常用网络诊断命令大全

1、Evaluation Warning: The document was created with Spire.Doc for .NET.常用网络诊诊断命令令(20007-03-17 21:36:11)* arpp.exxe -a获得主机的的ARP列表，俺俺的只有有网关。如如果用同同一个网网线查不不同的设设备，有有时候需需要清一一下ARP表。比比如连接接可网口口管理的的设备时时，需要要 arrp -d * 清楚一一下arpp caachee池。 Intternnet Adddresss Phhysiicall Adddreess TTypee 7 00-00-0c-07

2、-ac-2b dyynammic* ipcconffig.exee /aall这个常用，不不费话了了。常用用参数还还有 /rreleeasee /rreneew看看我的：Ethhernnet adaapteer 无线网网络连接接 4: CConnnecttionn-sppeciificc DNNS SSufffix . : bbjchh.coom.ccn Deescrripttionn . . . . . . . . . . . : ATTMELL USSB FFasttVNEET (AR) #22 PPhyssicaal AAddrresss. . . . . . . . . : 000-0

3、06-FF4-003-EEF-BB4 DHHCP Enaableed. . . . . . . . . . . : Yees Auutocconffiguurattionn Ennablled . . . . : Yees IPP Adddreess. . . . . . . . . . . . : 001 Suubneet MMaskk . . . . . . . . . . . : 2555.2255.2555.2224 Deefauult Gatewway . . . . . . . . . : 97 DHHCP Serrverr . . . . . . . . . . . : 99 D

4、DNS Serrverrs . . . . . . . . . . . : 2202.1066.0.20 PPrimmaryy WIINS Serrverr . . . . . . . : 18 Leeasee Obbtaiinedd. . . . . . . . . . : 20006年5月14日 222:366:099 LLeasse EExpiiress . . . . . . . . . . : 220066年5月15日 2:36:09* ipcconffig.exee /ddispplayydnss给出一堆DDNS，我的的是： m - Reecorrd NNamee . . . .

5、. : mttv4.mtvvsitte.ccom Reccordd Tyype . . . . . : 5 TTimee Too Liive . . . . : 2236 Datta LLenggth . . . . . : 4 Seectiion . . . . . . . : Annsweer CCNAMME RRecoord . . . . : 55.m - Reecorrd NNamee . . . . . : RRecoord Typpe . . . . . : 11 Tiime To Livve . . . . : 331700 Daata Lenngthh . . . . . :

6、 4 Secctioon . . . . . . . : Ansswerr AA (HHostt) RRecoord . . . : 2222.2088.1883.330 qqqriing.cliientt.qqq.coom - Reecorrd NNamee . . . . . : m Reecorrd TTypee . . . . . : 1 Timme TTo LLivee . . . . : 7727447 DDataa Leengtth . . . . . : 44 Seectiion . . . . . . . : Annsweer AA (HHostt) RRecoord . .

7、 . : 2219.1333.400.1557 RRecoord Namme . . . . . : qqqriing.cliientt.qqq.coom RRecoord Typpe . . . . . : 11 Tiime To Livve . . . . : 7727447 DDataa Leengtth . . . . . : 44 Seectiion . . . . . . . : Annsweer AA (HHostt) RRecoord . . . : 2219.1333.400.1556* rouute.exee prrintt打印路由表表，同 neetsttat -r* ne

8、tt.exxe sstarrt察看winndowws启动的的所有服服务，看看看，还还是不少少啊： Allertter AAppllicaatioon LLayeer GGateewayy Seerviice AAutoomattic Upddatees Baackggrouund Inttellligeent Traansffer Serrvicce COOM+ Eveent Sysstemm CCompputeer BBrowwserr CCrypptoggrapphicc Seerviicess DDCOMM Seerveer PProccesss Laaunccherr DDHCPP C

9、lliennt DNNS CClieent EEvennt LLog IIPSEEC SServvicees Loogiccal Dissk MManaagerr NNetwworkk Coonneectiionss NNetwworkk Loocattionn Awwareenesss (NLAA) NVVIDIIA DDispplayy Drriveer SServvicee PPlugg annd PPlayy PPrinnt SSpooolerr PProttectted Stooragge Reemotte AAcceess Connnecctioon MManaagerr RRem

10、oote Proocedduree Caall (RPPC) RRemoote Reggisttry SSecuuritty AAccoountts MManaagerr SServver SShelll HHarddwarre DDeteectiion SSysttem Eveent Nottifiicattionn TTeleephoony WWinddowss Auudioo WWinddowss Fiirewwalll/Innterrnett Coonneectiion Shaarinng (ICSS) Wiindoows Gattewaay Wiindoows Imaage Acqq

11、uissitiion (WIIA) WWinddowss Maanaggemeent Insstruumenntattionn WWorkkstaatioon* nettstaat.eexe -e察看网络端端口的通通讯状态态，可以以看到丢丢弃和错错误的包包数，还还有广播播包数，凭凭此能确确定是否否中毒。Interrfacce SStattistticss RReceeiveed SeentBBytees 286666559477 166387716222Unnicaast paccketts 1123117033 125543664Noon-uuniccastt paackeets 12223

12、699 67443Diiscaardss 0 0Errrorrs 0 0Unnknoown prootoccolss 111355* nettstaat.eexe -o察察看当前前打开的的端口连连接和所所属进程程ID最后1列，从我我的连接接可以看看出我上上了MSN（第一一条记录录），在在访问goooglee（66.2499.899.999），和msnn sppacee（2077.466.2117.2246）：Activve CConnnecttionns Prrotoo Loocall Adddreess Forreiggn AAddrresss SStatte PIDD TCCP ffami

13、ily:16334 baaym-cs2211.msggr.hhotmmaill.coom:118633 ESSTABBLISSHEDD 330488 TCCP ffamiily:22773 666.2449.889.999:880 ESTTABLLISHHED 8444 TCCP ffamiily:22774 666.2449.889.999:880 ESTTABLLISHHED 8444 TCPP faamilly:222788 2077.688.1778.116:880 EESTAABLIISHEED 8444 TCCP ffamiily:22779 2007.668.1178.2399:

14、800 ESTTABLLISHHED 8444 TCCP ffamiily:22880 2007.668.1178.16:80 ESTTABLLISHHED 8444 TCCP ffamiily:23118 2077.466.2117.2246:80 EESTAABLIISHEED 8444 TCCP ffamiily:23220 2007.446.2217.2466:800 ESTTABLLISHHED 8444* nettstaat.eexe -s显示按协议议统计信信息。默默认地，显显示 IP、IPvv6、ICMMP、ICMMPv66、TCP、TCPPv6、UDPP 和 UDDPv66 的

15、统计计信息；（太长长，不贴贴了）* nettstaat.eexe -n结果和 -o 参数差差不多，不不说了。* nettstaat.eexe -abb显示所有连连接和监监听端口口。这个个包括了了 -oo 参数的的数据，列列出所有有协议（tcp、udp等）所所有侦听听或连接接的端口口，能看看是否中中了木马马或开着着什么服服务，-b参数能看看到启动动该端口口的程序序，我的的：（注：从列表看出出来MSN开了多多少端口口，TCP的、UDP的，一一不小心心就能把把MSN封掉我开了FiireFFox在上网网，有2个网站站还在尝尝试连接接中。而最后2个个UDP就是著著了名的的37221，tnnnd，删他10

16、0遍都不不下去，2个DLL互相监监督，死死一个另另一个就就自动启启，服了了这块狗狗皮膏药药。）Activve CConnnecttionns Prrotoo Loocall Adddreess Forreiggn AAddrresss SStatte PPID RpccSs TCCP ffamiily:1355 t:0 LISSTENNINGG 10056 svcchosst.eexe TCCP ffamiily:10225 t:0 LISSTENNINGG 6888 lssasss.exxe TCCP ffamiily:10227 t:0 LISSTENNINGG 16696 algg.ex

17、xe TCCP ffamiily:1399 t:0 LISSTENNINGG 4 SSysttem TCCP ffamiily:4455 t:0 LISSTENNINGG 4 SSysttem TCCP ffamiily:1399 t:0 LISSTENNINGG 4 SSysttem TCCP ffamiily:1399 t:0 LISSTENNINGG 4 SSysttem TCCP ffamiily:16334 baaym-cs2211.msggr.hhotmmaill.coom:118633 ESSTABBLISSHEDD 30048 mmsnmmsgrr.exxe TCPP faam

18、illy:224977 2199.2339.888.1110:80 EESTAABLIISHEED 13228 FFIREEFOXX.EXXE TCCP ffamiily:24999 2002.1108.33.32:80 ESTTABLLISHHED 13328 FIRREFOOX.EEXE TCCP ffamiily:24998 2111.1103.1111.1778:880 TIMME_WWAITT 0 TCCP ffamiily:25112 2111.1100.32.2522:800 TIMME_WWAITT 0 UDDP ffamiily:10228 *:* 11136 DDnscca

19、chhe svcchosst.eexe UDDP ffamiily:5000 *:* 6888 lssasss.exxe UDPP faamilly:4445 *:* 4 SSysttem UDDP ffamiily:1388 *:* 4 SSysttem UDDP ffamiily:1377 *:* 4 SSysttem UDDP ffamiily:11223 *:* 34412 iexxploore.exee UDDP ffamiily:16442 *:* 30048 msnnmsggr.eexe UDDP ffamiily:77660 *:* 30448 mmsnmmsgrr.exxe

20、UDDP ffamiily:9 *:* 30048 msnnmsggr.eexe UDDP ffamiily:16331 *:* 30048 msnnmsggr.eexe UDDP faamilly:2274004 *:* 30448 mmsnmmsgrr.exxe UDDP ffamiily:112212 *:* 30048 msnnmsggr.eexe UDDP ffamiily:1388 *:* 4 SSysttem UDDP ffamiily:1377 *:* 4 SSysttem UDDP ffamiily:1388 *:* 4 SSysttem UDDP ffamiily:1377

21、 *:* 4 SSysttem UDDP ffamiily:17443 *:* 39948 runndlll32.exee UDDP ffamiily:17225 *:* 2440 Runndlll32.exee* nbttstaat.eexe -c显示缓存中中远程主主机的NettBioos名称和IP，我这这里木有有没邻居，没没办法用命令诊断断网络故故障一、Pinng命令Ping命命令在检检查网络络故障中中使用广广泛。网网络管理理人员经经常会接接到远程程用户反反映他的的主机有有故障,如不能能对一个个或几个个远程系系统进行行登录、发发电子邮邮件或不不能做实实时业务务等。这这时Pinng命令就就是

22、一个个很有用用的工具具。该命命令的包包长小，网网上传递递速度非非常快，可可快速地地检测您您要去的的站点是是否可达达。它的的使用格格式是在在命令提提示符下下键入：PinngIP地址或或主机名名。执行行结果显显示响应应时间，表表明，当当前主机机与目的的主机间间存在一一条连通通的物理理路径。如如果执行行Pinng成功而而网络仍仍无法使使用，那那么问题题很可能能出在网网络系统统的软件件配置方方面。若若执行，则则故障可可能是、网网络适配配器配置置不正确确、或不不正确等等。二、Ipcconffig命令Ipconnfigg命令可可以检查查网络接接口配置置。如果果用户系系统不能能到达远远程主机机，而同同一系统

23、统的其他他主机可可以到达达，那么么用该命命令对这这种故障障的判断断很有必必要。当当主机系系统能到到达远程程主机但但不能到到达本地地子网中中的其他他主机时时，则表表示子网网掩码设设置有问问题，进进行修改改后故障障便不会会再出现现。键入入Ipcconffig？可可获得Ipcconffig的使用用帮助，键键入Ipcconffigall可获得IP配置的的所有属属性。窗窗口中显显示了主主机名、DNS服务器器、节点点类型以以及主机机的相关关信息如如网卡类类型、MAC地址、IP地址、子子网掩码码以及默默认网关关等。其其中网络络适配器器的MACC地址在在检测网网络错误误时非常常有用。配置不正确确的IP地址或或

24、子网掩掩码是接接口配置置的常见见故障。其其中配置置不正确确的IP地址有有两种情情况:(11)网号部部分不正正确。此此时执行行每一条条Ipcconffig命令都都会显示示“no ansswerr”，这样样，执行行该命令令后错误误的IP地址就就能被发发现，修修改即可可。(2)主机部部分不正正确。如如与另一一主机配配置的地地址相同同而引起起冲突。这这种故障障是当两两台主机机同时工工作时才才会出现现的间歇歇性的通通信问题题。建议议更换IP地址中中的主机机号部分分，该问问题即能能排除。三、Nettstaat命令Netsttat程序有有助于我我们了解解网络的的整体使使用情况况。它可可以显示示当前正正在活动

25、动的网络络连接的的详细信信息，例例如显示示网络连连接、路路由表和和网络接接口信息息，得知知目前总总共有哪哪些网络络连接正正在运行行。用Nettstaat？命命令可查查看该命命令的使使用格式式以及详详细的参参数说明明，在DOS命令提提示符下下或在运运行对话话框中键键入如下下命令：Nettstaat参数数a ee n o pp r s，即显显示以太太网的统统计信息息、所有有协议的的使用状状态（包包括TCP协议、UDP协议以以及IP协议等等），另另外还可可以选择择特定的的协议并并查看其其具体使使用信息息、主机机的端口口号以及及当前主主机的详详细路由由信息等等。若接收错和和发送错错接近为为零或全全为零

26、，网网络的接接口无问问题。但但当这两两个字段段有100个以上上的出错错分组时时就可以以认为是是高出错错率了。高高的发送送错表示示本地网网络饱和和或在主主机与网网络之间间有不良良的物理理连接;?高的接接收错表表示整体体网络饱饱和、本本地主机机过载或或物理连连接有问问题，可可以用Pinng命令统统计误码码率，进进一步确确定故障障的程度度。四、Rouute命令控制网络路路由表。该该命令只只有在安安装了TCPP/IPP协议后后才可以以使用。routee-ff-pcommmanndddesttinaatioonmassk ssubnnetmmaskkggateewayymmetrric cosstmee

27、triic主要参数可可参见相相应的技技术指南南。根据据上述信信息可知知本机的的网关、子子网类型型、广播播地址、环环回测试试地址等等。当然然我们也也可以按按需要增增加或删删除路由由信息。五、Traacerrt命令Traceert可以查查看你获获取的网网络数据据、所经经过的路路径并指指明哪个个路由器器在浪费费你宝贵贵的时间间。该诊诊断实用用程序将将包含不不同生存存时间(TTTL)值值的Intternnet控制消消息协议议(ICCMP)，回显显数据包包发送到到目标，以以决定到到达目标标采用的的路由。在在转发数数据包上上的TTL之前至至少递减减1，需经经过路径径上的每每个路由由器，所所以TTL是有效效

28、的跃点点计数。数数据包上上的TTL到达0时，路路由器应应该将“ICMMP已超时”的消息息发送回回源系统统。Traacerrt先发送TTL为1的回显显数据包包,并在随随后的每每次发送送过程将将TTL递增1，直到到目标响响应或TTL达到最最大值，从从而确定定路由。路路由通过过检查中中级路由由器发送送回的“ICMMP已超时”的消息息来确定定路由。不不过，有有些路由由器悄悄悄地下传传包含过过期TTL值的数数据包，而Tracert看不到。以上信息显示出所经每一站路由器的反应时间、站点名称、IP地址等重要信息，从中可判断哪个路由器最影响我们的网络访问速度。Tracert最多可以向你展示30个“跃程（hop

29、s）”。网络命令还还有NET、ARP、NBTTSTAAT、FTP、TELLNETT、FINNGERR、R系列等等等，可可参考相相关的命命令指南南。解决网络问问题的一一个方法法是使用用patthpiing命令。这这个命令令工作起起来就像像是把pinng和traacerrt这两个个命令结结合在一一起了一一样。 你要做的第第一件事事情是在在命令行行输入patthpiing，就像像这样:paathppingg目标。这这里的目目标可以以是一个个主机名名称也可可以是一一个IP地址，例例如，popp3.ccataalogg.coom或者2099.2117.446.1121。 接下来，你你将得到到一个分分为两

30、部部分的报报告。第第一部分分是通向向目的地地的线路路上的每每一个跳跳点的列列表，第第二部分分是每一一个跳点点的统计计，包括括每一个个跳点的的数据包包丢失的的数量。它它使用下下面例子子中显示示的一些些开关(swwitcch)，如: pathppingg -nn -ww 10000 msnn.coom 这个命令告告诉patthpiing不解析析路由器器的IP地址，并并且为每每一个回回显应答答信息等等待1秒钟(10000毫秒)。 下面是一些些最重要要的patthpiing命令开开关(swwitcch): n 不显示示每一台台路由器器的主机机名。 hvaluue 设置跟踪踪到目的的地的最最大跳点点数量

31、，默默认是30个跳点。 wvaluue 设置等等待应答答的最多多时间(按毫秒秒计算)。 p 设置在在发出新新的pinng命令之之前等待待的时间间(按毫秒秒计算)，默认认是250毫秒。 qvaluue 设置ICMMP回显请请求信息息发送的的数量，默默认是100。 实例： 当运行 ppathhpinng 时，在在测试问问题时首首先查看看路由的的结果。此此路径与与 trraceert 命令所所显示的的路径相相同。然然后 paathppingg 命令在在下一个个 1225 秒内显显示忙消消息（此此时间根根据跃点点计数变变化）。在在此期间间，patthpiing 从以前前列出的的所有路路由器以以及它们们

32、之间的的链接收收集信息息。在此此期间结结束时，它它将显示示测试结结果。 最右边的两两栏 Thhis Nodde/LLinkk Loost/Sennt=PPct 和 Adddreess 包含最最有用的的信息。1722.166.877.2118（跃点 1）和 1992.668.552.11（跃点 2）之间间的链接接丢失 133% 的数据据包。所所有其他他链接工工作正常常。跃点 2 和 4 中的路路由器也也丢失以以其为目目标的数数据包（如 This Node/Link 栏中所示），但这种丢失不会影响转发的路径。 对链接显示示的丢失失率（在在最右边边的栏中中标记为为 |）表明明沿路径径转发的的数据包包

33、的丢失失情况。该该丢失表表明链接接阻塞。对对路由器器显示的的丢失率率（通过过最右边边栏中的的 IPP 地址显显示）表表明那些些路由器器的 CPPU 可能超超负荷运运行。这这些阻塞塞的路由由器可能能也是端端对端问问题的一一个因素素，尤其其是在软软件路由由器转发发数据包包时。 常用的网络络命令精精萃(220099-066-300 188:277:388)标签： 分类： 一，pinng它是用来检检查网络络是否通通畅或者者网络连连接速度度的命令令。作为一个生生活在网网络上的的管理员员或者黑黑客来说说，pinng命令是是第一个个必须掌掌握的DOS命令，它它所利用用的原理理是这样样的：网网络上的的机器都都

34、有唯一一确定的的IP地址，我我们给目目标IP地址发发送一个个数据包包，对方方就要返返回一个个同样大大小的数数据包，根根据返回回的数据据包我们们可以确确定目标标主机的的存在，可可以初步步判断目目标主机机的等。下下面就来来看看它它的一些些常用的的操作。先先看看帮帮助吧，在DOS窗口中中键入：pinng /? 回车，出出现如图图1。所示示的帮助助画面。在在此，我我们只掌掌握一些些基本的的很有用用的参数数就可以以了（下下同）。 操作系系统-t 表示示将不间间断向目目标IP发送数数据包，直直到我们们强迫其其停止。试试想，如如果你使使用1000M的宽带带接入，而而目标IP是56K的小猫猫，那么么要不了了多

35、久，目目标IP就因为为承受不不了这么么多的数数据而掉掉线，呵呵呵，一一次攻击击就这么么简单的的实现了了。-l 定义义发送数数据包的的大小，默默认为32字节，我我们利用用它可以以最大定定义到655500字节。结结合上面面介绍的的-t参数一一起使用用，会有有更好的的效果哦哦。-n 定义义向目标标IP发送数数据包的的次数，默默认为3次。如如果网络络速度比比较慢，3次对我我们来说说也浪费费了不少少时间，因因为现在在我们的的目的仅仅仅是判判断目标IP是否存存在，那那么就定定义为一一次吧。说明一下，如如果-t 参数和 -n参数一一起使用用，pinng命令就就以放在在后面的的参数为为标准，比比如piing

36、IP -t -n 3，虽然然使用了了-t参数，但但并不是是一直pinng下去，而而是只pinng 33次。另另外，pinng命令不不一定非非得pinng IIP，也可可以直接接pinng主机域域名，这这样就可可以得到到主机的的IP。下面我们举举个例子子来说明明一下具具体用法法。这里timme=22表示从从发出数数据包到到接受到到返回数数据包所所用的时时间是2秒，从从这里可可以判断断网络连连接速度度的大小小。从TTL的返回回值可以以初步判判断被pinng主机的的操作系系统，之之所以说说初步判判断是因为为这个值值是可以以修改的的。这里里TTLL=322表示操操作系统统可能是是winn98。（小知识

37、：如果TTLL=1228，则表表示目标标主机可可能是Winn20000；如果TTLL=2550，则目目标主机机可能是是Uniix）至于利用ppingg命令可可以快速速查找局局域网故故障，可可以快速速搜索最最快的QQ服务器器，可以以对别人人进行pinng攻击这些就就靠大家家自己发发挥了。二，nbttstaat该命令使用用TCPP/IPP上的NettBIOOS显示协协议统计计和当前前TCPP/IPP连接，使使用这个个命令你你可以得得到远程程主机的的NETTBIOOS信息，比比如用户户名、所所属的工工作组、网网卡的MAC地址等等。在此此我们就就有必要要了解几几个基本本的参数数。-a 使用用这个参参数

38、，只只要你知知道了远远程主机机的机器器名称，就就可以得得到它的的NETTBIOOS信息如如图3（下同同）。-A 这个个参数也也可以得得到远程程主机的的NETTBIOOS信息，但但需要你你知道它它的IP。-n 列出出本地机机器的NETTBIOOS信息。当得到了对对方的IP或者机机器名的的时候，就就可以使使用nbttstaat命令来来进一步步得到对对方的信信息了，这这又增加加了我们们入侵的的保险系系数。三，nettstaat这是一个用用来查看看网络状状态的命命令，操操作简便便功能强强大。-a 查看看本地机机器的所所有开放放端口，可可以有效效发现和和预防木木马，可可以知道道机器所所开的服服务等信信息

39、，如如图4。这里可以看看出本地地机器开开放有FTP服务、Tellnett服务、邮邮件服务务、WEB服务等等。用法法：nettstaat -a IIP。-r 列出出当前的的路由信信息，告告诉我们们本地机机器的网网关、子子网掩码码等信息息。用法法：nettstaat -r IIP。四，traacerrt跟踪路由信信息，使使用此命命令可以以查出数数据从本本地机器器传输到到目标主主机所经经过的所所有途径径，这对对我们了了解网络络布局和和结构很很有帮助助。这里说明数数据从本本地机器器传输到到1922.1668.00.1的机器器上，中中间没有有经过任任何中转转，说明明这两台台机器是是在同一一段局域域网内。

40、用用法：traacerrt IIP。 五，nett这个命令是是网络命命令中最最重要的的一个，必必须透彻彻掌握它它的每一一个子命命令的用用法，因因为它的的功能实实在是太太强大了了，这简简直就是是微软为为我们提提供的最最好的入入侵工具具。首先先让我们们来看一一看它都都有那些些子命令令，键入入nett /?回车。在这里，我我们重点点掌握几几个入侵侵常用的的子命令令。net vvieww使用此命令令查看远远程主机机的所以以共享资资源。命命令格式式为nett viiew IPP。net uuse把远程主机机的某个个共享资资源影射射为本地地盘符，图图形界面面方便使使用，呵呵呵。命命令格式式为nett us

41、se xx: IPssharrenaame。上面面一个表表示把1922.1668.00.5IIP的共享享名为maggic的目录录影射为为本地的的Z盘。下下面表示示和1922.1668.00.7建立IPCC$连接（nett usse IPIIPC$ ppasssworrd /usser:naame）。建立了IPPC$连接后后，呵呵呵，就可可以上传传文件了了：coppy nnc.eexe 1992.1168.0.77admmin$，表示示把本地地目录下下的nc.exee传到远远程主机机，结合合后面要要介绍到到的其他他DOS命令就就可以实实现入侵侵了。net sstarrt使用它来启启动远程程主机上

42、上的服务务。当你你和远程程主机建建立连接接后，如如果发现现它的什什么服务务没有启启动，而而你又想想利用此此服务怎怎么办？就使用用这个命命令来启启动吧。用用法：nett sttartt seerveernaame，如图9，成功功启动了了tellnett服务。net sstopp入侵后发现现远程主主机的某某个服务务碍手碍碍脚，怎怎么办？利用这这个命令令停掉就就ok了，用用法和net staart同。net uuserr查看和帐户户有关的的情况，包包括新建建帐户、删删除帐户户、查看看特定帐帐户、激激活帐户户、帐户户禁用等等。这对对我们入入侵是很很有利的的，最重重要的，它它为我们们克隆帐帐户提供供了前

43、提提。键入入不带参参数的nett usser，可以以查看所所有用户户，包括括已经禁禁用的。下下面分别别讲解。1，nett usser abccd 112344 /aadd，新建建一个用用户名为为abccd，密码码为12334的帐户户，默认认为useer组成员。2，nett usser abccd /dell，将用用户名为为abccd的用户户删除。3，nett usser abccd /acttivee:noo，将用用户名为为abcd的用户户禁用。4，nett usser abccd /acttivee:yees，激活活用户名名为abccd的用户户。5，nett usser abccd，查看看用

44、户名名为abccd的用户户的情况况。net llocaalgrroupp查看所有和和用户组组有关的的信息和和进行相相关操作作。键入入不带参参数的nett loocallgrooup即列出出当前所所有的用用户组。在在入侵过过程中，我我们一般般利用它它来把某某个帐户户提升为为admminiistrratoor组帐户户，这样样我们利利用这个个帐户就就可以控控制整个个远程主主机了。用用法：nett loocallgrooup grooupnnamee ussernnamee /aadd。现在我们把把刚才新新建的用用户abccd加到admminiistrratoor组里去去了，这这时候abccd用户已已

45、经是超超级管理理员了，呵呵呵，你你可以再再使用nett usser abccd来查看看他的状状态，和和图10进行比比较就可可以看出出来。但但这样太太明显了了，网管管一看用用户情况况就能漏漏出破绽绽，所以以这种方方法只能能对付菜菜鸟网管管，但我我们还得得知道。现现在的手手段都是是利用其其他工具具和手段段克隆一一个让网网管看不不出来的的超级管管理员，这这是后话话。有兴兴趣的朋朋友可以以参照黑黑客防线线第30期上的的由浅浅入深解解析隆帐帐户一一文。net ttimee这个命令可可以查看看远程主主机当前前的时间间。如果果你的目目标只是是进入到到远程主主机里面面，那么么也许就就用不到到这个命命令了。但但

46、简单的的入侵成成功了，难难道只是是看看吗吗？我们们需要进进一步渗渗透。这这就连远远程主机机当前的的时间都都需要知知道，因因为利用用时间和和其他手手段（后后面会讲讲到）可可以实现现某个命命令和程程序的定定时启动动，为我我们进一一步入侵侵打好基基础。用用法：nett tiime IPP。六，at这个命令的的作用是是安排在在特定日日期或时时间执行行某个特特定的命命令和程程序（知知道nett tiime的重要要了吧？）。当当我们知知道了远远程主机机的当前前时间，就就可以利利用此命命令让其其在以后后的某个个时间（比比如2分钟后后）执行行某个程程序和命命令。用用法：at timme ccommmandd ccompputeer。表示在6点点55分时，让让名称为为a-001的计算算机开启启tellnett服务（这这里nett sttartt teelneet即