保障與安全攻擊常用網(wǎng)絡(luò)命令

1、保障與安全攻擊常用網(wǎng)絡(luò)命令第1頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一1端口“端口”在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中是個(gè)非常重要的概念。它是專(zhuān)門(mén)為計(jì)算機(jī)通信而設(shè)計(jì)的，它不是硬件，不同于計(jì)算機(jī)中的“插槽”，可以說(shuō)是個(gè)“軟插槽”。如果有需要的話(huà)，一臺(tái)計(jì)算機(jī)中可以有上萬(wàn)個(gè)端口。端口是由計(jì)算機(jī)的通信協(xié)議TCP/IP協(xié)議定義的。其中規(guī)定，用IP地址和端口作為套接字，它代表TCP連接的一個(gè)連接端，一般稱(chēng)為Socket。具體來(lái)說(shuō)，就是用IP：端口來(lái)定位一臺(tái)主機(jī)中的進(jìn)程?？梢宰鲞@樣的比喻，端口相當(dāng)于兩臺(tái)計(jì)算機(jī)進(jìn)程間的大門(mén)，可以隨便定義，其目的只是為了讓兩臺(tái)計(jì)算機(jī)能夠找到對(duì)方的進(jìn)程。計(jì)算機(jī)就像一座大樓，這個(gè)大

2、樓有好多入口（端口），進(jìn)到不同的入口中就可以找到不同的公司（進(jìn)程）。如果要和遠(yuǎn)程主機(jī)A的程序通信，那么只要把數(shù)據(jù)發(fā)向A：端口就可以實(shí)現(xiàn)通信了?？梢?jiàn)，端口與進(jìn)程是一一對(duì)應(yīng)的，如果某個(gè)進(jìn)程正在等待連接，稱(chēng)之為該進(jìn)程正在監(jiān)聽(tīng)，那么就會(huì)出現(xiàn)與它相對(duì)應(yīng)的端口。由此可見(jiàn)，入侵者通過(guò)掃描端口，便可以判斷出目標(biāo)計(jì)算機(jī)有哪些通信進(jìn)程正在等待連接，這也是端口掃描的主要目的。第2頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一2端口計(jì)算機(jī)的每一個(gè)端口對(duì)應(yīng)著相應(yīng)的服務(wù)，計(jì)算機(jī)共有216=65536個(gè)端口。按端口號(hào)可分為3大類(lèi)：（1）公認(rèn)端口（WellKnownPorts）：從0到1023，它們緊密綁定（bin

3、ding）于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實(shí)際上總是HTTP通訊。（2）注冊(cè)端口（RegisteredPorts）：從1024到49151。它們松散地綁定于一些服務(wù)。也就是說(shuō)有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開(kāi)始。（3）動(dòng)態(tài)和/或私有端口（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動(dòng)態(tài)端口。但也有例外：SUN的RPC端口從32768開(kāi)始。第3頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期

4、一3端口作用 我們知道，一臺(tái)擁有IP地址的主機(jī)可以提供許多服 務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過(guò)1個(gè)IP地址來(lái) 實(shí)現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因?yàn)镮P 地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系。實(shí)際上是通過(guò)“IP地址+端口號(hào)”來(lái)區(qū) 分不同的服務(wù)的。 需要注意的是，端口并不是一一對(duì)應(yīng)的。比如你的電腦作為客戶(hù)機(jī)訪(fǎng) 問(wèn)一臺(tái)WWW服務(wù)器時(shí)，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則 可能使用“3457”這樣的端口。 第4頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一4端口在入侵中的作用 有人曾經(jīng)把服務(wù)器比作房子，而

5、把端口比作通向不同房間（服務(wù)）的門(mén)，如果不考慮細(xì)節(jié)的話(huà)，這是一個(gè)不錯(cuò)的比喻。入侵者要占領(lǐng)這間房子，勢(shì)必要破門(mén)而入（物理入侵另說(shuō)），那么對(duì)于入侵者來(lái)說(shuō)，了解房子開(kāi)了幾扇門(mén)，都是什么樣的門(mén)，門(mén)后面有什么東西就顯得至關(guān)重要。 入侵者通常會(huì)用掃描器對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描，以確定哪些端口是開(kāi)放的，從開(kāi)放的端口，入侵者可以知道目標(biāo)主機(jī)大致提供了哪些服務(wù)，進(jìn)而猜測(cè)可能存在的漏洞，因此對(duì)端口的掃描可以幫助我們更好的了解目標(biāo)主機(jī)，而對(duì)于管理員，掃描本機(jī)的開(kāi)放端口也是做好安全防范的第一步。 第5頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一5計(jì)算機(jī)端口關(guān)閉的設(shè)置注：以下設(shè)置只針對(duì)Win2000及Win

6、2000以上版本 安裝好的Win2000及Win2000以上版本,默認(rèn)情況下，計(jì)算機(jī)的端口是打開(kāi)的病毒多根據(jù)相應(yīng)的端口進(jìn)入機(jī)器，所以我們需要根據(jù)情況關(guān)掉一些端口.第6頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一6第7頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一7第8頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一8第9頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一9第10頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一10第11頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一11第12頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星

7、期一12常用的網(wǎng)絡(luò)服務(wù)端口 常用服務(wù)端口列表 端口協(xié)議服務(wù)21TCPFTP服務(wù)25TCPSMTP服務(wù)53 TCP/UDPDNS服務(wù)80TCPWeb服務(wù)135TCPRPC服務(wù)137UDPNetBIOS域名服務(wù)138UDPNetBIOS數(shù)據(jù)報(bào)服務(wù)139TCPNetBIOS會(huì)話(huà)服務(wù)443TCP基于SSL的HTTP服務(wù)445TCP/UDPMicrosoft SMB服務(wù)3389TCPWindows終端服務(wù)第13頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一13常用的網(wǎng)絡(luò)命令 常用的網(wǎng)絡(luò)命令有：判斷主機(jī)是否連通的ping指令查看IP地址配置情況的ipconfig指令查看網(wǎng)絡(luò)連接狀態(tài)的netsta

8、t指令進(jìn)行網(wǎng)絡(luò)操作的net指令進(jìn)行定時(shí)器操作的at指令。 第14頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一14 ping 第15頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一15Ping工具 它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。 第16頁(yè)，共71頁(yè)，2022年，5月20日，

9、0點(diǎn)26分，星期一16Ping工具對(duì)于ping指令大家很熟悉，但是能把ping的功能發(fā)揮到最大的人卻并不是很多， Ping 命令雖然簡(jiǎn)單，但實(shí)際運(yùn)用起來(lái)卻是作用非凡。Ping: Packet InterNet Groper用來(lái)判斷遠(yuǎn)程設(shè)備可訪(fǎng)問(wèn)性最常用的方法原理：發(fā)送ICMP Echo消息，然后等待ICMP Reply消息 可以確定網(wǎng)絡(luò)和外部主機(jī)的狀態(tài) 可以用來(lái)調(diào)試網(wǎng)絡(luò)的軟件和硬件每秒發(fā)送一個(gè)包，顯示響應(yīng)的輸出，計(jì)算網(wǎng)絡(luò)來(lái)回的時(shí)間最后顯示統(tǒng)計(jì)結(jié)果丟包率ping只有在安裝了TCP/IP通訊協(xié)議以后才可以使用第17頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一17Ping工具. ，是為了

10、檢查本地的TCP/IP協(xié)議有沒(méi)有設(shè)置好； . Ping本機(jī)IP地址，這樣是為了檢查本機(jī)的IP地址是否設(shè)置有誤； . Ping本網(wǎng)網(wǎng)關(guān)或本網(wǎng)IP地址，這樣的是為了檢查硬件設(shè)備是否有問(wèn)題，也可以檢查本機(jī)與本地網(wǎng)絡(luò)連接是否正常；（在非局域網(wǎng)中這一步驟可以忽略） . Ping遠(yuǎn)程IP地址，這主要是檢查本網(wǎng)或本機(jī)與外部的連接是否正常。在檢查網(wǎng)絡(luò)連通的過(guò)程中可能出現(xiàn)一些錯(cuò)誤，這些錯(cuò)誤總的來(lái)說(shuō)分為兩種最常見(jiàn)。 第18頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一18Ping工具1. Request Timed Out “request time out”這提示除了對(duì)方可能裝有防火墻或已關(guān)機(jī)以外，還

11、有就是本機(jī)的IP不正確和網(wǎng)關(guān)設(shè)置錯(cuò)誤。 IP不正確：主要是IP地址設(shè)置錯(cuò)誤或IP地址沖突，這可以利用ipconfig /all這命令來(lái)檢查。在WIN2000下IP沖突的情況很少發(fā)生，因?yàn)橄到y(tǒng)會(huì)自動(dòng)檢測(cè)在網(wǎng)絡(luò)中是否有相同的IP地址并提醒你是否設(shè)置正確。在NT中不但會(huì)出現(xiàn)“request time out”這提示，而且會(huì)出現(xiàn)“Hardware error”，這提示信息比較特殊不要給它的提示所迷惑。 、網(wǎng)關(guān)設(shè)置錯(cuò)誤：網(wǎng)關(guān)設(shè)置錯(cuò)誤主要是網(wǎng)關(guān)地址設(shè)置不正確或網(wǎng)關(guān)沒(méi)有幫你轉(zhuǎn)發(fā)數(shù)據(jù)，還有就是可能遠(yuǎn)程網(wǎng)關(guān)失效。這里主要是在你Ping外部網(wǎng)絡(luò)地址時(shí)出錯(cuò)。錯(cuò)誤表現(xiàn)為無(wú)法Ping外部主機(jī)，返回信息Request t

12、imeout。第19頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一19Ping工具2. Destination Host Unreachable 當(dāng)你在開(kāi)始PING網(wǎng)絡(luò)計(jì)算機(jī)時(shí)如果網(wǎng)絡(luò)設(shè)備出錯(cuò)，它返回信息會(huì)提示destination host unreachable。如果局域網(wǎng)中使用DHCP(Dynamic Host Configuration Protocol )分配IP時(shí)，而碰巧DHCP失效，這時(shí)使用 PING命令就會(huì)產(chǎn)生此錯(cuò)誤。因?yàn)樵贒HCP失效時(shí)客戶(hù)機(jī)無(wú)法分配到IP系統(tǒng)只有自設(shè)IP，它往往會(huì)設(shè)為不同子網(wǎng)的IP。所以會(huì)出現(xiàn)Destination Host Unreachable

13、。另外子網(wǎng)掩碼設(shè)置錯(cuò)誤也會(huì)出現(xiàn)這錯(cuò)誤。 還有一個(gè)比較特殊就是路由返回錯(cuò)誤信息，它一般都會(huì)在Destination Host Unreachable前加上IP地址說(shuō)明哪個(gè)路由不能到達(dá)目標(biāo)主機(jī)。這說(shuō)明你的機(jī)器與外部網(wǎng)絡(luò)連接沒(méi)有問(wèn)題，但與某臺(tái)主機(jī)連接存在問(wèn)題。第20頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一20關(guān)于PingPing有許多命令行參數(shù)，可以改變?nèi)笔〉男袨榭梢杂脕?lái)發(fā)現(xiàn)一臺(tái)主機(jī)是否active為什么不能ping成功？沒(méi)有路由，網(wǎng)關(guān)設(shè)置？網(wǎng)卡沒(méi)有配置正確增大timeout值防火墻阻止掉了“Ping of death”發(fā)送特大ping數(shù)據(jù)包(65535字節(jié))導(dǎo)致機(jī)器崩潰許多老的操作

14、系統(tǒng)都受影響有興趣可以找ping的源代碼讀一讀第21頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一21 ping 可以利用ping指令驗(yàn)證和對(duì)方計(jì)算機(jī)的連通性，使用的語(yǔ)法是“ping 對(duì)方計(jì)算機(jī)名或者IP地址”。如果連通的話(huà)，返回的信息如圖所示。第22頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一22Ping工具第23頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一23ping的常用參數(shù)-t Ping the specified host until stopped.To see statistics and continue - type Control-Brea

15、k;To stop - type Control-C. 不停的ping對(duì)方主機(jī)，直到你按下Control-C。-a Resolve addresses to hostnames. 解析計(jì)算機(jī)NetBios名。 第24頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一24例：C:ping -a 1 Pinging 1 with 32 bytes of data: Reply from 1: bytes=32 time10ms TTL=254 Reply from 1: bytes=32 time10ms TTL=254 Reply from 1: bytes=32 time10ms TTL

16、=254 Reply from 1: bytes=32 timeping -n 50 8 Pinging 8 with 32 bytes of data: Reply from 8: bytes=32 time=50ms TTL=241 Reply from 8: bytes=32 time=50ms TTL=241 Reply from 8: bytes=32 time=50ms TTL=241 Request timed out 第27頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一27Reply from 8: bytes=32 time=50ms TTL=241 Reply f

17、rom 8: bytes=32 time=50ms TTL=241 Ping statistics for 8: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 從以上我們就可以知道在給發(fā)送50個(gè)數(shù)據(jù)包的過(guò)程當(dāng)中，返回了48個(gè)，其中有兩個(gè)由于未知原因丟失，這48個(gè)數(shù)據(jù)包當(dāng)中返回速度最快為40ms，最慢為51ms，平均速度為46ms。 第28頁(yè)，共71

18、頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一28-l size Send buffer size. 定義echo數(shù)據(jù)包大小。 在默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，我們也可以自己定義它的大小，但有一個(gè)大小的限制，就是最大只能發(fā)送65500byt，也許有人會(huì)問(wèn)為什么要限制到65500byt，因?yàn)閃indows系列的系統(tǒng)都有一個(gè)安全漏洞(也許還包括其它系統(tǒng))就是當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)據(jù)包大于或等于65532時(shí)，對(duì)方就很有可能當(dāng)機(jī)，所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制，但這個(gè)參數(shù)配合其它參數(shù)以后危害依然非常強(qiáng)大，比如

19、我們就可以通過(guò)配合-t參數(shù)來(lái)實(shí)現(xiàn)一個(gè)帶有攻擊性的指令：(以下介紹帶有危險(xiǎn)性，只用于試驗(yàn)，請(qǐng)勿輕易施于別人計(jì)算機(jī)上，否則后果自負(fù)) 第29頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一29C:ping -l 65500 -t 1 Pinging 1 with 65500 bytes of data: Reply from 1: bytes=65500 time10ms TTL=254 Reply from 1: bytes=65500 timeping -n 1 -r 9 01(發(fā)送一個(gè)數(shù)據(jù)包，最多記錄9個(gè)路由) Pinging 01 with 32 bytes of data: Re

20、ply from 01: bytes=32 time=10ms TTL=249 Route: 87 - 14 - 0 - 9 - 49 - 7 - 01 - 第33頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一33 50 - 0 Ping statistics for 01: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms 從上面我們就可以知

21、道從我們的計(jì)算機(jī)到一共通過(guò)了，這幾個(gè)路由。 第34頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一34-s count Timestamp for count hops. 指定count指定的點(diǎn)數(shù)的時(shí)間戳。 此參數(shù)和-r差不多，只是這個(gè)參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過(guò)的路由，最多也只記錄4個(gè)。 第35頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一35-w timeout Timeout in milliseconds to wait for each reply.指定超時(shí)間隔，單位為毫秒。 此參數(shù)有什么其它技巧。ping指令的其它技巧：在一般情況下還可以通過(guò)ping對(duì)方，根據(jù)對(duì)方返

22、回給你的TTL值大小，粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類(lèi)型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統(tǒng)返回的TTL值在100-130之間，而UNIX/Linux系列的系統(tǒng)返回的TTL值在240-255之間，當(dāng)然TTL的值在對(duì)方的主機(jī)里是可以修改的，Windows系列的系列可以通過(guò)修改注冊(cè)表以下鍵值實(shí)現(xiàn)： 第36頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一36HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters DefaultTTL=dword:000000ff 255-FF

23、128-80 64-40 32-20 第37頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一37默認(rèn)情況下，Linux系統(tǒng)的TTL值為64或255，Windows NT/2000/XP系統(tǒng)的TTL值為128，Windows 98系統(tǒng)的TTL值為32，UNIX主機(jī)的TTL值為255。Windows 2000服務(wù)器，TTL值默認(rèn)為128，如果將該值修改為255，那么局域網(wǎng)內(nèi)的用戶(hù)就會(huì)以為這個(gè)服務(wù)器是Linux系統(tǒng)或UNIX系統(tǒng)，那么他們就會(huì)針對(duì)Linux系統(tǒng)或UNIX系統(tǒng)來(lái)查找Windows 2000服務(wù)器的安全漏洞，不過(guò)他們是不會(huì)找到什么安全漏洞的，這樣一來(lái)，服務(wù)器就安全多了。具體實(shí)現(xiàn)方

24、法：修改TTL值其實(shí)非常簡(jiǎn)單，通過(guò)注冊(cè)表編輯器就可以實(shí)現(xiàn)，點(diǎn)擊開(kāi)始運(yùn)行，在運(yùn)行對(duì)話(huà)框中輸入regedit命令并回車(chē)，彈出注冊(cè)表編輯器對(duì)話(huà)框，展開(kāi)HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters，找到DefaultTTL，將該值修改為十進(jìn)制的255，重新啟動(dòng)服務(wù)器系統(tǒng)后即可。第38頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一38 TTL值全稱(chēng)是“生存時(shí)間（Time To Live)”，簡(jiǎn)單的說(shuō)它表示DNS記錄在DNS服務(wù)器上緩存時(shí)間。要理解TTL值，請(qǐng)先看下面的一個(gè)例子： 假設(shè)，有這樣一個(gè)域名（其實(shí)，這就

25、是一條DNS記錄，通常表示在域中有一臺(tái)名為myhost的主機(jī)）對(duì)應(yīng)IP地址為，它的TTL為10分鐘。這個(gè)域名或稱(chēng)這條記錄存儲(chǔ)在一臺(tái)名為的DNS服務(wù)器上。 第39頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一39 ipconfig指令 ipconfig指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP, Dynamic Host Configuration Protocol）和域名系統(tǒng)（DNS）設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入ipconfig指令。第40頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)

26、26分，星期一40 ipconfig指令 第41頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一41一、參數(shù)說(shuō)明 1、/all 顯示所有網(wǎng)絡(luò)適配器（網(wǎng)卡、撥號(hào)連接等）的完整TCP/IP配置信息。與不帶參數(shù)的用法相比，它的信息更全更多，如IP是否動(dòng)態(tài)分配、顯示網(wǎng)卡的物理地址等。2、/release_all和/release N 釋放全部（或指定）適配器的由 DHCP分配的動(dòng)態(tài)IP 地址。此參數(shù)適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和下文的renew參數(shù)結(jié)合使用。 3、ipconfig /renew_all或ipconfig /renew N 為全部（或指定）適配器重新分配IP地址。此參數(shù)同

27、樣僅適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和上文的release參數(shù)結(jié)合使用。 第42頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一42二、應(yīng)用實(shí)例 1、備份網(wǎng)絡(luò)設(shè)置 ipconfig /batch bak-netcfg 說(shuō)明：將有關(guān)網(wǎng)絡(luò)配置的信息備份到文件bak-netcfg中。2、為網(wǎng)卡動(dòng)態(tài)分配新地址 ipconfig /release 1 說(shuō)明：去除網(wǎng)卡（適配器1）的動(dòng)態(tài)IP地址。 ipconfig /renew 1 說(shuō)明：為網(wǎng)卡重新動(dòng)態(tài)分配IP地址第43頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一43netstat指令 netstat指令顯示活動(dòng)的連接、計(jì)算機(jī)監(jiān)聽(tīng)的

28、端口、以太網(wǎng)統(tǒng)計(jì)信息、IP 路由表、IPv4統(tǒng)計(jì)信息（IP、ICMP、TCP和UDP協(xié)議）。 用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況 ，用戶(hù)或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。當(dāng)網(wǎng)絡(luò)中沒(méi)有安裝特殊的網(wǎng)管軟件，但要對(duì)網(wǎng)絡(luò)的整個(gè)使用狀況作個(gè)詳細(xì)地了解時(shí)，就是Netstat大顯身手的時(shí)候了。 使用“netstat -an”命令可以查看目前活動(dòng)的連接和開(kāi)放的端口，是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡(jiǎn)單方法。使用的方法如圖所示。第44頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一44netstat指令 第45頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一4

29、5LISTENING 表示某端口正在監(jiān)聽(tīng)，還沒(méi)有和其他計(jì)算機(jī)建立連接；狀態(tài)為ESTABLISHED表示正在和某計(jì)算機(jī)進(jìn)行通信，并將通信計(jì)算機(jī)的IP地址和端口號(hào)顯示出來(lái)。第46頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一46C:netstat -n Displays protocol statistics and current TCP/IP network connections. 顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。 NETSTAT -a -e -n -s -p proto -r interval -a Displays all connections and list

30、ening ports. 顯示所有連接和偵聽(tīng)端口。 此命令可以顯示出你的計(jì)算機(jī)當(dāng)前所開(kāi)放的所有端口，其中包括TCP端口和UDP端口。有經(jīng)驗(yàn)的管理員會(huì)經(jīng)常的使用它，以此來(lái)查看計(jì)算機(jī)的系統(tǒng)服務(wù)是否正常，是否被“黑客”留下后門(mén)，木馬等。 第47頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一47netstat -s本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之類(lèi)的數(shù)據(jù)，那么你就可以用本選項(xiàng)來(lái)查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問(wèn)題所在。netstat -e本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)

31、計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來(lái)統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。 第48頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一48netstat -r本選項(xiàng)可以顯示關(guān)于路由表的信息，類(lèi)似于后面使用route print命令時(shí)看到的 信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。 netstat -a本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED）也包括監(jiān)聽(tīng)連接請(qǐng)求（LISTENING）的那些連接。 第49頁(yè)，共71頁(yè)，2022年，5月20

32、日，0點(diǎn)26分，星期一49Netstat的妙用 經(jīng)常上網(wǎng)的人一般都使用ICQ，不知道你有沒(méi)有被一些討厭的人騷擾得不敢上線(xiàn)，想投訴卻又不知從何下手？其實(shí)，你只要知道對(duì)方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過(guò)ICQ知道對(duì)方的IP呢？如果對(duì)方在設(shè)置ICQ時(shí)選擇了不顯示IP地址，那你是無(wú)法在信息欄中看到的。其實(shí)，你只需要通過(guò)Netstat就可以很方便的做到這一點(diǎn)：當(dāng)他通過(guò)ICQ或其他的工具與你相連時(shí)（例如你給他發(fā)一條ICQ信息或他給你發(fā)一條信息），你立刻在DOS Prompt下輸入netstat -n或netstat -a就可以看到對(duì)方上網(wǎng)時(shí)所用的IP或ISP域名了。甚至連所用Port都

33、完全暴露了，如果你想給他一些教訓(xùn)，這些信息已經(jīng)足夠 第50頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一50net指令 net指令的功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來(lái)查看計(jì)算機(jī)上的用戶(hù)列表、添加和刪除用戶(hù)、和對(duì)方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。利用“net user”查看計(jì)算機(jī)上的用戶(hù)列表，如圖所示。第51頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一51.1 NET USER作用：添加或更改用戶(hù)帳號(hào)或顯示用戶(hù)帳號(hào)信息。該命令也可以寫(xiě)為 net users。命令格式：net user username password | * options /do

34、main參數(shù)介紹：(1)鍵入不帶參數(shù)的net user查看計(jì)算機(jī)上的用戶(hù)帳號(hào)列表。(2)username添加、刪除、更改或查看用戶(hù)帳號(hào)名。(3)password為用戶(hù)帳號(hào)分配或更改密碼。(4)*提示輸入密碼。(5)/domain在計(jì)算機(jī)主域的主域控制器中執(zhí)行操作。舉例說(shuō)明：(1)net user xiaohu查看用戶(hù)XIAOHU的信息。第52頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一52net指令利用“net user 用戶(hù)名 密碼”給某用戶(hù)修改密碼，比如把管理員的密碼修改成“123456”，如圖所示。第53頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一532. NET

35、 VIEW作用：顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表。命令格式：net view computername | /domain:domainname參數(shù)介紹：(1)鍵入不帶參數(shù)的net view顯示當(dāng)前域的計(jì)算機(jī)列表。(2)computername 指定要查看其共享資源的計(jì)算機(jī)。(3)/domain:domainname指定要查看其可用計(jì)算機(jī)的域。舉例說(shuō)明：(1)net view XIAOHU查看XIAOHU的共享資源列表。(2)net view /domain:MYDOMAIN查看MYDOMAIN域中的機(jī)器列表。第54頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一543

36、. NET USE作用：連接計(jì)算機(jī)或斷開(kāi)計(jì)算機(jī)與共享資源的連接，或顯示計(jì)算機(jī)的連接信息。命令格式：net use devicename | * computernamesharenamevolume password | * /user:domainnameusername /delete | /persistent:yes | no參數(shù)介紹：(1)鍵入不帶參數(shù)的net use列出網(wǎng)絡(luò)連接。(2)devicename指定要連接到的資源名稱(chēng)或要斷開(kāi)的設(shè)備名稱(chēng)。(3)computernamesharename服務(wù)器及共享資源的名稱(chēng)。(4)password訪(fǎng)問(wèn)共享資源的密碼。(5)*提示鍵入密碼。(

37、6)/user指定進(jìn)行連接的另外一個(gè)用戶(hù)。第55頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一55(7)domainname指定另一個(gè)域。(8)username指定登錄的用戶(hù)名。(9)/home將用戶(hù)連接到其宿主目錄。(10)/delete取消指定網(wǎng)絡(luò)連接。(11)/persistent控制永久網(wǎng)絡(luò)連接的使用。舉例說(shuō)明：(1)net use e: XIAOHUTEMP將XIAOHUTEMP目錄建立為E盤(pán)。(2)net use e: XIAOHUTEMP /delete斷開(kāi)連接。 第56頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一564. NET TIME作用：使計(jì)算機(jī)的時(shí)

38、鐘與另一臺(tái)計(jì)算機(jī)或域的時(shí)間同步。命令格式：net time computername | /domain:name /set參數(shù)介紹：(1)computername要檢查或同步的服務(wù)器名。(2)/domain:name指定要與其時(shí)間同步的域。(3)/set使本計(jì)算機(jī)時(shí)鐘與指定計(jì)算機(jī)或域的時(shí)鐘同步。第57頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一57 5. Net Start作用：?jiǎn)?dòng)服務(wù)，或顯示已啟動(dòng)服務(wù)的列表。命令格式：net start service6. Net Pause作用：暫停正在運(yùn)行的服務(wù)。命令格式：net pause service7. Net Continue作

39、用：重新激活掛起的服務(wù)。命令格式：net continue service第58頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一588. NET STOP作用：停止 Windows NT 網(wǎng)絡(luò)服務(wù)。命令格式：net stop service參數(shù)介紹：(1)alerter(警報(bào))(2)client service for netware(Netware 客戶(hù)端服務(wù))(3)clipbook server(剪貼簿服務(wù)器)(4)computer browser(計(jì)算機(jī)瀏覽器)(5)directory replicator(目錄復(fù)制器)(6)ftp publishing service (ftp

40、 )(ftp 發(fā)行服務(wù))(7) net logon(網(wǎng)絡(luò)登錄)第59頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一59(9)network dde(網(wǎng)絡(luò) dde)(10)network dde dsdm(網(wǎng)絡(luò) dde dsdm)(11)network monitor agent(網(wǎng)絡(luò)監(jiān)控代理)(12)nt lm security support provider(NT LM 安全性支持提供)(13)ole(對(duì)象鏈接與嵌入)(14)remote access connection manager(遠(yuǎn)程訪(fǎng)問(wèn)連接管理器)(15)remote access isnsap service(遠(yuǎn)程

41、訪(fǎng)問(wèn) isnsap 服務(wù))(16)remote access server(遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器)(17)remote procedure call (rpc) locator(遠(yuǎn)程過(guò)程調(diào)用定位器)(18)remote procedure call (rpc) service(遠(yuǎn)程過(guò)程調(diào)用服務(wù))第60頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一60 (19)schedule(調(diào)度)(20)server(服務(wù)器)(21)simple tcp/ip services(簡(jiǎn)單 TCP/IP 服務(wù))(22)snmp(23)spooler(后臺(tái)打印程序)(24)tcp/ip netbios help

42、er(TCP/IP NETBIOS 輔助工具)(25)ups(26)workstation(工作站)(27)messenger(信使)(28)dhcp client(29)eventlog第61頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一619. Net Statistics作用：顯示本地工作站或服務(wù)器服務(wù)的統(tǒng)計(jì)記錄。命令格式：net statistics workstation | server參數(shù)介紹：(1)鍵入不帶參數(shù)的net statistics列出其統(tǒng)計(jì)信息可用的運(yùn)行服務(wù)。(2)workstation顯示本地工作站服務(wù)的統(tǒng)計(jì)信息。(3)server顯示本地服務(wù)器服務(wù)的統(tǒng)計(jì)信息。第62頁(yè)，共71頁(yè)，2022年，5月20日，0點(diǎn)26分，星期一62案例 建立用戶(hù)并添加到管理員組 案例名稱(chēng)：添加