黑客攻防技术内幕-网络安全初步(5)

2.2.4  NETSTAT命令及用法

1. 命令的原理与作用

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

2. 命令的参数及使用

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

● -a

显示所有连接和侦听端口。服务器连接通常不显示，如图2-31所示。

图2-31  Netstat 命令参数-a的使用

注意：

此命令可以显示出计算机当前所开放的所有端口，其中包括TCP端口和UDP端口。有经验的管理员会经常使用它，以此来查看计算机的系统服务是否正常，是否被入侵者留下后门等。这个参数同时还会显示出与当前计算机相连接的IP地址，所以也是一种实时入侵检测工具，如发现有IP连接着不正常的端口，也可以及时做出有效对策。有关详细解释请阅读第8章。 

● -e

显示以太网统计。该参数可以与 -s 选项结合使用，如图2-32所示。

图2-32  Netstat命令参数-e的使用

● -n

以数字格式显示地址和端口号(而不是尝试查找名称)，如图2-33所示。

图2-33  Netstat命令参数-n的使用

提示：

从图2-33中可以看出，本机的IP地址是61.150.115.99，所开放的99号端口正在被远程61.185.151.70所开放的3973端口连接。

● -p protocol

显示由 protocol 指定的协议的连接；protocol 可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计，protocol 可以是tcp、udp、icmp或ip，如图2-34所示。

图2-34  Netstat命令参数-p protocol的使用

● -r

显示路由表的内容，如图2-35所示。

图2-35  Netstat命令参数-r的使用

● interval

重新显示所选的统计，在每次显示之间暂停 interval 秒。按 Ctrl+B快捷键停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

2.2.5  NET命令的使用

Net命令是一种基于网络上的命令，并且是一个命令行命令。Net命令可以管理网络环境、服务、用户、登录等本地及远程信息，但是在Windows 9x下Net命令没有像在Windows NT下那么强大，没有扩展性。以下以Windows NT下的Net命令为例。

1. Net use

●      Net use命令的原理与作用

将计算机与共享资源连接或断开，或者显示关于计算机连接的信息。该命令还控制持久网络连接。

●      net use命令及参数使用

net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]]

net use devicename [/home[password | *]] [/delete:{yes | no}]

net use [/persistent:{yes | no}]

在没有参数的情况下使用，则 net use 检索网络连接列表，如图2-36和2-37所示。

图2-36  不带参数的net use命令

图2-37  查看与本机相连的共享资源

提示：

如果本地计算机没有与远程计算机进行IPC$连接，则如图3-36所示，如果与远程计算机进行IPC$连接的话，则显示与远程计算机连接的信息，如图3-37所示。

●      net use命令具体应用

(1) 用户名为system32，密码为ffhh 与远程计算机61.150.115.7进行IPC$连接，如图2-38所示。

图2-38  与远程计算机建立IPC$连接

(2) 用户名为administrator 密码为空，与远程计算机61.150.115.7进行IPC$连接，如图2-39所示。

图2-39  以空密码与远程计算机建立IPC$连接

(3) 与远程计算机建立空连接，如图2-40所示。

图2-40  与远程计算机建立空连接

(4) 隐藏用户名的密码输入，与远程计算机建立连接，如图2-41所示。

图2-41  隐藏密码输入

(5) 将远程计算机的c盘映射到本地为O盘，如图2-42所示。

图2-42  映射远程计算机的C盘为本地O盘

2. Net user命令

● 命令的原理与作用

Net user命令是添加或修改用户账户或者显示用户账户信息。

● net user命令及参数使用

net user [username [password | *] [options]] [/domain]

net user username {password | */add [options] [/domain]

net user username [/delete] [/domain]

没有参数的情况下使用，net user 将显示计算机上用户账户的列表，如图2-43所示。

图2-43  列出计算机用户列表

● username

指定要添加、删除、修改或查看的用户账户名，如图2-44所示。

图2-44  查看用户

注意：

在添加用户账户名时最多可有 20 个字符。