ping命令黑客实战

❶ ping 命令详解

1、首先打开cmd直接输入ping命令回车，就可以看到系统给出的最详细的说明了：

❷ ping命令的使用方法

对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有在安装了TCP/IP协议以后才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主机，直到你按下Control-C。
此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。
-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
-n count Number of echo requests to send.
发送count指定的Echo数据包数。
在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：

❸ 黑客CMD命令有哪些 黑客CMD Ping命令大全

黑客入门必须掌握8个DOS命令 ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的

❹ ping命令怎么使用

• 从电脑开始里找到运行，然后在运行对话框中输入" CMD “命令，之后按回车键，键入CMD命令操作界面，如下图：

❺ ping命令怎么用

ping命令的使用步骤如下：

1.在我们的电脑上面按"win+R"键打开运行，在输入框中输入cmd，点击确定。

❻ ping命令是干什么的,怎么用,(使用方法)

1楼的发广告真垃圾
什么是Ping

Ping是典型的网络工具。Ping能够辨别网络功能的某些状态。这些网络功能的状态是日常网络故障诊断的基础。特别是Ping能够识别连接的二进制状态(也就是是否连通)。但是，这只是能够告知你的网络运行状况的众多行为分析中一个最简单的例子。

假设网络是一个黑匣子，对此你事先一无所知。通过适当地刺激网络和分析网络的反应，正确地应用网络行为分析模型确定这个黑匣子的内部状态。这就使网络工程师和用户不必专门访问网络的组成设备(也就是接口、交换机和路由器)就可以了解一个网络通道。

向网络发送数据包。用网络的正常状态和网络标准作为分析模型。接下来，把可能的网络反应同已知的状态联系起来，就可以识别网络的内部状态，如连通性。

在使用Ping的情况下，这只能使简单的事情更加复杂。向一个IP地址发送一个ICMP Echo数据包，可以得到ICMP(互联网信报控制协议)应答，你就可以确定在网络路径上存在连接。这很简单，但是功能却非常强大，因为它可以指出更有趣的可能性。

当然，网络从来不是理想的。网络对刺激的反应是随时间变化的。一般来说，Ping要重复这个过程不只一次，然后进行统计评估。按照这种做法，Ping大体上可以确定往返时间(RTT)的统计变化以及丢包率(往返时间为无穷大)。根据这个额外的信息，可以稍微多的了解到网络通道中的一些信息，但是了解的并不多。

Traceroute是采用这种方法的另一个工具。利用与中间路径第三层设备有关的已知的行为和IP报头的生存时间(TTL)域，Traceroute能够确定主机与某些目标主机之间的第三层的设备的排列顺序。要完成这个任务，Traceroute不是发送一个数据包，而是发送一系列具有TTL特殊设置的数据包，从1逐步增加到255个，直到达到预定的目标。Traceroute然后能够识别以ICMP TTL到其信息应答的每个第三层接口的IP地址。

Traceroute因此可以提供一个功能，了解两个主机之间IP路由的状态。显然，这样的状态很多，比简单的二进制的连接状态要复杂。

Traceroute需要大量增加网络路径的样本来完成这个任务。

当然，还有更多的工具可以显示网络路径的不同方面，甚至Ping和Traceroute也增加了其它的功能。有些工具依赖非常高级的数学网络模型。这些数学模型包括队列理论、非随机损失分析和错误的关联等。

那么，要点是什么呢?这有点儿像盲人摸象的老寓言，每个盲人都以不同的特点解释象(有人说像蛇，有人说像堵墙，有人说像树干)，因为每一个路径都是以不同的方式访问的。他们谁也不清楚他们正在处理的是什么。

因此，网络就是这种东西，不断地变化、影响应用程序的性能并且阻碍诊断。然而，可以广泛应用网络分析模型，而不是对简单的网络状态进行一点一点的分析。高级取样和分析过程可以详细揭示所有的端对端的路径的结构。

“新网络科学”栏目介绍的许多最新的网络技术充分利用了这个方法。事实上，这些系统提供的观点更精确。打个比方，这就好像是使用现代的声纳精确地生成的一个由温度、表面和盐度等所有的细微变化形成的声波以准确地描绘海洋的洋底、洋流和海洋生物存在的状态。并不是简单地检测第二次世界大战的潜艇。

更好的是，这些系统能够有选择地分析网络对具体应用程序的反应。这些应用程序包括备份与恢复、VoIP、视频、协作环境等处理系统以及其它应用软件。数据包的大小、负载、协议和传输速率的变化都可能引起网络改变其特点。

如果你发现Ping和raceroute用处不大，考虑一下，你使用的仅仅是你可能拥有的工具的很小的一部分。就像一个像素的图形不能向你展示整个画面一样，Ping也不能告诉你整个情况。

ping命令

校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t

校验与指定计算机的连接，直到用户中断。

-a

将地址解析为计算机名。

-n count

发送由 count 指定数量的 ECHO 报文，默认值为 4。

-l length

发送包含由 length 指定数据长度的 ECHO 报文。默认值为 64 字节，最大值为 8192 字节。

-f

在包中发送“不分段”标志。该包将不被路由上的网关分段。

-i ttl

将“生存时间”字段设置为 ttl 指定的数值。

-v tos

将“服务类型”字段设置为 tos 指定的数值。

-r count

在“记录路由”字段中记录发出报文和返回报文的路由。指定的 Count 值最小可以是 1，最大可以是 9 。

-s count

指定由 count 指定的转发次数的时间邮票。

-j computer-list

经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机（松散的源路由）。允许的最大 IP 地址数目是 9 。

-k computer-list

经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机（严格源路由）。允许的最大 IP 地址数目是 9 。

-w timeout

以毫秒为单位指定超时间隔。

destination-list

指定要校验连接的远程计算机。

注意：Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个发送报文， Ping 最多等待 1 秒，并打印发送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含 64 字节的数据（周期性的大写字母序列）。

可以使用 Ping 实用程序测试计算机名和 IP 地址。如果能够成功校验 IP 地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本地 HOSTS 文件中或 DNS

数据库中存在要查询的计算机名。

下面显示 Ping 输出的示例：(Windows用户可用：开始->运行,输入"command" 调出command窗口使用此命令）

C:\>ping ds.internic.net

Pinging ds.internic.net [192.20.239.132] with 32 bytes of data:

Reply from 192.20.239.132: bytes=32 time=101ms TTL=243

Reply from 192.20.239.132: bytes=32 time=100ms TTL=243

Reply from 192.20.239.132: bytes=32 time=120ms TTL=243

Reply from 192.20.239.132: bytes=32 time=120ms TTL=243

使用PING判断TCP/IP故障

1、Ping 127.0.0.1：

127.0.0.1是本地循环地址，如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。

2、Ping本机的IP地址：

用IPConfig查看本机IP，然后Ping该IP，通则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障。

3、Ping同网段计算机的IP：

Ping一台同网段计算机的IP，不通则表明网络线路出现故障；若网络中还包含有路由器，则应先Ping路由器在本网段端口的IP，不通则此段线路有问题；通则再PING路由器在目标计算机所在网段的端口IP，不通则是路由出现故障；通则再Ping目的机IP地址。

4、Ping网址：

若要检测一个带DNS服务的网络，在上一步Ping通了目标计算机的IP地址后，仍无法连接到该机，则可PING该机的网络名，比如Ping www.sina.com.cn，正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出现了故障；同样也可通过Ping计算机名检测WINS解析的故障（WINS是将计算机名解析到IP地址的服务）。

这四步执行完毕后，网络中的故障所在点就已明确，我们就可以正确的解决问题了。

利用Ping命令判定网络故障

��Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP地址。该命令还可以加许多参数使用，具体是键入Ping按回车即可看到详细说明。

#1��1.Ping本机IP
��例如本机IP地址为：172.168.200.2。则执行命令Ping 172.168.200.2。如果网卡安装配置没有问题，则应有类似下列显示：
��Replay from 172.168.200.2�bytes=32 time<10ms
��Ping statistics for 172.168.200.2�
��Packets�Sent=4� Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=0ms�Maxiumu=1ms�Average=0ms
��如果在MS-DOS方式下执行此命令显示内容为：Request timed out，则表明网卡安装或配置有问题。将网线断开再次执行此命令，如果显示正常，则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常，则表明本机网卡安装或配置有问题，需继续检查相关网络配置。

#1��2.Ping网关IP
��假定网关IP为：172.168.6.1，则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令，如果显示类似以下信息：
��Reply from 172.168.6.1� bytes=32 time=9ms TTL=255
��Ping statistics for 172.168.6.1�
��Packets�Sent=4�Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=1ms�Maximum=9ms�Average=5ms
��则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。

#1��3.Ping远程IP
��这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为：202.102.48.141。在MS-DOS方式下执行命令：Ping 202.102.48.141，如果屏幕显示：
��Reply from 202.102.48.141� bytes=32 time=33ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=21ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=5ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=6ms TTL=252
��Ping statistics for 202.102.48.141�
��Packets�Sent=4�Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=5ms�Maximum=33ms�Average=16ms
��则表明运行正常，能够正常接入互联网。反之，则表明主机文件（windows/host）存在问题。

用Ping来解决网络故障

某一天，一直使用正常的公司计算机突然Internet Explorer打不开任何网页了。你焦急万分却又不知从何处下手，聊天室里面那早已约好时间的MM也打来电话催促你赶快上网和她联系。这个时候别着急，请随我一起来检查到底是哪个地方出了问题。

首页请出我们的看家工具：Ping.exe，Ping.exe是系统自带的工具，从98到最新的2003 Server版的计算机都带有这个命令行工具。

命令说明

Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。

命令格式

Code:ping IP地址或主机名 [-t] [-a] [-n count] [-l size]
参数含义：
-t不停地向目标主机发送数据；
-a 以IP地址格式来显示目标主机的网络地址；
-n count 指定要Ping多少次，具体次数由count来指定 ；
-l size 指定发送到目标主机的数据包的大小。

结果说明
Ping命令有两种返回结果：
1、“Request timed out.”表示没有收到目标主机返回的响应数据包，也就是网络不通或网络状态恶劣
2、“Reply from X.X.X.X: bytes=32 time<1ms TTL=255”表示收到从目标主机X.X.X.X返回的响应数据包，数据包大小为32Bytes，响应时间小于1ms TTL为255，这个结果表示您的计算机到目标主机之间连接正常。
3、“Destination host unreachable”表示目标主机无法到达
4、“PING: transmit failed,error code XXXXX”表示传输失败，错误代码XXXXX

了解了它的命令格式和使用方法后我们就可以开始检查到底是哪个地方出了问题了.

一、检查本机的网卡驱动程序及TCP/IP协议是否安装正确
点击开始>运行，win98/me输入command，win2000以上输入cmd打开命令提示符窗口。输入命令：ping 127.0.0.1，127.0.0.1这个IP地址被定义为本机IP地址，我们现在要做的事情就是先PING一下自己，根据返回的结果来确定我们下一步要做什么。如果返回的是第2种结果，则表示您的网卡驱动及TCP/IP都是正常的，可以进行下一步了。如果返回的是第四种结果则表示您的网卡驱动程序或TCP/IP有问题，此时您应该检查一下网卡驱动程序是否安装正确完好，TCP/IP协议是否安装。把网卡驱动程序及TCP/IP协议设置好后，检查一下现在能否上网，如果还是无法上网，这时就要进行第二步了。

二、检查您的计算机到网关之间的线路
在命令提示符窗口下输入ipconfig命令，将返回您的计算机在网络上的IP地址（IP Address）、子网掩码（Subnet Mask）及网关（Default Gateway），如果您的计算机使用的是自动获取IP，而在IP Address后面显示的是169.XXX.XXX.XXX的IP地址则您的计算机并没有从DHCP服务器上获取到可用的计算机IP地址。这时可以使用命令ipconfig /renew重新获取一下IP（win98/me使用ipconfig/renew_all），一般情况下都可以获取得正确的IP地址，当然前提是DHCP服务器正常。如果一直获取不到正确的IP地址，这时则要检查一下是否防火墙软件阻挡了网卡的通信，如Windows XP的防火墙。
获取到正确的IP地址、子网掩码及网关地址后，就可以使用Ping工具来探测本地计算机和网关之间是否连通了。运行命令Ping 网关地址后，如果返回的结果正常，而IE依然打不开网页，这个时候就应该进行第三步工作了。如果返回的结果不正常，则说明您的计算机和网关主机网络不正常。此时如果是Adsl用户则需要向运营商打电话救助，让他们检查自己的服务器是否出现了故障。如果是局域网用户，则需要向网管求助，让他检查网络的交换设备及网关服务器是否工作正常。

三、检查Internet网络
在命令提示符窗口下PING一个着名点的网站，比如www.163.com，如果正常的话，将会返回www.163.com的IP地址，如果提示“Ping request could not find host www.163.com. Please check the name and try again.“则说明没有获取到www.163.com网站的IP地址，这时在IE中输入的www.163.com这个地址也就不打开网站了（因为域名必须被解析成IP地址之后才能被正确访问）。这时你可以Ping 202.106.168.104（www.163.com的一个IP地址）看是否能够返回正确的结果，如果返回了正确的结果，则表明您的DNS服务器设置有问题，可以咨询一下运营商当地的DNS服务器地址，将其填入TCP/IP属性中即可解决。如果PING 202.106.168.104不通的话，就只能等待运营商的求援了。:(

经过上面的三步检查，相信您一定又能在互联网上自由地冲浪了吧！网络故障出现的原因有很多种，但只要我们细心一点，一步一步地排查，就能很轻松地找出故障原因并将其解决，最后祝你冲浪愉快！

看清Ping命令的真面目

要知道这其中的奥秘，我们有必要来看看Ping命令的工作过程到底是怎么样的。

假定主机A的IP地址是192.168.1.1，主机B的IP地址是192.168.1.2，都在同一子网内，则当你在主机A上运行“Ping 192.168.1.2”后，都发生了些什么呢?

首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.1.2”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址（也叫MAC地址，熟悉网卡配置的朋友不会陌生，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。

从Ping的工作过程，我们可以知道，主机A收到了主机B的一个应答包，说明两台主机之间的去、回通路均正常。也就是说，无论从主机A到主机B，还是从主机B到主机A，都是正常的。那么，是什么原因引起只能单方向Ping通的呢?

一、安装了个人防火墙

在共享上网的机器中，出于安全考虑，大部分作为服务器的主机都安装了个人防火墙软件，而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件，默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉，但它却对本机出去的ICMP请求报文，以及来自外部的ICMP应答报文不加任何限制。这样，从本机Ping其他机器时，如果网络正常，就没有问题。但如果从其他机器Ping这台机器，即使网络一切正常，也会出现“超时无应答”的错误。

大部分的单方向Ping通现象源于此。解决的办法也很简单，根据你自己所用的不同类型的防火墙，调整相应的设置即可。

二、错误设置IP地址

正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址（这些地址一定要处于不同的IP子网）。但对于在公共场所使用的电脑，特别是网吧，人多手杂，其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况，经过仔细检查，发现其中一台电脑的“拨号网络适配器”（相当于一块软网卡）的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题：

（1）主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段；

（2）主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了。

Ping的小秘密

Ping命令，大家都比较熟悉，它常被用来测试局域网的连通状态。“Ping+IP地址”是大家最常用的一种命令格式，但大家是否注意过Ping命令中的IP地址呢?这里面可是有很多学问和讲究的，下面笔者就为大家介绍一下隐藏在Ping命令中的这些秘密。

“.0”可以有条件省略

大家常用“ping 127.0.0.1”命令在本机上做回路测试，用来验证本机的TCP/IP协议簇是否被正确安装。但你发现了吗?使用“ping 127.1”这个命令也能得到同样的测试结果(如图)，其实“ping 127.1”和“ping 127.0.0.1”这两条命令是一样的，都是在进行回路测试。

为什么会这样呢?这就是Ping命令应用中IP地址的使用技巧。大家都知道，IP地址由32位二进制数字组成，为了方便大家记忆，将每8位二进制数字换算成十进制数字，因此就形成了容易记忆的由四部分十进制数字组成的IP地址(如127.0.0.1)。由于，Windows操作系统具有自动填充“.0”的功能，因此我就可将“127.0.0.1”变为“127.1”。

但是，这个“.0”的省略是有条件限制的，并不能任意省略。在Ping命令的应用中，只能将在IP地址的最后一部分十进制数字前出现的一个或多个“.0”省略，如把“ping 127.0.0.1”命令改写成“ping 127.1”。

如果这一个或多个 “.0”没有紧挨着最后一部分的十进制数字，而是在其他位置，则这个“.0”不能省略，如“ping 202.0.96.1”就不能写成“ping 202.96.1”。这是因为“ping 202.96.1”返回的结果是“202.96.0.1”的应答信息，而不是“202.0.96.1”的应答信息。

数字串代替IP地址

在Ping命令中，还可以使用数字串代替IP地址，你相信吗?运行“ping 3658906394”命令，你会看到“218.22.123.26”这个IP地址的返回信息。

为什么会这样呢?其实，“3658906394”就是IP地址“218.22.123.26”的另一种表示形式。当然，也可按同样的方法Ping其他的IP地址。

字符串是如何转换而来的呢?其实并不复杂，以“218.22.123.26”这个IP地址为例，IP地址转换成数字串方法如下:先将“218.22.123.26”转换为十六进制“DA.16.7B.1A”，然后去掉小数点后，变为“DA167B1A”，最后将这个十六进制数转换为十进制“3658906394”，那么“218.22.123.26”就变为“3658906394”了。其他IP地址转换为数字串也是使用同样的方法。

提示:在某些局域网环境中，使用“Ping+数字串”命令可能会失败，出现提示信息“Unknown host数字串”，这是因为该数字串被解析成主机名了，而不是IP地址。

因此，掌握了上述技巧后，网管在进行网络测试或维护时，可以熟练运用“省略”方式，减轻Ping命令的字符输入量，提高工作效率。同时，使用数字串代替IP地址也可迷惑好奇心强的普通用户，以免他们胡乱设置。

❼ 如何学好网络安全

经常看到一些网友在论坛发帖问该如何学习网络安全技术，说的直接一点就是想学习黑客攻防技术，最近有网友加我qq又谈到这个问题，今天就整理一下我的一些看法，希望对大家能有所帮助。

从98年开始接触网络安全技术到现在已经10多年了，那时候的个人电脑的系统基本都是win98，服务器基本是winnt，上网都是通过猫拨号上网，记得上网一小时4.2元。攻击方法基本就是远程控制，远程蓝屏，暴力破解密码，拒绝服务攻击等，还没有出现sql注入和社工，安全书籍中的文章大多数都是对一些软件的使用方法做介绍，用的木马基本就两个，美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间，直到现在看到7626这个数字还觉得亲切，因为这是冰河被控制端开启的端口，手工删除冰河也很简单，找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻，图标是个卡通公鸡头，破解速度很快，破解原理是系统密码认证有问题，对密码的识别不是整个字符串识别的，而是一个字符一个字符的识别，破解软件就可以根据系统返回的yes、no进行尝试。
网上不少人说要学网络安全一定要会c和c++语言，我觉得完全没必要，不是说学了没用，而是在初学阶段用处不大，甚至枯燥的学习会扼杀你的兴趣，等到技术达到了一定程度再学，会事半功倍，不少从事信息安全多年的专业人士都没有写过一行代码，一样被人称为大牛。还有人说学网络安全英语一定要好，其实你只要能认识那些常用的计算机单词就行了，当然你要考cissp除外。还有人说学网络安全一定要会unix和linux，我觉得windows就够学的了，人的精力总是有限的，不可能把所有的领域都搞得很精通，与其样样通，样样松，何不做精，在某一领域有所专长。

忘记unicode漏洞是哪年被发现了，感觉很震撼，没想到通过这种方式可以控制计算机，当时有这种漏洞的服务器到处都是，原因很简单，服务器管理者对系统补丁的重要性认识不足，没有及时安装补丁。这种漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机执行cmd命令，用的最多的命令就是dir、、type，用dir浏览服务器的文件目录，看到感兴趣的文件到虚拟目录下，然后通过浏览器下载，看到文本文件用type阅读。也可以通过tftp上传文件。

还有输入法漏洞，同样的震撼，入侵者通过远程桌面连接到目标计算机上，调出输入法，通过输入法的帮助功能，执行cmd命令，尽管是老漏洞，但同样适用于目前的一些远程接入程序，学网络安全必须做到举一反三，条条大路通罗马。
印象最深刻的远程溢出漏洞是在05年，ms05039漏洞，溢出后，用nc可以直接连上某个溢出后开启的端口，获得系统的shell权限，在互联网上成功率很高，在局域网成功率基本是99%。

没头没脑说这么多，又不能混稿费，就此打住，进入正题。初学者可以在计算机上安装vm虚拟机，vm的功能很多，需要注意的就这么几个：制作恢复快照，通过Ctrl+Alt释放虚拟机中的鼠标，安装完vm后，接着安装VMwareTools 其他就不做详细介绍了。在虚拟机中安装个win2003，安装完成后，默认设置下是可以ping通本地机的，这样一个小的网络环境就搭建好了，如果硬件允许，可以同时运行多个虚拟机，用虚拟系统进行攻防测试，不会影响到真实系统。至于都做哪些攻防测试，我觉得可以先做系统漏洞攻防，下载使用各种漏洞扫描器，进行全面扫描，根据存在的漏洞，用各种方法做入侵测试，还可以试试各种溢出攻击，掌握各种常用的cmd命令。接下来可以开启系统的iis服务，在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防，sql注入、跨站、脚本入侵等，根据获得的webshell进行提权测试。还可以在系统中安装各种应用软件，对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》，网上有部分电子版，前两本相对简单写，《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了，可以看看一些网络基础方面的书籍，你会发现之前苦涩难懂的理论知识理解起来不是那么困难了。《TCP/IP
详解》这本书不错，卷一详细描述协议栈，同样的一本书，每个阶段看，收获是完全不一样的。《欺骗的艺术》这本书也不错，网上有电子版，看完后你会发现，社会工程学原来是门艺术。当你掌握的技术越多，就越觉得不懂的更多。

黑客工具有成千上万个，这里给大家介绍几款个人感觉不错的。x-scan，国产漏洞扫描器，优点是稳定，可扩展性强，缺点是很久没更新了，漏洞库不够新；Acunetix
Web Vulnerability
Scanner，简写wvs，是款web扫描器，优点是web漏洞扫描全面，缺点是运行速度太慢；ssport，小巧的端口扫描器，优点是扫描速度快，可以在运行中调节扫描速度，号称无级变速，缺点是有漏扫情况，占用网络资源很厉害，运行后，基本不用上网了，甚至拖垮你的局域网。不少人用s扫描器，ssport的端口扫描速度不如s扫描器，但整体来说不比s扫描器差。cain，很不错的嗅探工具，功能太多了，操作稍微有点复杂，用了cain你会发现，网络中到处都是明文密码。

如果你的时间和精力充足，又想学学编程，可以考虑学学delphi，上手快，不是有这么一句话吗:聪明的程序员用delphi，学编程对全面了解操作系统有一定的帮助。

当你学会了攻，也就明白怎么防了，防比攻更难，攻是单点突破，防是系统工程。网上不少人在收徒弟，这其中不少人是骗子，前不久看过一个所谓的黑客教学视频，制作者通过一个不带任何参数的ping命令+web扫描，只是web扫描，就击垮了一个SF服务器，看完后我也被他击垮了。最好的老师永远是你自己，只要有兴趣，多动手实践，多思考，一定会有所收获。路在何方？路永远在你脚下。最后还要说一句，不要去黑别人，因为中国有句老话：善有善报，恶有恶报。更不要以为做了几次跳板别人就找不到你了。

转载仅供参考，版权属于原作者

❽ ping命令详细介绍 和怎样用PING 命令入侵

PING 命令是用于确定本地主机(也就是你的机器)是否能与另一台主机(服务器和像你一样的各地机器)成功能交换数据包.再根据返回的信息你就可以推断TCP/IP参数(因为现在网络一般都是通过TCP/IP传送数据的)是否设置,网络是否通畅等,但不是PING成功就代表TCP/IP配置正确,你有可能要执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP配置的正确性.

说的简单点就是看你自己的电脑和别人电脑能否正确连接起来。

被别人PING的话，就叫PING入，PING别人的话，就叫PING出。有些不法之客常用ping命令搜集网上的主机信息，下一步就可能来入侵，所以禁止ping入很有用。

我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来，非法入侵的方式可粗略分为4种：
1、扫描端口，通过已知的系统Bug攻入主机。
2、种植木马，利用木马开辟的后门进入主机。
3、采用数据溢出的手段，迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞，直接或间接控制主机。
非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。
因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？
限制端口的方法
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。
这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。
如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。

❾ ping命令的参数怎样使用

1、ping命令参数的含义和格式如下：

（1）ping+IP地址或主机域名。

（2）ping+IP地址或主机域名+命令参数。

（3）ping+命令参数+IP地址或主机域名 。

2、ping命令使用方法举例：

（1）首先用快捷键win+R调出运行命令框，输入cmd，点击确定，会弹出DOS窗口。

❿ ping命令的基本使用方法是什么

ping命令是个使用频率极高的网络诊断工具，在Windows、Unix和Linux系统下均适用。用于确定本地主机是否能与另一台主机交换数据报。

具体步骤如下：

1、WIN+R命令，打开运行窗口，并敲入cmd命令。

注意事项

ping命令不能加端口号进行网络连通性测试，如果需要测试端口是否可用，需要telnet命令。