|
 | 作者: wu_mike [wu_mike]
 论坛用户 |
登录 |
| 一.Ping ping 命令是windows9x/NT中集成的一个专用于TCP/IP协议的工具,ping命令是用于查看网络上的主机是否在工作,它是通过向该主机发送ICMPECHO_REQUEST包进行测试而达到目的的. 1.测试网络的通畅 2.获取计算机的IP地址 利用ping命令我们可以获得对方计算机的IP地址,特别是在局域网中,我们经常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址,这时当然我们要知道所要测试的计算机的NETBIOS名,也即是我们经常在"网络邻居"中看到的"计算机"名.使用ping命令时我们只要用ping命令加上目标计算机的名即可,如果网络连接正常,则会显示所ping的这台电脑的动态IP地址.其实我们完全可以在互连网中使用,以获取对方的动态IP地址,当然首先一点就是你要知道对方的计算机名. 二.ipconfig/winipcfg 与ping命令有区别,利用ipconfig和winipcfg工具可以查看和修改网络中的TPC/IP协议的有关配置,如IP地址,网关,子网掩码等.这两个工具在windows95/98中都能使用.功能基本相同,只是ipconfig是以DOS的字符形式显示,而winipcfg则用图形界面显示,也就是两个工具其实是一个工具,只不过一个是DOS下的版本,一个是WINDOWS下的版本.但要注意,在windowsNT中只能运行于DOS方式下的ipconfig工具. 1.ipconfig命令的语法格式 ipconfig[/all] [/batch file] [/renew all] [/release all] [/renew n] [/release n] all--显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名,IP地址,子网掩码,节点类型,是否启用IP路由,网卡物理地址,默认网关等. batch file--将测试的结果存入指定的" file"文件中,以便于逐项查看,如果省略"file"文件名,则系统会把这个测试结果保存在系统的"winipcfg.out"文件中. renew all--更新全部适配器的通信配置情况,所有测试重新开始. release all--释放全部适配器的通信配置情况,renew n--更新第n号适配器的通信配置情况,所有测试重新开始. release n--释放第n号适配器的通信配置情况. 2.winipcfg命令 winipcfg工具的工能与ipconfig基本相同,只是winipcfg是以图形界面的方式显示.在操作上方便,同时能够以WINDOWS的32位图形界面方式显示.在windows95/98上选择"开始-->运行",在出现的对话框中输入命令"winipcfg",将出现测试结果.单击"详细信息"按钮,在随后出现的对话框中可以查看和改变TPC/IP的有关配置参灵敏,当一台机器上安装有多个网卡时,可以查找到每个网卡的物理地址和有关协议的绑定情况. ipconfig/winipcfg 的应用 1.查找目标主机的IP地址及其它有关TCP/IP协议的信息.方法如下,在运行中输入winipcfg,就会出现一个IP组态窗口,这里会显示有关于你目前网络IP的一些详细设置数据.或者你也可以在MS-DOS模式下,输入ipconfig,一样可以得到相同的结果. 2.ipconfig/winipcfg应该说是一款网络侦察的利器,尤其是当用户的网络中设置的是DHCP(动态IP地址配置协议)时,利用winipcfg/ipconfig可以让用户很方便的了解到所用IPconfig/winipcfg的IP地址的实际配置情况.因为它有一个"/all"这个参数,所以它可侦察到本机上所有网络适配器的IP地址分配情况.比ping命令更为详细.不过不足之处就是它只能用来在本机上测试,不能运用在网络上测试. 三.Netstat 此命令可以用来获得本机系统网络连接的信息(使用的端口和使用的协议),收到和发出的数据. 1.netstat命令的语法格式 netstat[-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数解释如下: -a 用来显示在本地机上的外部连接,它也显示我们远程所连接的系统,本地和远程系统连接时使用和开放的端口,以及本地和远程系统连接的状态,这个参数通常用来获得你的本地系统开放的端口,用它您可以自己检测你的电脑上有没有被安装木马. -n 这个参数基本上是-a参数的数字形式,它是用数字的形式显示以上信息,这人参数通常用于检查自己的IP时使用. -e 显示静态以太网统计,该参数可以与-s选项结合使用. -p protocol 用来显示特定的协议的配置信息,它的格式为:Netstat -p xxx. xxx 可以是UDP,IP,ICMP 或是TCP,如要显示机器上的TCP协议的配置情况则我们可以用netstat -p tcp. -s 显示机器的缺省情况下每个协议的配置统计,缺省情况下包括TCP,IP,UDP,ICMP等协议. -r 用来显示路由分配表 interval 每隔"interval"秒重复显示所选协议的配置情况,直到按"CTRL+C"中断. 四. nbtstat nbtstat 命令用于查看当前基于netbios 的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名. 网管人员通过在自己的电脑上使用DOS命令nbtstat,可以获取另一台上网主机的网卡地址. nbtstat 的语法格式为nbtstat [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] 参数说明: -a RemoteName说明使用远程计算机的名称列出其名称表,此参数可以通过远程计算机的Netbios名来查看他的当前状态. -A IP address 说明使用远程计算机的IP地址并列出其名称表,这个和-a不同的是就是这个只能使用IP,其实-a就包括了-A的功能了. -c 列出远程计算机的netbios名称的缓存和每个名称的IP地址,这个参数就是用来列出在你的Netbios里缓存的你连接过的计算机的IP. -n 列出本地机的netbios名称,此参数与上面所介绍的一个工具软件"netstat"中加"-a"参数功能类似,只是这个是检查本地的,如果把netstat -a后面的IP换为自己的就和nbtstat -n的效果是一样的了. -r 列出windows网络名称解析的名称解析统计.在配置使用WINS的windows2000的计算机上,此选项返回要通过广播或WINS来解析和注册的名称数. -R 清除netbios 名称缓存中的所有名称后,重新装入Lmhosts文件,这个参数就是清除nbtstat -c所能看见的缓存里的IP. -S 在客户端和服务器会话表中只显示远程计算机的IP地址. -s 显示客户端和服务器会话,并将远程计算机的IP地址转换成netbios名称.此参数和-S差不多,只是这个会把对方的netbios名称给解析出来. -RR 释放在WINS服务器上注册的NetBIOS名称,然后刷新它们的注册. interval 每隔interval秒重新显示所选的统计,直到按"ctrl+c"停止重新显示统计.如果省略该参数,nbtstat 将打印一次当前的配置信息.此参数和netstat的一样,nbtstat中的"interval"参数是配合-s和-S一起使用的. 需要注意的是这个工具中的一些参数是区分大,小写的,使用时要特别注意!  |
| 地主 发表时间: 04-10-07 23:22 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
|
你是新来的吧? |
| B1层 发表时间: 04-10-08 07:07 |
 | 回复: oldmano7 [oldmano7]  |
登录 |
|
新来的? 我惹不起还躲不起嘛? 我躲~躲~~躲躲 ~躲躲躲躲~ |
| B2层 发表时间: 04-10-08 07:49 |
 | 回复: zhengzheng [zhengzheng] 论坛用户 |
登录 |
|
新来的又怎么了? 我晕!! |
| B3层 发表时间: 04-10-08 09:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于网络上经常用以的几个命令