導讀一、ping（項目經理用得最多的命令）它是用來檢查網絡是否通暢或者網絡連接速度的命令。它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標....

一、ping（項目經理用得最多的命令）

它是用來檢查網絡是否通暢或者網絡連接速度的命令。它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。在 DOS 窗口中鍵入：ping /？回車。所示如下幫助畫面：

-t 表示將不間斷的向目標 IP 發送數據包，直到我們強迫其停止。

-l 定義發送數據包的大小，默認為 32 字節，我們利用它可以最大定義到 65500 字節。可以結合上面介紹的-t 參數一起使用，驗證網絡的承載能力。

-n 定義向目標 IP 發送數據包的次數，默認為4次。如果網絡速度比較慢，4次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那么就定義為一次吧，如圖所示：

ping 命令不一定非得ping IP，也可以直接 ping 主機域名，這樣就可以得到主機的IP，比如，小編ping百度，如圖所示：

其實直接輸入百度的IP也可以上網，不用通過DNS域名解析了，這樣訪問百度會更快。

二、NBTSTAT （查看遠程計算機的MAC地址）

NBTSTAT 命令可以用來查詢網絡機器的 NetBIOS 信息及機器的 MAC 地址。另外，它還可以用來消除 NetBIOS 高速緩存器和預加載 LMHOSTS 文件。這個命令在進行安全檢查時非常有用，命令行如下圖所示：

（1）我要知道局域網內某一臺電腦的MAC和主機名

Nbtstat -a 192.168.0.171，命令行如下：

還有一些其他的功能，小編就不一一去嘗試了。

三、Netstat （查詢流量中一些陌生端口）

Netstat 用于顯示與 IP、TCP、UDP 和 ICMP 協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況。如果你的計算機有時候接收到的數據報導致出錯數據或故障，不必感到奇怪，TCP/IP 可以容許這些類型的錯誤，并能夠自動重發數據包。但如果累計的出錯情況數目占到所接收的IP 數據報相當大的百分比，或者它的數目正迅速增加，那么你就應該使用Netstat查一查為什么會出現這些情況了。

（1）列出所有端口情況，如下圖所示：

DOS下輸入命令行Netstat -a

（2）列出所有TCP端口，如下圖所示：

DOS下輸入命令行netstat -at

（3）顯示核心路由

DOS下輸入命令行netstat -r

四、tracert （追蹤路由）

Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定IP數據報訪問目標所采取的路徑。該命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網絡上其他主機的路由。

（1）Tracert 工作原理

通過向目標發送不同IP生存時間 (TTL) 值的“Internet 控制消息協議(ICMP)”回應數據包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的

TTL 減為 0 時，路由器應該將“ICMP 已超時”的消息發回源系統。

（2）追蹤本地到目標IP經過的路由及其他IP地址

DOS下輸入命令行tracert www.baidu.com

除了上面這種追蹤目標IP功能外，當然還有其他功能，老板們可以自己嘗試，見下圖，有提示：

五、net

這個命令是網絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有哪些子命令，鍵入 net /?回車，在這里，我們重點掌握幾個入侵常用的子命令。

（1）查看遠程計算機上所有的共享資源

DOS下輸入命令行net view 192.168.31.169（我本機電腦對我的共享）

（2）某個共享資源映射到本地電腦盤符（黑客常用）

①在DOS界面里面敲入這樣一段命令：netuse\192.168.70.129ipc$ "123456" user:"administrator"然后回車，若顯示命令完成則成功連接了對方電腦。該命名表示登錄使用administrator使用密碼123456，登錄到對方192.168.70.129的目標IP電腦。

②映射對方C盤到我的電腦，顯示X盤

接下來的就是映射對方的硬盤到本機了。在輸入以下命令：

net use x: \192.168.70.129c$。這里我把對方的C盤映射到我電腦里面，映射的盤叫X盤。若命令完成則已經成功映射！

這個時候可以到我的電腦里面查看下是否多了一個X盤。確實沒錯，多出了一個X盤。

（3）net start

使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后，如果發現它的什么服務沒有啟動，而你又想利用此服務怎么辦？就使用這個命令來啟動吧。用法：net start server name，成功啟動了 telnet 服務。

（4）net stop

入侵后發現遠程主機的某個服務礙手礙腳，怎么辦？利用這個命令停掉就 ok 了，用法和 net start 同。

（5）net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的 net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

①net user abcd 1234 /add，新建一個用戶名為 abcd，密碼為 1234 的帳戶，默認為 user 組成員。

②net user abcd /del，將用戶名為 abcd 的用戶刪除。

六、at命令

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以后的某個時間（比如 2 分鐘后）執行某個程序和命令。用法：at 21:20 net start Telnet，表示在 9點 20分時，讓名稱為hp的計算機開啟 telnet 服務（這里 net start telnet 即為開啟 telnet 服務的命令）。

七、ftp

老板們對這個命令應該比較熟悉了吧？網絡上開放的 ftp 的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放 ftp 服務的主機（一般都是開了 21 端口的機器），如果你還不會使用 ftp 的命令怎么辦？下面就給出基本的 ftp命令使用方法。

首先在命令行鍵入 ftp 回車，出現 ftp 的提示符，這時候可以鍵入"help"來查看幫助（任何 DOS 命令都可以使用此方法查看其幫助)。可能看到了，這么多命令該怎么用？其實也用不到那么多，掌握幾個基本的就夠了。首先是登陸過程，這就要用到 open 了，直接在 ftp 的提示符下輸入"open 主機 IP ftp端口"回車即可，一般端口默認都是 21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名 ftp 為例介紹。用戶名和密碼都是 ftp，密碼是不顯示的。當提示**** logged in 時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為 Anonymous。

接下來就要介紹具體命令的使用方法了。

①dir 跟 DOS 命令一樣，用于查看服務器的文件，直接敲上 dir 回車，就可以看到此 ftp服務器上的文件。

②cd 進入某個文件夾。

③get 下載文件到本地機器。

④put 上傳文件到遠程服務器。這就要看遠程 ftp 服務器是否給了你可寫的權限了。

⑤delete 刪除遠程 ftp 服務器上的文件。這也必須保證你有可寫的權限。

⑥quit 退出

八、telnet

功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？它操作簡單，如同使用自己的機器一樣，只要你熟悉 DOS 命令，在成功以 administrator 身份連接了遠程機器后，就可以用它來做一切了。

九、ARP

ARP 是一個重要的 TCP/IP 協議，并且用于確定對應 IP 地址的網卡物理地址。實用 arp 命令，我們能夠查看本地計算機或另一臺計算機的 ARP 高速緩存中的當前內容。此外，使用 arp命令，也可以用人工方式輸入靜態的網卡物理/IP 地址對，我們可能會使用這種方式為缺省網關和本地服務器等常用主機進行這項作，有助于減少網絡上的信息量。

（1）arp -a用于查看高速緩存中的所有項目

十、Route

大多數主機一般都是駐留在只連接一臺路由器的網段上。由于只有一臺路由器，因此不存在使用哪一臺路由器將數據報發表到遠程計算機上去的問題，該路由器的 IP 地址可作為該網段上所有計算機的缺省網關來輸入。

（1）route print

（2）route add

使用本命令，可以將信路由項目添加給路由表。例如，如果要設定一個到目的網絡192.169.229.0，首先要經過本地網絡上的一個路由器器IP為192.168.136.1，子網掩碼為 255.255.255.0，那么我們應該輸入以下命令：

route -p add 192.169.229.0 mask 255.255.255.0 192.168.136.1

（3）route delete

使用本命令可以從路由表中刪除路由。例如：route delete 192.169.229.0

十一、常用工具介紹

（1）局域網mac地址掃描器，如下圖

（2）多IP ping工具

（3）無線信號測試軟件

（4）xshell遠程鏈接工具