網(wǎng)絡(luò)安全實(shí)驗(yàn)1常用網(wǎng)絡(luò)命令.doc

實(shí)驗(yàn)一 常用網(wǎng)絡(luò)命令實(shí)驗(yàn)要求：實(shí)驗(yàn)報(bào)告只需交電子版。實(shí)驗(yàn)報(bào)告命名要求：-；如：網(wǎng)絡(luò)安全實(shí)驗(yàn)1-200812301077-韋雙-20101229.doc1、 實(shí)驗(yàn)?zāi)康模?）熟練掌握常用網(wǎng)絡(luò)工具的功能及其使用方法（2）學(xué)會(huì)使用基本網(wǎng)絡(luò)命令獲取網(wǎng)絡(luò)信息，測(cè)試網(wǎng)絡(luò)狀況（3）掌握使用系統(tǒng)自帶的網(wǎng)絡(luò)工具進(jìn)行網(wǎng)絡(luò)診斷和分析二、實(shí)驗(yàn)內(nèi)容1、ping命令功能 : 源站點(diǎn)向目的站點(diǎn)發(fā)送ICMP request報(bào)文,目的主機(jī)收到后回icmp repaly 報(bào)文.這樣就驗(yàn)證了兩個(gè)接點(diǎn)之間IP的可達(dá)性. 用ping 來(lái)判斷兩個(gè)接點(diǎn)在網(wǎng)絡(luò)層的連通性.相關(guān)參數(shù)：ping n 連續(xù)ping n個(gè)包 ping t 持續(xù)地ping直到人為地中斷,ctrl+breack暫時(shí)終止ping命令 , 查看當(dāng)前的統(tǒng)計(jì)結(jié)果,而ctrl+c則是中斷命令的執(zhí)行。 ping l 指定每個(gè)ping 報(bào)文攜帶的數(shù)據(jù)部分字節(jié)數(shù)（0-65500）演示實(shí)例：(1)、Ping 說(shuō)明本機(jī)協(xié)議的安裝和運(yùn)行沒(méi)有問(wèn)題。(2)、ping本機(jī)IP（3） 、ping網(wǎng)關(guān)ip （4） 、ping -l 可以看到，發(fā)送包的長(zhǎng)度太大后，是ping不通的，有可能是服務(wù)器出于安全考慮做了 相應(yīng)的設(shè)置。 2、 IPconfig命令功能 : ipconfig 命令獲得主機(jī)配置信息，包括 IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。 相關(guān)參數(shù)： ipconfig /? | /all | /release adapter | /renew adapter | /flushdns | /registerdns | /showclassid adapter | /setclassid adapter classidtoset （1） 、ipconfig/?（2） 、ipconfig/all 可以看到所有網(wǎng)卡的連接配置情況，這里截取兩個(gè)網(wǎng)卡。其中，DNS、網(wǎng)關(guān)情況都能夠一目了然。關(guān)于網(wǎng)卡的信息也能了解，MAC地址和型號(hào)都能夠得到。l(3)ipconfig /release和ipconfig /renew：這是兩個(gè)附加選項(xiàng)，只能在向DHCP服務(wù)器租用其IP地址的計(jì)算機(jī)上起作用。如果輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。如果輸入ipconfig /renew，那么本地計(jì)算機(jī)便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個(gè)IP地址。請(qǐng)注意，大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。此項(xiàng)在本機(jī)房不可以做，考慮為什么3、 netstat命令功能： 命令顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前的 TCP/IP 連接。該命令只有在安裝了TCP/IP 協(xié)議后才可以使用。相關(guān)參數(shù)：-a 顯示所有連接和偵聽(tīng)端口。服務(wù)器連接通常不顯示。 -e 顯示以太網(wǎng)統(tǒng)計(jì)。該參數(shù)可以與 -s 選項(xiàng)結(jié)合使用。 -n 以數(shù)字格式顯示地址和端口號(hào)（而不是嘗試查找名稱）。 -s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下，顯示 TCP、UDP、ICMP 和 IP的統(tǒng) 計(jì)。 -p 選項(xiàng)可以用來(lái)指定默認(rèn)的子集。 -p protocol 顯示由 protocol 指定的協(xié)議的連接；protocol 可以己于人 是TCP或UDP。如果與 -s 選項(xiàng)一同使用顯示每個(gè)協(xié)議的統(tǒng)計(jì)protocol 可以是 TCP、UDP、ICMP 或 IP。 -r 顯示關(guān)于路由表的內(nèi)容。 Interval 重新顯示所選的統(tǒng)計(jì)，在每次顯示之間暫停 interval 秒。 按 CTRL+B 停止重新顯示統(tǒng)計(jì)。如果省略該參數(shù)，netstat 將打印一 次當(dāng)前的配置信息。（1） 、netstat -r 可以看到詳細(xì)的路由表信息（2） 、netstat -n 4、 Tracert命令功能：tracert 是為了探測(cè)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間數(shù)據(jù)報(bào)文經(jīng)過(guò)的路徑.利用IP報(bào)文的TTL域在每個(gè)經(jīng)過(guò)一個(gè)路由器的轉(zhuǎn)發(fā)后減一,如果此時(shí)TTL=0則向源節(jié)點(diǎn)報(bào)告TTL超時(shí)這個(gè)特性,從一開(kāi)始逐一增加TTL,直到到達(dá)目的站點(diǎn)或TTL達(dá)到最大值255.用于探索兩個(gè)節(jié)點(diǎn)的路由. 相關(guān)參數(shù)：-d 防止tracert試圖地中間路由器的IP地址解析為它們的名稱。 -h maximum_hops 指定搜索目標(biāo)的最大躍點(diǎn)數(shù)默認(rèn)值為30個(gè)跳數(shù)。 -w timeout 每次應(yīng)答等待 timeout 指定的時(shí)間（以ms為單位），默認(rèn)值為 5000。5、 ARP命令 功能：arp即地址解析協(xié)議，在常用以太網(wǎng)或令牌LAN上，用于實(shí)現(xiàn)第三層到第二層地址的轉(zhuǎn)換IP MAC，顯示和修改IP地址與MAC地址的之間映射。 相關(guān)參數(shù)：Arp -a:顯示所有的ARP表項(xiàng) Arp -s:在ARP緩存中添加一條記錄. Arp -d:在ARP緩存中刪除一條記錄 Arp -g:顯示所有的表項(xiàng) 6、 Route命令功能：在本地路由表中顯示和修改條目相關(guān)參數(shù)：Route -f ：清除所有不是主路由（網(wǎng)掩碼為 55 的路由）、環(huán) 回網(wǎng)絡(luò)路由（目標(biāo)為 ，網(wǎng)掩碼為 的路由） 或多播路由（目標(biāo)為 ，網(wǎng)掩碼為 的路由）的 條目的路由表。如果它與命令之一（例如 add、change 或 delete） 結(jié)合使用，表會(huì)在運(yùn)行命令之前清除。 Route -p ：與 add 命令共同使用時(shí)，指定路由被添加到注冊(cè)表并在啟動(dòng) TCP/IP 協(xié)議的時(shí)候初始化 IP 路由表。默認(rèn)情況下，啟動(dòng) TCP/IP 協(xié)議時(shí)不會(huì)保存添加的路由。與 print 命令一起使用 時(shí)，則顯示永久路由列表。所有其它的命令都忽略此參數(shù)。永 久路由存儲(chǔ)在注冊(cè)表中的位置是HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesTcpipParameters PersistentRoutes。 Route print：打印路由表，效果同netstat -r。 Route add ：添加路由信息。 Route change：更改現(xiàn)存路由。 Route delete ：刪除路由。7、 pathping命令功能：pathping 命令是一個(gè)路由跟蹤工具，它將 ping 和 tracert 命令的功能和這兩個(gè) 工具所不提供的其他信息結(jié)合起來(lái)。pathping 命令在一段時(shí)間內(nèi)將數(shù)據(jù)包發(fā)送到 到達(dá)最終目標(biāo)的路徑上的每個(gè)路由器，然后基于數(shù)據(jù)包的計(jì)算機(jī)結(jié)果從每個(gè)躍點(diǎn) 返回。由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟失的程度，因此可以很 容易地確定可能導(dǎo)致網(wǎng)絡(luò)問(wèn)題的路由器或鏈接。相關(guān)參數(shù)：-h MaxmumHops 指定搜索目標(biāo)（目的）的路徑中存在的躍點(diǎn)的最大數(shù)。 默認(rèn)值為 30 個(gè)躍點(diǎn)。 -g HostList 指定回響請(qǐng)求消息利用 HostList 中指定的中間目標(biāo)集在 IP 數(shù)據(jù)頭中使用“稀疏來(lái)源路由”選項(xiàng)。使用稀疏來(lái)源路由時(shí)，相 鄰的中間目標(biāo)可以由一個(gè)或多個(gè)路由器分隔開(kāi)。HostList 中的 地址或名稱的最大數(shù)為 9。HostList 是一系列由空格分隔的 IP 地址（用帶點(diǎn)的十進(jìn)制符號(hào)表示）。 -p Period 指定兩個(gè)連續(xù)的 ping 之間的時(shí)間間隔（以毫秒為單位）。默認(rèn) 值為 250 毫秒（1/4 秒）。 -q NumQueries 指定發(fā)送到路徑中每個(gè)路由器的回響請(qǐng)求消息數(shù)。默認(rèn)值為 100 個(gè)查詢。 -w Timeout 指定等待每個(gè)應(yīng)答的時(shí)間（以毫秒為單位）。默認(rèn)值為 3000 毫 秒（3 秒）。 可以看到每一步上包丟失的程度，從而對(duì)網(wǎng)絡(luò)故障進(jìn)行判斷。8、 net系列命令功能：NET命令是功能強(qiáng)大的以命令行方式執(zhí)行的工具。它包含了管理網(wǎng)絡(luò)環(huán)境、服 務(wù)、用戶、登陸等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以 輕松的管理本地或者遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，以及各種服務(wù)程序的運(yùn)行和配置。 或者進(jìn)行用戶管理和登陸管理等。相關(guān)參數(shù)：net view ：NET VIEW IP用于顯示一個(gè)計(jì)算機(jī)上共享資源的列表。當(dāng)不帶選 項(xiàng)使用本命令時(shí)，它就會(huì)顯示當(dāng)前域或網(wǎng)絡(luò)上的計(jì)算機(jī)上的列 表。任何局域網(wǎng)里的人都可以發(fā)出此命令，而且不需要提供用戶 ID或口令。 Net use ：把遠(yuǎn)程主機(jī)的某個(gè)共享資源映射為本地盤符，圖形界面方便使用。 命令格式為net use x: IPsharename。建立IPC$連接（net use IPIPC$ password /user:name）。 net start ：用來(lái)啟動(dòng)遠(yuǎn)程主機(jī)上的服務(wù)。 net user：查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳 戶、激活帳戶、帳戶禁用等。該命令為克隆帳戶提供了前提。鍵 入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。 net localgroup ：查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶 參數(shù)的net localgroup即列出當(dāng)前所有的用戶組?？梢杂盟?來(lái)把某個(gè)帳戶提升為administrator組帳戶?？梢钥吹奖緳C(jī)開(kāi)啟的所有服務(wù)，從而判斷是否存在安全威脅。9、 ftp命令功能：網(wǎng)絡(luò)上開(kāi)放的ftp的主機(jī)很多，其中很大一部分是匿名的，也就是說(shuō)任何人都可 以登陸上去。現(xiàn)在如果掃到了一臺(tái)開(kāi)放ftp服務(wù)的主機(jī)（一般都是開(kāi)了21端口 的機(jī)器），就可以使用ftp命令了。相關(guān)參數(shù)：-v 不顯示遠(yuǎn)程服務(wù)器響應(yīng) -n 禁止第一次連接的時(shí)候自動(dòng)登陸 -i 在多個(gè)文件傳輸期間關(guān)閉交互提示 -d 允許調(diào)試、顯示客戶機(jī)和服務(wù)器之間傳遞的全部ftp命令 -g 不允許使用文件名通配符，文件名通配符的意思是說(shuō)允許在本地文件以 及路徑名中使用通配字符 -s:filename 指定包含ftp命令的文本文件。在ftp命令啟動(dòng)后將自動(dòng)運(yùn)行這 些命令。在加的參數(shù)里不能有空格。 -a 綁定數(shù)據(jù)連接時(shí)，使用任何的本地端口 -w:windowsize 忽略默認(rèn)的4096傳輸緩沖區(qū) computer 指定要連接的遠(yuǎn)程計(jì)算機(jī)的ip地址這里嘗試連接校園網(wǎng)網(wǎng)關(guān)的ftp，失敗。10、 nslookupNSLOOKUP 查看DNSl格式nslookup -SubCommand ComputerToFind| -Server l參數(shù) -SubCommand將一個(gè)或多個(gè) nslookup 子命令指定為命令行選項(xiàng)。ComputerToFind 如果未指定其它服務(wù)器，就使用當(dāng)前默認(rèn) DNS 名稱服務(wù)器查閱 ComputerToFind 的信息。要查找不在當(dāng)前 DNS 域的計(jì)算機(jī)，請(qǐng)?jiān)诿Q上附加句點(diǎn)。-Server指定將該服務(wù)器作為 DNS 名稱服務(wù)器使用。如果省略了 -Server，將使用默認(rèn)的 DNS 名稱服務(wù)器。 如：nslookup Server 就是將默認(rèn)DNS設(shè)為。help|? 顯示 nslookup 子命令的簡(jiǎn)短總結(jié)。 lNslookup 有兩種模式：交互式和非交互式。如果僅需要查找一塊數(shù)據(jù)，請(qǐng)使用非交互式模式。對(duì)于第一個(gè)參數(shù)，鍵入要查找的計(jì)算機(jī)的名稱或 IP 地址。對(duì)于第二個(gè)參數(shù)，鍵入 DNS 名稱服務(wù)器的名稱或 IP 地址。如果省略第二個(gè)參數(shù)，nslookup 使用默認(rèn) DNS 名稱服務(wù)器。在DOS命令下，直接只鍵入Nslookup就會(huì)進(jìn)入交互模式，在交互模式下，就可以使用server選項(xiàng)設(shè)置你的DNS，在此狀態(tài)下，退出時(shí)使用exit。 三、實(shí)驗(yàn)要求熟悉Windows網(wǎng)絡(luò)命令，給定網(wǎng)絡(luò)設(shè)置或查看任務(wù)后，可迅速判斷使用的命令，并完成任務(wù)。四、實(shí)驗(yàn)步驟按照實(shí)驗(yàn)內(nèi)容中介紹的方案，來(lái)進(jìn)行實(shí)驗(yàn)在內(nèi)容2中用提示命令察看本機(jī)網(wǎng)絡(luò)接口卡的信息，并寫出其內(nèi)容；在內(nèi)容3中用提示命令查看本機(jī)活動(dòng)的TCP連接，列出三條非本地活動(dòng)的TCP連接；在內(nèi)容4中用提示命令查看到達(dá)所經(jīng)過(guò)的路徑，并把它們列出來(lái)，寫出最終的IP地址。在內(nèi)容6中用提示命令查詢路由表，并寫出路由表中三條信息；在內(nèi)容10中用提示命令查詢網(wǎng)址，寫出其結(jié)果，并說(shuō)明含義；五、實(shí)驗(yàn)總結(jié)與反思常用網(wǎng)絡(luò)命令雖然使用起來(lái)很簡(jiǎn)單方便，但也能透露出很多安全信息，甚至為黑客所用于入侵。例如Ping命令不僅能用于快速查找局域網(wǎng)故障，還能對(duì)別人進(jìn)行ping攻擊，多臺(tái)主機(jī)同時(shí)ping一臺(tái)服務(wù)器的話就構(gòu)成了DOS攻擊了。還可以通過(guò)netstat命令查詢QQ好友的ip地址，其流程如下：給對(duì)方發(fā)送一張圖片，然后執(zhí)行netstat -n命令，在彈出的界面中能看到當(dāng)前究竟有哪些地址和自己的計(jì)算機(jī)建立了連接。如果對(duì)應(yīng)某個(gè)連接的狀態(tài)為Established，就表明彼此的計(jì)算機(jī)之間的連接是成功的。此時(shí)本計(jì)算