篇一:网络常用基础知识大全(zt)
网络常用基础知识大全(zt)
1)如何查看本机所开端口:
用netstat -a —n命令查看!
netstat结果显示有一些英文,简单说一下这些英文具体都代表什么:
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
2)如何获得一个IP地址的主机名?
利用ping -a ip 命令查看!第一行的pinging后面的 『ip』前面的英文就是对方主机名! 同样道理,利用ping machine_name也可以得到对方的ip
获得一个网站的ip地址的方法是:ping
比如想知道sohu的ip,就用ping /来查看就可以了
顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期.什么意思呢?我来解释一下!
导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!
呵呵,其实这两点是一个意思!只不过说法不同而已!
3)如何查看本机的ip地址?
用ipconfig来查看就可以!
也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip
ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……
4)使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
用命令 net helpmsg erorr_code来查看就可以了
比如错误代码为:88
则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!
5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任务的!
方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN
多的信息)
这里,computername:呵呵,还用说么?主机名!
OS=Windows_NT :操作系统的类型哦~
path=C:\perl\bin\ :(perl的解释器位置!)
systemDrive=c: 操作系统盘符!
USERNAME=coldcrysky 当前登陆使用机器的用户
……
(6)跟踪路由器的命令是什么?
tracert 格式:tracert ip
中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)
当然,利用pathping也可以达到同样效果!格式与tracert一样!
7)简单介绍一下cookie!
cookie,又名小甜点。
它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……
最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用!
大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~
那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~
除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~
然后到操作系统目录所在的分区中!进入Winnt(98为windows)目录(当然了,这些都是默认的目录!如果你安装的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的 FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,
直接删除就可以了!
另外,有没有彻底禁止cookie的方法呢?
呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?
另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~
不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~
8)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么?
因为tracert和ping命令使用的是ICMP协议!而nbtstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!
9)telnet上去后,如何给对方开共享?
开共享的命令如下:net share c=c:\winnt\system 返回共享成功
之后直接利用\\ip\c来访问对方的system目录了~删除共享用
share c /del 命令就可以了
10)如何判断对方的具体操作系统版本?
首先用ver命令查看对方的版本号!
如果是5.00.2195的话,为2K;5.1.2600为XP
从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!
2K的pro和svr版本区分:
在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)
XP的pro和home版的区分:
home edition是无法安装iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~
当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵
11)上次说了ping的基本用法,这次谈谈ping的命令参数!
这个是本次问题集的重点部分!无论是小鸟还是老鸟,你们能保证你真的对这些参数了如指 掌么?恐怕都未必!还是好好看看吧!
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远 程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时 间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去) -a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requ
-l size Send buffer size.(封包的大小)
-f Set Don`t Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……
算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所 谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
12)如何查看本机的DNS服务器?
ipconfig其实是可以的(呵呵,上次就介绍过这个命令),除此以外,还可以利用一个命令: 再cmd下输入netsh,进入到netsh>提示符,再输入:int ip 进入到interface ip> 然后 再次输入dump,这时候屏幕上出现当前连接的配置情况了
这里必须介绍一下netsh到底是作什么用的!这个命令比较复杂,他包含了很多的子命令, 所以这里只对部分命令进行讲解:
a)查看本机IP:首先键入netsh,再netsh>提示符下输入:interface 回车 之后:ip 回 车 再之后:show address 回车 这样,就可以看到当前连接的IP地址和子网掩码。(其实 这个命令不如ipconfig简单,也不如ipconfig/all全面)
b)修改网络配置:接着上面的命令,我们使用:set address name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0,这样就修改了当前的IP地址,用show address
来看看(或者用ipconfig)
c)显示一个完整的网络配置教本:
刚才说过,第一个命令显示的信息不如ipconfig/all全面,不用着急,netsh再打印显示 网络配置上,还是有自己的特色的!例如:再interface ip>状态下输入:dump,会显示一 个清单,显示所有本地连接(不管你是否使用~)与netstat -an不完全一样!
这就是netsh的简单介绍和最基础的用法!希望大家能够掌握!还可以输入?来查看帮助! (要在netsh>提示符下才能查看帮助啊~)
13)网络命令小结
A、NET命令:
IPC连接:格式 net use \\对方IP\ipc$ "密码" user:"用户名" 『建立IPC连接~』 net use \\对方IP\ipc$ /delete 『断开连接~』
以下操作需要在连接到对方主机后才可进行!!!
net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密 码为WYZ的用户』
net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN 组-以为着权限的提高啊!!!^_^』
net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符!』 net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』
B、AT命令:
查看远程机时间:net time \\对方IP
加入一项新任务:
at \\对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行,方便以后进入 肉鸡!』
C、TELNET命令:
telnet 对方IP 端口 『作用不用我说了吧???』
D、FTP命令:
登陆:ftp 对方网址(IP地址)
上传文件:get 文件在本机完整路径 对方文件存放完整路径
下载文件:put 对方文件完整路径 本机存放文件路径
E、COPY命令:
在建立连接后(尤其是IPC$连接后,很有用的命令哦~)
⑴copy index.htm \\127.0.0.1\c$\index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下,如果要放到对方的NT目录下,则把 C改为admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录 下』F、SET命令:
主要用于分析目标计算机的基本信息用!具体使用方法请查找相关文件!
G、NBTSTAT命令:
nbtstat -A 对方IP (这个A大写)
『在其中显示前面的英文或数字就是计算机名称!当然,也可以利用PING -A 对方ip的方 法来查看对方主机名!效果相同!!!』
篇二:我在入门网络时候的基础知识
第三部分网络
一讲: 网络基本知识:
一、什么是互联网
互联网的英文名字是 Internet,汉译音为因特网。众所周知,我们可以将各处的计算机通过通讯线路连接在一起,构成一个高效率的通讯网称之为计算机网络,所有在网上的终端机或电脑都能享受网上(即其它电脑内)所有的资源,比如程序、图文资料等。而 Internet则不是指单个区域范围内的网络,而是将横跨全球的各种不同类型的计算机网络连接起来的一个全球性的网络,深远的网络触角使得互联网上有取之不尽、用之不完的信息财富。 Internet的爆炸性发展使得人类文明进入一个新时代,有人预言,几十年后的人类没有网络就如同今天的人类没有汽车和飞机。
二、互联网能做什么
互联网具有许多强大的功能,其中包括电子邮件( E-mail)、远程登陆( Telnet)、交互式信息查询( Gopher、 WWW)、文件传送( FTP)、电子论坛( BBS)、交互式多用户服务( Talk、 Chat)等。其中 EMAIL和 WWW即在网上发邮件、用浏览器浏览信息是我们最常用的功能。
互联网的应用也相当广泛,并且逐步走进人们的生活、工作和学习,如 IP电话、电子商务、多媒体远程医疗业务、多媒体信息点播业务、多媒体会议业务、多媒体远程教学业务、企业内部通信网……正在悄然兴起,我们不能不感叹互联网的神奇。
三、专用术语
了解互联网,先需要了解一些专业术语,这样即使你是初学者也会令人刮目相看。 ■ WWW:
WWW是 World Wide Web的简称,译为万维网或全球网。它并非传统意义上的物理网络,而是方便人们搜索和浏览信息的信息服务系统。 WWW为用户提供了一个可以轻松驾驭的图形化界面,用户可以查阅 Internet上的信息资源,包含新闻、图象、动画、声音、 3D世界等多种信息。
■ HTTP
HTTP即超文本传送协议( Hyper Text Transfer Protocol),它是带有内建文件类型标识的文件传输协议,主要用于传输 HTML文本。在 URL中, http表示文件在 Web服务器上 ■ URL
Uniform Resource Locators,即统一资源定位器。它不仅可以用来定位网络上信息资源的地址,也可以用来定位本地系统要访问的文件。
■ TCP/IP
因特网是通过一套规则或协议来保证各种不同类型的计算机网络实现相互通信的,所谓通信协议就是为了使网络中不同设备能相互进行正常的数据通信,而预先制定的一整套通信双方相互了解和共同遵守的格式和约定, TCP/IP协议是因特网的基础和核心,其中文含意分别是传输控制协议( TCP)和网间协议( IP)。
■ FTP
文件传输协议,在 I nternet中对远程主机的文件上载(从本机传到远端)或下载(从远端传到本机)。
■主页
主页( home page)是指 通过万维网 (Web)进行信息查询时的起始信息页。
■域名
域名( domain name)是指 为连到因特网上的计算机所指定的名字。
■ BBS
电子公告板,是网上随时取得最新的软件及信息的地方,也是“网虫”留连忘返的地方。 ■ HTML
Hypertext Markup Language,即超文本标记语言, HTML是一系列的标记符号或嵌入希望显示文件内的代码,这些标记告诉浏览器应该如何显示文字和图形。
■局域网
局域网即 LAN,是 Local Area Network的缩写,是只限于某一地理区域内的计算机网络,大多数 LAN位于一个企业集团或大楼内。
■广域网
广域网即 WAN,是 Wide Area Network的缩写,它与局域网即 LAN相对,是指一租物理上独立的 LAN,它们不能用一段电缆直接连接起来,但是可以通过某种数字通信线路(如电话、卫星线路等)连接起来。
■网关
为连接使用不同协议的网络而使用的计算机或软件程序。
■防火墙
一种软件 /硬件设备组,负责计算机系统或网络之间的隔离和安全,许多公司在他们的内部网络和 Internet之间设置了防火墙。
■病毒
用合法程序恶意输入计算机系统的一种计算机程序,它可以在系统上已经运行的程序环境中对自己进行复制,然后使系统发生改变,这种改变有的对系统有害,有的则无害。
四、宽带网
1、宽带( Boardband)是指在同一传输介质上,可以利用不同的频道进行多重(并行)传输,并且速率在 1.54Mbps以上。
相对与拨号上网等窄带网,宽带网是可以保证语音、多媒体、视频图像同时顺利传输的网络。
2、宽带网接入方式
■轩慧宽带网: 采用光纤以太网技术,光纤到楼,双绞线入户,是目前网络技术中性能最佳的接入技术,具有带宽高、稳定性高、技术成熟的特点。
■HFC接入: HFC技术 主要是利用有线电视的同轴电缆,经双向改造后,可以承载双向调制信号。用户添加一个电缆调制解调器,就可以通过有线电视电缆上网。 HFC网可提供原有的有线电视业务及话音、数据以及其他交互型业务。
■XDSL接入: DSL技术是基于双绞铜线( 普通电话线) 的宽带 上网技术, 包括 HDSL、ADSL、 VDSL等,其中以 ADSL较为普及。 普通电话线经改造后,用户需添加一个 ADSL调制解调器 ,就可以通过电话线上网。
■ISDN接入: ISDN技术 是利用传统电话线的窄带上网技术。用户需添加一个专用的用户端设备,就可以通过电话线上网。 ISDN技术将通信和数据处理结合起来,用户可以同时上网、打电话。
■电话拨号上网: 是传统的 模拟窄带接入技术,是目前最普及的上网方式。
二讲
一、 IP地址简介
1、概念介绍:Internet上的每一台主机都分配有一个唯一的32位地址,该地址称为IP地址,也称作网际地址。
2、组成:IP地址由4个数组成,每个数可取值0~255,各数之间用一个点号“.”分开(如:202.103.8.46)。
注意:每个IP地址都是由网络号和主机号两部分组成的。网络号表明主机所联接的网络,主机号标识了该网络上特定的那台主机。如:上例中202.103是网络号,8.46是主机号
二、域名介绍
1、什么是域名:IP地址是以数字来代表的主机地址,比较难记。为了使用和记忆方便,也为了便于网络地址的分层管理和分配,INTERNET在1984年采用了域名管理系统(DOMAINNAMESYSTEM),入网的每台主机都具有类似于下列结构的域名: 主机号.机构名.网络名.最高层域名 域名用一组简短的英文表达,比用数字表达的IP地址容易记忆。例如:北京电报局的一台与INTERNET联网的电脑主机的IP地址是202.96.0.97,域名为PUBLIC.BTA.NET.CN。 加入INTERNET的各级网络依照域名管理系统的命名规则对本网内的主机命名和分配网内主机号,并负责完成通信时域名到IP地址的转换。对使用者来说,我们一般不需要使用IP地址,而直接使用域名,INTERNET上的服务系统自动地转为IP类型的地址。
2、常用顶级域名: com,.net,.org,.gov,.edu,.mil,.cc,.to,.tv以及国家或地区的代码,其中最通用的是.com,.net,.org
.COM - -适用于商业实体,它是最流行的顶级域名,任何人都可注册一个.com域名。 .NET - -最初用于网络机构如ISP,今天,任何一个人都可注一个.net域名。
.ORG ---设计是用于各类组织机构,包括非盈利团体,今天,任何一个人都可注册一个.org域名。
3、国家代码:像cn(中国),fr(法国)和au(澳大利亚)这样两个字母的域名谓之国家代码顶级域名(ccTLDs),通过ccTLDs,基本上可以辨明域名持有者的国家或地区。详细的国家代码可在www.icann.org查找。
三讲:浏览器的使用
一、常用浏览器介绍
1、.常用的浏览器有微软公司的Internet Explorer(简称IE)
2、网景公司的Netscape Navigator。
3、Gzilla,现名Dillo,是基于Linux,使用GTK作为GUI平台开发的浏览器,不支持表格,布局过于简单,不支持中文,浏览效果比较差,支持cache缓冲,能够支持多种图片格式
4、maxthon
5、TT
6、火狐狸
7、opera
二、IE浏览器的使用
(一)、窗口介绍
A、菜单栏
B、工具栏
C、URL地址栏
D、窗口工作区
E、状态栏
F、滚动条
(二)、基本工具栏使用:
1、前进/后退:
2、停止
3、刷新:F5
4、主页:
5、收藏夹
(三)、常用URL介绍:
1、搜索引擎:HTTP://
HTTP://
2、常用邮箱:HTTP://WWW.163.COM
HTTP://HTTP://WWW.YAHOO.COM.CN
篇三:网络基础知识大全
网络常用基础知识:
1) 如何查看本机所开端口:
用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认 FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED:没有任何连接状态
2)如何获得一个IP地址的主机名?
利用ping -a ip 命令查看!再第一行的ping后面的『ip』前面的英文就是对方主机名! 同样道理,利用ping machine_name也可以得到对方的ip
获得一个网站的ip地址的方法是:ping
比如想知道sohu的ip,就用ping /来查看就可以了
顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期
什么意思呢?我来解释一下!
导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!
呵呵,其实这两点是一个意思!只不过说法不同而已!
3)如何查看本机的ip地址?
用ipconfig来查看就可以!
也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等??
4)在使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
用命令 net helpmsg erorr_code来查看就可以了
比如错误代码为:88
则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!
5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任务的!
方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)
再这里,computername:呵呵,还用说么?主机名!
OS=Windows_NT :操作系统的类型哦~
path=C:\perl\bin\ :(perl的解释器位置!)
systemDrive=c: 操作系统盘符!
USERNAME=coldcrysky 当前登陆使用机器的用户
??
6)跟踪路由器的命令是什么?
tracert 格式:tracert ip
中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)
当然,利用pathping也可以达到同样效果!格式与tracert一样!
7)简单介绍一下cookie!
cookie,又名小甜点。
它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息??
最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用! 大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~
那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~
除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~
然后到操作系统目录所在的分区中!进入Winnt(98为windows)目录(当然了,这些都是默认的目录!如果你安装的时候改名了,就对应的去相应目录)之后找到Temporary Internet
Files目录(2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了! 另外,有没有彻底禁止cookie的方法呢?
呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?
另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~
不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~
8)安装2000的时候,速度会特别特别特别慢,怎么加快安装速度呢?
在DOS上面安装,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高安装速度:
g:\>cd windows -------假设G为光驱 windows为98的安装目录!
g:\windows>smartdrv -------加载smartdrv程序!加载后没有任何提示信息!只要不返回错误信息就是加载成功了~这时候安装2K的话,速度会很快的哦~
9)Windows2K密码忘记了,如何才能进入系统?
Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c:\winnt\system32\config目录中!只要删除这个文件就可以了~
另外,在c:\winnt\repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!
10)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么?
因为tracert和ping命令使用的是ICMP协议!而nbtstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!
11)telnet上去后,如何给对方开共享?
开共享的命令如下:net share c=c:\winnt\system 返回共享成功
之后直接利用\\ip\c来访问对方的system目录了~删除共享用
share c /del 命令就可以了
12)如何判断对方的具体操作系统版本?
首先用ver命令查看对方的版本号!
如果是5.00.2195的话,为2K;5.1.2600为XP
从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!
2K的pro和svr版本区分:
在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!
XP的pro和home版的区分:
home edition是无法安装iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~
当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵
13)如何查看98的随机启动的程序?
在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始--运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是木马!)
除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!
14)设置了BIOS密码,可是却忘记了,该怎么办?
如果是可以进入Windows的话,可以找找biospwds和cmospwd这两个软件看看~ 还有利用DEBUG法:
简单介绍两种:
1)-o 70 16
-o 71 13
-q
2)-o 70 16
-o 71 16
-q
另一种方法:copy法:
copy con cmos.com
输入下面10个字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~
恩,如果不能进入Windows怎么办呢?
简单介绍两种方法:
1)用通用密码:
Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
这是常见的密码,不妨试试~
如果不行的话,可以利用CMOS放电:
就是把主板上的电池取下来,等一会儿再插上去~
15)如何自制一个让98蓝屏的炸弹?
恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~ 首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c:\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!
(这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!
16)如何再命令行下杀死对方进程?
利用微软的2K以上操作系统都是含有这个工具的!该工具包含在2K光盘的\support\tools文件夹下!里面有安装程序,点击后,就安装了2K的support tools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?,就可以看到帮助了,使用这个命令的格式是:kill pid (pid是进程的ID号!)再任务管理器中可以看到进程的ID号!(不知道有几位朋友用过蓝色火焰?呵呵,用法跟这个一摸一样!还有很多类似的木马、后门软件都有类似的功能!这个是windows自带的大木马『后门工具』而已!)
这时候,有朋友问了,那再命令行下如何查看进程呢?呵呵,这就用到了系统自带的有一个后门工具了:再刚才说得那个目录中,还有一个工具叫tlist 看名字就能看出来是干什么的吧?用法更简单!直接输入tlist就可以得到pid遇队形程序的列表了~
那对方机器如果没有安装这两个程序怎么办呢?没关系,你把你操作系统盘符下面programfiles\support tools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了!呵呵~
17)上次说了ping的基本用法,这次谈谈ping的命令参数!
这个是本次问题集的重点部分!无论是小鸟还是老鸟,你们能保证你真的对这些参数了如指掌么?恐怕都未必!还是好好看看吧!
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping 〔-t〕〔-a〕〔-n count〕〔-l size〕〔-f〕〔-i TTL〕〔-v TOS〕
〔-r count〕〔-s count〕〔〔-j host-list〕〔-k host-list〕〕
〔-w timeout〕 destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don`t Fragment flag in packet.(信息包中无碎片)