网络最经典命令行－网络安全工作者的必杀技

网络最经典命令行－网络安全工作者的必杀技
　　1.最基本，最常用的，测试物理网络的
　　ping192.168.0.8－t，参数－t是等待用户去中断测试
　　2.查看DNS、IP、Mac等
　　A.Win98：winipcfg
　　B.Win2000以上：Ipconfig/all
　　C.NSLOOKUP：如查看河北的DNS
　　C:\>nslookup
　　DefaultServer:ns.hesjptt.net.cn
　　Address:202.99.160.68
　　>server202.99.41.2则将DNS改为了41.2
　　>pop.pcpop.com
　　Server:ns.hesjptt.net.cn
　　Address:202.99.160.68
　　Non-authoritativeanswer:
　　Name:pop.pcpop.com
　　Address:202.99.160.212
　　3.网络信使
　　Netsend计算机名/IP　*(广播)传送内容，注意不能跨网段
　　netstopmessenger停止信使服务，也可以在面板－服务修改
　　netstartmessenger开始信使服务
　　4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）
　　ping－aIP－t，只显示NetBios名
　　nbtstat-a192.168.10.146比较全的
　　5.netstat-a显示出你的计算机当前所开放的所有端口
　　netstat-s-e比较详细的显示你的网络资料，包括TCP、UDP、ICMP和IP的统计等
　　6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址
　　arp-a
　　7.在代理服务器端
　　捆绑IP和MAC地址，解决局域网内盗用IP！：
　　ARP－s192.168.10.5900－50－ff－6c－08－75
　　解除网卡的IP与MAC地址的绑定：
　　arp-d网卡IP
　　8.在网络邻居上隐藏你的计算机
　　netconfigserver/hidden:yes
　　netconfigserver/hidden:no则为开启
　　9.几个net命令
　　A.显示当前工作组服务器列表netview，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。
　　比如：查看这个IP上的共享资源，就可以
　　C:\>netview192.168.10.8
　　在192.168.10.8的共享资源
　　资源共享名类型用途注释
　　--------------------------------------
　　网站服务Disk
　　命令成功完成。
　　B.查看计算机上的用户帐号列表netuser
　　C.查看网络链接netuse
　　例如：netusez:\192.168.10.8\movie将这个IP的movie共享目录映射为本地的Z盘
　　D.记录链接netsession
　　例如:C:\>netsession
　　计算机用户名客户类型打开空闲时间
　　------------------------------------------------------------------
　　\192.168.10.110ROMEWindows20002195000:03:12
　　\192.168.10.51ROMEWindows20002195000:00:39
　　命令成功完成。
　　10.路由跟踪命令
　　A.tracertpop.pcpop.com
　　B.pathpingpop.pcpop.com除了显示路由外，还提供325S的分析，计算丢失包的％
　　11.关于共享安全的几个命令
　　A.查看你机器的共享资源netshare
　　B.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！）
　　netsharec$/d
　　netshared$/d
　　netshareipc$/d
　　netshareadmin$/d
　　注意$后有空格。
　　C.增加一个共享：
　　c:\netsharemymovie=e:\downloads\movie/users:1
　　mymovie共享成功。
　　同时限制链接用户数为1人。
　　12.在DOS行下设置静态IP
　　A.设置静态IP
　　CMD
　　netsh
　　netsh>int
　　interface>ip
　　interfaceip>setadd"本地链接"staticIP地址maskgateway
　　B.查看IP设置
　　interfaceip>showaddress
　　Arp
　　显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则arp命令将显示帮助信息。

　　语法
　　arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]

　　参数
　　-a[InetAddr][-NIfaceAddr]
　　显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项，请使用带有InetAddr参数的arp-a，此处的InetAddr代表指定的IP地址。要显示指定接口的ARP缓存表，请使用-NIfaceAddr参数，此处的IfaceAddr代表分配给指定接口的IP地址。-N参数区分大小写。
　　-g[InetAddr][-NIfaceAddr]
　　与-a相同。
　　-dInetAddr[IfaceAddr]
　　删除指定的IP地址项，此处的InetAddr代表IP地址。对于指定的接口，要删除表中的某项，请使用IfaceAddr参数，此处的IfaceAddr代表分配给该接口的IP地址。要删除所有项，请使用星号(*)通配符代替InetAddr。
　　-sInetAddrEtherAddr[IfaceAddr]
　　向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表添加静态ARP缓存项，请使用IfaceAddr参数，此处的IfaceAddr代表分配给该接口的IP地址。
　　在命令提示符显示帮助。
　　注释
　　InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。
　　物理地址EtherAddr由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，00-AA-00-4F-2A-9C）。
　　通过-s参数添加的项属于静态项，它们不会ARP缓存中超时。如果终止TCP/IP协议后再启动，这些项会被删除。要创建永久的静态ARP缓存项，请在批处理文件中使用适当的arp命令并通过“计划任务程序”在启动时运行该批处理文件。
　　只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。

　　范例
　　要显示所有接口的ARP缓存表，可键入：
　　arp-a
　　对于指派的IP地址为10.0.0.99的接口，要显示其ARP缓存表，可键入：
　　arp-a-N10.0.0.99
　　要添加将IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项，可键入：
　　arp-s10.0.0.8000-AA-00-4F-2A-9C

　　At
　　计划在指定时间和日期在计算机上运行命令和程序。at命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用，则at列出已计划的命令。
　　语法
　　at[\ComputerName][{[ID][/delete]　/delete[/yes]}]
　　at[[\ComputerName]hours:minutes[/interactive][{/every:date[,...]　/next:date[,...]}]command]
　　参数
　　\computername
　　指定远程计算机。如果省略该参数，则at计划本地计算机上的命令和程序。
　　ID
　　指定指派给已计划命令的识别码。
　　/delete
　　取消已计划的命令。如果省略了ID，则计算机中所有已计划的命令将被取消。
　　/yes
　　删除已计划的事件时，对来自系统的所有询问都回答“是”。
　　hours:minutes
　　指定命令运行的时间。该时间用24小时制（即从00:00[午夜]到23:59）的小时:分钟格式表示。
　　/interactive
　　对于在运行command时登录的用户,允许command与该用户的桌面进行交互。
　　/every:
　　在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行command命令。
　　date
　　指定运行命令的日期。可以指定一周的某日或多日（即，键入M、T、W、Th、F、S、Su）或一个月中的某日或多日（即，键入从1到31之间的数字）。用逗号分隔多个日期项。如果省略了date，则at使用该月的当前日。
　　/next:
　　在下一个指定日期（比如，下一个星期四）到来时运行command。
　　command
　　指定要运行的Windows命令、程序（.exe或.com文件）或批处理程序（.bat或.cmd文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的通用命名协定(UNC)符号，而不是远程驱动器号。
　　/?
　　在命令提示符显示帮助。
　　注释
　　Schtasks是功能更为强大的超集命令行计划工具，它含有at命令行工具中的所有功能。对于所有的命令行计划任务，都可以使用schtasks来替代at。有关schtasks的详细信息，请参阅“相关主题”。
　　使用at
　　使用at命令时，要求您必须是本地Administrators组的成员。