保障與安全攻擊常用網(wǎng)絡(luò)命令

保障與安全攻擊常用網(wǎng)絡(luò)命令第一頁(yè)，共七十一頁(yè)，2022年，8月28日1端口“端口”在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中是個(gè)非常重要的概念。它是專(zhuān)門(mén)為計(jì)算機(jī)通信而設(shè)計(jì)的，它不是硬件，不同于計(jì)算機(jī)中的“插槽”，可以說(shuō)是個(gè)“軟插槽”。如果有需要的話，一臺(tái)計(jì)算機(jī)中可以有上萬(wàn)個(gè)端口。端口是由計(jì)算機(jī)的通信協(xié)議TCP/IP協(xié)議定義的。其中規(guī)定，用IP地址和端口作為套接字，它代表TCP連接的一個(gè)連接端，一般稱(chēng)為Socket。具體來(lái)說(shuō)，就是用[IP：端口]來(lái)定位一臺(tái)主機(jī)中的進(jìn)程?？梢宰鲞@樣的比喻，端口相當(dāng)于兩臺(tái)計(jì)算機(jī)進(jìn)程間的大門(mén)，可以隨便定義，其目的只是為了讓兩臺(tái)計(jì)算機(jī)能夠找到對(duì)方的進(jìn)程。計(jì)算機(jī)就像一座大樓，這個(gè)大樓有好多入口（端口），進(jìn)到不同的入口中就可以找到不同的公司（進(jìn)程）。如果要和遠(yuǎn)程主機(jī)A的程序通信，那么只要把數(shù)據(jù)發(fā)向[A：端口]就可以實(shí)現(xiàn)通信了。可見(jiàn)，端口與進(jìn)程是一一對(duì)應(yīng)的，如果某個(gè)進(jìn)程正在等待連接，稱(chēng)之為該進(jìn)程正在監(jiān)聽(tīng)，那么就會(huì)出現(xiàn)與它相對(duì)應(yīng)的端口。由此可見(jiàn)，入侵者通過(guò)掃描端口，便可以判斷出目標(biāo)計(jì)算機(jī)有哪些通信進(jìn)程正在等待連接，這也是端口掃描的主要目的。第二頁(yè)，共七十一頁(yè)，2022年，8月28日2端口計(jì)算機(jī)的每一個(gè)端口對(duì)應(yīng)著相應(yīng)的服務(wù)，計(jì)算機(jī)共有216=65536個(gè)端口。按端口號(hào)可分為3大類(lèi)：（1）公認(rèn)端口（WellKnownPorts）：從0到1023，它們緊密綁定（binding）于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實(shí)際上總是HTTP通訊。（2）注冊(cè)端口（RegisteredPorts）：從1024到49151。它們松散地綁定于一些服務(wù)。也就是說(shuō)有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開(kāi)始。（3）動(dòng)態(tài)和/或私有端口（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動(dòng)態(tài)端口。但也有例外：SUN的RPC端口從32768開(kāi)始。第三頁(yè)，共七十一頁(yè)，2022年，8月28日3端口作用

我們知道，一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過(guò)1個(gè)IP地址來(lái)實(shí)現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因?yàn)镮P地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系。實(shí)際上是通過(guò)“IP地址+端口號(hào)”來(lái)區(qū)分不同的服務(wù)的。需要注意的是，端口并不是一一對(duì)應(yīng)的。比如你的電腦作為客戶機(jī)訪問(wèn)一臺(tái)WWW服務(wù)器時(shí)，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。第四頁(yè)，共七十一頁(yè)，2022年，8月28日4端口在入侵中的作用

有人曾經(jīng)把服務(wù)器比作房子，而把端口比作通向不同房間（服務(wù)）的門(mén)，如果不考慮細(xì)節(jié)的話，這是一個(gè)不錯(cuò)的比喻。入侵者要占領(lǐng)這間房子，勢(shì)必要破門(mén)而入（物理入侵另說(shuō)），那么對(duì)于入侵者來(lái)說(shuō)，了解房子開(kāi)了幾扇門(mén)，都是什么樣的門(mén)，門(mén)后面有什么東西就顯得至關(guān)重要。入侵者通常會(huì)用掃描器對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描，以確定哪些端口是開(kāi)放的，從開(kāi)放的端口，入侵者可以知道目標(biāo)主機(jī)大致提供了哪些服務(wù)，進(jìn)而猜測(cè)可能存在的漏洞，因此對(duì)端口的掃描可以幫助我們更好的了解目標(biāo)主機(jī)，而對(duì)于管理員，掃描本機(jī)的開(kāi)放端口也是做好安全防范的第一步。第五頁(yè)，共七十一頁(yè)，2022年，8月28日5計(jì)算機(jī)端口關(guān)閉的設(shè)置注：以下設(shè)置只針對(duì)Win2000及Win2000以上版本安裝好的Win2000及Win2000以上版本,默認(rèn)情況下，計(jì)算機(jī)的端口是打開(kāi)的病毒多根據(jù)相應(yīng)的端口進(jìn)入機(jī)器，所以我們需要根據(jù)情況關(guān)掉一些端口.第六頁(yè)，共七十一頁(yè)，2022年，8月28日6第七頁(yè)，共七十一頁(yè)，2022年，8月28日7第八頁(yè)，共七十一頁(yè)，2022年，8月28日8第九頁(yè)，共七十一頁(yè)，2022年，8月28日9第十頁(yè)，共七十一頁(yè)，2022年，8月28日10第十一頁(yè)，共七十一頁(yè)，2022年，8月28日11第十二頁(yè)，共七十一頁(yè)，2022年，8月28日12常用的網(wǎng)絡(luò)服務(wù)端口常用服務(wù)端口列表端口協(xié)議服務(wù)21TCPFTP服務(wù)25TCPSMTP服務(wù)53TCP/UDPDNS服務(wù)80TCPWeb服務(wù)135TCPRPC服務(wù)137UDPNetBIOS域名服務(wù)138UDPNetBIOS數(shù)據(jù)報(bào)服務(wù)139TCPNetBIOS會(huì)話服務(wù)443TCP基于SSL的HTTP服務(wù)445TCP/UDPMicrosoftSMB服務(wù)3389TCPWindows終端服務(wù)第十三頁(yè)，共七十一頁(yè)，2022年，8月28日13常用的網(wǎng)絡(luò)命令常用的網(wǎng)絡(luò)命令有：判斷主機(jī)是否連通的ping指令查看IP地址配置情況的ipconfig指令查看網(wǎng)絡(luò)連接狀態(tài)的netstat指令進(jìn)行網(wǎng)絡(luò)操作的net指令進(jìn)行定時(shí)器操作的at指令。第十四頁(yè)，共七十一頁(yè)，2022年，8月28日14ping第十五頁(yè)，共七十一頁(yè)，2022年，8月28日15Ping工具

它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。第十六頁(yè)，共七十一頁(yè)，2022年，8月28日16Ping工具對(duì)于ping指令大家很熟悉，但是能把ping的功能發(fā)揮到最大的人卻并不是很多，Ping命令雖然簡(jiǎn)單，但實(shí)際運(yùn)用起來(lái)卻是作用非凡。Ping:PacketInterNetGroper用來(lái)判斷遠(yuǎn)程設(shè)備可訪問(wèn)性最常用的方法原理：發(fā)送ICMPEcho消息，然后等待ICMPReply消息可以確定網(wǎng)絡(luò)和外部主機(jī)的狀態(tài)可以用來(lái)調(diào)試網(wǎng)絡(luò)的軟件和硬件每秒發(fā)送一個(gè)包，顯示響應(yīng)的輸出，計(jì)算網(wǎng)絡(luò)來(lái)回的時(shí)間最后顯示統(tǒng)計(jì)結(jié)果——丟包率ping只有在安裝了TCP/IP通訊協(xié)議以后才可以使用

第十七頁(yè)，共七十一頁(yè)，2022年，8月28日17Ping工具.，是為了檢查本地的TCP/IP協(xié)議有沒(méi)有設(shè)置好；

.Ping本機(jī)IP地址，這樣是為了檢查本機(jī)的IP地址是否設(shè)置有誤；

.Ping本網(wǎng)網(wǎng)關(guān)或本網(wǎng)IP地址，這樣的是為了檢查硬件設(shè)備是否有問(wèn)題，也可以檢查本機(jī)與本地網(wǎng)絡(luò)連接是否正常；（在非局域網(wǎng)中這一步驟可以忽略）

.Ping遠(yuǎn)程IP地址，這主要是檢查本網(wǎng)或本機(jī)與外部的連接是否正常。

在檢查網(wǎng)絡(luò)連通的過(guò)程中可能出現(xiàn)一些錯(cuò)誤，這些錯(cuò)誤總的來(lái)說(shuō)分為兩種最常見(jiàn)。

第十八頁(yè)，共七十一頁(yè)，2022年，8月28日18Ping工具1.RequestTimedOut

“requesttimeout”這提示除了對(duì)方可能裝有防火墻或已關(guān)機(jī)以外，還有就是本機(jī)的IP不正確和網(wǎng)關(guān)設(shè)置錯(cuò)誤。

①I(mǎi)P不正確：主要是IP地址設(shè)置錯(cuò)誤或IP地址沖突，這可以利用ipconfig/all這命令來(lái)檢查。在WIN2000下IP沖突的情況很少發(fā)生，因?yàn)橄到y(tǒng)會(huì)自動(dòng)檢測(cè)在網(wǎng)絡(luò)中是否有相同的IP地址并提醒你是否設(shè)置正確。在NT中不但會(huì)出現(xiàn)“requesttimeout”這提示，而且會(huì)出現(xiàn)“Hardwareerror”，這提示信息比較特殊不要給它的提示所迷惑。

②、網(wǎng)關(guān)設(shè)置錯(cuò)誤：網(wǎng)關(guān)設(shè)置錯(cuò)誤主要是網(wǎng)關(guān)地址設(shè)置不正確或網(wǎng)關(guān)沒(méi)有幫你轉(zhuǎn)發(fā)數(shù)據(jù)，還有就是可能遠(yuǎn)程網(wǎng)關(guān)失效。這里主要是在你Ping外部網(wǎng)絡(luò)地址時(shí)出錯(cuò)。錯(cuò)誤表現(xiàn)為無(wú)法Ping外部主機(jī)，返回信息"Requesttimeout"。第十九頁(yè)，共七十一頁(yè)，2022年，8月28日19Ping工具2.DestinationHostUnreachable

當(dāng)你在開(kāi)始PING網(wǎng)絡(luò)計(jì)算機(jī)時(shí)如果網(wǎng)絡(luò)設(shè)備出錯(cuò)，它返回信息會(huì)提示"destinationhostunreachable"。如果局域網(wǎng)中使用DHCP(DynamicHostConfigurationProtocol)分配IP時(shí)，而碰巧DHCP失效，這時(shí)使用PING命令就會(huì)產(chǎn)生此錯(cuò)誤。因?yàn)樵贒HCP失效時(shí)客戶機(jī)無(wú)法分配到IP系統(tǒng)只有自設(shè)IP，它往往會(huì)設(shè)為不同子網(wǎng)的IP。所以會(huì)出現(xiàn)"DestinationHostUnreachable"。另外子網(wǎng)掩碼設(shè)置錯(cuò)誤也會(huì)出現(xiàn)這錯(cuò)誤。

還有一個(gè)比較特殊就是路由返回錯(cuò)誤信息，它一般都會(huì)在"DestinationHostUnreachable"前加上IP地址說(shuō)明哪個(gè)路由不能到達(dá)目標(biāo)主機(jī)。這說(shuō)明你的機(jī)器與外部網(wǎng)絡(luò)連接沒(méi)有問(wèn)題，但與某臺(tái)主機(jī)連接存在問(wèn)題。

第二十頁(yè)，共七十一頁(yè)，2022年，8月28日20關(guān)于PingPing有許多命令行參數(shù)，可以改變?nèi)笔〉男袨榭梢杂脕?lái)發(fā)現(xiàn)一臺(tái)主機(jī)是否active為什么不能ping成功？沒(méi)有路由，網(wǎng)關(guān)設(shè)置？網(wǎng)卡沒(méi)有配置正確增大timeout值防火墻阻止掉了……“Pingofdeath”發(fā)送特大ping數(shù)據(jù)包(>65535字節(jié))導(dǎo)致機(jī)器崩潰許多老的操作系統(tǒng)都受影響有興趣可以找ping的源代碼讀一讀第二十一頁(yè)，共七十一頁(yè)，2022年，8月28日21ping可以利用ping指令驗(yàn)證和對(duì)方計(jì)算機(jī)的連通性，使用的語(yǔ)法是“ping對(duì)方計(jì)算機(jī)名或者IP地址”。如果連通的話，返回的信息如圖所示。第二十二頁(yè)，共七十一頁(yè)，2022年，8月28日22Ping工具第二十三頁(yè)，共七十一頁(yè)，2022年，8月28日23ping的常用參數(shù)-t

Pingthespecifiedhostuntilstopped.Toseestatisticsandcontinue-typeControl-Break;Tostop-typeControl-C.

不停的ping對(duì)方主機(jī)，直到你按下Control-C。-a

Resolveaddressestohostnames.

解析計(jì)算機(jī)NetBios名。

第二十四頁(yè)，共七十一頁(yè)，2022年，8月28日24

例：C:＼>ping-a1Pinging[1]with32bytesofdata:Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Pingstatisticsfor1:

Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms

從上面就可以知道IP為的計(jì)算機(jī)NetBios名為。第二十五頁(yè)，共七十一頁(yè)，2022年，8月28日25Ping工具NetBIOS是計(jì)算機(jī)局域網(wǎng)領(lǐng)域流行的一種傳輸方式,NetBIOS的開(kāi)放，意味著你的硬盤(pán)可能會(huì)在網(wǎng)絡(luò)中成為共享。對(duì)于網(wǎng)上黑客來(lái)講，他們可以通過(guò)NetBIOS獲知你電腦中的一切！Netbois(網(wǎng)絡(luò)基本輸入/輸出系統(tǒng))最初由IBM,Sytek作為API開(kāi)發(fā)，使用戶軟件能使用局域網(wǎng)的資源。自從誕生，Netbois成為許多其他網(wǎng)絡(luò)應(yīng)用程序的基礎(chǔ)。嚴(yán)格意義上，Netbios是接入網(wǎng)絡(luò)服務(wù)的接口標(biāo)準(zhǔn)。每個(gè)域名都有解析，如域名，它的地址為1，PING命令通過(guò)1解析出1的域名為

第二十六頁(yè)，共七十一頁(yè)，2022年，8月28日26Ping工具

-n

countNumberofechorequeststosend.

發(fā)送count指定的Echo數(shù)據(jù)包數(shù)。

在默認(rèn)情況下，一般都只發(fā)送四個(gè)數(shù)據(jù)包，通過(guò)這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù)，對(duì)衡量網(wǎng)絡(luò)速度很有幫助，比如我們想測(cè)試發(fā)送50個(gè)數(shù)據(jù)包的返回的平均時(shí)間為多少，最快時(shí)間為多少，最慢時(shí)間為多少就可以通過(guò)以下情況判斷：

C:＼>ping-n508

Pinging8with32bytesofdata:

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Requesttimedout第二十七頁(yè)，共七十一頁(yè)，2022年，8月28日27Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Pingstatisticsfor8:

Packets:Sent=50,Received=48,Lost=2(4%loss),Approximateroundtriptimesinmilli-seconds:

Minimum=40ms,Maximum=51ms,Average=46ms

從以上我們就可以知道在給發(fā)送50個(gè)數(shù)據(jù)包的過(guò)程當(dāng)中，返回了48個(gè)，其中有兩個(gè)由于未知原因丟失，這48個(gè)數(shù)據(jù)包當(dāng)中返回速度最快為40ms，最慢為51ms，平均速度為46ms。第二十八頁(yè)，共七十一頁(yè)，2022年，8月28日28

-l

sizeSendbuffersize.

定義echo數(shù)據(jù)包大小。

在默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，我們也可以自己定義它的大小，但有一個(gè)大小的限制，就是最大只能發(fā)送65500byt，也許有人會(huì)問(wèn)為什么要限制到65500byt，因?yàn)閃indows系列的系統(tǒng)都有一個(gè)安全漏洞(也許還包括其它系統(tǒng))就是當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)據(jù)包大于或等于65532時(shí)，對(duì)方就很有可能當(dāng)機(jī)，所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制，但這個(gè)參數(shù)配合其它參數(shù)以后危害依然非常強(qiáng)大，比如我們就可以通過(guò)配合-t參數(shù)來(lái)實(shí)現(xiàn)一個(gè)帶有攻擊性的指令：(以下介紹帶有危險(xiǎn)性，只用于試驗(yàn)，請(qǐng)勿輕易施于別人計(jì)算機(jī)上，否則后果自負(fù))

第二十九頁(yè)，共七十一頁(yè)，2022年，8月28日29

C:＼>ping-l65500-t1

Pinging1with65500bytesofdata:

Replyfrom1:bytes=65500time<10msTTL=254

Replyfrom1:bytes=65500time<10msTTL=254這樣它就會(huì)不停的向計(jì)算機(jī)發(fā)送大小為65500byt的數(shù)據(jù)包，如果你只有一臺(tái)計(jì)算機(jī)也許沒(méi)有什么效果，但如果有很多臺(tái)計(jì)算機(jī)那么就可以使對(duì)方完全癱瘓，同時(shí)使用10臺(tái)以上計(jì)算機(jī)ping一臺(tái)Win2000Pro系統(tǒng)的計(jì)算機(jī)時(shí)，不到5分鐘對(duì)方的網(wǎng)絡(luò)就可以完全癱瘓，網(wǎng)絡(luò)嚴(yán)重堵塞，HTTP和FTP服務(wù)完全停止，由此可見(jiàn)威力非同小可。

第三十頁(yè)，共七十一頁(yè)，2022年，8月28日30-fSetDon‘tFragmentflaginpacket.

在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志。

一般你所發(fā)送的數(shù)據(jù)包都會(huì)通過(guò)路由分段再發(fā)送給對(duì)方，加上此參數(shù)以后路由就不會(huì)再分段處理。

-i

TTLTimeToLive.

指定TTL值在對(duì)方的系統(tǒng)里停留的時(shí)間。此參數(shù)同樣是幫助你檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的。

-vTOSTypeOfService.

將“服務(wù)類(lèi)型”字段設(shè)置為tos指定的值。

第三十一頁(yè)，共七十一頁(yè)，2022年，8月28日31-rcountRecordrouteforcounthops.

在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。

在一般情況下你發(fā)送的數(shù)據(jù)包是通過(guò)一個(gè)個(gè)路由才到達(dá)對(duì)方的，但到底是經(jīng)過(guò)了哪些路由呢？通過(guò)此參數(shù)就可以設(shè)定你想探測(cè)經(jīng)過(guò)的路由的個(gè)數(shù)，不過(guò)限制在了9個(gè)，也就是說(shuō)你只能跟蹤到9個(gè)路由，如果想探測(cè)更多，可以通過(guò)其它命令實(shí)現(xiàn)。以下為實(shí)例：

第三十二頁(yè)，共七十一頁(yè)，2022年，8月28日32

C:＼>ping-n1-r901(發(fā)送一個(gè)數(shù)據(jù)包，最多記錄9個(gè)路由)

Pinging01with32bytesofdata:

Replyfrom01:bytes=32time=10msTTL=249

Route:87->

14->

0->

9->

49->

7->

01->

第三十三頁(yè)，共七十一頁(yè)，2022年，8月28日3350->

0

Pingstatisticsfor01:

Packets:Sent=1,Received=1,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:Minimum=10ms,Maximum=10ms,Average=10ms

從上面我們就可以知道從我們的計(jì)算機(jī)到一共通過(guò)了，這幾個(gè)路由。第三十四頁(yè)，共七十一頁(yè)，2022年，8月28日34-scountTimestampforcounthops.

指定count指定的點(diǎn)數(shù)的時(shí)間戳。

此參數(shù)和-r差不多，只是這個(gè)參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過(guò)的路由，最多也只記錄4個(gè)。第三十五頁(yè)，共七十一頁(yè)，2022年，8月28日35-w

timeoutTimeoutinmillisecondstowaitforeachreply.

指定超時(shí)間隔，單位為毫秒。

此參數(shù)有什么其它技巧。

ping指令的其它技巧：在一般情況下還可以通過(guò)ping對(duì)方，根據(jù)對(duì)方返回給你的TTL值大小，粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類(lèi)型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統(tǒng)返回的TTL值在100-130之間，而UNIX/Linux系列的系統(tǒng)返回的TTL值在240-255之間，當(dāng)然TTL的值在對(duì)方的主機(jī)里是可以修改的，Windows系列的系列可以通過(guò)修改注冊(cè)表以下鍵值實(shí)現(xiàn)：

第三十六頁(yè)，共七十一頁(yè)，2022年，8月28日36[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]

"DefaultTTL"=dword:000000ff

255---FF

128---80

64----40

32----20

第三十七頁(yè)，共七十一頁(yè)，2022年，8月28日37默認(rèn)情況下，Linux系統(tǒng)的TTL值為64或255，WindowsNT/2000/XP系統(tǒng)的TTL值為128，Windows98系統(tǒng)的TTL值為32，UNIX主機(jī)的TTL值為255。Windows2000服務(wù)器，TTL值默認(rèn)為128，如果將該值修改為255，那么局域網(wǎng)內(nèi)的用戶就會(huì)以為這個(gè)服務(wù)器是Linux系統(tǒng)或UNIX系統(tǒng)，那么他們就會(huì)針對(duì)Linux系統(tǒng)或UNIX系統(tǒng)來(lái)查找Windows2000服務(wù)器的安全漏洞，不過(guò)他們是不會(huì)找到什么安全漏洞的，這樣一來(lái)，服務(wù)器就安全多了。

具體實(shí)現(xiàn)方法：

修改TTL值其實(shí)非常簡(jiǎn)單，通過(guò)注冊(cè)表編輯器就可以實(shí)現(xiàn)，點(diǎn)擊"開(kāi)始→運(yùn)行"，在"運(yùn)行"對(duì)話框中輸入"regedit"命令并回車(chē)，彈出"注冊(cè)表編輯器"對(duì)話框，展開(kāi)"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters"，找到"DefaultTTL"，將該值修改為十進(jìn)制的"255"，重新啟動(dòng)服務(wù)器系統(tǒng)后即可。

第三十八頁(yè)，共七十一頁(yè)，2022年，8月28日38TTL值全稱(chēng)是“生存時(shí)間（TimeToLive)”，簡(jiǎn)單的說(shuō)它表示DNS記錄在DNS服務(wù)器上緩存時(shí)間。要理解TTL值，請(qǐng)先看下面的一個(gè)例子：

假設(shè)，有這樣一個(gè)域名（其實(shí)，這就是一條DNS記錄，通常表示在域中有一臺(tái)名為myhost的主機(jī)）對(duì)應(yīng)IP地址為，它的TTL為10分鐘。這個(gè)域名或稱(chēng)這條記錄存儲(chǔ)在一臺(tái)名為的DNS服務(wù)器上。

第三十九頁(yè)，共七十一頁(yè)，2022年，8月28日39ipconfig指令ipconfig指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP,DynamicHostConfigurationProtocol）和域名系統(tǒng)（DNS）設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入ipconfig指令。第四十頁(yè)，共七十一頁(yè)，2022年，8月28日40ipconfig指令第四十一頁(yè)，共七十一頁(yè)，2022年，8月28日41一、參數(shù)說(shuō)明

1、/all

顯示所有網(wǎng)絡(luò)適配器（網(wǎng)卡、撥號(hào)連接等）的完整TCP/IP配置信息。與不帶參數(shù)的用法相比，它的信息更全更多，如IP是否動(dòng)態(tài)分配、顯示網(wǎng)卡的物理地址等。

2、/release_all和/releaseN

釋放全部（或指定）適配器的由DHCP分配的動(dòng)態(tài)IP地址。此參數(shù)適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和下文的renew參數(shù)結(jié)合使用。

3、ipconfig/renew_all或ipconfig/renewN

為全部（或指定）適配器重新分配IP地址。此參數(shù)同樣僅適用于IP地址非靜態(tài)分配的網(wǎng)卡，通常和上文的release參數(shù)結(jié)合使用。

第四十二頁(yè)，共七十一頁(yè)，2022年，8月28日42二、應(yīng)用實(shí)例

1、備份網(wǎng)絡(luò)設(shè)置

ipconfig/batchbak-netcfg

說(shuō)明：將有關(guān)網(wǎng)絡(luò)配置的信息備份到文件bak-netcfg中。

2、為網(wǎng)卡動(dòng)態(tài)分配新地址

ipconfig/release1

說(shuō)明：去除網(wǎng)卡（適配器1）的動(dòng)態(tài)IP地址。

ipconfig/renew1

說(shuō)明：為網(wǎng)卡重新動(dòng)態(tài)分配IP地址第四十三頁(yè)，共七十一頁(yè)，2022年，8月28日43netstat指令netstat指令顯示活動(dòng)的連接、計(jì)算機(jī)監(jiān)聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息（IP、ICMP、TCP和UDP協(xié)議）。用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。當(dāng)網(wǎng)絡(luò)中沒(méi)有安裝特殊的網(wǎng)管軟件，但要對(duì)網(wǎng)絡(luò)的整個(gè)使用狀況作個(gè)詳細(xì)地了解時(shí)，就是Netstat大顯身手的時(shí)候了。使用“netstat-an”命令可以查看目前活動(dòng)的連接和開(kāi)放的端口，是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡(jiǎn)單方法。使用的方法如圖所示。第四十四頁(yè)，共七十一頁(yè)，2022年，8月28日44netstat指令第四十五頁(yè)，共七十一頁(yè)，2022年，8月28日45LISTENING表示某端口正在監(jiān)聽(tīng)，還沒(méi)有和其他計(jì)算機(jī)建立連接；狀態(tài)為ESTABLISHED表示正在和某計(jì)算機(jī)進(jìn)行通信，并將通信計(jì)算機(jī)的IP地址和端口號(hào)顯示出來(lái)。第四十六頁(yè)，共七十一頁(yè)，2022年，8月28日46C:＼>netstat-n

DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.

顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的TCP/IP網(wǎng)絡(luò)連接。

NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]

-aDisplaysallconnectionsandlisteningports.

顯示所有連接和偵聽(tīng)端口。

此命令可以顯示出你的計(jì)算機(jī)當(dāng)前所開(kāi)放的所有端口，其中包括TCP端口和UDP端口。有經(jīng)驗(yàn)的管理員會(huì)經(jīng)常的使用它，以此來(lái)查看計(jì)算機(jī)的系統(tǒng)服務(wù)是否正常，是否被“黑客”留下后門(mén)，木馬等。第四十七頁(yè)，共七十一頁(yè)，2022年，8月28日47netstat-s——本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之類(lèi)的數(shù)據(jù)，那么你就可以用本選項(xiàng)來(lái)查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問(wèn)題所在。netstat-e——本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來(lái)統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。

第四十八頁(yè)，共七十一頁(yè)，2022年，8月28日48netstat-r——本選項(xiàng)可以顯示關(guān)于路由表的信息，類(lèi)似于后面使用routeprint命令時(shí)看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。

netstat-a——本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED）也包括監(jiān)聽(tīng)連接請(qǐng)求（LISTENING）的那些連接。第四十九頁(yè)，共七十一頁(yè)，2022年，8月28日49Netstat的妙用

經(jīng)常上網(wǎng)的人一般都使用ICQ，不知道你有沒(méi)有被一些討厭的人騷擾得不敢上線，想投訴卻又不知從何下手？其實(shí)，你只要知道對(duì)方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過(guò)ICQ知道對(duì)方的IP呢？如果對(duì)方在設(shè)置ICQ時(shí)選擇了不顯示IP地址，那你是無(wú)法在信息欄中看到的。其實(shí)，你只需要通過(guò)Netstat就可以很方便的做到這一點(diǎn)：當(dāng)他通過(guò)ICQ或其他的工具與你相連時(shí)（例如你給他發(fā)一條ICQ信息或他給你發(fā)一條信息），你立刻在DOSPrompt下輸入netstat-n或netstat-a就可以看到對(duì)方上網(wǎng)時(shí)所用的IP或ISP域名了。甚至連所用Port都完全暴露了，如果你想給他一些教訓(xùn)，這些信息已經(jīng)足夠……

第五十頁(yè)，共七十一頁(yè)，2022年，8月28日50net指令net指令的功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來(lái)查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對(duì)方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。

利用“netuser”查看計(jì)算機(jī)上的用戶列表，如圖所示。第五十一頁(yè)，共七十一頁(yè)，2022年，8月28日51.1NETUSER

作用：添加或更改用戶帳號(hào)或顯示用戶帳號(hào)信息。該命令也可以寫(xiě)為netusers。

命令格式：netuser[username[password|*][options]]/domain]

參數(shù)介紹：

(1)鍵入不帶參數(shù)的netuser查看計(jì)算機(jī)上的用戶帳號(hào)列表。

(2)username添加、刪除、更改或查看用戶帳號(hào)名。

(3)password為用戶帳號(hào)分配或更改密碼。

(4)*提示輸入密碼。

(5)/domain在計(jì)算機(jī)主域的主域控制器中執(zhí)行操作。

舉例說(shuō)明：

(1)netuserxiaohu查看用戶XIAOHU的信息。

第五十二頁(yè)，共七十一頁(yè)，2022年，8月28日52net指令利用“netuser用戶名密碼”給某用戶修改密碼，比如把管理員的密碼修改成“123456”，如圖所示。第五十三頁(yè)，共七十一頁(yè)，2022年，8月28日532.NETVIEW

作用：顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表。

命令格式：netview[computername|/domain[:domainname]]

參數(shù)介紹：

(1)鍵入不帶參數(shù)的netview顯示當(dāng)前域的計(jì)算機(jī)列表。

(2)computername指定要查看其共享資源的計(jì)算機(jī)。

(3)/domain[:domainname]指定要查看其可用計(jì)算機(jī)的域。

舉例說(shuō)明：

(1)netviewXIAOHU查看XIAOHU的共享資源列表。

(2)netview/domain:MYDOMAIN查看MYDOMAIN域中的機(jī)器列表。

第五十四頁(yè)，共七十一頁(yè)，2022年，8月28日543.NETUSE

作用：連接計(jì)算機(jī)或斷開(kāi)計(jì)算機(jī)與共享資源的連接，或顯示計(jì)算機(jī)的連接信息。

命令格式：netuse[devicename|*][computernamesharename[volume]][password|*]][/user:[domainname]username][[/delete]|[/persistent:{yes|no}]]

參數(shù)介紹：

(1)鍵入不帶參數(shù)的netuse列出網(wǎng)絡(luò)連接。

(2)devicename指定要連接到的資源名稱(chēng)或要斷開(kāi)的設(shè)備名稱(chēng)。

(3)computernamesharename服務(wù)器及共享資源的名稱(chēng)。

(4)password訪問(wèn)共享資源的密碼。

(5)*提示鍵入密碼。

(6)/user指定進(jìn)行連接的另外一個(gè)用戶。

第五十五頁(yè)，共七十一頁(yè)，2022年，8月28日55(7)domainname指定另一個(gè)域。

(8)username指定登錄的用戶名。

(9)/home將用戶連接到其宿主目錄。

(10)/delete取消指定網(wǎng)絡(luò)連接。

(11)/persistent控制永久網(wǎng)絡(luò)連接的使用。

舉例說(shuō)明：

(1)netusee:XIAOHUTEMP將XIAOHUTEMP目錄建立為E盤(pán)。

(2)netusee:XIAOHUTEMP/delete斷開(kāi)連接。第五十六頁(yè)，共七十一頁(yè)，2022年，8月28日564.NETTIME

作用：使計(jì)算機(jī)的時(shí)鐘與另一臺(tái)計(jì)算機(jī)或域的時(shí)間同步。

命令格式：nettime[computername|/domain[:name]][/set]

參數(shù)介紹：

(1)computername要檢查或同步的服務(wù)器名。

(2)/domain[:name]指定要與其時(shí)間同步的域。

(3)/set使本計(jì)算機(jī)時(shí)鐘與指定計(jì)算機(jī)或域的時(shí)鐘同步。

第五十七頁(yè)，共七十一頁(yè)，2022年，8月28日575.NetStart

作用：?jiǎn)?dòng)服務(wù)，或顯示已啟動(dòng)服務(wù)的列表。

命令格式：netstartservice

6.NetPause

作用：暫停正在運(yùn)行的服務(wù)。

命令格式：netpauseservice

7.NetContinue

作用：重新激活掛起的服務(wù)。

命令格式：netcontinueservice

第五十八頁(yè)，共七十一頁(yè)，2022年，8月28日588.NETSTOP

作用：停止WindowsNT網(wǎng)絡(luò)服務(wù)。

命令格式：netstopservice

參數(shù)介紹：

(1)alerter(警報(bào))

(2)clientservicefornetware(Netware客戶端服務(wù))

(3)clipbookserver(剪貼簿服務(wù)器)

(4)computerbrowser(計(jì)算機(jī)瀏覽器)

(5)directoryreplicator(目錄復(fù)制器)

(6)ftppublishingservice(ftp)(ftp發(fā)行服務(wù))

(7)netlogon(網(wǎng)絡(luò)登錄)

第五十九頁(yè)，共七十一頁(yè)，2022年，8月28日59

(9)networkdde(網(wǎng)絡(luò)dde)

(10)networkddedsdm(網(wǎng)絡(luò)ddedsdm)

(11)networkmonitoragent(網(wǎng)絡(luò)監(jiān)控代理)

(12)ntlmsecuritysupportprovider(NTLM安全性支持提供)

(13)ole(對(duì)象鏈接與嵌入)

(14)remoteaccessconnectionmanager(遠(yuǎn)程訪問(wèn)連接管理器)

(15)remoteaccessisnsapservice(遠(yuǎn)程訪問(wèn)isnsap服務(wù))

(16)remoteaccessserver(遠(yuǎn)程訪問(wèn)服務(wù)器)

(17)remoteprocedurecall(rpc)locator(遠(yuǎn)程過(guò)程調(diào)用定位器)

(18)remoteprocedurecall(rpc)service(遠(yuǎn)程過(guò)程調(diào)用服務(wù))

第六十頁(yè)，共七十一頁(yè)，2022年，8月28日60(19)schedule(調(diào)度)

(20)server(服務(wù)器)

(21)simpletcp/ipservices(簡(jiǎn)單TCP/IP服務(wù))

(22)snmp

(23)spooler(后臺(tái)打印程序)

(24)tcp/ipnetbioshelper(TCP/IPNETBIOS輔助工具)

(25)ups

(26)workstation(工作站)

(27)messenger(信使)

(28)dhcpclient

(29)eventlog

第六十一頁(yè)，共七十一頁(yè)，2022年，8月28日619.NetStatistics

作用：顯示本地工作站或服務(wù)器服務(wù)的統(tǒng)計(jì)記錄。

命令格式：netstatistics[workstation|server]

參