核心内容摘要
解锁“特级肥胖BBBBBBBBB”的无限魅力:不止于“胖”,更在于“活色生香”
ping命令ping是个使用频率极高的实用程序主要用于确定网络的连通性。
这对确定网络是否正确连接以及网络连接的状况十分有用。
简单的说ping就是一个测试程序如果ping运行正确大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障从而缩小问题的范围。
ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。
如果应答时间短表示数据报不必通过太多的路由器或网络连接速度比较快。
ping还能显示TTLTime To Live生存时间值通过TTL值可以推算数据包通过了多少个路由器。
命令格式ping 主机名ping 域名ping IP地址如图所示使用ping命令检查到IP地址
210.
43.
1
17的计算机的连通性该例为连接正常。
共发送了四个测试数据包正确接收到四个数据包。
ping命令的基本应用一般情况下用户可以通过使用一系列ping命令来查找问题出在什么地方或检验网络运行的情况。
下面就给出一个典型的检测次序及对应的可能故障① ping
127.
0.
1如果测试成功表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。
如果测试不成功就表示TCP/IP的安装或设置存在有问题。
② ping 本机IP地址如果测试不成功则表示本地配置或安装存在问题应当对网络设备和通讯介质进行测试、检查并排除。
③ ping局域网内其他IP如果测试成功表明本地网络中的网卡和载体运行正确。
但如果收到0个回送应答那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。
④ ping 网关IP这个命令如果应答正确表示局域网中的网关路由器正在运行并能够做出应答。
⑤ ping 远程IP如果收到正确应答表示成功的使用了缺省网关。
对于拨号上网用户则表示能够成功的访问Internet但不排除ISP的DNS会有问题。
⑥ ping localhostlocal host是系统的网络保留名它是
127.
0.
1的别名每台计算机都应该能够将该名字转换成该地址。
否则则表示主机文件/Windows/host中存在问题。
⑦ ping www.yahoo.com一个著名网站域名对此域名执行Ping命令计算机必须先将域名转换成IP地址通常是通过DNS服务器。
如果这里出现故障则表示本机DNS服务器的IP地址配置不正确或它所访问的DNS服务器有故障。
如果上面所列出的所有ping命令都能正常运行那么计算机进行本地和远程通信基本上就没有问题了。
但是这些命令的成功并不表示你所有的网络配置都没有问题例如某些子网掩码错误就可能无法用这些方法检测到。
*ping命令*的常用参数选项ping IP -t连续对IP地址执行ping命令直到被用户以Ctrl C中断。
ping IP -l 2000指定ping命令中的特定数据长度此处为2000字节而不是缺省的32字节。
ping IP -n 20执行特定次数此处是20的ping命令。
ipconfig命令ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。
这些信息一般用来检验人工配置的TCP/IP设置是否正确。
而且如果计算机和所在的局域网使用了动态主机配置协议DHCP使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址如果已经租用到则可以了解它目前得到的是什么地址包括IP地址、子网掩码和缺省网关等网络配置信息。
下面给出最常用的选项
ipconfig当使用不带任何参数选项ipconfig命令时显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。
*ipconfig*/all当使用all选项时ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息并且能够显示内置于本地网卡中的物理地址MAC。
如果IP地址是从DHCP服务器租用的ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。
图为运行ipconfig /all命令的结果窗口。
***ipconfig***/release和*****ipconfig*****/renew 这两个附加选项只能在向DHCP服务器租用IP地址的计算机使用。
如果输入ipconfig /release那么所有接口的租用IP地址便重新交付给DHCP服务器归还IP地址。
如果用户输入ipconfig /renew那么本地计算机便设法与DHCP服务器取得联系并租用一个IP地址。
大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。
arp命令地址转换协议ARP是TCP/IP协议族中的一个重要协议用于确定对应IP地址的网卡物理地址。
使用arp命令能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
此外使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置这有助于减少网络上的信息量。
按照缺省设置ARP高速缓存中的项目是动态的每当向指定地点发送数据并且此时高速缓存中不存在当前项目时ARP便会自动添加该项目。
常用命令选项① arp –a用于查看高速缓存中的所有项目。
② arp -a IP如果有多个网卡那么使用arp -a加上接口的IP地址就可以只显示与该接口相关的ARP缓存项目。
③ arp -s IP 物理地址向ARP高速缓存中人工输入一个静态项目。
该项目在计算机引导过程中将保持有效状态或者在出现错误时人工配置的物理地址将自动更新该项目。
④ arp -d IP使用本命令能够人工删除一个静态项目。
traceroute命令掌握使用traceroute命令测量路由情况的技能即用来显示数据包到达目的主机所经过的路径。
traceroute命令的基本用法是在命令提示符后键入“tracert host_name”或“tracert ip_address”其中tracert是traceroute在Windows操作系统上的称呼。
输出有5列 第一列是描述路径的第n跳的数值即沿着该路径的路由器序号第二列是第一次往返时延第三列是第二次往返时延第四列是第三次往返时延第五列是路由器的名字及其输入端口的IP地址。
如果源从任何给定的路由器接收到的报文少于3条由于网络中的分组丢失traceroute在该路由器号码后面放一个星号并报告到达那台路由器的少于3次的往返时间。
此外tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线如果是网络出现故障就可以通过这条命令查看出现问题的位置。
思考【测试大型网络的路由】1多尝试几次“ping www.sina.com.cn”操作比较得到的新浪网的IP地址。
如果两次ping得到的IP地址不同试考虑其中的原因如考虑到负载均衡。
然后针对这些不同的IP地址执行“tracert ip_address”命令观察分析输出的结果是否有差异。
2对于大型网络中的某站点进行traceroute测试记录测试结果。
观察其中是否出现第n跳的时延小于第n-1跳的时延情况。
试分析其中原因提示可分别考虑时延的各个构成成分在总时延中所起的作用。
3在一天的不同时段内用traceroute程序多次测试从固定主机到远程固定IP地址的主机的路由。
试分析比较测量数据观察该路由是否有变化如果有变化该变化频繁吗
route命令大多数主机一般都是驻留在只连接一台路由器的网段上。
由于只有一台路由器因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题该路由器的IP地址可作为该网段上所有计算机的缺省网关。
但是当网络上拥有两个或多个路由器时用户就不一定想只依赖缺省网关了。
实际上可能想让某些远程IP地址通过某个特定的路由器来传递而其他的远程IP则通过另一个路由器来传递。
在这种情况下用户需要相应的路由信息这些信息储存在路由表中每个主机和每个路由器都配有自己独一无二的路由表。
大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。
但在有些情况下必须人工将项目添加到路由器和主机上的路由表中。
route命令就是用来显示、人工添加和修改路由表项目的。
该命令可使用如下选项
route print本命令用于显示路由表中的当前项目在单个路由器网段上的输出结果如图所示。
*route*add使用本命令可以将路由项目添加给路由表。
例如如果要设定一个到目的网络
209.
99.
3
33的路由其间要经过5个路由器网段首先要经过本地网络上的一个路由器IP为
202.
96.
1
5子网掩码为
255.
255.
2
224那么用户应该输入以下命令route add
209.
99.
3
33 mask
255.
255.
2
224
202.
96.
1
5 metric
***route*** change可以使用本命令来修改数据的传输路由不过用户不能使用本命令来改变数据的目的地。
下面这个例子将上例路由改变采用一条包含3个网段的路径route add
209.
99.
3
33 mask
255.
255.
2
224
202.
96.
1
250 metric
*****route*****delete使用本命令可以从路由表中删除路由。
例如route delete
209.
99.
3
33
nslookup命令命令nslookup的功能是查询任何一台机器的IP地址和其对应的域名。
它通常需要一台域名服务器来提供域名。
如果用户已经设置好域名服务器就可以用这个命令查看不同主机的IP地址对应的域名。
在本地机上使用nslookup命令查看本机的IP及域名服务器地址。
直接键入命令系统返回本机的服务器名称带域名的全称和IP地址并进入以“”为提示符的操作命令行状态键入“”可查询详细命令参数若要退出需键入exit。
查看www.haut.edu.cn的IP在提示符后输入要查询的IP地址或域名并回车即可。
nbtstat命令使用nbtstat命令可以查看计算机上网络配置的一些信息。
使用这条命令还可以查找出别人计算机上一些私人信息。
如果想查看自己计算机上的网络信息可以运行nbtstat -n可以得到你所在的工作组计算机名以及网卡地址等等想查看网络上其他的电脑情况就运行nbtstat -a...此处的*...*用IP地址代替就会返回得到那台主机上的一些信息。
netstat命令学习使用netstat命令以了解网络当前的状态。
netstat命令能够显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息对于IP、ICMP、TCP和UDP协议以及IPv6统计信息对于IPv
ICMPv
通过IPv6的TCP以及UDP协议。
使用时如果不带参数netstat显示活动的TCP连接。
下面给出netstat的一些常用选项① netstat –a-a选项显示所有的有效连接信息列表包括已建立的连接ESTABLISHED也包括监听连接请求LISTENING的那些连接。
② netstat –n以点分十进制的形式列出IP地址而不是象征性的主机名和网络名。
③ netstat -e-e选项用于显示关于以太网的统计数据。
它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量。
这些统计数据既有发送的数据包数量也有接收的数据包数量。
使用这个选项可以统计一些基本的网络流量。
④ netstat -r-r选项可以显示关于路由表的信息类似于route print命令时看到的信息。
除了显示有效路由外还显示当前有效的连接。
上图显示的是一个路由表其中Network Destination表示目的网络
0.
0.
0表示不明网络这是设置默认网关后系统自动产生的
127.
0.
0表示本机网络地址用于测试
224.
0.
0表示组播地址
255.
255.
2
255表示限制广播地址Netmask表示网络掩码Gateway表示网关Interface表示接口地址Metric表示路由跳数。
⑤ netstat -s-s选项能够按照各个协议分别显示其统计数据。
这样就可以看到当前计算机在网络上存在哪些连接以及数据包发送和接收的详细情况等等。
如果应用程序如Web浏览器运行速度比较慢或者不能显示Web页之类的数据那么可以用本选项来查看一下所显示的信息。
仔细查看统计数据的各行找到出错的关键字进而确定问题所在。
net命令了解Net服务的功能学会使用Net服务命令解决有关网络问题。
在命令行键入net help command可以在命令行获得net命令的语法帮助。
例如要得到关于net accounts命令的帮助信息可键入“net help accounts”。
所有net命令都可以使用/y和/n命令行选项。
例如net stop server命令用于提示用户确认停止所有依赖的服务器服务net stop server/y表示确认停止并关闭服务器服务。
下表列出了基本的NET命令及它们的作用NET命令的执行结果有许多与其它Windows Server 2003管理工具所得到的结果相似。
但是NET命令可以在一个地方提供所有信息并可以把结果重定向到打印机或一个标准的文本文件中。
许多服务所使用的网络命令都以net开头这些net命令有一些公用属性。
要看到所有可用的net命令的列表可以在命令提示符窗口键入net/?得到。
学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。
知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。
广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。
实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。
通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。