實(shí)驗(yàn)一網(wǎng)絡(luò)基本操作.doc

實(shí)驗(yàn)一TCP/IP協(xié)議的安裝配置及調(diào)試【實(shí)驗(yàn)?zāi)康摹空莆誘CP/IP協(xié)議在不同操作系統(tǒng)下的安裝與配置系統(tǒng)（Windows 下已經(jīng)安裝），初步掌握TCP/IP協(xié)議的應(yīng)用。掌握WINDOWS 環(huán)境常用網(wǎng)絡(luò)命令的用法，學(xué)會使用網(wǎng)絡(luò)命令查看網(wǎng)絡(luò)信息，解決網(wǎng)絡(luò)故障?！緦?shí)驗(yàn)要求】掌握TCP/IP配置方法，熟練使用常用的網(wǎng)絡(luò)命令。【實(shí)驗(yàn)內(nèi)容】1在計(jì)算機(jī)上配置如下TCP/IP參數(shù)：l IP：210.26.96.*(視自己網(wǎng)絡(luò)分配的IP地址具體決定)l DNS：、l Gateway：l Submask：2學(xué)習(xí)使用windows環(huán)境下常用的網(wǎng)絡(luò)命令l IP地址與以太網(wǎng)卡硬件地址查看命令:ipconfigl 網(wǎng)絡(luò)連接測試命令：pingl 地址解析命令：ARPl 文件傳輸命令:FTPl 顯示協(xié)議及其端口信息和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接：Netstatl 控制網(wǎng)絡(luò)路由表：Routel Tracert：該診斷實(shí)用程序?qū)煌鏁r(shí)間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由。【實(shí)驗(yàn)步驟】1、ipconfig 命令I(lǐng)pconfig命令應(yīng)該是最最基礎(chǔ)的命令了，主要功能就是顯示用戶所在主機(jī)內(nèi)部的IP協(xié)議的配置信息等資料。 它的主要參數(shù)有： l all：顯示與TCP/IP協(xié)議相關(guān)的所有細(xì)節(jié)信息，其中包括測試的主機(jī)名、IP地址、子網(wǎng)掩碼、節(jié)點(diǎn)類型、是否啟用IP路由、網(wǎng)卡的物理地址、默認(rèn)網(wǎng)關(guān)等。 l renew all：更新全部適配器的通信配置情況，所有測試重新開始。 l release all：釋放全部適配器的通信配置情況。 l renew n：更新第n號適配器的通信配置情況，所有測試重新開始。 例如： C:ipconfig ，顯示如下 Windows IP Configuration Ethernet adapter 本地連接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 5 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : 2、ping命令PING命令是一個(gè)在網(wǎng)絡(luò)中非常重要的并且常用的命令，主要是用來測試網(wǎng)絡(luò)是否連通。該命令通過發(fā)送一個(gè)ICMP（網(wǎng)絡(luò)控制消息協(xié)議）包的回應(yīng)來看是否和對方連通，一般我們用來測試目標(biāo)主機(jī)是否可以連接，或者可以通過TTL值來判斷對方的操作系統(tǒng)的版本。 常用參數(shù)說明：-a -t -r使用舉例：Ping 計(jì)算機(jī)名 ping wangluo21 /獲取計(jì)算機(jī)IPPing IP地址 ping -a 6 /獲取計(jì)算機(jī)名Ping 域名 ping 比如你想測試你和IP地址為的機(jī)器是否連通，那么就可以使用這個(gè)命令：ping ，那么如果連通就會有如下返回： C:ping Pinging with 32 bytes of data: Reply from : bytes=32 timeping -t -l 65500 因?yàn)榧恿?t參數(shù)，ping命令本身是不會停止的，于是我們就可以使用Ctrl + C來終止該命令。ping命令還有一些別的參數(shù)，請自己參考幫助。3、Arp命令顯示和修改“地址解析協(xié)議”(ARP) 所使用的到以太網(wǎng)的 IP 或令牌環(huán)物理地址翻譯表。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。arp -a inet_addr -N if_addrarp -d inet_addr if_addrarp -s inet_addr ether_addr if_addr參數(shù)：l -a（或g）：通過詢問 TCP/IP 顯示當(dāng)前 ARP 項(xiàng)。如果指定了 inet_addr，則只顯示指定計(jì)算機(jī)的 IP 和物理地址。l inet_addr：以加點(diǎn)的十進(jìn)制標(biāo)記指定 IP 地址。l -N：顯示由 if_addr 指定的網(wǎng)絡(luò)界面 ARP 項(xiàng)。if_addr：指定需要修改其地址轉(zhuǎn)換表接口的 IP 地址（如果有的話）。如果不存在，將使用第一個(gè)可適用的接口。 （主機(jī)有多個(gè)IP地址時(shí)）l -d：刪除由 inet_addr 指定的項(xiàng)。l -s：在 ARP 緩存中添加項(xiàng)，將 IP 地址 inet_addr 和物理地址 ether_addr 關(guān)聯(lián)。物理地址由以連字符分隔的 6 個(gè)十六進(jìn)制字節(jié)給定。使用帶點(diǎn)的十進(jìn)制標(biāo)記指定 IP 地址。項(xiàng)是永久性的，即在超時(shí)到期后項(xiàng)自動從緩存刪除。ether_addr：指定物理地址。4、Netstat顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。netstat -a -e -n -s -p protocol -r interval參數(shù)說明：l -a：顯示所有連接和偵聽端口。服務(wù)器連接通常不顯示。l -e：顯示以太網(wǎng)統(tǒng)計(jì)。該參數(shù)可以與 -s 選項(xiàng)結(jié)合使用。l -n：以數(shù)字格式顯示地址和端口號（而不是嘗試查找名稱）。l -s：顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下，顯示 TCP、UDP、ICMP 和 IP 的統(tǒng)計(jì)。l -p ：選項(xiàng)可以用來指定默認(rèn)的子集。 l -p protocol：顯示由 protocol 指定的協(xié)議的連接；protocol 可以是 tcp 或 udp。如果與 -s 選項(xiàng)一同使用顯示每個(gè)協(xié)議的統(tǒng)計(jì)，protocol 可以是 tcp、udp、icmp 或 ip。l -r：顯示路由表的內(nèi)容。l Interval：重新顯示所選的統(tǒng)計(jì)，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統(tǒng)計(jì)。如果省略該參數(shù)，netstat 將打印一次當(dāng)前的配置信息。5、FTP命令 FTP命令是一個(gè)文件傳輸?shù)拿?，該命令可以在兩臺互聯(lián)的機(jī)器之間傳送文件，這跟我們常用的FTP軟件是一樣的，但是我們的軟件一般都是GUI(可視)界面的，但它是命令類型的。 格式如下：ftp -v -n -i -d -g -s:filename -a -w:windowsize computer參數(shù)解釋l -v：禁止顯示遠(yuǎn)程服務(wù)器響應(yīng)。l -n：禁止自動登錄到初始連接。l -i：多個(gè)文件傳送時(shí)關(guān)閉交互提示。l -d：啟用調(diào)試、顯示在客戶端和服務(wù)器之間傳遞的所有 ftp 命令。l -g：禁用文件名組，它允許在本地文件和路徑名中使用通配符字符（* 和 ?）。-s: filename：指定包含 ftp 命令的文本文件；當(dāng) ftp 啟動后，這些命令將自動運(yùn)行。該參數(shù)中不允許有空格。使用該開關(guān)而不是重定向 ( )。l -a：在捆綁數(shù)據(jù)連接時(shí)使用任何本地接口。l -w:windowsize：替代默認(rèn)大小為 4096 的傳送緩沖區(qū)。l Computer：指定要連接到遠(yuǎn)程計(jì)算機(jī)的計(jì)算機(jī)名或 IP 地址。如果指定，計(jì)算機(jī)必須是行的最后一個(gè)參數(shù)。FTP命令主要是在網(wǎng)上進(jìn)行文件的傳輸，它的子命令非常多，我們挑一些主要的來講。一般在命令提示符下輸入FTP后，就打開如下界面： C:ftp ftp 那么我們輸入的命令都是在ftp后面的，也就是說我們輸入ftp命令后，那么我們就進(jìn)入了FTP的平臺，所有的操作都是基于FTP上的。假如我們要打開一臺網(wǎng)絡(luò)上已經(jīng)開了FTP服務(wù)的服務(wù)器，那么我們就可以登陸到該服務(wù)器,然后上傳/下載文件,有時(shí)候我們的權(quán)限是只能下載,那么我們就不能上傳,這具體要看你有的權(quán)限。 假如我們要打開一個(gè)FTP服務(wù)器,那么我們就可以在FTP平臺下輸入： open 主機(jī)IP 端口 例如：ftpopen 9 21，那么就會顯示下面的效果： C:ftp ftp open 9 Connected to 9. 220 Serv-U FTP Server v4.2 for WinSock ready. User (9none): 到這里就需要我們輸入用戶名，如果是對方的服務(wù)器是支持匿名的，那么我們就可以輸入像ftp之類的用戶，如： User (9none): ftp 331 User name okay, please send complete E-mail address as password. Password: 密碼也是輸入ftp，那么就會顯示登陸成功，如下： Password: * 230-(歡迎你來到FTP9服務(wù)器!） 230 User logged in, proceed. ftp 顯示230就代表代表登陸成功，如果顯示別的，比如530，那么就是用戶名或密碼錯(cuò)誤，登陸失敗。 登陸后就可以使用一些命令，包括上傳/下載，執(zhí)行外部命令等。要獲得FTP的所有命令，可以鍵入help命令，它所有命令列表如下：ftp help 我們把常用的命令解釋一下： l !：執(zhí)行一個(gè)非FTP平臺下的外部命令，如：!cls，那么將清除屏幕。 l delete：刪除一個(gè)文件，比如在你的當(dāng)前FTP根目錄下有一個(gè)dir1.txt的文件，你需要?jiǎng)h除它，就輸入 delete dir1.txt。 l ls：列出現(xiàn)在有的文件列表，該命令是Unix/Linux下的一個(gè)命令，主要是列出該目錄下的文件，而不管文件夾 l put：從本地計(jì)算機(jī)上傳一個(gè)文件到FTP服務(wù)器上，例如：put cmd.exe，那么就會把當(dāng)前目錄下有的cmd.exe傳的FTP服務(wù)器5上的當(dāng)前目錄,該命令是最常用的。 l ascii：該命令可以使上傳的文件是按照ASCII碼來傳輸?shù)摹?l get：該命令也比較常用，也是把對方FTP服務(wù)器上的文件下載到自己的當(dāng)前目錄。如：get cmd.exe，就會把FTP服務(wù)器上的 cmd.exe文件下載到當(dāng)前目錄。 l mdelete/rmdir：刪除一個(gè)目錄/文件夾,比如：mdelete a ，那么該文件夾將被刪除。 l pwd：顯示當(dāng)前所處在FTP的那個(gè)目錄下，相當(dāng)于顯示當(dāng)前路徑。例如： ftp pwd 257 /SOFTWARE/safe_tools is current directory. l quit/bye：結(jié)束當(dāng)前的FTP連接，并且退出FTP。 l type：設(shè)定文件傳輸類型，類型有： ascii | binary | image | tenex ,如果你是傳文本文件之類的就使用ascii碼，如果是應(yīng)用程序的話，就使用binary，如果是圖片就使用image。FTP默認(rèn)的是ascii碼，如果你要傳應(yīng)用程序，就要使用binary。例如我們要上傳一個(gè)lk.exe的文件，那么我們先設(shè)置傳輸模式為binary，然后再上傳,如： ftp type binary （ 200 Type set to I. ）ftp put lk.exe （200 PORT Command successful. ）l mget：同時(shí)下載多個(gè)文件。 l mput：同時(shí)上傳多個(gè)文件。 l user：向遠(yuǎn)程主機(jī)器表示自己的身份，如： ftp user Username: ftp 331 User name okay, please send complete E-mail address as password. Password: * 230 User logged in, proceed. l cd：切換目錄，進(jìn)入一個(gè)目錄使用cd 目錄,退到上一個(gè)層目錄使用cd .（注意中間有一個(gè)空格)，該命令比較常用。 l help/?：顯示幫助，主要是顯示在FTP下可以用的命令。 l rename：重命名，給文件重新命名。 l close：關(guān)閉當(dāng)前的FTP連接，但是不退出FTP，和quit/bye命令不一樣。如： ftp clos 221 Goodbye! l open 打開一個(gè)FTP連接。如： ftp open 9 Connected to 9. 220 Serv-U FTP Server v4.2 for WinSock ready. User (9none): FTP中比較常用的命令就這些，當(dāng)然還設(shè)計(jì)一些別的命令，而且也要因不同的FTP服務(wù)器支持的命令不一樣而定，所以如果碰到實(shí)際應(yīng)用中不同，請參考相關(guān)的資料。6、Route命令控制網(wǎng)絡(luò)路由表。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。格式：route -f -p command destination mask subnetmask gateway metric costmetric參數(shù)：l -f：清除所有網(wǎng)關(guān)入口的路由表。如果該參數(shù)與某個(gè)命令組合使用，路由表將在運(yùn)行命令前清除。l -p：該參數(shù)與 add 命令一起使用時(shí)，將使路由在系統(tǒng)引導(dǎo)程序之間持久存在。默認(rèn)情況下，系統(tǒng)重新啟動時(shí)不保留路由。與 print 命令一起使用時(shí)，顯示已注冊的持久路由列表。忽略其他所有總是影響相應(yīng)持久路由的命令。l Command：指定下列的一個(gè)命令。命令目的print打印路由add添加路由delete刪除路由change更改現(xiàn)存路由destination指定發(fā)送 command 的計(jì)算機(jī)。mask subnetmask指定與該路由條目關(guān)聯(lián)的子網(wǎng)掩碼。如果沒有指定，將使用 55。gateway指定網(wǎng)關(guān)。名為 Networks 的網(wǎng)絡(luò)數(shù)據(jù)庫文件和名為 Hosts 的計(jì)算機(jī)名數(shù)據(jù)庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete，目標(biāo)和網(wǎng)關(guān)還可以使用通配符，也可以省略網(wǎng)關(guān)參數(shù)metric costmetric指派整數(shù)躍點(diǎn)數(shù)（從 1 到 9999）在計(jì)算最快速、最可靠和（或）最便宜的路由時(shí)使用7、TFTP命令 功能：將文件傳輸?shù)秸谶\(yùn)行 TFTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)或從正在運(yùn)行 TFTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)傳輸文件。常用參數(shù)說明：tftp -i computer get | put source destination參數(shù)：l -I：指定二進(jìn)制圖像傳送模式 l Put：將本地計(jì)算機(jī)上的文件 destination 傳送到遠(yuǎn)程計(jì)算機(jī)上的文件 source。l Get：將遠(yuǎn)程計(jì)算機(jī)上的文件 destination 傳送到本地計(jì)算機(jī)上的文件 source。8、Finger在運(yùn)行 Finger 服務(wù)的指定系統(tǒng)上顯示有關(guān)用戶的信息。根據(jù)遠(yuǎn)程系統(tǒng)輸出不同的變量。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。finger -l usercomputer.參數(shù)：l -l：以長列表格式顯示信息。 l User：指定要獲得相關(guān)信息的用戶。省略用戶參數(shù)以顯示指定計(jì)算機(jī)上所有用戶的信息：l computer：指定本地或遠(yuǎn)程計(jì)算機(jī)9、Tracert該診斷實(shí)用程序?qū)煌鏁r(shí)間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1，必需路徑上的每個(gè)路由器，所以 TTL 是有效的躍點(diǎn)計(jì)數(shù)。數(shù)據(jù)包上的 TTL 到達(dá) 0 時(shí)，路由器應(yīng)該將“ICMP 已超時(shí)”的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值，從而確定路由。路由通過檢查中級路由器發(fā)送回的“ICMP 已超時(shí)”的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包，而 tracert 看不到。tracert -d -h maximum_hops -j computer-list -w timeout target_name參數(shù)：l /d：指定不將地址解析為計(jì)算機(jī)名。l -h maximum_hops：指定搜索目標(biāo)的最大躍點(diǎn)數(shù)。l -j computer-list：指定沿 computer-list 的稀疏源路由。l -w timeout：每次應(yīng)答等待 timeout 指定的微秒數(shù)。l target_name：目標(biāo)計(jì)算機(jī)的名稱。10、Net命令 Net命令主要是在windows NT平臺中完成一些網(wǎng)絡(luò)工作，它的功能非常強(qiáng)大，可以這么說如果你想學(xué)習(xí)windows平臺下的網(wǎng)絡(luò)安全，必須熟悉使用該命令。該命令的語法很多，功能強(qiáng)大，我們只是介紹一些簡單常用的。 l 建立IPC連接: 只要你擁有某IP的用戶名和密碼，那就用IPC$做連接,這里我們假如你得到的用戶是管理員administrator，密碼是123456。假設(shè)對方IP為 net use ipc$ 123456 /user:administrator 一般會顯示如下信息： C:net use ipc$ 123456 /user:administrator 命令成功完成。 退出的命令是：net use ipc$ /del 一般執(zhí)行后會顯示如下信息： C:net use ipc$ /del ipc$ 已經(jīng)刪除。 當(dāng)然你也可以建立一個(gè)空的IPC連接，也就是我們常說的空連接，也就是不需要用戶名和密碼的IPC連接，一般建立這類連接后就可以獲取對方的很對系統(tǒng)信息，比如用戶名，共享資源等。建立空連接和建立IPC連接是一樣的，不過是不需要用戶名和密碼,例如我們要建立和IP地址為9的機(jī)器的空連接，使用以下命令： net use 9ipc$ /user 如果提示成功就建立了和該IP地址的空連接，然后通過其它命令就可以獲取一些該系統(tǒng)的信息，這些系統(tǒng)信息在入侵或者是網(wǎng)絡(luò)維護(hù)中是起著非常重要的作用的，比如你獲取了用戶名，那么你就可以進(jìn)行暴力破解密碼等。 l 映射磁盤： 如果和對方建立了IPC連接，那么就可以映射對方的磁盤。 這里是講映射對方的C盤，當(dāng)然其他盤也可以，只要存在就行了.我們這里把對方的C盤映射到本地的Z盤. net use z:c$ 執(zhí)行命令后效果如下： C:net use z: 2c$ 命令成功完成。 如果這么映射磁盤后，我們就可以直接通過訪問本地的盤來訪問對反的盤。 l 打開服務(wù)： 如果想打開自己的一些服務(wù)，那么就可以使用net start命令，例如： net start telnet 就可以打開Telnet服務(wù)了。 一般有如下信息顯示： C:net start telnet l 關(guān)閉服務(wù)： 關(guān)閉服務(wù)使用net stop命令，例如：net stop tenet /就可以關(guān)閉Telnet服務(wù)l 建立用戶： 必須有足夠的權(quán)限，建立用戶可以是本機(jī)，如果是對方的機(jī)器，必須遠(yuǎn)程登陸到對方系統(tǒng)，或者獲得了一個(gè)shell后才能執(zhí)行。（輸入命令時(shí)要注意空格) 我們添加一個(gè)hacker的用戶密碼為lovehacker： net user hacker lovehacker /add 只要顯示命令成功，那么我們可以把他加入Administrator組(管理員組）了： net localgroup Administrators hacker /add l 激活用戶/停止用戶: Guest用戶默認(rèn)是打開的,但是有寫管理員會把它停止,我們怎么把它從新激活呢?可以使用net user命令： net user guest /active:yes 如果我們想停止一個(gè)活動用戶，比如停止Guest用戶： net user guest /active:no l 顯示網(wǎng)絡(luò)資源共享狀況 net view，可以顯示網(wǎng)絡(luò)資源共享狀況，比如執(zhí)行 net view IP地址，就可以查看該機(jī)器的資源共享狀況，前提是必須建立了IPC連接，當(dāng)然你可以建立一個(gè)空的IPC連接，也就是不需要用戶名和密碼的IPC連接。(上面的IPC連接有講到，請仔細(xì)閱讀)例如： C:net view 9 l 發(fā)送網(wǎng)絡(luò)消息： 使用net send命令可以給局域網(wǎng)/廣域網(wǎng)發(fā)送一條消息,格式為：net send IP地址 “消息內(nèi)容”,如： net send 這是net send發(fā)送的消息! 那么一回兒后的機(jī)器將出現(xiàn)一個(gè)標(biāo)題為“信使服務(wù)”的窗口，里面顯示了你發(fā)送的消息，當(dāng)然如果對方關(guān)閉了Messenger服務(wù)的話，這條消息是不會顯示的，如果你不想收到該類消息，也可以在服務(wù)中把Messenger服務(wù)關(guān)閉。 11、Telnet命令Telnet命令是一個(gè)遠(yuǎn)程登陸的命令，就可以通過這個(gè)命令來遠(yuǎn)程登陸網(wǎng)絡(luò)上已經(jīng)開發(fā)了遠(yuǎn)程終端功能的服務(wù)器，來達(dá)到像本地計(jì)算機(jī)管理遠(yuǎn)程計(jì)算機(jī)。 該命令格式：telnet 遠(yuǎn)程主機(jī)IP 端口例如:telnet 23 如果我們不輸入端口,則默認(rèn)為23端口。一般登陸后，對方遠(yuǎn)程終端服務(wù)就會要求你輸入用戶名和密碼，正確就讓你登陸。 一般出現(xiàn)如下消息： Welcome to Microsoft Telnet Service login: root password: * 如果登陸成功后將出現(xiàn)如下信息： *= Welcome to Microsoft Telnet Server. *= C:Documents and Settingsroot 那么代表你通過telnet到了對方的系統(tǒng)，就可以做在你用戶權(quán)限內(nèi)的所有事情！ 12、tracert命令 tracert命令主要用來顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑，顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點(diǎn)清單和到達(dá)時(shí)間。該命令的使用格式：tracert 主機(jī)IP地址或主機(jī)名執(zhí)行結(jié)果返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)前所歷的中斷站清單，并顯示