基础知识 初级黑客安全技术命令详解

　　要想做一名真正的黑客，仅仅依靠网络流传的黑软进行扫描或者攻击是没有用的，这样永远不可能成长为一名真正的黑客，大家需要注意的是，平时还得注意积累，这次笔者就简单的 为大家介绍一些系统命令，对于初学的菜鸟绝对是必修课之一。

　　对了，再说两句废话吧，“工欲善其事，必先利其器”——当然不是让你再满世界去找新的黑客软件啦（其实我不反对使用这些软件，相反我很喜欢用它们，但是必须是在知其所以然的情况下使用，才有可能对自身的电脑水平有所帮助），要进行入侵工作的话，至少（我认为）得装上NT操作系统，以它作为入侵平台，因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然，如果想对UNIX系统动点小手术（网络中的UNIX可始终还是主流呀）而又没钱装UNIX的话，LINUX也极佳的选择（特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……），至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等……

　　然后还得再学点编程语言，至少C与UNIX下的SHELL编程得会一点，能看懂人家写的利用各种漏洞的程序，能对它进行修改，偶尔还能写几个小程序放到网上让大伙儿乐乐，这样玩起来才可能有成就感（其实我自己还不太行，但这多少是个目标）

　　好了，废话少说，先讲讲一些M$系统里自带的相关网络程序的使用吧。

在M$的操作系统中，与网络安全较有关系的几个命令/程序是：ping/winipcfg/tracert/net/at/netstat,且待我慢慢道来:

1. ping：这是TCP/IP协议中最有用的命令之一

　　它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）
-a Resolve addresses to hostnames.（把IP转为主机名）
-n count Number of echo requests to send.（响应请求的数量）
-l size Send buffer size.（封包的大小）
-f Set Don't Fragment flag in packet.（信息包中无碎片）
-i TTL Time To Live.（时间）
-v TOS Type Of Service.（服务类型）
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间）

　　比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

　　其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

　　2. winipcfg:

　　这是用来看自己IP位址的小工具，win98自带，NT里则网络监视器里就能看到IP了，还有个小实用程序叫……好象是叫IPCONFIG吧，没怎么用，都快忘了……这种东东网上其实相当之多，但既然“自带”，又何须外求，何况网上下载的黑客的东东里有没有特洛伊犹未可知，再说了，如果你不是在自己的“爱姬”上运行，岂不是就没法干活？——哈，不好意思，跑题了，但——接着跑两句：可以把一些常用的、经典的工具上传到网上，当作一个备份，什么时候在网吧、某家公司要干活的话，直接下载就是一个完整无缺的工具包了。

这个东东相当简单，直接在DOS下键入命令就是了，没有什么参数。

　　3. tracert:是验证通往远程主机路径的实用程序

　　用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

　　参数:

　　-d Do not resolve addresses to hostnames.（不将IP转为主机名）
　　 -h maximum_hops Maximum number of hops to search for target.（最大跟踪数量）
　　 -j host-list Loose source route along host-list.
　　 -w timeout Wait timeout milliseconds for each reply.（time out 的时间）

　　最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址，你知道该怎么利用它吗？

　　我略为解释一下吧：跟踪通往210.142.192.130的路由，最大30:
　　 第一行：*&^%&* 我就是从这里出去的（呵，真不想说^&^)
　　 第四行：是不是快要出国了呢？
　　 第九行：呀！这是日本鬼子的地盘……