Я научу вас некоторым командам для DOS, которые имеют отношение к компьютерной безопасности. Давайте начнем с чего- нибудь легкого. Например, с команды ping. Итак, войдите в режим on-line, затем выведите черное окно «Сеанса MS-DOS» и напечатайте: ping yahoo.com.
Приблизительное время передачи и приема:
Наименьшее=Оме, наибольшее=6мс, среднее=1мс
В основном эта информация означает, что www.yahoo.com активна и находится в режиме on-line. Иными словами, их компьютеры включены и работают. Когда вы хотите сделать ping какого-нибудь сайта, всегда убирайте спереди «www». Например, если вы делаете ping для www.microsoft.com, то напечатайте: ping microsoft.com.
Как видите, это очень простая команда. Она также работает с IP-адресами. (Если вы пока не знаете, что это такое, то не унывайте — мы поговорим о них позже.)
Формат тот же самый, только вместо стандартного адреса сайта мы печатаем его IP-адрес. Например: Ping 212.74.226.182. Эта команда сделает ping компьютера, который приписан к 1Р-ад’ресу 212.74.226.182.
Ладно, поехали дальше. Следующая команда.называется trac- ert. В зловещем черном DOS-окне печатаем: tracert yahoo.com.
В ответ вы получите список компьютерных адресов, чёрёз которые ваш запрос идет к указанному месту назначения (в нашем случае — yahoo.com).
Интернет работает таким образом: когда вы хотите зайти на какой-то сайт, вы печатаете его адрес на своем броузере, затем ваш броузер передает адрес другому компьютеру в Сети, а тот, в свою очередь, пересылает запрос следующему компьютеру. И так далее и так далее, пока запрос не достигнет цели. Команда «tracert» показывает вам, сколько компьютеров находится в этой цепочке, и сообщает их IP-адреса. Формат такой же, как у команды ping. Как видите, tracert также работает с 1Р-адресами.
Теперь рассмотрим команду netstat. Эта команда показывает, сколько активных портов на вашем компьютере. Порты вроде дыр в вашей защите. Большинство из них закрыты, но некоторые открыты по разным причинам. И кое-какие причины очень опасны, потому что благодаря им кто-то может пробраться в ваш компьютер и сделать там все, что ему захочется. Поэтому снова возвращаемся в черное DOS-окно и печатаем: netstat.
Если у вас в машине кто-то гостит, вы получите список активных подключений к вашему компьютеру. Если список не появился, то примите мои поздравления — гостей в вашей машине на данный момент не имеется.
Если список появился, то перепишите IP-адреса, загляните на www.SamSpade.org и, перепечатав адреса, узнайте их хозяев. Возможно, некоторые из них вызовут у вас подозрение. Чтобы выставить от таких подозрительных гостей минимальную защиту, обзаведитесь программой из семейства Firewall.
Другой характерной чертой netstat является добавление к команде «-а». Напечатайте: netstat -а (и убедитесь, что между netstat и -а есть один пробел).
В окне «Сеанса-DOS» появится список всех открытых портов вашего компьютера.
В этом списке будет показано, имеются ли учрежденные соединения с одним из открытых портов.
Открытые порты могут означать «троянских коней» (или лазейки) на вашем компьютере.
Вот почему вы обязательно должны установить себе антивирус и Firewall.
На всякий случай дам вам такую таблицу:
netstat -а = команда показывает все открытые порты на вашем компьютере;
netstat -е = команда показывает всю информацию ethernet на вашем компьютере;
netstat -п = команда показывает IP всех компьютеров, подключенных к вам;
netstat -г = команда показывает информацию о маршрутизации;
netstat -s = команда показывает статистику о TCP/UDP на локальном компьютере.
Следующая команда nbtstat -А предупредит вас, если какой- то удаленный компьютер «шарит» (делит вместе с вами) или распечатывает ваши файлы (об этом мы поговорим подробнее в разделе «NetBIOS под Windows 9.x»). Команда печатается в таком виде:
nbtstat -А 1?~адрес.
Не забывайте о пробеле между командой и префиксом.
Я знаю программу, в которой собраны все эти команды. Она очень удобна для использования и называется «Hacker’s Office». Вы можете найти ее по адресу: www.geocities.com/darrenl333/Soft- ware. html.
Комментарии