欧美vvv,亚洲第一成人在线,亚洲成人欧美日韩在线观看,日本猛少妇猛色XXXXX猛叫

管理員必須掌握的常用命令

一、ping 它是用來檢查網絡是否通暢或者網絡連接速度的命令。它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。在DOS窗口中鍵入：ping /？ 回車。所示如下幫助畫面：

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬帶接入，而目標IP是56K的小貓，那么要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。 -l 定義發送數據包的大小，默認為32字節，我們利用它可以最大定義到65500字節。結合上面介紹的-t參數一起使用，會有更好的效果哦。 -n 定義向目標IP發送數據包的次數，默認為3次。如果網絡速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那么就定義為一次吧。 說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在后面的參數為標準，比如"ping IP -t -n 3"，雖然使用了-t參數，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的 IP。 下面我們舉個例子來說明一下具體用法。 這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網絡連接速度的大小 。從TTL的返回值可以初步判斷被 ping主機的操作系統，之所以說"初步判斷"是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。 （小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix） 至于利用ping命令可以快速查找局域網故障，可以快速搜索最快的QQ服務器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。 二、nbtstat （查看遠程計算機的MAC地址） NBTSTAT命令可以用來查詢網絡機器的NetBIOS信息及機器的MAC地址。另外，它還可以用來消除NetBIOS高速緩存器和預加載LMHOSTS文件。這個命令在進行安全檢查時非常有用。

用法：nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S]

[-s]

[interval]

參數-a列出為其主機名提供的遠程計算機名字表。

-A列出為其IP地址提供的遠程計算機名字表。

-c列出包括了IP地址的遠程名字高速緩存器。

-n列出本地NetBIOS名字。

-r列出通過廣播和WINS解析的名字。

-R消除和重新加載遠程高速緩存器名字表。

-S列出有目的地IP地址的會話表。

-s列出會話表對話。

NBTSTAT生成的列標題具有以下含義：

Input

接收到的字節數。

Output

發出的字節數。

In/Out

無論是從計算機（出站）還是從另一個系統連接到本地計算機（入站）。

Life

在計算機消除名字表高速緩存表目前"度過"的時間。

Local Name

為連接提供的本地NetBIOS名字。

Remote Host

遠程主機的名字或IP地址。

Type

一個名字可以具備兩個類型之一：unique or group

在16個字符的NetBIOS名中，最后一個字節往往有具體含義，因為同一個名可以在同一臺計算機上出現多次。這表明該名字的最后一個字節被轉換成了16進制。

State

NetBIOS連接將在下列"狀態"（任何一個）中顯示：

狀態含義：

Accepting: 進入連接正在進行中。

Associated: 連接的端點已經建立，計算機已經與IP地址聯系起來。

Connected: 這是一個好的狀態！它表明您被連接到遠程資源上。

Connecting: 您的會話試著解析目的地資源的名字-IP地址映射。

Disconnected: 您的計算機請求斷開，并等待遠程計算機作出這樣的反應。

Disconnecting: 您的連接正在結束。

Idle: 遠程計算機在當前會話中已經打開，但現在沒有接受連接。

Inbound: 入站會話試著連接。

Listening: 遠程計算機可用。

Outbound: 您的會話正在建立TCP連接。

Reconnecting: 如果第一次連接失敗，就會顯示這個狀態，表示試著重新連接.

下面是一臺機器的NBTSTAT反應樣本：

C:\>nbtstat CA x.x.x.x

NetBIOS Remote Machine Name Table

Name Type Status

DATARAT <00> UNIQUE Registered

R9LABS <00> GROUP Registered

DATARAT <20> UNIQUE Registered

DATARAT <03> UNIQUE Registered

GHOST <03> UNIFQUE Registered

DATARAT <01> UNIQUE Registered

MAC Address=00-00-00-00-00-00

您通過下表能掌握有關該機器的哪些知識呢？

名稱編號類型的使用：

00 U 工作站服務

01 U 郵件服務

\_M好好學習ROWSE_ 01 G 主瀏覽器

03 U 郵件服務

06 U RAS服務器服務

1F U NetDDE服務

20 U 文件服務器服務

21 U RAS客戶機服務

22 U Exchange Interchange

23 U Exchange Store

24 U Exchange Directory

30 U 調制解調器共享服務器服務

31 U 調制解調器共享客戶機服務

43 U SMS客戶機遠程控制

44 U SMS管理遠程控制工具

45 U SMS客戶機遠程聊天

46 U SMS客戶機遠程傳輸

4C U DEC Pathworks TCP/IP服務

52 U DEC Pathworks TCP/IP服務

87 U Exchange MTA

6A U Exchange IMC

BE U網絡監控代理

BF U網絡監控應用

03 U郵件服務

00 G域名

1B U域主瀏覽器

1C G域控制器

1D U主瀏覽器

1E G瀏覽器服務選擇

1C G Internet信息服務器

00 U Internet信息服務器

[2B] U Lotus Notes服務器

IRISMULTICAST [2F] G Lotus Notes

IRISNAMESERVER [33] G Lotus Notes

Forte_$ND800ZA [20] U DCA Irmalan網關服務

Unique (U): 該名字可能只有一個分配給它的IP地址。在網絡設備上，一個要注冊的名字

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。 -a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。 -A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。 -n 列出本地機器的NETBIOS信息。 當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。 三、netstat

Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況。 如果你的計算機有時候接收到的數據報導致出錯數據或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比，或者它的數目正迅速增加，那么你就應該使用Netstat查一查為什么會出現這些情況了。

Netstat 詳細參數列表

（Winxp）

C:\>netstat /?

顯示協議統計信息和當前 TCP/IP 網絡連接。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

-a 以機器名字顯示所有連接和監聽端口。

-n 以數字形式顯示地址和端口號。-b 顯示包含于創建每個連接或監聽端口的可執行組件。在某些情況下已知可執行組件 擁有多個獨立組件，并且在這些情況下包含于創建連接或監聽端口的組件序列被顯示。 這種情況下，可執行組件名在底部的 [] 中，頂部是其調用的組件，等等，直到 TCP/IP 部分。注意此選項可能需要很長時間，如果沒有足夠權限可能失敗。 -e 顯示以太網統計信息。此選項可以與 -s 選項組合使用。 -o 顯示與每個連接相關的所屬進程 ID。 -p proto 顯示 proto 指定的協議的連接；proto 可以是 下列協議之一: TCP、UDP、TCPv6 或 UDPv6。 如果與 -s 選項一起使用以顯示按協議統計信息，proto 可以是下列協議之一: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。 -r 顯示路由表。（和route print命令相同的功能） -s 顯示按協議統計信息。默認地，顯示 IP、 IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計信息； -p 選項用于指定默認情況的子集。 -v 與 -b 選項一起使用時將顯示包含于 為所有可執行組件創建連接或監聽端口的 組件。 interval 重新顯示選定統計信息，每次顯示之間 暫停時間間隔(以秒計)。按 CTRL+C 停止重新 顯示統計信息。如果省略，netstat 顯示當前 配置信息(只顯示一次)

（Win2000）

C:\>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports. -e Displays Ethernet statistics. This may be combined with the -s option. -n Displays addresses and port numbers in numerical form. -p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP. -r Displays the routing table. -s Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default. interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.Netstat的一些常用選項 netstat -s——本選項能夠按照各個協議分別顯示其統計數據。如果你的應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那么你就可以用本選項來查看一下所顯示的信息。你需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在。 netstat -e——本選項用于顯示關于以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量。 netstat -r——本選項可以顯示關于路由表的信息，類似于后面所講使用route print命令時看到的信息。除了顯示有效路由外，還顯示當前有效的連接。 netstat -a——本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監聽連接請求（LISTENING）的那些連接，斷開連接（CLOSE_WAIT）或者處于聯機等待狀態的（TIME_WAIT）等

（ESTABLISHED） 建立的連接

（LISTENING） 監聽連接請求

（CLOSE_WAIT） 斷開連接

（TIME_WAIT） 聯機等待

netstat -n——顯示所有已建立的有效連接。

微軟公司故意將這個功能強大的命令隱藏起來是因為它對于普通用戶來說有些復雜。我們已經知道：Netstat它可以用來獲得你的系統網絡連接的信息（使用的端口，在使用的協議等 ），收到和發出的數據，被連接的遠程系統的端口，Netstat在內存中讀取所有的網絡信息。

在Internet RFC標準中，Netstat的定義是： Netstat是在內核中訪問網絡及相關信息的程序，它能提供TCP連接，TCP和UDP監聽，進程內存管理的相關報告。

對于好奇心極強的人來說，緊緊有上面的理論是遠遠不夠的，接下來我們來詳細的解釋一下各個參數的使用，看看執行之后會發生什么，顯示的信息又是什么意思，好了，廢話不說了，讓我們一起來實踐一下吧：）

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State TCP Eagle:ftp Eagle:0 LISTENING TCP Eagle:telnet Eagle:0 LISTENING TCP Eagle:smtp Eagle:0 LISTENING TCP Eagle:http Eagle:0 LISTENING TCP Eagle:epmap Eagle:0 LISTENING TCP Eagle:https Eagle:0 LISTENING TCP Eagle:microsoft-ds Eagle:0 LISTENING TCP Eagle:1030 Eagle:0 LISTENING TCP Eagle:6059 Eagle:0 LISTENING TCP Eagle:8001 Eagle:0 LISTENING TCP Eagle:8005 Eagle:0 LISTENING TCP Eagle:8065 Eagle:0 LISTENING TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED TCP Eagle:1040 Eagle:0 LISTENING TCP Eagle:netbios-ssn Eagle:0 LISTENING TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT TCP Eagle:2916 192.168.1.101:telnet ESTABLISHED TCP Eagle:2927 219.137.227.10:4899 TIME_WAIT TCP Eagle:2928 219.137.227.10:4899 TIME_WAIT TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED TCP Eagle:netbios-ssn Eagle:0 LISTENING UDP Eagle:microsoft-ds *:* UDP Eagle:1046 *:* UDP Eagle:1050 *:* UDP Eagle:1073 *:* UDP Eagle:1938 *:* UDP Eagle:2314 *:* UDP Eagle:2399 *:* UDP Eagle:2413 *:* UDP Eagle:2904 *:* UDP Eagle:2908 *:* UDP Eagle:3456 *:* UDP Eagle:4000 *:* UDP Eagle:4001 *:* UDP Eagle:6000 *:* UDP Eagle:6001 *:* UDP Eagle:6002 *:* UDP Eagle:6003 *:* UDP Eagle:6004 *:* UDP Eagle:6005 *:* UDP Eagle:6006 *:* UDP Eagle:6007 *:* UDP Eagle:6008 *:* UDP Eagle:6009 *:* UDP Eagle:6010 *:* UDP Eagle:6011 *:* UDP Eagle:1045 *:* UDP Eagle:1051 *:* UDP Eagle:netbios-ns *:* UDP Eagle:netbios-dgm *:* UDP Eagle:netbios-ns *:* UDP Eagle:netbios-dgm *:*

我們拿其中一行來解釋吧：

Proto Local Address Foreign Address State

TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED

協議（Proto）：TCP，指是傳輸層通訊協議（什么？不懂？請用baidu搜索"TCP"，OSI七層和TCP/IP四層可是基礎^_^）本地機器名（Local Address）：Eagle，俗稱計算機名了，安裝系統時設置的，可以在"我的電腦"屬性中修改，本地打開并用于連接的端口：2929） 遠程機器名（Foreign Address）：219.137.227.10遠程端口：4899 狀態：ESTABLISHED

狀態列表

LISTEN ：在監聽狀態中。 ESTABLISHED：已建立聯機的聯機情況。 TIME_WAIT：該聯機在目前已經是等待的狀態。

-a 參數常用于獲得你的本地系統開放的端口，用它您可以自己檢查你的系統上有沒有被安裝木馬（ps：有很多好程序用來檢測木馬，但你的目的是想成為真正的hacker，手工檢測要比只按一下"scan"按鈕好些----僅個人觀點）。如果您Netstat你自己的話，發現下面的信息： Port 12345(TCP) Netbus Port 31337(UDP) Back Orifice 祝賀!您中了最常見的木馬（^_^，上面4899是我連別人的，而且這個radmin是商業軟件，目前我最喜歡的遠程控制軟件） 如果你需要木馬及其端口列表的話，去國內的H站找找，或者baidu，google吧 ***************************************************************** #一些原理：也許你有這樣的問題："在機器名后的端口號代表什么？ 例子：Eagle:2929 小于1024的端口通常運行一些網絡服務，大于1024的端口用來與遠程機器建立連接。 *****************************************************************

繼續我們的探討，使用-n參數。（Netstat -n) Netstat -n基本上是-a參數的數字形式：

C:\>netstat -n

Active Connections

Proto Local Address Foreign Address State TCP 127.0.0.1:445 127.0.0.1:1031 ESTABLISHED TCP 127.0.0.1:1031 127.0.0.1:445 ESTABLISHED TCP 192.168.1.180:1213 218.85.139.65:9002 CLOSE_WAIT TCP 192.168.1.180:2416 219.133.63.142:443 CLOSE_WAIT TCP 192.168.1.180:2443 219.133.63.142:443 CLOSE_WAIT TCP 192.168.1.180:2907 192.168.1.101:2774 CLOSE_WAIT TCP 192.168.1.180:2916 192.168.1.101:23 ESTABLISHED TCP 192.168.1.180:2929 219.137.227.10:4899 ESTABLISHED TCP 192.168.1.180:3048 192.168.1.1:8004 SYN_SENT TCP 192.168.1.180:3455 218.85.139.65:9002 ESTABLISHED

netstat -an 這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto（連接方式）、local address（本地連接地址）、foreign address（和本地建立連接的地址）、state（當前端口狀態）。

-a 和 －n 是最常用的兩個，據我不完全測試得出以下結果：

1. -n 顯示用數字化主機名，即IP地址，而不是compute_name【eagle】

2. -n 只顯示TCP連接（沒有在哪里見過微軟的相關文檔，有哪個朋友見到的話，記得告訴我喔^_^）

得到IP等于得到一切，它是最容易使機器受到攻擊的東東，所以隱藏自己IP，獲得別人的IP對hacker來說非常重要，現在隱藏IP技術很流行，但那些隱藏工具或服務真的讓你隱身嗎？我看不見得，呵呵，代理，跳板不屬于今天討論，一個獲取對方IP的簡單例子請參考我前面的文章【】

-a 和 -n 是最常用的命令，如果要顯示一些協議的更詳細信息，就要用-p這個參數了，它其實是-a 和 -n的一個變種，我們來看一個實例，你就明白了：【netstat -p @@@ 其中@@@為TCP或者UDP】

C:\>netstat -p tcp

Active Connections

Proto Local Address Foreign Address State TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT TCP Eagle:2916 192.168.1.101:telnet ESTABLISHED TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED

繼續我們的參數講解 -e

含義：本選項用于顯示關于以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量。

C:\>netstat -eInterface Statistics

Received Sent

Bytes 143090206 44998789Unicast packets 691805 363603Non-unicast packets 886526 2386Discards 0 0Errors 0 0Unknown protocols 4449

若接收錯和發送錯接近為零或全為零，網絡的接口無問題。但當這兩個字段有100個以上的出錯分組時就可以認為是高出錯率了。高的發送錯表示本地網絡飽和或在主機與網絡之間有不良的物理連接; 高的接收錯表示整體網絡飽和、本地主機過載或物理連接有問題，可以用Ping命令統計誤碼率，進一步確定故障的程度。netstat -e 和ping結合使用能解決一大部分網絡故障。

接下來我們開始講解兩個比較復雜的參數 -r 和 -s ，也正因為如此，筆者把他放到最后講解，這里面可能會涉及到其他方面的知識，以后在我的博客中將會繼續寫出來，呵呵，最近比較忙

-r是用來顯示路由表信息，我們來看例子：

C:\>netstat -r

Route Table（路由表）===========================================================================Interface List（網絡接口列表）0x1 ........................... MS TCP Loopback interface0x10003 ...00 0c f1 02 76 81 ...... Intel(R) PRO/Wireless LAN 2100 3B Mini PCIdapter0x10004 ...00 02 3f 00 05 cb ...... Realtek RTL8139/810x Family Fast EthernetC======================================================================================================================================================Active Routes:（動態路由）Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.181 30 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.180 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.180 192.168.1.180 20 192.168.1.0 255.255.255.0 192.168.1.181 192.168.1.181 30 192.168.1.180 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.181 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.1.255 255.255.255.255 192.168.1.180 192.168.1.180 20 192.168.1.255 255.255.255.255 192.168.1.181 192.168.1.181 30 224.0.0.0 240.0.0.0 192.168.1.180 192.168.1.180 20 224.0.0.0 240.0.0.0 192.168.1.181 192.168.1.181 30 255.255.255.255 255.255.255.255 192.168.1.180 192.168.1.180 1 255.255.255.255 255.255.255.255 192.168.1.181 192.168.1.181 1Default Gateway: 192.168.1.254（默認網關）===========================================================================Persistent Routes:（靜態路由） None

C:\>

-s 參數的作用前面有詳細的說明，來看例子

C:\>netstat -s

IPv4 Statistics （IP統計結果）

Packets Received=369492（接收包數） Received Header Errors=0（接收頭錯誤數） Received Address Errors=2（接收地址錯誤數） Datagrams Forwarded=0（數據報遞送數） Unknown Protocols Received=0（未知協議接收數） Received Packets Discarded=4203（接收后丟棄的包數） Received Packets Delivered=365287（接收后轉交的包數） Output Requests=369066（請求數） Routing Discards=0（路由丟棄數 ） Discarded Output Packets=2172（包丟棄數） Output Packet No Route=0（不路由的請求包） Reassembly Required=0（重組的請求數） Reassembly Successful=0（重組成功數） Reassembly Failures=0（重組失敗數） Datagrams Successfully Fragmented=0（分片成功的數據報數） Datagrams Failing Fragmentation=0（分片失敗的數據報數） Fragments Created=0（分片建立數）

ICMPv4 Statistics （ICMP統計結果）包括Received和Sent兩種狀態

Received Sent Messages 285 784（消息數） Errors 0 0（錯誤數） Destination Unreachable 53 548（無法到達主機數目） Time Exceeded 0 0（超時數目） Parameter Problems 0 0（參數錯誤） Source Quenches 0 0（源夭折數） Redirects 0 0（重定向數） Echos 25 211（回應數） Echo Replies 207 25（回復回應數） Timestamps 0 0（時間戳數） Timestamp Replies 0 0（時間戳回復數） Address Masks 0 0（地址掩碼數） Address Mask Replies 0 0（地址掩碼回復數）

TCP Statistics for IPv4（TCP統計結果）

Active Opens=5217（主動打開數） Passive Opens=80（被動打開數） Failed Connection Attempts=2944（連接失敗嘗試數） Reset Connections=529（復位連接數） Current Connections=9（當前連接數目） Segments Received=350143（當前已接收的報文數） Segments Sent=347561（當前已發送的報文數） Segments Retransmitted=6108（被重傳的報文數目）

UDP Statistics for IPv4（UDP統計結果）

Datagrams Received=14309（接收的數據包） No Ports=1360（無端口數） Receive Errors=0（接收錯誤數） Datagrams Sent=14524（數據包發送數）

C:\>

四、tracert Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定 IP 數據報訪問目標所采取的路徑。

該命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。 Tracert 工作原理 通過向目標發送不同 IP 生存時間 (TTL) 值的"Internet 控制消息協議 (ICMP)"回應數據包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時，路由器應該將"ICMP 已超時"的消息發回源系統。 Tracert 先發送 TTL 為 1 的回應數據包，并在隨后的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發回的"ICMP 已超時"的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包，這在 Tracert 實用程序中看不到。 Tracert 命令按順序打印出返回"ICMP 已超時"消息的路徑中的近端路由器接口列表。如果使用 -d 選項，則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。 例:

數據包必須通過兩個路由器（10.0.0.1 和 192.168.0.1）才能到達主機 172.16.0.99。

主機的默認網關是 10.0.0.1，192.168.0.0 網絡上的路由器的 IP 地址是 192.168.0.1。 C:\>tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 83 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms 172.16.0.99 Trace complete. 用 tracert 解決問題 可以使用 tracert 命令確定數據包在網絡上的停止位置。

例：

默認網關確定 192.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題，或者是 192.168.10.0 網絡不存在（錯誤的 IP 地址）。 C:\>tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reports:Destination net unreachable. Trace complete. Tracert 實用程序對于解決大網絡問題非常有用，此時可以采取幾條路徑到達同一個點。 Tracert 命令行選項 Tracert 命令支持多種選項，如下表所示。 tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

-d 指定不將 IP 地址解析到主機名稱。

-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。

-j host-list 指定 Tracert 實用程序數據包所采用路徑中的路由器接口列表。

-w timeout 等待 timeout 為每次回復所指定的毫秒數。

target_name 目標主機的名稱或 IP 地址。

五、net 這個命令是網絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。 在這里，我們重點掌握幾個入侵常用的子命令。 net view 使用此命令查看遠程主機的所以共享資源。命令格式為net view IP。 net use 把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: IPsharename。上面一個表示把 192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use IP IPC$"password" /user:"name"）。 建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe 92.168.0.7admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合后面要介紹到的其他DOS命令就可以實現入侵了。 net start 使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后，如果發現它的什么服務沒有啟動，而你又想利用此服務怎么辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。 net stop 入侵后發現遠程主機的某個服務礙手礙腳，怎么辦？利用這個命令停掉就ok了，用法和net start同。 net user 查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。 1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。 2，net user abcd /del，將用戶名為abcd的用戶刪除。 3，net user abcd /active:no，將用戶名為abcd的用戶禁用。 4，net user abcd /active:yes，激活用戶名為abcd的用戶。 5，net user abcd，查看用戶名為abcd的用戶的情況。 net localgroup 查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶 就可以控制整個遠程主機了。用法： net localgroup groupname username /add。 現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用 net user abcd來查看他的狀態。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道?，F在的手段都是利用其他工具和 手段克隆一個讓網管看不出來的超級管理員，這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。 net time 這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面，那么也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們 需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（后面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基 礎。用法：net time IP。 六、at 這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以后的某個時間（比如2分鐘后）執行某個程序和命令。用法：at time command computer。 表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。 七、ftp 大家對這個命令應該比較熟悉了吧？網絡上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放 ftp服務的主機（一般都是開了21端口的機器），如果你還不會使用ftp的命令怎么辦？下面就給出基本的ftp命令使用方法。 首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入"help"來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。 大家可能看到了，這么多命令該怎么用？其實也用不到那么多，掌握幾個基本的就夠了。 首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp端口"回車即可，一般端口默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。 用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。 接下來就要介紹具體命令的使用方法了。 dir 跟DOS命令一樣，用于查看服務器的文件，直接敲上dir回車，就可以看到此ftp服務器上的文件。 cd 進入某個文件夾。 get 下載文件到本地機器。 put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了，如果可以，呵呵，該怎么 利用就不多說了，大家就自由發揮去吧。 delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。 bye 退出當前連接。 quit 同上。 八、telnet 功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以 administrator身份連接了遠程機器后，就可以用它來*想干的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其 幫助信息。 然后在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。 當輸入用戶名和密碼都正確后就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的權限，利用DOS命令就可以實現你想干的事情了。這里我使用的超級管理員權限登陸的。 到這里為止，網絡DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關 的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網絡的DOS命 令。 另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的權限，你也可以利用它來達到最后的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防御弱口令入侵的方法。 九、ARP

ARP是一個重要的TCP/IP協議，并且用于確定對應IP地址的網卡物理地址。實用arp命令，我們能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內容。此外，使用arp命令，也可以用人工方式輸入靜態的網卡物理/IP地址對，我們可能會使用這種方式為缺省網關和本地服務器等常用主機進行這項作，有助于減少網絡上的信息量。 按照缺省設置，ARP高速緩存中的項目是動態的，每當發送一個指定地點的數據報且高速緩存中不存在當前項目時，ARP便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經開始走向失效狀態。例如，在Windows NT/2000網絡中，如果輸入項目后不進一步使用，物理/IP地址對就會在2至10分鐘內失效。因此，如果ARP高速緩存中項目很少或根本沒有時，請不要奇怪，通過另一臺計算機或路由器的ping命令即可添加。所以，需要通過arp命令查看高速緩存中的內容時，請最好先ping 此臺計算機（不能是本機發送ping命令）。 ARP常用命令選項： ·arp -a或arp –g 用于查看高速緩存中的所有項目。-a和-g參數的結果是一樣的，多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有項目的選項，而Windows用的是arp -a（-a可被視為all，即全部的意思），但它也可以接受比較傳統的-g選項。 ·arp -a IP 如果我們有多個網卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關的ARP緩存項目。 ·arp -s IP 物理地址 我們可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態，或者在出現錯誤時，人工配置的物理地址將自動更新該項目。 ·arp -d IP 使用本命令能夠人工刪除一個靜態項目。 例如我們在命令提示符下，鍵入 Arp –a；如果我們使用過 Ping 命令測試并驗證從這臺計算機到 IP 地址為 10.0.0.99 的主機的連通性，則 ARP 緩存顯示以下項： Interface:10.0.0.1 on interface 0x1 Internet Address Physical Address Type 10.0.0.99 00-e0-98-00-7c-dc dynamic 在此例中，緩存項指出位于 10.0.0.99 的遠程主機解析成 00-e0-98-00-7c-dc 的媒體訪問控制地址，它是在遠程計算機的網卡硬件中分配的。媒體訪問控制地址是計算機用于與網絡上遠程 TCP/IP 主機物理通訊的地址。 至此我們可以用ipconfig和ping命令來查看自己的網絡配置并判斷是否正確、可以用netstat查看別人與我們所建立的連接并找出ICQ使用者所隱藏的IP信息、可以用arp查看網卡的MAC地址。

Tracert

如果有網絡連通性問題，可以使用 tracert 命令來檢查到達的目標 IP 地址的路徑并記錄結果。tracert 命令顯示用于將數據包從計算機傳遞到目標位置的一組 IP 路由器，以及每個躍點所需的時間。如果數據包不能傳遞到目標，tracert 命令將顯示成功轉發數據包的最后一個路由器。當數據報從我們的計算機經過多個網關傳送到目的地時，Tracert命令可以用來跟蹤數據報使用的路由（路徑）。該實用程序跟蹤的路徑是源計算機到目的地的一條路徑，不能保證或認為數據報總遵循這個路徑。如果我們的配置使用DNS，那么我們常常會從所產生的應答中得到城市、地址和常見通信公司的名字。Tracert是一個運行得比較慢的命令（如果我們指定的目標地址比較遠），每個路由器我們大約需要給它15秒鐘。 Tracert的使用很簡單，只需要在tracert后面跟一個IP地址或URL，Tracert會進行相應的域名轉換的。 tracert 最常見的用法： tracert IP address [-d] 該命令返回到達 IP 地址所經過的路由器列表。通過使用 -d 選項，將更快地顯示路由器路徑，因為 tracert 不會嘗試解析路徑中路由器的名稱。 Tracert一般用來檢測故障的位置，我們可以用tracert IP在哪個環節上出了問題，雖然還是沒有確定是什么問題，但它已經告訴了我們問題所在的地方，我們也就可以很有把握的告訴別人----某某地方出了問題。

Tracert命令詳解

該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標，以決定到達目標采用的路由。要在轉發數據包上的 TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計數。數據包上的 TTL 到達 0 時，路由器應該將"ICMP 已超時"的消息發送回源系統。Tracert 先發送 TTL 為 1 的回顯數據包,并在隨后的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發送回的"ICMP 已超時"的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數據包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

使用 tracert 跟蹤網絡連接

Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定 IP 數據報訪問目標所采取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。

Tracert 工作原理

通過向目標發送不同 IP 生存時間 (TTL) 值的"Internet 控制消息協議 (ICMP)"回應數據包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時，路由器應該將"ICMP 已超時"的消息發回源系統。

Tracert 先發送 TTL 為 1 的回應數據包，并在隨后的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發回的"ICMP 已超時"的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包，這在 Tracert 實用程序中看不到。

Tracert 命令按順序打印出返回"ICMP 已超時"消息的路徑中的近端路由器接口列表。如果使用 -d 選項，則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。

在下例中，數據包必須通過兩個路由器（10.0.0.1 和 192.168.0.1）才能到達主機 172.16.0.99。主機的默認網關是 10.0.0.1，192.168.0.0 網絡上的路由器的 IP 地址是 192.168.0.1。

C:\>tracert 172.16.0.99 -d

Tracing route to 172.16.0.99 over a maximum of 30 hops

1 2s 3s 2s 10,0.0,1

2 75 ms 83 ms 88 ms 192.168.0.1

3 73 ms 79 ms 93 ms 172.16.0.99

Trace complete.

用 tracert 解決問題

可以使用 tracert 命令確定數據包在網絡上的停止位置。下例中，默認網關確定 192.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題，或者是 192.168.10.0 網絡不存在（錯誤的 IP 地址）。

C:\>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reports:Destination net unreachable.

Trace complete.

Tracert 實用程序對于解決大網絡問題非常有用，此時可以采取幾條路徑到達同一個點。

Tracert 命令行選項

Tracert 命令支持多種選項，如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

-d 指定不將 IP 地址解析到主機名稱。

-h maximum_hops 指定躍點數以跟蹤到稱為 target_name 的主機的路由。

-j host-list 指定 Tracert 實用程序數據包所采用路徑中的路由器接口列表。

-w timeout 等待 timeout 為每次回復所指定的毫秒數。

target_name 目標主機的名稱或 IP 地址。

使用 tracert 命令跟蹤路徑

打開 命令提示符，然后鍵入：

tracert host_name

或者鍵入 tracert ip_address

其中 host_name 或 ip_address 分別是遠程計算機的主機名或 IP 地址。

例如，要跟蹤從該計算機到 [url][/url] 的連接路由，請在命令提示行鍵入：

tracert [url][/url]

注意

要打開"命令提示符"，請單擊"開始"，指向"程序"、"附件"，然后單擊"命令提示符"。

tracert 命令跟蹤 TCP/IP 數據包從該計算機到其他遠程計算機所采用的路徑。tracert 命令使用 ICMP 響應請求并答復消息（和 ping 命令類似），產生關于經過的每個路由器及每個躍點的往返時間 (RTT) 的命令行報告輸出。

如果 tracert 失敗，可以使用命令輸出來幫助確定哪個中介路由器轉發失敗或耗時太多。

參數

/d

指定不將地址解析為計算機名。

-h maximum_hops

指定搜索目標的最大躍點數。

-j computer-list

指定沿 computer-list 的稀疏源路由。

-w timeout

每次應答等待 timeout 指定的微秒數。

target_name

目標計算機的名稱

十、Route

大多數主機一般都是駐留在只連接一臺路由器的網段上。由于只有一臺路由器，因此不存在使用哪一臺路由器將數據報發表到遠程計算機上去的問題，該路由器的IP地址可作為該網段上所有計算機的缺省網關來輸入。 但是，當網絡上擁有兩個或多個路由器時，我們就不一定想只依賴缺省網關了。實際上我們可能想讓我們的某些遠程IP地址通過某個特定的路由器來傳遞，而其他的遠程IP則通過另一個路由器來傳遞。 在這種情況下，我們需要相應的路由信息，這些信息儲存在路由表中，每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下，必須人工將項目添加到路由器和主機上的路由表中。Route就是用來顯示、人工添加和修改路由表項目的。 一般使用選項： ·route print 本命令用于顯示路由表中的當前項目，在單路由器網段上的輸出；由于用IP地址配置了網卡，因此所有的這些項目都是自動添加的。 ·route add 使用本命令，可以將信路由項目添加給路由表。例如，如果要設定一個到目的網絡209.98.32.33的路由，其間要經過5個路由器網段，首先要經過本地網絡上的一個路由器，器IP為202.96.123.5，子網掩碼為255.255.255.224，那么我們應該輸入以下命令： route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 ·route change 我們可以使用本命令來修改數據的傳輸路由，不過，我們不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器，它采用一條包含3個網段的更直的路徑： route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 ·route delete 使用本命令可以從路由表中刪除路由。例如：route delete 209.98.32.33

NBTStat

使用 nbtstat 命令釋放和刷新 NetBIOS 名稱。NBTStat（TCP/IP上的NetBIOS統計數據）實用程序用于提供關于關于NetBIOS的統計數據。運用NetBIOS，我們可以查看本地計算機或遠程計算機上的NetBIOS名字表格。 常用選項： ·nbtstat –n 顯示寄存在本地的名字和服務程序。 ·nbtstat –c 本命令用于顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用于寸放與本計算機最近進行通信的其他計算機的NetBIOS名字和IP地址對。 ·nbtstat –r 本命令用于清除和重新加載NetBIOS名字高速緩存。 ·nbtstat -a IP 通過IP顯示另一臺計算機的物理地址和名字列表，我們所顯示的內容就像對方計算機自己運行nbtstat -n一樣。 ·nbtstat -s IP 顯示實用其IP地址的另一臺計算機的NetBIOS連接表。 例如我們在命令提示符下，鍵入：nbtstat –RR 釋放和刷新過程的進度以命令行輸出的形式顯示。該信息表明當前注冊在該計算機的 WINS 中的所有本地 NetBIOS 名稱是否已經使用 WINS 服務器釋放和續訂了注冊。

十一、NSLOOKUP Nslookup 是一個監測網絡中 DNS 服務器是否能正確實現域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在Windows 98 中沒有集成這一個工具。 Nslookup 必須要安裝了 TCP/IP 協議的網絡環境之后才能使用。 現在網絡中已經架設好了一臺 DNS 服務器， 主機名稱為 ns-px.online.sh.cn , 它可以把域名 http://www.jsjzx.net 解析為 220.181.31.3 的 IP 地址， 這是我們平時用得比較多的正向解析功能。 　檢測步驟如下： 在 Windows 2000 中單擊 " 開始 " －>" 程序 " －>" 附件 " －>" 命令提示符 " ，在 C:\> 的后面鍵入 Nslookup www.jsjzx.net ， " 回車" 之后即可看到如下結果： Server: ns-px.online.sh.cn Address: 202.96.209.5 Name: www.jsjzx.net Address: 220.181.31.3 以上結果顯示，正在工作的 DNS 服務器的主機名為 ns-px.online.sh.cn ，它的 IP 地址是 202.96.209.5 ，而域名 所對應的 IP 地址為 220.181.31.3 。那么，在檢測到 DNS 服務器 ns-px.online.sh.cn 已經能順利實現正向解析的情況下，它的反向解析是否正常呢 ? 也就是說， 能否把 IP 地址 220.181.31.3 反向解析為域名 www.jsjzx.net? 我們在命令提示符 C:\> 的后面鍵入 Nslookup 220.181.31.3 ，得到結果如下： Server: ns-px.online.sh.cn Address: 202.96.209.5 Name: www.jsjzx.net Address: 220.181.31.3 這說明， DNS服務器的反向解析功能也正常。 然而，有的時候，我們鍵入 Nslookup www.jsjzx.net ，卻出現如下結果： Server: ns-px.online.sh.cn Address: 202.96.209.5 *** ns-px.online.sh.cn can't find www.jsjzx.net: Non-existent domain 這種情況說明網絡中 DNS 服務器 ns-px.online.sh.cn 在工作，卻不能實現域名 www.jsjzx.net 的正確解析。此時，要分析 DNS 服務器的配置情況，看是否 www.jsjzx.net 這一條域名對應的 IP 地址記錄已經添加到了 DNS 的數據庫中。 還有的時候，我們鍵入 Nslookup www.jsjzx.net ，會出現如下結果 *** Can't find server name for domain: No response from server *** Can't repairpc.nease.net : Non-existent domain 這時，說明測試主機在目前的網絡中，根本沒有找到可以使用的 DNS 服務器。此時，我們要對整個網絡的連通性作全面的檢測，并檢查 DNS 服務器是否處于正常工作狀態，采用逐步排錯的方法，找出 DNS 服務不能啟動的根源。 nslookup命令用法

1.

*** Can't find server name for address 192.168.2.1: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: Name: www.cdnunion.com Addresses: 61.129.102.61, 202.101.42.101 61.129.102.61, 202.101.42.101是WWW對應的IP地址.

2.查詢MX記錄

C:\>nslookup -type=mx cdnunion.com *** Can't find server name for address 192.168.2.1: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: cdnunion.com MX preference=8, mail exchanger=mail.cdnunion.com cdnunion.com nameserver=ns2.cdnunion.com mail.cdnunion.com internet address=61.129.102.61 mail.cdnunion.com是cdnunion.com對應的MX記錄.

3.查CNAME記錄

C:\>nslookup -type=cname www.kukudm.com *** Can't find server name for address 192.168.2.1: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: www.kukudm.com canonical name=www.kukudm.cdnunion.com www.kukudm.cdnunion.com是www.kukudm.com對應的CNAME記錄.

4.查詢域名服務器

C:\>nslookup -type=ns cdnunion.com *** Can't find server name for address 192.168.2.1: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.2.1 Non-authoritative answer: cdnunion.com nameserver=ns2.cdnunion.com ns2.cdnunion.com internet address=61.129.102.61 ns2.cdnunion.com是cdnunion.com域名的DNS服務器.

5.指定域名服務器查詢結果. C:\>nslookup www.cdnunion.com 202.96.209.133 Server: ns-pd.online.sh.cn Address: 202.96.209.133 Non-authoritative answer: Name: www.cdnunion.com Address: 210.51.25.233 202.96.209.133是上海DNS服務器IP

您下載的軟件來自：最火軟件站