網路最經典命令列:網路安全工作者的必殺技(轉)
網路最經典命令列:網路安全工作者的必殺技[@more@]
1.最基本,最常用的,測試物理網路的 ping 192.168.0.8 -t ,引數-t是等待使用者去中斷測試 2.檢視DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如檢視河北的DNS C:>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 則將DNS改為了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68 Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212 3.網路信使 Net send 計算機名/IP * (廣播) 傳送內容,注意不能跨網段 net stop messenger 停止信使服務,也可以在皮膚-服務修改 net start messenger 開始信使服務 4.探測對方對方計算機名,所在的組、域及當前使用者名稱 (追捕的工作原理) ping -a IP -t ,只顯示NetBios名 nbtstat -a 192.168.10.146 比較全的 5.netstat -a 顯示出你的計算機當前所開放的所有埠 netstat -s -e 比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等 6.探測arp繫結(動態和靜態)列表,顯示所有連線了我的計算機,顯示對方IP和MAC地址 arp -a 7.在代理伺服器端 捆綁IP和MAC地址,解決區域網內盜用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除網路卡的IP與MAC地址的繫結: arp -d 網路卡IP 8.在網路鄰居上隱藏你的計算機 net config server /hidden:yes net config server /hidden:no 則為開啟 9.幾個net命令 A.顯示當前工作組伺服器列表 net view,當不帶選項使用本命令時,它就會顯示當前域或網路上的計算機上的列表。 比如:檢視這個IP上的共享資源,就可以 C:>net view 192.168.10.8 在 192.168.10.8 的共享資源 資源共享名 型別 用途 註釋 -------------------------------------- 網站服務 Disk 命令成功完成。 B.檢視計算機上的使用者帳號列表 net user C.檢視網路連結 net use 例如:net use z: 192.168.10.8movie 將這個IP的movie共享目錄對映為本地的Z盤 D.記錄連結 net session 例如: C:>net session 計算機 使用者名稱 客戶型別 開啟空閒時間 ------------------------------------------------------------------------------- 192.168.10.110 ROME Windows 2000 2195 0 00:03:12 192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。 10.路由跟蹤命令 A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了顯示路由外,還提供325S的分析,計算丟失包的% 11.關於共享安全的幾個命令 A.檢視你機器的共享資源 net share B.手工刪除共享(可以編個bat檔案,開機自執行,把共享都刪了!) net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$後有空格。 C.增加一個共享: c: et share mymovie=e:downloadsmovie /users:1 mymovie 共享成功。 同時限制連結使用者數為1人。 12.在DOS行下設定靜態IP A.設定靜態IP CMD netsh netsh>int interface>ip interface ip>set add "本地連結" static IP地址 mask gateway B.檢視IP設定 interface ip>show address Arp 顯示和修改“地址解析協議 (ARP)”快取中的專案。ARP 快取中包含一個或多個表,它們用於儲存 IP 地址及其經過解析的乙太網或令牌環實體地址。計算機上安裝的每一個乙太網或令牌環網路介面卡都有自己單獨的表。如果在沒有引數的情況下使用,則 arp 命令將顯示幫助資訊。 語法 arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 引數 -a [InetAddr] [-N IfaceAddr] 顯示所有介面的當前 ARP 快取表。要顯示指定 IP 地址的 ARP 快取項,請使用帶有 InetAddr 引數的 arp -a,此處的 InetAddr 代表指定的 IP 地址。要顯示指定介面的 ARP 快取表,請使用 -N IfaceAddr 引數,此處的 IfaceAddr 代表分配給指定介面的 IP 地址。-N 引數區分大小寫。 -g [InetAddr] [-N IfaceAddr] 與 -a 相同。 -d InetAddr [IfaceAddr] 刪除指定的 IP 地址項,此處的 InetAddr 代表 IP 地址。對於指定的介面,要刪除表中的某項,請使用 IfaceAddr 引數,此處的 IfaceAddr 代表分配給該介面的 IP 地址。要刪除所有項,請使用星號 (*) 萬用字元代替 InetAddr。 -s InetAddr EtherAddr [IfaceAddr] 向 ARP 快取新增可將 IP 地址 InetAddr 解析成實體地址 EtherAddr 的靜態項。要向指定介面的表新增靜態 ARP 快取項,請使用 IfaceAddr 引數,此處的 IfaceAddr 代表分配給該介面的 IP 地址。 在命令提示符顯示幫助。 註釋 InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進位制記數法表示。 實體地址 EtherAddr 由六個位元組組成,這些位元組用十六進位制記數法表示並且用連字元隔開(比如,00-AA-00-4F-2 A-9C)。 透過 -s 引數新增的項屬於靜態項,它們不會 ARP 快取中超時。如果終止 TCP/IP 協議後再啟動,這些項會被刪除。要建立永久的靜態 ARP 快取項,請在批處理檔案中使用適當的 arp 命令並透過“計劃任務程式”在啟動時執行該批處理檔案。 只有當網際協議 (TCP/IP) 協議在 網路連線中安裝為網路介面卡屬性的元件時,該命令才可用。 範例 要顯示所有介面的 ARP 快取表,可鍵入: arp -a 對於指派的 IP 地址為 10.0.0.99 的介面,要顯示其 ARP 快取表,可鍵入: arp -a -N 10.0.0.99 要新增將 IP 地址 10.0.0.80 解析成實體地址 00-AA-00-4F-2 A-9C 的靜態 ARP 快取項,可鍵入: arp -s 10.0.0.80 00-AA-00-4F-2 A-9C At 計劃在指定時間和日期在計算機上執行命令和程式。at 命令只能在“計劃”服務執行時使用。如果在沒有引數的情況下使用,則 at 列出已計劃的命令。 語法 at [ComputerName] [{[ID] [/delete] /delete [/yes]}] at [[ComputerName] hours:minutes [/interactive] [{/every:date[,...] /next:date[,...]}] command] 引數 computername 指定遠端計算機。如果省略該引數,則 at 計劃本地計算機上的命令和程式。 ID 指定指派給已計劃命令的識別碼。 /delete 取消已計劃的命令。如果省略了 ID,則計算機中所有已計劃的命令將被取消。 /yes 刪除已計劃的事件時,對來自系統的所有詢問都回答“是”。 hours:minutes 指定命令執行的時間。該時間用 24 小時制(即從 00:00 [午夜] 到 23:59)的 小時: 分鐘格式表示。 /interactive 對於在執行 command 時登入的使用者,允許 command 與該使用者的桌面進行互動。 /every: 在每個星期或月的指定日期(例如,每個星期四,或每月的第三天)執行 command 命令。 date 指定執行命令的日期。可以指定一週的某日或多日(即,鍵入 M、T、W、Th、F、S、Su)或一個月中的某日或多日(即,鍵入從 1 到31 之間的數字)。用逗號分隔多個日期項。如果省略了 date,則 at 使用該月的當前日。 /next: 在下一個指定日期(比如,下一個星期四)到來時執行 command。 command 指定要執行的 Windows 命令、程式(.exe 或 .com 檔案)或批處理程式(.bat 或 .cmd 檔案)。當命令需要路徑作為引數時,請使用絕對路徑,也就是從驅動器號開始的整個路徑。如果命令在遠端計算機上,請指定伺服器和共享名的通用命名協定 (UNC) 符號,而不是遠端驅動器號。 /? 在命令提示符顯示幫助。 註釋 Schtasks 是功能更為強大的超集命令列計劃工具,它含有 at 命令列工具中的所有功能。對於所有的命令列計劃任務,都可以使用 schtasks 來替代 at。有關 schtasks 的詳細資訊,請參閱“相關主題”。
1.最基本,最常用的,測試物理網路的 ping 192.168.0.8 -t ,引數-t是等待使用者去中斷測試 2.檢視DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如檢視河北的DNS C:>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 則將DNS改為了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68 Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212 3.網路信使 Net send 計算機名/IP * (廣播) 傳送內容,注意不能跨網段 net stop messenger 停止信使服務,也可以在皮膚-服務修改 net start messenger 開始信使服務 4.探測對方對方計算機名,所在的組、域及當前使用者名稱 (追捕的工作原理) ping -a IP -t ,只顯示NetBios名 nbtstat -a 192.168.10.146 比較全的 5.netstat -a 顯示出你的計算機當前所開放的所有埠 netstat -s -e 比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等 6.探測arp繫結(動態和靜態)列表,顯示所有連線了我的計算機,顯示對方IP和MAC地址 arp -a 7.在代理伺服器端 捆綁IP和MAC地址,解決區域網內盜用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除網路卡的IP與MAC地址的繫結: arp -d 網路卡IP 8.在網路鄰居上隱藏你的計算機 net config server /hidden:yes net config server /hidden:no 則為開啟 9.幾個net命令 A.顯示當前工作組伺服器列表 net view,當不帶選項使用本命令時,它就會顯示當前域或網路上的計算機上的列表。 比如:檢視這個IP上的共享資源,就可以 C:>net view 192.168.10.8 在 192.168.10.8 的共享資源 資源共享名 型別 用途 註釋 -------------------------------------- 網站服務 Disk 命令成功完成。 B.檢視計算機上的使用者帳號列表 net user C.檢視網路連結 net use 例如:net use z: 192.168.10.8movie 將這個IP的movie共享目錄對映為本地的Z盤 D.記錄連結 net session 例如: C:>net session 計算機 使用者名稱 客戶型別 開啟空閒時間 ------------------------------------------------------------------------------- 192.168.10.110 ROME Windows 2000 2195 0 00:03:12 192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。 10.路由跟蹤命令 A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了顯示路由外,還提供325S的分析,計算丟失包的% 11.關於共享安全的幾個命令 A.檢視你機器的共享資源 net share B.手工刪除共享(可以編個bat檔案,開機自執行,把共享都刪了!) net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$後有空格。 C.增加一個共享: c: et share mymovie=e:downloadsmovie /users:1 mymovie 共享成功。 同時限制連結使用者數為1人。 12.在DOS行下設定靜態IP A.設定靜態IP CMD netsh netsh>int interface>ip interface ip>set add "本地連結" static IP地址 mask gateway B.檢視IP設定 interface ip>show address Arp 顯示和修改“地址解析協議 (ARP)”快取中的專案。ARP 快取中包含一個或多個表,它們用於儲存 IP 地址及其經過解析的乙太網或令牌環實體地址。計算機上安裝的每一個乙太網或令牌環網路介面卡都有自己單獨的表。如果在沒有引數的情況下使用,則 arp 命令將顯示幫助資訊。 語法 arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 引數 -a [InetAddr] [-N IfaceAddr] 顯示所有介面的當前 ARP 快取表。要顯示指定 IP 地址的 ARP 快取項,請使用帶有 InetAddr 引數的 arp -a,此處的 InetAddr 代表指定的 IP 地址。要顯示指定介面的 ARP 快取表,請使用 -N IfaceAddr 引數,此處的 IfaceAddr 代表分配給指定介面的 IP 地址。-N 引數區分大小寫。 -g [InetAddr] [-N IfaceAddr] 與 -a 相同。 -d InetAddr [IfaceAddr] 刪除指定的 IP 地址項,此處的 InetAddr 代表 IP 地址。對於指定的介面,要刪除表中的某項,請使用 IfaceAddr 引數,此處的 IfaceAddr 代表分配給該介面的 IP 地址。要刪除所有項,請使用星號 (*) 萬用字元代替 InetAddr。 -s InetAddr EtherAddr [IfaceAddr] 向 ARP 快取新增可將 IP 地址 InetAddr 解析成實體地址 EtherAddr 的靜態項。要向指定介面的表新增靜態 ARP 快取項,請使用 IfaceAddr 引數,此處的 IfaceAddr 代表分配給該介面的 IP 地址。 在命令提示符顯示幫助。 註釋 InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進位制記數法表示。 實體地址 EtherAddr 由六個位元組組成,這些位元組用十六進位制記數法表示並且用連字元隔開(比如,00-AA-00-4F-2 A-9C)。 透過 -s 引數新增的項屬於靜態項,它們不會 ARP 快取中超時。如果終止 TCP/IP 協議後再啟動,這些項會被刪除。要建立永久的靜態 ARP 快取項,請在批處理檔案中使用適當的 arp 命令並透過“計劃任務程式”在啟動時執行該批處理檔案。 只有當網際協議 (TCP/IP) 協議在 網路連線中安裝為網路介面卡屬性的元件時,該命令才可用。 範例 要顯示所有介面的 ARP 快取表,可鍵入: arp -a 對於指派的 IP 地址為 10.0.0.99 的介面,要顯示其 ARP 快取表,可鍵入: arp -a -N 10.0.0.99 要新增將 IP 地址 10.0.0.80 解析成實體地址 00-AA-00-4F-2 A-9C 的靜態 ARP 快取項,可鍵入: arp -s 10.0.0.80 00-AA-00-4F-2 A-9C At 計劃在指定時間和日期在計算機上執行命令和程式。at 命令只能在“計劃”服務執行時使用。如果在沒有引數的情況下使用,則 at 列出已計劃的命令。 語法 at [ComputerName] [{[ID] [/delete] /delete [/yes]}] at [[ComputerName] hours:minutes [/interactive] [{/every:date[,...] /next:date[,...]}] command] 引數 computername 指定遠端計算機。如果省略該引數,則 at 計劃本地計算機上的命令和程式。 ID 指定指派給已計劃命令的識別碼。 /delete 取消已計劃的命令。如果省略了 ID,則計算機中所有已計劃的命令將被取消。 /yes 刪除已計劃的事件時,對來自系統的所有詢問都回答“是”。 hours:minutes 指定命令執行的時間。該時間用 24 小時制(即從 00:00 [午夜] 到 23:59)的 小時: 分鐘格式表示。 /interactive 對於在執行 command 時登入的使用者,允許 command 與該使用者的桌面進行互動。 /every: 在每個星期或月的指定日期(例如,每個星期四,或每月的第三天)執行 command 命令。 date 指定執行命令的日期。可以指定一週的某日或多日(即,鍵入 M、T、W、Th、F、S、Su)或一個月中的某日或多日(即,鍵入從 1 到31 之間的數字)。用逗號分隔多個日期項。如果省略了 date,則 at 使用該月的當前日。 /next: 在下一個指定日期(比如,下一個星期四)到來時執行 command。 command 指定要執行的 Windows 命令、程式(.exe 或 .com 檔案)或批處理程式(.bat 或 .cmd 檔案)。當命令需要路徑作為引數時,請使用絕對路徑,也就是從驅動器號開始的整個路徑。如果命令在遠端計算機上,請指定伺服器和共享名的通用命名協定 (UNC) 符號,而不是遠端驅動器號。 /? 在命令提示符顯示幫助。 註釋 Schtasks 是功能更為強大的超集命令列計劃工具,它含有 at 命令列工具中的所有功能。對於所有的命令列計劃任務,都可以使用 schtasks 來替代 at。有關 schtasks 的詳細資訊,請參閱“相關主題”。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10144097/viewspace-934648/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【網路安全】你必須知道的幾個網路安全概念
- 神經網路之卷積篇:詳解經典網路(Classic networks)神經網路卷積
- 女生能學網路安全技術嗎?網路安全技術學習路線
- terminal命令列使用網路代理命令列
- 擔心資料洩露嗎?網路安全防護必殺技瞭解一下!
- 計算機網路經典20問!計算機網路
- 什麼是網路安全?網路安全防範技術包括哪些?
- 網路安全技術好學嗎?網路安全基礎入門
- 深度學習與圖神經網路學習分享:CNN 經典網路之-ResNet深度學習神經網路CNN
- 網路安全防護之主機病毒查殺
- Linux下必須知道的網路命令都有哪些?Linux
- 網路安全防範技術主要包括哪些?如何保證網際網路安全?
- 【初學者必備】網路安全學習經驗彙總!
- 網路安全工作必備技能,系統安全有網路安全工程師來守護工程師
- 網路表述學習經典論文——DeepWalk
- 學習網路安全技術可以做什麼?網路安全基礎
- 經典卷積神經網路LeNet&AlexNet&VGG卷積神經網路
- 最簡單的人工神經網路神經網路
- 工業網際網路網路安全滲透測試技術研究
- 阿里雲classlink連線經典網路-專有網路之採坑記錄阿里
- 網路安全技術可以自學嗎?網路安全技能難不難學
- (四)卷積神經網路 -- 8 網路中的網路(NiN)卷積神經網路
- 從傳統的神經元網路轉變到深度學習網路深度學習
- *深網路安全工程師最愛的工具!工程師
- 【經典網路結構實現】LeNet-5
- 網際網路校招面試必備——計算機網路 | 掘金技術徵文面試計算機網路
- 深度學習經典卷積神經網路之AlexNet深度學習卷積神經網路
- 網際網路對業務轉型的安全影響
- 【網路安全】知名網路安全企業有哪些?
- Windows網路命令Windows
- 常用網路命令
- 學習網路安全能掌握哪些知識點?網路安全技術學習
- MLer必知的8個神經網路架構神經網路架構
- 10個新手必備的網路安全工具推薦!
- 【必看】網路安全入門必刷的靶場合集!
- EAS:基於網路轉換的神經網路結構搜尋 | AAAI 2018神經網路AI
- Linux學習路線及網路程式設計經典書籍(轉載)Linux程式設計
- Linux網路命令必知必會之瑞士軍刀 nc(netcat)Linux
- 神經網路:numpy實現神經網路框架神經網路框架