基础知识

　　对了，再说两句废话吧，“工欲善其事，必先利其器”——当然不是让您再满世界去找新的黑客软件啦（其实我不反对使用这些软件，相反我很喜欢用他们，但是必须是在知其所以然的情况下使用，才有可能对自身的电脑水平有所帮助），要进行入侵工作的话，至少（我认为）得装上NT操作系统，以他作为入侵平台，因为NT本身对网络的支持能够说比WIN9X来得更强大得多……当然，假如想对UNIX系统动点小手术（网络中的UNIX可始终还是主流呀）而又没钱装UNIX的话，LINUX也极佳的选择（特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……），至少您能够借此了解UNIX系统的基本操作连同文档存放位置、系统配置、编译器、各种动作之后的记录等等……

　　然后还得再学点编程语言，至少C和UNIX下的SHELL编程得会一点，能看懂人家写的利用各种漏洞的程式，能对他进行修改，偶尔还能写几个小程式放到网上让大伙儿乐乐，这样玩起来才可能有成就感（其实我自己还不太行，但这多少是个目标）

　　好了，废话少说，先讲讲一些M$系统里自带的相关网络程式的使用吧。

在M$的操作系统中，和网络安全较有关系的几个命令/程式是：ping/winipcfg/tracert/net/at/netstat,且待我慢慢道来:

1. ping：这是TCP/IP协议中最有用的命令之一

　　他给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程式对查找远程主机很有用，他返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）
-a Resolve addresses to hostnames.（把IP转为主机名）
-n count Number of echo requests to send.（响应请求的数量）
-l size Send buffer size.（封包的大小）
-f Set Don't Fragment flag in packet.（信息包中无碎片）
-i TTL Time To Live.（时间）
-v TOS Type Of Service.（服务类型）
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间）

　　比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

　　其实这个命令主要是用来看对方应答的速度，假如怎么ping 得到的结果都是request time out。那恐怕您根本就不用您去找这台主机了，他不在您的射程之内。

　　2. winipcfg:

　　这是用来看自己IP位址的小工具，win98自带，NT里则网络监控器里就能看到IP了，更有个小实用程式叫……好象是叫IPCONFIG吧，没怎么用，都快忘了……这种东东网上其实相当之多，但既然“自带”，又何须外求，何况网上下载的黑客的东东里有没有特洛伊犹未可知，再说了，假如您不是在自己的“爱姬”上运行，岂不是就没法干活？——哈，不好意思，跑题了，但——接着跑两句：能够把一些常用的、经典的工具上传到网上，当作一个备份，什么时候在网吧、某家公司要干活的话，直接下载就是个完整无缺的工具包了。

这个东东相当简单，直接在DOS下键入命令就是了，没有什么参数。

　　3. tracert:是验证通往远程主机路径的实用程式

　　用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

　　参数:

　　-d Do not resolve addresses to hostnames.（不将IP转为主机名）
　　 -h maximum_hops Maximum number of hops to search for target.（最大跟踪数量）
　　 -j host-list Loose source route along host-list.
　　 -w timeout Wait timeout milliseconds for each reply.（time out 的时间）

　　最简单的用法就是 tracert hostname 其中hostname是电脑名或您想跟踪其路径的电脑的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址，您知道该怎么利用他吗？

　　我略为解释一下吧：跟踪通往210.142.192.130的路由，最大30:
　　 第一行：*&^%&* 我就是从这里出去的（呵，真不想说^&^)
　　 第四行：是不是快要出国了呢？
　　 第九行：呀！这是日本鬼子的地盘……

4. net:这可是个很棒的东西，假如不会用的话，赶紧睁大眼睛噢

　　这个命令的语法是: 可用的命令包括：

NET ACCOUNTS NET HELP NET SHARE
NET COMPUTER NET HELPMSG NET START
NET CONFIG NET LOCALGROUP NET STATISTICS
NET CONFIG SERVER NET NAME NET STOP
NET CONFIG WORKSTATION NET PAUSE NET TIME
NET CONTINUE NET PRINT NET USE
NET FILE NET SEND NET USER
NET GROUP NET SESSION NET VIEW

NET HELP SERVICES 列出用户能够启动的网络服务。