Primero, el comando ping
ping es un comando que se usa para verificar si la red es fluida o la velocidad de conexión de la red. Como una persona que a menudo se confunde con administradores de red o piratas informáticos, el primer comando de DOS para aprender es hacer ping. El principio que utiliza es el siguiente: las máquinas en la red tienen direcciones IP únicas. Enviamos un paquete a la dirección IP de destino y la otra parte devolverá un paquete del mismo tamaño. Podemos juzgar según el paquete devuelto. Si el host de destino existe o no, qué sistema operativo, etc. … …
-t significa que el paquete se enviará a la IP de destino sin interrupción hasta que lo obligemos a detenerlo. Imagínese si utiliza el acceso de banda ancha de 100M y la IP de destino es un gatito de 56 K, entonces no se demorará en que la IP de destino se caiga porque no puede soportar tanta información. Un ataque es tan simple como eso.
-l Define el tamaño del paquete enviado. El valor predeterminado es 32 bytes. Podemos usarlo para definir hasta 65500 bytes. Combinado con el parámetro -t descrito anteriormente, habrá mejores resultados.
-n Define la cantidad de veces que se envía un paquete a la IP de destino. El valor predeterminado es 3 veces. Si la velocidad de la red es lenta, 3 veces es una pérdida de tiempo para nosotros, porque ahora nuestro propósito es solo determinar si existe la IP de destino, entonces se define como una sola vez.
Explique que si el parámetro -t se usa con el parámetro -n, el comando ping se basa en los siguientes parámetros, como " ping IP -t -n 3 ", aunque se use el parámetro -t, No hacer ping todo el tiempo, sino solo hacer ping 3 veces. Además, el comando ping no tiene que hacer ping a la IP, también puede hacer ping directamente al nombre de dominio del host, para que pueda obtener la IP del host. A continuación damos un ejemplo para ilustrar el uso específico.
Aquí, tiempo = 2 significa que el tiempo tomado desde el momento en que se envía el paquete hasta el momento en que se recibe el paquete es de 2 segundos. Desde aquí, se puede juzgar la velocidad de la conexión de red. El valor de retorno del TTL se puede usar para determinar preliminarmente el sistema operativo del host de ping. La razón por la que se dice "juicio previo" es que este valor se puede modificar. Aquí TTL = 32 significa que el sistema operativo puede ser win98.
(conocimiento pequeño: si TTL = 128, significa que el host de destino puede ser Win2000; si TTL = 250, el host de destino puede ser Unix)
En cuanto al uso del comando ping, puede encontrar rápidamente el error de LAN, puede buscar rápidamente el más rápido. El servidor QQ puede hacer ping a otras personas … … estos son * todos los jugadores jugó.
Second, nbtstat
Este comando usa NetBIOS en TCP /IP para mostrar las estadísticas del protocolo y las conexiones TCP /IP actuales. Con este comando puede obtener la información de NETBIOS del host remoto, como el nombre de usuario, el grupo de trabajo y la tarjeta de red. Dirección MAC y así sucesivamente. Aquí tenemos que entender algunos parámetros básicos.
-a Utilizando este parámetro, siempre que sepa el nombre de la máquina del host remoto, puede obtener su información de NETBIOS (la misma a continuación).
-A Este parámetro también obtiene la información de NETBIOS del host remoto, pero necesita saber su IP.
-n Muestra la información de NETBIOS de la máquina local.
Cuando obtiene la IP o el nombre de la máquina de la otra parte, puede usar el comando nbtstat para obtener más información de la otra parte, lo que aumenta el factor de seguro de nuestra intrusión.
Tres, tracert
Rastreo de información de enrutamiento, use este comando para conocer todas las formas en que los datos se transmiten desde la máquina local al host de destino, lo cual es muy útil para comprender el diseño y la estructura de la red. Como se muestra en la Figura 5.
Esto muestra que los datos se transfieren desde la máquina local a la máquina 192.168.0.1, sin ninguna transferencia en el medio, lo que indica que las dos máquinas están en la misma LAN. Uso: tracert IP.
cuatro, netstat
Este es un comando para ver el estado de la red, fácil de operar y poderoso.
-a Ver todos los puertos abiertos de la máquina local, puede encontrar y prevenir eficazmente troyanos, puede conocer la información sobre los servicios abiertos por la máquina, como se muestra en la Figura 4.
Se puede ver que la máquina local está abierta con el servicio FTP, el servicio Telnet, el servicio de correo, el servicio WEB, etc. Uso: netstat -a IP.
-r Enumere la información de enrutamiento actual, indíquenos la puerta de enlace de la máquina local, la máscara de subred y otra información. Uso: netstat -r IP.