5. FTP 命令

FTP 命令用来进行远程文件传输。 FTP 命令是标准的文件传输协议的用户接口。FTP 是在 TCP/IP 网络上的计算机之间传输文件的简单有效的方法。它允许用户传输 ASCII 文件和二进制文件。在  FTP  会话过程中，用户可以通过使用  FTP  客户程序连接到另一台计算机上。从此，用户可以在目录中上下移动、列出目录内容、把文件从远程机拷贝到本地机上、把文件从本地机传输到远程系统中。需要注意的是，如果用户没有那个文件的存取权限，就不能从远程系统中获得文件或向远程系统传输文件。

为了使用  FTP  来传输文件，用户必须知道远程计算机上的合法用户名和口令。这个用户名/口令的组合用来确认  FTP  会话，并用来确定用户对要传输的文件可以进行什么样的访问。另外，用户显然需要知道对其进行 FTP  会话的计算机的名字或 IP 地址。

FTP 命令的一般格式如下：

$ FTP  主机名/IP

其中"主机名/IP"是所要连接的远程机的主机名或  IP  地址。在命令行中，主机名属于选项，如果指定主机名，FTP 将试图与远程机的 FTP 服务程序进行连接；如果没有指定主机名，FTP 将给出提示符，等待用户输入命令：

$ FTP

FTP >

此时在 FTP>提示符后面输入 open 命令加主机名或 IP 地址，将试图连接指定的主机。

不管使用哪一种方法，如果连接成功，需要在远程机上登录。用户如果在远程机上有帐号，就可以通过FTP 使用这一帐号并需要提供口令。在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。

如果没有远程机的专用登录帐号，许多  FTP  站点设有可以使用的特殊帐号。这个帐号的登录名为anonymous（也称为匿名 FTP），当使用这一帐号时，要求输入 E-mail 地址作为口令。如果远程系统提供匿名 FTP 服务，用户使用这项服务可以登录到特殊的，供公开使用的目录。一般专门提供两个目录：pub 目录和 incoming 目录。pub 目录包含该站点供公众使用的所有文件，incoming 目录存放上载到该站点的文件。一旦用户使用 FTP 在远程站点上登录成功，将得到"FTP>"提示符。现在可以自由使用 FTP 提供的命令，可以用  help 命令取得可供使用的命令清单，也可以在  help 命令后面指定具体的命令名称，获得这条命令的说明。

最常用的命令有：

ls列出远程机的当前目录

cd在远程机上改变工作目录

lcd在本地机上改变工作目录

ascii设置文件传输方式为 ASCII 模式

binary设置文件传输方式为二进制模式

close终止当前的 FTP 会话

hash每次传输完数据缓冲区中的数据后就显示一个#号

get（mget） 从远程机传送指定文件到本地机

put（mput） 从本地机传送指定文件到远程机

open        连接远程 FTP 站点

quit断开与远程机的连接并退出 FTP

? 显示本地帮助信息

! 转到 Shell 中

6. Telnet 命令

用户使用 Telnet 命令进行远程登录。该命令允许用户使用 Telnet 协议在远程计算机之间进行通信，用户可以通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。

为了通过 Telnet 登录到远程计算机上，必须知道远程机上的合法用户名和口令。虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的操作权限，因此，这种情况下能使用的功能是很少的。当允许远程用户登录时，系统通常把这些用户放在一个受限制的 shell 中，以防系统被怀有恶意的或不小心的用户破坏。用户还可以使用 Telnet 从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。但是，用户只能使用基于终端的环境而不是 X  Wndows 环境，Telnet 只为普通终端提供终端仿真，而不支持X Wndow 等图形环境。

Telnet 命令的一般形式为：

Telnet  主机名/IP

其中"主机名/IP"是要连接的远程机的主机名或  IP  地址。如果这一命令执行成功，将从远程机上得到login：提示符。

使用 Telnet 命令登录的过程如下：

$ telnet  主机名/IP

启动 Telnet 会话：

一旦 Telnet 成功地连接到远程系统上，就显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确，就能成功登录并在远程系统上工作。在 Telnet 提示符后面可以输入很多命令，用来控制 Telnet 会话过程，在 Telnet 联机帮助手册中对这些命令有详细的说明。下面是一台 Linux 计算机上的 Telnet 会话举例：

$ telnet server. somewhere. Com

Trying 127.0.0.1

Connected to serve. somewhere. com.

Escape character is '?]'.

"TurboLinux release 4. 0  （Colgate）

kernel 2.0.18 on an I486

login: bubba

password:

Last login:Mon Nov l5 20:50:43 for localhost

Linux 2. 0.6.  （POSIx）.

server:  ～$

server:  ～$ logout

Connection closed by foreign host

$

用户结束了远程会话后，一定要确保使用 logout 命令退出远程系统。然后 Telnet 报告远程会话被关闭，并返回到用户的本地机的 Shell 提示符下。

7. r-系列命令

除 FTP 和 Telnet 以外，还可以使用 r-系列命令访问远程计算机和在网络上交换文件。

使用 r-系列命令需要特别注意，因为如果用户不小心，就会造成严重的安全漏洞。用户发出一个 r-系列命令后，远程系统检查名为/etc/hosts.equiv  的文件，以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机，就检查远程机上同名用户的主目录中名为．rhosts  的文件，看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中，该用户执行 r-系列命令就不用提供口令。虽然用户每次访问远程机时不用键入口令可能是非常方便的，但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hosts.equiv 和.rhosts 文件之前，仔细考虑 r-命令隐含的安全问题。

rlogin 命令：

rlogin  是"remote  login"（远程登录）的缩写。该命令与  Telnet  命令很相似，允许用启动远程系统上的交互命令会话。rlogin  的一般格式是：

rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

一般最常用的格式是：

rlogin host

该命令中各选项的含义为：

-8 此选项始终允许 8 位输入数据通道。该选项允许发送格式化的 ANSI 字符和其他的特殊代码。如果不用这个选项，除非远端的终止和启动字符不是<Ctrl-S>或<Ctrl-Q>，否则就去掉奇偶校验位。

-E 停止把任何字符当作转义字符。当和-8 选项一起使用时，它提供一个完全的透明连接。

-K 关闭所有的 Kerberos 确认。只有与使用 Kerberos 确认协议的主机连接时才使用这个选项。

-L 允许 rlogin 会话在 litout 模式中运行。要了解更多信息，请查阅 tty 联机帮助。

-d 打开与远程主机进行通信的 TCP  sockets 的 socket 调试。要了解更多信息，请查阅 setsockopt 的联机帮助。

-e 为 rlogin 会话设置转义字符，默认的转义字符是"～"，用户可以指定一个文字字符或一个\nnn 形式的八进制数。

-k 请求 rlogin 获得在指定区域内的远程主机的 Kerberos 许可，而不是获得由 krb_realmofhost（3）确定的远程主机区域内的远程主机的 Kerberos 许可。

-x 为所有通过 rlogin 会话传送的数据打开 DES 加密。这会影响响应时间和 CPU 利用率，但是可以提高安全性。

rsh 命令：

rsh 是"remote shell"（远程  shell）的缩写。 该命令在指定的远程主机上启动一个 shell 并执行用户在 rsh命令行中指定的命令。如果用户没有给出要执行的命令，rsh 就用 rlogin 命令使用户登录到远程机上。

rsh 命令的一般格式是：

rsh [-Kdnx] [-k realm] [-l username] host [command]

一般常用的格式是：

rsh host [command ]

command 可以是从 shell 提示符下键入的任何 Linux 命令。

rsh 命令中各选项的含义如下：

-K 关闭所有的 Kerbero 确认。该选项只在与使用 Kerbero 确认的主机连接时才使用。

-d 打开与远程主机进行通信的 TCP  sockets 的 socket 调试。要了解更多的信息，请查阅 setsockopt 的联机帮助。

-k 请求 rsh 获得在指定区域内的远程主机的 Kerberos 许可，而不是获得由 krb_relmofhost（3）确定的远程主机区域内的远程主机的 Kerberos 许可。

-l 缺省情况下，远程用户名与本地用户名相同。本选项允许指定远程用户名，如果指定了远程用户名，则使用 Kerberos 确认，与在 rlogin 命令中一样。

-n 重定向来自特殊设备/dev/null 的输入。

-x 为传送的所有数据打开 DES 加密。这会影响响应时间和 CPU 利用率，但是可以提高安全性。

rcp 命令：

rcp 代表"remote file copy"（远程文件拷贝）。该命令用于在计算机之间拷贝文件。

rcp  命令有两种格式。第一种格式用于文件到文件的拷贝；第二种格式用于把文件或目录拷贝到另一个目录中。rcp 命令的一般格式是：

rcp [-px] [-k realm] file1 file2

rcp [-px] [-r] [-k realm] file directory

每个文件或目录参数既可以是远程文件名也可以是本地文件名。远程文件名具有如下形式：rname@rhost：

path，其中 rname 是远程用户名，rhost 是远程计算机名，path 是这个文件的路径。

rcp 命令的各选项含义如下：

-r 递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项，目的必须是一个目录。

-p 试图保留源文件的修改时间和模式，忽略 umask。

-k 请求  rcp 获得在指定区域内的远程主机的  Kerberos 许可，而不是获得由  krb_relmofhost（3）确定的

远程主机区域内的远程主机的 Kerberos 许可。

-x 为传送的所有数据打开 DES 加密。这会影响响应时间和 CPU 利用率，但是可以提高安全性。如果在文件名中指定的路径不是完整的路径名，那么这个路径被解释为相对远程机上同名用户的主目录。如果没有给出远程用户名，就使用当前用户名。如果远程机上的路径包含特殊 shell 字符，需要用反斜线（\）、双引号（"）或单引号（'）括起来，使所有的 shell 元字符都能被远程地解释。需要说明的是，rcp 不提示输入口令，它通过 rsh 命令来执行拷贝。

8．Windows 对等网络命令

从 Windows  95 版开始，Windows 操作系统增加了对等网功能，能够支持对等网络中的资源共享，并提供了文件和打印共享应用服务。通常，大多数初级用户可以方便地借助图形用户界面的"网络邻居"实用工具来使用对等网络中的文件和打印机等本地软硬件资源，而高级用户则利用 Wingate 或者 Sygate 等高级工具通过对等网络来共享互联网资源。然而，如果开机或者重新启动操作系统时，没有进入图形用户界面，而是进入  DOS  命令行界面，是否能使用对等网络的资源呢？如果可以，又该如何使用呢？很少有人知道，Windows 9x 操作系统除了图形用户界面的网络实用工具外，同时提供了命令行界面的对等网络客户端实用工具——net.exe，该文件在 Windows目录中。

NET 命令及其功能：

作为一个网络客户端实用工具，NET 为用户提供了所有监控和共享网络资源的功能和手段，包括：

NET CONFIG：显示当前工作组设定信息。这些信息有计算机名、当前登陆用户名、工作组名、本地工作站目录、操作系统版本、网络工具版本、当前登录到服务器的信息等等。

NET  DIAG：网络调试功能。利用网络调试工具，测试网络连接情况，查找故障。需要将一台电脑设定为测试服务器以便发出测试信息，另一台电脑作为接收者尝试接受，从而判定网络连同状态或者故障。

NET INIT：网络初始化功能。加载网络适配器驱动程序、网络通讯协议。

NET HELP：详细的联机帮助。能够详细地解释各项子命令的用法和提示信息的含义。

NET LOGOFF：网络用户注销功能。切断网络连接，释放共享的网络资源。

NET LOGON：网络用户登录功能。利用用户名和口令登录注册网络用户。

NET PASSWORD：修改网络口令。修改当前用户的网络登录口令。

NET  PRINT： 网络打印机管理功能。查看网络中的打印机信息，查看指定打印机的打印作业队列，暂停、继续或者取消某个打印作业，查看某个打印端口连接的打印机工作状态。

NET START：启动网络服务。启动各种层次的网络重定向服务，绑定网络通讯协议和网络适配器，启动NetBEUI、NWLINK 网络接口，查看当前运行的网络服务信息。在执行各个网络命令之前，必须首先启动网络服务。

NET STOP：终止网络服务。终止上述网络服务或者接口。

NET TIME：网络时钟服务。查看工作站当前时钟，或者将本地时间与网络时钟服务器时间同步。

NETUSE：使用网络资源。接通或者切断与网络资源的连接，这些资源包括共享文件、共享打印机等等（能够将网络路径映射为本地虚拟盘，相当于资源管理器中的映射网络驱动器功能），修改共享口令，查看当前的网络连接信息。

NET VER：查看各种网络服务软件版本。

NET  VIEW：查看所有网络资源。查看当前对等网络中所有提供共享资源的计算机信息，或者指定计算机上的所共享资源信息。

利用上述有用的网络命令，可以收集到许多有用的信息，比如一个域里的名字服务器的地址，一台计算机上的用户名，一台服务器上正在运行什么服务，这个服务是哪个软件提供的，计算机上运行的是什么操作系统。

如果知道目标计算机上运行的操作系统和服务应用程序后，就能利用已经发现的漏洞来进行攻击。如果目标计算机的网络管理员没有对这些漏洞及时修补的话，入侵者能轻而易举的闯入该系统，获得管理员权限，并留下后门。如果入侵者得到目标计算机上的用户名后，能使用口令破解软件，多次试图登录目标计算机。经过尝试后，就有可能进入目标计算机。得到了用户名，就等于得到了一半的进入权限，剩下的只是使用软件进行攻击而已。