網(wǎng)絡(luò)管理員入門知識(shí)

1、網(wǎng)絡(luò)管理員必須掌握的常用命令、ping它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。它所利用的原理是這樣的：網(wǎng) 絡(luò)上的機(jī)器都有唯一確定的ip地址，我們給目標(biāo)ip地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一 個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo) 主機(jī)的操作系統(tǒng)等。在DOS窗口中鍵入：ping /？回車。所示如下幫助畫面：-t表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止。試想，如果你使用100M 的寬帶接入，而目標(biāo)IP是56K的小貓，那么要不了多久，目標(biāo)IP就因?yàn)槌惺懿涣诉@么多的 數(shù)據(jù)而掉線，呵呵，一次攻擊就這么簡(jiǎn)單的實(shí)現(xiàn)了。-1定義發(fā)送數(shù)據(jù)包的大小，默

2、認(rèn)為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。 結(jié)合上面介紹的-t參數(shù)一起使用，會(huì)有更好的效果哦。-n定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為3次。如果網(wǎng)絡(luò)速度比較慢，3次對(duì)我們 來說也浪費(fèi)了不少時(shí)間，因?yàn)楝F(xiàn)在我們的目的僅僅是判斷目標(biāo)IP是否存在，那么就定義為 一次吧。說明一下，如果-t參數(shù)和-n參數(shù)一起使用，ping命令就以放在后面的參數(shù)為標(biāo)準(zhǔn)，比 如ping IP -t -n 3，雖然使用了-t參數(shù)，但并不是一直ping下去，而是只ping 3次。另外， ping命令不一定非得ping IP，也可以直接ping主機(jī)域名，這樣就可以得到主機(jī)的IP。下面我們舉個(gè)例子來說明一下具體用法。這

3、里time=2表示從發(fā)出數(shù)據(jù)包到接受到返回?cái)?shù)據(jù)包所用的時(shí)間是2秒，從這里可以判 斷網(wǎng)絡(luò)連接速度的大小。從TTL的返回值可以初步判斷被ping主機(jī)的操作系統(tǒng)，之所以說初步判斷是因?yàn)檫@個(gè)值是可以修改的。這里TTL=32表示操作系統(tǒng)可能是win98。（小知識(shí)：如果TTL=128，則表示目標(biāo)主機(jī)可能是Win2000；如果TTL=250，則目標(biāo)主 機(jī)可能是Unix）至于利用ping命令可以快速查找局域網(wǎng)故障，可以快速搜索最快的QQ服務(wù)器，可以 對(duì)別人進(jìn)行ping攻擊.這些就靠大家自己發(fā)揮了。二、nbtstat（查看遠(yuǎn)程計(jì)算機(jī)的MAC地址）NBTSTAT命令可以用來查詢網(wǎng)絡(luò)機(jī)器的NetBIOS信息及機(jī)器的

4、MAC地址。另外，它還 可以用來消除NetBIOS高速緩存器和預(yù)加載LMHOSTS文件。這個(gè)命令在進(jìn)行安全檢查時(shí)非 常有用。用法：nbtstat -a RemoteName -A IP_address -c -n -R -r -S -sinterval參數(shù)-a列出為其主機(jī)名提供的遠(yuǎn)程計(jì)算機(jī)名字表。-A列出為其IP地址提供的遠(yuǎn)程計(jì)算機(jī)名字表。-c列出包括了 IP地址的遠(yuǎn)程名字高速緩存器。-n列出本地NetBIOS名字。-r列出通過廣播和WINS解析的名字。-R消除和重新加載遠(yuǎn)程高速緩存器名字表。-S列出有目的地IP地址的會(huì)話表。-s列出會(huì)話表對(duì)話。NBTSTAT生成的列標(biāo)題具有以下含義：Inpu

5、t接收到的字節(jié)數(shù)。Output發(fā)出的字節(jié)數(shù)。In/Out無論是從計(jì)算機(jī)（出站）還是從另一個(gè)系統(tǒng)連接到本地計(jì)算機(jī)（入站）。Life在計(jì)算機(jī)消除名字表高速緩存表目前“度過”的時(shí)間。Local Name為連接提供的本地NetBIOS名字。Remote Host遠(yuǎn)程主機(jī)的名字或IP地址。Type一個(gè)名字可以具備兩個(gè)類型之一：unique or group在16個(gè)字符的NetBIOS名中，最后一個(gè)字節(jié)往往有具體含義，因?yàn)橥粋€(gè)名可以在同 臺(tái)計(jì)算機(jī)上出現(xiàn)多次。這表明該名字的最后一個(gè)字節(jié)被轉(zhuǎn)換成了 16進(jìn)制。StateNetBIOS連接將在下列“狀態(tài)”（任何一個(gè)）中顯示：狀態(tài)含義：Accepting:進(jìn)入連

6、接正在進(jìn)行中。Associated:連接的端點(diǎn)已經(jīng)建立，計(jì)算機(jī)已經(jīng)與IP地址聯(lián)系起來。Connected:這是一個(gè)好的狀態(tài)！它表明您被連接到遠(yuǎn)程資源上。Connecting:您的會(huì)話試著解析目的地資源的名字-IP地址映射。Disconnected:您的計(jì)算機(jī)請(qǐng)求斷開，并等待遠(yuǎn)程計(jì)算機(jī)作出這樣的反應(yīng)。Disconnecting:您的連接正在結(jié)束。Idle:遠(yuǎn)程計(jì)算機(jī)在當(dāng)前會(huì)話中已經(jīng)打開，但現(xiàn)在沒有接受連接。Inbound:入站會(huì)話試著連接。Listening:遠(yuǎn)程計(jì)算機(jī)可用。Outbound:您的會(huì)話正在建立TCP連接。Reconnecting:如果第一次連接失敗，就會(huì)顯示這個(gè)狀態(tài)，表示試著重新

7、連接下面是一臺(tái)機(jī)器的NBTSTAT反應(yīng)樣本：C:nbtstat CA x.x.x.xNetBIOS Remote Machine Name TableName Type StatusDATARAT UNIQUE RegisteredR9LABS GROUP RegisteredDATARAT UNIQUE RegisteredDATARAT UNIQUE RegisteredGHOST UNIFQUE RegisteredDATARAT UNIQUE RegisteredMAC Address = 00-00-00-00-00-00您通過下表能掌握有關(guān)該機(jī)器的哪些知識(shí)呢？名稱編號(hào)類型的使用：0

8、0 U工作站服務(wù)01 U郵件服務(wù)_M好好學(xué)習(xí)ROWSE_ 01 G主瀏覽器03 U郵件服務(wù)06 U RAS服務(wù)器服務(wù)1F U NetDDE月艮務(wù)U文件服務(wù)器服務(wù)U RAS客戶機(jī)服務(wù)U Exchange InterchangeU Exchange StoreU Exchange DirectoryU調(diào)制解調(diào)器共享服務(wù)器服務(wù)U調(diào)制解調(diào)器共享客戶機(jī)服務(wù)U SMS客戶機(jī)遠(yuǎn)程控制U SMS管理遠(yuǎn)程控制工具U SMS客戶機(jī)遠(yuǎn)程聊天U SMS客戶機(jī)遠(yuǎn)程傳輸4C U DEC Pathworks TCP/IP 服務(wù)52 U DEC Pathworks TCP/IP 服務(wù)87 U Exchange MTA6A U

9、 Exchange IMCBE U網(wǎng)絡(luò)監(jiān)控代理BF U網(wǎng)絡(luò)監(jiān)控應(yīng)用03 U郵件服務(wù)00 G域名1B U域主瀏覽器1C G域控制器1D U主瀏覽器1E G瀏覽器服務(wù)選擇1C G Internet信息服務(wù)器00 U Internet信息服務(wù)器2B U Lotus Notes 服務(wù)器IRISMULTICAST 2F G Lotus NotesIRISNAMESERVER 33 G Lotus NotesForte_$ND800ZA 20 U DCA Irmalan 網(wǎng)關(guān)服務(wù)Unique (U):該名字可能只有一個(gè)分配給它的IP地址。在網(wǎng)絡(luò)設(shè)備上，一個(gè)要注冊(cè)的名 字該命令使用TCP/IP上的NetBI

10、OS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接，使用這個(gè)命令你可以得 到遠(yuǎn)程主機(jī)的NETBIOS信息，比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們 就有必要了解幾個(gè)基本的參數(shù)。-a使用這個(gè)參數(shù)，只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱，就可以得到它的NETBIOS信息 （下同）。-A這個(gè)參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，但需要你知道它的IP。-n列出本地機(jī)器的NETBIOS信息。當(dāng)?shù)玫搅藢?duì)方的IP或者機(jī)器名的時(shí)候，就可以使用nbtstat命令來進(jìn)一步得到對(duì)方的信 息了，這又增加了我們?nèi)肭值谋ｋU(xiǎn)系數(shù)。三、netstatNetstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一

11、般用于檢驗(yàn)本機(jī)各端口 的網(wǎng)絡(luò)連接情況。如果你的計(jì)算機(jī)有時(shí)候接收到的數(shù)據(jù)報(bào)導(dǎo)致出錯(cuò)數(shù)據(jù)或故障，你不必感到奇怪，TCP/I P可以容許這些類型的錯(cuò)誤，并能夠自動(dòng)重發(fā)數(shù)據(jù)報(bào)。但如果累計(jì)的出錯(cuò)情況數(shù)目占到所接收的 IP數(shù)據(jù)報(bào)相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什 么會(huì)出現(xiàn)這些情況了。Netstat詳細(xì)參數(shù)列表（Winxp）C:netstat /?up proto之_ =intewal的行.卜列件項(xiàng)陽 口費(fèi)序名組逃權(quán) 啪可 胃性紙紳ffl心另 監(jiān)己詛的行調(diào)一仁白 -成下在口等萩 口拔況且端可是分只 端、成哺聽up proto之_ =intewal的行.卜列件項(xiàng)陽

12、 口費(fèi)序名組逃權(quán) 啪可 胃性紙紳ffl心另 監(jiān)己詛的行調(diào)一仁白 -成下在口等萩 口拔況且端可是分只 端、成哺聽普如 聽-4些,監(jiān)下頂F ,，XT問 和建在組青甲cpbt 高連珅T又 荏干綣建這到很 訕使式-btoz 有芻沮.廣削.的至餐圣行形冬M議一 加削仃忌于r部.需才迫字與P研f E示也自含而底,席肚正 邙屈可柚包籍等RI可川選以顯顯卜如地相冒TC r料=.I1KWF也PtD可以是下列權(quán).卜誤ii irvG. icnr. iciipuG、Ter. tcfm、ur 或 UDig 顯不陷由表、同rB協(xié)議統(tǒng)計(jì)代息.默也而小TP.IPv6、-P與-b弟項(xiàng):R也有可執(zhí)行iwiow： i顯,下三砧十信

13、用。0 口只角略配5/只顯-J、一次ICMP. ICMPufi. TCP、rCPufc/ UDP 和 UDFu6 的統(tǒng)計(jì)信息 史認(rèn)情況的子集。圍墓罷矗疑口的ite LaL izT7 FillISi CWIND0W5syste m3 2cmd. exeC - XlJocuntBnts and Sett ingrs X2j/kuriinet：stat zr 墾示協(xié)i義統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)罵逆拔uNETSTAT Lci J -Jj J c J L_n J Lo J Lp pr邛七u 一r s J _v interval J顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接。NETSTAT -a -b

14、 -e -n -o -p proto -r -s -v interval-a以機(jī)器名字顯示所有連接和監(jiān)聽端口。-n以數(shù)字形式顯示地址和端口號(hào)。-b顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件擁有多個(gè)獨(dú)立組件，并且在這些情況下包含于創(chuàng)建連接或監(jiān) 聽端口的組件序列被顯示。這種情況下，可執(zhí)行組件名在底部的口中，頂部是其調(diào)用的組件，等等，直 到 TCP/IP部分。注意此選項(xiàng)可能需要很長時(shí)間，如果沒有足夠權(quán)限可能失敗。-e顯示以太網(wǎng)統(tǒng)計(jì)信息。此選項(xiàng)可以與-s選項(xiàng)組合使用。-o顯示與每個(gè)連接相關(guān)的所屬進(jìn)程ID。-p proto顯示proto指定的協(xié)議的連接；proto可以是下列

15、協(xié)議之一:TCP、UDP、TCPv6 或 UDPv6。如果與-s選項(xiàng)一起使用以顯示按協(xié)議統(tǒng)計(jì)信息，proto可以是下列協(xié)議之一:IP、 IPv6、 ICMP、 ICMPv6、 TCP、 TCPv6、 UDP 或 UDPv6。-r顯示路由表。（和route print命令相同的功能）-s顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)地，顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統(tǒng)計(jì)信息；-p選項(xiàng)用于指定默認(rèn)情況的子集。-V與-b選項(xiàng)一起使用時(shí)將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的 組件。interval重新顯示選定統(tǒng)計(jì)信息，每次顯示之間暫停時(shí)間間隔（以秒計(jì)）。

16、按CTRL+C停止重新 顯示統(tǒng)計(jì)信息。如果省略，netstat顯示當(dāng)刖 配置信息（只顯示次）(Win2000)C:netstat /?Displays protocolNETSTAT -a -estatistics and current TCP/IP network connections. -n -s -p proto -r interval-aDisplays all connections and listening ports.-ethe -sDisplays Ethernet statistics. This may be combined with option.-nDispla

17、ys addresses and port numbers in numerical form.-p protoShows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to displayP.per-protocol statistics, proto may be TCP, UDP, or I-rDisplays the routing table.-sDisplays per-protocol statistics. By defau

18、lt, statistics areshown for TCP, UDP and IP; the -p option may be usedto specifya subset of the ervalRedisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplayingstatistics. If omitted, netstat will print the currentconfiguration information once.Ne

19、tstat的一些常用選項(xiàng)netstat -s本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽 器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么你就可以用本選項(xiàng)來查看一下所顯 示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問題所在。netstat -e本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字 節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也 有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。netstat -r本選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講使用route

20、 print命令時(shí)看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。netstat -a本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接(ESTABLISHED) 也包括監(jiān)聽連接請(qǐng)求(LISTENING)的那些連接，斷開連接(CLOSE_WAIT)或者處于聯(lián)機(jī)等待狀 態(tài)的(TIME_WAIT)等(ESTABLISHED)建立的連接(LISTENING)監(jiān)聽連接請(qǐng)求(CLOSE_WAIT)斷開連接(TIME_WAIT)聯(lián)機(jī)等待netstat -n顯示所有已建立的有效連接。微軟公司故意將這個(gè)功能強(qiáng)大的命令隱藏起來是因?yàn)樗鼘?duì)于普通用戶來說有些復(fù)雜。我 們已經(jīng)知道：Netstat它可以用來獲

21、得你的系統(tǒng)網(wǎng)絡(luò)連接的信息(使用的端口，在使用的協(xié)議等 )，收到和發(fā)出的數(shù)據(jù)，被連接的遠(yuǎn)程系統(tǒng)的端口，Netstat在內(nèi)存中讀取所有的網(wǎng)絡(luò)信息。在Internet RFC標(biāo)準(zhǔn)中，Netstat的定義是：Netstat是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息 的程序，它能提供TCP連接，TCP和UDP監(jiān)聽，進(jìn)程內(nèi)存管理的相關(guān)報(bào)告。對(duì)于好奇心極強(qiáng)的人來說，緊緊有上面的理論是遠(yuǎn)遠(yuǎn)不夠的，接下來我們來詳細(xì)的解釋 一下各個(gè)參數(shù)的使用，看看執(zhí)行之后會(huì)發(fā)生什么，顯示的信息又是什么意思，好了，廢話不說了， 讓我們一起來實(shí)踐一下吧：) C:netstat -a Active ConnectionsProtoLocal Add

22、ressEagle:ftpForeign AddressEagle:StateTCP0LISTENINGTCPEagle:telnetEagle:0LISTENINGTCPEagle:smtpEagle:0LISTENINGTCPEagle:httpEagle:0LISTENINGTCPEagle:epmapEagle:0LISTENINGTCPEagle:httpsEagle:0LISTENINGTCP Eagle:microsoft-dsEagle:0LISTENINGTCPEagle:1030Eagle:0LISTENINGTCPEagle:6059Eagle:0LISTENINGTCP

23、Eagle:8001Eagle:0LISTENINGTCPEagle:8005Eagle:0LISTENINGTCPEagle:8065Eagle:0LISTENINGTCPEagle:microsoft-dslocalhost:1031ESTABLISHEDTCPEagle:1031localhost:microsoft-dsESTABLISHEDTCPEagle:1040Eagle:0LISTENINGTCPEagle:netbios-ssnEagle:0LISTENINGTCPEagle:12135:9002CLOSE_WAITTCPEagle:241642:httpsCLOSE_WAI

24、TTCPEagle:244342:httpsCLOSE_WAITTCPEagle:290701:2774CLOSE_WAITTCPEagle:291601:telnetESTABLISHEDTCPEagle:29270:4899TIME_WAITTCPEagle:29280:4899TIME_WAITTCPEagle:29290:4899ESTABLISHEDTCPEagle:34555:9002ESTABLISHEDTCPEagle:netbios-ssnEagle:0LISTENINGUDPEagle:microsoft-ds*:*UDPEagle:1046*:*UDPEagle:1050

25、*:*UDPEagle:1073*:*UDPEagle:1938*:*UDPEagle:2314*:*UDPEagle:2399*:*UDPEagle:2413*:*UDPEagle:2904*:*UDPEagle:2908*:*UDPEagle:3456*:*UDPEagle:4000*:*UDPEagle:4001*:*UDPEagle:6000*:*UDPEagle:6001*:*UDPEagle:6002*:*UDPEagle:6003*:*UDPEagle:6004*:*UDPEagle:6005*:*UDPEagle:6006*:*UDPEagle:6007*:*UDPEagle:

26、6008*:*UDPEagle:6009*:*UDPEagle:6010*:*UDPEagle:6011*:*UDPEagle:1045*:*UDPEagle:1051*:*UDPEagle:netbios-ns*:*UDPEagle:netbios-dgm*:*UDPEagle:netbios-ns*:*UDPEagle:netbios-dgm*:*我們拿其中一行來解釋吧:Proto Local AddressTCP Eagle:2929Foreign Address0:4899StateESTABLISHED協(xié)議(Proto)： TCP，指是傳輸層通訊協(xié)議(什么？不懂？請(qǐng)用baidu搜索我

27、們拿其中一行來解釋吧:Proto Local AddressTCP Eagle:2929Foreign Address0:4899StateESTABLISHED本地機(jī)器名(Local Address)： Eagle，俗稱計(jì)算機(jī)名了，安裝系統(tǒng)時(shí)設(shè)置的，可以在“我 的電腦”屬性中修改，本地打開并用于連接的端口： 2929) 遠(yuǎn)程機(jī)器名(Foreign Address)： 0 遠(yuǎn)程端口： 4899 狀態(tài)：ESTABLISHED 狀態(tài)列表LISTEN:在監(jiān)聽狀態(tài)中。ESTABLISHED： 已建立聯(lián)機(jī)的聯(lián)機(jī)情況。TIME_WAIT :該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)。-a參數(shù)常用于獲得你的本地系統(tǒng)開放的

28、端口，用它您可以自己檢查你的系統(tǒng)上有沒有被安裝木 馬（ps：有很多好程序用來檢測(cè)木馬，但你的目的是想成為真正的hacker，手工檢測(cè)要比只按 一下“scan”按鈕好些-僅個(gè)人觀點(diǎn)）。如果您Netstat你自己的話，發(fā)現(xiàn)下面的信息：Port 12345（TCP） NetbusPort 31337（UDP） Back Orifice祝賀！您中了最常見的木馬（LL上面4899是我連別人的，而且這個(gè)radmin是商業(yè)軟件， 目前我最喜歡的遠(yuǎn)程控制軟件）如果你需要木馬及其端口列表的話，去國內(nèi)的H站找找，或者baidu，google吧4+小十十十十十十十十十十十十十十十十十十十十十十十十十十十十十十十十十

29、十十十十十十十十十十十十十十十十十十十十十十十十十十4+小*個(gè)*個(gè)*#一些原理：也許你有這樣的問題：“在機(jī)器名后的端口號(hào)代表什么？例子：Eagle:2929小于1024的端口通常運(yùn)行一些網(wǎng)絡(luò)服務(wù)，大于1024的端口用來與遠(yuǎn)程機(jī)器建立連接。+小+力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力力+小+ 個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)個(gè)繼續(xù)我們的探討，使用-n參數(shù)（Netstat -n）Netstat -n基本上是-a參數(shù)的數(shù)字形式：

30、C:netstat -nActive ConnectionsProtoLocal AddressForeign AddressStateTCP:445:1031ESTABLISHEDTCP:1031:445ESTABLISHEDTCP80:12135:9002CLOSE_WAITTCP80:241642:443CLOSE_WAITTCP80:244342:443CLOSE_WAITTCP80:290701:2774CLOSE_WAITTCP80:291601:23ESTABLISHEDTCP80:29290:4899ESTABLISHEDTCP80:3048:8004SYN_SENTTCP80

31、:34555:9002ESTABLISHEDnetstat -an這個(gè)命令能看到所有和本地計(jì)算機(jī)建立連接的IP，它包含四個(gè)部分 proto （連接方式）、local address （本地連接地址）、foreign address （和本地建立連接的地址）、 state （當(dāng)前端口狀態(tài)）。-a和一n是最常用的兩個(gè)，據(jù)我不完全測(cè)試得出以下結(jié)果：1. -n顯示用數(shù)字化主機(jī)名，即IP地址，而不是compute_name【eagle】2. -n只顯示TCP連接（沒有在哪里見過微軟的相關(guān)文檔，有哪個(gè)朋友見到的話，記得告訴我 喔）得到IP等于得到一切，它是最容易使機(jī)器受到攻擊的東東，所以隱藏自己IP，獲得

32、 別人的IP對(duì)hacker來說非常重要，現(xiàn)在隱藏IP技術(shù)很流行，但那些隱藏工具或服務(wù)真的讓你 隱身嗎？我看不見得，呵呵，代理，跳板不屬于今天討論，一個(gè)獲取對(duì)方IP的簡(jiǎn)單例子請(qǐng)參考 我前面的文章【用DOS命令杳QQ好友IP地址】-a和-n是最常用的命令，如果要顯示一些協(xié)議的更詳細(xì)信息，就要用-p這個(gè)參數(shù)了，它其實(shí) 是-a和-n的一個(gè)變種，我們來看一個(gè)實(shí)例，你就明白了 ：【netstat -p 其中為TC P或者UDP】C:netstat -p tcpActive ConnectionsProtoLocal AddressForeign AddressStateTCPEagle:microsoft

33、-dslocalhost:1031ESTABLISHEDTCPEagle:1031localhost:microsoft-dsESTABLISHEDTCPEagle:12135:9002CLOSE_WAITTCPEagle:241642:httpsCLOSE_WAITTCPEagle:244342:httpsCLOSE_WAITTCPEagle:290701:2774CLOSE_WAITTCPEagle:291601:telnetESTABLISHEDTCPEagle:29290:4899ESTABLISHEDTCPEagle:34555:9002ESTABLISHED繼續(xù)我們的參數(shù)講解-e含

34、義：本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字 節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也 有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。C:netstat -eInterface StatisticsReceivedSentBytes1430902064499878936360323863636032386886526Non-unicast packets886526Discards0Errors00Unknown protocols4449若接收錯(cuò)和發(fā)送錯(cuò)接近為零或全為零，網(wǎng)絡(luò)的接口無問題。但當(dāng)這兩個(gè)字段有

35、100個(gè)以 上的出錯(cuò)分組時(shí)就可以認(rèn)為是高出錯(cuò)率了。高的發(fā)送錯(cuò)表示本地網(wǎng)絡(luò)飽和或在主機(jī)與網(wǎng)絡(luò)之間有 不良的物理連接；高的接收錯(cuò)表示整體網(wǎng)絡(luò)飽和、本地主機(jī)過載或物理連接有問題，可以用Ping命令統(tǒng)計(jì)誤碼率，進(jìn)一步確定故障的程度netstat -e和ping結(jié)合使用能解決一大部分 網(wǎng)絡(luò)故障。接下來我們開始講解兩個(gè)比較復(fù)雜的參數(shù)-r和-s，也正因?yàn)槿绱?，筆者把他放到最 后講解，這里面可能會(huì)涉及到其他方面的知識(shí)，以后在我的博客中將會(huì)繼續(xù)寫出來，呵呵，最近 比較忙-r是用來顯示路由表信息，我們來看例子：C:netstat -rRoute Table （路由表）Interface List （網(wǎng)絡(luò)接口列表）

36、0 x1 MSTCP Loopback interface0 x10003 .00 0c f1 02 76 81 Intel（R） PRO/Wireless LAN 2100 3B Mini PCIdapter0 x10004 .00 02 3f 00 05 cb Realtek RTL8139/810 x Family Fast EthernetCActive Routes:（動(dòng)態(tài)路由）NetworkDestinationNetmaskGatewayInterfaceMetric548130548020180802081813080552081553055558002055558113080

37、180205555800205555811308018020811813055015511Default Gateway:5555808154 （默認(rèn)網(wǎng)關(guān)）8888Persistent Routes:（靜態(tài)路由）NoneC:-s參數(shù)的作用前面有詳細(xì)的說明，來看例子C:netstat -sIPv4 Statistics（IP C:netstat -sIPv4 Statistics（IP 統(tǒng)計(jì)結(jié)果）Packets ReceivedReceived Header ErrorsReceived Address ErrorsDatagrams ForwardedUnknown Protocols Rec

38、eivedReceived Packets DiscardedReceived Packets DeliveredOutput RequestsRouting DiscardsDiscarded Output PacketsOutput Packet No RouteReassembly RequiredReassembly SuccessfulReassembly FailuresDatagrams Successfully FragmentedDatagrams Failing FragmentationFragments Created=369492 （接收包數(shù)）=0（接收頭錯(cuò)誤數(shù)）=2

39、 （接收地址錯(cuò)誤數(shù)）=0 （數(shù)據(jù)報(bào)遞送數(shù)）=0（未知協(xié)議接收數(shù)）=4203 （接收后丟棄的包數(shù)）=365287 （接收后轉(zhuǎn)交的包數(shù)）=369066 （請(qǐng)求數(shù)）=0 （路由丟棄數(shù)）=2172 （包丟棄數(shù)）=0 （不路由的請(qǐng)求包）=0 （重組的請(qǐng)求數(shù)）=0 （重組成功數(shù)）=0 （重組失敗數(shù)）=0（分片成功的數(shù)據(jù)報(bào)數(shù)）=0（分片失敗的數(shù)據(jù)報(bào)數(shù)）=0（分片建立數(shù)）ICMPv4 Statistics （ICMP 統(tǒng)計(jì)結(jié)果）包括 Received 和 Sent 兩種狀態(tài)Received SentMessagesErrors285MessagesErrors2850784 （消息數(shù)）0（錯(cuò)誤數(shù)）Destin

40、ation Unreachable 53Time ExceededParameter Problems0Destination Unreachable 53Time ExceededParameter Problems0Source Quenches0RedirectsEchosEcho RepliesTimestampsTimestamp Replies0Address MasksAddress Mask Replies0TCP Statistics for IPv4（TCP 統(tǒng)計(jì)結(jié)果）Active OpensPassive OpensFailed Connection AttemptsRe

41、set ConnectionsCurrent ConnectionsSegments Received數(shù)）Segments Sent報(bào)文數(shù)）Segments RetransmittedUDP Statistics for IPv4 （UDP 統(tǒng)計(jì)結(jié)果）Datagrams ReceivedNo PortsReceive ErrorsDatagrams SentC:548 （無法到達(dá)主機(jī)數(shù)目）00 （超時(shí)數(shù)目）0 （參數(shù)錯(cuò)誤）0 （源夭折數(shù)）00（重定向數(shù)）25211 （回應(yīng)數(shù)）20725 （回復(fù)回應(yīng)數(shù)）00 （時(shí)間戳數(shù)）0（時(shí)間戳回復(fù)數(shù)）00 （地址掩碼數(shù)）0 （地址掩碼回復(fù)數(shù)）=5217 （主

42、動(dòng)打開數(shù)）=80 （被動(dòng)打開數(shù)）=2944 （連接失敗嘗試數(shù)）=529 （復(fù)位連接數(shù)）=9 （當(dāng)前連接數(shù)目）=350143 （當(dāng)前已接收的報(bào)文=347561 （當(dāng)前已發(fā)送的=6108 （被重傳的報(bào)文數(shù)目）14309 （接收的數(shù)據(jù)包）=1360 （無端口數(shù)）=0（接收錯(cuò)誤數(shù)）=14524 （數(shù)據(jù)包發(fā)送數(shù)）四、tracertTracert （跟蹤路由）是路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)報(bào)訪問目標(biāo) 所采取的路徑。該命令用IP生存時(shí)間（TTL）字段和ICMP錯(cuò)誤消息來確定從一個(gè)主機(jī)到網(wǎng)絡(luò) 上其他主機(jī)的路由。Tracert工作原理通過向目標(biāo)發(fā)送不同IP生存時(shí)間（TTL）值的Internet控制消息協(xié)議

43、（ICMP） ”回應(yīng)數(shù)據(jù)包，Tracert診斷程序確定到目標(biāo)所采取的路由。要求路徑上 的每個(gè)路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的TTL遞減1。數(shù)據(jù)包上的 TTL減為0時(shí)，路由器應(yīng)該將“ICMP已超時(shí)”的消息發(fā)回源系統(tǒng)。Tracert先發(fā)送TTL為1的回應(yīng)數(shù)據(jù)包，并在隨后的每次發(fā)送過程將TTL 遞增1，直到目標(biāo)響應(yīng)或TTL達(dá)到最大值，從而確定路由。通過檢查中間路由 器發(fā)回的“ICMP已超時(shí)”的消息確定路由。某些路由器不經(jīng)詢問直接丟棄TTL 過期的數(shù)據(jù)包，這在Tracert實(shí)用程序中看不到。Tracert命令按順序打印出返回“ICMP已超時(shí)”消息的路徑中的近端路由 器接口列表。如果使用-d選項(xiàng)，

44、則Tracert實(shí)用程序不在每個(gè)IP地址上查 詢 DNS。例：數(shù)據(jù)包必須通過兩個(gè)路由器(和)才能到達(dá)主機(jī) 9。主機(jī)的默認(rèn)網(wǎng)關(guān)是，網(wǎng)絡(luò)上的路由器的IP地址是 。C:tracert 9 -dTracing route to 9 over a maximum of 30 hops2s 3s 2s 10,0.0,175 ms 83 ms 88 ms 73 ms 79 ms 93 ms 9Trace complete.用tracert解決問題可以使用tracert命令確定數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置。例：默認(rèn)網(wǎng)關(guān)確定9主機(jī)沒有有效路徑。這可能是路由器配置的問題， 或者是網(wǎng)絡(luò)不存在（錯(cuò)誤的IP地址）。C:tr

45、acert 9Tracing route to 9 over a maximum of 30 hops1 reports:Destination net unreachable.Trace complete.Tracert實(shí)用程序?qū)τ诮鉀Q大網(wǎng)絡(luò)問題非常有用，此時(shí)可以采取幾條路徑到達(dá)同 一個(gè)點(diǎn)。Tracert命令行選項(xiàng)Tracert命令支持多種選項(xiàng)，如下表所示。tracert -d -h maximum_hops -j host-list -w timeouttarget_name-d指定不將IP地址解析到主機(jī)名稱。-h maximum_hops指定躍點(diǎn)數(shù)以跟蹤到稱為target_name的主機(jī)

46、的路由。-j host-list指定Tracert實(shí)用程序數(shù)據(jù)包所采用路徑中的路由器接口列表。-w timeout等待timeout為每次回復(fù)所指定的毫秒數(shù)。target_name目標(biāo)主機(jī)的名稱或IP地址。五、net這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè)，必須透徹掌握它的每一個(gè)子命令的用法，因?yàn)樗?的功能實(shí)在是太強(qiáng)大了，這簡(jiǎn)直就是微軟為我們提供的最好的入侵工具。首先讓我們來看 一看它都有那些子命令，鍵入net /?回車。在這里，我們重點(diǎn)掌握幾個(gè)入侵常用的子命令。net view使用此命令查看遠(yuǎn)程主機(jī)的所以共享資源。命令格式為net view IP。net use把遠(yuǎn)程主機(jī)的某個(gè)共享資源影射為本地盤符

47、，圖形界面方便使用，呵呵。命令格式為n et use x: IPsharename。上面一個(gè)表示把IP的共享名為magic的目錄影射為本地 的 Z 盤。下面表示和 建立 IPC$連接(net use IP IPC$password /user:name)。建立了 IPC$連接后，呵呵，就可以上傳文件了： copy nc.exe admin$，表示把 本地目錄下的nc.exe傳到遠(yuǎn)程主機(jī)，結(jié)合后面要介紹到的其他DOS命令就可以實(shí)現(xiàn)入侵了。net start使用它來啟動(dòng)遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后，如果發(fā)現(xiàn)它的什么服務(wù) 沒有啟動(dòng)，而你又想利用此服務(wù)怎么辦？就使用這個(gè)命令來啟動(dòng)吧。用法

48、：net start server name，成功啟動(dòng)了 telnet服務(wù)。net stop入侵后發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個(gè)服務(wù)礙手礙腳，怎么辦？利用這個(gè)命令停掉就ok 了，用法 和 net start 同。net user查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁 用等。這對(duì)我們?nèi)肭质呛苡欣?，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數(shù) 的net user，可以查看所有用戶，包括已經(jīng)禁用的。下面分別講解。1，net user abcd 1234 /add，新建一個(gè)用戶名為abcd，密碼為1234的帳戶，默認(rèn)為u ser組成員。2， net user abcd

49、 /del，將用戶名為abcd的用戶刪除。net user abcd /active:no,將用戶名為abcd的用戶禁用。net user abcd /active:yes,激活用戶名為 abcd 的用戶。net user abcd,查看用戶名為abcd的用戶的情況。net localgroup查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶參數(shù)的net localgroup即列出 當(dāng)前所有的用戶組。在入侵過程中，我們一般利用它來把某個(gè)帳戶提升為administrator組帳 戶，這樣我們利用這個(gè)帳戶就可以控制整個(gè)遠(yuǎn)程主機(jī)了。用法：net localgroup groupnam e user

50、name /add。現(xiàn)在我們把剛才新建的用戶abcd加到administrator組里去了，這時(shí)候abcd用戶已經(jīng)是 超級(jí)管理員了，呵呵，你可以再使用net user abcd來查看他的狀態(tài)。但這樣太明顯了，網(wǎng) 管一看用戶情況就能漏出破綻，所以這種方法只能對(duì)付菜鳥網(wǎng)管，但我們還得知道?，F(xiàn)在的 手段都是利用其他工具和手段克隆一個(gè)讓網(wǎng)管看不出來的超級(jí)管理員，這是后話。有興趣 的朋友可以參照黑客防線第30期上的由淺入深解析隆帳戶一文。net time這個(gè)命令可以查看遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間。如果你的目標(biāo)只是進(jìn)入到遠(yuǎn)程主機(jī)里面，那么 也許就用不到這個(gè)命令了。但簡(jiǎn)單的入侵成功了，難道只是看看嗎？我們需要進(jìn)一步

51、滲透。 這就連遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間都需要知道，因?yàn)槔脮r(shí)間和其他手段（后面會(huì)講到）可以實(shí)現(xiàn) 某個(gè)命令和程序的定時(shí)啟動(dòng)，為我們進(jìn)一步入侵打好基礎(chǔ)。用法：net time IP。六、at這個(gè)命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序（知道net time 的重要了吧？）。當(dāng)我們知道了遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間，就可以利用此命令讓其在以后的某個(gè) 時(shí)間（比如2分鐘后）執(zhí)行某個(gè)程序和命令。用法：at time command computer。序/?爵 1在 i _rK-rfe-t - - -序/?爵 1在 i _rK-rfe-t - - - nHHJand凱 d降業(yè)都命軋都除括銃，命跟株-u今南，

52、戶厝運(yùn)%理 用一彳坐-L處 的運(yùn)色融為批 錄期在節(jié)或 登日為下默今 F+的認(rèn)C,貝命 當(dāng)=A_默儀，T “質(zhì)指則期期 N 問，蒞，日日 妒 -算今南期期.定略 命 機(jī)計(jì)命劃已確月的行 墓日 指省L 真撾劃計(jì)有切便4運(yùn)互個(gè)略個(gè)罪行W F本甘己所起命在六套省。一翅道的 程有己個(gè)上進(jìn)一行業(yè)行或果行下。日行 遠(yuǎn)切紿禁機(jī)要令運(yùn)2夫即適在以主運(yùn)。 定F定stTTU命定*r面?zhèn)€。E定g備序 指會(huì)指刪計(jì)不的指允M缶指2準(zhǔn)程Wc o input ernameidcorriria.rid*1SB C:WSi DOWSi 5Ystei 1132nd. exe:Doc amen tsT命令安排W 旅目fH命XXcDm

53、putemame J L Lid J /DELETE J ! /DELETE l/VES J J XXc mxiut er name tine /INTERACT IUE1ZEUEflV：date,. . . II /NEXT ：date, . . command表示在6點(diǎn)55分時(shí)，讓名稱為a-01的計(jì)算機(jī)開啟telnet服務(wù)（這里net start telnet即 為開啟telnet服務(wù)的命令）。七、ftp大家對(duì)這個(gè)命令應(yīng)該比較熟悉了吧？網(wǎng)絡(luò)上開放的ftp的主機(jī)很多，其中很大一部分是 匿名的，也就是說任何人都可以登陸上去?，F(xiàn)在如果你掃到了一臺(tái)開放ftp服務(wù)的主機(jī)（一 般都是開了 21端口的機(jī)

54、器），如果你還不會(huì)使用ftp的命令怎么辦？下面就給出基本的ftp 命令使用方法。首先在命令行鍵入ftp回車，出現(xiàn)ftp的提示符，這時(shí)候可以鍵入help來查看幫助（任 何DOS命令都可以使用此方法查看其幫助）。大家可能看到了，這么多命令該怎么用？其實(shí)也用不到那么多，掌握幾個(gè)基本的就夠了。首先是登陸過程，這就要用到open 了，直接在ftp的提示符下輸入open主機(jī)IP ftp 端口 回車即可，一般端口默認(rèn)都是21，可以不寫。接著就是輸入合法的用戶名和密碼進(jìn)行 登陸了，這里以匿名ftp為例介紹。用戶名和密碼都是ftp，密碼是不顯示的。當(dāng)提示* logged in時(shí)，就說明登陸成功。這里因?yàn)槭悄涿?/p>

55、陸，所以用戶顯示為Anonymouso接下來就要介紹具體命令的使用方法了。dir跟DOS命令一樣，用于查看服務(wù)器的文件，直接敲上dir回車，就可以看到此ftp 服務(wù)器上的文件。cd進(jìn)入某個(gè)文件夾。get下載文件到本地機(jī)器。put上傳文件到遠(yuǎn)程服務(wù)器。這就要看遠(yuǎn)程ftp服務(wù)器是否給了你可寫的權(quán)限了，如果 可以，呵呵，該怎么利用就不多說了，大家就自由發(fā)揮去吧。delete刪除遠(yuǎn)程ftp服務(wù)器上的文件。這也必須保證你有可寫的權(quán)限。bye退出當(dāng)前連接。quit同上。八、telnet功能強(qiáng)大的遠(yuǎn)程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？它操作 簡(jiǎn)單，如同使用自己的機(jī)器一樣，只要你熟悉DO

56、S命令，在成功以administrator身份連接 了遠(yuǎn)程機(jī)器后，就可以用它來*想干的一切了。下面介紹一下使用方法，首先鍵入telnet回 車，再鍵入help查看其幫助信息。然后在提示符下鍵入open IP回車，這時(shí)就出現(xiàn)了登陸窗口，讓你輸入合法的用戶名和 密碼，這里輸入任何密碼都是不顯示的。當(dāng)輸入用戶名和密碼都正確后就成功建立了 telnet連接，這時(shí)候你就在遠(yuǎn)程主機(jī)上具有了和此用戶一樣的權(quán)限，利用DOS命令就可以實(shí)現(xiàn)你想干的事情了。這里我使用的超級(jí)管 理員權(quán)限登陸的。到這里為止，網(wǎng)絡(luò)DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網(wǎng)管一 個(gè)印象，讓其知道熟悉和掌握網(wǎng)絡(luò)DOS命令的重要

57、性。其實(shí)和網(wǎng)絡(luò)有關(guān)的DOS命令還遠(yuǎn)不 止這些，這里只是拋磚引玉，希望能對(duì)廣大菜鳥網(wǎng)管有所幫助。學(xué)好DOS對(duì)當(dāng)好網(wǎng)管有很 大的幫助，特別的熟練掌握了一些網(wǎng)絡(luò)的DOS命令。另外大家應(yīng)該清楚，任何人要想進(jìn)入系統(tǒng)，必須得有一個(gè)合法的用戶名和密碼（輸入法 漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個(gè)很小的權(quán)限，你也可以利用它來達(dá)到最 后的目的。所以堅(jiān)決消滅空口令，給自己的帳戶加上一個(gè)強(qiáng)壯的密碼，是最好的防御弱口令 入侵的方法。九、ARPARP是一個(gè)重要的TCP/IP協(xié)議，并且用于確定對(duì)應(yīng)IP地址的網(wǎng)卡物理地址。實(shí)用arp命 令，我們能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。此外，使

58、用arp 命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對(duì)，我們可能會(huì)使用這種方式為缺省網(wǎng)關(guān) 和本地服務(wù)器等常用主機(jī)進(jìn)行這項(xiàng)作，有助于減少網(wǎng)絡(luò)上的信息量。按照缺省設(shè)置，ARP高速緩存中的項(xiàng)目是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)且高速 緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目。一旦高速緩存的項(xiàng)目被輸入，它們就已 經(jīng)開始走向失效狀態(tài)。例如，在Windows NT/2000網(wǎng)絡(luò)中，如果輸入項(xiàng)目后不進(jìn)一步使用，物理/IP地址對(duì)就會(huì)在2至10分鐘內(nèi)失效。因此，如果ARP高速緩存中項(xiàng)目很少或根本沒有 時(shí)，請(qǐng)不要奇怪，通過另一臺(tái)計(jì)算機(jī)或路由器的ping命令即可添加。所以，需要通過arp命令 查

59、看高速緩存中的內(nèi)容時(shí)，請(qǐng)最好先ping此臺(tái)計(jì)算機(jī)（不能是本機(jī)發(fā)送ping命令）。ARP常用命令選項(xiàng)：arp -a 或 arp -g用于查看高速緩存中的所有項(xiàng)目。-a和-g參數(shù)的結(jié)果是一樣的，多年來-g一直是UNIX 平臺(tái)上用來顯示ARP高速緩存中所有項(xiàng)目的選項(xiàng)，而Windows用的是arp -a （-a可被視為a 11，即全部的意思），但它也可以接受比較傳統(tǒng)的-g選項(xiàng)。arp -a IP如果我們有多個(gè)網(wǎng)卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關(guān) 的ARP緩存項(xiàng)目。arp -s IP物理地址我們可以向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過程中將保持有

60、 效狀態(tài)，或者在出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該項(xiàng)目。arp -d IP使用本命令能夠人工刪除一個(gè)靜態(tài)項(xiàng)目。例如我們?cè)诿钐崾痉?，鍵入Arp -a；如果我們使用過Ping命令測(cè)試并驗(yàn)證從這臺(tái) 計(jì)算機(jī)到IP地址為9的主機(jī)的連通性，則ARP緩存顯示以下項(xiàng)：Interface: on interface 0 x1Internet Address Physical Address Type900-e0-98-00-7c-dc dynamic在此例中，緩存項(xiàng)指出位于9的遠(yuǎn)程主機(jī)解析成00-e0-98-00-7c-dc的媒體 訪問控制地址，它是在遠(yuǎn)程計(jì)算機(jī)的網(wǎng)卡硬件中分配的。媒體訪問控制地址是