PING.EXE& g H3 F2 j2 P8 b
作用一:探测本地的计算机是否通过
网络和指定IP地址的计算机相
连接!
2 y7 j3 v# W7 |$ i$ C# g用法:Ping 127.0.0.1 回车
8 k6 ?, x+ m. i* [. m
说明:若看到Reply from ....说明相连 Request time out说明没相
连接。
# ~$ D3 R, C0 G8 H: `作用二:根据
域名获得IP地址
; \0 m0 H5 y" Q) h
用法:Ping
www.microsoft.com 回车
Q; x- X2 P9 i4 O" I说明:看到的Reply from 的xxx.xxx.xxx.xxx就是
www.microsoft.com对应的IP地址
# V/ `. {9 |" @8 h; R: J
作用三:根据IP地址获取
域名
\3 T1 {8 I, G* d% ^用法:Ping -a xxx.xxx.xxx.xxx
% T9 h; E! }+ C; _: x1 w" m$ R3 D/ ?说明:看到的Ping xyz [xxx.xxx.xxx.xxx]...的xyz就是IP对应的
域名
! n6 b% g, t. `3 U* K$ H$ {8 [4 y# m- q
+ h; N0 D! l! M0 k8 ~% [+ KIPCONFIG.EXE(Windows 95里叫WINIPCFG.EXE)
2 c8 \ `/ Z9 N$ x
该工具主要展示了两条信息,IP配置信息和IP配置参数,它能报告出你机器中的拨号
网络适配器和以太网卡的信息,以下给出了一个拨号
网络适配器的部分信息:
8 y- h4 _/ r/ f
Description(描述):PPP Adapater (点对点数据传输协议)
: M0 B7 p7 e+ ~IP Address(IP地址):202.96.168.10 (动态IP地址)
' A( q' d2 I2 L% \+ l
Subnet Mask(子网掩码): 255.255.255.255 (用于识别是否在同一
局域网内)
8 d# }. j8 G0 |4 ~+ p- z
Default Gateway(默认
网关): 202.96.168.10 (沟通不同
网络的接点)
5 ^- P1 J+ G4 \9 ?' B8 j5 q tDNS Server(
域名服务器):202.96.199.162 (提供
域名到IP的查询服务)
. j+ d' H' n; G3 E# v; @
显示全部信息的用法为:IPCONFIG.EXE -all 回车
; _4 e# D- I6 i$ m" L/ }
0 }% N; {3 Q- D" e
NETSTAT.EXE
" X2 ?5 `8 d% W: r( ?该工具显示了您的计算机上的TCP
连接表、UDP监听者表以及IP协议统计。
9 L' q `5 ?- v+ l/ h8 f4 k' V
通常你可以通过这些信息发现你机器上正在打开的端口和服务,利用这你可以检查你的机器上是否有木马哦!不过这需要有TCP/IP的基本常识。同时你还可以看到你的机器正在和那些IP地址以TCP、UDP或其他协议进行
连接的状态。
8 L+ `6 h' [1 w* k
显示全部信息的用法为:NETSTAT.EXE -a 回车
# d0 W6 j( O1 K* A" G2 |$ }) a4 {. N6 k, g' J9 d
ROUTE.EXE
, d8 O, i) z1 L% t该工具显示了您的机器IP的路由表,主要显示这几个方面的信息:目标地址、
网络掩码、
网关、本地IP地址和公制。
; q F* d# H9 A7 n4 B; g7 J% M2 p显示全部信息的用法为:ROUTR.EXE print 回车
3 l5 S: D5 r$ v/ y7 Z& X
/ |- v- F- [' m( E, v: d5 a; N
ARP.EXE
1 O' N' |2 C* D) x, C该工具用于查看和处理ARP缓存,ARP是名字解析协议的意思,负责把一个IP地址解析成一个物理性的MAC地址。
$ N0 {- \6 j+ G( \( x! h显示全部信息的用法为:ROUTR.EXE -a 回车
% q0 R4 k5 I9 Y+ N+ n! @. x$ ]
! ?, ?9 C) p, ^# m7 F& c) l7 CNBTSTAT.EXE
* v% O9 [: I) n该工具主要用于查看当前基于NETBIOS的TCP/IP
连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。
. E, d( a! k) t用法为:NBTSTAT -a
域名 或 NBTSTAT -A IP地址 回车
