DOS快餐店
快餐店的“魔鬼测试”(下)
★★★
■掌柜的
√使用基本的网管命令
√学会排除常见网络问题
自从在上次魔鬼测试中被掌柜的“耍”了一把,店小二就一直嚷嚷着要“讨回公道”。掌柜的安排的下半场测试究竟难度如何呢?
//以下每道题均使用底纹加外框方式,将“第X题”放在外框左上
考试要求:本测试共有4题,解题时只能使用Windows XP SP2自带的命令。
第1题:在本刊第 期《批处理也玩黑吃黑》中介绍了IPC木马的植入过程,期间使用了net use命令连接到了远程计算机的共享硬盘上,那么如何使用命令检测当前是否有用户连接到了我的计算机上呢?
解题提示:net命令包罗万象
店小二解题分析:对于当前已经从网络上登录本地计算机的用户,可以通过“任务管理器”的“用户”选项卡来找到。但现在规定必须使用命令行方式,解题提示中写道“net命令包罗万象”,难道……
店小二在疑惑中打开了“命令提示符”,输入“net /?”回车,在返回的命令帮助中找到了一条有趣的命令“net session”,运行后果然显示了当前连接到计算机的用户列表,其中竟有掌柜的机器“zhangguide”。
掌柜的开始捶胸顿足了,心想实在不应该给他解题提示,便向店小二吼道:“试题追加!你知道怎么断开已经连接的用户吗?”店小二已经从以前各期的《DOS快餐店》介绍的命令中找到了参数的规律,随手输入了一行“net session \\zhangguide /delete”,就把掌柜的机器给断开了。

第2题:当前系统中启动了若干危险的服务,尝试关闭它们。
解题提示:现在放弃虽然不能加薪,但仍可以获得“勇敢者”的荣誉称号。
店小二解题分析:店小二对掌柜的给出的解题提示嗤之以鼻,这可难不倒我!在“命令提示符”下输入“net start”回车后,列出了当前系统中已经启动的服务,仔细地分析之后,基本列出了以下几个“嫌疑犯”。
①服务名:Messenger
这个服务原先是用来发送信息的,可是后来被人用到广告及垃圾信息群发中。如果不停止这个服务,很有可能每天弹出一大堆垃圾信息窗口。
②服务名:RemoteRegistry
如果网络中有人获得了本机的程管理权限后,就能轻松地通过这个服务来对本机的注册表进行修改,相当危险。
③服务名:TermService
终端服务,听名字好像并不那么危险,其实这个就是提供“远程桌面”功能的系统服务,如果有人猜解到了本地的管理员账户或者具有“远程桌面”连接权限的账户的话,就能通过此服务登录本地计算机!
接着,店小二依次用“net stop 服务名”停止了这三个服务,又顺利完成一题。

第3题:局域网中的网关IP为192.168.0.1,局域网中的计算机A无法顺利上网,使用ping命令发现无法与网关建立连接,但与局域网中的其他计算机却能正常ping通,这是为什么?如何解决?(此题为实验题)
解题提示:网关网卡(局域网)的MAC地址为“00-06-29-EE-01-CF”。
店小二解题分析:店小二郑重地走到实验机前,凭着这几个月的学习经验,他尝试着在“命令提示符”下运行了“arp -a”命令,结果在返回的列表中发现了异常。网关192.168.0.1所对应的MAC地址竟然显示为“00-00-00-00-00-00”,这是典型的ARP缓存表错误导致的故障。ARP缓存表记录了局域网中IP与MAC地址的对应关系,由于网关IP对应的MAC地址出错,所以就出现了无法连接网关的故障。解决的方法是使用arp命令手动添加网关IP与MAC地址的对应关系。
arp -a 192.168.0.1 00-06-29-EE-01-CF
命令的格式为“arp -a IP地址 MAC地址”,遇到此故障时可以修改为相应的命令参数。运行这条命令后,再次ping网关的IP,成功接通。

DIY你的DOS菜
上期答案:
1.已知远程主机A的TTL值为125,最可能的操作系统是?另外,请写出数据包经过的路由数。
最可能的操作系统是Windows NT/2000/XP,由于每经常一个路由,TTL值会自动减1,故判断经过3次路由(128-3=125)。
2.检查局域网中IP为192.168.0.5的用户的机器名。
nbtstat -A 192.168.0.5
3.列出系统中运行的所有进程,并写入到task.txt中。
tasklist.exe > task.txt
本期习题:
1.断开用户Cornel在本地的连接会话。
2.添加192.168.0.3与00-58-23-DA-01-CB关联的ARP记录。