Cmd有关IP的部分命令
ping命令判断系统数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如果减到0了还是没有传送到目的主机,那么这个数据包就会自动丢失,这时路由器会发送一个ICMP报文给最初的发送者,判断看最接近的。
TTL对应值:
WINDOWS NT/2000 TTL:128
WINDOWS 95/98 TTL:32
UNIX TTL:255
LINUX TTL:64
WIN7 TTL:64 如图测试就是windows系统
nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属de工作组、网卡deMAC地址,如图所示
netstat命令这是一个用来查看网络状态的命令,操作简便功能强大。
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开de服务等信息。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法1:netstat-a
用法2:netstat -ano|find “端口号” 查询服务是否正常监听的端口号
tracert命令跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
用法:
tracert -d ip地址
net这个命令是网络命令中最重要的一个,必须透彻掌握它de每一个子命令de用法,因为它de功能实在是太强大了,这简直就是微软为我们提供de最好de入侵工具。首先让我们来看一看它都有那些子命令,键入net/?回车。
-
-a[ InetAddr] [ -N IfaceAddr]
-
-g[ InetAddr] [ -N IfaceAddr]
-
-d InetAddr [IfaceAddr]
-
-s InetAddr EtherAddr [IfaceAddr]
-
/?
-
InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
-
通过 -s 参数添加的项属于静态项,它们不会 ARP 缓存超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请将适当的 arp 命令置于批处理文件中,并使用“任务计划”在启动时运行该批处理文件。
常见用法
-
arp -a或arp –g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARp高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。 -
arp -a Ip
如果有多个网卡,那么使用arp -a加上接口的Ip地址,就可以只显示与该接口相关的ARp缓存项目。 -
arp -s Ip 物理地址
可以向ARp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。 -
arp -d Ip
使用该命令能够人工删除一个静态项目。
人生最苦痛的是梦醒了无路可走。做梦的人是幸福的;倘没有看出可走的路,最要紧的是不要去惊醒他。
|