一、tracert命令詳解
現在網絡四通八達,網線光纖基站衛星,只要運營商能收費的地方,就有網絡,覆蓋了全世界所有的區域。徹底改變了以前通訊基本靠吼的情況。那麼寬廣的網絡世界,超過100米就得需要中繼放大信號的網線,即使現在的光纖線纜距離也是有限。全世界那麼大,有沒有統計過,在有限的IPV4裡,全球有多少的路由器,沒有答案。
那我們訪問一個網站的時候,從手下的主機到底經過了多少個路由器?才能達到目的地服務器。
Windows有個網絡命令可以實現,它就是Tracert。
Tracert(跟蹤路由)是路由跟蹤實用程序,用於確定 IP 數據包訪問目標所採取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。
命令參數如圖
Tracert命令對於瞭解包括解決大型網絡非常使用,它能摸索所處大型局域網裡網絡拓撲架構,除了一些禁止ping的路由器(一般出口路由器或者防火牆上)。
Tracert命令功能同Ping類似,但它所獲得的信息要比Ping命令詳細得多,它把數據包所走的全部路徑、節點的IP以及花費的時間都顯示出來。該命令比較適用於大型網絡。
Tracert 先發送 TTL 為 1 的回應數據包,當數據包上的 TTL在路由器收到後TTL自動減1 ,一旦某個服務器將TTL減1後,等於了0,路由器應該將"ICMP Time Exceeded"的消息發回源計算機,源計算機就根據收到的信息判斷達到的路由器和所用時間。下次再次發送數據包時,將TTL遞增 1,繼續上述測試,直到目標響應或 TTL 達到最大值,從而確定路由。通過檢查中間路由器發回的"ICMP 已超時"的消息確定路由。某些路由器不經詢問直接丟棄 TTL過期的數據包,這在 Tracert 實用程序中看不到,我們會顯示請求超時的請求信息。
命令使用案例
使用ping命令測試www.qq.com服務器設置的TTL初始值為52,如下圖
下圖所示,我們測試到www.qq.com的路經過了16道路由,結合上圖ping命令結果,得知小編在ping www.qq.com時候得到TTL=52。又由下圖得知經過16道路由後到達我們客戶機,52+16=68,說明www.qq.com設置的TTL初始值為68。下圖中請求超時的反饋信息是因為路由器對ping命令做了處理,關閉了ping的響應,所以我們收不到發給他的反饋信息。
總結
Tracert命令適合大型網絡,能測算出當前主機到目的主機之間經過了多少個路由,並詳細記錄所經過所有路由的地址。
二、Telnet命令詳解
Telnet命令是遠程登錄命令,原理是將目標計算機作為一個服務端,通過計算機輸入命令在遠程計算機上執行。
簡單來說就是我們通過Telnet命令連接到另外一點電腦上,就可以在本機操作遠程電腦的命令。
首先我們來看看Telnet的使用方法及參數:
telnet有兩種工作模式,即命令模式和會話模式。
會話模式,連接到遠程電腦後,就會進入到會話模式,登錄後將打開一個命令提示符會話窗口,就可以在該窗口中使用任何遠程計算機上基於字符的應用程序,就想直接登陸系統一樣運行telnet服務器。
命令模式,命令模式允許telnet終端打開或關閉到遠程主機的連接,顯示操作參數,設置終端選項,打印狀態以及推出程序。兩種模式可以互相轉換。
如果我們在命令提示符中直接輸入telnet不帶任何參數,則會直接啟動telnetclinet。
想要使用telnet命令,必須主機和遠程電腦都打開telnet服務,通常系統默認都是關閉的,開啟方法如下:
打開控制面板——程序——程序和功能,打開或關閉windows功能,在列表中選擇telnet服務端和客觀端前打上勾,然後點擊確定。
然後在服務列表裡看看telnet服務是否開啟:
確認開啟後,命令提示符輸入telnet即可使用,如果服務未開啟,則會提示不是內部或外部命令,按上述方法檢查即可。
繼續來看看telnetclient的使用方法和參數:
共計九個參數,包含連接主機,關閉、顯示參數等等,使用時按照說明即可。
下面我們來舉例說明telnet是如何連接到遠程電腦的。此處用虛擬機新建一臺虛擬win7主機來做測試,IP地址為192.168.211.128 ,用戶名為admin,密碼000000。
首先我們用連接參數來連接到遠程電腦,輸入o192.168.211.128:
提示將密碼發送到遠程電腦,這裡輸入n點擊回車,也就是否的意思。
這裡就需要輸入用戶名和密碼了,因為我們提前獲得了用戶名及密碼。在login:後輸入遠端計算機的用戶名點擊enter:
在password:後輸入密碼。注意,密碼是不會顯示的,所以要確保輸入正確:
輸入正確之後,出現如上顯示,說明我們成功連接到了遠程電腦,接下來就可以在此處使用所有DOS命令對遠程電腦發送命令並執行操作了。
我們在這這裡用之前說到的dir命定舉個例子查看遠程電腦的D盤文件:
可以看到遠程電腦中D的目錄,就像在才做本機一樣,也證實了連接成功,操作成功。
最後我們需要段開此次遠程連接,使用exit退出即可。
然後在telnetclient繼續輸入quit退出,就回到了我們本機的命令提示符窗口了:
telnet命令是黑客常用的入侵命令之一,其功能也是十分強大,當然了,想要使用telnet就輕易連接到遠程電腦是不可能的,首先,你得提前獲取對方的IP地址以及管理員賬號密碼,其次,操作系統通常默認telnet服務關閉,還得想辦法打開服務,還有要騙過一些驗證等等。
其實和大家分享小白黑客入門知識的主要目的是能夠使得大家瞭解黑客入侵的基本原理,學習網絡安全相關的一點點技巧,瞭解個人電腦的安全防護,懂得如何保護自己的電腦不受到侵害。
如果一開始就抱著如何黑別人的電腦,盜取信息等不良目的的用戶,那麼首先出發點就錯了,通常報有此類心態的用戶一般對學習也不會有著堅持的精神,過不了多久也會覺得知識乏味,沒有實際意義,大多就都放棄了。
所以,我們懷著敬畏的心態去學習知識,相信以後會對自己有著很大的幫助和提高,哪怕是小小的一個虛擬機測試,都會給我們帶來很大的成就感,這樣我們也能夠在學習的道路上越走越遠,不斷的提高。
閱讀更多 銅豌豆— 的文章
