网络安全工作者不可不学的七招必杀技

中华网科技 http://tech.china.com 2005-11-10 14:06:05

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　 1.最基本，最常用的，测试物理网络的
　　
　　ping 192.168.0.8－t，参数－t是等待用户去中断测试
　　
　　2.查看DNS、IP、Mac等
　　
　　A.Win98：winipcfg
　　
　　B.Win2000以上：Ipconfig/all
　　
　　C.NSLOOKUP：如查看河北的DNS
　　
　　C:>nslookup
　　
　　DefaultServer:ns.hesjptt.net.cn
　　
　　Address:202.99.160.68
　　
　　>server202.99.41.2则将DNS改为了41.2
　　
　　>pop.pcpop.com
　　
　　Server:ns.hesjptt.net.cn
　　
　　Address:202.99.160.68
　　
　　Non-authoritativeanswer:
　　
　　Name:pop.pcpop.com
　　
　　Address:202.99.160.212
　　
　　3.网络信使
　　
　　Netsend计算机名/IP*(广播)传送内容，注意不能跨网段
　　
　　net stop messenger停止信使服务，也可以在面板－服务修改
　　
　　net start messenger开始信使服务
　　
　　4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）
　　
　　ping －aIP －t，只显示NetBios名
　　
　　netstat-a192.168.10.146比较全的
　　
　　5.netstat-a显示出你的计算机当前所开放的所有端口
　　
　　netstat -s -e比较详细的显示你的网络资料，包括TCP、UDP、ICMP和IP的统计等
　　
　　6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址
　　
　　arp -a
　　
　　7.在代理服务器端
　　
　　捆绑IP和MAC地址，解决局域网内盗用IP！：
　　
　　ARP －s 192.168.10.5900－50－ff－6c－08－75
　　
　　解除网卡的IP与MAC地址的绑定：
　　
　　arp -d网卡IP