常用網(wǎng)絡(luò)命令解析

與網(wǎng)絡(luò)安全較有關(guān)系的幾個(gè)命令／程序是：ping
    winipcfg
    tracert
    netat
    netstat，
    且待我慢慢道來：
    1. ping：這是TCP／IP協(xié)議中最有用的命令之一
    它給另一個(gè)系統(tǒng)發(fā)送一系列的數(shù)據(jù)包，該系統(tǒng)本身又發(fā)回一個(gè)響應(yīng)，這條實(shí)用程序?qū)Σ檎疫h(yuǎn)程主機(jī)很有用，它返回的結(jié)果表示是否能到達(dá)主機(jī)，宿主機(jī)發(fā)送一個(gè)返回?cái)?shù)據(jù)包需要多長(zhǎng)時(shí)間。
    Usage： ping ［-t］ ［-a］ ［-n count］ ［-l size］ ［-f］ ［-i TTL］ ［-v TOS］
    ［-r count］ ［-s count］ ［［-j host-list］ ［-k host-list］］
    ［-w timeout］ destination-list
    Options：
    -t Ping the specifed host until interrupted.（除非人為中止，否則一直ping下去）
    -a Resolve addresses to hostnames.（把IP轉(zhuǎn)為主機(jī)名）
    -n count Number of echo requests to send.（響應(yīng)請(qǐng)求的數(shù)量）
    -l size Send buffer size.（封包的大小）
    -f Set Don't Fragment flag in packet.（信息包中無碎片）
    -i TTL Time To Live.（時(shí)間）
    -v TOS Type Of Service.（服務(wù)類型）
    -r count Record route for count hops.
    -s count Timestamp for count hops.
    -j host-list Loose source route along host-list.
    -k host-list Strict source route along host-list.（較嚴(yán)格的……唉，怎么譯好……算了，放著吧）
    -w timeout Timeout in milliseconds to wait for each reply.（timeout的時(shí)間）
    比如大家可能都知道的一個(gè)命令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國(guó)佬時(shí)所用的命令（當(dāng)然這樣只會(huì)造成我方自己的網(wǎng)絡(luò)阻塞）。
    其實(shí)這個(gè)命令主要是用來看對(duì)方應(yīng)答的速度，如果怎么ping 得到的結(jié)果都是request time out。那恐怕你根本就不用你去找這臺(tái)主機(jī)了，它不在你的射程之內(nèi)。
    2. winipcfg：
    這是用來看自己IP位址的小工具，win98自帶，NT里則網(wǎng)絡(luò)監(jiān)視器里就能看到IP了，還有個(gè)小實(shí)用程序叫……好象是叫IPCONFIG吧，沒怎么用，都快忘了……這種東東網(wǎng)上其實(shí)相當(dāng)之多，但既然“自帶”，又何須外求，何況網(wǎng)上下載的黑客的東東里有沒有特洛伊猶未可知，再說了，如果你不是在自己的“愛姬”上運(yùn)行，豈不是就沒法干活？——哈，不好意思，跑題了，但——接著跑兩句：可以把一些常用的、經(jīng)典的工具上傳到網(wǎng)上，當(dāng)作一個(gè)備份，什么時(shí)候在網(wǎng)吧、某家公司要干活的話，直接下載就是一個(gè)完整無缺的工具包了。
    這個(gè)東東相當(dāng)簡(jiǎn)單，直接在DOS下鍵入命令就是了，沒有什么參數(shù)。
    3. tracert：是驗(yàn)證通往遠(yuǎn)程主機(jī)路徑的實(shí)用程序
    用法： tracert ［-d］ ［-h maximum_hops］ ［-j host-list］ ［-w timeout］ target_name
    參數(shù)：
    -d Do not resolve addresses to hostnames.（不將IP轉(zhuǎn)為主機(jī)名）
    -h maximum_hops Maximum number of hops to search for target.（跟蹤數(shù)量）
    -j host-list Loose source route along host-list.
    -w timeout Wait timeout milliseconds for each reply.（time out 的時(shí)間）
    最簡(jiǎn)單的用法就是 tracert hostname 其中hostname是計(jì)算機(jī)名或你想跟蹤其路徑的計(jì)算機(jī)的IP地址。TRACERT將返回?cái)?shù)據(jù)包借以到達(dá)最終目的地的各種IP地址，你知道該怎么利用它嗎？
    我略為解釋一下吧：跟蹤通往210.142.192.130的路由，30：
    第一行：*&^%&* 我就是從這里出去的（呵，真不想說^&^）
    第四行：是不是快要出國(guó)了呢？
    第九行：呀！這是日本鬼子的地盤……
    4. net：這可是個(gè)非常棒的東西，如果不會(huì)用的話，趕緊睜大眼睛噢
    這個(gè)命令的語法是： 可用的命令包括：
    NET ACCOUNTS NET HELP NET SHARE
    NET COMPUTER NET HELPMSG NET START
    NET CONFIG NET LOCALGROUP NET STATISTICS
    NET CONFIG SERVER NET NAME NET S
    NET CONFIG WORKSTATION NET PAUSE NET TIME
    NET CONTINUE NET PRINT NET USE
    NET FILE NET SEND NET USER
    NET GROUP NET SESSION NET VIEW
    NET HELP SERVICES 列出用戶可以啟動(dòng)的網(wǎng)絡(luò)服務(wù)。
    NET HELP SYNTAX 解釋如何閱讀 NET HELP 語法行。
    NET HELP command MORE 用于逐屏顯示幫助。
    我可就不逐樣解釋了——這樣會(huì)把我的手指累壞，就說說常用的兩個(gè)命令吧
    a.net view
    這個(gè)命令的語法是：NET VIEW ［computername ／DOMAIN［：domainname］］
    NET VIEW ／NETWORK：NW ［computername］
    NET VIEW 用于顯示一個(gè)計(jì)算機(jī)上共享資源的列表。當(dāng)不帶選項(xiàng)使用本命令時(shí)，
    它就會(huì)顯示當(dāng)前域或網(wǎng)絡(luò)上的計(jì)算機(jī)上的列表。
    computername 指用戶希望瀏覽其共享資源的計(jì)算機(jī)。
    ／DOMAIN：domainname 指定用戶希望瀏覽有效的計(jì)算機(jī)所在的域。如果省略了域名，
    就會(huì)顯示局域網(wǎng)絡(luò)上的所有域。
    ／NETWORK：NW 顯示 NetWare 網(wǎng)絡(luò)上所有可用的服務(wù)器。如果指定了一個(gè)計(jì)算
    機(jī)名，就會(huì)顯示NetWare 網(wǎng)絡(luò)中那個(gè)計(jì)算機(jī)上的可用資源。
    至于舉例嘛，比如你知道一個(gè)遠(yuǎn)程計(jì)算機(jī)***.***.**.***上有開資源共享，那么運(yùn)行
    net view ***.***.**.*** 就可以了
    b.net use
    這個(gè)命令的語法是：NET USE ［devicename *］ ［computernamesharename［volume］ ［password *］］
    ［／USER：［domainname］username］
    ［［／DELETE］ ［／PERSISTENT：｛YES NO｝］］
    NET USE ［devicename *］ ［password *］］ ［／HOME］
    NET USE ［／PERSISTENT：｛YES NO｝］
    NET USE 用于將計(jì)算機(jī)與共享的資源相連接，或者切斷計(jì)算機(jī)與共享資源的
    連接。當(dāng)不帶選項(xiàng)使用本命令時(shí)，它會(huì)列出計(jì)算機(jī)的連接。
    devicename 指定一個(gè)名字以便與資源相連接，或者指定要切斷的設(shè)備。有兩種類型
    的設(shè)備名：磁盤驅(qū)動(dòng)器 （D： 至 Z：） 和打印機(jī) （LPT1： 至 LPT3：）。輸入
    一個(gè)星號(hào)來代替一個(gè)指定的設(shè)備名可以分配下一個(gè)可用設(shè)備名。
    computername 指控制共享資源的計(jì)算機(jī)的名字。如果計(jì)算機(jī)名中包含有空字符，就要將雙反斜線 （） 和計(jì)算機(jī)名一起用引號(hào) （" "）括起來。計(jì)算機(jī)名
    可以有1 到15 個(gè) 字符。
    sharename 指共享資源的網(wǎng)絡(luò)名字。
    volume 指定一個(gè)服務(wù)器上的 NetWare 卷。用戶必須安裝 Netware 的客戶服務(wù)
    （Windows NT 工作站） 或者 Netware 的網(wǎng)關(guān)服務(wù) （Windows NT 服務(wù)器） 并使之與NetWare 服務(wù)器相連。
    password 指訪問共享資源所需要的密碼。
    * 進(jìn)行密碼提示。當(dāng)在密碼提示符下輸入密碼時(shí)，密碼是不會(huì)顯示的。
    ／USER 指定連接時(shí)的一個(gè)不同的用戶名。
    domainname 指定另外一個(gè)域。如果缺省域，就會(huì)使用當(dāng)前登錄的域。
    username 指定登錄的用戶名。
    ／HOME 將用戶與他們的宿主目錄相連。
    ／DELETE 取消一個(gè)網(wǎng)絡(luò)連接，并且從永久連接列表中刪除該連接。
    ／PERSISTENT 控制對(duì)永久網(wǎng)絡(luò)連接的使用。其缺省值是最近使用的設(shè)置。
    YES 在連接產(chǎn)生時(shí)保存它們，并在下次登錄時(shí)恢復(fù)它們。
    NO 不保存正在產(chǎn)生的連接或后續(xù)的連接；現(xiàn)有的連接將在下次登錄時(shí)被
    恢復(fù)。可以使用 ／DELETE 選項(xiàng)開關(guān)來刪除永久連接。
    PS：前兩天在綠色兵團(tuán)的貼子里見到一位仁兄的話，與這個(gè)命令有異曲共工之妙，也說明一個(gè)大概：
    在瀏覽器中輸入 file：///***.***.**.***/C$
    則網(wǎng)上共享的C盤內(nèi)容就會(huì)顯示出來了，就仿佛用瀏覽器上FTP站點(diǎn)看到的一樣。各位不妨試試，還可試試舉一反三……
    5.at： 排定在特定的日期和時(shí)間運(yùn)行某些命令和程序。
    運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)。瞧，現(xiàn)炒就得現(xiàn)賣，剛學(xué)了net命令，但這個(gè)start命令我可沒詳述，自已看看幫助文件，摸索一下各種命令的用法吧。
    C：》net start schedule
    Schedule 正在啟動(dòng)服務(wù).....
    Schedulw 服務(wù)啟動(dòng)成功。
    AT ［computername］ ［ ［id］ ［／DELETE］ ／DELETE ［／YES］］
    AT ［computername］ time ［／INTERACTIVE］
    ［ ／EVERY：date［，...］ ／NEXT：date［，...］］ "command"
    computername 指定遠(yuǎn)程計(jì)算機(jī)。 如果省略這個(gè)參數(shù)
    命令會(huì)被排定在本機(jī)上運(yùn)行。
    id 指定給排定進(jìn)度命令的識(shí)別號(hào)。
    ／delete 刪除某個(gè)已排定進(jìn)度的命令。如果省略標(biāo)識(shí)，計(jì)算機(jī)上所有已排定進(jìn)度的
    命令都會(huì)被刪除。
    ／yes 用于刪除所有作業(yè)，且不想在運(yùn)行刪除時(shí)顯示確認(rèn)
    信息 。
    time 指定命令運(yùn)行的時(shí)間。
    ／interactive 允許作業(yè)在運(yùn)行時(shí)，與用戶通過桌面交互。
    ／every：date［，...］ 指定在每周或每月的某日 （或某幾日） 運(yùn)行命令。
    如果省略日期，則默認(rèn)為在每月的本日運(yùn)行。
    ／next：date［，...］ 指定在下一個(gè)指定日期 （如，下周三），運(yùn)行命令。
    如果省略日期，則默認(rèn)為在每月的本日運(yùn)行。
    "command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件。
    知道了如何使用AT，再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe：
    1 利用管理員登陸到目的服務(wù)器，方法為： net use x.x.x.xipc￥ "adminpwd" ／user："adminus