|
作者: loverofa [loverofa] 论坛用户 | 登录 |
一些扫描工具可以扫出来,但是如果用命令或者程序应该怎么办? |
地主 发表时间: 04-08-01 17:14 |
回复: lobam [xx_js] 论坛用户 | 登录 |
nbtstat -a ip unique 对应的就是 或者用 nbtscan(有win的版本)适用大范围的扫描,速度很快 |
B1层 发表时间: 04-08-01 17:51 |
回复: loverofa [loverofa] 论坛用户 | 登录 |
你说的不对,我用了哪个命令了,但是不行,还有我不想用软件扫出来,只是想通过编程或者网络的命令 |
B2层 发表时间: 04-08-01 18:00 |
回复: lobam [xx_js] 论坛用户 | 登录 |
行不行 nbtstat /? 自己看下就知道了 此命令在 以太网,令牌网内有效,ip为域网内ip有效, 对因特网上的 ip 确实没用 |
B3层 发表时间: 04-08-01 18:40 |
回复: loverofa [loverofa] 论坛用户 | 登录 |
呵呵,你发怒了?我只是这么说说,想弄明白点,不好意思 |
B4层 发表时间: 04-08-01 22:51 |
回复: lobam [xx_js] 论坛用户 | 登录 |
4.探测对方对方计算机名,所在的组、域及当前用户名 ping -a IP -t ,只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 1.最基本,最常用的,测试物理网络的 ping 192.168.10.88 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68 Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212 3.网络信使 Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段 net stop messenger 停止信使服务,也可以在面板-服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名,所在的组、域及当前用户名 ping -a IP -t ,只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 5.netstat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等 6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP: ARP -s 192.168.10.59 00-50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp -d 网卡IP 8.在网络邻居上隐藏你的计算机 net config server /hidden:yes net config server /hidden:no 则为开启 9.几个net命令 A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或 网络上的计算机上的列表。 比如:查看这个IP上的共享资源,就可以 C:\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名 类型 用途 注释 -------------------------------------- 网站服务 Disk 命令成功完成。 B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如:net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘 D.记录链接 net session 例如: C:\>net session 计算机 用户名 客户类型 打开空闲时间 ------------------------------------------------------------------------------ - \\192.168.10.110 ROME Windows 2000 2195 0 00:03:12 \\192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。 10.路由跟踪命令 A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的% 11.关于共享安全的几个命令 A.查看你机器的共享资源 net share B.手工删除共享 net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。 C.增加一个共享: c:\net share mymovie=e:\downloads\movie /users:1 mymovie 共享成功。 同时限制链接用户数为1人。 12.在DOS行下设置静态IP A.设置静态IP CMD netsh netsh>int interface>ip interface ip>set add "本地链接" static IP地址 mask gateway B.查看IP设置 interface ip>show address Arp 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们 用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太 网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将 显示帮助信息。 语法 arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 参数 -a [InetAddr] [-N IfaceAddr] 显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 Ine tAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址 。-N 参数区分大小写。 -g [InetAddr] [-N IfaceAddr] 与 -a 相同。 -d InetAddr [IfaceAddr] 删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中 的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要 删除所有项,请使用星号 (*) 通配符代替 InetAddr。 -s InetAddr EtherAddr [IfaceAddr] 向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指 定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配 给该接口的 IP 地址。 /? 在命令提示符显示帮助。 注释 InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。 物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开 (比如,00-AA-00-4F-2A-9C)。 通过 -s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后 再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才 可用。 范例 要显示所有接口的 ARP 缓存表,可键入: arp -a 对于指派的 IP 地址为 10.0.0.99 的接口,要显示其 ARP 缓存表,可键入: arp -a -N 10.0.0.99 要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项, 可键入: arp -s 10.0.0.80 00-AA-00-4F-2A-9C At 计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使 用。如果在没有参数的情况下使用,则 at 列出已计划的命令。 语法 at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}] at [[\\ComputerName] hours:minutes [/interactive] [{/every:Date[,...]|/next:Da te[,...]}] command] 参数 \\computername 指定远程计算机。如果省略该参数,则 at 计划本地计算机上的命令和程序。 ID 指定指派给已计划命令的识别码。 /delete 取消已计划的命令。如果省略了 ID,则计算机中所有已计划的命令将被取消。 /yes 删除已计划的事件时,对来自系统的所有询问都回答“是”。 hours:minutes 指定命令运行的时间。该时间用 24 小时制(即从 00:00 [午夜] 到 23:59)的 小时: 分 钟格式表示。 /interactive 对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。 /every: 在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行 command 命令。 date 指定运行命令的日期。可以指定一周的某日或多日(即,键入 M、T、W、Th、F、S、Su) 或一个月中的某日或多日(即,键入从 1 到31 之间的数字)。用逗号分隔多个日期项。 如果省略了 date,则 at 使用该月的当前日。 /next: 在下一个指定日期(比如,下一个星期四)到来时运行 command。 command 指定要运行的 Windows 命令、程序(.exe 或 .com 文件)或批处理程序(.bat 或 .cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路 径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定 (UNC) 符号,而不 是远程驱动器号。 /? 在命令提示符显示帮助。 注释 Schtasks 是功能更为强大的超集命令行计划工具,它含有 at 命令行工具中的所有功能。 对于所有的命令行计划任务,都可以使用 schtasks 来替代 at。有关 schtasks 的详细信 息,请参阅“相关主题”。 使用 at 使用 at 命令时,要求您必须是本地 Administrators 组的成员。 加载 Cmd.exe 在运行命令之前,At 不会自动加载 Cmd.exe (命令解释器)。如果没有运行可执行文件 (.exe),则在命令开头必须使用如下所示的方法专门加载 Cmd.exe: cmd /c dir > c:\test.out。 查看已计划的命令 当不带命令行选项使用 at 时,计划任务会出现在类似于以下格式的表中: Status ID Day Time Command Line OK 1 Each F 4:30 PM net send group leads status due OK 2 Each M 12:00 AM chkstor > check.file OK 3 Each F 11:59 PM backup2.bat 包含标识号 (ID) 当在命令提示下使用带有标识号 (ID) 的 at 命令时,单个任务项的信息会显示在类似于 下面的格式中: Task ID: 1 Status:oK Schedule:Each F Time of Day:4:30 PM Command:net send group leads status due当计划带有 at 的命令(尤其是带有命令行选 项的命令)后,要通过键入不带命令行选项的 at 来检查该命令语法是否输入正确。如果 显示在“命令行”列中的信息不正确,请删除该命令,然后重新键入它。如果还不正确, 则可以在重新键入该命令时让它少带些命令行选项。 查看结果 使用 at 的已经计划的命令作为后台程序运行。运行结果不会显示在计算机上。要将输出 重定向到文件,请使用重定向符号 (>)。如果将输出重定向到文件,则不论是在命令行还 是在批处理文件中使用 at,都需要在重定向符号之前使用转义符 (^)。例如,要重定向输 出到 Output.text 文件,则要键入: at 14:45 c:\test.bat ^>c:\output.txt 执行命令的当前目录为 systemroot 文件夹。 更改系统时间 在使用 at 命令计划了要运行的命令之后,如果更改了计算机的系统时间,则通过键入不 带命令行选项的 at 可使 at 计划程序与修改后的系统时间同步。 存储命令 已计划的命令存储在注册表中。这样,如果重新启动“计划”服务,则不会丢失计划任务 。 连接到网络驱动器 对于需要访问网络的计划作业,请不要使用已重新定向的驱动器。“计划”服务可能无法 访问这些重定向的驱动器,或者,在该计划任务运行时如果有其他用户登录,则这些重定 向的驱动器可能不会出现。因此,对于计划作业,请使用 UNC 路径。例如: at 1:00pm my_backup \\server\share 请不要使用下述语法(其中 x: ?表示由用户建立的连接): at 1:00pm my_backup x: 如果计划了一个使用驱动器号的 at 命令来连接共享目录,则应包含一个 at 命令以使在 完成该驱动器的使用时断开与驱动器的连接。如果不能断开与驱动器的连接,则在命令提 示下,所指派的驱动器号将不可用。 范例 要显示 Marketing 服务器上已计划的命令列表,请键入: at \\marketing 要了解服务器 Corp 上标识号为 3 的命令的详细信息,请键入: at \\corp 3 要计划在上午 8:00 于 Corp 服务器上运行网络共享命令,并将该列表重定向到 Mainten ance 服务器的 Corp.txt 文件(位于 Reports 共享目录下)中,请键入: at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenanc e\reports\corp.txt" 为了在每五天后的午夜将 Marketing 服务器的硬盘驱动器备份到磁带驱动器,首先创建名 为 Archive.cmd 的批处理程序(它含有备份命令),然后计划该批处理程序的运行,为此 请键入: at \\marketing 00:00 /every:5,10,15,20,25,30 archive 要取消当前服务器上已计划的所有命令,请按下述方法清除 at 计划信息: at /delete 如果要运行的命令不是可执行 (.exe) 文件,请按如下所示的方法在该命令之前使用 cmd /c 来加载 Cmd.exe: cmd /c dir > c:\test.out。 Rsh 在运行 RSH 服务的远程计算机上运行命令。Windows XP 和 Windows 2000 不提供 RSH 服 务。Windows 2000 Server Resource Kit 提供名为 Rshsvc.exe 的 RSH 服务。使用不带 参数的 rsh 显示帮助。 语法 rsh [Host] [-l UserName] [-n] [Command] 参数 Host 指定运行 command 的远程计算机。 -l UserName 指定远程计算机上使用的用户名。在省略情况下,使用当前登录用户的名称。 -n 将 rsh 的输入重定向到 NULL 设备。这防止本地计算机命令结果的显示。 Command 指定要运行的命令。 /? 在命令提示符显示帮助。 注释 标准操作 rsh 命令将标准输入复制到远程 command,将远程 command 的标准输出复制到其标准输出 ,将远程 command 的标准错误复制到其标准错误。Rsh 通常在远程命令终止时终止。 使用重定向符号 为了使重定向在远程计算机上发生,要以引号引住重定向符号(例如 ">>")。如果不使用 引号,重定向会在本地计算机发生。例如,以下命令将远程文件“RemoteFile”附加到本 地文件“LocalFile”中: rsh othercomputer cat remotefile >> localfile 以下命令将远程文件 Remotefile 附加到远程文件 otherremotefile 中: rsh othercomputer cat remotefile ">>" otherremotefile 使用 rsh 在使用已登录到某个域并且运行 Windows XP Professional 的计算机时,该域的主域控制 器必须可用于确认用户名或 rsh 命令失败。 .rhosts 文件 .rhosts 文件通常许可 UNIX 系统的网络访问权限。.rhosts 文件列出可以访问远程计算 机的计算机名及关联的登录名。在正确配置了 .rhosts 文件的远程计算机上运行 rcp、r exec 或 rsh 命令时,您不必提供远程计算机的登录和密码信息。 .rhosts 文件是一个文本文件,该文件中每一行为一个条目。条目由本地计算机名、本地 用户名和有关该条目的所有注释组成。每个条目均由制表符或空格分开,注释用符号 (#) 打头。例如: host7 #This computer is in room 31A .rhosts 文件必须在远程计算机的用户主目录中。有关远程计算机 .rhosts 文件特定执行 的详细信息,请参阅远程系统的文档。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才 可用。 范例 要以名称 admin1 在远程计算机 vax1 上执行 telcon 命令,请键入: rsh vax1 -l admin1 telcon Tftp 向运行平凡文件传输协议 (TFTP) 服务或 daemon 的远程计算机(尤其是运行 UNIX 的计 算机)传输文件或从运行平凡文件传输协议 (TFTP) 服务或 daemon 的远程计算机(尤其 是运行 UNIX 的计算机)传输文件。 语法 tftp [-i] [Host] [{get | put}] [Source] [Destination] 参数 -i 指定二进制图像传送模式(也称为八进制模式)。在二进制图像模式下,文件以一个字节 为单位进行传输。在传送二进制文件时使用该模式。如果省略了 -i,文件将以 ASCII 模 式传送。这是默认的传送模式。该模式将行尾 (EOL) 字符转换为指定计算机的适当格式。 传送文本文件时使用该模式。如果文件传送成功,将显示数据传输率。 Host 指定本地或远程计算机。 put 将本地计算机上的 Destination 文件传送到远程计算机上的 Source 文件。因为 TFTP 协 议不支持用户身份验证,所以用户必须登录到远程计算机,同时文件在远程计算机上必须 可写。 get 将远程计算机上的 Destination 文件传送到本地计算机上的 Source 文件。 Source 指定要传送的文件。 Destination 指定将文件传送到的位置。如果省略了 Destination,将假定它与 Source 同名。 /? 在命令提示符显示帮助。 注释 使用 get 参数 如果将本地计算机上的文件 FileTwo 传送到远程计算机上的文件 FileOne,则指定 put。 如果将远程计算机上的文件 FileTwo 传送到远程计算机上的文件 FileOne,则指定 get。 Windows XP 或 Windows 2000 不提供一般用途的 TFTP 服务器。Windows 2000 提供的 T FTP 服务器服务只为 Windows XP 和 Windows 2000 客户端计算机提供远程引导功能。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才 可用。 范例 要从本地计算机将文件 Users.txt 传送到远程计算机 vax1 上的 Users19.txt,请键入: tftp vax1 put users.txt users19.txt Nbtstat 显示本地计算机和远程计算机的基于 TCP/IP (NetBT) 协议的 NetBIOS 统计资料、NetBI OS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Window s Internet 名称服务 (WINS) 名称。使用不带参数的 nbtstat 显示帮助。 语法 nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [In terval] 参数 -a remotename 显示远程计算机的 NetBIOS 名称表,其中,RemoteName 是远程计算机的 NetBIOS 计算机 名称。NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表。 -A IPAddress 显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔 )。 -c 显示 NetBIOS 名称缓存内容、NetBIOS 名称表及其解析的各个地址。 -n 显示本地计算机的 NetBIOS 名称表。Registered 中的状态表明该名称是通过广播或 WIN S 服务器注册的。 -r 显示 NetBIOS 名称解析统计资料。在配置为使用 WINS 的 Windows XP 计算机上,该参数 将返回已通过广播和 WINS 解析和注册的名称号码。 -R 清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目。 -RR 重新释放并刷新通过 WINS 注册的本地计算机的 NetBIOS 名称。 -s 显示 NetBIOS 客户和服务器会话,并试图将目标 IP 地址转化为名称。 -S 显示 NetBIOS 客户和服务器会话,只通过 IP 地址列出远程计算机。 Interval 重新显示选择的统计资料,可以中断每个显示之间的 Interval 中指定的秒数。按 CTRL+ C 停止重新显示统计信息。如果省略该参数, netstat 将只显示一次当前的配置信息。 /? 在命令提示符显示帮助。 注释 Nbtstat 命令行参数区分大小写。 下表列出了由 Nbtstat 生成的列标题。 标题 说明 Input 接收的字节数。 Output 发送的字节数。 In/Out 该连接是否从计算机(传出)或者其他计算机到本地计算机(传入)。 Lift 名称表缓存项在被清除之前所存留的时间。 Local Name 本地 NetBIOS 名称与连接相关联。 Remote Host 与远程计算机相关的名称或 IP 地址。 <03> 转化为十六进制的 NetBIOS 名称的最后一个字节。每个 NetBIOS 名称长度均为 16 个字符。由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同 )可能在一台计算机上出现几次。例如,<20> 在 ASCII 文本中是一个空格。 Type 名称类型。名称可以是单个名称,也可以是组名称。 Status 远程计算机上是否在运行 NetBIOS 服务(“已注册”),或同一计算机名是否已 注册了相同的服务(“冲突”)。 State NetBIOS 连接的状态。 下表列出了可能的 NetBIOS 连接状态。 状态 说明 已连接 会话已建立。 关联 连接的终结点已经被创建并与 IP 地址关联。 正接听 该终结点对内向连接可用。 空闲 该结束点已被打开单不能接收连接。 正在连接 会话处于连接阶段。在此阶段正在解析所选目标的由名称到 IP 地址的映射。 接受 入站会话当前正在被接受,将在短期内连接。 重新连接 会话将试图重新连接(如果第一次连接失败)。 出站 会话正处于连接阶段。此阶段正在创建 TCP 连接。 入站 入站会话在连接期。 正在断开 会话正在断开连接。 已中断连接 本地计算机已断开连接,并正等待远程系统的确认。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才 可用。 范例 要显示 NetBIOS 计算机名为 CORP07 的远程计算机的 NetBIOS 名称表,请键入: nbtstat -a CORP07 要显示所分配 IP 地址为 10.0.0.99 的远程计算机的 NetBIOS 名称表,请键入: nbtstat -A 10.0.0.99 要显示本地计算机的 NetBIOS 名称表,请键入: nbtstat -n 要显示本地计算机 NetBIOS 名称缓存的内容,请键入: nbtstat -c 要清除 NetBIOS 名称缓存并重新装载本地 Lmhosts 文件中带标记 #PRE 的项目,请键入 : nbtstat -R 要释放通过 WINS 服务器注册的 NetBIOS 名称并对其重新注册,请键入: nbtstat -RR 要每隔 5 秒以 IP 地址显示 NetBIOS 会话统计资料,请键入: nbtstat -S 5 Netstat 显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息 (对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。 语法 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 参数 -a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。 -e 显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。 -n 显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。 -o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的 “进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。 -p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv 6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp 、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 -s 按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果 安装了 Windows XP 的 IPv6 协议,就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICM Pv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。 -r 显示 IP 路由表的内容。该参数与 route print 命令等价。 Interval 每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省 略该参数,netstat 将只打印一次选定的信息。 /? 在命令提示符显示帮助。 注释 与该命令一起使用的参数必须以连字符 (-) 而不是以短斜线 (/) 作为前缀。 Netstat 提供下列统计信息: Proto 协议的名称(TCP 或 UDP)。 Local Address 本地计算机的 IP 地址和正在使用的端口号。如果不指定 -n 参数,就显示与 IP 地址和 端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。 Foreign Address 连接该插槽的远程计算机的 IP 地址和端口号码。如果不指定 -n 参数,就显示与 IP 地 址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。 (state) 表明 TCP 连接的状态。可能的状态如下: CLOSE_WAIT CLOSED ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 LAST_ACK LISTEN SYN_RECEIVED SYN_SEND TIMED_WAIT 有关 TCP 连接状态的信息,请参阅 RFC 793。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才 可用。 范例 要想显示以太网统计信息和所有协议的统计信息,请键入下列命令: netstat -e -s 要想仅显示 TCP 和 UDP 协议的统计信息,请键入下列命令: netstat -s -p tcp udp 要想每 5 秒钟显示一次活动的 TCP 连接和进程 ID,请键入下列命令: nbtstat -o 5 要想以数字形式显示活动的 TCP 连接和进程 ID,请键入下列命令: nbtstat -n �Co Runas 允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。 语法 runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels ] [/trustlevel] /user:UserAccountName program 参数 /profile 加载用户的配置文件。/profile 是默认值。 /no profile /noprofile 指定不加载用户的配置文件。这使应用程序载入的更加快速,但是在一些应用 程序中也会引起错误。 /env 指定当前使用的网络环境,而不是用户的本地环境。 /netonly 指明指定的用户信息只用于远程访问。 /smartcard /smartcard 表示凭据是否是由智能卡提供的。 /showtrustlevels 列出 /trustlevel 开关项。 /trustlevel 指定应用程序运行所在的授权级别。使用 /showtrustlevels 查看可用的信任级别。 /user:UserAccountName 指定在其下运行程序的用户帐户的名称。用户帐户的格式应是 user@domain 或 domain\u ser。 程序 指定要用在 /user 中指定的帐户运行的程序或命令。 /? 在命令提示符显示帮助。 注释 管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务,只有在执行特定管理 任务时,才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务,可以 用一般帐户登录,然后使用 runas 命令来运行需要更大权限的工具。 有关 runas 命令的使用范例,请参阅“相关主题”。 尽管 runas 通常由 Administrator 帐户使用,但并非仅限于 Administrator 帐户。任何 拥有多个帐户的用户均可以利用备用凭据,使用 runas 运行程序、MMC 控制台或“控制面 板”项。 如果要在计算机上使用 Administrator 帐户,对于 /user:,键入下列参数之一: /user:AdministratorAccountName@ComputerName /user:ComputerName\AdministratorAccountName 如果想以域管理员身份使用这个命令,键入下列参数之一: /user:AdministratorAccountName@DomainName /user:DomainName\AdministratorAccountName runas 命令允许您运行程序 (*.exe)、保存的 MMC 控制台 (*.msc)、程序和保存的 MMC 控制台的快捷方式及“控制面板”项。作为另一组(例如“Users”或“Power Users”组 )的成员登录到计算机时,可以以管理员的身份运行。 可以使用 runas 命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供适当的用 户帐户和密码信息,用户帐户就具有登录到计算机的能力,并且程序、MMC 控制台、“控 制面板”项在系统中及对该用户帐户均可用. runas 命令允许您管理其他域的服务器(运行工具的计算机和要管理的服务器在不同的域 中)。 如果尝试使用 runas 从网络位置启动程序、MMC 控制台或“控制面板”项,可能会因为用 来连接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一 网络共享。 有些项,例如“打印机”文件夹和桌面项,间接由 Windows 2000 打开,而不能使用 run as 命令启动。 如果 runas 命令失败,则可能是没有运行 RunAs 服务或使用的用户帐户无效。要检查 R unAs 服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。 要测试用户帐户,请尝试使用该帐户登录合适的域。 范例 要在本地计算机上以管理员身份启动 Windows 2000 命令提示行实例,请键入: runas /user:localmachinename\administrator cmd 系统提示时,键入管理员密码。 要使用名为 companydomain\domainadmin 的域管理员帐户启动“计算机管理”管理单元实 例,请键入: runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc" 当提示时,键入帐户密码。 要使用名为 domain.microsoft.com 的域中的域管理员帐户 user 启动“记事本”实例, 请键入: runas /user:user@domain.microsoft.com "notepad my_file.txt" 当提示时,键入帐户密码。 要启动命令提示符行窗口、保存的 MMC 控制台、控制面板项或管理其他地点服务器的程序 的一个实例,请键入: runas /netonly /user:domain\username "command" domain\username 必须是有足够权限管理服务器的用户。当提示时,键入帐户密码。 Route 在本地 IP 路由表中显示和修改条目。使用不带参数的 route 可以显示帮助。 语法 route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric ]] [if Interface]] 参数 -f 清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环回网络路由(目标为 12 7.0.0.0,网掩码为 255.255.255.0 的路由)或多播路由(目标为 224.0.0.0,网掩码为 240.0.0.0 的路由)的条目的路由表。如果它与命令之一(例如 add、change 或 delet e)结合使用,表会在运行命令之前清除。 -p 与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起 使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中 的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \PersistentRoutes。 Command 指定要运行的命令。下表列出了有效的命令。 命令 目的 add 添加路由 change 更改现存路由 delete 删除路由 print 打印路由 Destination 指定路由的网络目标地址。目标地址可以是一个 IP 网络地址(其中网络地址的主机地址 位设置为 0),对于主机路由是 IP 地址,对于默认路由是 0.0.0.0。 mask subnetmask 指定与网络目标地址相关联的网掩码(又称之为子网掩码)。子网掩码对于 IP 网络地址 可以是一适当的子网掩码,对于主机路由是 255.255.255.255 ,对于默认路由是 0.0.0. 0。如果忽略,则使用子网掩码 255.255.255.255。定义路由时由于目标地址和子网掩码之 间的关系,目标地址不能比它对应的子网掩码更为详细。换句话说,如果子网掩码的一位 是 0,则目标地址中的对应位就不能设置为 1。 Gateway 指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点 IP 地址。 对于本地连接的子网路由,网关地址是分配给连接子网接口的 IP 地址。对于要经过一个 或多个路由器才可用到的远程路由,网关地址是一个分配给相邻路由器的、可直接达到的 IP 地址。 metric Metric 为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选 择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反 映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。 if Interface 指定目标可以到达的接口的接口索引。使用 route print 命令可以显示接口及其对应接口 索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值,要在十六 进制数的前面加上 0x。忽略 if 参数时,接口由网关地址确定。 /? 在命令提示符显示帮助。 注释 路由表中 跃点数 一列的值较大是由于允许 TCP/IP 根据每个 LAN 接口的 IP 地址、子网 掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口 跃点数确定了每个接口的速度,调整了每个接口的路由跃点数,因此最快接口所创建的路 由具有最低的跃点数。要删除大跃点数,请在每个 LAN 连接的 TCP/IP 协议的高级属性中 禁用自动确定接口跃点数。 如果在 systemroot\System32\Drivers\Etc 文件夹的本地网络文件中存在适当的条目,名 称可以用于 Destination。只要名称可以通过“域名系统” (DNS) 查询这样的标准主机名 解析技术分解为 IP 地址,就可以将其用于 Gateway,DNS 查询使用存储在 systemroot\ System32\Drivers\Etc 文件夹下的本地主机文件和 NetBIOS 名称解析。 如果是 print 或 delete 命令,可以忽略 Gateway 参数,使用通配符来表示目标和网关 。Destination 的值可以是由星号 (*) 指定的通配符。如果指定目标含有一个星号 (*) 或问号 (?),它被看作是通配符,只打印或删除匹配的目标路由。星号代表任意一字符序 列,问号代表任一字符。例如, 10.*.1, 192.168.*、 127.* 和 *224* 都是星号通配符 的有效使用。 使用了无效的目标和子网掩码(网掩码)值的组合,会显示“Route:bad gateway addres s netmask”错误消息。目标中有一位或多位设置为 1,而其在子网掩码中的对应位设置为 0 时会发生这个错误。可以通过二进制表示法表示目标和子网掩码来检查这种情况。以二 进制表示的子网掩码包括表示目标网络地址部分的一连串的 1 和表示目标主机地址部分的 一连串的 0 两个部分。查看目标以确定目标的主机地址部分(由子网掩码所定义)是否有 些位设置成了 1。 只有 Windows NT 4.0、Windows 2000、Windows Millennium Edition 和 Windows XP 的 route 命令支持 -p 参数。Windows 95 或 Windows 98 的 route 命令不支持该参数。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才 可用。 范例 要显示 IP 路由表的完整内容,请键入: route print 要显示 IP 路由表中以 10. 开始的路由,请键入: route print 10.* 要添加默认网关地址为 192.168.12.1 的默认路由,请键入: route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 要添加目标为 10.41.0.0,子网掩码为 255.255.0.0,下一个跃点地址为 10.27.0.1 的路 由,请键入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 要添加目标为 10.41.0.0,子网掩码为 255.255.0.0,下一个跃点地址为 10.27.0.1 的永 久路由,请键入: route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 要添加目标为 10.41.0.0,子网掩码为 255.255.0.0,下一个跃点地址为 10.27.0.1,跃 点数为 7 的路由,请键入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 要添加目标为 10.41.0.0,子网掩码为 255.255.0.0,下一个跃点地址为 10.27.0.1,接 口索引为 0x3 的路由,请键入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3 要删除目标为 10.41.0.0,子网掩码为 255.255.0.0 的路由,请键入: route delete 10.41.0.0 mask 255.255.0.0 要删除 IP 路由表中以 10. 开始的所有路由,请键入: route delete 10.* 要将目标为 10.41.0.0,子网掩码为 255.255.0.0 的路由的下一个跃点地址由 10.27.0. 1 更改为 10.27.0.25,请键入: route change 10.41.0.0 mask 255.255.0.0 10.27.0.25 怎样在windowsserver的cmd下更改ip地址■■■ -> Windows 2k/2003 Server 在命令行下更改ip地址 Windows2000是现在比较流行的操作系统,它的功能是很强大的,它甚至可以象Unix一样在 命令行下做很多的工作。下面一种在命令行下更改ip地址的方法,现介绍给大家(括号里 是一些注释,黑体字是人工录入的): C:\>ipconfig (首先用ipconfig这个命令看一下更改之前的ip地址) Windows 2000 IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 10.1.1.94 (本地连接更改之前的ip) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.1.1.254 C:\>netsh (进入设置模式) netsh>interface interface>ip interface ip>set address "本地连接" static 10.1.1.111 255.255.255.0 10.1.1.254 interface ip>exit 上文中的set命令具体解释如下: set address - 设置指定的接口的 IP 地址和默认网关。 set dns - 设置 DNS 服务器模式和地址。 set wins - 设置 WINS 服务器模式和地址。 C:\>ipconfig (更改后再用ipconfig命令看一下,确认一下是否更改成功) Windows 2000 IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 10.1.1.111 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.1.1.254 命令一览 .. - 移到上一层上下文级。 ? - 显示命令列表。 aaaa - 更改到 `aaaa' 上下文。 abort - 丢弃在脱机模式下所做的更改。 add - 将一个配置项添加到项目列表中。 alias - 添加一个别名 bye - 退出程序。 commit - 提交在脱机模式中所做的更改。 delete - 在项目列表上删除一个配置项目。 dhcp - 更改到 `dhcp' 上下文。 dump - 显示一个配置脚本。 exec - 运行一个脚本文件。 exit - 退出程序。 help - 显示命令列表。 interface - 更改到 `interface' 上下文。 offline - 将当前模式设置成脱机。 online - 将当前模式设置成联机。 popd - 从堆栈上打开一个上下文。 pushd - 将当前上下文放推入堆栈。 quit - 退出程序。 ras - 更改到 `ras' 上下文。 routing - 更改到 `routing' 上下文。 set - 更新配置设置。 show - 显示信息 unalias - 删除一个别名。 wins - 更改到 `wins' 上下文。 快速切换IP地址有绝招 在工作过程中会遇到在不同的网段中进行网络调试的情况,经常需要将机器在几个不同的 IP地址中进行切换。在Win2000操作系统中改变IP地址较之Win98已经方便多了��因为改完 IP地址后不需要重启计算机��,但还要进入网络属性设置中进行操作。有没有再简便一点 的方法呢,比如用鼠标双击一下快捷方式就可以实现IP地址的切换? 答案是肯定的。在Win2000中用netsh命令就可以实现这个功能。首先进入命令行模式 (在“开始→运行”中键入“cmd”即可进入命令行模式),在提示符下键入netsh即可进 入netsh的界面。再键入int ip进入接口IP的配置模式,键入dump则列出接口IP配置信息: C:\Documents and Settings\Administrator>netsh netsh> netsh>int ip interface ip>dump # ---------------------------------- # 接口 IP 配置 # ---------------------------------- pushd interface ip # ″本地连接″ 的接口IP 配置(注:以下显示视具体机器情况而定) set address name = ″本地连接″ source = static addr = 192.168.0.5 mask = 255.255.255.0 set address name = ″本地连接″ gateway = 192.168.0.2 gwmetric = 1 set dns name = ″本地连接″ source = static addr = 61.237.17.181 add dns name = ″本地连接″ addr = 211.97.168.129 add dns name = ″本地连接″ addr = 211.98.4.1 set wins name = ″本地连接″ source = static addr = none # ″本地连接 2″ 的接口 IP 配置 set address name = ″本地连接 2″ source = dhcp set dns name = ″本地连接 2″ source = dhcp set wins name = ″本地连接 2″ source = dhcp popd # 接口 IP 配置结束 快速切换IP地址有绝招 2 现在我们可以大致了解到用netsh命令更改IP地址的方式,即通过“set address name =连 接名称(连接名称要用引号括起来)source=static addr=IP地址 mask=子网掩码”来实现 。 到命令行模式下用netsh直接试一下。比如要将本机的IP地址改为192.168.0.7,子网 掩码为255.255.255.0,可以进行以下操作: C:\Documents and Settings\Administrator>netsh netsh>int ip interface ip>set address name ="本地连接"source = static addr = 192.168.0. 7 mask = 255.255.255.0 确认更改。 interface ip>exit 再用ipconfig命令核实一下: C:\Documents and Settings\Administrator>ipconfig Windows 2000 IP Configuration Ethernet adapter 本地连接 2�� Media State . . . . . . . . . . . �� Cable Disconnected Ethernet adapter 本地连接�� Connection-specific DNS Suffix . �� IP Address. . . . . . . . . . . . �� 192.168.0.7 Subnet Mask . . . . . . . . . . . �� 255.255.255.0 Default Gateway . . . . . . . . . �� 192.168.0.2 从以上显示中可以看到已经成功实现了在Win2000中用命令行方式来改变IP地址。用这 种方式改变IP地址甚至还没有在图形界面中操作来得快。不过我们再用脚本帮一下忙,离 胜利目标就不远了。首先打开记事本,输入以下内容: int ip set address name=″本地连接″ source=static addr=192.168.0.7 mask=255.255. 255.0 然后保存为一个名为“7.sh”的文件,放到C盘根目录下,再进入命令行模式,在C盘 根目录下键入“netsh exec 7.sh”,好像没什么反应啊?不过再用ipconfig查看一下,会 发现IP地址已经改过来了。 最后再用记事本写一个批处理文件,命名为“7.bat”,内容为“netsh exec 7.sh” 。为该文件在桌面上创建一个快捷方式,这样双击该快捷方式即可实现IP地址的快速改变 。如果要快速在192.168.0.5、192.168.0.7等相同网段IP地址间进行切换的话,只需要改 变“addr”后面的地址即可,但是要将IP地址改为如172.19.96.7之类不同网段的IP地址, 就需要将网关信息一起改变,也就是在脚本文件中加入一行关于网关的信息: int ip set address name = ″本地连接″source = static addr= 172.19.96.7 mask = 25 5.255.255.0 set address name = ″本地连接″gateway = 172.19.96.1 gwmetric = 1 同样地将以上内容存为脚本文件,再做成批处理文件执行一下,用ipconfig/all命令 检测一下,发现包括网关在内的信息也修改过来了。这是不是既快又方便,IP地址想换就 换? 使用 netstat 显示连接统计 可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显 示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将 地址和端口号转换成名称。 Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。 Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其 他主机的路由。 -d 指定不将IP 地址解析到主机名称。 -h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。 -j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。 -w timeout 等待 timeout 为每次回复所指定的毫秒数。 target_name 目标主机的名称或 IP 地址。 pathping 命令是一个路由跟踪工具,它将 ping 和 tracert 命令的功能和这两个工具所 不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的 路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据 包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路 由器或链接。 -n Hostnames 不将地址解析成主机名。 -h Maximum hops 搜索目标的最大跃点数。 -g Host-list 沿着路由列表释放源路由。 -p Period 在 ping 之间等待的毫秒数。 -q Num_queries 每个跃点的查询数。 -w Time-out 为每次回复所等待的毫秒数。 -T Layer 2 tag 将第 2 层优先级标记(例如,对于 IEEE 802.1p)连接到数据包并将它 发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。- T 开关用于测试服务质量 (QoS) 连通性。 -R RSVP test Che 检查以确定路径中的每个路由器是否支持“资源保留协议 (RSVP)”, 此协议允许主机为数据流保留一定量的带宽。 -R 开关用于测试服务质量 (QoS) 连通性。 在命令提示符下交互使用 DHCP 命令 打开 命令提示符。 键入 netsh。 在 netsh>(Netshell) 命令提示行键入“dhcp”。 在 dhcp>(DHCP 辅助程序)命令提示行,为您要管理的服务器键入 server \\servernam e 或 server ip_address。 一旦您有权管理的服务器已成功连接,则会看到“您可以对服务器 servername 进行读写 访问” 一旦连接成功,您就可以使用用于 DHCP 的任何支持的 Netshell 命令。 键入 /? 或 he lp 来显示直接的 DHCP 子命令菜单或作为选项显示,键入 list 列出可与 DHCP 一起使用 的所有 Netshell 子命令。 route 的命令 routing ip add/delete/set/show interface 在指定接口上添加、删除、配置或显示常规 IP 路由设置。 routing ip add/delete/set/show filter 在指定接口上添加、删除、配置或显示 IP 数 据包筛选器。 routing ip add/delete/show boundary 在指定接口上添加、删除或显示多播边界设置。 routing ip add/set ipiptunnel 添加或配置 IP 中的 IP 接口。 routing ip add/delete/set/show rtmroute 添加、配置或显示不持续的路由表管理器路 由。 routing ip add/delete/set/show persistentroute 添加、删除、配置或显示持续路由。 routing ip add/delete/set/show preferenceforprotocol 添加、删除、配置或显示路由 协议的优先级。 routing ip add/delete/set/show scope 添加、删除或显示多播作用域。 routing ip set/show loglevel 配置或显示全局 IP 记录等级。 routing ip show helper 显示 IP 的所有 Netsh 实用程序子环境。 routing ip show protocol 显示所有正在运行的 IP 路由协议。 routing ip show mfe 显示多播转发项。 routing ip show mfestats 显示多播转发项统计。 routing ip show boundarystats 显示 IP 多播边界。 routing ip show rtmdestinations 显示路由表管理器路由表中的目标。 routing ip show rtmroutes 显示路由表管理器路由表中的路由。 routing ip nat set/show global 配置或显示全局网络地址转换 (NAT) 设置。 routing ip nat add/delete/set/show interface 添加、删除、配置或显示指定接口的 NAT 设置。 routing ip nat add/delete addressrange 在 NAT 接口公用地址池中添加或删除一个地 址范围。 routing ip nat add/delete addressmapping 添加或删除 NAT 地址映射。 routing ip nat add/delete portmapping 添加或删除 NAT 端口映射。 routing ip autodhcp set/show global 配置或显示全局 DHCP 分配器参数。 routing ip autodhcp set/show interface 配置或显示指定接口的 DHCP 分配器设置。 routing ip autodhcp add/delete exclusion 在 DHCP 分配器地址范围中添加或删除一个 排除范围。 routing ip dnsproxy set/show global 配置或显示全局 DNS 代理参数。 routing ip dnsproxy set/show interface 配置或显示指定接口的 DNS 代理参数。 routing ip igmp set/show global 配置或显示 IGMP 全局设置。 routing ip igmp add/delete/set/show interface 在指定接口上添加、删除、配置或显 示 IGMP。 routing ip igmp add/delete staticgroup 添加或删除指定接口的静态多播组。 routing ip igmp show grouptable 显示 IGMP 主机组表。 routing ip igmp show ifstats 显示每个接口的 IGMP 统计。 routing ip igmp show iftable 显示每个接口的 IGMP 主机组。 routing ip igmp show proxygrouptable 显示 IGMP 代理接口的 IGMP 组表。 routing ip igmp show rasgrouptable 显示远程访问服务器所使用的 Internet 接口的组 表。 routing ip ospf set/show global 配置或显示全局 OSPF 设置。 routing ip ospf add/delete/set/show interface 在指定接口上添加、删除、配置或显 示 OSPF。 routing ip ospf add/delete/set/show area 添加、删除、配置或显示 OSPF 区域。 routing ip ospf add/delete/show range 在指定的 OSPF 区域上添加、删除、配置或显 示范围。 routing ip ospf add/delete/set/show virtif 添加、删除、配置或显示 OSPF 虚拟接口 。 routing ip ospf add/delete/show neighbor 添加、删除、配置或显示 OSPF 邻居。 routing ip ospf add/delete/show protofilter 添加、删除、配置或显示 OSPF 外部路 由的路由信息源。 routing ip ospf add/delete/show routefilter 添加、删除、配置或显示 OSPF 外部路 由的路由筛选。 routing ip ospf show areastats 显示 OSPF 区域统计。 routing ip ospf show lsdb 显示 OSPF 链接状态数据库。 routing ip ospf show virtifstats 显示 OSPF 虚拟链接统计。 routing ip relay set global 配置“DHCP 中继代理程序”的全局设置。 routing ip relay add/delete/set interface 在指定接口上添加、删除或配置“DHCP 中 继代理程序”设置。 routing ip relay add/delete dhcpserver 在 DHCP 服务器地址列表中添加或删除 DHCP 服务器的 IP 地址。 routing ip relay show ifbinding 显示接口的 IP 地址绑定。 routing ip relay show ifconfig 显示每个接口的“DHCP 中继代理程序”配置。 routing ip relay show ifstats 显示每个接口的 DHCP 统计。 routing ip rip set/show global 配置 IP 的 RIP 全局设置。 routing ip rip add/delete/set/show interface 在指定接口上添加或配置 IP 的 RIP 设置。 routing ip rip add/delete peerfilter 添加或删除 RIP 对等筛选器。 routing ip rip add/delete acceptfilter 在接受的路由列表中添加或删除 RIP 路由筛 选器。 routing ip rip add/delete announcefilter 在公布的路由列表中添加或删除 RIP 路由 筛选器。 routing ip rip add/delete/show neighbor 添加或删除 RIP 邻居。 routing ip rip set/show flags 在指定接口上配置 IP RIP 高级设置。 routing ip rip show globalstats 显示全局 RIP 参数。 routing ip rip show ifbinding 显示接口的 IP 地址绑定。 routing ip rip show ifstats 显示每个接口的 RIP 统计。 IPX netsh 路由命令 routing ipx add/set staticroute 在 IPX 路由表中添加或配置静态 IPX 路由。 routing ipx add/set staticservice 在 SAP 服务表中添加或配置静态 SAP 服务。 routing ipx add/set filter 在指定的接口上添加或配置 IPX 数据包筛选器。 routing ipx add/set interface 在请求拨号接口上启用 IPX 路由,或在指定的接口上配 置 IPX 设置。 routing ipx set global 配置全局 IPX 路由设置。 routing ipx rip add/set filter 添加和配置 RIP 路由筛选器。 routing ipx rip set global 配置全局 IPX 的 RIP 设置。 routing ipx rip set interface 在指定接口上配置 IPX 的 RIP 设置。 routing ipx sap add/set filter 添加或配置 SAP 服务筛选器。 routing ipx sap set global 配置全局 IPX 的 SAP 设置。 routing ipx sap set interface 在指定接口上配置 IPX 的 SAP 设置。 routing ipx netbios add nbname 将静态 NETBIOS 名称添加到 IPX NetBIOS 名称表中。 routing ipx netbios set interface 在指定接口上配置基于 IPX 的 NetBIOS 设置。 WINS NetSh 命令 list 列出所有可用的 WINS 命令。 dump 将 WINS 服务器配置转储到命令输出。 add name 在服务器上注册名称。详细信息,请输入 add name /? add partner 向服务器添加复制伙伴。详细信息,请输入 add partner /? add pngserver 添加当前服务器的 Persona Non Grata 服务器列表。详细信息,请输入 add pngserver /? check database 检查数据库的一致性。详细信息,请输入 check database /? check name 检查一组 WINS 服务器的名称记录列表。详细信息,请输入 check name /? check version 检查版本号的一致性。详细信息,请输入 check version /? delete name 从服务器数据库中删除已注册的名称。详细信息,请输入 delete name /? delete partner 从复制伙伴列表中删除复制伙伴。详细信息,请输入 delete partner / ? delete records 从服务器删除或逻辑删除所有记录或一组记录。详细信息,请输入 dele te records /? delete owners 删除所有者列表及其记录。详细信息,请输入 delete owners /? delete pngserver 从列表中删除所有的或选定的 Persona Non Grata 服务器。详细信息 ,请输入 delete pngserver /? init backup 备份 WINS 数据库。详细信息,请输入 init backup /? init import 从 Lmhosts 文件导入数据。详细信息,请输入 init import /? init pull 启动“拉”触发器,并发送给另一台 WINS 服务器。详细信息,请输入 init pull /? init pullrange 开始另一台 WINS 服务器的一组记录,并读取该记录。详细信息,请输入 init pullrange /? init push 启动“推”触发器,并发送给另一台 WINS 服务器。详细信息,请输入 init push /? init replicate 用复制伙伴复制数据库。详细信息,请输入 init replicate /? init restore 从文件还原数据库。详细信息,请输入 init restore /? init scavenge 清除服务器的 WINS 数据库。详细信息,请输入 init scavenge /? init search 搜索服务器的 WINS 数据库。详细信息,请输入 init search /? reset statistics 重置服务器的统计信息。详细信息,请输入 reset statistics /? set autopartnerconfig 设置服务器的自动复制伙伴配置信息。详细信息,请输入 set a utopartnerconfig /? set backuppath 设置服务器的备份参数。详细信息,请输入 set backuppath /? set burstparam 设置服务器的突发处理参数。详细信息,请输入 set autopartnerconfi g /? set logparam 设置数据库和事件日志记录选项。详细信息,请输入 set logparam /? set migrateflag 设置服务器的迁移标志。详细信息,请输入 set migrateflag /? set namerecord 设置服务器的间隔和超时值。详细信息,请输入 set namerecord /? set periodicdbchecking 设置服务器的定期数据库检查参数。详细信息,请输入 set pe riodicdbchecking /? set pullpartnerconfig 设置指定的“拉”伙伴的配置参数。详细信息,请输入 set pul lpartnerconfig /? set pushpartnerconfig 设置指定的“推”伙伴的配置参数。详细信息,请输入 set pus hpartnerconfig /? set pullparam 设置服务器的默认“拉”参数。详细信息,请输入 set pullparam /? set pushparam 设置服务器的默认“推”参数。详细信息,请输入 set pushparam /? set replicateflag 设置服务器的复制标志。详细信息,请输入 set replicateflag /? set startversion 设置数据库的开始版本 ID。详细信息,请输入 set startversion /? show browser 显示所有活动域主浏览器的 [1Bh] 记录。详细信息,请输入 show browse r /? show database 显示指定服务器的数据库和记录。详细信息,请输入 show database /? show info 显示配置信息。详细信息,请输入 show info /? show name 显示服务器中特定记录的详细信息。详细信息,请输入 show name /? show partner 显示服务器的“拉”或“推”(或“推拉”)伙伴。详细信息,请输入 sh ow partner /? show partnerproperties 显示默认伙伴配置。详细信息,请输入 show partnerproperti es /? show pullpartnerconfig 显示“拉”伙伴的配置信息。详细信息,请输入 show pullpar tnerconfig /? show pushpartnerconfig 显示“推”伙伴的配置信息。详细信息,请输入 show pushpar tnerconfig /? show reccount 显示指定服务器所拥有的记录数量。详细信息,请输入 show reccount / ? show recbyversion 显示指定服务器所拥有的记录。详细信息,请输入 show recbyversi on /? show server 显示当前选定的服务器。详细信息,请输入 show server /? show statistics 显示 WINS 服务器的统计信息。详细信息,请输入 show statistics / ? show version 显示 WINS 服务器的当前版本计数器值。详细信息,请输入 show version /? show versionmap 显示所有者 ID 到“最大版本数”的映射。详细信息,请输入 show ve rsionmap /? Interface 命令 interface set/show interface 启用、禁用、连接、断开连接以及显示请求拨号接口的配 置。 interface set/show credentials 在请求拨号接口上配置或显示用户名、密码和域名。 曾几何时,大家都有想过在命令行下改IP和网关。以前在NT4下实现起来过于麻烦,现在W indows 2000下的Netsh命令能实现该功能了。 Netsh 是本地或远程计算机的 Windows 2000 网络组件的命令行和脚本实用程序。为了存 档或配置其他服务器,Netsh 实用程序也可以将配置脚本保存在文本文件中。 Netsh 实用程序是一个外壳,它通过附加的"Netsh 帮助 DLL",可以支持多个 Windows 2 000 组件。"Netsh 帮助 DLL"提供用来监视或配置特定 Windows 2000 网络组件的其他命 令,从而扩展了 Netsh 的功能。每个"Netsh 帮助 DLL"都为特定的网络组件提供了一个环 境和一组命令。每个环境中都可以有子环境。例如,在路由环境中存在子环境 Ip 和 Ipx ,它们将 IP 路由和 IPX 路由命令集中在一起。 Netsh 命令行选项包括下列各项: 用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [Command | -f scriptFile] 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 aaaa - 更改到 `aaaa' 上下文。 add - 将一个配置项添加到项目列表中。 delete - 在项目列表上删除一个配置项目。 dhcp - 更改到 `dhcp' 上下文。 dump 0 - 显示一个配置脚本。 exec - 运行一个脚本文件。 help - 显示命令列表。 interface - 更改到 `interface' 上下文。 ras - 更改到 `ras' 上下文。 routing - 更改到 `routing' 上下文。 set - 更新配置设置。 show - 显示信息 wins - 更改到 `wins' 上下文。 下列的子上下文可用: routing interface ras dhcp wins aaaa 若需要命令的更多帮助信息,请键入命令, 后面跟 ?。 -a AliasFile 指定使用了一个别名文件。别名文件包含 netsh 命令列表和一个别名版本,所以可以使用 别名命令行替换 netsh 命令。可以使用别名文件将其他平台中更熟悉的命令映射到适当的 netsh 命令。 -c Context 指定对应于已安装的支持 DLL 的命令环境。 命令 指定要执行的 netsh 命令。 -f scriptFile 指定运行 scriptFile 文件中所有的 netsh 命令。 -r RemoteMachine 指定在远程计算机上运行 netsh 命令,由名称或 IP 地址来指定远程计算机。 您可以将命令缩写为意义明确的最短的字符串。例如,发布 sh ip int 命令相当于发布 show ip interface。Netsh 命令可以是全局的或特定环境的。全局命令可以在任何环境中 发布,并用于一般的 Netsh 实用程序功能。特定环境的命令随环境而变化。您可以将发布 的命令记录在日志文件中,以创建 netsh 命令会话的审核踪迹。 列出了 netsh 全局命令。 命令 说明 .. 上移一个环境等级。 ? 或 help 显示命令行"帮助"。 show version 显示 Windows 和 Netsh 实用程序的当前版本。 show netdlls 显示已安装的"Netsh 帮助 DLL"的当前版本。 add helper 添加"Netsh 帮助 DLL"。 delete helper 删除"Netsh 帮助 DLL"。 show helper 显示已安装的"Netsh 帮助 DLL"。 cmd 创建 Windows 2000 命令窗口。 online 将当前模式设置为联机。 offline 将当前模式设置为脱机。 set mode 将当前模式设置为联机或脱机。 show mode 显示当前模式。 flush 丢弃以脱机模式进行的任何更改。 commit 提交以脱机模式进行的更改。 set audit-logging 打开或关闭记录工具。 show audit-logging 显示当前的审核记录设置。 set loglevel 设置记录信息的级别 show loglevel 显示记录信息的级别。 set machine 配置执行 netsh 命令的计算机。 show machine 显示执行 netsh 命令的计算机。 exec 执行包括 netsh 命令的脚本文件。 quit 或 bye 或 exit 退出 Netsh 实用程序。 add alias 向现有命令添加别名。 delete alias 删除现有命令的别名。 show alias 显示所有已定义的别名。 dump 将配置写入文本文件。 popd 从堆栈中弹出环境的脚本命令。 pushd 将当前的环境推入堆栈的脚本命令。 Netsh 实用程序有如下命令模式: 联机 联机模式下,在 Netsh 命令提示符下发布的命令被立即执行。 脱机 脱机模式下,将在 Netsh 命令提示符下积累发布的命令,并通过发布 commit 全局命令来 按照批处理方式执行。可以通过发布 flush 全局命令来丢弃积累的命令。 脚本 使用 -f 命令行选项,或在 Netsh 命令提示符下发布 exec 全局命令,可以执行指定文件 中所有的 netsh 命令。 要创建当前配置的脚本,请使用 dump 全局命令。dump 命令根据 netsh 命令输出当前运 行的配置。可以使用该命令创建的脚本来配置新的服务器或重新配置现有的服务器。如果 要对组件的配置作很大的更改,推荐您使用 dump 命令开始配置会话,以防在进行更改前 需要还原配置。 Interface 命令 下表列出了可在 Windows 2000 命令提示符下键入的 netsh 命令,这些命令用于管理运行 Windows 2000 Server 及"路由和远程访问"服务的计算机上的接口设置。如果对某个特殊 功能有多个命令,则在每个命令之间用斜线 (/) 分隔。 当在命令提示符下键入命令时,请在每个命令前加上 netsh。要获得每个命令的精确语法 ,可在命令之后键入 ?。选项例如,要获得 netsh interface 命令的命令行"帮助",请在 命令提示符下键入 netsh interface?。 命令 说明 interface set/show interface 启用、禁用、连接、断开连接以及显示请求拨号接口的配 置。 interface set/show credentials 在请求拨号接口上配置或显示用户名、密码和域名。 ……… (省略二、三千字) 言归正传,现在来看看WIN2000下的网络设置的配置。 D:\>netsh netsh>interface interface>dump #======================== # 接口配置 #======================== pushd interface reset all popd # 接口配置结束 # ---------------------------------- # 接口 IP 配置 # ---------------------------------- pushd interface ip # "本地连接 2" 的接口 IP 配置 set address name = "本地连接 2" source = dhcp set dns name = "本地连接 2" source = dhcp set wins name = "本地连接 2" source = dhcp # "本地连接" 的接口 IP 配置 set address name = "本地连接" source = static addr = 192.168.1.10 mask = 255.2 55.255.0 set address name = "本地连接" gateway = 192.168.0.1 gwmetric = 1 set dns name = "本地连接" source = static addr = 192.168.0.1 set wins name = "本地连接" source = static addr = none popd # 接口 IP 配置结束 如果,你想快速修改一个本地IP地址。 你可以先用文本写入以下的内容: interface ip set address 本地连接 static 192.168.5.10 255.255.255.0 192.168.0.1 1 ^^^ ^^^ ^^^ ^^^ ^^ 接口名称 IP地址 子网掩码 网关 接口跃点数 如上保存为 local.sh D:\>netsh exec local.sh [此贴被 lobam(xx_js) 在 08月03日00时39分 编辑过] |
B5层 发表时间: 04-08-03 00:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号