何为黑客

　　1黑客的兴起

　　黑客最早始于20 世纪50年代，最早的计算机1946年在宾夕法尼亚大学出现，而最早的黑客出现于麻省理式学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。

　　1994年以来，因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富，政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资之出源，它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。　　

　　2黑客的定义与特征

　　 “黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的罪囚，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。

　　 黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，他们是一群纵横与网络上的大侠，追求共享、免费，提倡自由、平等。黑客的存在是由于计算机技术的不健全，从某中意义上来讲，计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。

　　 但是到了今天，黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词，对这些人正确的叫法应该是cracker，有人也翻译成“骇客”，也正是由于这些人的出现玷污了“黑客”一词，使人们把黑客和骇客混为一体，黑客被人们认为是在网络上进行破坏的人。

　　 一个黑客即使从意识和技术水平上已经达到黑客水平，也决不会声称自己是一名黑客，因为黑客只有大家推认的，没有自封的，他们重视技术，更重视思想和品质。　　

　　3黑客的态度

　　 Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.

　　 如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你己经乎略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而己.所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们:

　　<1>. 这世上充满著等著被解决的迷人问题.

　　 作为一个 hacker 是充满快乐的, 但这是一种因为努力得到成果所带来的快乐. 努力的成果则带来动机. 成功的运动家的动机则来自于, 使他们的身体不断进化,并把自己推向物理上的极限所带来的快乐. 类似的情形, 要成为 hacker, 你必须要能从解决问题, 精进技术, 和运用知识的过程中感受到一种悸动.如果你不是天生就能感受到这种悸动的人, 那么, 为了要成为 hacker, 你必须使自己变成这样的人. 否则, 你会发现你的 hacking energy 就会像性, 金钱, 和社交活动一样, 因为分心而被消磨掉.(你也必须为你的学习能力建立一种信念直到你完成你的工作 -- 即使你只处理一小部份, 而你也不知道你到底还要学些什么东西才有辨法解决你的问题, 但是你会努力学习, 准备充足, 以应付下一个问题.)

　　<2>. 没有任何人必须一再的解决同一个问题.

　　 富创造力的头脑是贵重而有限的资源. 有这么多迷人的新问题在那等著被解决.因此富创造力的头脑不该被浪费的用来重复发明轮子.身为一位 hacker, 你必须了解到其它 hacker 们的时间也是很宝贵的 -- 所以,分享资讯, 解决问题和提供解决方案给其它 hacker 以解决新的问题, 这些几乎算是道义上的责任.( 即使 hacker 们所拥有的大多是从其它 hacker 的身上得来的, 但这并不意谓你必需把你创造的作品全部交出来, 你可以卖出足够数量的产品, 以求得温饱, 给付房租和买电脑设备, 这和 hacker 的价值观并不相违背. 使用你的 hacking 技能以供给一个家庭的生活, 甚至是致富, 只要你仍不忘记你是一位 hacker, 那么这些行为并不会产生予盾. )

　　<3>. 无聊而单调的工作是有害的.

　　 Hacker们(有创造力的人也是一样)永远不该做一些无聊而单调并且愚蠢的反复性工作. 因为, 如果这样的事情发生的话, 这表示他们正在做一些不是他们该做的事-- 解决新的问题. 这样的浪费对任何人而言都是一种伤害. 无聊单调的工作不只是无趣而己, 而且是一种有害的物质.要做为一位 hacker 要能尽可能的自动避免无聊, 对此你必须有相当的认知. 这不只是为了你自己而已, 也是为了所有的人(尤其是其它的 hacker).(这有一些例外. 有时侯 hacker 们会去做一些被认为无聊或重复性的工作, 当做脑力的训练, 或是为了要学习得某种技能或某种你所没有的特殊经验. 不过这是一种选择, 任何人都不该被强迫面对无聊事. )

　　<4>. 自由才好.

　　 hacker们天性上是反对独裁的. 任何一个给你命令的人就能给你一个独裁式的工作,

　　并且可以给你一些笨的可以的理由, 停止你解决任何吸引著你的问题. 所以任何独裁式

　　的行为都会被挑战, 以免会危害到你和其它的 hacker 们.(这和为反对而反对是不同的, 小孩子是需要被指导和阻止他们犯错. hacker 也会同意接受某些权威, 照著指示做以较短的时间得到他想要的. 不过那是一种有限且理性的协定; ..... )专制在监察和保密这些事上是很有效的方法. 这些行使专制的人并不相信自愿性质的合作和资讯分享 -- 他们只相信在他们控制之下的合作关系. 所以, 身为一位 hacker,你必具有一种敌对的天性, 以对抗监察, 秘密和使用外力强迫或迷惑可以信任的人等行为. 你必须以互信做为你行为的基础.

　　<5>. 态度并非不等效于能力

　　要成为一位 hacker, 你必须开始培养这些态度. 但, 如果你只是单独的模仿某一种态度, 这并不能使你成为一位真正的 hacker, 也不会使你成为一位运动冠军或摇滚明星.因此, 你必须学会猜疑态度和尊敬各种能力. Hacker 们不会想浪费时间在虚华的人的身上, 他们尊敬的是能力 -- 特别是身为 hacker 的能力, 但对于其它方面的能力也是充满敬意. 如果有能力追求一些很少人能弄懂的技术,追求精神上的技巧, 并能集中精神, 那就再好不过了.

　　如果你尊敬各种的能力, 那么你就会乐于自己发展这些能力 -- 这会使的努力工作和奉献成为一种剌激性的消遣而非一份苦差事. 这对于想要成为 hacker 的人而言, 是很重要的.

　　<4>黑客守则

　　 作为一名黑客道德是非常重要的，这往往决定一个黑客的前途和命运。如果开始学习的时候就是为了扬名或非法获利，那就不能称之为黑客。但是虚拟的网络世界不能用现实中的规范去管理，而黑客又是在这个虚拟世界里最渴望自由和共享的。虽然网络上的黑客道德或守则出现很多，也有很多黑客章程，但是这些所谓的道德往往成为一张白纸，而黑客们真正遵守的是来自内心真诚的道德，是一种信仰而不是人为的外在的一种守则。也只有这些来自于黑客们内心中的道德才可以真正的约束他们。

　　 当然有很多黑客守则是值得我们去学习和自我约束的。比如：爱国，远离政治和权利斗争；同情弱者，站在霸权的对立面；低调，克制自我表现欲望等等。。。

　　<5>.黑客的组成

　　 到了今天，黑客已经不是象以前那种少数现象，他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上现在出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢？他们是什么样的人？其实除了及少数的职业黑客以外，大多数都是业余的，而黑客其实和现实中的平常人没有两样，或许他就是一个普通的高中在读的学生。

　　 有人曾经对黑客年龄这方面进行过调查，组成黑客的主要群体是18-30岁之间的年轻人，大多是男性，不过现在有很多女生也加入到这个行列。他们大多是在校的学生，因为他们有着很强的计算机爱好和时间，好奇心强，精力旺盛，等使他们步入了黑客的殿堂。还有一些黑客大多都有自己的事业或工作，大致分为：程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法相比的，不过他们也是从这步一点点的走过来的。

　　<6>.黑客的归宿

　　 我们以前提到了黑客组成的主要群体是年轻人，事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了，许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢？他们为什么要走？其实这些很容易理解，随着年龄的增长、心智的成熟，年轻时候的好奇心逐渐的脱离了他们，他们开始步入稳重期，生理上的体力和精力也开始下降，不象以前那样怎么熬夜，怎么做都不知道累的时候了。比如开始有了家庭的负担，要为生计和事业奔波。因为黑客这个行业，只有及少数是职业黑客，有很多还是业余的，他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业，成为安全专家、反黑客专家，继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业，比如我所认识的一个国内知名黑客，他现在自己开了一家卖做衣服的厂子。

　　<7>.黑客存在的意义

　　 用myhk的一句话就是：黑客存在的意义就是使网络变的日益安全完善。

　　 在去年有不少人以盗取他人的游戏帐号、盗取银行卡号、窃取公司机密、攻击别人网站、敲诈、欺骗等等非法获利。当然这些人都不能称之为“黑客”。对于他们应该成为“骇客”比较合适，我想他们最终会受到法律的制裁和良心的谴责。 

绝大部分都看过~

我不要当黑客

lz辛苦了

楼主你都看过吗~~~！

辛苦LZ了

  不容易啊 ！！！  这么多        ..............

哇 好长慢慢看·

嗯 慢慢看吧~  我自己觉得这些东西都可以看的懂还容易学习些

看完先 看好不好才给你+分!!

恶意网页病毒症状分析及简单修复方法
1、什么是网页病毒?

　　它主要是利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序，javascript脚本语言程序，ActiveX软件部件网络交互技术支持可自动执行的代码程序，以强行修改用户操作系统的注册表设置及系统实用配置程序，或非法控制系统资源盗取用户文件，或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。

2、网页病毒的性质及特点：

　　这种非法恶意程序能够得以被自动执行，在于它完全不受用户的控制。你一旦浏览含有该病毒的网页，即可以在你不知不觉的情况下马上中招，给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言，甚至损失惨重无法弥补。网页病毒的种类

一、对IE浏览器产生破坏的网页病毒：

（一）.默认主页被修改　　

1.破坏特性：默认主页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main　分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键进行修改即可。按F5键刷新生效。

危害程度：一般

（二）.默认首页被修改

1.破坏特性：默认首页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：

HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支，找到StartPage键值名(用来设置默认首页)，在右窗口点击右键进行修改即可。按F5键刷新生效。

危害程度：一般

（三）.默认的微软主页被修改

1.破坏特性：默认微软主页被自动改为某网站的网址。

2.表现形式：默认微软主页被篡改。

3.清除方法：

(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main　分支，找到Default_Page_URL键值名(用来设置默认微软主页)，在右窗口点击右键，将键值修改为http://www.microsoft.com/windows/ie_intl/cn/start/即可。按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main]

"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"

危害程度：一般
（四）.主页设置被屏蔽锁定，且设置选项无效不可更改
1.破坏特性：主页设置被禁用。

2.表现形式：主页地址栏变灰色被屏蔽。　

3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”的DWORD值，值为“00000000”，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel]

"HomePage"=dword:00000000

危害程度：轻度

（五）.默认的IE搜索引擎被修改

1.破坏特性：将IE的默认微软搜索引擎更改。

2.表现形式：搜索引擎被篡改。

3.清除方法：

(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即可对其键值进行输入为：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm，然后再找到“CustomizeSearch”键值名，将其键值修改为：

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]

"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

危害程度：一般

（六）.IE标题栏被添加非法信息

1.破坏特性：通过修改注册表，使IE标题栏被强行添加宣传网站的广告信息。

2.表现形式：在IE顶端蓝色标题栏上多出了什么“正点网，即使正点网！http://www.hackervip.com "尾巴。

3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main分支，找到

“WindowTitle”键值名，输入键值为MicrosoftInternetExplorer，按F5刷新。

第二，按如下顺序依次打开：

HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到

“WindowTitle”键值名，输入键值为MicrosoftInternetExplorer，按F5刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main]

"WindowTitle"="MicrosoftInternetExplorer"

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main]

"WindowTitle"="MicrosoftInternetExplorer"

危害程度：一般

 
（七）.OE标题栏被添加非法信息破坏特性：

破坏特性：通过修改注册表，在微软的集成电子邮件程序MicrosoftOutlook顶端标题栏添加宣传网站的广告信息

表现形式：在顶端的OutlookExpress蓝色标题栏添加非法信息。

清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\OutlookExpress分支，找到WindowTitle以及StoreRoot键值名，将其键值均设为空。按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\OutlookExpress]

"WindowTitle"=""

"StoreRoot"=""


危害程度：一般

（八）.鼠标右键菜单被添加非法网站链接：

1.破坏特性：通过修改注册表，在鼠标右键弹出菜单里被添加非法站点的链接。

2.表现形式：添加“网址之家”等诸如此类的链接信息。

3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\MenuExt分支，在左边窗口凡是属于非法链接的主键一律删除，按F5键刷新生效。

4.危害程度：一般

（九）.鼠标右键弹出菜单功能被禁用失常：

1.破坏特性：通过修改注册表，鼠标右键弹出菜单功能在IE浏览器中被完全禁止。

2.表现形式：在IE中点击右键毫无反应。

3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions分支，找到“NoBrowserContextMenu”键值名，将其键值设为“00000000”，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions]

"NoBrowserContextMenu"=dword:00000000

危害程度：轻度

（十）.IE收藏夹被强行添加非法网站的地址链接

破坏特性：通过修改注册表，强行在IE收藏夹内自动添加非法网站的链接信息。

表现形式：躲藏在收藏夹下。

清除方法：请用手动直接清除，用鼠标右键移动至该非法网站信息上，点击右键弹出菜单，选择删除即可。

危害程度：一般
（十一）.在IE工具栏非法添加按钮

破坏特性：工具栏处添加非法按钮。

表现形式：有按钮图标。

清除方法：直接点击鼠标右键弹出菜单，选择“删除”即可。

危害程度：一般

（十二）.锁定地址栏的下拉菜单及其添加文字信息

破坏特性：通过修改注册表，将地址栏的下拉菜单锁定变为灰色。


表现形式：不仅使下拉菜单消失，而且在其上覆盖非法文字信息。

清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Toolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键值设为“链接”，多余的字符一律去掉，按F5键刷新生效。

危害程度：轻度

（十三）.IE菜单“查看”下的“源文件”项被禁用

破坏特性：通过修改注册表，将IE菜单“查看”下的“源文件”项锁定变为灰色。

表现形式：“源文件”项不可用。

清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为“00000000”，按F5键刷新生效。

按如下顺序依次打开：

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为“00000000”，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions]

"NoViewSource"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Restrictions]

"NoViewSource"=dword:00000000 

Windows 98共享密码破解
一个破解局域网共享密码的工具，它就是——NetPass，这个软件可以一在2秒钟之内破出任何复杂的密码，ShareCrack再怎么快也不可能在2秒钟之内破出3位数的密码吧？这是它的界面，很简洁，就一个窗口！

在“对方主机名”那里填上要破的主机名字，上次用ShareCrack破的是“LXQ”的机子，这次换别的老师吧，来选一个,就选她吧。

进去看看，有3个目录，就进“gxwj”吧，

哦？要密码？正好适合我们开刀！

把“ZJQ”和“GXWJ”分别复制到NetPass上的“对方主机名：”和“共享文件夹：”那里：

经过一秒钟的时间，看，密码出来了，是“8063”：

还有一种
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
首先介绍ShareCrack，它是我用的第一个在局域网破解密码的软件！速度很快！

在NetSource那里填入要破解的路径，格式为“\\机器名\共享名”或者点

这个进行浏览：

选Teacher，对方的电脑都在里面了，看看有什么好玩的东西先，看，有个密码共享！

然后点确定，在NetSource就出现了“\\Lxq\密码共享”，然后点ShareCrack左边的“Add”把这个路径加入Source List里面，如图：

然后选择字典文件，如图：

然后就点“Secrch”就开始探测了！哦？没有结果？

没关系，用暴力方法试试！点

选择破解范围,选好后OK完直接点“Secrch”，看，结果一会儿就出来了！是“8050”

这个小工具可以从中安网培的软件下载区找到(www.hackervip.com/soft)

可惜这个软件只适合95、98操作系统，不算常用，遗憾 

黑客常见攻击步骤 　　
黑客常用的攻击步骤可以说变幻莫测,但纵观其整个攻击过程,还是有一定规律可循的,一般可以分:攻击前奏'实施攻击'巩固控制'继续深入几个过程.下面我们来具体了解一下这几个过程.　　

　　1攻击前奏

　　黑客在发动攻击目标'了解目标的网络结构,收集各种目标系统的信息等.　　

　　锁定目标:网络上上有许多主机,黑客首先要寻找他找的站点的.当然能真正标识主机的是lp地址,黑客会利用域名和lp地址就可以顺利地找到目标主机.

　　了解目标的网络结构:

　　确定要攻击的目标后,黑客就会设法了解其所在的网络结构,哪里是网关'路由,哪里有防火墙,ids,哪些主机与要攻击的目标主机关系密切等,最简单地就是用tracert命令追踪路由,也可以发一些数据包看其是否能通过来猜测其防火墙过滤则的设定等.当然老练的黑客在干这些的时候都会利用别的计算机来间接的探测,从而隐藏他们真实的lp地址.　　

　　收集系统信息:

　　在收集到目标的第一批网络信息之后,黑客会对网络上的每台主机进行全面的系统分析,以寻求该主机的安全漏洞或安全弱点.收集系统信息的方法有:开放端口分析利用信息服务'利用安全扫描器,社会工程.开放端口分析.首先黑客要知道目标主机采用的是什么操作系统什么版本,如果目标开放telnet服务,那只要telnet www.hackervip.com(目标主机),就会显示"digitalunlx(xx.xx.xx.)(ttypl)login:"这样的系统信息.接着黑客还会检查其开放端口进行服务分析,看是否有能被利用的服务.因特网上的主机大部分都提供。

　　www、mail、ftp、teinet等日常网络服务,通常情况下telnet服务的端口是23等,www服务的端口是80,ftp服务的口是23,利用信息服务.像snmp服务、traceroute程序、whois服务可用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节,traceroute程序能够用该程序获得到达目标主机所要经过的网络数和路由器数,whois协议服务能提供所有有关的dns域和相关的管理参数,finger协议可以用finger服务来获取一个指一个指定主机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等等).所有如果没有特殊的需要,管理员应该关闭这些服务.利用安扫描器,收集系统信息当然少不了安全扫描器黑客会利用一些安全扫描器来帮他们发现系统的各种漏洞,包括各种系统服务漏洞,应用软件漏洞,cgi,弱口令用户等等.(关于社会工程收集信息在攻击方法篇中有具体介绍).　　

　　2实施攻击　　

　　当黑客探测到了足够的系统信息,对系统的安全弱点有了了解后就会发动攻击,当然他们会根据不同的网络结构、不同的系统情况而采用的不同的攻击手段.一般,黑客攻击的终极目的是能够控制目标系统,窃取其中的机密文件等,但并不是每次黑客攻击都能够得逞控制目标主机的目的的,所以有时黑客也会发动拒绝服务攻击之类的干扰攻击,使系统不能正常工作.关于黑客上具体采用的一些攻击方法我们在下面黑客攻击方法中有详细的介绍,这里就不细说了.

　　3巩固控制　　

　　黑客利用种种手段进入目标主机系统并获得控制权之后,不是像大家想象的那样会马上进行破坏活动,删除数据、涂改网页等,那是毛头小伙子们干的事情.一般入侵成功后,黑客为了能长时间表的保留和巩固他对系统的控制权,不被管理员发现,他会做两件事:清除记录和留下后门.日志往往会记录上一些黑攻击的蛛丝马迹,黑客当然不会留下这些"犯罪证据",他会把它删了或用假日志覆盖它,为了日后面以不被觉察地再次进入系统,黑客会更改某些系统设置、在系统中置入、特洛伊木马或其他一些远程操纵程序.　　

　　4继续深入　　

　　清除日志、删除拷贝的文件等腰三角形手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动;窃取主机上的各种敏感信息:软件资料、客户名单、财务报表,信用卡号等等,也可能是什么都不动,只是把你的系统作为他存放黑客程序或资料的仓库,也可能黑客会利用这台已经攻陷的主机去继续他下一步的攻击,如:继续入侵内部网络,或者利用这台主机发动d.o.s攻击使网络瘫痪.

　　网络世界瞬息万变,黑客们各有不同,他们的攻击流程也不会全相同,上面我们提的攻击步骤是对一般情况而言的,是绝大部分黑客正常情况下采用的攻击步骤.　 

IPCONFIG命令及用法 　　
该诊断命令显示所有当前的 TCP/IP 网络配置值。该命令在运行DHCP系统上的特殊用途，允许用户决定 DHCP 配置的 TCP/IP 配置值。

　　ipconfig [/all 　 /renew [adapter] 　 /release [adapter]]

　　参数

　　/all

　　产生完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。

/renew [adapter]

　　更新 DHCP 配置参数。该选项只在运行 DHCP 客户端服务的系统上可用。要指定适配器名称，请键入使用不带参数的 ipconfig 命令显示的适配器名称。

　　/release [adapter]

　　发布当前的 DHCP 配置。该选项禁用本地系统上的 TCP/IP，并只在 DHCP 客户端上可用。要指定适配器名称，请键入使用不带参数的 ipconfig 命令显示的适配器名称。

　　如果没有参数，那么 ipconfig 实用程序将向用户提供所有当前的 TCP/IP 配置值，包括 IP 地址和子网掩码。该使用程序在运行 DHCP 的系统上特别有用，允许用户决定由 DHCP 配置的值。 

FTP命令及用法 　　
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令,熟悉并灵活应用FTP的内部命令,可以大大方便使用者,对于现在拨号上网的用户，如果ISP提供了shell可以使用nohup，那么ftp将是你最省钱的上download方式，ftp的命令行格式为:ftp －v －d －i －n －g[主机名]



　　－v 显示远程服务器的所有响应信息。

　　－d 使用调试方式。

　　－n 限制ftp的自动登录,即不使用.netrc文件。

　　－g 取消全局文件名。
　　

　　ftp使用的内部命令如下(其中括号表示可选项):

　　1.![cmd[args]在本地机中执行交互shell、exit回到ftp环境,如!ls＊.zip 。

　　2.￥ macro－ame[args]执行宏定义macro－name。

　　3.account[password]提供登录远程系统成功后访问系统资源所需的补充口令 。

　　4.appendlocal－file[remote－file]将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。

　　5.ascii 使用ascii类型传输方式。

　　6.bell每个命令执行完毕后计算机响铃一次。

　　7.bin使用二进制文件传输方式。

　　8.bye退出ftp会话过程。

　　9.case在使用mget时,将远程主机文件名中的大写转为小写字母。

　　10.cd remote－dir 进入远程主机目录。

　　11.cdup进入远程主机目录的父目录。

　　12.chmod modefile－name将远程主机文件file－name的存取方式设置为mode,如chmod 777 a.out。

　　13.close中断与远程服务器的ftp会话(与open对应)。

　　14.cr使用asscii方式传输文件时,将回车换行转换为回行。

　　15.delete remote－file删除远程主机文件。 　

　　16.debug[debug－value]设置调试方式,显示发送至远程主机的每条命令,如debup3,若 设为0,表示取消debug。

　　17.dir[remote－dir][local－file]显示远程主机目录,并将结果存入local－file。

　　18.disconnection同close。

　　19.form format将文件传输方式设置为format,缺省为file方式。

　　20.getremote－file[local－file]将远程主机的文件remote－file传至本地硬盘的local－file。

　　21.glob设置mdelete、mget、mput的文件名扩展,缺省时不扩展文件名,同命令行的－g参数。

　　22.hash每传输1024字节,显示一个hash符号(＃)。

　　23.help[cmd]显示ftp内部命令cmd的帮助信息,如help get。

　　24.idle[seconds]将远程服务器的休眠计时器设为[seconds]秒。

　　25.image设置二进制传输方式(同binary)

　　26.lcd[dir]将本地工作目录切换至dir。

　　27.ls[remote－dir][local－file]显示远程目录remote－dir,并存入本地local－file。

　　28.macdef macro－name定义一个宏,遇到macdef下的空行时,宏定义结束。

　　29.mdelete[remote－file]删除远程主机文件。

　　30.mdir remote－files local－file与dir类似,但可指定多个远程文件,如mdir＊.o.＊. zipoutfile。

　　31.mget remote－files传输多个远程文件。

　　32.mkdir dir－name 在远程主机中建一目录。

　　33.mls remote－file local－file同nlist,但可指定多个文件名。

　　34.mode[mode－name]将文件传输方式设置为mode－name,缺省为stream方式。

　　35.modtime file－name显示远程主机文件的最后修改时间。

　　36.mput local－file将多个文件传输至远程主机。

　　37.newerfile－name如果远程机中file－name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。

　　38.nlist[remote－dir][local－file]显示远程主机目录的文件清单,并存入本地硬盘的local－file。

　　39.nmap[inpatternoutpattern]设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如nmap￥1.￥2.￥3[￥1,￥2].[￥2,￥3],则传输文件a1 .a2.a3时,文件名变为a1、a2，该命令特别适用于远程主机为非U－NIX机的情况。

　　40.ntrans[inchars[outchars]设置文件名% 　

AT命令及用法 　　
列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用 at 命令。


[快车下载]：

　　at [\\computername] [[id] [/delete] 　 /delete [/yes]]

　　at [\\computername] time [/interactive] [/every:date[,...]　 /next:date[,...]] command

　　参数

　　无

　　如果在没有参数的情况下使用，则 at 列出已计划的命令


[快车下载]：

　　\\computername

　　指定远程计算机。如果省略该参数，命令将安排在本地计算机。

　　
[快车下载]：


　id

　　指定指派给已计划命令的识别码。

　　/delete

　　取消已计划的命令。如果省略了 id，计算机中已计划的命令将被全部取消。





[快车下载]：


　　/yes

　　当删除已计划的事件时，对系统的查询强制进行肯定的回答。

　　/time

　　指定运行命令的时间。将时间以 24 小时标记（00:00 [午夜] 到 23:59）的方式表示为小时：分钟。

　　


[快车下载]：



　　/interactive

　　允许作业与在作业运行时登录用户的桌面进行交互。

　　/every:date[,...]

　　在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行命令。将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su)，或月的一天或多天（使用 1 到 31 的数字）。用逗号分隔多个日期项。如果省略了 date，将假定为该月的当前日期。

　　/next:date[,...]

　　在重复出现下一天（例如，下个星期四）时，运行指定命令将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su)，或月的一天或多天（使用 1 到 31 的数字）。用逗号分隔多个日期项。如果省略了 date，将假定为该月的当前日期。

　　command

　　指定要运行的 Windows 2000 命令、程序（.exe 或 .com 文件）或批处理程序（.bat 或 .cmd 文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的 UNC 符号，而不是远程驱动器号。如果命令不是可执行 (.exe) 文件，必须在命令前加上 cmd /c，例如：

　　cmd /c dir > c:\test.out 　 

NET命令大全 　　
NET命令是一种基于网络上的命令，属于命令行命令。NET命令的功能很强大，可以管理网络管井、服务、用户、登陆等本地以及远程信息，但是在windows 98下的NET命令没有windows nt 下那么强大。

　　(1)NET VIEW

　　作 用：显示域列表、计算机列表或指定计算机的共享资源列表。

　　命令格式：net view [\\computername │ /domain[omainname]]

　　参数介绍：

　　<1>键入不带参数的net view显示当前域的计算机列表。


[快车下载]：



　　<2>\\computername 指定要查看其共享资源的计算机。 　　

　　<3>/domain[omainname]指定要查看其可用计算机的域

　　简单事例

　　<1>net view \\YFANG查看YFANG的共享资源列表。

　　<2>net view /domain:LOVE查看LOVE域中的机器列表。 　　

　　(2)NET USER

　　作 用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。

　　命令格式：net user [username [password │ *] [options]] [/domain]

　　参数介绍:

　　<1>键入不带参数的net user查看计算机上的用户帐号列表。

　　







　　<2>username添加、删除、更改或查看用户帐号名。



　　<3>password为用户帐号分配或更改密码。 密码必须满足net accounts命令的/minpwlen选项的密码最小长度.最多可以有127个字符.windows 98/95只有14个字符.我们添加一个用户名为 myhk 密码为 hackervip 的用户.




[快车下载]：



<4>*/add和/delete是添加和删除用户账号.



[快车下载]：


　　<5>/domain在计算机主域的主域控制器中执行操作。

　　<6>/active:[no/yes]禁用或启用用户账号.

　　激活guest账号





[快车下载]：



　禁用guest账号


[快车下载]：


　　(3)NET USE

　　作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

　　命令格式：net use [devicename │ *] [\\computername\sharename[\volume]] [password │ *]] [/user:[domainname\]username] [[/delete] │ [/persistent:{yes │ no}]]

　　参数介绍：

　　键入不带参数的net use列出网络连接。





[快车下载]：



　与对方主机192.168.0.1建立ipc$连接,对方用户名为hackervip密码为hackervip.com




[快车下载]：


　　与对方主机192.168.0.1建立ipc$连接,对方用户名为hackervip密码为空的话,只需要加引号.




[快车下载]：



　　映射对方计算机的C盘到本地的Z盘


[快车下载]：



　　(4)NET TIME

　　作 用：使计算机的时钟与另一台计算机或域的时间同步。 如果不使用/set选项则显示对方主机时间



[快车下载]：


　　命令格式：net time [\\computername │ /domain[:name]] [/set]

　　参数介绍：

　　<1>\\computername要检查或同步的服务器名。

　　<2>/domain[:name]指定要与其时间同步的域。

　　<3>/set使本计算机时钟与指定计算机或域的时钟同步。

　　(5)Net Start

　　作 用：启动服务，或显示已启动服务的列表。不带参数则现实已打开的服务。

　　



[快车下载]：


　　启动一个服务，后边加服务名称就可以了。

　　命令格式：net start server

[快车下载]：



　　(6)Net Pause

　　作 用：暂停正在运行的服务。

　　命令格式：net pause server





[快车下载]：



　　(7)Net Continue

　　作 用：重新激活挂起的服务。

　　命令格式：net continue server



[快车下载]：


　　(8)NET STOP

　　作 用：停止 Windows NT 网络服务。

　　命令格式：net stop server




[快车下载]：



　　参数介绍：我们来看看这些服务都是什么

　　<1>alerter(警报)

　　<2>client service for netware(Netware 客户端服务)

　　<3>clipbook server(剪贴簿服务器)

　　<4>computer browser(计算机浏览器)

　　<5>directory replicator(目录复制器)

　　<6>ftp publishing service (ftp )(ftp 发行服务)

　　<7>lpdsvc

　　<8>net logon(网络登录) <9>network dde网络 dde)

　　<10>network dde dsdm(网络 dde dsdm)

　　<11>network monitor agent(网络监控*****)

　　<12>nt lm security support provider(NT LM 安全性支持提供)

　　<13>ole(对象链接与嵌入)

　　<14>remote access connection manager(远程访问连接管理器)

　　<15>remote access isnsap service(远程访问 isnsap 服务)

　　<16>remote access server(远程访问服务器)

　　<17>remote procedure call (rpc) locator(远程过程调用定位器)

　　<18>remote procedure call (rpc) service(远程过程调用服务)

　　<19>schedule(调度)

　　<20>server(服务器)

　　<21>simple tcp/ip services(简单 TCP/IP 服务)

　　<22>snmp

　　<23>spooler(后台打印程序)

　　<24>tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)

　　<25>ups (26)workstation(工作站)

　　<27>messenger(信使)

　　<28>dhcp client

　　<29>eventlog 以下这些SERVICE只能在NT SERVER上使用

　　<< 1>> )file server for macintosh

　　<<2>>gateway service for netware

　　<<3>>microsoft dhcp server

　　<<4>>print server for macintosh

　　<<5>>remoteboot

　　<<6>>windows internet name service

　　(9)Net Statistics

　　作 用：显示本地工作站或服务器服务的统计记录。

　　命令格式：net statistics [workstation │ server]

　　参数介绍：

　　<1>键入不带参数的net statistics列出其统计信息可用的运行服务。 <2>workstation显示本地工作站服务的统计信息。

　　<3>server显示本地服务器服务的统计信息。

　　简单事例:

　　<1>net statistics server │ more显示服务器服务的统计信息

　　(10)Net Share

　　作 用：创建、删除或显示共享资源。

　　命令格式：net share sharename=drive:path [/users:number │ /unlimited] [/remark:"text"]

　　参数介绍：

　　<1>键入不带参数的net share显示本地计算机上所有共享资源的信息。



<2>sharename是共享资源的网络名称

　　<3>drive:path指定共享目录的绝对路径。

　　<4>/users:number设置可同时访问共享资源的最大用户数。

　　<5>/unlimited不限制同时访问共享资源的用户数。

　　<6>/remark:"text "添加关于资源的注释，注释文字用引号引住。

　　<7>/delete停止共享资源





[快车下载]：


<8>启动共享资源





[快车下载]：


　　(11)Net Session

　　作 用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为net sessions或net sess。

　　命令格式：net session [\\computername] [/delete]

　　参数介绍：

　　<1>键入不带参数的net session显示所有与本地计算机的会话的信息。

　　<2>\\computername标识要列出或断开会话的计算机。

　　<3>/delete结束与\\computername计算机会话并关闭本次会话期间计算机的所有?

　　简单事例：

　　<1>net session \\YFANG要显示计算机名为YFANG的客户端会话信息列表。

　　(12)Net Send

　　作 用：向网络的其他用户、计算机或通信名发送消息。

　　命令格式：net send {name │ * │ /domain[:name] │ /users} message 参数介绍：

　　<1>name要接收发送消息的用户名、计算机名或通信名。

　　<2>*将消息发送到组中所有名称。

　　<3>/domain[:name]将消息发送到计算机域中的所有名称。

　　<4>/users将消息发送到与服务器连接的所有用户。

　　<5>message作为消息发送的文本。

　　简单事例：

　　<1>net send /users server will shutdown in 5 minutes. 给所有连接到服务器的用户发送消息

　　(13)Net Print

　　作 用：显示或控制打印作业及打印队列。

　　命令格式：net print [\\computername ] job# [/hold │ /release │ /delete]

　　参数介绍：

　　<1>computername共享打印机队列的计算机名。

　　<2>sharename打印队列名称。

　　<3>job#在打印机队列中分配给打印作业的标识号。

　　<4>/hold使用 job# 时，在打印机队列中使打印作业等待。

　　<5>/release释放保留的打印作业。

　　<6>/delete从打印机队列中删除打印作业。

　　简单事例：

　　<1>net print \\YFANG\SEEME列出\\YFANG计算机上SEEME打印机队列的目录

　　(14)Net Name

　　作 用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。

　　命令格式：net name [name [/add │ /delete]]

　　参数介绍：

　　<1>键入不带参数的net name列出当前使用的名称。

　　<2>name指定接收消息的名称。

　　<3>/add将名称添加到计算机中。

　　<4>/delete从计算机中删除名称。
　　(15)Net Localgroup

　　作 用：添加、显示或更改本地组。

　　命令格式：net localgroup groupname {/add [/comment:"text "] │ /delete} [/domain]

　　参数介绍：

　　<1>键入不带参数的net localgroup显示服务器名称和计算机的本地组名称。






[快车下载]：


　<2>groupname要添加、扩充或删除的本地组名称。显示某个组的信息。





[快车下载]：


　　<3>/comment: "text "为新建或现有组添加注释。

　　<4>/domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作?

　　<5>name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。

　　<6>/add将全局组名或用户名添加到本地组中。比如把用户hackervip添加到administrators组里边。





[快车下载]：

　　<7>/delete从本地组中删除组名或用户名。比如把用户hackervip从administrators组里边删除。
[快车下载]：

　　<7>/delete从本地组中删除组名或用户名。比如把用户hackervip从administrators组里边删除。

　　(20)Net Accounts

　　作 用：更新用户帐号数据库、更改密码及所有帐号的登录要求。

　　命令格式：net accounts [/forcelogoff:{minutes │ no}] [/minpwlen:length] [/maxpwage:{days │ unlimited}] [/minpwageays] [/uniquepw:number] [/domain]

　　参数介绍：

　　<1>键入不带参数的net accounts显示当前密码设置、登录时限及域信息。

　　<2>/forcelogoff:{minutes │ no}设置当用户帐号或有效登录时间过期时

　　<3>/minpwlen:length设置用户帐号密码的最少字符数。

　　<4>/maxpwage:{days │ unlimited}设置用户帐号密码有效的最大天数。

　　<5>/minpwageays设置用户必须保持原密码的最小天数。

　　<6>/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用 与之相同的密码。

　　<7>/domain在当前域的主域控制器上执行该操作。 <8>/sync当用于主域控制器时，该命令使域中所有备份域控制器同步

　　简单事例：

　　<1>net accounts /minpwlen:7

　　将用户帐号密码的最少字符数设置为7

　　-----------上面介绍的是NET命令在WINNT下的基本用法

　　-----------下面我们看看NET命令在WIN98下的基本用法

　　在WIN98中NET命令也有一些参数 其中有一些参数的名字和功能及简单的使用方法和WINNT下的相应的参数的用法相同

　　其中有

　　(1)NET TIME命令

　　(2)NET PRINT命令

　　(3)NET USE命令

　　(4)NET VIEW命令

　　在WIN98中NET命令有一些参数 其中有一些参数的名字和WINNT下的相应的参数的名字相同但其用法却有些不同

　　其中有

　　(1)NET START

　　作 用：启动相应的服务。(不能在DOS-WIN中用)

　　命令格式：NET START [BASIC │ NWREDIR │ WORKSTATION │ NETBIND │ NETBEUI │ NWLINK] [/LIST] [/YES] [/VERBOSE]

　　(2)NET STOP

　　作 用：停止相应的服务.(不能在DOS-WIN中用)

　　命令格式：NET STOP [BASIC │ NWREDIR │ WORKSTATION │ NETBEUI │ NWLINK] [/YES]

　　在WIN98中NET命令还有一些参数是在98下才有的

　　其中有

　　(1)NET DIAG

　　作 用：运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息

　　命令格式：NET DIAGNOSTICS [/NAMES │ /STATUS]

　　(2)NET INIT

　　作 用：不通过绑定来加载协议或网卡驱动(不能在DOS-WIN中用)

　　命令格式：NET INITIALIZE [/DYNAMIC]

　　(3)NET LOGOFF

　　作 用：断开连接的共享资源(不能在DOS-WIN中用)

　　(4)NET LOGON

　　作 用：在WORKGROUP中登陆(不能在DOS-WIN中用)

　　命令格式：NET LOGON [user [password │ ?]] [/DOMAIN:name] [/YES] [/SAVEPW:NO]

　　(5)NET PASSWORD

　　作 用：更改你的网络登陆口令(不能在DOS-WIN中用)

　　命令格式：NET PASSWORD \\computer │ /DOMAIN:name [user [oldpassword [newpassword]]] 

NBTSTAT命令及用法 　　
该诊断命令使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议之后才可用。

　　nbtstat[-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

　　参数

　　-a remotename

　　使用远程计算机的名称列出其名称表。

　　-A IP address

　　使用远程计算机的 IP 地址并列出名称表。　　

　　

　
[快车下载]：

　　

　　-c

　　给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。

　　-n

　　列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS（其他节点类型）注册。

　　-R

　　清除 NetBIOS 名称缓存中的所有名称后，重新装入 Lmhosts 文件。

　　-r

　　列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上，此选项返回要通过广播或 WINS 来解析和注册的名称数。

　　-S

　　显示客户端和服务器会话，只通过 IP 地址列出远程计算机。

　　-s

　　显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。

　　interval

　　重新显示选中的统计，在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数，nbtstat打印一次当前的配置信息。　


-a

　　显示所有连接和侦听端口。服务器连接通常不显示。　


[快车下载]：



-e

　　显示以太网统计。该参数可以与 -s 选项结合使用。


[快车下载]：



　-n

　　以数字格式显示地址和端口号（而不是尝试查找名称）。

　　-s

　　显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

　　-p protocol

　　显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。　　

　　-r

　　显示路由表的内容　



[快车下载]：



　　interval

　　重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

　　我们最长用到的是netstat –an　 

TRACERT命令及用法 　　
Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

　　Tracert 工作原理

　　通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

　　Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。

　　Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。

　　在下例中，数据包必须通过两个路由器（10.0.0.1 和 192.168.0.1）才能到达主机 172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP 地址是 192.168.0.1。

　　C:\>tracert 172.16.0.99 -d

　　Tracing route to 172.16.0.99 over a maximum of 30 hops

　　1 2s 3s 2s 10,0.0,1

　　2 75 ms 83 ms 88 ms 192.168.0.1

　　3 73 ms 79 ms 93 ms 172.16.0.99

　　Trace complete.

　　用 tracert 解决问题

　　可以使用 tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0 网络不存在（错误的 IP 地址）。

　　C:\>tracert 192.168.10.99

　　Tracing route to 192.168.10.99 over a maximum of 30 hops

　　1 10.0.0.1 reports:Destination net unreachable.

　　Trace complete.

　　Tracert 实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。

　　Tracert 命令行选项

　　Tracert 命令支持多种选项，如下表所示。

　　tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

选项office:office" />
描述

-d
指定不将 IP 地址解析到主机名称。

-h maximum_hops
指定跃点数以跟踪到称为 target_name 的主机的路由。

-j host-list
指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

-w timeout
等待 timeout 为每次回复所指定的毫秒数。

target_name
目标主机的名称或 IP 地址。 

PING命令及用法
　　Ping命令可以测试计算机名和计算机的IP地址，严正与对方计算机的连接，通过向对方主机发送“网际消息控制协议 (ICMP)”回响请求消息来验证与对方 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数，ping 将显示帮助。

　　语法

　　ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList 　 -k HostList}] [-w Timeout] [TargetName]

　　ping不带参数

　　只显示与远程计算机或本地计算机的连接情况，默认发送4个报文。

　　格式：ping 对方地址　　

[快车下载]：


　　参数

　　-t

　　指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息，请按 CTRL-BREAK。要中断并退出 ping，请按 CTRL-C。


[快车下载]：


　　-a

　　指定对目的地 IP 地址进行反向名称解析。如果解析成功，ping 将显示相应的主机名。

　　
[快车下载]：


　　

　　-n Count

　　指定发送回响请求消息的次数。默认值为 4。 　　

　　


[快车下载]：

　　

　　-lSize

　　指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为 32字节。size 的最大值是 65,527字节。 　　

　　


[快车下载]：

　　

　　-f

　　指定发送的回响请求消息带有“不要拆分”标志（所在的 IP 标题设为 1）。回响请求消息不能由目的地路径上的路由器进行拆分。该参数可用于检测并解决“路径最大传输单位 (PMTU)”的故障。

　　-i TTL

　　指定发送回响请求消息的 IP 标题中的 TTL 字段值。其默认值是是主机的默认 TTL 值。对于 Windows XP 主机，该值一般是 128。TTL 的最大值是 255。　

　　-v TOS

　　指定发送回响请求消息的 IP 标题中的“服务类型 (TOS)”字段值。默认值是 0。TOS 被指定为 0 到 255 的十进制数。

　　-r Count

　　指定 IP 标题中的“记录路由”选项用于记录由回响请求消息和相应的回响应答消息使用的路径。路径中的每个跃点都使用“记录路由”选项中的一个值。如果可能，可以指定一个等于或大于来源和目的地之间跃点数的 Count。Count 的最小值必须为 1，最大值为 9。 　　



　　
[快车下载]：


　　-s Count

　　指定 IP 标题中的“Internet 时间戳”选项用于记录每个跃点的回响请求消息和相应的回响应答消息的到达时间。Count 的最小值必须为 1，最大值为 4。

　　-jPath

　　指定回响请求消息使用带有 HostList 指定的中间目的地集的 IP 标题中的“稀疏资源路由”选项。可以由一个或多个具有松散源路由的路由器分隔连续中间的目的地。主机列表中的地址或名称的最大数为 9，主机列表是一系列由空格分开的 IP 地址（带点的十进制符号）。

　　-k HostList

　　指定回响请求消息使用带有 HostList 指定的中间目的地集的 IP 标题中的“严格来源路由”选项。使用严格来源路由，下一个中间目的地必须是直接可达的（必须是路由器接口上的邻居）。主机列表中的地址或名称的最大数为 9，主机列表是一系列由空格分开的 IP 地址（带点的十进制符号）。

　　-w Timeout

　　指定等待回响应答消息响应的时间（以微妙计），该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息，将会显示“请求超时”的错误消息。默认的超时时间为 4000（4 秒 ）。

　　TargetName

　　指定目的端，它既可以是 IP 地址，也可以是主机名。

　　 /?

　　在命令提示符显示帮助。

　　注释

　　可以使用 ping 测试计算机名和计算机的 IP 地址。如果已成功验证 IP 地址但未成功验证计算机名，这可能是由于名称解析问题所致。在这种情况下，要确保指定的计算机名可以通过本地主机文件进行解析，其方法是通过域名系统 (DNS) 查询或 NetBIOS 名称解析技术进行解析。

　　只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时，该命令才可用。

　　范例

　　以下范例显示 ping 的输出：

　　C:\>ping www.hackervip.com

　　Pinging example.microsoft.com [192.168.239.132] with 32 bytes of data:

　　Reply from 192.168.239.132: bytes=32 time=101ms TTL=124

　　Reply from 192.168.239.132: bytes=32 time=100ms TTL=124

　　Reply from 192.168.239.132: bytes=32 time=120ms TTL=124

　　Reply from 192.168.239.132: bytes=32 time=120ms TTL=124

　　要验证目的地 10.0.99.221 并解析 10.0.99.221 的主机名，请键入：

　　ping -a 10.0.99.221

　　要验证带有 10 个回响请求消息的 10.0.99.221，且每个消息的“数据”字段值为 1000 字节，请键入：

　　ping -n 10 -l 1000 10.0.99.221

　　要验证目的地 10.0.99.221 并记录 4 个跃点的路由，请键入：

　　ping -r 4 10.0.99.221

　　要验证目的地 10.0.99.221 并指定稀疏来源路由为 10.12.0.1-10.29.3.1-10.1.44.1，请键入：

　　ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221

　　如果用以下命令可以会引起对方计算机死机或重新启动

　　命令格式：

　　ping –l 60000 –t ip

　　这个命令的原理就是向对方不停的发送大量同样的数据包，对方计算机会处理不过来，造成拒绝服务，但需要大量的计算机对目标机同时发送才可以。

　　常见问题：如果ping对方计算机时，出现Requst timed out可以判断为目标机有防火墙，禁止接受icmp数据包；或者目标机关机或网络不通畅。