I.最基本,最常用的,测试物理网络的
ping 19II.168.0.8 -t ,参数-t是等待用户去中断测试
II.查看DNS,IP,Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 20II.99.160.68
>server 20II.99.4I.2 则将DNS改为了4I.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 20II.99.160.68
Non-authoritative answer:
Name: pop.pcpop.com
Address: 20II.99.160.212
III.网络信使 (经常有人问的~)
Net send 电脑名/IP|* (广播) 传送内容,注意不能跨网段
net stop messenger 停止信使服务,也可以在面板-服务修改
net start messenger 开始信使服务
IV.探测对方对方电脑名,所在的组,域及当前用户名 (追捕的工作(Work)原理)
ping -a IP -t ,只显示NetBios名
nbtstat -a 19II.168.10.146 比较全的
V.netstat -a 显示出您的电脑当前所开放的所有端口(Port)
netstat -s -e 比较详细的显示您的网络资料,包括TCP,UDP,ICMP 和 IP的统计等
VI.探测arp绑定(动态和静态)列表,显示所有连接了我的电脑,显示对方IP和MAC地址
arp -a
VII.在代理服务器(Server)端
捆绑IP和MAC地址,解决局域网内盗用IP!:
ARP -s 19II.168.10.59 00 -50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp -d 网卡IP
8.在网络邻居上隐藏(Hide)您的电脑 (让别人看不见您!)
net config server /hidden:yes
net config server /hidden:no 则为开启
9.几个net系统命令
A.显示当前工作(Work)组服务器(Server)列表 net view,当不带选项使用本系统命令时,他就会显示当前域或者是网络上的电脑上的列表.
譬如:查看这一个IP上的共享(Sharing)资源,就可以
C:\>net view 19II.168.10.8
在 19II.168.10.8 的共享(Sharing)资源
资源共享(Sharing)名 类型 用途 注释
--------------------------------------
网站服务 Disk
系统命令成功完成.
B.查看电脑上的用户帐号列表 net user
C.查看网络链接 net use
比如说是:net use z: \\19II.168.10.8\movie 将这一个IP的movie共享(Sharing)目录映射为本地的Z盘
D.记录链接 net session
比如说是:
C:\>net session
电脑 用户名 客户类型 打开空闲时间
-------------------------------------------------------------------------------
\\19II.168.10.110 ROME Windows XP 2195 0 00:03:12
\\19II.168.10.51 ROME Windows XP 2195 0 00:00:39
系统命令成功完成.
10.(路由器的缩写)追踪系统命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示(路由器的缩写)外,还提供325S的分析,计算丢失包的%
1I.关于共享(Sharing)安全的几个系统命令
A.查看您机器的共享(Sharing)资源 net share
B.手工彻底删除共享(Sharing)(可以编个bat文件,电脑开机自运行,把共享(Sharing)都删了!)
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$后有空格.
C.增加一个共享(Sharing):
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享(Sharing)成功.
同时限制链接用户数为1人.
1II.在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地链接" static IP地址 mask gateway
B.查看IP设置
interface ip>show address
Arp
显示和修改“地址解析
协议 (ARP)”缓存中的项目.ARP 缓存中包含一个或者是多个表,他们用于存储 IP 地址及其经过解析的以太网或者是令牌环物理地址.电脑上安装的每一个以太网或者是令牌环网络适配器都有自己单独的表.如果在没有参数的情况下使用,则 arp 系统命令将显示帮助信息.
语法
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
参数
-a [InetAddr] [-N IfaceAddr]
显示所有接口的当前 ARP 缓存表.要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址.要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址.-N 参数区分大小写
参数
-a [InetAddr] [-N IfaceAddr]
显示所有接口的当前 ARP 缓存表.要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址.要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址.-N 参数区分大小写.
-g [InetAddr] [-N IfaceAddr]
与 -a 相同.
-d InetAddr [IfaceAddr]
彻底删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址.对于指定的接口,要彻底删除表中的某项,请使用 IfaceAddr了要运行的系统命令之后,如果更改了电脑的操作操作系统时间(如果不对,可以去下一下360时间保护器,软件(soft)很小,而不能是且不占内存.是安全不可少的软件(soft),
快活林极力推荐),则通过键入不带系统命令行选项的 at 可使 at 计划程序(Procedures)(Procedures)与修改后的操作操作系统时间(如果不对,可以去下一下360时间保护器,软件(soft)很小,而不能是且不占内存.是安全不可少的软件(soft),
快活林极力推荐)同步.
存储系统命令
已计划的系统命令存储在注册表(Regedit)中.这样,如果重新启动操作系统“计划”服务,则不怎么会丢失计划任务.
连接到网络驱动器
对于需要访问网络的计划作业,请不要使用已重新定向的驱动器.“计划”服务可能根本没有办法访问这些重定向的驱动器,或者是,在该计划任务运行时如果有其他用户登录(Logon),则这些重定向的驱动器可能不怎么会出现.所以我们可以得出结论,对于计划作业,请使用 UNC 路径.比如说是:
at 1:00pm my_backup \\server\share
请不要使用下述语法(当中 x: ?表示由用户建立的连接):
at 1:00pm my_backup x:
如果计划了一个使用驱动器号的 at 系统命令来连接共享(Sharing)目录,则应包含一个 at 系统命令以使在完成该驱动器的使用的时候断开与驱动器的连接.如果不能断开与驱动器的连接,则在系统命令提示下,所指派的驱动器号将不可以用.
范例
要显示 Marketing 服务器(Server)上已计划的系统命令列表,请键入:
at \\marketing
要了解服务器(Server) Corp 上标识号为 3 的系统命令的详细信息,请键入:
at \\corp 3
要计划在上午 8:00 于 Corp 服务器(Server)上运行网络共享(Sharing)系统命令,并将该列表重定向到 Maintenance 服务器(Server)的 Corp.txt 文件(位于 Reports 共享(Sharing)目录下)中,请键入:
at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports>> \\maintenance\reports\corp.txt"
为了在每五天后的午夜将 Marketing 服务器(Server)的计算机硬盘(Hard)驱动器备份到磁带驱动器,最开始创建名为 Archive.cmd 的批处理程序(Procedures)(Procedures)(他含有备份系统命令),然后计划该批处理程序(Procedures)(Procedures)的运行,为此请键入:
at \\marketing 00:00 /every:5,10,15,20,25,30 archive
要取消当前服务器(Server)上已计划的所有系统命令,请按下述方法清除 at 计划信息:
at /delete
如果要运行的系统命令不是可执行 (.exe) 文件,请按如下所示的方法在该系统命令之前使用 cmd /c 来加载 Cmd.exe:
cmd /c dir> c:\test.out.
Rsh
在运行 RSH 服务的远程电脑上运行系统命令.Windows XP 和 Windows XP 不提供 RSH 服务.Windows XP Server Resource Kit 提供名为 Rshsvc.exe 的 RSH 服务.使用不带参数的 rsh 显示帮助.
语法
rsh [Host] [-l UserName] [-n] [Command]
参数
Host
指定运行 command 的远程电脑.
-l UserName
指定远程电脑上使用的用户名.在省略情况下,使用当前登录(Logon)用户的名称.
-n
将 rsh 的输入重定向到 NULL 设备.这防止本地电脑系统命令结果的显示.
Command
指定要运行的系统命令.
/?
在系统命令提示符显示帮助.
注释
标准操作
rsh 系统命令将标准输入复制到远程 command,将远程 command 的标准输出复制到其标准输出,将远程 command 的标准错误复制到其标准错误.Rsh 通常在远程系统命令终止时终止.
使用重定向符号
为了使重定向在远程电脑上发生,要以引号引住重定向符号(比如说是 ">>").如果不使用引号,重定向会在本地电脑发生.比如说是,以下系统命令将远程文件“RemoteFile”附加到本地文件“LocalFile”中:
rsh othercomputer cat remotefile>> localfile
以下系统命令将远程文件 Remotefile 附加到远程文件 otherremotefile 中:
rsh othercomputer cat remotefile ">>" otherremotefile
使用 rsh
在使用已登录(Logon)到某个域并且运行 Windows XP Professional 的电脑时,该域的主域控制器必须可以用于确认用户名或者是 rsh 系统命令失败.
.rhosts 文件
.rhosts 文件通常许可 UNIX 操作操作系统的网络访问权限..rhosts 文件列出可以访问远程电脑的电脑名及关联的登录(Logon)名.在正确配置了 .rhosts 文件的远程电脑上运行 rcp,rexec 或者是 rsh 系统命令时,您不必提供远程电脑的登录(Logon)和密码信息.
.rhosts 文件是一个文本文件,该文件中每一行为一个条目.条目由本地电脑名,本地用户名和有关该条目的所有注释组成.每个条目均由制表符或者是空格分开,注释用符号 (#) 打头.比如说是:
host7 #This computer is in room 31A
.rhosts 文件必须在远程电脑的用户主目录中.有关远程电脑 .rhosts 文件特定执行的详细信息,请参阅远程操作操作系统的文档.
只有当网际
协议 (TCP/IP)
协议在 网络连接中安装为网络适配器属性的组件时,该系统命令才可以用.
范例
要以名称 admin1 在远程电脑 vax1 上执行 telcon 系统命令,请键入:
rsh vax1 -l admin1 telcon
Tftp
向运行平凡文件传输
协议 (TFTP) 服务或者是 daemon 的远程电脑(尤其是运行 UNIX 的电脑)传输文件或者是从运行平凡文件传输
协议 (TFTP) 服务或者是 daemon 的远程电脑(尤其是运行 UNIX 的电脑)传输文件.
语法
tftp [-i] [Host] [{get | put}] [Source] [Destination]
参数
-i
指定二进制图像传送模式(也称为八进制模式).在二进制图像模式下,文件以一个字节为单位进行传输.在传送二进制文件时使用该模式.如果省略了 -i,文件将以 ASCII 模式传送.这是默认的传送模式.该模式将行尾 (EOL) 字符转换为指定电脑的适当格式.传送文本文件时使用该模式.如果文件传送成功,将显示数据(Data)传输率.
Host
指定本地或者是远程电脑.
put
本地电脑上的 Destination 文件传送到远程电脑上的 Source 文件.因为 TFTP
协议不支持用户身份验证,所以用户必须登录(Logon)到远程电脑,同时文件在远程电脑上必须可写.
get
将远程电脑上的 Destination 文件传送到本地电脑上的 Source 文件.
Source
指定要传送的文件.
Destination
指定将文件传送到的位置.如果省略了 Destination,将假定他与 Source 同名.
/?
在系统命令提示符显示帮助.
注释
使用 get 参数
如果将本地电脑上的文件 FileTwo 传送到远程电脑上的文件 FileOne,则指定 put.如果将远程电脑上的文件 FileTwo 传送到远程电脑上的文件 FileOne,则指定 get.
Windows XP 或者是 Windows XP 不提供一般用途的 TFTP 服务器(Server).Windows XP 提供的 TFTP 服务器(Server)服务只为 Windows XP 和 Windows XP 客户端电脑提供远程引导功能.
只有当网际
协议 (TCP/IP)
协议在 网络连接中安装为网络适配器属性的组件时,该系统命令才可以用.
范例
要从本地电脑将文件 Users.txt 传送到远程电脑 vax1 上的 Users19.txt,请键入:
tftp vax1 put users.txt users19.txt
Nbtstat
显示本地电脑和远程电脑的基于 TCP/IP (NetBT)
协议的 NetBIOS 统计资料,NetBIOS 名称表和 NetBIOS 名称缓存.Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称.使用不带参数的 nbtstat 显示帮助.
语法
nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
参数
-a remotename
显示远程电脑的 NetBIOS 名称表,当中,RemoteName 是远程电脑的 NetBIOS 电脑名称.NetBIOS 名称表是运行在该电脑上的应用程序(Procedures)(Procedures)使用的 NetBIOS 名称列表.
-A IPAddress
显示远程电脑的 NetBIOS 名称表,其名称由远程电脑的 IP 地址指定(以小数点分隔).
-c
显示 NetBIOS 名称缓存内容,NetBIOS 名称表及其解析的各个地址.
-n
显示本地电脑的 NetBIOS 名称表.Registered 中的状态表明该名称是通过广播或者是 WINS 服务器(Server)注册的.
-r
显示 NetBIOS 名称解析统计资料.在配置为使用 WINS 的 Windows XP 电脑上,该参数将返回已通过广播和 WINS 解析和注册的名称号码.
-R
清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目.
-RR
重新释放并刷新通过 WINS 注册的本地电脑的 NetBIOS 名称.
-s
显示 NetBIOS 客户和服务器(Server)会话,并试图将目标 IP 地址转化为名称.
-S
显示 NetBIOS 客户和服务器(Server)会话,只通过 IP 地址列出远程电脑.
Interval
重新显示选择(Choose)的统计资料,可以中断每个显示之间的 Interval 中指定的秒数.按 CTRL+C 停止重新显示统计信息.如果省略该参数, netstat 将只显示一次当前的配置信息.
/?
在系统命令提示符显示帮助.
注释
Nbtstat 系统命令行参数区分大小写.
下表列出了由 Nbtstat 生成的列标题. 标题 说明
Input 接收的字节数.
Output 发送的字节数.
In/Out 该连接是否从电脑(传出)或者是其他电脑到本地电脑(传入).
Lift 名称表缓存项在被清除之前所存留的时间.
Local Name 本地 NetBIOS 名称与连接相关联.
Remote Host 与远程电脑相关的名称或者是 IP 地址.
<03> 转化为十六进制的 NetBIOS 名称的最后一个字节.每个 NetBIOS 名称长度均为 16 个字符.由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台电脑上出现几次.比如说是,<20> 在 ASCII 文本中是一个空格.
Type 名称类型.名称可以是单个单个名称,也可以是组名称.
Status 远程电脑上是否在运行 NetBIOS 服务(“已注册”),或者是同一电脑名是否已注册了相同的服务(“冲突”).
State NetBIOS 连接的状态.
下表列出了可能的 NetBIOS 连接状态. 状态 说明
已连接 会话已建立.
关联 连接的终结点已经被创建并与 IP 地址关联.
正接听 该终结点对内向连接可以用.
空闲 该结束点已被打开单不能接收连接.
正在连接 会话处于连接阶段.在此阶段正在解析所选目标的由名称到 IP 地址的映射.
接受 入站会话当前正在被接受,将在短期内(当然时间长短视情况而不能是定)连接.
重新连接 会话将试图重新连接(如果第一次连接失败).
出站 会话正处于连接阶段.此阶段正在创建 TCP 连接.
入站 入站会话在连接期.
正在断开 会话正在断开连接.
已中断连接 本地电脑已断开连接,并正等待远程操作操作系统的确认.
只有当网际
协议 (TCP/IP)
协议在 网络连接中安装为网络适配器属性的组件时,该系统命令才可以用.
范例
要显示 NetBIOS 电脑名为 CORP07 的远程电脑的 NetBIOS 名称表,请键入:
nbtstat -a CORP07
要显示所分配 IP 地址为 10.0.0.99 的远程电脑的 NetBIOS 名称表,请键入:
nbtstat -A 10.0.0.99
要显示本地电脑的 NetBIOS 名称表,请键入:
nbtstat -n
要显示本地电脑 NetBIOS 名称缓存的内容,请键入:
nbtstat -c
要清除 NetBIOS 名称缓存并重新装载本地 Lmhosts 文件中带标记 #PRE 的项目,请键入:
nbtstat -R
放通过 WINS 服务器(Server)注册的 NetBIOS 名称并对其重新注册,请键入:
nbtstat -RR
要每隔 5 秒以 IP 地址显示 NetBIOS 会话统计资料,请键入:
nbtstat -S 5
Netstat
显示活动的 TCP 连接,电脑侦听的端口(Port),以太网统计信息,IP (路由器的缩写)表,IPv4 统计信息(对于 IP,ICMP,TCP 和 UDP
协议)以及 IPv6 统计信息(对于 IPvVI.ICMPvVI.通过 IPv6 的 TCP 以及通过 IPv6 的 UDP
协议).使用的时候如果不带参数,netstat 显示活动的 TCP 连接.
语法
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
参数
-a
显示所有活动的 TCP 连接以及电脑侦听的 TCP 和 UDP 端口(Port).
-e
显示以太网统计信息,如发送和接收的字节数,数据(Data)包数.该参数可以与 -s 结合使用.
-n
显示活动的 TCP 连接,不过,只以数字形式表现地址和端口(Port)号,却不尝试确定名称.
-o
显示活动的 TCP 连接并包括每个连接的进程 ID (PID).可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序(Procedures)(Procedures).该参数可以与 -a,-n 和 -p 结合使用.
-p Protocol
显示 Protocol 所指定的
协议的连接.在这种情况下,Protocol 可以是 tcp,udp,tcpv6 或者是 udpv6.如果该参数与 -s 一起使用按
协议显示统计信息,则 Protocol 可以是 tcp,udp,icmp,ip,tcpvVI.udpvVI.icmpv6 或者是 ipv6.
-s
按
协议显示统计信息.默认情况下,显示 TCP,UDP,ICMP 和 IP
协议的统计信息.如果安装了 Windows XP 的 IPv6
协议,就会显示有关 IPv6 上的 TCP,IPv6 上的 UDP,ICMPv6 和 IPv6
协议的统计信息.可以使用 -p 参数指定
协议集.
-r
显示 IP (路由器的缩写)表的内容.该参数与 route print 系统命令等价.
Interval
每隔 Interval 秒重新显示一次选定的信息.按 CTRL+C 停止重新显示统计信息.如果省略该参数,netstat 将只打印一次选定的信息.
/?
在系统命令提示符显示帮助.
注释
与该系统命令一起使用的参数必须以连字符 (-) 而不能是不是以短斜线 (/) 作为前缀.
Netstat 提供下列统计信息:
Proto
协议的名称(TCP 或者是 UDP).
Local Address
本地电脑的 IP 地址和正在使用的端口(Port)号.如果不指定 -n 参数,就显示与 IP 地址和端口(Port)的名称对应的本地电脑名称.如果端口(Port)尚未建立,端口(Port)以星号(*)显示.
Foreign Address
连接该插槽的远程电脑的 IP 地址和端口(Port)号码.如果不指定 -n 参数,就显示与 IP 地址和端口(Port)对应的名称.如果端口(Port)尚未建立,端口(Port)以星号(*)显示.
(state)
表明 TCP 连接的状态.可能的状态如下:
CLOSE_WAIT
CLOSED
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
有关 TCP 连接状态的信息,请参阅 RFC 793.
只有当网际
协议 (TCP/IP)
协议在 网络连接中安装为网络适配器属性的组件时,该系统命令才可以用.
范例
要想显示以太网统计信息和所有
协议的统计信息,请键入下列系统命令:
netstat -e -s
要想仅显示 TCP 和 UDP
协议的统计信息,请键入下列系统命令:
netstat -s -p tcp udp
要想每 5 秒钟显示一次活动的 TCP 连接和进程 ID,请键入下列系统命令:
nbtstat -o 5
要想以数字形式显示活动的 TCP 连接和进程 ID,请键入下列系统命令:
nbtstat -n –o
Runas
允许用户用其他权限运行指定的工具和程序(Procedures)(Procedures),而不能是不是用户当前登录(Logon)提供的权限.
语法
runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program
参数
/profile
加载用户的配置文件./profile 是默认值.
/no profile
/noprofile 指定不加载用户的配置文件.这使应用程序(Procedures)(Procedures)载入的更加快速,但是在一些应用程序(Procedures)(Procedures)中也会引起错误.
/env
指定当前使用的网络环境,而不能是不是用户的本地环境.
/netonly
指明指定的用户信息只用于远程访问.
/smartcard
/smartcard 表示凭据是否是由智能卡提供的.
/showtrustlevels
列出 /trustlevel 开关项.
/trustlevel
指定应用程序(Procedures)(Procedures)运行所在的授权级别.使用 /showtrustlevels 查看可以用的信任级别.
/user:UserAccountName
指定在其下运行程序(Procedures)(Procedures)的用户帐户的名称.用户帐户的格式应是 user@domain 或者是 domain\user.
程序(Procedures)(Procedures)
指定要用在 /user 中指定的帐户运行的程序(Procedures)(Procedures)或者是系统命令.
/?
在系统命令提示符显示帮助.
注释
管理员可以使用一个权限受限制的帐户执行日常,非管理性的任务,只有在执行特定管理任务时,才使用一个权限更大的帐户.要不经过注销再重新登录(Logon)就完成这样的任务,可以用一般帐户登录(Logon),然后使用 runas 系统命令来运行需要更大权限的工具.
有关 runas 系统命令的使用范例,请参阅“相关主题”.
尽管 runas 通常由 Administrator 帐户使用,但并非仅限于 Administrator 帐户.任何拥有多个帐户的用户均可以利用备用凭据,使用 runas 运行程序(Procedures)(Procedures),MMC 控制台或者是“静态页面
好!!!!!!!
不错,谢{$WebSiteName}的站长了!!!!!
var tagarray =['软件(soft)','网络','工具','操作操作系统','
网吧','电脑','破解','服务器(Server)','VPN','(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)'];var tagencarray =['%C8%ED%BC%FE','%CD%F8%C2%E7','%B9%A4%BE%DF','%CF%B5%CD%B3','%CD%F8%B0%C9','%B5%E7%C4%D4','%C6%C6%BD%E2','%B7%FE%CE%F1%C6%F7','VPN','%C2%B7%D3%C9%C6%F7'];parsetag(1327533);
