哪個命令與網路操作沒有關系

① 以下不屬於windows操作系統下的網路測試命令有哪些

以下不屬於WINDOWS操作系統下的網路測試命令有哪毀指些？
A.pingB.ipconfigC.ifconfigD.nslookup
答案
C ifconfig
以下不屬於WINDOWS操作系統下的網路測羨余啟試命令有哪兄如些？
A.pingB.ipconfigC.ifconfigD.nslookup
答案
C ifconfig

② 什麼網路命令能判斷對方的操作系統類型,是不是使用PING命令的TTL值查看還有別的命令嗎

ping命令是測試網路連通性的，跟操斗晌作系統沒有一點關明銷辯系，不過我搞激缺網路搞了兩年還沒聽過有查看操作系統類型的命令！

③ 檢測網路問題常用DOS命令

一：ping命令

對於windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了tcp/ip協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
options:
-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.
不停的ping地方主機，直到你按下control-c。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。
net use \\ip\ipc$ " " /user:" " 建立ipc空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立ipc非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方c：到本地為h:
net use h: \\ip\c$ 登陸後映射對方c：到本地為h:
net use \\ip\ipc$ /del 刪除ipc鏈接
net use h: /del 刪除映射對方到本地的為h：的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup ***istrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權，注意：***istrator後加s用復數
net start 查看開啟了哪些服務net start 服務名 開啟服務；（如：net start telnet，
net start schele)net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標ip」主機的時間同步，加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除c：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠，常用
netstat -annetstat -n 查看埠的網路連接情況，常用
netstat -annetstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcp/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -a ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-a要大寫
tracert -參數 ip（或計算機名） 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip（或域名） 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping（發送大於64k的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows nt及xp(windows 95 98）查看本地ip地址，
ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程（為系統的附加工具，默認是沒有安裝的，在安裝目錄的support/tools文件夾內）
kill -f 進程名 加-f參數後強制結束某進程（為系統的附加工具，默認是沒有安裝的，在安裝目錄的support/tools文件夾內）
del -f 文件名加-f參數後就可刪除只讀文件,/ar、/ah、/as、/aa分別表示刪除只讀、隱藏、系統、存檔文件，/a-r、/a-h、/a-s、/a-a表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「del/ar *.*」表示刪除當前目錄下所有隻讀文件，「del/a-s *.*」表示刪除當前目錄下除系統文件以外的所有文件
shutdown
命令如下：
shutdown.exe -a取消關機
shutdown.exe -s 關機
shutdown.exe -f強行關閉應用程序。
shutdown.exe -m \\計算機名控制遠程計算機。
shutdown.exe -i顯示圖形用戶界面，但必須是Shutdown的第一個參數。
shutdown.exe -l注銷當前用戶。
shutdown.exe -r關機並重啟。
shutdown.exe -t時間設置關機倒計時。
shutdown.exe -c"消息內容"輸入關機對話框中的消息內容（不能超127個字元）。

二：ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。
-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。
-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。
說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。
nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。
-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。
netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。
-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。
tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。
這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。
net
這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了在這里，我們重點掌握幾個常用的子命令。
net view
使用此命令查看遠程主機的所有共享資源。命令格式為net view \\IP。
net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use $">\\IP\IPC$ "password" /user:"name"），
建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe $">\\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。
net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況
net localgroup查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。
at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \\computer。
表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。
ftp
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。
首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。
用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來**想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。

④ 請問在DOS下運用哪個命令可以查看自己的網路連接情況

在DOS下運用ping命令可以查看自己的網路連接情況。

ping用於確定本地主機是否能與另一台主機成功交換（發送與接收）數據包，再根據返回的信息，就可以推斷TCP／IP參數是否設置正確，以及運行是否正常、網路是否通暢等。

Ping命令可以進行以下操作：

1、通過將ICMP（Internet控制消息協議）回顯數據包發送到計算機並偵聽回顯回復數據包來驗證與一台或多台遠程計算機的連接。

2、每個發送的數據包最多等待一秒。

3、列印已傳輸和接收的數據包數。

(4)哪個命令與網路操作沒有關系擴展閱讀

正常情況下，當你使用Ping命令來查找問題所在或檢驗網路運行情況時，你需要使用許多Ping命令，如果所有都運行正確，你就可以相信基本的連通性和配置參數沒有問題。

1、ping127.0.0.1

這個Ping命令被送到本地計算機的IP軟體，該命令永不退出該計算機。如果沒有做到這一點，就表示TCP／IP的安裝或運行存在某些最基本的問題。

2、ping本機IP

這個命令被送到你計算機所配置的IP地址，你的計算機始終都應該對該Ping命令做出應答，如果沒有，則表示本地配置或安裝存在問題。出現此問題時，區域網用戶請斷開網路電纜，然後重新發送該命令。如果網線斷開後，本命令正確，則表示另一台計算機可能配置了相同的IP地址。

3、ping區域網內其他IP

這個命令應該離開你的計算機，經過網卡及網路電纜到達其他計算機，再返回。收到回送應答表明本地網路中的網卡和載體運行正確。但如果收到0個回送應答，那麼表示子網掩碼（進行子網分割時，將IP地址的網路部分與主機部分分開的代碼）不正確或網卡配置錯誤或電纜系統有問題。

4、ping網關IP

這個命令如果應答正確，表示區域網中的網關路由器正在運行並能夠作出應答。

5、ping遠程IP

如果收到4個應答，表示成功的使用了預設網關。對於撥號上網用戶則表示能夠成功的訪問Internet（但不排除ISP的DNS會有問題）。

⑤ 寫出網路測試常用方法列出幾個常見的網路操作命令，並解釋其作用。

計算機網路的主要優點是能夠實現資源和信息的共享，並且用戶可以遠程訪問信息。Linux提供了一組強有力的網路命令來為用戶服務，這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。

本章介紹下列幾個常用的有關網路操作的命令：

ftp 傳輸文件

telnet 登錄到遠程計算機上

r - 使用各種遠程命令

netstat 查看網路的狀況

nslookup 查詢域名和IP地址的對應

finger 查詢某個使用者的信息

ping 查詢某個機器是否在工作

使用ftp命令進行遠程文件傳輸

ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。

在ftp會話過程中，用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此，用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。需要注意的是，如果用戶沒有那個文件的存取許可權，就不能從遠程系統中獲得文件或向遠程系統傳輸文件。

為了使用ftp來傳輸文件，用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話，並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外，用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。

Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下：

$ ftp 主機名/IP

其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中，主機名屬於選項，如果指定主機名，ftp將試圖與遠程機的ftp服務程序進行連接；如果沒有指定主機名，ftp將給出提示符，等待用戶輸入命令：

$ ftp

ftp >

此時在ftp>提示符後面輸入open命令加主機名或IP地址，將試圖連接指定的主機。

不管使用哪一種方法，如果連接成功，需要在遠程機上登錄。用戶如果在遠程機上有帳號，就可以通過ftp使用這一帳號並需要提供口令。在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。

如果沒有遠程機的專用登錄帳號，許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous（也稱為匿名ftp），當使用這一帳號時，要求輸入email地址作為口令。

如果遠程系統提供匿名ftp服務，用戶使用這項服務可以登錄到特殊的，供公開使用的目錄。一般專門提供兩個目錄：pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件，incoming目錄存放上載到該站點的文件。

一旦用戶使用ftp在遠程站點上登錄成功，將得到「ftp>」提示符。現在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清單，也可以在 help命令後面指定具體的命令名稱，獲得這條命令的說明。

最常用的命令有：

ls 列出遠程機的當前目錄

cd 在遠程機上改變工作目錄

lcd 在本地機上改變工作目錄

ascii 設置文件傳輸方式為ASCII模式

binary 設置文件傳輸方式為二進制模式

close 終止當前的ftp會話

hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號

get（mget） 從遠程機傳送指定文件到本地機

put（mput） 從本地機傳送指定文件到遠程機

open 連接遠程ftp站點

quit 斷開與遠程機的連接並退出ftp

? 顯示本地幫助信息

! 轉到Shell中

下面簡單將ftp常用命令作一簡介。

啟動ftp會話

open命令用於打開一個與遠程主機的會話。該命令的一般格式是：

open 主機名/IP

如果在ftp 會話期間要與一個以上的站點連接，通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接，那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。

終止ftp會話

close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接，但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接，然後退出用戶機上的ftp 程序。

改變目錄

「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄，lcd命令改變本地目錄，使用戶能指定查找或放置本地文件的位置。

遠程目錄列表

ls命令列出遠程目錄的內容，就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是：

ls [目錄] [本地文件]

如果指定了目錄作為參數，那麼ls就列出該目錄的內容。如果給出一個本地文件的名字，那麼這個目錄列表被放入本地機上您指定的這個文件中。

從遠程系統獲取文件

get和mget命令用於從遠程機上獲取文件。get命令的一般格式為：

get 文件名

您還可以給出本地文件名，這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名，那麼就使用遠程文件原來的名字。

mget命令一次獲取多個遠程文件。mget命令的一般格式為：

mget 文件名列表

使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件，對其中的每個文件都要求用戶確認是否傳送。

向遠程系統發送文件

put和mput命令用於向遠程機發送文件。Put命令的一般格式為：

put 文件名

mput命令一次發送多個本地文件，mput命令的一般格式為：

mput 文件名列表

使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。

改變文件傳輸模式

默認情況下，ftp按ASCII模式傳輸文件，用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的，但為避免對二進制文件的破壞，用戶可以以二進制模式傳輸文件。

檢查傳輸狀態

傳輸大型文件時，可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後，就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。

ftp中的本地命令

當您使用ftp時，字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中，需要shell做某些事，就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir，那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。

從遠程機grunthos下載二進制數據文件的典型對話過程如下：

$ ftp grunthos

Connected to grunthos

220 grunthos ftp server

Name （grunthosc）: anonymous

33l Guest login ok, send your complete e-mail address as password.

Password:

230 Guest 1ogin ok, access restrictions apply.

Remote system type is UNIX.

ftp > cd pub

250 CWD command successful.

ftp > ls

200 PORT command successful.

l50 opening ASCII mode data connection for /bin/1s.

total ll4

rog1

rog2

226 Transfer comp1ete .

ftp > binary

200 type set to I.

ftp > hash

Hash mark printing on （1024 bytes/hash mark）.

ftp > get rog1

200 PORT command successfu1.

150 opening BINARY mode data connection for rogl （l4684 bytes）.

# # # # # # # # # # # # #

226 Transfer complete.

14684 bytes received in 0.0473 secs （3e + 02 Kbytes/sec）

ftp > quit

22l Goodbye.

使用telnet命令訪問遠程計算機

用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信，用戶可以通過網路在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。

為了通過telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能，但出於對安全的考慮，要限制來賓的操作許可權，因此，這種情況下能使用的功能是很少的。當允許遠程用戶登錄時，系統通常把這些用戶放在一個受限制的shell中，以防系統被懷有惡意的或不小心的用戶破壞。

用戶還可以使用telnet從遠程站點登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。但是，用戶只能使用基於終端的環境而不是X Wndows環境，telnet只為普通終端提供終端模擬，而不支持 X Wndow等圖形環境。

telnet命令的一般形式為：

telnet 主機名/IP

其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功，將從遠程機上得到login：提示符。

使用telnet命令登錄的過程如下：

$ telnet 主機名/IP

啟動telnet會話。

一旦telnet成功地連接到遠程系統上，就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確，就能成功登錄並在遠程系統上工作。

在telnet提示符後面可以輸入很多命令，用來控制telnet會話過程，在telnet聯機幫助手冊中對這些命令有詳細的說明。

下面是一台Linux計算機上的telnet會話舉例：

$ telnet server. somewhere. com

Trying 127.0.0.1…

Connected to serve. somewhere. com.

Escape character is '?]'.

「TurboLinux release 4. 0 （Colgate）

kernel 2.0.18 on an I486

login: bubba

password:

Last login:Mon Nov l5 20:50:43 for localhost

Linux 2. 0.6. （Posix）.

server: ~$

server: ~$ logout

Connection closed by foreign host

$

用戶結束了遠程會話後，一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉，並返回到用戶的本地機的Shell提示符下。

r-系列命令

除ftp和telnet以外，還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。

使用r-系列命令需要特別注意，因為如果用戶不小心，就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後，遠程系統檢查名為/etc/hosts.equiv的文件，以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機，就檢查遠程機上同名用戶的主目錄中名為．rhosts的文件，看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中，該用戶執行r-系列命令就不用提供口令。

雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的，但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前，仔細考慮r-命令隱含的安全問題。

rlogin命令

rlogin 是「remote login」（遠程登錄）的縮寫。該命令與telnet命令很相似，允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是：

rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

一般最常用的格式是：

rlogin host

該命令中各選項的含義為：

-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項，除非遠端的終止和啟動字元不是或，否則就去掉奇偶校驗位。

-E 停止把任何字元當作轉義字元。當和-8選項一起使用時，它提供一個完全的透明連接。

-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。

-L 允許rlogin會話在litout模式中運行。要了解更多信息，請查閱tty聯機幫助。

-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息，請查閱setsockopt的聯機幫助。

-e 為rlogin會話設置轉義字元，默認的轉義字元是「~」，用戶可以指定一個文字字元或一個\nnn形式的八進制數。

-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_realmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos 許可。

-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

rsh命令

rsh是「remote shell」（遠程 shell）的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令，rsh就用rlogin命令使用戶登錄到遠程機上。

rsh命令的一般格式是：

rsh [-Kdnx] [-k realm] [-l username] host [command]

一般常用的格式是：

rsh host [command ]

command可以是從shell提示符下鍵人的任何Linux命令。

rsh命令中各選項的含義如下：

-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。

-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息，請查閱setsockopt的聯機幫助。

-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。

-l 預設情況下，遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名，如果指定了遠程用戶名，則使用Kerberos 確認，與在rlogin命令中一樣。

-n 重定向來自特殊設備/dev/null的輸入。

-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了，rsh也就終止了。

rcp命令

rcp代表「remote file 」（遠程文件拷貝）。該命令用於在計算機之間拷貝文件。

rcp命令有兩種格式。第一種格式用於文件到文件的拷貝；第二種格式用於把文件或目錄拷貝到另一個目錄中。rcp命令的一般格式是：

rcp [-px] [-k realm] file1 file2

rcp [-px] [-r] [-k realm] file directory

每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式：rname@rhost：path，其中rname是遠程用戶名，rhost是遠程計算機名，path是這個文件的路徑。

rcp命令的各選項含義如下：

-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。

-p 試圖保留源文件的修改時間和模式，忽略umask。

-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。

-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

如果在文件名中指定的路徑不是完整的路徑名，那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名，就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元，需要用反斜線（\）、雙引號（」）或單引號（』）括起來，使所有的shell元字元都能被遠程地解釋。

需要說明的是，rcp不提示輸入口令，它通過rsh命令來執行拷貝。

netstat命令的功能是顯示網路連接、路由表和網路介面信息，可以讓用戶得知目前都有哪些網路連接正在運作。

該命令的一般格式為：

netstat [選項]

命令中各選項的含義如下：

-a 顯示所有socket，包括正在監聽的。

-c 每隔1秒就重新顯示一遍，直到用戶中斷它。

-i 顯示所有網路介面的信息，格式同「ifconfig -e」。

-n 以網路IP地址代替名稱，顯示出網路連接情形。

-r 顯示核心路由表，格式同「route -e」。

-t 顯示TCP協議的連接情況。

-u 顯示UDP協議的連接情況。

-v 顯示正在進行的工作。

[例]在本地機上使用netstat命令。

$ netstat

Active Internet connections （w/o servers）

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets （w/o servers）

Proto RefCnt Flags Type State I-Node Path

unix 1 [ ] STREAM CONNECTED 270 @00000008

unix 1 [ ] STREAM CONNECTED 150 @00000002

unix 1 [ ] STREAM CONNECTED 104 @00000001

unix 1 [ ] STREAM CONNECTED 222 @00000004

unix 1 [ ] STREAM CONNECTED 171 @00000003

unix 1 [ ] STREAM CONNECTED 271 /dev/log

unix 1 [ ] STREAM CONNECTED 225 /dev/log

unix 1 [ ] STREAM CONNECTED 223 /dev/log

unix 1 [ ] STREAM CONNECTED 203 /dev/log

unix 1 [ ] STREAM CONNECTED 105 /dev/log

……

nslookup命令

nslookup命令的功能是查詢一台機器的IP地址和其對應的域名。它通常需要一台域名伺服器來提供域名服務。如果用戶已經設置好域名伺服器，就可以用這個命令查看不同主機的IP地址對應的域名。

該命令的一般格式為：

nslookup [IP地址/域名]

[例]在本地機上使用nslookup命令。

$ nslookup

Default Server: name.tlc.com.cn

Address: 192.168.1.99

>

在符號「>」後面輸入要查詢的IP地址或域名並回車即可。如果要退出該命令，輸入exit並回車即可。

finger命令

finger命令的功能是查詢用戶的信息，通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息，需要在用戶名後面接「@主機名」，採用[用戶名@主機名]的格式，不過要查詢的網路主機需要運行finger守護進程。

該命令的一般格式為：

finger [選項] [使用者] [用戶@主機]

命令中各選項的含義如下：

-s 顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。

-l 除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。

-p 除了不顯示.plan文件和.project文件以外，與-l選項相同。

[例]在本地機上使用finger命令。

$ finger xxq

Login: xxq Name:

Directory: /home/xxq Shell: /bin/bash

Last login Thu Jan 1 21:43 （CST） on tty1

No mail.

No Plan.

$ finger

Login Name Tty Idle Login Time Office Office Phone

root root *1 28 Nov 25 09:17

……

ping命令

ping命令用於查看網路上的主機是否在工作，它向該主機發送ICMP ECHO_REQUEST包。有時我們想從網路上的某台主機上下載文件，可是又不知道那台主機是否開著，就需要使用ping命令查看。

該命令的一般格式為：

ping [選項] 主機名/IP地址

命令中各選項的含義如下：

-c 數目 在發送指定數目的包後停止。

-d 設定SO_DEBUG的選項。

-f 大量且快速地送網路封包給一台機器，看它的回應。

-I 秒數 設定間隔幾秒送一個網路封包給一台機器，預設值是一秒送一次。

-l 次數 在指定次數內，以最快的方式送封包數據到指定機器（只有超級用戶可以使用此選項）。

-q 不顯示任何傳送封包的信息，只顯示最後的結果。

-r 不經由網關而直接送封包到一台機器，通常是查看本機的網路介面是否有問題。

-s 位元組數 指定發送的數據位元組數，預設值是56，加上8位元組的ICMP頭，一共是64ICMP數據位元組。

TurboLinux系統提供了大量命令和許多實用工具軟體，本書由於篇幅的關系，主要介紹了TurboLinux的一些常用命令和實用軟體。讀者可以使用系統提供的聯機幫助手冊獲取更多的信息。

TurboLinux系統的聯機手冊中有大量的可用信息，根據其內容分成若干節。在Linux聯機幫助手冊上，幾乎每個命令都有說明。因此，當用戶對於Linux上的一個命令不會用或是不太了解時，就請使用聯機幫助命令。

本章主要介紹幾個常用的聯機幫助命令。包括：

man 查詢每個命令的使用方法

help 查詢Shell命令

whereis 查詢某個命令的位置

locate 查詢某個文件的位置

man命令

這個命令應該是每個Linux系統上都有的。它格式化並顯示在線的手冊頁。通常使用者只要在命令man後，輸入想要獲取的命令的名稱（例如 ls），man就會列出一份完整的說明，其內容包括命令語法、各選項的意義以及相關命令等。

該命令的一般形式為：

man [選項] 命令名稱

命令中各選項的含義分別為：

-M 路徑 指定搜索man手冊頁的路徑，通常這個路徑由環境變數MANPATH預設，如果在命令行上指定另外的路徑，則覆蓋MANPATH的設定。

-P 命令 指定所使用的分頁程序，預設使用/usr/bin/less–is，在環境變數MANPAGER中預設。

-S 章節 由於一個命令名稱可能會有很多類別，至於類別，列出如下：

章節 說明

1 一般使用者的命令

2 系統調用的命令

3 C語言函數庫的命令

4 有關驅動程序和系統設備的解釋

5 配置文件的解釋

6 游戲程序的命令

7 其他的軟體或是程序的命令

有關系統維護的命令

-a 顯示所有的手冊頁，而不是只顯示第一個。

-d 這個選項主要在檢查時使用，如果用戶加入了一個新的文件，就可以用這個選項檢查是否出錯，這個選項並不會列出文件內容。

-f 只顯示出命令的功能而不顯示其中詳細的說明文件。

-p string 設定運行的預先處理程序的順序，共有下列幾項：

e eqn t tbl

g grap r refer

p pic v vgrind

-w 不顯示手冊頁，只顯示將被格式化和顯示的文件所在位置。

例如：查看cd命令的使用方法。

$ man cd

cd（n） Tcl Built-In Commands cd（n）

_________________________________________________________________

NAME

cd - Change working directory

SYNOPSIS

cd ?dirName?

_________________________________________________________________

DESCRIPTION

Change the current working directory to dirName, or to the

home directory （as specified in the HOME environment vari-

able） if dirName is not given. Returns an empty string.

KEYWORDS

working directory

Tcl 1

（END）

可以按q鍵退出man命令。

help命令

help命令用於查看所有Shell命令。用戶可以通過該命令尋求Shell命令的用法，只需在所查找的命令後輸入help命令，就可以看到所查命令的內容了。

例如：查看od命令的使用方法。

$ od --help

whereis命令

這個程序的主要功能是尋找一個命令所在的位置。例如，我們最常用的ls命令，它是在/bin這個目錄下的。如果希望知道某個命令存在哪一個目錄下，可以用whereis命令來查詢。

該命令的一般形式為：

whereis [選項] 命令名

說明：一般直接使用不加選項的whereis命令，但用戶也可根據特殊需要選用它的一些選項。

該命令中各選項的含義分別為：

b 只查找二進制文件

m 查找主要文件

s 查找來源

u 查找不常用的記錄文件

例如：查找ls命令在什麼目錄下。

$ whereis ls

ls:/bin/ls/usr/man/man1/ls.1

⑥ 如何使用Ping命令 使用Ping命令檢查網路故障方法

首先使用Ping命令診斷本地TCP/IP協議是否安裝正常，檢測方法如下：從電腦開始里找到運行，然後在運行對話框中輸入" CMD 「命令，之後按回車鍵，鍵入CMD命令操作界面

輸入命令符按回車鍵（或點確認鍵）後即可進入CMD命令操作框，然後我們再輸入ping命令，輸入:ping 127.0.0.1，然後按回車鍵即可開始檢查本地TCP/IP協議是否安裝正常

檢測結果顯示，可以正常響應，至此可以說明本地TCP/IP網路協議安裝是正常的，其實這一步，一般都正常，除非沒有悔返安裝好網卡或驅動，又者網卡出故障了。

下面我們還可以使用Ping命令查看電腦IP地址，子網掩碼，以及網關地址等與網路襪拿有關的信息，方法是繼續輸入:ipconfig /all，然後再按回車鍵確認檢測

以上本地連接信息中，有些也比較重要，如上圖中的IP Address代表本地IP地址，Default Gateway為路由器告前搭地址等。這些在一些如固定本地IP，查看路由器地址等方面都用的上。

最後較大家如何Ping網址，也就是檢測我們電腦與互聯網是否是聯通的，方法是在以上命令操作中，需要Ping的網址，看看電腦能夠訪問該網站，以Ping網路為例：在命令框中輸入：ping www..com -t然後按回車鍵確認

我們可以看到一切正常，也就是說，我們電腦跟網路是聯通的，利用這種方法大家可以知道網路是否正常.

⑦ 如何使用Ping命令來判斷網路故障

ping 命令是一個最常用的網路故障判斷命令，不僅可以判斷區域網連接情況，還可以判斷廣域網連接情況。具體如下：

1. 判斷區域網內電腦的連接是否正常

   打開命令提示符

   上圖為本機與200.192.188.188 IP地址伺服器無法連接的情況，數據全部丟失，伺服器沒有返回數據。也可以在ping後面空格，然後輸入網站域名進行網路連通性檢測。

⑧ 網路DOS命令，謝謝！

一，ping它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如"ping IP -t -n 3"，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。二，nbtstat該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。-n 列出本地機器的NETBIOS信息。當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。三，netstat這是一個用來查看網路狀態的命令，操作簡便功能強大。-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。
四，tracert跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。五，net這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。在這里，我們重點掌握幾個入侵常用的子命令。net view使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。net use把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.35 IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.37建立IPC$連接（net use \IP\IPC$ "password" /user:"name"），建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。net start使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。net stop入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。net user查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。2，net user abcd /del，將用戶名為abcd的用戶刪除。3，net user abcd /active:no，將用戶名為abcd的用戶禁用。4，net user abcd /active:yes，激活用戶名為abcd的用戶。5，net user abcd，查看用戶名為abcd的用戶的情況六，at這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \computer。表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。七，ftp大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入"help"來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp埠"回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。cd 進入某個文件夾。get 下載文件到本地機器。put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。bye 退出當前連接。quit 同上。八，telnet功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。九 NSLOOKUP
NSLOOKUP是NT、2000中連接DNS伺服器，查詢域名信息的一個非常有用的命令，簡單介紹如下：
實例：查詢163.com域名信息
D:>nslookup
Default Server: ns-px.online.sh.cn
Address: 202.96.209.5
當前的DNS伺服器 ,可用server命令改變。
設置查選條件為所有類型記錄（A、MX等）
查詢域名，注意有.
Server: ns-px.online.sh.cn
Address: 202.96.209.5 十 iisapp
先來看看iisapp的一些參數
iisapp -a pid
可以查出對應的域名
反之 iisapp -p domain 查pid的語法
iisapp [a/
AppPoolName | /p
AppPoolID]參數
/a AppPoolName指定特定應用程序池的名稱。（可選項）/p AppPoolID按 ID 號指定應用程序池。（可選項）注釋
如果未指定應用程序池名或 ID，則 iisapp 列出所有運行應用程序。僅當使用 /s 時，才可使用 /u 和 /p 命令行選項。必須同時使用 /p 和 /u 才能提供用戶密碼。Iisext.vbs 執行 IIS 管理器中可用的相同操作。可使用任何一種工具管理 IIS 網站。點擊運行–輸入CMD–輸入iisapp -a—很奇怪,這里顯示PID的,是用彈出窗口一個個出現的,不知道別人會不,,反正我就是這樣,太不利於查看了!!
注意,希望人BLOG聽說第一次運行,會提示沒有js支持,點擊確定.然後再次運行就可以了.這樣就可以看到pid對應的應用程序池,這個我就沒測試了!這樣吧,先再CMD裡面輸入:cd %systemroot%\system32
然後再輸入:cscrIPt.exe iisapp.vbs -a
CMD窗口顯示如下:
W3WP.exe PID: 2558 AppPoolId: zzec
W3WP.exe PID: 6444 AppPoolId: zzec再任務管理器裡面查看佔用CPU和內存過高進程的PID值,就知道是哪一個應用程序池出了問題,就可以查到具體是什麼網站有問題了