下载掌阅APP,畅读海量书库
立即打开
一台电脑的基本信息包括IP地址、物理地址、端口信息、系统进程信息、注册表信息等各种系统信息,用户要想提高电脑的安全系数,必须要学会查看电脑基本信息的方法,这也是电脑安全中不可缺少的认知。
IP地址用于在TCP/IP通信协议中标记每台电脑的地址,通常使用十进制来表示,如192.168.1.100。电脑的IP地址一旦被分配,可以说是固定不变的,因此,查询出电脑的IP地址,在一定程度上就实现了攻击者入侵的前提工作。
使用ipconfig命令可以获取电脑的IP地址和物理地址,具体的操作步骤如下。
步骤 01 右击“开始”按钮,在弹出的快捷菜单中执行“运行”命令,如图1-7所示。
步骤 02 打开“运行”对话框,在“打开”后面的文本框中输入cmd命令,如图1-8所示。
图1-7 “运行”菜单
图1-8 输入cmd命令
步骤 03 单击“确定”按钮,打开“命令提示符”窗口,在其中输入ipconfig,按Enter键,即可显示出本机的IP配置相关信息,如图1-9所示。
提示: 在“命令提示符”窗口中,192.168.2.125表示本机在局域网中的IP地址。
MAC地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都是相同的MAC地址,它由厂商写在网卡的BIOS里。
在“命令提示符”窗口中输入ipconfig/all命令,然后按Enter键,可以在显示的结果中看到一个物理地址:00-23-24-D9-B6-E5,这就是本台电脑的网卡地址,它是唯一的,如图1-10所示。
图1-9 查看IP地址
图1-10 查看MAC地址
提示: IP地址与MAC地址的区别在于IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆。MAC地址在一定程度上与硬件一致,基于物理,能够具体标识。这两种地址均有各自的长处,使用时也因条件不同而采取不同的地址。
“端口”可以认为是电脑与外界通信交流的出口。一个IP地址的端口可以有65536(即256×256)个,端口是通过端口号来标记的,端口号只有整数,范围是0~65535(256×256-1)。经常查看系统开放端口的状态变化,可以帮助用户及时提高电脑系统安全,防止攻击者通过端口入侵电脑。
用户可以使用netstat命令查看自己系统的端口状态,具体操作步骤如下。
步骤 01 打开“命令提示符”窗口,在其中输入netstat –a –n命令,如图1-11所示。
步骤 02 按Enter键,即可看到以数字显示的TCP和UCP连接的端口号及其状态,如图1-12所示。
图1-11 输入netstat –a –n命令
图1-12 TCP和UCP连接的端口号
系统进程是指正在运行的程序实体,并且包括这个运行的程序中占据的所有系统资源。在Windows 11系统中,可以在“Windows任务管理器”窗口中获取系统进程。
具体的操作步骤如下。
步骤 01 在Windows 11系统桌面中,右击“开始”按钮,在弹出的菜单列表中选择“任务管理器”命令,如图1-13所示。
步骤 02 随即打开“任务管理器”窗口,在其中即可看到当前系统正在运行的进程,如图1-14所示。
图1-13 “任务管理器”命令
图1-14 “任务管理器”窗口
提示: 通过在Windows 11系统桌面上,按下Ctrl+Alt+Del组合键,在打开的工作界面中单击“任务管理器”链接,也可以打开“任务管理器”窗口,在其中查看系统进程。
注册表是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息,在系统中起着非常重要的作用。通过注册表,用户可以添加、删除、修改系统内的软件配置信息或硬件驱动程序。
查看Windows系统中注册表信息的操作步骤如下。
步骤 01 在Windows操作系统中右击“开始”按钮,在弹出的快捷菜单中选择“运行”命令,打开“运行”对话框,在其中输入命令regedit,如图1-15所示。
步骤 02 单击“确定”按钮,打开“注册表编辑器”窗口,在其中查看该注册表信息,如图1-16所示。
图1-15 “运行”对话框
图1-16 “注册表编辑器”窗口
熟练掌握一些DOS命令是一名电脑用户的基本功,了解DOS命令可以帮助电脑用户追踪攻击者的踪迹,从而提高个人电脑的安全性。
ping命令是协议TCP/IP中最为常用的命令之一,主要用来检查网络是否通畅或者网络连接的速度。对于一名电脑用户来说,ping命令是第一个必须掌握的DOS命令。在“命令提示符”窗口中输入ping /?,可以得到这条命令的帮助信息,如图1-17所示。
图1-17 ping命令帮助信息
使用ping命令对电脑的连接状态进行测试的具体操作步骤如下。
步骤 01 使用ping命令来判断电脑的操作系统类型。在“命令提示符”窗口中输入ping 192.168.2.125命令,运行结果如图1-18所示。
步骤 02 在“命令提示符”窗口中输入ping 192.168.2.125 -t -l 128命令,可以不断向某台主机发出大量的数据包,如图1-19所示。
图1-18 判断电脑的操作系统类型
图1-19 发出大量数据包
步骤 03 判断本台电脑是否与外界网络连通。在“命令提示符”窗口中输入ping www.baidu.com命令,其运行结果如图1-20所示,图1-20说明本台电脑与外界网络连通。
步骤 04 解析某IP地址的电脑名。在“命令提示符”窗口中输入ping -a 192.168.2.125命令,其运行结果如图1-21所示,可知这台主机的名称为MS-UWZIWDRCQJCE。
图1-20 网络连通信息
图1-21 解析某IP地址的电脑名
使用net命令可以查询网络状态、共享资源及电脑所开启的服务等,该命令的语法格式信息如下。
查询本台电脑开启哪些Windows服务的具体操作步骤如下。
步骤 01 使用net命令查看网络状态。打开“命令提示符”窗口,输入net start命令,如图1-22所示。
步骤 02 按Enter键,则在打开的“命令提示符”窗口中可以显示电脑所启动的Windows服务,如图1-23所示。
图1-22 输入net start命令
图1-23 启动的Windows服务
使用tracert命令可以查看网络中路由节点信息,最常见的使用方法是在tracert命令后追加一个参数,表示检测和查看连接当前主机经历了哪些路由节点,适合用于大型网络的测试,该命令的语法格式信息如下。
tracert [-d] [-h MaximumHops] [-j Hostlist] [-w Timeout] [TargetName]
其中各个参数的含义如下。
●-d:防止解析目标主机的名字,可以加速显示tracert命令结果。
●-h MaximumHops:指定搜索到目标地址的最大跳跃数,默认为30个跳跃点。
●-j Hostlist:按照主机列表中的地址释放源路由。
●-w Timeout:指定超时时间间隔,默认单位为毫秒。
●TargetName:指定目标电脑。
例如:如果想查看www.baidu.com的路由与局域网络连接情况,则在“命令提示符”窗口中输入tracert www.baidu.com命令,按Enter键,其显示结果如图1-24所示。
图1-24 查看网络中路由节点信息
Tasklist命令用来显示运行在本地或远程电脑上的所有进程,带有多个执行参数。Tasklist命令的格式如下。
其中各个参数的作用如下:
●/S system:指定连接到的远程系统。
●/U [domain\]user:指定使用哪个用户执行这个命令。
●/P [password]:为指定的用户指定密码。
●/M [module]:列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
●/SVC:显示每个进程中的服务。
●/V:显示详细信息。
●/FI filter:显示一系列符合筛选器指定的进程。
●/FO format:指定输出格式,有效值:TABLE、LIST、CSV。
●/NH:指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
利用Tasklist命令可以查看本机中的进程,还可以查看每个进程提供的服务。下面将介绍使用Tasklist命令的具体操作步骤。
步骤 01 在“命令提示符”中输入Tasklist命令,按Enter键即可显示本机的所有进程,如图1-25所示。在显示结果中可以看到映像名称、PID、会话名、会话#和内存使用等5部分。
步骤 02 Tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。例如查看本机进程svchost.exe提供的服务,在“命令提示符”下输入Tasklist /svc命令即可,如图1-26所示。
图1-25 查看本机进程
图1-26 查看本机进程svchost.exe提供的服务
步骤 03 要查看本地系统中哪些进程调用了shell32.dll模块文件,只需在“命令提示符”下输入Tasklist /m shell32.dll命令即可显示这些进程的列表,如图1-27所示。
步骤 04 使用筛选器可以查找指定的进程,在“命令提示符”下输入TASKLIST/FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running命令,按Enter键即可列出系统中正在运行的非SYSTEM状态的所有进程,如图1-28所示。其中“/FI”为筛选器参数,“ne”和“eq”为关系运算符“不相等”和“相等”。
图1-27 显示调用shell32.dll模块的进程
图1-28 列出系统中正在运行的非SYSTEM状态的所有进程