標題標題  顯示論壇會員列表名單  搜索論壇搜索  HelpHelp
  注冊注冊  登入登入
電腦綜合討論區
 DoReMe : 電腦綜合討論區
主題 話題: 網路安全工作者的必殺技 回復發表新主題
作者
貼子內容 << Prev Topic下一個主題 >>
erisa
Groupie
Groupie


加入: 2005/2月/16
Online Status: Offline
回復: 43
Posted: 2005/3月/10 1:06下午 | IP記錄 引用 erisa

網路安全工作者的必殺技

1.最基本,最常用的,測試物理網路的
ping192.168.0.8-t,參數-t是等待用戶去中斷測試

2.查看DNS、IP、Mac等
A.Win98:winipcfg

B.Win2000以上:Ipconfig/all

C.NSLOOKUP:如查看台北的DNS

C:\>nslookup

DefaultServer:ms1.hinet.net

Address:202.99.160.68

>server202.99.41.2則將DNS改為了41.2

>pop.pcpop.com

Server:ms1.hinet.net

Address:202.99.160.68

Non-authoritativeanswer:

Name:pop.pcpop.com

Address:202.99.160.212

3.網路信使

Netsend計算機名/IP *(廣播)傳送內容,注意不能跨網段

netstopmessenger停止信使服務,也可以在面板-服務修改

netstartmessenger開始信使服務

4.探測對方對方計算機名,所在的組、域及當前用戶名(追捕的工作原理)

ping-aIP-t,只顯示NetBios名

nbtstat-a192.168.10.146比較全的

5.netstat-a顯示出你的計算機當前所開放的所有端口

netstat-s-e比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP和IP的統計等

6.探測arp綁定(動態和靜態)列表,顯示所有連接了我的計算機,顯示對方IP和MAC地址

arp-a

7.在代理服務器端

捆綁IP和MAC地址,解決局域網內盜用IP!:

ARP-s192.168.10.5900-50-ff-6c-08-75

解除網卡的IP與MAC地址的綁定:

arp-d網卡IP

8.在網路鄰居上隱藏你的計算機

netconfigserver/hidden:yes

netconfigserver/hidden:no則為開啟

9.幾個net命令

A.顯示當前工作組服務器列表netview,當不帶選項使用本命令時,它就會顯示當前域或網路上的計算機上的列表。

比如:查看這個IP上的共享資源,就可以

C:\>netview192.168.10.8

在192.168.10.8的共享資源

資源共享名類型用途注釋

--------------------------------------

網站服務Disk

命令成功完成。

B.查看計算機上的用戶帳號列表netuser

C.查看網路鏈接netuse

例如:netusez:\192.168.10.8\movie將這個IP的movie共享目錄映射為本地的Z盤

D.記錄鏈接netsession

例如:C:\>netsession

計算機用戶名客戶類型打開空閑時間

------------------------------------------------------------ -------------------

\192.168.10.110ROMEWindows20002195000:03:12

\192.168.10.51ROMEWindows20002195000:00:39

命令成功完成。

10.路由跟蹤命令

A.tracertpop.pcpop.com

B.pathpingpop.pcpop.com除了顯示路由外,還提供325S的分析,計算丟失包的%

11.關于共享安全的幾個命令

A.查看你機器的共享資源netshare

B.手工刪除共享(可以編個bat文件,開機自運行,把共享都刪了!)

netsharec$/d

netshared$/d

netshareipc$/d

netshareadmin$/d

注意$后有空格。

C.增加一個共享:

c:\netsharemymovie=e:\downloads\movie/users:1

mymovie共享成功。

同時限制鏈接用戶數為1人。

12.在DOS行下設置靜態IP

A.設置靜態IP

CMD

netsh

netsh>int

interface>ip

interfaceip>setadd"本地鏈接"staticIP地址maskgateway

B.查看IP設置

interfaceip>showaddress

Arp

顯示和修改“地址解析協議(ARP)”緩存中的項目。ARP緩存中包含一個或多個表,它們用于存儲IP地址及其經過解析的以太網 或令牌環物理地址。計算機上安裝的每一個以太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用,則arp命令 將顯示幫助信息。

語法

arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]

參數

-a[InetAddr][-NIfaceAddr]

顯示所有接口的當前ARP緩存表。要顯示指定IP地址的ARP緩存項,請使用帶有InetAddr參數的arp-a,此處的In etAddr代表指定的IP地址。要顯示指定接口的ARP緩存表,請使用-NIfaceAddr參數,此處的IfaceAddr 代表分配給指定接口的IP地址。-N參數區分大小寫。

-g[InetAddr][-NIfaceAddr]

與-a相同。

-dInetAddr[IfaceAddr]

刪除指定的IP地址項,此處的InetAddr代表IP地址。對于指定的接口,要刪除表中的某項,請使用IfaceAddr參數 ,此處的IfaceAddr代表分配給該接口的IP地址。要刪除所有項,請使用星號(*)通配符代替InetAddr。

-sInetAddrEtherAddr[IfaceAddr]

向ARP緩存添加可將IP地址InetAddr解析成物理地址EtherAddr的靜態項。要向指定接口的表添加靜態ARP緩存 項,請使用IfaceAddr參數,此處的IfaceAddr代表分配給該接口的IP地址。

在命令提示符顯示幫助。

注釋

InetAddr和IfaceAddr的IP地址用帶圓點的十進制記數法表示。

物理地址EtherAddr由六個字節組成,這些字節用十六進制記數法表示并且用連字符隔開(比如,00-AA-00-4F-2 A-9C)。

通過-s參數添加的項屬于靜態項,它們不會ARP緩存中超時。如果終止TCP/IP協議后再啟動,這些項會被刪除。要創建永久的 靜態ARP緩存項,請在批處理文件中使用適當的arp命令并通過“計劃任務程序”在啟動時運行該批處理文件。

只有當網際協議(TCP/IP)協議在網路連接中安裝為網路適配器屬性的組件時,該命令才可用。

范例

要顯示所有接口的ARP緩存表,可鍵入:

arp-a

對于指派的IP地址為10.0.0.99的接口,要顯示其ARP緩存表,可鍵入:

arp-a-N10.0.0.99

要添加將IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的靜態ARP緩存項,可鍵入:

arp-s10.0.0.8000-AA-00-4F-2A-9C

At

計劃在指定時間和日期在計算機上運行命令和程序。at命令只能在“計劃”服務運行時使用。如果在沒有參數的情況下使用,則at列 出已計劃的命令。

語法

at[\ComputerName][{[ID][/delete] /delete[/yes]}]

at[[\ComputerName]hours:minutes[/interactive][{/every:date[,...] /next:date[,...]}]command]

參數

\computername

指定遠程計算機。如果省略該參數,則at計劃本地計算機上的命令和程序。

ID

指定指派給已計劃命令的識別碼。

/delete

取消已計劃的命令。如果省略了ID,則計算機中所有已計劃的命令將被取消。

/yes

刪除已計劃的事件時,對來自系統的所有詢問都回答“是”。

hours:minutes

指定命令運行的時間。該時間用24小時制(即從00:00[午夜]到23:59)的小時:分鐘格式表示。

/interactive

對于在運行command時登錄的用戶,允許command與該用戶的桌面進行交互。

/every:

在每個星期或月的指定日期(例如,每個星期四,或每月的第三天)運行command命令。

date

指定運行命令的日期。可以指定一周的某日或多日(即,鍵入M、T、W、Th、F、S、Su)或一個月中的某日或多日(即,鍵入從 1到31之間的數字)。用逗號分隔多個日期項。如果省略了date,則at使用該月的當前日。

/next:

在下一個指定日期(比如,下一個星期四)到來時運行command。

command

指定要運行的Windows命令、程序(.exe或.com文件)或批處理程序(.bat或.cmd文件)。當命令需要路徑作為 參數時,請使用絕對路徑,也就是從驅動器號開始的整個路徑。如果命令在遠程計算機上,請指定服務器和共享名的通用命名協定(UN C)符號,而不是遠程驅動器號。

/?

在命令提示符顯示幫助。

注釋

Schtasks是功能更為強大的超集命令行計劃工具,它含有at命令行工具中的所有功能。對于所有的命令行計劃任務,都可以使 用schtasks來替代at。有關schtasks的詳細信息,請參閱“相關主題”。

使用at

使用at命令時,要求您必須是本地Administrators組的成員。
Back to Top 查看 erisa's 資料 搜索其他貼子 erisa 訪問 erisa's
 

如果你想回復的話你必須首先 login
如果你還沒有注冊的話你必須首先 注冊

  回復發表新主題
顯示可打印的頁面 顯示可打印的頁面

論壇跳轉
不能 張貼新論題在這個討論版
不能 回應論題在這個討論版
不能 刪除你的發言在這個討論版
不能 編輯你的發言在這個討論版
不能 新增投票標題在這個討論版
不能 在這個討論版投票

Edit by doreme Forums version 2004
Welcome ©2001-2004 doreme Guide

This page was generated in 1.5156 seconds.

 
保養品
保養品, Skin Care
www.elady.tw
Makeups Wholesale
Wholesale Cosmetics SkinCares
lungjyi.com
保養品批發
名牌保養品、保養品批發
www.perfume.com.tw/skincare
Wholesale Perfumes
Fragrances Perfumes Wholesale
lungjyi.net