hack 基础知识第一课(菜鸟请进)
1 利用搜索引擎这是一种高效的学习方法,相信每个高手都从这里受益匪浅,这也是菜鸟最好的老师,她随叫随到,言听即从,力量强大。强烈建议大家在遇到问题前,先请教一下www.Google.com
1)公共搜索引擎
比如大名鼎鼎的Google(别告诉我你不知道哟),还有百度等。利用这类搜索引擎,你几乎可以搜到任何你想要的东西,比如:文章,教程,软件,安全站点,安全论坛,一切的一切。
所以以后不要再问诸如3389是什么端口(去搜一下3389+空格+端口+空格+漏洞);流光在哪里下载(去搜流光+空格+工具+空格+下载);ipc$怎样利用(去搜ipc$Content$空格+入侵+空格+教程)等完全可以向搜索引擎请教的问题,如果你非要问一下,没关系,你会得到简单明了的答案:‘去搜!!’请不要埋怨这位高手不耐心,面对千百个这样的菜鸟问题,他这么做已经很人道了。
因此可以看出,掌握良好的学习技巧对菜鸟来说是多莫重要,不少菜鸟就是因为像这样到处碰壁后,最终放弃了hack学习。
*不会利用搜索引擎对菜鸟来说是致命的,你将举步为艰,反之,你将进步神速。
2)站点内部/论坛的搜索引擎
使用方法上大同小异,比如你现在需要一篇教程或是一个hack软件,而你又觉得google上搜出来的东西太杂或觉得没有专业性,那么这时候你就可以到各大安全站点或论坛上去搜索,比如www.heibai.net;安全焦点;*****;小榕的论坛;www.20cn.org等,在这些站点的内部引擎里搜到的教程或软件,一般都是比较有保证的。
*如果你是一只想飞的菜鸟,那么就学着去搜索吧。
2 阅读书籍
hack学习中,书籍是必不可少的,这个我不用多少,只是希望大家能有选择的购买书籍,找到最适合自己的那一种。
1)基础知识类:一般来说菜鸟的基础是比较差的,甚至一些基本常识都不知道,因此有几本基础知识的书作为参考是必不可少的,比如关于TCP/IP,网络,操作系统,局域网等,甚至是关于DOS,windows基础的书都是很有必要的。在读书的过程中,你一定会遇到许多不懂的名字或术语,该怎么办呢?白学了??去搜索吧!!
注意:此类书籍关键在于它的通俗易懂性,不要追求多莫深入,对菜鸟来说,急于求成是最要不得的。因为我还是学生,因此学校的图书馆是很好的书源(主要是免费),如果你已经不是学生,建议你到各大图书馆去借,因为这样要比买书不知省多少钱。
*菜鸟准备2-4本即可
2)大众杂志类
此来书籍的精华在于它的合订本,比如电脑报合订本,电脑应用文萃合订本等等,就相当于一个大百科,分类详细,内容丰富,每年买上一两本就足够了,你会从中受益匪浅。
注意:此类书籍的优势在于内容全面,各个方面都能涉及到,查找方便,但因其定位在大众杂志,内容相对比较基础,适合菜鸟做全方位了解。
*菜鸟准备1-2本即可
3)hack杂志类
比如《黑客防线》,《黑客X档案》等,此类杂志专业性强,内容由浅入深,讨论详细,并附送光盘,对比较富裕的朋友来说是个不错的选择,当然,你也可以到网上找一些电子版,下载观看。
注意:这是一种比较好的入门方法,许多朋友都是在无意中买了此类杂志后,才开始对hack技术感兴趣的。
*菜鸟不定期购买即可,如果你经济确实不富裕,可以放弃,或找电子版观看
3 察看教程
教程大部分发布于网上,你可以到各大安全站点的文章系统中去找,或者去相关论坛或Google搜索。这是一种令人兴奋的学习方法,一篇好的教程能让你进步飞快,如果你能找到一些专业而又详细的教程,你的hack学习将会事半功倍,因为教程比书籍读起来更亲切,而且语言通俗易懂,寻找方便(如果是书籍,那要买多少本啊),而且他最大的特点在于百家争鸣,对于同一个问题可能有很多的教程,你可以一一观看,从中总结出最精华的部分。
注意:由于任何人都可以发布教程(当然,好的安全站点是有验证机制的),所以一些个别教程并不能保证其正确性,或者不能保证在任何情况下都具有正确性,因此在阅读时要有所取舍。还有,一些老的教程其内容或所涉及软件可能不再适用,请大家注意这点。
另外,现在比较流行动画教程,这种教程的优点在于直观,对菜鸟中的菜鸟帮助很大(许多菜鸟只看的懂动画教程),但我个人更倾向于文字教程,原因:连文字教程都看不懂,还做什么hacker,看动画教程只会让你越来越懒,而不愿再去思考(个人观点)。当然,有些文字教程写得的确很烂,读了以后让人更晕。
*这是菜鸟必须掌握而且要会灵活运用的学习方法
4 在论坛上学习/交流
论坛是菜鸟成长必不可少的基石,如果你能找到一个管理严格,技术含量高,充满活力的论坛,那么我真的要祝贺你,因为你将在这个论坛中学到许多许多东西。那么如何使用一个论坛呢?如下:
1)留意精华版:这是一个论坛的精华所在,所有一级棒的帖子几乎都在这里了,慢慢的读吧,你会收获很多。
2)提问前先搜索:这是许多菜鸟忽略的问题,如果你不注意,将浪费你很多时间,原因是这样的:菜鸟一般所提的问题就那么几十个,在一个稍微老一些的论坛上基本上应该都有人提过了,而且是不止一次的提过了,因此你事先搜索一下,应该会搜到不止一篇的帖子,在这些帖子的回复中,应该有你想要的答案,但如果你不去搜索而直接提问,那么你将花费一定的时间去等待回复,这就是浪费,况且大部分高手都反感提问简单而重复的问题,那么你得到的回复也许将更加粗略而潦草,这更是浪费。所以,在提问前恳请你,现搜索一下问题吧!!
3)关注高手的帖子:一个论坛上一定会有几位高手,比如版主之类(至于怎么判定一个高手,就不用我多说了吧),他们的回复不但精彩,他们所发的帖子更值得关注,而这是大家常常忽略的问题,所以,在论坛上你可以试着搜一下这位高手的用户名,那么他所有的帖子将展现在你面前,仔细看看吧,高手的帖子就是不一样吧。
4)热点的帖子:一般体现在回复率上,这类帖子并不一定是关于技术的,但他一定是人们现在最关心的(否则哪里会有那么多回复),多看看这类帖子,你将获得更丰富的知识。
5)高效的提问:对于同样的一个问题,不同的提问方式,将会受到不同的效果,能得到你最想要得答案,就是高效的提问。那么如何高效的提问呢?
(1)帖子标题写清楚:像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子,我是很少光顾的,一个好的标题要能概括帖子的主要内容;
(2)内容尽量详细:原因很简单,连问题都说不清楚,谁会帮你,谁能帮你(神仙??);要说明问题出现的环境,不同的环境会有不同的结果;
(3)提问前作最大的努力:请确认你在提问前已经尽了最大努力,但还是没有效果。如果你打算提一些懒人的问题,比如‘我找不到流光的下载,请高手发到我的邮箱好吗’‘谁会net命令呀,教我’,那么所有人将会鄙视你,很难想象懒汉当了hacker会是什么样子;
(4)感谢帮助你的人:这是最起码的作人礼仪。
6)融入论坛:在你的能力范围内,给予他人最大的帮助。
*论坛对菜鸟就像空气一样重要,去找一个适合你的论坛吧。
5 与高手直接交流
这也许是最最高效的学习方法了,能与高手直接交流是一件多么美妙的事情阿,但如果使用不当,也会给自己和对方带来许多不快。
1)如果你与这位高手认识甚至是好朋友,那问题很好办,进轻的提问吧,只要不是很过分就行;
2)如果你与这位高手素昧平生,那还是谨慎一点,不要一股脑提许多问题,因为大家得时间都是宝贵的,他不可能花许多时间来专为你一个人服务,因此建议你慢慢来,每次提1-2个问题就好,因为还有下次嘛!
3)不要轻易打扰别人,以下方式请慎用:oicq,mail,homephone,
4)要尊重对方,不要过于奢求,在这个功利的社会,要学会被拒绝,再说人家也没有义务必需要给你解答问题。
*能得到高手的帮助当然最好,如果没有路子,也不要强求,相信你自己也能行。
三 具体切入点
写到这里了,一些菜鸟说仍然找不到切入点,不知道该从何入手,说哪里都不明白,看什么都看不懂,无法入门。也难怪,菜鸟嘛,的确很难入手,有些朋友就是因为前期的学习很吃力才放弃了的,那么好,我就继续介绍我本人的两个方法吧。
1基础书籍法:既然基础差,那么就从基础开始,去买一至两本hack方面的既基础又全面的书籍来看,比如《黑客就这么几招》等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击方法都有介绍,以此类书为基础慢慢的学习,过一段时间你会发现你已经入门了;
2教程解惑法:就是说一旦遇到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的遇到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,遇到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你会发现你已经入门了。此类方法有很大的随意性,不是很系统,但灵活自由,高效;
3结合法:就是将以上两种方法结合,这是很好的一种方法,建议大家使用。
四 总结
不论你是男子还是女子,哈哈,本来想写男生女生滴,但是,那样范围就缩小了,哈哈,这些都是根据网上的一些东东加之个人总结成的一家之见,要是有更好的,希望可以分享……
网络必备知识
(一).网卡安装故障检查方法
如果无法安装网卡驱动程序或安装网卡后无法登录网络,请按下述步骤检查处理:
1.选择“控制面板”/“系统”图标,打开“系统属性”窗口;
2.在“系统属性”窗口的“设备管理”标签的“按类型查看设备列表”中,双击“网络适配器”条目前的“+”号将其展开,其下应当列出当前网卡;
3.如果“设备管理”标签中没有“网络适配器”条目或当前网卡前有一“X”号,说明系统没能识别网卡,可能产生的原因有网卡驱动程序安装不当、网卡硬件安装不当、网卡硬件故障等等;
4.如果网卡前有一带圆圈的“!”,说明系统找到了网卡,但网卡不能正常工作,请选定网卡后按“属性”按钮,打开“网卡属性”单;
5.如果网卡不能正常工作,在“网卡属性”窗口“常规”标签的“设备状态”栏目中会给出故障类型和推荐的解决方法;如果存在资源冲突,在“资源”标签中的“冲突设备列表”中通常会给出与网卡发生冲突的设备以及冲突的IRQ中断号或I/O地址。对有些PCI网卡,用上述方法无法检查到资源冲突,可选择“开始”/“程序”/“附件”/“系统工具”/“系统信息”打开“Microsoft系统信息”窗口,双击左边窗口“系统信息”框中“硬件资源”条目前的“+”号将其展开后,能检查到资源冲突。
(二).网卡设置资源冲突处理方法
网卡非常容易与其它设备发生资源冲突,尤其是在系统中安装有多只接口卡的情况下,资源冲突常采用以下几种方法处理。
方法一:在上述“网卡属性”窗口“资源”标签的“资源类型”列表中选定发生冲突的“资源”,按“更改设置”按钮,更改发生冲突的IRQ中断号或I/O地址;
方法二:早期网卡常强行占用IRQ3,与COM2发生IRQ中断冲突,如果用户不使用COM2,可在BIOS中将“Onboard UART Port”项设置为Disabled,关闭COM2;
方法三:有些PCI网卡会强行占用IRQ10,与一些强行占用IRQ10的显示卡发生IRQ中断冲突,可在BIOS中将“Assign IRQ For VGA”项设置为Disabled,不给显示卡分配固定的中断;
方法四:运行网卡程序软盘中的设置程序,将网卡设置为非PNP模式(jumpless),设置IRQ中断号和I/O地址为系统未占用的地址;并在BIOS中将相应中断号由PCI/ISA改为Legacy ISA;
方法五:升级网卡BIOS,这种方法要求网卡使用的是Flash ROM,还需要去相应网站下截高版本网卡BIOS更新程序。如果用户采用上述方法均不能解决故障,建议您换一块网卡试试。
(三)在“网上邻居”中除了“整个网络”,什么也没有,点击“整个网络”,告诉你无法浏览
关于运行命令
cmd.exe-----------------DOS命令提示符
regedit.exe--------------注册表
gpedit.msc---------------组策略
Msconfig.exe-------------系统配置实用程序
services.msc--------------本地服务设置
regsvr32 /u zipfldr.dll----屏蔽XP的ZIP解压功能
regsvr32 zipfldr.dll ------ 开启XP的ZIP解压功能
regsvr32 /u *.dll----------停止dll文件运行
iexplore -channelband ---收藏夹
netstat -na --------------- 查看打开的端口
chkntfs /t:0 -------------- 设置开机时磁盘检查的等待时间为0
ipconfig /all-------------- 查看本机IP及网关等
winchat--------XP自带局域网聊天
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
notepad--------打开记事本
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器
chkdsk.exe-----Chkdsk磁盘检查
drwtsn32------ 系统医生
winmsd---------系统信息
sfc /scannow---扫描错误并复原
taskmgr--------任务管理器(2000/xp/2003)
net stop messenger----停止信使服务
net start messenger---开始信使服务
oobe/msoobe /a--------检查XP是否激活
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
control userpasswords2------ 设置XP自动登录
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
sndrec32-------录音机
Nslookup-------IP地址侦测器
explorer-------打开资源管理器
logoff---------注销命令
tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组
cleanmgr-------垃圾整理
compmgmt.msc---计算机管理conf-----------启动 netmeeting
dvdplay--------DVD播放器
charmap--------启动字符映射表
diskmgmt.msc---磁盘管理实用程序
dfrg.msc-------磁盘碎片整理程序
devmgmt.msc--- 设备管理器
rononce -p ----15秒关机
rsop.msc-------组策略结果集
mem.exe--------显示内存使用情况
progman--------程序管理器
perfmon.msc----计算机性能监测程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
DOS下网络命令详解
一、Arp: 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。
该命令只有在安装了 TCP/IP 协议之后才可使用
arp -a [-N ]
arp -d inet_addr
arp -s inet_addr ether_addr
参数
-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
-g 与 -a 相同。
inet_addr 以加点的十进制标记指定 IP 地址。
-N 显示由 if_addr 指定的网络界面 ARP 项。
if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d 删除由 inet_addr 指定的项。
-s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定IP地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr 指定物理地址。
二、Finger 在运行 Finger 服务的指定系统上显示有关用户的信息。
根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。
finger [-l] @computer[...]
参数
-l 以长列表格式显示信息。
user 指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息:
@computer
三、Ftp 将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件(有时称作 daemon)。Ftp 可以交互使用。
单击“相关主题”列表中的“ftp 命令”以获得可用的“ftp”子命令描述。该命令只有在安装了 TCP/IP 协议之后才可用。Ftp 是一种服务,一旦启动,将创建在其中可以使用 ftp 命令的子环境,通过键入 quit 子命令可以从子环境返回到 Windows 2000 命令提示符。当ftp 子环境运行时,它由 ftp 命令提示符代表。
ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize]
参数
-v 禁止显示远程服务器响应。
-n 禁止自动登录到初始连接。
-i 多个文件传送时关闭交互提示。
-d 启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。
-g 禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和 ?)。(请参阅
联机“命令参考”中的 glob 命令。)
-s: filename 指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (>。
-a 在捆绑数据连接时使用任何本地接口。
-w:windowsize 替代默认大小为 4096 的传送缓冲区。
computer 指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是行的最
后一个参数。
四、Nbtstat 该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。
该命令只有在安装了 TCP/IP 协议之后才可用。
nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s]
参数
-a remotename 使用远程计算机的名称列出其名称表。
-A IP address 使用远程计算机的 IP 地址并列出名称表。
-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。
-R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。
-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。
interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。
五、Netstat 显示协议统计和当前的 TCP/IP 网络连接。
该命令只有在安装了 TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r]
参数
-a 显示所有连接和侦听端口。服务器连接通常不显示。
-e 显示以太网统计。该参数可以与 -s 选项结合使用。
-n 以数字格式显示地址和端口号(而不是尝试查找名称)。
-s 显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
-p protocol 显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或ip。
-r 显示路由表的内容。
interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
六、 Ping 验证与远程计算机的连接。
该命令只有在安装了 TCP/IP 协议后才可以使用。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数
-t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。
-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。
-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是65,527。
-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl 将“生存时间”字段设置为 ttl 指定的值。
-v tos 将“服务类型”字段设置为 tos 指定的值。
-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,
最多 9 台计算机。
-s count 指定 count 指定的跃点数的时间戳。
-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout 指定超时间隔,单位为毫秒。
destination-list 指定要 ping 的远程计算机。
七、 Rcp 在 Windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制件。
rcp 命令是一个连接命令,从 Windows 2000 计算机发出该命令时,也可以用于其他传输在两台运行 rshd 的计算机之间复制文件。rshd 端口监控程序可以在 UNIX 计算机上使用,而在 Windows 2000 上不能使用,所以 Windows 2000 计算机仅可以作为发出命令的系统参与。远程计算机必须也通过运行 rshd 提供rcp 实用程序。
rcp [-a | -b] [-h] [-r] source1 source2 ... sourceN destination
参数
-a 指定 ASCII 传输模式。此模式在传出文件上将回车/换行符转换为回车符,在传入文件中将换行符转换为回车/换行符。该模式为默认的传输模式。 -b 指定二进制图像传输模式。没有执行回车/换行符转换。
-h 传输 Windows 2000 计算机上标记为隐藏属性的源文件。如果没有该选项,在rcp 命令行上指定隐藏文件的效果与文件不存在一样。
-r 将源的所有子目录内容递归复制到目标。source 和 destination 都必须是目录,虽然即使源不是目录,使用 -r 也能够工作。但将没有递归。
source 和 destination
格式必须为 :]filename。如果忽略了 :] 部分,计算机将假定为本地计算机。如果省略了 [.user] 部分,将使用当前登录的 Windows 2000 用户名。如果使用了完全合格的计算机名,其中包含句点 (.) 分隔符,则必须包含 [.user]。否则,计算机名的最后部分将解释为用户名。如果指定了多个源文件,则 destination 必须是目录。
如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系统的反斜杠 () 打头,则假定相对于当前的工作目录。在 Windows 2000 中,这是发出命令的目录。在远程系统中,这是远程用户的登录目录。句点 (.) 表示当前的目录。在远程路径中使用转义字符(、" 或 '),以便在远程计算机中使用通配符。
八、 Rexec 在运行 REXEC 服务的远程计算机上运行命令。
rexec 命令在执行指定命令前,验证远程计算机上的用户名,只有安装了 TCP/IP 协议后才可以使用该命令。
rexec computer [-l username] [-n] command
参数
computer 指定要运行 command 的远程计算机。
-l username 指定远程计算机上的用户名。
-n 将 rexec 的输入重定向到 NULL。
command 指定要运行的命令。
九、 Route 控制网络路由表。
该命令只有在安装了 TCP/IP 协议后才可以使用。
route [-f] [-p] ]
参数
-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。
command 指定下列的一个命令。
命令目的 print 打印路由
add 添加路由
delete 删除路由
change 更改现存路由
destination 指定发送 command 的计算机。 mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用 255.255.255.255。
gateway 指定网关。
名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。
metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
十、在运行 RSH 服务的远程计算机上运行命令。
该命令只有在安装了 TCP/IP 协议后才可以使用。
rsh computer [-l username] [-n] command
参数
computer 指定运行 command 的远程计算机。
-l username 指定远程计算机上使用的用户名。如果省略,则使用登录的用户名。
-n 将 rsh 的输入重定向到 NULL。
command 指定要运行的命令。
十一、 Tftp 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。
该命令只有在安装了 TCP/IP 协议后才可以使用。 tftp [-i] computer source
参数
-i 指定二进制图像传送模式(也称为“八位字节”)。在二进制图像模式中,文件一个字节接一个字节地逐字移动。在传送二进制文件时使用该模式。
如果省略了 -i,文件将以 ASCII 模式传送。这是默认的传送模式。此模式将 EOL 字符转换为 UNIX 的回车符和个人计算机的回车符/换行符。在传送文本文件时应使用此模式。如果文件传送成功,将显示数据传输率。
computer 指定本地或远程计算机。
put 将本地计算机上的文件 destination 传送到远程计算机上的文件 source。
get 将远程计算机上的文件 destination 传送到本地计算机上的文件 source。
如果将本地计算机上的文件 file-two 传送到远程计算机上的文件 file-one,请指定 put。如果将远程计算机上的文件 file-two 传送到远程计算机上的文件 file-one,请指定 get。因为 tftp 协议不支持用户身份验证,所以用户必须登录,并且文件在远程计算机上必须可以写入。
source 指定要传送的文件。如果本地文件指定为 -,则远程文件在 stdout 上打印出来
(如果获取),或从 stdin(如果放置)读取。
destination 指定将文件传送到的位置。如果省略了 destination,将假定与 source 同名。
十二、 Tracert 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议(ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。
要在转发数据包上的 TTL 之前至少递减 1,必需路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期 TTL 值的数据包,而 tracert 看不到。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
参数
/d 指定不将地址解析为计算机名。
-h maximum_hops 指定搜索目标的最大跃点数。
-j computer-list 指定沿 computer-list 的稀疏源路由。
-w timeout 每次应答等待 timeout 指定的微秒数。 。
NET命令的基本用法(1)NET VIEW
作 用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:net view [computername | /domain[:domainname]]
参数介绍:(1)键入不带参数的net view显示当前域的计算机列表。
(2)computername 指定要查看其共享资源的计算机。
(3)/domain[:domainname]指定要查看其可用计算机的域。
简单事例:(1)net view YFANG查看YFANG的共享资源列表。
(2)net view /domainOVE查看LOVE域中的机器列表。
(2)NET USER
作用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。
命令格式:net user [username [password | *] [opti*****]] [/domain]
参数介绍:
(1)键入不带参数的net user查看计算机上的用户帐号列表。
(2)username添加、删除、更改或查看用户帐号名。
(3)password为用户帐号分配或更改密码。
(4)*提示输入密码。
(5)/domain在计算机主域的主域控制器中执行操作。
简单事例:(1)net user yfang查看用户YFANG的信息
(3)NET USE
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:net use [devicename | *] [computernamesharename[volume]] [password | *]] [/user:[domainname]username] [[/delete] | [/persistent:{yes | no}]]
参数介绍:
键入不带参数的net use列出网络连接。
devicename指定要连接到的资源名称或要断开的设备名称。
computernamesharename服务器及共享资源的名称。
password访问共享资源的密码。
*提示键入密码。
/user指定进行连接的另外一个用户。
domainname指定另一个域。
username指定登录的用户名。
/home将用户连接到其宿主目录。
/delete取消指定网络连接。
/persistent控制永久网络连接的使用。
简单事例:
(1)net use e: YFANGTEMP将YFANGTEMP目录建立为E盘
(2)net use e: YFANGTEMP /delete断开连接
(4)NET TIME
作 用:使计算机的时钟与另一台计算机或域的时间同步。
命令格式:net time [computername | /domain[:name]] [/set]
参数介绍:
(1)computername要检查或同步的服务器名。
(2)/domain[:name]指定要与其时间同步的域。
(3)/set使本计算机时钟与指定计算机或域的时钟同步。
下面的这4个参数是相关的,所以一起介绍
(5)Net Start
作 用:启动服务,或显示已启动服务的列表。
命令格式:net start service
(6)Net Pause
作 用:暂停正在运行的服务。
命令格式:net pause service
(7)Net Continue
作 用:重新激活挂起的服务。
命令格式:net continue service
(8)NET STOP
作 用:停止 Windows NT 网络服务。
命令格式:net stop service
参数介绍:我们来看看这些服务都是什么
(1)alerter(警报)
(2)client service for netware(Netware 客户端服务)
(3)clipbook server(剪贴簿服务器)
(4)computer browser(计算机浏览器)
(5)directory replicator(目录复制器)
(6)ftp publishing service (ftp )(ftp 发行服务)
(7)lpdsvc
(8)net logon(网络登录)
(9)network dde(网络 dde)
(10)network dde dsdm(网络 dde dsdm)
(11)network monitor agent(网络监控代理)
(12)nt lm security support provider(NT LM 安全性支持提供)
(13)ole(对象链接与嵌入)
(14)remote access connection manager(远程访问连接管理器)
(15)remote access isnsap service(远程访问 isnsap 服务)
(16)remote access server(远程访问服务器)
(17)remote procedure call (rpc) locator(远程过程调用定位器)
(18)remote procedure call (rpc) service(远程过程调用服务)
(19)schedule(调度)
(20)server(服务器)
(21)simple tcp/ip services(简单 TCP/IP 服务)
(22)snmp
(23)spooler(后台打印程序)
(24)tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)
(25)ups
(26)workstation(工作站)
(27)messenger(信使)
(28)dhcp client
(29)eventlog
以下这些SERVICE只能在NT SERVER上使用
(1)file server for macintosh
(2)gateway service for netware
(3)microsoft dhcp server
(4)print server for macintosh
(5)remoteboot
(6)windows internet name service
(9)Net Statistics
作 用:显示本地工作站或服务器服务的统计记录。
命令格式:net statistics [workstation | server]
参数介绍:(1)键入不带参数的net
statistics列出其统计信息可用的运行服务。
(2)workstation显示本地工作站服务的统计信息。
(3)server显示本地服务器服务的统计信息。
简单事例:(1)net statistics server | more显示服务器服务的统计信息
(10)Net Share
作 用:创建、删除或显示共享资源。
命令格式:net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
参数介绍:(1)键入不带参数的net
share显示本地计算机上所有共享资源的信息。
(2)sharename是共享资源的网络名称。
(3)drive:path指定共享目录的绝对路径。
(4)/users:number设置可同时访问共享资源的最大用户数。
(5)/unlimited不限制同时访问共享资源的用户数。
(6)/remark:"text "添加关于资源的注释,注释文字用引号引住。
简单事例:(1)net share mylove=c:temp /remark:"my first
share"以mylove为共享名共享C:temp
(2)net share mylove /delete停止共享mylove目录
(11)Net Session
作 用:列出或断开本地计算机和与之连接的客户端的会话,也可以写为net sessi*****或net sess。
命令格式:net session [computername] [/delete]
参数介绍:(1)键入不带参数的net
session显示所有与本地计算机的会话的信息。
(2)computername标识要列出或断开会话的计算机。
(3)/delete结束与computername计算机会话并关闭本次会话期间计算机的所有进程。
简单事例:(1)net session YFANG要显示计算机名为YFANG的客户端会话信息列表。
(12)Net Send
作 用:向网络的其他用户、计算机或通信名发送消息。
命令格式:net send {name | * | /domain[:name] | /users} message
参数介绍:(1)name要接收发送消息的用户名、计算机名或通信名。
(2)*将消息发送到组中所有名称。
(3)/domain[:name]将消息发送到计算机域中的所有名称。
(4)/users将消息发送到与服务器连接的所有用户。
(5)message作为消息发送的文本。
简单事例:(1)net send /users server will shutdown in 5 minutes.给所有连接到服务器的用户发送消息
(13)Net Print
作 用:显示或控制打印作业及打印队列。
命令格式:net print [computername ] job# [/hold | /release | /delete]
参数介绍:(1)computername共享打印机队列的计算机名。
(2)sharename打印队列名称。
(3)job#在打印机队列中分配给打印作业的标识号。
(4)/hold使用 job# 时,在打印机队列中使打印作业等待。
(5)/release释放保留的打印作业。
(6)/delete从打印机队列中删除打印作业。
简单事例:(1)net print YFANGSEEME列出YFANG计算机上SEEME打印机队列的目录
(14)Net Name
作 用:添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。
命令格式:net name [name [/add | /delete]]
参数介绍:(1)键入不带参数的net name列出当前使用的名称。
(2)name指定接收消息的名称。
(3)/add将名称添加到计算机中。
(4)/delete从计算机中删除名称。
(15)Net Localgroup
作 用:添加、显示或更改本地组。
命令格式:net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
参数介绍:(1)键入不带参数的net
localgroup显示服务器名称和计算机的本地组名称。
(2)groupname要添加、扩充或删除的本地组名称。
(3)/comment: "text "为新建或现有组添加注释。
(4)/domain在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作?
(5)name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。
(6)/add将全局组名或用户名添加到本地组中。
(7)/delete从本地组中删除组名或用户名。
简单事例:(1)net localgroup love /add将名为love的本地组添加到本地用户帐号数据库
(2)net localgroup love显示love本地组中的用户
(16)Net Group
作 用:在 Windows NT Server 域中添加、显示或更改全局组。
命令格式:net group groupname {/add [/comment:"text "] | /delete} [/domain]
参数介绍:(1)键入不带参数的net group显示服务器名称及服务器的组名称。
(2)groupname要添加、扩展或删除的组。
(3)/comment:"text "为新建组或现有组添加注释。
(4)/domain在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作? ?
(5)username[ ...]列表显示要添加到组或从组中删除的一个或多个用户。
(6)/add添加组或在组中添加用户名。
(7)/delete删除组或从组中删除用户名。
简单事例:(1)net group love yfang1 yfang2 /add将现有用户帐号yfang1和yfang2添加到本地计算机的love组
(17)Net File
作 用:显示某服务器上所有打开的共享文件名及锁定文件数。
命令格式:net file [id [/close]]
参数介绍:(1)键入不带参数的net file获得服务器上打开文件的列表。
(2)id文件标识号。
(3)/close关闭打开的文件并释放锁定记录。
(18)Net Config
作 用:显示当前运行的可配置服务,或显示并更改某项服务的设置。
命令格式:net config [service [opti*****]]
参数介绍:
(1)键入不带参数的net config显示可配置服务的列表。
(2)service通过net config命令进行配置的服务(server或workstation)
(3)opti*****服务的特定选项。
(19)Net Computer
作 用:从域数据库中添加或删除计算机。
命令格式:net computer computername {/add | /del}
参数介绍:(1)computername指定要添加到域或从域中删除的计算机。
(2)/add将指定计算机添加到域。
(3)/del将指定计算机从域中删除。
简单事例:(1)net computer cc /add将计算机 cc 添加到登录域
(20)Net Accounts
作 用:更新用户帐号数据库、更改密码及所有帐号的登录要求。
命令格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
参数介绍:(1)键入不带参数的net
accounts显示当前密码设置、登录时限及域信息。
(2)/forcelogoff:{minutes | no}设置当用户帐号或有效登录时间过期时
(3)/minpwlen:length设置用户帐号密码的最少字符数。
(4)/maxpwage:{days | unlimited}设置用户帐号密码有效的最大天数。
(5)/minpwage:days设置用户必须保持原密码的最小天数。
(6)/uniquepw:number要求用户更改密码时,必须在经过number次后才能重复使用 与之相同的密码。
(7)/domain在当前域的主域控制器上执行该操作。
(8)/sync当用于主域控制器时,该命令使域中所有备份域控制器同步
简单事例:(1)net accounts /minpwlen:7将用户帐号密码的最少字符数设置为7
----------------------上面介绍的是NET命令在WINNT下的基本用法
页:
[1]