常用网络命令及应用

[转载]常用网络命令及应用(2012-07-1709:12:33)转载▼标签：转载分类：网络文摘原文地址：常用网络命令及应用作者：上海美全五金实验三常用网络命令及应用一、实验目的熟悉并掌握常用网络命令的格式和使用方法。二、实验环境两台以上装有WindowsXP/2003操作系统的计算机。三、实验内容本实验主要熟悉并使用常用的网络命令，包括：ping、ipconfig、netstat、tracert、net、at、nslookup等。四、实验步骤（1）pingping是使用频率极高的用来检查网络是否畅通或者网络连接速度快慢的网络命令，目的是通过改善特定形式的ICMP包来请求主机的回应，进而获得主机的一些属性。用于确定本地主机是否能与另一主机交换数据包。如果ping运行正确，就可以相信基本的连通性和配置参数没有问题。通过ping命令，可以探测目标主机是否活动，可以查询目标主机的机器名，还可以配合arp命令查询目标主机的MAC地址，可以进行DDoS攻击，有时也可以推断目标主机操作系统，还可以直接ping一个域名来解析得到该域名对应的IP地址。选项说明-iTTL指定TTL的值，可以通过TTL的值推算数据包经过路由器的个数-l指定ping命令中数据的长度-n执行ping命令的次数-t连续对IP地址执行ping命令，直到用户以Ctrl+C中断效果图如下：（发送四个数据包，成功接收四个，丢包率为0）（2）ipconfig执行ipconfig/all，就会看到所有网络配置的基本信息，这些信息一般用来检测手工配置TCP/IP参数设置的正确性。如果计算机和所在的局域网使用了DHCP（动态主机配置协议），那么执行ipconfig/all，可以了解计算机是否成功的租用到IP地址，如果租用到IP地址，则可以了解IP地址、子网掩码和默认网关等信息。选项说明Ipconfig不带任何选项时，显示已配置的网络接口的IP地址、子网掩码和默认网关Ipconfig/all使用all选项，会显示所有网络接口的详细网络参数信息Ipconfig/release使用release选项，会将所有网络接口租用的IP地址归还给DHCP服务器Ipconfig/renew使用renew选项，会与DHCP服务器取得联系，并重新租用一个IP地址，注意，大多数情况下网卡将被重新赋予和以前相同的IP地址执行ipconfig/all后显示的效果如图所示：（显示所有网络接口的详细网络参数信息）（3）netstartnetstat是一个功能强大的命令，用来显示计算机上网时与其他计算机之间详细的连接情况和统计信息（与IP、TCP、UDP和ICMP协议相关的统计数据）。netstat命令一般用来检测本机各端口的网络连接情况。选项说明-aIP运行netstat–a命令将显示本机上网时与其他计算机之间的所有连接和监听端口，使用该命令可以有效地发现和预防木马，可以知道机器所开的服务等服务-b显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。此时，可执行组件名在底部的[]中，顶部是其调用的组件等等，直到TCP/IP部分。注意此选项可能需要很长时间，如果没有足够权限可能失败-e显示以太网统计信息，此选项可与-s选项组合使用，它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量及这些统计数据发送/接收的数据包数量-n以数字形式显示地址和端口号-o显示与每个连接相关的所属进程ID-r列出当前的路由表，显示本机的网关、子网掩码等信息-s按照各个协议分别显示其统计信息，默认情况显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6的统计信息；可以与-p选项一起使用效果图如下：（4）tracert该命令用来显示数据包达到目的主机或经过每一个路由或网关的IP地址，并显示到达每个路由或网关所用的时间。该命令也可以用来检测网络故障的大概位置，有助于了解网络的布局和结构。tracertIP地址或域名执行后的结果：（显示数据包的传输过程）（5）netnet是一个功能非常强大的网络命令。选项说明netview命令格式为：netview\IP，可以检查远程主机所有的共享资源netstart命令格式为netstartX:\IPsharename，将远程主机的某个共享资源映射为本地盘符netstop命令格式为netstartservername，当和远程主机建立连接后，可以使用它来启动远程主机上的某个服务netuser该命令的功能包括新建账户、删除账户、查看特定账户、激活账户、账户禁用等，输入不带参数的netuser，可以查看所有用户，包括已经禁用的。netuser的用法如下：（1）netuser用户名密码/add增加用户（2）netuser用户名密码/del删除用户（3）netuser用户名/active:no禁用用户（4）netuser用户名/active:yes激活用户（5）netuser用户名，查看用户的情况netlocalgroup该命令可以查看所有与用户组有关的信息以及进行相关的操作，输入不带参数的netlocalgroup，可以查看当前所有的用户组命令格式：netlocalgroupusename/add命令：netlocalgroupadministratorsztg/add，将ztg用户加到administrators组里，由此可见，可以使用该命令来提升普通账号的权限，不过细心的管理员可以使用netuserztg来查看用户ztg的状态nettime命令格式为nettime\IP，可以查看远程主机的当前时间netshare显示共享资源执行Netview效果如下：（显示地址为：172.16.59.176的共享资源）（6）nslookupnslookup命令可以查看远程主机的IP地址、主机名称、DNS的IP地址。五、实验总结1.黑客使用ping命令测试在线主机的目的是什么？答：ping命令检测目标主机，利用TTL值来鉴别操作系统。2.netuser命令潜在的威胁是什么？答：netuser命令容易泄漏电脑的用户信息，容易被黑客破解密码，进而进行一些里的网络攻击。六.试验心得由本次的试验熟悉并掌握使用常用的网络命令，包括：ping、ipconfig、netstat、tracert、net、at、nslookup等。虽然这些命令都很简单，但是熟悉后可以利用各个命令的功能，我们可以查看到所有网络配置的基本信息、查看电脑用户的账号信息以及增加修改账号还可以检查网络故障等。其实这些命令在不同人的手里有不同的用法，要是网络管理员则会用来查看、维护网络等；要是在黑客，那么这些命令就是最简单的攻击工具。