|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
PING.EXE8 m' `. B) Y6 V% Y
作用一:探测本地的计算机是否通过网络和指定IP地址的计算机相连接!3 t. x' t# f# l
用法:Ping 127.0.0.1 回车' x0 B$ ]; G3 a: y
说明:若看到Reply from ....说明相连 Request time out说明没相连接。2 y$ K) X: s, Y% K2 T+ B) M
作用二:根据域名获得IP地址
/ i: [2 I5 ]& {3 n9 o用法:Ping www.microsoft.com 回车& r2 v y2 R/ _
说明:看到的Reply from 的xxx.xxx.xxx.xxx就是www.microsoft.com对应的IP地址) T1 T7 A! D7 Z$ J
作用三:根据IP地址获取域名
/ ~3 S( z$ h" I用法:Ping -a xxx.xxx.xxx.xxx
% h/ ?( E: n4 u: g; ]9 v说明:看到的Ping xyz [xxx.xxx.xxx.xxx]...的xyz就是IP对应的域名& O6 D6 \7 h/ q
& G+ ~% v4 Q2 J, @& r, G' P4 T
IPCONFIG.EXE(Windows 95里叫WINIPCFG.EXE)1 ]0 L) b4 t @& H3 l' |" W# [2 O
该工具主要展示了两条信息,IP配置信息和IP配置参数,它能报告出你机器中的拨号网络适配器和以太网卡的信息,以下给出了一个拨号网络适配器的部分信息:9 M2 V5 w# G1 u
Description(描述):PPP Adapater (点对点数据传输协议)
5 p* G9 H+ j7 R0 h' O p! |$ L1 BIP Address(IP地址):202.96.168.10 (动态IP地址)2 w) L; `: _' [& S
Subnet Mask(子网掩码): 255.255.255.255 (用于识别是否在同一局域网内)% w/ p1 h2 m( P; o5 w
Default Gateway(默认网关): 202.96.168.10 (沟通不同网络的接点)
8 \ ?7 c7 h0 hDNS Server(域名服务器):202.96.199.162 (提供域名到IP的查询服务)
! F ~ g& c+ P- U' C显示全部信息的用法为:IPCONFIG.EXE -all 回车
# y( y; F8 \) {3 E. W4 e
. \7 H0 A: L" u) F, U* WNETSTAT.EXE# y) K q+ r. ~
该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。
& Z$ E6 b+ M- P1 F* |: G9 M通常你可以通过这些信息发现你机器上正在打开的端口和服务,利用这你可以检查你的机器上是否有木马哦!不过这需要有TCP/IP的基本常识。同时你还可以看到你的机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。
8 J1 v" [* J* u) V显示全部信息的用法为:NETSTAT.EXE -a 回车
. X# N3 [* f0 H& u$ @+ I8 o: y% _- {2 o1 ~/ M
ROUTE.EXE) ^5 C& |8 i7 W$ V1 ^ u
该工具显示了您的机器IP的路由表,主要显示这几个方面的信息:目标地址、网络掩码、网关、本地IP地址和公制。4 a: c7 t0 k+ }5 {7 |8 K
显示全部信息的用法为:ROUTR.EXE print 回车
7 Y0 ?1 w* v- f9 F, x8 P) C0 K& y' ]; f; H) S
ARP.EXE
* |* S5 [! A7 x* o: u该工具用于查看和处理ARP缓存,ARP是名字解析协议的意思,负责把一个IP地址解析成一个物理性的MAC地址。" U3 z6 H q) g2 R
显示全部信息的用法为:ROUTR.EXE -a 回车 Z! ^2 P# F3 V9 A* A
- h+ h$ P" C1 R( @
NBTSTAT.EXE9 `$ a+ C# F9 R; q
该工具主要用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。; D" X& \7 P& o0 B* N) y9 p
用法为:NBTSTAT -a 域名 或 NBTSTAT -A IP地址 回车 |
|
发表于 2008-1-25 01:55
| 