全面的网络常用基础知识研究.doc

全面的网络常用基础知识 1）如何查看本机所开端口：用netstat -a —n命令查看！netstat结果显示有一些英文，简单说一下这些英文具体都代表什么:LISTEN：侦听来自远方的TCP端口的连接请求SYN-SENT：再发送连接请求后等待匹配的连接请求SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED：代表一个打开的连接FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认FIN-WAIT-2：从远程TCP等待连接中断请求CLOSE-WAIT：等待从本地用户发来的连接中断请求CLOSING：等待远程TCP对连接中断的确认LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED：没有任何连接状态2）如何获得一个IP地址的主机名？利用ping -a ip 命令查看！第一行的pinging后面的 『ip』前面的英文就是对方主机名！同样道理，利用ping machine_name也可以得到对方的ip获得一个网站的ip地址的方法是：ping www.***.com比如想知道sohu的ip，就用ping /来查看就可以了顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，代表TTL（生命周期）在传输过程中过期.什么意思呢？我来解释一下！导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！呵呵，其实这两点是一个意思！只不过说法不同而已！3）如何查看本机的ip地址？用ipconfig来查看就可以！也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ipipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、网关等……4）使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？用命令 net helpmsg erorr_code来查看就可以了比如错误代码为：88则查看命令为：net helpmsg 88 下面有这个错误代码的中文显示！5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？set命令可以很好的完成你所需要收集信息的任务的！方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后能够得到NNNNN多的信息）这里，computername：呵呵，还用说么？主机名！OS＝Windows_NT ：操作系统的类型哦～path＝C:\perl\bin\ ：（perl的解释器位置！）systemDrive=c: 操作系统盘符！USERNAME=coldcrysky 当前登陆使用机器的用户……（6）跟踪路由器的命令是什么？tracert 格式：tracert ip中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦～呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准路由器了～如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊～呵呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由器上面，呵呵，路由器的负担就太大了！）当然，利用pathping也可以达到同样效果！格式与tracert一样！7）简单介绍一下cookie！cookie，又名小甜点。它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦～那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点击就可以清楚掉了～除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！然后点击清除表单，清除密码～然后到操作系统目录所