實驗一網絡基本操作.doc

實驗一TCP/IP協(xié)議的安裝配置及調試【實驗目的】掌握TCP/IP協(xié)議在不同操作系統(tǒng)下的安裝與配置系統(tǒng)（Windows 下已經安裝），初步掌握TCP/IP協(xié)議的應用。掌握WINDOWS 環(huán)境常用網絡命令的用法，學會使用網絡命令查看網絡信息，解決網絡故障?！緦嶒炓蟆空莆誘CP/IP配置方法，熟練使用常用的網絡命令。【實驗內容】1在計算機上配置如下TCP/IP參數：l IP：210.26.96.*(視自己網絡分配的IP地址具體決定)l DNS：、l Gateway：l Submask：2學習使用windows環(huán)境下常用的網絡命令l IP地址與以太網卡硬件地址查看命令:ipconfigl 網絡連接測試命令：pingl 地址解析命令：ARPl 文件傳輸命令:FTPl 顯示協(xié)議及其端口信息和當前的 TCP/IP 網絡連接：Netstatl 控制網絡路由表：Routel Tracert：該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數據包發(fā)送到目標，以決定到達目標采用的路由?！緦嶒灢襟E】1、ipconfig 命令Ipconfig命令應該是最最基礎的命令了，主要功能就是顯示用戶所在主機內部的IP協(xié)議的配置信息等資料。 它的主要參數有： l all：顯示與TCP/IP協(xié)議相關的所有細節(jié)信息，其中包括測試的主機名、IP地址、子網掩碼、節(jié)點類型、是否啟用IP路由、網卡的物理地址、默認網關等。 l renew all：更新全部適配器的通信配置情況，所有測試重新開始。 l release all：釋放全部適配器的通信配置情況。 l renew n：更新第n號適配器的通信配置情況，所有測試重新開始。 例如： C:ipconfig ，顯示如下 Windows IP Configuration Ethernet adapter 本地連接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 5 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : 2、ping命令PING命令是一個在網絡中非常重要的并且常用的命令，主要是用來測試網絡是否連通。該命令通過發(fā)送一個ICMP（網絡控制消息協(xié)議）包的回應來看是否和對方連通，一般我們用來測試目標主機是否可以連接，或者可以通過TTL值來判斷對方的操作系統(tǒng)的版本。 常用參數說明：-a -t -r使用舉例：Ping 計算機名 ping wangluo21 /獲取計算機IPPing IP地址 ping -a 6 /獲取計算機名Ping 域名 ping 比如你想測試你和IP地址為的機器是否連通，那么就可以使用這個命令：ping ，那么如果連通就會有如下返回： C:ping Pinging with 32 bytes of data: Reply from : bytes=32 timeping -t -l 65500 因為加了-t參數，ping命令本身是不會停止的，于是我們就可以使用Ctrl + C來終止該命令。ping命令還有一些別的參數，請自己參考幫助。3、Arp命令顯示和修改“地址解析協(xié)議”(ARP) 所使用的到以太網的 IP 或令牌環(huán)物理地址翻譯表。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。arp -a inet_addr -N if_addrarp -d inet_addr if_addrarp -s inet_addr ether_addr if_addr參數：l -a（或g）：通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算機的 IP 和物理地址。l inet_addr：以加點的十進制標記指定 IP 地址。l -N：顯示由 if_addr 指定的網絡界面 ARP 項。if_addr：指定需要修改其地址轉換表接口的 IP 地址（如果有的話）。如果不存在，將使用第一個可適用的接口。 （主機有多個IP地址時）l -d：刪除由 inet_addr 指定的項。l -s：在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關聯(lián)。物理地址由以連字符分隔的 6 個十六進制字節(jié)給定。使用帶點的十進制標記指定 IP 地址。項是永久性的，即在超時到期后項自動從緩存刪除。ether_addr：指定物理地址。4、Netstat顯示協(xié)議統(tǒng)計和當前的 TCP/IP 網絡連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。netstat -a -e -n -s -p protocol -r interval參數說明：l -a：顯示所有連接和偵聽端口。服務器連接通常不顯示。l -e：顯示以太網統(tǒng)計。該參數可以與 -s 選項結合使用。l -n：以數字格式顯示地址和端口號（而不是嘗試查找名稱）。l -s：顯示每個協(xié)議的統(tǒng)計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統(tǒng)計。l -p ：選項可以用來指定默認的子集。 l -p protocol：顯示由 protocol 指定的協(xié)議的連接；protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協(xié)議的統(tǒng)計，protocol 可以是 tcp、udp、icmp 或 ip。l -r：顯示路由表的內容。l Interval：重新顯示所選的統(tǒng)計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統(tǒng)計。如果省略該參數，netstat 將打印一次當前的配置信息。5、FTP命令 FTP命令是一個文件傳輸的命令，該命令可以在兩臺互聯(lián)的機器之間傳送文件，這跟我們常用的FTP軟件是一樣的，但是我們的軟件一般都是GUI(可視)界面的，但它是命令類型的。 格式如下：ftp -v -n -i -d -g -s:filename -a -w:windowsize computer參數解釋l -v：禁止顯示遠程服務器響應。l -n：禁止自動登錄到初始連接。l -i：多個文件傳送時關閉交互提示。l -d：啟用調試、顯示在客戶端和服務器之間傳遞的所有 ftp 命令。l -g：禁用文件名組，它允許在本地文件和路徑名中使用通配符字符（* 和 ?）。-s: filename：指定包含 ftp 命令的文本文件；當 ftp 啟動后，這些命令將自動運行。該參數中不允許有空格。使用該開關而不是重定向 ( )。l -a：在捆綁數據連接時使用任何本地接口。l -w:windowsize：替代默認大小為 4096 的傳送緩沖區(qū)。l Computer：指定要連接到遠程計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最后一個參數。FTP命令主要是在網上進行文件的傳輸，它的子命令非常多，我們挑一些主要的來講。一般在命令提示符下輸入FTP后，就打開如下界面： C:ftp ftp 那么我們輸入的命令都是在ftp后面的，也就是說我們輸入ftp命令后，那么我們就進入了FTP的平臺，所有的操作都是基于FTP上的。假如我們要打開一臺網絡上已經開了FTP服務的服務器，那么我們就可以登陸到該服務器,然后上傳/下載文件,有時候我們的權限是只能下載,那么我們就不能上傳,這具體要看你有的權限。 假如我們要打開一個FTP服務器,那么我們就可以在FTP平臺下輸入： open 主機IP 端口 例如：ftpopen 9 21，那么就會顯示下面的效果： C:ftp ftp open 9 Connected to 9. 220 Serv-U FTP Server v4.2 for WinSock ready. User (9none): 到這里就需要我們輸入用戶名，如果是對方的服務器是支持匿名的，那么我們就可以輸入像ftp之類的用戶，如： User (9none): ftp 331 User name okay, please send complete E-mail address as password. Password: 密碼也是輸入ftp，那么就會顯示登陸成功，如下： Password: * 230-(歡迎你來到FTP9服務器!） 230 User logged in, proceed. ftp 顯示230就代表代表登陸成功，如果顯示別的，比如530，那么就是用戶名或密碼錯誤，登陸失敗。 登陸后就可以使用一些命令，包括上傳/下載，執(zhí)行外部命令等。要獲得FTP的所有命令，可以鍵入help命令，它所有命令列表如下：ftp help 我們把常用的命令解釋一下： l !：執(zhí)行一個非FTP平臺下的外部命令，如：!cls，那么將清除屏幕。 l delete：刪除一個文件，比如在你的當前FTP根目錄下有一個dir1.txt的文件，你需要刪除它，就輸入 delete dir1.txt。 l ls：列出現在有的文件列表，該命令是Unix/Linux下的一個命令，主要是列出該目錄下的文件，而不管文件夾 l put：從本地計算機上傳一個文件到FTP服務器上，例如：put cmd.exe，那么就會把當前目錄下有的cmd.exe傳的FTP服務器5上的當前目錄,該命令是最常用的。 l ascii：該命令可以使上傳的文件是按照ASCII碼來傳輸的。 l get：該命令也比較常用，也是把對方FTP服務器上的文件下載到自己的當前目錄。如：get cmd.exe，就會把FTP服務器上的 cmd.exe文件下載到當前目錄。 l mdelete/rmdir：刪除一個目錄/文件夾,比如：mdelete a ，那么該文件夾將被刪除。 l pwd：顯示當前所處在FTP的那個目錄下，相當于顯示當前路徑。例如： ftp pwd 257 /SOFTWARE/safe_tools is current directory. l quit/bye：結束當前的FTP連接，并且退出FTP。 l type：設定文件傳輸類型，類型有： ascii | binary | image | tenex ,如果你是傳文本文件之類的就使用ascii碼，如果是應用程序的話，就使用binary，如果是圖片就使用image。FTP默認的是ascii碼，如果你要傳應用程序，就要使用binary。例如我們要上傳一個lk.exe的文件，那么我們先設置傳輸模式為binary，然后再上傳,如： ftp type binary （ 200 Type set to I. ）ftp put lk.exe （200 PORT Command successful. ）l mget：同時下載多個文件。 l mput：同時上傳多個文件。 l user：向遠程主機器表示自己的身份，如： ftp user Username: ftp 331 User name okay, please send complete E-mail address as password. Password: * 230 User logged in, proceed. l cd：切換目錄，進入一個目錄使用cd 目錄,退到上一個層目錄使用cd .（注意中間有一個空格)，該命令比較常用。 l help/?：顯示幫助，主要是顯示在FTP下可以用的命令。 l rename：重命名，給文件重新命名。 l close：關閉當前的FTP連接，但是不退出FTP，和quit/bye命令不一樣。如： ftp clos 221 Goodbye! l open 打開一個FTP連接。如： ftp open 9 Connected to 9. 220 Serv-U FTP Server v4.2 for WinSock ready. User (9none): FTP中比較常用的命令就這些，當然還設計一些別的命令，而且也要因不同的FTP服務器支持的命令不一樣而定，所以如果碰到實際應用中不同，請參考相關的資料。6、Route命令控制網絡路由表。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。格式：route -f -p command destination mask subnetmask gateway metric costmetric參數：l -f：清除所有網關入口的路由表。如果該參數與某個命令組合使用，路由表將在運行命令前清除。l -p：該參數與 add 命令一起使用時，將使路由在系統(tǒng)引導程序之間持久存在。默認情況下，系統(tǒng)重新啟動時不保留路由。與 print 命令一起使用時，顯示已注冊的持久路由列表。忽略其他所有總是影響相應持久路由的命令。l Command：指定下列的一個命令。命令目的print打印路由add添加路由delete刪除路由change更改現存路由destination指定發(fā)送 command 的計算機。mask subnetmask指定與該路由條目關聯(lián)的子網掩碼。如果沒有指定，將使用 55。gateway指定網關。名為 Networks 的網絡數據庫文件和名為 Hosts 的計算機名數據庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete，目標和網關還可以使用通配符，也可以省略網關參數metric costmetric指派整數躍點數（從 1 到 9999）在計算最快速、最可靠和（或）最便宜的路由時使用7、TFTP命令 功能：將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件。常用參數說明：tftp -i computer get | put source destination參數：l -I：指定二進制圖像傳送模式 l Put：將本地計算機上的文件 destination 傳送到遠程計算機上的文件 source。l Get：將遠程計算機上的文件 destination 傳送到本地計算機上的文件 source。8、Finger在運行 Finger 服務的指定系統(tǒng)上顯示有關用戶的信息。根據遠程系統(tǒng)輸出不同的變量。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。finger -l usercomputer.參數：l -l：以長列表格式顯示信息。 l User：指定要獲得相關信息的用戶。省略用戶參數以顯示指定計算機上所有用戶的信息：l computer：指定本地或遠程計算機9、Tracert該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數據包發(fā)送到目標，以決定到達目標采用的路由。要在轉發(fā)數據包上的 TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計數。數據包上的 TTL 到達 0 時，路由器應該將“ICMP 已超時”的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數據包,并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發(fā)送回的“ICMP 已超時”的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數據包，而 tracert 看不到。tracert -d -h maximum_hops -j computer-list -w timeout target_name參數：l /d：指定不將地址解析為計算機名。l -h maximum_hops：指定搜索目標的最大躍點數。l -j computer-list：指定沿 computer-list 的稀疏源路由。l -w timeout：每次應答等待 timeout 指定的微秒數。l target_name：目標計算機的名稱。10、Net命令 Net命令主要是在windows NT平臺中完成一些網絡工作，它的功能非常強大，可以這么說如果你想學習windows平臺下的網絡安全，必須熟悉使用該命令。該命令的語法很多，功能強大，我們只是介紹一些簡單常用的。 l 建立IPC連接: 只要你擁有某IP的用戶名和密碼，那就用IPC$做連接,這里我們假如你得到的用戶是管理員administrator，密碼是123456。假設對方IP為 net use ipc$ 123456 /user:administrator 一般會顯示如下信息： C:net use ipc$ 123456 /user:administrator 命令成功完成。 退出的命令是：net use ipc$ /del 一般執(zhí)行后會顯示如下信息： C:net use ipc$ /del ipc$ 已經刪除。 當然你也可以建立一個空的IPC連接，也就是我們常說的空連接，也就是不需要用戶名和密碼的IPC連接，一般建立這類連接后就可以獲取對方的很對系統(tǒng)信息，比如用戶名，共享資源等。建立空連接和建立IPC連接是一樣的，不過是不需要用戶名和密碼,例如我們要建立和IP地址為9的機器的空連接，使用以下命令： net use 9ipc$ /user 如果提示成功就建立了和該IP地址的空連接，然后通過其它命令就可以獲取一些該系統(tǒng)的信息，這些系統(tǒng)信息在入侵或者是網絡維護中是起著非常重要的作用的，比如你獲取了用戶名，那么你就可以進行暴力破解密碼等。 l 映射磁盤： 如果和對方建立了IPC連接，那么就可以映射對方的磁盤。 這里是講映射對方的C盤，當然其他盤也可以，只要存在就行了.我們這里把對方的C盤映射到本地的Z盤. net use z:c$ 執(zhí)行命令后效果如下： C:net use z: 2c$ 命令成功完成。 如果這么映射磁盤后，我們就可以直接通過訪問本地的盤來訪問對反的盤。 l 打開服務： 如果想打開自己的一些服務，那么就可以使用net start命令，例如： net start telnet 就可以打開Telnet服務了。 一般有如下信息顯示： C:net start telnet l 關閉服務： 關閉服務使用net stop命令，例如：net stop tenet /就可以關閉Telnet服務l 建立用戶： 必須有足夠的權限，建立用戶可以是本機，如果是對方的機器，必須遠程登陸到對方系統(tǒng)，或者獲得了一個shell后才能執(zhí)行。（輸入命令時要注意空格) 我們添加一個hacker的用戶密碼為lovehacker： net user hacker lovehacker /add 只要顯示命令成功，那么我們可以把他加入Administrator組(管理員組）了： net localgroup Administrators hacker /add l 激活用戶/停止用戶: Guest用戶默認是打開的,但是有寫管理員會把它停止,我們怎么把它從新激活呢?可以使用net user命令： net user guest /active:yes 如果我們想停止一個活動用戶，比如停止Guest用戶： net user guest /active:no l 顯示網絡資源共享狀況 net view，可以顯示網絡資源共享狀況，比如執(zhí)行 net view IP地址，就可以查看該機器的資源共享狀況，前提是必須建立了IPC連接，當然你可以建立一個空的IPC連接，也就是不需要用戶名和密碼的IPC連接。(上面的IPC連接有講到，請仔細閱讀)例如： C:net view 9 l 發(fā)送網絡消息： 使用net send命令可以給局域網/廣域網發(fā)送一條消息,格式為：net send IP地址 “消息內容”,如： net send 這是net send發(fā)送的消息! 那么一回兒后的機器將出現一個標題為“信使服務”的窗口，里面顯示了你發(fā)送的消息，當然如果對方關閉了Messenger服務的話，這條消息是不會顯示的，如果你不想收到該類消息，也可以在服務中把Messenger服務關閉。 11、Telnet命令Telnet命令是一個遠程登陸的命令，就可以通過這個命令來遠程登陸網絡上已經開發(fā)了遠程終端功能的服務器，來達到像本地計算機管理遠程計算機。 該命令格式：telnet 遠程主機IP 端口例如:telnet 23 如果我們不輸入端口,則默認為23端口。一般登陸后，對方遠程終端服務就會要求你輸入用戶名和密碼，正確就讓你登陸。 一般出現如下消息： Welcome to Microsoft Telnet Service login: root password: * 如果登陸成功后將出現如下信息： *= Welcome to Microsoft Telnet Server. *= C:Documents and Settingsroot 那么代表你通過telnet到了對方的系統(tǒng)，就可以做在你用戶權限內的所有事情！ 12、tracert命令 tracert命令主要用來顯示數據包到達目的主機所經過的路徑，顯示數據包經過的中繼節(jié)點清單和到達時間。該命令的使用格式：tracert 主機IP地址或主機名執(zhí)行結果返回數據包到達目的主機前所歷的中斷站清單，并顯示