两个端口的命令提示符

① 思科路由器设置教程

导语：思科路由器配置过程还是比较复杂的，需要考虑的因素很多，特别在安全方面。其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。如何才能真正的做好思科路由器的配置工作？下面，我们就针对这个问题详细的介绍一下。

一、思科路由器的简介

所有思科路由器配置的IOS都是一个嵌入式软件体系结构。

和普通计算机一样，路由器也需要一个操作系统，思科把这个操作系统叫作思科互联网络操作系统，也就是我们知道的IOS。

思科IOS软件提供以下网络服务：可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资源。思科命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的'配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

二、思科路由器的配置

在第一次进行思科路由器配置的时候，我们需要从console端口来进行配置。以下就是如何连接到控制端口及设置虚拟终端程序的方法：

（1）使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。如何连接到思科路由器的控制端口：控制端口（consoleport）和辅助端口(AUXport）是思科路由器的两个管理端口，这两个端口都可以在第一次进行思科路由器配置时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端口。

（2）当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。所以我们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。

（3）连接到CONSOLE端口的方法

连接线缆：连接到console端口乱基雀我们需要一根rollover线缆和RJ-45转DB-9的适配器。一般在思科路由器的产品附件中我们可以见到。

终端仿真软件：PC或者终端必须支持VT100仿真终端，通常我们在WindowsOS环境下都使用的是HyperTerminal软件。这里我们以主机名为riga为例，在全局模式下输入hostnameriga，然后按回车键执行命令，这时，主机提示符前的主机名哗早变为riga，说明设置主机名成功。

三、进入思科路由器配置模式

思科路由器命令行端口使用一个分等级的结构，这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑，思科IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式。

锋灶 四、privileged模式的特性

特权模式可以使用所有的配置命令，在用户模式下访问特权模式一般都需要一个密码，router#的命令提示符表示用户正处在特权模式下。

五、USER模式的特性

用户模式仅允许基本的监测命令，在这种模式下不能改变思科路由器配置，router>的命令提示符表示用户正处在USER模式下。

六、思科路由器配置模式

用户模式一般只能允许用户显示路由器的信息而不能改变任何思科路由器配置，要想使用所有的命令，就必须进入特权模式，在特权模式下，还可以进入到全局模式和其他特殊的配置模式，这些特殊模式都是全局模式的一个子集。

七、特权模式

当第一次启动成功后，思科路由器会出现用户模式提示符router>。如果你想进入特权模式下，键入enable命令（第一次启动路由器时不需要密码）。这时，路由器的命令提示符变为router#。

八、全局模式

在进入特权模式后，我们可以在特权命令提示符下键入configureterminal的命令来进行的全局配置模式。

九、端口配置模式

在全局命令提示符下键入interfacee0进入第一个以太网端口，而键入interfaceserial0可以进入到第一个串行线路端口。以上简单的介绍了如何进入到思科路由器的各种配置模式，当然，其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中，我们可以通过使用？来获得命令帮助。

十、思科路由器配置密码

在思科路由器产品中，我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于思科路由器配置是非常重要的，在默认的情况下，我们的路由器是一个开放的系统，访问控制选项都是关闭的，任一用户都可以登陆到设备从而进行更进一步的攻击，所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。

② 谁会打开80和37100这两个端口

不知道以下方法有用不???你自己试试吧~~~~~~~~~~
网上邻居 属性 本地连接 属性 TCP/IP协议 高级 选项 TCP/IP筛选 属性。
控制面板 管理工具 服务 开启80端口
手动打开端口：
1. 右键点击网上邻居，选择属性。
2. 右键点击用于连接Internet的连接，选择属性。
3. 选择高级页，点击设置按钮。
注意：如果设置按钮是灰的，则说明当前的连接没有启用Internet连接防火墙。所有的端口都是打开的。
4. 在列表中选择需要打开的端口。
5. 如果端口不在列表中，点击添加按钮。
6. 在服务描述编辑框中，输入一个描述名称，如文件共享：端口445。
7. 在计算机的名称和IP地址编辑框中，输入127.0.0.1。
8. 在外部端口号和内部端口号中输入需要的端口。他们一般是同一个端口号。
9. 选择TCP或者UDP，点击确定。
10. 重复相面的步骤一个一个的打开需要的端口。

“开始">"运行”>“cmd”，打开命令提示符窗口锋派。在命令提示符状态下键入“NETSTAT -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.
命令格式：Netstat �－a� �－e� �－n� �－o� �－s�
－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
－e 表示显示以太网发送和接收的字节数、数据包数等。
－n 表示芦基带只以数字形式显示所有活动的TCP连接的地址和端口号。
－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。
－s 表示按协议显示各种连接的统计信息，包括端口号。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP设置，在选项的那个页面打开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用陪芦TCP/IP筛选。

③ 怎样用CMD打开某个端口

cmd命令提示符是在操作系统中，提示进行命令输入的一种工作提示符。在不同的操作系统环境下，命令提示符各不相同.

查看端口的工具如下常用，可以在cmd中运行。

1 netstat /an
的确，这并不是一个工具，但他是查看自己所开放端口的最方便方法，在cmd中输入这个命令就可以了。如下：
C:\>netstat /an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*
这是我没上网的时候机器所开的端口，两个135和445是固定端口，其余几个都是动态端口。
2 fport.exe和mport.exe
这也是两个命令行下查看本地机器开放端口的小程序，其实与netstat -an这个命令大同小异，只不过它能够显示打开端口的进程，信息更多一些而已，如果你怀疑自己的奇怪端口可能是木马，那就用他们查查吧。
3 activeport.exe（也称aports.exe）
还是用来查看本地机器开放端口的东东，除了具有上面两个程序的全部功能外，他还有两个更吸引人之处：图形界面以及可以关闭端口。这对菜鸟来说是个绝对好用的东西，推荐使用喔。
4 superscan3.0
它的大名你不会没听说过吧，纯端口扫描类软件中的NO.1，速度快而且可以指定扫描的端口，不多说了，绝对必备工具。
5 Visual Sniffer
这个可以拦截网络数据包，查看正在开放的各个端口，非常好用。

④ 宽带只有两个端口，要连接三台电脑，详细一点如何使用代理服务器

买个路由器吧 我做了个图解说明你看看

宽带ADSL大家都在用，为了省钱我们共享上网，几个人用同一条ADSL线，这就需要一个有路由的猫（Moden），设定猫后，再用一个8口或4口的10M以太网集线器如ICH－2008慧谷8口10M以太网集线器就不错，价格是120元左右．接上线就可上网．当然，更多人还是用一个猫＋一个路由器＋一个集线器共享上网。下面我就以L-R410d多功能宽带SOHO路由器（价格一百多块钱左右）为例用图说明设置方法。
1、将线路连好，wan口接外网（即ADSL或别的宽带），LAN口接内网即你的电脑网卡；
2、每个路由器都有默认的IP地址，看看说明书就知道，我的192.168.1.1；
3、将自己的电脑IP配置为192.168.1.x ，网关和dns指向路由器，即为192.168.1.1；
4、打开电脑上的Internet Explorer，输入http://192.168.1.1/，进入路由器的配置界面；
5、一般说明书到这就说你可以顺利的浏览网页了，其实我们发现我们的电脑根本上不了网，这主要是路由器的mac地址在作怪，我们找到mac地址克隆选项，选择克隆mac地址，保存后就可以上网。图36、要说明的是有的路由器没有mac地址克隆这个选项，那我们只有手工修改路由器的mac地址，在路由器的mac地址选项中直接输入我们自己电脑网卡的IP地址就可以了，得到自己网卡mac地址的方法是：
进入命令提示符，win2000/xp操作系统输如"ipconfig /all"，然后回车。就可以看到有一串字符 (如00-E0-4C-9-B4-43)，这就是mac地址了。
下面贴图说明．注意：请按顺序以红色框为准一步一步设定。
网络参数的设置
用网线把路由器和电脑连接起来之后，然后对路由器进行简单的设置就可以上网了。此款路由器的功能还是很丰富的，如果只是单纯的网络共享，只要对路由器的基本功能做简单的设置就可以了。该路由器提供了WEB的管理方式，通过IE就可以很轻易的对路由器就进行设置。每个路由器都一个自己的IP地址，通过此IP地址就可以对路由器进行访问。例如笔者的路由器的访问IP地址为192、168、1、1。在IE中写入192、168、1、1就会出现如下的登陆界面。

图1
输入其访问帐号和访问密码就进入路由器的访问界面了。主要对其网络参数、DHCP服务器和安全规则进行设置就可以轻松的进行上网了。
选择"网络参数"选项，然后选择LAN口参数设置，会出现下面的设置画面。该选项主要是对路由器的参数进行设置。

图2
MAC地址是本路由器对局域网的MAC地址，此值不可更改。IP地址是本路由器对局域网的IP地址，局域网中所有计算机的默认网关必须设置为该IP地址。需要注意的是如果改变了LAN口的IP地址，必须用新的IP地址才能登录本路由器进行WEB界面管理。
而且如果你所设置的新的LAN口IP地址与原来的LAN口IP地址不在同一网段的话，本路由器的虚拟服务器和DMZ主机功能将失效。如果希望启用这些功能，要重新对其进行设置。子网掩码是本路由器对局域网的子网掩码，一般为255.255.255.0，局域网中所有计算机的子网掩码必须与此处设置相同。
选择"WAN口设置"出现下面的设置画面，主要是对上网方式和权限进行设置。

图3
WAN口连接类型是指本路由器支持三种常用的上网方式，请您根据自身情况进行选择。如果您的上网方式为动态IP，即您可以自动从网络服务商（例如：中国电信）获取IP地址，请选择"动态IP"；如果您的上网方式为静态IP，即您拥有网络服务商（例如：中国电信）提供的固定IP地址，请选择"静态IP"；如果您上网的方式为ADSL虚拟拨号方式，请选择"PPPoE"。
上网账号和上网口令中填入ISP为您指定的ADSL上网帐号和ISP指定的ADSL上网口令。如果选择了按需连接，则在有来自局域网的网络访问请求时，自动进行连接操作。如果自动断线等待时间T不等于0，则在检测到连续T分钟内没有网络访问流量时自动断开网络连接，保护您的上网资源。此项设置仅对"按需连接"和"手动连接"生效。手动连接是指开机后由用户手动进行ADSL拨号连接。一般建议选择按需连接，因为谁不想开机后然后再进行麻烦的拨号了。
此路由器还有MAC地址克隆的功能，MAC地址一般不用更改。但某些ISP可能会要求对MAC地址进行绑定，此时ISP会提供一个有效的MAC地址给用户，您只要根据它所提供的值进行绑定，不过大部分的ADSL都不用此功能所以在此就不详细介绍了。

DHCP服务器设置
TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事，幸运的是，DHCP服务器提供了这种功能。如果使用本路由器的DHCP服务器功能的话，您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。选择"DHCP服务器"就可以对路由器的的DHCP服务器功能进行设置，其设置画面

图4
地址池开始地址是指DHCP服务器所自动分配的IP的起始地址。如上图中的开始地址为192、168、1、101。地址池结束地址是指DHCP服务器所自动分配的IP的结束地址，上图中为192、168、1、199了。网关是可选的建议填入路由器LAN口的IP地址，缺省是192.168.1.1。主DNS服务器也是可选的填入ISP提供给您的DNS服务器，不清楚可以向ISP询问其他的选项就不用填写了。
注意，为了使用本路由器的DHCP服务器功能，局域网中各计算机的TCP/IP协议必须设置为"自动获得IP地址"。此功能需要重启路由器才能生效。

图5
选择客户端列表就可以显示出当前通过路由器连接的本地网络的主机的名称。客户端主机的MAC地址，和分配给他们的IP地址，和其剩余的IP地址的使用时间。因为DHCP服务器涉及到一些专业的计算机知识，就不详细的解释，不过这个功能是非常的有用可以省去了设置IP协议的麻烦。

使用感受
现在通过简单的设置，就可以通过宽带路由器进行共享上网，而且可以通设置向导对路由器进行设置。路由器也提供了详细的帮助文档，可以帮助用户对路由器进行设置。路由器还有其他多种的路由器功能，如虚拟服务器，DMZ主机，UPnP设置、动态DNS等功能。而且具有丰富的防火墙功能，包含了IP地址过滤，域名过滤和MAC地址过滤三种过滤功能，而且可以通过高级设置进行防止DOS攻击。
下面介绍一下各个作用:
关于它的DHCP服务
打开宽带路由器的web管理界面，找到DHCP选项，选择"启用DHCP服务"，然后指定要通过路由器动态分配的地址池（动态IP范围）就可以了。
在客户机（PC）端，设置TCP/IP为自动获得地址和DNS。
关于它的安全设置
在它的管理界面找到安全设置选项，开启"开启防火墙"选项，一般情况下，这种路由器的防火墙主要由以下几个选项：
过滤访问端口
过滤MAC地址
过滤网站地址
1、过滤访问端口
主要是根据不同协议需要访问的端口对网络进行设置，如QQ使用的是4000和8000这两个端，我们只需要屏蔽掉这两个端口，就可以限制局域网内的电脑使用QQ,其它类似，如TELNET(23),HTTP(80)，DNS(53)等

⑤ Win10系统开放端口号怎样查看 win10查看开放端口号的方法

Win10系统开放端口号查看方法：进入“命令提示符”——以管理员身份运行——输入“netstat–na”——回车

具体步骤如下：

1. 点击左下角的小娜搜索框，然后输入命令cmd，这时自动搜索到命令提示符。

   

⑥ 为什么windows命令行输入arp -a，这里会出现两个接口

每个网卡各有一个缓存表，arp -a中的参数a视为all，就是所有的意思。

arp-a-n192.168.1.5

⑦ 如何查看端口!

按"开始"--"运行",输入 cmd 然后回车
就会跳出一个ms-dos窗口
再在里面输入

1.Windows本身自带的netstat命令

Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数

-a -显示所有连接和侦听端口。服务器连接通常不显示。
-e -显示以太网统计。该参数可以与 -s 选项结合使用。
-n -以数字格式显示地址和端口号(而不是尝试查找名称)。
-s -显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
-p protocol -显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。
-r -显示路由表的内容。

interval

重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数:

C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING

UDP 0.0.0.0:445 0.0.0.0:0

UDP 0.0.0.0:1046 0.0.0.0:0

UDP 0.0.0.0:1047 0.0.0.0:0

解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。看!我的机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河!急忙断开网络，用杀毒软件查杀病毒是正确的做法。

2.工作在windows2000下的命令行工具fport

使用windows2000的朋友要比使用windows9X的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。

Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用，请看例子:

D:\>fport.exe

FPort v1.33 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

Pid Process Port Proto Path

748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe

748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe

748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe

416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

是不是一目了然了。这下，各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意哦，也许那就是一只狡猾的木马!