流量查询（教你查询流量的方法）

　　一、ping（项目经理用得最多的命令）
　　它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。在DOS窗口中键入：ping？回车。所示如下帮助画面：
　　t表示将不间断的向目标IP发送数据包，直到我们强迫其停止。
　　l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。可以结合上面介绍的t参数一起使用，验证网络的承载能力。
　　n定义向目标IP发送数据包的次数，默认为4次。如果网络速度比较慢，4次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧，如图所示：
　　ping命令不一定非得pingIP，也可以直接ping主机域名，这样就可以得到主机的IP，比如，小编ping百度，如图所示：
　　其实直接输入百度的IP也可以上网，不用通过DNS域名解析了，这样访问百度会更快。
　　二、nbtstat（查看远程计算机的MAC地址）
　　NBTSTAT命令可以用来查询网络机器的NetBIOS信息及机器的MAC地址。另外，它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用，命令行如下图所示：
　　（1）我要知道局域网内某一台电脑的MAC和主机名
　　Nbtstata192。168。0。171，命令行如下：
　　还有一些其他的功能，小编就不一一去尝试了。
　　三、netstat（查询流量中一些陌生端口）
　　Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果你的计算机有时候接收到的数据报导致出错数据或故障，不必感到奇怪，TCPIP可以容许这些类型的错误，并能够自动重发数据包。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。
　　（1）列出所有端口情况，如下图所示：
　　DOS下输入命令行Netstata
　　（2）列出所有TCP端口，如下图所示：
　　DOS下输入命令行netstatat
　　（3）显示核心路由
　　DOS下输入命令行netstatr
　　四、tracert（追踪路由）
　　Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。该命令用IP生存时间（TTL）字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
　　（1）Tracert工作原理
　　通过向目标发送不同IP生存时间（TTL）值的Internet控制消息协议（ICMP）回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的
　　TTL减为0时，路由器应该将ICMP已超时的消息发回源系统。
　　（2）追踪本地到目标IP经过的路由及其他IP地址
　　DOS下输入命令行tracertwww。baidu。com
　　除了上面这种追踪目标IP功能外，当然还有其他功能，老板们可以自己尝试，见下图，有提示：
　　五、net
　　这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有哪些子命令，键入net？回车，在这里，我们重点掌握几个入侵常用的子命令。
　　（1）查看远程计算机上所有的共享资源
　　DOS下输入命令行netview192。168。31。169（我本机电脑对我的共享）
　　（2）某个共享资源映射到本地电脑盘符（黑客常用）
　　在DOS界面里面敲入这样一段命令：netuse192。168。70。129ipc123456user：administrator然后回车，若显示命令完成则成功连接了对方电脑。该命名表示登录使用administrator使用密码123456，登录到对方192。168。70。129的目标IP电脑。
　　映射对方C盘到我的电脑，显示X盘
　　接下来的就是映射对方的硬盘到本机了。在输入以下命令：
　　netusex：192。168。70。129c。这里我把对方的C盘映射到我电脑里面，映射的盘叫X盘。若命令完成则已经成功映射！
　　这个时候可以到我的电脑里面查看下是否多了一个X盘。确实没错，多出了一个X盘。
　　（3）netstart
　　使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：netstartservername，成功启动了telnet服务。
　　（4）netstop
　　入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和netstart同。
　　（5）netuser
　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的netuser，可以查看所有用户，包括已经禁用的。下面分别讲解。
　　netuserabcd1234add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
　　netuserabcddel，将用户名为abcd的用户删除。
　　六、at命令
　　这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at21：20netstartTelnet，表示在9点20分时，让名称为hp的计算机开启telnet服务（这里netstarttelnet即为开启telnet服务的命令）。
　　七、ftp
　　老板们对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入help来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入open主机IPftp端口回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。用户名和密码都是ftp，密码是不显示的。当提示loggedin时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。
　　接下来就要介绍具体命令的使用方法了。
　　dir跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
　　cd进入某个文件夹。
　　get下载文件到本地机器。
　　put上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了。
　　delete删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
　　quit退出
　　八、telnet
　　功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来做一切了。
　　九、ARP
　　ARP是一个重要的TCPIP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。
　　（1）arpa用于查看高速缓存中的所有项目
　　十、Route
　　大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。
　　（1）routeprint
　　（2）routeadd
　　使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络192。169。229。0，首先要经过本地网络上的一个路由器器IP为192。168。136。1，子网掩码为255。255。255。0，那么我们应该输入以下命令：
　　routepadd192。169。229。0mask255。255。255。0192。168。136。1
　　（3）routedelete
　　使用本命令可以从路由表中删除路由。例如：routedelete192。169。229。0
　　十一、常用工具介绍
　　（1）局域网mac地址扫描器，如下图
　　（2）多IPping工具
　　（3）无线信号测试软件
　　（4）xshell远程链接工具