第 10 章网络命令、常用工具的使用

第10章网络命令、常用工具的使用

本章任务 • 网络命令的使用 • 网络常用工具的使用

10.1网络命令的使用 10.1.1 Ping命令 • 语法： • ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list • 参数： • -t 表示将不间断向目标IP发送数据包，直到被用户以Ctrl+C中断为止。 • -a 将地址解析为计算机NetBIOS名。

-l length定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会带有一定的攻击性。 • -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 • -w timeout 指定超时时间间隔（单位为毫秒），缺省为1000。

范例： • 1．ping 127.0.0.1（环回地址） • 验证是否在本地计算机上安装 TCP/IP 以及配置是否正确。 • 2．ping IP_address_of_local_host • Ping 本地计算机的 IP 地址，为了验证本机是否已正确地被添加到网络。

3．ping IP_address_of_default_gateway • Ping 默认网关的 IP 地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。 4．ping IP_address_of_remote_host • Ping 远程主机的 IP 地址验证能否通过路由器通讯。

5．ping localhost • localhost是个作系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。 6．C:\>ping -n 10 -l 2500 172.16.70.10 • 向 IP 地址 172.16.70.10 发送10个 Ping，每个数据包的大小都是2500字节。 7．C:\> ping -t -w 3000 www.163.com • 不断地向目的主机www.163.com发送数据包，并且响应时间增大到3000ms。

10.1.2 Ipconfig命令 • IPConfig是内置于windows的TCP/IP应用程序之一，利用它可以查看和修改网络中的TCP/IP协议的有关配置， • 例如IP地址、MAC地址、子网掩码、缺省网关以及DNS服务器等信息。

语法： • ipconfig [/? | /all | /release [adapter] | /renew [adapter]] • 参数： • /? 显示ipconfig的格式和参数的英文说明。 • /all 显示所有的配置信息。 • /release 发布当前的DHCP配置。为指定的适配器（或全部适配器）释放IP地址（只适用于DHCP）。

/renew 更新DHCP配置参数。该选项只有在DHCP客户端服务的系统上可用。为指定的适配器（或全部适配器）更新IP地址（只适用于DHCP）。 • 使用不带参数的ipconfig命令可以得到以下信息：IP地址、子网掩码、默认网关。而使用ipconfig /all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。

10.1.3 nbtstat命令 • nbtstat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于NetBIOS的统计数据。该命令只有在安装了 TCP/IP 协议之后才可用。 • 语法： • nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

参数： • 1．-a remotename • 显示远程计算机的 NetBIOS 名称表，其中，RemoteName 是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表。你所显示的内容就像对方计算机自己运行nbtstat -n一样。只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。 • 2．-A IPAddress • 显示远程计算机的 NetBIOS 名称表，其名称由远程计算机的 IP 地址指定。只需知道它的IP，就可得到远程主机的NETBIOS信息。

3．-c • 用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字对IP地址的映射。 • 4．-n • 显示本地计算机的 NetBIOS 名称表。Registered 中的状态表明该名称是通过广播或 WINS 服务器注册的。 • 5．-r • 显示 NetBIOS 名称解析统计资料。在配置使用 WINS 的 Windows 2000 计算机上，该参数将返回已通过广播或 WINS 来解析和注册的名称数。

6．-R • 清除 NetBIOS 名称缓存中的所有名称后，重新装入 Lmhosts 文件。 • 范例： • 1．要显示 NetBIOS 计算机名为SUNKE 的远程计算机的 NetBIOS 名称表，请键入： • C:\>nbtstat -a SUNKE • 2．要显示所分配 IP 地址为172.16.70.99的远程计算机的 NetBIOS 名称表，请键入： • C:\>nbtstat -A 172.16.70.99

3．要显示本地计算机的 NetBIOS 名称表，请键入： • C:\>nbtstat -n • 4．要显示本地计算机 NetBIOS 名称缓存的内容，请键入： • C:\>nbtstat -c • 5．要清除 NetBIOS 名称缓存并重新装载本地 Lmhosts 文件中带标记 #PRE 的项目，请键入： • C:\>nbtstat -R

10.1.4 netstat命令 • netstat 这是一个观察网络连接状态的实用工具。 • 语法： • netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] • 参数： • 1．-a • 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

2．-e • 本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。 • 3．-n • 显示所有已建立的有效的活动TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。

语法： • netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] • 参数： • 1．-a • 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

2．-e • 本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。 • 3．-n • 显示所有已建立的有效的活动TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。

4．-o • 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。 • 5．-p Protocol • 显示 Protocol 所指定的协议的连接。在这种情况下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息，则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 • 6．-r • 本选项可以显示关于路由表的信息，告诉我们本地机器的网关、子网掩码等信息。

7．-s • 能够按照各个协议分别显示其统计数据。默认情况下，显示 TCP、UDP、ICMP 和 IP 协议的统计信息。可以使用 -p 参数指定协议集。

范例： • 1．显示协议与当前网络所有连接，请键入下列命令： • C:\> Netstat -a • 2．要想显示以太网统计信息和所有协议的统计信息，请键入下列命令： • C:\> netstat -e -s • 3．要想仅显示 TCP 和 UDP 协议的统计信息，请键入下列命令： • C:\> netstat -s -p tcp udp

4．要想以数字形式显示活动的 TCP 连接和进程 ID，请键入下列命令： • C:\> nbtstat -n –o • 5．显示路由表和活动连接。请键入下列命令： • C:\> netstat –r

10.1.5 tracert命令 • Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。 • 语法： • tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name • 参数： • 1．-d防止 tracert 试图将中间路由器的 IP 地址解析为它们的名称。这样可加速显示 tracert 的结果。

2．-h MaximumHops • 在搜索目标（目的）的路径中指定跃点的最大数。默认值为 30 个跃点。 • 3．-j host-list • 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。指定回显请求消息将 IP 报头中的松散源路由选项与 HostL-ist中指定的中间目标集一起使用。使用松散源路由时，连续的中间目标可以由一个或多个路由器分隔开。HostList中的地址或名称的最大数量为 9。HostList是一系列由空格分隔的 IP 地址（用带点的十进制符号表示）。仅当跟踪 IPv4 地址时才使用该参数。

4．-w timeout • 指定等待“ICMP 已超时”或“回响答复”消息(对应于要接收的给定“回响请求”消息)的时间（以毫秒为单位）。如果超时时间内未收到消息，则显示一个星号 (*)。默认的超时时间为 4000（4 秒）。 • 5．target_name • 指定目标，可以是 IP 地址或主机名。 • 只有当网际协议 (TCP/IP) 协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。

范例： • 1．跟踪名为 www.sina.com 的主机的路径，请键入： • tracert www.sina.com • 2．要跟踪名为 www.sina.com的主机的路径并防止将每个 IP 地址解析为它的名称，请键入： • tracert -d www.sina.com • 3．要跟踪名为www.sina.com的主机的路径并使用松散源路由 50.121.0.1-50.129.3.1-50.11.44.1，请键入： • tracert -j 50.121.0.1 50.129.3.1 50.11.44.1 www.sina.com

10.1.6 at命令 • 指定某个程序或命令在特定的时间或日期在计算机上自动运行，而且默认是隐藏方式运行，也就是用户在桌面上看不到该程序在运行，可通过远程计算机来使用此功能。 • 语法： • at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}] • at[\\ComputerName]time[/interactive] [{/every:date[,...]|/next:date[,...]}] command]

参数： • \\computername：指定远程计算机。如果省略该参数，则 at 计划本地计算机上的命令和程序。 • ID：指定指派给已计划命令在任务计划序列中的工作代号。 • /delete：取消已计划的命令。若没有键入ID则会删除所有日程中的工作。

/yes：删除已计划的事件时，对来自系统的任何询问你的问题都以yes来回答，也就是自动回答yes的功能。 • time：指定命令运行的时间。该时间用 24 小时制（即从 00:00 [午夜] 到 23:59）的小时: 分钟格式表示。若所指定的时间今天已过而且没有指定日期，则会设置在明天的同一时间运行。

/interactive：由于阿at命令默认是以隐藏方式运行指定的程序，也就是说在桌面上看不到被运行的程序，但如果加入此参数，用户就可以看到该程序，若是运行远程计算机中的程序则是远程计算机的用户可以看到运行的程序。/interactive：由于阿at命令默认是以隐藏方式运行指定的程序，也就是说在桌面上看不到被运行的程序，但如果加入此参数，用户就可以看到该程序，若是运行远程计算机中的程序则是远程计算机的用户可以看到运行的程序。 • /every：在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行指定的程序。

Date：运行指定程序的日期。可以指定一周的某日或多日（即，键入 M、T、W、Th、F、S、Su）或指定一个月的某日或多日（1 到31 之间的数字）。用逗号分隔多个日期项。如果省略了 date，则 at 使用该月的当前日。 • /next：1，5，20，25（下个月的1号、5号、20号、25号）

Command：指定要运行的 Windows 命令、程序（.exe 或 .com 文件）或批处理程序（.bat 或 .cmd 文件）。 • 当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。若你要运行的程序是位于windows系统文件夹中（如：C：\WINNT）或sytem32文件夹中，则只键入文件名与扩展名即可。 • 获如果命令在远程计算机上，请指定服务器和共享名的通用命名协定 (UNC) 符号，而不是远程驱动器号。

范例： • 1．要显示服务器192.168.2.1上已计划的命令列表，请键入： • at \\ 192.168.2.1 • 2．要了解服务器 SUNKE上标识号为 3 的命令的详细信息，请键入： • at \SUNKE 3 • 3．要取消当前服务器上已计划的所有命令，请按下述方法清除 at 计划信息： • at /delete

4．at\\192.168.2.3 15:50 d:\temp\abc.exe • 设置192.168.2.3这台计算机下午3:50运行 d:\temp\abc.exe ，如果现在时间已过15:50，则此工作会在隔天的下午3:50运行） • 5．at\\172.16.10.5 9：00 /every:M,S d:\temp\abc.exe • 设置172.16.10.5这台计算机每个星期一，星期六早上9：00运行d:\temp\abc.exe • 6．at\\172.16.2.1 3 /delete/yes • 删除172.16.2.1这台计算机任务计划序列中代号为3的工作。

10.1.7 net命令 • 该命令主要用于查看与设置本地或远程计算机的各项功能与信息。 • 1．NET VIEW • 作用：查看域列表、网络中的电脑列表或指定某台电脑的共享资源列表。 • 语法： • NET VIEW [\\computername [/CACHE] | /DOMAIN[:domainname]] • NET VIEW /NETWORK:NW [\\computername] • 参数： • （1）键入不带参数的net view显示当前域的计算机列表。 • （2）\\computername指用户希望浏览其共享资源的计算机。 • （3）/DOMAIN:domainname：指定用户希望浏览有效的计算机所在的域。如果省略了域名，就会显示局域网络上的所有域。 • （4）/NETWORK:NW：显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名，就会显示 NetWare 网络中那个计算机上的可用资源。

2．NET USER • 作用：查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。 • 语法：net user [username [password | *] [options]] [/domain] • 参数：　 • （1）键入不带参数的net user查看计算机上的用户帐号列表。　 • （2）username添加、删除、更改或查看的用户帐号名。　 • （3）password为用户帐号分配或更改的密码。　 • （4）*提示输入密码。　 • （5）/domain在计算机主域的主域控制器中执行操作。　

3．NET USE • 作用：连接或切断与某台电脑资源共享，查看连接的那些网络资源。 • 语法：net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]]

4．NET TIME • 作用：使计算机的时钟与另一台计算机或域的时间同步。　 • 语法：net time [\\computername | /domain[:name]] [/set] • 参数：　 • （1）\\computername要检查或同步的服务器名。　 • （2）/domain[:name]指定要与其时间同步的域。　 • （3）/set使本计算机时钟与指定计算机或域的时钟同步。　

5．Net Share • 作用：显示、添加或删除目前计算机中的共享资源。 • 语法：net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"] • 参数：　 • （1）键入不带参数的net share显示本地计算机上所有共享资源的信息。 • （2）sharename是共享资源的网络名称。 • （3）drive:path指定共享目录的绝对路径。 • （4）/users:number设置可同时访问共享资源的最大用户数。 • （5）/unlimited不限制同时访问共享资源的用户数。 • （6）/remark:"text "添加关于资源的注释，注释文字用引号引住。

6．Net Send • 作用：向网络的其他用户、计算机或通信名发送消息。　 • 语法：net send {name | * | /domain[:name] | /users} message • 参数：　 • （1）name要接收发送消息的用户名、计算机名或通信名。　 • （2）*将消息发送到组中所有名称。　 • （3）/domain[:name]将消息发送到计算机域中的所有名称。　 • （4）/users将消息发送到与服务器连接的所有用户。　 • （5）message作为消息发送的文本。　

7．Net Localgroup • 作用：添加、显示或更改本地组。这个命令可以将一般权限的用户升级到系统管理员的权限。　 • 语法：net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]name [ ...]{/add|/delete}[/domain]

8．其他 • （1）Net Start • 作用：启动服务，或显示已启动服务的列表。　 • 语法：net start service • 范例：启动skserver跳板程序，请键入：net start skserver • （2）Net Pause • 作用：暂停正在运行的服务。　 • 语法：net pause service • 范例：暂停终端服务，请键入：net pause termservice

（3）Net Continue • 作用：重新激活挂起的服务。　 • 语法：net continue service • 范例：重新启动任务计划服务，请键入：net continue schedule • （4）NET STOP • 作用：停止 Windows NT 网络服务。　 • 语法：net stop service • 范例：停止telnet服务，请键入：net stop telnet

10.1.8 Arp命令 • ARP（地址转换协议）是一个重要的TCP/IP协议，用来显示和修改“地址解析协议 (ARP)”缓存中的项目。

语法： • arp [-a [InetAddr] [-N IfaceAddr] [-g [InetAddr] [-N IfaceAddr] [-d InetAddr [IfaceAddr] [-s InetAddr EtherAddr [IfaceAddr] • 参数： • 1．-a [InetAddr] [-N IfaceAddr] • 显示所有接口的当前 ARP 缓存表。如果指定了 InetAddr，则只显示指定计算机的 IP 和物理地址。InetAddr以加点的十进制标记指定 IP 地址。要显示指定接口的 ARP 缓存表，请使用 -N IfaceAddr 参数，此处的 IfaceAddr指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。-N 参数区分大小写。

2．-d InetAddr [IfaceAddr] • 使用本命令能够人工删除一个静态项目。此处的 InetAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项，请使用星号通配符代替 InetAddr。

3．-s InetAddr EtherAddr [IfaceAddr] • 在 ARP 缓存中添加静态项，将 IP 地址 inet_addr 和物理地址 ether_addr的关联。要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表分配给该接口的 IP 地址。使用带点的十进制标记指定 IP 地址。ether_addr 指定物理地址，物理地址由以连字符分隔的 6 个十六进制字节给定。通过 -s 参数添加的项属于静态项，它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动，这些项会被删除。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

10.2网络常用工具的使用 • 10.2.1 漏洞扫描类工具网络常用工具 • 1．SuperScan软件 • （1）SuperScan功能讲解 • SuperScan一款功能强大的端口扫描工具。可以对指定计算机的指定端口进行扫描，有效地监视目标计算机存在的漏洞。除了端口扫描，SuperScan还有很多其他的功能： • ①通过Ping来检验IP是否在线。 • ②IP和域名相互转换。 • ③检验目标计算机提供的服务类别。 • ④检验一定范围内的目标计算机是否在线和端口情况。

⑤工具自定义列表检验目标计算机是否在线和端口情况。⑤工具自定义列表检验目标计算机是否在线和端口情况。 • ⑥自定义要检验的端口，并可以保存为端口列表文件。 • ⑦软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表。

第 10 章 网络命令、常用工具的使用