网络基础知识大全

1、-作者xxxx-日期xxxx网络基础知识大全【精品文档】网络基础知识大全 网络基础知识大全1）如何查看本机所开端口：用netstat -a n命令查看！再stat下面有一些英文，我来简单说一下这些英文具体都代表什么LISTEN：侦听来自远方的TCP端口的连接请求SYN-SENT：再发送连接请求后等待匹配的连接请求SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED：代表一个打开的连接FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认FIN-WAIT-2：从远程TCP等待连接中断请求CLOSE-WAIT：等待从本地用户发来的

2、连接中断请求CLOSING：等待远程TCP对连接中断的确认LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED：没有任何连接状态2）如何获得一个IP地址的主机名？利用ping -a ip 命令查看！再第一行的pinging后面的 ip前面的英文就是对方主机名！同样道理，利用ping machine_name也可以得到对方的ip获得一个网站的ip地址的方法是：ping www.*.com顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵

3、，代表TTL（生命周期）在传输过程中过期什么意思呢？我来解释一下！导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！呵呵，其实这两点是一个意思！只不过说法不同而已！3）如何查看本机的ip地址？用ipconfig来查看就可以！也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ipipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、网关等4）再使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？用命令 net helpmsg

4、 erorr_code来查看就可以了比如错误代码为：88则查看命令为：net helpmsg 88 下面有这个错误代码的中文显示！5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？set命令可以很好的完成你所需要收集信息的任务的！方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了然后能够得到NNNNN多的信息）再这里，computername：呵呵，还用说么？主机名！OSWindows_NT ：操作系统的类型哦pathC:perlbin ：（perl的解释器位置！）systemDrive=c: 操作系统盘符！USERNAME=coldcrysk

5、y 当前登陆使用机器的用户（6）跟踪路由器的命令是什么？tracert 格式：tracert ip中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准路由器了如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊呵呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由器上面，呵呵，路由器的负担就太大了！）当然，利用pathping也可以达到同样效果！格式与tracert一样！7）

6、简单介绍一下cookie！cookie，又名小甜点。它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦那么，如何清除cookie呢？一般情况下，可

7、以在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点击就可以清楚掉了除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！然后点击清除表单，清除密码然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，这些都是默认的目录！如果你安装的时候改名了，就对应的去相应目录）之后找到Temporary Internet Files目录（2000的目录在c:Documents and settingsadministratorLocal settingsTemporary Internet Files）98直接到wi

8、ndows目录下找Temporary Internet Files就可以了，找到这个文件夹后，打开！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，这些是你浏览过的网页的记录（有的时候从网站上面看到漂亮的FLASH，可是不能保存怎么办？只要在线浏览一遍以后，断线到这里来找*.swf，之后依次打开查看的话，相信你会找到你所需要的FLASH的！），好了，跑题了继续说：这些文件是网站的页面记录，直接删除就可以了！另外，有没有彻底禁止cookie的方法呢？呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面，边上写着：阻止所有cookie，呵呵，是不是？另外一

9、种方法：找到Windows目录下的cookies目录！把里面的txt文件全部删除！，最后应该只剩下一个index.dat文件！之后把这个文件夹设置成只读就可以了不过，禁止cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底禁止不禁止就看你自己的了8）安装2000的时候，速度会特别特别特别慢，怎么加快安装速度呢？在DOS上面安装，应该用98启动光盘来引导系统！然后按照下面的方法来做，可以提高安装速度：g:>cd windows -假设G为光驱 windows为98的安装目录！g:windows>smartdrv -加载smartdrv程序！加载后没有任何提示信息

10、！只要不返回错误信息就是加载成功了这时候安装2K的话，速度会很快的哦 9）Windows2K密码忘记了，如何才能进入系统？Windows2K的用户配置信息和密码保存在SAM文件里！该文件位于：c:winntsystem32config目录中！只要删除这个文件就可以了另外，在c:winntrepair目录中也同样有一个SAM文件（这个是前者的备份！）如果你在登陆肉鸡的时候，copy前面那个目录中的SAM文件，你会发现COPY不下来！呵呵，为什么？因为运行着的2K系统会保护SAM文件啊这个时候你就COPY这个就可以了！10)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信

11、息，为什么？因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议做了禁止的话，那通过这个命令获得系统信息是正常的！11）telnet上去后，如何给对方开共享？开共享的命令如下：net share c=c:winntsystem 返回共享成功之后直接利用ipc来访问对方的system目录了删除共享用share c /del 命令就可以了12）如何判断对方的具体操作系统版本？首先用ver命令查看对方的版本号！从这里可以区分出来到底是2K还是XP了下面进行更加具体的区分！2

12、K的pro和svr版本区分：在telnet下，net shart查看启动的服务如果对方开启了Terminal Services服务的话，基本上可以判断为svr以上的版本了如果没有开启，则为pro！（具体方法有三种，因为前几天在论坛中我回复过暗界了所以这里就不再重复了）XP的pro和home版的区分：home edition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或者是pro了当然了，如果对方是pro，但是将iis删除（停用）的话，就没办法判断了呵呵13）如何查看98的随机启动的程序？在98下有一个实用配置程序（msconfig），中文名为：系统配置实用程序，调用的方法

13、是在：开始-运行中输入msconfig，在里面，有一个启动的选项卡，点击后，可以看到很多随即启动程序，如果前面带有钩的话，就是启动时随机启动的，取消的话就是把前面的小钩去掉就可以了（如果在这里查看到了一些未知的启动文件-比如没有文件的具体路径，或者没有文件名的话，最好取消它的自启动！因为很有可能是木马！）除了这里以外，还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡，他们分别对应这几个文件！只不过在这里更方便查看而已！ 14）设置了BIOS密码，可是却忘记了，该怎么办？如果是可以进入Windows的话，可以找找biospwds和cmospwd这

14、两个软件看看还有利用DEBUG法：简单介绍两种：1）-o 70 16-o 71 13-q2）-o 70 16-o 71 16-q另一种方法：copy法：输入下面10个字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，然后按下F6并回车，退出，运行这个程序就可以了恩，如果不能进入Windows怎么办呢？简单介绍两种方法：1）用通用密码：Award Bios密码：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOS

15、TAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589AMI bios密码：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.这是常见的密码，不妨试试如果不行的话，可以利用CMOS放电：就是把主板上的电池取下来，等一会儿再插上去15）如何自制一个让98蓝屏的炸弹？恩，这个是前几天QQ上面朋友问我的问题，整理的时候突然间想起来了，就写一下好了首先，打开Word，再插入菜单中选择对象，这时，弹出对象包装程序窗口，再这个窗口中，点击导入，随便找一个文本或者程序就可以！之后点：编辑菜单。这里选

16、择命令行，出现一个命令行窗口，在里面协商c:concon，点击保存，完成后，再点编辑包中的复制包，把他随便到一个地方复制下来，之后看到的是一个名位片断的东西！给这个文件起一个名字，呵呵，传给那个可怜的家伙吧，等待他蓝屏，掉线！（这个命令行中可以插入很多的命令，不见得非要用这个98蓝屏漏洞哦）顺便说一下：这个已经不是什么新鲜的技术了，这个技术的名字叫做：碎片对象。呵呵，碎片？记忆碎片么？不是的！他的后缀是：.shs！之所以说一下这个，是因为有的朋友还不知道做一个整理而已！不知道的朋友看过后就知道了，知道的朋友就权当复习了另外，不要利用这个方法做破坏！否则后果自负！16）如何再命令行下杀死对方进程

17、？利用微软的2K以上操作系统都是含有这个工具的！该工具包含在2K光盘的supporttools文件夹下！里面有安装程序，点击后，就安装了2K的support tools工具包，里面有kill这个工具，这时候再cmd下可以输入kill/?，就可以看到帮助了，使用这个命令的格式是：kill pid （pid是进程的ID号！）再任务管理器中可以看到进程的ID号！（不知道有几位朋友用过蓝色火焰？呵呵，用法跟这个一摸一样！还有很多类似的木马、后门软件都有类似的功能！这个是windows自带的大木马后门工具而已！）这时候，有朋友问了，那再命令行下如何查看进程呢？呵呵，这就用到了系统自带的有一个后门工具了：

18、再刚才说得那个目录中，还有一个工具叫tlist 看名字就能看出来是干什么的吧？用法更简单！直接输入tlist就可以得到pid遇队形程序的列表了那对方机器如果没有安装这两个程序怎么办呢？没关系，你把你操作系统盘符下面programfilessupport tools目录下面的这两个对应的exe文件上传到对方的winntsystem32目录中就可以了！呵呵17）上次说了ping的基本用法，这次谈谈ping的命令参数！这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数了如指掌么？恐怕都未必！还是好好看看吧！这是TCPIP协议中最有用的命令之一它给另一个系统发送一系列的数据包，

19、该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。Usage： ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list -k host-list -w timeout destination-listOptions：-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）-a Resolve addresses to hostnames.（把IP转为主

20、机名）-n count Number of echo requests to send.（响应请求的数量）-l size Send buffer size.（封包的大小）-f Set Dont Fragment flag in packet.（信息包中无碎片）-i TTL Time To Live.（时间）-v TOS Type Of Service.（服务类型）-r count Record route for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-lis

21、t.-k host-list Strict source route along host-list.（较严格的唉，怎么译好算了，放着吧）-w timeout Timeout in milliseconds to wait for each reply.（timeout的时间）比如大家可能都知道的一个命令 # ping -f -s 65000 *.*.*.*或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。18）如何查看本机的DNS服务器？ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一个命令：再cmd下输入netsh，进入到netsh>提示符，再输入：int ip 进入到interface ip> 然后再次输入dump，这时候屏幕上出现当前连接的配置情况了这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，所以这里只对部分命令进行讲解：1）查看本机IP：首先键入ne