| Windows經典問題集 |
| chen在2005/10/13發表,被瀏覽6027次
|
經典問題集
1)如何查看本機所開端口:
用netstat -an命令查看!再stat下面有一些英文,我來簡單說一下這些英文具體都代表什么~
LISTEN:偵聽來自遠方的TCP端口的連接請求
SYN-SENT:再發送連接請求后等待匹配的連接請求
SYN-RECEIVED:再收到和發送一個連接請求后等待對方對連接請求的確認
ESTABLISHED:代表一個打開的連接
FIN-WAIT-1:等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認
FIN-WAIT-2:從遠程TCP等待連接中斷請求
CLOSE-WAIT:等待從本地用戶發來的連接中斷請求
CLOSING:等待遠程TCP對連接中斷的確認
LAST-ACK:等待原來的發向遠程TCP的連接中斷請求的確認
TIME-WAIT:等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認
CLOSED:沒有任何連接狀態
×××××××××××××××××××××××××××××××××××××××××××××
2)如何獲得一個IP地址的主機名?
利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是對方主機名!
同樣道理,利用ping machine_name也可以得到對方的ip
獲得一個網站的ip地址的方法是:ping www.***.com比如想知道sohu的ip,就用ping www.sohu.com來查看就可以了~
順便說一句:如果返回:Reply from *.*.*.*: TTL expired in transit的話,呵呵,代表TTL(生命周期)在傳輸過程中過期
什么意思呢?我來解釋一下!
導致這個問題出現的原因有兩個:1)TTL值太小!TTL值小于你和對方主機之間經過的路由器數目。 2)路由器數量太多,經過路由器的數量大于TTL值!
呵呵,其實這兩點是一個意思!只不過說法不同而已!
×××××××××××××××××××××××××××××××××××××××××××××
3)如何查看本機的ip地址?
用ipconfig來查看就可以!
也可以再Windows中的開始菜單,運行中輸入winipcfg,同樣可以看到自己的ip
ipconfig命令后面如果加一個參數 /all的話,可以得到更加詳細的資料,比如DNS、網關等……
×××××××××××××××××××××××××××××××××××××××××××××
4)再使用net命令的時候遇到一些錯誤代碼,如何查看對應的錯誤信息?
用命令 net helpmsg erorr_code來查看就可以了
比如錯誤代碼為:88
則查看命令為:net helpmsg 88 下面有這個錯誤代碼的中文顯示!
×××××××××××××××××××××××××××××××××××××××××××××
5)利用telnet連接到對方主機上,想獲得一些系統信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任務的!
方法:再cmd下直接輸入set(telnet對方主機以后,也是直接set就可以了~然后能夠得到NNNNN多的信息)
再這里,computername:呵呵,還用說么?主機名!
OS=Windows_NT :操作系統的類型哦~
path=C:\perl\bin\ :(perl的解釋器位置!)
systemDrive=c: 操作系統盤符!
USERNAME=coldcrysky 當前登陸使用機器的用戶
……
×××××××××××××××××××××××××××××××××××××××××××××
6)跟蹤路由器的命令是什么?
tracert 格式:tracert ip
中間會列出所有經過的路由器列表!這些路由器如果是暴露再防火墻外面的話,還可以看到路由的IP哦~呵呵(這里又涉及到了另外一個問題:為什么要把路由放在防火墻后面?原因呢,主要有兩點:1)保護路由器!因為現在越來越多的攻擊和入侵已經開始瞄準路由器了~如果直接把路由暴露在外面,呵呵,是非常危險的!被DoS了就不好了啊~呵呵,所以要放在防火墻里面;2)為路由器減少負擔!如果所有的過濾功能統統都壓在路由器上面,呵呵,路由器的負擔就太大了!)
當然,利用pathping也可以達到同樣效果!格式與tracert一樣!
×××××××××××××××××××××××××××××××××××××××××××××
7)簡單介紹一下cookie!
cookie,又名小甜點。
它的作用:記錄訪問者的一些信息。例如利用cookie記錄你所登陸這個網頁的次數、登陸時曾經輸入的信息……
最常見的是,大家再登陸論壇(郵箱)的時候,經常在輸入第一個字母的時候,往往下面就顯示出了所有在本機登陸過該論壇(郵箱)的用戶名吧?呵呵,這個就是cookie的作用!
大家在Administrator的cookies目錄中可以看到很多的記事本文檔吧?這些都是cookie,雖然經過了加密,但是仔細查找的話,仍然能夠看到一些敏感信息!況且現在也已經有了專門查看cookie的軟件!利用這些軟件,你的隱私將不保哦~
那么,如何清除cookie呢?一般情況下,可以在Internet選項中的常規選項卡中看到一個刪除cookies的按鈕,點擊就可以清楚掉了~
除此以外,還要在internet選項中的內容選項卡中找到自動完成按鈕,把里面的四項都選中!然后點擊清除表單,清除密碼~
然后到操作系統目錄所在的分區中!進入Winnt(98為windows)目錄(當然了,這些都是默認的目錄!如果你安裝的時候改名了,就對應的去相應目錄)之后找到Temporary Internet Files目錄(2000的目錄在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目錄下找Temporary Internet Files就可以了~,找到這個文件夾后,打開!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,這些是你瀏覽過的網頁的記錄(有的時候從網站上面看到漂亮的FLASH,可是不能保存怎么辦?只要在線瀏覽一遍以后,斷線到這里來找*.swf,之后依次打開查看的話,相信你會找到你所需要的FLASH的!),好了,跑題了~繼續說:這些文件是網站的頁面記錄,直接刪除就可以了!
另外,有沒有徹底禁止cookie的方法呢?
呵呵,當然有了!在IE的Internet選項中,找到隱私選項卡!,把里面的滑塊拖到最上面,邊上寫著:阻止所有cookie,呵呵,是不是?
另外一種方法:找到Windows目錄下的cookies目錄!把里面的txt文件全部刪除!,最后應該只剩下一個index.dat文件!之后把這個文件夾設置成只讀就可以了~
不過,禁止cookie后,大部分的論壇都無法正常登陸了啊!呵呵,到底禁止不禁止就看你自己的了~
×××××××××××××××××××××××××××××××××××××××××××××
8)安裝2000的時候,速度會特別特別特別慢,怎么加快安裝速度呢?
在DOS上面安裝,應該用98啟動光盤來引導系統!然后按照下面的方法來做,可以提高安裝速度:
g:\>cd windows -------假設G為光驅 windows為98的安裝目錄!
g:\windows>smartdrv -------加載smartdrv程序!加載后沒有任何提示信息!只要不返回錯誤信息就是加載成功了~這時候安裝2K的話,速度會很快的哦~
×××××××××××××××××××××××××××××××××××××××××××××
9)Windows2K密碼忘記了,如何才能進入系統?
Windows2K的用戶配置信息和密碼保存在SAM文件里!該文件位于:c:\winnt\system32\config目錄中!只要刪除這個文件就可以了~
另外,在c:\winnt\repair目錄中也同樣有一個SAM文件(這個是前者的備份!)如果你在登陸肉雞的時候,copy前面那個目錄中的SAM文件,你會發現COPY不下來!呵呵,為什么?因為運行著的2K系統會保護SAM文件啊~這個時候你就COPY這個就可以了!
×××××××××××××××××××××××××××××××××××××××××××××
10)ping不到,tracert不到,但是卻能用nbtstat顯示對方的一些信息,為什么?
因為tracert和ping命令使用的是ICMP協議!而nbtstat是通過對方的netbios端口來獲得對方的主機信息的!使用的是UDP和TCP協議!如果對方僅僅只對ICMP協議做了禁止的話,那通過這個命令獲得系統信息是正常的!
×××××××××××××××××××××××××××××××××××××××××××××
11)telnet上去后,如何給對方開共享?
開共享的命令如下:net share c=c:\winnt\system 返回共享成功
之后直接利用\\ip\c來訪問對方的system目錄了~刪除共享用
share c /del 命令就可以了
×××××××××××××××××××××××××××××××××××××××××××××
12)如何判斷對方的具體操作系統版本?
首先用ver命令查看對方的版本號!
如果是5.00.2195的話,為2K;5.1.2600為XP
從這里可以區分出來到底是2K還是XP了~下面進行更加具體的區分!
2K的pro和svr版本區分:
在telnet下,net shart查看啟動的服務~如果對方開啟了Terminal Services服務的話,基本上可以判斷為svr以上的版本了~如果沒有開啟,則為pro!(具體方法有三種,因為前幾天在論壇中我回復過暗界了~所以這里就不再重復了~)
XP的pro和home版的區分:
home edition是無法安裝iis的!所以,可以通過iis服務來判斷到底是home版或者是pro了~
當然了,如果對方是pro,但是將iis刪除(停用)的話,就沒辦法判斷了~呵呵
×××××××××××××××××××××××××××××××××××××××××××××
13)如何查看98的隨機啟動的程序?
在98下有一個實用配置程序(msconfig),中文名為:系統配置實用程序,調用的方法是在:開始——運行中輸入msconfig,在里面,有一個啟動的選項卡,點擊后,可以看到很多隨即啟動程序,如果前面帶有鉤的話,就是啟動時隨機啟動的,取消的話就是把前面的小鉤去掉就可以了~(如果在這里查看到了一些未知的啟動文件——比如沒有文件的具體路徑,或者沒有文件名的話,最好取消它的自啟動!因為很有可能是木馬!)
除了這里以外,還有config.sys、autoexec.bat、system.ini、win.ini幾個選項卡,他們分別對應這幾個文件!只不過在這里更方便查看而已!
×××××××××××××××××××××××××××××××××××××××××××××
14)設置了BIOS密碼,可是卻忘記了,該怎么辦?
如果是可以進入Windows的話,可以找找biospwds和cmospwd這兩個軟件看看~
還有利用DEBUG法:
簡單介紹兩種:
1)-o 70 16
-o 71 13
-q
2)-o 70 16
-o 71 16
-q
另一種方法:copy法:
copy con cmos.com
輸入下面10個字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回車,退出,運行這個cmos.com程序就可以了~
恩,如果不能進入Windows怎么辦呢?
簡單介紹兩種方法:
1)用通用密碼:
Award Bios密碼:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密碼:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
這是常見的密碼,不妨試試~
如果不行的話,可以利用CMOS放電:
就是把主板上的電池取下來,等一會兒再插上去~
×××××××××××××××××××××××××××××××××××××××××××××
|
|
|
|
|
