1)如何查看本机所开端口:
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb用netstat -an命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么~
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbLISTEN:侦听来自远方的TCP端口的连接请求
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbSYN-SENT:再发送连接请求后等待匹配的连接请求
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbSYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbESTABLISHED:代表一个打开的连接
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbFIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbFIN-WAIT-2:从远程TCP等待连接中断请求
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbCLOSE-WAIT:等待从本地用户发来的连接中断请求
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbCLOSING:等待远程TCP对连接中断的确认
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbLAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbTIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbCLOSED:没有任何连接状态
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb2)如何获得一个IP地址的主机名?
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb同样道理,利用ping machine_name也可以得到对方的ip
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb获得一个网站的ip地址的方法是:ping
www.xxx.com�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb比如想知道sohu的ip,就用ping
www.sohu.com来查看就可以了~
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb什么意思呢?我来解释一下!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb呵呵,其实这两点是一个意思!只不过说法不同而已!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb3)如何查看本机的ip地址?
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb用ipconfig来查看就可以!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þbipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb用命令 net helpmsg erorr_code来查看就可以了
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb比如错误代码为:88
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þbset命令可以很好的完成你所需要收集信息的任务的!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb再这里,computername:呵呵,还用说么?主机名!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbOS=Windows_NT :操作系统的类型哦~
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þbpath=C:\perl\bin\ :(perl的解释器位置!)
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbsystemDrive=c: 操作系统盘符!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3ÞbUSERNAME=coldcrysky 当前登陆使用机器的用户
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb6)跟踪路由器的命令是什么?
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þbtracert 格式:tracert ip
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb当然,利用pathping也可以达到同样效果!格式与tracert一样!
�³ôñ�dçÒªbbs.sm1949.comCÍw ~3Þb
