Los comandos prácticos de DOS le permiten saber qué es un simple "hacking"

Uno, ping

comando ping Se usa para verificar si la red no está obstruida o la velocidad de conexión de la red Comando Como una persona que a menudo se confunde con administradores de red o piratas informáticos, el primer comando de DOS para aprender es hacer ping. El principio que utiliza es el siguiente: las máquinas en la red tienen direcciones IP únicas. Enviamos un paquete a la dirección IP de destino y la otra parte devolverá un paquete del mismo tamaño. Podemos juzgar según el paquete devuelto. Si el host de destino existe o no, qué sistema operativo, etc. … …

-t significa que el paquete se enviará a la IP de destino sin interrupción hasta que lo obliguemos a detener. Imagínese si utiliza el acceso de banda ancha de 100M y la IP de destino es un gatito de 56 K, entonces no se demorará en que la IP de destino se caiga porque no puede soportar tanta información. Un ataque es tan simple como eso.

-l Define el tamaño del paquete enviado. El valor predeterminado es 32 bytes. Podemos usarlo para definir hasta 65500 bytes. Combinado con el parámetro -t descrito anteriormente, habrá mejores resultados.

-n Define la cantidad de veces que se envía un paquete a la IP de destino. El valor predeterminado es 3 veces. Si la velocidad de la red es lenta, 3 veces es una pérdida de tiempo para nosotros, porque ahora nuestro propósito es solo determinar si existe la IP de destino, entonces se define como una sola vez.

Explique que si el parámetro -t se usa con el parámetro -n, el comando ping se basa en los siguientes parámetros, como " ping IP -t -n 3 ", aunque se usa el parámetro -t. Pero no siempre haciendo ping, sino solo haciendo ping 3 veces. Además, el comando ping no tiene que hacer ping a la IP, también puede hacer ping directamente al nombre de dominio del host, para que pueda obtener la IP del host.

Tomemos un ejemplo para ilustrar el uso específico.

Aquí, tiempo = 2 significa que el tiempo transcurrido desde el momento en que se envía el paquete hasta el momento en que se recibe el paquete es de 2 segundos. Desde aquí, se puede juzgar la velocidad de la conexión de red. El valor de retorno del TTL se puede usar para determinar preliminarmente el sistema operativo del host de ping. La razón por la que se dice "juicio previo" es que este valor se puede modificar. Aquí TTL = 32 significa que el sistema operativo puede ser win98.

(conocimiento pequeño: si TTL = 128, el host de destino puede ser Win2000; si TTL = 250, el host de destino puede ser Unix)

En cuanto al uso del comando ping, puede encontrar rápidamente el error de LAN. Puedes buscar rápidamente el servidor QQ más rápido, puedes hacer ping a otras personas … … estos son todos * juegos para ti.

Segundo, nbtstat

Este comando usa NetBIOS en TCP /IP para mostrar las estadísticas del protocolo y las conexiones TCP /IP actuales. Con este comando puede obtener la información de NETBIOS del host remoto, como el nombre de usuario, El grupo de trabajo, la dirección MAC de la tarjeta de red, etc. Aquí tenemos que entender algunos parámetros básicos.

-a Usando este parámetro, siempre que conozca el nombre de la máquina del host remoto, puede obtener su información de NETBIOS (la misma a continuación).

-A Este parámetro también obtiene la información de NETBIOS del host remoto, pero necesita saber su IP.

-n Muestra la información de NETBIOS de la máquina local.

Cuando obtiene la IP o el nombre de la máquina de la otra parte, puede usar el comando nbtstat para obtener más información de la otra parte, lo que aumenta el factor de seguro de nuestra invasión.

3, tracert

Seguimiento de la información de enrutamiento, use este comando para conocer todas las formas en que se transmiten los datos desde la máquina local al host de destino, lo que es muy útil para comprender el diseño y la estructura de la red. . Como se muestra en la Figura 5.

Esto muestra que los datos se transfieren desde la máquina local a la máquina 192.168.0.1, sin ninguna transferencia intermedia, lo que indica que las dos máquinas están en la misma LAN. Uso: tracert IP.

Cuatro, netstat

Este es un comando para ver el estado de la red, fácil de usar y potente.

-a Vea todos los puertos abiertos de la máquina local, puede encontrar y prevenir troyanos de manera efectiva, puede conocer la información sobre los servicios abiertos por la máquina, como se muestra en la Figura 4.

Aquí puede ver que la máquina local está abierta con el servicio FTP, el servicio Telnet, el servicio de correo, el servicio WEB, etc. Uso: netstat -a IP.

-r Muestra la información de enrutamiento actual y nos indica la puerta de enlace, la máscara de subred y otra información de la máquina local. Uso: netstat -r IP.