怎样查看端口_怎么关闭开放端口_常用安全黑客网络DOS命令

合集下载

如何查看端口号

如何查看端口号端口号是计算机网络中的一个重要概念，它用于标识不同应用程序或服务之间的通信端口。

在互联网上，常见的端口号有HTTP的80端口、HTTPS的443端口、FTP的21端口、SSH的22端口等等。

了解如何查看端口号可以帮助我们更好地配置、调试网络应用和服务。

本文将介绍几种方法来查看端口号。

一、Windows系统自带的命令行工具Windows系统自带的命令行工具提供了查看端口号的功能。

我们只需要使用命令行工具输入指定的命令即可。

1. 使用netstat命令查看端口号Netstat（network statistics）是一款非常强大的工具，可以提供当前系统与互联网之间的各种网络连接信息，包括端口号。

只需要在命令行窗口中输入“netstat -ano”命令，系统便会列出所有的网络连接信息并包括每个连接占用的端口号。

例如：我们需要查看系统中占用TCP连接的端口号，可以这样输入命令：netstat -ano | findstr "TCP"。

这时会列出所有TCP连接和占用的端口号。

2. 使用telnet命令检查指定端口是否开放在Windows系统中，可以使用telnet命令检查远程主机上特定端口是否处于打开状态。

例如，我们可以输入命令：telnet x.x.x.x 端口号，其中x.x.x.x是远程主机的IP地址，端口号表示需要检查的端口号。

如果远程主机上的指定端口已经开放，那么会在命令行窗口中看到连接成功的提示信息；如果没有连接成功则说明该端口已经被防火墙或其他安全设备过滤掉了。

二、使用网络监控工具查看端口网络监控工具可以提供更丰富的网络信息以及更直观的监控数据。

下面罗列了一些网络监控工具供大家参考。

1. TCPViewTCPView是由Sysinternals出品的一款免费的网络连接监视工具，可以显示当前系统上的所有TCP和UDP连接以及它们所使用的协议和端口号等信息。

2. WiresharkWireshark是一款功能强大的网络协议分析工具，可以用来查看计算机与网络之间数据的传输情况。

怎么关闭端口

怎么关闭端口在计算机网络中，端口是用于识别不同网络应用程序或服务的逻辑单位。

开放端口可能会增加网络的安全风险，因此关闭不需要的端口可以提高网络的安全性。

关闭端口可以防止未经授权的访问，减少潜在的安全漏洞，并防止恶意攻击者利用开放的端口入侵系统。

在本文中，我们将探讨几种关闭端口的方法。

1. 使用防火墙防火墙是计算机网络中非常重要的安全设备之一，它可以帮助过滤进出网络的流量。

通过配置防火墙规则，您可以选择关闭不需要的端口。

不同的操作系统和防火墙软件可能有不同的设置界面和方式，但大体上，您需要定位到防火墙设置，并创建一个规则来关闭某个特定端口。

您可以选择关闭单个端口，或者关闭一定范围内的端口。

关闭端口后，防火墙将不再允许通过该端口的流量进出网络。

2. 使用操作系统的安全性设置大多数操作系统都提供了一些安全性设置，允许您关闭不需要的端口。

例如，在Windows操作系统中，您可以通过“Windows防火墙”设置来关闭端口。

在设置中，您可以选择关闭特定的端口，并选择禁止所有对该端口的访问。

类似地，对于Linux和Mac操作系统，您可以通过集成的防火墙工具或调整操作系统的网络设置来关闭端口。

3. 禁用不需要的网络服务计算机上运行的不同网络服务可能会监听和使用不同的端口。

如果您知道某个网络服务不被使用或不再需要，您可以禁用该服务来关闭相关的端口。

例如，如果您不再使用FTP（文件传输协议）服务，您可以在相关服务的配置文件中禁用该服务，这将自动关闭FTP相关的端口。

4. 使用专业网络安全工具除了防火墙之外，还有一些专业的网络安全工具可以帮助您关闭端口。

例如，端口扫描工具可以扫描您的计算机上开放的端口，并提供关闭不需要的端口的建议。

网络安全套件还可以提供端口监控功能，允许您实时查看开放的端口并关闭不需要的端口。

5. 定期更新和维护系统定期更新和维护您的计算机系统也是关闭不需要的端口的重要步骤之一。

及时安装操作系统和应用程序的安全补丁可以修复已知的安全漏洞，并确保系统的最新版本没有被恶意攻击者利用。

端口查看关闭开启

跳转到telnet画面或者提示连接成功
二、检查Windows端口号是否被占用情况，并打开关闭端口
在windows命令行窗口下执行：
netstat -ano
我们可以知道某一端口被那个进程（对应PID）占用；
然后我们可以打开任务管理器；查看某一PID对应的进程名；
如果PID没有显示，菜单》查看》选择列》选中PID即可；
一、查看Windows端口是否打开
使用telnet ip地址端口号方式来测试，该端口是否开放。
连接失败：
C:\Users\yankan>telnet 10.1.37.214 9999
正在连接10.1.37.214...无法打开到主机的连接。在端口 9999: 连接失败
连接成功:
taskkill /im notepad.exe -f
tasklist /m
后面可跟具体的dll的名称，查看这个dll被哪些服务使用
4〉根据进程id查看进行的详细信息
tasklist /fi "pid eq 4284"
5〉根据进程id杀死进程
taskkill /pid 6636 -f
/pid代表进程id， -f为强制关闭。
6〉根据进行名杀死进程
得知进程后，我们可以将进程杀掉；修改其使用的端口。
继续执行下面命令：
netstat -aon|findstr "80"
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 200
看到了吗，端口被进程号为2016的进程占用，继续执行下面命令：
tasklist|findstr "200"

查询端口被占用情况

查询端口被占用情况查询端口被占用情况是一项非常重要的任务，特别是在构建和维护网络系统时。

了解哪些端口被占用可以帮助我们查找和解决可能的网络问题，以确保网络安全稳定运行。

在本文中，我将详细介绍如何查询端口被占用情况，并提供一些常用工具和技巧。

首先，我们可以使用不同的方法来查询端口被占用情况。

以下是一些常见的方法：1.使用命令行工具：在Windows系统中，我们可以使用命令行工具`netstat`来查询端口被占用情况。

打开命令提示符窗口，输入以下命令：```netstat -ano ， findstr :端口号```"端口号"应该替换为你要查询的具体端口号。

这将列出正在使用指定端口的进程的PID（进程ID）。

在Linux和Mac系统中，我们可以使用类似的`netstat`命令：```netstat -tuln ， grep 端口号```同样，替换"端口号"为你要查询的具体端口号。

这将列出使用指定端口的进程和它们的PID。

2.使用图形界面工具：对于那些不熟悉命令行的用户，可以使用一些图形界面的工具来查询端口被占用情况。

其中一些常见的工具包括：- TCPView（Windows）：它是Sysinternals Suite的一部分，提供了一个直观的图形界面，可以实时显示系统上的TCP和UDP连接，以及占用的端口和进程信息。

- lsof（Linux和Mac）：lsof是一个功能强大的命令行工具，可用于查询系统上打开的文件和进程。

它也可以用于查询端口被占用情况。

无论使用哪种方法，查询端口被占用情况的结果都会告诉我们正在使用指定端口的进程的PID。

从PID开始，我们可以进一步查找与之相关的进程信息和应用程序。

要查找与PID相关的进程信息，我们可以使用以下命令：在Windows系统中，使用Task Manager（任务管理器）：```tasklist ， findstr PID```在Linux和Mac系统中，使用ps命令：```ps -ef ， grep PID```替换上述命令中的"PID"为我们要查询的具体进程ID。

关闭常见的网络端口方法

关闭常见的网络端口方法关闭常见的网络端口是提高网络安全性的重要措施之一、通过关闭不必要的网络端口，可以减少攻击者利用漏洞入侵系统的机会。

本文将从以下几个方面介绍如何关闭常见的网络端口：概述网络端口、关闭不必要的网络端口、使用防火墙来关闭网络端口、阻止恶意网络流量、加密和身份验证以保护开放的端口。

读者可以根据这些方法来保护自己的网络安全。

一、概述网络端口二、关闭不必要的网络端口关闭不必要的网络端口可以减少系统面临的攻击风险。

通过仔细审查系统上的端口使用情况，可以确定那些不需要开放的端口并将其关闭。

以下是一些可以帮助您识别和关闭不必要端口的方法：1.检查运行的服务和应用程序，确定哪些端口是本地系统需要开放的。

2.停止或禁用那些无用的或不再需要的服务和应用程序，以关闭它们所用的端口。

3.定期审查系统上的端口使用情况，及时关闭不再需要的端口。

三、使用防火墙来关闭网络端口防火墙是网络安全的重要组成部分，可以用于监控和控制网络流量。

通过配置防火墙规则，可以关闭不必要的网络端口。

以下是一些使用防火墙关闭网络端口的方法：1.配置防火墙规则来仅允许必要的端口进行通信，将所有其他端口进行屏蔽或关闭。

2.对于需要保护的端口，可以设置防火墙规则，仅允许特定的IP地址或IP地址范围访问。

3.如果有多个防火墙，可以设置防火墙之间的策略来确保只有经过授权的流量才能通过。

四、阻止恶意网络流量恶意网络流量是指那些可能尝试入侵系统或进行其他恶意活动的网络连接。

通过阻止恶意网络流量，可以减少入侵的机会。

以下是一些可以阻止恶意网络流量的方法：1.安装和更新有效的防病毒和反恶意软件，使其能够检测和阻止已知的恶意网络流量。

2.使用入侵检测系统（IDS）或入侵防御系统（IPS）来监控和阻止潜在的入侵尝试。

3.使用网络流量分析工具来识别和阻止异常的网络流量模式。

五、加密和身份验证以保护开放的端口对于那些必须开放的端口，可以采取一些额外的措施来保护其安全性。

如何查看端口、限制端口及端口的功能

如何查看端口‎、限制端口及端‎口的功能一. 端口查看1.使用nets‎t at -a命令2.使用端口查看‎工具，如Tcpvie‎w二.限制端口对于个人用户‎来说，您可以限制所‎有的端口，因为您根本不‎必让您的机器‎对外提供任何‎服务；而对于对外提‎供网络服务的‎服务器，我们需把必须‎利用的端口（比如WWW端‎口80、FTP端口2‎1、邮件服务端口‎25、110等）开放，其他的端口则‎全部关闭。

这里，对于采用Wi‎n dows 2000或者‎W indow‎s XP的用户来‎说，不需要安装任‎何其他软件，可以利用“TCP/IP筛选”功能限制服务‎器的端口。

具体设置如下‎：1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上‎网用户，选择“我的连接”图标），弹出“本地连接状态‎”对话框。

2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下‎列项目”中的“Intern‎e t协议（TCP/IP）”，然后点击[属性]按钮。

3、在弹出的“Intern‎e t协议（TCP/IP）”对话框中点击‎[高级]按钮。

在弹出的“高级TCP/IP 设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。

4、在弹出的“TCP/IP筛选”对话框里选择‎“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

这样，您就可以来自‎己添加或删除‎您的TCP或‎U DP或IP‎的各种端口了‎。

三.常用端口列表‎端口：0服务：Reserv‎e d说明：通常用于分析‎操作系统。

这一方法能够‎工作是因为在‎一些系统中“0”是无效端口，当你试图使用‎通常的闭合端‎口连接它时将‎产生不同的结‎果。

一种典型的扫‎描，使用IP地址‎为0.0.0.0，设置ACK位‎并在以太网层‎广播。

端口：1服务：tcpmux‎说明：这显示有人在‎寻找SGI Irix机器‎。

Irix是实‎现tcpmu‎x的主要提供‎者，默认情况下t‎c pmux在‎这种系统中被‎打开。

怎样查找开启Windows2003Server的端口和如何关闭端口

怎样查找开启Windows2003Server 的端口和如何关闭端口冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击，因此防范此类病毒的简单方法就是屏蔽不必要的端口，防火墙软件都有此功能，其实对于采用Windows 2003或者Windows XP 的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet 连接防火墙”来防范黑客的攻击。

一、基本设置1、鼠标右键单击“网上邻居”，选择“属性”。

2、然后鼠标右键单击“本地连接”，选择“属性”，出现图1界面。

如图选择“高级”选项，选中“Internet 连接防火墙”，确定后防火墙即起了作用。

图1二、测试基本设置 1、在另为一台机子上ping 本机，出现Request timed out 表示ping 不同本机2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。

这两种测试通过后说明防火墙已经起了作用。

三、高级设置点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。

图21、选择要开通的服务如图3所示，如果本机要开通相应的服务可选中该服务，本例选中了FTP服务，这样从其它机器就可FTP到本机，扫描本机可以发现21端口是开放的。

可以按“添加”按钮增加相应的服务端口。

图32、设置日志如图4所示，选择要记录的项目，防火墙将记录相应的数据，日志默认在c:\windows\pfirewall.log，用记事本就可以打开看看。

图43、设置ICMP协议如图5所示，最常用的ping就是用的ICMP协议，默认设置完后ping不通本机就是因为屏蔽了ICMP协议，如果想ping通本机只需将“允许传入响应请求”一项选中即可。

图5四、几点疑问设置非常简单，但我在给别人设置过程中，有些人提出了以下几点疑问，不知您是否也有下面的困惑？1、端口都封住了怎么与别的计算机通信？按默认设置完成后，可以看出没有添加一个端口，那端口都封住了怎么与别的计算机通信呢？在Internet上相互通信是靠TCP/IP协议完成的，而上网访问网页时，是在本机上随机打开一个大于1024的端口去连服务器的80服务端口，用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。

查看本机开放端口的方法

查看本机开放端口的方法2007-08-17 16:13众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows 就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。

默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。

一、常用端口及其分类电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。

如果按照端口号划分，它们又可以分为以下两大类:1.系统保留端口(从0到1023)这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。

21对应着FTP，25对应着SMTP、110对应着POP3等(如图1)。

2.动态端口(从1024到65535)当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。

但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口(远程终端服务)。

从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows 动态分配给你使用。

二、如何查看本机开放了哪些端口在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意:只有安装了TCP/IP协议，才能使用netstat命令。

操作方法:单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令netstat -na 回车，于是就会显示本机连接情况及打开的端口，如图2。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

查看端口在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法命令格式：Netstat -a -e -n -o -s－an-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口关闭/开启端口在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP 服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。

为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。

这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

端口分类逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：1. 按端口号分布划分（1）知名端口（Well-Known Ports）知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。

比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

（2）动态端口（Dynamic Ports）动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。

只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。

比如1024端口就是分配给第一个向系统发出申请的程序。

在关闭程序进程后，就会释放所占用的端口号。

不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按协议类型划分按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。

下面主要介绍TCP和UDP端口：（1）TCP端口TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。

常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP 服务的80端口等等。

（2）UDP端口UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。

常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

常见网络端口网络基础知识!端口对照端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。

大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。

木马Tiny Telnet Server就开放这个端口。

端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。

入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。

木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42服务：WINS Replication说明：WINS复制端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。

因此防火墙常常过滤或记录此端口。

端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。

这些机器在向DHCP服务器请求一个地址。

HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。

客户端向68端口广播请求配置，服务器向67端口广播回应请求。

这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。

但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。

它们也可用于系统写入文件。

端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80服务：HTTP说明：用于网页浏览。

木马Executor开放此端口。

端口：99服务：Metagram Relay说明：后门程序ncx99开放此端口。

端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。

基础常用安全黑客网络DOS命令fport 查看系统端口和端口上运行的程序netstat -an 查看所有连接本机IPipconfig /all 查看所有连接本机IPtelnet IP 端口连接对方机器某个端口net user 查看本机用户net user 用户名密码 /add 建立一个用户net user 用户名 /del 删除一个用户net localgroup administrators 用户名 /add 把用户添加到管理员net localgroup administrators 用户名 /del 把用户从管理员组删除net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:net use h: \\ip\c$ 登陆后映射对方C：到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user guest /active:yes 激活guest用户net start 查看开启了哪些服务net start 服务名开启服务；(如:net start telnet， net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes 可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C：共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况，常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。