电脑网络：黑客从良，Telnet远程和tracert跟踪命令

一、tracert命令详解

现在网络四通八达，网线光纤基站卫星，只要运营商能收费的地方，就有网络，覆盖了全世界所有的区域。彻底改变了以前通讯基本靠吼的情况。那么宽广的网络世界，超过100米就得需要中继放大信号的网线，即使现在的光纤线缆距离也是有限。全世界那么大，有没有统计过，在有限的IPV4里，全球有多少的路由器，没有答案。

那我们访问一个网站的时候，从手下的主机到底经过了多少个路由器？才能达到目的地服务器。

Windows有个网络命令可以实现，它就是Tracert。

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

命令参数如图

Tracert命令对于了解包括解决大型网络非常使用，它能摸索所处大型局域网里网络拓扑架构，除了一些禁止ping的路由器（一般出口路由器或者防火墙上）。

Tracert命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。

Tracert 先发送 TTL 为 1 的回应数据包，当数据包上的 TTL在路由器收到后TTL自动减1 ，一旦某个服务器将TTL减1后，等于了0，路由器应该将"ICMP Time Exceeded"的消息发回源计算机，源计算机就根据收到的信息判断达到的路由器和所用时间。下次再次发送数据包时，将TTL递增 1，继续上述测试，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的"ICMP 已超时"的消息确定路由。某些路由器不经询问直接丢弃 TTL过期的数据包，这在 Tracert 实用程序中看不到，我们会显示请求超时的请求信息。

命令使用案例

使用ping命令测试www.qq.com服务器设置的TTL初始值为52，如下图

下图所示，我们测试到www.qq.com的路经过了16道路由，结合上图ping命令结果，得知小编在ping www.qq.com时候得到TTL=52。又由下图得知经过16道路由后到达我们客户机，52+16=68，说明www.qq.com设置的TTL初始值为68。下图中请求超时的反馈信息是因为路由器对ping命令做了处理，关闭了ping的响应，所以我们收不到发给他的反馈信息。

总结

Tracert命令适合大型网络，能测算出当前主机到目的主机之间经过了多少个路由，并详细记录所经过所有路由的地址。

二、Telnet命令详解

Telnet命令是远程登录命令，原理是将目标计算机作为一个服务端，通过计算机输入命令在远程计算机上执行。

简单来说就是我们通过Telnet命令连接到另外一点电脑上，就可以在本机操作远程电脑的命令。

首先我们来看看Telnet的使用方法及参数：

telnet有两种工作模式，即命令模式和会话模式。

会话模式，连接到远程电脑后，就会进入到会话模式，登录后将打开一个命令提示符会话窗口，就可以在该窗口中使用任何远程计算机上基于字符的应用程序，就想直接登陆系统一样运行telnet服务器。

命令模式，命令模式允许telnet终端打开或关闭到远程主机的连接，显示操作参数，设置终端选项，打印状态以及推出程序。两种模式可以互相转换。

如果我们在命令提示符中直接输入telnet不带任何参数，则会直接启动telnetclinet。

想要使用telnet命令，必须主机和远程电脑都打开telnet服务，通常系统默认都是关闭的，开启方法如下:

打开控制面板——程序——程序和功能，打开或关闭windows功能，在列表中选择telnet服务端和客观端前打上勾，然后点击确定。

然后在服务列表里看看telnet服务是否开启：

确认开启后，命令提示符输入telnet即可使用，如果服务未开启，则会提示不是内部或外部命令，按上述方法检查即可。

继续来看看telnetclient的使用方法和参数：

共计九个参数，包含连接主机，关闭、显示参数等等，使用时按照说明即可。

下面我们来举例说明telnet是如何连接到远程电脑的。此处用虚拟机新建一台虚拟win7主机来做测试，IP地址为192.168.211.128 ，用户名为admin，密码000000。

首先我们用连接参数来连接到远程电脑，输入o192.168.211.128：

提示将密码发送到远程电脑，这里输入n点击回车，也就是否的意思。

这里就需要输入用户名和密码了，因为我们提前获得了用户名及密码。在login：后输入远端计算机的用户名点击enter：

在password：后输入密码。注意，密码是不会显示的，所以要确保输入正确：

输入正确之后，出现如上显示，说明我们成功连接到了远程电脑，接下来就可以在此处使用所有DOS命令对远程电脑发送命令并执行操作了。

我们在这这里用之前说到的dir命定举个例子查看远程电脑的D盘文件：

可以看到远程电脑中D的目录，就像在才做本机一样，也证实了连接成功，操作成功。

最后我们需要段开此次远程连接，使用exit退出即可。

然后在telnetclient继续输入quit退出，就回到了我们本机的命令提示符窗口了：

telnet命令是黑客常用的入侵命令之一，其功能也是十分强大，当然了，想要使用telnet就轻易连接到远程电脑是不可能的，首先，你得提前获取对方的IP地址以及管理员账号密码，其次，操作系统通常默认telnet服务关闭，还得想办法打开服务，还有要骗过一些验证等等。

其实和大家分享小白黑客入门知识的主要目的是能够使得大家了解黑客入侵的基本原理，学习网络安全相关的一点点技巧，了解个人电脑的安全防护，懂得如何保护自己的电脑不受到侵害。

如果一开始就抱着如何黑别人的电脑，盗取信息等不良目的的用户，那么首先出发点就错了，通常报有此类心态的用户一般对学习也不会有着坚持的精神，过不了多久也会觉得知识乏味，没有实际意义，大多就都放弃了。

所以，我们怀着敬畏的心态去学习知识，相信以后会对自己有着很大的帮助和提高，哪怕是小小的一个虚拟机测试，都会给我们带来很大的成就感，这样我们也能够在学习的道路上越走越远，不断的提高。