网络应用中常用的命令

计算机网络的主要优点是能够实现资源和信息的共享，并且用户可以远程访问信息。网络还提供了许多强有力的网络命令来为用户服务，这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。

下面就介绍几个常用网络相关命令：

1. ping 命令

基本格式：ping hostname  ，其中 hostname 是目标计算机的地址。

ping  命令经常用来对  TCP/IP  网络进行诊断。通过目标计算机发送一个数据包，让它将这个数据包反送回来，如果返回的数据包和发送的数据包一致，那就是说你的 ping 命令成功了。通过这样对返回的数据进行分析，就能判断计算机是否开着，或者这个数据包从发送到返回需要多少时间（关于 ping 命令的具体用法，在本书的"追踪黑客"一章中有详细的介绍）。

ping 还有许多高级使用，下面就是一个例子。

C:> ping -f hostname

这条命令给目标计算机发送大量的数据，从而使目标计算机忙于回应。

在 Windows 9X 的计算机上，可使用下面的方法：

C:\Windows\ping -l 65510 saddam_hussein's.computer.mil

这样目标计算机有可能会挂起来，或从新启动。因为  -l 65510  会产生一个巨大的数据包。由于要求返回一个同样的数据包，会使目标计算机反应不过来。

2. Tracert 命令

用来跟踪一个消息从一台计算机到另一台计算机所走的路径，比方说从你的计算机走到浙江信息超市。

在 DOS 窗口下，命令如下：

c:\ windows>tracert 202.96.102.4

Tracing route to 202.96.102.4 over a maximum of 30 hops

1  84ms    82ms    95ms    202.96.101.57

2  100ms   100ms   95ms    0fa1.1-rtr1-a-hz1.zj.CN.NET [202.96.101.33]

3  95ms    90ms    100ms   202.101.165.1

4  90ms    90ms    90ms    202.107.197.98

5  95ms    90ms    99ms    202.96.102.4

6  90ms    95ms    100ms   202.96.102.4

Trace complete.

上面的这些输出代表什么意思呢？左边的数字是该路由通过的计算机数目。"150 ms"是指向那台计算机发送消息的往返时间，单位是微秒。由于每条消息每次的来回的时间不一样，tracert  将显示来回时间三次。"  *"表示来回时间太长，tracert  将这个时间"忘掉了"。在时间信息到来后，计算机的名字信息也到了。开始是一种便于人们阅读的格式，接着是数字格式。

c:\ windows>tracert   152.163.199.56

Tracing route to dns-aol.ANS.NET [198.83.210.28]over a maximum of 30 hops:

1    124 ms    106 ms    105 ms   202.96.101.57

2    95 ms  95ms   90ms  0fa1.1-rtr1-a-hz1.zj.CN.NET   [202.96.101.33]   3 ms   202.101.165.1

4    90 ms     95 ms    95 ms   202.97.18.241

5    105 ms    105 ms   100 ms   202.97.18.93

6    100 ms    99 ms    100 ms   202.97.10.37

7    135 ms    98 ms    100 ms   202.97.9.78

8    760 ms   725 ms  768 ms   gip-ftworth-4-serial8-3.gip.net [204.59.178.53]

9   730 ms   750 ms   715 ms   gip-ftworth-4-serial8-3.gip.net [204.59.178.53]

10  750 ms  785 ms   772 ms   144.232.11.9

11  740 ms  800 ms  735 ms   sl-bb11-pen-2-0.sprintlink.NET [144.232.8.158]

12  790 ms  800 ms  735 ms   sl-nap2-pen-4-0-0.sprintlink.net [144.232.5.66]

13  770 ms  800 ms  800 ms   p219.t3.ans.net [192.157.69.13]

14  775 ms  820 ms  780 ms   h14-1.t60-6.Reston.t3.ANS.NET [140.223.17.18]

15  780 ms  800 ms  800 ms   h11-1.t60-2.Reston.t3.ANS.NET [140.223.25.34]

16  790 ms  795 ms  800 ms  h14-1.t104-0.Atlanta.t3.ANS.NET [140.223.65.18]

17 complete. *    h14-1.t104-0.Atlanta.t3.ANS.NET    [140.223.65.18] reports:    Destination    host    unreachable.Trace

3. rusers 和 finger

这两个都是 UNIX 命令。通过这两个命令，你能收集到目标计算机上的有关用户的消息。使用 rusers 命令，产生的结果如下所示：

gajake  snark.wizard.com:ttyp1   Nov 13 15:42   7:30 (remote)

root snark.wizard.com:ttyp2   Nov 13 14:57   7:21 (remote)

robo snark.wizard.com:ttyp3   Nov 15 01:04   01 (remote)

angel111 snark.wizard.com:ttyp4   Nov14 23:09(remote)

pippen snark.wizard.com:ttyp6 Nov 14 15:05 (remote)

root snark.wizard.com:ttyp5 Nov 13 16:03   7:52 (remote)

gajake snark.wizard.com:ttyp7 Nov 14 20:20  2:59 (remote)

dafr snark.wizard.com:ttyp15Nov   3 20:09  4:55 (remote)

dafr snark.wizard.com:ttyp1 Nov 14 06:12    19:12 (remote)

dafr snark.wizard.com:ttyp19Nov 14 06:12    19:02 (remote)

最左边的是通过远程登录的用户名。还包括上次登录时间，使用的 SHELL 类型等等信息。使用 finger 可以产生类似下面的结果：

user S00   PPP ppp-122-pm1.wiza   Thu Nov 14 21:29:30 - still logged in

user S15   PPP ppp-119-pm1.wiza   Thu Nov 14 22:16:35 - still logged in

user S04   PPP ppp-121-pm1.wiza   Fri Nov 15 00:03:22 - still logged in

user S03   PPP ppp-112-pm1.wiza   Thu Nov 14 22:20:23 - still logged in

user S26   PPP ppp-124-pm1.wiza   Fri Nov 15 01:26:49 - still logged in

user S25   PPP ppp-102-pm1.wiza   Thu Nov 14 23:18:00 - still logged in

user S17   PPP ppp-115-pm1.wiza   Thu Nov 14 07:45:00 - still logged in

user S-1   0.0.0.0             Sat Aug 10 15:50:03 - still logged in

user S23   PPP ppp-103-pm1.wiza   Fri Nov 15 00:13:53 - still logged in

user S12   PPP ppp-111-pm1.wiza   Wed Nov 13 16:58:12 - still logged in

这个命令能显示用户的状态。该命令是建立在客户/服务模型之上的。用户通过客户端软件向服务器请求信息，然后解释这些信息，提供给用户。在服务器上一般运行一个叫做 fingerd 的程序，根据服务器的配置，能向客户提供某些信息。如果考虑到保护这些个人信息的话，有可能许多服务器不提供这个服务，或者只提供一些无关的信息。

4. host 命令