(一) windows環境下常用的網路命令介紹
(1)IP地址與以太網卡硬體地址查看命令: ipconfig
(2)網路連接測驗命令:ping
(3)地址決議命令:ARP
(4)檔案傳輸命令:FTP
(5)顯示協議及其埠資訊和當前的 TCP/IP 網路連接:Netstat
(6)路由跟蹤命令: Tracert
(7)遠程登錄命令:Telnet
(1)ipconfig 命令
Ipconfig命令應該是最最基礎的命令了,主要功能就是顯示用戶所在主機內部的IP協議的配置資訊等資料。
它的主要引數有:
1、all:顯示與TCP/IP協議相關的所有細節資訊,其中包括測驗的主機名、IP地址、子網掩碼、節點型別、是否啟用IP路由、網卡的物理地址、默認網關等。
2、renew all:更新全部配接器的通信配置情況,所有測驗重新開始。
3、release all:釋放全部配接器的通信配置情況。
4、renew n:更新第n號配接器的通信配置情況,所有測驗重新開始。
例如: C:\>ipconfig ,顯示如下
Windows IP Configuration
Ethernet adapter 本地連接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.14
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
(2)ping命令
PING命令是一個在網路中非常重要的并且常用的命令,主要是用來測驗網路是否連通。該命令通過發送一個ICMP(網路控制訊息協議)包的回應來看是否和對方連通,一般我們用來測驗目標主機是否可以連接,或者可以通過TTL值來判斷對方的作業系統的版本。
常用引數說明:-a -t -r
使用舉例:
Ping 計算機名 ping wangluo21 //獲取計算機IP
Ping IP地址 ping -a 172.16.22.36 //獲取計算機名
Ping 域名 ping www.ecjtu.jx.cn
比如你想測驗你和IP地址為192.168.0.1的機器是否連通,那么就可以使用這個命令:ping 192.168.0.1,那么如果連通就會有如下回傳:
C:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
。。。。。
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
如果不連通的話,就會回傳超時:
Pinging 192.168.0.1 with 32 bytes of data:
Request timed out.
。。。。。。.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
那么就證明你和該計算機的網路不通,也許是對方沒有上網,或者裝了防火墻。
在局域網中,如果是同一個作業組的機器,你可以通過ping對方的機器名稱獲得對方的IP地址,
引數:
-t 可以不間斷的向一個機器發送包
-l 包大小引數還能設定發送包的最大值,這樣差不多句有了DoS的功能了,也就是在黑客技術中的洪水攻擊,最大值為65500。如:
C:\>ping 192.168.0.1 -t -l 65500
因為加了-t引數,ping命令本身是不會停止的,于是我們就可以使用Ctrl + C來終止該命令。ping命令還有一些別的引數,請自己參考幫助。
(3)Arp命令
顯示和修改“地址決議協議”(ARP) 所使用的到以太網的 IP 或令牌環物理地址翻譯表。該命令只有在安裝了 TCP/IP 協議之后才可用。
arp -a [inet_addr] [-N [if_addr]]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
引數:
-a(或g):通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr,則只顯示指定計算機的 IP 和物理地址。
inet_addr:以加點的十進制標記指定 IP 地址。
-N:顯示由 if_addr 指定的網路界面 ARP 項。
if_addr:指定需要修改其地址轉換表介面的 IP 地址(如果有的話)。如果不存在,將使用第一個可適用的介面。
-d:洗掉由 inet_addr 指定的項。
-s:在 ARP 快取中添加項,將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物理地址由以連字符分隔的 6 個十六進制位元組給定。使用帶點的十進制標記指定 IP 地址。項是永久性的,即在超時到期后項自動從快取洗掉。ether_addr:指定物理地址。
(4)FTP命令
FTP命令是一個檔案傳輸的命令,該命令可以在兩臺互聯的機器之間傳送檔案,這跟我們常用的FTP軟體是一樣的,但是我們的軟體一般都是GUI(可視)界面的,但它是命令型別的。 格式如下:
ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]
引數解釋
-v:禁止顯示遠程服務器回應。
-n:禁止自動登錄到初始連接。
-i:多個檔案傳送時關閉互動提示。
-d:啟用除錯、顯示在客戶端和服務器之間傳遞的所有 ftp 命令。
-g:禁用檔案名組,它允許在本地檔案和路徑名中使用通配符字符(* 和 ?)。-s: filename:指定包含 ftp 命令的文本檔案;當 ftp 啟動后,這些命令將自動運行。該引數中不允許有空格。使用該開關而不是重定向 (> )。
-a:在捆綁資料連接時使用任何本地介面。
-w:windowsize:替代默認大小為 4096 的傳送緩沖區。
Computer:指定要連接到遠程計算機的計算機名或 IP 地址。如果指定,計算機必須是行的最后一個引數。
FTP命令主要是在網上進行檔案的傳輸,它的子命令非常多,我們挑一些主要的來講。 一般在命令提示符下輸入FTP后,就打開如下界面:
C:\>ftp
ftp>
那么我們輸入的命令都是在"ftp>"后面的,也就是說我們輸入ftp命令后,那么我們就進入了FTP的平臺,所有的操作都是基于FTP上的。假如我們要打開一臺網路上已經開了FTP服務的服務器,那么我們就可以登陸到該服務器,然后上傳/下載檔案,有時候我們的權限是只能下載,那么我們就不能上傳,這具體要看你有的權限。
假如我們要打開一個FTP服務器,那么我們就可以在FTP平臺下輸入:
open 主機IP 埠
例如:ftp>open 192.168.0.39 21,那么就會顯示下面的效果:
C:\>ftp
ftp> open 192.168.0.39
Connected to 192.168.0.39.
220 Serv-U FTP Server v4.2 for WinSock ready...
User (192.168.0.39none)):
到這里就需要我們輸入用戶名,如果是對方的服務器是支持匿名的,那么我們就可以輸入像ftp之類的用戶,如:
User (192.168.0.39none)): ftp
331 User name okay, please send complete E-mail address as password.
Password:
密碼也是輸入ftp,那么就會顯示登陸成功,如下:
Password: ***
230-(歡迎你來到FTP192.168.0.39服務器!)
230 User logged in, proceed.
ftp>
顯示230就代表代表登陸成功,如果顯示別的,比如530,那么就是用戶名或密碼錯誤,登陸失敗。
登陸后就可以使用一些命令,包括上傳/下載,執行外部命令等。要獲得FTP的所有命令,可以鍵入help命令,它所有命令串列如下:ftp> help
我們把常用的命令解釋一下:
1.!:執行一個非FTP平臺下的外部命令,如:!cls,那么將清除螢屏。
2.delete:洗掉一個檔案,比如在你的當前FTP根目錄下有一個dir1.txt的檔案,你需要洗掉它,就輸入 delete dir1.txt。
3.ls:列出現在有的檔案串列,該命令是Unix/Linux下的一個命令,主要是列出該目錄下的檔案,而不管檔案夾
4.put:從本地計算機上傳一個檔案到FTP服務器上,
例如:put cmd.exe,那么就會把當前目錄下有的cmd.exe傳的FTP服務器5.上的當前目錄,該命令是最常用的。
6.ascii:該命令可以使上傳的檔案是按照ASCII碼來傳輸的。
7.get:該命令也比較常用,也是把對方FTP服務器上的檔案下載到自己的當前目錄。如:get cmd.exe,就會把FTP服務器上的
8.cmd.exe檔案下載到當前目錄。
9.mdelete/rmdir:洗掉一個目錄/檔案夾,比如:mdelete a ,那么該檔案夾將被洗掉。
10.pwd:顯示當前所處在FTP的那個目錄下,相當于顯示當前路徑。例如:
ftp> pwd
257 "/SOFTWARE/safe_tools" is current directory.
11.quit/bye:結束當前的FTP連接,并且退出FTP。
12.type:設定檔案傳輸型別,型別有: [ ascii | binary | image | tenex ],如果你是傳文本檔案之類的就使用ascii碼,如果是應用程式的話,就使用binary,如果是圖片就使用image。FTP默認的是ascii碼,如果你要傳應用程式,就要使用binary。例如我們要上傳一個lk.exe的檔案,那么我們先設定傳輸模式為binary,然后再上傳,如:
ftp> type binary ( 200 Type set to I. )
ftp> put lk.exe (200 PORT Command successful. )
13.mget:同時下載多個檔案。
14.mput:同時上傳多個檔案。
15.user:向遠程主機器表示自己的身份,如:
ftp> user
Username: ftp
331 User name okay, please send complete E-mail address as password.
Password: ***
230 User logged in, proceed.
16.cd:切換目錄,進入一個目錄使用cd 目錄,退到上一個層目錄使用cd ..(注意中間有一個空格),該命令比較常用。
17.help/?:顯示幫助,主要是顯示在FTP下可以用的命令。
18.rename:重命名,給檔案重新命名。
19.close:關閉當前的FTP連接,但是不退出FTP,和quit/bye命令不一樣。如: ftp> clos
221 Goodbye!
20.open 打開一個FTP連接。如:
ftp> open 192.168.0.39
Connected to 192.168.0.39.
220 Serv-U FTP Server v4.2 for WinSock ready...
User (192.168.0.39none)):
FTP中比較常用的命令就這些,當然還設計一些別的命令,而且也要因不同的FTP服務器支持的命令不一樣而定,所以如果碰到實際應用中不同,請參考相關的資料。
(5)Netstat
顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
引數說明:
-a:顯示所有連接和偵聽埠。服務器連接通常不顯示。
-e:顯示以太網統計。該引數可以與 -s 選項結合使用。
-n:以數字格式顯示地址和埠號(而不是嘗試查找名稱)。
-s:顯示每個協議的統計。默認情況下,顯示 TCP、UDP、ICMP 和 IP 的統計。
-p :選項可以用來指定默認的子集。
-p protocol:顯示由 protocol 指定的協議的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計,protocol 可以是 tcp、udp、icmp 或 ip。
-r:顯示路由表的內容。
Interval:重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該引數,netstat 將列印一次當前的配置資訊。
(6)Tracert命令
tracert命令主要用來顯示資料包到達目的主機所經過的路徑,顯示資料包經過的中繼節點清單和到達時間。該命令的使用格式:
tracert 主機IP地址或主機名
該診斷實用程式將包含不同生存時間 (TTL) 值的 Internet 控制訊息協議 (ICMP) 回顯資料包發送到目標,以決定到達目標采用的路由。要在轉發資料包上的 TTL 之前至少遞減 1,必需路徑上的每個路由器,所以 TTL 是有效的躍點計數。資料包上的 TTL 到達 0 時,路由器應該將“ICMP 已超時”的訊息發送回源系統。Tracert 先發送 TTL 為 1 的回顯資料包,并在隨后的每次發送程序將 TTL 遞增 1,直到目標回應或 TTL 達到最大值,從而確定路由。路由通過檢查中級路由器發送回的“ICMP 已超時”的訊息來確定路由。不過,有些路由器悄悄地下傳包含過期 TTL 值的資料包,而 tracert 看不到。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
/d:指定不將地址決議為計算機名。
-h maximum_hops:指定搜索目標的最大躍點數。
-j computer-list:指定沿 computer-list 的稀疏源路由。
-w timeout:每次應答等待 timeout 指定的微秒數。
target_name:目標計算機的名稱。
執行結果回傳資料包到達目的主機前所歷的中斷站清單,并顯示到達每個繼站的時間。該功能同ping命令類似,但它所看到的資訊要比ping命令詳細得多,它把你送出的到某一站點的請求包,所走的全部路由均告訴你,并且告訴你通過該路由的IP是多少,通過該IP的時延是多少。 該命令引數有:
-d:不決議目標主機的名稱
-h: maximum_hops 指定搜索到目標地址的最大跳躍數
-j:host_list 按照主機串列中的地址釋放源路由
-w:timeout 指定超時時間間隔,程式默認的時間單位是毫秒
使用tracert命令可以很好的連接和目標主機的連接通道,一般為下一不的入侵或者測驗獲得詳細的網路資訊打好基礎,例如中途經過多少次資訊中轉,每次經過一個中轉站時花費了多長時間。通過這些時間,我們可以很方便地查出用戶主機與目標網站之間的線路到底是在什么地方出了故障等情況。如果我們在tracert命令后面加上一些引數,還可以檢測到其他更詳細的資訊。例如使用引數-d,可以指定程式在跟蹤主機的路徑資訊時,同時也決議目標主機的域名。
我們簡單的使用該命令來測驗到達www.baidu.com的時間和經過的IP地址:
C:\>tracert www.baidu.com
Tracing route to www.baidu.com [202.108.250.228]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 1 ms <1 ms 1 ms 211.152.23.6
3 * 5 ms 3 ms 211.152.47.253
4 3 ms 3 ms 3 ms 210.78.156.66
5 3 ms 9 ms 4 ms 211.99.57.113
6 6 ms 5 ms 7 ms 202.108.250.228
Trace complete.
看資訊我們知道我們通過了6個IP節點和使用的時間。第一個一般是我們的機器是從該IP出去的,第二個開始就是經過的路由,最后一個當然就是我們的目的地了。在入侵中,如果你肯對這些地址層曾追查的話,一定會有大識訓啦。
(7)Telnet命令
Telnet命令是一個遠程登陸的命令,就可以通過這個命令來遠程登陸網路上已經開發了遠程終端功能的服務器,來達到像本地計算機管理遠程計算機。 該命令格式:telnet 遠程主機IP 埠
例如:telnet 192.168.0.1 23
如果我們不輸入埠,則默認為23埠。一般登陸后,對方遠程終端服務就會要求你輸入用戶名和密碼,正確就讓你登陸。
一般出現如下訊息:
Welcome to Microsoft Telnet Service
login: root
password: ******
如果登陸成功后將出現如下資訊:
*===========================================
Welcome to Microsoft Telnet Server.
*===========================================
C:\Documents and Settings\root>
這就表示已經telnet到了對方的系統,就可以做在你用戶權限內的所有操作。
uj5u.com熱心網友回復:
uj5u.com熱心網友回復:
學習了,謝謝!轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/83011.html
標籤:交換及路由技術