0


cmd常用命令讲解

一、ping命令

ping主要用来检查网络是否通畅或者检查网络的连接速度。

常用参数:

-a:将地址解析成主机名;

-t:不间断的向目标发送数据包,直至强迫目标下线停止;如我们使用的是100M的宽带,而目标是一个50K左右的小猫,那么可能用不了多久其就会因为承受不了那么多的数据而掉线。

-n:定义向目标IP发送数据包的次数;默认是4次。

-l:(小写的L)定义数据包的大小,默认为32字节,最大可以定义到65500字节,结合-t参数达到目的;

1、-a:ping -a IP地址

可以看到目标主机的主机名,而且收到了数据包,说明目标网络可通;

2、-t:持续发送数据包

可以看到一直持续对目标进行ping操作,网络延迟很低,网络良好;退出的话要进行强制退出:ctrl+c;

3、 -n:指定发送数据包次数

指定发送两个数据包,发送成功;默认数据为:32字节;

4、 -l:指定数据包大小

指定数据包大小为64字节,发送成功; 结合-t使用,可以发送大量数据包,强制对方下线。

二、NETSTAT命令

netstat命令用于监控tcp/ip网络,查看开放的端口、协议、路由信息、实际网络连接及网络接口设备的状态信息;

-a:查看所有的开放端口,知道机器的开启的服务等信息;

-r:列出当前的路由信息,包括网关子网掩码等信息;

-e:显示以太网统计,与-s结合使用;

-f:显示外部地址的完全限定域名;

-n:以数字的形式显示地址和端口号;

-o:显示拥有的与每个连接关联的进程ID;

-p proto:显示proto指定的协议的连接;proto可以是:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6等;与-s结合使用用来显示每个协议的统计;

-s:显示每个协议的统计;

-t:显示当前连接卸载状态;

netstat状态解析:

1、LISTENING:侦听TCP端口的连接请求;

2、ESTABLISHED:意思是建立连接,两个主机正在通信;

3、CLOSE_WAIT:对方主动关闭或者网络异常导致连接中断;

4、TIME_WAIT:我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期),以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放,所以作为服务器,在可能的情况下,尽量不要主动断开连接,以减少TIME_WAIT状态造成的资源浪费。

5、SYN_SENT:表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。

6、CLOSED:没有任何连接状态;

7、CLOSE-WAIT:等待从本地用户发来的连接中断请求;
8、CLOSING:等待远程TCP对连接中断的确认;

1、netstat -a:查看当前计算机的端口信息;

2、netstat -e:查看以太网统计数据;

3、netstat -r:查看当前网络接口信息、路由表信息;

三、NBTSTAT命令

使用这个命令获取远程主机的NetBIOS信息,如:用户名、所属组、网卡的mac地址等;

-a:列出指定名称的远程机器的名称表。(要知道机器名和IP都可以)
-A:列出指定 IP 地址的远程机器的名称表。(要知道远程主机IP)
-c:列出远程[计算机]名称及其 IP 地址的 NBT 缓存
-n:列出本地 NetBIOS 名称。
-r:列出通过广播和经由 WINS 解析的名称。
-R:清除和重新加载远程缓存名称表。
-S:列出具有目标 IP 地址的会话表。
-s:列出将目标 IP 地址转换成计算机 NETBIOS 名称的会话表。

1、nbtstat -a IP:查看目标的NetBIOS信息

2、nbtstat -n:查看当前计算机的NetBIOS信息

四、TRACERT命令

tracert命令主要用于追踪路由。

-d:不将IP地址解析成主机名;

-h max_hops:所搜目标的最大跃点数;

-w timeout:等待每个回复的超时时间(仅用于IPv4)

一般常用直接使用tracert IP;

tracert [IP或域名]

五、IPCONFIG命令

ipconfig命令用于查看当前计算机TCP/IP的配置信息;

/? 显示此帮助消息
/all 显示完整配置信息。
/release 释放当前从DHCP获取的 IPv4 地址。
/release6 释放当前从DHCP获取的 IPv6 地址。
/renew 刷新当前从DHCP获取的 IPv4 地址。
/renew6 刷新当前从DHCP获取的 IPv6 地址。
/flushdns 清除 DNS 解析缓存。
/displaydns 显示 DNS 解析的缓存内容。

1、ipconfig:查看TCP/IP的简单配置信息:IP、子网掩码、网关等;

2、ipconfig/all:查看更详细的配置信息;

3、ipconfig/release和ipconfig/renew结合使用

当当前计算机DHCP获取错误或由于各种原因导致计算机无法获取到IP地址,或者计算机卡在IP地址配置过程中,使用上述两个命令刷新DHCP获取的IP信息并重新刷新租约状态;

4、ipconfig/flushdns:清除DNS缓存

六、ARP命令

ARP协议:地址解析协议,将IP地址解析成MAC地址的TCP协议。

ARP命令常被黑客用来进行ARP欺骗;网管用来查看和修改ARP缓存表。

ARP欺骗:主机接收到arp应答数据包后并不会去检查自己是否发送过请求包,直接根据应答包内容更新本机的arp高速缓存表,因此利用这个缺陷发送恶意的数据包使被欺骗者更新缓存表,

-a:查看当前ARP缓存表;

-s IP MAC:添加ARP缓存条目;

-d IP:删除指定的ARP缓存;

1、arp -a:查看arp缓存表

2、arp -s IP MAC:添加arp缓存(管理员权限)

3、arp -d IP:删除指定arp缓存条目

删除成功;

七、AT命令

at命令用于设置定时执行任务。Windows10系统已经舍弃该命令,以下示例在win7下进行。

1、at \IP 时间 程序:设置计划,某个主机在设定时间执行指定程序

给本机设置了一个在13:00关机的任务,如果不指定IP默认在本机执行

2、at:查看当前定时任务

3、at ID /delete:删除指定ID的任务

八、NSLOOKUP命令

nslookup命令用来监测网络中的DNS服务器是否能正确实现域名解析。黑客用该命令来查看一个网站绑定了多少IP地址;

1、nslookup:查看主机默认dns服务器名称和地址

2、输入要查询IP的网址

九、NET命令

1、net view

查看当前主机局域网中所有的共享资源

2、net view \ IP

查看远程主机的所有共享资源;

3、net use 本地盘符\IP\共享名

把远程主机的某个资源映射到本地盘符;

4、net user

用于查看用户账户的相关情况,如添加用户、删除用户、禁用用户等;

net user 用户名 密码 /add:添加用户;

net user 用户名 /del:删除用户;

net user 用户名 /active: no:禁用用户;

net user 用户名 /active: yes:激活用户;

(1)、查看计算机上用户

(2)、添加用户

(3)、删除用户

(4)、激活用户

(5)、禁用用户

5、net time \IP

用于查看远程主机当前的时间。

6、net share

用于管理共享资源,包括创建、删除和查看共享资源。

7、net start/stop servername

用于启动和停止服务器上的服务。

十、FTP命令

ftp IP进行远程连接(21端口),远程连接成功后可以进行以下操作:

1、get 文件名.扩展名:下载文件;

2、put 文件名.扩展名:上传文件;

3、delete 文件名.扩展名:删除文件;

4、bye和quit:退出FTP命令;

十一、TELNET命令

telnet IP:实现远程登录;


本文转载自: https://blog.csdn.net/qq_54037445/article/details/128330030
版权归原作者 star-R 所有, 如有侵权,请联系我们删除。

“cmd常用命令讲解”的评论:

还没有评论