網(wǎng)絡(luò)基礎(chǔ)知識大全.doc

網(wǎng)絡(luò)基礎(chǔ)知識大全 網(wǎng)絡(luò)基礎(chǔ)知識大全1）如何查看本機所開端口：用netstat -a n命令查看！再stat下面有一些英文，我來簡單說一下這些英文具體都代表什么LISTEN：偵聽來自遠方的TCP端口的連接請求SYN-SENT：再發(fā)送連接請求后等待匹配的連接請求SYN-RECEIVED：再收到和發(fā)送一個連接請求后等待對方對連接請求的確認ESTABLISHED：代表一個打開的連接FIN-WAIT-1：等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認FIN-WAIT-2：從遠程TCP等待連接中斷請求CLOSE-WAIT：等待從本地用戶發(fā)來的連接中斷請求CLOSING：等待遠程TCP對連接中斷的確認LAST-ACK：等待原來的發(fā)向遠程TCP的連接中斷請求的確認TIME-WAIT：等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認CLOSED：沒有任何連接狀態(tài)2）如何獲得一個IP地址的主機名？利用ping -a ip 命令查看！再第一行的pinging后面的 ip前面的英文就是對方主機名！同樣道理，利用ping machine_name也可以得到對方的ip獲得一個網(wǎng)站的ip地址的方法是：ping www.*.com比如想知道sohu的ip，就用ping /來查看就可以了順便說一句：如果返回：Reply from *.*.*.*: TTL expired in transit的話，呵呵，代表TTL（生命周期）在傳輸過程中過期什么意思呢？我來解釋一下！導(dǎo)致這個問題出現(xiàn)的原因有兩個：1）TTL值太?。TL值小于你和對方主機之間經(jīng)過的路由器數(shù)目。 2）路由器數(shù)量太多，經(jīng)過路由器的數(shù)量大于TTL值！呵呵，其實這兩點是一個意思！只不過說法不同而已！3）如何查看本機的ip地址？用ipconfig來查看就可以！也可以再Windows中的開始菜單，運行中輸入winipcfg，同樣可以看到自己的ipipconfig命令后面如果加一個參數(shù) /all的話，可以得到更加詳細的資料，比如DNS、網(wǎng)關(guān)等4）再使用net命令的時候遇到一些錯誤代碼，如何查看對應(yīng)的錯誤信息？用命令 net helpmsg erorr_code來查看就可以了比如錯誤代碼為：88則查看命令為：net helpmsg 88 下面有這個錯誤代碼的中文顯示！5）利用telnet連接到對方主機上，想獲得一些系統(tǒng)信息，用什么命令？set命令可以很好的完成你所需要收集信息的任務(wù)的！方法：再cmd下直接輸入set（telnet對方主機以后，也是直接set就可以了然后能夠得到NNNNN多的信息）再這里，computername：呵呵，還用說么？主機名！OSWindows_NT ：操作系統(tǒng)的類型哦pathC:perlbin ：（perl的解釋器位置?。﹕ystemDrive=c: 操作系統(tǒng)盤符！USERNAME=coldcrysky 當(dāng)前登陸使用機器的用戶（6）跟蹤路由器的命令是什么？tracert 格式：tracert ip中間會列出所有經(jīng)過的路由器列表！這些路由器如果是暴露再防火墻外面的話，還可以看到路由的IP哦呵呵（這里又涉及到了另外一個問題：為什么要把路由放在防火墻后面？原因呢，主要有兩點：1）保護路由器！因為現(xiàn)在越來越多的攻擊和入侵已經(jīng)開始瞄準(zhǔn)路由器了如果直接把路由暴露在外面，呵呵，是非常危險的！被DoS了就不好了啊呵呵，所以要放在防火墻里面；2）為路由器減少負擔(dān)！如果所有的過濾功能統(tǒng)統(tǒng)都壓在路由器上面，呵呵，路由器的負擔(dān)就太大了?。┊?dāng)然，利用pathping也可以達到同樣效果！格式與tracert一樣！7）簡單介紹一下cookie！cookie，又名小甜點。它的作用：記錄訪問者的一些信息。例如利用cookie記錄你所登陸這個網(wǎng)頁的次數(shù)、登陸時曾經(jīng)輸入的信息最常見的是，大家再登陸論壇（郵箱）的時候，經(jīng)常在輸入第一個字母的時候，往往下面就顯示出了所有在本機登陸過該論壇（郵箱）的用戶名吧？呵呵，這個就是cookie的作用！大家在Administrator的cookies目錄中可以看到很多的記事本文檔吧？這些都是cookie，雖然經(jīng)過了加密，但是仔細查找的話，仍然能夠看到一些敏感信息！況且現(xiàn)在也已經(jīng)有了專門查看cookie的軟件！利用這些軟件，你的隱私將不保哦那么，如何清除cookie呢？一般情況下，可以在Internet選項中的常規(guī)選項卡中看到一個刪除cookies的按鈕，點擊就可以清楚掉了除此以外，還要在internet選項中的內(nèi)容選項卡中找到自動完成按鈕，把里面的四項都選中！然后點擊清除表單，清除密碼然后到操作系統(tǒng)目錄所在的分區(qū)中！進入Winnt（98為windows）目錄（當(dāng)然了，這些都是默認的目錄！如果你安裝的時候改名了，就對應(yīng)的去相應(yīng)目錄）之后找到Temporary Internet Files目錄（2000的目錄在c:Documents and settingsadministratorLocal settingsTemporary Internet Files）98直接到windows目錄下找Temporary Internet Files就可以了，找到這個文件夾后，打開！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，這些是你瀏覽過的網(wǎng)頁的記錄（有的時候從網(wǎng)站上面看到漂亮的FLASH，可是不能保存怎么辦？只要在線瀏覽一遍以后，斷線到這里來找*.swf，之后依次打開查看的話，相信你會找到你所需要的FLASH的?。昧?，跑題了繼續(xù)說：這些文件是網(wǎng)站的頁面記錄，直接刪除就可以了！另外，有沒有徹底禁止cookie的方法呢？呵呵，當(dāng)然有了！在IE的Internet選項中，找到隱私選項卡！，把里面的滑塊拖到最上面，邊上寫著：阻止所有cookie，呵呵，是不是？另外一種方法：找到Windows目錄下的cookies目錄！把里面的txt文件全部刪除！，最后應(yīng)該只剩下一個index.dat文件！之后把這個文件夾設(shè)置成只讀就可以了不過，禁止cookie后，大部分的論壇都無法正常登陸了??！呵呵，到底禁止不禁止就看你自己的了8）安裝2000的時候，速度會特別特別特別慢，怎么加快安裝速度呢？在DOS上面安裝，應(yīng)該用98啟動光盤來引導(dǎo)系統(tǒng)！然后按照下面的方法來做，可以提高安裝速度：g:>cd windows -假設(shè)G為光驅(qū) windows為98的安裝目錄！g:windows>smartdrv -加載smartdrv程序！加載后沒有任何提示信息！只要不返回錯誤信息就是加載成功了這時候安裝2K的話，速度會很快的哦 9）Windows2K密碼忘記了，如何才能進入系統(tǒng)？Windows2K的用戶配置信息和密碼保存在SAM文件里！該文件位于：c:winntsystem32config目錄中！只要刪除這個文件就可以了另外，在c:winntrepair目錄中也同樣有一個SAM文件（這個是前者的備份?。┤绻阍诘顷懭怆u的時候，copy前面那個目錄中的SAM文件，你會發(fā)現(xiàn)COPY不下來！呵呵，為什么？因為運行著的2K系統(tǒng)會保護SAM文件啊這個時候你就COPY這個就可以了！10)ping不到，tracert不到，但是卻能用nbtstat顯示對方的一些信息，為什么？因為tracert和ping命令使用的是ICMP協(xié)議！而nbtstat是通過對方的netbios端口來獲得對方的主機信息的！使用的是UDP和TCP協(xié)議！如果對方僅僅只對ICMP協(xié)議做了禁止的話，那通過這個命令獲得系統(tǒng)信息是正常的！11）telnet上去后，如何給對方開共享？開共享的命令如下：net share c=c:winntsystem 返回共享成功之后直接利用ipc來訪問對方的system目錄了刪除共享用share c /del 命令就可以了12）如何判斷對方的具體操作系統(tǒng)版本？首先用ver命令查看對方的版本號！如果是5.00.2195的話，為2K；5.1.2600為XP從這里可以區(qū)分出來到底是2K還是XP了下面進行更加具體的區(qū)分！2K的pro和svr版本區(qū)分：在telnet下，net shart查看啟動的服務(wù)如果對方開啟了Terminal Services服務(wù)的話，基本上可以判斷為svr以上的版本了如果沒有開啟，則為pro?。ň唧w方法有三種，因為前幾天在論壇中我回復(fù)過暗界了所以這里就不再重復(fù)了）XP的pro和home版的區(qū)分：home edition是無法安裝iis的！所以，可以通過iis服務(wù)來判斷到底是home版或者是pro了當(dāng)然了，如果對方是pro，但是將iis刪除（停用）的話，就沒辦法判斷了呵呵13）如何查看98的隨機啟動的程序？在98下有一個實用配置程序（msconfig），中文名為：系統(tǒng)配置實用程序，調(diào)用的方法是在：開始-運行中輸入msconfig，在里面，有一個啟動的選項卡，點擊后，可以看到很多隨即啟動程序，如果前面帶有鉤的話，就是啟動時隨機啟動的，取消的話就是把前面的小鉤去掉就可以了（如果在這里查看到了一些未知的啟動文件-比如沒有文件的具體路徑，或者沒有文件名的話，最好取消它的自啟動！因為很有可能是木馬！）除了這里以外，還有config.sys、autoexec.bat、system.ini、win.ini幾個選項卡，他們分別對應(yīng)這幾個文件！只不過在這里更方便查看而已！ 14）設(shè)置了BIOS密碼，可是卻忘記了，該怎么辦？如果是可以進入Windows的話，可以找找biospwds和cmospwd這兩個軟件看看還有利用DEBUG法：簡單介紹兩種：1）-o 70 16-o 71 13-q2）-o 70 16-o 71 16-q另一種方法：copy法：copy con 輸入下面10個字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，然后按下F6并回車，退出，運行這個程序就可以了恩，如果不能進入Windows怎么辦呢？簡單介紹兩種方法：1）用通用密碼：Award Bios密碼：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589AMI bios密碼：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.這是常見的密碼，不妨試試如果不行的話，可以利用CMOS放電：就是把主板上的電池取下來，等一會兒再插上去15）如何自制一個讓98藍屏的炸彈？恩，這個是前幾天QQ上面朋友問我的問題，整理的時候突然間想起來了，就寫一下好了首先，打開Word，再插入菜單中選擇對象，這時，彈出對象包裝程序窗口，再這個窗口中，點擊導(dǎo)入，隨便找一個文本或者程序就可以！之后點：編輯菜單。這里選擇命令行，出現(xiàn)一個命令行窗口，在里面協(xié)商c:concon，點擊保存，完成后，再點編輯包中的復(fù)制包，把他隨便到一個地方復(fù)制下來，之后看到的是一個名位片斷的東西！給這個文件起一個名字，呵呵，傳給那個可憐的家伙吧，等待他藍屏，掉線?。ㄟ@個命令行中可以插入很多的命令，不見得非要用這個98藍屏漏洞哦）順便說一下：這個已經(jīng)不是什么新鮮的技術(shù)了，這個技術(shù)的名字叫做：碎片對象。呵呵，碎片？記憶碎片么？不是的！他的后綴是：.shs！之所以說一下這個，是因為有的朋友還不知道做一個整理而已！不知道的朋友看過后就知道了，知道的朋友就權(quán)當(dāng)復(fù)習(xí)了另外，不要利用這個方法做破壞！否則后果自負！16）如何再命令行下殺死對方進程？利用微軟的2K以上操作系統(tǒng)都是含有這個工具的！該工具包含在2K光盤的supporttools文件夾下！里面有安裝程序，點擊后，就安裝了2K的support tools工具包，里面有kill這個工具，這時候再cmd下可以輸入kill/?，就可以看到幫助了，使用這個命令的格式是：kill pid （pid是進程的ID號?。┰偃蝿?wù)管理器中可以看到進程的ID號?。ú恢烙袔孜慌笥延眠^藍色火焰？呵呵，用法跟這個一摸一樣！還有很多類似的木馬、后門軟件都有類似的功能！這個是windows自帶的大木馬后門工具而已?。┻@時候，有朋友問了，那再命令行下如何查看進程呢？呵呵，這就用到了系統(tǒng)自帶的有一個后門工具了：再剛才說得那個目錄中，還有一個工具叫tlist 看名字就能看出來是干什么的吧？用法更簡單！直接輸入tlist就可以得到pid遇隊形程序的列表了那對方機器如果沒有安裝這兩個程序怎么辦呢？沒關(guān)系，你把你操作系統(tǒng)盤符下面programfilessupport tools目錄下面的這兩個對應(yīng)的exe文件上傳到對方的winntsystem32目錄中就可以了！呵呵17）上次說了ping的基本用法，這次談?wù)刾ing的命令參數(shù)！這個是本次問題集的重點部分！無論是小鳥還是老鳥，你們能保證你真的對這些參數(shù)了如指掌么？恐怕都未必！還是好好看看吧！這是TCPIP協(xié)議中最有用的命令之一它給另一個系統(tǒng)發(fā)送一系列的數(shù)據(jù)包，該系統(tǒng)本身又發(fā)回一個響應(yīng)，這條實用程序?qū)Σ檎疫h程主機很有用，它返回的結(jié)果表示是否能到達主機，宿主機發(fā)送一個返回數(shù)據(jù)包需要多長時間。Usage： ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list -k host-list -w timeout destination-listOptions：-t Ping the specifed host until interrupted.（除非人為中止，否則一直ping下去）-a Resolve addresses to hostnames.（把IP轉(zhuǎn)為主機名）-n count Number of echo requests to send.（響應(yīng)請求的數(shù)量）-l size Send buffer size.（封包的大?。?f Set Dont Fragment flag in packet.（信息包中無碎片）-i TTL Time To Live.（時間）-v TOS Type Of Service.（服務(wù)類型）-r count Record route for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-list.-k host-list Strict source route along host-list.（較嚴(yán)格的唉，怎么譯好算了，放著吧）-w timeout Timeout in milliseconds to wait for each reply.（timeout的時間）比如大家可能都知道的一個命令 # ping -f -s 65000 *.*.*.*或者前階段大家所謂ping死霉國佬時所用的命令（當(dāng)然這樣只會造成我方自己的網(wǎng)絡(luò)阻塞）。其實這個命令主要是用來看對方應(yīng)答的速度，如果怎么ping 得到的結(jié)果都是request time out。那恐怕你根本就不用你去找這臺主機了，它不在你的射程之內(nèi)。18）如何查看本機的DNS服務(wù)器？ipconfig其實是可以的（呵呵，上次就介紹過這個命令），除此以外，還可以利用一個命令：再cmd下輸入netsh，進入到netsh>提示符，再輸入：int ip 進入到interface ip> 然后再次輸入dump，這時候屏幕上出現(xiàn)當(dāng)前連接的配置情況了這里必須介紹一下netsh到底是作什么用的！這個命令比較復(fù)雜，他包含了很多的子命令，所以這里只對部分