文章內容

網絡基礎問答

發布時間: 2012/7/4 10:03:16

　1）如何查看本機所開端口：

　　用netstat -an命令查看！再stat下面有一些英文，我來簡單說一下這些英文具體都代表什么～

　　LISTEN：偵聽來自遠方的TCP端口的連接請求

　　SYN-SENT：再發送連接請求后等待匹配的連接請求

　　SYN-RECEIVED：再收到和發送一個連接請求后等待對方對連接請求的確認

　　ESTABLISHED：代表一個打開的連接

　　FIN-WAIT-1：等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認

　　FIN-WAIT-2：從遠程TCP等待連接中斷請求

　　CLOSE-WAIT：等待從本地用戶發來的連接中斷請求

　　CLOSING：等待遠程TCP對連接中斷的確認

　　LAST-ACK：等待原來的發向遠程TCP的連接中斷請求的確認

　　TIME-WAIT：等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認

　　CLOSED：沒有任何連接狀態

×××××××××××××××××××××××××××××××××××××××××××××

　　2）如何獲得一個IP地址的主機名？

　　利用ping -a ip 命令查看！再第一行的pinging后面的『ip』前面的英文就是對方主機名！

　　同樣道理，利用ping machine_name也可以得到對方的ip

　　獲得一個網站的ip地址的方法是：ping www.***.com

　　比如想知道sohu的ip，就用ping www.sohu.com來查看就可以了～

　　順便說一句：如果返回：Reply from *.*.*.*: TTL expired in transit的話，呵呵，代表TTL（生命周期）在傳輸過程中過期

　　什么意思呢？我來解釋一下！

　　導致這個問題出現的原因有兩個：1）TTL值太��！TTL值小于你和對方主機之間經過的路由器數目。 2）路由器數量太多，經過路由器的數量大于TTL值！

　　呵呵，其實這兩點是一個意思！只不過說法不同而已！

×××××××××××××××××××××××××××××××××××××××××××××

　　3）如何查看本機的ip地址？

　　用ipconfig來查看就可以！

　　也可以再Windows中的開始菜單，運行中輸入winipcfg，同樣可以看到自己的ip

　　ipconfig命令后面如果加一個參數 /all的話，可以得到更加詳細的資料，比如DNS、網關等……

×××××××××××××××××××××××××××××××××××××××××××××

　　4）再使用net命令的時候遇到一些錯誤代碼，如何查看對應的錯誤信息？

　　用命令 net helpmsg erorr_code來查看就可以了

　　比如錯誤代碼為：88

　　則查看命令為：net helpmsg 88　　下面有這個錯誤代碼的中文顯示！

×××××××××××××××××××××××××××××××××××××××××××××

　　5）利用telnet連接到對方主機上，想獲得一些系統信息，用什么命令？

　　set命令可以很好的完成你所需要收集信息的任務的！

　　方法：再cmd下直接輸入set（telnet對方主機以后，也是直接set就可以了～然后能夠得到NNNNN多的信息）

　　再這里，computername：呵呵，還用說么？主機名！

　　OS＝Windows_NT ：操作系統的類型哦～

　　path＝C:\perl\bin\ ：（perl的解釋器位置�。�

　　systemDrive=c:　　操作系統盤符！

　　USERNAME=coldcrysky　　當前登陸使用機器的用戶

　　……

×××××××××××××××××××××××××××××××××××××××××××××

　　6）跟蹤路由器的命令是什么？

　　tracert 格式：tracert ip

　　中間會列出所有經過的路由器列表！這些路由器如果是暴露再防火墻外面的話，還可以看到路由的IP哦～呵呵（這里又涉及到了另外一個問題：為什么要把路由放在防火墻后面？原因呢，主要有兩點：1）保護路由器！因為現在越來越多的攻擊和入侵已經開始瞄準路由器了～如果直接把路由暴露在外面，呵呵，是非常危險的！被DoS了就不好了啊～呵呵，所以要放在防火墻里面；2）為路由器減少負擔！如果所有的過濾功能統統都壓在路由器上面，呵呵，路由器的負擔就太大了�。�

　　當然，利用pathping也可以達到同樣效果！格式與tracert一樣！

×××××××××××××××××××××××××××××××××××××××××××××

　　7）簡單介紹一下cookie！

　　cookie，又名小甜點。

　　它的作用：記錄訪問者的一些信息。例如利用cookie記錄你所登陸這個網頁的次數、登陸時曾經輸入的信息……

　　最常見的是，大家再登陸論壇（郵箱）的時候，經常在輸入第一個字母的時候，往往下面就顯示出了所有在本機登陸過該論壇（郵箱）的用戶名吧？呵呵，這個就是cookie的作用！

　　大家在Administrator的cookies目錄中可以看到很多的記事本文檔吧？這些都是cookie，雖然經過了加密，但是仔細查找的話，仍然能夠看到一些敏感信息！況且現在也已經有了專門查看cookie的軟件！利用這些軟件，你的隱私將不保哦～

　　那么，如何清除cookie呢？一般情況下，可以在Internet選項中的常規選項卡中看到一個刪除cookies的按鈕，點擊就可以清楚掉了～

　　除此以外，還要在internet選項中的內容選項卡中找到自動完成按鈕，把里面的四項都選中！然后點擊清除表單，清除密碼～

　　然后到操作系統目錄所在的分區中！進入Winnt（98為windows）目錄（當然了，這些都是默認的目錄！如果你安裝的時候改名了，就對應的去相應目錄）之后找到Temporary Internet Files目錄（2000的目錄在c:\Documents and settings\administrator\Local settings\Temporary Internet Files）98直接到windows目錄下找Temporary Internet Files就可以了～，找到這個文件夾后，打開！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，這些是你瀏覽過的網頁的記錄（有的時候從網站上面看到漂亮的FLASH，可是不能保存怎么辦？只要在線瀏覽一遍以后，斷線到這里來找*.swf，之后依次打開查看的話，相信你會找到你所需要的FLASH的�。�，好了，跑題了～繼續說：這些文件是網站的頁面記錄，直接刪除就可以了！

　　另外，有沒有徹底禁止cookie的方法呢？

　　呵呵，當然有了！在IE的Internet選項中，找到隱私選項卡！，把里面的滑塊拖到最上面，邊上寫著：阻止所有cookie，呵呵，是不是？

　　另外一種方法：找到Windows目錄下的cookies目錄！把里面的txt文件全部刪除！，最后應該只剩下一個index.dat文件！之后把這個文件夾設置成只讀就可以了～

　　不過，禁止cookie后，大部分的論壇都無法正常登陸了��！呵呵，到底禁止不禁止就看你自己的了～

×××××××××××××××××××××××××××××××××××××××××××××

　　8）安裝2000的時候，速度會特別特別特別慢，怎么加快安裝速度呢？

　　在DOS上面安裝，應該用98啟動光盤來引導系統！然后按照下面的方法來做，可以提高安裝速度：

　　g:\>cd windows　　　　　　　　　　 -------假設G為光驅　　 windows為98的安裝目錄！
　　g:\windows>smartdrv　　　　　　 -------加載smartdrv程序！加載后沒有任何提示信息！只要不返回錯誤信息就是加載成功了～這時候安裝2K的話，速度會很快的哦～

×××××××××××××××××××××××××××××××××××××××××××××

　　9）Windows2K密碼忘記了，如何才能進入系統？

　　Windows2K的用戶配置信息和密碼保存在SAM文件里！該文件位于：c:\winnt\system32\config目錄中！只要刪除這個文件就可以了～

　　另外，在c:\winnt\repair目錄中也同樣有一個SAM文件（這個是前者的備份�。┤绻阍诘顷懭怆u的時候，copy前面那個目錄中的SAM文件，你會發現COPY不下來！呵呵，為什么？因為運行著的2K系統會保護SAM文件啊～這個時候你就COPY這個就可以了！

×××××××××××××××××××××××××××××××××××××××××××××

　　10)ping不到，tracert不到，但是卻能用nbtstat顯示對方的一些信息，為什么？

　　因為tracert和ping命令使用的是ICMP協議！而nbtstat是通過對方的netbios端口來獲得對方的主機信息的！使用的是UDP和TCP協議！如果對方僅僅只對ICMP協議做了禁止的話，那通過這個命令獲得系統信息是正常的！

×××××××××××××××××××××××××××××××××××××××××××××

　　11）telnet上去后，如何給對方開共享？

　　開共享的命令如下：net share c=c:\winnt\system　　返回共享成功

　　之后直接利用\\ip\c來訪問對方的system目錄了～刪除共享用

　　share c /del 命令就可以了

×××××××××××××××××××××××××××××××××××××××××××××

　　12）如何判斷對方的具體操作系統版本？

　　首先用ver命令查看對方的版本號！

　　如果是5.00.2195的話，為2K；5.1.2600為XP

　　從這里可以區分出來到底是2K還是XP了～下面進行更加具體的區分！

　　2K的pro和svr版本區分：

　　在telnet下，net shart查看啟動的服務～如果對方開啟了Terminal Services服務的話，基本上可以判斷為svr以上的版本了～如果沒有開啟，則為pro�。ň唧w方法有三種，因為前幾天在論壇中我回復過暗界了～所以這里就不再重復了～）

　　XP的pro和home版的區分：

　　home edition是無法安裝iis的！所以，可以通過iis服務來判斷到底是home版或者是pro了～

　　當然了，如果對方是pro，但是將iis刪除（停用）的話，就沒辦法判斷了～呵呵

本文出自：億恩科技【www.endtimedelusion.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 拯救行動企業內網安全解決方案(1)
下一篇 >> 防火墻知識普及

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

網絡基礎問答

同類文章

億恩公告

在線客服