實驗一網絡基本操作.doc_第1頁
實驗一網絡基本操作.doc_第2頁
實驗一網絡基本操作.doc_第3頁
實驗一網絡基本操作.doc_第4頁
實驗一網絡基本操作.doc_第5頁
免費預覽已結束,剩余9頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

實驗一TCP/IP協(xié)議的安裝配置及調試【實驗目的】掌握TCP/IP協(xié)議在不同操作系統(tǒng)下的安裝與配置系統(tǒng)(Windows 下已經安裝),初步掌握TCP/IP協(xié)議的應用。掌握WINDOWS 環(huán)境常用網絡命令的用法,學會使用網絡命令查看網絡信息,解決網絡故障?!緦嶒炓蟆空莆誘CP/IP配置方法,熟練使用常用的網絡命令。【實驗內容】1在計算機上配置如下TCP/IP參數:l IP:210.26.96.*(視自己網絡分配的IP地址具體決定)l DNS:、l Gateway:l Submask:2學習使用windows環(huán)境下常用的網絡命令l IP地址與以太網卡硬件地址查看命令:ipconfigl 網絡連接測試命令:pingl 地址解析命令:ARPl 文件傳輸命令:FTPl 顯示協(xié)議及其端口信息和當前的 TCP/IP 網絡連接:Netstatl 控制網絡路由表:Routel Tracert:該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數據包發(fā)送到目標,以決定到達目標采用的路由?!緦嶒灢襟E】1、ipconfig 命令Ipconfig命令應該是最最基礎的命令了,主要功能就是顯示用戶所在主機內部的IP協(xié)議的配置信息等資料。 它的主要參數有: l all:顯示與TCP/IP協(xié)議相關的所有細節(jié)信息,其中包括測試的主機名、IP地址、子網掩碼、節(jié)點類型、是否啟用IP路由、網卡的物理地址、默認網關等。 l renew all:更新全部適配器的通信配置情況,所有測試重新開始。 l release all:釋放全部適配器的通信配置情況。 l renew n:更新第n號適配器的通信配置情況,所有測試重新開始。 例如: C:ipconfig ,顯示如下 Windows IP Configuration Ethernet adapter 本地連接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 5 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : 2、ping命令PING命令是一個在網絡中非常重要的并且常用的命令,主要是用來測試網絡是否連通。該命令通過發(fā)送一個ICMP(網絡控制消息協(xié)議)包的回應來看是否和對方連通,一般我們用來測試目標主機是否可以連接,或者可以通過TTL值來判斷對方的操作系統(tǒng)的版本。 常用參數說明:-a -t -r使用舉例:Ping 計算機名 ping wangluo21 /獲取計算機IPPing IP地址 ping -a 6 /獲取計算機名Ping 域名 ping 比如你想測試你和IP地址為的機器是否連通,那么就可以使用這個命令:ping ,那么如果連通就會有如下返回: C:ping Pinging with 32 bytes of data: Reply from : bytes=32 timeping -t -l 65500 因為加了-t參數,ping命令本身是不會停止的,于是我們就可以使用Ctrl + C來終止該命令。ping命令還有一些別的參數,請自己參考幫助。3、Arp命令顯示和修改“地址解析協(xié)議”(ARP) 所使用的到以太網的 IP 或令牌環(huán)物理地址翻譯表。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。arp -a inet_addr -N if_addrarp -d inet_addr if_addrarp -s inet_addr ether_addr if_addr參數:l -a(或g):通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr,則只顯示指定計算機的 IP 和物理地址。l inet_addr:以加點的十進制標記指定 IP 地址。l -N:顯示由 if_addr 指定的網絡界面 ARP 項。if_addr:指定需要修改其地址轉換表接口的 IP 地址(如果有的話)。如果不存在,將使用第一個可適用的接口。 (主機有多個IP地址時)l -d:刪除由 inet_addr 指定的項。l -s:在 ARP 緩存中添加項,將 IP 地址 inet_addr 和物理地址 ether_addr 關聯(lián)。物理地址由以連字符分隔的 6 個十六進制字節(jié)給定。使用帶點的十進制標記指定 IP 地址。項是永久性的,即在超時到期后項自動從緩存刪除。ether_addr:指定物理地址。4、Netstat顯示協(xié)議統(tǒng)計和當前的 TCP/IP 網絡連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。netstat -a -e -n -s -p protocol -r interval參數說明:l -a:顯示所有連接和偵聽端口。服務器連接通常不顯示。l -e:顯示以太網統(tǒng)計。該參數可以與 -s 選項結合使用。l -n:以數字格式顯示地址和端口號(而不是嘗試查找名稱)。l -s:顯示每個協(xié)議的統(tǒng)計。默認情況下,顯示 TCP、UDP、ICMP 和 IP 的統(tǒng)計。l -p :選項可以用來指定默認的子集。 l -p protocol:顯示由 protocol 指定的協(xié)議的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協(xié)議的統(tǒng)計,protocol 可以是 tcp、udp、icmp 或 ip。l -r:顯示路由表的內容。l Interval:重新顯示所選的統(tǒng)計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統(tǒng)計。如果省略該參數,netstat 將打印一次當前的配置信息。5、FTP命令 FTP命令是一個文件傳輸的命令,該命令可以在兩臺互聯(lián)的機器之間傳送文件,這跟我們常用的FTP軟件是一樣的,但是我們的軟件一般都是GUI(可視)界面的,但它是命令類型的。 格式如下:ftp -v -n -i -d -g -s:filename -a -w:windowsize computer參數解釋l -v:禁止顯示遠程服務器響應。l -n:禁止自動登錄到初始連接。l -i:多個文件傳送時關閉交互提示。l -d:啟用調試、顯示在客戶端和服務器之間傳遞的所有 ftp 命令。l -g:禁用文件名組,它允許在本地文件和路徑名中使用通配符字符(* 和 ?)。-s: filename:指定包含 ftp 命令的文本文件;當 ftp 啟動后,這些命令將自動運行。該參數中不允許有空格。使用該開關而不是重定向 ( )。l -a:在捆綁數據連接時使用任何本地接口。l -w:windowsize:替代默認大小為 4096 的傳送緩沖區(qū)。l Computer:指定要連接到遠程計算機的計算機名或 IP 地址。如果指定,計算機必須是行的最后一個參數。FTP命令主要是在網上進行文件的傳輸,它的子命令非常多,我們挑一些主要的來講。一般在命令提示符下輸入FTP后,就打開如下界面: C:ftp ftp 那么我們輸入的命令都是在ftp后面的,也就是說我們輸入ftp命令后,那么我們就進入了FTP的平臺,所有的操作都是基于FTP上的。假如我們要打開一臺網絡上已經開了FTP服務的服務器,那么我們就可以登陸到該服務器,然后上傳/下載文件,有時候我們的權限是只能下載,那么我們就不能上傳,這具體要看你有的權限。 假如我們要打開一個FTP服務器,那么我們就可以在FTP平臺下輸入: open 主機IP 端口 例如:ftpopen 9 21,那么就會顯示下面的效果: C:ftp ftp open 9 Connected to 9. 220 Serv-U FTP Server v4.2 for WinSock ready. User (9none): 到這里就需要我們輸入用戶名,如果是對方的服務器是支持匿名的,那么我們就可以輸入像ftp之類的用戶,如: User (9none): ftp 331 User name okay, please send complete E-mail address as password. Password: 密碼也是輸入ftp,那么就會顯示登陸成功,如下: Password: * 230-(歡迎你來到FTP9服務器!) 230 User logged in, proceed. ftp 顯示230就代表代表登陸成功,如果顯示別的,比如530,那么就是用戶名或密碼錯誤,登陸失敗。 登陸后就可以使用一些命令,包括上傳/下載,執(zhí)行外部命令等。要獲得FTP的所有命令,可以鍵入help命令,它所有命令列表如下:ftp help 我們把常用的命令解釋一下: l !:執(zhí)行一個非FTP平臺下的外部命令,如:!cls,那么將清除屏幕。 l delete:刪除一個文件,比如在你的當前FTP根目錄下有一個dir1.txt的文件,你需要刪除它,就輸入 delete dir1.txt。 l ls:列出現在有的文件列表,該命令是Unix/Linux下的一個命令,主要是列出該目錄下的文件,而不管文件夾 l put:從本地計算機上傳一個文件到FTP服務器上,例如:put cmd.exe,那么就會把當前目錄下有的cmd.exe傳的FTP服務器5上的當前目錄,該命令是最常用的。 l ascii:該命令可以使上傳的文件是按照ASCII碼來傳輸的。 l get:該命令也比較常用,也是把對方FTP服務器上的文件下載到自己的當前目錄。如:get cmd.exe,就會把FTP服務器上的 cmd.exe文件下載到當前目錄。 l mdelete/rmdir:刪除一個目錄/文件夾,比如:mdelete a ,那么該文件夾將被刪除。 l pwd:顯示當前所處在FTP的那個目錄下,相當于顯示當前路徑。例如: ftp pwd 257 /SOFTWARE/safe_tools is current directory. l quit/bye:結束當前的FTP連接,并且退出FTP。 l type:設定文件傳輸類型,類型有: ascii | binary | image | tenex ,如果你是傳文本文件之類的就使用ascii碼,如果是應用程序的話,就使用binary,如果是圖片就使用image。FTP默認的是ascii碼,如果你要傳應用程序,就要使用binary。例如我們要上傳一個lk.exe的文件,那么我們先設置傳輸模式為binary,然后再上傳,如: ftp type binary ( 200 Type set to I. )ftp put lk.exe (200 PORT Command successful. )l mget:同時下載多個文件。 l mput:同時上傳多個文件。 l user:向遠程主機器表示自己的身份,如: ftp user Username: ftp 331 User name okay, please send complete E-mail address as password. Password: * 230 User logged in, proceed. l cd:切換目錄,進入一個目錄使用cd 目錄,退到上一個層目錄使用cd .(注意中間有一個空格),該命令比較常用。 l help/?:顯示幫助,主要是顯示在FTP下可以用的命令。 l rename:重命名,給文件重新命名。 l close:關閉當前的FTP連接,但是不退出FTP,和quit/bye命令不一樣。如: ftp clos 221 Goodbye! l open 打開一個FTP連接。如: ftp open 9 Connected to 9. 220 Serv-U FTP Server v4.2 for WinSock ready. User (9none): FTP中比較常用的命令就這些,當然還設計一些別的命令,而且也要因不同的FTP服務器支持的命令不一樣而定,所以如果碰到實際應用中不同,請參考相關的資料。6、Route命令控制網絡路由表。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。格式:route -f -p command destination mask subnetmask gateway metric costmetric參數:l -f:清除所有網關入口的路由表。如果該參數與某個命令組合使用,路由表將在運行命令前清除。l -p:該參數與 add 命令一起使用時,將使路由在系統(tǒng)引導程序之間持久存在。默認情況下,系統(tǒng)重新啟動時不保留路由。與 print 命令一起使用時,顯示已注冊的持久路由列表。忽略其他所有總是影響相應持久路由的命令。l Command:指定下列的一個命令。命令目的print打印路由add添加路由delete刪除路由change更改現存路由destination指定發(fā)送 command 的計算機。mask subnetmask指定與該路由條目關聯(lián)的子網掩碼。如果沒有指定,將使用 55。gateway指定網關。名為 Networks 的網絡數據庫文件和名為 Hosts 的計算機名數據庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete,目標和網關還可以使用通配符,也可以省略網關參數metric costmetric指派整數躍點數(從 1 到 9999)在計算最快速、最可靠和(或)最便宜的路由時使用7、TFTP命令 功能:將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件。常用參數說明:tftp -i computer get | put source destination參數:l -I:指定二進制圖像傳送模式 l Put:將本地計算機上的文件 destination 傳送到遠程計算機上的文件 source。l Get:將遠程計算機上的文件 destination 傳送到本地計算機上的文件 source。8、Finger在運行 Finger 服務的指定系統(tǒng)上顯示有關用戶的信息。根據遠程系統(tǒng)輸出不同的變量。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。finger -l usercomputer.參數:l -l:以長列表格式顯示信息。 l User:指定要獲得相關信息的用戶。省略用戶參數以顯示指定計算機上所有用戶的信息:l computer:指定本地或遠程計算機9、Tracert該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數據包發(fā)送到目標,以決定到達目標采用的路由。要在轉發(fā)數據包上的 TTL 之前至少遞減 1,必需路徑上的每個路由器,所以 TTL 是有效的躍點計數。數據包上的 TTL 到達 0 時,路由器應該將“ICMP 已超時”的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數據包,并在隨后的每次發(fā)送過程將 TTL 遞增 1,直到目標響應或 TTL 達到最大值,從而確定路由。路由通過檢查中級路由器發(fā)送回的“ICMP 已超時”的消息來確定路由。不過,有些路由器悄悄地下傳包含過期 TTL 值的數據包,而 tracert 看不到。tracert -d -h maximum_hops -j computer-list -w timeout target_name參數:l /d:指定不將地址解析為計算機名。l -h maximum_hops:指定搜索目標的最大躍點數。l -j computer-list:指定沿 computer-list 的稀疏源路由。l -w timeout:每次應答等待 timeout 指定的微秒數。l target_name:目標計算機的名稱。10、Net命令 Net命令主要是在windows NT平臺中完成一些網絡工作,它的功能非常強大,可以這么說如果你想學習windows平臺下的網絡安全,必須熟悉使用該命令。該命令的語法很多,功能強大,我們只是介紹一些簡單常用的。 l 建立IPC連接: 只要你擁有某IP的用戶名和密碼,那就用IPC$做連接,這里我們假如你得到的用戶是管理員administrator,密碼是123456。假設對方IP為 net use ipc$ 123456 /user:administrator 一般會顯示如下信息: C:net use ipc$ 123456 /user:administrator 命令成功完成。 退出的命令是:net use ipc$ /del 一般執(zhí)行后會顯示如下信息: C:net use ipc$ /del ipc$ 已經刪除。 當然你也可以建立一個空的IPC連接,也就是我們常說的空連接,也就是不需要用戶名和密碼的IPC連接,一般建立這類連接后就可以獲取對方的很對系統(tǒng)信息,比如用戶名,共享資源等。建立空連接和建立IPC連接是一樣的,不過是不需要用戶名和密碼,例如我們要建立和IP地址為9的機器的空連接,使用以下命令: net use 9ipc$ /user 如果提示成功就建立了和該IP地址的空連接,然后通過其它命令就可以獲取一些該系統(tǒng)的信息,這些系統(tǒng)信息在入侵或者是網絡維護中是起著非常重要的作用的,比如你獲取了用戶名,那么你就可以進行暴力破解密碼等。 l 映射磁盤: 如果和對方建立了IPC連接,那么就可以映射對方的磁盤。 這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了.我們這里把對方的C盤映射到本地的Z盤. net use z:c$ 執(zhí)行命令后效果如下: C:net use z: 2c$ 命令成功完成。 如果這么映射磁盤后,我們就可以直接通過訪問本地的盤來訪問對反的盤。 l 打開服務: 如果想打開自己的一些服務,那么就可以使用net start命令,例如: net start telnet 就可以打開Telnet服務了。 一般有如下信息顯示: C:net start telnet l 關閉服務: 關閉服務使用net stop命令,例如:net stop tenet /就可以關閉Telnet服務l 建立用戶: 必須有足夠的權限,建立用戶可以是本機,如果是對方的機器,必須遠程登陸到對方系統(tǒng),或者獲得了一個shell后才能執(zhí)行。(輸入命令時要注意空格) 我們添加一個hacker的用戶密碼為lovehacker: net user hacker lovehacker /add 只要顯示命令成功,那么我們可以把他加入Administrator組(管理員組)了: net localgroup Administrators hacker /add l 激活用戶/停止用戶: Guest用戶默認是打開的,但是有寫管理員會把它停止,我們怎么把它從新激活呢?可以使用net user命令: net user guest /active:yes 如果我們想停止一個活動用戶,比如停止Guest用戶: net user guest /active:no l 顯示網絡資源共享狀況 net view,可以顯示網絡資源共享狀況,比如執(zhí)行 net view IP地址,就可以查看該機器的資源共享狀況,前提是必須建立了IPC連接,當然你可以建立一個空的IPC連接,也就是不需要用戶名和密碼的IPC連接。(上面的IPC連接有講到,請仔細閱讀)例如: C:net view 9 l 發(fā)送網絡消息: 使用net send命令可以給局域網/廣域網發(fā)送一條消息,格式為:net send IP地址 “消息內容”,如: net send 這是net send發(fā)送的消息! 那么一回兒后的機器將出現一個標題為“信使服務”的窗口,里面顯示了你發(fā)送的消息,當然如果對方關閉了Messenger服務的話,這條消息是不會顯示的,如果你不想收到該類消息,也可以在服務中把Messenger服務關閉。 11、Telnet命令Telnet命令是一個遠程登陸的命令,就可以通過這個命令來遠程登陸網絡上已經開發(fā)了遠程終端功能的服務器,來達到像本地計算機管理遠程計算機。 該命令格式:telnet 遠程主機IP 端口例如:telnet 23 如果我們不輸入端口,則默認為23端口。一般登陸后,對方遠程終端服務就會要求你輸入用戶名和密碼,正確就讓你登陸。 一般出現如下消息: Welcome to Microsoft Telnet Service login: root password: * 如果登陸成功后將出現如下信息: *= Welcome to Microsoft Telnet Server. *= C:Documents and Settingsroot 那么代表你通過telnet到了對方的系統(tǒng),就可以做在你用戶權限內的所有事情! 12、tracert命令 tracert命令主要用來顯示數據包到達目的主機所經過的路徑,顯示數據包經過的中繼節(jié)點清單和到達時間。該命令的使用格式:tracert 主機IP地址或主機名執(zhí)行結果返回數據包到達目的主機前所歷的中斷站清單,并顯示

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論