Windows常用網路操作命令

 一、Ping

             當您的機器不能訪問Internet，首先確認是否是本地區域網的故障。假定區域網的代理伺服器IP地址為192.168.0.1，您可以使用ping 192.168.0.1命令檢視本機是否和代理伺服器聯通。此外可以測試本機的網路卡是否正常工作，使用
 ping 127.0.0.1命令。一般返回ping的資訊就表示本地到該主機的網路線路連通。
           但是很多伺服器為了防止攻擊，一般會關閉對ping的響應。所以ping一般作為測試連通性使用。ping命令後，會接收到對方傳送的回饋資訊，其中記錄著對方的IP地址和TTL。TTL是該欄位指定IP包被路由器丟棄之前允許通過的最大網段數量。TTL是IPv4包頭的一個8 bit欄位。例如IP包在伺服器中傳送前設定的TTL是128，你使用ping命令後，得到伺服器反饋的資訊，其中的TTL為127，說明途中一共經過了1道路由器的轉發，每經過一個路由，TTL減1。

二、Tracert

             Tracert命令用來顯示資料包到達目標主機所經過的路徑（路由器），並顯示到達每個節點（路由器）的時間。命令功能同Ping類似，但它所獲得的資訊要比Ping命令詳細得多，它把資料包所走的全部路徑、節點的IP以及花費的時間都顯示出來。該命令比較適用於大型網路。
           Tracert 先傳送 TTL 為 1 的回應資料包，當資料包上的 TTL在路由器收到後TTL自動減1 ，一旦某個伺服器將TTL減1後，等於了0，路由器應該將“ICMP Time Exceeded”的訊息發回源計算機，源計算機就根據收到的資訊判斷達到的路由器和所用時間。下次再次傳送資料包時，將TTL遞增 1，繼續上述測試，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發回的“ICMP 已超時”的訊息確定路由。某些路由器不經詢問直接丟棄 TTL過期的資料包，這在 Tracert
 實用程式中看不到，我們會顯示請求超時的請求資訊。下圖所示，我們測試到新浪的路徑經過了7道路由，同時根據上圖測試ping 新浪時候，TTL=57，說明新浪的TTL初始設定為64，經過7道路由後到達本機，還剩下64-7 = 57。下圖中ping www.edu.cn請求超時的反饋資訊是因為路由器或伺服器對ping命令做了處理，禁用了ICMP功能，所以我們收不到發給www.edu.cn伺服器的反饋資訊。
                                        
三、pathping

        pathping 命令是一個路由跟蹤工具，它將 ping 和 tracert 命令的功能與這兩個工具所不提供的其他資訊結合起來，綜合了二者的功能。pathping會先顯示中間的通過的路由器（類似tracert命令得到的資訊），然後對每個中間路由器（節點）傳送一定數量的ping包，通過統計他們對ping包響應的資料包來分析通訊質量。上面也提到了，有的路由器對ping關閉了響應，所以有的節點的丟包率會達到100%，所以這種一般就是關閉了ping回覆。你可以自己ping試一下。還有，對ping包丟棄程度只是節點本身對ping的處理，並不一定影響他的通訊，你可以看到，關閉ping命令節點的下一個節點返回到資料是正常的，說明回覆的包都成功傳送回來。總之，pathping 命令在一段時間內將資料包傳送到將到達最終目標的路徑上的每個路由器，然後根據從每個躍點返回的資料包計算結果。由於命令顯示資料包在任何給定路由器或連結上丟失的程度，因此可以很容易地確定可能導致網路問題的路由器或連結。下圖所示，我們看到，達到第二個就終止了，因為第二道節點（路由器），不支援ping，然後，程式就終止不在繼續往下探測了。
 

   四、 nslookup
 
       Nslookup命令用於解析域名，一般用來檢測本機的DNS設定是否配置正確。如： nslookup 網站域名，即可解析出網站的IP地址。如圖，可以看出解析www.163.com的時候，可以解析出它所有的IP地址，而如果網路出現異常或者無法收到伺服器傳送來的資訊時候，會出現下面第二張圖片的顯示。伺服器和Address代表是解析這些IP地址和域名的DNS伺服器資訊。比如我使用的DNS是jtjndc007.home.langchao.com，DNS伺服器地址是10.100.1.11。

如果想測試使用另外一臺DNS的解析功能，可以這樣手工指定使用特定的DNS來解析我們的域名，下面我們就使用了114.114.114.114這臺DNS來解析www.163.com：

五、nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連線，使用這個命令你可以得到遠端主機的NETBIOS資訊，比如使用者名稱、所屬的工作組、網路卡的MAC地址等。在此我們就有必要了解幾個基本的引數。

-a 使用這個引數，只要你知道了遠端主機的機器名稱，就可以得到它的NETBIOS資訊（下同）。

-A 這個引數也可以得到遠端主機的NETBIOS資訊，但需要你知道它的IP。

-n 列出本地機器的NETBIOS資訊。

本機的機器名為hp-8570p，擁有多塊網路介面卡（網路卡）：

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的資訊了，這又增加了我們入侵的保險係數。

在機器中有多塊網路卡的情況下，可以使用nbtstat來測試我們與伺服器之間的通訊是通過哪些網路卡來進行資料轉發的，如下面本機與172.18.4.40之間的通訊就是通過“乙太網 3”來進行通訊的：

六、netstat
這是一個用來檢視網路狀態的命令，操作簡便功能強大。

-a 檢視本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等資訊。

這裡可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由資訊，告訴我們本地機器的閘道器、子網掩碼等資訊。用法：netstat -r IP。

七、net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。

在這裡，我們重點掌握幾個常用的子命令。

net view

使用此命令檢視遠端主機的所以共享資源。命令格式為net view \\IP。

net use
把遠端主機的某個共享資源影射為本地碟符，圖形介面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連線（net use \\IP\IPC$ "password" /user:"name"）。

建立了IPC$連線後，呵呵，就可以上傳檔案了：copy nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠端主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start
使用它來啟動遠端主機上的服務。當你和遠端主機建立連線後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。

net stop
如果遠端主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。

net user
檢視和帳戶有關的情況，包括新建帳戶、刪除帳戶、檢視特定帳戶、啟用帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶引數的net user，可以檢視所有使用者，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個使用者名稱為abcd，密碼為1234的帳戶，預設為user組成員。
2，net user abcd /del，將使用者名稱為abcd的使用者刪除。
3，net user abcd /active:no，將使用者名稱為abcd的使用者禁用。
4，net user abcd /active:yes，啟用使用者名稱為abcd的使用者。
5，net user abcd，檢視使用者名稱為abcd的使用者的情況。

net localgroup
檢視所有和使用者組有關的資訊和進行相關操作。鍵入不帶引數的net localgroup即列出當前所有的使用者組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠端主機了。用法：net localgroup groupname username /add，

現在我們把剛才新建的使用者abcd加到administrator組裡去了，這時候abcd使用者已經是超級管理員了，呵呵，你可以再使用net user abcd來檢視他的狀態。

net time
這個命令可以檢視遠端主機當前的時間。如果你的目標只是進入到遠端主機裡面，那麼也許就用不到這個命令了，除非要實現某個命令和程式的定時啟動。用法：net time \\IP。

八、at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程式（知道net time的重要了吧？）。當我們知道了遠端主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鐘後）執行某個程式和命令。用法：at time command \\computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這裡net start telnet即為開啟telnet服務的命令）。

九、telnet
功能強大的遠端登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連線了遠端機器後，就可以用它來幹你想幹的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help檢視其幫助資訊。

十、route

新增路由是基本技能， 假設自己閘道器是192.168.0.1，要訪問別的同事的192.168.2.56的pc，ping不通同事IP但可以ping通同事機器所在的閘道器192.168.2.1， 這時候就可以加個路由。route add 192.168.2.0 mask 255.255.255.0 192.168.2.1
        當然， 如果最後加上-p， 那就是永久路由了， 下次開機依然存在：route add 192.168.2.0 mask 255.255.255.0 192.168.2.1 -p。如果只想訪問同事的機器，不想訪問同事這一臺機器所在的整個網段，則可以：route add 192.168.2.56 mask 255.255.255.255 192.168.2.1 -p，不想訪問了則刪除之：route delete 192.168.2.0。

檢視本機路由資訊：

route print

刪除本機某條路由資訊：

route delete