黑客攻擊與防范信息收集本節(jié)內(nèi)容信息收集常用命令網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)掃描信息收集常用命令Ping命令命令格式：ping參數(shù)目標(biāo)主機IP信息收集常用命令參數(shù)的意義表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強迫其停止（Ctrl+C）-t定義發(fā)送數(shù)據(jù)包的大小，默認為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用，會有更好的效果-l定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認為4次-n信息收集常用命令說明如果-t參數(shù)和

-n參數(shù)一起使用，ping命令就以放在后面的參數(shù)為標(biāo)準ping命令不一定非得pingIP，也可以直接ping主機域名，這樣就可以得到主機的IP信息收集常用命令Ping命令I(lǐng)CMP回顯應(yīng)答的參數(shù)TTL（TimetoLive，生存周期）一般缺省情況下可以反映目標(biāo)主機操作系統(tǒng)，如下表所示。不同的操作系統(tǒng)對ping的TTL返回值信息收集常用命令Ping命令當(dāng)然，ping命令也不一定完全可靠，當(dāng)ping對方時沒有回顯應(yīng)答不代表對方主機不存在，TTL的值在對方的主機里是可以修改的不同的操作系統(tǒng)對ping的TTL返回值信息收集常用命令ipconfig命令命令格式：ipconfig[/all/renew[adapter]/release[adapter]]信息收集常用命令ipconfig命令ipconfig[/all/renew[adapter]/release[adapter]]如果沒有參數(shù)，那么ipconfig實用程序?qū)⑾蛴脩籼峁┧挟?dāng)前的TCP/IP配置值，包括IP地址和子網(wǎng)掩碼。該使用程序在運行DHCP的系統(tǒng)上特別有用，允許用戶決定由DHCP配置的值信息收集常用命令ipconfig命令ipconfig[/all/renew[adapter]/release[adapter]]產(chǎn)生完整顯示信息收集常用命令ipconfig命令ipconfig[/all/renew[adapter]/release[adapter]]更新DHCP配置參數(shù)。該選項只在運行DHCP客戶端服務(wù)的系統(tǒng)上可用。要指定適配器名稱，請鍵入使用不帶參數(shù)的ipconfig命令顯示的適配器名稱信息收集常用命令ipconfig命令ipconfig[/all/renew[adapter]/release[adapter]]發(fā)布當(dāng)前的DHCP配置。該選項禁用本地系統(tǒng)上的TCP/IP，并只在DHCP客戶端上可用。要指定適配器名稱，請鍵入使用不帶參數(shù)的ipconfig命令顯示的適配器名稱信息收集常用命令A(yù)RP命令A(yù)RP協(xié)議（AddressResolutionProtocol，地址解析協(xié)議）的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的網(wǎng)卡物理地址（MAC地址），以保證通信的順利進行。信息收集常用命令A(yù)RP命令arp命令有以下三種用法：（1）arp-a［inet_addr］［-Nif_addr］（2）arp-sinet_addreth_addr［if_addr］（3）arp-dinet_addr［if_addr］信息收集常用命令A(yù)RP命令（1）arp-a［inet_addr］［-Nif_addr］顯示所有接口的當(dāng)前ARP緩存項。要顯示指定IP地址的ARP緩存項，可以使用inet_addr代表指定的IP地址。要顯示指定接口的ARP緩存項，可以使用“-Nif_addr”參數(shù)，此處的if_addr代表分配給指定接口的IP地址注意“-N”參數(shù)區(qū)分大小寫信息收集常用命令A(yù)RP命令（2）arp-sinet_addreth_addr［if_addr］向ARP緩存中添加可將IP地址inet_addr解析成物理地址eth_addr的靜態(tài)項目。可使用if_addr參數(shù)向指定接口的ARP緩存表中添加靜態(tài)ARP緩存項，此處的if_addr代表分配給該接口的IP地址信息收集常用命令A(yù)RP命令（3）arp-dinet_addr［if_addr］刪除指定的ARP緩存項，此處的inet_addr代表IP地址。對于指定的接口，要刪除表中的某項，可使用if_addr參數(shù)，此處的if_addr代表分配給該接口的IP地址。要刪除所有項，可使用星號（*）通配符代替inet_addr信息收集常用命令tracert命令tracert命令作為一個路由跟蹤、診斷實用程序，它通過發(fā)送Internet控制消息協(xié)議（ICMP）回顯請求和回顯答復(fù)消息，產(chǎn)生關(guān)于經(jīng)過每個路由器的命令行報告輸出，從而跟蹤路徑。

該程序是網(wǎng)管必備的TCP/IP工具之一，經(jīng)常被用于測試網(wǎng)絡(luò)的連通性，確定故障位置。信息收集常用命令tracert命令常用命令：tracertIP/URL該命令返回到達IP地址所經(jīng)過的路由器列表URL表示網(wǎng)址信息收集常用命令route命令常用命令：routeprint用于顯示路由表中的當(dāng)前項目Route命令是用來顯示、添加和修改路由表項的。信息收集常用命令netstat命令常用格式：netstat[選項]用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡(luò)連接情況。信息收集常用命令netstat命令常用格式：netstat[選項]顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LISTENING）的那些連接-a按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)-s顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)-e信息收集常用命令netstat命令常用格式：netstat[選項]顯示關(guān)于路由表的信息，類似于后面所講使用routeprint命令時看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接-r顯示所有已建立的有效連接-n網(wǎng)絡(luò)信息收集搜索引擎網(wǎng)絡(luò)信息收集搜索引擎網(wǎng)絡(luò)掃描器要想了解目標(biāo)系統(tǒng)的更多的信息，僅使用Whois是不夠的，掃描器軟件就是幫助了解目標(biāo)系統(tǒng)更多信息的工具。掃描器的主要功能如下：檢測主機是否在線掃描目標(biāo)系統(tǒng)開放的端口獲取目標(biāo)操作系統(tǒng)的敏感信息破解系統(tǒng)口令掃描其他系統(tǒng)敏感信息網(wǎng)絡(luò)信息收集常用的掃描軟件Nmap（端口掃描器）Nessus(漏洞掃描器)X-scan(綜合掃描器)IPscan(微型掃描器)網(wǎng)絡(luò)信息收集NmapNmap支持的四種最基本的掃描方式（1）Ping掃描（-sP參數(shù)）（2）TCPconnect()端口掃描（-sT參數(shù)）（3）TCP同步（SYN）端口掃描（-sS參數(shù)）（4）UDP端口掃描（-sU參數(shù)）網(wǎng)絡(luò)信息收集