windows常用的网络服务(常用的网络服务中DNS使用)

1，电子邮件服务 电子邮件的传递是Internet的一个很重要的功能，它的功能是非常强大的：能传送文本、声音、以及图像等多种类型的信息；能向非Internet网的电子信箱用户发送信件。比如，Internet网中的电子信箱用户就能向公用分组网中的X.400电子信箱用户发送信件；Internet上有许多基于电子信箱的应用：如电子公告板，网络新闻，专题讨论组等，使其内容更加丰富，用户的选择也更多。远程登录服务(Telnet)在Internet中，用户可以通过远程登录使自己成为远程计算机的终端，然后在它上面运行程序，或者使用它的软件和硬件资源。当然，首先要成为该计算机的合法用户并拥有相应的账户和口令，用户才能使用它的资源。2，远程登录服务(Telnet)在Internet中，用户可以通过远程登录使自己成为远程计算机的终端，然后在它上面运行程序，或者使用它的软件和硬件资源。当然，首先要成为该计算机的合法用户并拥有相应的账户和口令，用户才能使用它的资源。3，文件传输服务(FTP) Internet上有许多公用的免费软件，允许用户无偿转让，复制，使用和修改。这些公用的免费软件种类繁多，从媒体文件到普通的文本文件，从大型的Internet软件包到小型的应用软件和游戏软件，应有尽有。要获取这些软件可以使用文件传输服务这个工具。

1．万维网（WWW） 万维网（World Wide Web，简称WWW）是瑞士日内瓦欧洲粒子实验室最先开发的一个分布式超媒体信息查询系统，目前它是因特网上最为先进、交互性能最好、应用最为广泛的信息检索工具，万维网包括各种各样的信息，如：文本、声音、图像、视频等。万维网采用了"超文本"的技术，使得用户以通用而简单的办法就可获得因特网上的各种信息。2．电子邮件（E-mail）电子邮件（Electronic mail，简写为E-mail）是因特网上使用最广泛的一种服务。用户只要能与因特网连接，具有能收发电子邮件程序及个人的电子邮件地址，就可以与因特网上具有电子邮件地址的所有用户方便、快捷、经济地交换电子邮件。电子邮件可以在两个用户间交换，也可以向多个用户发送同一封邮件，或将收到的邮件转发给其它用户。电子邮件中除文本外，还可包含声音、图像、应用程序等各类计算机文件。此外，用户还可以以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组等。3．文本传输协议（FTP）文本传输协议（File Transfer Protocol，简称FTP）是因特网上文件传输的基础，通常所说的FTP是基于该协议的一种服务。FTP文本传输服务允许因特网上的用户将一台计算机上的文件传输到另一台上，几乎所有类型的文件，包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等，都可以用FTP传送。FTP实际上是一套文件服务软件，它以文件传输为界面，使用简单的get和put命令就可以进行文件的下载和上传，如同在因特网上执行文件复制命令一样。大多数FTP服务器主机都采用UNIX操作系统，但普通用户通过Windows98和Windows XP也能方便地使用FTP和UNIX主机进行文件的传输。FTP最大的特点是用户可以使用因特网上众多的匿名FTP服务器。所谓匿名服务器，指的是不需要专门的用户名和口令就可以进入的系统。用户连接匿名服务器时，都可以用"Anonymous"（匿名）作为用户名、以自己的电子邮件地址作为口令登录。登录成功后，用户便可从匿名服务器上下载文件。匿名服务器的标准目录为pub，用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题，大多数匿名服务器不允许用户上传文件。4．远程登录（Telnet）Telnet是远程登录服务的一个协议，该协议定义了远程登录用户与服务器交互的方式。允许用户在一台联网的计算机登录到一个远程分时系统时，然后像使用自己的计算机一样使用该远程系统。要使用远程登录服务，必须在本地计算机上启动一个客户应用程序，指定远程计算机的名字，并通过因特网与之建立连接。一旦连接成功，本地计算机就像通常的终端一样，直接访问远程计算机系统的资源。远程登软件允许用户直接与远程计算机交互，通过键盘或鼠标操作，客户应用程序将有关的信息发送给远程计算机，再由远程计算机将输出结果返回给用户。用户退出远程登录后，用户的键盘、显示控制权又回到本地计算机。一般用户可通过Windows XP的Telnet客房程序进行远程登录。5．专题讨论（Usenet）Usenet是一个有众多趣味相投的用户共同组织起来的各种专题讨论组的集合。通常也将之称为全球性的电子公告板系统（BBS）。Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。讨论内容按不同的专题分类组织，每一类为一个专题组，称为新闻组，其内部还可以分出更多的子专题。Usenet的每一个新闻组都由一个区分类型的标记引导，每个新闻组围绕一个主题，如comp.（计算机方面的内容）、news.（Usenet本身的新闻与消息）、rec.（体育、艺术及娱乐活动）、sci.（科学技术）、soc.（社会问题）、talk.（讨论交流）、misc.（其它杂项话题）、biz.（商业方面问题）等。用户除了可以选择参加感兴趣的专题小组外，也可以自己开设新的专题组。只要有人参加该专题组就可以一直存在下去；若一段时间无人参加，则这个专题组会被自动删除。6．Internet闲谈 Internet闲谈就是我们熟悉的IRC，即Internet Relay Chat。如果说电子邮件、网络新闻是因特网上的存储转发的通信业务，即可以使接收者在适当的时候看到的话，那么，IRC就是因特网上的一个实时通信业务，它可以使接收者和发送者都处于联机状态，使他们直接在因特网上进行交谈。可以利用这种方式召开网上会议，使网络上的相关用户可以直接实时地就某些问题进行讨论，并提出解决方案。目前国内较著名的中文聊天软件有藤讯公司的OICQ等
我个去呀。这很多的。服务器都不少。如果更多了。。 IP/TCPudp 很多的。你看去百科看看

端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnet Server就开放这个端口。端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。端口：42服务：WINS Replication说明：WINS复制端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。端口：99服务：Metagram Relay说明：后门程序ncx99开放此端口。端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113服务：Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135服务：Location Service说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。端口：137、138、139服务：NETBIOS Name Service说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。端口：143服务：Interim Mail Access Protocol v2说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177服务：X Display Manager Control Protocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456服务：[NULL]说明：木马HACKERS PARADISE开放此端口。端口：513服务：Login,remote login说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：[NULL]说明：kerberos kshell端口：548服务：Macintosh,File Services(AFP/IP)说明：Macintosh,文件服务。端口：553服务：CORBA IIOP （UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555服务：DSF说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。端口：568服务：Membership DPA说明：成员资格 DPA。端口：569服务：Membership MSN说明：成员资格 MSN。端口：635服务：mountd说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP说明：SSL（Secure Sockets layer）端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口端口：993服务：IMAP说明：SSL（Secure Sockets layer）端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。端口：1025、1033服务：1025：network blackjack 1033：[NULL]说明：木马netspy开放这2个端口。端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245服务：[NULL]说明：木马Vodoo开放此端口。端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。端口：1500服务：RPC client fixed port session queries说明：RPC客户固定端口会话查询端口：1503服务：NetMeeting T.120说明：NetMeeting T.120端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口：1600服务：issd说明：木马Shivka-Burka开放此端口。端口：1720服务：NetMeeting说明：NetMeeting H.233 call Setup。端口：1731服务：NetMeeting Audio Call Control说明：NetMeeting音频调用控制。端口：1807服务：[NULL]说明：木马SpySender开放此端口。端口：1981服务：[NULL]说明：木马ShockRave开放此端口。端口：1999服务：cisco identification port说明：木马BackDoor开放此端口。端口：2000服务：[NULL]说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。端口：2001服务：[NULL]说明：木马Millenium 1.0、Trojan Cow开放此端口。端口：2023服务：xinuexpansion 4说明：木马Pass Ripper开放此端口。端口：2049服务：NFS说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口：2115服务：[NULL]说明：木马Bugs开放此端口。端口：2140、3150服务：[NULL]说明：木马Deep Throat 1.0/3.0开放此端口。端口：2500服务：RPC client using a fixed port session replication说明：应用固定端口会话复制的RPC客户端口：2583服务：[NULL]说明：木马Wincrash 2.0开放此端口。端口：2801服务：[NULL]说明：木马Phineas Phucker开放此端口。端口：3024、4092服务：[NULL]说明：木马WinCrash开放此端口。端口：3128服务：squid说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。常用端口对照详解2端口：3129服务：[NULL]说明：木马Master Paradise开放此端口。端口：3150服务：[NULL]说明：木马The Invasor开放此端口。端口：3210、4321服务：[NULL]说明：木马SchoolBus开放此端口端口：3333服务：dec-notes说明：木马Prosiak开放此端口端口：3389服务：超级终端说明：WINDOWS 2000终端开放此端口。端口：3700服务：[NULL]说明：木马Portal of Doom开放此端口端口：3996、4060服务：[NULL]说明：木马RemoteAnything开放此端口端口：4000服务：QQ客户端说明：腾讯QQ客户端开放此端口。端口：4092服务：[NULL]说明：木马WinCrash开放此端口。端口：4590服务：[NULL]说明：木马ICQTrojan开放此端口。端口：5000、5001、5321、50505服务：[NULL]说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。端口：5400、5401、5402服务：[NULL]说明：木马Blade Runner开放此端口。端口：5550服务：[NULL]说明：木马xtcp开放此端口。端口：5569服务：[NULL]说明：木马Robo-Hack开放此端口。端口：5632服务：pcAnywere说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。端口：5742服务：[NULL]说明：木马WinCrash1.03开放此端口。端口：6267服务：[NULL]说明：木马广外女生开放此端口。端口：6400服务：[NULL]说明：木马The tHing开放此端口。端口：6670、6671服务：[NULL]说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。端口：6883服务：[NULL]说明：木马DeltaSource开放此端口。端口：6969服务：[NULL]说明：木马Gatecrasher、Priority开放此端口。端口：6970服务：RealAudio说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。端口：7000服务：[NULL]说明：木马Remote Grab开放此端口。端口：7300、7301、7306、7307、7308服务：[NULL]说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。端口：7323服务：[NULL]说明：Sygate服务器端。端口：7626服务：[NULL]说明：木马Giscier开放此端口。端口：7789服务：[NULL]说明：木马ICKiller开放此端口。端口：8000服务：OICQ说明：腾讯QQ服务器端开放此端口。端口：8010服务：Wingate说明：Wingate代理开放此端口。端口：8080服务：代理端口说明：WWW代理开放此端口。端口：9400、9401、9402服务：[NULL]说明：木马Incommand 1.0开放此端口。端口：9872、9873、9874、9875、10067、10167服务：[NULL]说明：木马Portal of Doom开放此端口。端口：9989服务：[NULL]说明：木马iNi-Killer开放此端口。端口：11000服务：[NULL]说明：木马SennaSpy开放此端口。端口：11223服务：[NULL]说明：木马Progenic trojan开放此端口。端口：12076、61466服务：[NULL]说明：木马Telecommando开放此端口。端口：12223服务：[NULL]说明：木马Hack'99 KeyLogger开放此端口。端口：12345、12346服务：[NULL]说明：木马NetBus1.60/1.70、GabanBus开放此端口。端口：12361服务：[NULL]说明：木马Whack-a-mole开放此端口。端口：13223服务：PowWow说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。端口：16969服务：[NULL]说明：木马Priority开放此端口。端口：17027服务：Conducent说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。端口：19191服务：[NULL]说明：木马蓝色火焰开放此端口。端口：20000、20001服务：[NULL]说明：木马Millennium开放此端口。端口：20034服务：[NULL]说明：木马NetBus Pro开放此端口。端口：21554服务：[NULL]说明：木马GirlFriend开放此端口。端口：22222服务：[NULL]说明：木马Prosiak开放此端口。端口：23456服务：[NULL]说明：木马Evil FTP、Ugly FTP开放此端口。端口：26274、47262服务：[NULL]说明：木马Delta开放此端口。端口：27374服务：[NULL]说明：木马Subseven 2.1开放此端口。端口：30100服务：[NULL]说明：木马NetSphere开放此端口。端口：30303服务：[NULL]说明：木马Socket23开放此端口。端口：30999服务：[NULL]说明：木马Kuang开放此端口。端口：31337、31338服务：[NULL]说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。端口：31339服务：[NULL]说明：木马NetSpy DK开放此端口。端口：31666服务：[NULL]说明：木马BOWhack开放此端口。端口：33333服务：[NULL]说明：木马Prosiak开放此端口。端口：34324服务：[NULL]说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。端口：40412服务：[NULL]说明：木马The Spy开放此端口。端口：40421、40422、40423、40426、服务：[NULL]说明：木马Masters Paradise开放此端口。端口：43210、54321服务：[NULL]说明：木马SchoolBus 1.0/2.0开放此端口。端口：44445服务：[NULL]说明：木马Happypig开放此端口。端口：50766服务：[NULL]说明：木马Fore开放此端口。端口：53001服务：[NULL]说明：木马Remote Windows Shutdown开放此端口。端口：65000服务：[NULL]说明：木马Devil 1.03开放此端口。

Windows常用网络命令详解简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。按照缺省设置，Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。1、通过Ping检测网络故障的典型次序正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：ping 127.0.0.1这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。ping 本机IP这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。ping 局域网内其他IP这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码(进行子网分割时，将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。ping 网关IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。ping 远程IP如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。ping localhostlocalhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件(/Windows/host)中存在问题。ping www.xxx.com(如www.bitscn.com )对这个域名执行Ping www.xxx.com 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户，某些ISP已经不需要设置DNS服务器了)。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。2、Ping命令的常用参数选项ping IP Ct连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。ping IP -l 3000指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。ping IP Cn执行特定次数的Ping命令。二、Netstat 命令的使用技巧Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。1、netstat 的一些常用选项netstat Cs本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。netstat Ce本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。netstat Cr本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。netstat Ca本选项显示一个所有的有效连接信息列表，包括已建立的连接(ESTABLISHED)，也包括监听连接请求(LISTENING)的那些连接。netstat Cn显示所有已建立的有效连接。下面是 netstat 的输出示例：C:>netstat -eInterface StatisticsReceived　SentBytes　399583794047224622Unicast packets120099131015Non-unicast packets7579544　 3823Discards　 0 0Errors 0 0Unknown protocols　363054211C:>netstat -aActive ConnectionsProto Local Address　Foreign Address　 StateTCP　CORP1:1572　 172.16.48.10:nbsession　 ESTABLISHEDTCP　CORP1:1589　 172.16.48.10:nbsession　 ESTABLISHEDTCP　CORP1:1606　 172.16.105.245:nbsession ESTABLISHEDTCP　CORP1:1632　 172.16.48.213:nbsession　ESTABLISHEDTCP　CORP1:1659　 172.16.48.169:nbsession　ESTABLISHEDTCP　CORP1:1714　 172.16.48.203:nbsession　ESTABLISHEDTCP　CORP1:1719　 172.16.48.36:nbsession　 ESTABLISHEDTCP　CORP1:1241　 172.16.48.101:nbsession　ESTABLISHEDUDP　CORP1:1025　 *:*UDP　CORP1:snmp　 *:*UDP　CORP1:nbname *:*UDP　CORP1:nbdatagram *:*UDP　CORP1:nbname *:*UDP　CORP1:nbdatagram *:*C:>netstat -sIP StatisticsPackets Received = 5378528Received Header Errors　 = 738854Received Address Errors　= 23150Datagrams Forwarded　= 0Unknown Protocols Received　 = 0Received Packets Discarded　 = 0Received Packets Delivered　 = 4616524Output Requests　= 132702Routing Discards = 157Discarded Output Packets = 0Output Packet No Route　 = 0Reassembly Required　= 0Reassembly Successful = 0Reassembly Failures　 =Datagrams Successfully Fragmented = 0Datagrams Failing Fragmentation　 = 0Fragments Created = 0ICMP StatisticsReceived　SentMessages 693　 4Errors　 0 0Destination Unreachable　685　 0Time Exceeded0 0Parameter Problems　 0 0Source Quenches　0 0Redirects0 0Echoes　 4 0Echo Replies 0 4Timestamps　 0 0Timestamp Replies0 0Address Masks0 0Address Mask Replies 0 0TCP StatisticsActive Opens = 597Passive Opens= 135Failed Connection Attempts　 = 107Reset Connections= 91Current Connections　= 8Segments Received= 106770Segments Sent= 118431Segments Retransmitted　 = 461UDP StatisticsDatagrams Received　 = 4157136No Ports = 351928Receive　Errors　 = 2Datagrams Sent　 = 138092、Netstat的妙用经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手?其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢?如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时(例如我们给他发一条ICQ信息或他给我们发一条信息)，我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都完全暴露了。三、IPConfig命令的使用技巧IPConfig实用程序和它的等价图形用户界面----Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议(DHCP)，这个程序所显示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。1、IPConfig最常用的选项ipconfig当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。ipconfig /all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等)，并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。ipconfig /release和ipconfig /renew这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果我们输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP 服务器动态配置 TCP/IP，并使用 WINS 和 DNS 服务器解析名称。Windows 2000 IP ConfigurationNode Type.. . . . . . . . : HybridIP Routing Enabled.. . . . : NoWINS Proxy Enabled.. . . . : NoEthernet adapter Local Area Connection:Host Name.. . . . . . . . : corp1.microsoft.comDNS Servers . . . . . . . : 10.1.0.200Description. . . . . . . : 3Com 3C90x Ethernet AdapterPhysical Address. . . . . : 00-60-08-3E-46-07DHCP Enabled.. . . . . . . : YesAutoconfiguration Enabled.: YesIP Address. . . . . . . . . : 192.168.0.112Subnet Mask. . . . . . . . : 255.255.0.0Default Gateway. . . . . . : 192.168.0.1DHCP Server. . . . . . . . : 10.1.0.50Primary WINS Server. . . . : 10.1.0.101Secondary WINS Server. . . : 10.1.0.102Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AMLease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM如果我们使用的是Windows 95/98，那么我们应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。四、ARP(地址转换协议)的使用技巧ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机(不能是本机发送ping命令)。ARP常用命令选项：arp -a或arp Cg用于查看高速缓存中的所有项目。-a和-g参数的'结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a(-a可被视为all，即全部的意思)，但它也可以接受比较传统的-g选项。arp -a IP如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。arp -s IP 物理地址我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。arp -d IP使用本命令能够人工删除一个静态项目。例如我们在命令提示符下，键入 Arp Ca;如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性，则 ARP 缓存显示以下项：Interface:10.0.0.1 on interface 0x1Internet Address　Physical Address　Type10.0.0.99 00-e0-98-00-7c-dc dynamic在此例中，缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。五、Tracert、Route 与 NBTStat的使用技巧1、Tracert的使用技巧如果有网络连通性问题，可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令(如果我们指定的目标地址比较远)，每个路由器我们大约需要给它15秒钟。Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。tracert 最常见的用法：tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项，将更快地显示路由器路径，因为 tracert 不会尝试解析路径中路由器的名称。Tracert一般用来检测故障的位置，我们可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人----某某地方出了问题。2、Route 的使用技巧大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。一般使用选项：route print本命令用于显示路由表中的当前项目，在单路由器网段上的输出;由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。route add使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么我们应该输入以下命令：route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5route change我们可以使用本命令来修改数据的传输路由，不过，我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3route delete使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.333、NBTStat的使用技巧使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat(TCP/IP上的NetBIOS统计数据)实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。常用选项：nbtstat Cn显示寄存在本地的名字和服务程序。nbtstat Cc本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。nbtstat Cr本命令用于清除和重新加载NetBIOS名字高速缓存。nbtstat -a IP通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat -n一样。nbtstat -s IP显示实用其IP地址的另一台计算机的NetBIOS连接表。例如我们在命令提示符下，键入：nbtstat CRR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地 NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册。 ;

计算机网络的功能主要表现在硬件资源共享、软件资源共享和用户间信息交换三个方面。 （1）硬件资源共享。可以在全网范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享，使用户节省投资，也便于集中管理和均衡分担负荷。（2）软件资源共享。允许互联网上的用户远程访问各类大弄数据库，可以得到网络文件传送服务、远地进程管理服务和远程文件访问服务，从而避免软件研制上的重复劳动以及数据资源的重复存贮，也便于集中管理。（3）用户间信息交换。计算机网络为分布在各地的用户提供了强有力的通信手段。用户可以通过计算机网络传送电子邮件、发布新闻消息和进行电子商务活动。概述计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。简单地说，计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。计算机网络通俗地讲就是由多台计算机（或其它计算机网络设备）通过传输介质和软件物理（或逻辑）连接在一起组成的。总的来说计算机网络的组成基本上包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是空气）以及相应的应用软件四部分。在定义上非常简单：网络就是一群通过一定形式连接起来的计算机。一个网络可以由两台计算机组成，也可以是在同一大楼里面的上千台计算机和使用者。我们通常指这样的网络为局域网(LAN， Local Area Network)，由LAN再延伸出去更大的范围，比如整个城市甚至整个国家，这样的网络我们称为广域网(WAN， Wide Area Network)，当然您如果要再仔细划分的话，还可以有MAN(Metropolitan Area Network) 和 ANC(Citywide Area Network)，这些网络都需要有专门的管理人员进行维护。而我们最常触的Internet则是由这些无数的LAN和WAN共同组成的。Internet仅是提供了它们之间的连接，但却没有专门的人进行管理(除了维护连接和制定使用标准外)，可以说Internet是最自由和最没王管的地方了。在Internet上面是没有国界种族之分的，只要连上去，在地球另一边的计算机和您室友的计算机其实没有什么两样的。因为我们最常使用的还是LAN，(即使我们从家中连上Internet，其实也是先连上ISP的LAN)，所以这里我们主要讨论的还是以LAN为主。LAN可以说是众多网络里面的最基本单位了，等您对LAN有了一定的认识，再去了解WAN和Internet就比较容易入手了，只不过需要了解更多更复杂的通讯手段而已。Internet? Intranet? Extranet?接触过网络的朋友，或多或少都应该听过上面几个名词吧？不过，大家可知道它们之间的分别和如何定义吗？ 其实，最早出现的名词应该是 Internet，然后人们将 Internet 的概念和技巧引入到内部的私人网络，可以是独立的一个 LAN 也可以是专属的 WAN ，于是就称为 Intranet 了。它们之间的最大分别是：开放性。Internet 是开放的，不属于任何人，只要能连接得到您就属于其中一员，也就能获得上面开放的资源；相对而言，Intranet 则是专属的、非开放的，它往往存在于于私有网络之上，只是其结构和服务方式和设计，都参考 Internet 的模式而已。