42网络管理命令.docx
- 文档编号:10765284
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:19
- 大小:27.15KB
42网络管理命令.docx
《42网络管理命令.docx》由会员分享,可在线阅读,更多相关《42网络管理命令.docx(19页珍藏版)》请在冰豆网上搜索。
42网络管理命令
实习一:
网络管理命令实习
1、Ipconfig命令
是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。
其实这只是Ipconfig的不带参数用法,而它的带参数用法,在网络应用中也是相当不错的。
一、参数说明
1、/all
显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。
与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。
2、/batch文件名
将Ipconfig所显示信息以文本方式写入指定文件。
此参数可用来备份本机的网络配置。
3、/release_all和/releaseN
释放全部(或指定)适配器的由DHCP分配的动态IP地址。
此参数适用于IP地址非静态分配的网卡,通常和下文的renew参数结合使用。
4、ipconfig/renew_all或ipconfig/renewN
为全部(或指定)适配器重新分配IP地址。
此参数同样仅适用于IP地址非静态分配的网卡,通常和上文的release参数结合使用。
Route命令
在本地IP路由表中显示和修改条目。
使用不带参数的route可以显示帮助。
语法
route[-f][-p][Command[Destination][maskNetmask][Gateway][metricMetric]][ifInterface]]
参数
-f
清除所有不是主路由(网掩码为255.255.255.255的路由)、环回网络路由(目标为127.0.0.0,网掩码为255.255.255.0的路由)或多播路由(目标为224.0.0.0,网掩码为240.0.0.0的路由)的条目的路由表。
如果它与命令之一(例如add、change或delete)结合使用,表会在运行命令之前清除。
-p
与add命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。
默认情况下,启动TCP/IP协议时不会保存添加的路由。
与print命令一起使用时,则显示永久路由列表。
所有其它的命令都忽略此参数。
永久路由存储在注册表中的位置是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
Command
指定要运行的命令。
下表列出了有效的命令。
命令目的
add添加路由
change更改现存路由
delete删除路由
print打印路由
Destination
指定路由的网络目标地址。
目标地址可以是一个IP网络地址(其中网络地址的主机地址位设置为0),对于主机路由是IP地址,对于默认路由是0.0.0.0。
masksubnetmask
指定与网络目标地址相关联的网掩码(又称之为子网掩码)。
子网掩码对于IP网络地址可以是一适当的子网掩码,对于主机路由是255.255.255.255,对于默认路由是0.0.0.0。
如果忽略,则使用子网掩码255.255.255.255。
定义路由时由于目标地址和子网掩码之间的关系,目标地址不能比它对应的子网掩码更为详细。
换句话说,如果子网掩码的一位是0,则目标地址中的对应位就不能设置为1。
Gateway
指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址。
对于本地连接的子网路由,网关地址是分配给连接子网接口的IP地址。
对于要经过一个或多个路由器才可用到的远程路由,网关地址是一个分配给相邻路由器的、可直接达到的IP地址。
metricMetric
为路由指定所需跃点数的整数值(范围是1~9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。
所选的路由具有最少的跃点数。
跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
ifInterface
指定目标可以到达的接口的接口索引。
使用routeprint命令可以显示接口及其对应接口索引的列表。
对于接口索引可以使用十进制或十六进制的值。
对于十六进制值,要在十六进制数的前面加上0x。
忽略if参数时,接口由网关地址确定。
/?
在命令提示符显示帮助。
注释
路由表中跃点数一列的值较大是由于允许TCP/IP根据每个LAN接口的IP地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。
默认启动的自动确定接口跃点数确定了每个接口的速度,调整了每个接口的路由跃点数,因此最快接口所创建的路由具有最低的跃点数。
要删除大跃点数,请在每个LAN连接的TCP/IP协议的高级属性中禁用自动确定接口跃点数。
如果在systemroot\System32\Drivers\Etc文件夹的本地网络文件中存在适当的条目,名称可以用于Destination。
只要名称可以通过“域名系统”(DNS)查询这样的标准主机名解析技术分解为IP地址,就可以将其用于Gateway,DNS查询使用存储在systemroot\System32\Drivers\Etc文件夹下的本地主机文件和NetBIOS名称解析。
如果是print或delete命令,可以忽略Gateway参数,使用通配符来表示目标和网关。
Destination的值可以是由星号(*)指定的通配符。
如果指定目标含有一个星号(*)或问号(?
),它被看作是通配符,只打印或删除匹配的目标路由。
星号代表任意一字符序列,问号代表任一字符。
例如,10.*.1,192.168.*、127.*和*224*都是星号通配符的有效使用。
使用了无效的目标和子网掩码(网掩码)值的组合,会显示“Route:
badgatewayaddressnetmask”错误消息。
目标中有一位或多位设置为1,而其在子网掩码中的对应位设置为0时会发生这个错误。
可以通过二进制表示法表示目标和子网掩码来检查这种情况。
以二进制表示的子网掩码包括表示目标网络地址部分的一连串的1和表示目标主机地址部分的一连串的0两个部分。
查看目标以确定目标的主机地址部分(由子网掩码所定义)是否有些位设置成了1。
只有WindowsNT4.0、Windows2000、WindowsMillenniumEdition和WindowsXP的route命令支持-p参数。
Windows95或Windows98的route命令不支持该参数。
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例:
要显示IP路由表的完整内容,请键入:
routeprint
要显示IP路由表中以10.开始的路由,请键入:
routeprint10.*
要添加默认网关地址为192.168.12.1的默认路由,请键入:
routeadd0.0.0.0mask0.0.0.0192.168.12.1
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的路由,请键入:
routeadd10.41.0.0mask255.255.0.010.27.0.1
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的永久路由,请键入:
route-padd10.41.0.0mask255.255.0.010.27.0.1
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,跃点数为7的路由,请键入:
routeadd10.41.0.0mask255.255.0.010.27.0.1metric7
要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,接口索引为0x3的路由,请键入:
routeadd10.41.0.0mask255.255.0.010.27.0.1if0x3
要删除目标为10.41.0.0,子网掩码为255.255.0.0的路由,请键入:
routedelete10.41.0.0mask255.255.0.0
要删除IP路由表中以10.开始的所有路由,请键入:
routedelete10.*
要将目标为10.41.0.0,子网掩码为255.255.0.0的路由的下一个跃点地址由10.27.0.1更改为10.27.0.25,请键入:
routechange10.41.0.0mask255.255.0.010.27.0.25
2、ping命令
用于从一个主机向另一个主机发送Internet控制消息协议(ICMP)数据包。
ping使用ICMPECHO-REQUEST命令传送数据包,并且对每一个传送的数据包期望得到一个ICMPECHO-REQUEST“ping”这个名字来源于声的探测设备(声纳),这种设备使用一种类似“ping”的声音的声波确定周围区域的目标。
ping选项
选项描述
-ccount要求ping命令连续发送数据包,直到发出并接收到count个请求
-d为使用的套接字打开调试状态
-f是一种快速方式ping。
使得ping输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到每秒100次。
在这种方式下,每个请求用一个句点表示。
对于每一个响应打印一个空格键。
-iscconds在两次数据包发送之间间隔一定的秒数。
不能同-f一起使用。
-n只使用数字方式。
在一般情况下ping会试图把IP地址转换成主机名。
这个选项要求ping打印IP地址而不去查找用符号表示的名字。
如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。
-ppattern拥护可以通过这个选项标识16pad字节,把这些字节加入数据包中。
当在网络中诊断与数据有关的错误时这个选项就非常有用。
-q使ping只在开始和结束时打印一些概要信息。
-R把ICMPRECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求在数据包中记录路由,这样当数据返回时ping就可以把路由信息打印出来。
每个数据包只能记录9个路由节点。
许多主机忽略或者放弃这个选项。
-r使ping命令旁路掉用于发送数据包的正常路由表。
-spacketsize使用户能够标识出要发送数据的字节数。
缺省是56个字符,再加上8个字节的ICMP数据头,共64个ICMP数据字节。
-v使ping处于verbose方式。
它要ping命令除了打印ECHO-RESPONSE数据包之外,还打印其它所有返回的ICMP数据包。
3、nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。
在此我们就有必要了解几个基本的参数。
-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。
-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
netstat命令
用于查询与某类信息有关的子系统。
打印路由选择表、活动连接、正在使用的流以及其他一些信息。
netstat选项
-A显示任何关联的协议控制块的地址。
主要用于调试
-a显示所有套接字的状态。
在一般情况下不显示与服务器进程相关联的套接字
-i显示自动配置接口的状态。
那些在系统初始引导后配置的接口状态不在输出之列
-m打印网络存储器的使用情况
-n打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号
-r打印路由选择表
-faddress-family对于给出名字的地址簇打印统计数字和控制块信息。
到目前为止,唯一支持的地址簇是inet
-Iinterface只打印给出名字的接口状态
-pprotocol-name只打印给出名字的协议的统计数字和协议控制块信息
-s打印每个协议的统计数字
-t在输出显示中用时间信息代替队列长度信息。
netstat命令的列标题
列描述
Name接口的名字
Mtu接口的最大传输单位
Net/Dest接口所在的网络
接口所在的网络
Address接口的IP地址
Ipkts接收到的数据包数目
Ierrs接收到时已损坏的数据包数目
Opkts发送的数据包数目
Oeers发送时已损坏的数据包数目
Collisions由这个接口所记录的网络冲突数目
TCP套接字解释
状态意义
CLOSED没有使用这个套接字
LISTEN套接字正在监听入境连接
SYN_SENT套接字正在试图主动建立连接
SYN_RECEIVED正在处于连接的初始同步状态
ESTABLISHED连接已建立
CLOSE_WAIT远程套接字已经关闭:
正在等待关闭这个套接字
FIN_WAIT_1套接字已关闭,正在关闭连接
CLOSING套接字已关闭,远程套接字正在关闭,暂时挂起关闭确认
LAST_ACK远程套接字已,正在等待本地套接字的关闭确认
FIN_WAIT_2套接字已关闭,正在等待远程套接字关闭
TIME_WAIT这个套接字已经关闭,正在等待远程套接字的关闭传送
4、traceroute/tracert命令
用于跟踪数据包到达目标机器的路由,使用IP数据包的time-to-live(TTL)域,在数据包到达远程主机前所经过的每一个网关引发一个ICMPTIME_EXCEEDED响应。
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。
Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
Tracert工作原理:
通过向目标发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”回应数据包,Tracert诊断程序确定到目标所采取的路由。
要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。
数据包上的TTL减为0时,路由器应该将“ICMP已超时”的消息发回源系统。
Tracert先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。
通过检查中间路由器发回的“ICMP已超时”的消息确定路由。
某些路由器不经询问直接丢弃TTL过期的数据包,这在Tracert实用程序中看不到。
Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。
如果使用-d选项,则Tracert实用程序不在每个IP地址上查询DNS。
Tracert命令行选项:
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
选项描述
-d指定不将IP地址解析到主机名称。
-hmaximum_hops指定跃点数以跟踪到称为target_name的主机的路由。
-jhost-list指定Tracert实用程序数据包所采用路径中的路由器接口列表。
-wtimeout等待timeout为每次回复所指定的毫秒数。
target_name目标主机的名称或IP地址。
pathping测试路由器
pathping命令是一个路由跟踪工具,它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。
pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。
由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。
某些选项是可用的,如下所示。
选项名称功能
-nHostnames不将地址解析成主机名。
-hMaximumhops搜索目标的最大跃点数。
-gHost-list沿着路由列表释放源路由。
-pPeriod在ping之间等待的毫秒数。
-qNum_queries每个跃点的查询数。
-wTime-out为每次回复所等待的毫秒数。
-TLayer2tag将第2层优先级标记(例如,对于IEEE802.1p)连接到数据包并将它发送到路径中的每个网络设备。
这有助于标识没有正确配置第2层优先级的网络设备。
-T开关用于测试服务质量(QoS)连通性。
-RRSVPtestChe检查以确定路径中的每个路由器是否支持“资源保留协议(RSVP)”,此协议允许主机为数据流保留一定量的带宽。
-R开关用于测试服务质量(QoS)连通性。
默认的跃点数是30,并且超时前的默认等待时间是3秒。
默认时间是250毫秒,并且沿着路径对每个路由器进行查询的次数是100。
5、arp命令
显示并修改Internet到以太网的地址转换表。
这个表一般由地址转换协议(ARP)来维护。
当只有一个主机名作为参数时,arp显示这个主机的当前ARP条目。
如果这个主机不在当前ARP表中那么ARP就会显示一条说明信息。
如:
捆绑IP和MAC地址,解决局域网内盗用IP!
:
ARP-s192.168.10.5900-50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp-d网卡IP
选项描述
-a列出当前ARP表中的所有条目
-dhost从ARP表中删除某个主机的对应条目
-shostaddress使用以太网地址在ARP表中为指定的[temp][pub][trail]主机创建一个条目。
如果包含关键字[temp]创建的条目就是临时的;否则这个条目就是永久的。
[pub]关键字标识这个ARP条目将被公布。
使用[trail]关键字表示将使用报尾封装
-ffile读去一个给定名字的文件,根据文件中的主机名创建ARP表的条目
6、Net命令:
主要是在windowsNT平台中完成一些网络工作,它的功能非常强大,可以这么说如果你想学习windows平台下的网络安全,必须熟悉使用该命令。
该命令的语法很多,功能强大,我们只是介绍一些简单常用的。
1.建立IPC连接:
只要你拥有某IP的用户名和密码,那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator,密码是123456。
假设对方IP为192.168.0.1
netuse\\192.168.0.1\ipc$"123456"/user:
"administrator"
一般会显示如下信息:
C:
\>netuse\\192.168.0.1\ipc$"123456"/user:
"administrator"
命令成功完成。
退出的命令是:
netuse\\192.168.0.1\ipc$/del
一般执行后会显示如下信息:
C:
\>netuse\\192.168.0.1\ipc$/del
\\192.168.0.1\ipc$已经删除。
当然你也可以建立一个空的IPC连接,也就是我们常说的空连接,也就是不需要用户名和密码的IPC连接,一般建立这类连接后就可以获取对方的很对系统信息,比如用户名,共享资源等。
建立空连接和建立IPC连接是一样的,不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接,使用以下命令:
netuse\\192.168.0.39\ipc$""/user""
如果提示成功就建立了和该IP地址的空连接,然后通过其它命令就可以获取一些该系统的信息,这些系统信息在入侵或者是网络维护中是起着非常重要的作用的,比如你获取了用户名,那么你就可以进行暴力破解密码等。
2.映射磁盘:
如果和对方建立了IPC连接,那么就可以映射对方的磁盘。
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
netusez:
\\127.0.0.1\c$
执行命令后效果如下:
C:
\>netusez:
\\192.168.0.92\c$
命令成功完成。
如果这么映射磁盘后,我们就可以直接通过访问本地的Z盘来访问对反的C盘。
3.打开服务:
如果想打开自己的一些服务,那么就可以使用netstart命令,例如:
netstarttelnet
就可以打开Telnet服务了。
一般有如下信息显示:
C:
\>netstarttelnet
Telnet服务正在启动.
Telnet服务已经启动成功。
C:
\>
4.关闭服务:
关闭服务使用netstop命令,例如:
netstoptenet//就可以关闭Telnet服务啦
一般执行后,有如下信息:
C:
\>netstoptelnet
Telnet服务正在停止.
Telnet服务已成功停止。
C:
\>
5.建立用户:
必须有足够的权限,建立用户可以是本机,如果是对方的机器,必须远程登陆到对方系统,或者获得了一个shell后才能执行。
(输入命令时要注意空格)
我们添加一个hacker的用户密码为lovehacker:
netuserhackerlovehacker/add
只要显示命令成功,那么我们可以把他加入Administrator组(管理员组)了:
netlocalgroupAdministratorshacker/add
6.激活用户/停止用户:
Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?
可以使用netuser命令:
netuserguest/active:
yes
如果我们想停止一个活动用户,比如停止Guest用户:
netuserguest/active:
no
7.显示网络资源共享状况
netview,可以显示网络资源共享状况,比如执行netview\\IP地址,就可以查看该机器的资源共享状况,前提是必须建立了IPC连接,当然你可以建立一个空的IPC连接,也就是不需要用户名和密码的IPC连接。
(上面的IPC连接有讲到,请仔细阅读)例如:
C:
\>netview\\192.168.0.39
在\\192.168.0.39的共享资源
共享名 类型 使用为 注释
-----------------------
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 42 网络 管理 命令