水科院首页
首页 院公告 管理部门 科研生产 科技论文 学术交流 广东水利 全国水事 下载 综合 留言簿
  当前位置:首页>> 综合>> 计算机 >>正文 文章搜索...
Windows经典问题集
chen在2005/10/14发表,被浏览21094

经典问题集

1)如何查看本机所开端口:

用netstat -an命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么~

LISTEN:侦听来自远方的TCP端口的连接请求

SYN-SENT:再发送连接请求后等待匹配的连接请求

SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED:代表一个打开的连接

FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认

FIN-WAIT-2:从远程TCP等待连接中断请求

CLOSE-WAIT:等待从本地用户发来的连接中断请求

CLOSING:等待远程TCP对连接中断的确认

LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED:没有任何连接状态

×××××××××××××××××××××××××××××××××××××××××××××

2)如何获得一个IP地址的主机名?

利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名!

同样道理,利用ping machine_name也可以得到对方的ip

获得一个网站的ip地址的方法是:ping www.***.com比如想知道sohu的ip,就用ping www.sohu.com来查看就可以了~

顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期

什么意思呢?我来解释一下!

导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!

呵呵,其实这两点是一个意思!只不过说法不同而已!

×××××××××××××××××××××××××××××××××××××××××××××

3)如何查看本机的ip地址?

用ipconfig来查看就可以!

也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip

ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……

×××××××××××××××××××××××××××××××××××××××××××××

4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?

用命令 net helpmsg erorr_code来查看就可以了

比如错误代码为:88

则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!

×××××××××××××××××××××××××××××××××××××××××××××

5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?

set命令可以很好的完成你所需要收集信息的任务的!

方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)

再这里,computername:呵呵,还用说么?主机名!

OS=Windows_NT :操作系统的类型哦~

path=C:\perl\bin\ :(perl的解释器位置!)

systemDrive=c: 操作系统盘符!

USERNAME=coldcrysky 当前登陆使用机器的用户

……

×××××××××××××××××××××××××××××××××××××××××××××

6)跟踪路由器的命令是什么?

tracert 格式:tracert ip

中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)

当然,利用pathping也可以达到同样效果!格式与tracert一样!

×××××××××××××××××××××××××××××××××××××××××××××

7)简单介绍一下cookie!

cookie,又名小甜点。

它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……

最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用!

大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~

那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~

除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~

然后到操作系统目录所在的分区中!进入Winnt(98为windows)目录(当然了,这些都是默认的目录!如果你安装的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了!

另外,有没有彻底禁止cookie的方法呢?

呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?

另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~

不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~

×××××××××××××××××××××××××××××××××××××××××××××

8)安装2000的时候,速度会特别特别特别慢,怎么加快安装速度呢?

在DOS上面安装,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高安装速度:

g:\>cd windows -------假设G为光驱 windows为98的安装目录!
g:\windows>smartdrv -------加载smartdrv程序!加载后没有任何提示信息!只要不返回错误信息就是加载成功了~这时候安装2K的话,速度会很快的哦~

×××××××××××××××××××××××××××××××××××××××××××××

9)Windows2K密码忘记了,如何才能进入系统?

Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c:\winnt\system32\config目录中!只要删除这个文件就可以了~

另外,在c:\winnt\repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!

×××××××××××××××××××××××××××××××××××××××××××××

10)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么?

因为tracert和ping命令使用的是ICMP协议!而nbtstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!

×××××××××××××××××××××××××××××××××××××××××××××

11)telnet上去后,如何给对方开共享?

开共享的命令如下:net share c=c:\winnt\system 返回共享成功

之后直接利用\\ip\c来访问对方的system目录了~删除共享用

share c /del 命令就可以了

×××××××××××××××××××××××××××××××××××××××××××××

12)如何判断对方的具体操作系统版本?

首先用ver命令查看对方的版本号!

如果是5.00.2195的话,为2K;5.1.2600为XP

从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!

2K的pro和svr版本区分:

在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)

XP的pro和home版的区分:

home edition是无法安装iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~

当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵

×××××××××××××××××××××××××××××××××××××××××××××

13)如何查看98的随机启动的程序?

在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始——运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件——比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是木马!)

除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!


×××××××××××××××××××××××××××××××××××××××××××××

14)设置了BIOS密码,可是却忘记了,该怎么办?

如果是可以进入Windows的话,可以找找biospwds和cmospwd这两个软件看看~

还有利用DEBUG法:

简单介绍两种:

1)-o 70 16
-o 71 13
-q

2)-o 70 16
-o 71 16
-q

另一种方法:copy法:

copy con cmos.com

输入下面10个字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~

恩,如果不能进入Windows怎么办呢?

简单介绍两种方法:

1)用通用密码:

Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589

AMI bios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

这是常见的密码,不妨试试~

如果不行的话,可以利用CMOS放电:

就是把主板上的电池取下来,等一会儿再插上去~

×××××××××××××××××××××××××××××××××××××××××××××

15)如何自制一个让98蓝屏的炸弹?

恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~

首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c:\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!

(这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!

【相关文章】
HTML颜色参考
微软曝出MPEG-2视频0day漏洞 大…
手工检查木马和终止进程的方法
XP网络不能互访的解决之道
全国主要省份城市的DNS服务器地址
23招打造极速WinXP
WinXP计算机启动过程概述
WinXP核心系统进程及其解释
【同期文章】
十六届五中全会闭幕
第十届全运会开幕
测压管资料整理分析系统
汕头海门电厂近邻水吼、大王水库大坝溃坝数…
佛山市三水区芦苞镇月亮湾水厂工程水资源论…
水力工程研究室
河港工程研究室
水力机械研究室
岩土工程研究室
工程勘测研究室
 

广东省水利水电科学研究院

 

地址:广州市天河区天寿路116号 广东水利大厦B座
电话:020-38036867、38036823  邮箱:box@gdsky.com.cn
本网站由广东水科院信息所开发、维护