如何查看域控伺服器的連接數

① 路由器設置怎麼進，進去了可以查看連接人數，可以把他們刪除。

您好，查看路由器連接設備的方法（以tplink路由器為例）：

1、在瀏覽器地址上輸入192.168.1.1，輸入路由器用戶名和密碼登錄

② 如何查看區域網內所有的IP

區域網內所有的IP不用看，比如區域網的網關是192.168.0.1，那個這個區域網的所有IP就是192.168.0.100到192.168.0.254這個范圍內，一共有155個IP地址。

要如何查看區域網內正在使用的電腦的IP一共分以下幾個步驟：

第一步：點擊電腦左下角的「開始」，然後再點擊「運行...」。

③ 請教這個公司的域控和DNS、DHCP怎麼配置的！內詳

1.域的環境不是三層的話，網段是同一個的。或者說你描述子網掩碼是不是255.255.254.0
因此你描述中的「一台域控為192.168.0.163(包括DNS DHCP 和一個文件伺服器),」不詳細。

2、根據你的描述，如果你確定的DNS是192.168.1.1是DNS伺服器，那說明192.168.1.1這台主機也是內部的DNS伺服器，還有域控的角色，在其上面有DNS轉發。
從這個角度來看，你將Ipconfig/all將整個網卡顯示的記錄發上來。我們就好判斷的整個的問題。因為這里有DHCP伺服器的地址。

3、整個域環境和三層環境+ISA的過程大概如此：
三層將網路分為不同網段，各類伺服器和網關產品在一個VLAN內。其他VLAN與之是互通的。當然如果是一個網段，是要保證子網掩碼是一樣的即可。

域控通常是兩台，這樣域安全級別會提高一個層次，可以在域管理器中查看DC的數量和位置。
DHCP通常在其中一台DC上。DNS也是。2000及以後的域的存在基礎就是DNS。DHCP的工作重點是分配客戶的IP，網關，DNS，網關很重要，否則不能上網。DNS是指向內部的DNS，否則無法與域控聯系。與外部的DNS解釋，是dns伺服器上轉發來完成。

這樣的過程完成後，整個網路系統層面就完成了，接下來網關，比如ISA進行上網控制等步驟。

因此你要了解公司的網路結構。首先重點是對DC的了解，然後網路主幹的了解，再是各個服務的了解。

④ 如何在 Windows 中定位域控制器

打開管理工具 裡面有角色 打開添加就可以了
域結構簡介
1、域含義：
域由群網路連接起計算機所組計算機內資源共享給其使用
2、與工作組結構網路區別：
域內所計算機共享集式目錄資料庫包括整域內用戶與安全數據工作組結構網路每台計算機位置平等相互共享
3、域計算機類型：
A、 域控制器：WIN2000SERVER才做域控制器域控制器網路台目錄資料庫自復制別域伺服器目錄資料庫域審核登錄用戶用戶名密碼台域伺服器共同審核用戶登錄提高效率
B、 員伺服器：域內WIN2000伺服器域控制器員伺服器加入域獨立伺服器員伺服器沒目錄能審核域用戶登錄都自本安全資料庫審核本用戶
C、 其計算機：其計算機用訪問些計算機資源

目錄定義

電本：其姓名、電號、址等些目錄我容易找所需數據目錄服務：讓用戶容易目錄查找所要數據WIN2000存儲用戶、組、列印機等象相關數據位置稱目錄資料庫負責提供目錄服務組件稱目錄
1、 適用范圍
應用范圍廣台計算機、計算機網路至數據廣域網組合

2、 名稱空間
A、 名稱空間含義：塊劃區域區域內利用某名字找與名字關信息
B、 WIN2000目錄名稱空間利用象名稱找相關數據
C、 WIN2000名稱結構採用DNS結構
3、象與屬性
WIN2000資源都象形式存象通屬性描述其特徵用戶象類別用戶姓、名、電用戶屬性
4、容量與組織單位
A、容量與象相似自名稱自屬性實體組象其容量
B、組織單位容量包括其象組織單位
5、域目錄樹
A、 域目錄樹：包含域網路則網路設置域目錄樹結構說些域樹狀形式存
B、域目錄樹域名包含著父域域名
C、域目錄樹所域共享目錄目錄數據散存儲各域內各域內數據合並目錄
6、信任
兩域間必須建立信任關系才訪問域內資源域加入域目錄樹域自信任其層域並且些信任關系具備雙傳遞性
7、域目錄林
網路設置域目錄樹結構讓些域目錄樹合並域目錄林Abc.com域與zyx.com域
8、架構
目錄內象類別等數據定義架構內定義用戶象類別內飲食哪些屬性等域目錄林所域目錄樹共享架構
9、全局編錄
A、 全局編錄原：目錄內數據散存儲各域內每域存儲與些域本身相關數據WIN2000存儲各域內數據合並目錄讓WIN2000用戶快速找其域內資源WIN2000才設計全局編錄
B、 全局編錄內包含著目錄伺服器每象存儲每象部屬性全部屬性
C、 全局編錄數據存儲全局編錄伺服器系統默認第台域控制器全局編錄伺服器域目錄林共享全局編錄伺服器
10、站點
A、 站點含義：指或IP網些網間通高速（512K）些網站點
B、 站點與域區別：域實體組站點實體組、每站點能包含域域同屬於站點
11、名稱
目錄內每象都名稱並且利用名稱識別每象
A 辨名稱（ND）：包含象所完整路徑abc.com
orthsalesobyong.
B、 相辨名稱（RDN）：RDNDN完整路徑
C、 全局標識符：GUID128數值所建立任何象系統都自給象指定唯GUIDGUID永遠改變
D、 用戶主體名稱{VPN}：[email protected]用戶主體名稱

目錄介紹
（）目錄服務
目錄資料庫存貯網路資源相關信息包括資源位置、管理等信息
目錄服務 種網路服務目錄服務標記管理網路所實體資源（比計算機、用戶、列印機、文件、應用等）並且提供命名、描述、查找、訪問及保護些實體信息致使網路所用戶應用都能訪問些資源
（二）目錄（Active Directory）
目錄 Windows 2000完全實現目錄服務Windows 2000網路體系基本結構模型Windows 2000網路操作系統核支柱管理機構
MicrosoftWindows 2000提供目錄全面目錄服務管理案企業級目錄服務具伸縮性目錄採用Internet標准協議與操作系統緊密集起目錄僅管理基本網路資源比計算機象、用戶賬戶、列印機等充考慮現代應用業務需求些應用提供基本管理象模型比用戶賬戶象具辦公電、手機、呼機、住址、司、屬、電郵件等屬性幾乎所應用直接利用系統提供目錄服務結構且目錄具擴充能力允許應用程序定製目錄象屬性或者添加新象類型
（三）目錄用處
（四）目錄邏輯結構
目錄邏輯結構非靈目錄提供完全樹狀層結構視圖邏輯結構與前面我討論名字空間直接關系邏輯結構用戶管理員查找、定位象提供極便目錄邏輯單元包括：域、組織單元（Organizational Unit簡稱OU）、域樹、域森林

1、 域（Domain）
域 既Windows網路系統邏輯組織單元Internet邏輯組織單元Windows 2000系統域安全邊界域管理員能管理域內部除非其域顯式賦予管理許可權才能夠訪問或者管理其域每域都自安全策略及與其域安全信任關系
2、 OU(Organizational Unit)
OU 容器象我域象組織邏輯組所OU純粹邏輯概念幫助我簡化管理工作OU包含各種象比用戶賬戶、用戶組、計算機、列印機甚至包括其OU所我利用OU域象形完全邏輯層結構於企業講我按部門所用戶設備組OU層結構按理位置形層結構按功能許可權OU層結構由於OU層結構局限於域內部所域OU層結構與另域OU層結構完全獨立

3、 樹
域通信任關系連接起所域共享公共表結構(schema) 、配置全局目錄(global catalog)形 域樹 域樹由域組些域共享同表結構配置形連續名字空間樹域通信任關系連接起目錄包含或域樹

4、 森林
域森林 指或沒形連續名字空間域樹域林所域樹共享同表結構、配置全局目錄域林所域樹通Kerberos信任關系建立起所每域樹都知道Kerberos信任關系同域樹交叉引用其域樹象

（五）其
（1）域控制器(Domain Controller)
域控制器指運行Windows 2000 Server版本伺服器保存目錄信息副本域控制器管理目錄信息變化並些變化復制同域其域控制器域控制器負責用戶登錄程及其與域關操作比身份認證、目錄信息查找等 域域控制器規模較域需要兩域控制器實際使用另用於容錯性檢查；規模較域使用域控制器 Windows 2000域結構與Windows NT 4域結構同目錄域控制器沒主目錄採用主機復制案每域控制器都寫入目錄副本某刻同域控制器目錄信息能所同旦目錄所域控制器執行同步操作新變化信息致
（2）目錄與DNS
目錄使用域名服務DNS作定位服務同標准DNS作擴充目錄使用DNS處於我使Windows 2000域與Internet域統起即Windows域名DNS域名
（3）Active Directory命名規范
a.辨別名( distinguished name (DN))
目錄每象都唯辨別名DNDN由域名、象名組： DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用戶象James Smithcontoso.com域Users組織單元Teacher單元．
b.User Principal Name : 由用戶登錄名域名組 [email protected]
域運行模式
（1） 混合模式 混合模式域既Windows 2000域控制器Windows NT 4域控制器渡模式利用種模式我現系統逐步升級混合模式目錄些功能能發揮 （2） 准模式 目錄標准模式要求所域控制器都必須運行Windows 2000候目錄所功能特性才能充體現
目錄安裝
運行 Active Directory 安裝向導 Windows 2000 Server 計算機升級域控制器創建新域或者向現域添加其域控制器創建域控制器：
§ 創建網路第域
§ 樹林創建其域
§ 提高網路用性靠性
§ 提高站點間網路性能
要創建 Windows 2000 域必須該域至少創建域控制器創建域控制器創建該域能沒域控制器域確定用戶單位需要域則必須每附加域至少創建域控制器樹林附加域：新域、新域樹根
安裝步驟示例
1、安裝域第台域控制器
安裝 Active Directory 前首先確定DNS服務工作面用戶安裝根域 nt2000.com 域第台域控制器
步驟1 利用配置伺服器啟位於 %Systemroot%system32 Active Directory 安裝向導程序 DCPromo.exe
圖1單擊"步"

步驟2 由於用戶所建立域第台域控制器所選擇"新域域控制器" 單擊"步"
步驟3 選擇"創建新域域目錄樹" ,單擊"步"
步驟4 選擇"創建新域域目錄林", 單擊"步"
步驟5 "新域 DNS 全名"輸入要創建域名nt2000.com圖 2單擊"步"

步驟6 安裝向導自域控制器 NetBIOS 名設置 "nt2000" ,單擊"步"
步驟7 顯示資料庫、目錄文件 及Sysvol 文件保存位置般必作修改單擊"步"
步驟8 配置 DNS 服務,單擊"步",（安裝 Active Directory 前未配置 DNS 伺服器讓安裝向導配置 DNS 推薦使用種）
步驟9 用戶組選擇默認許可權考慮現數單位仍需要使用 Windows 2000 前版本所選擇"與 Windows 2000 伺服器前版本相兼容許可權"
圖 3單擊"步"

步驟10 輸入目錄恢復模式管理員密碼,單擊"步"
步驟11 安裝向導顯示摘要信息,單擊"步"始安裝圖4

步驟12 安裝完重新啟計算機
檢驗安裝結
安裝完通檢驗 Active Directory 安裝確安裝程項重要工作 DNS 資料庫添加服務記錄( SRV 記錄)
1．檢查 DNS 文件SRV記錄
用文本編輯器打 %systemroot%/system32/config/ Netlogon.dns 文件察看 LDAP 服務記錄本例
_ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.
2.驗證 SRV 記錄 NSLOOKUP 命令工具運行
步驟1 命令提示行輸入 NSLOOKUP
步驟2 輸入 set type=srv
步驟3 輸入 _ldap._tcp.nt2000.com
返伺服器名 IP 址說明 SRV 記錄工作
2、安裝第二台域控制器
安裝完第台域控制器其域名 nt2000.com ,例該伺服器用於總公司由於公司擴展需要其新建工廠建立自域名域控制器則用戶工廠域名定義 man.nt2000.com 由於域名與 nt2000.com 連續域名所組目錄樹今隨著工廠發展用戶目錄樹繼續逐級添加域（：accounting.man.nt2000.com）需要添加域名與該目錄樹連續（：nt3000.com）則用戶需要建立新目錄樹由目錄樹組域目錄林
安裝第二台域控制器前首先檢驗IP設置DNS設置保證訪問域控制器（n2k_server.nt2000.com）
步驟1 利用配置伺服器啟位於 %Systemroot%system32 Active Directory 安裝向導程序 DCPromo.exe 圖1擊"步"
步驟2 由於用戶所建立域台域控制器所選擇"新域域控制器" 單擊"步"
步驟3 選擇"現域目錄樹創建新域" ,單擊"步"
步驟4 "網路憑據"框輸入級域域名及具管理員許可權用戶名密碼, 單擊"步"
步驟5 "域安裝"框輸入父域域名（nt2000.com）域域名（man）,域完整域名自顯示 man.nt2000.com,單擊"步"
步驟6 安裝向導自域控制器 NetBIOS 名設置"man",用戶進行修改 ,單擊"步"
步驟7 顯示資料庫、目錄文件及 Sysvol 文件保存位置般必作修改單擊"步"
步驟8 用戶組選擇默認許可權考慮現數單位仍需要使用 Windows 2000 前版本所選擇"與 Windows 2000 伺服器前版本相兼容許可權",單擊"步"
步驟9 單擊"步"始安裝重新啟 n2k_server.nt2000.com " Active Directory 域信任關系"顯示新建域 man.nt2000.com 圖5

4.3 DHCP服務管理
使用TCP/IP協議網路每台計算機都必須至少IP址才能與其計算機連接通信便於統規劃管理網路IP址DHCP（Dynamic Host Configure Protocol態主機配置協議）應運種網路服務利於校園網路客戶機IP址進行效管理需要手指定IP址
DHCP服務安裝
DHCP指由伺服器控制段IP址范圍客戶機登錄伺服器自獲伺服器配IP址網掩碼首先DHCP伺服器必須台安裝Windows 2000 Server/Advanced Server系統計算機；其擔任DHCP伺服器計算機需要安裝TCP/IP協議並其設置靜態IP址、網掩碼、默認網關等內容默認情況DHCP作Windows 2000 Server服務組件系統自安裝必須添加進：
1. 依點擊始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件打相應框

2. 用滑鼠左鍵點擊選框組件列表框網路服務項單擊[詳細信息]按鈕現帶具體內容框
3. 框網路服務組件列表框勾選態主機配置協議（DHCP）單擊[確定]按鈕根據屏幕提示放入Windows 2000安裝光碟復制所需要程序
4. 重新啟計算機始→程序→管理工具現DHCP項說明DHCP服務安裝功
DHCP伺服器授權
於網路安全管理考慮並Windows 2000 Server安裝DHCP功能能直接使用必須進行授權操作未經授權操作伺服器提供DHCP服務DHCP伺服器授權操作程： 1. 依點擊始→程序→管理工具→DHCP打DHCP控制台窗口 2. 控制台窗口用滑鼠左鍵點擊選伺服器名單擊右鍵快捷菜單選授權需要幾鍾等待間注意：系統間沒反應按F5鍵或選擇菜單工具操作刷新進行屏幕刷新或先關閉DHCP控制台伺服器名用滑鼠右鍵點擊快捷菜單授權已經變撤消授權則表示DHCP伺服器授權功明顯標記伺服器名前面紅色向箭變綠色向箭台授權DHCP伺服器配IP權利

添加IP址范圍 DHCP伺服器授權需要設置IP址范圍通給DHCP伺服器設置IP址范圍DHCP客戶機向DHCP伺服器申請IP址DHCP伺服器所設置IP址范圍選擇沒使用IP址進行態配添加IP址范圍操作：
1. 點擊始→程序→管理工具→DHCP打DHCP控制台窗口
2. 選DHCP伺服器名伺服器名點擊滑鼠右鍵現快捷菜單選擇新建作用域現窗口單擊[步]按鈕現框輸入相關信息單擊[步]按鈕圖1所示

3. 圖1所示窗口根據自網路實際情況各項進行設置單擊[步]按鈕現圖2所示窗口 4. 圖2所示窗口輸入需要排除IP址范圍由於校園網路網路設備需要指定靜態IP址（即固定IP址）伺服器、交換機、路由器等必須些已經配IP址DHCP伺服器IP址范圍排除否則引起IP址沖突導致網路故障 5. 單擊[步]按鈕現租約期限窗口設置IP址租期間值般情況校園網路IP址比較緊張候租期設置短些IP址比較寬松租期設置些設置完單擊[步]按鈕現配置DHCP選項窗口 6. 配置DHCP選項窗口選擇我想現配置些選項DNS伺服器、默認網關、WINS伺服器址等內容進行設置；選擇否我想稍配置些選項需要些功能再進行配置處我選擇前者單擊[步]按鈕 7. 現窗口輸入網路路由器IP址（即默認網關IP址）或NAT伺服器（網路址轉換伺服器）IP址WinRoute、SyGate等客戶機DHCP伺服器IP信息包含默認網關設定接入Internet 8. 單擊[步]按鈕框設置關客戶機DNS域名稱同輸入DNS伺服器名稱IP址單擊[添加]按鈕進行確認單擊[步]按鈕現窗口進行WINS伺服器相關設置設置完單擊[步]按鈕 9. 現窗口選擇我想現激作用域單擊[步]按鈕現窗口單擊[完]按鈕設置結束DHCP管理器看我剛剛建作用域 注意：您校園網路工作組形式存第6步配置DHCP選項窗口選擇否我想稍配置些選項設置程跳第7、8步您校園網路域形式存建議您網路配置順序：目錄建立→WINS建立→DNS建立→DHCP建立減少麻煩
DHCP服務測試 經述設置DHCP服務已經式啟我需要客戶機進行測試需客戶機IP址選項設自獲取IP址隨重新啟客戶機客戶機運行框鍵入Ipconfig/all即看客戶機配態IP址

⑤ Win10計算機如何設置域的域控制器

摘要 13、直接單擊 是 按鈕，彈出下圖， 資料庫 日誌文件和SYSVOL的位置 對話框。建議用戶將資料庫、 日誌文件和SYSVOL存儲在不同的物理磁碟中，這樣可以獲得更好的性能和可恢復性。

⑥ 網路虛擬機域控制伺服器問題

點擊「開始→設置→控制面板→管理工具→域安全策略」，進入「默認域安全設置」後，點擊「Windows設置→安全設置→密碼策略」，雙擊右側窗口中的「密碼必須符合復雜性要求」項，會彈出一個窗口，選中「已禁用」選項並點擊「確定」後，重新啟動電腦即可。

密碼復雜性就可以改了

至於你圖片裡面的錯誤
設置一個有大寫字母、小寫母、數字和特殊符號的 6位以上的密碼，基本就能通過審核了

原因如下
開始--》運行--》輸入「gpedit.msc」 --》打開「組策略」--》計算機配置--windows 設置--安全設置--密碼策略。
打開之後，你會看到關於密碼的相關策略。第一條就是是否啟用密碼復雜性要求審核。
一個復雜程度高的密碼不容易被人暴力破解。
密碼的復雜程度包括：
1）密碼長度
2）大寫字母
3）小寫字母
4）阿拉伯數字
5）特殊符號
當啟用了密碼復雜性審核時，在滿足密碼長度的前提下，其他條件滿足至少滿足三個才算一個復雜密碼。
PS：如果是windows域環境，當登陸到域時，域安全策略的優先順序大於組策略的優先順序。

⑦ 怎樣查看區域網內的所有DHCP伺服器

用抓包工具，當你客戶機，發送一個DHCP,DISCOVER包的時候，網路上，所有的，包括做過DHCP中繼代理的伺服器，都會向你提供一個REQUEST包，然後你分析一下包源，就可以找出所有的DHCP的IP地址了。

⑧ 如何查看連接到伺服器的所有IP

1. 先要打開linux伺服器，然後在linux桌面的空白處點擊右鍵。

(8)如何查看域控伺服器的連接數擴展閱讀：

基本思想

Linux的基本思想有兩點：第一，一切都是文件；第二，每個軟體都有確定的用途。其中第一條詳細來講就是系統中的所有都歸結為一個文件，包括命令、硬體和軟體設備、操作系統、進程等等對於操作系統內核而言，都被視為擁有各自特性或類型的文件。至於說Linux是基於Unix的，很大程度上也是因為這兩者的基本思想十分相近。

完全免費

Linux是一款免費的操作系統，用戶可以通過網路或其他途徑免費獲得，並可以任意修改其源代碼。這是其他的操作系統所做不到的。正是由於這一點，來自全世界的無數程序員參與了Linux的修改、編寫工作，程序員可以根據自己的興趣和靈感對其進行改變，這讓Linux吸收了無數程序員的精華，不斷壯大。

參考資料：網路：Linux

⑨ 如何查看/統計當前AD域控制器的活動用戶

此前個人只知道以下不是非常完善且統計起來比較麻煩的方法：
方法1：查看共享會話數。（不完全准確）
方法2：查看當前的DNS記錄。（這種方法統計並不準確，並非當前域的實時活動用戶。）
方法3：查看自定義事件日誌。（查看用戶審核日誌並進行篩選，很麻煩，而且也不完全准確）
開啟【審核帳戶登錄事件】以及【審核登錄事件】。然後您可以登錄該域控制器，打開事件查看器，在windows日誌中的【安全】中，您可以查看相關信息。為了便於您縮小找到您要查詢的對象范圍，這里我們已windows server 2008為例，您可以點擊【創建自定義視圖】，在彈出的對話框里，您可以設置您需要定義的時間；在【按日誌】處，選擇【安全】；在【任務類別】上方可以選擇您需要的事件ID，比如鍵入528，該事件ID表示用戶已成功登錄計算機，您也可以輸入多個您需要的事件ID。

⑩ 通過for , ping ,find 如何查看區域網中打開中的電腦台數

一，ping

它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如"ping IP -t -n 3"，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法。

這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說"初步判斷"是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。

（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）

至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。

二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。

-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。

三，netstat

這是一個用來查看網路狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。

這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。
四，tracert

跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。

這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。

五，net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。

在這里，我們重點掌握幾個入侵常用的子命令。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。

net use

把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \IP\IPC$ "password" /user:"name"），

建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start

使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。

net stop

入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。

net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。

2，net user abcd /del，將用戶名為abcd的用戶刪除。

3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

4，net user abcd /active:yes，激活用戶名為abcd的用戶。

5，net user abcd，查看用戶名為abcd的用戶的情況

net localgroup

查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。

net time

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \IP。

六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。
七，ftp

大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。

首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入"help"來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。

大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp埠"回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。

delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。

bye 退出當前連接。

quit 同上。

八，telnet

功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。

到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。

另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。

最後，由衷的說一句，培養良好的安全意識才是最重要的。

=========================================
開始→運行→命令集錦
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天

mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令

dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器

net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面

syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護

tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr--------任務管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器

packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器

regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序

osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------注銷命令

iexpress-------木馬捆綁工具，系統自帶

Nslookup-------IP地址偵測器

fsmgmt.msc-----共享文件夾管理器

utilman--------輔助工具管理器

gpedit.msc-----組策略