前言

出于好奇薄料，看到了舍友借的黑客書籍翻了翻泵琳，手動驗證了下里面說的一些方法的真?zhèn)巍＜由弦恍┢綍r自己使用的時候會用到谷市，這里就稍微介紹下這些命令和小工具击孩，以及一些針對書里面內(nèi)容的測試。

命令集

1创泄、ping

個人在使用的時候鞠抑，大多數(shù)情況用于檢測自己電腦和其他的電腦是否存在通路搁拙。不過更多的時候只是用來檢測網(wǎng)絡(luò)是否連接，或者看域名的id是什么箕速。如弧满，下面這個樣子庭呜。

ping www.baidu.com

一般而言會返回ip和TTL滑进。

然后既然是檢測兩者是不是通路扶关，所以用這個特性可以檢測自身網(wǎng)絡(luò)的設(shè)置节槐，以及路由器的設(shè)置是否正確铜异。如果ping不通自己（localhost）或者你的路由器的話秸架，那么連不上網(wǎng)絡(luò)的問題，很有可能就在這兩個地方蚂子。

2食茎、netsatat

? Netstat 是一款命令行工具馏谨，可用于列出系統(tǒng)上所有的網(wǎng)絡(luò)套接字連接情況，包括 tcp, udp 以及 unix 套接字钠糊，另外它還能列出處于監(jiān)聽狀態(tài)（即等待接入請求）的套接字。我們用它來看自己的電腦和別人電腦以什么方式在連接管宵。自己的電腦開啟了什么端口攀甚，連接電腦的外部IP都有哪些。

3炸庞、ipconfig

? 查看本機的網(wǎng)絡(luò)的配置埠居，通過下面的指令可以查找?guī)椭南嚓P(guān)操作。

ipconfig /滥壕？

? 自己在使用這個指令的時候绎橘，主要和大多數(shù)人一樣是查看本機IP，然后看本機IP和自己想要連接的路由器或者電腦是不是同一網(wǎng)段涮较。查看自己的IPv4和IPv6的DNS是否正確冈止。

這個指令在Linux下是ifconfig，linux下的感覺會比windows下的功能強大一點苫亦。

4屋剑、tracert

? Tracert是路由跟蹤實時側(cè)滑蓋內(nèi)需诗眨，用于確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑匠楚。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。

? 通過向目標(biāo)發(fā)送不同IP生存時間 (TTL) 值的“Internet控制消息協(xié)議（ICMP）”回應(yīng)數(shù)據(jù)包峡懈，Tracert診斷程序確定到目標(biāo)所采取的路由肪康。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1撩穿。數(shù)據(jù)包上的 TTL 減為 0 時食寡，路由器應(yīng)該將“ICMP 已超時”的消息發(fā)回源系統(tǒng)抵皱。

? Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包辩蛋，并在隨后的每次發(fā)送過程將TTL遞增 1堪澎，直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值樱蛤，從而確定路由昨凡。通過檢查中間路由器發(fā)回的“ICMP 已超時”的消息確定路由便脊。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包哪痰，這在 Tracert 實用程序中看不到。

? 在linux下用的類似的指令是traceroute晌杰，然后個人一半用這個指令肋演，看自己的電腦在訪問一個網(wǎng)頁烂琴，或者自己和一個電腦之間都經(jīng)過了哪些路由奸绷。

5号醉、route

查看路由器的一些相關(guān)配置扣癣「嘎牵可以查看路由表士嚎，和對路由表進(jìn)行一些操作。不熟悉路由表相關(guān)內(nèi)容的同學(xué)可以看看考研計算機里面網(wǎng)絡(luò)層這一塊的內(nèi)容爵嗅。

個人沒怎么用過睹晒，所以沒什么感想伪很，也許以后會用到锉试？畢竟路由表里面也有蠻多的信息览濒。

6贷笛、netsh

netsh是配置主機網(wǎng)絡(luò)用的，遇到的好多好多問題都可以用netsh來解決丁频。比如winsock出錯了啊席里。

或者想用命令行跑全局代理，現(xiàn)在win10的全局代理是支持sock5的拢驾，所以如果只是在學(xué)校中用ipv6來節(jié)省ipv4的流量的話奖磁，可以不用下載Proxifier來實現(xiàn)全局代理什么的。印象中有一次繁疤，自己的電腦咖为，總是報winsock的錯誤，utorrent都打不開稠腊，就是用netsh初始化了winsock解決的躁染。

7、net

? NET命令是功能強大的以命令行方式執(zhí)行的工具架忌。它包含了管理網(wǎng)絡(luò)環(huán)境吞彤、服務(wù)、用戶、登陸等Windows 98/NT/2000 中大部分重要的管理功能饰恕。使用它可以輕松的管理本地或者遠(yuǎn)程計算機的網(wǎng)絡(luò)環(huán)境，以及各種服務(wù)程序的運行和配置。或者進(jìn)行用戶管理和登陸管理等尿背。

? 這個也是自己之前沒有接觸過的命令行，在接觸過以后，發(fā)現(xiàn)它有很強大的功能。他可以管理機子上的賬戶和密碼。試想如果散劫，你已經(jīng)在沒有登陸的界面獲取到了Dos窗口（這個方案在很多教程里面都有的失乾，使用winpe進(jìn)去通過更改注冊表纽竣，在登陸界面可以新開一個快速訪問就可以做到這個目的），那么你就可以用里面的操作進(jìn)行一些操作了，比如給自己新開一個管理員賬號什么的（也許這個是最接近黑客的地方代嗤？）硝逢。

8柴罐、nslookup

查詢當(dāng)前所用的網(wǎng)絡(luò)環(huán)境的DNS服務(wù)器，也可以查找相關(guān)域名所對應(yīng)的ip地址那婉。

個人的用途感覺比較好用麻诀，用來查詢ipv6的地址比直接ping6要好呻引。直觀上感覺速度會快一點。

使用用例：

nslookup v6.jp.moevpn.com

得到結(jié)果如下沪羔。

服務(wù)器:  water.uibe6.edu.cn
Address:  202.204.160.2

名稱:    v6.jp.moevpn.com
Address:  2400:8900::f03c:91ff:fe73:4641

上面的服務(wù)器就指的是DNS服務(wù)器篓吁，結(jié)果顯示摘盆，測試的時候網(wǎng)絡(luò)環(huán)境是在貿(mào)大类垦。

小程序們&書中小Trick的驗證

1砰琢、獲取對方ip地址

? 很多書上說挚冤，在qq和對方通話以后，可以使用netstat -n看和本機相連的IP，一般是80或者8080弥锄。

? 在本人的實驗中温治，不論是和對方在視頻的時候，還是在發(fā)信息的時候都沒有在netstat -n中發(fā)現(xiàn)對方的ip累盗。這個方法算是一個比較老的方法了蠢琳。在連接的ip之中發(fā)現(xiàn)了騰訊的服務(wù)器的ip昔期。所以合理猜想下已卸，早期可能使直接相連的通訊方式圈驼，所以用這種方法可以查詢到對方的ip绩脆，現(xiàn)在中間間隔了一個服務(wù)器，所以這個方法不再適用疟羹。

2愧杯、適用站長之家查詢域名相關(guān)的內(nèi)容

用站長之家可以查詢到畏邢，網(wǎng)絡(luò)備案，網(wǎng)站的外鏈沪哺，注冊人是誰沈自，注冊時間等等信息。百度直接搜索就能看到辜妓。

3枯途、Nmap

在linux下直接適用指令nmap就可以了，如：

nmap -sT #TCP端口全連接掃描籍滴， 
nmap -sS #半連接酪夷，隱蔽掃描 
nmap -sU #UDP掃描

個人覺得如果用不慣命令行的話，可以嘗試zenmap孽惰，就是nmap的圖形化版本捶索，目前的理解下，nmap為主流的嗅探工具灰瞻，結(jié)合metasploit可以很快速的找到目標(biāo)主機的漏洞。

4辅甥、字典生成

在破解密碼的部分酝润，除非你有超級強大的計算能力的硬件，一個好的字典使必須的璃弄，在黑市上要销，字典資源也是黑產(chǎn)的一部分。

在舍友的書中介紹了一款夏块，小榕黑客字典這個軟件來生成自動生成字典疏咐。有興趣的同學(xué)可以去試試。

后續(xù)

小程序們&書中小Trick的驗證后續(xù)還有以下內(nèi)容

? 01 漏洞掃面軟件搜集

? 02 嗅探工具

? 03 Sql注入

? 04 VBS腳本病毒

? 05 木馬

? 06 遠(yuǎn)程控制

? 07 密碼破解

? 其中Sql注入之后會有專門的章節(jié)介紹脐供！

中間結(jié)束語

? 可能自己還沒有完全決定自己是不是要走網(wǎng)絡(luò)安全這條道路浑塞，這些的書的內(nèi)容感覺還是更為浮于表面。如果深挖的話可能還是要落實到算法政己，操作系統(tǒng)酌壕，編譯器，數(shù)據(jù)庫或者計算機網(wǎng)絡(luò)底層層面歇由！整理這些可能更多的是完成之前的因為興趣收藏的內(nèi)容卵牍。也算是如果以后需要的話還會用到的一些花邊內(nèi)容！Mark下來沦泌，不讓這些小知識就這么溜走了糊昙！

創(chuàng)建時間：2017/6/17