计算机硬件及网络第02讲 网络命令Word格式.docx

计算机硬件及网络第02讲 网络命令Word格式.docx

《计算机硬件及网络第02讲 网络命令Word格式.docx》由会员分享，可在线阅读，更多相关《计算机硬件及网络第02讲 网络命令Word格式.docx（39页珍藏版）》请在冰豆网上搜索。

3、端口的作用

4、查看本机开放的端口

5、关闭端口

利用ping命令可以测试TCP/IP协议是否安装好，测试网络是否畅通等。

按照默认设置，Windows上运行的ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。

Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。

如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。

Ping向目标主机发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间以及本机是否与目标主机连通。

只有在安装TCP/IP协议之后才能使用该命令。

（1）ping命令详解

参数

含义

-t

指定在中断前ping可以持续发送回响请求信息到目的地。

要中断并显示统计信息，请按CTRL+BREAK。

要中断并退出ping，请按CTRL+C。

-a

指定对目的地IP地址进行反向名称解析。

如果解析成功，ping将显示相应的主机名

-nCount

指定发送回响请求消息的次数。

默认值为4

-lSize

指定发送的回响请求消息中“数据”字段的长度（以字节表示）。

默认值为32字节。

size的最大值是65,527字节

/?

在命令提示符显示帮助

（2）使用ping命令探测主机操作系统类型

不通的操作系统的主机设置的TTL值是不同的，所以利用这个TTL值可以帮助识别操作系统类型。

一般WindowsNT/2000/XP操作系统ICMP回显应答TTL值为128；

Linux操作系统的TTL值为64；

一般Unix操作系统的TTL为255。

注意：

虽然可以根据TTL值来判断目标主机的操作系统类型，但是该方法不一定正确，因为管理员可以通过注册表修改TTL值而达到欺骗的效果。

（3）使用ping命令攻击远程主机

Ping命令带了一个“-t”的参数，可以不断地向某台主机发送大量的数据包，对远程主机进行攻击。

例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据包而瘫痪的。

要实现Telnet远程登录到目标计算机，目标计算机就必须开启Telent服务；

要进行文件传输，就必须开启FTP服务。

服务是指执行指定系统功能的程序、例程或进程，以便支持其他程序。

系统中有很多种服务，如：

FTP、WWW、Messenger等。

（1）查看系统已经启用了哪些服务

（2）启动某一服务

命令格式：

netstart服务名称

（3）暂停某一服务

（4）停止某一服务

（1）查看本机中已有的用户账号

（2）查看用户的详细信息

（3）创建一个用户

（4）修改用户密码

（5）将用户提升为管理员组用户

（6）收回用户的管理员权限

（7）删除用户

（1）显示本机所有的共享资源信息

WindowsXP提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的，包括所有的逻辑盘（C$，D$，E$……）和系统目录Windows（admin$）。

主要用于管理员远程登录时使用。

（2）删除本地共享

参见：

方法1：

右键“停止共享”法

在“计算机管理”窗口中，在某个共享项（比如C$）上右键单击，选择“停止共享”并确认后就会关闭这个共享。

该方法治标不治本，机器重启后，这些默认共享又会恢复。

方法2：

批处理自启动法

在记事本中输入以下内容（注意：

有几个硬盘分区就写几行对应的命令），并将文件保存为.bat格式。

然后，将该批处理文件拖到“程序”—“启动”项，这样每次开机就会自动运行。

netshareipc$/delete

netshareadmin$/delete

netsharec$/delete

netshared$/delete

netsharee$/delete

方法3：

修改注册表键值法

关闭硬盘各分区的默认共享：

将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters项，双击右侧窗口中的“AutoShareServer“项将键值由1改为0即可。

关闭admin$共享：

关闭IPC$共享：

将HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA项里数值名称RestrictAnonymous的数值数据由0改为1即可。

方法4：

停止服务法

关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。

关掉它就关掉了winXP的默认共享，比如ipc$、c$、admin$等。

方法5：

卸载“文件和打印机共享法”

本方法的缺陷是以后不能共享文件夹了。

（3）创建、删除文件夹共享

（1）查看远程主机的所有共享资源

其语法格式为：

netview\\IP地址

（2）查看网络上的所有域或工作组名

（3）查看当前域的计算机列表

使用netconfig命令可以将计算机隐藏起来，不在网上邻居中显示。

将计算机连接到某个共享资源或与其断开连接，或者显示有关计算机连接的信息。

（1）建立IPC$空连接

语法格式为：

netuse\\ip\\ipc$“”/user:

””

IPC$（InternetProcessConnection）是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

NT在提供了IPC$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享（c$，d$，e$，……）和系统目录windows（admin$）共享。

微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。

在WindowsNT4.0中，客户机与远程机器建立一个会话，建立成功的会话将成为一个安全隧道，双方通过它互通信息。

空会话是在没有信任的情况下与远程机器建立的会话（即未提供用户名与密码）。

（2）连接IPC$非空连接

netuse\\ip\ipc$密码/user:

用户名

（3）将远程主机系统目录映射到本地硬盘

（4）删除IPC$连接

netuse*/del可断开所有IPC$连接

使用at命令可以使指定的命令或程序在特定的日期或时间运行。

相对于Windows中的“任务计划”功能更全、使用更灵活，甚至还可以管理远程计算机的计划任务。

当使用IPC入侵时，可以使用at命令来安排计划任务，让指定的程序在目标计算机中按指定的时间运行。

At命令运行的前提是“schedule”服务必须已经运行。

此服务可以使用户在计算机上制定自动任务的日程。

（1）为本机添加计划任务

（2）查看远程主机的计划任务列表

（3）为远程主机添加计划任务

9、Assoc

显示或修改文件扩展名关联。

assoc[.ext[=[FileType]]]

.ext指定跟文件类型关联的文件扩展名。

FileType指定跟指定的文件扩展名相关联的文件类型。

（1）键入“ASSOC”或“assoc|more”，显示所有当前文件扩展名关联列表

（2）显示与指定文件扩展名关联的文件类型

显示或者修改在文件名扩展关联中使用的文件类型。

使用不带参数的ftype显示已定义打开命令字符串的文件类型。

语法格式：

Ftype[FileType[=[OpenCommandString]]]

（参考：

Ftype[文件类型[=[打开方式/程序]]]）

fileType：

指定要检查或改变的文件类型

openCommandString：

指定调用这类文件时要使用的开放式命令字符串。

（1）键入“ftype”或“ftype|more”，显示当前所有定义的开放式命令字符串的文件类型

（2）显示指定文件类型的开放式命令字符串

（3）修改指定文件类型的开放式命令字符串

在执行完上述命令，关闭cmd窗口后，就会导致无法打开cmd窗口了，解决办法是右键单击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口了。

有时，机器中毒后，exe文件提示无法打开，我们可以手动恢复.exe的文件关联。

演示2.1：

修改文件关联，让用户无法正常打开exe文件

工具：

无

Shutdown命令可以用来关闭或重新启动本地或远程计算机，可注销用户、定时关机等。

（1）注销用户

Shutdown–l

（2）关闭本地计算机

Shutdown–s

Shutdown–s–t10表示要在10秒后自动关闭本地计算机

at23:

00shutdown–s表示23：

00时出现“系统关机”对话框

（3）终止关机

Shutdown–a

（4）重启计算机

Shutdown–r

（5）设置自动关机

Shutdown–i将打开设置自动关机对话框，对自动关机进行设置

Shutdown–m\\IP–t10关闭远程主机。

需要先与远程主机建立IPC$连接。

演示2.2：

使用shutdown命令让对方机器无法正常开机

BAT转换EXE工具

端口是计算机与外部通信的途径，没有它，计算机便又聋又哑。

电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×

256（65536）个端口。

网络上常用的通信有两种，分别是面向连接（TCP，传输控制协议）和无连接（UDP协议，用户数据报协议）。

面向连接，如打电话；

无连接，如写信。

按照网络协议类型划分，端口可分为TCP端口和UDP端口两种。

由于TCP和UDP两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也可以有235端口，两者并不冲突。

（1）TCP端口

TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。

常见的包括：

HTTP服务的80端口，FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口以及POP3服务的110端口等等。

（2）UDP端口

UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。

常见的