网络基础知识大全

网络基础知识大全

网络基础知识大全

1）如何查看本机所开端口：

用netstat -a —n命令查看！再stat下面有一些英文，我来简单说一下这些英文具体

都代表什么

LISTEN：侦听来自远方的TCP端口的连接请求

SYN-SENT：再发送连接请求后等待匹配的连接请求

SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED：代表一个打开的连接

FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认

FIN-WAIT-2：从远程TCP等待连接中断请求

CLOSE-WAIT：等待从本地用户发来的连接中断请求

CLOSING：等待远程TCP对连接中断的确认

LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED：没有任何连接状态

2）如何获得一个IP地址的主机名？

利用ping -a ip 命令查看！再第一行的pinging后面的 『ip』前面的英文就是对方

主机名！

同样道理，利用ping machine_name也可以得到对方的ip

获得一个网站的ip地址的方法是：ping www.***.com

比如想知道sohu的ip，就用ping /来查看就可以了

顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，代

表TTL（生命周期）在传输过程中过期

什么意思呢？我来解释一下！

导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过

的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！

呵呵，其实这两点是一个意思！只不过说法不同而已！

3）如何查看本机的ip地址？

用ipconfig来查看就可以！

也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ip

ipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、

网关等……

4）再使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？

用命令 net helpmsg erorr_code来查看就可以了

比如错误代码为：88

则查看命令为：net helpmsg 88 下面有这个错误代码的中文显示！

5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？

set命令可以很好的完成你所需要收集信息的任务的！

方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后

能够得到NNNNN多的信息）

再这里，computername：呵呵，还用说么？主机名！

OS＝Windows_NT ：操作系统的类型哦～

path＝C:perlbin ：（perl的解释器位置！）

systemDrive=c: 操作系统盘符！

USERNAME=coldcrysky 当前登陆使用机器的用户

……

（6）跟踪路由器的命令是什么？

tracert 格式：tracert ip

中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可

以看到路由的IP哦～呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后

面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准

路由器了～如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊～呵

呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由

器上面，呵呵，路由器的负担就太大了！）

当然，利用pathping也可以达到同样效果！格式与tracert一样！

7）简单介绍一下cookie！

cookie，又名小甜点。

它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、

登陆时曾经输入的信息……

最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往

下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie

的作用！

大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是

cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也

已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦～

那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看

到一个删除cookies的按钮，点击就可以清楚掉了～

除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项

都选中！然后点击清除表单，清除密码～

然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，

这些都是默认的目录！如果你安装的时候改名了，就对应的去相应目录）之后找到

Temporary Internet Files目录（2000的目录在c:Documents and

settingsadministratorLocal settingsTemporary Internet Files）98直接到windows

目录下找Temporary Internet Files就可以了～，找到这个文件夹后，打开！看到里面有

NNNNNNNNNNNN多的文件了么？呵呵，这些是你浏览过的网页的记录（有的时候从

网站上面看到漂亮的FLASH，可是不能保存怎么办？只要在线浏览一遍以后，断线到这里

来找*.swf，之后依次打开查看的话，相信你会找到你所需要的FLASH的！），好了，跑题

了～继续说：这些文件是网站的页面记录，直接删除就可以了！

另外，有没有彻底禁止cookie的方法呢？

呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最

上面，边上写着：阻止所有cookie，呵呵，是不是？

另外一种方法：找到Windows目录下的cookies目录！把里面的txt文件全部删除！，

最后应该只剩下一个文件！之后把这个文件夹设置成只读就可以了～

不过，禁止cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底禁止不禁止就

看你自己的了～

8）安装2000的时候，速度会特别特别特别慢，怎么加快安装速度呢？

在DOS上面安装，应该用98启动光盘来引导系统！然后按照下面的方法来做，可以

提高安装速度：

g:>cd windows -------假设G为光驱 windows为98的安装目录！

g:windows>smartdrv -------加载smartdrv程序！加载后没有任何提示信息！只要

不返回错误信息就是加载成功了～这时候安装2K的话，速度会很快的哦～

9）Windows2K密码忘记了，如何才能进入系统？

Windows2K的用户配置信息和密码保存在SAM文件里！该文件位于：

c:winntsystem32config目录中！只要删除这个文件就可以了～

另外，在c:winntrepair目录中也同样有一个SAM文件（这个是前者的备份！）如

果你在登陆肉鸡的时候，copy前面那个目录中的SAM文件，你会发现COPY不下来！呵

呵，为什么？因为运行着的2K系统会保护SAM文件啊～这个时候你就COPY这个就可以

了！

10)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？

因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端

口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议

做了禁止的话，那通过这个命令获得系统信息是正常的！

11）telnet上去后，如何给对方开共享？

开共享的命令如下：net share c=c:winntsystem 返回共享成功

之后直接利用ipc来访问对方的system目录了～删除共享用

share c /del 命令就可以了

12）如何判断对方的具体操作系统版本？

首先用ver命令查看对方的版本号！

如果是5.00.2195的话，为2K；5.1.2600为XP

从这里可以区分出来到底是2K还是XP了～下面进行更加具体的区分！

2K的pro和svr版本区分：

在telnet下，net shart查看启动的服务～如果对方开启了Terminal Services服务的

话，基本上可以判断为svr以上的版本了～如果没有开启，则为pro！（具体方法有三种，

因为前几天在论坛中我回复过暗界了～所以这里就不再重复了～）

XP的pro和home版的区分：

home edition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或

者是pro了～

当然了，如果对方是pro，但是将iis删除（停用）的话，就没办法判断了～呵呵

13）如何查看98的随机启动的程序？

在98下有一个实用配置程序（msconfig），中文名为：系统配置实用程序，调用的方

法是在：开始--运行中输入msconfig，在里面，有一个启动的选项卡，点击后，可以看到

很多随即启动程序，如果前面带有钩的话，就是启动时随机启动的，取消的话就是把前面

的小钩去掉就可以了～（如果在这里查看到了一些未知的启动文件--比如没有文件的具体

路径，或者没有文件名的话，最好取消它的自启动！因为很有可能是木马！）

除了这里以外，还有、、、几个选项卡，

他们分别对应这几个文件！只不过在这里更方便查看而已！

14）设置了BIOS密码，可是却忘记了，该怎么办？

如果是可以进入Windows的话，可以找找biospwds和cmospwd这两个软件看看～

还有利用DEBUG法：

简单介绍两种：

1）-o 70 16-o 71 13-q

2）-o 70 16-o 71 16-q

另一种方法：copy法：

copy con

输入下面10个字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,

空格，然后按下F6并回车，退出，运行这个程序就可以了～

恩，如果不能进入Windows怎么办呢？

简单介绍两种方法：

1）用通用密码：

Award Bios密码：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD?

SW,AWARD_SW,j262,HLT

SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,58958

9

AMI bios密码：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

这是常见的密码，不妨试试～

如果不行的话，可以利用CMOS放电：

就是把主板上的电池取下来，等一会儿再插上去～

15）如何自制一个让98蓝屏的炸弹？

恩，这个是前几天QQ上面朋友问我的问题，整理的时候突然间想起来了，就写一下

好了～

首先，打开Word，再插入菜单中选择对象，这时，弹出对象包装程序窗口，再这个

窗口中，点击导入，随便找一个文本或者程序就可以！之后点：编辑菜单。这里选择命令

行，出现一个命令行窗口，在里面协商c:concon，点击保存，完成后，再点编辑包中的

复制包，把他随便到一个地方复制下来，之后看到的是一个名位片断的东西！给这个文件

起一个名字，呵呵，传给那个可怜的家伙吧，等待他蓝屏，掉线！

（这个命令行中可以插入很多的命令，不见得非要用这个98蓝屏漏洞哦～）顺便说

一下：这个已经不是什么新鲜的技术了，这个技术的名字叫做：碎片对象。呵呵，碎片？

记忆碎片么？不是的！他的后缀是：.shs！之所以说一下这个，是因为有的朋友还不知道～

做一个整理而已！不知道的朋友看过后就知道了，知道的朋友就权当复习了～另外，不要

利用这个方法做破坏！否则后果自负！

16）如何再命令行下杀死对方进程？

利用微软的2K以上操作系统都是含有这个工具的！该工具包含在2K光盘的

supporttools文件夹下！里面有安装程序，点击后，就安装了2K的support tools工

具包，里面有kill这个工具，这时候再cmd下可以输入kill/?，就可以看到帮助了，使用

这个命令的格式是：kill pid （pid是进程的ID号！）再任务管理器中可以看到进程的ID

号！（不知道有几位朋友用过蓝色火焰？呵呵，用法跟这个一摸一样！还有很多类似的木马、

后门软件都有类似的功能！这个是windows自带的大木马『后门工具』而已！）

这时候，有朋友问了，那再命令行下如何查看进程呢？呵呵，这就用到了系统自带的

有一个后门工具了：再刚才说得那个目录中，还有一个工具叫tlist 看名字就能看出来是干

什么的吧？用法更简单！直接输入tlist就可以得到pid遇队形程序的列表了～

那对方机器如果没有安装这两个程序怎么办呢？没关系，你把你操作系统盘符下面

programfilessupport tools目录下面的这两个对应的exe文件上传到对方的

winntsystem32目录中就可以了！呵呵～

17）上次说了ping的基本用法，这次谈谈ping的命令参数！

这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数

了如指掌么？恐怕都未必！还是好好看看吧！

这是TCP／IP协议中最有用的命令之一

它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对

查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需

要多长时间。

Usage： ping ［-t］ ［-a］ ［-n count］ ［-l size］ ［-f］ ［-i TTL］ ［-v TOS］

［-r count］ ［-s count］ ［［-j host-list］ ［-k host-list］］ ［-w timeout］ destination-list

Options：

-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）

-a Resolve addresses to hostnames.（把IP转为主机名）

-n count Number of echo requests to send.（响应请求的数量）

-l size Send buffer size.（封包的大小）

-f Set Don`t Fragment flag in packet.（信息包中无碎片）

-i TTL Time To Live.（时间）

-v TOS Type Of Service.（服务类型）

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算

了，放着吧）

-w timeout Timeout in milliseconds to wait for each reply.（timeout的时间）

比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家

所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request

time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

18）如何查看本机的DNS服务器？

ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一

个命令：再cmd下输入netsh，进入到netsh>提示符，再输入：int ip 进入到interface

ip> 然后再次输入dump，这时候屏幕上出现当前连接的配置情况了

这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子

命令，所以这里只对部分命令进行讲解：

1）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface 回车 之

后：ip 回车 再之后：show address 回车 这样，就可以看到当前连接的IP地址和子网

掩码。（其实这个命令不如ipconfig简单，也不如ipconfig/all全面）

2）修改网络配置：接着上面的命令，我们使用：set address name=“本地连接”

source=static addr=192.168.0.200 mask=255.255.255.0，这样就修改了当前的IP地

址，用show address来看看（或者用ipconfig）

3）显示一个完整的网络配置教本：

刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印

显示网络配置上，还是有自己的特色的！例如：再interface ip>状态下输入：dump，

会显示一个清单，显示所有本地连接（不管你是否使用～）与netstat -an不完全一样！

这就是netsh的简单介绍和最基础的用法！希望大家能够掌握！还可以输入？来查看

帮助！（要在netsh>提示符下才能查看帮助啊～）

19）肉鸡上的部分文件无法删除，怎么办？

如果对方的文件夹是只读的话，会出现拒绝访问的字样！这时候，我们可以再del命

令后面加上/f参数来删除！

20）再说一个可以限制用户登陆时间的命令！

再net命令中就可以实现这样的功能！具体方法如下：

假如我们打算让：coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以

登陆，用这个命令：

net user coldcrysky /timesunday-monday,08:00-16:00

之后利用ne