【正文】 行判斷），根據(jù)路由路經(jīng)可以判斷信息從自己的系統(tǒng)發(fā)送到網(wǎng)絡(luò)上，先后經(jīng)過了哪些IP到大對方服務(wù)器，這就好像乘公共汽車的時(shí)候從起點(diǎn)出發(fā)到達(dá)終點(diǎn)站的時(shí)候，中途會出現(xiàn)很多路牌一個(gè)道理，我們清楚了自己的信息的傳送路徑，才能夠更清晰的了解網(wǎng)絡(luò)、對服務(wù)器進(jìn)行攻擊。 netstat命令的主要用途是檢測本地系統(tǒng)開放的端口，這樣做可以了解自己的系統(tǒng)開放了什么服務(wù)、還可以初步推斷系統(tǒng)是否存在木馬，因?yàn)槌Ｒ姷木W(wǎng)絡(luò)服務(wù)開放的默認(rèn)端口輕易不會被木馬占用，例如：用于FTP（文件傳輸協(xié)議）的端口是21；用于TELNET（遠(yuǎn)程登錄協(xié)議）的端口是23；用于SMTP（郵件傳輸協(xié)議）的端口是25；用于DNS（域名服務(wù)，即域名與IP之間的轉(zhuǎn)換）的端口是53；用于HTTP（超文本傳輸協(xié)議）的端口是80；用于POP3（電子郵件的一種接收協(xié)議）的端口是110；WINDOWS中開放的端口是139，除此以外，如果系統(tǒng)中還有其他陌生的到口，就可能是木馬程序使用的了。這兩個(gè)命令分別可以遠(yuǎn)程對系統(tǒng)進(jìn)行telnet登陸和ftp登陸，兩種登陸使用的不同的協(xié)議，分別屬于兩種不同的網(wǎng)絡(luò)服務(wù)，ftp是遠(yuǎn)程文件共享服務(wù)，也就是說學(xué)習(xí)者可以將自己的資料上傳、下載，但是它并沒有過多的權(quán)利，無法在遠(yuǎn)程電腦上執(zhí)行上傳的文件；而telnet則屬于遠(yuǎn)程登陸服務(wù)，也就是說可以登陸到遠(yuǎn)程系統(tǒng)上，并獲得一個(gè)解釋器權(quán)限，擁有解釋器就意味著擁有了一定的權(quán)限，這種權(quán)限可能是基本的文件操作、也可能是可以控制系統(tǒng)的管理員權(quán)限。一、ping命令這個(gè)程序有助于我們了解網(wǎng)絡(luò)的整體使用情況。winipcfg和ipconfig都是用來顯示主機(jī)內(nèi)IP協(xié)議的配置信息。winipcfg不使用參數(shù)，直接運(yùn)行它，它就會采用Windows窗口的形式顯示具體信息。 使用netstat ？可以顯示它的命令格式和參數(shù)說明： netstat [a] [e] [n] [s] [p proto] [r] [interval] 其中的參數(shù)說明如下： a 顯示所有主機(jī)的端口號； e 顯示以太網(wǎng)統(tǒng)計(jì)信息； n 以數(shù)字表格形式顯示地址和端口； p proto 顯示特定的協(xié)議的具體使用信息；