Tracert命令診斷實用程序通過向目標計算機發(fā)送具有不同生存時間的ICMP數(shù)據(jù)包，來確定至目標計算機的路由，也就是說用來跟蹤一個消息從一臺計算機到另一臺計算機所走的路徑。

該診斷實用程序?qū)煌鏁r間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標，以決定到達目標采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1，但必須經(jīng)過路徑上的每個路由器，所以 TTL 是有效的躍點計數(shù)。數(shù)據(jù)包上的 TTL 到達 0 時，路由器應該將【ICMP 已超時】的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1的回顯數(shù)據(jù)包，并在隨后的每次發(fā)送過程將TTL遞增1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發(fā)送回的【ICMP 已超時】的消息來確定路由。有些路由器會悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包，但tracert 看不到。

2. Tracert參數(shù)及使用

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

如果不使用參數(shù)，將顯示連接情況，如圖2-23所示。

圖2-23 沒有參數(shù)的Tracert命令

提示：

圖2-23顯示的是從本地計算機到www.163.com這臺服務器所經(jīng)過的計算機。

● -d

指定不將地址解析為計算機名，如圖2-24所示。

圖2-24 Tracert命令參數(shù)-d的使用

● -h maximum_hops

指定搜索目標的最大躍點數(shù)，如圖2-25所示。

圖2-25 Tracert命令參數(shù)-h maximum_hops的使用

 

● -j computer-list

指定沿computer-list的稀疏源路由。

● -w timeout

每次應答等待timeout指定的微秒數(shù)，如圖2-26所示。

圖2-26 Tracert命令參數(shù)-w timeout的使用

2.2.3 NBTSTAT命令及用法詳解

1. 命令的原理與作用

該診斷命令使用 NBT(TCP/IP 上的 NetBIOS)顯示協(xié)議統(tǒng)計和當前 TCP/IP 連接。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。

2. NBTSTAT命令的使用及其參數(shù)

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

● -a remotename

使用遠程計算機的名稱列出其名稱表，如圖2-27所示。

圖2-27 Nbtstat 命令參數(shù)-a remotename的使用

解釋：

從上面就可以知道計算機當前的NetBios名為bgj01，屬于YLGZ組或域，當前由bgj01登錄的該計算機全都顯示出來了。當然也可以把計算機名換為IP，也就是netstat -a 192.168.100.17，效果和上面的一樣。這就有點像UNIX/Linux的finger了，如果經(jīng)常去netstat -a一臺主機，就可以收集到一些對方計算機中的用戶列表了。

名稱編號類型的使用，如表2-1所示。

 

表2-1  NETBIOS編號說明

名    稱	編    號	類    型
00	U	工作站服務
01	U	郵件服務
\\_MSBROWSE_ 01	G	主瀏覽器
03	U	郵件服務
06	U	RAS服務器服務
1F	U	NetDDE服務
20	U	文件服務器服務
21	U	RAS客戶機服務
22	U	Exchange Interchange
23	U	Exchange Store
24	U	Exchange Directory
30	U	調(diào)制解調(diào)器共享服務器服務
31	U	調(diào)制解調(diào)器共享客戶機服務
43	U	SMS客戶機遠程控制
44	U	SMS管理遠程控制工具
45	U	SMS客戶機遠程聊天
46	U	SMS客戶機遠程傳輸
4C	U	DEC Pathworks TCP/IP服務
52	U	DEC Pathworks TCP/IP服務
87	U	Exchange MTA
6A	U	Exchange IMC
BE	U	網(wǎng)絡監(jiān)控代理
BF	U	網(wǎng)絡監(jiān)控應用
03	U	郵件服務
00	G	域名
1B	U	域主瀏覽器
1C	G	域控制器
1D	U	主瀏覽器
1E	G	瀏覽器服務選擇

名    稱	編    號	類    型
1C	G	Internet信息服務器
00	U	Internet信息服務器
[2B]	U	Lotus Notes服務器
IRISMULTICAST [2F]	G	Lotus Notes
IRISNAMESERVER [33]	G	Lotus Notes
Forte_$ND800ZA [20]	U	DCA Irmalan網(wǎng)關(guān)服務

Unique (U)：該名字可能只有一個分配給它的IP地址。在網(wǎng)絡設備上，一個要注冊的名字可以出現(xiàn)多次，但其后綴是惟一的，從而使整個名字也是惟一的。 Group (G)：一個正常的群，一個名字可以有很多個IP地址。 Multihomed (M)：該名字是惟一的，但由于在同一臺計算機上有多個網(wǎng)絡接口，這個配置允許注冊。這些地址的最大編號是25。 Internet Group (I)：這是用來管理WinNT域名的組名字的特殊配置。 Domain Name (D)：WinNT 4.0提供的新內(nèi)容。 ● -A IP address 使用遠程計算機的 IP 地址并列出名稱表。它和-a不同的是就是它只能使用IP，其實-a就包括了-A的功能了，這里就不在做介紹了。 ● -c 給定每個名稱的 IP 地址并列出 NetBIOS 名稱緩存的內(nèi)容，如圖2-28所示。

 

圖 2-28 NBTSTAT命令參數(shù)-c的使用

● -n

列出本地 NetBIOS 名稱?！疽炎浴啃畔⒈砻髟撁Q已被廣播(Bnode)或者WINS(其他節(jié)點類型)注冊。此參數(shù)和netstat -a類似，只是這個是檢查本地的，如果把netstat -a后面的IP換為自己的IP，就和netstat -n的效果是一樣的，如圖2-29所示。

圖2-29 NBTSTAT命令參數(shù)-h的使用

● -R

清除 NetBIOS 名稱緩存中的所有名稱后，重新裝入 Lmhosts 文件。

● -r

列出 Windows 網(wǎng)絡名稱解析的名稱解析統(tǒng)計。在配置使用 WINS 的 Windows 2000 計算機上，此選項返回要通過廣播或 WINS 來解析和注冊的名稱數(shù)，如圖2-30所示。

 

圖2-30 NBTSTAT命令參數(shù)-r的使用

● -S

顯示客戶端和服務器會話，只通過 IP 地址列出遠程計算機。

● -s

顯示客戶端和服務器會話。嘗試將遠程計算機 IP 地址轉(zhuǎn)換成使用主機文件的名稱。

● interval

重新顯示選中的統(tǒng)計，在每個顯示之間暫停設定的時間。按Ctrl+C快捷鍵停止重新顯示統(tǒng)計信息。如果省略該參數(shù)，nbtstat 打印一次當前的配置信息。

提示：

入侵者可以通過從nbtstat獲得的輸出信息開始收集有關(guān)目標機計算機的信息。有了這些信息，網(wǎng)絡入侵者就能在一定程度上斷定有哪些服務正在目標機上運行，有時也能斷定已經(jīng)安裝了哪些軟件包。每個服務或主要的軟件包都具有一定的脆弱性，因此，這一類型的信息對入侵者當然有用。

最新評論