版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、常用网络诊断命令(2007-03-17 21:36:11)* arp.exe -a获得主机的ARP列表,俺的只有网关。如果用同一个网线查不同的设备,有时候需要清一下ARP表。比如连接可网口管理的设备时,需要 arp -d * 清楚一下arp cache池。 Internet Address Physical Address Type 7 &
2、#160; 00-00-0c-07-ac-2b dynamic * ipconfig.exe /all这个常用,不费话了。常用参数还有 /release /renew看看我的:Ethernet adapter 无线网络连接 4: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : ATMEL USB FastVNET (AR) #2 Physical
3、Address. . . . . . . . . : 00-06-F4-03-EF-B4 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 01 Subnet Mask . . . . . . . . . . . : 24 Default Gatewa
4、y . . . . . . . . . : 7 DHCP Server . . . . . . . . . . . : 9 DNS Servers . . . . . . . . . . . : 0 Primary WINS Server . . . . . . . : 8 Lease Obtained. . . . . . . . . . : 2006年5月14日 22:36:09 Lease
5、 Expires . . . . . . . . . . : 2006年5月15日 2:36:09* ipconfig.exe /displaydns给出一堆DNS,我的是: - Record Name . . . . . : Record Type . . . . . : 5 Time To Live . . . . : 236 Data Length . . .
6、 . . : 4 Section . . . . . . . : Answer CNAME Record . . . . : - Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 3170
7、; Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 0 - Record Name . . . . . : Record Type . . . . . : 1 Time To Live . .
8、 . . : 72747 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 57 Record Name . . . . . : Record Type . . . . . : 1 Time To Live . . . . : 727
9、47 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 56* route.exe print打印路由表,同 netstat -r* net.exe start察看windows启动的所有服务,看看,还是不少啊: Alerter Application Layer Gateway Service
10、 Automatic Updates Background Intelligent Transfer Service COM+ Event System Computer Browser Cryptographic Services DCOM Server Process Launcher DHCP Client DNS Client Event Log IPSEC S
11、ervices Logical Disk Manager Network Connections Network Location Awareness (NLA) NVIDIA Display Driver Service Plug and Play Print Spooler Protected Storage Remote Access Connection Manager R
12、emote Procedure Call (RPC) Remote Registry Security Accounts Manager Server Shell Hardware Detection System Event Notification Telephony Windows Audio Windows Firewall/Internet Connection Sharing (ICS)
13、60; Windows Gateway Windows Image Acquisition (WIA) Windows Management Instrumentation Workstation* netstat.exe -e察看网络端口的通讯状态,可以看到丢弃和错误的包数,还有广播包数,凭此能确定是否中毒。Interface Statistics
14、0; Received SentBytes
15、160; 286665947 163871622Unicast packets 1231703 1254364Non-unicast packets
16、0; 122369 6743Discards 0
17、 0Errors 0 0Unknown protocols &
18、#160; 1135* netstat.exe -o察看当前打开的端口连接和所属进程ID最后1列,从我的连接可以看出我上了MSN(第一条记录),在访问google(9),和msn space(46):Active Connections Proto Local Address Foreign Address
19、60; State PID TCP family:1634 baym-:1863 ESTABLISHED 3048 TCP family:2273
20、; 9:80 ESTABLISHED 844 TCP family:2274 9:80 &
21、#160; ESTABLISHED 844 TCP family:2278 6:80 ESTABLISHED 844 TCP family:2279
22、0; 39:80 ESTABLISHED 844 TCP family:2280 6:80
23、60; ESTABLISHED 844 TCP family:2318 46:80 ESTABLISHED 844 TCP family:2320
24、; 46:80 ESTABLISHED 844* netstat.exe -s显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;(太长,不贴了)* netstat.exe -n结果和 -o 参数差不多,不说了。* netstat.exe -ab显示所有连接和监听端口。这个包括了 -o 参数的
25、数据,列出所有协议(tcp、udp等)所有侦听或连接的端口,能看是否中了木马或开着什么服务,-b参数能看到启动该端口的程序,我的:(注:从列表看出来MSN开了多少端口,TCP的、UDP的,一不小心就能把MSN封掉我开了FireFox在上网,有2个网站还在尝试连接中。而最后2个UDP就是著了名的3721,tnnd,删他100遍都不下去,2个DLL互相监督,死一个另一个就自动启,服了这块狗皮膏药。)Active Connections Proto Local Address
26、60; Foreign Address State PID RpcSs TCP family:135 :0 &
27、#160; LISTENING 1056 svchost.exe TCP family:1025 :0 LISTENING 688 &
28、#160; lsass.exe TCP family:1027 :0 LISTENING 1696 alg.exe TCP family:139
29、 :0 LISTENING 4 System TCP family:445 :0
30、160; LISTENING 4 System TCP family:139 :0 LISTENING 4 &
31、#160; System TCP family:139 :0 LISTENING 4 System TCP &
32、#160; family:1634 baym-:1863 ESTABLISHED 3048 msnmsgr.exe TCP family:2497 10:80 ESTABLISHE
33、D 1328 FIREFOX.EXE TCP family:2499 2:80 ESTABLISHED 1328
34、0; FIREFOX.EXE TCP family:2498 78:80 TIME_WAIT 0 TCP family:2512 &
35、#160; 52:80 TIME_WAIT 0 UDP family:1028 *:*
36、; 1136 Dnscache svchost.exe UDP family:500
37、 *:* 688 lsass.exe UDP family:
38、445 *:* 4
39、60; System UDP family:138 *:* &
40、#160; 4 System UDP family:137 *:*
41、60; 4 System UDP family:1123
42、160; *:* 3412 iexplore.exe UDP
43、 family:1642 *:* 3
44、048 msnmsgr.exe UDP family:7760 *:* &
45、#160; 3048 msnmsgr.exe UDP family:9 *:*
46、60; 3048 msnmsgr.exe UDP family:1631
47、 *:* 3048 msnmsgr.exe UDP family:274
48、04 *:* 3048 &
49、#160; msnmsgr.exe UDP family:11212 *:*
50、0; 3048 msnmsgr.exe UDP family:138 *:*
51、0; 4 System UDP family:137 *:*
52、 4 System UDP family:138
53、 *:* 4
54、 System UDP family:137 *:*
55、0; 4 System UDP family:1743 *:*
56、; 3948 rundll32.exe UDP family:1725 *:*
57、60; 240 Rundll32.exe* nbtstat.exe -c显示缓存中远程主机的NetBios名称和IP,我这里木有没邻
58、居,没办法用命令诊断网络故障一、Ping命令Ping命令在检查网络故障中使用广泛。网络管理人员经常会接到远程用户反映他的主机有故障,如不能对一个或几个远程系统进行登录、发电子邮件或不能做实时业务等。这时Ping命令就是一个很有用的工具。该命令的包长小,网上传递速度非常快,可快速地检测您要去的站点是否可达。它的使用格式是在命令提示符下键入:PingIP地址或主机名。执行结果显示响应时间,表明Ping成功,当前主机与目的主机间存在一条连通的物理路径。如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。若执行Ping不成功,则故障可能是网线不通、网络适配器配置不正确、网络
59、连接被禁用或IP地址配置不正确等。二、Ipconfig命令Ipconfig命令可以检查网络接口配置。如果用户系统不能到达远程主机,而同一系统的其他主机可以到达,那么用该命令对这种故障的判断很有必要。当主机系统能到达远程主机但不能到达本地子网中的其他主机时,则表示子网掩码设置有问题,进行修改后故障便不会再出现。键入Ipconfig?可获得Ipconfig的使用帮助,键入Ipconfigall可获得IP配置的所有属性。窗口中显示了主机名、DNS服务器、节点类型以及主机的相关信息如网卡类型、MAC地址、IP地址、子网掩码以及默认网关等。其中网络适配器的MAC地址在检测网络错误时非常有用。配置不正确的
60、IP地址或子网掩码是接口配置的常见故障。其中配置不正确的IP地址有两种情况:(1)网号部分不正确。此时执行每一条Ipconfig命令都会显示“no answer”,这样,执行该命令后错误的IP地址就能被发现,修改即可。(2)主机部分不正确。如与另一主机配置的地址相同而引起冲突。这种故障是当两台主机同时工作时才会出现的间歇性的通信问题。建议更换IP地址中的主机号部分,该问题即能排除。三、Netstat命令Netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,得知目前总共有哪些网络连接正在运行。用Netstat?命令
61、可查看该命令的使用格式以及详细的参数说明,在DOS命令提示符下或在运行对话框中键入如下命令:Netstat参数a e n o p r s,即显示以太网的统计信息、所有协议的使用状态(包括TCP协议、UDP协议以及IP协议等),另外还可以选择特定的协议并查看其具体使用信息、主机的端口号以及当前主机的详细路由信息等。若接收错和发送错接近为零或全为零,网络的接口无问题。但当这两个字段有100个以上的出错分组时就可以认为是高出错率了。高的发送错表示本地网络饱和或在主机与网络之间有不良的物理连接;?高的接收错表示整体网络饱和、本地主机过载或物理连接有问题,可以用Ping命令统计误码率,进一步确定故障的程
62、度。四、Route命令控制网络路由表。该命令只有在安装了TCP/IP协议后才可以使用。route-f-pcommanddestinationmask subnetmaskgatewaymetric costmetric主要参数可参见相应的技术指南。根据上述信息可知本机的网关、子网类型、广播地址、环回测试地址等。当然我们也可以按需要增加或删除路由信息。五、Tracert命令Tracert可以查看你获取的网络数据、所经过的路径并指明哪个路由器在浪费你宝贵的时间。该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP),回显数据包发送到目标,以决定到达目标采用的路由。在
63、转发数据包上的TTL之前至少递减1,需经过路径上的每个路由器,所以TTL是有效的跃点计数。数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期TTL值的数据包,而Tracert看不到。以上信息显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息,从中可判断哪个路由器最影响我们的网络访问速度。Tracert最多可以向你展示30个“跃程(h
64、ops)”。网络命令还有NET、ARP、NBTSTAT、FTP、TELNET、FINGER、R系列等等,可参考相关的命令指南。解决网络问题的一个方法是使用pathping命令。这个命令工作起来就像是把ping和tracert这两个命令结合在一起了一样。 你要做的第一件事情是在命令行输入pathping,就像这样:pathping目标。这里的目标可以是一个主机名称也可以是一个IP地址,例如,或者21。 接下来,你将得到一个分为两部分的报告。第一部分是通向目的地的线路上的每一个跳点的列表,第二部分是每一个跳点的统计,包括每一个跳点的数据包丢失的数量。它使用下面例子中显示的一
65、些开关(switch),如: pathping -n -w 1000 这个命令告诉pathping不解析路由器的IP地址,并且为每一个回显应答信息等待1秒钟(1000毫秒)。 下面是一些最重要的pathping命令开关(switch): n 不显示每一台路由器的主机名。 hvalue 设置跟踪到目的地的最大跳点数量,默认是30个跳点。 wvalue 设置等待应答的最多时间(按毫秒计算)。 p 设置在发出新的ping命令之前等待的时间(按毫秒计算),默认是250毫秒。 qvalue 设置ICMP回显请求信息发送的数量,默认是100。 实例: 当运行 pathping 时,在测试问题时首先查看路由
66、的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令在下一个 125 秒内显示忙消息(此时间根据跃点计数变化)。在此期间,pathping 从以前列出的所有路由器以及它们之间的链接收集信息。在此期间结束时,它将显示测试结果。 最右边的两栏 This Node/Link Lost/Sent=Pct 和 Address 包含最有用的信息。18(跃点 1)和 (跃点 2)之间的链接丢失 13% 的数据包。所有其他链接工作正常。跃点 2 和 4 中的路由器也丢失以其为目标的数据包(如 This Node/Link 栏中所示),
67、但这种丢失不会影响转发的路径。 对链接显示的丢失率(在最右边的栏中标记为 |)表明沿路径转发的数据包的丢失情况。该丢失表明链接阻塞。对路由器显示的丢失率(通过最右边栏中的 IP 地址显示)表明那些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素,尤其是在软件路由器转发数据包时。 常用的网络命令精萃(2009-06-30 18:27:38)标签:电脑 dos命令 ping ip 教育 分类:会,计,语,学科一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。 作
68、为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,出现如图1。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。 操作系统 -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标
69、IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。 说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为
70、标准,比如"ping IP -t -n 3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是wi
71、n98。 (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix) 至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击这些就靠大家自己发挥了。 二,nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a 使用这个参数,
72、只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息如图3(下同)。 -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。 三,netstat 这是一个用来查看网络状态的命令,操作简便功能强大。 -a 查看本地机器的所有开放端口,可以有效发现和
73、预防木马,可以知道机器所开的服务等信息,如图4。 这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。 -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。 四,tracert 跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。 这里说明数据从本地机器传输到的机器上,中间没有经过任何中转,说明这两台机器是
74、在同一段局域网内。用法:tracert IP。 五,net 这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。 在这里,我们重点掌握几个入侵常用的子命令。 net view 使用此命令查看远程主机的所以共享资源。命令格式为net view IP。 net use 把远程主
75、机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: IPsharename。上面一个表示把IP的共享名为magic的目录影射为本地的Z盘。下面表示和建立IPC$连接(net use IPIPC$ "password" /user:"name")。 建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了
76、。 net start 使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。 net stop 入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。 net user 查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 早教APP用户留存率提升策略与内容优化方向
- 孟加拉国旅游业市场现状需求供给投资评估规划发展前景分析研究报告
- 中国电动晾衣机市场需求规模预测及经营效益预判研究报告
- 胆道恶性肿瘤诊疗指南(2025CSCO版)课件
- 选调生个人工作总结
- 山西省朔州市怀仁市2025-2026学年高一下学期6月考试语文试卷
- 山东省2025届化学高二年级上册期中达标检测试题含解析
- 押题宝典初级经济师之初级经济师财政税收真题练习试卷B卷附答案
- 有关抵押承诺书(35篇)
- 足球考试测试题目及答案
- 运输公司安全生产监督检查制度
- 2026年左心耳封堵术知情同意书
- 警用装备培训制度
- 英语培训机构 试讲课件
- 2026年网络安全法培训课件
- 2026中国储备粮管理集团有限公司山东分公司招聘备考题库(50人)及答案详解(基础+提升)
- DB11∕T 334.4-2020 公共场所中文标识英文译写规范 第4部分:体育
- 治疗失眠症的认知行为疗法训练
- DB63∕T 2074-2022 虹鳟网箱养殖技术规范
- 《医疗机构中药饮片等级标准 甘草片》
- 贵州省2025年普通高中学业水平合格性考试生物试题及答案
评论
0/150
提交评论