2021-05-07

Posted 2021-05-09 XQ.Qing

2021.05 信息安全实训课课程笔记

利用ipconfig命令获取本地网络信息

ipconfig命令是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。

ipconfig/all命令显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与ipconfig相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。

常见命令：

ipconfig/release 释放当前IP(适用于由DHCP自动获取IP的情况)

ipconfig/renew 重新获取IP(适用于由DHCP自动获取IP的情况)

ipconfig/displaydns 显示当前主机DNS缓存中的内容

ipconfig/flushdns 清空DNS缓存

利用ping命令获取远程网络信息

用来检查网络是否畅通或者网络连接速度的命令。

pnig + ip -t表示不间断向目标IP发送数据包，直到我们强迫其停止

ping -l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

ping -n 定义向目标IP发送数据包的次数，默认为4次。

其他常用网络命令

nslookup 命令

nslookup www.baidu.com 即为查看该网站服务器的ip地址。

 

netatat 命令

netstat -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

netstat -n：以点分十进制的形式列出IP地址，而不是象征性的主机名和网络名。

netstat -s按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接，以及数据包发送和接收的详细情况等等。

netstat -e 显示以太网卡的统计数据。

netstat -r 显示路由表。

 

​​​​​​​tracert 命令

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径。网络出现故障，就可以通过这条命令查看出现问题的位置。

 

arp命令

arp –a：用于查看高速缓存中的所有项目。

arp –d：删除所有动态arp表项。

arp –d IP：删除一个静态项目。

arp –s IP MAC：向ARP高速缓存中人工输入一个静态项目。

 

【——————————————分割线——————————————】以下为了解部分【——————————————分割线——————————————】

nbtstat 命令

nbtstat -a RemoteName知道远程主机的机器名称，就可以得到它的NETBios信息。

nbtstat -A IP address可以得到远程主机的NETBIOS信息，但需要知道它的IP。

nbtstat -n 列出本地机器的NETBIOS信息。

nbtstat -c 列出远程计算机名称及其 IP 地址的 NBT 缓存

 

net 命令

net start/stop 使用此命令来启动或停止主机上的服务，命令格式：net start <servername>或net stop <servername>。

net user 使用此命令查看和账户有关的情况，包括新建账户、删除账户、查看特定账户、激活账户、账户禁用等。

net user u1 123 /add    新建一个用户名为u1，密码为123的账户，默认为user组成员。

net user u2 /del 将用户名为u2的用户删除。

net user u3 /active:no 将用户名为u3的用户禁用。

net user u4 /active:yes 激活用户名为u4的用户。

net user u5 查看用户名为u5的用户情况。

net localgroup 使用此命令查看所有和用户组有关的信息和进行相关操作。

net time 使用此命令查看远程主机当前的时间，可以和Windows的计划任务命令配合启动程序任务，命令格式：net time \\\\<IP>