如何追蹤網路信息的發源地

A. 如何使用命令追蹤本機到某一個伺服器之間的網路路徑，該命令是基於什麼類型的網路協議

追蹤本機到某一個伺服器之間的網路路徑可使用Tracert命令。

Tracert（跟蹤路由）是路由跟蹤實用程序，用於確定 IP 數據包訪問目標所採取的路徑。Tracert 命令用 IP 生存時間 (TTL) 欄位和 ICMP 錯誤消息來確定從一個主機到網路上其他主機的路由。

使用格式為：Tracert 域名或ip地址，如下圖為檢測到達www..com的路由路徑和延遲時間：

B. 如何追蹤使用無線網的用戶的IP地址

通過他發布的言論 知道他通過哪家網路 電信或移動....
然後每個無線都是需要賬號密碼的 在通過移動或電信公司追查該賬號
再然後就正常查找了。。。。~~~

C. 網路警察是怎樣追蹤到發貼人的

這個是根據網路連通的原理，逆行追根溯源查的方法。

1. 用戶訪問網路基本流程：

   用戶電腦----通過路由連接到通信商伺服器----伺服器接受網路需求轉接網路信號----到達目標網站執行最終操作。

2. 這樣逆行路線網警就可以根據最終的目標找到發起源

   先到發帖網站，找到發帖紀錄IP，然後根據IP地址，確定所在地區以及通信商，最後在通信商的伺服器，查找對應的IP所屬用戶地址。

3. 這里有個關鍵，就是無論用戶電腦做什麼，只要你要聯網，就必須經過通信商伺服器，這個是必須的，否則連網路都接不上，網站對用戶的操作有時間記錄，精確到秒。

4. 通信商伺服器對用戶的操作精確到秒，某一秒，某個人，使用的是哪個IP地址，都一目瞭然。

D. 如何收集網路輿情信息。怎樣才能有效的搜集網路輿情信息

網路輿情信息收集方案：

1.直接從媒體上收集監測信息

通常來說，媒體信息的來源渠道十分廣泛，尤其是一些主流的權威媒體，報道的信息一方面尖銳且及時，包含了企業重點關注的輿情動態，另一方面是信息准確度高。所以，對於輿情信息的收集可以從媒體入手，根據不同的媒體類型進行劃分，分類收集。

2.搜索引擎搜索

作為最常用的信息獲取方式，同樣輿論輿情動態也可以從搜索引擎直接搜索。其劣勢在於網上的信息浩瀚復雜，人工搜索難度大，絕非一丁點的人力和物力能夠完成的，更為關鍵的是，搜索引擎展示的信息是有限的，且時效性也存在不足。

3.採用網路輿情監測系統進行收集監測

除了以上介紹的兩大常用辦法外，藉助網路輿情監測系統進行輿情信息的收集已經成為了越來越多企業的選擇。以全網輿情監測系統-識微商情為例，用戶只需設定所需監測的主題，或平台、目標對象，系統即會自動24小時收集全網范圍內與之相關的信息，且能根據語義、傳播聲量大小等，智能識別敏感、突發、重大輿情並第一時間告警通知，並對其進行同步分析，生成可視化的分析圖表、報告，為問題的發現、分析、解決提供決策參考。

E. 路由追蹤命令是什麼

首先介紹下什麼是路由追蹤，路由器追蹤功能，能夠幫網路管理員了解網路通行情況，同時也是網路管理人員很好的輔助工具!通過路由器追蹤可以輕松的查處從我們電腦所在地到目標地之間所經常的網路節點，並可以看到通過各個節點所花費的時間。

tracert IP地址

進入電腦桌面 開始 -- 運行 -輸入cmd 命令

我們可以看到從電腦所在地到目標網站伺服器所在地要經過不少網路節點，從以上數據看速度都還比較快，並不存在網路堵塞的情況，有興趣的朋友可以去研究下，便於理解大家可以將每個路由節點看做一個車站，車子到目的地需要經過各個省份站點類似，如果到達某地時間很長，即可知道當地有堵塞情況，通過查對應IP地址所在地即可知道哪個地方堵塞了。

路由跟蹤命令

1.最基本，最常用的，測試物理網路的

ping 192.168.0.8 -t ，參數-t是等待用戶去中斷測試

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS

C:>nslookup

Default Server: ns.hesjptt.net.cn

Address: 202.99.160.68

>server 202.99.41.2 則將DNS改為了41.2

> pop.pcpop.com

Server: ns.hesjptt.net.cn

Address: 202.99.160.68

Non-authoritative answer:

Name: pop.pcpop.com

Address: 202.99.160.212

3.網路信使 (經常有人問的~)

Net send 計算機名/IP|* (廣播) 傳送內容，注意不能跨網段

net stop messenger 停止信使服務，也可以在面板-服務修改

net start messenger 開始信使服務

4.探測對方對方計算 機名，所在的組、域及當前用戶名 (追捕的工作原理)

ping -a IP -t ，只顯示NetBios名

nbtstat -a 192.168.10.146 比較全的

5.netstat -a 顯示出你的計算機當前所開放的所有埠

netstat -s -e 比較詳細的顯示你的網路資料，包括TCP、UDP、ICMP 和 IP的統計等

6.探測arp綁定 (動態和靜態)列表，顯示所有連接了我的計算機，顯示對方IP和MAC地址

arp -a

7.在代理伺服器端

捆綁IP和MAC地址，解決區域網內盜用IP!：

ARP -s 192.168.10.59 00 -50-ff-6c-08-75

解除網卡的IP與MAC地址的綁定：

arp -d 網卡IP

8.在網路鄰居上隱藏你的計算機 (讓人家看不見你!)

7.在代理伺服器端

捆綁IP和MAC地址，解決區域網內盜用IP!：

ARP -s 192.168.10.59 00 -50-ff-6c-08-75

解除網卡的IP與MAC地址的綁定：

arp -d 網卡IP

8.在網路鄰居上隱藏你的計算機 (讓人家看不見你!)

et config server /hidden:yes

net config server /hidden:no 則為開啟

9.幾個net命令

A.顯示當前工作組伺服器列表 net view，當不帶選項使用本命令時，它就會顯示當前域或網路上的計算機上的列表。

比如：查看這個IP上的共享資源，就可以

C:>net view 192.168.10.8

在 192.168.10.8 的共享資源

資源共享名 類型 用途 注釋

————————————–

網站服務 Disk

命令成功完成。

B.查看計算機上的用戶帳號列表 net user

C.查看網路鏈接 net use

例如：net use z: \192.168.10.8movie 將這個IP的movie共享目錄映射為本地的Z盤

D. 記錄鏈接 net session

例如：

C:>net session

計算機 用戶名 客戶類型 打開空閑時間

——————————————————————————-

\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\192.168.10.51 ROME Windows 2000 2195 0 00:00:39

命令成功完成。

10.路由跟蹤命 令

A.tracert pop.pcpop.com

B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計算丟失包的%

11.關於共享安全的幾個命令

A.查看你機器的共享資源 net share

B.手工刪除共享(可以編個bat文件，開機自運行，把共享都刪了!)

net share c$ /d

net share d$ /d

net share ipc$ /d

net share admin$ /d

注意$後有空格。

C.增加一個共享：

c: et share mymovie=e:downloadsmovie /users:1

mymovie 共享成功。

同時限制鏈接用戶數為1人。

12.在DOS行下設置靜態 IP

A.設置靜態IP

CMD

netsh

netsh>int

interface>ip

interface ip>set add “本地鏈接” static IP地址 mask gateway

B.查看IP設置

interface ip>show address

SHOW命令

Tags: cisco,COMMAND,Show,命令.

show cdp entry * 同show cdpneighbordetail命令一樣，但不能用於1900交換機

show cdp interface 顯示啟用了CDP的特定介面

show cdp neighbor 顯示直連的相鄰設備及其詳細信息

show cdp neighbor detail 顯示IP地址和IOS版本和類型，並且包括show cdp

neighbor命令顯示的所有信息

show cdp traffic 顯示設備發送和接收的CDP分組數以及任何出錯信息

Show controllers s 0 顯示介面的DTE或DCE狀態

show dialer 顯示撥號串到達的次數、B信道的空閑超時時間值、呼叫長度以及介面所連接的路由器的名稱

show flash 顯示快閃記憶體中的文件

show frame-relay Imi 在串列介面上設置LMI類型

show frame-relay map 顯示靜態的和動態的網路層到PVC的映射

show frame-relay pvc 顯示路由器上己配置的PVC和DLCI號

show history 默認時顯示最近輸人的10個命令

show hosts 顯示主機表中的內容

show int fO/26 顯示抑/26的統汁

show inter e0/l 顯示介面e0/l的統計

show interface So 顯示介面serial上的統計信息

show ip 顯示該交換機的IP配置

show ip access-list 只顯示IP訪問列表

show ip interface 顯示哪些介面應用了IP訪問列表

show ip interface 顯示在路由器上配置的路由選擇協議及與每個路由選擇協議相關的定時器

show ip route 顯示IP路由表

show ipx access-list 顯示路由器上配置的IPX訪問列表

trunk on 將一個埠設為永久中繼模式

usemame name password 為了Cisco路由器的身份驗證創建用戶名和口令password

variance 控制最佳度量和最壞可接受度量之間的負載均衡

vlan 2 name Sales 創建一個名為Sales的VLAN2

lan-membership static 2 給埠分配一個靜態VLAN

vtp client 將該交換機設為一個VTP客戶

vtp domain 設置為該VTP配置的域名

vtp password 在該VTP域上設置一個口令

vtp pruning enable 使該交換機成為一台修剪交換機

vtp server 將該交換機設為一個VTP伺服器

show ipx interface 顯示一個特定介面上發送和接收的RIP和SAP信息。也

show ipx servers 顯示介面的IPX地址

show ipx route 顯示IPX路由表

show ipx traffic 顯示Cisco路由器的SAP表

show ipx traffic 顯示Cisco路由器上發送和接收的RIP和SAP信息

show isdn active 顯示呼叫的號碼和呼叫是否在進行中

show isdn status 顯示SPID是否有效、是否己連接以及和提供商交換機的通信情況

show mac-address-table 顯示該交換機動態創建的過濾表

show protocols 顯示在每個介面上配置的被動路由協議和網路地址

show run showrunning-config 命令的縮寫;顯示當前在該路由器上運行的配置

show sessions 顯示通過Telent到遠程設備的連接

show start 命令show startup-config的快捷方式。顯示保存在NVRAM中的備份配置

show terminal 顯示配置的歷史記錄大、

show trunk A 顯示埠26的中繼狀態

show trunk B 顯示埠27的中繼狀態

show version 給出該交換機的IOS信息以及正常運行時間和基本Ethernet地址

show vlan 顯示所有己配置的VLAN

show vlan-membership 顯示所有埠的VLAN分配

show vtp 顯示一台交換機的VTP配置

shoutdown 設置介面為管理性關閉模式

Tab 為操作者完成命令的完整輸入

telnet 連接、查看並在遠程設備上運行程序

terminal history size 改變歷史記錄的大小由默認的10改為256

trace 測試遠程設備的連通性並顯示通過互聯網路找到該遠程設備的路徑

traffic-share balanced 告訴IGRP路由選擇協議要反比於度量值分享鏈路

traffic-share min 告訴IGRP路由選擇協議要使用只有最小開銷的路由

trunk auto 將該埠設為自動中繼模式

net use命令

Tags: net use命令.

net use ipipc$ ” ” /user:” ” 建立IPC空鏈接

net use \share “password” /user:”admin”建立到share的共享

net use ipipc$ “密碼” /user:”用戶名” 建立IPC非空鏈接

net use h: ipc$ “密碼” /user:”用戶名” 直接登陸後映射對方C：到本地為H: net use h: ipc$ 登陸後映射對方C：到本地為H:

net use ipipc$ /del 刪除IPC鏈接

net use h: /del 刪除映射對方到本地的為H:的映射

net use * /del 刪除所有共享

net user 用戶名 密碼 /add 建立用戶

net user guest /active:yes 激活guest用戶

net user 查看有哪些用戶

net user 帳戶名 查看帳戶的屬性

net localgroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數

net start 查看開啟了哪些服務

net start 服務名 開啟服務;(如:net start telnet， net start schele)

net stop 服務名 停止某服務

net time 目標ip 查看對方時間

net time 目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息

net view 查看本地區域網內開啟了哪些共享

net view ip 查看對方區域網內開啟了哪些共享

net config 顯示系統網路設置

net logoff 斷開連接的共享

net pause 服務名 暫停某服務

net send ip “文本信息” 向對方發信息

net ver 區域網內正在使用的網路連接類型和信息

net share 查看本地開啟的共享

net share ipc$ 開啟ipc$共享

net share ipc$ /del 刪除ipc$共享

net share c$ /del 刪除C：共享

net user guest 12345 用guest用戶登陸後用將密碼改為12345

net password 密碼 更改系統登陸密碼

netstat -a 查看開啟了哪些埠,常用netstat -an

netstat -n 查看埠的網路連接情況，常用netstat -an

netstat -v 查看正在進行的工作

netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)

netstat -s 查看正在使用的所有協議使用情況

nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名(03前的為用戶名)-注意：參數-A要大寫

tracert -參數 ip(或計算機名) 跟蹤路由(數據包)，參數：“-w數字”用於設置超時間隔。 ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：“-l[空格]數據包大小”;“-n發送數據次數”;“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)

ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數“/all”顯示全部配置信息

tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)

kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)