基 础 培 训 教 程

　　--------------------------------------------------------------------------------
基础DOS

在讲“DOS”之前我们要知道什么是DOS。 　　DOS全名Disk Opertion System，中文意思就是“磁盘操作系统”。 　　DOS6.22版本共有136条命令，并不是所有命令都是我们所常用的，今天我讲的这些命令都是我们比较常用的和网络上可以用得上的。虽然现在大家用的都是Windows 9x或是Windows 2000/XP，而且我们在这里学习的主要内容也是DOS所不擅长的网络！但即使是在Windows风行的现在我们也离不开DOS。

　　如果你能熟练使用DOS，那它可以给你带来极大的方便！而且在我们的Windows出现问题的时候大多也都是用DOS来修复的，所以学习一些DOS知识是必要的。
一、基础命令
　　1 dir
无参数：查看当前所在目录的文件和文件夹。
/s：查看当前目录已经其所有子目录的文件和文件夹。
/a：查看包括隐含文件的所有文件。
/ah：只显示出隐含文件。
/w：以紧凑方式（一行显示5个文件）显示文件和文件夹。
/p：以分页方式（显示一页之后会自动暂停）显示。
|more：前面那个符号是“\”上面的那个，叫做重定向符号，就是把一个
命令的结果输出为另外一个命令的参数。more也是一个命令，dir /w |more
得到的结果和dir /w /p的结果是一样的。
其他的参数大家可以用：dir/?查看。

　　2 cd
cd 目录名：进入特定的目录。如果看到有个目录显示为：abcdef ghi 就
输入：cdabcdef.ghi进入该目录。
cd\ 退回到根目录。
cd..退回到上一级目录。

　　3 md rd
md 目录名：建立特定的文件夹。 （dos下面习惯叫目录，win下面习惯叫文
件夹。呵呵！）
rd 目录名：删除特定的文件夹。

　　4 cls
清除屏幕。

　　5 copy
copy 路径\文件名 路径\文件名 ：把一个文件拷贝到另一个地方。

　　6 move
move 路径\文件名 路径\文件名 ：把一个文件移动（就是剪切+复制）到另
一个地方。

　　7 del
del 文件名：删除一个文件。
del *.*：删除当前文件夹下所有文件。
del不能删除文件夹。

　　8 deltree
删除文件夹和它下面的所有子文件夹还有文件，厉害。。。不要乱用。

　　9 format
format x: ：x代表盘符，格式化一个分区。在dos下是用fat文件系统格式
化的，在windows2000安装的时候会问你要不要转换为ntfs。

　　10 type
type 文本文件名：显示出文本文件的内容。

　　11 edit
其实这是个小程序，编辑文本文件用的。

　　12 ren
ren 旧文件名 新文件名：改文件名。

二、关于网络的常用命令
　　1 ping
ping 主机ip或名字：向目标主机发送4个icmp数据包，测试对方主机是否收
到并响应，一般常用于做普通网络是否通畅的测试。但是ping不同不代表网
络不通，有可能是目标主机装有防火墙并且阻止了icmp响应。
ping -t ：不停的发送数据包。当然都很小，不能称作攻击。有些人自己写
了一些类似于ping命令的程序，不停的发送很大的数据包，以阻塞目标主机
的网络连接。

　　2 net
建议是用net /?获取具体帮助信息。实在是有很多参数，参数下面还有参
数。常用：net view \\主机 来看共享，net start/stop 服务 来启动和停
止服务，信使服务个人不太喜欢。

　　3 netstat
netstat 主机：查看主机当前的tcp/ip连接状态，如端口的状态。

　　4 nbtstat
nbtstat 主机：查看主机使用的NetBIOS name。

　　5 tracert
tracert 主机：查看从你自己到目标逐机到底经过了那些路径。如：
tracert www.ncie.gov.cn 然后等待。。。就会看到你经过的一个个路由节
点，一般大一点的路由器，如电信的主干路由，除了ip以外，都有英文标示
的。

　　6 pathping
pathping 主机：类似tracert，但可以显示一些tracert不能显示出来的信
息。可以自己试试。

　　7 ftp
字符方式的ftp，我喜欢用；）不用装cuteftp了。

　　8 telnet
字符方式的远程登录程序，是网络人员极其爱用的远程登录程序。我最近常
用来调试邮件服务器。

　　9 ipconfig 非常有用的网络配置、排错。。。命令。
不加参数显示当前机器的网络接口状态。
/all 先是详细的信息。
/release 释放当前ip。
/renew 重新申请ip。
/flushdns 刷新dns缓存。
/registerdns 重新栽dns服务器上注册自己。
。。。。。。

　　10 arp 操作当前的arp缓存。
-a 显示arp缓存。
-d 删除一条缓存纪录。
-s 田家一条缓存纪录。

　　11 nslookup 排除dns错误的利器。是一个交互的工具。使用之前请先努力弄清楚dns的作用以及dns的工作原理。
xcopy是一个外部命令，也就是说，是一个小程序，有的时候会发现软盘上没有，硬盘上也没有。。。昏倒。。。当然勇气来使比copy好用，我喜欢加/e参数。
smartdrv.exe 加载磁盘缓存，参数是缓存的大小，单位是kb。
如：smartdrv 32768 就是加载32M的缓存。
缓存的作用在你安装WIN2K的时候非常明显！不加缓存装WIN2K PRO要3小时左右，加载8M缓存后，只要30分钟。
原理是在内存中划分出一块区域，在安装期间不断地把硬盘上的数据读取到那块缓存区域中，充分利用了内存。

AT和任务计划作用一样。
以下是使用方法，可以通过在命令提示符下面输入：AT /?获得帮助。

AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令，计划服务必须已在运行中。

AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\\computername 指定远程计算机。 如果省略这个参数，会计划在本地计算机上运行命令。
\\127.0.0.1代表本机。和不加这个参数意思一样。

id 指定给已计划命令的识别号。
用来识别任务，比如你要添加好几个任务，ID=1就代表第一个喽！

/delete 删除某个已计划的命令。如果省略 id，
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时，跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时，与当时登录的用户
桌面进行交互。
/every:date[,...] 每个月或每个星期在指定的日期运行命令。
如果省略日期，则默认为在每月的本日运行。
/next:date[,...] 指定在下一个指定日期(如，下周四)运行命令。
如果省略日期，则默认为在每月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理程序。

三、最常见的DDOS服务拒绝攻击

　　服务拒绝攻击----服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，这其中包括下面一些技术：

　　☆　死亡之ping （ping of death）----由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

　　☆　泪滴攻击（teardrop）----泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括service pack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

　　☆　UDP洪水（UDP flood）----各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。

　　☆　SYN洪水（SYN flood）----一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。 ☆　Land攻击----在Land攻击中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址，此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉，对Land攻击反应不同，许多UNIX实现将崩溃，NT变的极其缓慢（大约持续五分钟）。

　　☆　Smurf攻击----一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对此ICMP应答请求作出答复，导致网络阻塞，比ping of death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。

　　☆　Fraggle攻击----Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP。

　　☆　电子邮件炸弹----电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽。

　　☆　畸形消息攻击----各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。

　　大多数防火墙都有对拒绝服务攻击的抗击能力，但对ddns(分布式拒绝服务攻击)都没有行之有效的好方法。这就要靠我们修改注册表来防御一定程度的DDOS攻击。