Host命令是UNIX提供的有關Internet域名查詢的命令，可實現主機名到IP地址的映射，反之亦然。用host命令可實現以下功能：

　　·實現區域傳送

　　·獲得名稱解析信息

　　·得知域中郵件服務器的信息

　　參數-v可顯示更多的信息，參數-l實現區域傳送，參數-t允許你查詢特定的DNS記錄。例如，要查詢ciwcertified.com域的郵件服務器的記錄，你需要鍵入命令：

　　host －t mx ciwcertified.com 你可以參考UNIX命令幫助獲得更多信息。

　　Traceroute（tracert）

　　Traceroute 用于路由追蹤，如判斷從你的主機到目標主機經過哪些路由器、跳計數、響應時間如何、是否有路由器當掉等。大多數操作系統，包括UNIX，Novell和Windows NT，若配置了TCP/IP協議的話都會有自己版本的traceroute程序。當然我們也可以使用其它一些第三方的路由追蹤軟件，在后面我們會接觸到這些工具。

　　使用traceroute，你可以推測出網絡的物理布局，包括該網絡連接Internet所使用的路由器。traceroute還可以判斷出響應較慢的節點和數據包在路由過程中的跳計數。

　　Ping 掃描作用及工具

　　Ping一個公司的Web服務器可幫助你獲得該公司所使用的IP地址范圍。一旦你得知了HTTP服務器的IP地址，你可以使用Ping掃描工具Ping該子網的所有IP地址，這可以幫助你得到該網絡的地址圖。

　　Ping掃描程序將自動掃描你所指定的IP地址范圍。WS_Ping ProPack工具包中集成有Ping掃描程序，單獨的Ping工具有許多，Rhino9 Pinger是比較流行的程序。

　　端口掃描

　　端口掃描與ping掃描相似,不同的是端口掃描不僅可以返回IP地址，還可以發現目標系統上活動的UDP和TCP端口。

　　在本例中，地址192.168.1.10正在運行SMTP和Telnet服務，地址192.168.1.12正在運行FTP服務，主機192.168.1.14未運行任何可辨別的服務，而主機192.168.1.16運行著SMTP服務。最后一臺主機屬于Microsoft網絡，因為該網絡使用UDP137和TCP138、139端口。

　　端口掃描軟件

　　端口掃描器是黑客最常使用的工具。一些單獨使用的端口掃描工具象Port Scanner1.1，定義好IP地址范圍和端口后便可開始實施掃描。還有許多單獨使用的端口掃描器，如UltraScan等。像Ping掃描器，許多工具也集成了端口掃描器。NetScan、Ping Pro和其它一些程序包集成了盡可能多的相關程序。你將發現許多企業級的網絡產品也將ping和端口掃描集成起來。

　　網絡偵查和服務器偵查程序

　　使用簡單的程序如Ping Pro，你可以偵查出Microsoft的網絡上開啟的端口。Ping Pro的工作是通過監測遠程過程調用服務所使用的TCP、UDP135端口，和Microsoft 網絡會話所使用的UDP137，138，和139端口來實現的。其它的網絡掃描工具允許你監測UNIX，Novell，AppleTalk的網絡。雖然Ping Pro只能工作在其安裝的特定子網，但還有更多更復雜的工具，這些工具的設計者把它們設計成為可以識別更多的網絡和服務類型的程序。

　　例如，NMAP是UNIX下的掃描工具，它可以識別不同操作系統在處理TCP/IP協議上細微的差別。其它類似的程序還包括checkos,queso和SATAN。