ping命令判斷系統數據包在傳送的時候至少會經過一個以上的路由器,當數據包經過一個路由器的時候,TTL就會自動減1,如果減到0了還是沒有傳送到目的主機,那么這個數據包就會自動丟失,這時路由器會發送一個ICMP報文給最初的發送者,判斷看最接近的。
TTL對應值:
WINDOWS NT/2000 TTL:128
WINDOWS 95/98 TTL:32
UNIX TTL:255
LINUX TTL:64
WIN7 TTL:64 如圖測試就是windows系統
nbtstat該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬de工作組、網卡deMAC地址,如圖所示
netstat命令這是一個用來查看網絡狀態的命令,操作簡便功能強大。
-a查看本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開de服務等信息。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法1:netstat-a
用法2:netstat -ano|find “端口號” 查詢服務是否正常監聽的端口號
tracert命令跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網絡布局和結構很有幫助。
用法:
tracert -d ip地址
net這個命令是網絡命令中最重要的一個,必須透徹掌握它de每一個子命令de用法,因為它de功能實在是太強大了,這簡直就是微軟為我們提供de最好de入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net/?回車。
-
-a[ InetAddr] [ -N IfaceAddr]
-
-g[ InetAddr] [ -N IfaceAddr]
-
-d InetAddr [IfaceAddr]
-
-s InetAddr EtherAddr [IfaceAddr]
-
/?
-
InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。
-
通過 -s 參數添加的項屬於靜態項,它們不會 ARP 緩存超時。如果終止 TCP/IP 協議后再啟動,這些項會被刪除。要創建永久的靜態 ARP 緩存項,請將適當的 arp 命令置於批處理文件中,並使用“任務計划”在啟動時運行該批處理文件。
常見用法
-
arp -a或arp –g
用於查看高速緩存中的所有項目。-a和-g參數的結果是一樣的,多年來-g一直是UNIX平台上用來顯示ARp高速緩存中所有項目的選項,而Windows用的是arp -a(-a可被視為all,即全部的意思),但它也可以接受比較傳統的-g選項。 -
arp -a Ip
如果有多個網卡,那么使用arp -a加上接口的Ip地址,就可以只顯示與該接口相關的ARp緩存項目。 -
arp -s Ip 物理地址
可以向ARp高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態,或者在出現錯誤時,人工配置的物理地址將自動更新該項目。 -
arp -d Ip
使用該命令能夠人工刪除一個靜態項目。
|
人生最苦痛的是夢醒了無路可走。做夢的人是幸福的;倘沒有看出可走的路,最要緊的是不要去驚醒他。
|