一般來說,安全主要是針對連接在網路上的計算機而言的。單機用戶的安全問題比較少。而於連接到網路上的計算機而言,最基本的就是對網路連接進行檢測。因為不論是病毒
,還是木馬、黑客入侵等都是通過網路來連接的。
在「運行」窗口中輸入「CMD」並回車打開命令打提示符窗口,然後輸入「netstat
-an」,這樣即可查看所有與本機建立的連接。其中Proto部分表示連接方式,Local
address是本地連接地址和埠,而Foreign
address則是對方的地址和埠,State是當前埠的狀態。
⑵ 用命令提示符查看網路連接狀態
者以都o.d行c
b-pn
ww
.mubi或mg可icgdniaw如下p運ati
⑶ XP下運行什麼命令查詢網路連接狀態
一ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如"ping IP -t -n 3",雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
二nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
三netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。如圖5。
這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。
五net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車。
在這里,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \IP\IPC$ "password" /user:"name"),
建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe \192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況
⑷ dos命令中如何查看網路連接狀態
一般來說,安全主要是針對連接在網路上的計算機而言的。單機用戶的安全問題比較少。而於連接到網路上的計算機而言,最基本的就是對網路連接進行檢測。因為不論是病毒 ,還是木馬、黑客入侵等都是通過網路來連接的。 在「運行」窗口中輸入「CMD」並回車打開命令打提示符窗口,然後輸入「netstat -an」,這樣即可查看所有與本機建立的連接。其中Proto部分表示連接方式,Local address是本地連接地址和埠,而Foreign address則是對方的地址和埠,State是當前埠的狀態。
⑸ 如何使用netstat命令查看網路狀態
netstat命令的功能是顯示網路連接、路由表和網路介面信息,可以讓用戶得知目前都有哪些網路連接正在運作。
該命令的一般格式為:
netstat [選項]
命令中各選項的含義如下:
-a 顯示所有socket,包括正在監聽的。
-c 每隔1秒就重新顯示一遍,直到用戶中斷它。
-i 顯示所有網路介面的信息,格式同「ifconfig -e」。
-n 以網路IP地址代替名稱,顯示出網路連接情形。
-r 顯示核心路由表,格式同「route -e」。
-t 顯示TCP協議的連接情況。
-u 顯示UDP協議的連接情況。
-v 顯示正在進行的工作。
[例]在本地機上使用netstat命令。
$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 270 @00000008
unix 1 [ ] STREAM CONNECTED 150 @00000002
unix 1 [ ] STREAM CONNECTED 104 @00000001
unix 1 [ ] STREAM CONNECTED 222 @00000004
unix 1 [ ] STREAM CONNECTED 171 @00000003
unix 1 [ ] STREAM CONNECTED 271 /dev/log
unix 1 [ ] STREAM CONNECTED 225 /dev/log
unix 1 [ ] STREAM CONNECTED 223 /dev/log
unix 1 [ ] STREAM CONNECTED 203 /dev/log
unix 1 [ ] STREAM CONNECTED 105 /dev/log
⑹ 怎麼用命令行工具tasklist查看網頁網路連接狀態
Tasklist命令用來顯示運行在本地或遠程計算機上的所有進程,帶有多個執行參數。 使用格式 Tasklist [/S system [/U username [/P [password]]]] [/M [mole] | /SVC | /V] [/FI filter] [/FO format] [/NH] 參數含義 /S system 指定連接到的遠程系統。 /U [domain\]user 指定使用哪個用戶執行這個命令。 /P [password] 為指定的用戶指定密碼。 /M [mole] 列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名,顯示每個進程載入的所有模塊。 /SVC 顯示每個進程中的服務。 /V 顯示詳細信息。 /FI filter 顯示一系列符合篩選器指定的進程。 /FO format 指定輸出格式,有效值:TABLE、LIST、CSV。 /NH 指定輸出中不顯示欄目標題。只對TABLE和CSV格式有效。
⑺ 用命令提示符查看網路連接狀態
開始 運行
cmd
ipconfig /all 顯示當前網路配置(查看本機網卡IP 掩碼DNS 網關)
ping 路由網關地址192.168.X(根據個人網路而定).1
ping路由通只表示區域網內是好的
ping當地寬頻運營商的DNS 致電10000/10060即可詢問
ping當地dns不丟包100%receive(返回),0%loss(丟失)說明網路是通的
⑻ 在cmd命令里如何查看網路連接
1、首先需要找到並右擊名稱為「菜單」按鈕,接著需要在接下來彈出來的下拉菜單中的下方,找到並點擊名稱為」運行「按鈕:
⑼ 怎麼用PING命令查看網路連通狀態
格式:ping 參數 地址舉例如下:ping -t www..com (持續測試本機到網路的連接狀況,ctrl+c停止)當然不加參數也可以,特殊查看,是需要加參數。 下面關於ping命令參數詳解地址: http://..com/question/76445224.html 以上希望幫到LZ
⑽ dos命令中如何查看網路連接狀態
netstat
-a
查看開啟了哪些埠,常用netstat
-an
netstat
-n
查看埠的網路連接情況,常用netstat
-an
netstat
-v
查看正在進行的工作
netstat
-p
協議名
例:netstat
-p
tcq/ip
查看某協議使用情況(查看tcp/ip協議使用情況)
netstat
-s
查看正在使用的所有協議使用情況
nbtstat
-a
ip
對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-a要大寫