Windows常用cmd网络命令详解

今天给大家分享Windows常用cmd网络命令，希望对大家能有所帮助！

1、arp [option] [address] 显示/修改ARP缓存

执行命令：arp -a

参数说明：

显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr] [-v]  -a            通过询问当前协议数据，显示当前 ARP 项。                如果指定 inet_addr，则只显示指定计算机                的 IP 地址和物理地址。如果不止一个网络                接口使用 ARP，则显示每个 ARP 表的项。  -g            与 -a 相同。  -v            在详细模式下显示当前 ARP 项。所有无效项                和环回接口上的项都将显示。  inet_addr     指定 Internet 地址。  -N if_addr    显示 if_addr 指定的网络接口的 ARP 项。  -d            删除 inet_addr 指定的主机。inet_addr 可                以是通配符 *，以删除所有主机。  -s            添加主机并且将 Internet 地址 inet_addr                与物理地址 eth_addr 相关联。物理地址是用                连字符分隔的 6 个十六进制字节。该项是永久的。  eth_addr      指定物理地址。  if_addr       如果存在，此项指定地址转换表应修改的接口                的 Internet 地址。如果不存在，则使用第一                个适用的接口。示例:  > arp -s 157.55.85.212   00-aa-00-62-c6-09.... 添加静态项。  > arp -a                                  .... 显示 ARP 表。

2、getmac 显示mac地址

执行命令：getmac

参数说明：

`PS C:\Users\Administrator> getmac /?``   ``GETMAC [/S system [/U username [/P [password]]]] [/FO format] [/NH] [/V]``   ``描述:`    `此工具使管理员能够显示系统上网络适配器的 MAC 地址。``   ``参数列表:`    `/S     system            指定要连接的远程系统。``   `    `/U     [domain\]user     指定用户上下文，命令在此上下文执行。``   `    `/P     [password]        指定给定用户上下文密码。如果省略则`                             `提示输入。``   `    `/FO    format            指定输出显示的格式。`                             `有效值: "TABLE"、"LIST"、"CSV"。``   `    `/NH                      指定在输出中不显示“列标题”。`                             `只对 TABLE 和 CSV 格式有效。``   ``   `    `/V                       指定显示详细输出。``   `    `/?                       显示此帮助消息。``   ``示例:`    `GETMAC /?`    `GETMAC /FO csv`    `GETMAC /S system /NH /V`    `GETMAC /S system /U user`    `GETMAC /S system /U domain\user /P password /FO list /V`    `GETMAC /S system /U domain\user /P password /FO table /NH``PS C:\Users\Administrator>`

3、hostname 用来显示主机名

4、ipconfig 显示TCP/IP配置信息 运维人员必备命令

执行命令：ipconfig

用法:    ipconfig [/allcompartments] [/? | /all |                                 /renew [adapter] | /release [adapter] |                                 /renew6 [adapter] | /release6 [adapter] |                                 /flushdns | /displaydns | /registerdns |                                 /showclassid adapter |                                 /setclassid adapter [classid] |                                 /showclassid6 adapter |                                 /setclassid6 adapter [classid] ]其中    adapter             连接名称                       (允许使用通配符 * 和 ?，参见示例)    选项:       /?               显示此帮助消息       /all             显示完整配置信息。/release         释放指定适配器的 IPv4 地址。/release6        释放指定适配器的 IPv6 地址。/renew           更新指定适配器的 IPv4 地址。/renew6          更新指定适配器的 IPv6 地址。/flushdns        清除 DNS 解析程序缓存。/registerdns     刷新所有 DHCP 租用并重新注册 DNS 名称       /displaydns      显示 DNS 解析程序缓存的内容。/showclassid     显示适配器允许的所有 DHCP 类 ID。/setclassid      修改 DHCP 类 ID。/showclassid6    显示适配器允许的所有 IPv6 DHCP 类 ID。/setclassid6     修改 IPv6 DHCP 类 ID。默认情况下，仅显示绑定到 TCP/IP 的每个适配器的 IP 地址、子网掩码和默认网关。对于 Release 和 Renew，如果未指定适配器名称，则会释放或更新所有绑定到 TCP/IP 的适配器的 IP 地址租用。对于 Setclassid 和 Setclassid6，如果未指定 ClassId，则会删除 ClassId。示例:    > ipconfig                       ... 显示信息    > ipconfig /all                  ... 显示详细信息    > ipconfig /renew                ... 更新所有适配器    > ipconfig /renew EL*            ... 更新所有名称以 EL 开头                                         的连接    > ipconfig /release *Con*        ... 释放所有匹配的连接，                                         例如“有线以太网连接 1”或                                             “有线以太网连接 2”    > ipconfig /allcompartments      ... 显示有关所有隔离舱的                                         信息    > ipconfig /allcompartments /all ... 显示有关所有隔离舱的                                         详细信息

5、netstat 查看网络监听状况

执行命令：netstat

参数说明：

`PS C:\Users\Administrator> netstat /?``   ``   ``显示协议统计信息和当前 TCP/IP 网络连接。``   ``   ``NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]``   ``   `  `-a            显示所有连接和侦听端口。`  `-b            显示在创建每个连接或侦听端口时涉及的`                `可执行文件。在某些情况下，已知可执行文件托管`                `多个独立的组件，此时会`                `显示创建连接或侦听端口时`                `涉及的组件序列。在此情况下，可执行文件的`                `名称位于底部 [] 中，它调用的组件位于顶部，`                `直至达到 TCP/IP。注意，此选项`                `可能很耗时，并且可能因为你没有足够的`                `权限而失败。`  `-e            显示以太网统计信息。此选项可以与 -s 选项`                `结合使用。`  `-f            显示外部地址的完全限定`                `域名(FQDN)。`  `-n            以数字形式显示地址和端口号。`  `-o            显示拥有的与每个连接关联的进程 ID。`  `-p proto      显示 proto 指定的协议的连接；proto`                `可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s`                `选项一起用来显示每个协议的统计信息，proto 可以是下列任何一个:`                `IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。`  `-q            显示所有连接、侦听端口和绑定的`                `非侦听 TCP 端口。绑定的非侦听端口`                `不一定与活动连接相关联。`  `-r            显示路由表。`  `-s            显示每个协议的统计信息。默认情况下，`                `显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；`                `-p 选项可用于指定默认的子网。`  `-t            显示当前连接卸载状态。`  `-x            显示 NetworkDirect 连接、侦听器和共享`                `终结点。`  `-y            显示所有连接的 TCP 连接模板。`                `无法与其他选项结合使用。`  `interval      重新显示选定的统计信息，各个显示间暂停的`                `间隔秒数。按 CTRL+C 停止重新显示`                `统计信息。如果省略，则 netstat 将打印当前的`                `配置信息一次。`

6、ping 检查网络连接或者服务是否正常通信

执行命令：ping baidu.com

参数说明：

PS C:\Users\Administrator> ping用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]            [-r count] [-s count] [[-j host-list] | [-k host-list]]            [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]            [-4] [-6] target_name选项:    -t             Ping 指定的主机，直到停止。                   若要查看统计信息并继续操作，请键入 Ctrl+Break；                   若要停止，请键入 Ctrl+C。    -a             将地址解析为主机名。    -n count       要发送的回显请求数。    -l size        发送缓冲区大小。    -f             在数据包中设置“不分段”标记(仅适用于 IPv4)。    -i TTL         生存时间。    -v TOS         服务类型(仅适用于 IPv4。该设置已被弃用，                   对 IP 标头中的服务类型字段没有任何                   影响)。    -r count       记录计数跃点的路由(仅适用于 IPv4)。    -s count       计数跃点的时间戳(仅适用于 IPv4)。    -j host-list   与主机列表一起使用的松散源路由(仅适用于 IPv4)。    -k host-list    与主机列表一起使用的严格源路由(仅适用于 IPv4)。    -w timeout     等待每次回复的超时时间(毫秒)。    -R             同样使用路由标头测试反向路由(仅适用于 IPv6)。                   根据 RFC 5095，已弃用此路由标头。                   如果使用此标头，某些系统可能丢弃                   回显请求。    -S srcaddr     要使用的源地址。    -c compartment 路由隔离舱标识符。    -p             Ping Hyper-V 网络虚拟化提供程序地址。    -4             强制使用 IPv4。    -6             强制使用 IPv6。

7、route 显示/修改路由表

执行命令：route PRINT -4

参数说明：

PS C:\Users\Administrator> route操作网络路由表。ROUTE [-f] [-p] [-4|-6] command [destination]                  [MASK netmask]  [gateway] [METRIC metric]  [IF interface]  -f           清除所有网关项的路由表。如果与某个               命令结合使用，在运行该命令前，               应清除路由表。  -p           与 ADD 命令结合使用时，将路由设置为               在系统引导期间保持不变。默认情况下，重新启动系统时，               不保存路由。忽略所有其他命令，               这始终会影响相应的永久路由。  -4           强制使用 IPv4。  -6           强制使用 IPv6。  command      其中之一:                 PRINT     打印路由                 ADD       添加路由                 DELETE    删除路由                 CHANGE    修改现有路由  destination  指定主机。  MASK         指定下一个参数为“netmask”值。  netmask      指定此路由项的子网掩码值。               如果未指定，其默认设置为 255.255.255.255。  gateway      指定网关。  interface    指定路由的接口号码。  METRIC       指定跃点数，例如目标的成本。用于目标的所有符号名都可以在网络数据库文件 NETWORKS 中进行查找。用于网关的符号名称都可以在主机名称数据库文件 HOSTS 中进行查找。如果命令为 PRINT 或 DELETE。目标或网关可以为通配符，(通配符指定为星号“*”)，否则可能会忽略网关参数。如果 Dest 包含一个 * 或 ?，则会将其视为 Shell 模式，并且只打印匹配目标路由。“*”匹配任意字符串，而“?”匹配任意一个字符。示例: 157.*.1、157.*、127.*、*224*。只有在 PRINT 命令中才允许模式匹配。诊断信息注释:    无效的 MASK 产生错误，即当 (DEST & MASK) != DEST 时。    示例: > route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1             路由添加失败: 指定的掩码参数无效。             (Destination & Mask) != Destination。示例:    > route PRINT    > route PRINT -4    > route PRINT -6    > route PRINT 157*          .... 只打印那些匹配  157* 的项    > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2             destination^      ^mask      ^gateway     metric^    ^                                                         Interface^      如果未给出 IF，它将尝试查找给定网关的最佳      接口。    > route ADD 3ffe::/32 3ffe::1    > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2      CHANGE 只用于修改网关和/或跃点数。    > route DELETE 157.0.0.0    > route DELETE 3ffe::/32

8、telnet telnet客户端端口

经常检测用于远程服务器某个服务是否正常

说明：使用的时候需要开启telnet服务功能才可以正常使用。

比如：telnet 192.168.0.12 3306 用来判断对应的3306 mysql端口是否可以正常访问

9、tracert 跟踪网络跳转路径

执行命令：tracert -d www.baidu.com

参数说明：

PS C:\Users\Administrator> tracert用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]               [-R] [-S srcaddr] [-4] [-6] target_name选项:    -d                 不将地址解析成主机名。-h maximum_hops    搜索目标的最大跃点数。-j host-list       与主机列表一起的松散源路由(仅适用于 IPv4)。-w timeout         等待每个回复的超时时间(以毫秒为单位)。-R                 跟踪往返行程路径(仅适用于 IPv6)。-S srcaddr         要使用的源地址(仅适用于 IPv6)。-4                 强制使用 IPv4。-6                 强制使用 IPv6。

关于我

笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

感兴趣的可以访问我的往期文章：
VMware17.0安装教程【附安装包】

Nessus工具安装激活教程，三分钟手把手教会，非常简单
漏洞扫描工具AWVS介绍及安装教程
【2023最新版】超详细Burp Suite安装保姆级教程，Burp Suite的基本介绍及使用，收藏这一篇就够了

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包免费领取！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！