一、ping命令在Windows的控制窗口中(Windows95/98/ME的command解释器、WindowsNT/2000的cmd解释器),运行ping可以看到这个命令的说明,它是一个探测本地电脑和远程电脑之间信息传送速度的命令,这个命令需要TCP/IP协议的支持,ping将会计算一条信息从本地发送到远程再返回所需要的时间,黑客使用这个命令决定是否对服务器进行攻击,因为连接速度过慢会浪费时间、花费过多的上网费用。另外这个命令还可以透过域名找到对方服务器的IP地址,我们知道域名只是提供给浏览网页用的,当我们看到一个不错的域名地址后,要想通过telnet连接它,就必须知道对方的IP地址,这里也要使用ping命令的。这个命令的基本使用格式可以通过直接运行ping获得,现在假设目标是http://www.abc.com/,则可以在控制台下输入pingwww.abc.com,经过等待会得到如下信息:Pingingwww.abc.com[204.202.136.32]with32bytesofdata:Replyfrom204.202.136.32:bytes=32time=302msTTL=240Replyfrom204.202.136.32:bytes=32time=357msTTL=240Replyfrom204.202.136.32:bytes=32time=288msTTL=240Replyfrom204.202.136.32:bytes=32time=274msTTL=240Pingstatisticsfor204.202.136.32:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=274ms,Maximum=357ms,Average=305ms这些信息的意思是:www.abc.com的IP地址是204.202.136.32,对他发送了四次数据包,数据包的大小是32字节,每一次返回的时间分别是302ms、357ms、288ms、274ms。综合看,发送了四个数据包全部返回,最小时间是274ms,最大时间357ms,他们的平均时间是305ms。这样黑客就了解了连接对方服务器使用的时间。另外这个命令还有一些特殊的用法,例如可以通过IP地址反查服务器的NetBIOS名,现在以211.100.8.87为例,使用ping配合“-a”,在控制台下输入命令ping-a211.100.8.87,它的返回结果是:PingingPOPNET-FBZ9JDFV[211.100.8.87]with32bytesofdata:Replyfrom211.100.8.87:bytes=32time=96msTTL=120Replyfrom211.100.8.87:bytes=32time=110msTTL=120Replyfrom211.100.8.87:bytes=32time=110msTTL=120Replyfrom211.100.8.87:bytes=32time=109msTTL=120Pingstatisticsfor211.100.8.87:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=96ms,Maximum=110ms,Average=106ms从这个结果会知道服务器的NetBIOS名称是POPNET-FBZ9JDFV。另外在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,例如上面的www.abc.com返回的TTL是240,对方的系统很可能是Linux,而第二个目标的TTL是120,那么说明它使用的系统也许是Windows。另外ping还有很多灵活的应用,我不在这里过多的介绍,读者请另行查阅此命令相关帮助文件。二、net命令:NET命令是很多网络命令的集合,在WindowsME/NT/2000内,很多网络功能都是以net命令为开始的,通过nethelp可以看到这些命令的详细介绍:NETCONFIG显示系统网络设置NETDIAG运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息NETHELP显示帮助信息NETINIT不通过绑定来加载协议或网卡驱动NETLOGOFF断开连接的共享资源NETLOGON在WORKGROUP中登陆NETPASSWORD改变系统登陆密码NETPRINT显示或控制打印作业及打印队列NETSTART启动服务,或显示已启动服务的列表NETSTOP停止网络服务NETTIME使计算机的时钟与另一台计算机或域的时间同步NETUSE连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息NETVER显示局域网内正在使用的网络连接类型和信息NETVIEW显示域列表、计算机列表或指定计算机的共享资源列表这些命令在Win95/98中支持的比较少,只有几个基本常见的,而在NT或者2000中又元元多于上面的介绍,不过大多数对于初学者也没有必要掌握,所以我选择了WindowsME进行介绍,其中最常用到的是NETVIEW和NETUSE,通过者两个命令,学习者可以连接网络上开放了远程共享的系统,并且获得资料。这种远程共享本来是为便捷操作设计的,但是很多网络管理员忽视了它的安全性,所以造成了很多不应该共享的信息的暴露,对于学习者来说,则可以轻易获得它人电脑上的隐私资料。例如在控制台下输入netview\\202.96.50.24则可以获得对应IP的系统共享目录,进而找到他们的共享文件,当然这需要202.96.50.24系统的确存在共享目录,具体如何找到这些存在共享的系统,我将会在后面的文章中进行介绍。三、telnet和ftp命令:这两个命令分别可以远程对系统进行telnet登陆和ftp登陆,两种登陆使用的不同的协议,分别属于两种不同的网络服务,ftp是远程文件共享服务,也就是说学习者可以将自己的资料上传、下载,但是它并没有过多的权利,无法在远程电脑上执行上传的文件;而telnet则属于远程登陆服务,也就是说可以登陆到远程系统上,并获得一个解释器权限,拥有解释器就意味着拥有了一定的权限,这种权限可能是基本的文件操作、也可能是可以控制系统的管理员权限。四、netstat命令:这个程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的IP地址以及它们之间的连接状态等。使用netstat?可以显示它的命令格式和参数说明:netstat[-a][-e][-n][-s][-pproto][-r][interval]其中的参数说明如下:-a显示所有主机的端口号;-e显示以太网统计信息;-n以数字表格形式显示地址和端口;-pproto显示特定的协议的具体使用信息;-r显示本机路由表的内容;-s显示每个协议的使用状态(包括TCP、UDP、IP);interval重新显示所选的状态,每次显示之间的间隔数(单位秒)。netstat命令的主要用途是检测本地系统开放的端口,这样做可以了解自己的系统开放了什么服务、还可以初步推断系统是否存在木马,因为常见的网络服务开放的默认端口轻易不会被木马占用,例如:用于FTP(文件传输协议)的端口是21;用于TELNET(远程登录协议)的端口是23;用于SMTP(邮件传输协议)的端口是25;用于DNS(域名服务,即域名与IP之间的转换)的端口是53;用于HTTP(超文本传输协议)的端口是80;用于POP3(电子邮件的一种接收协议)的端口是110;WINDOWS中开放的端口是139,除此以外,如果系统中还有其他陌生的到口,就可能是木马程序使用的了。通过netstat或者netstat-a可以观察开放的端口,如果发现下面的端口,就说明已经有木马程序在系统中存在:31337号端口是BackOffice木马的默认端口;1999是Yai木马程序;2140或者3150都是DEEPTHROAT木马使用的端口;还有NETBUS、冰河或者SUB7等木马程序都可以自定义端口,因此发现了陌生端口一定要提高警惕,使用防火墙或者查病毒软件进行检测。五、tracert命令:这个命令的功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。tracert命令的格式如下:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name命令行中的参数-d是要求tracert不对主机名进行解析,-h是指定搜索到目的地址的最大轮数,-j的功能是沿着主机列表释放源路由,-w用来设置超时时间间隔。通过tracert可以判断一个服务器是属于国内还是国际(网络服务器的物理未知不能依靠域名进行判断),根据路由路经可以判断信息从自己的系统发送到网络上,先后经过了哪些IP到大对方服务器,这就好像乘公共汽车的时候从起点出发到达终点站的时候,中途会出现很多路牌一个道理,我们清楚了自己的信息的传送路径,才能够更清晰的了解网络、对服务器进行攻击。六、winipcfg:winipcfg和ipconfig都是用来显示主机内IP协议的配置信息。只是winipcfg适用于Windows95/98,而ipconfig适用于WindowsNT。winipcfg不使用参数,直接运行它,它就会采用Windows窗口的形式显示具体信息。这些信息包括:网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,点击其中的“其他信息”,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。ipconfig的命令格式如下:ipconfig[/?|/all|/release[adapter]|/renew[adapter]]其中的参数说明如下:使用不带参数的ipconfig命令可以得到以下信息:IP地址、子网掩码、默认网关。而使用ipconfig/?显示ipconfig的格式和参数的英文说明;/all显示所有的配置信息;/release为指定的适配器(或全部适配器)释放IP地址(只适用于DHCP);/renew为指定的适配器(或全部适配器)更新IP地址(只适用于DHCP)。/all,则可以得到更多的信息:主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。
上一篇:下载特殊格式的flash视频维修电脑
下一篇:两步替换开机画面维修电脑