网络命令行的使用和范例1.最基本，最常用的，测试物理网络的ping192.168.0.8－t，参数－t是等待用户去中断测试Ping里面包含的信息：发送的ICMP数据包长度为32bytes,发送的数据包4个通过TTL可以简单的判断操作系统的类别：WINDOWSNT/2K默认的TTL值为128，如果没有过滤ICMP，对方只要PING一下，就大概知道你的系统了。UNIX类的255修改TTL值，简单欺骗操作系统鉴别。开始修改（或新建）:[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters]"DefaultTTL"=dword:000000ff相对应的TTL值十进制——十六进制255---FF128---8064----4032----20如果Ping的主机有域名或ping域名的话，能够实现ip和域名的相互解析！将ttl改为254，重启后，重新ping，可以在被黑客扫描时欺骗对手，可以看到下图2.查看DNS、IP、Mac等A.Win98：winipcfgB.Win2000以上：Ipconfig/allC.NSLOOKUP：查看DNSC:\>nslookupDefaultServer:ns.hesjptt.net.cnAddress:202.99.160.68>在>后面输入help可以看到其他的一些配置命令3.网络信使（经常有人问的~）Netsend计算机名/IP|*(广播)传送内容，注意不能跨网段netstopmessenger停止信使服务，也可以在面板－服务修改netstartmessenger开始信使服务4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）ping－aIP－t，只显示NetBios名nbtstat-a192.168.10.146比较全的5.netstat-a显示出你的计算机当前所开放的所有端口netstat-s-e比较详细的显示你的网络资料，包括TCP、UDP、ICMP和IP的统计等6.arp探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp–aArp/help可以查看arp的其它的命令7.net命令Nethelp显示net命令全部命令如：NETACCOUNTSNETHELPNETSHARENETCOMPUTERNETHELPMSGNETSTARTNETCONFIGNETLOCALGROUPNETSTATISTICSNETCONFIGSERVERNETNAMENETSTOPNETCONFIGWORKSTATIONNETPAUSENETTIMENETCONTINUENETPRINTNETUSENETFILENETSENDNETUSERNETGROUPNETSESSIONNETVIEW如果具体察看某一命令的含义和其他的参数设置用nethelpcommond如：nethelpaccounts8.路由跟踪命令A.tracertpop.pcpop.comB.pathpingpop.pcpop.com除了显示路由外，还提供325S的分析，计算丢失包的％9.关于共享安全的几个命令A.查看你机器的共享资源netshareB.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！）netsharec$/dnetshared$/dnetshareipc$/dnetshareadmin$/d注意$后有空格。C.增加一个共享：c:\netsharemymovie=e:\downloads\movie/users:1mymovie共享成功。同时限制链接用户数为1人。10.在DOS行下设置静态IPA.设置静态IPnetshnetsh>intinterface>ipinterfaceip>setadd"本地链接"staticIP地址maskgatewayB.查看IP设置interfaceip>showaddress每个命令如果想看更详细的配置参数，在每种命令的后面加help11、date指定运行命令的日期。可以指定一周的某日或多日（即，键入M、T、W、Th、F、S、Su）或一个月中的某日或多日（即，键入从1到31之间的数字）。用逗号分隔多个日期项。如果省略了date，则at使用该月的当前日。12、Nbtstat显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的WindowsInternet名称服务(WINS)名称。使用不带参数的nbtstat显示帮助。13、Netstat显示活动的TCP连接、计算机侦听的