网络基础篇之网络命令
|
|
|
当我们在网络世界中享受的同时,也会有些让我们头痛的问题,比如网络不通、服务无法连接等等,下面我整理了一些简单常用的命令,希望对大家有帮助。
1、ARP命令。现在局域网中arp欺骗攻击软件是相当的多,所以给我们的网络带来了很多问题。在这里对ARP命令做一个简单介绍。
ARP命令参数介绍:
-a 显示ARP表的内容
-d 清空ARP表的内容
-s 手工绑定IP和MAC的对应关系(比如:arp –s 192.168.1.1 00-00-00-00-00-01)
这三个参数是我们最常用的,每个计算机都有一个ARP表,以来实现不同计算机间的通讯,而arp表有两种构建方法:自动学习(dynamic)和手工建立(static).这在一定程度上可以解决一些ARP攻击,不过最好的还是通过其他方式了,比如安装ARP保护神等等
2、Netstat命令。作为一个网络管理员,肯定希望知道当前服务器建立哪些连接,以及哪些端口处于监听状态,那netstat命令就可以帮我们完成。
Netstat命令参数介绍:
-a
显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
-e
显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。
-n
显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o
显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。
-p Protocol
显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。
-s
按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 IPv6 协议,就会显示 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。
-r
显示 IP 路由表的内容。该参数与 route print 命令等价。
/?
在命令提示符下显示帮助。
我们可以利用上面的参数来实现很多功能,比如netstat –an参数共同的使用。例如:netstat -an | find "LISTENING"只显示处于监听状态的端口
3、SC命令。此命令用来管理服务,作用类似于服务管理控制台。
描述:
SC 是用于与服务控制管理器通信的命令行程序。
用法:
sc <server> [command] [service name] <option1> <option2>...
选项 <server> 的格式为 "\\ServerName"
命令:
query-----------查询服务的状态,
或枚举服务类型的状态。
queryex---------查询服务的扩展状态,
或枚举服务类型的状态。
start-----------启动服务。
pause-----------发送 PAUSE 控制请求到服务。
interrogate-----发送 INTERROGATE 控制请求到服务。
continue--------发送 CONTINUE 控制请求到服务。
stop------------发送 STOP 请求到服务。
config----------(永久地)更改服务的配置。
description-----更改服务的描述。
failure---------更改服务失败时所进行的操作。
qc--------------查询服务的配置信息。
qdescription----查询服务的描述。
qfailure--------查询失败服务所进行的操作。
delete----------(从注册表)删除服务。
create----------创建服务(将其添加到注册表)。
control---------发送控制到服务。
sdshow----------显示服务的安全描述符。
sdset-----------设置服务的安全描述符。
GetDisplayName--获取服务的 DisplayName。
GetKeyName------获取服务的 ServiceKeyName。
EnumDepend------枚举服务的依存关系。
举例:我现在希望用A计算机启动B计算机的Telnet服务,我们都知道,默认情况下Telnet服务处于禁用状态,而禁用的服务服务不能直接启动,要先把服务的启动类型更改为“自动”或者“手动”。下面是具体的实现过程:先使用net use 命令建立连接,
sc \\B start tlntsvr即可(其他参数不再详细举例) C:\Documents and Settings\chenxs>netsh
netsh>? 下列指令有效:
此上下文中的命令:
.. - 移到上一层上下文级。 ? - 显示命令列表。 abort - 丢弃在脱机模式下所做的更改。 add - 在项目列表上添加一个配置项目。 alias - 添加一个别名 bridge - 更改到 `netsh bridge' 上下文。 bye - 退出程序。 commit - 提交在脱机模式中所做的更改。 delete - 在项目列表上删除一个配置项目。 diag - 更改到 `netsh diag' 上下文。 dump - 显示一个配置脚本。 exec - 运行一个脚本文件。 exit - 退出程序。 firewall - 更改到 `netsh firewall' 上下文。 help - 显示命令列表。 interface - 更改到 `netsh interface' 上下文。 lan - 更改到 `netsh lan' 上下文。 nap - 更改到 `netsh nap' 上下文。 offline - 将当前模式设置成脱机。 online - 将当前模式设置成联机。 popd - 从堆栈上打开一个上下文。 pushd - 将当前上下文放推入堆栈。 quit - 退出程序。 ras - 更改到 `netsh ras' 上下文。 routing - 更改到 `netsh routing' 上下文。 set - 更新配置设置。 show - 显示信息 unalias - 删除一个别名。 winsock - 更改到 `netsh winsock' 上下文。 netsh>interface netsh interface>? 下列指令有效: 命令从 netsh 上下文继承: .. - 移到上一层上下文级。 abort - 丢弃在脱机模式下所做的更改。 add - 在项目列表上添加一个配置项目。 alias - 添加一个别名 bridge - 更改到 `netsh bridge' 上下文。 bye - 退出程序。 commit - 提交在脱机模式中所做的更改。 delete - 在项目列表上删除一个配置项目。 diag - 更改到 `netsh diag' 上下文。 exit - 退出程序。 firewall - 更改到 `netsh firewall' 上下文。 interface - 更改到 `netsh interface' 上下文。 lan - 更改到 `netsh lan' 上下文。 nap - 更改到 `netsh nap' 上下文。 offline - 将当前模式设置成脱机。 online - 将当前模式设置成联机。 popd - 从堆栈上打开一个上下文。 pushd - 将当前上下文放推入堆栈。 quit - 退出程序。 ras - 更改到 `netsh ras' 上下文。 routing - 更改到 `netsh routing' 上下文。 set - 更新配置设置。 show - 显示信息 unalias - 删除一个别名。 winsock - 更改到 `netsh winsock' 上下文。 此上下文中的命令:
? - 显示命令列表。 add - 向表中添加一个配置项目。 delete - 从表中删除一个配置项目。 dump - 显示一个配置脚本。 help - 显示命令列表。 ip - 更改到 `netsh interface ip' 上下文。 ipv6 - 更改到 `netsh interface ipv6' 上下文。 portproxy - 更改到 `netsh interface portproxy' 上下文。 reset - 复位信息。 set - 设置配置信息。 show - 显示信息。 netsh interface>ip add ?
下列指令有效:
此上下文中的命令:
add address - 添加一个 IP 地址到指定的接口。 add dns - 添加一个静态 DNS 服务器地址。 add wins - 添加一个静态 WINS 服务器地址。 netsh interface>ip add address "本地连接" 192.168.6.88 255.255.255.0(为名字为“本地连接”的网卡添加IP地址)
ip add address "本地连接" gateway=192.168.6.1 gwmetric=6(为名字为“本地连接”的网卡添加默认网卡,并将跳数设置为6跳) ip add dns "本地连接" 192.168.6.88(添加DNS) netsh interface ip>delete address "本地连接" addr=192.168.6.88 gateway=all(删除ip信息)
netsh interface>show interface
管理员状态 状态 类别 接口名称
------------------------------------------------------------------------- 启用 专用 VMware Network Adapter VMnet1 启用 专用 VMware Network Adapter VMnet8
启用 专用 本地连接
启用 环回 环回 启用 内部 内部 netsh interface>ip show address 接口 "VMware Network Adapter VMnet8" 的配置
DHCP 启用 是 InterfaceMetric 0 接口 "VMware Network Adapter VMnet1" 的配置
DHCP 启用 是 InterfaceMetric 0 接口 "本地连接" 的配置
DHCP 启用 是 InterfaceMetric 0 netsh interface>ip show config
接口 "VMware Network Adapter VMnet8" 的配置
DHCP 启用 是 InterfaceMetric 0 通过 DHCP 配置的 DNS 服务器: 无 通过 DHCP 配置的 WINS 服务器: 无 用哪个前缀注册: 只是主要 接口 "VMware Network Adapter VMnet1" 的配置
DHCP 启用 是 InterfaceMetric 0 通过 DHCP 配置的 DNS 服务器: 无 通过 DHCP 配置的 WINS 服务器: 无 用哪个前缀注册: 只是主要 接口 "本地连接" 的配置
DHCP 启用 是 InterfaceMetric 0 通过 DHCP 配置的 DNS 服务器: 202.106.195.68 202.106.46.151 通过 DHCP 配置的 WINS 服务器: 192.168.1.20 用哪个前缀注册: 只是主要 本文出自 “陈宣宋微软技术空间” 博客,请务必保留此出处http://chensky.blog.51cto.com/177526/105741 |
