网络基础篇之网络命令
|
|
|
当我们在网络世界中享受的同时,也会有些让我们头痛的问题,比如网络不通、服务无法连接等等,下面我整理了一些简单常用的命令,希望对大家有帮助。
1
、
ARP
命令。现在局域网中
arp
欺骗攻击软件是相当的多,所以给我们的网络带来了很多问题。在这里对
ARP
命令做一个简单介绍。
ARP
命令参数介绍:
-a
显示
ARP
表的内容
-d
清空
ARP
表的内容
-s
手工绑定
IP
和
MAC
的对应关系(比如:
arp �Cs 192.168.1.1 00-00-00-00-00-01
)
这三个参数是我们最常用的,每个计算机都有一个
ARP
表,以来实现不同计算机间的通讯,而
arp
表有两种构建方法:自动学习(
dynamic
)和手工建立(
static
)
.
这在一定程度上可以解决一些
ARP
攻击,不过最好的还是通过其他方式了,比如安装
ARP
保护神等等
2
、
Netstat
命令。作为一个网络管理员,肯定希望知道当前服务器建立哪些连接,以及哪些端口处于监听状态,那
netstat
命令就可以帮我们完成。
Netstat
命令参数介绍:
-a
显示所有活动的
TCP
连接以及计算机侦听的
TCP
和
UDP
端口。
-e
显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与
-s
结合使用。
-n
显示活动的
TCP
连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o
显示活动的
TCP
连接并包括每个连接的进程
ID (PID)
。可以在
Windows
任务管理器中的“进程”选项卡上找到基于
PID
的应用程序。该参数可以与
-a
、
-n
和
-p
结合使用。
-p Protocol
显示
Protocol
所指定的协议的连接。在这种情况下,
Protocol
可以是
tcp
、
udp
、
tcpv6
或
udpv6
。如果该参数与
-s
一起使用按协议显示统计信息,则
Protocol
可以是
tcp
、
udp
、
icmp
、
ip
、
tcpv6
、
udpv6
、
icmpv6
或
ipv6
。
-s
按协议显示统计信息。默认情况下,显示
TCP
、
UDP
、
ICMP
和
IP
协议的统计信息。如果安装了
IPv6
协议,就会显示
IPv6
上的
TCP
、
IPv6
上的
UDP
、
ICMPv6
和
IPv6
协议的统计信息。可以使用
-p
参数指定协议集。
-r
显示
IP
路由表的内容。该参数与
route print
命令等价。
/?
在命令提示符下显示帮助。
我们可以利用上面的参数来实现很多功能,比如
netstat �Can
参数共同的使用。例如:
netstat -an | find "LISTENING"
只显示处于监听状态的端口
3
、
SC
命令。此命令用来管理服务,作用类似于服务管理控制台。
描述
:
SC
是用于与服务控制管理器通信的命令行程序。
用法
:
sc <server> [command] [service name] <option1> <option2>...
选项
<server>
的格式为
"\\ServerName"
命令
:
query-----------
查询服务的状态,
或枚举服务类型的状态。
queryex---------
查询服务的扩展状态,
或枚举服务类型的状态。
start-----------
启动服务。
pause-----------
发送
PAUSE
控制请求到服务。
interrogate-----
发送
INTERROGATE
控制请求到服务。
continue--------
发送
CONTINUE
控制请求到服务。
stop------------
发送
STOP
请求到服务。
config----------(
永久地
)
更改服务的配置。
description-----
更改服务的描述。
failure---------
更改服务失败时所进行的操作。
qc--------------
查询服务的配置信息。
qdescription----
查询服务的描述。
qfailure--------
查询失败服务所进行的操作。
delete----------(
从注册表
)
删除服务。
create----------
创建服务
(
将其添加到注册表
)
。
control---------
发送控制到服务。
sdshow----------
显示服务的安全描述符。
sdset-----------
设置服务的安全描述符。
GetDisplayName--
获取服务的
DisplayName
。
GetKeyName------
获取服务的
ServiceKeyName
。
EnumDepend------
枚举服务的依存关系。
举例:我现在希望用
A
计算机启动
B
计算机的
Telnet
服务,我们都知道,默认情况下
Telnet
服务处于禁用状态,而禁用的服务服务不能直接启动,要先把服务的启动类型更改为“自动”或者“手动”。下面是具体的实现过程:先使用
net use
命令建立连接,
net use \\B\IPC$(net use命令的使用请看另一篇文章,net命令详解)
sc \\B config tlntsvr
(
telnet
服务的程序)
start= demand
(等号和
demand
之间有空格,将
telnet
服务的启动类型更改为“手动”)
sc \\B start tlntsvr
即可(其他参数不再详细举例)
C:\Documents and Settings\chenxs>
netsh
netsh>?
下列指令有效:
此上下文中的命令:
.. - 移到上一层上下文级。 ? - 显示命令列表。 abort - 丢弃在脱机模式下所做的更改。 add - 在项目列表上添加一个配置项目。 alias - 添加一个别名 bridge - 更改到 `netsh bridge' 上下文。 bye - 退出程序。 commit - 提交在脱机模式中所做的更改。 delete - 在项目列表上删除一个配置项目。 diag - 更改到 `netsh diag' 上下文。 dump - 显示一个配置脚本。 exec - 运行一个脚本文件。 exit - 退出程序。 firewall - 更改到 `netsh firewall' 上下文。 help - 显示命令列表。 interface - 更改到 `netsh interface' 上下文。 lan - 更改到 `netsh lan' 上下文。 nap - 更改到 `netsh nap' 上下文。 offline - 将当前模式设置成脱机。 online - 将当前模式设置成联机。 popd - 从堆栈上打开一个上下文。 pushd - 将当前上下文放推入堆栈。 quit - 退出程序。 ras - 更改到 `netsh ras' 上下文。 routing - 更改到 `netsh routing' 上下文。 set - 更新配置设置。 show - 显示信息 unalias - 删除一个别名。 winsock - 更改到 `netsh winsock' 上下文。 netsh> interface netsh interface>? 下列指令有效: 命令从 netsh 上下文继承: .. - 移到上一层上下文级。 abort - 丢弃在脱机模式下所做的更改。 add - 在项目列表上添加一个配置项目。 alias - 添加一个别名 bridge - 更改到 `netsh bridge' 上下文。 bye - 退出程序。 commit - 提交在脱机模式中所做的更改。 delete - 在项目列表上删除一个配置项目。 diag - 更改到 `netsh diag' 上下文。 exit - 退出程序。 firewall - 更改到 `netsh firewall' 上下文。 interface - 更改到 `netsh interface' 上下文。 lan - 更改到 `netsh lan' 上下文。 nap - 更改到 `netsh nap' 上下文。 offline - 将当前模式设置成脱机。 online - 将当前模式设置成联机。 popd - 从堆栈上打开一个上下文。 pushd - 将当前上下文放推入堆栈。 quit - 退出程序。 ras - 更改到 `netsh ras' 上下文。 routing - 更改到 `netsh routing' 上下文。 set - 更新配置设置。 show - 显示信息 unalias - 删除一个别名。 winsock - 更改到 `netsh winsock' 上下文。
此上下文中的命令:
? - 显示命令列表。 add - 向表中添加一个配置项目。 delete - 从表中删除一个配置项目。 dump - 显示一个配置脚本。 help - 显示命令列表。 ip - 更改到 `netsh interface ip' 上下文。 ipv6 - 更改到 `netsh interface ipv6' 上下文。 portproxy - 更改到 `netsh interface portproxy' 上下文。 reset - 复位信息。 set - 设置配置信息。 show - 显示信息。
netsh interface>ip add ?
下列指令有效:
此上下文中的命令:
add address - 添加一个 IP 地址到指定的接口。 add dns - 添加一个静态 DNS 服务器地址。 add wins - 添加一个静态 WINS 服务器地址。
netsh interface>
ip add address "本地连接" 192.168.6.88 255.255.255.0(为名字为“本地连接”的网卡添加IP地址)
ip add address "本地连接" gateway=192.168.6.1 gwmetric=6(为名字为“本地连接”的网卡添加默认网卡,并将跳数设置为6跳) ip add dns "本地连接" 192.168.6.88(添加DNS)
netsh interface ip>delete address "本地连接" addr=192.168.6.88 gateway=all(删除ip信息)
netsh interface>
show interface
管理员状态 状态 类别 接口名称
------------------------------------------------------------------------- 启用 专用 VMware Network Adapter VMnet1
启用 专用 VMware Network Adapter VMnet8
启用 专用 本地连接
启用 环回 环回 启用 内部 内部 netsh interface> ip show address
接口 "VMware Network Adapter VMnet8" 的配置
DHCP 启用 是 InterfaceMetric 0
接口 "VMware Network Adapter VMnet1" 的配置
DHCP 启用 是 InterfaceMetric 0
接口 "本地连接" 的配置
DHCP 启用 是 InterfaceMetric 0
netsh interface>
ip show config
接口 "VMware Network Adapter VMnet8" 的配置
DHCP 启用 是 InterfaceMetric 0 通过 DHCP 配置的 DNS 服务器: 无 通过 DHCP 配置的 WINS 服务器: 无 用哪个前缀注册: 只是主要
接口 "VMware Network Adapter VMnet1" 的配置
DHCP 启用 是 InterfaceMetric 0 通过 DHCP 配置的 DNS 服务器: 无 通过 DHCP 配置的 WINS 服务器: 无 用哪个前缀注册: 只是主要
接口 "本地连接" 的配置
DHCP 启用 是 InterfaceMetric 0 通过 DHCP 配置的 DNS 服务器: 202.106.195.68 202.106.46.151 通过 DHCP 配置的 WINS 服务器: 192.168.1.20 用哪个前缀注册: 只是主要
本文出自 “ 陈宣宋微软技术空间” 博客,请务必保留此出处 http://chensky.blog.51cto.com/177526/105741
|