大多数情况下,白帽黑客无法直接接触目标主机,而需要通过远程连接管理目标主机,在所有远程管理方式中,系统内置的远程连接、远程管理,不需要安装服务端、客户端(均已经集成在操作系统内),且不会被杀毒、防护软件查杀,具有长期安全使用的优点。因此,掌握远程连接及管理命令,充分利用系统内置的远程连接功能是白帽黑客八门的必学课程之一。
远程管理及文件传输
在这一节中我们将学习Telnet终端连接、IPC$连接及文件传输常用的FTP命令。用户以管理员身份登录后,即可利用这三组命令直接操控远程电脑,并传输文件。
终端连接命令Telnet
Telnet是系统集成的远程登录服务。用户只要熟练掌握Telnet命令就可以登录开启该项服
务的主机,并让远程主机执行命令提示窗口中输入的各项指令,从而完成远程管理和维护工作。例如使用Telnet登录后,在命令提示窗口中输入clire:命令,将获得远程主机C分区的文件信息。在实际的网络环境中,Telnet除了广泛应用于管理远程主机,也应用于远程管理路由器和Modem。
Telnet包括“命令模式”及“行输入”两种运行模式,其中命令模式在命令中包舍完整的登录参数,可直接登录远程主机:而行输入模式切换至Telnet行输入状态,用户可进一步设置调整、连接及断开远程主机。稍后我们将通过范例l演示命令模式及范例2演示行模式。
1.Teine;t命令模式
命令格式:
telnet[-a]【-eescapecharl[-flogfile】【-1user]【-tterm】thost[port]]
参数说明:
·-a:尝试匿名自动登录。
·一eescapechar:设置返回快捷键,例如输入telnete-e^l(注:Ctrl键命令提示符中显示‘)进入telmet状态后接下CtrI+L快捷键,就可以将当前连接置于后台并返回本机命令提示符状态。“[Ctrl+l”为默认快捷键。
·一fIogfIo:指定日志文件,以记录telnet后的各项操作及输出。
·一1user:指定登录用户名称。要求远程系统支持TELNETENVIRON选项。
·一tterm:指定终端类型。支持的(tenn)终端类型包括vtl00、vt52、ansi和vtnt。
·host:指定要连接的远程计算机的主机名或IP地址。
·port:指定端口号或服务名。如果不填,默认值为23
范例1
连接局域网内主机192.168.1.66,曰志文件为C:1files\telnet.log,执行ver命令,了解远程主机操作系统类型。
Stapl在命令提示窗口输入telnet-fC:\filos\tdmet\log192.168.1.66命令,如图3-1所示,
A1.png
Step2按[N]键,跳过ndm身份验证,然后输入用户名及密码,并接LEnterl键,如3-2所示
A2.png
$tep3输入ver命令并按IEnterl键,然后输入exit命令并按IEnterl键,退出Telnet连接状态,如图3-3所示。
A3.png
2.Telnet行输入模式
在命令行提示窗口输入telnet命令,进入行输入模式。该模式可支持以下参数
A4.png
A5.png
范例2
进入Telnet行模式,连接主机192.168.1,66,显示连接状态,并将快速返回的快捷键修改为【CtrI+P},再返回原来的Telnet远程连接状态。
Stepl在命令提示窗口输八telnet命夸,如图3-4所示,并按IEnterI键。
A6.png
$tep2在命令提示窗口输八0192.168.1.66命令,并按IEnter-l键,输入用户名和密码并按IEnterl键,进八终端模式后,按ICtrl+l】组合键返回Telnet行模式,如图3-5所示。
A7.png
Step3输八st命令,并按IEnterl键,然后输入setescape,、P命令,如图3-6所示,(按ICtrI+P】组合键可输入,、P),并按两次LEnterl键,即可返回原来的Telnet远程连接状态
A8.png
FTP命令
FTP(FileTransferProtocol)是文件传输协议的简称。目前,相当多商用机构或学术机构均架构了FTP站点,给用户提供文件上传和下载服务。对于黑客而言,通过telnet或ssh连接远程主机后,使用FTP命令即可控制远程电脑下载指定的木马。
命令格式:
FTP[-v】[一d][一i】【-n]【-g】【一s:filenamel【—a1[一A]
参数说明:
·-v:禁止显示远程服务器响应。
·一d:启用调试。
·-i:关闭多文件传输过程中的交互式提示。
·一n:禁止在初始连接时自动登录。
·-g:禁用文件名通配。
·-s:flename:指定包含FTP命令的文本文件。
·-a:数据传输时使用所有可用本地连接。
·-A:匿名登录。
·host:指定主机名称或要连接到的远程主机。
·以上参数用于建立FTP连接,连接创建并进入FTP交互模式后,就可以使用以下子命令管理、
传输文件和文件夹(子命令数量较多,下面仅做简单介绍)。
·!:退出FTP交互模式
·?:显示帮助信息。
·append:将本地文件E传至服务器端,并与指定的文件台并。
.Ascii:将传送模式转换为Ascii模式。
·Bell:文件传送完毕,响一下机箱喇叭,
·Bye/quit:结束当前连接并退出FTP交互模式。
·Cd:更改服务器端的当前目录。
·Close:关闭当前连接,返回FTP交互模式。
·Dubug:切换至调试模式。若连接了打印机,可打印所执行的命令。
·Delete/Mdelete:删除服务端的文件。
·Dir/mdirtWpwd:显示服务端的文件及子目录列表。
·Glodl通配符开关。执行一次为关,再执行一次为开。
·Hash:打印哈希字串
·Lcd:切换本机当前目录。若无参数,则显示当前目录。
·Literal:将参数逐字发送至服务器端。
·mget:将服务端文件下载至本机。
·Mkdir:在服务端当静目录创建子目录。
·MputjPut/send:将文件上传至服务器端。
·Open:连接指定的FTP服务器。
·status:显示当前的连接状态。
范倒3
匿名连接台北科技大学(ftp.ntut.edu.tw)ftp服务器,列出目录状态,进入MySQL目录,将本目录切换至D:mlse并下载robots.txt这个文件。
St~p一l在命令提示窗口输入openttp.ntut.edu.tw命令,并接IEnterl键。
Step2输入anonymous命令井按【Enterl键,蝓八邮箱名称井按IEnterl键,登录ttp腮务器。
Step3使用dir列出服务器的文件及目录,使用cd切换目录。
Step4使用IcdDVilse切换本地目录为D:\filse。
$tep5使用mgetrobots.txt下载robois.txt文件
A9.png
A10.png
IPC$远程连接
IPC是InternetProcessConnection的缩写,它是Windows主机之间相互通信的管道。名称后面附加$,表示该管道不呈现给普通用户,只隐藏在操作系统中。默认状态下,该管道使用l39、445端口侦听其他电脑发出的连接请求。
利用IPC$,系统管理员可以方便地管理没有开宿任何共享文档的远程主机,但是1PC$同样会被入侵者利用,如远程添加账户、修改账户权限及非法访问用户的数据文件。
根据连接权限的不同,IPCS连接可以分为IPC$空连接和IPC$特定权限连接两种
·建立IPC$空连接的条件相对较宽,只需目标主机没有取消默认的IPC$管道,并且Server服务处于运行状态即可。
·IPC$特定权限连接是在IPC$空连接的基础上附加可用的账户和密码。换而言之,只有事先获得目标主机的账户与密码,才能建立IPC$特定权限连接。
1.建立IPC$空连接
用户可以使用netuse命令建立IPC$空连接,具体格式为:
netuse\\目标IP地址、ipe$¨"/user:’’”
IPC$空连接无法进行任何管理操作,如传输文件、执行程序,但是,它可以提供少量主机信息,如获得共享文件夹列表,具有编程基础的黑客还可以通过脚本获得目标主机的用户账户列表,这样将大大降低暴力密码破解的难度。
范例4
与192.168.1.66建立IPC$空连接,获得共享文件夹列表。
A11.png
2.建立IPC$特定权限连接
与建立IPC$空连接的方法相似,建立IPC$特定权限连接不但需要使用netuse命令,还要指定用户名和密码。具体格式为
A12.png
范例5
与192.168.1.66建立IPC$特定权限连接,并复制文件奄远端电脑中的c:\video目录
A13.png
需要注意的是,无论使用哪一种IPC$连接,均会在系统曰志中留下相关的记录,所以,建议用户先使用代理服务器隐藏自己的IP地址
连接测试命令
假如目标主机处于关机状态或者入站数据包被防火墙过滤,那么,后续的扫描操作将难以开展。只要用户掌握一些连接测试命令,在开始入侵前做一些必要的试探,将可避免盲目行动、提高入侵效率。
3,2.1连接测试命令ping
pmg是一个基于ICMP协议,专用于测试网络是否连通及检测两台主机间连接延时的命令。分析该命令的回应信息,黑客就可以快速判断远端主机是否运行及连接的速度。
命令格式
A14.png
参数说明:
·_I.持续监测,直至用户按【Ctrl+C】组合键终止。
·-a:将lP地址转成主机名称。
·-ncount:指定发送的数据包数量,默认值为4。
·-llength:指定默认数据包的长度,默认值为32B,最长为655500B。
·-f:表示数据包添加额外的不分段标记。路由器将不会对该数据包进行分段处理。
·一ittl:指定最大跳转值(TTL)。
·-vtos:将服务类型改为tos指定的值。
·一rcount:记录路由跃点。
·一scount:其作用与,r相近,区别在于该参数只统计传出方向的路由跃点,并且计数达到指定值后便不再记录。
·-jcomputer-list:以computerlist指定的电脑为路由路径,传送测试数据包(路由源之间允许间隔)。
·-kcomputer-list:以computer-list指定的电脑为路由路径,传送测试数据包。(路由源之间必须直接相连。)
·-wtineom:将多少毫秒后判断为超时。
·destination-list;提供目的地计算机列表。
范倒6
测试主机与IP地址为168.95.1.1的网络是否畅通,并将该lP地址转成主机名称
A15.png
命令执行输出的第二行pmg后面的字串后为主机名称(dns.hinet.net).倒数第二行Average后的数值是平均响应时间(113ms)。
路由每转发数据包一次,均会将TTL的值减1。当TTL的值减至O而未到达目标主机时,则返回-Requesttimeout超时提示信息。除此之外,响应时长超过-w参数设置的毫秒数时,同样会显示RequestUmeout的提示信息。
从Requesttjmeout提示信息可以知道:远程主机处于关闭状态或者网络存在故障,又或者远程网络设备、远程主机所使用的防火墙屏蔽了进站的ICMP数据包
跃点追踪命令tracer
数据包进入网络后,经过哪些结点转发才抵达目的主机,这是很多用户感兴趣的问题之一。对于使用代理服务器作为“跳板”的黑客而言,他们更关注的是数据包的路由动向,所以会使用Tracer命令追踪数据包。
命令格式
A16.png
参数说明:
·-d参数,不把路由lP解释为主机名称,使用此参数可以迅速获得执行结果。
·jhost-list:指定追踪过程中使用的松散路由结点;例如想追踪microsoft,com,且使用-150.3.1.1,168.95.1,2,168.90.2.3这组松散路由结点,那么就需要输入trocort-j150.3.1.1168.95.1.2168.90.2,3microsost.com
·-hmaximum-haps:指定最大路由跃点数量。默认追踪的路由跃点数为30。
--wtimeout:设置超时值·target_name!指定目标主机IP地址或名称。
范倒7
追踪从本机至8ina.com.cr\的路由路径(仅显示IP地址,无须解释主机名称)。
A17.png
需要注意的是,一些家用宽带路由器会屏蔽JCMP协议,使用这种路由器共享上网的用户使用tracert命令时,除了最终目标返回值会正常显示之外,其余结点返回的信息将会被屏蔽,仅显示Requesttimedout。
假如用户想获得更直观的路由传递信息,可以访问http://*******/,在地址栏中位输入自己感兴趣的主机或域名后,单击ProxyTrace按钮,即可在直观地查看整个路由的路径,如图3-7所示
A18.png
网络连接状态netstat
netstat是一个检测本机网络状态的命令,它可以显示本机的核心路由表、查看活动连接、获取开启的端口列表及统计通信数据流量。假如黑客获得了一个shell,就可以利用netst,at进一步了解该电脑的网络连接状态。
netstat命令格式及常用参数.
·-a:显示所有活动连接和侦听端口。
·-b:显示正在使用网络连接的进程及正在侦听端口的进程。
·-e:显示以太网统计信息。如需更详细的统计信息,可配合一s参数一起使用。
·-n:显示活动连接的源和目的地址及所使用的端口。
·-o:显示与活动连接或侦听端口进程的ID。
·-pproto:根据proto指定的协议筛选连接、侦听项目。proto可以取TCP、UDP、TCPv6或UDPv6四个值。如果与一s参数一起使用,用于显示按协议统计信息,proto可以取IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6八个值。
·-r:显示核心路由表。
·-s:显示按协议统计信息。
·-v:显示正在使用网络连接的进程及正在侦听端口的进程的详细组件信息。
·interval:指定刷新统计信息的间隔秒数。使用该参数后,netstat将循环执行,只有按【Ctrl+C]组合键才会停止。
范例8
显示本机以太网统计信息,并每隔10秒刷新一次。
A19.png
范例9
显示本机活动端口相关的进程。
A20.png
TCP/IP设置命令
TCP/IP命令可以让黑客在命令行模式查看或修改电脑的TCPflP设置。例如,在目标电脑的路由表上添加一条路由路径,即可让“肉鸡”在不知不觉中使用黑客所控制的网关。
3.3.1lP配置命令ipconfig
ipconrig是集网络连接信息显示及设置功能为一体的命令。使用该命令可以快速了解目前的连接状态,也可以轻易释放动态lP地址、重置DNS缓存,以解决部分网络连接故障。
命令格式:
A21.png
参数说明:
·无参数运行时,显示所有连接的基本信息。
./all:显示所有连接的完整配置信息。
./renewLaddpterl:重新获得动态IP地址。
./release【adapter]:释放指定网络适配器的动态IP地址。
./flushdns:释放DNS缓存。如果能上QQ却无法浏览网页,便可以尝试此参数。
./displaydns:显示DNS缓存内容。
./registerdns:刷新现有的DHCP租约,并再次向DNS服务器注册本机。
./showclassidadapter:显示指定连接的DHCPID类别名称。如果是固定lP地址的连接,则无相关的内容显示。
./setclassidadapter[classid]:手动指定DHCPID类别名称。
范例10
显示当前连接的完整配置信息,并记录网.卡的物理地址。
A22.png
其中PhysicalAddress后对应的六组16进制数值即网卡的物理地址。
范例11
使用ipconflg/release释放当前DHCP地址。使用ipconfig/renew向DHCP服务器提出分配IP组态的申请,以重新获得IP地址
A23.png
范例12
将所在电脑“本地连接”的DHCPID设置为Net1028。
A24.png
DHCPID类别名称的主要作用是让DHCP服务器区分客户端是否合法,其作用与共享密钥相似。例如:管理员在DHCP服务器设置用户类别名称为Net1028,那么只有DHCPID类别名称为Net1028的客户端才能从DHCP服务器获得lP地址:若DHCPID类别名不是Net1028的客户端,则无法从DHCP服务器获得lP地址的配置信息。
路由表管理router
router命令用于显示及修改本地路由表。黑客可以利用该命令轻易修改校园网、企业网内被入侵电脑的数据包流向,在不使用ARP欺骗的情况下,侦听到大量的明文传输,从而获取邮箱密码等重要资料。
命令格式:
A25.png
参数说明:
·-f:用于清除所有网关非本机IP地址的路由项目。需要注意的是,最新发布的Windows7系统增强了.f参数的功能,它能全面清空路由表,造成严重的通信故障,使用时务必注意操作系统的版本。
·-p:与command中的add-起使用时,会将自定义的路由条目添加至注册表。每次系统启动时,会从注册表重新读取自定义条目并添加至本机路由表。假如没有使用此参数,自定义的路由条目将会在重启后遗失。
·comm,and[destination][MASKnetmaskl[gateway][METRICmetric][IFimerface]:command为管理路由的子命令,可用的子命令有add(添加路由条目)、change(修改现有的路由条目)、
delete(删除指定的路由条目)及prim(显示路由条目)。各参数的意义如下:
·destination:是指条目中的目标地址(通常为一个区段)。
>masknetmask:是指条目中的子阿掩码。如不填写,默认为255.255.255.255。
≯geteway:是指抵达目的地址的下一个跃点位置。
》Metric:是指跃点数值。如果有多条路径到达相同的目的地址,则优先使用跃点数值低的条目。
≯IFinterface指定命令作用于哪一个网络连接。
范例13
对比route-f执行前后路由表的变化状态。从中不难看出,WindowsXP中使用route-f可以清除网关(DefaultGateway)路由项目。
Stepl输八routeprint命令,并按【Enterl键,显示当前路由表。
Step2输Aroute-f命令,并按IEnterl键,删除网关路由项目。
Step3再次输入routeprinl命令,并按IEnterJ键,显示修改后的路由表
A26.png
A27.png
范例14
增加一条永久路由表条目,让192.168.0.0/2,4子网数据使用192.168.1.2这个路由跃点
A28.png
在这个范例中,routeadd192.168.0.0mask255.255.255.0192.168.1.2这条命令完成新增路由表条目的操作,后面执行的tracert192.168.0.5命令用于追踪观察数据包是否按照新设置的路由路径传输
3,3.3ARP命令
ARP(地址转换协议)是TCP/IP协议簇中用于确定lP地址与物理地址对应关系的通信协议。ARP命令除了可用于显示工作缓存区内的地址对应条目之外,还可以将指定的物理地址与lP地址绑定,用于防御ARP欺骗攻击。
命令格式
A29.png
参数说明:
·ARP—sinetaddreth_addr[if_addr]参数组,用于添加条目至ARP缓冲区。inetaddr代表lP地址,ethaddr代表需要绑定的物理地址。如果有多个连接,可进一步使用ifaddr(网络接口)标识指定操作的目标。
·ARP-dinet_addr[if_addr]参数组t用于删除ARP缓冲区内的条目。如果不指定inetaddr和if_addr,将删除所有缓冲区内所条目。·-a[inet_addr][-Nif_addr]参数组,用于显示ARP缓冲区内的条目。用户可以进一步指定inet_addr(IP地址)和-Nifaddr(网络接U),以缩小查询范围。
范例15
显示当前所有ARP缓冲区的条目。
A30.png
范例16
将IP地址192.168.1.2与物理地址94-Oc-6d-5e-7b-a8绑定。
A31.png
多功能网络命令Net
Ne!仅次于Netsh,复杂程序名列第二的Windows命令。它拥有21个可供搭配的子命令,每一个子命令又可以配合不同参数,从而实现一百多项不同的功能。在这一节中,仅介绍黑客常用的服务管理、网络查询、远程连接和时间修正功能
使用Net命令管理服务
前面我们学习了如何使用sc命令管理网络服务。事实上,当你获得远程Shell后,也可以使用NetStart、NetStop、NetPause命令来控制远程电脑的背景服务。NetStart\NetStop\NetPause命令格式及常用参数
A32.png
此命令用于启用指定的服务,其中Servicename为服务名称
A33.png
此命令用于停止指定的服务,其中Servicename为服务名称
A34.png
此命令用于停止指定的服务,其中Servicename为服务名称。
范倒17
在溢出攻击获得cmdShell后,可以参考该范例启用Telnet服务,停用防火墙。
A35.png
使用Netview命令查询网络
Netview是一个用于查看域、工作组及共享资源的命令。它既可以用于查看本机资源,也可以在通过IPC$连接远程电脑后使用\computername参数查看远端电脑的资源。
命令格式:
A36.png
参数说明:
.\\computername:用于指定查询的主机名称或lP地址,如不指定,则默认显示率机信息。
./CACHE:必须配合\computername参数一起使用。用于目标主机的共享文件夹脱机设置。
./DOMAIN:domainname:指定查洵域或工作组,如省略domainname.则显示局域网内所有的域和工作组的名称。
范例18
查询192.168.1.101设置了哪些共享文件夹,并显示这些共享文件夹的脱机设置。
A37.png
A37.png
使用NetUse命令管理远程连接
NetUse命令用于查看及管理网络连接,例如断开已有的IPC$连接,然后使用指定的账户名称登录;又如使用智能卡认证身份登录远程主机。除此之外,Netuse还可创建网络映射驱动器,方便用户使用远程共享资源。
命令格式:
A38.png
参数说明:
·不带任何参数运行,将显示目前的共享网络资源的连接状态。
·devicename:用于指定映射网络资源的驱动器号或本地打印机端口。假如用户不清楚有哪些驱动嚣号或打印机端口可用,也可以使用通配符*让系统自动分配。
·\\computername\sharename[\volume][passwordl+】参数组,其中\\computefname\sharename用于指定将要访问局域网共享资源的名称,如果是WebDAV资源则使用\volume格式,直接输入URL。Password实际使用时由登录密码替代,该参数必须与接下来介绍的/user参数一起使用(如果忽略该参数或使用通配符*和/user参数,将会提示用户输入登录密码)。
·/USER:[domainname\]usemame、/USER:[dotteddomainname\]username、/USER:[username@dotteddomamname这三组参数均用于指定用户名称,只是格式略有差异。如果忽略dotteddomainname或domairulame,将默认登录至目标主机所在域。
·/SMARTCARD参数用于读取智能卡内的证书。假如远端电脑需要使用智能卡认证身份,则必须使用该参数才能登录
·/SAVECRED是将登录的用户名和密码保存起来,下次访问时将自动调用保存的账户资料。
·/DELETE这个参数用删除连接。
·/PERSISTENT:{YESLINO},用于控制永久映射,/PERSISTENT:YES将保存共享连接设置,并在下边登录时自动建立该共享连接/PERSISTENT:NO.不保存当前共享连接,用户下次登录时,不会自动建立共享连接。
范倒19
使用账户color及密码qwert,将192.168.I.lOO\c$映射为本机的S驱动器
A39.png
范例20
使用账户color及密码qwert,连接192.168.1.100的IPC$通道,查询远程电脑c:\的文件列表
A40.png
使用Net修正系统时间
Nettime命令用于调整、显示系统时间,因为相当多黑客在没有获得远程shell之前会借助计划任务功能在远程电脑执行命令,假如远程电脑的时间不对,那么,原本设定几分钟后执行脚本,却变成数小时或数天后才执行。所以,在使用远程计划任务之前,通常会使用Nettime查看及校正远程电脑的时间
A41.png
参数说明:
·Nettime无参数执行,显示本机所使用时间服务器的当前时间。
·computernamel/DOMAEN[:domainname]f,RTSDOMAIN[:domainname]]【/SET]参数组中,
\\computemame用于指定Nettime命令要查看或与之同步的时间服务器的lP地址或主机名称。如果不指定主机,还可以使用/DOMAIN[:domainname]指定同步时间的域或使用。
/RTSDOMAIN[:domainname]指定时间服务器所在的域。如果添加了/SET参数,那么本机时间与指定的时间服务器、域的时间同步。
·[\\computername]/QUERYSNTP这组参数用于显示指定电脑使用的网络时间协议(NTP)服务器。如果没有使用\\computemame指定远程电脑,将显示本机所使用的网络时间协议服务器。
·[\\computernamel/SETSNTP[:ntpserverlist]这组参数用于重设网络时间协议(NTP)服务器。其中,ntpserverList为网络时间协议服务器列表,各网络时间协议服务器使用空格分隔,假如名称中有空格,需要使用引号括起来。另外,如果没有使用\\computername指定远端电脑,将修改本机所使用的网络时间协议服务器。
范例21
设置当前电脑与时间服务器time.nist.gov同步
A42.png
网络组件命令行及脚本处理Netsh
Netsh是Windows系统中晟复杂的命令,它提供了DHCP、网卡、阿桥、路由、远程拨号和脚本等多种设置支持。用户既可以使用该此命令修改本机网络配置,也可以在建立特殊权限的IPC$连接后通过它来修改远端电脑的网络设置。
Netsh执行环境设置
Netsh大概有三十个全局配置参数,它们可以修改和设置命令的执行环境,例如指定执行命令的远端电脑、添加别名以快速输入命令、设置联机脱机模式等。在这个小节中,将介绍最实用的9个争局子命令。
A43.png
可用的command如下:
·Help子命令,显示帮助提示。
·Setmachine[name=]RemoteComputerName子命令,用于指定执行netsh命令的远程电脑名称。
·Alias[别名1【原名】子命令,为其他子命令设置别名,以方便输入。
·unalias子命令,删除现有的别名。
·exec子命令,用于运行指定脚本或载入配置文件。
·Dump子命令,将现有的网络配置导出保存。
·Exit子命令,退出netsh命令状态。
范例22
设置dump的别名为dp、routing的别名为rt,显示已定义别名和显示当前执行模式,最后退出netsh命令模式。
A44.png
范例23
将当前电脑的网络配置参数导出并保存至c:\backup.txt,如图3-8所示
A45.png
Netsh配置NIC参数
Netsh用于配置IP的子命令多达27条。在这一小节中,将介绍IP地址设置、DNS服务器设置、ARP缓存设置、信息显示等15条相关的子命令。
要使用IP设置的参数,必须先键入netinterfaceip,然后才能使用以下子命令。
.Setaddress子命令用于指定地址及网关信息
A46.png
》IrtterfaceName是必要参数,用于指定网络连接。
≯[source-]{dhcpIstaticIaddr=]IPAddress[mask_]SubnetMask[gateway_]{noneIDefaultGateway
[[gwmetric=]GatewayMetricl})也是必要参数,用于:指定地址的类型。如果使用dhcp,则不用指定lP地址、子网等内容,如国使用static(静态地址)类型,则需要使用addr、subnetMast、Gateway等进一步指定IP组态。
·Addaddress子命令,用于添加lP地址及网关。
》IrtterfaceName是必要参数,用于指定网络连接。
≯[source-]{dhcpIstaticIaddr=]IPAddress[mask_]SubnetMask[gateway_]{noneIDefaultGateway
[[gwmetric=]GatewayMetricl})也是必要参数,用于:指定地址的类型。如果使用dhcp,则不用指定lP地址、子网等内容,如国使用static(静态地址)类型,则需要使用addr、subnetMast、Gateway等进一步指定IP组态。
·Addaddress子命令,用于添加lP地址及网关。
≯InterfaceName是必要参数,用于指定网络连接。
》[addF]IPAddress[mask-]SubnetMask是必要参数,用于指定添加的IP地址及其子网范围。
》【gateway=]DefaultGateway也是必要参数,用于指定添加的lP地址、默认网关。
≯[gwmetric=lOatewayMetric]是可选参数,它代表网关的跃点数值,默认值为20。
.deleteaddress子命令,用于删除静态配置的接口上的lP地址或默认网关.
A47.png
》InterfaceName是必要参数,用于指定网络连接。
≯IaddI-]IPAddress也是必要参数,用于指定要删除的lP地址。
》[gateway=]{DefaultGatewayIA11}是可选参数,用于指定需要删除的网关,使用all则表示清空所有网关
·showaddress子命令,用于显示静态IP的组态信息。
A48.png
≯不带参数运行,将显示所有网络连接的lP地址组态。
≯【name=】InterfaceName是可选参数,用于:指定网络连接名称。如果名称中包含空格,必须使用“”号括起来。
·Setdns子命令,用于设置IP组态中的DNS服务器地址。
A49.png
》InterfaceName是必要参数,用于指定网络连接。
≯[source=l{dhcpIstaticl是必要参数,Source=dhcp说明DNS地址信息来源于DHCP服务器.source-static说明dns为手动配置。
》[addr-]{IPAddresslnone}是条件选配参数,当source-static时,才会使用该组参数设置DNS服务器地址。
》[register=]{nonelprimary|both)这组参数用于设置dns动态注册。register=none代表禁用动态dns注册,当register=primary时,自动尝试解析主机名+DNS后缀的域名;当register
both时尝试解析“主机名称+网卡所绑定的所有DNS后缀”的各种组合
·Adddns子命令用于添加DNS服务器地址至指定的刚络连接。
A50.png
》InterfaceName是必要参数,用于指定网络连接。
≯【addF】DNSAddress是必要参数,指定耍添加的DNS服务器地址。
≯findex=lDNSlndex是可选参数,用于指定优先值(自然数),其中,DNSlndex数值为1的优先级最高,数值越大优先级越低。
·deletedns子命令,用于删除DNS服务器列表。
A51.png
》InterfaceName是必要参数,用于指定网络连接。
》[add产】{DNSAddresslall}是必要参数,addr等号后面如果指定DNS服务器地址,那么仅删除指定的内容;如果使用all,则删除该连接的所有DNS服务器地址。
·Showdns子命令,用于显示当前的DNS服务器地址设置
A52.png
》不使用参数运行时,将显示所有连接的DNS服务器地址设置。
≯InterfaceName用于指定网络连接。
·Showicmp子命令,用于显示ICMP通信协议的统计信息。
A53.png
》不使用参数运行时,将显示一次统计信息。
>[[rr=]RefreshRate]参数用于指定重复显示统计信息的间隔秒数,如rr;;5则每5秒刷新一次统计信息。
·showimerface子命令,用于显示网络连接的统计信
A54.png
》无参数执行时,将显示所有网络连接的统计信息。
>[[index=]lnterfacelndex]用于指定网络连接,其中.interfaceindex为标识连接的整数值。
≯[[rr=]RefreshRate]参数用于指定重复显示统计信息的间隔秒数。
·Showipstats子命令,用于显示IP统计信
A55.png
》无参数执行时,将显示当前统计信息。
>[[n=]RefreshRate]参数用于指定重复显示统计信息的间隔秒数。
·Showtcpconn子命令,用于显示TCP连接统计信息
A56.png
≯[index=]{LocalIPAddressILocaIPortIRemoteIPAddresslRemotePort)参数组用于筛选显示的信息。其中,LocaIIPAddress参数可筛选指定本机【P地址的信息;LocaIPort参数可筛选本地TCP端口的信息,RemoteIPAddress参数可筛选远程IP地址的信息.RemotePort参数可筛选远程TCP端口的信息。
≯flrr=lRefreshRate]参数用于指定重复显示统计信息的间隔秒数。
·Showudpconn子命令,用于显示UDP通信的统计信息
A57.png
》[[index=l{LocaIIPAddresslLocaIPort}]参数组用于筛选显示的信息。其中,LocallPAddress
参数町筛选指定本机lP地址的信息;LocalPort参数可筛选本地UDP端口的信息。
≯[[rr=lRefreshRate]参数用于指定重复显示统计信息的间隔秒数。
·Showipnet子命令,用r显示ARP本地缓存中的条目
A58.png
》无参数运行时,显示当前的ARP缓存条目。
≯[rF]RefreshRate]参数用于指定重复显示的间隔秒数。
·deletearpcache子命令,用于删除ARP本地缓存中的条目。
A59.png
》无参数运行时,删除所有网络连接的ARP条目。
≯【[name=]lnterfaceName]指定删除ARP条目的网络连接。
范倒24
添加192+168.100.66/24lP地址至“本地连接”,并设置其网关为192。168.100.1。
A60.png
范例25
设置“本地连接”的DNS服务器为168.95.1.1和8.8.8.8,井让目标主机自动尝试解析主机名+DNS后缀的域名。
A61.png
范例26
显示本机活动的UDP及TCP端口信息
A62.png