windows系统
cmd命令提示符号
ping命令判断系统数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如果减到0了还是没有传送到目的主机,那么这个数据包就会自动丢失,这时路由器会发送一个ICMP报文给最初的发送者,判断看最接近的。TTL对应值:WINDOWS NT/2000 TTL:128WINDOWS 95/98 TTL:32UNIX TTL:255LINUX TTL:64WIN7 TTL:64 如图测试就是windows系统
netstat命令这是一个用来查看网络状态的命令,操作简便功能强大。-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开de服务等信息。这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法1:netstat-a用法2:netstat -ano|find “端口号” 查询服务是否正常监听的端口号
tracert命令跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。用法:tracert -d ip地址
net这个命令是网络命令中最重要的一个,必须透彻掌握它de每一个子命令de用法,因为它de功能实在是太强大了,这简直就是微软为我们提供de最好de入侵工具。首先让我们来看一看它都有那些子命令,键入net/?回车。
TTL值在注册表的位置是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (通过在cmd命令里面输入:regedit,然后回车的方式可以打开注册表)。其中有个DefaultTTL的DWORD值,其数据就是默认的TTL值了,我们可以修改DefaultTTL里面的TTL默认值,但不能大于十进制的255。