收藏
下载资源

《常用的网络命令》ppt课件

上传人:tian****1990 文档编号:74428380 上传时间:2019-01-28 格式:PPT 页数:35 大小:390.81KB
返回 下载 相关 举报
《常用的网络命令》ppt课件_第1页
第1页 / 共35页
《常用的网络命令》ppt课件_第2页
第2页 / 共35页
《常用的网络命令》ppt课件_第3页
第3页 / 共35页
《常用的网络命令》ppt课件_第4页
第4页 / 共35页
《常用的网络命令》ppt课件_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《《常用的网络命令》ppt课件》由会员分享,可在线阅读,更多相关《《常用的网络命令》ppt课件(35页珍藏版)》请在金锄头文库上搜索。

1、河 南 新 华 电 脑 学 院,HENAN XINHUA COMPUTER SCHOOL,轻 松 学 电 脑 成 功 在 新 华,必须掌握的八个网络 DOS命令,一 ping,它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车

2、,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。,-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。,

3、说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。,举个例子说明用法,这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 (小知识:如果TTL=128,则表示目

4、标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix),注释 可以使用 ping 测试计算机名和计算机的 IP 地址。如果已成功验证 IP 地址但未成功验证计算机名,这可能是由于名称解析问题所致。在这种情况下,要确保指定的计算机名可以通过本地主机文件进行解析,其方法是通过域名系统 (DNS) 查询或 NetBIOS 名称解析技术进行解析。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用,例子,要验证目的地 10.0.99.221 并解析 10.0.99.221 的主机名,请键入: ping -a 10.0.99.221 要验证

5、带有 10 个回响请求消息的 10.0.99.221,且每个消息的“数据”字段值为 1000 字节,请键入: ping -n 10 -l 1000 10.0.99.221 要验证目的地 10.0.99.221 并记录 4 个跃点的路由,请键入: ping -r 4 10.0.99.221 要验证目的地 10.0.99.221 并指定松散源路由为 10.12.0.1-10.29.3.1-10.1.44.1,请键入: ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221,二 Ipconfig,ipconfig显示所有当前的 TCP/IP 网络配置值、刷

6、新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。 语法 ipconfig /all /renew Adapter /release Adapter /flushdns /displaydns /registerdns /showclassid Adapter /setclassid Adapter ClassID,参数,/all 显示所有适配器的完整 TCP/IP 配置信息。在没有该参数的情况下 ipconfig 只显示 IP 地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口(

7、例如安装的网络适配器)或逻辑接口(例如拨号连接)。 /renew adapter 更新所有适配器(如果未指定适配器),或特定适配器(如果包含了 Adapter 参数)的 DHCP 配置。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。要指定适配器名称,请键入使用不带参数的 ipconfig 命令显示的适配器名称。 /release adapter 发送 DHCPRELEASE 消息到 DHCP 服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了 Adapter 参数)的当前 DHCP 配置并丢弃 IP 地址配置。该参数可以禁用配置为自动获取 IP 地址的适配器的

8、 TCP/IP。要指定适配器名称,请键入使用不带参数的 ipconfig 命令显示的适配器名称。 /flushdns 清理并重设 DNS 客户解析器缓存的内容。如有必要,在 DNS 疑难解答期间,可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。,/displaydns 显示 DNS 客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。DNS 客户服务在查询配置的 DNS 服务器之前使用这些信息快速解析被频繁查询的名称。 /registerdns 初始化计算机上配置的 DNS 名称和 IP 地址的手工动态注册。可以使用该参数对

9、失败的 DNS 名称注册进行疑难解答或解决客户和 DNS 服务器之间的动态更新问题,而不必重新启动客户计算机。TCP/IP 协议高级属性中的 DNS 设置可以确定 DNS 中注册了哪些名称。 /showclassid adapter 显示指定适配器的 DHCP 类别 ID。要查看所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。 /setclassid Adapter ClassID 配置特定适配器的 DHCP 类别 ID。要设置所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替

10、 Adapter。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。如果未指定 DHCP 类别 ID,则会删除当前类别 ID。 /? 在命令提示符显示帮助。,注释,ipconfig 等价于 winipcfg,后者在 Windows Millennium Edition、Windows 98 和 Windows 95 上可用。尽管 Windows XP 没有提供象 winipcfg 命令一样的图形化界面,但可以使用“网络连接”查看和更新 IP 地址。要做到这一点,请打开 网络连接,右键单击某一网络连接,单击“状态”,然后单击“支持”选项卡。 该命令最适用于配置为自动获取 IP 地址的

11、计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 地址 (APIPA) 和其他配置配置的。 如果 Adapter 名称包含空格,请在该适配器名称两边使用引号(即 “Adapter Name“)。 对于适配器名称,ipconfig 可以使用星号 (*) 通配符字符指定名称为指定字符串开头的适配器,或名称包含有指定串的适配器。例如,Local* 可以匹配所有以字符串 Local 开头的适配器,而 *Con* 可以匹配所有包含字符串 Con 的适配器。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。,范例,要显示所有适

12、配器的基本 TCP/IP 配置,请键入: ipconfig 要显示所有适配器的完整 TCP/IP 配置,请键入: ipconfig /all 仅更新“本地连接”适配器的由 DHCP 分配 IP 地址的配置,请键入: ipconfig /renew “Local Area Connection“ 要在排除 DNS 的名称解析故障期间清理 DNS 解析器缓存,请键入: ipconfig /flushdns 要显示名称以 Local 开头的所有适配器的 DHCP 类别 ID,请键入: ipconfig /showclassid Local* 要将“本地连接”适配器的 DHCP 类别 ID 设置为 T

13、EST,请键入: ipconfig /setclassid “Local Area Connection“ TEST,三 nbtstat,该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。 -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候

14、,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。,四 netstat,netstat显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。 语法 netstat -a -e -n -o -p Protocol -r -s Interval,参数 -a 显示所有活动的 TCP 连接以及计算

15、机侦听的 TCP 和 UDP 端口。 -e 显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。 -n 显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。 -o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。,-p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按

16、协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 -s 按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议,就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。 -r 显示 IP 路由表的内容。该参数与 route print 命令等价。 Interval 每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省略该参数,netstat 将只打印一次选定的信息。 /? 在命令提示符显示帮助。,注释 与该命令一起使用的参数必须以连字符 (-) 而不是以短斜线 (/) 作为前缀。 Netstat 提供下列统计信息: Proto 协议的名称(TCP 或 UDP

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号