网络技术

佛光普照

1）如何查看本机所开端口：用netstat -an命令查看！再stat下面有一些英文，我来简单说一下这些英文具体都代表什么～
LISTEN：侦听来自远方的TCP端口的连接请求
    SYN-SENT：再发送连接请求后等待匹配的连接请求
    SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认
    ESTABLISHED：代表一个打开的连接
    FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认
    FIN-WAIT-2：从远程TCP等待连接中断请求
    CLOSE-WAIT：等待从本地用户发来的连接中断请求
    CLOSING：等待远程TCP对连接中断的确认
    LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认
    TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认
    CLOSED：没有任何连接状态
×××××××××××××××××××××××××××××××××××××××××××××
    2）如何获得一个IP地址的主机名？
    利用ping -a ip 命令查看！再第一行的pinging后面的   『ip』前面的英文就是对方主机名！
    同样道理，利用ping machine_name也可以得到对方的ip
    获得一个网站的ip地址的方法是：ping www.***.com
    比如想知道sohu的ip，就用ping
www.sohu.com
来查看就可以了～
    顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，代表TTL（生命周期）在传输过程中过期
    什么意思呢？我来解释一下！
    导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！
    呵呵，其实这两点是一个意思！只不过说法不同而已！
×××××××××××××××××××××××××××××××××××××××××××××
    3）如何查看本机的ip地址？
    用ipconfig来查看就可以！
    也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ip
    ipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、网关等……
×××××××××××××××××××××××××××××××××××××××××××××
    4）再使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？
    用命令 net helpmsg erorr_code来查看就可以了
    比如错误代码为：88
    则查看命令为：net helpmsg 88      下面有这个错误代码的中文显示！
×××××××××××××××××××××××××××××××××××××××××××××
    5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？
    set命令可以很好的完成你所需要收集信息的任务的！
    方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后能够得到NNNNN多的信息）
    再这里，computername：呵呵，还用说么？主机名！
    OS＝Windows_NT   ：操作系统的类型哦～
    path＝C:perlbin   ：（perl的解释器位置！）
    systemDrive=c:      操作系统盘符！
    USERNAME=coldcrysky      当前登陆使用机器的用户
    ……
×××××××××××××××××××××××××××××××××××××××××××××
    6）跟踪路由器的命令是什么？
    tracert   格式：tracert ip
    中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦～呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准路由器了～如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊～呵呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由器上面，呵呵，路由器的负担就太大了！）
    当然，利用pathping也可以达到同样效果！格式与tracert一样！
×××××××××××××××××××××××××××××××××××××××××××××
    7）简单介绍一下cookie！
    cookie，又名小甜点。
    它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……
    最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！
    大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦～
    那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点击就可以清楚掉了～
    除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！然后点击清除表单，清除密码～
    然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，这些都是默认的目录！如果你安装的时候改名了，就对应的去相应目录）之后找到Temporary Internet Files目录（2000的目录在c:Documents and settingsadministratorLocal settingsTemporary Internet Files）98直接到windows目录下找Temporary Internet Files就可以了～，找到这个文件夹后，打开！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，这些是你浏览过的网页的记录（有的时候从网站上面看到漂亮的FLASH，可是不能保存怎么办？只要在线浏览一遍以后，断线到这里来找*.swf，之后依次打开查看的话，相信你会找到你所需要的FLASH的！），好了，跑题了～继续说：这些文件是网站的页面记录，直接删除就可以了！
    另外，有没有彻底禁止cookie的方法呢？
    呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面，边上写着：阻止所有cookie，呵呵，是不是？
    另外一种方法：找到Windows目录下的cookies目录！把里面的txt文件全部删除！，最后应该只剩下一个index.dat文件！之后把这个文件夹设置成只读就可以了～
    不过，禁止cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底禁止不禁止就看你自己的了～
×××××××××××××××××××××××××××××××××××××××××××××
    8）安装2000的时候，速度会特别特别特别慢，怎么加快安装速度呢？
    在DOS上面安装，应该用98启动光盘来引导系统！然后按照下面的方法来做，可以提高安装速度：
    g:>cd windows                      -------假设G为光驱      windows为98的安装目录！
    g:windows>smartdrv               -------加载smartdrv程序！加载后没有任何提示信息！只要不返回错误信息就是加载成功了～这时候安装2K的话，速度会很快的哦～
×××××××××××××××××××××××××××××××××××××××××××××
    9）Windows2K密码忘记了，如何才能进入系统？
    Windows2K的用户配置信息和密码保存在SAM文件里！该文件位于：c:winntsystem32config目录中！只要删除这个文件就可以了～
    另外，在c:winntrepair目录中也同样有一个SAM文件（这个是前者的备份！）如果你在登陆肉鸡的时候，copy前面那个目录中的SAM文件，你会发现COPY不下来！呵呵，为什么？因为运行着的2K系统会保护SAM文件啊～这个时候你就COPY这个就可以了！
×××××××××××××××××××××××××××××××××××××××××××××
    10)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？
    因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议做了禁止的话，那通过这个命令获得系统信息是正常的！
×××××××××××××××××××××××××××××××××××××××××××××
    11）telnet上去后，如何给对方开共享？
    开共享的命令如下：net share c=c:winntsystem      返回共享成功
    之后直接利用ipc来访问对方的system目录了～删除共享用
    share c /del   命令就可以了
×××××××××××××××××××××××××××××××××××××××××××××
    12）如何判断对方的具体操作系统版本？
    首先用ver命令查看对方的版本号！
    如果是5.00.2195的话，为2K；5.1.2600为XP
    从这里可以区分出来到底是2K还是XP了～下面进行更加具体的区分！
    2K的pro和svr版本区分：
    在telnet下，net shart查看启动的服务～如果对方开启了Terminal Services服务的话，基本上可以判断为svr以上的版本了～如果没有开启，则为pro！（具体方法有三种，因为前几天在论坛中我回复过暗界了～所以这里就不再重复了～）
    XP的pro和home版的区分：
    home edition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或者是pro了～
    当然了，如果对方是pro，但是将iis删除（停用）的话，就没办法判断了～呵呵
×××××××××××××××××××××××××××××××××××××××××××××
    13）如何查看98的随机启动的程序？
    在98下有一个实用配置程序（msconfig），中文名为：系统配置实用程序，调用的方法是在：开始--运行中输入msconfig，在里面，有一个启动的选项卡，点击后，可以看到很多随即启动程序，如果前面带有钩的话，就是启动时随机启动的，取消的话就是把前面的小钩去掉就可以了～（如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径，或者没有文件名的话，最好取消它的自启动！因为很有可能是木马！）
    除了这里以外，还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡，他们分别对应这几个文件！只不过在这里更方便查看而已！


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/3052/showart_32566.html