸網(wǎng)絡(luò)上已經(jīng)開發(fā)了遠(yuǎn)程終端功能的服務(wù)器，來達(dá)到像本地計(jì)算機(jī)管理遠(yuǎn)程計(jì)算機(jī)。
該命令格式：telnet 遠(yuǎn)程主機(jī)IP 端口
例如:telnet 192.168.0.1 23
如果我們不輸入端口,則默認(rèn)為23端口。
一般登陸后，對方遠(yuǎn)程終端服務(wù)就會(huì)要求你輸入用戶名和密碼，正確就讓你登陸。
一般出現(xiàn)如下消息：
Welcome to Microsoft Telnet Service

login: root
password: ******

如果登陸成功后將出現(xiàn)如下信息：
*===========================================
Welcome to Microsoft Telnet Server.
*===========================================
C:\Documents and Settings\root>

那么代表你通過telnet到了對方的系統(tǒng)，就可以做在你用戶權(quán)限內(nèi)的所有事情啦！

五、FTP命令：
FTP命令是一個(gè)文件傳輸?shù)拿?，該命令可以在兩臺(tái)互聯(lián)的機(jī)器之間傳送文件，這跟我們常用的FTP軟件是一樣的，但是我們的軟件一般都是GUI(可視)界面的，但它是命令類型的。
FTP命令主要是在網(wǎng)上進(jìn)行文件的傳輸，它的子命令非常多，我們挑一些主要的來講。
一般在命令提示符下輸入FTP后，就打開如下界面：
C:\>ftp
ftp>
那么我們輸入的命令都是在"ftp>"后面的，也就是說我們輸入ftp命令后，那么我們就進(jìn)入了FTP的平臺(tái)，所有的操作都是基于FTP上的。假如我們要打開一臺(tái)網(wǎng)絡(luò)上已經(jīng)開了FTP服務(wù)的服務(wù)器，那么我們就可以登陸到該服務(wù)器,然后上傳/下載文件,有時(shí)候我們的權(quán)限是只能下載,那么我們就不能上傳,這具體要看你有的權(quán)限。
假如我們要打開一個(gè)FTP服務(wù)器,那么我們就可以在FTP平臺(tái)下輸入：
open 主機(jī)IP 端口
例如：ftp>open 192.168.0.39 21，那么就會(huì)顯示下面的效果：

C:\>ftp
ftp> open 192.168.0.39
Connected to 192.168.0.39.
220 Serv-U FTP Server v4.2 for WinSock ready...
User (192.168.0.39:(none)):

到這里就需要我們輸入用戶名，如果是對方的服務(wù)器是支持匿名的，那么我們就可以輸入像ftp之類的用戶，如：
User (192.168.0.39:(none)): ftp
331 User name okay, please send complete E-mail address as password.
Password:

密碼也是輸入ftp，那么就會(huì)顯示登陸成功，如下：

Password: ***
230-(歡迎你來到FTP192.168.0.39服務(wù)器!）
230 User logged in, proceed.
ftp>

顯示230就代表代表登陸成功，如果顯示別的，比如530，那么就是用戶名或密碼錯(cuò)誤，登陸失敗。
登陸后就可以使用一些命令，包括上傳/下載，執(zhí)行外部命令等。要獲得FTP的所有命令，可以鍵入help命令，它所有命令列表如下：
ftp> help
Commands may be abbreviated. Commands are:
!     delete   literal     prompt     send
       debug     s           put         status
append   dir     mdelete       pwd         trace
ascii     disconnect   mdir         quit       type
bell     get       mget         quote       ser
binary   glob       mkdir     recv         verbose
bye     hash       mls         remotehelp
cd     help       mput         rename
close   lcd         open         rmdir

我們把常用的命令解釋一下：
1．!：執(zhí)行一個(gè)非FTP平臺(tái)下的外部命令，如：!cls，那么將清除屏幕。
2．delete：刪除一個(gè)文件，比如在你的當(dāng)前FTP根目錄下有一個(gè)dir1.txt的文件，你需要?jiǎng)h除它，就輸入 delete dir1.txt。
3．ls：列出現(xiàn)在有的文件列表，該命令是Unix/Linux下的一個(gè)命令，主要是列出該目錄下的文件，而不管文件夾
4．put：從本地計(jì)算機(jī)上傳一個(gè)文件到FTP服務(wù)器上，例如：put cmd.exe，那么就會(huì)把當(dāng)前目錄下有的cmd.exe傳的FTP服務(wù)器5．上的當(dāng)前目錄,該命令是最常用的。
6．a(chǎn)scii：該命令可以使上傳的文件是按照ASCII碼來傳輸?shù)摹?br>7．get：該命令也比較常用，也是把對方FTP服務(wù)器上的文件下載到自己的當(dāng)前目錄。如：get cmd.exe，就會(huì)把FTP服務(wù)器上的
8．cmd.exe文件下載到當(dāng)前目錄。
9．mdelete/rmdir：刪除一個(gè)目錄/文件夾,比如：mdelete a ，那么該文件夾將被刪除。
10．pwd：顯示當(dāng)前所處在FTP的那個(gè)目錄下，相當(dāng)于顯示當(dāng)前路徑。例如：
ftp> pwd
257 "/SOFTWARE/safe_tools" is current directory.

11．quit/bye：結(jié)束當(dāng)前的FTP連接，并且退出FTP。
12．type：設(shè)定文件傳輸類型，類型有： [ ascii | binary | image | tenex ],如果你是傳文本文件之類的就使用ascii碼，如果是應(yīng)用程序的話，就使用binary，如果是圖片就使用image。FTP默認(rèn)的是ascii碼，如果你要傳應(yīng)用程序，就要使用binary。例如我們要上傳一個(gè)lk.exe的文件，那么我們先設(shè)置傳輸模式為binary，然后再上傳,如：
ftp> type binary
200 Type set to I.
ftp> put lk.exe
200 PORT Command successful.
150 Opening BINARY mode data connection for lk.exe.
226 Transfer complete.
ftp: 3800 bytes sent in 0.01Seconds 380.00Kbytes/sec.
ftp>

13．mget：同時(shí)下載多個(gè)文件。
14．mput：同時(shí)上傳多個(gè)文件。
15．user：向遠(yuǎn)程主機(jī)器表示自己的身份，如：
ftp> user
Username: ftp
331 User name okay, please send complete E-mail address as password.
Password: ***
230 User logged in, proceed.

16．cd：切換目錄，進(jìn)入一個(gè)目錄使用cd 目錄,退到上一個(gè)層目錄使用cd ..（注意中間有一個(gè)空格)，該命令比較常用。
17．help/?：顯示幫助，主要是顯示在FTP下可以用的命令。
18．rename：重命名，給文件重新命名。
19．close：關(guān)閉當(dāng)前的FTP連接，但是不退出FTP，和quit/bye命令不一樣。如：
ftp> clos
221 Goodbye!
ftp>

20．open 打開一個(gè)FTP連接。如：
ftp> open 192.168.0.39
Connected to 192.168.0.39.
220 Serv-U FTP Server v4.2 for WinSock ready...
User (192.168.0.39:(none)):

FTP中比較常用的命令就這些，當(dāng)然還設(shè)計(jì)一些別的命令，而且也要因不同的FTP服務(wù)器支持的命令不一樣而定，所以如果碰到實(shí)際應(yīng)用中不同，請參考相關(guān)的資料。

 

六、ping命令：
ping命令是一個(gè)在網(wǎng)絡(luò)中非常重要的并且常用的命令，主要是用來測試網(wǎng)絡(luò)是否連通。該命令通過發(fā)送一個(gè)ICMP （網(wǎng)絡(luò)控制消息協(xié)議）包的回應(yīng)來看是否和對方連通，一般我們用來測試目標(biāo)主機(jī)是否可以連接，或者可以通過TTL值來判斷對方的操作系統(tǒng)的版本。
比如你想測試你和IP地址為192.168.0.1的機(jī)器是否連通，那么就可以使用這個(gè)命令：ping 192.168.0.1，那么如果連通就會(huì)有如下返回：
C:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.1:
  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
  Minimum = 0ms, Maximum = 0ms, Average = 0ms

如果不連通的話，就會(huì)返回超時(shí)：
C:\>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.0.1:
  Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

那么就證明你和該計(jì)算機(jī)的網(wǎng)絡(luò)不通，也許是對方?jīng)]有上網(wǎng)，或者裝了防火墻。

在局域網(wǎng)中，如果是同一個(gè)工作組的機(jī)器，你可以通過ping對方的機(jī)器名稱獲得對方的IP地址，如：
C:\>ping hysw

Pinging hysw [192.168.0.14] with 32 bytes of data:

Reply from 192.168.0.14: bytes=32 time<1ms TTL=64
Reply from 192.168.0.14: bytes=32 time<1ms TTL=64
Reply from 192.168.0.14: bytes=32 time<1ms TTL=64
Reply from 192.168.0.14: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.0.14:
  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
  Minimum = 0ms, Maximum = 0ms, Average = 0ms

在ping里面還有一個(gè) -t 參數(shù)，是可以不間斷的向一個(gè)機(jī)器發(fā)送包,使用-l 包大小參數(shù)還能設(shè)定發(fā)送包的最大值，這樣差不多句有了DoS的功能了，也就是在黑客技術(shù)中的洪水攻擊，最大值為65500。如：

C:\>ping 192.168.0.1 -t -l 65500

Pinging 192.168.0.1 with 65500 bytes of data:

Reply from 192.168.0.1: bytes=65500 time=14ms TTL=128
Reply from 192.168.0.1: bytes=65500 time=13ms TTL=128
Reply from 192.168.0.1: bytes=65500 time=14ms TTL=128
Reply from 192.168.0.1: bytes=65500 time=13ms TTL=128
Reply from 192.168.0.1: bytes=65500 time=14ms TTL=128
Reply from 192.168.0.1: bytes=65500 time=14ms TTL=128

Ping statistics for 192.168.0.1:
  Packets: Sent = 6, Received = 6, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
  Minimum = 13ms, Maximum = 14ms, Average = 13ms
Control-C
^C
C:\>

因?yàn)榧恿?t參數(shù)，ping命令本身是不會(huì)停止的，于是我們就可以使用Ctrl + C來終止該命令。ping命令還有一些別的參數(shù)，請自己參考幫助。

七、netstat命令：
netstat命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。
它能檢驗(yàn)IP的當(dāng)前連接狀態(tài)，在斷定你的基本級通信正在進(jìn)行后，就要驗(yàn)證系統(tǒng)上的服務(wù)。這個(gè)服務(wù)包括檢查正在收聽輸入的通信量和／或驗(yàn)證你正在創(chuàng)建一個(gè)與遠(yuǎn)程站點(diǎn)的會(huì)話，它可以很輕松地做到這一點(diǎn)。
netstat的參數(shù)有：
-a 顯示所有socket，包括正在監(jiān)聽的。
-c 每隔1秒就重新顯示一遍，直到用戶中斷它。
-i 顯示所有網(wǎng)絡(luò)接口的信息，格式同“ifconfig -e”。
-n 以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情形。
-r 顯示核心路由表，格式同“route -e”。
-t 顯示TCP協(xié)議的連接情況。
-u 顯示UDP協(xié)議的連接情況。
-v 顯示正在進(jìn)行的工作。

我們一般常用的參數(shù)有-a ,-n。使用-a參數(shù)可以顯示本機(jī)正在監(jiān)聽的端口，包括TCP/UDP兩種協(xié)議的端口，一般這樣我們可以查看本機(jī)器的監(jiān)聽狀況，可以查看是不是有后門工具在工作等。例如：
C:\>netstat -a

Active Connections
Proto Local Address       Foreign Address     State
TCP   hysw:echo         hysw:0           LISTENING
TCP   hysw:discard       hysw:0           LISTENING
TCP   hysw:daytime       hysw:0           LISTENING
TCP   hysw:qotd         hysw:0           LISTENING
TCP   hysw:chargen       hysw:0           LISTENING
TCP   hysw:epmap         hysw:0           LISTENING
TCP   hysw:microsoft-ds     hysw:0           LISTENING
TCP   hysw:1025         hysw:0           LISTENING
TCP   hysw:2103         hysw:0           LISTENING
TCP   hysw:2105         hysw:0           LISTENING
TCP   hysw:2107         hysw:0           LISTENING
TCP   hysw:3306         hysw:0           LISTENING
TCP   hysw:1034         localhost:3306       ESTABLISHED
TCP   hysw:3306         localhost:1034       ESTABLISHED
TCP   hysw:netbios-ssn     hysw:0           LISTENING
UDP   hysw:echo         *:*
UDP   hysw:discard       *:*
UDP   hysw:daytime       *:*
UDP   hysw:qotd         *:*
UDP   hysw:chargen       *:*
UDP   hysw:epmap         *:*
UDP   hysw:microsoft-ds     *:*
UDP   hysw:isakmp         *:*
UDP   hysw:ntp           *:*
UDP   hysw:ntp           *:*
UDP   hysw:netbios-ns     *:*
UDP   hysw:netbios-dgm     *:*
C:\>

一般-n參數(shù)主要是顯示本地的連接狀況，包括本機(jī)連接其他系統(tǒng)和其它系統(tǒng)連接本機(jī)，包括主機(jī)的IP和端口，如：
C:\>netstat -n

Active Connections

Proto Local Address       Foreign Address     State
TCP   127.0.0.1:1034       127.0.0.1:3306       ESTABLISHED
TCP   127.0.0.1:3306       127.0.0.1:1034       ESTABLISHED
TCP   192.168.0.14:1371   192.168.0.159:21   ESTABLISHED

C:\>

八、nbtstat命令：
nbtstat和netstat可以說都是Windows下的網(wǎng)絡(luò)檢測工具,NBTSTAT命令:用于查看當(dāng)前基于NETBIOS的TCP/IP連接狀態(tài)，通過該工具你可以獲得遠(yuǎn)程或本地機(jī)器的組名和機(jī)器名 。雖然用戶使用ipconfig工具可以準(zhǔn)確地得到主機(jī)的網(wǎng)卡地址，我們通過在自己上網(wǎng)的機(jī)器上使用nbtstat命令，可以獲取另一臺(tái)上網(wǎng)主機(jī)的網(wǎng)卡地址和用戶名工作組等信息，這些信息對入侵至關(guān)重要。

　　常用參數(shù)說明：
　　-a Remotename——說明使用遠(yuǎn)程計(jì)算機(jī)的名稱列出其名稱表，此參數(shù)可以通過遠(yuǎn)程計(jì)算機(jī)的NetBios名來查看他的當(dāng)前狀態(tài)。
　　-A IP address——說明使用遠(yuǎn)程計(jì)算機(jī)的 IP 地址并列出名稱表，這個(gè)和-a不同的是就是這個(gè)只能使用IP，其實(shí)-a就包括了-A的功能了。
　　-c——列出遠(yuǎn)程計(jì)算機(jī)的NetBIOS 名稱的緩存和每個(gè)名稱的 IP 地址 這個(gè)參數(shù)就是用來列出在你的NetBIOS里緩存的你連接過的計(jì)算機(jī)的IP。
　　-S—— 在客戶端和服務(wù)器會(huì)話表中只顯示遠(yuǎn)程計(jì)算機(jī)的IP地址。

使用-A參數(shù)獲取對方的工作組和用戶名：
C:\>nbtstat -A 192.168.0.14

本地連接:
Node IpAddress: [192.168.0.14] Scope Id: []

      NetBIOS Remote Machine Name Table

    Name           Type       Status
  ---------------------------------------------
  HYSW         <00>   UNIQUE     Registered
  MSHOME       <00>   GROUP     Registered
  HYSW         <20>   UNIQUE     Registered
  MSHOME       <1E>   GROUP     Registered
  ROOT         <03>   UNIQUE     Registered

  MAC Address = 00-E0-4C-A3-F3-1C

顯示為GROUP的前面的MSHOME就是工作組，證明該機(jī)器是在MSHOME工作組里，下面的<03>前面顯示的ROOT就是用戶名了，系統(tǒng)用戶名為root。其它的一些參數(shù)可以自己去測試，或者查看相關(guān)幫助來掌握。

九、tracert命令：
tracert命令主要用來顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑，顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點(diǎn)清單和到達(dá)時(shí)間。
該命令的使用格式：tracert 主機(jī)IP地址或主機(jī)名
執(zhí)行結(jié)果返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)前所歷的中斷站清單，并顯示到達(dá)每個(gè)繼站的時(shí)間。該功能同ping命令類似，但它所看到的信息要比ping命令詳細(xì)得多，它把你送出的到某一站點(diǎn)的請求包，所走的全部路由均告訴你，并且告訴你通過該路由的IP是多少，通過該IP的時(shí)延是多少。

該命令參數(shù)有：
-d：不解析目標(biāo)主機(jī)的名稱
-h： maximum_hops 指定搜索到目標(biāo)地址的最大跳躍數(shù)
-j：host_list 按照主機(jī)列表中的地址釋放源路由
-w：timeout 指定超時(shí)時(shí)間間隔，程序默認(rèn)的時(shí)間單位是毫秒

使用tracert命令可以很好的連接和目標(biāo)主機(jī)的連接通道，一般為下一不的入侵或者測試獲得詳細(xì)的網(wǎng)絡(luò)信息打好基礎(chǔ)，例如中途經(jīng)過多少次信息中轉(zhuǎn)，每次經(jīng)過一個(gè)中轉(zhuǎn)站時(shí)花費(fèi)了多長時(shí)間。通過這些時(shí)間，我們可以很方便地查出用戶主機(jī)與目標(biāo)網(wǎng)站之間的線路到底是在什么地方出了故障等情況。如果我們在tracert命令后面加上一些參數(shù)，還可以檢測到其他更詳細(xì)的信息。例如使用參數(shù)－d，可以指定程序在跟蹤主機(jī)的路徑信息時(shí)，同時(shí)也解析目標(biāo)主機(jī)的域名。
我們簡單的使用該命令來測試到達(dá)www.baidu.com的時(shí)間和經(jīng)過的IP地址：
C:\>tracert www.baidu.com

Tracing route to www.baidu.com [202.108.250.228]
over a maximum of 30 hops:

1   <1 ms   <1 ms   <1 ms 192.168.0.1
2   1 ms   <1 ms     1 ms 211.152.23.6
3   *         5 ms     3 ms 211.152.47.253
4   3 ms     3 ms     3 ms 210.78.156.66
5   3 ms     9 ms     4 ms 211.99.57.113
6   6 ms     5 ms     7 ms 202.108.250.228

Trace complete.

看信息我們知道我們通過了6個(gè)IP節(jié)點(diǎn)和使用的時(shí)間。第一個(gè)一般是我們的機(jī)器是從該IP出去的，第二個(gè)開始就是經(jīng)過的路由，最后一個(gè)當(dāng)然就是我們的目的地了。在入侵中，如果你肯對這些地址層曾追查的話，一定會(huì)有大收獲啦。

十、nslookup命令：
nslookup命令的功能是查詢一臺(tái)機(jī)器的IP地址和其對應(yīng)的域名,通常它能監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析它,它的運(yùn)行需要一臺(tái)域名服務(wù)器來提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個(gè)命令查看不同主機(jī)的IP地址對應(yīng)的域名。
該命令的一般格式為：nslookup [IP地址/域名] ，如果在本地機(jī)上使用nslookup命令來查詢www.baidu.com的話，執(zhí)行后如下：
C:\>nslookup www.baidu.com
Server: dns2000.ruc.edu.cn
Address: 202.112.112.100

Non-authoritative answer:
Name:   www.baidu.com
Address: 202.108.250.228

或者可以先進(jìn)入nslookup模式再輸入要查找的[域名/IP]：

C:\>nslookup
Default Server: dns2000.ruc.edu.cn
Address: 202.112.112.100

> www.baidu.com
Server: dns2000.ruc.edu.cn
Address: 202.112.112.100

Non-authoritative answer:
Name:   www.baidu.com
Address: 202.108.250.228

>

如果要退出該命令，輸入exit并回車即可。別的一些強(qiáng)悍功能可以自己去摸索，或者查找相關(guān)的幫助。

到此為止，我們在NT下的基本常用的網(wǎng)絡(luò)命令就介紹完畢，當(dāng)然還有一些命令，比如finger、arp、hostname、route、ftfp等命令我們就不做介紹了，如果還想進(jìn)一步了解的話，請查閱相關(guān)的幫助或者資料。

還有一點(diǎn)，很多命令在NT和Unix/Liunx下的作用是差不多的，而且很多子命令和參數(shù)也是差不多的，你學(xué)了以后完全可以舉一反三，學(xué)會(huì)更多的東西。當(dāng)然我們學(xué)東西不是一朝一夕就可以的，而是在長期的學(xué)習(xí)和使用中掌握的，所以希望你們學(xué)習(xí)的話能夠把這寫東西拿到實(shí)踐中去，那么就不會(huì)覺得這些命令很難了；如果還有一些更基礎(chǔ)的命令，比如Copy,dir,md,echo,attrib等沒有熟悉的話，我希望你們能夠去閱讀一些DOS命令入門之類的東西，或者去網(wǎng)上搜索相關(guān)的東西，可以說，學(xué)習(xí)網(wǎng)絡(luò)安全很多時(shí)候都是在“命令提示符”那黑乎乎的界面下進(jìn)行的，一些常用命令的掌握，有助于你更好的學(xué)習(xí)深一層的東西。